close

पासवर्डलाई विस्थापित गर्नसक्ने ‘पासकी’ के हो, अनि कसरी प्रयोग गर्ने ?

टेकपाना टेकपाना

चैत ७, २०७९ २१:२

पासवर्डलाई विस्थापित गर्नसक्ने ‘पासकी’ के हो, अनि कसरी प्रयोग गर्ने ?

काठमाडौं । आजको दिनमा अनलाइनमा एकभन्दा बढी अकाउन्ट हुनु सामान्य भइसकेकाे छ । जति धेरै अकाउन्ट त्यति नै धेरै पासवर्ड । धेरै अकाउन्टहरुको पासवर्ड सम्झन त गाह्रो नै हुन्छ । यसका लागि हामीमध्ये धेरैले सजिलो र सम्झन सकिने पासवर्ड प्रयोग गर्छौं ।

यो आफैँमा जोखिमपूर्ण काम हो । हुन त पासवर्ड व्यवस्थापनका लागि विभिन्न पासवर्ड म्यानेजर छन् । तर तपाईँले सामान्य ‍र एउटै पासवर्ड विभिन्न अकाउन्टमा प्रयोग गरिरहनु भएको छ भने डेटा चोरी हुनसक्ने सम्भावना उच्च हुन्छ वा तपाईँको अकाउन्ट ह्याक हुनसक्ने सम्भावना प्रबल हुन्छ ।

यी र यस्ता समस्याको समाधान गर्न पछिल्लो समय ‘पासकी’ को प्रयोग बढ्दै गइरहेको छ ।

के हो पासकी ?

पासवर्ड प्रयोग नगरी साइटमा लगइन गर्नका लागि तयार गरिएको नयाँ लगइन प्रणाली नै पासकी हो । बायोमेट्रिकमा आधारित पासकीलाई पासवर्डको विकल्पको रूपमा हेरिएको छ ।

तपाईँले पासकीलाई आफ्नो डिभाइसबाट सजिलैसँग प्रयोग गर्न सक्नुहुन्छ । यो प्रयोग गर्दा पासवर्ड जस्तो कुनै कुरा याद गर्नु पर्दैन । वेब अथेन्टिकेसन वा ‘WebAuthn standard’ बाट पासकी निर्माण गर्ने गरिन्छ । पासकीले अकाउन्टलाई थप सुरक्षित राख्न क्रिप्टोग्राफी प्रविधि प्रयोग गर्ने गर्छ । 

यसले गर्दा पासकीले तपाईँको अकाउन्टलाई पासवर्डविहीन लगइनबाट अझ सुरक्षित बनाउँछ । पासकीमा पब्लिक र प्राइभेट ‘की’ गरी दुईओटा चरण हुन्छन् । पब्लिक ‘की’ वेबसाइटमा नै स्टोर हुने हुन्छ भने प्राइभेट ‘की’ प्रयोगकर्ताको डिभाइसमा नै हुने गर्छ । 

पासकीमा प्रयोग हुने हरेक ‘की’ फरक डिजिटल ‘की’ हुन्, जसलाई पुन: प्रयोग गर्न सकिँदैन । त्यस्तै यी ‘की’ हरू इन्क्रिप्टेड फर्म्याटमा हुने गर्छन् । यसले गर्दा कुनै वेबसाइटको डेटा ब्रिच हुँदा पनि तपाईंको अकाउन्ट भने सुरक्षित नै हुन्छ ।

त्यस्तै साइबर अपराधी वा ह्याकरहरूले अकाउन्टमा पहुँच पाउन फिशिङ वा सोसल इन्जिनियरिङ प्रयोग गरे पनि पासकी चोर्न सक्दैनन् । 

पासवर्डमा समस्या !

