काठमाडौँ । आधुनिक डिजिटल संसारमा अनलाइन अकाउन्टहरू सुरक्षित राख्नु पहिलेभन्दा जटिल बनेको छ । साइबर सुरक्षाका लागि अहिले हरेक साइट र सेवाका लागि युनिक (अन्यत्र प्रयोग नगरेको) तथा जटिल पासवर्डहरू राख्ने, पासवर्ड म्यानेजर प्रयोग गर्ने र टु-फ्याक्टर अथेन्टिकेसन (2FA) अपनाउने अभ्यास सबैभन्दा उत्तम मानिन्छन् । तर, अब एउटा नयाँ र सरल अथेन्टिकेसन विधि प्रचलनमा आइरहेको छ, जसलाई ‘पासकी’ भनिन्छ । जुन सुरक्षालाई अझ सहज र मजबुत बनाउन तयार पारिएको हो । यसले पासवर्डको जटिलता र असुरक्षालाई हटाएर सुरक्षित लगइन अनुभव प्रदान गर्ने लक्ष्य राखेको छ ।
के हो पासकी ?
पासकी तुलनात्मक रूपमा नयाँ सुरक्षा सुविधा हो, जसले तपाईँलाई आफ्नो औँठा छाप वा अनुहार स्क्यानको माध्यमबाट डिभाइसमा अथेन्टिकेसन गरेर अकाउन्ट लगइन गर्न दिन्छ । केही अवस्थामा यसमा पिन वा पासकोड जस्ता अन्य स्क्रिन लक संयन्त्र पनि प्रयोग गर्न सकिन्छ । यसलाई एक प्रकारको टु-फ्याक्टर अथेन्टिकेसन जस्तै मान्न सकिन्छ । जहाँ तपाईँ सिधै दोस्रो चरणमा जानुहुन्छ र तपाईँले पहिले नै भेरिफाइड डिभाइस अनलक गरेको देखाएर आफ्नो पहिचान प्रमाणित गर्नुहुन्छ । पासकी प्रयोग गर्दा परम्परागत पासवर्डको टाइप गर्ने आवश्यकता पनि यसमा पर्दैन ।
पासवर्डभन्दा कसरी सुरक्षित हुन्छ ?
पासकीले परम्परागत पासवर्डको तुलनामा धेरै सुरक्षा लाभहरू प्रदान गर्छ । परम्परागत पासवर्ड टेक्स्ट (अङ्क, अक्षर र चिन्ह) मा आधारित कोड हो, जुन टाइप गरिन्छ वा कतै स्टोर गरेर राखिन्छ । जसले गर्दा अरूले पहुँच गर्न वा पत्ता लगाउन सक्ने जोखिम हुन्छ । तर पासकीले यो जोखिमपूर्ण रूपमा हटाउँछ ।
पासकी मार्फत तपाईँ आफ्नो फोन वा कम्प्युटर अनलक गरिसकेको आधारमा लगइन गर्न सक्नु हुन्छ । यसले बायोमेट्रिक अथेन्टिकेसन तथा प्रमाणीकरण (जस्तै ओँठा छाप वा अनुहार स्क्यान) वा कम्तीमा पिन/पासकोड प्रयोग लिने गर्दछ ।
तपाईँले हरेक साइट वा सेवाका लागि फरक फरक पासकी सेटअप गर्नुपर्ने हुन्छ, जसले अथेन्टिकेसन डिटेलको पुनः प्रयोगको सम्भावनालाई हटाउँछ । यस बाहेक पासकीले फिशिङ आक्रमणहरूको सम्भावनालाई लगभग असम्भव बनाउँछ, किनभने ह्याकरले तपाईँको डिभाइस भौतिक रूपमा नलिई र लक स्क्रिन खोल्न नसकी तपाईँको कोड क्र्याक गर्न सक्दैन । पासकीले लगइनका चरणहरूलाई सुव्यवस्थित गर्छ, जसले गर्दा प्रत्येक पटक लगइन गर्दा विभिन्न चरणको झन्झटबाट पनि मुक्ति मिल्छ ।
परम्परागत साइन-इन प्रक्रियामा टु-फ्याक्टर अथेन्टिकेसन अझै पनि अत्यन्तै जरुरी मानिन्छ । तर पासकी प्रयोग गर्दा भने यसको आवश्यकता पर्दैन । किनभने पासकीमा पहिलो चरण (पासवर्ड) सान्दर्भिक नरहने भइसकेपछि सोझै दोस्रो चरणको लगइनमा जान सकिन्छ, जसको काम पासकी आफैँले गर्दछ ।
पासकी कसरी स्टोर हुन्छ ?
