पासवर्डविहीन खाताहरू के हुन् र तिनीहरूले डिजिटल सुरक्षालाई कसरी परिवर्तन गर्दैछन्?

के तपाईं एउटा पासवर्ड नभुलिकनै आफ्नो अनलाइन खाताहरू पहुँच गर्ने कल्पना गर्न सक्नुहुन्छ? हामी त्यो परिदृश्यको नजिक र नजिक हुँदै गइरहेका छौं। प्राविधिक प्रगति र साइबर सुरक्षाको विकासले हामीलाई पासवर्डमा भर नपरिकन प्रमाणीकरण गर्न अनुमति दिने समाधानहरू हुन्, सरल र सुरक्षित विधिहरू छनौट गर्दै। यदि तपाईं "पासवर्डलेस प्रमाणीकरण," "पहुँच कुञ्जीहरू," वा "बायोमेट्रिक प्रमाणीकरण" जस्ता शब्दहरूको बारेमा निश्चित हुनुहुन्न भने, चिन्ता नगर्नुहोस्: यहाँ उत्तर छ। पासवर्डविहीन खाताहरू के हुन् भनेर बुझ्नको लागि सबैभन्दा पूर्ण र सरल गाइड र तिनीहरूले हाम्रा डिजिटल सेवाहरू पहुँच गर्ने तरिका कसरी परिवर्तन गरिरहेका छन् भन्ने कुरामा पनि ध्यान केन्द्रित गरिरहेका छन्।

वैकल्पिक विधिहरूको अदम्य उदयको सामना गर्दै परम्परागत पासवर्डहरू आफ्नो स्थान गुमाउँदैछन्। अनलाइन सुरक्षाको भविष्य निम्न द्वारा चिन्हित छ: प्रयोगकर्ता अनुभवलाई सरल बनाउनु आवश्यक छ y, एउटै समयमा, साइबर आक्रमण विरुद्ध सुरक्षाको स्तर बढाउने। यस लेखमा, तपाईंले पासवर्डविहीन खाताहरू के हुन्, तिनीहरूले कसरी काम गर्छन्, तिनीहरूले के फाइदाहरू प्रदान गर्छन्, हालको पासवर्डहरूको जोखिम, सबैभन्दा बढी प्रयोग हुने विधिहरू, प्रमुख प्रविधि कम्पनीहरूको अडान, र तपाईंको दैनिक जीवनमा तिनीहरूलाई प्रयोग गर्न सुरु गर्ने सुझावहरू सिक्नुहुनेछ।

पासवर्डविहीन खाताहरू के हुन्?

पासवर्ड बिनाका खाताहरू हुन् डिजिटल प्रोफाइलहरू जसमा तपाईंले परम्परागत पासवर्ड प्रविष्ट नगरीकनै प्रमाणीकरण र पहुँच गर्न सक्नुहुन्छ।। यसको सट्टा, तिनीहरूले वैकल्पिक संयन्त्रहरू प्रयोग गर्छन्, जस्तै औंठाछाप, अनुहार पहिचान, अस्थायी कोडहरू, भौतिक पहुँच कुञ्जीहरू, मोबाइल उपकरणहरू, वा एपमा पठाइएका पुष्टिकरणहरू। यो दृष्टिकोण अझ उन्नत, सुरक्षित, र प्रयोगकर्ता-मैत्री पहिचान प्रमाणीकरणमा केन्द्रित छ।

प्रमाणीकरणमा यो क्रान्ति वर्षौंको अनुसन्धानको परिणाम हो र बढ्दो समस्याको जवाफ दिन्छ: चोरी भएका प्रमाणहरूसँग सम्बन्धित पासवर्ड चोरी र साइबर आक्रमणहरू। हालैका अध्ययनहरूका अनुसार, ८०% भन्दा बढी डेटा उल्लंघनमा पासवर्डहरू ह्याक हुन्छन्। साइबर अपराधीहरूले तिनीहरूमा पहुँच प्राप्त गर्न सबै प्रकारका प्रविधिहरू (फिसिङ, ब्रुट फोर्स, सोशल इन्जिनियरिङ) प्रयोग गर्छन्, र एक पटक सफल भएपछि, तिनीहरूले एउटै पासवर्ड पुन: प्रयोग गरेर धेरै सेवाहरू पहुँच गर्न सक्छन्।

