पासवर्ड कंपनियों के लिए एक उच्च सुरक्षा जोखिम का प्रतिनिधित्व करते हैं। पासवर्ड चोरी के माध्यम से, हमलावर अक्सर बिना ध्यान दिए कंपनी सिस्टम में प्रवेश कर सकते हैं और बहुत नुकसान पहुंचा सकते हैं।
इसलिए पासवर्ड रहित प्रमाणीकरण चलन में है। साइबरआर्क दिखाता है कि कार्यान्वयन के दौरान कंपनियों को किन बातों पर ध्यान देना चाहिए, विशेष रूप से उपयोग किए गए IAM समाधान के संबंध में। यह हर कोई जानता है: नया पासवर्ड बनाना एक कष्टप्रद प्रक्रिया है क्योंकि, उदाहरण के लिए, यह कम से कम आठ अक्षर लंबा होना चाहिए और इसमें बड़े और छोटे अक्षर, संख्याएं और विशेष अक्षर शामिल होने चाहिए। लेकिन यह एक आवश्यक बुराई है क्योंकि पासवर्ड अभी भी हमलावरों के लिए सबसे लोकप्रिय लक्ष्यों में से एक है। इस असुविधाजनक पासवर्ड निर्माण और उपयोग के विकल्प के रूप में, पासवर्ड रहित प्रमाणीकरण वर्तमान में तेजी से महत्वपूर्ण होता जा रहा है।
पासवर्ड रहित प्रमाणीकरण
हालाँकि पासवर्ड रहित प्रमाणीकरण की अवधारणा काफी समय से मौजूद है, लेकिन हाल ही में इस तकनीक का तेजी से सक्रिय रूप से उपयोग किया जाने लगा है। विभिन्न तरीके हैं - उदाहरणों में क्यूआर कोड, एसएमएस संदेश या यूएसबी कुंजी का उपयोग शामिल है। पासवर्ड रहित प्रमाणीकरण डिजिटल प्रमाणपत्र के समान सिद्धांत पर आधारित है, जो सार्वजनिक और निजी कुंजी का उपयोग करता है। पासवर्ड रहित प्रमाणीकरण के लाभों में पासवर्ड से संबंधित जोखिमों को समाप्त करके बेहतर उपयोगकर्ता सुविधा और बढ़ी हुई सुरक्षा शामिल है। आईटी के लिए प्रयास भी कम हो गए हैं: जिन पासवर्डों को रीसेट करना पड़ता है वे अतीत की बात हो गए हैं।
लेकिन यह भी स्पष्ट है कि निकट भविष्य में सभी पासवर्ड बदलना शायद ही संभव होगा। कई विरासत प्रणालियां जो आईटी बुनियादी ढांचे में गहराई से अंतर्निहित हैं, उन्हें अभी भी पासवर्ड की आवश्यकता होती है। हालाँकि, कई क्षेत्रों में, कंपनियां पासवर्ड रहित होने के लाभों से निश्चित रूप से लाभान्वित हो सकती हैं। हालाँकि, आपको कुछ महत्वपूर्ण बिंदुओं को ध्यान में रखना चाहिए। सबसे बढ़कर, कंपनियों को इस बात की जानकारी होनी चाहिए कि पासवर्ड रहित रणनीति की सफलता प्रमाणीकरण कारकों के चयन पर निर्भर करती है, जिसे कंपनी और उपयोगकर्ताओं की आवश्यकताओं के अनुरूप बनाया जाना चाहिए। एक पर्याप्त IAM समाधान लागू करना आवश्यक है जिसमें निम्नलिखित प्रदर्शन विशेषताएँ होनी चाहिए।
- शून्य साइन ऑन: एक सच्चे पासवर्ड रहित समाधान का पहला स्तंभ एक शून्य साइन-ऑन क्षमता है जो प्रमाणपत्र जैसे मजबूत क्रिप्टोग्राफ़िक मानकों का उपयोग करता है और उपयोगकर्ता की पहचान को फिंगरप्रिंट जैसी अतिरिक्त जानकारी के साथ जोड़ता है।
- FIDO2 का एकीकरण और समर्थन: पहचान समाधान का लगभग हर प्रदाता FIDO2 वेब प्रमाणीकरण (WebAuthn) का समर्थन करता है, जो पासवर्ड रहित प्रक्रियाओं को सफलतापूर्वक स्थापित करने के लिए एक महत्वपूर्ण कारक है।
- दूरस्थ और हाइब्रिड उपयोगकर्ताओं के लिए सुरक्षित वीपीएन एक्सेस: दूरस्थ और हाइब्रिड उपयोगकर्ताओं को प्रमाणित करने के लिए एक महत्वपूर्ण सुरक्षा नियंत्रण अनुकूली एमएफए का उपयोग होता है जब वे वीपीएन पर कॉर्पोरेट नेटवर्क तक पहुंचते हैं।
- पासवर्ड रहित प्रमाणकों के आदान-प्रदान के लिए स्व-सेवा फ़ंक्शन: एक सच्चे पासवर्ड रहित अनुभव के लिए, एक ऐसे समाधान को लागू करना महत्वपूर्ण है जो उपयोगकर्ताओं को उचित सुरक्षा नियंत्रणों के साथ पासवर्ड रहित प्रमाणकों को स्व-पंजीकृत करने, बदलने और हटाने की क्षमता देता है।
“किसी भी सुरक्षा-संबंधी परियोजना की तरह, पासवर्ड रहित प्रक्रिया की ओर बढ़ने वाली कंपनियों के लिए विस्तृत रणनीति और योजना के साथ-साथ स्थापित प्रदाताओं के साथ साझेदारी आवश्यक है। सबसे ऊपर, उन्हें पासवर्ड रहित प्रमाणीकरण और आईएएम के क्षेत्रों में सिद्ध जानकारी होनी चाहिए, ”साइबरआर्क में डीएसीएच के क्षेत्र उपाध्यक्ष माइकल क्लेस्ट बताते हैं। “हालांकि, कंपनियों को हमेशा याद रखना चाहिए कि पासवर्ड रहित प्रमाणीकरण सुरक्षा पहेली का केवल एक हिस्सा हो सकता है। अंततः, केवल एक व्यापक और पूरी तरह से एकीकृत पहचान सुरक्षा और शून्य विश्वास रणनीति ही विश्वसनीय खतरे से सुरक्षा की गारंटी देती है।
Cyberark.com पर अधिक
साइबरआर्क के बारे में साइबरआर्क पहचान सुरक्षा में वैश्विक नेता है। मुख्य घटक के रूप में प्रिविलेज्ड एक्सेस मैनेजमेंट के साथ, CyberArk किसी भी पहचान के लिए व्यापक सुरक्षा प्रदान करता है - मानव या गैर-मानव - व्यावसायिक अनुप्रयोगों, वितरित कार्य वातावरण, हाइब्रिड क्लाउड वर्कलोड और DevOps जीवनचक्र में। दुनिया की प्रमुख कंपनियां अपने सबसे महत्वपूर्ण डेटा, बुनियादी ढांचे और अनुप्रयोगों को सुरक्षित करने के लिए साइबरअर्क पर भरोसा करती हैं। Euro Stoxx 30 कंपनियों के DAX 20 और 50 के लगभग एक तिहाई साइबरआर्क के समाधानों का उपयोग करते हैं।
विषय से संबंधित लेख