ज़रूर, मैं आपकी मदद कर सकता हूँ। 13 मार्च 2025 को यूके नेशनल साइबर सिक्योरिटी सेंटर (NCSC) द्वारा प्रकाशित “नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं” शीर्षक वाला एक ब्लॉग पोस्ट यहाँ दिया गया है।
नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं
यूके नेशनल साइबर सिक्योरिटी सेंटर (NCSC) लंबे समय से यह तर्क देता रहा है कि नियमित पासवर्ड समाप्ति अक्सर सुरक्षा के लिए हानिकारक होती है, न कि सहायक। हाल ही में प्रकाशित ब्लॉग पोस्ट में, NCSC इस दृष्टिकोण के पीछे के तर्क को और भी अधिक विस्तार से बताता है और संगठनों को पुरानी प्रथा को छोड़ने के लिए प्रोत्साहित करता है।
समस्या क्या है?
मूल तर्क यह है कि नियमित पासवर्ड समाप्ति, इस दावे के विपरीत कि वे सुरक्षा में सुधार करते हैं, वास्तव में सुरक्षा को कमजोर करते हैं और जोखिमों को बढ़ा सकते हैं:
- अनुमान लगाने योग्य पासवर्ड: जब उपयोगकर्ताओं को अक्सर अपने पासवर्ड बदलने के लिए मजबूर किया जाता है, तो वे पैटर्न का उपयोग करने की अधिक संभावना रखते हैं, जैसे कि वेतन वृद्धि करना या मौजूदा पासवर्ड में संख्याएँ या विशेष वर्ण जोड़ना। ये अनुमान लगाने योग्य पासवर्ड, एक मजबूत, यादृच्छिक पासवर्ड की तुलना में क्रैक करना बहुत आसान है।
- पासवर्ड थकान: बार-बार पासवर्ड रीसेट करने के लिए कहा जाने वाला एक लगातार पासवर्ड रीसेट से हो सकता है। इससे निराशा और असुरक्षित व्यवहार हो सकता है, जैसे कि पासवर्ड का पुन: उपयोग करना, उन्हें लिखना या कमजोर पासवर्ड चुनना जो याद रखना आसान हो।
- हेल्पडेस्क अधिभार: अनिवार्य पासवर्ड रीसेट हेल्पडेस्क पर अतिरिक्त दबाव डालते हैं, कर्मचारियों को तकनीकी सहायता प्रदान करने और पासवर्ड समस्याओं को हल करने के लिए समय और संसाधनों को डायवर्ट करते हैं। इससे समग्र दक्षता कम हो सकती है।
- गलत सुरक्षा का एहसास: संगठन अनिवार्य पासवर्ड समाप्ति को एक सुरक्षा उपाय के रूप में मान सकते हैं, जिससे उन्हें भेद्यता के अन्य महत्वपूर्ण क्षेत्रों को संबोधित करने से रोका जा सकता है, जैसे कि बहु-कारक प्रमाणीकरण को लागू करना या कर्मचारियों को फ़िशिंग हमलों से बचाव के लिए शिक्षित करना।
दृष्टिकोण बदलने की आवश्यकता क्यों है
NCSC का कहना है कि अनिवार्य पासवर्ड समाप्ति की तुलना में सुरक्षा में सुधार करने के लिए बेहतर तरीके हैं। यहाँ कुछ वैकल्पिक दृष्टिकोण दिए गए हैं:
- मल्टी-फैक्टर ऑथेंटिकेशन (MFA): सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिसके लिए उपयोगकर्ताओं को अपने पासवर्ड के अलावा अपनी पहचान को सत्यापित करने के लिए जानकारी के कम से कम दो टुकड़े प्रदान करने की आवश्यकता होती है। इससे पासवर्ड चोरी होने या समझौता होने पर भी अनधिकृत पहुंच को रोकना मुश्किल हो जाता है।
- पासवर्ड मॉनिटरिंग: लीक या समझौता किए गए खातों की खोज के लिए नियमित रूप से पासवर्ड की निगरानी करें। ऐसा करने से, आप जल्दी से कमजोर पासवर्ड वाले उपयोगकर्ताओं की पहचान कर सकते हैं और उन्हें उन्हें बदलने के लिए प्रेरित कर सकते हैं।
- फ़िशिंग हमलों के बारे में कर्मचारी शिक्षा: कर्मचारियों को फ़िशिंग ईमेल और अन्य सोशल इंजीनियरिंग हमलों को पहचानने के लिए प्रशिक्षित करें। यह उन्हें अपने पासवर्ड और अन्य संवेदनशील जानकारी प्रकट करने से रोकने में मदद कर सकता है।
- अच्छा पासवर्ड हाइजीन: उपयोगकर्ताओं को जटिल, अद्वितीय और कठिन-से-अनुमानित पासवर्ड बनाने के लिए प्रोत्साहित करें। उन्हें सिखाएँ कि पासवर्ड को सुरक्षित रूप से कैसे प्रबंधित किया जाए और उन्हें विभिन्न खातों के लिए पुन: उपयोग न किया जाए।
निष्कर्ष
यूके नेशनल साइबर सिक्योरिटी सेंटर का मानना है कि अनिवार्य पासवर्ड समाप्ति एक अप्रभावी सुरक्षा अभ्यास है जो वास्तव में जोखिमों को बढ़ा सकती है। संगठन अब अपनी सुरक्षा मुद्रा में सुधार करने के लिए मल्टी-फैक्टर ऑथेंटिकेशन, पासवर्ड मॉनिटरिंग और कर्मचारी शिक्षा जैसे अधिक प्रभावी उपायों को लागू करके पुरानी प्रथा को छोड़ देना चाहिए।
क्या आप इस बारे में अधिक जानना चाहेंगे?
नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं
एआई ने समाचार प्रस्तुत किया।
Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:
2025-03-13 11:50 पर, ‘नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।
34