पासवर्ड का युग समाप्त होने वाला है: माइक्रोसॉफ्ट और गूगल का सचेतक संदेश
लेखक ज़क डॉफमैन द्वारा। पासवर्ड हटाने की प्रक्रिया बहुत जल्द शुरू होने वाली है। माइक्रोसॉफ्ट ने चेतावनी दी है कि "पासवर्ड युग समाप्त हो रहा है," क्योंकि यह तेजी से एक अरब से अधिक उपयोगकर्ताओं को बदलाव करने के लिए प्रेरित कर रहा है, इससे पहले कि बहुत देर हो जाए। माइक्रोसॉफ्ट इस दिशा में एकमात्र कंपनी नहीं है। गूगल भी अपने उपयोगकर्ताओं को पासवर्ड से दूर जाने की सलाह दे रहा है, क्योंकि अब अधिकांश खातों को जोखिम का सामना करना पड़ सकता है।
यह कोई आश्चर्य की बात नहीं होनी चाहिए। CNET ने हाल ही में चेतावनी दी है कि अमेरिका के आधे उपयोगकर्ताओं की “खतरनाक पासवर्ड आदतें” हैं। इनमें पासवर्ड को फिर से उपयोग करना और साझा करना, साथ ही ऐसे पासवर्ड का चयन करना जो आसानी से क्रैक या अनुमानित किए जा सकें शामिल हैं। लेकिन पासवर्ड से संबंधित असली समस्या यह है कि वे स्वाभाविक रूप से उल्लंघनों और फ़िशिंग के प्रति संवेदनशील होते हैं। इसका समाधान है पासकी, जिसे माइक्रोसॉफ्ट और गूगल दोनों ही “फ़िशिंग प्रतिरोधी” विकल्प के रूप में सुझाते हैं, जिस पर उपयोगकर्ताओं को अब आगे बढ़ना चाहिए।
गूगल ने चेतावनी दी है कि आधे से अधिक उपयोगकर्ता अभी तक द्वि-घटक प्रमाणीकरण (2FA) का उपयोग नहीं करते हैं, और पासकी की बात तो दूर की है, इसलिए इस क्षेत्र में सुधार के लिए बहुत कुछ करने की आवश्यकता है। लेकिन इसे करना आवश्यक है।
माइक्रोसॉफ्ट ने चेतावनी दी है कि केवल छह हफ्तों में, इसके ऑथेंटिकेटर ऐप में सुरक्षित पासवर्ड अब उपलब्ध नहीं होंगे, और जो पासवर्ड उत्पन्न किए गए हैं, उन्हें हटा दिया जाएगा, अगर उन्हें सहेजा नहीं गया है। आप इन पासवर्ड को एज ब्राउज़र में स्थानांतरित कर सकते हैं, लेकिन इसके बजाय, आपको इसे एक अवसर के रूप में लेना चाहिए ताकि आप उन सभी खातों पर पासकी के साथ पासवर्ड को बदल सकें जहां यह उपलब्ध हैं।
माइक्रोसॉफ्ट की योजनाओं में “एज को चालू करें” बटन शामिल करना है, और कंपनी का कहना है कि “आपके सहेजे गए पासवर्ड (लेकिन आपके उत्पन्न पासवर्ड इतिहास नहीं) और पते सुरक्षित रूप से आपके माइक्रोसॉफ्ट खाते में समन्वयित हैं, और आप उन्हें जारी रख सकते हैं और माइक्रोसॉफ्ट एज के साथ निर्बाध ऑटोफिल कार्यक्षमता का आनंद ले सकते हैं।” ऑथेंटिकेटर “पासकी का समर्थन करना जारी रखेगा,” और माइक्रोसॉफ्ट ने कहा है कि “यदि आपने अपने माइक्रोसॉफ्ट खाते के लिए पासकी सेटअप किया है, तो सुनिश्चित करें कि ऑथेंटिकेटर आपके पासकी प्रदाता के रूप में सक्रिय है। ऑथेंटिकेटर को निष्क्रिय करने से आपके पासकी निष्क्रिय हो जाएंगे।”
गूगल ने चेतावनी दी है कि अधिकांश उपयोगकर्ता “अभी भी पासवर्ड और द्वि-घटक प्रमाणीकरण (2FA) जैसे पुराने साइन-इन तरीकों पर निर्भर करते हैं,” जबकि पासकी में अपग्रेड करने के लिए जोर दिया गया है, इसलिए इन परिवर्तनों से प्रभावित होने वाले उपयोगकर्ताओं की संख्या बहुत बड़ी है। अब कार्रवाई करने का समय है। माइक्रोसॉफ्ट का कहना है कि बुरे अभिनेता जानते हैं कि उपयोगकर्ता धीरे-धीरे पासवर्ड से दूर जा रहे हैं, “जिस कारण वे अभी भी पासवर्ड से संबंधित हमलों को तेजी से बढ़ा रहे हैं।” उनका सुझाव सरल है: “पासकी न केवल उपयोगकर्ता अनुभव को बेहतर बनाती हैं, जिससे आप तेजी से साइन इन कर सकते हैं, [और] पासवर्ड के समान प्रकार के हमलों के लिए संवेदनशील नहीं हैं।” यह बदलाव करने का समय है इससे पहले कि बहुत देर हो जाए।
