पासवर्ड जीवन का एक तथ्य है जब भी आपको अपने ऑनलाइन बैंकिंग पोर्टल तक पहुंचने, ई-कॉमर्स साइट पर खरीदारी करने या अपने सोशल मीडिया फीड की जांच करने की आवश्यकता होती है। हालाँकि, अधिक कंपनियां हमें पासवर्ड के बिना अपनी पहचान साबित करने की अनुमति देती हैं। क्या आपको वह तरीका अपनाना चाहिए?
कुछ वेबसाइटों को पासवर्ड की आवश्यकता नहीं होती है
पासवर्ड ही खातों तक पहुंचने का एकमात्र तरीका नहीं है। बहु-कारक प्रमाणीकरण के पीछे यह मुख्य अवधारणा है, जिसे आमतौर पर बहु-कारक प्रमाणीकरण के रूप में जाना जाता है। सबसे व्यापक रूप से उपयोग की जाने वाली बहु-कारक प्रमाणीकरण परिभाषा यह है कि यह आपके पास मौजूद जानकारी के एक टुकड़े पर निर्भर करती है। इसके विपरीत, एक पासवर्ड जानकारी का एक टुकड़ा है जिसे आप जानते हैं।
कोई साइट आपके फ़ोन पर एकल-उपयोग संख्यात्मक कोड भेज सकती है, जिससे आप अपनी पहचान साबित करने के लिए उसका उपयोग कर सकते हैं। कई लोग पासवर्ड टाइप करने के बजाय अपने डिवाइस की होम स्क्रीन तक पहुंचने के लिए अपनी उंगलियों के निशान का भी इस्तेमाल करते हैं।
कुछ वेबसाइटें उपयोगकर्ताओं को संख्या कम करने दें याद रखने के लिए पासवर्ड। यही स्थिति ईमेल और सामाजिक साइन-इन विकल्पों की है। आपको अभी भी एक पासवर्ड दर्ज करना होगा, लेकिन अगर साइट कहीं और उपयोग किए गए क्रेडेंशियल्स के साथ साइन इन करने की अनुमति देती है तो नया बनाने की कोई आवश्यकता नहीं है।
मल्टीफैक्टर ऑथेंटिकेशन का उद्देश्य अपराधियों के लिए अनधिकृत अकाउंट एक्सेस प्राप्त करना कठिन बनाना है। यह करता है, लेकिन यह एक सही समाधान नहीं है। एक उदाहरण पर विचार करें जहां कोई आपका फोन चुराता है और डिवाइस में संग्रहीत ऑटो-फिल विवरण के आधार पर आपके ईमेल का पता लगाता है। वे तब ईमेल पते के साथ विभिन्न साइटों तक पहुंच सकते थे और आपके चोरी हुए फोन के माध्यम से आने वाले मल्टीफैक्टर प्रमाणीकरण कोड देख सकते थे।
बहुत से लोग पासवर्ड-मुक्त भविष्य चाहते हैं
कई वेबसाइटों और कंपनियों को अभी भी लोगों को पासवर्ड का उपयोग करने की आवश्यकता होती है। हालाँकि, ए से डेटा 2023 पीआईएमएनटीएस अध्ययन ऑनलाइन बैंकिंग पोर्टल्स का उपयोग करते समय केवल 24.7% लोगों ने अपने पसंदीदा प्रमाणीकरण अध्ययन के रूप में पासवर्ड चुना। हालाँकि, 51.7% उत्तरदाताओं ने बायोमेट्रिक्स के साथ प्रमाणीकरण का उपयोग किया और पसंद किया।
बिटवर्डन का अक्टूबर 2022 अध्ययन पता चला कि कैसे 66% आईटी निर्णयकर्ताओं के पास पासवर्ड रहित विकल्पों का उपयोग करने वाले एक से दो उपयोगकर्ता समूह या कई टीमें हैं। लगभग 13% ने उन संभावनाओं को अपने संपूर्ण संगठनों में नियोजित किया था।
वैश्वीकरण भागीदारों ने एक प्रकाशित किया सुरक्षा जोखिमों का अवलोकन दूरस्थ कार्य से जुड़े और अन्यत्र प्रकाशित आँकड़ों का हवाला दिया, जिसमें यह भी शामिल है कि 30 वर्ष से कम आयु के 55% कर्मचारी घर से काम करते समय अधिक गलतियाँ करते हैं। हालाँकि, दूरस्थ कर्मचारियों को ध्यान केंद्रित रहना और त्रुटियों को कम करना आसान हो सकता है यदि उन्हें पासवर्ड याद रखने की आवश्यकता नहीं है।
पासवर्ड के बारे में इतना बुरा क्या है?
