कुछ समय पहले, फोन का इस्तेमाल मुख्य रूप से कॉल करने, टेक्स्ट मैसेज भेजने या पहले से इंस्टॉल किए गए स्नेक गेम खेलने के लिए किया जाता था। लेकिन अब स्मार्टफोन पर निर्भर हमारी दैनिक गतिविधियों के साथ, हमारे उपकरणों को सुरक्षित करना पहले से कहीं अधिक महत्वपूर्ण है।
शुक्र है, आपके फ़ोन को अनलॉक करने के लिए कई प्रमाणीकरण विधियाँ हैं। पिन कोड और पासवर्ड के साथ, स्मार्टफोन निर्माताओं ने बायोमेट्रिक प्रमाणीकरण विधियों को पेश किया है, जैसे कि चेहरे की पहचान, फिंगरप्रिंट और आईरिस स्कैनिंग, ताकि उपयोगकर्ताओं को अपने फोन तक पहुंचने का तेज़ और अधिक सुविधाजनक तरीका मिल सके।
हालांकि, सभी प्रमाणीकरण विधियां समान सुरक्षा और सुविधा प्रदान नहीं करती हैं। तो कौन सा आपके नेटवर्क और उपकरणों के लिए सबसे अच्छी सुरक्षा प्रदान करता है?
5 मुख्य उपयोगकर्ता प्रमाणीकरण विधियां
उपयोगकर्ता प्रमाणीकरण का एकमात्र उद्देश्य यह सुनिश्चित करना है कि केवल सही लोगों की ही सही संसाधनों तक पहुंच हो। यह उपयोगकर्ता की पहचान की पुष्टि करता है, जो डेटा और उपकरणों को सुरक्षित करने का पहला कदम है। यहां आधुनिक प्रणालियों को अनलॉक करने के लिए उपयोग की जाने वाली पांच सबसे सामान्य विधियां दी गई हैं।
1. पिन
पिन या पासकोड अधिकांश उपकरणों पर उपलब्ध सबसे आम सुरक्षा विकल्प है। यह संख्यात्मक वर्णों का एक संयोजन है, जो अक्सर चार से छह अंकों की लंबाई में होता है, जो फोन के ऑपरेटिंग सिस्टम पर निर्भर करता है। कई उपयोगकर्ता पिन पसंद करते हैं क्योंकि वे छोटे होते हैं और कीपैड का उपयोग करके जल्दी से दर्ज किए जा सकते हैं।
पिन का उपयोग करने का एक बड़ा दोष यह है कि इसके लिए उपयोगकर्ताओं को कोड याद रखना पड़ता है। यही कारण है कि अधिकांश लोग पिन कोड का उपयोग करते हैं जो डालने में आसान होते हैं और अक्सर अनुमान लगाने में आसान होते हैं, जैसे जन्म तिथि। रॉस एंडरसन द्वारा पिन पर सुरक्षा अनुसंधान इस बात की पुष्टि करता है कि अधिकांश उपयोगकर्ता ऐसे पिन चुनते हैं जो दिनांक, छात्र आईडी, फ़ोन नंबर या दोहराए गए अंकों का प्रतिनिधित्व करते हैं, जिनका अनुमान लगाना कठिन नहीं है।
पेशेवर
- लघु और आसान प्रमाणीकरण विधि।
- बेहतर उपयोगकर्ता अनुभव।
विपक्ष
- अन्य प्रमाणीकरण विधियों की तुलना में धीमी अनलॉकिंग।
- उपयोगकर्ताओं को संख्याओं को याद रखने की आवश्यकता है।
- यदि आप पिन भूल जाते हैं तो पुनर्प्राप्ति कठिन हो सकती है।
- अक्सर अनुमान लगाया जा सकता है।
2. पासवर्ड
पासवर्ड-आधारित प्रमाणीकरण एक अन्य सामान्य अनलॉकिंग विकल्प है। पासवर्ड पिन से लंबे होते हैं और इसमें अक्षर और प्रतीक शामिल हो सकते हैं। लेकिन पिन के समान, लोग अक्सर सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी और शब्दकोश शब्दों के साथ अनुमान लगाने योग्य पासवर्ड बनाते हैं। इसके अलावा, 61 प्रतिशत उपयोगकर्ता एक से अधिक वेबसाइटों पर एक ही पासवर्ड का पुन:उपयोग करते हैं, इसलिए एक एकल पासवर्ड समझौता कई खातों को असुरक्षित बना सकता है।
जबकि कई लोग सोचेंगे कि पासवर्ड पिन से अधिक सुरक्षित हैं, ऐसा नहीं है। एक छोटे कीपैड के माध्यम से संख्यात्मक और अल्फ़ान्यूमेरिक वर्णों की लंबी स्ट्रिंग दर्ज करने की परेशानी उपयोगकर्ताओं को पासवर्ड को सरल बनाने के लिए प्रेरित कर सकती है। यह उनके खातों को कीलॉगर हमलों, शब्दकोश हमलों, क्रूर बल हमलों, और बहुत कुछ के प्रति संवेदनशील बना देता है।
पेशेवर
- पिन से अधिक सुरक्षित।
