थाहा पाइराख्नुहोस् पासवर्ड म्यानेजरका फाइदा र बेफाइदा
कात्तिक १८, २०७७ १६:१८
काठमाडौं । पासवर्ड सेट गर्ने कुरामा धेरैजसाे मानिसहरू लापरवाही र अल्छी गर्छन् । हामीले प्रयोग गर्ने पासवर्ड कतिको बलियो छ त ? यस्तो पासवर्ड विश्वमा कतिले प्रयोग गर्छन् र यी कहिल्यै ब्रिच भएका छन् वा छैनन् ?
ह्याभ आइ बीच पाउन्ड बाट तपाईंले यी कुरा सजिलै निरीक्षण गर्न सक्नुहुन्छ । उस्तै किसिमका पासवर्ड प्रयोग गर्नु गलत अभ्यास हो भनेर थाहा पाउँदा पाउँदै हामी त्यही गल्ति दोहोर्याई रहन्छौं ।
एउटा औषत व्यवसायिक प्रयोगकर्तासँग एक सय ९१ वटा पासवर्ड हुन्छन् । यसमाथि तपाईंले यी पासर्वड परिवर्तन गरिहरनु पर्ने हुन्छ । जुन एकदमै झन्झटिलो र अप्ठ्यारो कुरा हो ।
यही समस्यालाई मध्यनजर गरेर पासवर्ड म्यानेजरको फिचर हामीमाझ आयो । यदि तपाईं प्रविधि जानकार हुनुहुन्छ भने थाहा पाउनुभएको छ होला, पासवर्ड म्यानेजर पनि आफैंमा विश्वासिलो छैन । यसका केही फाइदासँगै वेफाइदा पनि छन् ।
फाइदा : एउटै चाबी (की) ले सबै चलाउन सक्छ
तपाईंको सबै अकाउन्टको चाबी बोकेको मास्टर पासवर्डलाई स्टोर गर्नु भनेको असल सुरक्षा अभ्यास होइन । तर पासवर्ड म्यानेजरले यो मानसिकता त्यागिसकेको छ । अधिकांश पासवर्ड म्यानेजरले ‘जिरो नलेज’ सेक्युरिटी अप्रोच प्रयोग गर्छन् ।
यसको अर्थ सेवा प्रदायकले तपाईंको डेटा देख्दैन, हेर्दैन र हेर्न पनि चाहँदैन । उनीहरु एउटा ठूलो माध्यम मात्र हुन्, जसले इन्क्रिप्ट डेटालाई अगाडि पछाडि आदान प्रदान गर्दछन् ।
बेफाइदा : एउटा चाबी (की) ले सबै चलाउन सक्छ
सबै अकाउन्टका लागि एउटै चाबी हुँदा फाइदा मात्रै छैन । बेफाइदा पनि छ । आफ्नो सबै पासवर्डलाई एकै ठाउँमा राखेर एउटै चाबीले खोल्न सक्नु सुरक्षित तरिका होइन । यदि तपाईंले चाबी हराउनु भयो भने तपाईं कतै बन्दी जस्तै हुनु हुनेछ ।
यस्तो समस्याका लागि प्रत्येक पासवर्ड म्यानेजरले आ-आफ्नो फरक तरिका अपनाएका छन् । मास्टर पासवर्ड हराउँदा लास्ट पासवर्डले तपाईंलाई माफी दिन सक्छ । तर ड्यासल्यानमा भने कुनै माफी वा रिकभरीको सम्भावना हुँदैन । अन्य पासवर्ड म्यानेजरले पनि यो अप्रोच प्रयोग गरेका छन् ।
प्रत्येक सेवा प्रदायकसँग आफ्नै किसिमका रिकभरी प्रक्रिया छन्, जसलाई तपाईंले पालना गर्नुपर्छ । यसैले साइनअप गर्नुअघि रिकभरी प्रक्रियाबारे बुझी राख्नुहोस् ।
फाइदा : तपाईंले बलियो पासवर्ड निकाल्न सक्नुहुन्छ
