दो-कारक प्रमाणीकरण अब बैंकों, ईमेल, सोशल प्लेटफ़ॉर्म और अधिकांश कार्यस्थल SaaS के लिए डिफ़ॉल्ट है। प्रत्येक सक्रिय खाता याद रखने के लिए एक और छह अंकों का कोड जोड़ता है, और जो ऐप उन कोडों को रखता है वह चुपचाप आपके फोन पर सबसे सुरक्षा-महत्वपूर्ण सॉफ़्टवेयर में से एक बन गया है। Google Authenticator काम करता है, लेकिन 2026 में यह अब स्पष्ट पसंद नहीं रह गया है। क्लाउड सिंक end-to-end encryption के बिना 2023 में आया, Mysk के सुरक्षा शोधकर्ताओं ने सार्वजनिक आलोचना की, और ऐप मालिकाना और Android- और iOS-केवल बना हुआ है। अब बेहतर Google Authenticator विकल्प मौजूद हैं, और उनमें से अधिकांश मुफ़्त हैं।
हमने पिछले महीने में सात 2FA ऐप्स की तुलना की: वे वॉल्ट को कैसे एन्क्रिप्ट करते हैं, वे कैसे बैकअप लेते हैं, क्या वे सभी डिवाइसों में सिंक होते हैं, और यदि आप अपना फोन खो देते हैं तो क्या होता है। विजेता खुले स्रोत हैं, ऑफ़लाइन काम करते हैं, और आपको यह तय करने देते हैं कि डेटा कहाँ रहेगा। Aegis, Ente Auth, और 2FAS इस समूह में सबसे आगे हैं, जिनके बारे में जानने लायक कुछ विशेष चयन हैं।## त्वरित तुलना
| ऐप | के लिए सर्वश्रेष्ठ | खुला स्रोत | क्रॉस-डिवाइस सिंक | E2E एन्क्रिप्टेड बैकअप | मुफ़्त | |----|---|---|----|-----|----------------------|------| | Aegis Authenticator | एंड्रॉइड पावर उपयोगकर्ता | हाँ (GPL-3.0) | नहीं (मैन्युअल निर्यात) | हाँ (तिजोरी फ़ाइल) | हाँ | | Ente Auth | क्लाउड बैकअप के साथ क्रॉस-प्लेटफ़ॉर्म | हाँ (AGPL-3.0) | हाँ | हाँ | हाँ | | 2FAS | नो-अकाउंट सिंक और ब्राउज़र पेयरिंग | हाँ (GPL-3.0) | हाँ | बादल और मैनुअल | हाँ | | Bitwarden Authenticator | Bitwarden उपयोगकर्ता | हाँ (GPL-3.0) | केवल स्थानीय | स्थानीय | हाँ | | Microsoft Authenticator | Microsoft 365 साइन-इन | नहीं | हाँ (Microsoft खाता) | हाँ (पासफ़्रेज़ के साथ) | हाँ | | FreeOTP | न्यूनतम, बिना किसी तामझाम के टोकन | हाँ (Apache 2.0) | नहीं | नहीं (मैन्युअल निर्यात) | हाँ | | Yubico Authenticator | हार्डवेयर-कुंजी भंडारण | हाँ | पार YubiKeys | N/A (हार्डवेयर पर) | हाँ |
लोग Google Authenticator क्यों छोड़ते हैं
उपयोगकर्ता थ्रेड, सुरक्षा आलेख और हमारे स्वयं के परीक्षण में तीन ठोस मुद्दे बार-बार सामने आते हैं।
डिफ़ॉल्ट रूप से end-to-end encryption के बिना सिंक करें। Google ने अप्रैल 2023 में वैकल्पिक क्लाउड सिंक जोड़ा। लॉन्च के समय, सिंक किए गए रहस्य end-to-end encryption के बिना Google के बुनियादी ढांचे के माध्यम से यात्रा करते थे, जिसका अर्थ है कि Google खाता समझौता (या एक सम्मन) उन्हें उजागर कर सकता है। Google ने बाद में एक वैकल्पिक एन्क्रिप्शन पासफ़्रेज़ जोड़ा, लेकिन यह ऑप्ट-इन है और कई उपयोगकर्ता इसे कभी भी सक्षम नहीं करते हैं।
