जब विंडोज 10 पहली बार दृश्य पर दिखाई दिया, तो उसने पहले से ही उपयोगकर्ताओं को पासवर्ड के बजाय पिन सेट करने की अनुमति दी थी। वह लॉगिन विधि वैकल्पिक हुआ करती थी, लेकिन अब Microsoft ने पासवर्ड को पूरी तरह से पिन से बदलने का निर्णय लिया है.
कंपनी विंडोज 10 के अगले संस्करण के साथ चीजों को हिला देना चाहती है, जिसे वर्तमान में 20H1 के रूप में जाना जाता है। अगले एक या दो महीने के भीतर किसी समय आने के लिए तैयार, नवीनतम अपडेट में कई आश्चर्यजनक बदलाव हैं।
सबसे उल्लेखनीय पिन के पक्ष में पासवर्ड के साथ माइक्रोसॉफ्ट का निर्णय है। लेकिन Microsoft 10users और सामान्य रूप से सुरक्षा के लिए इसका क्या अर्थ है?
Microsoft पिन पर स्विच क्यों कर रहा है?
पासवर्ड एक सार्वभौमिक प्रमाणीकरण विधि है। आप अधिकांश उपकरणों, ऐप्स, वेबसाइटों और सॉफ़्टवेयर जैसे विंडोज़ के लिए पासवर्ड का उपयोग कर सकते हैं। और फिर भी, पासवर्ड प्रमाणीकरण का सबसे सुरक्षित तरीका नहीं है। कभी-कभी वे इतने आसान होते हैं कि कोई उनका अनुमान लगा सकता है। यदि नहीं, तो पासवर्ड क्रैक करने के कई अलग-अलग तरीके हैं।
यदि किसी पासवर्ड से छेड़छाड़ की जाती है (जो अक्सर डेटा उल्लंघनों के कारण होता है), तो कई डिवाइस और खाते खतरे में हैं। जब Microsoft खाते की बात आती है, तो इसका मतलब है कि हमलावर के पास वह सब कुछ है जो उस खाते से जुड़ा हुआ है। जिसमें, अन्य बातों के अलावा, गोपनीय दस्तावेज़, नोट्स, ऐप्स, ईमेल और क्रेडिट कार्ड की जानकारी शामिल हो सकती है।
इस बीच, एक पिन केवल उस डिवाइस को सुरक्षित करता है जिस पर आप इसका उपयोग करते हैं। Microsoft सभी डिवाइसों में पिन सिंक नहीं करता है, इसे अपने सर्वर पर संग्रहीत नहीं करता है, और इसे कभी भी नेटवर्क कनेक्शन पर नहीं भेजता है। यही कारण है कि Microsoft ने इस विकल्प के साथ जाना चुना। विंडोज सुरक्षा के लिए इंजीनियरिंग के निदेशक डायना हुआंग, इसे इस पोस्ट में आगे समझाया।
उसने कहा कि पासवर्ड सममित कुंजी हैं, और "हमेशा एक सर्वर होता है जो आपके पासवर्ड या सममित कुंजी का ट्रैक रखता है।" पिन एन्ट्रापी एन्क्रिप्शन प्रदान करते हैं और सर्वर पर नहीं बल्कि डिवाइस पर रहते हैं।
Microsoft लॉगिन पिन को स्थानीय रूप से atamper-प्रतिरोधी TPM चिप पर संग्रहीत करता है। वे इसे स्टैम्पर-प्रूफ सुनिश्चित करने के लिए मजबूत एन्क्रिप्शन का उपयोग करते हैं। जब भी आप पिन दर्ज करते हैं, तो टीपीएम हैश बनाने के लिए इसे नमक करता है। इसके बाद डिवाइस पर संग्रहीत मूल्य के खिलाफ इसकी जांच की जाती है।
वर्तमान में, पासवर्ड भी हैश किए जाते हैं, लेकिन उन्हें क्रैक करना भी आसान होता है। पिन के साथ स्थिति अलग है, क्योंकि यह माइक्रोसॉफ्ट पोस्ट भी विस्तार से बताते हैं।
अधिक पढ़ें: माइक्रोसॉफ्ट विंडोज़ के एक नए युग के लिए पूरी तरह तैयार है
पिन का उपयोग करने के फायदे और नुकसान
पिन सरल हैं, और वे प्रमाणीकरण का कोई नया रूप नहीं हैं। यहां तक कि जिस तरह से Microsoft अब उनका उपयोग करने का लक्ष्य बना रहा है, वह सुरक्षा का नया रूप नहीं है।
कई लोगों ने इंटरनेट के दैनिक आवश्यकता बनने से पहले और उसके बाद भी पिन का उपयोग किया था। और इतने समय के बाद, वे अभी भी प्रमाणीकरण का एक सुरक्षित रूप हैं क्योंकि:
- वे डिवाइस पर स्थानीय रूप से संग्रहीत होते हैं और ऑनलाइन प्रसारित नहीं होते हैं।
- पिन उन उपकरणों पर हार्डवेयर एन्क्रिप्शन द्वारा समर्थित है जिनमें a टीपीएम (विश्वसनीय प्लेटफार्म मॉड्यूल) चिप स्थापित।
