धेरै साइटहरूलाई प्रयोगकर्ताको व्यक्तिगत र गोप्य जानकारीलाई राम्रोसँग सुरक्षित गर्न लामो र जटिल पासवर्डहरू चाहिन्छ। त्यसमा धेरै वेबसाइटहरूले त आफ्ना पासवर्डहरूमा नम्बर, क्यापिटल लेटर वा अन्य क्याराक्टर हाल्नै पर्ने नियम बनाएका हुन्छन् ।
त्यसबाट हुने सुरक्षाका फाइदाहरू बुझ्न सकिन्छ तर दर्जनौं वेबसाइटहरू र एप्लिकेशनहरूमा प्रयोग गरिएका जटिल पासवर्डहरूको ट्र्याक राख्ने प्रयास गर्नु भनेको सोचेको जस्तो वा बोलेको जस्तो सजिलो छैन। अध्ययनले के अनुमान गरेको छ भन्दा औसत व्यावसायिक प्रयोगकर्तासँग सामान्यतया १९१ पासवर्डहरू हुन्छन्।
अब तपाईँ आफै भन्नुस् कि के त्यो सम्झिरहन सकिन्छ ? हो, यस्ता दर्जनौं साइटहरूमा पासवर्डहरू म्यानेज गर्न संघर्ष गर्नेहरूका लागि पासवर्ड म्यानेजर उत्कृष्ट लगानी हुन सक्छ। यी प्रोग्रामहरू बलियो पासवर्डहरू सिर्जना गरेर र तिनीहरूलाई व्यवस्थित राखेर सुरक्षा व्यवस्थापन (security management) गर्न डिजाइन गरिएका हुन्छन् ।
सामान्यतया पासवोर्ड म्यानेजर व्यवसायिक र व्यक्तिगत दुबै प्रयोजनको लागी प्रयोगकर्ताहरूले आफ्नो साइबर सुरक्षाको लागी प्रयोग गर्न सक्छन्। गोप्य कर्पोरेट सामग्रीको सुरक्षादेखि व्यक्तिगत बैंकिङ लगइनहरू सुरक्षित राख्न, पासवर्ड म्यानेजर धेरै मूल्यवान माध्यम हुन सक्छ।
यो पनि पढ्नुहोस्: सफारी ब्राउजरमा पासवर्ड कसरी व्यवस्थापन गर्ने ?
यो पनि पढ्नुहोस्: माइक्रोसफ्ट एजको पासवर्ड म्यानेजर कसरी प्रयोग गर्ने?
पासवर्ड म्यानेजरका प्रकारहरू
पासवर्ड म्यानेजरहरू सामान्यतया तीन प्रकारमा छुट्याउन सकिन्छ । ती हुन् – डेस्कटप, क्लाउडमा आधारित र सिङ्गल साइन-अन ।
डेस्कटप पासवर्ड म्यानेजर
सबैभन्दा पुरानो र सबैभन्दा लोकप्रिय मानिएको यो एप्लिकेसनले पासवर्डहरूलाई सिधै प्रयोगकर्ताको मेसिनमा इन्क्रिप्ट र स्टोर गर्छ । यस्तो गर्दा यसले डेटा चोरी (data breaching)को सम्भावनालाई सीमित गर्छ। यद्यपि, यो एप्लिकेशन भने कुनै एउटा डिभाइसमा मात्र प्रयोग गर्न सकिन्छ ।
क्लाउडमा आधारित पासवर्ड म्यानेजर
यो क्लाउडमा रहन्छ र जुनसुकै नेटवर्क वा स्थानबाट र कुनै पनि डिभाइसबाट प्रयोग गर्न सकिन्छ। यसले सबै पासवर्डहरू जुनसुकै ठाउँबाट सजिलै उपलब्ध गराउँदछ। अनुपलब्ध भएको खण्डमा पनि सहजता भने प्रदान गर्दछ। यद्यपि, यसको सुरक्षा पासवर्ड म्यानेजर कम्पनीकै हातमा छोडिएको छ, जसले गोप्यता उल्लङ्घनहरूको सम्भावना बढाउन पनि सक्छ।
सिङ्गल साइन-अन पासवर्ड म्यानेजर
यो कर्पोरेट क्षेत्रहरूमा सबैभन्दा बढी प्रयोग हुन्छ। यसमार्फत् तपाईँले सबै वेबसाइटहरू र खाताहरूमा एकपटकको साइन-अन (single sign-on) प्रयोग गरेर पहुँच पाउन सक्नुहुन्छ । अन्य म्यानेजरमा जस्तो विभिन्न वेबसाइट र एप्लिकेशनको लागि फरक युजरनेम र पासवर्डहरू म्यानेज गर्ने जस्तो यसमा हुँदैन।
पासवर्ड म्यानेजरले कसरी काम गर्छ त ?