- बेहतर उपयोगकर्ता अनुभव।
विपक्ष
- अनुमान लगाना आसान है।
- धीमी गति से अनलॉक करना।
- पासवर्ड रिकवरी पिन रिकवरी जितना कठिन हो सकता है।
3. फ़िंगरप्रिंट
फ़िंगरप्रिंट पहचान एक सुरक्षित प्रमाणीकरण विधि है जो किसी डिवाइस को त्वरित पहुँच प्रदान करती है। सेंसर आपकी अंगुली की विशिष्ट विशेषताओं की तलाश करता है, जैसे कि आपके फ़िंगरप्रिंट की लकीरें और द्विभाजन।
सेंसर का प्रदर्शन फोन पर इसकी गुणवत्ता और प्लेसमेंट पर निर्भर करता है। गुणवत्ता, इस मामले में, उस गति और सटीकता को संदर्भित करती है जिस पर सेंसर आपकी उंगली को पढ़ता है। जहां तक सेंसर लगाने की बात है, फिंगरप्रिंट सेंसर की कोई एक-आकार-फिट-स्थिति नहीं है। फ़ोन आगे, पीछे और किनारे पर लगे फ़िंगरप्रिंट सेंसर के साथ आते हैं, लेकिन मुझे इन-डिस्प्ले सेंसर पसंद हैं।
सुरक्षा के लिहाज से फ़िंगरप्रिंट पहचान पिन- और पासवर्ड-आधारित प्रमाणीकरण विधियों को पीछे छोड़ देती है। फ़िंगरप्रिंट स्कैनर को हैक करना आसान नहीं है, और स्कैनिंग तकनीक में हाल के विकास ने इसकी सुरक्षा में और सुधार किया है।
लेकिन तकनीक अभी भी सही नहीं है, और प्रत्येक निर्माता त्रुटि के कुछ मार्जिन की अनुमति देता है। यह मार्जिन जितना अधिक होगा, सिस्टम को धोखा देना उतना ही आसान होगा। पिछले फिंगरप्रिंट सुरक्षा प्राप्त करने के लिए हैकर्स ने कई तरीके विकसित किए हैं। इनमें मास्टरप्रिंट, जाली उंगलियों के निशान या अवशिष्ट प्रिंट का उपयोग करना शामिल है जिसे उपयोगकर्ता स्कैनर या अन्य वस्तुओं पर छोड़ देते हैं। कुछ साल पहले, एक हैकर ने एक जर्मन मंत्री के हाथों की तस्वीरों का इस्तेमाल करके उसके नकली उंगलियों के निशान बनाने में कामयाबी हासिल की।
और पढ़ें:तरीके हैकर्स फिंगरप्रिंट स्कैनर्स को बायपास करते हैं (और खुद को कैसे सुरक्षित रखें)
इस प्रमाणीकरण पद्धति का एक और दोष विफलताओं का मुद्दा है। स्क्रीन पर खरोंच, गंदगी के निशान, फ़िंगरप्रिंट विकृत और गर्मी के निशान पहचान के मुद्दों का कारण बन सकते हैं।
इसके अतिरिक्त, पासवर्ड के विपरीत, एक बार समझौता हो जाने के बाद आप अपनी उंगलियों के निशान नहीं बदल सकते। बेहतर सुरक्षा के लिए, हम एक अन्य प्रमाणीकरण विधि के साथ फ़िंगरप्रिंट पहचान का उपयोग करने की सलाह देते हैं।
पेशेवर
- तेज़ और सुविधाजनक प्रमाणीकरण विधि।
- पिन और पासवर्ड से ज्यादा सुरक्षित।
विपक्ष
- उंगलियों के निशान को दोहराया जा सकता है।
- फ़िंगरप्रिंट विरूपण विफलताओं का कारण बन सकता है।
- पिन- और पासवर्ड-आधारित प्रमाणीकरण की तुलना में उच्च पहचान संबंधी समस्याएं।
4. चेहरे की पहचान
एंड्रॉइड 4.0 ऑपरेटिंग सिस्टम पर चेहरे की पहचान आ गई, जिसे एंड्रॉइड आइसक्रीम सैंडविच संस्करण भी कहा जाता है। यह आपकी तस्वीर लेने के लिए फ़ोन के फ्रंट कैमरे का उपयोग करता है और फ़ोन को अनलॉक करने के लिए इसे आधार रेखा के रूप में उपयोग करता है।
ऐप्पल डिवाइस फेस आईडी नामक एक समान प्रमाणीकरण सुविधा का उपयोग करते हैं, हालांकि इसके पीछे की तकनीक थोड़ी अलग तरह से काम करती है। फेस आईडी आपके चेहरे को 3डी स्कैन करके काम करता है, जिससे यह तरीका ज्यादा सुरक्षित हो जाता है। Apple का दावा है कि सिस्टम को बेवकूफ बनाने का मौका दस लाख में से केवल एक ही होता है।
तकनीक चेहरे की पहचान की सबसे बड़ी कमी बनी हुई है। तुलनात्मक रूप से कम डिवाइस इस सुविधा का समर्थन करते हैं, और जो चेहरे की पहचान को संभालते हैं, उनकी कीमत बिना चेहरे की पहचान सुविधाओं वाले उपकरणों की तुलना में थोड़ी अधिक होती है।