पिन का सबसे महत्वपूर्ण लाभ यह है कि कोई भी डेटा ब्रीच में इसे चुरा नहीं सकता है। मालवेयर या स्प्रे अटैक भी उन्हें नुकसान नहीं पहुंचा सकते। यहां तक कि अगर पिन से छेड़छाड़ की जाती है, तब भी हमलावर इसके साथ कुछ भी नहीं कर पाएगा, जब तक कि उनके पास उस डिवाइस तक पहुंच न हो।
केवल एक ही तरीका है कि कोई पिन के साथ विंडोज खाते तक पहुंच सकता है यदि वे किसी को इसे दर्ज करते हुए देखते हैं और फिर डिवाइस को चुरा लेते हैं।
इस बीच, पासवर्ड चोरी करना संभव और आसान है। कंपनियां उन्हें अलग सर्वर पर स्टोर करती हैं और इंटरनेट पर भेजती हैं। पिन में वह समस्या नहीं है।
उस ने कहा, इसमें अभी भी एक बड़ी चेतावनी है। कुछ वायरस और मैलवेयर हमलावरों को डिवाइस तक पूर्ण पहुंच प्रदान करें। तो एक हैकर को समझौता करने के लिए कंप्यूटर तक सीधे पहुंच की आवश्यकता नहीं होगी। इसलिए जब नया विंडोज पिन सिस्टम पासवर्ड की तुलना में अधिक सुरक्षित है, तो इसे अचूक समझने की गलती न करें। सुरक्षा की झूठी भावना शालीनता को जन्म देती है।
पिन अधिक सुरक्षित होने के बावजूद, विंडोज 10 उपयोगकर्ताओं को अभी भी सतर्क रहने और अपने उपकरणों को बाहरी हमलों या चोरी से बचाने की आवश्यकता है।
अधिक पढ़ें: Office 365 अब Microsoft 365 है, नए परिवार और व्यक्तिगत योजनाओं के साथ
क्या पासवर्ड का भविष्य अंधकारमय दिखता है?
पूरी तरह से नहीं। पासवर्ड छोड़ने के लिए Microsoft के ड्राइव के बावजूद, वे अभी भी प्रमाणीकरण का सबसे सामान्य रूप हैं। कम से कम अभी के लिए। फिंगरप्रिंट और फेस रिकग्निशन जैसे प्रमाणीकरण के अन्य तरीके विकसित हो रहे हैं। लेकिन वे अभी भी मुख्यधारा से कोसों दूर हैं।
तो अभी के लिए, असुरक्षित या नहीं, पासवर्ड प्रमाणीकरण का शीर्ष कुत्ता बना हुआ है। लेकिन इसका मतलब यह नहीं है कि लोग पासवर्ड का उपयोग करते हुए सुरक्षित नहीं रह सकते।
बड़े पैमाने पर डेटा एक तरफ भंग हो जाता है, कई लोग हैक होने के लिए खुद को दोषी ठहरा सकते हैं। बहुसंख्यकों में भयानक पासवर्ड की आदतें होती हैं, जिनमें सामान्य और सरल पासवर्ड का उपयोग करना शामिल है। और, ज़ाहिर है, कई अपने सभी खातों में एक ही पासवर्ड का पुन: उपयोग करते हैं।
कुछ उपकरण मौजूद हैं और उस समस्या को कम करने में मदद कर सकते हैं। उदाहरण के लिए, पासवर्ड प्रबंधक लोगों को उनमें से किसी को भी याद किए बिना ढेर सारे जटिल पासवर्ड बनाने दें। उन्हें केवल एक मास्टर पासवर्ड याद रखना होता है। यह पहले से ही पासवर्ड से जुड़ी कई समस्याओं को हल करता है।
पासवर्ड मैनेजर एक तरफ, बेसिक का पालन करना भी महत्वपूर्ण है साइबर सुरक्षा अभ्यास। फ़िशिंग हमलों जैसे खतरों से बचना आवश्यक है। पासवर्ड चुराने के लिए हैकर्स एक और लोकप्रिय तरीका है।
इसके अलावा, 2FA अधिक मुख्यधारा बन रहा है। कुछ प्लेटफॉर्म, उदाहरण के लिए, याहू, पहले से ही पासवर्ड के बजाय अस्थायी पासकोड का उपयोग करते हैं। यह गारंटी देता है कि केवल एक समझौता किया गया पासवर्ड साइबर अपराधियों को खातों तक आसान पहुंच प्रदान नहीं करता है।
पिन माइक्रोसॉफ्ट के लिए नया भविष्य हो सकता है, लेकिन बाकी दुनिया अभी भी बहुत ज्यादा है "पासवर्ड" शिविर इसलिए भले ही विंडोज़ पर पिन पर स्विच करना अपरिहार्य है, पासवर्ड अभी भी प्रासंगिक हैं, और सुरक्षित पासवर्ड की आदतें भी हैं।
निष्कर्ष
माइक्रोसॉफ्ट जल्द ही विंडोज़ के लिए अनिवार्य पिन पर स्विच कर रहा है, और यह एक अच्छी बात है। पिन का उपयोग करना उपकरणों और Microsoft खातों को सुरक्षित करने का एक अधिक सुरक्षित तरीका है। उस ने कहा, पासवर्ड पूरी तरह से दुनिया के बाकी हिस्सों के लिए गायब नहीं होंगे, भले ही विंडोज पारिस्थितिकी तंत्र ने उनके बिना आगे जाने का फैसला किया हो।