अनावश्यक जोखिम: कंपनियों में पासवर्ड साझा करना 

मैसेंजर सेवा के माध्यम से संदेश या किसी सहकर्मी को ईमेल पासवर्ड साझा करने का सबसे तेज़ तरीका हो सकता है। लेकिन यह एक असुरक्षित और जोखिम भरा रास्ता है जो पूरे संगठन को साइबर हमलों से उच्च जोखिम में डालता है।

कई व्यवसायों, विशेष रूप से तकनीक और डिजिटल में शामिल लोगों को निरंतर संचार और ऑनलाइन फ़ाइल साझाकरण की आवश्यकता होती है। इसलिए, सहयोगी कार्य वातावरण में खातों को साझा करना अक्सर आवश्यक होता है। इसका मतलब यह है कि कर्मचारियों को एक दूसरे के साथ पहुंच और पासवर्ड साझा करने का एक आसान तरीका खोजना होगा - यदि संभव हो तो कंपनी को साइबर हमले के जोखिम के बिना।

पासवर्ड एक्सचेंज करने का सुरक्षित तरीका

Im साइबर सुरक्षा जनगणना रिपोर्ट 2022 कीपर सिक्योरिटी ने पाया कि जर्मनी में सर्वेक्षण में शामिल कंपनियों में से केवल 13 प्रतिशत ही पहचान नियंत्रण प्रणाली से सुसज्जित हैं। 56 प्रतिशत अपने कर्मचारियों को कम से कम कुछ निर्देश देते हैं और 31 प्रतिशत अपने कर्मचारियों को पासवर्ड संभालने सहित पहचान नियंत्रण छोड़ देते हैं। ऐसा लगता है कि या तो हर कोई जोखिम से वाकिफ नहीं है या इसे स्वीकार कर लिया गया है।

पासवर्ड को स्टोर करने और साझा करने का सबसे सुरक्षित तरीका पासवर्ड से सुरक्षित डिवाइस पर पासवर्ड मैनेजर है। पासवर्ड प्रबंधक अक्सर एन्क्रिप्शन की कई परतों की पेशकश करते हैं, जिससे साइबर हमलावरों के लिए यह असंभव हो जाता है कि वे पढ़ने योग्य तरीके से क्या ढूंढ रहे हैं। शून्य-ज्ञान एन्क्रिप्शन के साथ, उपयोगकर्ता के अलावा कोई भी डेटा नहीं देख सकता है - पासवर्ड मैनेजर का प्रदाता भी नहीं और हमलावर भी नहीं।

कुछ पासवर्ड प्रबंधन उपकरण, विशेष रूप से कॉर्पोरेट उपयोग के लिए, सुरक्षित साझाकरण सुविधाएँ प्रदान करते हैं। इससे कर्मचारियों को उपयोगकर्ता नाम और पासवर्ड विवरण प्रकट किए बिना साझा पहुंच प्रदान करना आसान हो जाता है। बहु-कारक प्रमाणीकरण (2FA/MFA), जिसे भूमिका स्तर पर लागू किया जा सकता है, पासवर्ड प्रबंधकों के लिए भी वांछनीय है। सामान्य तौर पर, संगठन और टीमों की सुरक्षा स्थिति में सुधार के लिए सभी प्लेटफार्मों पर 2FA/MFA को सक्षम करने की सिफारिश की जाती है।

पासवर्ड के लिए जोखिम भरा तरीका

कार्यस्थल के अंदर और बाहर इंटरनेट उपयोगकर्ताओं के बीच पासवर्ड साझा करना आम बात है। द ज़ेबरा, एनबीसी न्यूज़ और प्यू रिसर्च सेंटर के एक सर्वेक्षण में पाया गया कि 79 प्रतिशत उपयोगकर्ताओं ने अपने घर के बाहर किसी के साथ पासवर्ड साझा करने की बात स्वीकार की।

