निश्चित रूप से! यहाँ यूके नेशनल साइबर सिक्योरिटी सेंटर (NCSC) द्वारा प्रकाशित “नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं” शीर्षक वाले ब्लॉग पोस्ट पर आधारित एक विस्तृत लेख दिया गया है:
नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं
कई वर्षों से, संगठनों को एक सर्वोत्तम अभ्यास के रूप में नियमित पासवर्ड समाप्ति को लागू करने के लिए प्रोत्साहित किया गया है। विचार यह था कि पासवर्ड को नियमित रूप से बदलने के लिए मजबूर करके, हमलावरों के लिए खाते से समझौता करना अधिक कठिन हो जाएगा। हालांकि, हाल के वर्षों में, इस प्रथा की प्रभावशीलता सवालों के घेरे में आ गई है, और कई सुरक्षा विशेषज्ञों ने अब इसे अनावश्यक और यहां तक कि हानिकारक भी माना है। वास्तव में, यूके नेशनल साइबर सिक्योरिटी सेंटर (NCSC) अब नियमित पासवर्ड समाप्ति के खिलाफ सलाह देता है, और संगठनों को अपने पासवर्ड सुरक्षा के लिए अधिक प्रभावी दृष्टिकोण अपनाने के लिए प्रोत्साहित करता है।
नियमित पासवर्ड समाप्ति के साथ समस्याएं
नियमित पासवर्ड समाप्ति के साथ कई समस्याएं हैं, जिनमें शामिल हैं:
-
उपयोगकर्ता कमजोर पासवर्ड चुनते हैं। जब उपयोगकर्ताओं को नियमित रूप से अपने पासवर्ड बदलने के लिए मजबूर किया जाता है, तो वे कमजोर पासवर्ड चुन सकते हैं जिन्हें याद रखना आसान होता है। ऐसा इसलिए है क्योंकि वे लंबे समय तक मजबूत पासवर्ड याद रखने के लिए संघर्ष कर सकते हैं और बस जल्दी से बदलने के लिए एक कमजोर पासवर्ड चुन सकते हैं और अपनी नौकरी के साथ आगे बढ़ सकते हैं। उदाहरण के लिए, वे केवल अपने मौजूदा पासवर्ड में एक नंबर जोड़ सकते हैं या एक सामान्य शब्द का उपयोग कर सकते हैं। यह वास्तव में खाते की सुरक्षा को कम कर सकता है, क्योंकि कमजोर पासवर्डों को हमलावरों द्वारा क्रैक करना आसान होता है।
-
उपयोगकर्ता अपने पासवर्ड को रीसायकल करते हैं। एक अन्य सामान्य समस्या यह है कि उपयोगकर्ता कई खातों में अपने पासवर्ड को रीसायकल करते हैं। इसका मतलब है कि अगर एक खाता खतरे में पड़ गया है, तो हमलावर संभावित रूप से उन अन्य खातों तक पहुंच प्राप्त कर सकते हैं जो समान पासवर्ड का उपयोग करते हैं।
-
उपयोगकर्ता अपने पासवर्ड लिख सकते हैं। जब उपयोगकर्ताओं को इतने सारे बार अपने पासवर्ड बदलने के लिए कहा जाता है, तो वे उन सभी को याद रखने के लिए संघर्ष कर सकते हैं। इससे वे उन्हें लिख सकते हैं, जो उन्हें चोरी के लिए असुरक्षित छोड़ देता है।
-
नियमित पासवर्ड समाप्ति उत्पादकता कम कर सकती है। जब उपयोगकर्ताओं को नियमित रूप से अपने पासवर्ड बदलने के लिए मजबूर किया जाता है, तो यह समय लेने वाला और निराशाजनक हो सकता है। इससे उत्पादकता कम हो सकती है और हताशा बढ़ सकती है।
-
यह समर्थन लागत बढ़ा सकता है। जब उपयोगकर्ताओं को अपने पासवर्ड के साथ समस्याएं होती हैं, तो उन्हें सहायता के लिए IT हेल्प डेस्क से संपर्क करने की आवश्यकता हो सकती है। इससे संगठनों के लिए समर्थन लागत बढ़ सकती है।
पासवर्ड सुरक्षा के लिए बेहतर दृष्टिकोण
नियमित पासवर्ड समाप्ति के बजाय, NCSC संगठनों को पासवर्ड सुरक्षा के लिए अधिक प्रभावी दृष्टिकोण अपनाने की सिफारिश करता है। इन दृष्टिकोणों में शामिल हैं:
-
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) का उपयोग करना। MFA सुरक्षा की एक परत जोड़ता है जो हमलावरों के लिए आपके खाते में लॉग इन करना और भी मुश्किल बना देती है, भले ही उनके पास आपका पासवर्ड हो। MFA के साथ, उपयोगकर्ताओं को अपने पासवर्ड के अलावा, एक कोड दर्ज करने की आवश्यकता होती है जो उनके फोन या ईमेल पते पर भेजा जाता है।
-
पासवर्ड प्रबंधक का उपयोग करना। पासवर्ड प्रबंधक उपयोगकर्ताओं को मजबूत, अद्वितीय पासवर्ड बनाने और संग्रहीत करने में मदद कर सकते हैं। इसका मतलब है कि उपयोगकर्ताओं को स्वयं मजबूत पासवर्ड याद रखने की आवश्यकता नहीं है, और वे सभी खातों में समान पासवर्ड का उपयोग करने से बच सकते हैं।
-
खतरे का पता लगाने और प्रतिक्रिया का उपयोग करना। खतरे का पता लगाने और प्रतिक्रिया उपकरण संदिग्ध गतिविधि की पहचान कर सकते हैं और खातों को खतरे में पड़ने से रोकने में मदद कर सकते हैं।
-
उपयोगकर्ताओं को मजबूत पासवर्ड के महत्व पर शिक्षित करना। उपयोगकर्ताओं को मजबूत पासवर्ड बनाने और उन्हें सुरक्षित रखने के महत्व के बारे में शिक्षित करना आवश्यक है। इसका मतलब है कि उन्हें कमजोर पासवर्ड से बचने के लिए कहा जाए, सभी खातों में समान पासवर्ड का उपयोग न करें और अपने पासवर्ड को गोपनीय रखें।
निष्कर्ष
नियमित पासवर्ड समाप्ति अब पासवर्ड सुरक्षा के लिए एक प्रभावी दृष्टिकोण नहीं है। वास्तव में, यह वास्तव में सुरक्षा कम कर सकती है और उत्पादकता कम कर सकती है। संगठनों को पासवर्ड सुरक्षा के लिए अधिक प्रभावी दृष्टिकोण अपनाने चाहिए, जैसे कि MFA, पासवर्ड प्रबंधक और खतरे का पता लगाने और प्रतिक्रिया। ऐसा करके, वे हमलावरों से अपने खातों की सुरक्षा में सुधार कर सकते हैं और अपने कर्मचारियों के लिए जीवन को आसान बना सकते हैं।
नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं
एआई ने समाचार प्रस्तुत किया।
Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:
2025-03-13 11:50 पर, ‘नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।
44