यदि किसी हैकर को आपके लॉगिन क्रेडेंशियल्स का पता चल जाता है, तो वे आपके सभी डेटा तक पहुंच सकते हैं। तो अगर पासवर्ड की समस्या है, तो हम बिना पासवर्ड के कैसे जा सकते हैं?
पासवर्ड इंटरनेट की शुरुआत से ही ऑनलाइन सुरक्षा का एक महत्वपूर्ण हिस्सा रहा है, और आज भी वे प्रमाणीकरण का सबसे सामान्य रूप उपलब्ध हैं। हालाँकि, पासवर्ड-आधारित प्रमाणीकरण और विनाशकारी डेटा उल्लंघनों के खिलाफ साइबर हमले के बढ़ने के साथ, स्थिर पासवर्ड अब इसे काट नहीं सकते हैं।
इसलिए, यदि पासवर्ड गंभीर सुरक्षा जोखिमों के साथ आते हैं, तो क्या हम उन्हें आसानी से छोड़ सकते हैं और इसके बजाय पासवर्ड रहित साइन-इन का उपयोग कर सकते हैं?
पासवर्ड का उपयोग करने में क्या समस्या है?
हालांकि पासवर्ड उपयोग करने में काफी सरल हैं और अन्य प्रमाणीकरण विधियों के साथ अच्छी तरह से काम करते हैं, फिर भी वे उतने सुरक्षित नहीं हैं जितना हम चाहते हैं। और यह ज्यादातर हमारे अपने दोष हैं।
याद रखने में आसान पासवर्ड मजबूत नहीं होते हैं, और सबसे मजबूत पासवर्ड याद रखना आसान नहीं है। इस दुविधा से निपटने के लिए, हम एक या दो लगभग अनसुलझे पासवर्ड के साथ आ सकते हैं और उन्हें अपने सभी ऑनलाइन खातों और विभिन्न उपकरणों में उपयोग कर सकते हैं। इसमें समस्या यह है कि यदि आपका कोई पासवर्ड गलत हाथों में चला जाता है, तो उस पासवर्ड को साझा करने वाले सभी एप्लिकेशन और सेवाओं से भी समझौता किया जा सकता है।
एक के अनुसार वेरिज़ोन द्वारा अध्ययन80 प्रतिशत से अधिक हैकिंग-संबंधित डेटा उल्लंघन खराब या चोरी किए गए पासवर्ड के कारण होते हैं, जो दुनिया भर में पांच में से चार उल्लंघनों का औसत है। यह मदद नहीं करता है कि बहुत से लोग डिफ़ॉल्ट पासवर्ड तुरंत (या बिल्कुल भी) नहीं बदलते हैं और इन्हें कभी-कभी हैकर फ़ोरम के माध्यम से वितरित किया जाता है।
इस बीच, पासवर्ड-क्रैकिंग टूल पासवर्ड का अनुमान लगाने में बेहतर होते जा रहे हैं, जिसका अर्थ है कि "अनक्रैकेबल" पासवर्ड क्रैक होने से कुछ समय पहले की बात है। साथ ही, सोशल इंजीनियरिंग हमलों के माध्यम से पासवर्ड चोरी हो रहे हैं, और ये कृत्रिम बुद्धिमत्ता (एआई) के लिए और अधिक परिष्कृत होते जा रहे हैं - यहां तक कि ChatGPT को मालवेयर लिखते हुए पकड़ा गया है.
साथ ही, कभी-कभी असुरक्षित नेटवर्क पर पासवर्ड भेजे जाते हैं, जो उन्हें साइबर अपराधियों के लिए बच्चों का खेल बना देता है। यदि आपने कभी अपने पसंदीदा कॉफ़ी शॉप में वाई-फ़ाई का उपयोग किया है, तो संभवतः आपने यह सुरक्षा पाप किया है।
इसलिए, यदि पासवर्ड कट नहीं कर सकते हैं, तो सबसे सुरक्षित विकल्प क्या हैं?
बेहतर सुरक्षा के लिए सर्वश्रेष्ठ पासवर्ड विकल्प क्या हैं?
