धर्मेन्द्र कर्ण
शुक्रवार, माघ १०, २०७६
508

सूचना प्रविधिको विकासलाई द्रुत गतिमा विकास गराउने युग पर्सनल कम्प्युटर मानिसको टेबुलमा आएदेखि सर्वाधिक बढी जानिएको बुझिएको शब्द हो, ‘पासवर्ड’ । यो पासवर्ड कम्प्युटर खोल्न मात्रै होइन, कम्प्युटरमा सुरक्षित राखिएको फाइल खोल्न प्रयोग हुन थाल्यो । कम्प्युटरको कीबोर्डमा उल्लेख भएका कीहरूको प्रयोग गरी गरिने विधि नै ‘पासवर्ड’ राख्नु हो ।
एदेखि जेडसम्मको अंग्रेजी वर्णमाला र ० देखि ९ अंकहरू कीको प्रयोग गरी गर्ने गरिन्छ । पासवर्ड राख्ने चलन प्रविधिमा आधारित प्रणाली र त्यस प्रणाली अन्तर्गत सुरक्षित गरिएका गतिविधिलाई सुरक्षित बनाउन गरिएको विधिलाई पनि चोर्नेहरू वा सिस्टम क्रयाक गरी त्यहाँ भित्र रहेका विषयवस्तुलाई चोर्नेलाई ह्याकर भनिन्छ । ह्याकरहरूको चोर्ने दिमागलाई छल्ने गरी पासवर्ड सुरक्षित किसिमले राख्नुपर्ने भयो ।

ह्याकरहरूले चोर्नुपर्ने भय वा आंशकाका कारण फेरि सिस्टम प्रयोगकर्ता ‘युजर’ आफै बिर्सिने भएकाले आफूलाई सहज स्मरण हुन सक्ने तर ह्याकरले चोर्न असम्भव हुने गरी राख्ने चलन चल्यो । तर ह्याकरहरूले पासवर्ड क्रयाक गरी डेटा ह्याक गर्ने विधि पत्ता लगाएपछि सूचना प्रविधिको अनुसन्धानकर्ताहरूका लागि पासवर्डको सुरक्षा गर्ने काम चुनौती बन्न पुग्यो ।
अब अर्थतन्त्रका प्लेटफर्मले कम्पनीसँगको अन्तरक्रियालाई परिवर्तन गरिरहेको छ । उद्यमीहरूले आफ्ना उपभोक्ताहरूसँग सफलतापूर्वक र द्रुतगतिमा प्रभावकारीले ढंगले सम्पर्क गर्नुपर्ने आवश्यकता हुन्छ । उद्यमीहरूलाई उपभोक्तासँगको सम्पर्कको आवश्यकता सेवा र वस्तुको बिक्री वितरण गर्न महत्वपूर्ण मानिन्छ । प्रमाणिक उद्यमी र प्रमाणिक उपभोक्ताबीचको प्रभावकारी अन्तरक्रियाले भविष्यमा व्यवसायको रणनीति बनाउन सहयोगी हुन्छ ।
सूचना प्रविधिको क्षेत्रमा प्रारम्भिक रूपमा उपभोक्तामा आधारित डिजाइन गरिएको पासवर्ड कर्मचारीका लागि बनाइएको थियो । यस्ता पासवर्ड उपभोक्ता वा ग्राहकका लागि डिजाइन गरिएको थिएन । युजरको अनुभव चासोको विषय थिएन । तर अहिले औंला छाप पढ्न सक्ने र अनुहारको पहिचान गर्न सक्ने समय आइ पुगेको छ । अब मानिस हरेक उपभोक्ताको अनुभव छुट्टा छुट्टै किसिमले थाहा पाउन खोज्छन् ।
अनि अब पासवर्डहरू कमजोर उपभोक्ताको विषय बन्न पुगेको देखिन्छ । यसका अतिरिक्त पासवर्ड ‘रिसेट’ र ‘डिकमिसन’ पासवर्ड हाल्न वा फेर्न वा हटाउने विषयदेखि लिएर पासवर्डको व्यवस्थापनका लागि कम्पनीहरूका लागि बर्सेनी करोडौं डलर खर्च गर्नुपर्ने हुन्छ ।
साइबर सेक्युरिटीको वा प्रविधि डेटाको सुरक्षा सन्दर्भमा कमजोर पासवर्डको व्यवस्थापन समग्र अपराधिक वातावरणको समग्र क्षेत्रका लागि एक केन्द्रीय विषय हो । पासवर्डको सुरक्षा गर्न कठिन भएको छ । कमजोर वा चोरिएका पासवर्डबाट साइबर ह्याकरले अधिकांश डेटा भंग गर्न सक्छन् ।
एउटा प्लेटफर्म भंग भएको अवस्थामा करोडौं व्यक्ति र त्यससँग एकआपसमा जोडिएका उद्यमहरू प्रभावित हुन सक्छन् । अपराधीहरूले विश्वसनीय चोरिएको चीजबाट चोर्ने काम गर्छन् । विश्वसनीय चोरिएका आधारलाई क्रेडेन्सियल स्टफिंग भनिन्छ । यस्ता क्रेडेन्सियल स्टफिंगको प्रयोग अनलाइन सेयर गर्न वा प्रमुख खुद्रा साइटहरूमा लगिन गरिने १० मध्ये ९लाई बुझिन्छ ।
