Authentication त्रुटियाँ
VPN, apps, या network shares पर login failures, MFA issues, और credential errors।
⚠ सामान्य लक्षण
- लॉगिन पर "Authentication failed," "Invalid credentials," या "Access denied" दिखना
- MFA codes सही जनरेट होते हैं फिर भी reject हो जाते हैं
- एक डिवाइस पर काम करता है लेकिन same credentials से दूसरे पर नहीं
- Password change या policy update के बाद अचानक fail होना शुरू हो जाता है
-
1
अपनी क्रेडेंशियल्स को किसी भरोसेमंद जगह पर वेरिफाई करें
कोई भी सेटिंग बदलने से पहले, सीधे ब्राउज़र (ऐप नहीं) के ज़रिए अकाउंट में लॉगिन करें। पर्सनल अकाउंट (Google, Microsoft, आपका बैंक, आदि): प्रोवाइडर के अपने साइन-इन पेज और ज़रूरत पड़ने पर उसके पासवर्ड-रिकवरी फ्लो का इस्तेमाल करें। वर्क अकाउंट: इसके बजाय अपने कंपनी वेब पोर्टल या वेबमेल में लॉगिन करें। अगर वह भी फेल हो जाए, तो समस्या खुद अकाउंट में है — पर्सनल अकाउंट के लिए प्रोवाइडर के सेल्फ-सर्विस पासवर्ड रीसेट का इस्तेमाल करें, या वर्क अकाउंट के लिए अपनी IT टीम / अपनी कंपनी के सेल्फ-सर्विस पासवर्ड रीसेट टूल से संपर्क करें।
-
2
अपनी system clock sync करें — clock skew के कारण auth failures होती हैं
Kerberos और TOTP-based MFA जैसी authentication systems को आपके system का समय server के 5 मिनट के भीतर सटीक होना चाहिए। सिर्फ़ 6 मिनट का drift भी valid credentials को reject करा देता है। Windows पर elevated Command Prompt खोलें और यह चलाएं:
w32tm /resync /forceOn Mac: System Settings → General → Date & Time → enable "Set automatically."
-
3
अपना MFA authenticator app दोबारा रजिस्टर करें
अगर MFA codes सही दिखने के बावजूद reject हो रहे हैं, तो हो सकता है authenticator app की internal clock drift हो गई हो। Google Authenticator में: Settings → Time Correction for Codes → Sync Now। Microsoft Authenticator में: app अपने आप sync होता है, लेकिन इसे reinstall करके account दोबारा add करना सबसे reliable तरीका है।
-
4
Windows Credential Manager से saved (cached) credentials हटाएं
पुराने या stale cached credentials login prompt में टाइप किए गए credentials को override कर देते हैं। Control Panel → Credential Manager → Windows Credentials खोलें और जिस सिस्टम को access करने की कोशिश कर रहे हैं उससे जुड़ी सभी entries हटाएं (लिस्ट में server या app का नाम देखें)। हटाने के बाद दोबारा authenticate करें।
-
5
Certificate या TLS issues चेक करें
कुछ ऑथ फेलियर असल में TLS हैंडशेक फेलियर होते हैं जिन्हें क्रेडेंशियल एरर के रूप में गलत रिपोर्ट किया जाता है। ऐप की एरर डिटेल्स में एक्सपायर्ड सर्टिफिकेट्स या अविश्वसनीय सर्टिफिकेट अथॉरिटीज़ की चेतावनियां देखें। वर्क डिवाइस पर, यह अक्सर आपकी कंपनी के SSL इंस्पेक्शन प्रॉक्सी पर एक्सपायर्ड रूट सर्टिफिकेट होता है — आपकी IT टीम को इसे अपडेट करने की ज़रूरत है। पर्सनल डिवाइस पर, यह अक्सर Windows या आपके एंटीवायरस को अपडेट की ज़रूरत होने की वजह से होता है, या एंटीवायरस सॉफ्टवेयर खुद अपना SSL स्कैनिंग कर रहा होता है — दोनों को अपडेट करने की कोशिश करें, या एंटीवायरस की HTTPS स्कैनिंग फीचर को अस्थायी रूप से डिसेबल करें।
-
1
अपनी क्रेडेंशियल्स को किसी भरोसेमंद जगह पर वेरिफाई करें
Safari खोलें और सीधे ब्राउज़र के ज़रिए साइन इन करें, ऐप से नहीं। पर्सनल अकाउंट (Google, Microsoft, आपका बैंक, आदि): प्रोवाइडर के अपने साइन-इन पेज और ज़रूरत पड़ने पर उसके पासवर्ड-रिकवरी फ्लो का इस्तेमाल करें। वर्क अकाउंट: इसके बजाय अपने कंपनी वेब पोर्टल या वेबमेल में लॉगिन करें। अगर वह भी फेल हो जाए, तो समस्या की जड़ अकाउंट में है — कोई भी लोकल बदलाव करने से पहले, पर्सनल अकाउंट के लिए प्रोवाइडर के सेल्फ-सर्विस पासवर्ड रीसेट का इस्तेमाल करें, या वर्क अकाउंट के लिए अपनी कंपनी के सेल्फ-सर्विस पासवर्ड रीसेट टूल / IT से संपर्क करें।
-
2
अपनी system clock sync करें — clock drift के कारण auth failures होती हैं
Kerberos authentication और TOTP-based MFA (Google Authenticator, Microsoft Authenticator) दोनों को आपके Mac की clock server के समय के 5 मिनट के भीतर सटीक होनी चाहिए। System Settings → General → Date & Time → Set time and date automatically में automatic time sync enable करें। तुरंत re-sync करने के लिए Terminal खोलें और यह चलाएं:
