Home-theater-designers
यदि आप ऐसे व्यक्ति हैं जो पासवर्ड का उपयोग करना पसंद नहीं करते हैं, तो आप अकेले नहीं हैं। हममें से अधिकांश लोग पासवर्ड को असुविधाजनक, भूलने योग्य और अक्सर सर्वश्रेष्ठ सुरक्षा समाधान नहीं पाते हैं।
अच्छी खबर यह है कि पासवर्ड अतीत की बात होने की संभावना है। कुछ वेबसाइटों के लिए पासवर्ड पहले ही 2023 में हटा दिए जाएंगे।
पासवर्ड क्यों मर रहे हैं?
एक पासवर्ड रहित भविष्य अंतत: एक वास्तविकता बन जाएगा। आईटी प्रबंधक और सुरक्षा पेशेवर लंबे समय से पासवर्ड प्रमाणीकरण के लिए बेहतर विकल्प तलाश रहे हैं। यहाँ कारण हैं।
कमजोर सुरक्षा
पासवर्ड डिक्शनरी अटैक, ब्रूट-फोर्स अटैक और अन्य के लिए प्रवण हैं पासवर्ड हैक करने के लिए इस्तेमाल की जाने वाली सामान्य तरकीबें .
भले ही आपने अच्छे पासवर्ड अभ्यासों का पालन किया हो और सुपर-मजबूत पासवर्ड बनाए हों, फिर भी आप सामाजिक इंजीनियरिंग हमले के शिकार हो सकते हैं। साथ ही कोई आपका पासवर्ड भी चुरा सकता है।
यदि आप पासवर्ड मैनेजर का उपयोग करते हैं, तो आप अपना मास्टर पासवर्ड भूल सकते हैं। और ऐसी स्थिति में सहेजे गए पासवर्ड तक पहुँचने में आपको बहुत परेशानी हो सकती है।
डार्क वेब पर चोरी किए गए पासवर्ड को बेचना यह साबित करता है कि पासवर्ड प्रमाणीकरण का फुलप्रूफ तरीका नहीं है।
उच्च लागत
पासवर्ड बनाने, दर्ज करने और रीसेट करने में समय लगता है। इसलिए, प्रमाणीकरण विधि के रूप में पासवर्ड का उपयोग करने से आपके पैसे खर्च होते हैं।
एक के अनुसार यूबिको द्वारा प्रायोजित अध्ययन , एक उपयोगकर्ता प्रति वर्ष औसतन 10.9 घंटे पासवर्ड सेट करने, दर्ज करने और रीसेट करने में खर्च करता है। और आपको यह सुनकर आश्चर्य हो सकता है कि पासवर्ड से संबंधित गतिविधियों पर बड़ी कंपनियों को सालाना औसतन .2 मिलियन का खर्च आ सकता है।
क्या अधिक है, हैकर्स डेटा चोरी करने के लिए चुराए गए पासवर्ड का उपयोग कर सकते हैं। और, आईबीएम के अनुसार , डेटा उल्लंघन की औसत लागत .24 मिलियन है।
खराब उपयोगकर्ता-अनुभव
एक मजबूत पासवर्ड बनाना, उसे याद रखना, और हर बार जब आप किसी उपकरण या खाते तक पहुँचते हैं तो उसे दर्ज करना कुछ ऐसा नहीं है जिसका हममें से अधिकांश लोग आनंद लेते हैं। यही कारण है कि ज्यादातर यूजर्स पासवर्ड से नफरत करते हैं। क्या बुरा है, क्योंकि लोगों को पासवर्ड याद रखना पड़ता है, हम कमजोर पासवर्ड बनाते हैं।
अगर मैं विंडोज़ 10 में अपग्रेड नहीं करता तो क्या होगा
हां, पासवर्ड मैनेजर का उपयोग करने से पासवर्ड प्रबंधित करना आसान हो जाता है। लेकिन सभी पासवर्ड प्रबंधित करने के लिए पासवर्ड मैनेजर नियुक्त नहीं करना चाहते हैं। और आप क्या करते है अगर आपका पासवर्ड मैनेजर हैक हो जाता है ?
तो यह स्पष्ट है कि एक शक्तिशाली पासवर्ड रहित प्रमाणीकरण विधि उपयोगकर्ता-अनुभव में सुधार कर सकती है।
पासवर्ड क्या बदल रहा है?
