कुछ लोग पासवर्ड की मृत्यु के बारे में बात करना बंद नहीं कर सकते। पासवर्ड पुराने, असुरक्षित और आसानी से लीक हो जाते हैं। जल्द ही, हम सभी बायोमेट्रिक्स, हार्डवेयर सुरक्षा कुंजी और अन्य भविष्य के समाधानों का उपयोग कर रहे होंगे — सही? खैर, इतनी जल्दी नहीं।
हमने बात की 1Password के सुरक्षा के प्रमुख, जेफरी गोल्डबर्ग, जिन्होंने कहा था कि, "सावधानी से आशावादी है कि इस बार हम पासवर्ड की समस्या में सेंध देख सकते हैं।"
यह आशावादी कदम है और यह पासवर्डों की मौत से बहुत दूर है।
क्यों लोग पासवर्ड को मारना चाहते हैं
कंपनी के लक्ष्य के बारे में चर्चा करते समय पासवर्ड के बिना एक दुनिया का निर्माण, मई 2018 में, Microsoft की सुरक्षा टीम ने लिखा:
“कोई भी पासवर्ड पसंद नहीं करता है। वे असुविधाजनक, असुरक्षित और महंगे हैं। वास्तव में, हम उन्हें इतना नापसंद करते हैं कि हम उनके बिना एक दुनिया बनाने की कोशिश में व्यस्त हैं - बिना पासवर्ड वाली दुनिया।
पासवर्ड समय के साथ और अधिक कष्टप्रद हो गए हैं, और हम सभी एक पुन: उपयोग करने के जोखिमों के लिए बुद्धिमान हो गए हैं। यदि आप एक से अधिक साइटों पर एक ही पासवर्ड का उपयोग करते हैं और एक पासवर्ड लीक है, तो आपका उपयोग किसी अन्य वेबसाइट पर आपके खाते तक पहुंचने के लिए किया जा सकता है। इसलिए, आपको अपने द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए एक मजबूत, अद्वितीय पासवर्ड चुनने की आवश्यकता है। चला गया वेबसाइटों के एक छोटे, सरल पासवर्ड का पुन: उपयोग करने के दिन हैं।
अधिकांश लोगों के लिए, जिनके पास अलौकिक यादें नहीं हैं, प्रत्येक ऑनलाइन खाते के लिए एक मजबूत, अद्वितीय पासवर्ड याद रखना असंभव है। इसीलिए हम पासवर्ड प्रबंधकों की सलाह देते हैं -वे आप के लिए उन सभी मजबूत, अद्वितीय पासवर्ड याद है। आपको बस अपने मास्टर पासवर्ड को याद रखना है जो कि 100 को याद करने की तुलना में बहुत आसान है, और उसी के पुन: उपयोग की तुलना में बहुत अधिक सुरक्षित है।
पासवर्ड मैनेजर के साथ भी, हालांकि, यह पूरी तरह से सुरक्षित नहीं है। किसी ने ए keylogger आपके सिस्टम पर आपका पासवर्ड कैप्चर किया जा सकता है और आप में लॉग इन कर सकते हैं। यही कारण है कि सेवाएं अतिरिक्त सुरक्षा को जोड़ती हैं। हम अक्सर एक पासवर्ड टाइप करते हैं और फिर एक कोड या कुंजी के साथ दूसरी बार प्रमाणित करना होता है।
क्या कोई बेहतर तरीका है?
क्या पासवर्ड बदल सकता है?