प्राविधिक रूपमा पासकीहरू ‘पब्लिक की क्रिप्टोग्राफी’ (public key cryptography) मार्फत इन्क्रिप्टेड गरिएको हुन्छ । यसको अर्थ त्यो पब्लिक र प्राइभेट कीको जोडीमा भर पर्छ, जहाँ प्राइभेट की तपाईँको लोकल डिभाइसमा गोप्य रूपमा स्टोर गरिन्छ । तपाईँले लगइन गर्ने साइटले तपाईँको त्यो प्राइभेट की कहिल्यै देख्दैन र यसको उपस्थिति र वैधताको पुष्टि मात्र प्राप्त गर्छ । की आफैँ तपाईँको डिभाइसमा रहन्छ र तपाईँले प्रमाणीकरण नगरेसम्म इन्क्रिप्टेड रहन्छ । वास्तविक पासकी डेटा लगइनको समयमा कहिल्यै ट्रान्सफर हुँदैन र यसलाई पासवर्ड जस्तै कपी वा पेस्ट गर्ने कुनै संयन्त्र नै हुँदैन ।
अधिकांश मानिसहरूका लागि इन्क्रिप्टेड पासकी डेटा गुगल पासवर्ड म्यानेजर (एन्ड्रोइडसँग सम्बन्धित), आईक्लाउड कीचेन (आईओएससँग सम्बन्धित) र वन पासवर्ड वा बिटवार्डेन जस्ता थर्ड-पार्टी पासवर्ड म्यानेजर जस्ता सुरक्षित अकाउन्टमा सिंक हुन्छ । यी सेवाहरूमा स्टोर गरिएको पासकीको भर्सन सुरक्षित रूपमा र्याप गरिएको हुन्छ र कुनै कच्चा, पढ्न योग्य, वा ट्रान्सफर योग्य रूपमा हुँदैन । डेटा तपाईँको भेरिफाइड डिभाइसमा भएपछि मात्र लोकल रूपमा डिक्रिप्सन हुन्छ र लगइन प्रक्रिया पूरा हुन्छ ।
डिभाइस फेर्दा वा हराउँदा के गर्ने ?
यदि तपाईँले आफ्नो डिभाइस गुमाउनुभयो वा नयाँ डिभाइस लिनु भयो भने पनि पासकीहरू सुरक्षित रहन्छन् । यदि कुनै डिभाइस हरायो भने यसको लक स्क्रिनले अरूलाई त्यसको पासकीमा पहुँच पाउनबाट रोक्छ । साथै, हराएको डिभाइसलाई सकेसम्म चाँडो रिमोट्ली रिसेट गर्न सल्लाह दिइन्छ ।
अधिकांश अवस्थामा अन्तर्निहित डेटा पासकी तयार पार्ने सर्भिस (जस्तै गुगल पासवर्ड म्यानेजर वा आईक्लाउड कीचेन) मा सुरक्षित रूपमा स्टोर गरिन्छ । तपाईँले नयाँ डिभाइसमा सोही सेवामा साइन इन गरेर आफ्नो पासकीमा पहुँच पाउन सक्नुहुन्छ । धेरै सर्भिसहरूले विभिन्न डिभाइसमा धेरै पासकी तयार पार्ने र व्यवस्थापन गर्ने अनुमति पनि दिन्छन् । जस्तै गुगलले आफ्नो गुगल अकाउन्ट वेबसाइट मार्फत यस्तो काम गर्छ । यदि सबै विफल भएमा अधिकांश प्लेटफर्महरूले तपाईँलाई ब्याकअपको रूपमा आफ्नो परम्परागत पासवर्ड प्रयोग गरेर साइन इन गर्न अनुमति दिन्छन् ।
केही प्रयोगकर्ताहरूले पासकीलाई भौतिक प्रकारको सेक्युरिटी की (physical security key) मा स्टोर गर्न पनि सक्छन् । जुन यूएसबी वा ब्लुटुथ स्टिकको रूपमा हुन सक्छ । उदाहरणको रूपमा युबिको र गुगलले यस किसिमका सेक्युरिटी की बनाएका छन् । यस्ता की एउटा डिभाइसमा मात्रै सीमित हुन्छ, जुन हराएमा अरू विकल्प बाँकी हुँदैन । त्यसैले बढी सावधानी अपनाउनु पर्ने हुन्छ ।
पासकीहरू कहाँ र कसरी प्रयोग गर्ने ?
