ऑथेंटिकेशन एरर

"Invalid credentials," रिजेक्टेड MFA कोड्स, या पासवर्ड बदलने के बाद अचानक लॉगिन फेल होना? इन स्टेप्स को क्रम में करें — क्लॉक ड्रिफ्ट (स्टेप 2) सबसे आम छिपा हुआ कारण है।

Advertisement · 728×90
🔑

Authentication त्रुटियाँ

VPN, apps, या network shares पर login failures, MFA issues, और credential errors।

⚠ सामान्य लक्षण

  • लॉगिन पर "Authentication failed," "Invalid credentials," या "Access denied" दिखना
  • MFA codes सही जनरेट होते हैं फिर भी reject हो जाते हैं
  • एक डिवाइस पर काम करता है लेकिन same credentials से दूसरे पर नहीं
  • Password change या policy update के बाद अचानक fail होना शुरू हो जाता है
  • 1

    अपनी क्रेडेंशियल्स को किसी भरोसेमंद जगह पर वेरिफाई करें

    कोई भी सेटिंग बदलने से पहले, सीधे ब्राउज़र (ऐप नहीं) के ज़रिए अकाउंट में लॉगिन करें। पर्सनल अकाउंट (Google, Microsoft, आपका बैंक, आदि): प्रोवाइडर के अपने साइन-इन पेज और ज़रूरत पड़ने पर उसके पासवर्ड-रिकवरी फ्लो का इस्तेमाल करें। वर्क अकाउंट: इसके बजाय अपने कंपनी वेब पोर्टल या वेबमेल में लॉगिन करें। अगर वह भी फेल हो जाए, तो समस्या खुद अकाउंट में है — पर्सनल अकाउंट के लिए प्रोवाइडर के सेल्फ-सर्विस पासवर्ड रीसेट का इस्तेमाल करें, या वर्क अकाउंट के लिए अपनी IT टीम / अपनी कंपनी के सेल्फ-सर्विस पासवर्ड रीसेट टूल से संपर्क करें।

  • 2

    अपनी system clock sync करें — clock skew के कारण auth failures होती हैं

    Kerberos और TOTP-based MFA जैसी authentication systems को आपके system का समय server के 5 मिनट के भीतर सटीक होना चाहिए। सिर्फ़ 6 मिनट का drift भी valid credentials को reject करा देता है। Windows पर elevated Command Prompt खोलें और यह चलाएं:

    w32tm /resync /force

    On Mac: System Settings → General → Date & Time → enable "Set automatically."

  • 3

    अपना MFA authenticator app दोबारा रजिस्टर करें

    अगर MFA codes सही दिखने के बावजूद reject हो रहे हैं, तो हो सकता है authenticator app की internal clock drift हो गई हो। Google Authenticator में: Settings → Time Correction for Codes → Sync Now। Microsoft Authenticator में: app अपने आप sync होता है, लेकिन इसे reinstall करके account दोबारा add करना सबसे reliable तरीका है।

  • 4

    Windows Credential Manager से saved (cached) credentials हटाएं

    पुराने या stale cached credentials login prompt में टाइप किए गए credentials को override कर देते हैं। Control Panel → Credential Manager → Windows Credentials खोलें और जिस सिस्टम को access करने की कोशिश कर रहे हैं उससे जुड़ी सभी entries हटाएं (लिस्ट में server या app का नाम देखें)। हटाने के बाद दोबारा authenticate करें।

  • 5

    Certificate या TLS issues चेक करें

    कुछ ऑथ फेलियर असल में TLS हैंडशेक फेलियर होते हैं जिन्हें क्रेडेंशियल एरर के रूप में गलत रिपोर्ट किया जाता है। ऐप की एरर डिटेल्स में एक्सपायर्ड सर्टिफिकेट्स या अविश्वसनीय सर्टिफिकेट अथॉरिटीज़ की चेतावनियां देखें। वर्क डिवाइस पर, यह अक्सर आपकी कंपनी के SSL इंस्पेक्शन प्रॉक्सी पर एक्सपायर्ड रूट सर्टिफिकेट होता है — आपकी IT टीम को इसे अपडेट करने की ज़रूरत है। पर्सनल डिवाइस पर, यह अक्सर Windows या आपके एंटीवायरस को अपडेट की ज़रूरत होने की वजह से होता है, या एंटीवायरस सॉफ्टवेयर खुद अपना SSL स्कैनिंग कर रहा होता है — दोनों को अपडेट करने की कोशिश करें, या एंटीवायरस की HTTPS स्कैनिंग फीचर को अस्थायी रूप से डिसेबल करें।

