यदि आप जटिल पासवर्ड बनाना और उन्हें हर कुछ महीनों में बदलना पसंद नहीं करते हैं, तो पासवर्ड रहित लॉगिन सबसे सुरक्षित लॉगिन विधि है। और आपको इसे केवल एक बार सेट करना होगा। अब पासवर्ड भूलने या उन्हें कागज पर लिखने की जरूरत नहीं है।
लेकिन पासवर्ड रहित लॉगिन कैसे काम करते हैं? और क्या वे सुरक्षित और निजी हैं?
पासवर्ड रहित लॉगिन क्या हैं और वे कैसे काम करते हैं?
पासवर्ड रहित लॉगिन एक पहचान प्रमाणीकरण विधि है जो आपको पासवर्ड की आवश्यकता के बिना ऑनलाइन प्लेटफॉर्म, खातों और कंप्यूटर सिस्टम तक पहुंचने की अनुमति देती है।
एक पासवर्ड रहित लॉगिन कुछ ऐसा हो सकता है जो आपके पास USB कुंजी की तरह हो। यह आपका बायोमेट्रिक्स भी हो सकता है; उदाहरण के लिए, आपका फिंगरप्रिंट या चेहरा। कुछ पासवर्ड रहित लॉगिन एक कोड या लिंक के आधार पर काम करते हैं जो आपको रीयल-टाइम में प्राप्त होता है, जैसे एसएमएस या ईमेल।
पारंपरिक पासवर्ड के साथ, जिस वेबसाइट या डिवाइस में आप लॉग इन करने का प्रयास कर रहे हैं, उसके पास आपके पासवर्ड की एक प्रति है। जब आप अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो उनकी तुलना कंपनी के सर्वर पर संग्रहीत चीज़ों से की जाती है और यह आपको केवल तभी अनुमति देता है जब कोई मेल हो। लेकिन यहीं से पारंपरिक पासवर्ड की समस्या उत्पन्न होती है।
आपको हमेशा कहा जाता है कि अपने पासवर्ड को कहीं भी न लिखकर सुरक्षित रखें और एंड-टू-एंड एन्क्रिप्शन वाले पासवर्ड मैनेजर का उपयोग करें। लेकिन जिन वेबसाइटों में आप अपने पासवर्ड का उपयोग करके लॉग इन करते हैं, वे इसे स्टोर भी करती हैं, जिसका अर्थ है कि डेटा उल्लंघन या रिसाव आपके सबसे सुरक्षित पासवर्ड को उजागर कर सकता है, खासकर यदि वे एन्क्रिप्टेड नहीं हैं।
पासवर्ड रहित प्रमाणीकरण अलग है। जब प्रमाणीकरण कोड या लिंक की बात आती है, तो वेबसाइट केवल आपका ईमेल पता या फ़ोन नंबर जानती है। वे आपको आपके खाते में साइन इन करने के लिए एक अस्थायी, एक-उपयोग वाला लिंक या कोड भेजते हैं। यदि कभी कोई डेटा उल्लंघन होता है, तो केवल आपका ईमेल पता या नंबर लीक हो जाता है, और कुछ नहीं।
पासवर्ड रहित लॉगिन बनाम टू-फैक्टर ऑथेंटिकेशन (2FA)
दो अवधारणाओं में कुछ समानताएं हैं लेकिन एक दूसरे के साथ भ्रमित नहीं होना चाहिए। 2FA अभी भी एक पासवर्ड पर निर्भर करता है। अगर पासवर्ड कमजोर या खराब है, तो हैकर का आधा काम उनके लिए पहले ही हो चुका होता है।
यह आपके खाते की सुरक्षा को प्रमाणीकरण की दूसरी विधि पर निर्भर करता है। इसमें एसएमएस संदेश 2FA—जिसे हैकर्स आसानी से बायपास कर सकते हैं—और वन-टाइम पासवर्ड (OTP) जेनरेटर से लेकर बायोमेट्रिक्स और भौतिक कुंजी तक शामिल हैं।
पासवर्ड रहित लॉगिन 2FA प्रक्रिया के कमजोर आधे हिस्से को पासवर्ड को पूरी तरह से हटाकर हटा देता है। वे पूरी तरह से लॉगिन के दूसरे तरीके पर भरोसा करते हैं, सुरक्षा के विभिन्न स्तरों की पेशकश करते हैं।
चेहरे की पहचान के बारे में क्या?