पासवर्डरहित प्रमाणीकरण, जसलाई "" पनि भनिन्छ।पासवर्डरहित प्रमाणीकरण«, यस प्रणालीलाई एउटा मोड दिन्छ: प्रयोगकर्ताहरू अब सम्झनुपर्ने र सुरक्षित गर्नुपर्ने अक्षर र संख्याहरूको संयोजनमा पूर्ण रूपमा निर्भर छैनन्।। अब, साँचोलाई तपाईंसँग भएको कुनै चीज (तपाईंको मोबाइल फोन, सुरक्षा साँचो) वा तपाईं भएको कुनै चीज (तपाईंको बायोमेट्रिक सुविधाहरू) ले प्रतिस्थापन गर्छ।

किन पासवर्डहरू अब त्यति सुरक्षित छैनन्?

दशकौंसम्म, डिजिटल खाताहरू र डेटामा पहुँच सुरक्षित गर्न पासवर्डहरू सबैभन्दा व्यापक बाधा थिए। यद्यपि, प्रमाणीकरण विधिको रूपमा यसको प्रभावकारितामाथि बढ्दो रूपमा प्रश्न उठाइएको छ।। किनभने? मुख्यतया यी कारणहरूले गर्दा:

• क्रूर बल आक्रमणहरूको लागि संवेदनशीलता: ह्याकरहरूसँग स्वचालित प्रोग्रामहरू हुन्छन् जसले सही प्रोग्राम नभेटेसम्म लाखौं संयोजनहरू प्रयास गर्छन्।
• कमजोर वा दोहोरिएका पासवर्डहरू: धेरै मानिसहरूले सजिलै अनुमान गर्न सकिने पासवर्डहरू (जस्तै “१२३४५६” वा उनीहरूको जन्मदिन) छनौट गर्छन् र तिनीहरूलाई धेरै खाताहरूमा पुन: प्रयोग गर्छन्। यदि एउटालाई समस्या भयो भने, बाँकी सबै जोखिममा हुन्छन्।
• फिसिङ र प्रमाणपत्र चोरी: साइबर अपराधीहरूले नक्कली इमेलहरू पठाउँछन् वा वेबसाइटहरू सिर्जना गर्छन् जसले प्रयोगकर्ताहरूलाई उनीहरूको पासवर्ड प्रकट गर्न झुक्याउँछन्।
• जटिल पासवर्डहरू सम्झन वा व्यवस्थापन गर्न कठिनाइ: अत्यधिक खाताहरूले धेरैलाई फरक सेवाहरूमा एउटै पासवर्ड प्रयोग गर्न वा असुरक्षित स्थानहरूमा भण्डारण गर्न बाध्य पार्छ।

यी जोखिमहरूले स्थिर पासवर्डहरू हटाउने र अझ बढी सुरक्षा र सुविधा प्रदान गर्ने विधिहरूको खोजी गर्न प्रेरित गरेको छ।। त्यसैले प्रमुख प्रविधि र साइबर सुरक्षा कम्पनीहरू पासवर्डरहित प्रमाणीकरणमा पूर्ण रूपमा प्रतिबद्ध छन्।

पासवर्डरहित प्रमाणीकरणले कसरी काम गर्छ?

