क्या पासवर्ड के बिना जीना वाकई संभव है?

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीन लेना

Microsoft को अब आपके खाते में लॉग इन करने के लिए पासवर्ड की आवश्यकता नहीं है।
पासवर्ड एक दर्द और सुरक्षा दुःस्वप्न हैं, लेकिन उनके फायदे हैं।
बॉयोमीट्रिक्स एक अच्छा विकल्प नहीं है।

कंप्यूटर से स्क्रीन द्वारा प्रकाशित लैपटॉप कीबोर्ड पर हैकर के हाथ। — तौविफ्कू बरभुइया / अनप्लाश

अब आपको अपने Microsoft खाते में लॉग इन करने के लिए पासवर्ड की आवश्यकता नहीं है।

पासवर्ड ऑनलाइन सुरक्षा की सबसे कमजोर कड़ी में से एक हो सकते हैं, और Microsoft अब उन्हें धोखा दिया है पूरी तरह से। अगली बार जब आप अपने Microsoft खाते में लॉग इन करते हैं, तो आप इसके बजाय एक वैकल्पिक लॉगिन विधि चुन सकते हैं। हमने इतने लंबे समय तक पासवर्ड का उपयोग किया है कि इसे स्थानांतरित करना असंभव लगता है।

आखिरकार, अगर आप पासकोड नहीं टाइप कर सकते हैं तो आप लॉग इन कैसे करेंगे? और क्या बायोमेट्रिक तरीके जैसे फिंगरप्रिंट रीडर सिर्फ खुद को प्रमाणित करने के फैंसी तरीके हैं, इसलिए कंप्यूटर एक पासवर्ड की आपूर्ति कर सकता है?

"पासवर्ड प्रमाणीकरण का एक पुराना रूप है, खराब उपयोगकर्ता अनुभव, कमजोर सुरक्षा, और अतिरिक्त हेल्प डेस्क बोझ के साथ सभी एक में लुढ़क गए हैं," टिम कॉलन, Sectigo के मुख्य अनुपालन अधिकारी ने ईमेल के माध्यम से Lifewire को बताया। पीछे मत हटो, टिम - हमें बताएं कि आप वास्तव में क्या सोचते हैं।

पासवर्ड विकल्प

पासवर्ड का उद्देश्य यह साबित करना है कि आप वही हैं जो आप कहते हैं कि आप हैं। यह पात्रों की एक (अधिमानतः) अनूठी स्ट्रिंग है जिसे केवल आप ही जानते हैं। समस्या यह है कि उन्हें चोरी या अनुमान लगाया जा सकता है। लोग कमजोर पासवर्ड का उपयोग करते हैं ताकि वे उन्हें याद रख सकें।

इसका उत्तर एक पासवर्ड मैनेजर ऐप का उपयोग करना है, जो मिश्रित अक्षरों, प्रतीकों और अंकों के लंबे तार उत्पन्न करता है और उन्हें आपके लिए याद रखता है। उपयोगकर्ता को केवल एक पासवर्ड याद रखना होता है—वह पासवर्ड जो ऐप को अनलॉक करता है—इसलिए यह एक अच्छा पासवर्ड हो सकता है। ये ऐप पासवर्ड के पुन: उपयोग को भी हतोत्साहित करते हैं, जो कि एक और नहीं-नहीं है।

Microsoft प्रमाणक ऐप के साथ वेब साइन इन का कॉन्सेप्ट स्क्रीनशॉट। — माइक्रोसॉफ्ट

"हम मजबूत पासवर्ड याद नहीं रख सकते हैं और उनका पुन: उपयोग करने की प्रवृत्ति रखते हैं," पासवर्ड सुरक्षा अधिवक्ता "पासवर्ड प्रोफेसर" ने लाइफवायर को बताया ईमेल के माध्यम से। "पासवर्ड का पुन: उपयोग करना सबसे खराब चीजों में से एक है जो आप कर सकते हैं। जब कोई वेबसाइट हैक हो जाती है, और उसके पासवर्ड डार्क वेब पर समाप्त हो जाते हैं, तो अपराधी उनका उपयोग आपके अन्य खातों में लॉग इन करने के लिए करते हैं।"