जो संगठन पासवर्ड प्रबंधक का उपयोग नहीं करते हैं, वे पासवर्ड संग्रहीत करने और साझा करने के असुरक्षित तरीकों का उपयोग कर सकते हैं। इससे वित्तीय नुकसान हो सकता है और साइबर हमले का खतरा बढ़ सकता है। साइबर सुरक्षा जनगणना रिपोर्ट 2022 में, जर्मनी में साइबर हमले का प्रभाव 10.000 से 49.999 यूरो के बीच था।

पासवर्ड प्रकटीकरण के सबसे जोखिम भरे तरीके

जो उपयोगकर्ता एक अच्छे पासवर्ड मैनेजर के कार्यों का उपयोग नहीं करते हैं वे एक दूसरे के साथ गुप्त एक्सेस डेटा का आदान-प्रदान करने के लिए कई अलग-अलग तरीकों का उपयोग करते हैं। इन परिस्थितियों में, कोई कंपनी इस बात की गारंटी नहीं दे सकती है कि केवल वे लोग जो पासवर्ड तक पहुँचने के लिए अधिकृत हैं, उनकी ही पहुँच होगी, और शायद ही कोई सुरक्षा है कि गुप्त पहुँच डेटा अनधिकृत तृतीय पक्षों के हाथों में नहीं आएगा। सबसे लोकप्रिय और जोखिम भरे तरीकों में से छह हैं:

ऑनलाइन दस्तावेजों के माध्यम से वितरण

2021 कीपर वर्कप्लेस पासवर्ड कदाचार रिपोर्ट में, 49 प्रतिशत उत्तरदाताओं ने क्लाउड दस्तावेज़ में काम से संबंधित पासवर्ड संग्रहीत करने की पुष्टि की। 51 प्रतिशत अपने कंप्यूटर पर दस्तावेज़ में पासवर्ड स्टोर करते हैं और 55 प्रतिशत अपने मोबाइल फोन पर काम से संबंधित पासवर्ड स्टोर करते हैं।

पासवर्ड वाले ईमेल

ईमेल कार्यस्थल में संचार के सबसे लोकप्रिय रूपों में से एक है। वे आमतौर पर सादे पाठ में और बिना एन्क्रिप्शन के भेजे जाते हैं। यदि ईमेल इनबॉक्स से छेड़छाड़ की जाती है, तो अनधिकृत व्यक्तियों के पास ईमेल के माध्यम से भेजे गए पासवर्ड तक पूर्ण पहुंच होती है।

टेक्स्ट संदेश/एसएमएस पासवर्ड के साथ

ईमेल सेवाओं की तरह, टेक्स्ट मैसेजिंग में कोई सुरक्षा नहीं है। पाठ संदेश कोई भी व्यक्ति पढ़ सकता है जो इसे रोक सकता है।

ऑनलाइन मैसेंजर के माध्यम से पासवर्ड

WhatsApp, Slack, और Microsoft Teams, कर्मचारियों के बीच संचार के लिए लोकप्रिय उपकरण हैं जिससे त्वरित परियोजना अद्यतन या आकस्मिक बातचीत होती है। हालाँकि इनमें से कई क्लाउड सेवाएँ एन्क्रिप्ट की गई हैं, उपकरणों पर एप्लिकेशन आमतौर पर खुले रहते हैं या पृष्ठभूमि में चलते हैं।

भौतिक दस्तावेज

किसी नोटबुक या कागज़ के टुकड़े पर पासवर्ड लिखने से साइबर अपराधियों को लॉगिन क्रेडेंशियल्स तक पहुँचने से रोका जा सकता है। हालाँकि, ऑफ़लाइन दुनिया में अनधिकृत व्यक्ति द्वारा एक्सेस डेटा आसानी से चुराया जा सकता है।

पासवर्ड का मौखिक साझाकरण

भले ही किसी सहकर्मी के साथ आमने-सामने की बातचीत क्लासिक पेपर और ऑनलाइन खतरे को खत्म कर देती है, लेकिन इसमें जोखिम होता है क्योंकि लॉगिन डेटा को ज़ोर से बोला जा सकता है और इस तरह सुना जा सकता है।

कीपरसिक्योरिटी.कॉम पर अधिक

 

[रक्षक]

 

विषय से संबंधित लेख