यदि आप अपनी कंपनी के लिए पासवर्ड रहित प्रमाणीकरण पर विचार कर रहे हैं, या आप बस वेब ब्राउज़ कर रहे हैं और सोच रहे हैं कि आप अपने खातों में कैसे पहुंचेंगे, तो निम्नलिखित विकल्प बढ़ रहे हैं।
बहु-कारक प्रमाणीकरण
बहु-कारक प्रमाणीकरण (एमएफए) को आपकी पहचान सत्यापित करने के लिए एक से अधिक कारक या तत्व की आवश्यकता होती है। मल्टी-फैक्टर ऑथेंटिकेशन मेथड में, आप अक्सर पासवर्ड को पिन या ओटीपी से बदल देते हैं। अन्य तरीकों में बायोमेट्रिक्स, ऑथेंटिकेटर ऐप पर कोड, ईमेल में कोड आदि शामिल हो सकते हैं।
अनेक के साथ पासवर्ड रहित प्रमाणीकरण उपकरण उपलब्ध है, तो आप आसानी से अपनी कंपनी में परेशानी मुक्त तरीके से एमएफए लागू कर सकते हैं।
हालांकि एमएफए सुरक्षित हो सकता है, आपको इसके लिए अवश्य देखना चाहिए एमएफए थकान हमलों सुरक्षित पक्ष में होना।
बायोमेट्रिक प्रमाणीकरण
पासवर्ड थकान से लड़ने और पासवर्ड रहित प्रमाणीकरण लागू करने के लिए बायोमेट्रिक प्रमाणीकरण सबसे विश्वसनीय तरीका है। इस प्रमाणीकरण विधि में, उपयोगकर्ताओं को उपकरणों या खातों तक पहुंच प्राप्त करने के लिए पहचान के प्रमाण के रूप में अपना जैविक डेटा प्रदान करना होगा।
बायोमेट्रिक प्रमाणीकरण को सक्षम करने के लिए आमतौर पर टच आईडी, चेहरे की पहचान, उंगलियों के निशान, डीएनए मिलान और रेटिना स्कैनिंग का उपयोग किया जाता है।
व्यवहार मान्यता
व्यवहारिक पहचान एक स्कोर बनाने के लिए कई डेटा बिंदुओं पर विचार करती है जो यह निर्धारित करती है कि उपयोगकर्ता को डिवाइस/संसाधन तक पहुंच देने के लिए भरोसा करना है या नहीं।
व्यवहार प्रमाणीकरण पद्धति में एकत्रित और विश्लेषण किए गए डेटा में कीस्ट्रोक्स गतिशीलता, चाल पहचान, आवाज आईडी, माउस और स्पर्श उपयोग विशेषताओं, और स्थान व्यवहार शामिल हो सकते हैं लेकिन यह इतनी ही सीमित नहीं है।
कार्ड और पिन
स्मार्ट कार्ड और पिन एक सुरक्षित प्रमाणीकरण विधि प्रदान करते हैं जो आपको क्रिप्टोग्राफ़िक कुंजियाँ बनाने, संग्रहीत करने और संचालित करने में सक्षम बनाती है। स्मार्ट कार्ड प्रमाणीकरण पद्धति स्मार्ट कार्ड, कार्ड रीडर और प्रमाणीकरण सॉफ्टवेयर प्रोग्राम की मदद से काम करती है।
एक स्मार्ट कार्ड आपके सार्वजनिक क्रेडेंशियल्स और एक व्यक्तिगत पहचान संख्या (पिन) को संग्रहीत करता है, जो आपको प्रमाणित करने की गुप्त कुंजी है। डिवाइस/संसाधन तक पहुंच प्राप्त करने के लिए आपको अपना स्मार्ट कार्ड कार्ड रीडर में डालना होगा और अपना पिन डालना होगा।
सूचनाएं
इस पद्धति में, आप अपना उपयोगकर्ता नाम दर्ज करते हैं, और फिर आप अपने फोन पर या अपने ईमेल में एक दूसरे कारक के साथ एक सूचना प्राप्त करते हैं ताकि आप अपने खाते या डिवाइस तक पहुंच प्राप्त कर सकें।