पासवर्ड म्यानेजरले तपाईंका लागि राम्रो पासवर्ड बनाइदिन सक्छ । तपाईंले यी पासवर्डलाई कस्टमाइज पनि गर्न सक्नुहुन्छ ।
यसले पासवर्डको लम्बाइमा पनि सुझाव दिन सक्छ र एकाएक स्मरण गर्न सजिलो हुने पासवर्ड पनि मास्टर पासर्वडका लागि सिफारिस गर्न सक्छ ।
आफूलाई स्मरण गर्न सजिलो हुने बलियो पासर्वडसहित आकारको लम्बाइसम्मको पासर्वड तपाईंले प्रयोग गर्नुहोस् ।
बेफाइदा : एउटा असल पासवर्ड सबै कुरा होइन
तपाईंको पासवर्ड सुरक्षित राख्न पासवर्ड म्यानेजर धेरै राम्रो कुरा हो । तर ‘की’ लगिङ सफ्टवेयर, सोल्जर सर्फर तथा तपाईंको मनिटरमा भएको स्टिकी नोटको अगाडि यो पनि कमजोर बनिदिन्छ ।
यसैले पासवर्ड म्यानेजर प्रयोग गर्दैमा तपाईं सुरक्षा खतराबाट बचेको छु भनेर ढुक्क नहुनुहोस् । केही यस्ता कुरा छन्, जसबाट तपाईं सचेत हुन आवश्यक छ ।
क्रेडेन्सियल लिक : संस्थाहरुले कहिलेकाहिँ अञ्जानवश एक्सेस की तथा हार्ड कोड एपीआईलाई पब्लिक सोर्स कोडमा खुलाइदिन सक्छ । ओपन रेपोस र एस थ्री बकेटहरु एक्सेस की, टोकन तथा पासवरडका लागि सफ्ट टार्गेट हुन् ।
डिस्नरी अट्याक : धेरैजसो अट्याकर्सहरुले ब्रूट फोर्स अट्याकको सट्टा पहिले डिस्नरी अट्याकको प्रयास गर्छन् । किनभने मानिसहरुले नै अधिकांश पासवर्ड बनाएको हो भन्ने उनीहरुमा भान हुन्छ ।
यस किसिमको अट्याक गर्दा उनीहरुले सबै ‘की’ स्पेस खोतल्नु पर्दैन । यसले तोडमोड गरेका शब्दहरु हेर्दछ । त्यस्ता किसिमका पासवर्डहरु अढाई सेकेण्डमै क्रयाक गर्न सकिन्छ ।
कीलगर्स : कीलगर्स सधै खतरा हुन्छन् । तपाईंले थिँच्ने हरेक कीहरु यस किसिमका अट्याकमा रेकर्ड भएर बस्ने गर्छन् । यसबाट तपाईंको पासवर्ड, वित्तीय विवरण, मेडिकल जानकारी तथा हरेक कुरा देख्न सकिन्छ ।
भित्रैबाट हुने ब्रिच : कतिपय कम्पनीका आन्तरिक कमर्चारीहरुले नै व्यक्तिगत फाइदाका लागि संवेदनशील डेटा बेच्न गर्छन् । यस्तो बेला भित्रबाटै पासवर्ड खुलासा हुने खतरा हुन्छ ।
फिसिङ ईमेल : कुनै आधिकारिक संस्थाले पठाएको जस्तो देखिने ईमेल जसलाई खोल्दा तपाईंको डिभाइसमा माल्वेयर इन्स्टल भएर तपाईंको संवेदनशील डेटामाथि कब्जा हुन सक्छ । त्यस्ता फिसिङ ईमेल खोल्नुअघि राम्रोसँग विचार गर्नुहोस् ।
फाइदा : सुरक्षित रूपमा पासवर्ड शेयर गर्न सकिन्छ
सिस्टम सञ्चालक तथा सुरक्षा अधिकारीहरुले कम्पनी अकाउन्टका लागि पासवर्ड नीति सेट गर्न संयुक्त रुपमा काम गर्दछन् । विगतमा ग्रानुलर एक्सेस म्यानेजमेन्ट सेटिङसँग त्यो एक्टिभ डाइरेक्टरी, एडब्ल्युएस एएमआईसम्म विस्तार हुन्थ्यो ।