डिजिटल विश्वास अर्थतन्त्रको प्लेटफर्मको वाचा खोल्न एक महत्वपूर्ण पूर्व शर्त हुन्छ । द वल्र्ड इकोनोमिक फोरमले बर्सेनी यस्ता विषयमा अन्तर्राष्ट्रिय स्तरमा बहसको आयोजना गराउने गरेको छ । २१ देखि २४ जनवरीसम्म चल्ने ‘डाभोस ट्वेन्टी ट्वेन्टी’मा यी विषयहरूमा छलफल भइरहेको छ ।
‘द वल्र्ड इकोनोमिक फोरम’मा रहेको साइबर सेक्युरिटी केन्द्र प्रमाणिकरण (अथेन्टिकेशन)मा सुधार गर्न निरन्तर सक्रिय छ । आगामी दिनमा हरेकका लागि डिजिटल भविष्य सुरक्षित गर्न यो केन्द्र सक्रिय रहेको छ । फिडो अलाइन्स, द वल्र्ड इकोनोमिक फोरमको समन्वयमा पासवर्डसम्बन्धी एक श्वेतपत्र जारी गरिएको छ ।
यो श्वेतपत्र पासवर्डलाई एकादेशको कथा बनाउने उद्देश्यमा आधारित रहेको छ । यो श्वेतपत्रको नामले नै यस्तो संकेत गर्छ । पासवर्डलेस अथेन्टिकेशनः द नेक्स्ट ब्रेक थ्रु इन सिक्योर डिजिटल ट्रान्सफर्मेशन वा पासवर्ड बिनाको प्रमाणिकरणः सुरक्षित डिजिटल रूपान्तरणमा अर्को क्रमभंग यो श्वेतपत्रको शीर्षक रहेको छ ।
यो श्वेतपत्रले पासवर्डको स्वतन्त्र भविष्यको रूपान्तरणका लागि ६ सैद्धान्तिक प्रस्तावनाका विषयहरूलाई अगाडि बढाएको छ । यो पहल अगाडि बढाउनुको कारणहरूमा उपभोक्तालाई राम्रो भन्दा राम्रो उपलब्ध गराउन हो । अनलाइन सेवामा प्रवेशन गर्न अथेन्टिकेशन मुख्य बिन्दु हो । पासवर्ड बिनाको अथेन्टिेकशनले मानिसलाई वास्तविक विश्वमा पहिचान गराउँछ । बायोमेट्रिकजस्ता प्राविधिक विधिको प्रयोग गरी यस्तो गरिन्छ ।
बायोमेट्रिक भौतिक रूपमा व्यक्तिले विरासतमा पाउने गुण वा विशेषता विशेष हो । वा भन्नु पर्दा हामी भौतिक रूपमा अलग छुट्टिने बायोमेट्रिक विधि विधि हो । यो विधि उपभोक्ताकेन्द्रित विधि हो । यसले कीबोर्डमा औंला थिचेर जटिल टाइपिङ विधिबाट निकालिने पासवर्डको विधिलाई निर्मूल गर्छ । निकट भविष्यमा युजरले कुनै पनि प्लेटफर्ममा रहेका बेला आफ्नो पहिचान वा अथेन्टिकेशन उपभोक्ताले बोकेकको प्रविधिमा आधारित उपकरण वा डिभाइसको माध्यमबाट गराउन सक्ने छन् ।
उपभोक्ता आफू जहाँ भएपनि जुनसुकै प्लेटफर्ममा आफ्नो अथेन्टिकेशन पु¥याउन सक्छन् । अन्ततः यो उपभोक्ता केन्द्रित अनुभवमा आधारित यो विधि बलियो सुरक्षाको रूपमा अगाडि आएको छ । उपभोक्ता त्यसैपनि लम्बेचौडे विधि प्रक्रिया रूचाउने खालका हुँदैनन् ।
बलिया सेक्युरिटको विषय दोस्रो विचार गर्ने विषय हो । कालो वेबमा बैंक र सोसल मिडियामा लगिन अकाउन्टहरू कम्तीमा ७ डलरमा बिक्रीका लागि उपलब्ध हुन्छन् । यो व्यक्तिगत उपभोक्ताका लागि मात्र उसको पहिचानसम्बन्धी विषय नभई बेलगाम डिजिटल अपराधिक गतिविधिको उदयलाई जनाउँछ । बेलगाम डिजिटल अपराधिक गतिविधिले विश्वको साइबर अपराधलाई अभूतपूर्व स्तरमा पु¥याउन हाँकिरहेको छ । अनि यसले सरकारी प्रतिष्ठानहरूलाई अविश्वसनीय बनाइरहेको छ । डिजिटल इकनमी पनि गम्भीरखालको संगठित अपराधका नयाँ तरङ्गका लागि योग्य भइरहेको छ ।
