TRENDING TAGS :
आपका पासवर्ड है साइबर सुरक्षा में सबसे बड़ा खतरा, इसका इस्तेमाल खत्म करने की तैयारी
Cyber Security: पासवर्ड 81 फीसदी डेटा हैकिंग का मूल कारण हैं। ऐसे में अब पासवर्डों का इस्तेमाल ही खत्म करने की दिशा में काम चल रहा है।
Cyber Security: कंप्यूटर, मोबाइल, टीवी वगैरह सब जगह पासवर्ड(password) जरूरी हैं लेकिन यही पासवर्ड अब बहुत बड़ा सिरदर्द बन चुके हैं। एक रिपोर्ट के अनुसार यही पासवर्ड 81 फीसदी डेटा हैकिंग का मूल कारण हैं। लेकिन लोगों के पास इतने ज्यादा और विभिन्न प्रकार के ऑनलाइन एकाउंट्स(Online Accounts) हैं कि 65 फीसदी अब भी उन्हीं पासवर्ड का पुन: उपयोग करते हैं। यानी एक ही पासवर्ड का इस्तेमाल कई कई एकाउंट्स में किया जाता है।
डेटा चोरी की स्थिति
साइबर सुरक्षा (Cyber security) पर वेरिज़ॉन डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट के अनुसार, हैकिंग से संबंधित 81 फीसदी मामलों में चुराए गए पासवर्ड या कमजोर पासवर्ड का उपयोग किया जाता है।
डेटा उल्लंघनों के तीन-चौथाई (75 फीसदी) केस बाहरी लोगों द्वारा किए जाते हैं जिसका निश्चित रूप से मतलब है कि एक-चौथाई (25 फीसदी) में भीतरघात शामिल है। 51फीसदी उल्लंघनों में संगठित आपराधिक समूह शामिल थे, जबकि 18 फीसदी राज्य-संबद्ध लोगों या एजेंसियों द्वारा किए गए थे। 51 फीसदी डेटा उल्लंघनों में मैलवेयर शामिल थे। दुर्भावनापूर्ण ईमेल अटैचमेंट के माध्यम से 66 फीसदी मैलवेयर इंस्टॉल किया गया। 73 फीसदी उल्लंघन वित्तीय रूप से प्रेरित थे।
बिना पासवर्ड कैसे हो काम
अब पासवर्डों का इस्तेमाल ही खत्म करने की दिशा में काम चल रहा है। पासवर्ड रहित प्रमाणीकरण के लिए मानक निर्धारित करने वाली संस्था फास्ट आइडेंटिटी ऑनलाइन एलायंस के अनुसार, एप्पल, गूगल और माइक्रोसॉफ्ट आने वाले वर्ष में नो-पासवर्ड लॉगिन विकल्प पेश करेंगे। इसमें पासवर्ड का उपयोग करने के बजाय, आप अपने स्मार्टफोन या अन्य उपकरणों से साइन इन करेंगे। ये टू स्टेप वेरिफिकेशन के समान होगा। इस पद्धति को "पब्लिक की क्रिप्टोग्राफी" कहा जाता है।
कैसे काम करता है ये सिस्टम
मान लीजिए कि आप अपनी पसंदीदा ऑनलाइन शॉप के साथ एक एकाउंट बनाने का निर्णय लेते हैं। जब आप एकाउंट बनाएंगे तो पब्लिक की क्रिप्टोग्राफी में कुंजी का एक पेयर बनाया जाता है। इसमें एक सार्वजनिक कुंजी होती है जिसे उस ऑनलाइन शॉप के साथ साझा किया जाता है, और एक निजी कुंजी जो आपके फोन पर रहती है।
दरअसल, कुंजियाँ केवल बड़ी-बड़ी कनेक्टेड संख्याएँ होती हैं। उदाहरण के लिए, एक निजी कुंजी 2 लंबी लंबी अभाज्य संख्याएं हो सकती हैं, जबकि एक सार्वजनिक कुंजी वह होगी जो आप उन्हें गुणा करने पर प्राप्त करेंगे। लेकिन आपको ये अंक दिखाई नहीं देंगे। आप उसी तरह लॉग इन करते हैं जैसे आप अपने फोन को अनलॉक करते हैं (जैसे, पिन दर्ज करना या अपना फिंगरप्रिंट स्कैन करना)। आपका फ़ोन उस ऑनलाइन शॉप से पुष्टि करता है कि आपके पास सही कुंजी है और, सही होने पर आप लॉग इन कर जाते हैं।
इस बीच, आपकी चाबियों का क्लाउड पर बैकअप लिया जाता है, इसलिए यदि कोई एक खो जाता है या क्षतिग्रस्त हो जाता है, तो आप उन्हें कई उपकरणों पर जमा कर सकते हैं, या उन्हें नए में ट्रांसफर कर सकते हैं।
अगर कोई आपका फोन चुरा लेता है तो चोर आपका लॉग इन नहीं कर पायेगा क्योंकि इसके लिए उसे आपका पिन जानना होगा या आपकी उंगली का स्कैन चाहिए होगा।
द वर्ज के अनुसार, आपको प्रारंभिक साइन-अप के दौरान पासवर्ड का उपयोग करने की आवश्यकता नहीं होगी।
हालांकि, अभी भी बाधाएं हैं क्योंकि पासवर्ड रहित लॉगिन को अपनाने के लिए हर किसी के पास स्मार्टफोन या नई डिवाइस नहीं है। इसके अलावा बहुत लोग पासवर्ड को ज्यादा सहूलियत वाला मानते हैं सो ऐसे लोगों को नए सिस्टम में ले जाना एक दुष्कर काम है।
पालतू जानवरों के नाम
प्राइवेसी विशेषज्ञ वर्षों से पासवर्ड में व्यक्तिगत जानकारी का उपयोग न करने की चेतावनी देते रहे हैं, लेकिन हम सभी जानते हैं कि लोगों को नई तरकीबें सिखाना कठिन है।
डिजिटल सुरक्षा मंच ऑरा द्वारा हाल में जारी एक सर्वेक्षण में पाया गया कि अमेरिका में 39 प्रतिशत पालतू जानवरों के मालिकों ने ऑनलाइन खाते के लिए अपने पासवर्ड के हिस्से के रूप में अपने पालतू जानवरों के नाम का उपयोग किया है। 35 से 44 साल के लोगों में यह आंकड़ा बढ़कर 50 प्रतिशत है।