पासवर्ड म्यानेजर यस्तो तेस्रो-पक्ष प्रोग्राम (third-party program) हो जसले तपाईंको तर्फबाट पासवर्डहरू सिर्जना र व्यवस्थापन गर्दछ।
तपाईको आफ्नै पासवर्डहरू सम्झनुको सट्टा वा धेरै साइटहरूमा एउटै पासवर्डहरू प्रयोग गर्नुको सट्टा ( हामी त्यस्तो सिफारिस गर्दैनौँ किनकी त्यसले ह्याक हुने सम्भावना बढाउँछ ) पासवर्ड म्यानेजरले तपाईंको लागि कठिन पर्ने त्यो काम गरिदिन्छ।
यो प्रयोग गर्न तपाईँले कुनै एउटा पासवर्ड म्यानेजर छनोट गर्ने, साइन अप गर्ने, आवश्यक भुक्तानीहरू गर्ने र सफ्टवेयर डाउनलोड गर्नुपर्छ।कतिपय अवस्थामा तपाईँले एक्स्टेन्सन (extension) थप्नुपर्ने हुनसक्छ ।
यदि तपाइँ आफ्नो डिभाइसमा क्लाउडमा आधारित पासवर्ड म्यानेजर सिंक (sync) गर्न चाहनुहुन्छ भने, तपाइँले आफ्नो डिभाइसमा फोन वा ट्याब्लेट एप इन्स्टल गर्न आवश्यक पर्दछ।
अब, जब तपाइँ नयाँ वेबसाइटको लागि साइन अप गर्नुहुन्छ, तपाइँको पासवर्ड म्यानेजरले एक जटिल पासवर्ड सुझाउँछ जुन अनुमान गर्न गाह्रो हुन्छ। अनि यो पासवर्ड यसले स्टोर गरेर राख्छ ताकि तपाइँले यसलाई सम्झनु पर्दैन।
अर्को पटक तपाईंले साइट खोल्दा म्यानेजरले स्वचालित रूपमा तपाईंको लगइन जानकारी (login credentials) भर्न सक्छ ताकि तपाईंले खोल्ने प्रत्येक साइटको लागि म्यानुअल रूपमा लामो र जटिल पासवर्डहरू टाइप गर्नुपर्दैन।
यदि कुनै कारणले तपाइँ पासवर्ड म्यानेजरले तपाइँको लागि पासवर्ड सिर्जना वा स्टोर गर्न चाहनुहुन्न भने, यो काम जुनसुकै साइटमा गएर डिसेबल (disable) गर्न सकिन्छ।
यदि तपाइँ पासवर्ड म्यानेजरभित्र भएका पासवर्डहरूको पूरा सूची हेर्न चाहनुहुन्छ भने पनि सक्नुहुन्छ। यो डेस्कटप वा ब्राउजर पासवर्ड म्यानेजर प्रयोग गर्दा फरक डिभाइसमा लग इन गर्न पासवर्डहरू हेर्नको लागि उपयोगी तरिका हुन सक्छ।
टु-फ्याक्टर अथेन्टिकेशन (Two-Factor Authentication) भनेको के हो ?
तपाईँको डिभाइस खोल्दा वा वेबसाइट वा एप्लिकेशन लगइन गर्दा पासवर्डका साथसाथै अतिरिक्त कुनै अर्को सुरक्षा कोड जस्तै पिन, पासवर्ड, फिङ्गरप्रिन्ट, फेसआइडी इत्यादी पनि चाहिने व्यवस्थालाई नै सामान्यतया टु-फ्याक्टर अथेन्टिकेशन भनिन्छ । यसले थप सुरक्षा दिन्छ किनकी एउटाको सट्टा दुइटा पासवर्ड वा कोड चाहिने भएपछि ह्याकर वा साइबर आक्रमणकारीहरूलाई तपाईँका अकाउण्टहरू खोल्न थप चुनौतीपूर्ण हुन्छ ।
पासवर्ड म्यानेजरका फाइदाहरू के छन् ?
