पासवर्ड से कितने सुरक्षित हैं आप?
आनलाइन कामकाज के बढ़ते इस्तेमाल को देखते हुए अब आईटी फिल्ड और कंप्यूटर साइंस के विशेषज्ञ इस बात पर ध्यान दे रह हैं कि उसका पासवर्ड के बगैर सुरक्षिरत संचालन कैसे किया जाए?
ईमेल खोलना, ई—कॉमर्स के वेब पोर्टल या ऐप पर रोजमर्रे की खरीदादी करना, वालेट या यूपीआई से ट्रंजेक्शन, एंटरटेनमेंट के लिए नेटफिल्कस या अमेजन प्ले जैसे ओटीटी पर फिल्में देखना, सोशल साइटों को सुरिक्षत बनाए रखना, रेल या हवाई टिकट खरीदना इत्यादि, सैंकड़ों काम हैं, जिस के लिए पासवर्ड की जरूरत महत्वपूर्ण है। इस साल विश्व पासवर्ड दिवस 5 मई के मौके पर कंप्यूटर जगत और साफ्टवेयर के विशेषज्ञों ने व्यक्तिगत और व्यावसायिक स्तर पर इंटरनेट उपयोगकर्ताओं के पासवर्ड की क्षमताओं पर विशेष ध्यान दिया है। पासवर्ड रहित तकनीक विकिसित करने की बात चल रही है।
विशेषज्ञ पासवर्ड के चलन में बादलाव लाने पर विचार कर रहे हैं। उससे जुड़ी खामियों पर नजर टिकाए हुए हैं। साथ ही इस प्रयास में हैं कि पासवर्ड रहित व्यवस्था विकसित हो जाए। वह समाधान बायोमेट्रिक तकनीक से निकालने की है।
औसत उपयोगकर्ता के दैनिक जीवन में पासवर्ड का प्रचलन अब तक सबसे जरूरी और सिरदर्द पैदा करने वाला भी चुका है। एक व्यक्ति को दर्जनों पासवर्ड याद रखने से लेकर उसके फूलप्रूफ बनाए जाने की चुनौतियां अलग से है।
OneLogin के अनुसार 41.4% कंपनियां 25 एप्लिकेशन तक का लाभ उठाती हैं, जिनके लिए अलग-अलग पासवर्ड की आवश्यकता होती है। इस बारे में 'टूलबॉक्स' ने कई साइबर सुरक्षा विशेषज्ञों से बात की, जिनमें फोर्टर के सीआईएसओ गुन्नार पीटरसन ने टूलबॉक्स को बताया कि यह विशेष रूप से उपयुक्त है कि हम सामूहिक रूप से पसवार्ड की सुरक्षा का ध्यान में रखते हुए विश्व पासवर्ड दिवस मनाते हैं। यह हमें याद दिलाता है कि इसकी खामियों के चलते टेराबाइट्स का डेटा चोरी होने के साथ वित्तीय नुकसान हुआ। इस लिहाज से यह दिन हमारे टूलबेल्ट, क्रेडेंशियल और पहचान प्रबंधन में असानी से बचाव, सुरक्षित प्रणाली या एक अकल्पनीय घटना के बीच के बीच के फर्क को भी बताता है।
क्या ठोस पासवर्ड स्वच्छता है?
