2FA सही तरीके से Use करें (Authenticator > SMS)
SMS 2FA broken है — Google Authenticator या Authy use करें। Plus backup codes और hardware keys।
2FA (Two-Factor Authentication) login के समय password के अलावा एक second verification माँगती है — code, fingerprint, या physical key। यह account security का सबसे important layer है — पर सब 2FA equal नहीं हैं।
3 तरह की 2FA — best to worst:
🥇 Best: Hardware Security Keys (YubiKey, Google Titan)। Physical device — USB या NFC। Login के समय key press करनी पड़ती है। SIM swap, phishing, malware — कोई attack काम नहीं करता क्योंकि attacker के पास physical key नहीं होती। Cost ₹2,500-₹5,000। Worth every rupee अगर significant amounts हैं।
🥈 Strong: Authenticator Apps। Google Authenticator, Authy, Microsoft Authenticator। App locally codes generate करता है (हर 30 seconds नया)। SIM swap से safe — phone number से कोई connection नहीं। Free, easy to setup। Recommended for all users।
🥉 Weak: SMS-based 2FA। Phone number पर OTP आता है। Convenient पर dangerous — SIM swap attacks completely bypass कर देते हैं। 2024 में Indian crypto holders के अधिकांश hacks SMS 2FA bypass से हुए। Avoid करें।
Authenticator setup (CoinDCX example): 1. CoinDCX app में: Settings → Security → 2FA 2. "Authenticator App" option select करें 3. Google Authenticator (free) install करें Play Store/App Store से 4. CoinDCX screen पर QR code show होगा — Authenticator app में "Scan QR" से scan करें 5. Authenticator में 6-digit code show होगा — CoinDCX में enter करें 6. ✅ Done। अब हर login पर Authenticator code माँगा जाएगा 7. Crucial: "Backup codes" save करें (10 single-use codes generally provided हैं) — phone खो जाए तो ये काम आएंगे
Backup codes safely कैसे रखें: - Print out करें या paper पर लिखें - Bank locker में या home safe में रखें - Google Docs/Drive में मत save करें (cloud compromise risk) - Multiple copies banayein अलग locations में
अगर phone खो/टूट जाए: - Backup codes use करें login के लिए - फिर 2FA को नए phone के Authenticator पर migrate करें (हर exchange में "Reset 2FA" option है — backup codes verify करता है) - Backup के बिना 2FA reset करना very painful है — exchange को extensive KYC + waiting period (1-2 weeks) चाहिए
Authy vs Google Authenticator: - Authy: Cloud backup support करता है (encrypted) — phone खो जाए तो नए device में restore। पर cloud-based होने से theoretically less secure। - Google Authenticator: सिर्फ local — phone खो जाए तो backup codes ही option। पर more secure। - Recommendation: Authy convenience के लिए, Google Auth maximum security के लिए। मेरे अनुभव में, Authy + paper backup codes का combo best है।
Common mistakes: - Same authenticator account multiple devices पर sync करना — एक device compromise = सब compromised - Authenticator screenshot लेकर gallery में रखना — phone backup में cloud पर upload हो जाती है - 2FA enable करने के बाद backup codes save नहीं करना — phone change पर पूरा reset का pain - Email account में 2FA enable न करना — most critical because exchange recovery wahin से होती है
📤 इस lesson को share करें
किसी दोस्त को crypto सीखने में help करें — एक tap में WhatsApp पर भेजो।
✨ इस lesson के लिए useful
अपने exchanges पर 2FA आज ही setup करें
Account खोलें और आज trading शुरू करें
Affiliate link — इससे आपकी cost नहीं बढ़ती। हम commission earn करते हैं।