यसले तपाईँलाई स्वचालित रूपमा सुरक्षित पासवर्डहरू आफै सिर्जना गरिदिने, साइबर आक्रमण हुनसक्ने साइटबारे सतर्क गरिदिने, टन्नै पासवर्डहरू सम्झिनुपर्ने तपाईँको काम यसैले गरिदिने, तपाईँका सबै डिभाइस वा अपरेटिङ सिस्टममा समेत सिङ्क गरिदिने इत्यादी काम गर्छ । यि सबले तपाईँ साइबर आक्रमणकारीको निशानाबाट धेरै पर पुग्नुहुन्छ र साइबर सुरक्षा बढाइदिन्छ ।
कत्तिको विश्वासिलो छ पासवर्ड म्यानेजर ?
त्यसो भए यो पासवर्ड म्यानेजर कत्तिको विश्वासिलो छ त भन्ने तपाईँको मनमा लागिरहेको होला । एउटा चाखलाग्दो तथ्याङ्क यहाँ प्रस्तुत गर्नु राम्रो होला । एउटा अध्ययनको अनुसार अमेरिकामा ६०% मानिसको डेटा चोरी हुन्छ तर पनि ६१% ले पासवर्ड म्यानेजरलाई विश्वास गर्दैनन् । शायद त्यो जायज पनि होला ।
पासवर्ड म्यानेजरका पनि आफ्नै खाले जोखिमहरू छन् । यो आफै पनि साइबर आक्रमणकारीको निशानामा पर्न सक्छ । एकचोटी मात्र पनि आक्रमणमा पर्यो भने तपाईँका भएभरका सबै पासवर्डहरू तिनको हातमा पर्छ र के हुन्छ भन्न सकिन्न ।
अर्को कुरा, जसरी शेयर बजारमा “एउटै डालोमा सबै अण्डा नहाल्नुस्” भन्ने भनाई छ, त्यस्तै एउटै पासवर्ड म्यानेजरमा भएभरका पासवर्डहरू नहाल्नु नै बुध्दिमत्ता हुन्छ । यसको एउटा मास्टर पासवर्ड हुन्छ जुन ह्याक भयो वा अरूलाई थाहा भयो भने पनि तपाईँको “जहाज डुब्न सक्छ” । कतिपय साइबर सुरक्षाविदहरूले यो मास्टर पासवर्ड बेलाबेलामा परिवर्तन गरिरहने सल्लाह दिएका छन् । यद्यपि त्यो पनि अचुक अस्त्र चाहिँ हैन ।
कतिपयको तर्क चाहीँ यि पासवर्ड म्यानेजरहरू कत्तिको असुरक्षित छन् भन्ने भन्दा पनि कत्तिको सुरक्षित छन् भन्ने नै थाहा छैन भन्ने छ । किनकी यसले कसरी, कहाँ तपाईँको डेटा राख्छ र कसरी ईन्क्रिप्ट गर्छ अनि गर्छ कि गर्दैन पनि थाहा छैन । तिनको अनुसार सबैभन्दा सुरक्षित त बरू अनलाईन म्यानेजर भन्दा पनि अफलाईन इन्क्रिप्टेड पासवर्ड म्यानेजर हुन् जुन चाहिएको बेलामा आफैले हेर्न पन सकिन्छ र आफैले पटकपटक पासवर्ड टाइप गरेर समस्या हल गर्न सकिन्छ ।
कोही साइबर सुरक्षाविद चाहीँ कुनै पासवर्ड म्यानेजरले पासवर्ड ईन्क्रिप्ट गर्छ कि गर्दैन र गरे पनि लोकल्ली (locally) ईन्क्रिप्ट गर्छ कि गर्दैन भनेर हेर्नुपर्ने बताउँछन् । त्यस्तै तिनले पासवर्ड लोकल्ली स्टोर गर्छन् कि क्लाउडमा गर्छन् ? क्लाउडमा गर्छन् भने त्यो कुन देशको हो ? त्यो हेर्नुपर्छ । उनीहरूका अनुसार लोकल्ली पासवर्ड स्टोर र ईन्क्रिप्ट गर्नु ज्यादा सुरक्षित हुन्छ ।
यसका धेरै फाइदाहरू हुँदाहुँदै पनि हामी पासवर्ड म्यानेजरलाई आँखा चिम्लिएर विश्वास गर्ने सल्लाह चाहीँ पाठकवर्गलाई दिदैनौँ, । साह्रै संवेदनशील पासवर्डहरू (जस्तै ब्याङ्क अकाउण्ट) तपाईँ आफ्नै दिमागमा राख्नुस् र ह्याक भए पनि तपाईँको “जहाज डुब्दैन” भने चाहीँ पासवर्ड म्यानेजर प्रयोग गर्नुस् ।