बंद स्रोत। Google Authenticator 2020 तक खुला स्रोत था और अब मालिकाना फ्रीवेयर है। सबसे हालिया ओपन-सोर्स रिलीज़ को GitHub पर संग्रहीत किया गया है और 2020 बिल्ड पर फ़्रीज़ किया गया है। ऐसे ऐप के लिए जो आपके अन्य खातों की चाबियाँ रखता है, यह एक सार्थक विश्वास अंतर है।
खाता लॉक-इन। क्लाउड सिंक केवल Google खाते के अंदर काम करता है। किसी अन्य फ़ोन विक्रेता के पास जाएँ या पोर्टेबल बैकअप चाहते हैं, और आप मैन्युअल ट्रांसफ़र पर वापस आ गए हैं।
इनमें से कोई भी Google Authenticator को असुरक्षित नहीं बनाता है। इसका सीधा सा मतलब है कि अब लगभग हर उपयोग के मामले के लिए बेहतर Google Authenticator विकल्प मौजूद हैं।
विकल्प
1. Aegis Authenticator, Android ऑफ़लाइन उपयोग के लिए सर्वोत्तम
Aegis Authenticator उन लोगों के लिए वास्तविक पसंद है जो अपने 2FA कोड एक ही एंड्रॉइड डिवाइस पर रखते हैं और मजबूत स्थानीय एन्क्रिप्शन चाहते हैं। वॉल्ट को AES-256-GCM के साथ एन्क्रिप्ट किया गया है, पासवर्ड स्क्रिप्ट के माध्यम से चलता है, और अनलॉक को बायोमेट्रिक्स के लिए Android Keystore से जोड़ा जा सकता है। जब तक आप उससे न पूछें, फ़ोन से कुछ भी नहीं छूटता।
Aegis बनाम Google Authenticator: GPL-3.0 के तहत खुला स्रोत, ऑडिटेड क्रिप्टोग्राफी, और Authy, andOTP, FreeOTP, Microsoft Authenticator, Steam, और Google Authenticator से एक आयात पथ। बैकअप आपके द्वारा चुने गए फ़ोल्डर में स्वचालित होते हैं, जिसमें कोई भी क्लाउड प्रदाता शामिल होता है जो Storage Access Framework (Nextcloud, Cryptomator, ProtonDrive) को उजागर करता है। वर्तमान बिल्ड v3.4.2 है, जो फरवरी 2026 में जारी किया गया।
जहां यह कम पड़ता है: केवल एंड्रॉइड। कोई iOS या डेस्कटॉप क्लाइंट नहीं है, और उपकरणों के बीच कोई अंतर्निहित सिंक नहीं है। यदि आप फ़ोन स्वैप करते हैं, तो आप एन्क्रिप्टेड वॉल्ट फ़ाइल से पुनर्स्थापित करते हैं।
मूल्य निर्धारण: निःशुल्क, कोई विज्ञापन नहीं, कोई टेलीमेट्री नहीं।
Google Authenticator से माइग्रेट करना: Google Authenticator के “ट्रांसफर अकाउंट्स” QR कोड का उपयोग करें, इसे Aegis से स्कैन करें, हो गया। चाबियाँ साफ़-साफ़ स्थानांतरित होती हैं।
Download: मुख्य पंक्ति: यदि आपके कोड एक एंड्रॉइड फोन पर रहते हैं, तो Aegis 2026 में सबसे मजबूत स्थानीय-केवल विकल्प है।
2. Ente Auth, end-to-end encrypted बैकअप के साथ क्रॉस-प्लेटफ़ॉर्म के लिए सर्वोत्तम