आप सोच रहे होंगे कि चेहरे की पहचान के बारे में क्या? क्या यह सुरक्षित है? और क्या मैं इसका इस्तेमाल करके अपनी निजता का त्याग कर रहा हूं?
फेस आईडी पासवर्ड से अलग तरह से काम करता है।
फेस आईडी लॉगिन, जैसे कि आईफ़ोन द्वारा उपयोग किए जाने वाले, केवल आपके चेहरे की तस्वीर नहीं लेते हैं। आपका iPhone कैमरा आपके चेहरे को डेटा के रूप में कैप्चर करता है, 30,000 से अधिक अदृश्य बिंदुओं का विश्लेषण करता है जो सॉफ़्टवेयर आपके चेहरे पर प्रोजेक्ट करता है ताकि एक ऐसा पैटर्न बनाया जा सके जो आपके लिए अद्वितीय हो।
हर बार जब आप सामने वाले कैमरे को अपना चेहरा दिखाते हैं, तो आपका फ़ोन उस पैटर्न का विश्लेषण करता है जिसे वह समझ रहा है और यह निर्धारित करता है कि क्या यह उसके मालिक के चेहरे के समान है।
अब, यह पारंपरिक पासवर्ड के काम करने के तरीके के समान ही लगता है। एकमात्र अपवाद यह है कि आपका चेहरा और अन्य बायोमेट्रिक्स आपके डिवाइस पर संग्रहीत होते हैं। अन्यथा, आप इंटरनेट कनेक्शन के बिना अपने फोन तक नहीं पहुंच पाएंगे। हालांकि, इसका स्वचालित रूप से यह मतलब नहीं है कि लॉग इन करने के लिए फेस आईडी का उपयोग निजी है।
अलग-अलग कंपनियों की अलग-अलग प्राइवेसी पॉलिसी होती हैं। यदि आप अपनी गोपनीयता के बारे में चिंतित हैं, तो इसे ऐसे समझें जैसे आप अपना फ़ोन नंबर या क्रेडिट कार्ड की जानकारी दे रहे हैं। कंपनी की गोपनीयता नीतियों के माध्यम से पढ़ें और सुनिश्चित करें कि वे आपके डेटा का किसी भी तरह से उपयोग नहीं करते हैं जिसे आप स्वीकार नहीं करते हैं।
पिछले उदाहरण पर वापस आते हुए, Apple केवल आपके बायोमेट्रिक को आपके iPhone पर स्थानीय रूप से संग्रहीत करता है, न कि उनके निजी सर्वर पर। जब तक वे अपनी गोपनीयता नीति नहीं बदलते, Apple को पता नहीं चलेगा कि आप कैसे दिखते हैं।
क्या पासवर्ड रहित लॉगिन सुरक्षित हैं?