चूंकि स्टेटिक पासवर्ड और सिंगल-पासवर्ड ऑथेंटिकेशन सिस्टम गंभीर सुरक्षा समस्याएं पैदा कर सकते हैं, इसलिए हम उन्हें अधिक सुरक्षित विकल्पों के लिए स्वैप कर सकते हैं और ऑनलाइन अपनी सुरक्षा के बारे में चिंता करना बंद कर सकते हैं। लेकिन सुरक्षा के लिए कौन सा पासवर्ड विकल्प सबसे अच्छा है?
1. बॉयोमेट्रिक्स
साइबर सुरक्षा के संदर्भ में, बायोमेट्रिक्स या बायोमेट्रिक प्रमाणीकरण एक सुरक्षा पद्धति है जो आपकी पहचान की पुष्टि करने के लिए आपकी अनूठी जैविक विशेषताओं की जांच करती है। चाहे हम फ़िंगरप्रिंट मैपिंग, रेटिना स्कैन, ध्वनि सत्यापन, या चेहरे की पहचान के बारे में बात कर रहे हों, बायोमेट्रिक्स आपके विशिष्ट पहचानकर्ताओं के बारे में है।
इसके विपरीत, चूंकि एक सुरक्षित पासवर्ड अपर- और लोअर-केस अक्षरों, संख्याओं और प्रतीकों का एक संयोजन है - संक्षेप में, याद रखना मुश्किल है - यह आपकी याददाश्त को ऐसे खिसका सकता है जैसे कि यह कुछ भी नहीं है। सुरक्षित बायोमेट्रिक प्रमाणीकरण का अर्थ है एक पासवर्ड (अर्थात आपका चेहरा, आवाज या फ़िंगरप्रिंट) और आप इसे कभी नहीं भूलेंगे।
जबकि साइबर अपराधी स्पूफिंग हमले में आपके चेहरे, आवाज या फिंगरप्रिंट की कॉपी का उपयोग कर सकते हैं, स्मार्ट सुरक्षा उपकरणों का उपयोग करना और अतिरिक्त प्रमाणीकरण विधियों को जोड़ना इस जोखिम को कम कर सकता है उल्लेखनीय रूप से। बायोमेट्रिक्स का उपयोग सफल फ़िशिंग और अन्य प्रकार के सोशल इंजीनियरिंग हमलों के जोखिम को भी कम करता है।
हालाँकि, बायोमेट्रिक्स पासवर्ड की तुलना में अधिक सुरक्षित और उपयोगकर्ता के अनुकूल हैं, साथ ही उनमें कुछ कमियाँ भी हैं। अर्थात्, बायोमेट्रिक प्रमाणीकरण के लिए विशेष हार्डवेयर और सॉफ्टवेयर की आवश्यकता होती है, जो इसे महंगा बना सकता है। साथ ही, बायोमेट्रिक डेटा काफी व्यक्तिगत है, इसलिए कुछ लोग प्रमाणीकरण के लिए इसका उपयोग करने में असहज महसूस कर सकते हैं।
2. बहु-कारक प्रमाणीकरण
जैसा कि नाम सुझाव देता है, बहु-कारक प्रमाणीकरण (या संक्षेप में एमएफए) एक प्रमाणीकरण विधि है जो किसी एप्लिकेशन या ऑनलाइन सेवा तक पहुंच की अनुमति देने से पहले दो या दो से अधिक सत्यापन कारकों का अनुरोध करती है।
इसलिए, एक उपयोगकर्ता नाम और स्थिर पासवर्ड से संतुष्ट होने के बजाय, MFA अतिरिक्त सत्यापन कारकों जैसे वन-टाइम पासवर्ड, जियोलोकेशन या फ़िंगरप्रिंट स्कैन के लिए पूछता है। यह सुनिश्चित करके कि उपयोगकर्ता के क्रेडेंशियल चोरी नहीं हुए हैं, MFA सफल धोखाधड़ी या पहचान की चोरी होने की संभावना कम कर देता है।
हालांकि एमएफए केवल एक स्थिर पासवर्ड का उपयोग करने से अधिक सुरक्षित है, यह कम सुविधाजनक भी है क्योंकि उपयोगकर्ताओं को कई कदम उठाने की आवश्यकता होती है। उदाहरण के लिए, यदि आप दूसरे प्रमाणीकरण के लिए उपयोग किए जा रहे डिवाइस को खो देते हैं, तो आप MFA का उपयोग करने वाले अपने सभी ऑनलाइन खातों से लॉक आउट हो सकते हैं।