Ente Auth ड्रॉप-इन Google Authenticator प्रतिस्थापन की सबसे निकटतम चीज़ है जो हर जगह चलती है। एंड्रॉइड के लिए मूल ऐप्स, iOS, macOS, विंडोज़, Linux, साथ ही auth.ente.io पर एक वेब क्लाइंट और स्क्रिप्टिंग के लिए CLI। क्लाउड बैकअप end-to-end encrypted उसी प्रोटोकॉल का उपयोग कर रहा है जिसका Ente Photos उपयोग करता है, जिसका ऑडिट Cure53 द्वारा किया गया है।
पॉलिश ही अधिकांश लोगों को आश्चर्यचकित करती है। Ente Auth आपको वर्तमान कोड समाप्त होने से पहले अगला कोड दिखाता है (ताकि आपको इसे 2-सेकंड विंडो के तहत टाइप करते समय इंतजार न करना पड़े), टैग और पिनिंग का समर्थन करता है, वास्तविक खोज करता है, और आपको फोन कॉल पर अंकों को निर्देशित करने के बजाय समय-सीमित लिंक के रूप में एक कोड साझा करने देता है। कोड ऑफ़लाइन काम करते हैं और यदि आप क्लाउड बैकअप नहीं चाहते हैं तो आप ऐप का उपयोग बिना किसी खाते के भी कर सकते हैं।
Ente Auth बनाम Google Authenticator: end-to-end encrypted सिंक (शून्य-ज्ञान, ऑप्ट-इन नहीं), AGPL-3.0 के तहत खुला स्रोत, हर प्रमुख ओएस पर उपलब्ध, और हमेशा के लिए मुफ़्त। Google Authenticator के सिंक के लिए Google खाते की आवश्यकता होती है और यह केवल पासफ़्रेज़-आधारित एन्क्रिप्शन मोड को शिप करता है जिसे अधिकांश उपयोगकर्ता कभी भी चालू नहीं करते हैं।
**जहां यह कम पड़ता है:**क्लाउड सिंक के लिए एंटे खाते की आवश्यकता होती है। एंड्रॉइड ऐप लगभग 14 एमबी का है, जो Aegis या 2FAS से बड़ा है। कुछ विशिष्ट जारीकर्ताओं के आइकन आइकन पैक से गायब हैं।
मूल्य निर्धारण: निःशुल्क, हमेशा के लिए। Ente Ente Photos पर अपना पैसा कमाता है।
Google Authenticator से माइग्रेट करना: अंतर्निहित आयातक Google Authenticator के स्थानांतरण QR कोड, प्लस Aegis, 2FAS, Authy निर्यात फ़ाइलें और सादे JSON को स्वीकार करता है।
Download: मुख्य पंक्ति: यदि आप एक से अधिक डिवाइस का उपयोग करते हैं या अपने रहस्यों के बारे में Google पर भरोसा किए बिना पुनर्प्राप्ति चाहते हैं तो Ente Auth चुनें।
3. 2FAS, बिना अकाउंट के सिंक के लिए सबसे अच्छा
2FAS 2015 से मौजूद है और पांच मिलियन एंड्रॉइड इंस्टॉल के साथ चुपचाप Play Store पर सबसे अधिक उपयोग किए जाने वाले स्वतंत्र प्रमाणकों में से एक बन गया है। हुक सिंक है जिसके लिए किसी खाते की आवश्यकता नहीं है: आप मोबाइल ऐप को एक एन्क्रिप्टेड स्थानीय चैनल पर 2FAS ब्राउज़र एक्सटेंशन से जोड़ते हैं, और कोड स्वचालित रूप से आपके कंप्यूटर पर क्लिक-टू-फिल प्रॉम्प्ट में प्रवाहित होते हैं। फ़िश के लिए कोई पंजीकरण नहीं, कोई ईमेल नहीं, कोई पुनर्प्राप्ति ईमेल नहीं।
एंड्रॉइड ऐप GPL-3.0 के तहत खुला स्रोत है, लॉन्च पर क्लाउड और मैन्युअल बैकअप, बायोमेट्रिक या पिन सुरक्षा का समर्थन करता है, iOS पर Apple Watch, समूहों और टैग द्वारा संगठन, और पूरी तरह ऑफ़लाइन काम करता है। निरीक्षण के लिए कोडबेस, iOS ऐप, ब्राउज़र एक्सटेंशन और सिंक सर्वर सभी एक GitHub org में हैं।