आपने शायद पहले से ही एक पासवर्ड विकल्प का उपयोग किया है। उदाहरण के लिए, आपका फ़ोन आपको इसके अंतर्निहित पासवर्ड-भंडारण कीचेन को फ़िंगरप्रिंट से अनलॉक करने दे सकता है। अन्य उदाहरण एसएमएस और ईमेल सत्यापन कोड और दो-कारक प्रमाणीकरण (2FA) हैं, जो एक बार के कोड उत्पन्न करने के लिए एक ऐप का उपयोग करते हैं। अक्सर, इनका उपयोग पासवर्ड के साथ संयोजन में किया जाता है।

वन-टाइम पासवर्ड (ओटीपी) बेहतर हैं क्योंकि वे हर बार जब आप लॉग इन करते हैं तो एक अलग, नए सिरे से जेनरेट किए गए कोड का उपयोग करते हैं, और कोड थोड़े समय के बाद समाप्त हो जाता है - आमतौर पर 30 सेकंड।

पासवर्ड लाभ

पासवर्ड के अभी भी फायदे हैं। एक के लिए, आपको कानूनी रूप से उन्हें छोड़ने के लिए मजबूर नहीं किया जा सकता है, और यदि आप कर सकते हैं, तो भी आप उन्हें आसानी से भूल सकते हैं।

"[हमारी कानूनी टीम] ने पाया कि, अमेरिका में, एक व्यक्ति पुलिस को अपना पासकोड देने से इनकार करने का हकदार है। यह पांचवें संशोधन पर आधारित है, जिसमें कहा गया है कि प्रत्येक व्यक्ति को आत्म-दोष के खिलाफ अधिकार है।" नॉर्डपास का पेट्रीसिया Cerniauskaite लाइफवायर को ईमेल के जरिए बताया।

"यहां तक कि अगर पुलिस के पास वारंट है, तो वे उस व्यक्ति को अपना पासवर्ड प्रकट करने के लिए मजबूर नहीं कर सकते।"

"पासवर्ड का पुन: उपयोग करना सबसे खराब चीजों में से एक है जो आप कर सकते हैं।"

यह आपके ऑनलाइन खातों के लिए, बल्कि उस पासकोड के लिए भी मायने रखता है जिसका उपयोग आप अपने फ़ोन को अनलॉक करने के लिए करते हैं। लेकिन जब फिंगरप्रिंट और फेस स्कैन की बात आती है, तो सब कुछ बदल जाता है।

"जब बॉयोमीट्रिक डेटा की बात आती है तो चीजें अलग होती हैं," Cerniauskaite कहते हैं। "जबकि पासकोड को एक प्रशंसापत्र के रूप में माना जाता है, बायोमेट्रिक्स निष्पक्ष रूप से मौजूद हैं और डीएनए या रक्त के नमूने देने के लिए तुलनीय हैं। इसलिए, अगर पुलिस के पास वारंट है, तो वे अपने फोन को अनलॉक करने के लिए किसी व्यक्ति के जैविक डेटा का उपयोग कर सकते हैं।"

कुछ हद तक उल्टा, बायोमेट्रिक्स खुद को प्रमाणित करने का एक विशेष रूप से खराब तरीका है। वे आपके लिए अद्वितीय हो सकते हैं, लेकिन आप उनके साथ अटके हुए हैं। यदि आपका पासवर्ड या क्रेडिट कार्ड विवरण चोरी हो गया है, तो आप उन्हें बदल सकते हैं। यदि आपके बायोमेट्रिक्स से समझौता किया गया है, तो आप नहीं कर सकते।

पासवर्ड रहित भविष्य?

पासवर्ड एक दर्द है, लेकिन विकल्प ज्यादा बेहतर नहीं हैं। वे कम या ज्यादा सुरक्षित हो सकते हैं, लेकिन इनमें से कोई भी तरीका विशेष रूप से सुविधाजनक नहीं है। पासवर्ड मैनेजर न केवल पासवर्ड, बल्कि ओटीपी और यहां तक कि भौतिक सुरक्षा कुंजियों को भी आसान बनाते हैं, और इनके संयोजन का उपयोग करना शायद आपका सबसे अच्छा दांव है।

माइक्रोसॉफ्ट का प्रयास अभी भी प्रशंसनीय है। आखिरकार, पासवर्ड हटाना संभवतः Microsoft खातों में सबसे प्रमुख सुरक्षा छेद को हटा रहा है और लोगों को कम से कम विकल्पों की कोशिश करने की ओर धकेल रहा है। पासवर्ड विकल्पों में सबसे महत्वपूर्ण बाधाओं में से एक गति है। हम उनके इतने अभ्यस्त हैं। अगर और कुछ नहीं, तो Microsoft हमें भविष्य का स्वाद दे रहा है।