पासवर्डविहीन प्रमाणीकरणको लक्ष्य भनेको तपाईंले प्रत्येक पटक लग इन गर्दा गोप्य कुञ्जी प्रविष्ट नगरीकनै आफ्नो पहिचान विश्वसनीय रूपमा प्रमाणित गर्नु हो।। यो गर्नको लागि, अन्य, अधिक सुरक्षित प्रमाणीकरण कारकहरू प्रयोग गर्नुहोस्। यिनीहरूलाई निम्नमा वर्गीकृत गर्न सकिन्छ:

• तपाईंसँग भएको केही कुरा: उदाहरणका लागि, तपाईंको मोबाइल फोन, स्मार्ट कार्ड, वा भौतिक सुरक्षा साँचो (जस्तै Yubikey वा FIDO2-कम्प्याटिबल उपकरण)।
• तपाईं केहि हुनुहुन्छ: तपाईंको बायोमेट्रिक सुविधाहरू, जस्तै तपाईंको औंठाछाप, अनुहार, आइरिस, वा तपाईंको आवाज पनि।

अभ्यासमा, प्रक्रिया सामान्यतया यस्तो हुन्छ:

1. तपाईंले सेवाको लागि दर्ता गर्नुहुन्छ र एक वा बढी वैकल्पिक पहुँच विधिहरू सेट अप गर्नुहुन्छ।
2. जब तपाईं लग इन गर्ने प्रयास गर्नुहुन्छ, प्रणालीले तपाईंलाई ती मध्ये कुनै एक विधि प्रयोग गर्न सोध्छ (उदाहरणका लागि, तपाईंको फोनमा फेस अनलक)।
3. प्रणालीले रेकर्ड गरिएको जानकारीसँग जानकारी वा बायोमेट्रिक सिग्नलको तुलना गर्छ र यदि यो मेल खान्छ भने, तपाईंलाई पहुँच गर्न अनुमति दिन्छ।

हाल सबैभन्दा व्यापक विकल्पहरू मध्ये एक हो पहुँच कुञ्जीहरू वा "पासकीहरू"। तिनीहरू क्रिप्टोग्राफिक कुञ्जीहरूको जोडीमा आधारित छन्: एउटा सार्वजनिक (सर्भरमा भण्डारण गरिएको) र एउटा निजी (तपाईंको उपकरणमा मात्र भण्डारण गरिएको र जुन अरू कसैले पहुँच गर्न सक्दैन)। लगइनको समयमा, सर्भरले एउटा गणितीय चुनौती पठाउँछ जुन तपाईंको निजी कुञ्जीले मात्र समाधान गर्न सक्छ। त्यसैले, यदि कुनै आक्रमणकारीले सार्वजनिक कुञ्जी प्राप्त गर्यो भने पनि, तिनीहरूले सम्बन्धित भौतिक वा बायोमेट्रिक उपकरण बिना तपाईंको खाता पहुँच गर्न सक्षम हुने छैनन्।

पासवर्डरहित खाताका फाइदाहरू

पासवर्डरहित प्रमाणीकरणले प्रयोगकर्ताहरू, व्यवसायहरू र प्रशासन दुवैलाई फाइदाहरू प्रदान गर्दछ।:

• ठूलो सुरक्षा: फिसिङ वा ब्रुट फोर्स जस्ता पासवर्डहरूको शोषण गर्ने आक्रमणहरूको जोखिम हटाउनुहोस्। बायोमेट्रिक डेटा अद्वितीय हुन्छ र यसलाई नक्कल गर्न वा चोरी गर्न धेरै गाह्रो हुन्छ।
• सुधारिएको प्रयोगकर्ता अनुभव: तपाईंले जटिल पासवर्डहरू सम्झनु वा परिवर्तन गर्नु पर्दैन। तपाईं आफ्नो फिंगरप्रिन्ट, अनुहार, वा मोबाइल उपकरण प्रयोग गरेर छिटो लग इन गर्न सक्नुहुन्छ।
• आन्तरिक जोखिम न्यूनीकरण: व्यवसायहरूको लागि, कर्मचारी पासवर्ड व्यवस्थापनको कमजोरीका कारण डेटा उल्लंघन वा चुहावटको जोखिम कम हुन्छ।
• नियामक अनुपालन: धेरै नियमहरूले पहिले नै महत्वपूर्ण क्षेत्रहरू (बैंकिंग, स्वास्थ्य सेवा, सार्वजनिक क्षेत्र) मा उन्नत र बहु-कारक प्रमाणीकरण आवश्यक पार्दछ।
• कम निराशा र प्राविधिक सहयोग: पहुँच समस्या वा हराएको साँचो पुन: प्राप्तिसँग सम्बन्धित घटनाहरूको संख्या घटेको छ।
• स्केलेबिलिटी र क्रस-प्लेटफर्म अनुकूलता: पासवर्डरहित विधिहरू विभिन्न उपकरणहरू र प्रणालीहरूमा अनुकूलित गर्न सकिन्छ, जहाँबाट पनि पहुँचलाई सहज बनाउँछ।