2FAS बनाम Google Authenticator: समान सादगी, लेकिन प्रथम-पक्ष ब्राउज़र ऑटोफ़िल, आपको विक्रेता खाते में लॉक किए बिना क्रॉस-डिवाइस सिंक, और एक ओपन-सोर्स कोडबेस के साथ आप ऑडिट कर सकते हैं।
यह कहां कम पड़ता है: अभी तक कोई मूल डेस्कटॉप ऐप नहीं है (ब्राउज़र एक्सटेंशन डेस्कटॉप कहानी है)। क्लाउड बैकअप एंड्रॉइड पर Google Drive और iOS पर iCloud का उपयोग करता है, जो सुविधाजनक है लेकिन उन विक्रेताओं से पुनर्प्राप्ति को जोड़ता है।
मूल्य निर्धारण: निःशुल्क, कोई प्रीमियम स्तर नहीं।
Google Authenticator से माइग्रेट करना: Google के स्थानांतरण QR को स्कैन करें। 2FAS प्रत्येक प्रविष्टि को अक्षुण्ण आयात करता है।
Download: निचली पंक्ति: गैर-तकनीकी उपयोगकर्ता को अनुशंसित करने के लिए सबसे आसान ओपन-सोर्स ऐप जो फोन और लैपटॉप पर अपने कोड चाहता है।
4. Bitwarden Authenticator, Bitwarden उपयोगकर्ताओं के लिए सर्वोत्तम
Bitwarden Authenticator 2024 में Bitwarden द्वारा जारी किया गया एक स्टैंडअलोन TOTP ऐप है। यह जानबूझकर Bitwarden पासवर्ड मैनेजर से अलग है, इसलिए रहस्य कभी भी उसी तिजोरी में नहीं रहते हैं, जिस पासवर्ड की वे सुरक्षा करते हैं। ऐप मुफ़्त है, GPL-3.0 के अंतर्गत खुला स्रोत है, और Android और iOS पर काम करता है।
उपयोग का मामला संकीर्ण लेकिन मूल्यवान है: यदि आप पहले से ही पासवर्ड के लिए Bitwarden का उपयोग करते हैं और गहराई से बचाव के लिए उसी वॉल्ट से TOTP कोड रखना चाहते हैं, तो यह मिलान ऐप है। यह जानबूझकर न्यूनतम है, आज कोई क्लाउड सिंक नहीं है, केवल स्थानीय रहस्य और एक निर्यात विकल्प है।
**जहां यह कम पड़ता है:**केवल स्थानीय। वर्तमान रिलीज़ के अनुसार उपकरणों के बीच कोई समन्वयन नहीं है और कोई क्लाउड बैकअप नहीं है। यदि आपको क्रॉस-डिवाइस एक्सेस की आवश्यकता है, तो इसके बजाय Ente Auth या 2FAS देखें। Aegis या Ente की तुलना में यूआई भी सादा है।
मूल्य निर्धारण: निःशुल्क।
Google Authenticator से माइग्रेट करना: मैन्युअल प्रविष्टि या प्रति खाता QR कोड स्कैन। Google के स्थानांतरण QR से अभी तक कोई थोक आयात नहीं हुआ है।
Download: मुख्य पंक्ति: यदि आप पहले से ही Bitwarden पर भरोसा करते हैं और अपने TOTP कोड को एक अलग, एकल-उद्देश्यीय ऐप में चाहते हैं तो एक साफ़ विकल्प।
5. Microsoft Authenticator, Microsoft 365 साइन-इन के लिए सर्वोत्तम
यदि आप Microsoft 365, Entra ID, या किसी ऐसे संगठन में लॉग इन करते हैं जो Microsoft को अपने पहचान प्रदाता के रूप में उपयोग करता है तो Microsoft Authenticator स्लॉट के लायक है। यह पासवर्ड रहित साइन-इन, पुश अप्रूवल प्रॉम्प्ट (छह अंक टाइप करने के बजाय स्वीकृत करने के लिए टैप करें) और एमएफए थकान हमलों से बचाव के लिए संख्या-मिलान का समर्थन करता है। गैर-Microsoft खातों के लिए, यह एल्गोरिदम का समर्थन करने वाली किसी भी सेवा के लिए एक मानक TOTP ऐप के रूप में काम करता है।
