पासवर्डविहीन लॉगिन क्या हैं? क्या वे वास्तव में सुरक्षित हैं?
विज्ञापन
पासवर्ड आपकी इंटरनेट सुरक्षा के लिए महत्वपूर्ण हैं। लेकिन इतनी सारी सेवाओं के साथ, ऑनलाइन और ऑफलाइन दोनों, आपके पासवर्ड का ट्रैक रखना मुश्किल है। जब भी आप किसी सेवा में लॉग इन करते हैं, तब पासवर्ड रहित लॉगिन सिस्टम बंद होना शुरू हो जाता है।
लेकिन अगर आप पासवर्ड का उपयोग नहीं कर रहे हैं, तो आप अपना खाता कैसे सुरक्षित करेंगे? पासवर्डविहीन लॉगिन क्या हैं और क्या वे सुरक्षित हैं?
एक पासवर्ड रहित लॉगिन क्या है?
पासवर्ड रहित लॉगिन प्रमाणीकरण प्रणाली है जो पासवर्ड के विकल्प का उपयोग करते हुए आपके खाते तक पहुँच को सक्षम करती है। उदाहरण के लिए, एक पासवर्ड के बजाय, आपको एक ईमेल सूचना मिलती है जो लॉगिन टोकन के रूप में कार्य करती है। वैकल्पिक रूप से, आप अपने स्मार्टफोन पर एक पॉप-अप प्राप्त कर सकते हैं, जिससे आप किसी खाते तक पहुंच को नियंत्रित कर सकते हैं।
उस में, पासवर्ड रहित लॉगिन अक्सर आपकी पहचान की गारंटी देने के लिए प्रमाणीकरण के पहले से मौजूद रूप का उपयोग करता है।
आपने पहले ही अपने जीमेल खाते का उपयोग करके पासवर्ड रहित लॉगिन का सामना किया होगा। हर बार जब आप लॉग इन करते हैं, तो आपको अपना पासवर्ड दर्ज करने के बजाय, Google सीधे आपके फ़ोन पर एक संकेत भेज सकता है। संकेत लॉगिन के अनुमोदन या अस्वीकार करने के विकल्प के साथ, लॉगिन प्रयास का समय और स्थान दिखाता है।
पासवर्ड रहित लॉगिन कैसे काम करता है?
जब आप एक वेबसाइट पर लॉग इन करते हैं, तो आपको अपना खाता अनलॉक करने के लिए एक पासवर्ड प्रदान करना होगा। पासवर्ड केवल आपके और साइट के लिए जाना जाता है, जो आपके खाते को सुरक्षित रखता है। आपको विश्वास है कि साइट आपके पासवर्ड को सुरक्षित रखेगी, सुरक्षित रूप से संग्रहीत करेगी, और यह कि साइट स्वयं असुरक्षित नहीं है।
इसके अलावा, आप निश्चित रूप से प्रत्येक साइट और सेवा के लिए पहले से ही मजबूत, अद्वितीय पासवर्ड का उपयोग करते हैं, क्योंकि यह सबसे सुरक्षित अभ्यास है।
हालांकि, यह बाद का है जो मुश्किल हो गया है। प्रत्येक साइट के लिए एक मजबूत एकल-उपयोग पासवर्ड बनाना उपयोगकर्ताओं को आसानी से यादगार लेकिन भयानक पासवर्ड बनाते देखा गया है। और यहां तक कि अगर आप एक सुरक्षित पासवर्ड बनाते हैं, तो हर महीने डेटा उल्लंघनों की एक झलक आपके प्रयासों को कमजोर कर सकती है।
पासवर्ड रहित प्रमाणीकरण के साथ, आपको पासवर्ड के साथ वेबसाइट पर भरोसा करने की आवश्यकता नहीं है। हर बार पासवर्ड डालने के बजाय, पासवर्ड रहित लॉगिन कुछ अलग प्रमाणीकरण विधियों का उपयोग करता है।
ईमेल-आधारित पासवर्ड रहित प्रमाणीकरण
वर्तमान में सबसे आम पासवर्ड रहित लॉगिन प्रणाली ईमेल के माध्यम से है। कई उपयोगकर्ता ईमेल-आधारित पासवर्ड-रहित लॉगिन को सबसे परिचित प्रणाली में पाएंगे, जो पासवर्ड रीसेट के समान है।
जब आप लॉगिन करने का प्रयास करते हैं, तो आप एक ईमेल पता प्रदान करते हैं। सेवा खाते से जुड़े पते पर एक सुरक्षित ईमेल भेजती है, और ईमेल में आपके सेवा खाते में प्रवेश करने के लिए एक सुरक्षित, एकल-उपयोग जादू लिंक होता है। मैजिक लिंक में एक अद्वितीय लॉगिन टोकन शामिल है जिसे सेवा सत्यापित करती है, इसे लंबे समय तक सत्यापन टोकन के लिए स्वैप किया जाता है।
ईमेल सिस्टम पर अन्य वेरिएंट हैं। उदाहरण के लिए, किसी मौजूदा खाते के मामले में, सेवा उपयोगकर्ता को उनके खाते के विवरण से बंधा एकल-उपयोग DKIM कुंजी कोड भेज सकती है। उपयोगकर्ता DKIM कोड प्राप्त करता है और इसे साइट में दर्ज करता है। साइट मौजूदा उपयोगकर्ता विवरण के खिलाफ कोड को सत्यापित करती है और लॉगिन प्रक्रिया को पूरा करती है।
