पासवर्ड रहित लॉगिन क्या हैं? क्या वे वास्तव में सुरक्षित हैं?

विज्ञापन

पासवर्ड आपकी इंटरनेट सुरक्षा के लिए महत्वपूर्ण हैं। लेकिन इतनी सारी सेवाओं के साथ, ऑनलाइन और ऑफलाइन दोनों तरह से, आपके पासवर्ड का ट्रैक रखना मुश्किल है। जब भी आप किसी सेवा में लॉग इन करते हैं, तब पासवर्ड रहित लॉगिन सिस्टम बंद होना शुरू हो जाता है।

लेकिन अगर आप पासवर्ड का उपयोग नहीं कर रहे हैं, तो आप अपना खाता कैसे सुरक्षित करेंगे? पासवर्डविहीन लॉगिन क्या हैं और क्या वे सुरक्षित हैं?

एक पासवर्ड रहित लॉगिन क्या है?

पासवर्ड रहित लॉगिन प्रमाणीकरण प्रणाली है जो पासवर्ड के विकल्प का उपयोग करके आपके खाते तक पहुँच को सक्षम करती है। उदाहरण के लिए, एक पासवर्ड के बजाय, आपको एक ईमेल सूचना मिलती है जो लॉगिन टोकन के रूप में कार्य करती है। वैकल्पिक रूप से, आप अपने स्मार्टफोन पर एक पॉप-अप प्राप्त कर सकते हैं जो आपको किसी खाते तक पहुंच को नियंत्रित करने की अनुमति देता है।

उस में, पासवर्ड रहित लॉगिन अक्सर आपकी पहचान की गारंटी देने के लिए प्रमाणीकरण के पहले से मौजूद रूप का उपयोग करता है।

आपने पहले ही अपने जीमेल खाते का उपयोग करके पासवर्ड रहित लॉगिन का सामना किया होगा। जब भी आप लॉग इन करते हैं, तो आपको अपना पासवर्ड दर्ज करने के बजाय, Google सीधे आपके फ़ोन पर एक संकेत भेज सकता है। संकेत लॉगिन के अनुमोदन या खंडन के विकल्प के साथ, लॉगिन प्रयास का समय और स्थान दिखाता है।

पासवर्ड रहित लॉगिन कैसे काम करता है?

जब आप एक वेबसाइट पर लॉग इन करते हैं, तो आपको अपना खाता अनलॉक करने के लिए एक पासवर्ड प्रदान करना होगा। पासवर्ड केवल आपके और साइट के लिए जाना जाता है, जिससे आपका खाता सुरक्षित रहता है। आपको विश्वास है कि साइट आपके पासवर्ड को सुरक्षित रखेगी, सुरक्षित रूप से संग्रहीत करेगी, और यह कि साइट स्वयं असुरक्षित नहीं है।

इसके अलावा, आप निश्चित रूप से प्रत्येक साइट और सेवा के लिए पहले से ही मजबूत, अद्वितीय पासवर्ड का उपयोग करते हैं, क्योंकि यह सबसे सुरक्षित अभ्यास है।

हालांकि, यह बाद का है जो मुश्किल हो गया है। प्रत्येक साइट के लिए एक मजबूत एकल-उपयोग पासवर्ड बनाना उपयोगकर्ताओं को आसानी से यादगार लेकिन भयानक पासवर्ड बनाते देखा गया है। और यहां तक ​​कि अगर आप एक सुरक्षित पासवर्ड बनाते हैं, तो हर महीने डेटा उल्लंघनों की एक झलक आपके प्रयासों को कमजोर कर सकती है।

पासवर्ड रहित प्रमाणीकरण के साथ, आपको वेबसाइट पर पासवर्ड के साथ भरोसा नहीं करना होगा। हर बार पासवर्ड डालने के बजाय, पासवर्ड रहित लॉगिन कुछ अलग प्रमाणीकरण विधियों का उपयोग करता है।

ईमेल-आधारित पासवर्ड रहित प्रमाणीकरण

वर्तमान में सबसे आम पासवर्ड रहित लॉगिन प्रणाली ईमेल के माध्यम से है। कई उपयोगकर्ता ईमेल-आधारित पासवर्ड-रहित लॉगिन को सबसे परिचित प्रणाली में पाएंगे, जो पासवर्ड रीसेट के समान है।

जब आप लॉगिन करने का प्रयास करते हैं, तो आप एक ईमेल पता प्रदान करते हैं। सेवा खाते से जुड़े पते पर एक सुरक्षित ईमेल भेजती है, और ईमेल में आपके सेवा खाते में प्रवेश करने के लिए एक सुरक्षित, एकल-उपयोग जादू लिंक होता है। मैजिक लिंक में एक अद्वितीय लॉगिन टोकन शामिल है जो सेवा सत्यापित करता है, इसे लंबे समय तक सत्यापन टोकन के लिए स्वैप करता है।

