क्या पासवर्ड का ज़माना होगा खत्म? कंपनियां ला रहीं नए सुरक्षा विकल्प
पासवर्ड का ज़माना खत्म? कंपनियां ला रहीं नए सुरक्षा विकल्प।
bhanu@chugal.com
मुख्य खबर
डिजिटल दुनिया में हमारी पहचान, यानी पासवर्ड, अब खतरे में हैं। बड़ी-बड़ी तकनीकी कंपनियां इन्हें बदलने के लिए कड़े सुरक्षा उपायों पर काम कर रही हैं। फिंगरप्रिंट, चेहरे की पहचान (फेशियल रिकॉग्निशन) और नई 'एक्सेस की' (पासकी) जैसी तकनीकें पासवर्ड की जगह ले रही हैं। माइक्रोसॉफ्ट जैसी कंपनियां तो कई सालों से 'ज़्यादा सुरक्षित' लॉगिन के तरीके बना रही हैं और मई से नए यूज़र्स को डिफ़ॉल्ट रूप से ये विकल्प दे रही हैं।
क्या है मौजूदा समस्या?
आज भी कई वेबसाइट और ऑनलाइन सेवाएं सिर्फ़ यूज़रनेम और पासवर्ड का इस्तेमाल करती हैं। साइबर सुरक्षा एक्सपर्ट्स का कहना है कि पासवर्ड अक्सर कमज़ोर होते हैं और लोग अलग-अलग जगहों पर एक ही पासवर्ड का दोबारा इस्तेमाल करते हैं। ESET के साइबर सुरक्षा विशेषज्ञ बेनोइट ग्रुनेमवाल्ड के मुताबिक, 'हमलावर आठ कैरेक्टर या उससे कम के पासवर्ड को कुछ ही मिनटों या सेकंडों में तोड़ सकते हैं।' अक्सर डेटा लीक होने पर पासवर्ड ही सबसे बड़ा 'इनाम' होते हैं, खासकर जब उन्हें ठीक से स्टोर न किया गया हो। जून में, Cybernews के शोधकर्ताओं ने हैक की गई फ़ाइलों से करीब 16 अरब लॉगिन क्रेडेंशियल का एक विशाल डेटाबेस खोजा था।
तकनीकी दिग्गज क्या कर रहे हैं?
पासवर्ड की कमियों को देखते हुए, तकनीकी दिग्गज सुरक्षित विकल्पों की तलाश में हैं। गूगल, माइक्रोसॉफ्ट, एप्पल, अमेज़न और टिकटॉक जैसी बड़ी कंपनियों ने मिलकर 'फ़ास्ट आइडेंटिटी ऑनलाइन अलायंस (FIDO)' बनाया है। ये कंपनियां पासवर्ड-मुक्त लॉगिन तरीकों को बनाने और बढ़ावा देने पर काम कर रही हैं, खासकर 'एक्सेस की' या 'पासकी' के इस्तेमाल को। इनमें स्मार्टफोन जैसे किसी अलग डिवाइस का इस्तेमाल लॉगिन को अधिकृत करने के लिए किया जाता है, जिसमें पासवर्ड की जगह पिन कोड या फिंगरप्रिंट या चेहरे की पहचान जैसी बायोमेट्रिक जानकारी का उपयोग होता है।
पासकी के फायदे
साइबर सुरक्षा विशेषज्ञ ट्रॉय हंट, जिनकी वेबसाइट 'Have I Been Pwned' बताती है कि क्या आपकी लॉगिन जानकारी लीक हुई है, कहते हैं कि इन नई प्रणालियों के बड़े फायदे हैं। उनके अनुसार, 'पासकी के साथ, आप गलती से अपनी पासकी किसी फ़िशिंग साइट को नहीं दे सकते।'
लेकिन चुनौतियां भी हैं
हालांकि, ऑस्ट्रेलियाई साइबर सुरक्षा विशेषज्ञ ट्रॉय हंट यह भी याद दिलाते हैं कि पासवर्ड के 'ख़त्म होने' की बात पहले भी कई बार कही जा चुकी है। वह कहते हैं, 'दस साल पहले भी यही सवाल था... और हकीकत यह है कि आज हमारे पास पहले से कहीं ज़्यादा पासवर्ड हैं।' नई प्रणाली में बदलने से यूज़र्स भ्रमित भी हो सकते हैं। पासकी को इस्तेमाल करने से पहले डिवाइस पर सेट करना पड़ता है, और अगर पिन कोड भूल जाएं या स्मार्टफोन खो जाए, तो उन्हें रीस्टोर करना पासवर्ड रीसेट करने से ज़्यादा मुश्किल हो सकता है। हंट कहते हैं, 'पासवर्ड की सबसे बड़ी ताकत और उनके अभी भी मौजूद रहने का कारण यह है कि हर कोई जानता है कि उनका इस्तेमाल कैसे करना है।'
भविष्य की सुरक्षा
ESET के ग्रुनेमवाल्ड कहते हैं कि कंप्यूटर सुरक्षा के केंद्र में अंततः मानवीय कारक ही रहेगा। उन्होंने चेतावनी दी, 'लोगों को अपने स्मार्टफोन और डिवाइस की सुरक्षा का ध्यान रखना होगा, क्योंकि भविष्य में उन्हीं को ज़्यादा निशाना बनाया जाएगा।'