पासवर्डहीन अथेन्टिकेशनले क्रेडेन्सियल स्टफिंगबाट हुने विभिन्न किसिमका आक्रमणलाई फुसफास बनाउने गरी निर्मूल पार्छ । कम्पनीहरूले नयाँ अथेन्टिेकशन समाधानको रूपमा आफूलाई रूपान्तरण गर्छन्, उनीहरूले आफ्नो डेटा भंगको अवस्थालाई घटाउन पुग्छन्। पासवर्डहीन समाधानले इन्टरनेटमा भण्डारण वा स्थानान्तरण गर्न कुनै व्यक्तिगत सूचनाको माग गर्दैन । यसले गर्दा अनलाइनबाट हुने ठगी र पहिचानको चोरीको परिमाणलाई झण्डै समाप्त पार्छ ।
अर्को विषय सुधारिएको अन्तरसञ्चालन विधि हो । अथेन्टिकेशनको अन्तरसञ्चालन समाधानले मूल्य खुलाउँछ । निश्चित सेवासम्म नयाँ उपभोक्ताको पहुँचलाई अन्तरसञ्चालन विधिले अनुमति दिन्छ । यसबाट युजरले नयाँ बाटोबाट बढी भन्दा बढी डिजिटल सेवाका लागि अन्तरक्रिया गर्न पाउने छन् । यस्ता विषयमा जीडीपीआरजस्ता नियमनकारी निकायले व्यवसायलाई प्रभावित गरिरहेको छ । यो युरोपियन उपभोक्तालाई असर गरिरहेको छ । पासवर्डहीन अथेन्टिकेशनको सुविधालाई अन्तराष्ट्रिय नियमनकारी निकायहरूले व्यवहारमा ल्याइरहेका छन् ।
यसले उठाएको अर्को विषय लागत घटाउनु रहेको छ । उद्यमहरूले व्यावसायिक यथार्थहरूसँग सुरक्षा सन्तुलन मिलाउन प्रायः संघर्ष गरिरहेका हुन्छन् । पासवर्डहीन अथेन्टिकेशनले सुरक्षा, उपभोक्ताको अनुभव र अन्तरसञ्चालन विधिमा मात्रै सुधार ल्याउने नभइ यसले उत्पादकतव र ब्रान्ड बुझाइलाई बलियो पारी व्यवसायिक लागत घटाउन र आम्दानी संकलनमा सुधार ल्याउन पनि सहयोग गर्छ ।
हालै भएको एक सर्वेक्षण अनुसार कर्मचारीहरूले पासवर्ड व्यवस्थित गर्न वर्सेनी १० घण्टा खर्च गर्ने गरेका छन् । यो १५००० कामदार भएको कम्पनीका लागि बर्सेनी ५० लाख अमेरिकी डलर भन्दा बढीको खर्च हो । फिडो अलाइन्सले विकास गरेको यस्तो पासवर्ड प्रशासनले लागत घटाउन महत्वपूर्ण फाइदा भएको देखिएको छ ।
कम्पनीको आइटी स्टाफले औसत अढाइ महिना आन्तरिक पासवर्ड मिलाउन नै खर्च गर्छन् । पासवर्ड रिसेट गर्न यो खर्च प्रति पासवर्ड खर्च ७० अमेरिकी डलरसम्म हुन्छ । एक अध्ययन अनुसार पासवर्ड रिसेट गर्न हेल्डडेस्क लागत वार्षिक १०लाख अमेरिकी डलर भएको पाइएको छ ।
विश्वव्यापी साइबर जोखिमको अवस्था बारे बुझ्दा ५ मध्ये ४ साइबर सुरक्षा भंगका कारण यससँग सम्बन्धित कमजोर पासवर्ड वा चोरिएका पासवर्ड रहेका छन् । बर्सेनी यसको औसत लागत ३९ लाख २० हजार अमेरिकी डलर बराबर रहेको छ । पासवर्डबाट अपराधीहरूलाई चोर्ने बाटो बन्द भए कम्पनीको लागत र मुनाफा दुबैमा प्रभाव पार्न सकिने देखिन्छ ।
अब के हुने प्रश्नका बारेमा पनि त्यो श्वेतपत्रमा छलफल गरिएको छ । द वल्र्ड इकोनोमिक फोरम प्लेटफर्म फर साइबर सिक्युरिटी एन्ड डिजिटल ट्रस्टले पासवर्डबिनाको संगठन रूपान्तरणका लागि आह्वान गरेको छ । यसका लागि यो ट्रस्टले सहयोग र समर्थन गर्ने भएको छ । सरकारी र निजी दुवैखाले संगठनका लागि यो आह्वान गरिएको हो ।
डिजिटल इकोनमी र चौथो औद्योगिक क्रान्तिको यो समयमा साइबर सिक्युरिटी महत्वपूर्ण विषय बनेको छ । अर्को शब्दमा भन्नुपर्दा पासवर्डहीन अथेन्टिकेशन अबको भविष्य हुनेछ । पासवर्ड अब एकादेशको कथा बन्नेछ । विगतको इतिहास हुनेछ ।