कंपनियों में साझा कार्यस्थान स्थापित होते जा रहे हैं। यदि पासवर्ड भी साझा किए जाते हैं, तो वे हैकर्स के लिए प्रवेश द्वार हो सकते हैं। यह 2023 वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट से साबित होता है। लेकिन पासवर्ड रहित प्रमाणीकरण के साथ यह बहुत आसान और अधिक सुरक्षित भी है।
लागत बचत और उत्पादकता में वृद्धि कर्मचारियों के लिए साझा कार्यस्थलों के लिए निर्णायक तर्क हैं। दरअसल, कई उद्योगों में साझा कार्यस्थल व्यापक हो गए हैं। फिर भी, कंपनियों को सुरक्षा जोखिमों से निपटना होगा। इसकी शुरुआत यह सुनिश्चित करने से होती है कि केवल सही उपयोगकर्ताओं के पास साझा डिवाइस तक पहुंच हो।
साझा पासवर्ड ख़तरा हैं
यदि कई लोगों को साझा कार्य केंद्र तक पहुंच की आवश्यकता होती है, तो वैध पासवर्ड के साथ साझा लॉगिन विवरण या स्टिकी नोट्स आम बात है। उदाहरण के लिए, क्योंकि बार-बार शिफ्ट में बदलाव, मौसमी काम या उच्च स्टाफ उतार-चढ़ाव दिन का क्रम है और इसलिए प्रत्येक कर्मचारी को "मास्टर कुंजी" के माध्यम से किसी भी समय आवश्यक संसाधनों तक पहुंच प्रदान करना सबसे व्यावहारिक विकल्प माना जाता है। यह संदिग्ध दृष्टिकोण साइबर अपराधियों के लिए भी अज्ञात नहीं है। उनके लिए, चुराए गए क्रेडेंशियल और पासवर्ड बेहद आकर्षक हैं: 2023 वेरिज़ोन डेटा उल्लंघन जांच रिपोर्ट के अनुसार, 81 प्रतिशत डेटा उल्लंघन चोरी या कमजोर पासवर्ड के कारण होते हैं।
क्लासिक बहु-कारक प्रमाणीकरण कोई समाधान क्यों नहीं है?
ऐसी स्पष्ट सुरक्षा कमियों को दूर करने का पहला प्रयास बहु-कारक प्रमाणीकरण (एमएफए) है। हालाँकि, मोबाइल एमएफए, जो एसएमएस, ओटीपी कोड और पुश नोटिफिकेशन के साथ काम करता है, फ़िशिंग, ब्रूट फोर्स हमलों, मैन-इन-द-मिडिल (एमआईटीएम) हमलों, मैलवेयर और सिम हमलों जैसे साइबर खतरों के प्रति अत्यधिक संवेदनशील है। कुंजी के स्वामित्व का प्रमाण प्रदान नहीं किया जा सकता है, न ही यह प्रमाण दिया जा सकता है कि निजी कुंजी वास्तव में मोबाइल डिवाइस पर सुरक्षित रूप से आई है। ओटीपी कोड या निजी कुंजी को इंटरसेप्ट करना भी साइबर अपराधियों के लिए कोई बड़ी चुनौती नहीं है। और क्या होगा यदि मोबाइल डिवाइस की बैटरी खत्म हो जाए या व्यक्तिगत मामलों में ऐसे उपकरणों के उपयोग की अनुमति न हो?
क्या एक अच्छा समाधान बनता है?
उपयुक्त समाधान चुनते समय, दक्षता, विश्वसनीयता, लागत और अन्य बाहरी चर जैसे कारकों को ध्यान में रखना महत्वपूर्ण है जो समाधान के प्रदर्शन पर नकारात्मक प्रभाव डाल सकते हैं। इसके अलावा, यह उन सवालों के जवाब देने के बारे में भी है जो उपयोगकर्ता सत्यापन और उपयोगकर्ता सुविधा के विषयों के इर्द-गिर्द घूमते हैं: पंजीकरण करते समय कोई उपयोगकर्ता अपनी वैधता कैसे साबित कर सकता है? आप यह कैसे सुनिश्चित करते हैं कि वे एकाधिक डिवाइसों पर निर्बाध रूप से प्रमाणित कर सकते हैं? क्या प्रमाणीकरण कठिन परिस्थितियों में भी काम करता है? और क्या लंबी अवधि में प्रमाणीकरण-संबंधित समर्थन टिकटों की संख्या कम की जा सकती है?
पासवर्ड को पासवर्ड रहित प्रमाणीकरण से बदलें
पारंपरिक एमएफए से फ़िशिंग-प्रतिरोधी एमएफए की ओर बढ़ना साझा कार्य वातावरण को सुरक्षित करने की दिशा में एक महत्वपूर्ण कदम है। आधुनिक एमएफए में अगला कदम पासवर्ड रहित प्रमाणीकरण की शुरूआत है। एसएमएस ओटीपी पासवर्ड रहित प्रमाणीकरण के लिए एक विकल्प है, लेकिन यह शायद ही सभी सूचीबद्ध आवश्यकताओं को पूरा कर सकता है। क्लासिक स्मार्ट कार्ड पासवर्ड रहित प्रमाणीकरण का दूसरा रूप हैं, जो एसएमएस ओटीपी की तुलना में अधिक सुरक्षा प्रदान करते हुए, आमतौर पर स्मार्ट कार्ड रीडर, कार्ड और बैकएंड प्रबंधन प्लेटफार्मों के लिए उच्च निवेश लागत की आवश्यकता होती है और स्मार्टफोन या टैबलेट पर सर्वोत्तम उपयोगकर्ता अनुभव प्रदान नहीं करते हैं।
Yubico.com पर अधिक
Yubico के बारे में
यूबिको कंप्यूटर, मोबाइल डिवाइस, सर्वर और इंटरनेट खातों तक आसान और सुरक्षित पहुंच के लिए नए वैश्विक मानक स्थापित करता है। कंपनी का प्रमुख उत्पाद, यूबीकी, एक बटन के स्पर्श में किसी भी आईटी सिस्टम और ऑनलाइन सेवाओं के लिए प्रभावी हार्डवेयर-आधारित सुरक्षा प्रदान करता है। YubiHSM, Yubico का अत्यधिक पोर्टेबल हार्डवेयर सुरक्षा मॉड्यूल, सर्वर पर गोपनीय डेटा की सुरक्षा करता है।