इस बार Microsoft “मानवीय आशा” है, यह आपको पासवर्ड याद रखने से बचाता है

फिल्म "वांडरिंग ऑन द नेट" में, आप ऑनलाइन दुनिया के अंतर्संबंध और पासवर्ड सुरक्षा प्रणाली की नाजुकता देख सकते हैं।

बेटी लापता है और पिता उसकी तलाश कर रहे हैं। बेटी की समझ से पहले एप्लिकेशन पासवर्ड अनलॉकिंग सेवा का अनुमान लगाना ट्रेसिंग युद्ध में पहला कदम बन गया। बाद में, विभिन्न पासवर्ड पुनर्प्राप्ति और सत्यापन कोड सत्यापन के माध्यम से, पिता ने आसानी से ऑनलाइन दुनिया में प्रवेश किया जहां उनकी बेटी थी।

एक खाते में प्रवेश करने के मामले में, अन्य खातों को एक के बाद एक पुनः प्राप्त किया जा सकता है। चित्र से आता है: "नेटवर्क खो गया"

इस प्रक्रिया में, पासवर्ड एक अवरुद्ध भूमिका निभाता प्रतीत नहीं होता है। आखिरकार, ऑनलाइन दुनिया में जहां उपयोगकर्ता अक्सर अपने पासवर्ड भूल जाते हैं, सेवा प्रदाता हमेशा आपको पासवर्ड प्राप्त करने के लिए एक के बाद एक विकल्प प्रदान कर सकते हैं ताकि आप उनके उत्पादों का सुचारू रूप से उपयोग कर सकें।

चूंकि उपयोगकर्ता पासवर्ड याद नहीं रख सकते, इसलिए पासवर्ड को क्रैक करना मुश्किल नहीं है। हमें पासवर्ड के अस्तित्व की आवश्यकता क्यों है? Microsoft कहता है नहीं, हमें पासवर्ड की आवश्यकता नहीं है—पासवर्ड, अलविदा!

"वीरेनक्सी" ने पासवर्ड को अलविदा कह दिया

Microsoft लंबे समय से पासवर्ड को खत्म करने की योजना बना रहा है।

2015 में, Microsoft ने लैपटॉप कंप्यूटरों में फेस अनलॉकिंग तकनीक की शुरुआत की। इसने जानबूझकर एक एप्लिकेशन-माइक्रोसॉफ्ट ऑथेंटिकेटर (माइक्रोसॉफ्ट ऑथेंटिकेटर) भी बनाया, ताकि उपयोगकर्ता लगातार बदलते कोड को नए पासवर्ड के रूप में उपयोग करने के लिए फोन पर डाउनलोड कर सकें।

▲ माइक्रोसॉफ्ट प्रमाणक

2018 में, Microsoft का Win10 S ऑपरेटिंग सिस्टम डिफ़ॉल्ट सेटिंग्स को बदले बिना पासवर्ड को हटा देगा। यदि उपयोगकर्ता सेट करने के लिए सिस्टम अनुशंसाओं का पालन करते हैं, तो उन्हें पासवर्ड सेट करने का विकल्प नहीं दिखाई देगा।

अंत में, Microsoft को लगता है कि यह 2021 का समय है, और "पासवर्ड-मुक्त युग" भी आना चाहिए। इसलिए 15 सितंबर से, Microsoft उपयोगकर्ताओं को Microsoft प्रमाणीकरण प्रोग्राम, फ़िंगरप्रिंट पहचान, चेहरे की पहचान, Windows हैलो, सुरक्षा कुंजी या SMS/ईमेल सत्यापन कोड का उपयोग करके Microsoft खाते का पासवर्ड हटाने और Microsoft खाते में लॉग इन करने की अनुमति देता है।

इसका अर्थ यह है कि यदि आप कोई पासवर्ड सेट नहीं करते हैं, तब भी आप अपने Microsoft खाते में लॉग इन कर सकते हैं, और अब आपको अपनी नोटबुक पर पासवर्ड लिखने की आवश्यकता नहीं है।

Microsoft जितना संभव हो सके पासवर्ड गायब करना चाहता है

एक नई लॉगिन विधि की शुरुआत के साथ शुरू करें, और फिर धीरे-धीरे उपयोगकर्ताओं को गैर-पासवर्ड विधि का उपयोग करके लॉग इन करने के लिए मार्गदर्शन करें, और अंत में सीधे बिना पासवर्ड के युग में प्रवेश करें। कदम दर कदम आगे बढ़ते हुए आखिरकार पासवर्ड से छुटकारा मिल गया। इस बार भी गैर-Microsoft प्रशंसकों ने "वीरेनक्सी" -Microsoft, मानव जाति की आशा कहा।