एसएमएस-आधारित पासवर्ड रहित लॉगिन
इस उदाहरण में, उपयोगकर्ता एक मान्य फ़ोन नंबर दर्ज करता है। सेवा फ़ोन नंबर पर एकल-उपयोग कोड भेजती है। उपयोगकर्ता तब सेवा में लॉग इन कर सकता है। वैकल्पिक रूप से, कुछ सेवाएं उपयोगकर्ता को "रोबो-कॉल" करने की पेशकश करती हैं, जहां एक पाठ से भाषण सेवा सीधे कोड पढ़ेगी।
हालांकि, एसएमएस सुरक्षा जांच के दायरे में है। हम में से अधिकांश के बारे में चिंता करने के लिए बहुत कम है। लेकिन कई उच्च-मूल्य वाले व्यक्तियों (विशेष रूप से क्रिप्टोकरेंसी के बड़े संस्करणों के साथ) को एसएमएस सिम-हैकिंग हमलों का सामना करना पड़ा। ठीक से देखें कि सिम-स्वैपिंग हमला क्या है और आप इसके खिलाफ कैसे बचाव करते हैं सिम कार्ड स्वैपिंग क्या है? इस घोटाले से खुद को बचाने के लिए 5 टिप्स सिम कार्ड स्वैपिंग क्या है? इस घोटाले से खुद को बचाने के 5 टिप्स मोबाइल अकाउंट एक्सेस में वृद्धि और सुरक्षा के लिए 2FA के साथ, सिम कार्ड स्वैपिंग एक बढ़ता हुआ सुरक्षा जोखिम है। इसे रोकने का तरीका यहां बताया गया है। अधिक पढ़ें ।
बायोमेट्रिक-आधारित पासवर्ड रहित लॉगिन
कुछ पासवर्ड रहित लॉगिन विधियाँ आपकी पहचान को प्रमाणित करने के लिए बायोमेट्रिक स्कैनिंग सेवाओं का उपयोग करती हैं। बॉयोमीट्रिक प्रमाणीकरण सेवाएं पहले से कहीं अधिक उपकरणों पर आधारित हैं। (क्या आपको अपने स्मार्टफोन के लिए बायोमेट्रिक सेवा पर स्विच करना चाहिए?)
विचार यह है कि जब आप किसी साइट का उपयोग करना चाहते हैं, तो आपके स्मार्टफोन पर एक संकेत दिखाई देता है। आप अपने पसंदीदा बायोमेट्रिक सिस्टम का उपयोग करके स्मार्टफोन को अनलॉक करते हैं, और अनलॉक आपकी पहचान के लिए सत्यापन का काम करता है।
हालाँकि, Apple के फेस आईडी (iPhone X, iPad Pro थर्ड जनरेशन और iPod टच सातवें जेनरेशन के बाद निर्मित और निर्मित डिवाइसों के लिए) से अलग, मोबाइल डिवाइस बायोमेट्रिक स्कैनिंग पूरी तरह से सुरक्षित नहीं है।
अन्य निर्माता फेस स्कैनिंग हार्डवेयर के रूप में उन्नत नहीं है और एक तस्वीर का उपयोग करके छल किया जाता है, जबकि यह एप्पल के फेस आईडी को धोखा देने के लिए एक पूर्ण 3 डी मुद्रित और चित्रित सिर लेता है। अन्य मामलों में, फिंगरप्रिंट स्कैनर आंशिक मान्यता 5 तरीके हैकर्स बायपास फिंगरप्रिंट स्कैनर्स (खुद की सुरक्षा कैसे करें) 5 तरीके हैकर्स बायपास फिंगरप्रिंट स्कैनर्स की अनुमति देते हैं (अपने आप को कैसे सुरक्षित रखें) लगता है कि आपका फिंगरप्रिंट रीडर आपके डिवाइस को सुरक्षित और सुरक्षित बनाता है? फिर से विचार करना! यहां 5 तरीके फिंगरप्रिंट स्कैनर हैक किए जा सकते हैं। डिवाइस को अनलॉक करने के लिए और पढ़ें।
वर्तमान समय में, बॉयोमीट्रिक पासवर्ड रहित लॉगिन प्रणाली शायद सबसे अच्छा विकल्प नहीं है। हालांकि, भविष्य में, यह सबसे अच्छा विकल्प बन सकता है।
शारीरिक कुंजी पासवर्ड रहित लॉगिन
भौतिक सुरक्षा कुंजी एक और पासवर्ड रहित लॉगिन प्रमाणीकरण विकल्प प्रदान करती है। एक भौतिक सुरक्षा कुंजी एक विशेष USB सुरक्षा कुंजी है। जब आप अपने खाते को एक्सेस करना चाहते हैं, तो आप अपनी सुरक्षा कुंजी को अपने कंप्यूटर में प्लग करते हैं। एक पासवर्ड की आवश्यकता को हटाते हुए, ऑनलाइन सेवा आपके खाते को सुरक्षा कुंजी के माध्यम से सत्यापित करती है।
भौतिक सुरक्षा कुंजी के प्रमुख उदाहरणों में Google की टाइटन श्रृंखला और यूबिको की यूबिकी श्रृंखला शामिल हैं।
क्या पासवर्ड-रहित लॉगिन दो-कारक प्रमाणीकरण की तरह हैं?
