बिना पासवर्ड चलेगा गूगल, लेकिन कितना सुरक्षित होगा
४ मई २०२३गूगल का नया फीचर उन लोगों के लिए बड़ी राहत लेकर आया है, जो पासवर्ड भूलने से बार-बार परेशान होते हैं. गूगल का दावा है कि नई सेवा ज्यादा सुरक्षित और आसान है. हालांकि साइबर सुरक्षा के विशेषज्ञ इस दावे पर संदेह जता रहे हैं. साइबर सुरक्षा और उससे जुड़े कानूनों के जाने-माने विशेषज्ञ पवन दुग्गल का कहना है, "सुविधा बढ़ाने वाली ये सेवा भी खतरे से खाली नहीं है."
क्या है पासकीज?
गूगल के मुताबिक पासकीज सुरक्षित पासवर्ड का एक विकल्प है, जो कंफर्मेशन कोड भेजता है. यूजर इन्हें सीधे नहीं देख सकते, बल्कि जीमेल जैसी ऑनलाइन सर्विस इनके जरिये सीधे उस डिवाइस से संवाद करता हैं, जिनमें आप लॉगिन करना चाहते हैं, मसलन फोन या कंप्यूटर. आपको सिर्फ अपनी पहचान की पुष्टि करनी है.
इसके लिए आप पिन कोड या फिर बायोमेट्रिक, यानी ऊंगलियों के निशान या चेहरा या इसी तरह की किसी और चीज का इस्तेमाल कर सकते हैं. गूगल का पासकीज कई तरह के उपकरणों पर इस्तेमाल किया जा सकता है. आप चाहे आईफोन इस्तेमाल करते हों, मैक कंप्यूटर, विंडोज कंप्यूटर या फिर एंड्रॉयड फोन.
एक बार फिर है आपके पासवर्ड को खतरा
पासकीज की जरूरत क्या है?
चतुर हैकरों और मानवीय भ्रमों की वजह से पासवर्ड को चुराना या उसे तोड़ना बहुत आसान है. उन्हें जटिल बनाने से इस्तेमाल करने वालों को ही दिक्कत होने लगती है. शुरुआत में बहुत से लोगों ने ऐसे पासवर्ड बनाए, जो आसानी से याद रखे जा सकें, लेकिन ऐसे पासवर्ड आसानी से हैक किए जा सकते हैं. कई सालों तक हैक किए पासवर्ड के एनालिसिस से पता चला कि सबसे ज्यादा इस्तेमाल होने वाला पासवर्ड है "password123." हाल ही में पासवर्ड मैनेजर नॉर्डपास की एक स्टडी के दौरान पता चला कि अब लोग सिर्फ "password" से ही काम चला ले रहे हैं. हालांकि इससे किसी को छकाया नहीं जा सकता.
पासवर्ड को हैक करना धीरे-धीरे बहुत आम होता जा रहा है. मजबूत पासवर्ड ज्यादा सुरक्षित हैं, लेकिन सिर्फ तभी तक जब कि आप अनोखे, जटिल और खास पासवर्ड चुनें. हालांकि इसके बाद समस्या इन्हें याद रखने की आती है. उदाहरण के तौर पर अगर आपने "erVex411$%" जैसा कोई पासवर्ड चुन लिया, तो फिर भगवान ही मालिक है. जाहिर है कि पासवर्ड के जरिए सुरक्षा और आसानी दोनों एक साथ नहीं चल सकते.
क्या आपका भी पासवर्ट 123 से शुरू होता है
सॉफ्टवेयर आधारित पासवर्ड मैनेजर जो जटिल और मजबूत पासवर्ड बना और याद रख सकते हैं, वो हमारे लिए काम के साबित हो सकते हैं, लेकिन उनके लिए भी एक मास्ट पासवर्ड की जरूरत होती है जिसकी आपको रक्षा करनी है. पासवर्ड मैनेजर भी पूरी तरह सुरक्षित नहीं है. पवन दुग्गल ने डीडब्ल्यू हिंदी से कहा, "पिछले दिनों सबसे ज्यादा हमले तो पासवर्ड मैनेजरों पर हुए हैं. पासवर्ड चुराने के लिए हैकर उन पर साइबर हमले कर रहे हैं."
इन सारी समस्याओं से निजात पाने का एक जरिया पासकीज हो सकते हैं. गूगल का कहना है कि यह कम से कम एक मामले में अलग हैं कि यह सब के लिए खास हैं. कोई हैकर किसी डेटिंग साइट की पासकी चुरा कर आपके बैंक अकाउंट पर धावा नहीं बोल सकता.
पासकी कैसे इस्तेमाल की जा सकती है?