यह सब इसलिए है क्योंकि पासवर्ड बहुत "कष्टप्रद" है।

माइक्रोसॉफ्ट कॉर्पोरेशन के उपाध्यक्ष वासु जक्कल ने कहा, "खाते और पासवर्ड की चोरी के कारण, साइबर हमलों की संख्या में वृद्धि हुई है-डिफेंडरों के रूप में, हमें अभी भी इस असममित खेल में बहुत काम करना है। पासवर्ड के बिना, आपको मिलता है it. उन्नत सुरक्षा, और आपकी लॉगिन विधि बहुत सरल है।"

▲ माइक्रोसॉफ्ट विभिन्न प्रकार की लॉगिन विधियां प्रदान करेगा

दिसंबर 2017 में अपने आधिकारिक ब्लॉग में, Microsoft ने पासवर्ड को "शुरुआती कंप्यूटर युग में एक प्राचीन" के रूप में भी संदर्भित किया और स्वीकार किया कि इसमें अपराधियों को रोकने की एक निश्चित क्षमता है। लेकिन "पासवर्ड रहित युग" में प्रवेश की घोषणा के बाद, माइक्रोसॉफ्ट के मुख्य सूचना सुरक्षा अधिकारी ब्रेट आर्सेनॉल्ट ने सीधे कहा:

हर कोई पासवर्ड से नफरत नहीं करता है, फिर भी ऐसे लोगों का एक छोटा समूह होगा जो पासवर्ड पसंद करते हैं, और उनके नाम अपराधी हैं।

▲ हैकर्स पासवर्ड पसंद करते हैं। चित्र: फॉर्च्यून

पासवर्ड सार्वजनिक आलोचना का लक्ष्य कैसे बना?

एक मिनट रुकिए, क्या पासवर्ड वाकई इतना खराब है? हम लंबे समय से पासवर्ड लॉगिन पद्धति के आदी रहे हैं, और कई वर्षों से इसका उपयोग कर रहे हैं। यह अचानक "आपराधिक हथियार" क्यों बन गया है जिसे बड़ी कंपनियां खत्म करना चाहती हैं?

वास्तव में, पासवर्ड शुरुआत में वास्तव में सुंदर और उपयोगी होता है। यह एक सरल और सीधा समाधान है जिससे लोग इंटरनेट सेवाओं का उपयोग करते समय संपर्क में आ सकते हैं। लेकिन वह एक ऐसा दौर था जब आपको याद रखने के लिए बहुत सारे पासवर्ड नहीं होते थे। जैसे-जैसे आप अधिक से अधिक ऑनलाइन सेवाओं का उपयोग करते हैं, आपको अधिक से अधिक पासवर्ड याद रखने, पुन: उपयोग, भूल जाने, चोरी होने के बाद, खातों के नुकसान की एक श्रृंखला के परिणामस्वरूप, पासवर्ड को एक शर्मनाक स्थिति में बदलने की आवश्यकता होती है।

इस मामले में, डिजिटल पासवर्ड के आविष्कारक फर्नांडो कॉर्बेटो का भी मानना ​​है कि पासवर्ड के रूप में बड़ी समस्याएं हैं । कई साल पहले वॉल स्ट्रीट जर्नल के साथ एक साक्षात्कार में, 87 वर्षीय फर्नांडो कॉर्बेटो ने कहा कि पासवर्ड "एक तरह का दुःस्वप्न" बन गया है।

दुर्भाग्य से, वर्ल्ड वाइड वेब के विकास के साथ, यह एक बुरा सपना बन गया है। मुझे लगता है कि जारी या सेट किए गए सभी पासवर्ड को कोई भी याद नहीं रख सकता है। इससे लोगों के पास दो विकल्प बचे हैं। आप या तो सभी पासवर्ड को एक छोटी नोटबुक में लिख लें, या उन्हें प्रबंधित करने के लिए किसी प्रकार का सॉफ़्टवेयर चुनें, लेकिन कोई भी तरीका बहुत परेशानी भरा है।

डिजिटल क्रिप्टोग्राफी के आविष्कारक फर्नांडो कॉर्बेटो

कंप्यूटर का व्यापक रूप से उपयोग किए जाने से पहले, फर्नांडो कॉर्बेटो ने भविष्यवाणी की थी कि इंटरनेट और सूचना सुरक्षा प्रणालियों पर हमला होगा: "वास्तव में डरावनी बात यह है कि हम कंप्यूटर को उपयोग में बेहद आसान बनाते हैं, इसलिए उनका अधिक से अधिक उपयोग किया जाएगा।" और उनका दृष्टिकोण पासवर्ड पर भी लागू होता है। पासवर्ड बहुत कम सीमा वाले समाधान हैं, इसलिए उन्हें भी लक्षित किया जाएगा।