उदाहरणका लागि एक्टिभ डाइरेक्टरीमा तपाईंसँग कडा पासवर्ड नियन्त्रण अधिकार छ भने तपाईं मासिक रुपमा पासवर्ड रिसेट गर्नुहुन्छ, जसमा २० वटासम्म क्यारेक्टर कीफ्रेज हुन्छ । जुन प्रयोगकर्ताहरुका लागि सधै नयाँ हुनुपर्दछ ।
तर पेरोल सफ्टवेयरमा कुनै अर्को पासवर्ड प्रयोग गर्न अर्को कर्मचारीलाई तपाईंले रोक्न सक्नु हुँदैन । अकाउन्टेन्टले पासवर्ड ईमेल गर्दा तपाईंले रोक्न सक्नु हुँदैन । विभिन्न तरिका हुन्छन् पासवर्ड शेयर गर्ने जसलाई तपाईंले रोक्न सक्नुहुँदैन ।
अधिकांश इन्टरप्राइज पासवर्ड म्यानेजरमा एडमिन ड्यासबोर्डबाट सिस्टम एडमिनले सबै पासवर्डलाई बलियो कम्बिनेसनमा रेस्ट्रिक्ट गर्न सक्छन् ।
यसरी टिमभित्र रहेका सदस्यहरुमा सुरक्षित तरिकाले पासवर्ड शेयर गर्न सकिन्छ । वास्तवमा प्रयोगकर्तालाई पासवर्ड हेरिरहने आवश्यकता पनि पर्दैन । पासवर्ड म्यानेजरले ठाउँलाई आफैं भरिदिन्छ ।
सही तरिकाले प्रयोग गर्ने हो भने पासवर्ड म्यानेजरले धेरै राम्रोसँग काम गर्न सक्छ ।
बेफाइदा : पासवर्ड म्यानेजरका लागि बाइ ईन र सेटअप खाँचो पर्दछ
तपाईंले पासवर्ड पासवर्ड म्यानेजरको लाइसेन्स खरिद गर्न सक्नुहुन्छ । यसलाई सेटअप गर्न सक्नुहुन्छ । तर तपाईंको लाइसेन्स सबैले प्रयोग गर्न सक्दैन ।
सैद्धान्तिक रुपमा तपाईंसँग हरेक पासवर्डमाथिको नियन्त्रण हुन्छ । तर कुनै कर्मचारीले ब्राउजरमा प्लग ईन इन्स्टल गरेको छ वा मनिटरमा स्टिक नोट राखेको छ, ती सबै कुराको निगरानी गर्न सक्दैन ।
यस्तै सेक्युरिटीमा ध्यान दिने सिस्टम एडमिनका लागि अर्को अवरोध पनि छ । पासवर्ड म्यानेजर सुरुमा खाली हुन्छन् । पछि त्यो पासवर्डसँग भरिँदै जान्छ ।
सबै पासवर्ड एकैपटक इन्टर गर्न सकिन्न । तपाईंले वा त विस्तारै भर्दै जानुपर्छ वा अर्गानिक तरिकाले तिनीहरुलाई इन्टर गर्नुपर्दछ ।
यदि तपाईंले सबै क्रेडेन्सियल एकैपटक इन्टर गर्न सक्नुहुन्छ भने यसको अर्थ तपाईंसँग पासवर्ड स्प्रेड सिट हुनुपर्छ । पासवर्ड टाइटल भएको यो सामान्यत: नेटवर्क ड्राइभमा हुन्छ ।
तपाईंले त्यो स्प्रेडसिट डिलिट गर्न सक्नुहुन्छ । इन्टरप्राइ पासवर्ड म्यानेजरले सिस्टम एडमिनलाई सबै कुरामा ठूलो नियन्त्रण अधिकार प्रदान गर्दछ ।
अर्गानिक एप्रोच एकदमै सामान्य छ । जब तपाईं लगईन पेजमा जानुहुन्छ र आफ्नो क्रेडेन्सियल इन्टर गर्नुहुन्छ । म्यानेजरमा पासवर्ड एड गर्न नबिर्सनुहोस् । अधिकांश पासवर्ड म्यानेजरले प्रोम्प्ट प्रदान गर्दछन् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