USwitch.com ने उनके पासवर्ड की आदतों को समझने के लिए 2,000 से अधिक उपयोगकर्ताओं का सर्वेक्षण किया। पाया गया कि 123456 जैसे पासवर्ड सबसे अधिक उपयोग किए गए। यूएसविच ने पाया कि इसके सर्वेक्षण के उत्तरदाताओं में से 30% ने अपने जन्म वर्ष का उपयोग किया, 39% में पालतू जानवरों के नाम शामिल थे, और 15% ने अपने पासवर्ड में 'पासवर्ड' शब्द का इस्तेमाल किया। वास्तव में, यूके के राष्ट्रीय साइबर सुरक्षा केंद्र के अनुसार, इस वर्ष मार्च तक 23 मिलियन खाताधारकों द्वारा अभी भी '123456' का उपयोग किया गया था।
Google द्वारा खोजे गए 24% अमेरिकियों द्वारा उपयोग किए जाने वाले कुछ अन्य में 'abc123,' 'पासवर्ड,' 'वेलकम,' 'एडमिन,' 'Iloveyou,' और '11111' शामिल हैं। पासवर्ड के तकीनकी विशेषज्ञ बताते हैंि छह-वर्ण वाले स्मॉल कैप पासवर्ड कमजोर माना जाता है, जिसे तोड़ने में 10 मिनट का समय लग सकता है। हालांकि कमजोर पासवर्ड परेशानी को आमंत्रित करने जैसा है, फिर भी सीमित सुरक्षा प्रदान कर सकता है। उदाहरण के लिए, पासवर्ड में शौक का उपयोग करना आदर्श नहीं है, लेकिन बाहरी दुनिया के लिए शौक अज्ञात रहने पर उपयोगकर्ता के खाते की सुरक्षा कर सकता है।
कनेक्टवाइज के सीआईएसओ पैट्रिक बेग्स ने टूलबॉक्स को बताया कि वर्ल्ड वाइड वेब के शुरुआती दिनों में, आप शायद '12345' जैसे सरल पासवर्ड से दूर हो गए थे। तब से समय बदल गया है, लेकिन इंसान पूर्वानुमानित में रहते हैं। शोध में पाया गया है कि महिलाएं आमतौर पर अपने पासवर्ड में व्यक्तिगत नाम शामिल करती हैं जबकि पुरुष अक्सर अपने शौक का इस्तेमाल करते हैं। दूसरी तरफ अनुभवी हैकर्स सामान्य स्वरों, संख्याओं और प्रतीकों को भी जानते हैं, जो अक्सर पासवर्ड में दिखाई देते हैं।
निस्संदेह चिंताजनक बात यह है कि 25% से अधिक उत्तरदाताओं ने बताया कि उन्होंने अपने पासवर्ड कागज के एक टुकड़े पर लिख दिए हैं। पासवर्ड की चोरी बढ़ रही है और यह प्राथमिक संसाधन है जो क्रेडेंशियल स्टफिंग हमलों को सक्षम बनाता है।
लैप्सस$ जैसे साइबर अपराधी समूहों द्वारा अक्सर डार्कनेट मार्केटप्लेस पर चोरी किए गए पासवर्ड एक मूल्यवान वस्तु हैं, जो अपने अगले लक्ष्य को खोजने के लिए आगे बढ़ते हैं। चुराए गए क्रेडेंशियल्स, कुकीज आदि के उपयोग के कारण लैप्सस $ पिछले तीन महीनों में माइक्रोसॉफ्ट, ओक्टा, सैमसंग, एनवीआईडीआईए और ग्लोबेंट जैसे कई वैश्विक संगठनों में तबाही मचा दिया था।
पासवार्ड साझा करना भी एक समस्या है। जैसे एंटरटेनमेंट वाले नेटफिल्क्सि और उस जैसे दूसरे मनोरंजन खातों के लिए पासवर्ड साझा करना सबसे आम बात हो गई है। इसके बाद ईमेल (20%), सोशल मीडिया (17%), और खरीदारी खाते (17%) आते हैं। साइबरआर्क इंडिया के सॉल्यूशंस इंजीनियरिंग मैनेजर सुमित श्रीवास्तव का कहना है कि कमजोर पासवर्ड या उन्हें गुप्त रखने के प्रति लापरवाह रवैये के माध्यम से खुद को और अपने संगठनों को उजागर करने के लिए इंसानों की गलती हो सकती है। इंसान केवल हमलावरों के लिए लक्ष्य नहीं हैं, जो चाहते हैं किसी संगठन के महत्वपूर्ण डेटा और संपत्ति के लिए उनके सबसे आसान मार्ग के रूप में क्रेडेंशियल्स से समझौता करें।
श्रीवास्तव के अनुसार 68% बॉट्स को संवेदनशील डेटा और संपत्तियों तक पहुंच प्रदान की गई है ताकि वे अपने इच्छित कार्यों को पूरा कर सकें। वह कहते हैं कि वर्तमान में, मशीन की पहचान मानव की पहचान से औसतन 45 गुना अधिक है। हमलावर विशेष रूप से बॉट्स के पीछे जाते हैं, क्योंकि वे जानते हैं कि कई मामलों में उनके पासवर्ड को घुमाया नहीं जा रहा है। वे यह भी जानते हैं कि बॉट के पास आम तौर पर अधिक अनुमतियां होती हैं, उनकी आवश्यकता से अधिक पहुंच होती है, और किसी भी विसंगति के लिए मानव पहचान की तरह निगरानी नहीं की जाती है।
हम एक पासवर्ड रहित भविष्य से कितने दूर हैं?