पिछले कुछ सालों में फेसबुक की मुश्किलें असल में पासवर्ड से जुड़ी हैं। उस समय, सुरक्षा विशेषज्ञ क्रेब्सऑनसिक्योरिटी ने खुलासा किया कि फेसबुक ने सादे पाठ का इस्तेमाल किया और अपने आंतरिक मंच पर करोड़ों उपयोगकर्ता पासवर्ड संग्रहीत किए। और इन अकाउंट पासवर्ड को फेसबुक के 20,000 से ज्यादा कर्मचारी भी सर्च कर सकते हैं।

इंटरनेट कंपनियों के लिए पहला पाठ उपयोगकर्ताओं की निजी जानकारी को सादे पाठ में संग्रहीत नहीं करना चाहिए। दुर्भाग्य से, कई छात्रों ने इस पाठ को अच्छी तरह से नहीं सीखा। इस मामले में फेसबुक और ट्विटर सभी "बुरे छात्र" हैं। लेकिन अगर इंटरनेट कंपनी आपके पासवर्ड को प्लेन टेक्स्ट में स्टोर नहीं करती है, तो भी आपका पासवर्ड सुरक्षित नहीं है।

▲ फेसबुक पासवर्ड लॉगिन इंटरफ़ेस

पीरू सिक्योरिटी होम ने एक बार पेश किया था कि मैलवेयर ड्राइवर पूरे नेटवर्क में उपयोगकर्ताओं के वेब ब्राउज़र और वेब-आधारित लॉगिन फ़ॉर्म से खाता पासवर्ड चुरा सकते हैं। यह केवल कुछ डॉलर या समकक्ष आभासी मुद्रा लेता है, और "ब्लैक मार्केट खरीदार" इन लॉग तक पहुंच खरीद सकते हैं। इसके अलावा, जब तक वे अधिक पैसा खर्च करते हैं, अपराधी सीधे निर्दिष्ट खाते की क्रेडेंशियल जानकारी खरीद सकते हैं।

इससे भी बुरी बात यह है कि कई लोगों के पासवर्ड का पुन: उपयोग किया जाता है, और एक पासवर्ड के खोने से एक ही समय में कई खाते खतरनाक स्थिति में आ सकते हैं।

क्या पासवर्ड को चोरी होने से बचाने के लिए पासवर्ड को थोड़ा और जटिल बनाया जा सकता है? हैकर्स जो आपके पासवर्ड को जबरन क्रैक करना चाहते हैं, जटिल पासवर्ड उनके लिए इसे संचालित करना अधिक कठिन बना देते हैं। लेकिन दुर्भाग्य से, शायद यह मुझे याद रखने में मदद करने के लिए है, या हो सकता है कि मेरे द्वारा सेट किए गए पासवर्ड के लिए मेरी भावनाएं हों। बहुत से लोगों की पासवर्ड सेटिंग कागज की तरह बहुत सरल है, यह एक प्रहार से टूट जाएगा।

क्या आपका पासवर्ड 123456 है?

यूएस पासवर्ड मैनेजमेंट एप्लिकेशन कंपनी स्प्लैशडाटा हर साल सबसे कमजोर पासवर्ड की सूची प्रकाशित करती है और उनका आरक्षित आइटम बन गया है। जब भी सूची जारी होगी, आप पाएंगे कि पिछले एक साल में लोग बेवकूफ बने हैं।

2013 के बाद से, टाई दा के "123456" और "पासवर्ड" ने सबसे कमजोर पासवर्ड सूची के शीर्ष दो पदों पर मजबूती से कब्जा कर लिया है । अफवाहें हैं कि यूक्रेनी सशस्त्र बलों के "डीनिप्रो" सैन्य स्वचालित नियंत्रण प्रणाली का सर्वर पासवर्ड भी है "123456" ..

