Monday, December 8, 2014

पासवर्डका विकल्पहरू

सामाजिक सञ्जाल लगायतका वेबसाईटहरुको बढ्दो प्रयोग सँगै प्रयोगकर्ताहरुमा त्यसको व्यवस्थापन सम्बन्धी कठिनाइ थपिदो छ । सम्झीन सजिलो हुने वा सबैमा एकै किसिमको पासवर्ड प्रयोग गर्दा त्यसलाई अरूले थाहा पाएर आफ्नो गोप्यता भङ्ग गर्देलान भने समस्या हुन्छ भने एकचोटी सुनेकै भरमा सम्झन गार्हो हुने कम्प्युटर सुरक्षाविज्ञहरुले भने जस्तो अङ्क , अक्षर र स्पेशल क्यारेक्टहरु समावेश भएको पासवर्ड प्रयोग गर्ने हो आफैले दोस्रो पटक सम्झीन नसकौला भन्ने डर रहन्छ । हुनलाई यस किसिमको समस्या तपाईँ हाम्रो मात्र हैन । ग्राफिक डिजानिङ्गको क्षेत्रमा नाम कहलिएको कम्पनी एडोबको सिस्टमबाट चोरी गरी सार्वजनिक गरिएको पासवर्डलाई कम्प्युटर सुरक्षा विषेशज्ञहरुले अनुसन्धान गरी निकालेको निचोडमा गतिलो पासवर्ड कम्प्युटर प्रयोकर्ताहरुको लागी आफैमा एउटा ठुलै समस्या रहेको देखिएको थियो । त्यस अध्ययनमा धेरैले “123456” र “password” भन्ने फ्रेलाई पासवर्डको रूपमा प्रयोग गरेको देखिएको थियो ।

पासवर्ड र इन्टरनेट सुरक्षाचिन्ता सर्वसाधरण प्रयोगकर्ता माझ मात्र हैन विश्वब्यापी रूपमा नाम कमाएका ठुला कम्पनीहरू बिच पनि उत्तिकै रहेको देखिएको छ ।  गुगलले भर्खरैमात्र आफ्नो टु फ्याक्टर अथेन्टीकेशनलाई निकट भविष्यमा अनिवार्य गर्ने बताएको छ । टु फ्याक्टर अथेन्टीकेशन अनिवार्य हुने बित्तिकै प्रयोगकर्ताको पहुँचमा मोबाइल फोन नहुने हो भने गुगल खाता खोल्न सम्भव हुदैन ।  टु फ्याक्टर अथेन्टीकेशनमा प्रयोगकर्ताले आफ्नो पासवर्डको अतिरिक्त आफ्नो मोबाइल डिभाईसमा सम्बन्धित वेबसाईट वा एप्लीकेशनबाट प्राप्त हुने सेक्युटरिटी कि को प्रयोग गर्नु पर्दछ । त्यस्ता कम्पनीहरूले मोबाइलमा अङ्क मात्र  वा अङ्क र अक्षर मिलरे बनेको फ्रेजलाई एसएमएसको रूपमा पठाउने गर्दछन ।

डिजिटल ईन्फ्रास्ट्क्चर सेक्युरिटिलाई आफ्नो मुख्य कार्यक्षेत्र बनाएर काम गर्दैरहेको होयोस ल्याब नाम गरेको एक अमेरिकन कम्पनीले होयोसआईडी नाम गरेको एक प्रोडक्ट बजारमा ल्याएको छ । होयोसआईडीले प्रयोगकर्ताको अनुहार र त्यसमा देखिने सूक्ष्म हाउभाउलाई एक बायोमेट्रिक सेक्युरिटि कि को रूपमा काम गर्ने गर्दछ । कुनै पनि व्यक्तिको अनुहारको मांसपेशीको बनोट, आँखा, छालाको रङ्आदीको समिश्रणबाट तयार हुने बायोमेट्रिक्स एक व्यक्तिबाट अर्को व्यक्तिमा मिल्दैन भन्नेमा त्यस कार्यमा लागेका बिज्ञहरुको बुझाई रहेको देखिन्छ  । दुरुस्त अनुसार मिल्ने जुम्यल्याहा हरुमा पनि आँखामा चाँही असमानता हुन्छ भन्ने तथ्यमा यो होयोसआईडीले काम गरी रहेको देखिन्छ ।  हुनलाई बायोमेट्रिक कि लाई पासवर्डको रूपमा प्रयोग गर्ने प्रयास एप्पलले पनि पछिल्लो संस्करणको आईफोनमा नगरेको हैन । तर एप्पलको सो सेक्युरिटिवाल लाई चाओस कम्प्युनिटि क्लब नाम गरेको जर्मन ह्याकहरुको एक समूहले तोडेको समाचार प्रसिद्ध फोर्ब्स पत्रिकाको अनलाइन संस्करण प्रकाशित भएको थियो ।

कम्प्युटर र इन्टरनेटको दुनियाँमा काम गरिरहेका टेक पण्डीतहरु टु फ्याक्टर अथेन्टीकेशन , बायोमेट्रिक्स बाट समेत सन्तुन्ष्ट हुन सकेका छैनन् भन्ने कुरा पासवर्डको रूपमा माथि बाहेकका विकल्पमा भइरहेको प्रयोगबाट थाहा पाउन सकिन्छ । उदारणको लागी ईलिरी डट कम नाम गरेको वेबसाईटले टु फ्याक्टर अथेन्टीकेशनको रूपमा मोबाइलमा साउण्ड क्लिप पठाउने गर्दछ । जसलाई प्रयोकर्ताले अथेन्टीकेशन लगईनको रूपमा कम्प्युटरमा बजाएर काम चलाउने गर्दछ । क्लेफ डट कम नाम गरेको वेबसाईटले प्रयोगर्ताको मोबाइलमा ईमेज क्लीप पठाउने गर्दछ जसलाई प्रयोगर्ताले वेबक्याम मार्फत मोबाइलमा आएको ईमेज क्लिप भेरीफाई गरेर लगईन गर्न सक्दछन ।

र अन्तमा, युजर अथेन्टीकेशनको लागी परम्पतागत शैलिको युजरनेम र पासवर्ड मात्र पर्याप्त छैन भन्ने कुरा माथि उल्लेख गरिएका विविध प्रकारका अथेन्टीकेशन मेथडबाट प्रस्ट हुन सकिन्छ । परम्परागत रूपमा चलीआएको युजरनेम र पार्सवर्डको विकल्पमा बायोमेट्रिक, टु फ्याक्टर अथेन्टीकेशन वा टोकन प्रविधिको मोबाइलमा ईमेज पठाएर वेब क्यामबाट भेरीफाई गराउनु पर्ने कुन चाही प्रविधि उपयुक्त हुन्छ भन्ने कुरा चाही प्रयोकर्ताले सहजरुपमा कुन प्रक्रियालाई आत्मसाथ गर्न सक्दछन भन्ने कुरामा भर पर्दछन । धेरैलाई पासवर्ड सम्झीने कामनै झन्झटिलो भैरहेको बेला लगईन गर्नकै लागि मोबाइल बोकेर हिड्नु पर्ने कुरा पनि सजिलो चाँही नलाग्न सक्दछन । तर बहुसङ्ख्यकले जुन रुचाउछन बाँकीले पनि त्यसलाई अङ्गिकार गर्नुको विकल्प हुदैन ।
यो लेख मिति २०७१ मंङ्गसिर २१ गतेको स्थानिय ब्लाष्ट दैनिकमा प्रकाशित भएको थियो ।

यो पनि पढ्नुहोस ।

बलियो पासवर्ड लेख्ने काईदा