काठमाडौँ । आधुनिक डिजिटल संसारमा अनलाइन अकाउन्टहरू सुरक्षित राख्नु पहिलेभन्दा जटिल बनेको छ । साइबर सुरक्षाका लागि अहिले हरेक साइट र सेवाका लागि युनिक (अन्यत्र प्रयोग नगरेको) तथा जटिल पासवर्डहरू राख्ने, पासवर्ड म्यानेजर प्रयोग गर्ने र टु-फ्याक्टर अथेन्टिकेसन (2FA) अपनाउने अभ्यास सबैभन्दा उत्तम मानिन्छन् । तर, अब एउटा नयाँ र सरल अथेन्टिकेसन विधि प्रचलनमा आइरहेको छ, जसलाई ‘पासकी’ भनिन्छ । जुन सुरक्षालाई अझ सहज र मजबुत बनाउन तयार पारिएको हो । यसले पासवर्डको जटिलता र असुरक्षालाई हटाएर सुरक्षित लगइन अनुभव प्रदान गर्ने लक्ष्य राखेको छ ।
के हो पासकी ?
पासकी तुलनात्मक रूपमा नयाँ सुरक्षा सुविधा हो, जसले तपाईँलाई आफ्नो औँठा छाप वा अनुहार स्क्यानको माध्यमबाट डिभाइसमा अथेन्टिकेसन गरेर अकाउन्ट लगइन गर्न दिन्छ । केही अवस्थामा यसमा पिन वा पासकोड जस्ता अन्य स्क्रिन लक संयन्त्र पनि प्रयोग गर्न सकिन्छ । यसलाई एक प्रकारको टु-फ्याक्टर अथेन्टिकेसन जस्तै मान्न सकिन्छ । जहाँ तपाईँ सिधै दोस्रो चरणमा जानुहुन्छ र तपाईँले पहिले नै भेरिफाइड डिभाइस अनलक गरेको देखाएर आफ्नो पहिचान प्रमाणित गर्नुहुन्छ । पासकी प्रयोग गर्दा परम्परागत पासवर्डको टाइप गर्ने आवश्यकता पनि यसमा पर्दैन ।
पासवर्डभन्दा कसरी सुरक्षित हुन्छ ?
पासकीले परम्परागत पासवर्डको तुलनामा धेरै सुरक्षा लाभहरू प्रदान गर्छ । परम्परागत पासवर्ड टेक्स्ट (अङ्क, अक्षर र चिन्ह) मा आधारित कोड हो, जुन टाइप गरिन्छ वा कतै स्टोर गरेर राखिन्छ । जसले गर्दा अरूले पहुँच गर्न वा पत्ता लगाउन सक्ने जोखिम हुन्छ । तर पासकीले यो जोखिमपूर्ण रूपमा हटाउँछ ।
पासकी मार्फत तपाईँ आफ्नो फोन वा कम्प्युटर अनलक गरिसकेको आधारमा लगइन गर्न सक्नु हुन्छ । यसले बायोमेट्रिक अथेन्टिकेसन तथा प्रमाणीकरण (जस्तै ओँठा छाप वा अनुहार स्क्यान) वा कम्तीमा पिन/पासकोड प्रयोग लिने गर्दछ ।
तपाईँले हरेक साइट वा सेवाका लागि फरक फरक पासकी सेटअप गर्नुपर्ने हुन्छ, जसले अथेन्टिकेसन डिटेलको पुनः प्रयोगको सम्भावनालाई हटाउँछ । यस बाहेक पासकीले फिशिङ आक्रमणहरूको सम्भावनालाई लगभग असम्भव बनाउँछ, किनभने ह्याकरले तपाईँको डिभाइस भौतिक रूपमा नलिई र लक स्क्रिन खोल्न नसकी तपाईँको कोड क्र्याक गर्न सक्दैन । पासकीले लगइनका चरणहरूलाई सुव्यवस्थित गर्छ, जसले गर्दा प्रत्येक पटक लगइन गर्दा विभिन्न चरणको झन्झटबाट पनि मुक्ति मिल्छ ।
परम्परागत साइन-इन प्रक्रियामा टु-फ्याक्टर अथेन्टिकेसन अझै पनि अत्यन्तै जरुरी मानिन्छ । तर पासकी प्रयोग गर्दा भने यसको आवश्यकता पर्दैन । किनभने पासकीमा पहिलो चरण (पासवर्ड) सान्दर्भिक नरहने भइसकेपछि सोझै दोस्रो चरणको लगइनमा जान सकिन्छ, जसको काम पासकी आफैँले गर्दछ ।
पासकी कसरी स्टोर हुन्छ ?