क्लाउड बैकअप iOS पर आपके Microsoft खाते के लिए end-to-end encrypted है, आपके Microsoft खाता पासवर्ड और पुनर्प्राप्ति विकल्पों द्वारा संरक्षित एक नए डिवाइस पर पुनर्स्थापित करने के साथ। Android पर बैकअप आपके Microsoft खाते का भी उपयोग करता है। एक बार जोड़ने के बाद कोड ऑफ़लाइन काम करते हैं।
Microsoft Authenticator बनाम Google Authenticator: एंटरप्राइज़ उपयोगकर्ताओं के लिए अधिक सुविधाएँ, पुश अनुमोदन और एक बैकअप मॉडल जो वर्षों से परिपक्व है। समस्या यह है कि ऐप बंद स्रोत है और आपको Microsoft के पहचान पारिस्थितिकी तंत्र में खींचता है।
जहां यह कम पड़ता है: बंद स्रोत। बैकअप के लिए Microsoft खाते की आवश्यकता होती है। ऐप लगभग 60 एमबी का है और इसमें TOTP से असंबंधित खाता प्रबंधन सुविधाएं शामिल हैं।
मूल्य निर्धारण: निःशुल्क।
Google Authenticator से माइग्रेट करना: Aegis Google Authenticator से आयात कर सकता है और Microsoft Authenticator पर पुनः निर्यात कर सकता है। Microsoft Authenticator के अंदर सीधा आयात सीमित है।
Download: निचली पंक्ति: यदि आपके आधे साइन-इन Microsoft खाते हैं तो सही चयन करें। अन्यथा इसे छोड़ें.
6. FreeOTP, न्यूनतम नो-फ्रिल्स टोकन के लिए सर्वोत्तम
FreeOTP ओपन-सोर्स समुदाय को एक स्वच्छ Apache 2.0-लाइसेंस प्राप्त प्रमाणक देने के लिए रेड हैट द्वारा भेजा गया प्रोजेक्ट है। यह एक काम करता है: TOTP और HOTP कोड उत्पन्न करता है। अधिकांश बिल्ड पर कोई सिंक, कोई आइकन पैक, कोई नोट्स, कोई बायोमेट्रिक्स नहीं है, कोई फैंसी यूआई नहीं है। उन लोगों के लिए जो सबसे छोटी संभव हमले की सतह और एक अनुमेय लाइसेंस चाहते हैं, वह अतिसूक्ष्मवाद विशेषता है।
अनुरक्षित उत्तराधिकारी, FreeOTP+, एक ही सरल मॉडल को बनाए रखते हुए, एक एन्क्रिप्टेड फ़ाइल से बैकअप और पुनर्स्थापना जैसे कुछ गुणवत्ता-जीवन स्पर्श जोड़ता है। दोनों एक द्वितीयक उपकरण के लिए अच्छे विकल्प हैं जिन्हें आप आपातकालीन पुनर्प्राप्ति के लिए दराज में रखते हैं।
FreeOTP बनाम Google Authenticator: खुला स्रोत, कोई Google खाता नहीं, कोई क्लाउड सिंक नहीं। आप भूले हुए Google पासवर्ड के कोड नहीं खोएंगे, लेकिन यदि आप मैन्युअल निर्यात के बिना फोन खो देते हैं तो आप उन्हें वापस नहीं पा सकेंगे।
जहां यह कम पड़ता है: कोई क्लाउड बैकअप या डिवाइस सिंक नहीं। यूआई बुनियादी है. Aegis या 2FAS की तुलना में अपडेट कम होते हैं।
मूल्य निर्धारण: निःशुल्क।
Google Authenticator से माइग्रेट करना: मैन्युअल स्कैन या प्रति खाता प्रविष्टि। कोई थोक आयात नहीं.