गोल्डबर्ग ने कहा कि उन्होंने "स्कीम के बाद स्कीम" देखी जो पिछले बीस वर्षों में पासवर्डों को मारने का प्रस्ताव थी - जिनमें से कई ने अतीत में विफल होने से सीख लिया था। लेकिन नए लोगों के पास अधिक शक्तिशाली स्थानीय उपकरणों जैसे अग्रिमों के कारण सफल होने का बेहतर मौका हो सकता है।
बायोमेट्रिक्स एक पासवर्ड की जगह ले सकता है। आप पिन टाइप करने के बजाय अपने iPhone में लॉग इन करने के लिए टच या फेस आईडी (बायोमेट्रिक्स) का उपयोग कर सकते हैं। एंड्रॉइड फोन में फिंगरप्रिंट और फेस लॉगइन फीचर्स भी हैं।
अब आप भी कर सकते हैं "पासवर्ड रहित" Microsoft खाते बनाएँ Windows में साइन इन करने के लिए। आपका उपयोगकर्ता नाम आपका फ़ोन नंबर है, और आपके द्वारा टाइप किया गया "पासवर्ड" एसएमएस के माध्यम से आपके फ़ोन नंबर पर भेजा गया एक कोड है।
तुम भी एक का उपयोग कर सकते हैं भौतिक सुरक्षा कुंजी अपने ऑनलाइन खातों को प्रमाणित करने के लिए पासवर्ड के बजाय। आप चाबी अपने पास रखते हैं (आप इसे अपने किचेन पर भी रख सकते हैं) और USB, NFC, या ब्लूटूथ के माध्यम से इसका उपयोग तब कर सकते हैं जब यह साइन इन करने का समय हो।
फ़ोन पासवर्ड भी बदल सकते हैं। Google अब Android उपकरणों को FIDO2 कुंजी के रूप में कार्य करने देता है । अपने लैपटॉप पर एक वेबसाइट पर साइन इन करते समय आपको अपने फोन पर एक फिंगरप्रिंट के साथ प्रमाणित करना पड़ सकता है।
कई कंपनियां "एकल साइन-इन" प्रदाताओं की पेशकश करके पासवर्ड पर निर्भरता को कम करने की कोशिश करती हैं। यह तब होता है जब आप फेसबुक, गूगल, आदि में साइन इन करते हैं, और फिर उस खाते का उपयोग अन्य सेवाओं में साइन इन करने के लिए करते हैं - कोई अतिरिक्त पासवर्ड आवश्यक नहीं है।
पासवर्ड "प्रतिस्थापन" पासवर्डों को प्रतिस्थापित न करें
हालांकि यहाँ एक बड़ी समस्या है। तकनीकों को पासवर्ड के रूप में कहा जाता है "प्रतिस्थापन" वास्तव में प्रतिस्थापन नहीं हैं - कम से कम, अभी तक नहीं।
फेस या टच आईडी जैसे बायोमेट्रिक्स को अभी भी आपके डिवाइस पर पासकोड और ऐप्पल आईडी पासवर्ड दोनों की आवश्यकता होती है। कुछ कार्यों को पृष्ठभूमि एन्क्रिप्शन उद्देश्यों के लिए भी एक पिन की आवश्यकता होती है। एंड्रॉइड और विंडोज हैलो पर विंडोज 10 पर बायोमेट्रिक फीचर उसी तरह काम करते हैं - मूल रूप से, एक सुविधा सुविधा के रूप में। अपने डिवाइस पर साइन इन करना आसान है क्योंकि आपको हर बार एक पासवर्ड टाइप नहीं करना है, लेकिन यह नहीं है बदलने के आपका पासवर्ड।
एक पासवर्ड रहित खाता जो आपको फ़ोन कोड भेजता है, वह महान नहीं है। आपके खाते के लिए एक से अधिक पासवर्ड के बजाय, यह सेवा हर बार जब आप साइन इन करने का प्रयास करते हैं और एसएमएस के माध्यम से आपके पास भेजते हैं, तो यह एक नया बनाता है। जब आप साइन इन करते हैं तो यह एकल पासवर्ड के पारंपरिक तरीके और आपके द्वारा भेजे गए सुरक्षा कोड से कम सुरक्षित होता है।
दुर्भाग्य से, हमलावर कई स्थितियों में आसानी से फोन नंबर चुरा लेते हैं, जिससे यह कम सुरक्षित हो जाता है। यह उन देशों में लोगों तक पहुंचने का एक शानदार तरीका है जहां फोन नंबर सर्वव्यापी हैं, और यह एक खाते के लिए साइन अप करने के घर्षण को कम करता है, यही कारण है कि अमेज़ॅन यह भी प्रदान करता है। लेकिन पासवर्ड बदलने के लिए यह एक अच्छा समाधान नहीं है।