यहां तक ​​कि सैन्य पासवर्ड भी इतने सरल हैं, दूसरों की तो बात ही छोड़िए? स्प्लैशडेटा का कहना है कि शीर्ष 25 सबसे कमजोर पासवर्डों में से 10% उनका उपयोग कर रहे हैं। इसका मतलब है कि आप दस लोगों को खोजने के लिए सड़क पर जाते हैं, और ये 25 सबसे कमजोर पासवर्ड लगभग सभी एक व्यक्ति के खाते में लॉग इन कर सकते हैं।

“2018 का सबसे कमजोर पासवर्ड'' की सूची में शीर्ष 25

ऐसे सरल पासवर्ड से बचने के लिए जो चोरी करना आसान है, कुछ लोग अक्सर बेहद जटिल पासवर्ड डिज़ाइन करते हैं (कुछ सिस्टम की जटिल पासवर्ड अनुशंसाओं का उपयोग करते हैं), और यहां तक ​​​​कि प्रत्येक सेवा पासवर्ड भी अलग होता है। लेकिन यह बेकार है, क्योंकि अगर आप इसे भूल जाते हैं, तो आप इसे केवल पुनः प्राप्त कर सकते हैं। अंत में, आपको ईमेल और एसएमएस सत्यापन कोड पर निर्भर रहना होगा।

सरल सुरक्षित नहीं हैं, जटिल को याद नहीं रखा जा सकता है, और कोई भी सरल या जटिल बात नहीं है, वे चोरी हो सकते हैं … इस तरह, पासवर्ड की कई कमियां हैं।

हम बिना पासवर्ड के कैसे लॉग इन करते हैं

कई कंपनियां ऐसी भी हैं जो पासवर्ड खत्म करना चाहती हैं। लेकिन इस विचार वाली सभी कंपनियों को एक प्रश्न का उत्तर देने की आवश्यकता है, उपयोगकर्ताओं को बिना पासवर्ड के कैसे लॉग इन करना चाहिए?

पासवर्ड के बिना लॉगिन करें

जुलाई 2012 में स्थापित एक उद्योग संघ, FIDO का उद्देश्य अनिवार्य प्रमाणीकरण उपकरणों की अंतःक्रियाशीलता की समस्या और उपयोगकर्ताओं द्वारा सामना किए जाने वाले जटिल उपयोगकर्ता नाम और पासवर्ड की बड़ी संख्या को हल करना है। Microsoft, Apple, Google और Facebook सभी सदस्य हैं संघ के। FIDO के कार्यकारी निदेशक एंड्रयू शिकियार का मानना ​​​​है कि उपयोगकर्ता लंबे समय से पासवर्ड सेट करने के आदी हैं, और उपयोगकर्ता के व्यवहार को बदलना और पासवर्ड पर उनकी निर्भरता को कम करना मुश्किल है।

इसलिए, FIDO का काम पासवर्ड-मुक्त अनुभव के लाभों को आम उपयोगकर्ताओं तक लोकप्रिय बनाना है, ताकि अधिक से अधिक लोग बेहतर पासवर्ड-मुक्त अनुभव की अवधारणा को स्वीकार करें। यह थोड़ा धूम्रपान छोड़ने जैसा है।पासवर्ड की सुविधा सिगरेट के आनंद की तरह है, लेकिन इसके दीर्घकालिक स्वास्थ्य जोखिमों को अधिक से अधिक लोगों को समझना चाहिए। लोकप्रिय विज्ञान के अलावा, FIDO पासवर्ड रहित प्रणाली को अधिक से अधिक मानकीकृत बनाने के लिए नई पासवर्ड रहित तकनीकों के लिए भी सुझाव देगा।

▲ बिना पासवर्ड और द्वितीयक सत्यापन की किंवदंती

फ़िंगरप्रिंट, चेहरे, आवाज़… इस प्रकार की बायोमेट्रिक पहचान भी पहचान सत्यापन के लिए एक आदर्श "पासवर्ड" है, क्योंकि वे मूल रूप से यह साबित कर सकते हैं कि आप स्वयं सेवा का उपयोग कर रहे हैं।

फ़िंगरप्रिंट लॉगिन उपयोगकर्ताओं के लिए सबसे परिचित बायोमेट्रिक विधि हो सकती है, और भुगतान लिंक और लॉगिन लिंक में चेहरे का सत्यापन और ध्वनि सत्यापन अधिक से अधिक सामान्य होता जा रहा है। दिस इज मनी रिपोर्ट के अनुसार, कई ब्रिटिश बैंक जैसे बार्कलेज बैंक, एचएसबीसी बैंक, हैलिफ़ैक्स बैंक और अन्य वर्तमान में वॉयसप्रिंट पहचान का समर्थन करते हैं । यूके में 3 मिलियन से अधिक बैंक ग्राहक अपने बैंक खातों में लॉग इन करने के लिए वॉयसप्रिंट पहचान प्रणाली का उपयोग करते हैं। और परिचित वीचैट में वॉयस लॉक लॉगिन का विकल्प भी है, लेकिन ध्वनि वातावरण की आवश्यकताएं अधिक हैं।