हां और ना।
हां, एक पासवर्ड-रहित लॉगिन दो-कारक प्रमाणीकरण (2FA) के समान है जिसमें आप वैकल्पिक प्रमाणीकरण पद्धति का उपयोग करके अपने खाते तक पहुँच प्राप्त करते हैं। 2FA दो अलग-अलग कारकों, आमतौर पर एक पासवर्ड और एक अलग डिवाइस का उपयोग करके आपके खाते को सुरक्षित करके काम करता है।
नहीं, यह समान नहीं है क्योंकि यद्यपि आप अपने खाते को प्रमाणित करने के लिए एक अलग उपकरण का उपयोग कर रहे हैं, यह अभी भी केवल एक ही कारक है।
क्या एक पासवर्डलेस लॉगिन अधिक सुरक्षित है?
कुछ भी जो उपयोगकर्ताओं को भयानक पासवर्ड बनाने से रोकता है, अच्छा है, है ना? पासवर्ड-रहित लॉगिन अंत उपयोगकर्ता से विफलता का एक और बिंदु निकालते हैं। मौजूदा समय में, पासवर्ड रहित लॉगिन व्यापक नहीं हैं। कई प्रमुख सेवाएं उनका उपयोग कर रही हैं, जैसे कि जीमेल (जैसा कि ऊपर बताया गया है) और स्लैक मैजिक लिंक।
वेबसाइट के मालिकों और मध्यस्थों के लिए सबसे बड़ा सकारात्मक उपयोगकर्ता पासवर्ड से निपटने की अचानक कमी है। क्लीयरटेक्स्ट फ़ाइल में संग्रहीत अनएन्क्रिप्टेड पासवर्ड बुरे सपने का सामान है; यह एक हैकर के लिए सपनों का सामान है। जो उपयोगकर्ता शायद ही कभी किसी सेवा का उपयोग करते हैं, उन्हें "अपना पासवर्ड रीसेट करें" रिगर्मल के माध्यम से नहीं जाना होगा।
पासवर्डलेस लॉगिन भी उपयोगकर्ताओं को जल्दी से सेवा में साइन इन करने में मदद कर सकता है। इसके विपरीत, यदि आपको नियमित रूप से सेवा से बाहर कर दिया जाता है, तो ईमेल या एसएमएस के माध्यम से पुन: अधिकृत करने से समय की लंबाई के आधार पर चिड़चिड़ापन हो सकता है।
अभी के लिए, एक पासवर्ड प्रबंधक का उपयोग करें
पासवर्डलेस लॉगइन को मुख्य धारा बनने में समय लगेगा। गेंद लुढ़क रही है, हालांकि। अधिकांश प्रमुख ब्राउज़र (सभी लेकिन सफारी) एक तरह या किसी अन्य के पासवर्ड रहित लॉगिन का समर्थन करते हैं। फरवरी 2019 में, Google ने यह भी घोषणा की कि एंड्रॉइड 7 (जो कि एंड्रॉइड नूगट) पर चलने वाले डिवाइस हैं या बाद में पासवर्ड रहित लॉगिन समर्थन भी प्राप्त करेंगे।
इसका मतलब है कि सभी Android उपकरणों के लगभग 50 प्रतिशत के लिए पासवर्ड रहित लॉगिन समर्थन। और पासवर्ड रहित लॉगिन मानक जैसे कि FIDO2 और WebAuthn अपडेट प्राप्त करना जारी रखेंगे, आगे प्रमाणीकरण विधि को सुरक्षित करेंगे।
लेखन के समय, आपको अभी भी एक पासवर्ड की आवश्यकता है। आपको एक मजबूत, एकल-उपयोग पासवर्ड की आवश्यकता है। इस बात को ध्यान में रखते हुए, अपने बढ़ते हुए पासवर्डों को याद रखने के लिए हर अवसर के लिए एक पासवर्ड मैनेजर द बेस्ट पासवर्ड मैनेजर का उपयोग करने पर विचार क्यों न करें? यह इन मुफ्त या सशुल्क पासवर्ड प्रबंधकों में से एक पर भरोसा करने का समय है! अधिक पढ़ें ?
ऑनलाइन सुरक्षा, पासवर्ड के बारे में अधिक जानकारी प्राप्त करें।