ईमेल सिस्टम पर अन्य वेरिएंट हैं। उदाहरण के लिए, किसी मौजूदा खाते के मामले में, सेवा उपयोगकर्ता को उनके खाते के विवरण से बंधा एकल-उपयोग DKIM कुंजी कोड भेज सकती है। उपयोगकर्ता DKIM कोड प्राप्त करता है और इसे साइट में दर्ज करता है। साइट मौजूदा उपयोगकर्ता विवरण के खिलाफ कोड को सत्यापित करती है और लॉगिन प्रक्रिया को पूरा करती है।

एसएमएस-आधारित पासवर्ड रहित लॉगिन

इस उदाहरण में, उपयोगकर्ता एक मान्य फ़ोन नंबर दर्ज करता है। सेवा फ़ोन नंबर पर एकल-उपयोग कोड भेजती है। उपयोगकर्ता तब सेवा में लॉग इन कर सकता है। वैकल्पिक रूप से, कुछ सेवाएं उपयोगकर्ता को "रोबो-कॉल" करने की पेशकश करती हैं, जहां एक पाठ से भाषण सेवा सीधे कोड पढ़ेगी।

एसएमएस सुरक्षा की जांच चल रही है। हम में से अधिकांश के बारे में चिंता करने के लिए बहुत कम है। लेकिन कई उच्च-मूल्य वाले व्यक्तियों (विशेष रूप से क्रिप्टोकरेंसी के बड़े संस्करणों के साथ) को एसएमएस सिम-हैकिंग हमलों का सामना करना पड़ा। ठीक से देखें कि क्या सिम-स्वैपिंग अटैक है और आप इससे कैसे बचाव करते हैं सिम कार्ड स्वैपिंग क्या है? इस स्कैम से खुद को बचाने के लिए 5 टिप्समोबाइल अकाउंट एक्सेस में वृद्धि और सुरक्षा के लिए 2FA के साथ, सिम कार्ड स्वैपिंग एक बढ़ता हुआ सुरक्षा जोखिम है। इसे रोकने का तरीका यहां बताया गया है। अधिक पढ़ें .

बायोमेट्रिक-आधारित पासवर्ड रहित लॉगिन

कुछ पासवर्ड रहित लॉगिन विधियाँ आपकी पहचान को प्रमाणित करने के लिए बायोमेट्रिक स्कैनिंग सेवाओं का उपयोग करती हैं। बॉयोमीट्रिक प्रमाणीकरण सेवाएं पहले से कहीं अधिक उपकरणों पर आधारित हैं। (अगर आप अपने स्मार्टफोन के लिए एक बायोमेट्रिक सेवा पर स्विच करें?)

विचार यह है कि जब आप किसी साइट पर पहुंचना चाहते हैं, तो आपके स्मार्टफोन पर एक संकेत दिखाई देता है। आप अपने पसंदीदा बायोमेट्रिक सिस्टम का उपयोग करके स्मार्टफोन को अनलॉक करते हैं, और अनलॉक आपकी पहचान के लिए सत्यापन का काम करता है।

हालाँकि, Apple के फेस आईडी से अलग (iPhone X, iPad Pro के बाद सहित और निर्मित उपकरणों के लिए) तीसरी पीढ़ी, और आइपॉड टच सातवीं पीढ़ी), मोबाइल डिवाइस बायोमेट्रिक स्कैनिंग पूरी तरह से नहीं है सुरक्षित।

अन्य निर्माताओं को स्कैनिंग हार्डवेयर का सामना करना नहीं पड़ता है क्योंकि यह उन्नत है और एक तस्वीर का उपयोग करके छल किया जाता है, जबकि Apple के फेस आईडी को ट्रिक करने के लिए इसमें एक पूर्ण 3 डी प्रिंटेड और पेंटेड हेड लगता है. अन्य मामलों में, फिंगरप्रिंट स्कैनर आंशिक मान्यता की अनुमति देते हैं 5 तरीके हैकर्स बाईपास फिंगरप्रिंट स्कैनर्स (खुद की सुरक्षा कैसे करें)लगता है कि आपका फिंगरप्रिंट रीडर आपके डिवाइस को सुरक्षित और सुरक्षित बनाता है? फिर से विचार करना! यहां 5 तरीके फिंगरप्रिंट स्कैनर हैक किए जा सकते हैं। अधिक पढ़ें डिवाइस को अनलॉक करने के लिए।

वर्तमान समय में, बायोमेट्रिक पासवर्ड रहित लॉगिन प्रणाली शायद सबसे अच्छा विकल्प नहीं है। हालांकि, भविष्य में, यह सबसे अच्छा विकल्प बन सकता है।