पासवर्ड व्यापक रूप से उपयोग किए जाते हैं लेकिन हमेशा सबसे सुरक्षित विकल्प नहीं होते हैं। विचार करें कि कैसे ए नवंबर 2022 की रिपोर्ट Microsoft से पिछले वर्ष की तुलना में प्रति सेकंड पासवर्ड हमलों की अनुमानित संख्या में 74% की वृद्धि हुई है।
कुछ साइट्स पासवर्ड-सेटिंग निर्देश हैं या किसी द्वारा डाले गए पासवर्ड की ताकत का आकलन करें। आप सोच सकते हैं कि इससे लोगों को बेहतर पासवर्ड स्वच्छता रखने में मदद मिलेगी, लेकिन जरूरी नहीं। प्रिंसटन यूनिवर्सिटी के शोधकर्ताओं ने दुनिया की 120 सबसे लोकप्रिय अंग्रेजी-भाषा वेबसाइटों के लिए पासवर्ड नीतियों की जांच की। परिणाम केवल 15 ने सर्वोत्तम प्रथाओं का पालन किया।
साथ ही, बहुत से लोग पासवर्ड का पुन: उपयोग करते हैं। वे ऐसा करने का निष्कर्ष निकाल सकते हैं जो उन्हें याद रखने में मदद करता है, या जब सेवा या नियोक्ता को समय-समय पर क्रेडेंशियल परिवर्तन की आवश्यकता होती है, तो वे उसी का उपयोग कर सकते हैं। हालाँकि, एक ही पासवर्ड का उपयोग करने से एक हैकर उसे कई खातों तक पहुँच प्रदान कर सकता है।
जब Security.org ने अपना नवीनतम जारी किया वार्षिक पासवर्ड प्रबंधन अध्ययन, इसने दिखाया कि 25% लोग अपने डिवाइस पर डिजिटल-नोट ऐप में पासवर्ड स्टोर करते हैं। उत्तरदाताओं के एक अन्य चौथाई ने कहा कि वे अपने ब्राउज़रों में पासवर्ड संग्रहीत करते हैं। हालाँकि, इन विधियों के साथ समस्याएँ विशेष रूप से तब उत्पन्न होती हैं जब उपकरण चोरी हो जाते हैं।
पासवर्ड रहित लॉगिन अभी तक सार्वभौमिक नहीं हैं
यदि आप पासवर्ड के बिना साइटों तक पहुँचने के लिए तैयार हैं, तो यह बहुत अच्छा है। हालाँकि, कई साइटें अभी तक विकल्प प्रदान नहीं करती हैं। Microsoft बड़ी तकनीकी कंपनियों के बीच एक नेता के रूप में उभरा जब इसने पासवर्ड रहित लॉगिन उपलब्ध कराया 2021 में। हालाँकि, आपको पहले एक Microsoft ऐप सेट करना होगा।
उपयोगी साइट कहा जाता है 2FA निर्देशिका दिखाता है कि कंपनियों को लॉगिन विकल्प के रूप में बहु-कारक प्रमाणीकरण की पेशकश करने के लिए एक लंबा रास्ता तय करना है। भाषा-शिक्षण ऐप डुओलिंगो, स्ट्रीमिंग साइट्स एचबीओ मैक्स और डिज़नी +, और खाद्य वितरण प्रदाता डेलीवरू ऐसे कई लोकप्रिय ब्रांड हैं जो अभी तक बहु-कारक प्रमाणीकरण की पेशकश नहीं कर रहे हैं।
उन्हें पासवर्ड के बिना लॉगिंग की अनुमति देने के लिए कहना और भी बड़ा कदम है। वास्तव में, कुछ बहु-कारक प्रमाणीकरण विकल्प पासवर्ड-मुक्त होते हैं। हालांकि, कई लोगों को अभी भी किसी बिंदु पर पासवर्ड या कोड टाइप करने की आवश्यकता होती है।