हाल पासकी सपोर्ट त्यति व्यापक भइसकेको छैन । यस्तोमा कुनै प्लेटफर्मले पासकी सपोर्ट गर्छ वा गर्दैन भनेर जान्नको लागि सेटिङमा गएरै जाँच्नुपर्ने हुन्छ वा त्यसको उपलब्धताका लागि पर्खनु पर्ने हुन्छ । यद्यपि, एप्पल, गुगल, माइक्रोसफ्ट, एडोबी, लिंक्डइन, जोहो जस्ता धेरै एप तथा सर्भिसले पासकी सपोर्ट थपिरहेका छन् । पासकी डट डाइरेक्ट्री (Passkeys.directory) नामक क्राउडसोर्स गरिएको साइटमा पासकी उपलब्ध भएका प्लेटफर्महरूको सूची फेला पार्न सकिन्छ ।
पासकी सिर्जना गर्ने प्रक्रिया सेवा अनुसार फरक हुन सक्छ । सामान्यतया, यदि कुनै सर्भिसले पासकी सपोर्ट गर्छ भने, त्यसले लगइन गर्दा स्वतः एउटा पासकी तयार पार्न प्रोत्साहित गर्छ वा यसको सेक्युरिटी वा साइन-इन सेटिङमा विकल्प दिन्छ । एक पटक सेट अप गरेपछि पासकी प्रयोग गरेर लगइन गर्न सामान्यतया बटन क्लिक गरेर आफ्नो पहिचान पुष्टि गर्ने कुरा हो ।
पछिल्लो अध्यावधिक: असार २६, २०८२ ९:३२
सामाग्री श्रोत :
टेक पाना
काठमाडौँ । चिनियाँ स्मार्टफोन निर्माता कम्पनी ओप्पोले आज नेपालमा आफ्नो नयाँ ए-सिरिज स्मार्टफोन ओप्पो ए ५ सार्वजनिक गर्ने घोषणा गरेको छ । यो फोन १० जुलाई, २०२५ देखि नेपालभरका पसलहरूमा उपलब्ध हुनेछ ।
ओप्पो ए ५ लाई एक बलियो डिजाइन भएको फोनको रूपमा प्रस्तुत गरिएको छ, जसले भरपर्दो टिकाउपन प्रदान गर्ने बताइएको छ । ओप्पो ए ५ ले पानी र धुलो प्रतिरोधका लागि आईपी ६५ रेटिङ प्राप्त गरेको छ ।
यसको सिलबन्द डिजाइनले बालुवा, फोहोर जस्ता कणहरूलाई डिभाइसमा प्रवेश गर्नबाट रोक्छ । जसले यसलाई घर बाहिरका कामहरू, निर्माण स्थल वा धुलोयुक्त वातावरणमा समेत प्रयोग गर्न सकिने बनाएको छ । यो फोनले वर्षा, आकस्मिक रूपमा पेय पदार्थ पोखिने र घरायसी छिटपुट तरल पदार्थबाट पनि जोगाउँछ ।
यसको डिजाइनमा सिम ट्रे जस्ता पोर्टहरूलाई सिलिकन गास्केटले सुरक्षित गरिएको छ भने यूएसबी-सी इन्टरफेसमा वाटरप्रुफ सकेट प्रयोग गरिएको छ । आन्तरिक कम्पोनेन्टहरूलाई कम्पन र प्रभावबाट जोगाउन फोम एडहेसिभ र ग्लु डिस्पेन्सिङ राखिएको छ ।
कम्पनीका अनुसार यसको बलियो भित्री र बाहिरी बनावटले फोनलाई लामो समयसम्मका लागि टिकाउ र मर्मतको आवश्यकता समेत घटाउने बनाएको छ । ओप्पो ए ५ ले मिलेट्री-ग्रेड शक प्रतिरोधी र एसजीएस गोल्ड लेबल रेटिङका साथ टिकाउपनमा नयाँ मापदण्ड सेट गरेको छ ।