विश्वको पहिलो डिजिटल पासवर्ड सन् १९६१ मा एमआईटी कम्प्युटर विज्ञानका प्राध्यापक फर्नान्डो कोर्बाटोले विकास गरेका थिए । एउटै कम्प्युटरबाट धेरै प्रयोगकर्ताले काम गर्नुपर्ने भएकाले त्यो कुराको समाधान स्वरुप कोर्बाटोले डिजिटल पासवर्डको विकास गरेका थिए । तर पासवर्डहरु हाम्रो डिजिटल जीवनको एक भाग बन्न पुगेका छन् । जो हरदिन जसो प्रयोगमा आउँछ । 

पासवर्डमा अङ्क र अक्षर दुवै प्रयोग गर्दा ती अझ बलिया हुन्छन् । तपाईँले पासवर्डमा अङ्क र अक्षरबाहेक अन्य सङ्केतहरु पनि राख्न सक्नुहुन्छ । तर सम्झन गाह्रो हुन्छ भनेर एउटै पासवर्डलाई धेरै ठाउँमा प्रयोग गर्नु भनेको चै आफैँले असुरक्षा निम्त्याउनु हो ।

धेरै अकाउन्टको पासवर्ड सम्झन गाह्रो हुनु, एउटै पासवर्ड धेरै ठाउँमा प्रयोग गर्नु, ती सजिलै ह्याकरले थाहा पाउन सक्नु पासवर्डमा भएका समस्याहरू हुन् ।

पासकी कसरी बनाउने ? 

पासकी प्रयोग गर्न सबैभन्दा सुरुमा यो सपोर्ट गर्ने वेबसाइट र डिभाइस हुनुपर्छ । अब तपाईँले त्यस वेबसाइटमा नयाँ अकाउन्ट बनाउँदा पासवर्डको सट्टा पासकी राख्न सक्नुहुन्छ । 

यो प्रक्रियामा तपाईंलाई अथेन्टिकेटर सुनिश्चित गर्न वेबसाइटले सोध्ने गर्छ । अथेन्टिकेटर तपाईँकै फोन अथवा पासकी सपोर्ट गर्ने पासवर्ड म्यानेजर आदि हुन सक्छन् । त्यहाँ भएका पासवर्डहरुमा पहुँच पाउनका लागि अथेन्टिकेटरमा पनि पासवर्ड राख्नुपर्ने  हुन्छ ।

यसलाई ‘मास्टर पासवर्ड’ पनि भन्ने गरिन्छ, यसमा तपाईँले आफ्नो अनुहार वा फिङ्गर प्रिन्टलाई प्रयोग गर्न सक्नुहुन्छ । बायोमेट्रिक्स राख्दा अझ सुरक्षित हुनुका साथै अथेन्टिकेटरको पासवर्ड याद पनि गर्नु पर्दैन । 

माथि उल्लेख गरिएको पासकीमा हुने प्राइभेट र पब्लिक ‘की’ हरु अथेन्टिकेटरले जेनेरेट गर्ने गर्छ । ती ‘की’हरु गणितिय हिसाबले एकअर्कासँग सम्बन्धित हुन्छन् । ‍

पासकीले कसरी काम गर्छ ?

पासकी इनेबल भएको वेबसाइटमा लगइन गर्ने बेला साइटको सर्भरले एक प्रकारको चुनौती (च्यालेन्ज) अथेन्टिकेटरलाई पठाउँछ । सो चुनौतीलाई प्राइभेट ‘की’ले समाधान गरी सर्भरमा प्रतिक्रिया पठाउँछ । यसरी सर्भरले तपाईंको प्राइभेट र पब्लिक ‘की’को प्रमाणीकरण गर्ने गर्छ । 

यो प्रक्रिया पूरा गरेपछि तपाईंले वेबसाइटमा भएको अकाउन्टमा पहुँच प्राप्त गर्न सक्नुहुन्छ । यो प्रक्रिया पासवर्ड राखेर लगइन गर्नुभन्दा छिटो हुने गर्छ । ‍

