माइक्रोसॉफ्ट ने घोषणा की है कि “पासवर्ड का युग समाप्त हो रहा है,” और इस परिवर्तन के दौरान “साइबर अपराधी तेजी से पासवर्ड-आधारित हमलों को बढ़ा रहे हैं।” कंपनी का दावा है कि वह प्रति सेकंड 7,000 पासवर्ड हमलों को रोकती है, जो पिछले साल की तुलना में लगभग दोगुना है। हालांकि, माइक्रोसॉफ्ट का मानना है कि यह पर्याप्त नहीं है। कंपनी का अंतिम लक्ष्य है: “पासवर्ड को पूरी तरह से समाप्त करना।”
पासवर्ड की जगह पासकीज़ का उपयोग
माइक्रोसॉफ्ट पासवर्ड की जगह पासकीज़ लाने की तैयारी कर रहा है। पासकीज़ उपयोगकर्ताओं को तेज़, सुरक्षित और सहज अनुभव प्रदान करती हैं। इनसे आप अपना खाता फेस स्कैन, फिंगरप्रिंट या पिन के जरिए सुरक्षित कर सकते हैं। पासकीज़ को भूलने, रीसेट करने, या बार-बार तकनीकी सहायता की ज़रूरत नहीं होती। साथ ही, ये पारंपरिक पासवर्ड की तुलना में साइबर हमलों से अधिक सुरक्षित हैं।
पासकीज़ को अपनाने में आ रही चुनौतियां
हालांकि पासकीज़ भविष्य की प्रमाणिकता (ऑथेंटिकेशन) प्रणाली हैं, लेकिन इन्हें व्यापक रूप से अपनाने में कई बाधाएं हैं। यूके की साइबर सुरक्षा प्राधिकरण (NCSC) ने चेतावनी दी है कि पासवर्ड रहित भविष्य में संक्रमण के लिए कई चुनौतियों का सामना करना पड़ेगा।
-
जागरूकता और उपयोग में कमी: FIDO अलायंस के अनुसार, पिछले दो वर्षों में पासकीज़ की जागरूकता 50% बढ़ी है, लेकिन अभी भी कई उपयोगकर्ता इसे अपनाने से हिचकिचा रहे हैं।
-
डिवाइस खोने की समस्या: उपयोगकर्ताओं को अभी भी यह स्पष्ट नहीं है कि अगर उनका डिवाइस खो जाए या टूट जाए तो उनके पासकीज़ का क्या होगा। ऐसे में पासकीज़ पर पूरी तरह निर्भर होने के लिए उपयोगकर्ताओं को तैयार करना जरूरी है।
-
माइग्रेशन समस्याएं: पासकीज़ को एक प्लेटफॉर्म से दूसरे प्लेटफॉर्म पर ले जाना फिलहाल मुश्किल है। यह प्रक्रिया उपयोगकर्ताओं के लिए जटिल और समय लेने वाली हो सकती है।
-
खाते की पुनर्प्राप्ति: पासकीज़-प्रोटेक्टेड खातों के लिए हमलावर अब खाता पुनर्प्राप्ति प्रक्रियाओं को कमजोर करने की कोशिश कर सकते हैं। ईमेल, फोन या चैट के जरिए रिकवरी की प्रक्रिया को मजबूत बनाना आवश्यक है।
-
प्लेटफ़ॉर्म अंतर और भ्रम: विभिन्न प्लेटफ़ॉर्म पासकीज़ के लिए अलग-अलग शब्दावली और प्रक्रिया का उपयोग करते हैं, जिससे उपयोगकर्ता भ्रमित हो सकते हैं। FIDO अलायंस और वेंडरों को एकजुट होकर इस प्रक्रिया को सरल और मानकीकृत करना होगा।
-
साझा डिवाइस के लिए उपयोग अनुपयुक्त: पासकीज़ उन स्थितियों में उपयोगी नहीं हैं जहां एक ही डिवाइस का कई लोग उपयोग करते हैं, जैसे परिवारों में।
-
तकनीकी जटिलताएं: जिन सेवाओं में विभिन्न डोमेन (जैसे account.example.co.uk और account.example.com) का उपयोग होता है, वहां पासकीज़ लागू करना जटिल हो सकता है।
क्या पासकीज़ आधुनिक इंटरनेट की सुरक्षा का भविष्य हैं?
NCSC ने स्पष्ट रूप से कहा है कि आधुनिक इंटरनेट पर पासवर्ड उपयोगकर्ताओं की पहचान के लिए अच्छा साधन नहीं है। साइबर अपराधी कमजोर या पुन: उपयोग किए गए पासवर्ड का फायदा उठाते हैं। इसके विपरीत, पासकीज़ मजबूत, उपयोगकर्ता-अनुकूल और अधिक सुरक्षित समाधान प्रदान करती हैं।
हालांकि, माइक्रोसॉफ्ट और अन्य तकनीकी कंपनियों को इन समस्याओं का समाधान खोजने के लिए मिलकर काम करना होगा। पासकीज़ की व्यापक स्वीकृति के लिए एक मानक प्रणाली और उपयोगकर्ता-अनुकूल अनुभव को प्राथमिकता दी जानी चाहिए।
निष्कर्ष
पासवर्ड से पासकीज़ तक की यात्रा आसान नहीं होगी। उपयोगकर्ता जागरूकता बढ़ाने, डिवाइस-हानि जैसी समस्याओं का समाधान करने और प्लेटफ़ॉर्म के बीच समन्वय स्थापित करने जैसे कदम उठाने होंगे। पासकीज़ के व्यापक उपयोग से ही यह सुनिश्चित हो पाएगा कि आधुनिक इंटरनेट अधिक सुरक्षित और उपयोगकर्ता के अनुकूल बन सके।
Harneet Singh is a writer at The News Ocean, specializing in recruitment updates, government schemes, and general news. He focuses on delivering clear and concise information about job notifications, admit card releases, and government initiatives.
In his free time, Harneet enjoys reading historical fiction, exploring new technologies, and practicing photography while discovering the outdoors.