अधिकांश सेवाएँ जो भौतिक सुरक्षा कुंजी अपनाती हैं, उनका उपयोग करती हैं एक अतिरिक्त प्रमाणीकरण विकल्प । आप अभी भी अपने पासवर्ड के साथ साइन इन करते हैं, और फिर अंदर जाने के लिए सेकेंडरी पुष्टि के रूप में सुरक्षा कुंजी प्रदान करते हैं। पासवर्ड के बिना चाबी का उपयोग करने की क्षमता अभी भी एक लंबा रास्ता तय करना है।
एकल साइन-ऑन सेवाओं के साथ गोपनीयता की समस्या भी है। जब आप "Google के साथ साइन इन करें" या "साइन इन फ़ेसबुक" पर क्लिक करते हैं, तो सेवा ऑपरेटर- Google या Facebook- जानता है कि आप क्या साइन इन कर रहे हैं।
वहाँ हमेशा पासवर्ड होंगे (पृष्ठभूमि में)
भले ही Google का फ़ोन के साथ पासवर्ड बदलने का सपना पूरा हो जाए, लेकिन उसने पासवर्ड को खत्म नहीं किया। कगार Google की योजनाओं को इस प्रकार संक्षेप में प्रस्तुत किया गया है: "यदि आपने पहले ही अपने फ़ोन में प्रवेश कर लिया है, तो इसका उपयोग अगले डिवाइस को 'बूटस्ट्रैप' के लिए किया जा सकता है जिसे आप अपने Google खाते में साइन इन करना चाहते हैं।"
आप लंबे समय तक अपने पासवर्ड का उपयोग करने से बच सकते हैं, लेकिन यह अभी भी पृष्ठभूमि में है। आखिरकार, यदि आपको अपने सभी उपकरणों को खोना है, तो आपको इसकी आवश्यकता होगी।
पासवर्ड अभी भी व्यापक हैं। वे सेट करना और उपयोग करना आसान है। पासवर्ड "प्रतिस्थापन" अधिक सुविधा या अतिरिक्त सुरक्षा प्रदान करता है। यदि आपको अपना उपकरण खोना है और आपको अपने बायोमेट्रिक्स या हार्डवेयर सुरक्षा का उपयोग नहीं करना है, तो आपको हमेशा पहुंच प्राप्त करने के लिए एक तरीके की आवश्यकता होगी।
"मुझे लगता है कि हमेशा ऐसे किनारे के मामले होते हैं जिनमें पासवर्ड की आवश्यकता होती है," 1Password के मुख्य परिचालन अधिकारी मैट डेवी ने कहा। उदाहरण के लिए, साइन इन विथ एप्पल iOS 13 एक वेब-आधारित साइन-इन विकल्प प्रदान करता है जो आपके ऐप्पल आईडी पासवर्ड का उपयोग करता है जब आप एक गैर-ऐप्पल डिवाइस पर साइन इन करते हैं। एक पासवर्ड हर जगह काम करता है और यह सार्वभौमिक डिफ़ॉल्ट है जब फैंसी बायोमेट्रिक्स या हार्डवेयर सुरक्षा सुविधाएँ उपलब्ध नहीं होती हैं।
जैसा कि गोल्डबर्ग ने कहा, "वेबसाइटों को लागू करने के लिए पासवर्ड वास्तव में बहुत आसान हैं"। "वे अभी भी सेवा ऑपरेटरों के उपयोग के लिए सबसे सीधी बात है।"
यही कारण है कि पासवर्ड प्रबंधकों के भविष्य पर 1Password गतिमान है। कंपनी ने कहा कि उसने प्रतियोगिता के बढ़ने पर और भी नए उपयोगकर्ताओं को देखा है, और Apple, Google और मोज़िला जैसी कंपनियों को पासवर्ड प्रबंधन के बारे में अधिक गंभीर है।
भविष्य में क्या है?
पासवर्ड को मारने का सपना एक लंबा रास्ता तय करना है। यहां तक कि अगर प्रक्रिया अच्छी तरह से हो जाती है, तो पासवर्ड के लिए अधिक आसान विकल्प के साथ, सबसे अच्छा मामला परिदृश्य हम धीरे-धीरे आगे बढ़ेंगे।
किसी दिन, पासवर्ड पृष्ठभूमि के लिए फिर से आरोपित किया जा सकता है कि वे एक लंबे समय से भूल खाता पुनर्प्राप्ति विधि होगी। लेकिन आने वाले लंबे समय के लिए वे शायद आसपास होंगे। अधिकांश लोगों के लिए दैनिक उपयोग से उन्हें दूर करने की लड़ाई लंबी और कड़ी लड़ाई होगी। लेकिन पासवर्ड को पूरी तरह से मारना? यह कल्पना करना और भी कठिन है।