sudo sntp -sS time.apple.com -
3
अपना MFA authenticator app दोबारा रजिस्टर करें
अगर MFA codes सही दिखने के बावजूद reject हो रहे हैं, तो authenticator app की internal clock drift हो चुकी है। Google Authenticator में: Settings → Time Correction for Codes → Sync Now पर टैप करें। Microsoft Authenticator में: app अपने आप sync होता है, लेकिन इसे reinstall करके company के MFA registration portal से work account दोबारा add करना बार-बार होने वाली TOTP rejections के लिए सबसे reliable तरीका है।
-
4
macOS Keychain से stale credentials हटाएं
macOS saved passwords और tokens को Keychain में स्टोर करता है। password change से पहले की पुरानी entries login prompt में टाइप किए गए credentials को चुपचाप override कर देती हैं। Keychain Access खोलें (Spotlight → Keychain Access), server hostname, app name, या अपनी company domain सर्च करें, और अपने आखिरी password change से पहले की या duplicate दिखने वाली entries डिलीट करें। डिलीट करने के बाद दोबारा authenticate करें — macOS आपको नए credentials डालने और सेव करने के लिए कहेगा।
-
5
Certificate या TLS errors चेक करें
कुछ ऑथेंटिकेशन फेलियर असल में TLS हैंडशेक एरर होते हैं जिन्हें "गलत पासवर्ड" के रूप में गलत रिपोर्ट किया जाता है। Safari में, किसी भी सर्टिफिकेट चेतावनी पर Show Details क्लिक करके इशूअर और एक्सपायरी डेट देखें। वर्क Mac पर, यह अक्सर आपकी कंपनी के SSL इंस्पेक्शन प्रॉक्सी का एक्सपायर्ड रूट सर्टिफिकेट होता है — आपकी IT टीम को इसे रिन्यू करने की ज़रूरत है। पर्सनल Mac पर, यह अक्सर macOS को ही सॉफ्टवेयर अपडेट की ज़रूरत होने की वजह से होता है, या थर्ड-पार्टी सिक्योरिटी सॉफ्टवेयर खुद अपना SSL स्कैनिंग कर रहा होता है। आप Keychain Access में System keychain → Certificates कैटेगरी के तहत भरोसेमंद सर्टिफिकेट्स भी देख सकते हैं और किसी भी एक्सपायर्ड या अविश्वसनीय के रूप में मार्क किए गए को देख सकते हैं।
-
1
किसी known-working जगह पर credentials वेरिफ़ाई करें
# Test login via curl (e.g. check web portal response)
curl -v -u username:password https://your-company-portal.com
# Test Kerberos ticket (if using Active Directory)
kinit username@DOMAIN.COM
klist -
2
अपनी system clock sync करें
# Check current time and NTP sync status
timedatectl status
# Enable automatic NTP sync
sudo timedatectl set-ntp true
# Force immediate sync
sudo systemctl restart systemd-timesyncd
timedatectl show-timesync --allKerberos (जो corporate Active Directory environments में इस्तेमाल होता है) को server के 5 मिनट के भीतर clock accuracy चाहिए होती है।
-
3
अपना MFA authenticator app दोबारा sync करें
Google Authenticator में: app खोलें → three-dot menu पर टैप करें → Time correction for codes → Sync now। Microsoft Authenticator के लिए: अगर codes सही दिखने के बावजूद reject हो रहे हैं तो इसे reinstall करके account दोबारा add करना सबसे reliable तरीका है।
-
4
Keyring से saved credentials हटाएं
# List and delete stale credentials (GNOME Keyring)
sudo apt install seahorse -y
seahorse
# Or clear Kerberos ticket cache
kdestroy
# Clear NTLM/SMB cached credentials
rm -rf ~/.local/share/keyrings/*.keyringSeahorse (Passwords and Keys) में, Passwords → Login पर जाएं और जिस सिस्टम को authenticate नहीं कर पा रहे उसकी entries डिलीट करें।
-
5
Certificate या TLS issues चेक करें
# Test SSL/TLS handshake and certificate chain
openssl s_client -connect your-server.com:443 -showcerts
# Update CA certificates if corp root CA is expired
sudo update-ca-certificates
# Add a corporate root CA to the trusted store
sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
Quick check: If the same credentials work fine on your phone but fail on your laptop, the issue is almost always clock drift or cached credentials on the laptop specifically — start with steps 2 and 4.