सुविधा र सुरक्षाको यो संयोजनले धेरै भन्दा धेरै संस्थाहरूलाई पासवर्डरहित समाधानहरू व्यापक स्तरमा लागू गर्न प्रेरित गरिरहेको छ।, यसका कर्मचारी र ग्राहक दुवैका लागि।

मुख्य पासवर्डरहित प्रमाणीकरण विधिहरू

पासवर्डहरू हटाउनको लागि कुनै एकल सूत्र छैन; प्रत्येक संस्था वा प्लेटफर्मले प्रयोगकर्ताको प्रकार र प्रयोगको सन्दर्भमा निर्भर गर्दै एक वा बढी संयन्त्रहरू छनौट गर्न सक्छ। यी सबैभन्दा लोकप्रिय हुन्:

• बायोमेट्रिक्स: फिंगरप्रिन्ट, अनुहार पहिचान, आइरिस स्क्यानिङ, वा आवाज पहिचान मार्फत पहुँच गर्नुहोस्। आधुनिक स्मार्टफोन र ल्यापटपहरूमा पहिले नै यसको लागि सेन्सरहरू समावेश गरिएका छन्।
• पहुँच कुञ्जीहरू (पासकुञ्जीहरू): क्रिप्टोग्राफिक कुञ्जीहरू उपकरणमा सुरक्षित रूपमा भण्डारण गरिएका छन्। प्रयोगकर्ताहरूले आफ्नो बायोमेट्रिक विधि प्रयोग गरेर मात्र लेनदेन पुष्टि गर्छन्।
• प्रमाणीकरण अनुप्रयोगहरू: माइक्रोसफ्ट अथेन्टिकेटर, गुगल अथेन्टिकेटर जस्ता एपहरू, वा मोबाइलमा प्रत्यक्ष पुष्टिकरणको लागि पुश सूचनाहरू उत्पन्न गर्ने प्रणालीहरू।
• भौतिक सुरक्षा साँचोहरू: FIDO2/WebAuthn जस्ता मापदण्डहरूलाई समर्थन गर्ने USB उपकरणहरू, स्मार्ट कार्डहरू, वा टोकनहरू।
• एक-पटके कोडहरू (OTP): यद्यपि तिनीहरूले अझै पनि साझा "गोप्य" प्रयोग गर्छन्, तिनीहरू अस्थायी हुन्छन् र एक पटक मात्र प्रयोग गरिन्छ, यदि कोड अवरोध गरियो भने जोखिम कम गर्दछ।

धेरै सेवाहरूमा FIDO2/WebAuthn जस्ता प्रोटोकलहरूसँगै बायोमेट्रिक्स र पहुँच कुञ्जीहरूको एकीकरण हालको प्रवृत्ति हो।। यसले विभिन्न उपकरणहरू र प्लेटफर्महरूमा अन्तरसञ्चालनशीलता र सुरक्षालाई बढावा दिन्छ।

पासवर्डरहित प्रमाणीकरण 2FA र OTP भन्दा कसरी फरक छ?