कुछ गोपनीय संस्थानों के छात्र सत्यापन के साथ, अमेज़ॅन ने चेहरे के भुगतान के साथ प्रयोग करना शुरू कर दिया है, और बायोमेट्रिक्स का समर्थन करने वाले दृश्यों की संख्या भी बढ़ रही है।

चित्र से: यह पैसा है

यह सिर्फ इतना है कि एक बार यह जैविक "पासवर्ड" चोरी हो जाने के बाद, परिणाम और भी गंभीर होते हैं। आखिरकार, आप अपनी मर्जी से अपना डिजिटल पासवर्ड बदल सकते हैं, लेकिन आपका चेहरा, उंगलियों के निशान और आवाज नहीं बदली जा सकती। एक बार चोरी हो जाने के बाद, जीवन के लिए चिंता करें।

लॉगिन और सत्यापन में सहायता के लिए सामान्य उपकरणों का उपयोग करना भी आम बात है। अधिक से अधिक सेवाएं चाहती हैं कि आप लॉग इन करने के लिए कोड को स्कैन करने के लिए अपने मोबाइल फोन का उपयोग करें। मोबाइल एप्लिकेशन की गतिविधि को बढ़ाने के अलावा, सुरक्षा कारणों की एक परत हो सकती है। QQ और WeChat जैसे सामाजिक अनुप्रयोग भी एक सहायक सत्यापन लिंक जोड़ते हैं, जो काफी हद तक खाते की सुरक्षा भी सुनिश्चित कर सकते हैं।

खाता सुरक्षा की सुरक्षा के लिए दो-चरणीय सत्यापन भी एक अच्छा तरीका है। Apple दो-कारक प्रमाणीकरण Apple ID के लिए सुरक्षा की एक अतिरिक्त परत प्रदान कर सकता है। यह अतिरिक्त प्रमाणीकरण विधि दूसरों को पासवर्ड जानने की अनुमति देती है और आपके खाते तक नहीं पहुंच सकती है, क्योंकि यह आपके सामान्य डिवाइस सत्यापन कोड पर छह अंकों की संख्या भी प्रदर्शित करेगी।

▲ Apple उपकरणों का द्वितीयक सत्यापन

ऑथेंटिकेटर ऐप एक दो-कारक प्रमाणीकरण एप्लिकेशन है जिसका उपयोग डिवाइस की परवाह किए बिना किया जा सकता है। दूसरा प्रमाणीकरण एक मजबूत सुरक्षा गारंटी प्रदान करता है। हमारा अपना उदाहरण लें। Aifaner द्वारा Google प्रमाणक का उपयोग करने से पहले, अभी भी लेखक खाते होंगे जो चोरी हो गए थे और कई लेख लगातार चोरी हो गए थे। लेकिन ऑथेंटिकेटर का उपयोग करने के बाद यह स्थिति कभी नहीं हुई।

लेकिन अगर कई पासवर्ड रहित लॉगिन तरीके हैं, तो भी पासवर्ड गायब होना इतना आसान नहीं है। चूंकि कई पासवर्ड रहित समाधान केवल नए उपकरणों पर ही उपयोग किए जा सकते हैं, कई पासवर्ड रहित लॉगिन सिस्टम के लिए उपयोगकर्ताओं को प्रमाणीकरण में सहायता के लिए दो या अधिक स्मार्ट डिवाइस की आवश्यकता होती है। आज, जब उपयोगकर्ताओं की स्मार्ट डिवाइस होल्डिंग्स और अवधारणाएं काफी भिन्न हैं, तो "पासवर्ड-मुक्त युग" में प्रवेश करने के लिए एक लंबा रास्ता तय करना है।

लेकिन किसी भी मामले में, माइक्रोसॉफ्ट ने अपना पहला शॉट निकाल दिया है, जो "पासवर्ड रहित युग" में एक ऐतिहासिक घटना है।

शीर्षक चित्र "नेटवर्क लॉस्ट" से है

न ज्यादा दिलचस्प, न ज्यादा आशावादी।

#Aifaner के आधिकारिक WeChat खाते का अनुसरण करने के लिए आपका स्वागत है: Aifaner (WeChat ID: ifanr), जितनी जल्दी हो सके आपको अधिक रोमांचक सामग्री प्रदान की जाएगी।

ऐ फैनर | मूल लिंक · टिप्पणियां देखें · सिना वीबो