एक पासवर्ड रहित भविष्य यहां विशिष्ट उत्पादों और सेवाओं के लिए हो सकता है, लेकिन हम अभी भी वास्तव में पासवर्ड रहित दुनिया से एक लंबा सफर तय कर चुके हैं। इन दिनों ऐसा लगता है कि हर कोई पासवर्ड से छुटकारा पाना चाहता है। हालांकि विशिष्ट उत्पादों और सेवाओं के लिए एक पासवर्ड रहित भविष्य यहां हो सकता है, फिर भी हम वास्तव में पासवर्ड रहित दुनिया से एक लंबा सफर तय कर चुके हैं। अधिक कंपनियां बायोमेट्रिक्स जैसी नई प्रमाणीकरण तकनीकों की खोज कर रही हैं और प्रमाणीकरण टोकन या प्रमाणीकरण ऐप जैसे अतिरिक्त बहु-कारक प्रमाणीकरण (एमएफए) कारक हैं, हालांकि, यह स्पष्ट है कि पेशेवर पासवर्ड रहित दुनिया के लिए उत्सुक हैं।
डैरेन जेम्स, स्पेसिफिक सॉफ्टवेयर में आंतरिक आईटी और उत्पाद विशेषज्ञ के प्रमुख, अंतर्दृष्टि साझा करते हैं और जहां हम जा रहे हैं। Google ने Pixel डिवाइस और Android 7+ डिवाइस उपयोगकर्ताओं को कुछ Google सेवाओं का उपयोग करते समय पासवर्ड के बजाय अपने फ़िंगरप्रिंट या स्क्रीन लॉक से अपनी पहचान सत्यापित करने की अनुमति दी है। ऐप्पल ने आईओएस 15 और मैकोज़ मोंटेरे के साथ आईक्लाउड किचेन में पासकी पेश की, पासवर्ड-आधारित लॉगिन को फेस आईडी, टच आईडी या सुरक्षा कुंजी के साथ बदल दिया। सितंबर 2021 में, Microsoft ने घोषणा की कि Microsoft खातों के लिए पासवर्ड रहित भविष्य आ गया है - उपयोगकर्ता अपने Microsoft खातों से पासवर्ड निकाल सकते हैं और Microsoft प्रमाणक ऐप, Windows हैलो, एक सुरक्षा कुंजी, या हस्ताक्षर करने के लिए उनके फ़ोन या ईमेल पर भेजे गए सत्यापन कोड का उपयोग कर सकते हैं। इसके बजाय Microsoft सेवाओं में। हम यहाँ कैसे आए? पिछले 60 वर्षों से, पासवर्ड कंप्यूटर सुरक्षा का मुख्य आधार रहा है। फिर भी, पेशेवरों ने कई कारणों से केवल सुरक्षा तंत्र के रूप में पासवर्ड स्वीकार किए हैं।
पासवर्ड बोझिल हो सकते हैं: औसत व्यक्ति लगभग 100 पासवर्ड का उपयोग करता है, और उद्यम श्रमिकों के लिए, उनके काम से संबंधित पासवर्ड पासवर्ड का एक और सेट है जिसे उन्हें याद रखना है। जबकि पासवर्ड मैनेजर उपयोगकर्ताओं को अपने पासवर्ड को मेमोरी के बजाय सुरक्षित तिजोरी में रखने देते हैं, YouGov और PasswordManager के 2020 के एक सर्वेक्षण में पाया गया कि 65% उपभोक्ता पासवर्ड प्रबंधकों पर भरोसा नहीं करते हैं। यह उपयोगकर्ताओं को स्मृति के लिए पासवर्ड देने के लिए मजबूर करता है, और इसमें कोई आश्चर्य की बात नहीं है कि कार्यकर्ता कमजोर, आसानी से याद किए जाने वाले पासवर्ड बनाकर पासवर्ड अनुशंसाओं की अवहेलना करते हैं जिनमें अक्सर सामान्य शब्द और वाक्यांश होते हैं।
पासवर्ड एक बड़ा सुरक्षा जोखिम हो सकता है: हर हफ्ते लगभग 1 मिलियन पासवर्ड चोरी हो जाते हैं। PCMag के 2021 के एक सर्वेक्षण में पाया गया कि 70% उत्तरदाताओं ने एक से अधिक उपयोग के लिए एक ही पासवर्ड का उपयोग करने की बात स्वीकार की, जिससे उनमें से प्रत्येक को कई उल्लंघनों के लिए खुला छोड़ दिया गया। जबकि कमजोर पासवर्ड हैकर्स के लिए अनुमान लगाना आसान है, फ़िशिंग और सोशल इंजीनियरिंग योजनाओं ने भी हैकर्स को केवल छेड़छाड़ करके एंटरप्राइज़ हेल्प डेस्क या कर्मचारियों से पासवर्ड चोरी करने में सक्षम बना दिया है।
प्रस्तुति: मैगबुक