आप सोच सकते हैं कि अधिकांश प्लेटफार्मों को पासवर्ड की आवश्यकता होती है, लेकिन वास्तव में, ऐसे कई प्लेटफॉर्म हैं जो आपको पहले से ही पासवर्ड रहित लॉगिन की पेशकश करते हैं...
प्रमाणीकरण उद्देश्यों के लिए पासवर्ड का उपयोग उपयोगकर्ताओं को जटिल अक्षरों, संख्याओं और प्रतीकों से बने लॉगिन क्रेडेंशियल को याद रखने के लिए मजबूर करता है। और हममें से अधिकांश लोग एक ही पासवर्ड का बार-बार उपयोग करते हैं। यह काफी जोखिम भरा है क्योंकि पासवर्ड कई डेटा उल्लंघन समस्याओं के केंद्र में हैं। लेकिन ऐसे भी प्लेटफॉर्म हैं जो बिना पासवर्ड के काम करते हैं। तो पर्दे के पीछे क्या चल रहा है, और यदि पासवर्ड इतने महत्वपूर्ण हैं, तो पासवर्ड रहित प्लेटफ़ॉर्म क्यों हैं?
पासवर्ड रहित प्रमाणीकरण क्यों मौजूद है?
प्रमाणीकरण के लिए दीर्घकालिक रणनीति स्थापित करना महत्वपूर्ण हो सकता है। इसीलिए पासवर्ड रहित लॉगिन इतने महत्वपूर्ण हैं।
पारंपरिक, ज्ञान-आधारित प्रमाणीकरण की तुलना में पासवर्ड रहित प्रमाणीकरण के चार प्रमुख लाभ हैं। सबसे पहले, यह आर्थिक रूप से समझ में आता है क्योंकि पासवर्ड प्रमाणीकरण तंत्र की एक निश्चित लागत होती है। पासवर्ड रहित प्रमाणीकरण, प्लेटफ़ॉर्म की लागत को कम कर सकता है। दूसरा, यह ग्राहक के लिए उपयोगी है और बेहतर उपयोगकर्ता अनुभव प्रदान करता है। तीसरा, यह रणनीतिक परिप्रेक्ष्य से संबंधित है और प्रतिस्पर्धा को फिर से परिभाषित करने में मदद कर सकता है। यह थोड़ा अधिक भविष्य-प्रूफ़ सुविधा है।
और अंत में, यह सुरक्षा में काफी सुधार करता है।
आइए व्यवसाय की लागत और प्रतिस्पर्धी पक्ष को एक तरफ छोड़ दें और सुरक्षा पर ध्यान केंद्रित करें। क्योंकि एक यूजर के लिए ये ज्यादा जरूरी है.
पासवर्ड रहित प्लेटफ़ॉर्म का सुरक्षा परिप्रेक्ष्य
व्यवसाय अक्सर सुरक्षा और उपयोग में आसानी के बीच संतुलन बनाने के लिए संघर्ष करते हैं। तो, जबकि पासवर्ड-मुक्त समाधान उपयोगकर्ता अनुभव को बेहतर बनाते हैं, क्या वे सुरक्षा से समझौता करते हैं?
जो प्लेटफ़ॉर्म पासवर्ड रहित समाधानों का उपयोग करते हैं, वे डेटा उल्लंघनों के जोखिम को बहुत कम कर देते हैं: आप अपने पासवर्ड का उपयोग करते हैं और एक प्लेटफ़ॉर्म के सदस्य बन जाते हैं, इसलिए आपका पासवर्ड उनके सर्वर पर संग्रहीत होता है। हालाँकि, पासवर्ड रहित प्लेटफ़ॉर्म पर, प्रमाणीकरण उद्देश्यों के लिए किसी भी व्यक्तिगत जानकारी को संग्रहीत करने की आवश्यकता नहीं होती है क्योंकि इसका पहली बार आदान-प्रदान भी नहीं किया जाता है। इसका मतलब यह है कि यह एक गंभीर रक्षा तंत्र भी है बीच-बीच में आदमी के हमले.
और बायोमेट्रिक प्रमाणीकरण जानकारी की बिखरी हुई प्रकृति के कारण, सत्यापन उद्देश्यों के लिए उपयोगकर्ताओं के बायोमेट्रिक डेटा को चुराना मुश्किल है, जो एक अकेले डेटासेट में संग्रहीत नहीं होता है।
फिर भी, पासवर्ड रहित सिस्टम में, प्रमाणीकरण प्रक्रियाओं को रीसेट करने और प्लेटफ़ॉर्म पर पुनः नामांकन करने की प्रक्रिया केवल किसी का पासवर्ड बदलने की तुलना में अधिक कठिन साबित होती है। हालाँकि यह उपयोगकर्ता के लिए कष्टप्रद है, यदि आप इसे सुरक्षा दृष्टिकोण से देखें, तो सकारात्मकताएं काफी हद तक नकारात्मकताओं से अधिक हैं।
बहुत सारे प्लेटफ़ॉर्म और कंपनियां पहले से ही पासवर्ड रहित प्रमाणीकरण की पेशकश करती हैं...