गोपनीयता और सुरक्षा पर्यायवाची नहीं हैं। उदाहरण के लिए, कमजोर पासवर्ड का उपयोग करना, लेकिन इसे लिखना या किसी को बताना एक निजी पासवर्ड नहीं है, लेकिन यह सुरक्षित नहीं है। वही पासवर्ड रहित लॉगिन पर लागू होता है।
पासवर्ड रहित लॉगिन कभी-कभी पासवर्ड की तुलना में अधिक सुरक्षा प्रदान कर सकते हैं, लेकिन दूसरी बार, परिस्थितियों के आधार पर कम। उदाहरण के लिए, यदि आप अपना फ़ोन या लैपटॉप खो देते हैं, और कोई व्यक्ति डिवाइस के लॉक को बायपास करने का प्रबंधन करता है, तो वे अब पासवर्ड रहित प्रमाणीकरण का उपयोग करने वाली किसी भी वेबसाइट या खाते में लॉग इन कर सकते हैं क्योंकि उनके पास आपके ईमेल और टेक्स्ट संदेशों तक पहुंच है।
वैकल्पिक रूप से, यदि आप अपने खातों को सुरक्षित करने के लिए पासवर्ड रहित प्रमाणीकरण का उपयोग करते हैं, तो हैकर्स आपके पासवर्ड का अनुमान नहीं लगा सकते क्योंकि ऐसा कोई पासवर्ड नहीं है।
वे क्रूर-बल के हमले करने या लीक हुए डेटाबेस में आपके लॉगिन को खोजने में भी सक्षम नहीं होंगे। पहले परिदृश्य से बचने के लिए, यह महत्वपूर्ण है कि पासवर्ड रहित प्रमाणीकरण में आप जिस डिवाइस या खाते का उपयोग करते हैं वह यथासंभव सुरक्षित हो।
बायोमेट्रिक्स के बारे में क्या?
पासवर्ड से आप उन्हें सुरक्षित बना सकते हैं और उन्हें कहीं सुरक्षित रख सकते हैं। लेकिन बायोमेट्रिक्स का क्या? क्या आप हर बार अपना "पासवर्ड" प्रकट कर रहे हैं जब आप एक हाई-डेफिनिशन सेल्फी ऑनलाइन पोस्ट करते हैं या दस्ताने पहने बिना चीजों को छूते हैं?
फेस आईडी को बेवकूफ बनाया जा सकता है या नहीं यह मुख्य रूप से इस बात पर निर्भर करता है कि फेशियल रिकग्निशन सॉफ्टवेयर कितना अच्छा है। 2018 में, iPhone के फेस आईडी लॉक को चकमा देने के लिए एक 3D-मुद्रित चेहरे का उपयोग किया गया था, लेकिन यह विफल रहा, जबकि इसके Android समकक्ष ने ऐसा नहीं किया।
इसके अतिरिक्त, Apple का फेस आईडी ध्यान देने योग्य है। आपका फोन पहचान सकता है कि आपकी आंखें खुली हैं और आप कैमरे को देख रहे हैं या नहीं। यह सुनिश्चित करता है कि आपकी अनुमति के बिना कोई भी आपके iPhone को आपकी नींद में भी अनलॉक न करे।
वही आवाज पहचान और उंगलियों के निशान पर लागू होता है। कोई भी तकनीक 100 प्रतिशत सुरक्षित नहीं है। हालांकि, कुछ अन्य की तुलना में अधिक सुरक्षित हैं, यह इस बात पर निर्भर करता है कि कंपनी सुरक्षा के लिए कितना काम करती है।
यदि आपका उपकरण, ब्रांड की परवाह किए बिना, बायोमेट्रिक पासवर्ड रहित लॉगिन का समर्थन करता है, तो उन घटनाओं की त्वरित Google खोज करें जहां लोग लॉक को बायपास करने में सक्षम थे। इस तरह, आप अपने फ़ोन या लैपटॉप पर भरोसा करने से पहले इसकी सुरक्षा के स्तर का मूल्यांकन कर सकते हैं।
पासवर्ड रहित लॉगिन का भविष्य
पासवर्ड रहित लॉगिन भविष्य हैं, लेकिन वे वर्तमान नहीं हैं।
जबकि बहुत सी कंपनियां इस क्षेत्र में अग्रणी हैं, अपने उपयोगकर्ताओं के लिए काफी सुरक्षित पासवर्ड रहित प्रमाणीकरण विकल्प प्रदान करती हैं, फिर भी इसका व्यापक रूप से उपयोग नहीं किया जाता है। जब तक आप नियमित रूप से उपयोग की जाने वाली सभी वेबसाइटों को पासवर्ड रहित लॉगिन पर स्विच नहीं करते हैं, तब तक आपको पासवर्ड प्रबंधकों और मजबूत 2FA से चिपके रहना चाहिए।