फ़िंगरप्रिंट लॉगिन हमारे डेटा के लिए एक सुरक्षित बचाव होना चाहिए, लेकिन हम में से अधिकांश इसे ठीक से उपयोग नहीं करते

10

Fingerprint in Hindi

Fingerprint in Hindi

Fingerprint in Hindi

हमारे इलेक्ट्रॉनिक उपकरण संवेदनशील इनफॉर्मेशन का ढेर जमा करते हैं। इस जानकारी की सुरक्षा के लिए, ऐप्पल के आईओएस और एंड्रॉइड जैसे डिवाइस ऑपरेटिंग सिस्टम में लॉकिंग मैकेनिज्म है। उपयोग की अनुमति दिए जाने से पहले इन्हें उपयोगकर्ता प्रमाणीकरण की आवश्यकता होती है।

सबसे सामान्य तंत्रों में से एक फिंगरप्रिंट लॉगिन है, जो कि ऐप्पल द्वारा पहली बार 2013 में Touch ID के रूप में पेश किया गया था।

Touch ID को अंतर्ज्ञान के साथ पेश किया गया था, अगर लॉग इन करने का एक आसान और तेज तरीका था, तो यूजर्स को आसानी से एक्‍सेस का त्याग किए बिना मजबूत पासकोड और पासवर्ड रखने के लिए प्रोत्साहित किया जाएगा। यह डिवाइस की उपयोगिता और सुरक्षा दोनों को बढ़ाने वाला था।

हालाँकि, एप्लिकेशन में ऐसा नहीं है। और अधिकांश यूजर्स इस प्रारंभिक उद्देश्य से अनजान रहते हैं।

 

आसान लक्ष्य

इसे शुरू करने के बाद जब पहली बार किसी iPhone को अनलॉक किया जाता है, तो यूजर्स को एक सरल चार-अंकों वाले पिन के बजाय एक मजबूत छह-अंकीय पासकोड दर्ज करने के लिए कहा जाता है। उसके बाद, टच आईडी का उपयोग फोन को अनलॉक करने के लिए किया जा सकता है, जिससे पासवर्ड को कई बार फिर से दर्ज करने से बचा जा सके।

खामी यह है, यूजर्स को इस चीज को अनदेखा करने और एक आसान चार-अंकीय पिन चुनने का विकल्प चुन सकते हैं, और वे आमतौर पर करते हैं।

शोधकर्ताओं ने पाया कि टच आईडी यूजर्स में, अधिकांश ने अभी भी कमजोर लॉगिन कोड का उपयोग किया, मुख्य रूप से चार अंकों के पिन (जो अनुमान लगाने में आसान हैं)। यह उन लोगों के बीच भी सही था, जो टच आईडी का उपयोग नहीं करते हैं।

उन्होंने 30% से अधिक प्रतिभागियों को भी पाया कि वे चार अंकों के पिन के बजाय अक्षरों के साथ पासवर्ड का उपयोग कर सकते हैं (जो अधिक मजबूत हैं)।

कुछ प्रतिभागियों ने संकेत दिया कि वे पासवर्ड की तुलना में क्विक एक्‍सेस के लिए पिन का उपयोग करते हैं। और सबसे अधिक सहमति है कि टच आईडी ने सुविधा, गति और उपयोग में आसानी सहित प्रयोज्य लाभ की पेशकश की।

दिलचस्प बात यह है कि यूजर्स के पास उनके पासकोड के बारे में कितना सुरक्षित था, और वास्तव में वे कितने सुरक्षित थे, इस बात पर भी विचार चल रहा था।

वास्तव में, केवल 12% प्रतिभागियों ने अपने पासकोड की ताकत का सही अनुमान लगाया।

 

ज्ञान कुंजी है

हम उनका उपयोग करने से पहले, यह समझना महत्वपूर्ण हैं कि फिंगरप्रिंट लॉगिन और अन्य बायोमेट्रिक सिस्टम कैसे काम करते हैं।

एक बायोमेट्रिक एक विशिष्ट जैविक विशेषता है जिसका उपयोग किसी व्यक्ति की पहचान को पहचानने और सत्यापित करने के लिए किया जा सकता है। उंगलियों के निशान के अलावा, हम इसे फेशियल रिकग्निशन स्कैन, डीएनए टेस्ट और कम उपयोग किए जा रहे हथेली के प्रिंट और आइरिस और रेटिना की पहचान में देखते हैं।

बायोमेट्रिक्स को एक बहुत ही सुरक्षित समाधान के रूप में मार्केटिंग किया जाता है, क्योंकि जिस तरह से बायोमेट्रिक डेटा स्‍टोर किया जाता है, वह पिन और पासवर्ड स्‍टोर करने के तरीके से भिन्न होता है।