प्राविधिक रूपमा पासकीहरू ‘पब्लिक की क्रिप्टोग्राफी’ (public key cryptography) मार्फत इन्क्रिप्टेड गरिएको हुन्छ । यसको अर्थ त्यो पब्लिक र प्राइभेट कीको जोडीमा भर पर्छ, जहाँ प्राइभेट की तपाईँको लोकल डिभाइसमा गोप्य रूपमा स्टोर गरिन्छ । तपाईँले लगइन गर्ने साइटले तपाईँको त्यो प्राइभेट की कहिल्यै देख्दैन र यसको उपस्थिति र वैधताको पुष्टि मात्र प्राप्त गर्छ । की आफैँ तपाईँको डिभाइसमा रहन्छ र तपाईँले प्रमाणीकरण नगरेसम्म इन्क्रिप्टेड रहन्छ । वास्तविक पासकी डेटा लगइनको समयमा कहिल्यै ट्रान्सफर हुँदैन र यसलाई पासवर्ड जस्तै कपी वा पेस्ट गर्ने कुनै संयन्त्र नै हुँदैन ।
अधिकांश मानिसहरूका लागि इन्क्रिप्टेड पासकी डेटा गुगल पासवर्ड म्यानेजर (एन्ड्रोइडसँग सम्बन्धित), आईक्लाउड कीचेन (आईओएससँग सम्बन्धित) र वन पासवर्ड वा बिटवार्डेन जस्ता थर्ड-पार्टी पासवर्ड म्यानेजर जस्ता सुरक्षित अकाउन्टमा सिंक हुन्छ । यी सेवाहरूमा स्टोर गरिएको पासकीको भर्सन सुरक्षित रूपमा र्याप गरिएको हुन्छ र कुनै कच्चा, पढ्न योग्य, वा ट्रान्सफर योग्य रूपमा हुँदैन । डेटा तपाईँको भेरिफाइड डिभाइसमा भएपछि मात्र लोकल रूपमा डिक्रिप्सन हुन्छ र लगइन प्रक्रिया पूरा हुन्छ ।
डिभाइस फेर्दा वा हराउँदा के गर्ने ?
यदि तपाईँले आफ्नो डिभाइस गुमाउनुभयो वा नयाँ डिभाइस लिनु भयो भने पनि पासकीहरू सुरक्षित रहन्छन् । यदि कुनै डिभाइस हरायो भने यसको लक स्क्रिनले अरूलाई त्यसको पासकीमा पहुँच पाउनबाट रोक्छ । साथै, हराएको डिभाइसलाई सकेसम्म चाँडो रिमोट्ली रिसेट गर्न सल्लाह दिइन्छ ।
अधिकांश अवस्थामा अन्तर्निहित डेटा पासकी तयार पार्ने सर्भिस (जस्तै गुगल पासवर्ड म्यानेजर वा आईक्लाउड कीचेन) मा सुरक्षित रूपमा स्टोर गरिन्छ । तपाईँले नयाँ डिभाइसमा सोही सेवामा साइन इन गरेर आफ्नो पासकीमा पहुँच पाउन सक्नुहुन्छ । धेरै सर्भिसहरूले विभिन्न डिभाइसमा धेरै पासकी तयार पार्ने र व्यवस्थापन गर्ने अनुमति पनि दिन्छन् । जस्तै गुगलले आफ्नो गुगल अकाउन्ट वेबसाइट मार्फत यस्तो काम गर्छ । यदि सबै विफल भएमा अधिकांश प्लेटफर्महरूले तपाईँलाई ब्याकअपको रूपमा आफ्नो परम्परागत पासवर्ड प्रयोग गरेर साइन इन गर्न अनुमति दिन्छन् ।
केही प्रयोगकर्ताहरूले पासकीलाई भौतिक प्रकारको सेक्युरिटी की (physical security key) मा स्टोर गर्न पनि सक्छन् । जुन यूएसबी वा ब्लुटुथ स्टिकको रूपमा हुन सक्छ । उदाहरणको रूपमा युबिको र गुगलले यस किसिमका सेक्युरिटी की बनाएका छन् । यस्ता की एउटा डिभाइसमा मात्रै सीमित हुन्छ, जुन हराएमा अरू विकल्प बाँकी हुँदैन । त्यसैले बढी सावधानी अपनाउनु पर्ने हुन्छ ।
पासकीहरू कहाँ र कसरी प्रयोग गर्ने ?
हाल पासकी सपोर्ट त्यति व्यापक भइसकेको छैन । यस्तोमा कुनै प्लेटफर्मले पासकी सपोर्ट गर्छ वा गर्दैन भनेर जान्नको लागि सेटिङमा गएरै जाँच्नुपर्ने हुन्छ वा त्यसको उपलब्धताका लागि पर्खनु पर्ने हुन्छ । यद्यपि, एप्पल, गुगल, माइक्रोसफ्ट, एडोबी, लिंक्डइन, जोहो जस्ता धेरै एप तथा सर्भिसले पासकी सपोर्ट थपिरहेका छन् । पासकी डट डाइरेक्ट्री (Passkeys.directory) नामक क्राउडसोर्स गरिएको साइटमा पासकी उपलब्ध भएका प्लेटफर्महरूको सूची फेला पार्न सकिन्छ ।
पासकी सिर्जना गर्ने प्रक्रिया सेवा अनुसार फरक हुन सक्छ । सामान्यतया, यदि कुनै सर्भिसले पासकी सपोर्ट गर्छ भने, त्यसले लगइन गर्दा स्वतः एउटा पासकी तयार पार्न प्रोत्साहित गर्छ वा यसको सेक्युरिटी वा साइन-इन सेटिङमा विकल्प दिन्छ । एक पटक सेट अप गरेपछि पासकी प्रयोग गरेर लगइन गर्न सामान्यतया बटन क्लिक गरेर आफ्नो पहिचान पुष्टि गर्ने कुरा हो ।
पछिल्लो अध्यावधिक: असार २६, २०८२ ९:३२
सामाग्री श्रोत :
टेक पाना
