अब जिमेलमा स्वतः ‘टु स्टेप भेरिफिकेसन’, तपाईंलाई के फरक पार्छ ?
बैशाख २६, २०७८ १९:१४
काठमाडौं । तपाईंले केही दिन अघिको विश्व पासवर्ड दिवस बिर्सिसक्नु भयो होला । यदि तपाईंलाई याद नै छैन भने हरेक वर्ष मे ६ तारिखमा विश्व पासवर्ड दिवस मनाइन्छ ।
गुगलले यही दिवसको अवसरमा एउटा ब्लग पोस्ट गरेको छ । गुगलका प्रडक्ट म्यानेजमेन्ट, आइडेन्टिटी तथा प्रयोगकर्ता सुरक्षा निर्देशक मार्क रिशरले पासवर्ड व्यवस्थापनको विषयमा उक्त ब्लग लेखेका हुन् ।
यसैबीच उनले अचानक दशौं लाख जिमेल अकाउन्टलाई थप सुरक्षित तुल्याइएको खुलासा समेत गरेका छन् । त्यसो त पासवर्ड सुरक्षा एक दिनको विषय नभएर वर्षभर ३६५ दिन नै ख्याल राख्नुपर्ने सन्दर्भ हो ।
प्रयोगकर्ताको पासवर्डलाई अतिरीक्त सुरक्षा प्रदान गर्न टु फ्याक्टर अथेन्टिकेसन (2FA) लाई बढावा दिन विश्व टु एफए दिवसको नाममा पासवर्ड दिवसको नाम परिवर्तन गर्नुपर्ने आवाज समेत उठ्दै आएको छ ।
यसै सन्दर्भमा गुगलले यस वर्ष प्रयोगकर्ताको अकाउन्टमा स्वतः टु स्टेप भेरिफिकेसन लागु हुने घोषणा गरेको हो । एक अर्ब ५० करोड जिमेल प्रयोगकर्ताले यस अघि नै टु फ्याक्टर अथेन्टिकेसन राखिसकेको अवस्थामा गुगलले अब थप दशौं लाख अकाउन्टमा डिफल्ट रुपमा यसलाई प्रयोगमा ल्याउने भएको हो ।
कुनै प्रयोगकर्ताको जिमेल अकाउन्टमा नियन्त्रण कायम गर्नु कुनै पनि साइबर अपराधीका लागि मूल्यवान उपहार जस्तै हो । किन भने एउटै जिमेल अकाउन्टबाट प्रयोगकर्ताका अनेक सूचना राखिएका अन्य अकाउन्टमा पुग्ने बाटो तयार हुन्छ ।
आक्रमणकारीले यसरी पहुँच बनाउन सक्ने अवस्थामा पासवर्ड परिवर्तन गरेर वास्तविक व्यक्तिको अकाउन्ट नै हत्याउन सक्ने र भयानक क्षति निम्त्याउन सक्छन् । त्यसैले सुरक्षाका लागि युजरनेम र पासवर्डका साथै दोस्रो चरणको प्रमाणीकरण आवश्यक हुन्छ ।
यो फिचर प्रयोगकर्ताले डिफल्ट रुपमा प्राप्त गर्नेछन् । यसको अर्थ यस अघि जस्तो अब यो फिचर अप्सनल हुनेछैन । यो फिचर प्रयोग नगर्ने प्रयोगकर्ताको अकाउन्टमा समेत यो फिचर स्वतः लागु हुनेछ ।
गुगलले आफ्नो ब्लग पोस्टमार्फत गुगलमा साइन ईन गर्नका लागि टु फ्याक्टर अथेन्टिकेसन प्रयोग गर्नुपर्ने उल्लेख गरेको छ । यो फिचरको सहयोगमा प्रयोगकर्ताको सुरक्षा थप प्रभावकारी हुनेछ ।
यो फिचर लागु भएपश्चात तपाईंको मोबाइल डिभाइस बिना कसैले पनि तपाईंको गुगल अकाउन्ट खोल्न सक्नेछैन । यतिसम्म कि यदि कुनै व्यक्तिको साथमा तपाईंको युजरनेम र पासवर्ड छ भने पनि त्यस्तो व्यक्तिले तपाईंको अकाउन्टमा पहुँच बनाउन सक्दैन ।
जब तपाईंले टु फ्याक्टर अथेन्टिकेसनको सहयोगमा अकाउन्ट लगईन गर्नुहुनेछ, तब तपाईंको फोनमा एसएमएस, भ्वाइ कल वा गुगल एप को माध्यमबाट एउटा कोड प्राप्त हुनेछ । ब्लगमा अब पासवर्ड चोरी हुने विषय पुरानो समयको कुरा हुने उल्लेख छ ।
टु फ्याक्टर अथेन्टिकेसनलाई डिफल्ट बनाउने गुगलको यो प्रयासलाई एउटा महत्वपूर्ण अग्रसरताको रुपमा लिइएको छ । यद्यपी यो फिचर सही रुपमा कन्फिगर गरिएका अकाउन्टमा मात्र डिफल्ट रुपमा लागु हुने बताइएको छ ।
यसलाई स्पष्ट पार्दै गुगलले भनेको छ, ‘उचित रुपमा कन्फिगर गरिएको अर्थ जो प्रयोगकर्ताले नियमित रुपमा आफ्नो अकाउन्ट साइन इन गर्छन र मोबाइल डिभाइसमार्फत गुगलका उत्पादनहरुमा व्यस्त रहन्छन् । साथै जसले आफ्नो अकाउन्टमा रिकभरी ईमेल तथा रिकभरी फोन नम्बर जस्ता रिकभरी सूचनाहरु राखेका छन् ।’
रिशरले टु स्टेप भेरिफिकेसन तर्फको अग्रसरताले प्रयोगकर्तालाई व्यवधान उत्पन्न नगर्ने बरु त्यसले थप राम्रो सुरक्षा प्रदान गर्ने बताएका छन् । ‘हामीले एउटा सानो समूहबाट जिमेल अकाउन्टहरुमा टु फ्याक्टर अथेन्टिकेसन डिफल्ट रुपमा राख्न थालिसकेका छौं,’ उनले भनेका छन्, ‘आगामी महिनासम्म हामी त्यसलाई विस्तार गर्नेछौं ।’
रिशरका अनुसार यसबाट प्रयोगकर्ताको अकाउन्ट अचानक लक भने हुनेछैन । ‘त्यसैले नै हामी जसलाई यो परिवर्तनले समस्या पार्दैन, त्यस्ता प्रयोगकर्ताबाट सुरु गर्दै छौं र त्यसबाट प्राप्त नतिजाको आधारमा यसलाई विस्तार गर्दै जाने छौं ।’
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३१