जबकि पासवर्ड क्लाउड पर स्‍टोर होते हैं, आपके फिंगरप्रिंट से डेटा केवल आपके डिवाइस पर स्‍टोर होता है। सर्वर और ऐप्स के पास आपके फ़िंगरप्रिंट डेटा का एक्‍सेस कभी भी नहीं है, और न ही इसे क्लाउड पर सेव किया गया है।

हालाँकि, साइबर अपराधियों के लिए आपके वास्तविक फिंगरप्रिंट डेटा को एक्‍सेस करना अविश्वसनीय रूप से कठिन है – क्योंकि यह एन्क्रिप्टेड है और डिवाइस पर ही स्‍टोर है – बायोमेट्रिक सिस्टम अभी भी पूरी तरह से सुरक्षित नहीं है।

उदाहरण के लिए, 2013 में टच आईडी (iPhone 5S में इंटिग्रेट) के लॉन्च के ठीक दो दिन बाद Apple की फिंगरप्रिंट तकनीक से छेड़छाड़ की गई थी। तब से, कई लोग डेंटल मोल्ड या play-dough का उपयोग करके टच आईडी सुरक्षा को बायपास करने में कामयाब रहे हैं।

इसी तरह, यह दिखाया गया कि 2017 iPhone X के फेस आईडी फीचर से भी समझौता किया जा सकता है।

जो यूजर्स चार अंकों के पिन बैकअप के साथ टच आईडी का उपयोग करते हैं, वे भी जोखिम में हैं। वे ” शोल्डर सर्फिंग” हमलों के लिए अतिसंवेदनशील होते हैं, जहां हमलावर केवल अपने पिन को इनपुट करने के लिए पीड़ित के कंधे पर देखते हैं।

अन्य प्रकार के हमलों में पासवर्ड अनुमान लगाना और यहां तक ​​कि थर्मल फिंगरप्रिंट स्कैनिंग शामिल है, जिसमें एक थर्मल डिवाइस का उपयोग करना शामिल है ताकि यह पता लगाया जा सके कि स्क्रीन पर कौन से क्षेत्र सबसे हाल ही में दबाए गए थे, जिससे संभवतः पासकोड संयोजन का पता चलता है।

[यह भी पढे: फिंगरप्रिंट स्कैनर्स: वे क्या हैं और वे कैसे काम करते हैं]

 

एक स्थायी चिह्न

एक और खामी है कि एक बार बायोमेट्रिक डेटा जैसे कि फिंगरप्रिंट चोरी हो जाता है, यह हमेशा के लिए चोरी हो जाता है। पासवर्ड के विपरीत, इसे बदला नहीं जा सकता है।

चोरी बायोमेट्रिक डेटा का उपयोग यूजर्स को उनकी जानकारी के बिना पहचानने के लिए किया जा सकता है, खासकर अगर यूजर्स इस बात से अनजान हैं कि उनका डेटा कैसे स्‍टोर और एकत्र किया गया है।

कहा जाता हैं कि, साइबर अपराधी आमतौर पर लोगों के डिवाइसेस में माइंड गेम के माध्यम से ब्रेक करना पसंद करते हैं, पीड़ितों को लिंक पर क्लिक करने या अटैचमेंट डाउनलोड करने के लिए जो अंततः उनकी लॉगिन क्रेडेंशियल्स का खुलासा करते हैं।

सार्वजनिक रूप से, एक अपराधी आपके फोन को कॉल के लिए उधार लेने के लिए कह सकता है। ऐसी स्थितियों में, वास्तव में आपके डिवाइस में वास्तव में ब्रेक के बजाय, केवल अवलोकन के माध्यम से आपका पिन चुराना उनके लिए बहुत आसान है।

टच आईडी तकनीक को सुरक्षा और उपयोगिता को बढ़ाने के लिए डिज़ाइन किया गया था, और यह होगा, अगर लोग इसके प्रारंभिक उद्देश्य की सराहना करते हैं और मजबूत पासकोड रखते हैं।

लेकिन वे नहीं करते हैं, क्योंकि अक्सर वे प्रौद्योगिकी के आधार को नहीं समझते हैं। बायोमेट्रिक तकनीक के साथ, यूजर्स सुरक्षा की झूठी भावना का अनुभव करते हैं। वे उन कई तरीकों से अनजान रहते हैं जिनमें उनकी जानकारी अभी भी चुराई जा सकती थी।

यही कारण है कि यूजर्सओं को स्वयं को शिक्षित करना चाहिए कि वे प्रौद्योगिकियों का उपयोग कैसे करते हैं, और जिस उद्देश्य के लिए उन्हें डिज़ाइन किया गया था। असफल होने पर, वे साइबर अपराधियों के लिए पीछे के दरवाजे को खुला छोड़ने का जोखिम उठाते हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.