  • 1

    अपनी क्रेडेंशियल्स को किसी भरोसेमंद जगह पर वेरिफाई करें

    Safari खोलें और सीधे ब्राउज़र के ज़रिए साइन इन करें, ऐप से नहीं। पर्सनल अकाउंट (Google, Microsoft, आपका बैंक, आदि): प्रोवाइडर के अपने साइन-इन पेज और ज़रूरत पड़ने पर उसके पासवर्ड-रिकवरी फ्लो का इस्तेमाल करें। वर्क अकाउंट: इसके बजाय अपने कंपनी वेब पोर्टल या वेबमेल में लॉगिन करें। अगर वह भी फेल हो जाए, तो समस्या की जड़ अकाउंट में है — कोई भी लोकल बदलाव करने से पहले, पर्सनल अकाउंट के लिए प्रोवाइडर के सेल्फ-सर्विस पासवर्ड रीसेट का इस्तेमाल करें, या वर्क अकाउंट के लिए अपनी कंपनी के सेल्फ-सर्विस पासवर्ड रीसेट टूल / IT से संपर्क करें।

  • 2

    अपनी system clock sync करें — clock drift के कारण auth failures होती हैं

    Kerberos authentication और TOTP-based MFA (Google Authenticator, Microsoft Authenticator) दोनों को आपके Mac की clock server के समय के 5 मिनट के भीतर सटीक होनी चाहिए। System Settings → General → Date & Time → Set time and date automatically में automatic time sync enable करें। तुरंत re-sync करने के लिए Terminal खोलें और यह चलाएं:

    sudo sntp -sS time.apple.com
  • 3

    अपना MFA authenticator app दोबारा रजिस्टर करें

    अगर MFA codes सही दिखने के बावजूद reject हो रहे हैं, तो authenticator app की internal clock drift हो चुकी है। Google Authenticator में: Settings → Time Correction for Codes → Sync Now पर टैप करें। Microsoft Authenticator में: app अपने आप sync होता है, लेकिन इसे reinstall करके company के MFA registration portal से work account दोबारा add करना बार-बार होने वाली TOTP rejections के लिए सबसे reliable तरीका है।

  • 4

    macOS Keychain से stale credentials हटाएं

    macOS saved passwords और tokens को Keychain में स्टोर करता है। password change से पहले की पुरानी entries login prompt में टाइप किए गए credentials को चुपचाप override कर देती हैं। Keychain Access खोलें (Spotlight → Keychain Access), server hostname, app name, या अपनी company domain सर्च करें, और अपने आखिरी password change से पहले की या duplicate दिखने वाली entries डिलीट करें। डिलीट करने के बाद दोबारा authenticate करें — macOS आपको नए credentials डालने और सेव करने के लिए कहेगा।

  • 5

    Certificate या TLS errors चेक करें

    कुछ ऑथेंटिकेशन फेलियर असल में TLS हैंडशेक एरर होते हैं जिन्हें "गलत पासवर्ड" के रूप में गलत रिपोर्ट किया जाता है। Safari में, किसी भी सर्टिफिकेट चेतावनी पर Show Details क्लिक करके इशूअर और एक्सपायरी डेट देखें। वर्क Mac पर, यह अक्सर आपकी कंपनी के SSL इंस्पेक्शन प्रॉक्सी का एक्सपायर्ड रूट सर्टिफिकेट होता है — आपकी IT टीम को इसे रिन्यू करने की ज़रूरत है। पर्सनल Mac पर, यह अक्सर macOS को ही सॉफ्टवेयर अपडेट की ज़रूरत होने की वजह से होता है, या थर्ड-पार्टी सिक्योरिटी सॉफ्टवेयर खुद अपना SSL स्कैनिंग कर रहा होता है। आप Keychain Access में System keychain → Certificates कैटेगरी के तहत भरोसेमंद सर्टिफिकेट्स भी देख सकते हैं और किसी भी एक्सपायर्ड या अविश्वसनीय के रूप में मार्क किए गए को देख सकते हैं।