आईओएस और एंड्रॉइड
आधुनिक मोबाइल डिवाइस बायोमेट्रिक सत्यापन को पासवर्ड रहित विधि के रूप में पेश करते हैं, विशेष रूप से आईओएस और एंड्रॉइड दोनों प्लेटफार्मों पर। उपकरण जैसे iPhones (जो फेस आईडी का उपयोग करता है) और एंड्रॉइड फोन (उदाहरण के लिए, सैमसंग गैलेक्सी श्रृंखला) उपयोगकर्ताओं को प्रमाणित करने के लिए चेहरे की पहचान तकनीक का उपयोग करते हैं। इस तरह, जब आप अपने फोन को अनलॉक करना चाहते हैं, तो आपको बस उसे देखना होगा; आपको कोई पासवर्ड या कोड दर्ज करने की आवश्यकता नहीं है।
बायोमेट्रिक फेस वेरिफिकेशन तकनीक उपयोगकर्ता के चेहरे का विश्लेषण करता है, उसकी अनूठी विशेषताओं को पहचानता है और सत्यापन प्रक्रिया को गति देता है। यह विधि उपयोगकर्ता अनुभव को बेहतर बनाने और सुरक्षा बढ़ाने के साथ-साथ पासवर्ड याद रखने या चोरी करने जैसी समस्याओं को समाप्त करती है। उपयोगकर्ता के चेहरे की भौतिक विशेषता के रूप में बायोमेट्रिक प्रमाणीकरण का उपयोग करने से डिवाइस के खो जाने या चोरी हो जाने पर अनधिकृत पहुंच को रोकने में मदद मिलती है - विशेष रूप से मोबाइल उपकरणों के लिए उपयोगी।
माइक्रोसॉफ्ट विंडोज हेलो
माइक्रोसॉफ्ट का विंडोज हैलो एक अत्याधुनिक प्रमाणीकरण सुविधा है जो पासवर्ड की आवश्यकता को समाप्त करके उपयोगकर्ताओं के अपने डिवाइस में लॉग इन करने के तरीके को बदल देती है। दो प्रकार के प्रमाणीकरण की पेशकश करके, विंडोज़ हैलो सुरक्षा स्तर को तेजी से बढ़ाता है।
पहली विधि में एक पिन शामिल होता है, जो उपयोगकर्ता के उपकरणों के साथ संयुक्त होता है। वैकल्पिक रूप से, विंडोज़ हैलो उपयोगकर्ताओं को सहज और सुरक्षित लॉगिन अनुभव के लिए पूरी तरह से अपने बायोमेट्रिक डेटा, जैसे फ़िंगरप्रिंट या चेहरे की पहचान पर भरोसा करने की अनुमति देता है। यह बहुआयामी दृष्टिकोण पारंपरिक पासवर्ड-आधारित प्रमाणीकरण से जुड़ी कमजोरियों को पार करता है।
विंडोज़ हैलो को कॉन्फ़िगर करने के लिए और इसकी उन्नत सुरक्षा क्षमताओं का लाभ उठाने के लिए, उपयोगकर्ताओं को सेटिंग्स मेनू के भीतर साइन-इन विकल्पों तक पहुंचने की आवश्यकता है। पर नेविगेट करके सेटिंग्स > खाते > साइन-इन विकल्प, आप अपनी विंडोज़ हैलो सुरक्षा को आसानी से अनुकूलित और प्रबंधित कर सकते हैं। इस समर्पित अनुभाग के भीतर, उपयोगकर्ता बायोमेट्रिक प्रमाणीकरण सक्षम कर सकते हैं, पिन सेट कर सकते हैं या विश्वसनीय डिवाइस प्रबंधित कर सकते हैं।
पासवर्ड पर निर्भरता को ख़त्म करके और उन्नत प्रमाणीकरण विधियों को अपनाकर, Microsoft का लक्ष्य है उपयोगकर्ताओं के अपने डिवाइस के साथ इंटरैक्ट करने के तरीके को बदलें: यह सुरक्षित है और इसमें अंतिम उपयोगकर्ता की सुविधा है दिमाग।
FIDO2 सक्षम प्लेटफ़ॉर्म