Download: मुख्य पंक्ति: जब आप सबसे छोटा, सबसे उबाऊ प्रमाणक चाहते हैं तो FreeOTP का उपयोग करें। Aegis दैनिक उपयोग के लिए एक मजबूत विकल्प है।
7. Yubico Authenticator, हार्डवेयर-कुंजी भंडारण के लिए सर्वोत्तम
Yubico Authenticator TOTP रहस्यों को YubiKey पर संग्रहीत करता है, आपके फ़ोन पर नहीं। फ़ोन YubiKey को USB-C या NFC पर पढ़ता है, कोड की गणना करने के लिए कुंजी पूछता है, और उसे प्रदर्शित करता है। कुंजी बाहर खींचो, और कोड ख़त्म हो जाएंगे। यह सूची में सबसे मजबूत खतरा मॉडल है: चोरी हुए फोन में कभी रहस्य नहीं होते, और फोरेंसिक डंप उन्हें कभी नहीं ढूंढ पाता।
पकड़ स्पष्ट है. आपको YubiKey 5 या संगत टोकन (लगभग 50 से 70 USD) की आवश्यकता है, और आपको हर बार कोड की आवश्यकता होने पर इसे टैप करना होगा। संवेदनशील खातों (रूट एडमिन, ट्रेजरी, रिकवरी ईमेल) के लिए ट्रेड-ऑफ इसके लायक है। रोजमर्रा के ट्विटर या Reddit के लिए, यह बहुत अधिक है।
Yubico Authenticator बनाम Google Authenticator: रहस्य कभी भी हार्डवेयर डिवाइस को नहीं छोड़ते हैं, कोई भी चीज़ क्लाउड नहीं होती है, और यदि फ़ोन चोरी हो जाता है या बदल दिया जाता है तो कोड खोने का कोई जोखिम नहीं होता है। कोड का एक ही सेट iOS, Android, Windows, macOS और Linux पर उपलब्ध है, जब तक कि कुंजी प्लग इन है।
**जहां कमी पड़ती है:**हार्डवेयर की आवश्यकता होती है। प्रति कोड धीमा. मुफ़्त YubiKey OTP स्लॉट YubiKey 5 NFC पर 32 प्रविष्टियों तक सीमित हैं, इसलिए यह सौ खातों तक सीमित नहीं है।
मूल्य निर्धारण: ऐप निःशुल्क है। YubiKey 5 NFC yubico.com पर 55 USD से शुरू होता है।
Google Authenticator से माइग्रेट करना: प्रत्येक खाते को YubiKey के साथ फिर से नामांकित करना होगा। डिज़ाइन के अनुसार, कोई थोक आयात पथ नहीं है।
Download: निचली पंक्ति: सबसे विचित्र विकल्प जो अभी भी सामान्य मनुष्यों के लिए काम करता है। लंबी पूंछ के लिए इसे उपरोक्त ऐप्स में से किसी एक के साथ जोड़ें।
##कैसे चुनें
यदि आप केवल एंड्रॉइड का उपयोग करते हैं और एक फोन, एक वॉल्ट चाहते हैं: Aegis। क्रिप्टोग्राफी ठोस है, आयात पथ साफ़ है, और आप नियंत्रित करते हैं कि बैकअप फ़ाइल कहाँ रहती है।
यदि आपके पास एक आईफोन, एक एंड्रॉइड टैबलेट और एक Linux डेस्कटॉप है: Ente Auth। एंड-टू-एंड एन्क्रिप्टेड सिंक जो बस काम करता है, मुफ़्त, खुला स्रोत और हर प्लेटफ़ॉर्म पर सुविधा-संपूर्ण।