यसको फ्ल्यागशिप-स्तरको डबल-टेम्पर ग्लास स्क्रिनले स्ट्यान्डर्ड ग्लासको तुलनामा १६०% बढी प्रभाव सहन सक्ने दाबी छ । ओप्पो ए ५ ले सामान्य अवस्थामा खस्ने, चाबीले कोरिने देखि गाडीले कुल्चिने जस्ता प्रयोगशाला परीक्षणहरूमा टिक्न सक्ने क्षमता देखाएको उल्लेख छ।
यसमा ६,००० एमएएच ब्याट्री रहेको छ । जुन ५ वर्षसम्म ढुक्कले टिक्ने बताइएको छ । आफ्नै एड्भान्स हार्डवेयर र इन्टेलिजेन्स सफ्टवेयर इनोभेसनको संयोजनका कारण ब्याट्रीले १,७०० चार्ज साइकलपछि पनि ब्याट्री हेल्थ ८०% भन्दा बढी कायम राख्न सक्ने ओप्पोले जनाएको छ ।
ओप्पो ए ५ मा ४५ वाटको सुपरभोक टीएम फ्ल्याश चार्ज प्रविधि पनि समावेश छ । जसले फोनलाई २१ मिनेटमा ३०% र ८४ मिनेटमा १००% चार्ज गर्न सक्छ ।
कलरओएस १५ मा आधारित यो फोनमा गुगल जेमनाई एआई असिस्टेन्ट जस्ता उन्नत एआई फिचरहरू समेत रहेका छन् । फोनमा ५० एमपीको अल्ट्रा-क्लियर मेन क्यामेरा, २ एमपी डेप्थ सेन्सर र ५ एमपी फ्रन्ट क्यामेरा दिइएको छ ।
फोनमा स्न्यापड्रागन ६ एस फोरजी जेन १ मोबाइल प्लेटफर्म चिपसेट, ६ जीबी सम्मको र्याम र १२८ जीबीको स्टोरेज दिइएको छ । १००० निट्सको ब्राइट डिस्प्ल, ३००% अल्ट्रा भोलुम मोड र सिमलेस सेलुलर/वाई-फाई नेटवर्क स्विचिङ २.०जस्ता विशेषता समेत यो फोनमा छन् ।
डिजाइनको कुरा गर्नु पर्दा यो फोन स्टाइलिश डिजाइनमा आएको छ । ओप्पो ए सिरिजको प्रतिष्ठित हल्का र अल्ट्रा-स्लिम डिजाइनलाई निरन्तरता दिइएको छ भने फोनको मोटाई ७.९९ एमएम र तौल मात्र १९३ ग्राम रहेको छ ।
ओप्पो ए ५ को ६ जीबी र्याम + १२८ जीबी स्टोरेज भेरियन्टको मूल्य २२ हजार ९९९ रुपैयाँ तोकिएको छ । यो फोन बिहीबारदेखि नेपालभरका सबै रिटेल स्टोरहरूमा उपलब्ध हुने कम्पनीले जनाएको छ । यो फोन ०% ब्याजदरको ईएमआईमा पनि खरिद गर्न सकिनेछ जसका लागि ४०% डाउन पेमेन्ट र बाँकी १२-महिनाको सजिलो किस्ताबन्दी योजना रहेको छ ।
लन्च अफरको रूपमा १० जुलाईदेखि ९ अगस्टसम्म ओप्पो ए ५ खरिद गर्ने ग्राहकले २ वर्षसम्मको विस्तारित वारेन्टी पाउने छन् ।
पछिल्लो अध्यावधिक: असार २६, २०८२ १४:१०
सामाग्री श्रोत :
टेक पाना
काठमाडौँ । त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलस्थित अध्यागमन कार्यालयको आधिकारिक वेबसाइटमा बिहीबार दिउँसो एउटा गम्भीर प्राविधिक त्रुटि सार्वजनिक भएपछि वेबसाइट ह्याक भएको आशंका उत्पन्न भयो । यद्यपि, अध्यागमन विभागले यसलाई ह्याक नभई सफ्टवेयरमा आएको सामान्य प्राविधिक समस्या भएको दाबी गरेको छ ।