सबसे पहले गूगल अकाउंट के लिए इसको शुरू करना होगा. अपने भरोसेमंद फोन या कंप्यूटर में ब्राउजर खोल कर गूगल अकाउंट में लॉगिन करिए. इसके बाद g.co/passkeys पेज पर जा कर "start using passkeys." विकल्प पर क्लिक करिए. इसके साथ ही पासकी फीचर इस अकाउंट के लिए एक्टिवेट हो जाएगा. अगर आप एप्पल का डिवाइस इस्तेमाल करते हैं और पहले से कीचेन ऐप का इस्तेमाल नहीं कर रहे हैं, तो पहले इसे सेटअप करना होगा. यह आपके सारे पासवर्ड और अब पासकी को भी सुरक्षित तरीके से स्टोर कर लेगा. अगला कदम है असल पासकी बनाना, जो आपके भरोसेमंद डिवाइस से जुड़ेगा.
अगर आप एंड्रॉयड फोन का इस्तेमाल करते हैं, तो यह सीधे आपके गूगल अकाउंट में लॉगिन कर लेगा. एंड्रॉयड फोन पासकी का इस्तेमाल करने के लिए पहले से ही तैयार हैं, लेकिन आपको बस ये फंक्शन शुरू करने की अनुमति देनी होगी. आप उसी गूगल अकाउंट के पेज पर जाइये जहां ऊपर लिखा होगा "क्रिएट ए पासकी" और इस बटन को दबा दीजिए. बटन दबाते ही एक विंडो खुलेगा, जहां आप पासकी बना सकते हैं अपने मौजूदा डिवाइस पर या फिर किसी और डिवाइस पर. इसमें कोई गलत विकल्प की संभावना नहीं है, सिस्टम आपको बता देगा अगर वह पासकी पहले से मौजूद होगा.
कितने सुरक्षित हैं फोन अनलॉक करने के ये तरीके
अगर आप ऐसे कंप्यूटर पर काम कर रहे हैं जो पासकी नहीं क्रिएट कर सकता, तो यह एक क्यूआर कोड ओपन करेगा जिसे आप आईफोन या एंड्रॉयड डिवाइस के सामान्य कैमरे से स्कैन कर सकते हैं. फोन को करीब ले जाते ही "सेटअप पासकी" दिखेगा, इस पर क्लिक करिए और आगे का काम आप जानते हैं.
लॉगिन कैसे होगा
यहां से अब गूगल में साइन इन करने के लिए आपको सिर्फ अपना ईमेल एड्रेस डालना होगा. अगर आपने पासकी ठीक से सेटअप कर लिया है, तो आपके फोन या दूसरे डिवाइस पर बस एक संदेश आएगा जिसमें आपको ऊंगलियों के निशान, चेहरा या फिर पिन देना होगा.
निश्चित रूप से आपका पासवर्ड भी वहां होगा, लेकिन पासकी शुरू हो गया तो आपको उसकी बहुत जरूरत नहीं होगी. आप चाहें तो उसे अपने अकाउंट से बाद में कभी डिलीट भी कर सकते हैं.
कितना सुरक्षित
पवन दुग्गल का कहना है कि सुविधाओं के बढ़ने से इंसानों की आदत बिगड़ रही है और यहीं से खतरा बढ़ रहा है. पासकीज भी इससे अछूते नहीं हैं. दुग्गल ने कहा, "अगर डिवाइस किसी के हाथ लग गया और उसे आपके पिन का पता चल जाए तो फिर कौन बचाएगा?" बीते सालों में साइबर सुरक्षा को लेकर दुनिया भर में चिंता बढ़ी है. दुग्गल का कहना है कि सबकुछ मशीनों और सॉफ्टवेयर के भरोसे छोड़ना उचित नहीं है, "इंसान को खुद को सजग बनाये रखना होगा, आर्टिफिशियल इंटेलिजेंस और मशीनों के साथ हमारी जिम्मेदारी खत्म नहीं हो जाती. जितनी अधिक सुविधाएं हैं, खतरा भी उतना ही ज्यादा है." फिलहाल तो कम से कम जानकारी कंप्यूटर या फोन में रखने और पासवर्ड को लगातार बदलते रहना ही अच्छा है.
दुनिया के ज्यादातर देशो में साइबर सुरक्षा को लेकर चिंता बनी हुई है. बहुत से देशों में इसे लेकर अब तक कोई स्पष्ट सुरक्षा नीति नहीं बनी है. भारत भी इन देशों में शामिल है. दुग्गल का कहना है, "साइबर सुरक्षा के मामले में ज्यादातर देशों का हाल लगभग एक जैसा ही है. चीन ने जरूर कुछ कदम उठाए हैं, लेकिन भारत और दूसरे देशों में तो अब तक साइबर सुरक्षा को लेकर कोई स्पष्ट नीति ही नहीं बन सकी है. जो थोड़ी बहुत नीतियां बनी हैं उन पर अमल भी नहीं हो रहा."
रिपोर्टः निखिल रंजन (एपी)