कम्प्युटरबाट ती वेबसाइटमा लगइन गर्नका लागि भने  क्यूआर कोड जेनेरेट गर्नुपर्ने हुन्छ । आफ्नो स्मार्टफोनबाट त्यसमा स्क्यान गरेपछि तपाईँले कम्प्युटरबाट पनि उक्त वेबसाइटमा रहेको अकाउन्टमा पहुँच पाउनुहुन्छ । तर यसो गर्दा कम्प्युटर र स्मार्टफोनबीच ब्लुटुथ कनेक्सन हुन आवश्यक छ ।

कुन-कुन वेबसाइटले पासकी सपोर्ट गर्छन् ?

अहिले ठूलाठूला कम्पनीहरूले आफ्नो वेबसाइटलाई पासकी सपोर्ट गर्ने बनाइरहेका छन् । ईबे, पेपाल, बेस्ट बाई, एनभिदिया लगायतका वेबसाइटहरुले पासकी सपोर्ट गर्छन् ।

कुन कम्पनीको वेबसाइटले पासकी सपोर्ट गर्छ भनेर हेर्न तपाईँले वनपासवर्डको पासकीज डिरेक्टोरी प्रयोग गर्न सक्नुहुन्छ । यसमा प्रयोगकर्ताले आफूलाई थाहा भएको पासकी सपोर्ट गर्ने वेबसाइट समेत थप्न सक्छन् । 

कुन-कुन डिभाइसमा पासकी प्रयोग गर्न सकिन्छ?

धेरैका लागि पासकी नयाँ शब्द हो । यसको विकास र प्रयोग विस्तारै बढ्दै गइरहेको छ । यसकारण अहिले सीमित डिभाइसहरूमा मात्र पासकी प्रयोग गर्न सकिन्छ ।

माइक्रोसफ्ट, गुगल, एप्पल लगायत अन्य प्रविधि कम्पनीहरुले एफआईडीओ अलायन्स (FID Alliance) र डब्लुथ्रीसी स्यान्डर्डस (W3C standards) प्रयोग गरी पासकीको विकास र प्रयोग बढाउन मिलेर काम गरिरहेका छन् ।

एप्पलले आईओएस १६ रिलिज गर्दा आईफोनका लागि पासकी लागू गरेको थियो । आईफोनमा टचआईडी र फेसआईडीमा पासकी प्रयोग गर्न सकिन्छ । विन्डोज प्रयोगकर्ताले माइक्रोसफ्टको ‘विन्डोज हेलाे’ प्रयोग गरेर विन्डोज १० र ११ मा पासकी प्रयोग गर्न सक्छन् । त्यस्तै पासकीलाई क्रोम, एज, सफारी, फायरफक्स जस्ता विभिन्न वेबब्राउजरले पनि सपोर्ट गर्छन् । 

के पासवर्डलाई पासकीले विस्थापित गर्नसक्छ ?

पासवर्ड लामो समयदेखि प्रयोगमा आइरहेको छ । यो प्रयोग गर्न सजिलो हुनुका साथै धेरै यसमा अभ्यस्त पनि भइसकेका छन् । तर कमजोर पासपोर्ड राख्दा वा उही पासवर्ड बारम्बार प्रयोग गर्दा खतरा हुने गर्छ ।

यही समस्याको समाधानस्वरुप पासकी विकास गरिएको हो । यो नयाँ नै भएकाले धेरैलाई यसबारे थाहा नहुन पनि सक्छ । यसकारण मानिसहरूलाई पासवर्डको साटोमा पासकी प्रयोग गर्न समय लाग्छ ।

प्रविधिका ठूला कम्पनीहरू गुगल, एप्पल, माइक्रोसफ्टले पासकीको प्रयोगलाई बढाउन प्रयत्न गरिरहेका छन् । यसकारण पासकीले पासवर्डलाई विस्थापित नगर्ला भन्न सकिँदैन ।

पछिल्लो अध्यावधिक: चैत ७, २०७९ २१:२