यदि आप सिंक चाहते हैं और डेस्कटॉप ऐप के बजाय ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं: 2FAS। एक्सटेंशन से फोन तक ऑटोफिल किसी भी मुफ्त विकल्प में सबसे आसान है।
यदि आप पहले से ही पासवर्ड के लिए Bitwarden पर भरोसा करते हैं और सैद्धांतिक रूप से अपना TOTP कोड कहीं और चाहते हैं: Bitwarden Authenticator। वही विक्रेता, अलग ऐप, अलग वॉल्ट।
यदि आपके अधिकांश साइन-इन Microsoft 365 या Entra ID हैं: Microsoft Authenticator। पुश अनुमोदन दैनिक लॉगिन को तेज़ बनाते हैं, और बैकअप कहानी परिपक्व होती है।
यदि आप पेपर-सरल, ऑडिट-अनुकूल ऐप चाहते हैं: FreeOTP। यह एक काम करता है.
यदि आप खजाने, जड़, या ऐसी किसी भी चीज़ की रक्षा करते हैं जिसके साथ समझौता करने पर आपका साल बर्बाद हो जाएगा: Yubico Authenticator के साथ YubiKey 5. रोजमर्रा के खातों के लिए इसे Aegis या Ente Auth के साथ जोड़ें।
GU8⟧ पर बने रहें यदि आप केवल एक एंड्रॉइड डिवाइस का उपयोग करते हैं, आप ज्यादातर Google सेवाओं में साइन इन करते हैं, आपने Google खाता सिंक के लिए एन्क्रिप्शन पासफ़्रेज़ को मैन्युअल रूप से सक्षम किया है, और आपको कहीं और कोड की आवश्यकता नहीं है। बाकी सभी के लिए, उपरोक्त सात में से एक बेहतर उपयुक्त है।
अक्सर पूछे जाने वाले प्रश्न
क्या Google Authenticator का क्लाउड सिंक end-to-end encrypted है? डिफ़ॉल्ट रूप से नहीं. Google ने अप्रैल 2023 में क्लाउड सिंक जोड़ा, और Mysk के सुरक्षा शोधकर्ताओं ने सार्वजनिक रूप से नोट किया कि सिंक किए गए रहस्य end-to-end encryption के बिना Google के सर्वर तक पहुंच गए। Google ने तब से एक वैकल्पिक एन्क्रिप्शन पासफ़्रेज़ जोड़ा है, लेकिन आपको इसे स्वयं चालू करना होगा। Ente Auth जैसे ऐप्स डिफ़ॉल्ट रूप से end-to-end encrypted सिंक का उपयोग करते हैं, जिसमें भूलने के लिए कोई पासफ़्रेज़ नहीं होता है।
सबसे अच्छा मुफ्त Google Authenticator विकल्प क्या है? केवल Android उपयोग के लिए, Aegis Authenticator। एकाधिक उपकरणों के लिए, Ente Auth। दोनों खुले स्रोत हैं, दोनों वास्तव में मुफ़्त हैं और कोई प्रीमियम टियर लॉकिंग बैकअप नहीं है।
क्या मैं अपने Google Authenticator कोड को किसी अन्य ऐप में आयात कर सकता हूँ? हाँ. Google Authenticator खोलें, मेनू टैप करें, “खातों को स्थानांतरित करें” फिर “खातों को निर्यात करें” चुनें, और परिणामी QR कोड को Aegis, Ente Auth, या 2FAS के साथ स्कैन करें। ये तीनों सीधे Google के स्थानांतरण प्रारूप को स्वीकार करते हैं। आयात के बाद कोड दोनों ऐप्स में काम करते हैं, इसलिए आप Google Authenticator को हटाने से पहले नए ऐप को सत्यापित कर सकते हैं।