शारीरिक कुंजी पासवर्ड रहित लॉगिन

भौतिक सुरक्षा कुंजी एक और पासवर्ड रहित लॉगिन प्रमाणीकरण विकल्प प्रदान करती है। एक भौतिक सुरक्षा कुंजी एक विशेष USB सुरक्षा कुंजी है। जब आप अपने खाते को एक्सेस करना चाहते हैं, तो आप अपनी सुरक्षा कुंजी को अपने कंप्यूटर में प्लग करते हैं। पासवर्ड की आवश्यकता को हटाते हुए, ऑनलाइन सेवा आपके खाते को सुरक्षा कुंजी के माध्यम से सत्यापित करती है।

भौतिक सुरक्षा कुंजी के प्रमुख उदाहरणों में Google की टाइटन श्रृंखला और यूबिको की यूबीकी श्रृंखला शामिल हैं।

क्या पासवर्ड-रहित लॉगिन दो-कारक प्रमाणीकरण की तरह हैं?

हां और ना।

हां, एक पासवर्ड रहित लॉगिन दो-कारक प्रमाणीकरण (2FA) के समान है, जिसमें आप वैकल्पिक प्रमाणीकरण पद्धति का उपयोग करके अपने खाते तक पहुँच प्राप्त करते हैं। 2FA दो अलग-अलग कारकों, आमतौर पर एक पासवर्ड और एक अलग डिवाइस का उपयोग करके आपके खाते को सुरक्षित करके काम करता है।

नहीं, यह समान नहीं है क्योंकि यद्यपि आप अपने खाते को प्रमाणित करने के लिए एक अलग उपकरण का उपयोग कर रहे हैं, फिर भी यह केवल एक ही कारक है।

क्या एक पासवर्ड रहित लॉगिन अधिक सुरक्षित है?

कुछ भी जो उपयोगकर्ताओं को भयानक पासवर्ड बनाने से रोकता है, अच्छा है, है ना? पासवर्ड-रहित लॉग-इन अंत उपयोगकर्ता से विफलता का एक और बिंदु निकालते हैं। मौजूदा समय में, पासवर्ड रहित लॉगिन व्यापक नहीं हैं। कई प्रमुख सेवाएं उनका उपयोग कर रही हैं, जैसे कि जीमेल (जैसा कि ऊपर बताया गया है) और स्लैक मैजिक लिंक।

वेबसाइट के मालिकों और मध्यस्थों के लिए सबसे बड़ा सकारात्मक उपयोगकर्ता पासवर्ड से निपटने की अचानक कमी है। क्लीयरटेक्स्ट फ़ाइल में संग्रहीत अनएन्क्रिप्टेड पासवर्ड बुरे सपने का सामान है; यह एक हैकर के लिए सपनों का सामान है। जो उपयोगकर्ता शायद ही कभी किसी सेवा का उपयोग करते हैं, उन्हें "अपना पासवर्ड रीसेट करें" कठोरता से गुजरना होगा, या तो।

पासवर्डलेस लॉगिन भी उपयोगकर्ताओं को जल्दी से सेवा में साइन इन करने में मदद कर सकता है। इसके विपरीत, यदि आपको नियमित रूप से सेवा से बाहर कर दिया जाता है, तो ईमेल या एसएमएस के माध्यम से फिर से अधिकृत करने से समय की लंबाई के आधार पर चिड़चिड़ापन हो सकता है।

अभी के लिए, एक पासवर्ड प्रबंधक का उपयोग करें

पासवर्डलेस लॉगिन से मुख्यधारा बनने में समय लगेगा। गेंद लुढ़क रही है, हालांकि। अधिकांश प्रमुख ब्राउज़र (सभी लेकिन सफारी) एक तरह या किसी अन्य के पासवर्ड रहित लॉगिन का समर्थन करते हैं। फरवरी 2019 में, Google ने यह भी घोषणा की कि एंड्रॉइड 7 (जो कि एंड्रॉइड नौगट) पर चल रहा है या बाद में पासवर्ड रहित लॉगिन समर्थन प्राप्त करेगा।

इसका मतलब है कि सभी Android उपकरणों के लगभग 50 प्रतिशत के लिए पासवर्ड रहित लॉगिन समर्थन। और पासवर्ड रहित लॉगिन मानक जैसे कि FIDO2 और WebAuthn को अपडेट प्राप्त करना जारी रहेगा, आगे प्रमाणीकरण विधि को सुरक्षित करेगा।

लेखन के समय, आपको अभी भी एक पासवर्ड की आवश्यकता है। आपको एक मजबूत, एकल-उपयोग पासवर्ड की आवश्यकता है। ये ध्यान रखते हुए, पासवर्ड मैनेजर का उपयोग करने पर विचार क्यों न करें हर अवसर के लिए सर्वश्रेष्ठ पासवर्ड प्रबंधकअपने तेजी से विस्तृत पासवर्ड याद करने के लिए संघर्ष? यह इन मुफ्त या सशुल्क पासवर्ड प्रबंधकों में से एक पर भरोसा करने का समय है! अधिक पढ़ें ?