मुख्य तथ्य
- अगले साल, अधिक लोगों को अपना पासवर्ड हटाना चाहिए और फिंगरप्रिंट स्कैनर जैसे बायोमेट्रिक लॉगिन का उपयोग करना शुरू करना चाहिए, माइक्रोसॉफ्ट ने हाल ही में कहा।
- Microsoft विंडोज हैलो का प्रचार कर रहा है, एक बायोमेट्रिक्स स्कैनिंग टूल जो आपको अपने फिंगरप्रिंट से विंडोज 10 में लॉग इन करने देता है।
- साइबर अपराध की वैश्विक अर्थव्यवस्था में प्रति मिनट 2.9 मिलियन डॉलर की लागत आती है, जिनमें से लगभग 80% हमलों को पासवर्ड पर निर्देशित किया जाता है।
अपने पासवर्ड से छुटकारा पाएं और बायोमेट्रिक प्रमाणीकरण जैसे फिंगरप्रिंट और फेस स्कैन का उपयोग करना शुरू करें, माइक्रोसॉफ्ट का कहना है। इतनी जल्दी नहीं, कुछ सुरक्षा विशेषज्ञ जवाब देते हैं।
अगले साल, पासवर्ड रहित लॉगिन मानक होना चाहिए, माइक्रोसॉफ्ट ने हाल ही में अपने सुरक्षा ब्लॉग पर कहा। कंपनी विंडोज हैलो का उपयोग कर रही है, जो एक बायोमेट्रिक्स स्कैनिंग टूल है जो आपको अपने फिंगरप्रिंट के साथ विंडोज 10 में लॉग इन करने देता है। लेकिन कुछ पर्यवेक्षकों का कहना है कि खुली बांहों से नमस्ते का अभिवादन करने से पहले आपको संकोच करना चाहिए।
"माइक्रोसॉफ्ट की योजनाओं में वर्णित बायोमेट्रिक्स का उपयोग आशाजनक है, लेकिन हम सभी को नए संस्करणों और बायोमेट्रिक प्रमाणीकरण के कार्यान्वयन के साथ सावधानी बरतनी चाहिए, जैसा कि हमने सीखा जब शोधकर्ताओं ने दिखाया कि ऐप्पल के फेसआईडी के शुरुआती पुनरावृत्तियों को मूर्ख बनाया जा सकता है, " साइबर सुरक्षा फर्म हैवॉक शील्ड के सह-संस्थापक फिल लेस्ली ने एक ईमेल साक्षात्कार में कहा।
"क्या मैं बिना किसी भुगतान जानकारी के एक मुफ्त वेब ऐप के पासवर्ड के साथ माइक्रोसॉफ्ट के बायोमेट्रिक दृष्टिकोण पर भरोसा करूंगा? शायद। क्या मैं इस समय अपने बैंक खाते के लिए इसका इस्तेमाल करूंगा? अभी नहीं।"
अपनी उंगलियों को बात करने दें
पासवर्ड के बजाय, माइक्रोसॉफ्ट का कहना है कि उसे लगता है कि बायोमेट्रिक सुरक्षा उपकरणों का उपयोग करके उपयोगकर्ताओं को बेहतर सेवा दी जाएगी जैसे कि फिंगरप्रिंट या आपके चेहरे के आकार को स्कैन करना। माइक्रोसॉफ्ट का अपना विंडोज हैलो सॉफ्टवेयर यह विकल्प प्रदान करता है।
Microsoft सुरक्षा ब्लॉग पोस्ट के अनुसार, पासवर्ड के बजाय Windows 10 उपकरणों में साइन इन करने के लिए Windows Hello का उपयोग करने वाले उपभोक्ताओं की संख्या 2020 में बढ़कर 84.7% हो गई, जो 2019 में 69.4% थी।
यह संदेश देने के लिए कि पासवर्ड रहित होना बेहतर है, Microsoft पहचान कार्यक्रम प्रबंधन के कॉर्पोरेट उपाध्यक्ष एलेक्स सिमंस, ब्लॉग पोस्ट में बताते हैं कि साइबर अपराध की वैश्विक अर्थव्यवस्था में हर मिनट 2.9 मिलियन डॉलर का खर्च आता है, जिसमें से लगभग 80% पासवर्ड पर निर्देशित वे हमले।
"पासवर्ड का उपयोग करने में परेशानी होती है, और वे सभी आकार के उपयोगकर्ताओं और संगठनों के लिए सुरक्षा जोखिम पेश करते हैं, हर महीने औसतन हर 250 कॉर्पोरेट खातों में से एक के साथ समझौता किया जाता है," उन्होंने कहा।