3. वन-टाइम पासवर्ड
डायनेमिक पासवर्ड, वन-टाइम पिन और वन-टाइम ऑथराइजेशन कोड (OTACs) के रूप में भी जाना जाता है, वन-टाइम पासवर्ड (OTP) पासवर्ड हैं जिनका उपयोग केवल एक लॉगिन सत्र के लिए किया जा सकता है। इसलिए, जैसा कि नाम से पता चलता है, वर्णों के इस संयोजन का उपयोग केवल एक बार किया जा सकता है, जो स्थिर पासवर्ड की कुछ खामियों से बचने में मदद करता है।
जबकि उपयोगकर्ता के लॉगिन नाम वही रहते हैं, पासवर्ड प्रत्येक नए लॉगिन के साथ बदल जाता है। इसलिए, चूंकि एक ओटीपी का दूसरी बार उपयोग नहीं किया जा सकता है, इसलिए इसे चुराना साइबर अपराधियों के लिए बहुत मायने नहीं रखता है, जिससे कुछ प्रकार की पहचान की चोरी अप्रभावी हो जाती है।
ओटीपी के तीन सबसे आम प्रकार एसएमएस, ईमेल और ईमेल लिंक (उर्फ मैजिक लिंक) प्रमाणीकरण हैं, और ये सभी अपने उपयोगकर्ताओं को एक सरल और सुरक्षित लॉगिन प्रदान करते हैं। चूंकि कोई स्थिर पासवर्ड नहीं हैं, इसलिए कोई जोखिम नहीं है कि उपयोगकर्ता उन्हें याद करने में विफल रहेंगे या अन्यथा उन्हें खो देंगे।
हालाँकि, OTP में कुछ कमियाँ भी हैं, और उनका सेवा के साथ सब कुछ है प्रदाता निर्भरता—यदि आपका ईमेल या एसएमएस प्रदाता इसे नहीं भेजता है तो आपको ओटीपी या मैजिक लिंक नहीं मिलेगा आपको। सुस्त इंटरनेट कनेक्शन की गति या इसी तरह के कारकों के कारण ईमेल वितरण में भी देरी हो सकती है।
4. सामाजिक साइन-इन
सामाजिक साइन-इन या सामाजिक लॉगिन एक ऐसी प्रक्रिया है जो उपयोगकर्ताओं को एप्लिकेशन और ऑनलाइन प्लेटफ़ॉर्म में साइन इन करने की अनुमति देती है सोशल नेटवर्किंग साइट्स (जैसे फेसबुक, ट्विटर और लिंक्डइन) से जानकारी का उपयोग करके वे वर्तमान में उपयोग कर रहे हैं। सरल और सुपर-फास्ट साइन-इन का यह रूप मानक, समय लेने वाली खाता निर्माण के लिए एक सुविधाजनक विकल्प है।
लेकिन उल्लंघनों और लीक ने कई उपयोगकर्ताओं को सुरक्षा के मामले में सामाजिक साइन-इन के प्रति अविश्वास पैदा कर दिया है। चूंकि कंपनियां उपयोगकर्ता डेटा एकत्र करना जारी रखती हैं, सामाजिक साइन-इन के साथ गोपनीयता संबंधी चिंताएं बढ़ती रहती हैं।
5. सुरक्षा कुंजी प्रमाणीकरण
यह सुनिश्चित करने के लिए कि सही उपयोगकर्ताओं के पास सही डेटा तक पहुंच है, इस प्रकार का MFA एक तथाकथित सुरक्षा कुंजी, a को जोड़कर आपके पासवर्ड को सुरक्षित करता है। भौतिक उपकरण जो आपके कंप्यूटर (USB पोर्ट या ब्लूटूथ कनेक्शन के माध्यम से) में हर बार जब आप किसी सेवा में साइन इन करते हैं तो प्लग इन किया जाता है सुरक्षा।