अच्छी खबर यह है कि Apple और Google दोनों ने कुछ इंटरैक्शन के लिए पासवर्ड रहित लॉगिन की अनुमति देकर Microsoft का अनुसरण किया। उम्मीद है, इसका मतलब यह होगा कि अधिक साइटें महसूस करेंगी कि पासवर्ड समाप्त होने वाले हैं, और बहुत से लोग अधिक सुविधाजनक विकल्प पसंद करेंगे।
पासवर्ड रहित लॉगिन अपनाने में बाधाएँ
यदि आपने कभी गैर-तकनीकी-प्रेमी लोगों की बुनियादी इंटरनेट कार्यों में सहायता की है, तो आप शायद जानते हैं कि कैसे पासवर्ड सेट करने में उनकी मदद करना भी चुनौतियों का सामना करता है। तकनीक से पहले से अभिभूत व्यक्ति पासवर्ड के अलावा किसी अन्य विधि से लॉग इन करने में रुचि नहीं ले सकते हैं। यहां तक कि अगर आप उन्हें पासवर्ड की सुरक्षा कमियों के बारे में बताते हैं, तो भी कई लोग जो जानते हैं, उस पर टिके रहेंगे, खासकर अगर वे कभी-कभार ही इंटरनेट का उपयोग करते हैं।
इस बारे में सोचें कि आप एक विशिष्ट कार्यदिवस के दौरान कितने अलग-अलग टूल और प्लेटफॉर्म का उपयोग करते हैं। बिना पासवर्ड के उन सभी को एक्सेस करने में आपको कई साल लग सकते हैं। कुछ प्रदाता उस संभावना की पेशकश कभी नहीं कर सकते हैं। एक अक्टूबर 2022 सर्वे सीक्रेट डबल ऑक्टोपस से पाया गया कि केवल 16% संगठन सभी लॉगिन के लिए बहु-कारक प्रमाणीकरण का उपयोग करते हैं।
आपका कार्यस्थल आपके ईमेल और कंपनी के परियोजना प्रबंधन सॉफ़्टवेयर के लिए पासवर्ड रहित लॉगिन की अनुमति दे सकता है। यदि आपको अभी भी अपने दैनिक कार्यप्रवाह में उपयोग किए जाने वाले कई अन्य टूल या साइटों के लिए पासवर्ड की आवश्यकता है, तो यह कितना मायने रखता है?
संदिग्ध या ज्ञात हैक के बाद बिना पासवर्ड के लॉग इन करने से खाता पुनर्प्राप्ति अधिक कठिन हो सकती है। अब, आप संदिग्ध खाता गतिविधियों के बारे में सतर्क होने के बाद पासवर्ड बदलते हैं। हालाँकि, यह एक विकल्प नहीं है जब पासवर्ड अब एक आवश्यक क्रेडेंशियल नहीं है।
क्या आप पासवर्ड से आगे बढ़ने के लिए तैयार हैं?
पासवर्ड-मुक्त लॉगिन में निस्संदेह क्षमता है, और बहुत से लोग उनके बिना अपनी पहचान साबित करने के लिए उत्सुक हैं। हालाँकि, यह अभी तक व्यापक रूप से उपलब्ध विकल्प नहीं है। सर्वोत्तम प्रयासों के बावजूद, 2023 वह वर्ष नहीं हो सकता जब आप पासवर्ड के बिना रहें।
एक व्यावहारिक समझौता उन सभी साइटों पर पासवर्ड रहित विकल्पों का उपयोग शुरू करना है, जिनका आप उपयोग करते हैं। जब आप कर सकते हैं तो आपको पासवर्ड के बिना जाने की आदत हो जाएगी। यदि आप बाद में पूर्ण परिवर्तन करते हैं तो वह परिवर्तन अधिक प्रबंधनीय होना चाहिए।