सुरक्षा

अपने खाते को
सुरक्षित रखना

सर्वोत्तम अभ्यास और प्लेटफ़ॉर्म सुविधाएँ जो आपके M-Board खाते की रक्षा करती हैं।

पासवर्ड सुरक्षा

  • एक मजबूत, अद्वितीय पासवर्ड उपयोग करें — न्यूनतम 8 वर्ण जिसमें अपरकेस, लोअरकेस, संख्याएँ और एक विशेष वर्ण हो।
  • अपना पासवर्ड किसी के साथ कभी साझा न करें, IT स्टाफ सहित — हम इसके लिए कभी नहीं पूछेंगे।
  • यदि आपको संदेह है कि आपका पासवर्ड समझौता हो गया है तो तुरंत बदलें।
  • जटिल पासवर्ड सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करें।

दो-कारक प्रमाणीकरण (2FA)

2FA सुरक्षा की एक दूसरी परत जोड़ता है। सक्षम होने पर, अपना पासवर्ड दर्ज करने के बाद आपको अपने ईमेल पर भेजा गया एक-बार कोड दर्ज करना होगा। प्रोफ़ाइल → सुरक्षा सेटिंग के अंतर्गत सक्षम करें।

2FA सभी सदस्यों के लिए दृढ़ता से अनुशंसित और प्रशासकों तथा विभाग प्रबंधकों के लिए अनिवार्य है।

QR लॉगिन सुरक्षा

QR लॉगिन डिज़ाइन से सुरक्षित है — आपका पासवर्ड कभी आपके विश्वसनीय डिवाइस को नहीं छोड़ता। पूर्ण प्रवाह गाइड के लिए, QR लॉगिन देखें। मुख्य सुरक्षा नियम:
  • केवल वे QR सत्र अनुमोदित करें जो आपने व्यक्तिगत रूप से एक डिवाइस पर आरंभ किए हों जिसे आप नियंत्रित करते हैं।
  • कार्य के लिए पर्याप्त सबसे कम अवधि सेट करें — साझा या अनधीक्षित डिवाइस पर 30-दिन के सत्र न दें।
  • एक QR सत्र एक और QR लॉगिन अनुमोदित नहीं कर सकता — यह चेन-सत्र नियम प्लेटफ़ॉर्म द्वारा लागू है और बाईपास नहीं किया जा सकता।
  • नियमित रूप से QR लॉगिन मैनेजर पर सक्रिय डिवाइस जाँचें — जो भी सत्र आप नहीं पहचानते उसे तुरंत रद्द करें।
  • यदि आप पिछले सत्र ऑडिट लॉग में अप्रत्याशित प्रविष्टियाँ देखते हैं, तो इसे समझौता मानें — सभी सत्र रद्द करें और अपना पासवर्ड बदलें।

संदिग्ध समझौता

1
सभी सत्र रद्द करेंप्रोफ़ाइल → सुरक्षा → विश्वसनीय डिवाइस पर जाएँ और तुरंत हर सत्र साइन आउट करने के लिए "सभी डिवाइस रद्द करें" पर क्लिक करें।
2
अपना पासवर्ड बदलेंतुरंत प्रोफ़ाइल → सुरक्षा → पासवर्ड बदलें पर जाएँ। एक मजबूत, अद्वितीय पासवर्ड उपयोग करें जो आपने पहले कभी नहीं उपयोग किया।
3
IT से संपर्क करेंविषय [अत्यावश्यक — सुरक्षा] के साथ %s पर IT विभाग को सूचित करें। admin@madhunandan.org.in with subject [URGENT — SECURITY].

डिवाइस ट्रस्ट प्रणाली

M-Board एक विश्वसनीय डिवाइस रजिस्ट्री बनाए रखता है। हर बार जब आप किसी नामांकित नहीं डिवाइस से साइन इन करते हैं, तो प्लेटफ़ॉर्म आपके ईमेल पर एक एक-बार सत्यापन कोड भेजता है और नया डिवाइस सत्यापित करें पेज दिखाता है। यह अवरोध आपके खाते की रक्षा करता है भले ही आपकी साख चोरी हो — एक हमलावर आपके इनबॉक्स तक पहुँच के बिना आगे नहीं बढ़ सकता।

1
नया-डिवाइस OTPएक 6-अंकीय कोड स्वचालित रूप से आपको ईमेल किया जाता है। इसे 10 मिनट के भीतर दर्ज करें। कोड अमान्य होने से पहले आपके पास 5 प्रयास हैं — एक नया कोड अनुरोध करने के लिए पुनः भेजें बटन का उपयोग करें।
2
इस डिवाइस को याद रखें?OTP स्वीकृत होने के बाद, आपसे पूछा जाता है कि क्या डिवाइस नामांकित करें। भविष्य के साइन-इन पर OTP जाँच छोड़ने के लिए हाँ, याद रखें चुनें और एक डिवाइस लेबल (जैसे कार्य लैपटॉप) प्रदान करें। नामांकन के बिना आगे बढ़ने के लिए नहीं, छोड़ें चुनें — अगली बार जाँच फिर से चलेगी।
3
2FA के साथ डिवाइस नामांकनयदि आपके खाते पर 2FA सक्षम है, तो OTP चरण पूरा होने के बाद डिवाइस-ट्रस्ट प्रॉम्प्ट एक ओवरले के रूप में दिखाई देता है — प्रवाह वही है।
नामांकित डिवाइस प्रोफ़ाइल → सुरक्षा → विश्वसनीय डिवाइस के अंतर्गत सूचीबद्ध हैं। आप किसी भी डिवाइस को व्यक्तिगत रूप से या सभी को एक साथ रद्द कर सकते हैं। एक रद्द किया डिवाइस एक डिवाइस-गार्ड जाँच चक्र (लगभग 5 सेकंड) के भीतर साइन आउट हो जाता है।

डिवाइस सत्र प्रबंधन

अपने खाते पर हर नामांकित डिवाइस देखने के लिए प्रोफ़ाइल → सुरक्षा → विश्वसनीय डिवाइस पर जाएँ। प्रत्येक पंक्ति डिवाइस नाम, अंतिम देखा टाइमस्टैम्प और नामांकन स्थिति दिखाती है। आप जो कार्रवाइयाँ कर सकते हैं:

  • एक डिवाइस रद्द करें — इसे अपने अगले पेज लोड पर साइन आउट करता है (डिवाइस गार्ड के कारण 5 सेकंड के भीतर)।
  • सभी डिवाइस रद्द करें — हर नामांकित सत्र एक साथ साइन आउट करता है। इसका उपयोग करें यदि आपको संदेह है कि आपके खाते तक आपकी जानकारी के बिना पहुँचा गया है।
प्लेटफ़ॉर्म सक्रिय सत्रों पर हर 5 सेकंड में एक बैकग्राउंड डिवाइस-गार्ड जाँच चलाता है। एक रद्द किया डिवाइस एक जाँच चक्र के भीतर स्वचालित रूप से साइन आउट हो जाता है — आपको उपयोगकर्ता द्वारा कोई कार्रवाई का इंतजार नहीं करना पड़ता।