सुरक्षा कुंजियों को कभी-कभी सुरक्षा टोकन के लिए भ्रमित किया जाता है, जो भौतिक उपकरण भी होते हैं लेकिन एमएफए द्वारा संकेत दिए जाने पर छह अंकों का संख्यात्मक कोड उत्पन्न करते हैं। हालाँकि वे एक उद्देश्य साझा करते हैं, वे समान नहीं हैं।
जबकि सुरक्षा कुंजियाँ पासवर्ड-आधारित हमलों (फ़िशिंग, क्रेडेंशियल स्टफिंग, डिक्शनरी पासवर्ड, और ऐसे), वे अभी भी साइबर सुरक्षा खेल में एक अपेक्षाकृत नए खिलाड़ी हैं, इसलिए वे यहां रहने के लिए नहीं हो सकते हैं। साथ ही, यदि आपकी सुरक्षा कुंजी चोरी या गुम हो जाती है, तो यह एक बड़ी समस्या है।
पासवर्ड के अन्य उल्लेखनीय विकल्प
पासवर्ड के अधिक विचारोत्तेजक विकल्पों में से एक बायोमेट्रिक प्रमाणीकरण का एक प्रकार है जो विशिष्ट पहचान करता है प्रत्येक उपयोगकर्ता के दिल की धड़कन की लय से उत्पन्न तरंग और पहचान के लिए इसका उपयोग करता है—इसे दिल की धड़कन या हृदय गति कहा जाता है मान्यता। हालाँकि यह बहुत अच्छा होना चाहिए कि आपके पास पहुँच प्राप्त करने के लिए (जीवित होने और लात मारने के अलावा) कुछ भी नहीं करना चाहिए खाते, इस प्रकार का प्रमाणीकरण उच्च-सुरक्षा वातावरण के लिए तैयार है और इसके लिए बहुत महंगा है निजी इस्तेमाल।
अधिक सुरक्षित साइन-इन के लिए अन्य उल्लेखनीय विकल्प कीस्ट्रोक प्रमाणीकरण हैं (जो पुष्टि करने के लिए उपयोगकर्ता के अद्वितीय टाइपिंग पैटर्न को चुनता है उनकी पहचान), एकल साइन-ऑन (जो एक उपयोगकर्ता को क्रेडेंशियल्स के एक सेट के साथ अपने सभी ऐप और सेवाओं तक पहुंच प्राप्त करने की अनुमति देता है), और पासकी (एक पासवर्ड रहित लॉगिन इसके लिए उपयोगकर्ताओं को हर बार जब वे अपने ऐप और सेवाओं का उपयोग करना चाहते हैं, तो एक प्रमाणीकरणकर्ता के माध्यम से एक नया पासकी उत्पन्न करने की आवश्यकता होती है)।
साथ ही, हमें पासवर्ड प्रबंधकों को लाना चाहिए, लेकिन पासवर्ड के प्रतिस्थापन के बजाय अपग्रेड के रूप में—आखिरकार, इसे पासवर्ड प्रबंधक कहा जाता है, न कि पासवर्ड रहित प्रबंधक। इसलिए, यदि आप पासवर्ड के साथ बने रहना पसंद करते हैं, तो इस प्रकार का टूल आपके क्रेडेंशियल्स को सुरक्षित करने, मजबूत पासवर्ड बनाने और अधिक सहज ऑनलाइन अनुभव के लिए आपके सभी लॉगिन को स्टोर करने में आपकी मदद कर सकता है।
क्या भविष्य पासवर्ड रहित है?
ऐसे कई प्रकार के प्रमाणीकरण हैं जिनका उपयोग आप बिना पासवर्ड टाइप किए कर सकते हैं, लेकिन उनमें से कुछ ही प्रक्रिया से पासवर्ड को पूरी तरह से बाहर निकालने का प्रयास करते हैं—और यह कोई समस्या नहीं होनी चाहिए। एकाधिक प्रमाणीकरण विधियों के मिश्रण से, विफलता के एक बिंदु को समाप्त किया जा सकता है और आपकी ऑनलाइन सुरक्षा को बढ़ाया जा सकता है।
भविष्य के लिए, हम उम्मीद करते हैं कि पासवर्ड रहित प्रमाणीकरण का बाजार अधिक से अधिक विस्तारित होगा संगठन और व्यक्ति ऐसे सुरक्षा समाधानों की खोज कर रहे हैं जो पासवर्ड-आधारित मुकाबला कर सकें साइबर हमले।