विंडोज़ 10 के लिए सर्वश्रेष्ठ मुफ्त ईमेल क्लाइंट
पासवर्ड रहित प्रमाणीकरण के लाभ
पासवर्ड रहित प्रमाणीकरण के प्रमुख लाभ इस प्रकार हैं।
मजबूत साइबर सुरक्षा
पासवर्ड रहित प्रमाणीकरण पासवर्ड से संबंधित साइबर हमलों को रोकता है जैसे ब्रूट फ़ोर्स अटैक्स या डिक्शनरी अटैक्स।
क्या अधिक है, पासवर्ड रहित प्रमाणीकरण विधियाँ अक्सर फ़िशिंग-प्रतिरोधी होती हैं। ऐसा इसलिए है क्योंकि उपयोगकर्ता किसी हैकर को ईमेल या टेक्स्ट के माध्यम से कोई लॉगिन क्रेडेंशियल नहीं भेजेंगे। नतीजतन, पासवर्ड रहित प्रमाणीकरण लागू करने से आपकी कंपनी में साइबर सुरक्षा मजबूत हो सकती है।
बढ़ी हुई आपूर्ति श्रृंखला सुरक्षा
कई आपूर्ति श्रृंखला हमले चोरी किए गए पासवर्ड और क्रेडेंशियल्स का उपयोग करते हैं। अपने संगठन में पासवर्ड समाप्त करके, आप यह सुनिश्चित कर सकते हैं कि किसी भी आपूर्ति श्रृंखला हमले के दौरान आपकी डिजिटल संपत्ति सुरक्षित रहेंगी।
निर्बाध उपयोगकर्ता-अनुभव
पासवर्ड रहित लॉगिन एक त्वरित, सुविधाजनक लॉगिन अनुभव प्रदान करते हैं। मजबूत पासवर्ड के साथ आने और उन्हें याद रखने की आवश्यकता के बिना, आप कर सकते हैं पासवर्ड थकान को रोकें . उपयोगकर्ता पासवर्ड रहित प्रमाणीकरण के माध्यम से जल्दी और आसानी से कई खातों तक पहुंच सकते हैं।
बेहतर कार्यबल उत्पादकता
कई पासवर्ड बनाना और याद रखना एक चुनौती है। और जब कोई पासवर्ड भूल जाता है तो उसे रीसेट करने में समय लगता है।
इसलिए जब आप एक पासवर्ड रहित प्रमाणीकरण विधि लागू करते हैं, तो आपकी कंपनी के कर्मचारियों को मजबूत पासवर्ड बनाने या एक क्लंकी पासवर्ड रीसेट करने की प्रक्रिया से निपटने के लिए मंथन नहीं करना पड़ेगा। इसके बजाय, वे अपना समय उत्पादक कार्यों के लिए समर्पित करेंगे।
कम लागत
पासवर्ड रहित लॉगिन आपकी कंपनी में समय के साथ परिचालन लागत को कम कर सकते हैं क्योंकि उपयोगकर्ताओं को पासवर्ड बनाने, दर्ज करने और प्रबंधित करने में समय नहीं लगाना पड़ता है।
प्रमुख टेक कंपनियां क्या कर रही हैं
दुनिया पासवर्ड रहित लॉगिन की ओर बढ़ रही है। Apple, Google और Microsoft ने हाथ मिलाया है पासवर्ड रहित साइन-इन मानक के लिए समर्थन का विस्तार करें FIDO एलायंस और वर्ल्ड वाइड वेब कंसोर्टियम द्वारा डिज़ाइन किया गया।
आप उम्मीद कर सकते हैं कि आने वाले वर्षों में और कंपनियां इस बल में शामिल होंगी ताकि उपयोगकर्ताओं को पासवर्ड दर्ज किए बिना लॉग इन करने की क्षमता प्रदान की जा सके।
क्या यह पासवर्ड पास करने का समय है?
मानव तत्व साइबर सुरक्षा की सबसे कमजोर कड़ी है। यही कारण है कि फ़िशिंग हमले और सोशल इंजीनियरिंग हमले इतने सफल होते हैं।
पासवर्ड रहित प्रमाणीकरण लागू करके, आप पासवर्ड चोरी, पासवर्ड-क्रैकिंग या क्रेडेंशियल चोरी के जोखिम को कम कर सकते हैं।