पासवर्डरहित प्रमाणीकरण र दुई-कारक प्रमाणीकरण (२एफए) वा एक-पटके पासवर्ड (ओटीपी) बीचको भिन्नता छुट्याउन महत्त्वपूर्ण छ। उनी 2FA लाई पहिचान पुष्टि गर्न दुई प्रमाण चाहिन्छ।: तपाईंलाई थाहा भएको कुरा (पासवर्ड) र तपाईंसँग भएको कुरा (मोबाइल, कोड, टोकन)। द OTP ले अस्थायी कोडहरू उत्पन्न गर्छ, प्रायः SMS मार्फत पठाइन्छ वा एपमा उत्पन्न गरिन्छ, अतिरिक्त अवरोध थप्नको लागि।

पासवर्डरहित प्रमाणीकरण एक कदम अगाडि बढ्छ: कुनै पनि साझा गोप्य कुराहरू सम्झने वा प्रविष्ट गर्ने आवश्यकतालाई हटाउँछ (कुनै पासवर्ड वा अस्थायी कोड छैन)। पहुँच बायोमेट्रिक्स वा उपकरणको स्वामित्व जस्ता कारकहरूमा आधारित हुन्छ। यसरी, "तपाईंलाई थाहा भएको कुरा" को कमजोरी हराउँछ, जसले गर्दा आक्रमणकारीहरूको काम धेरै गाह्रो हुन्छ।

परम्परागत 2FA प्रणालीहरूमा, तपाईंले आफ्नो पासवर्ड र त्यसपछि प्रमाणिकरण कोड प्रविष्ट गर्नुपर्नेछ; बरु, सँग पासवर्डविहीन, तपाईंले आफ्नो औंठाछाप, अनुहारको साथ पहुँच अनुमोदन गर्नुपर्छ, वा एपमा सूचना स्वीकार गर्नुपर्छ।, प्रक्रियालाई सरल बनाउने र सुरक्षा सुदृढ गर्ने।

वास्तविक जीवन कार्यान्वयन: माइक्रोसफ्ट र गुगलले कसरी गर्छन्

ठूला प्रविधिहरूले पासवर्डरहित प्रमाणीकरणमा संक्रमणको नेतृत्व गरिरहेका छन्।। माइक्रोसफ्ट र गुगल दुवैले पहिले नै आफ्ना सेवाहरूमा पासवर्ड हटाउनका लागि उन्नत विकल्पहरू प्रदान गरिरहेका छन्।

माइक्रोसफ्ट तपाईंलाई आफ्नो खाता पासवर्ड हटाउन र निम्न विधिहरू प्रयोग गरेर प्रमाणीकरण गर्न अनुमति दिन्छ:

• माइक्रोसफ्ट प्रमाणक (मोबाइलमा एप)
• विन्डोज हेलो (विन्डोज पीसीहरूमा बायोमेट्रिक पहिचान)
• भौतिक सुरक्षा कुञ्जीहरू
• SMS मार्फत पठाइएका कोडहरू

गुगल यसको संस्थाहरूमा पहुँच कुञ्जीहरूको प्रयोग सक्षम बनाउँछ, कर्मचारीहरूलाई केवल आफ्नो मोबाइल फोन, सुरक्षा कुञ्जी, वा बायोमेट्रिक पहिचान प्रयोग गरेर लग इन गर्न अनुमति दिन्छ, यी विधिहरूलाई विभिन्न उपकरणहरूमा सिङ्क्रोनाइज गर्दछ र तिनीहरूलाई प्रमाणित हार्डवेयरमा सीमित गर्दछ।

पासवर्डहरू असक्षम पार्नु अघि, सबै उपकरणहरू अद्यावधिक गर्न र ब्याकअप विधिहरू राम्ररी कन्फिगर गर्न सिफारिस गरिन्छ। प्लेटफर्महरूले उपकरण हराउने वा प्रतिस्थापन जस्ता घटनाहरू व्यवस्थापन गर्न उपकरणहरू प्रदान गर्दछन्।

यदि तपाईंले आफ्नो उपकरण हराउनुभयो वा पहुँच समस्या भयो भने के हुन्छ?

