नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं, UK National Cyber Security Centre

निश्चित रूप से, मैं UK National Cyber Security Centre (NCSC) के ब्लॉग पोस्ट “नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं” पर आधारित एक विस्तृत लेख लिख सकता हूं। यहाँ एक है:

नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं

पासवर्ड सुरक्षा साइबर सुरक्षा का एक महत्वपूर्ण पहलू है। लंबे समय से, संगठनों को मजबूत और विशिष्ट पासवर्ड का उपयोग करने और उन्हें नियमित रूप से बदलने के लिए अपने उपयोगकर्ताओं को बाध्य करने की सलाह दी जाती रही है। यह दृष्टिकोण इस विचार पर आधारित था कि पासवर्ड को समय-समय पर बदलने से, समझौता किए गए खातों को उजागर करने के अवसर कम हो जाते हैं।

हालांकि, UK National Cyber Security Centre (NCSC) ने अब इस पारंपरिक ज्ञान पर सवाल उठाया है, और नियमित पासवर्ड समाप्ति के लिए मजबूर करने से जुड़ी समस्याओं को उजागर किया है। उनके ब्लॉग पोस्ट में, वे बताते हैं कि इस अभ्यास से वास्तव में सुरक्षा कम हो सकती है और सुरक्षा जोखिम बढ़ सकते हैं।

नियमित पासवर्ड समाप्ति के साथ समस्याएं

NCSC द्वारा उजागर की गई मुख्य समस्याएं इस प्रकार हैं:

• कमजोर पासवर्ड: जब उपयोगकर्ताओं को नियमित रूप से अपने पासवर्ड बदलने के लिए मजबूर किया जाता है, तो वे आसानी से याद रखने योग्य पासवर्ड का उपयोग करने की अधिक संभावना रखते हैं, जिन्हें आसानी से हैक किया जा सकता है। उदाहरण के लिए, वे अपने मौजूदा पासवर्ड में थोड़ा सा बदलाव कर सकते हैं, जैसे कि संख्या जोड़ना या अक्षर बदलना।
• पासवर्ड का पुन: उपयोग: उपयोगकर्ता अपने पासवर्ड को बदलने के लिए संघर्ष कर सकते हैं, वे विभिन्न खातों में एक ही पासवर्ड का पुन: उपयोग कर सकते हैं। इससे एक खाते से समझौता होने पर अन्य खाते असुरक्षित हो जाते हैं।
• उत्पादकता में कमी: नियमित रूप से अपने पासवर्ड को रीसेट करने से उपयोगकर्ताओं के लिए निराशा हो सकती है और उत्पादकता में कमी आ सकती है। पासवर्ड को रीसेट करने के लिए आवश्यक समय और प्रयास सुरक्षा के लाभों से अधिक हो सकता है।
• हेल्प डेस्क की लागत में वृद्धि: जब उपयोगकर्ता अपने पासवर्ड भूल जाते हैं, तो उन्हें मदद के लिए हेल्प डेस्क से संपर्क करना पड़ता है। इससे संगठनों के लिए लागत बढ़ सकती है।
• सुरक्षा से झूठी भावना: संगठनों को यह विश्वास हो सकता है कि वे नियमित रूप से पासवर्ड समाप्त करके सुरक्षित हैं। हालांकि, यह सच नहीं है। हमलावर अन्य तकनीकों का उपयोग करके अभी भी खातों से समझौता कर सकते हैं, जैसे कि फ़िशिंग या मैलवेयर।

एक बेहतर दृष्टिकोण

NCSC अनुशंसा करता है कि संगठन नियमित पासवर्ड समाप्ति के लिए मजबूर करने के बजाय एक अधिक जोखिम-आधारित दृष्टिकोण अपनाएं। इसका अर्थ है कि अन्य कारकों के आधार पर पासवर्ड परिवर्तन की आवश्यकता होती है, जैसे कि:

• अगर खाते से समझौता होने का संदेह है
• अगर उपयोगकर्ता ने मजबूत पासवर्ड सुरक्षा प्रथाओं का उल्लंघन किया है
• अगर एक महत्वपूर्ण सुरक्षा घटना हुई है

इसके अतिरिक्त, संगठनों को निम्नलिखित सुरक्षा प्रथाओं को लागू करना चाहिए:

• मल्टी-फैक्टर ऑथेंटिकेशन (MFA): MFA लॉगिन प्रक्रिया में सुरक्षा की एक अतिरिक्त परत जोड़ता है। उपयोगकर्ता को अपना पासवर्ड दर्ज करने के बाद, उन्हें अपने मोबाइल डिवाइस पर भेजे गए कोड जैसे दूसरे प्रमाणीकरण विधि को प्रदान करने की आवश्यकता होती है। इससे हमलावरों के लिए खाते से समझौता करना बहुत मुश्किल हो जाता है, भले ही उनके पास पासवर्ड हो।
• पासवर्ड मैनेजर: पासवर्ड मैनेजर उपयोगकर्ताओं को मजबूत, विशिष्ट पासवर्ड उत्पन्न और संग्रहीत करने में मदद कर सकते हैं। जब उपयोगकर्ता किसी वेबसाइट या एप्लिकेशन में लॉग इन करने की आवश्यकता होती है, तो पासवर्ड मैनेजर स्वचालित रूप से पासवर्ड भर देगा। इससे उपयोगकर्ताओं के लिए मजबूत पासवर्ड का उपयोग करना और उन्हें याद रखना आसान हो जाता है।
• पासवर्ड सुरक्षा जागरूकता प्रशिक्षण: संगठनों को अपने उपयोगकर्ताओं को मजबूत पासवर्ड सुरक्षा प्रथाओं के बारे में शिक्षित करना चाहिए। इसमें मजबूत पासवर्ड बनाना, विभिन्न खातों में एक ही पासवर्ड का पुन: उपयोग नहीं करना और फ़िशिंग घोटालों से सावधान रहना शामिल है।
• खाता निगरानी: खातों के साथ समझौता करने के प्रयासों का पता लगाने के लिए संगठनों को अपने सिस्टम की निगरानी करनी चाहिए। इसमें असफल लॉगिन प्रयासों, असामान्य गतिविधि और संभावित समझौता के अन्य संकेतों की निगरानी करना शामिल है।

निष्कर्ष

नियमित पासवर्ड समाप्ति के लिए मजबूर करने की सलाह नहीं दी जाती है। यह वास्तव में सुरक्षा को कम कर सकता है और सुरक्षा जोखिमों को बढ़ा सकता है। संगठन को जोखिम-आधारित दृष्टिकोण अपनाना चाहिए और MFA, पासवर्ड मैनेजर, पासवर्ड सुरक्षा जागरूकता प्रशिक्षण और खाता निगरानी जैसी अन्य सुरक्षा प्रथाओं को लागू करना चाहिए। इन चरणों का पालन करके, संगठन अपने खातों को हैकिंग से बेहतर ढंग से सुरक्षित कर सकते हैं।

नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं

एआई ने समाचार प्रस्तुत किया।

Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:

2025-03-13 11:50 पर, ‘नियमित पासवर्ड समाप्ति के लिए मजबूर करने के साथ समस्याएं’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।

30