क्या ओपन-सोर्स ऑथेंटिकेटर ऐप्स वास्तव में सुरक्षित हैं? ओपन सोर्स सुरक्षा की गारंटी नहीं देता है, लेकिन यह एक भरोसेमंद कदम को हटा देता है। कोई भी Aegis, Ente Auth, 2FAS, FreeOTP, और Bitwarden Authenticator के कोड का ऑडिट कर सकता है। इसने अतीत में वास्तविक बग पकड़े हैं। Microsoft Authenticator और Google Authenticator जैसे क्लोज्ड-सोर्स ऐप्स पूरी तरह से विक्रेता के शब्दों पर निर्भर करते हैं।
यदि मेरा 2एफए ऐप वाला फ़ोन खो जाए तो क्या होगा? ऐप पर निर्भर करता है. Aegis के साथ आप अपनी एन्क्रिप्टेड वॉल्ट फ़ाइल (क्लाउड या लोकल) से पुनर्स्थापित करते हैं। Ente Auth या 2FAS के साथ आप एक नए डिवाइस पर वापस साइन इन करते हैं और आपके कोड end-to-end encrypted सिंक पर पुनर्स्थापित हो जाते हैं। Google Authenticator के साथ आप Google खाते से सिंक को पुनर्स्थापित करते हैं, यह मानते हुए कि यह आपके पास है। बिना बैकअप के FreeOTP या Bitwarden Authenticator के साथ, आप प्रत्येक सेवा के पुनर्प्राप्ति कोड पर वापस आ जाते हैं, यही कारण है कि ऐप की परवाह किए बिना पुनर्प्राप्ति कोड लिखना अभी भी मायने रखता है।
क्या ये ऐप्स बिना इंटरनेट के काम करते हैं? हाँ. TOTP कोड जनरेशन पूरी तरह से एक घड़ी-और-गुप्त गणना है, किसी नेटवर्क की आवश्यकता नहीं है। सभी सात ऐप्स ऑफ़लाइन कोड जनरेट करते हैं। इंटरनेट की आवश्यकता केवल सिंक और बैकअप के लिए है, जहां लागू हो।
क्या 2FAS वास्तव में मुफ़्त है, या क्या कोई सशुल्क स्तर है जिसकी मुझे कमी महसूस हो रही है? 2FAS Auth बिना किसी प्रीमियम स्तर के निःशुल्क है। सशुल्क उत्पाद 2FAS Pass है, जो एक अलग पासवर्ड मैनेजर है। प्रमाणक और पासवर्ड प्रबंधक स्वतंत्र मूल्य निर्धारण वाले स्वतंत्र ऐप्स हैं।
स्रोत और आगे पढ़ना
- Aegis Authenticator GitHub पर (GPL-3.0, AES-256-GCM वॉल्ट)
- Ente Auth GitHub पर (AGPL-3.0, end-to-end encrypted बैकअप)
- 2FAS GitHub पर (GPL-3.0, नो-अकाउंट सिंक)
- Bitwarden Authenticator प्रोजेक्ट
- Microsoft Authenticator सिंहावलोकन
- FreeOTP Red Hat से
- Yubico Authenticator
- Mysk Google Authenticator के क्लाउड सिंक का सुरक्षा विश्लेषण, अप्रैल 2023 में एक्स पर पोस्ट किया गया