चेहरे की पहचान के साथ एक और बड़ी समस्या यह है कि अलग-अलग रोशनी की स्थिति और उम्र बढ़ने की तरह चेहरे के बदलाव, स्कैनर की पठनीयता को प्रभावित कर सकते हैं। कुछ उपकरणों के लिए (हालांकि ऐप्पल के फेस आईडी का उपयोग करने वाले नहीं), फ्रंट कैमरे को आपके चेहरे की स्पष्ट तस्वीर लेने में सक्षम होने के लिए आदर्श बिजली की आवश्यकता होती है। इसके अलावा, कुछ सेंसर्स को यूजर्स की तस्वीरों का इस्तेमाल करके बेवकूफ भी बनाया जा सकता है। उंगलियों के निशान की तरह, एक बार चेहरे की पहचान से समझौता करने के बाद, यह जीवन भर के लिए समझौता कर लेता है।
पेशेवर
- तेजी से अनलॉक करने की विधि।
- इसे याद रखने वाले कोड और पासवर्ड की आवश्यकता नहीं है।
विपक्ष
- प्रकाश प्रभाव और चेहरे के परिवर्तन विफलता का कारण बन सकते हैं।
- स्क्रीन ओरिएंटेशन और कैमरे से दूरी पठनीयता को प्रभावित कर सकती है।
- स्कैनर को उपयोगकर्ता की तस्वीरों या कभी-कभी पारिवारिक समानताओं से मूर्ख बनाया जा सकता है।
5. आईरिस रिकग्निशन
आईरिस पहचान का उपयोग करते समय, पाठक आंखों की अनूठी विशेषताओं को स्कैन करता है और उन्हें खोज और मिलान के लिए एन्कोड करता है। यह रेटिना स्कैनिंग से इस तरह से अलग है कि यह केवल आंख की सतह की उपस्थिति को स्कैन करता है। आईरिस की पहचान एक विशेष कैमरे का उपयोग करके की जाती है जो मानव आंखों के लिए अदृश्य आईरिस की अनूठी विशेषताओं को मापने के लिए इन्फ्रारेड लाइट का उपयोग करता है।
आइरिस पहचान के लिए सेंसर के साथ शारीरिक संपर्क की आवश्यकता नहीं होती है, जिससे यह अन्य स्पर्श बायोमेट्रिक विधियों की तुलना में कम दखल देता है। चूंकि यह इन्फ्रारेड लाइट का उपयोग करता है, स्कैनर किसी भी सेटिंग और प्रकाश व्यवस्था की स्थिति में काम कर सकते हैं। इसके अलावा, आईरिस उम्र के साथ नहीं बदलता है, इसलिए इसकी झूठी अस्वीकृति दर चेहरे की पहचान की तुलना में कम है।
आइरिस स्कैनिंग सबसे सुरक्षित प्रमाणीकरण विधि है, लेकिन यह अभी भी सही नहीं है। इसमें जीवित और मृत ऊतक के बीच अंतर करने में परेशानी होती है और यह आपकी आंख से मेल खा सकता है, चाहे आप होश में हों या बेहोश।
पेशेवर
- अन्य प्रमाणीकरण विधियों की तुलना में सुरक्षित।
- झूठी अस्वीकृति दर सबसे कम है।
- आईरिस स्कैनर किसी भी सेटिंग और वातावरण में काम कर सकते हैं।
विपक्ष
- अन्य बॉयोमीट्रिक उपकरणों की तुलना में आईरिस स्कैनर महंगे हैं।
- स्कैनर से दूरी पठनीयता को प्रभावित कर सकती है।
- किसी विशेष स्थिति में अपनी आंखों को स्कैन करने से असुविधा हो सकती है।
सबसे सुरक्षित प्रमाणीकरण विधि क्या है?
फेशियल रिकग्निशन, फिंगरप्रिंट स्कैनिंग और यहां तक कि आईरिस स्कैनिंग भी सेकेंडरी सिक्योरिटी मेथड हैं। वे वर्तमान में आपके डिवाइस को सुरक्षित करने के लिए एकमात्र प्रमाणीकरण विधि के रूप में उपयोग करने के लिए पर्याप्त सुरक्षित नहीं हैं। इसका मतलब है कि आपको अपनी सुरक्षा को अधिकतम करने के लिए बहु-कारक प्रमाणीकरण (एमएफए) का उपयोग करना होगा।
इसलिए, उदाहरण के लिए, Apple के फेस आईडी के लिए भी आपको कुछ स्थितियों में पासकोड दर्ज करने की आवश्यकता होती है, जिसमें जब आप अपना डिवाइस बंद करते हैं और फिर से चालू करते हैं।
फिर भी, अधिकांश लोगों के लिए, दो कारकों का संयोजन, यानी पिन और चेहरे की पहचान, आपके स्मार्टफोन या टैबलेट को सुरक्षित करने के लिए पर्याप्त होना चाहिए।