सुविधाजनक लेकिन अधिक सुरक्षित नहीं
लेकिन उपयोगकर्ताओं को यह ध्यान रखना चाहिए कि माइक्रोसॉफ्ट हैलो जैसे पासवर्ड रहित समाधान अधिक सुविधाजनक हो सकते हैं, लेकिन वे सुरक्षा नहीं बढ़ाते हैं। पासवर्ड प्रबंधन प्रदाता कीपर सिक्योरिटी के सह-संस्थापक और सीटीओ क्रेग लुरे ने एक ईमेल साक्षात्कार में कहा, "दिन के अंत में, खातों की सुरक्षा के लिए अभी भी एक पासवर्ड की आवश्यकता होती है।"
"साइबर अपराधियों को यह पता है, और वे अभी भी बायोमेट्रिक प्रमाणक को छोड़कर और कमजोर या पुन: उपयोग किए गए पासवर्ड का परीक्षण करके डिवाइस या ऐप तक पहुंच सकते हैं। वे खाता पुनर्प्राप्ति को भी लक्षित करते हैं, जो पासवर्ड और सुरक्षा प्रश्नों का उपयोग करता है।"
क्या मैं बिना किसी भुगतान जानकारी के किसी मुफ्त वेब ऐप के पासवर्ड के साथ माइक्रोसॉफ्ट के बायोमेट्रिक दृष्टिकोण पर भरोसा करूंगा? संभवत। क्या मैं इस समय अपने बैंक खाते के लिए इसका उपयोग करूंगा? अभी नहीं।
मोबाइल डिवाइस, विशेष रूप से स्मार्टफोन, अक्सर पासवर्ड रहित बुनियादी ढांचे के हिस्से के रूप में उपयोग किए जाने वाले प्रमाणीकरण उपकरण होते हैं।साइबर सुरक्षा फर्म लुकआउट में सुरक्षा समाधान के वरिष्ठ प्रबंधक हैंक श्लेस ने एक ईमेल साक्षात्कार में कहा, उपयोगकर्ताओं को यह सुनिश्चित करने की आवश्यकता है कि डिवाइस एक्सेस की अनुमति देने से पहले मैलवेयर से मुक्त है।
"एक समझौता किया गया मोबाइल डिवाइस एक हमलावर को आपके बुनियादी ढांचे तक पहुंच की अनुमति दे सकता है यदि वे प्रमाणीकरण के रूप में उपयोग किए जा रहे डिवाइस का लाभ उठाने में सक्षम हैं," उन्होंने कहा।
यदि आप पासवर्ड से दूर रहना चाहते हैं तो माइक्रोसॉफ्ट के हैलो के विकल्प हैं। एक समाधान ऐप नगेट्स है, जो एक बार की ऑनबोर्डिंग प्रक्रिया का उपयोग करता है।
सरकार द्वारा जारी आईडी (जैसे पासपोर्ट या ड्राइविंग लाइसेंस) को स्कैन करके और दूसरा चेक पूरा करके, उपभोक्ता अपने बायोमेट्रिक्स के साथ किसी भी साइट या ऐप तक आसानी से पहुंच सकते हैं। किसी भी स्तर पर उपयोगकर्ता नाम या पासवर्ड की कोई आवश्यकता नहीं है। और लॉगिन पर किसी भी प्रकार का व्यक्तिगत डेटा पास नहीं करना।
भले ही पासवर्ड रहित व्यापक रूप से लागू किया गया हो, यह सभी उपयोगकर्ता लॉगिन सुरक्षा मुद्दों को हल करने के लिए चांदी की गोली नहीं है, श्लेस ने कहा।"मोबाइल फ़िशिंग अभी भी एक मुद्दा होगा," उन्होंने कहा। "भले ही यह क्रेडेंशियल हार्वेस्टिंग पर कम केंद्रित है, फिर भी आपको अपने कर्मचारियों को फ़िशिंग लिंक से सुरक्षित करने की आवश्यकता है जो डिवाइस पर मैलवेयर पहुंचाते हैं।"
पासवर्ड एक परेशानी हो सकती है, लेकिन वे आजमाए हुए और भरोसेमंद तकनीक हैं। माइक्रोसॉफ्ट के प्रस्तावित बायोमेट्रिक समाधान सभी के लिए नहीं हो सकते हैं।
