माइक्रोसॉफ्ट ने घोषणा की है कि “पासवर्ड का युग समाप्त हो रहा है,” और इस परिवर्तन के दौरान “साइबर अपराधी तेजी से पासवर्ड-आधारित हमलों को बढ़ा रहे हैं।” कंपनी का दावा है कि वह प्रति सेकंड 7,000 पासवर्ड हमलों को रोकती है, जो पिछले साल की तुलना में लगभग दोगुना है। हालांकि, माइक्रोसॉफ्ट का मानना है कि यह पर्याप्त नहीं है। कंपनी का अंतिम लक्ष्य है: “पासवर्ड को पूरी तरह से समाप्त करना।”

पासवर्ड की जगह पासकीज़ का उपयोग

माइक्रोसॉफ्ट पासवर्ड की जगह पासकीज़ लाने की तैयारी कर रहा है। पासकीज़ उपयोगकर्ताओं को तेज़, सुरक्षित और सहज अनुभव प्रदान करती हैं। इनसे आप अपना खाता फेस स्कैन, फिंगरप्रिंट या पिन के जरिए सुरक्षित कर सकते हैं। पासकीज़ को भूलने, रीसेट करने, या बार-बार तकनीकी सहायता की ज़रूरत नहीं होती। साथ ही, ये पारंपरिक पासवर्ड की तुलना में साइबर हमलों से अधिक सुरक्षित हैं।

पासकीज़ को अपनाने में आ रही चुनौतियां

हालांकि पासकीज़ भविष्य की प्रमाणिकता (ऑथेंटिकेशन) प्रणाली हैं, लेकिन इन्हें व्यापक रूप से अपनाने में कई बाधाएं हैं। यूके की साइबर सुरक्षा प्राधिकरण (NCSC) ने चेतावनी दी है कि पासवर्ड रहित भविष्य में संक्रमण के लिए कई चुनौतियों का सामना करना पड़ेगा।

1. जागरूकता और उपयोग में कमी: FIDO अलायंस के अनुसार, पिछले दो वर्षों में पासकीज़ की जागरूकता 50% बढ़ी है, लेकिन अभी भी कई उपयोगकर्ता इसे अपनाने से हिचकिचा रहे हैं।

2. डिवाइस खोने की समस्या: उपयोगकर्ताओं को अभी भी यह स्पष्ट नहीं है कि अगर उनका डिवाइस खो जाए या टूट जाए तो उनके पासकीज़ का क्या होगा। ऐसे में पासकीज़ पर पूरी तरह निर्भर होने के लिए उपयोगकर्ताओं को तैयार करना जरूरी है।

3. माइग्रेशन समस्याएं: पासकीज़ को एक प्लेटफॉर्म से दूसरे प्लेटफॉर्म पर ले जाना फिलहाल मुश्किल है। यह प्रक्रिया उपयोगकर्ताओं के लिए जटिल और समय लेने वाली हो सकती है।

4. खाते की पुनर्प्राप्ति: पासकीज़-प्रोटेक्टेड खातों के लिए हमलावर अब खाता पुनर्प्राप्ति प्रक्रियाओं को कमजोर करने की कोशिश कर सकते हैं। ईमेल, फोन या चैट के जरिए रिकवरी की प्रक्रिया को मजबूत बनाना आवश्यक है।

5. प्लेटफ़ॉर्म अंतर और भ्रम: विभिन्न प्लेटफ़ॉर्म पासकीज़ के लिए अलग-अलग शब्दावली और प्रक्रिया का उपयोग करते हैं, जिससे उपयोगकर्ता भ्रमित हो सकते हैं। FIDO अलायंस और वेंडरों को एकजुट होकर इस प्रक्रिया को सरल और मानकीकृत करना होगा।

6. साझा डिवाइस के लिए उपयोग अनुपयुक्त: पासकीज़ उन स्थितियों में उपयोगी नहीं हैं जहां एक ही डिवाइस का कई लोग उपयोग करते हैं, जैसे परिवारों में।

7. तकनीकी जटिलताएं: जिन सेवाओं में विभिन्न डोमेन (जैसे account.example.co.uk और account.example.com) का उपयोग होता है, वहां पासकीज़ लागू करना जटिल हो सकता है।

क्या पासकीज़ आधुनिक इंटरनेट की सुरक्षा का भविष्य हैं?

NCSC ने स्पष्ट रूप से कहा है कि आधुनिक इंटरनेट पर पासवर्ड उपयोगकर्ताओं की पहचान के लिए अच्छा साधन नहीं है। साइबर अपराधी कमजोर या पुन: उपयोग किए गए पासवर्ड का फायदा उठाते हैं। इसके विपरीत, पासकीज़ मजबूत, उपयोगकर्ता-अनुकूल और अधिक सुरक्षित समाधान प्रदान करती हैं।

हालांकि, माइक्रोसॉफ्ट और अन्य तकनीकी कंपनियों को इन समस्याओं का समाधान खोजने के लिए मिलकर काम करना होगा। पासकीज़ की व्यापक स्वीकृति के लिए एक मानक प्रणाली और उपयोगकर्ता-अनुकूल अनुभव को प्राथमिकता दी जानी चाहिए।

निष्कर्ष

पासवर्ड से पासकीज़ तक की यात्रा आसान नहीं होगी। उपयोगकर्ता जागरूकता बढ़ाने, डिवाइस-हानि जैसी समस्याओं का समाधान करने और प्लेटफ़ॉर्म के बीच समन्वय स्थापित करने जैसे कदम उठाने होंगे। पासकीज़ के व्यापक उपयोग से ही यह सुनिश्चित हो पाएगा कि आधुनिक इंटरनेट अधिक सुरक्षित और उपयोगकर्ता के अनुकूल बन सके।