तर, वेबसाइटमा देखिएको त्रुटिको विवरणले सरकारी वेबसाइटको सुरक्षामा गम्भीर कमजोरी रहेको र ह्याकरका लागि सहज निशाना बन्न सक्ने खतरा देखाएको छ ।
बिहीबार दिउँसो करिब २ बजेतिर वेबसाइटमा ‘foreach() argument must be of type array|object, null given’ भन्ने सन्देशसहितको डिबग स्क्रिन देखिएको थियो । यो त्रुटि सार्वजनिक हुनु भनेको वेबसाइटको भित्री कोड, फाइलको संरचना (जस्तै; resources/views/home.blade.php) र सर्भरमा चलिरहेको सफ्टवेयर (PHP 8.1.2) को जानकारी बाहिरिनु हो ।
वेबसाइटको कोडले तस्बिरहरूको एउटा सूची (list) मागेको थियो, ताकि त्यसलाई एक-एक गरी वेबसाइटमा देखाउन सकियोस् । तर, त्यो सूचीको ठाउँमा प्रणालीले ‘केही पनि छैन’ (null) भन्ने जवाफ पायो । खाली चिजमाथि काम गर्न नसक्ने भएकाले प्रणालीले काम गर्न बन्द गर्यो र त्रुटिको सन्देश देखायो ।
यस्तो संवेदनशील जानकारी सार्वजनिक हुनुलाई साइबर सुरक्षा विज्ञहरूले ‘ह्याकरलाई घरको ठेगाना दिनु’ जस्तै मान्छन् । यसले भविष्यमा आक्रमणको जोखिम बढाउने उनीहरूको भनाइ छ ।
यसबारे प्रतिक्रिया दिँदै अध्यागमन विभागका कम्प्युटर अपरेटर सुरेश खड्काले वेबसाइट ह्याक नभएको बताए । एउटा सूचनालाई वेबसाइटमा पप-अपको रूपमा देखाउन पीडीएफ फाइललाई तस्बिरमा बदल्ने क्रममा प्रणालीले त्रुटि सही तरिकाले व्यवस्थापन गर्न नसक्दा ‘Exception Handling’ समस्या देखिएको उनले सुनाए ।
“पीडीएफ कन्भर्जन गर्ने क्रममा प्रणालीले त्यसलाई ठीकसँग ‘ह्यान्डल’ गर्न सकेन,” उनले टेकपानासँग भने, “यो सफ्टवेयरमा देखिने सामान्य समस्या हो ।”
सूचना सफलतापूर्वक अपलोड भएपछि त्रुटि आफैँ हटेर वेबसाइट सामान्य अवस्थामा फर्किएको विभागको भनाइ छ । विभागले आफूअन्तर्गतका १४ ओटै वेबसाइट एउटै प्रणालीबाट चल्ने र एउटा ह्याक हुँदा सबैमा असर पर्ने, तर बिहीबारको घटनामा त्यस्तो नदेखिएकोले यो ह्याकिङ नभएको तर्क गरेको छ ।
यद्यपि, सरकारी र संवेदनशील निकायको वेबसाइटमा डेभलपरले मात्र हेर्नुपर्ने ‘डिबग मोड’ सार्वजनिक रूपमा सक्रिय रहनुले वेबसाइटको सेक्युरिटी अडिट र व्यवस्थापनमा चरम लापरवाही भएको विश्लेषण गरिएको छ ।
पछिल्लो अध्यावधिक: असार २६, २०८२ २२:५४
सामाग्री श्रोत :
टेक पाना