  • 1

    किसी known-working जगह पर credentials वेरिफ़ाई करें

    # Test login via curl (e.g. check web portal response)
    curl -v -u username:password https://your-company-portal.com

    # Test Kerberos ticket (if using Active Directory)
    kinit username@DOMAIN.COM
    klist
  • 2

    अपनी system clock sync करें

    # Check current time and NTP sync status
    timedatectl status

    # Enable automatic NTP sync
    sudo timedatectl set-ntp true

    # Force immediate sync
    sudo systemctl restart systemd-timesyncd
    timedatectl show-timesync --all

    Kerberos (जो corporate Active Directory environments में इस्तेमाल होता है) को server के 5 मिनट के भीतर clock accuracy चाहिए होती है।

  • 3

    अपना MFA authenticator app दोबारा sync करें

    Google Authenticator में: app खोलें → three-dot menu पर टैप करें → Time correction for codes → Sync nowMicrosoft Authenticator के लिए: अगर codes सही दिखने के बावजूद reject हो रहे हैं तो इसे reinstall करके account दोबारा add करना सबसे reliable तरीका है।

  • 4

    Keyring से saved credentials हटाएं

    # List and delete stale credentials (GNOME Keyring)
    sudo apt install seahorse -y
    seahorse

    # Or clear Kerberos ticket cache
    kdestroy

    # Clear NTLM/SMB cached credentials
    rm -rf ~/.local/share/keyrings/*.keyring

    Seahorse (Passwords and Keys) में, Passwords → Login पर जाएं और जिस सिस्टम को authenticate नहीं कर पा रहे उसकी entries डिलीट करें।

  • 5

    Certificate या TLS issues चेक करें

    # Test SSL/TLS handshake and certificate chain
    openssl s_client -connect your-server.com:443 -showcerts

    # Update CA certificates if corp root CA is expired
    sudo update-ca-certificates

    # Add a corporate root CA to the trusted store
    sudo cp corp-root-ca.crt /usr/local/share/ca-certificates/
    sudo update-ca-certificates
💡

Quick check: If the same credentials work fine on your phone but fail on your laptop, the issue is almost always clock drift or cached credentials on the laptop specifically — start with steps 2 and 4.

Advertisement · 728×90

Related Questions

Quick answers for this issue

First verify your password is correct by logging into your company portal directly. If your account uses MFA, make sure your authenticator app's time is synced. Authentication errors are also caused by clock skew — enable "Set time automatically" in your date/time settings. If you're specifically having VPN trouble, see our VPN guide as well.
Three common non-obvious causes: (1) Your system clock is off by more than 5 minutes, which causes Kerberos and TOTP-based MFA to reject valid credentials. (2) Your device has stale cached credentials stored in Windows Credential Manager that override what you type. (3) A TLS/SSL certificate mismatch between your PC and the authentication server is being reported as a login failure. Check all three before resetting your password.
This points to step 5 — a TLS/certificate issue rather than your credentials being wrong. It's common on corporate networks that use an SSL inspection proxy; if that proxy's certificate has expired or isn't trusted by your device, every HTTPS login can fail with a misleading "authentication" error. This also overlaps with our Website Blocked guide, which covers certificate warnings before block pages.
🧑‍💻

अभी भी लॉक आउट हैं? एक टेक्नीशियन वह चेक कर सकता है जो आप एक्सेस नहीं कर पा रहे।

Group Policy, certificate stores, और identity provider logs को डायग्नोज़ करने के लिए अक्सर IT-level admin access चाहिए होता है। रिमोट सपोर्ट के लिए किसी verified technician से जुड़ें।

टेक्नीशियन से बात करें

Authentication trouble often overlaps with these.

Advertisement · 728×90