मुख्य चिन्ता भनेको यदि तपाईंले आफ्नो मोबाइल फोन, भौतिक साँचो हराउनुभयो वा बायोमेट्रिक सेन्सर असफल भयो भने के हुन्छ भन्ने हो।। त्यसकारण, पासवर्डरहित प्रणालीहरूले प्रायः धेरै वैकल्पिक विधिहरू र ब्याकअप उपकरणहरूको सम्बन्धलाई अनुमति दिन्छ। केही सुझावहरू:

• एकभन्दा बढी प्रमाणीकरण विधिहरू सेट अप गर्नुहोस् (जस्तै मोबाइल र ब्याकअप कुञ्जी)।
• हराएको वा चोरी भएको अवस्थामा पहुँच रद्द गर्न अनुमति दिने एप वा सेवाहरू प्रयोग गर्नुहोस्।
• यदि तपाईंलाई आफ्नो उपकरण ह्याक भएको शंका छ भने आफ्नो विधिहरू परिवर्तन गर्नुहोस्।

प्लेटफर्मको ड्यासबोर्डमा केन्द्रीकृत व्यवस्थापनले कन्फिगर गरिएका विधिहरूको समीक्षा र अद्यावधिक गर्न सजिलो बनाउँछ, साथै घटनाको घटनामा समर्थन प्रदान गर्दछ।

कुन क्षेत्र र कम्पनीहरूले पासवर्डरहित खाताहरू रोजिरहेका छन्?

संवेदनशील डेटा ह्यान्डल गर्ने क्षेत्रहरूबाट पासवर्डहरू त्याग्न दबाब आउँछ।। बैंकिङ, स्वास्थ्य सेवा, सार्वजनिक क्षेत्र र शिक्षाले नियमहरूको पालना गर्न र जानकारीको सुरक्षा गर्न पासवर्डरहित समाधानहरू अपनाइरहेका छन्। बढ्दो श्रम गतिशीलता र टाढाको कामले पनि यसलाई अपनाउन प्रोत्साहित गर्छ। यसबाहेक, ई-वाणिज्य कम्पनीहरू, क्लाउड सेवाहरू, र डिजिटल प्लेटफर्महरूले यी विधिहरूलाई अनुभव सुधार गर्ने र प्रयोगकर्ताको विश्वास बलियो बनाउने अवसरको रूपमा हेर्छन्।

पासवर्डरहित प्रमाणीकरणका सम्भावित जोखिम र चुनौतीहरू

कुनै पनि नवीनता जस्तै, पासवर्डरहित प्रमाणीकरणले चुनौती र कमजोरीहरू प्रस्तुत गर्दछ।:

• यन्त्र निर्भरता: हराउनु वा चोरी हुनुको लागि राम्रोसँग लागू गरिएको ब्याकअप विधिहरू आवश्यक पर्दछ।
• बायोमेट्रिक डेटाको गोपनीयता र सुरक्षा: स्थानीय रूपमा भण्डारण गरिए पनि, तिनीहरूको सुरक्षित ह्यान्डलिङको बारेमा सधैं बहसहरू हुन्छन्।
• मोबाइल फोन र सिमहरूमा जोखिमहरू: सिम चोरी, प्रतिरूपण, वा मालवेयरले यी विधिहरूलाई जोखिममा पार्न सक्छ।
• लिगेसी प्लेटफर्महरूसँग अनुकूलता: केही प्रणालीहरूले अझै यी विधिहरूलाई समर्थन गर्दैनन्, केही अवस्थामा पासवर्डको प्रयोग आवश्यक पर्दछ।

समस्याहरूबाट बच्न र सुरक्षित अपनाउने सुनिश्चित गर्न संस्थाहरूले पर्याप्त प्राविधिक सहयोग र प्रयोगकर्ता तालिमको साथ संक्रमणको योजना बनाउनु महत्त्वपूर्ण छ।