पासवर्ड रहित प्रमाणीकरण के लिए, फास्ट आइडेंटिटी ऑनलाइन (FIDO) एलायंस खुले मानक प्रदान करता है। प्लेटफ़ॉर्म जो FIDO2 प्रमाणीकरण स्वीकार करते हैं, जैसे Google, Microsoft और ड्रॉपबॉक्स, भौतिक सुरक्षा कुंजियों का समर्थन करें (उदाहरण के लिए YubiKey, Google टाइटन सुरक्षा कुंजी) जो USB, NFC, या ब्लूटूथ के माध्यम से डिवाइस से कनेक्ट होते हैं। इसलिए, पासवर्ड के बजाय, आप वास्तविक कुंजी का उपयोग करें। यह स्वयं को दो-कारक प्रमाणीकरण के लिए भी उधार देता है।
यदि आप Google Chrome, मोज़िला फ़ायरफ़ॉक्स और Microsoft Edge जैसे वेब ब्राउज़र का उपयोग कर रहे हैं, तो आप उचित सुरक्षा कुंजियों के साथ FIDO2-आधारित पासवर्ड रहित प्रमाणीकरण सक्षम कर सकते हैं। इस तरह, आप अपने द्वारा उपयोग किए जाने वाले वेब ब्राउज़र को और भी अधिक सुरक्षित बना रहे हैं।
क्यूआर कोड प्रमाणीकरण के साथ पासवर्ड रहित प्लेटफार्म
कुछ स्मार्टफ़ोन ऐप्स, विशेष रूप से वित्तीय सेवाओं में, QR कोड प्रमाणीकरण का उपयोग करते हैं। उपयोगकर्ता पासवर्ड डाले बिना प्रमाणित करने के लिए लॉगिन पेज पर दिखने वाले क्यूआर कोड को स्कैन कर सकते हैं। उदाहरण के लिए, चीन में Alipay और WeChat Pay जैसे ऐप QR कोड-आधारित प्रमाणीकरण का व्यापक उपयोग करते हैं।
व्हाट्सएप और टेलीग्राम के वेब संस्करण, दो प्लेटफॉर्म जिनका उपयोग हममें से बड़ी संख्या में लोग करते हैं, उनमें क्यूआर कोड प्रमाणीकरण भी है।
व्यवहार विश्लेषण के साथ प्रमाणीकरण
कुछ एंटरप्राइज़ प्रमाणीकरण प्रणालियाँ पासवर्ड रहित प्रमाणीकरण प्रदान करने के लिए व्यवहार विश्लेषण तकनीकों का उपयोग करती हैं। ये सिस्टम स्पष्ट पासवर्ड की आवश्यकता के बिना उपयोगकर्ताओं को प्रमाणित करने के लिए कीस्ट्रोक्स, माउस मूवमेंट और स्पर्श इशारों जैसे उपयोगकर्ता व्यवहार पैटर्न का विश्लेषण करते हैं।
असामान्य व्यवहार के बारे में सोचें. मान लीजिए कि आपका कोई दोस्त है जिसे आइसक्रीम पसंद नहीं है। यदि आप किसी दिन अपने दोस्त को आइसक्रीम खाते हुए देखते हैं, तो आप सोच सकते हैं कि कुछ गड़बड़ है। साइबर सुरक्षा के दृष्टिकोण से, तब, जब एक सिस्टम को पता चलता है कि उपयोगकर्ता ऐसे काम कर रहे हैं जो वे सामान्य रूप से कभी नहीं करेंगे, तो वे किसी समस्या की भविष्यवाणी कर सकते हैं और बचाव को क्रियान्वित कर सकते हैं। इसका मतलब किसी खाते को निलंबित करना, व्यक्तिगत जानकारी को फिर से परिभाषित करना, या उपयोगकर्ता को सही अधिकारियों से संपर्क करने की आवश्यकता हो सकती है।
प्रमाणीकरण का भविष्य
आज तक प्रमाणीकरण समाधान आम तौर पर एकल-कारक और ज्ञान-आधारित रहे हैं। कंपनियों को पासवर्ड को दरकिनार करके मजबूत प्रमाणीकरण विधियों का उपयोग करने की आवश्यकता है। हालाँकि, पासवर्ड रहित प्रमाणीकरण अपने आप में एक लक्ष्य नहीं है; हमें सुरक्षा, गोपनीयता, स्थिरता, मापनीयता और समावेशिता में सुधार के लिए दीर्घकालिक दृष्टिकोण की आवश्यकता है।
प्रमाणीकरण का भविष्य अलग-अलग रास्ते अपनाएगा-ब्लॉकचेन-आधारित स्वशासी पहचान और शून्य विश्वास नेटवर्क जैसे नवीन तरीके उभर रहे हैं। प्लेटफ़ॉर्म व्यवसाय पहले ही पासवर्ड छोड़ने की यात्रा शुरू कर चुके हैं...
