फॉलो आणि ग्रुप जॉइन करा
पासकीज
अकाऊंट सुरक्षित ठेवायचं असेल तर मग पासवर्ड तर वापरावा लागेलच. पण त्या पासवर्डच्या शक्तीचा योग्य वापर तुम्ही केला नाही तर मग त्याचा काय फायदा? लोकांना चांगला पासवर्ड वापरावा असं कधी वाटलंच नाही.
वेगवेगळ्या प्रकारे लोकांनी पासवर्ड वर अत्याचार केलाय. एकच पासवर्ड सगळ्या ठिकाणी वापरायचा किंवा पासवर्डमध्ये आपल्या नावाचा किंवा आडनावाचा वापर करणे किंवा पासवर्ड मधील फक्त आकडे बदलायचे किंवा पासवर्ड मध्ये प्रेयसी किंवा प्रियकराचं नाव वापरायचं. पासवर्ड प्रेम दाखवायची जागा नाही. अशा प्रकारे वेगवेगळे अत्याचार लोकांनी पासवर्ड केलेत.
शिवाय पासवर्ड फिशिंगच्या मदतीने पण लीक झालेत आणि डेटा ब्रीच मध्ये तर खूपदा लीक झालेच आहेत. कित्येक जन टू फॅक्टर ऑथेंटीकेशनचा तर वापर पण करत नाहीत. त्यामुळे पण पासवर्ड आज समाजात सुरक्षित नाहीत. म्हणून आता याचा काटा काढण्यासाठी मोठ्या कंपन्या पासकीजचा वापर करण्यास सुरू करत आहेत.
पासकीज म्हणजे काय?
पासकीज एकाच वेळी दोघांचा काटा काढतंय. याच्या वापराने पासवर्ड आणि टू फॅक्टर ऑथेंटीकेशनची गरज पडणार नाही. हा तुमच्या डिवाइसच्या मदतीने तुमची ओळख पटवतं. शिवाय यात पासवर्डची गरज नसल्याने फिशिंगसारख्या हल्ल्यापासून तुम्ही वाचू शकता.
यात cryptographic keys चा वापर होत असल्याने brute-force सारखा हल्ला पण याचं काहीच बिघडवू शकत नाही. शिवाय यात तुम्हाला कसलाही पासवर्ड वापरायची गरज नसणार आहे. त्यामुळे याने तुमची डोकेदुखी कमी होणार आहे.
पासकीज व पासवर्ड
चांगला पासवर्ड कसा असतो? याचं उत्तर असं आहे- पासवर्ड मध्ये स्वतःच नाव, गाव, फूल, फळ वस्तु, मायबाप, भाऊ बहीण, प्रेयसी, प्रियकर यांचा वापर नसला पाहिजे. सोबतच पासवर्ड हा १५ कॅरक्टर पेक्षा मोठा असावा. त्यात पण स्मॉल लेटर्स, कॅपिटल लेटर्स, आकडे, स्पेशल कॅरक्टर असले पाहिजेतच. तेव्हाच हा पासवर्ड सुरक्षित असू शकतो. एवढी मेहनत आणि डोकं फारच कमी लोकं लावतात. त्यांना साधं फ्री पासवर्ड मॅनेजर पण वापरावा वाटत नाही.
पण पासकीज मध्ये एवढा पसारा करावा लागत नाही. यात cryptographic keys तयार केल्या जातात ज्यापैकी एक वेबसाइट स्वतः कडे ठेवते आणि त्याच्याशी जुळणारी दुसरी key डिवाइस मध्ये सेव्ह केली जाते. जेव्हा पण तुम्ही त्या वेबसाइटवर लॉगिन करताल तेव्हा मग ती वेबसाइट आधी तपासेल की तुमच्याकडे ती दुसरी पासकी आहे की नाही? जर असेल तर मग तुमच्या डिवाइसच्या फेसलॉक, फिंगर लॉक, पॅटर्न लॉक, पासवर्ड लॉक किंवा पिन लॉक यापैकी तुम्ही ज्या पण पद्धतीचा वापर करत असाल त्याचा वापर करून पुष्टी केली जाईल की तुम्हीच त्या डिवाइसचे मालक आहात. आणि मगच ते लॉगिन करू शकाल.
पासवर्डच्या संदर्भात अशी कुठलीच पुष्टी केली जात नाही ज्याच्याकडे पासवर्ड आहे तोच मालक होईल. हे याचं मोठं नुकसान आहे.
पासकीज काम कसं करतात?
हे asymmetric किंवा पब्लिक key cryptography या तत्वावर काम करतात. यात तुमचा पासवर्ड मॅनेजर, या keys तयार करतो. ज्यात एक पब्लिक की असते आणि दुसरी प्रायवेट की असते.
ज्या पण वेबसाइटवर तुम्ही साइन इन करत असाल तर पासवर्ड मॅनेजर ने तयार केलेली पब्लिक की ती वेबसाइट स्वतः जवळ ठेवते आणि दुसरी प्रायवेट की ही पासवर्ड मॅनेजर स्वतः जवळ ठेवतो. या दोन्ही एकमेकांशी जोडलेल्या असतात. नंतर जेव्हा पण तुम्ही त्या वेबसाइटवर लॉगिन करण्याचा प्रयत्न करता तेव्हा वेबसाइट तुमच्या डिवाइसला एक चॅलेंज देते ज्याचं उत्तर तुम्ही प्रायवेट की देऊ शकते. आणि अशी की त्या वेबसाइटला मिळाल्यावर मगच नंतर त्या डिवाइसचे मालक आहात की नाही ही तपासलं जातं. मग तुम्ही लॉगिन करू शकता.
या पासकीज खूप सुरक्षित असतात. यांना bruteforce च्या मदतीने पण क्रॅक करणं फार अवघड आहे. यांना जर क्रॅक करायचं असेल तर मग जगातील जेवढे पण सुपर कम्प्युटर आहेत त्यांना पण अब्जो वर्ष लागतील. यावरून तुम्ही विचार करू शकता की हे किती मजबूत आहेत.
- फ्री डार्क वेब मॉनिटरिंग टूल्स
- सायबर सुरक्षा म्हणजे काय?
- लॅपटॉप सुरक्षा टिप्स
- जीमेल सुरक्षा टिप्स मराठी
- फ्री पब्लिक डिएनएस सर्वर
पासकीजचा वापर कसा करावा?
तुम्ही जर अँन्ड्रॉईड, आयओएस, मॅक ओएस, विंडोज यांचा वापर करत असाल तर मग पासकीजचा वापर करू शकता. अगदी सहजरीत्या ही काम करतात. आणि तुम्ही विंडोज वर लॉगिन करत असाल आणि त्याची पासकीज मोबाईल वर असेल तरीही याचा वापर करू शकता. तुम्हाला ब्ल्युटूथ चालू ठेवावं लागेल किंवा QR कोडच्या मदतीने पण ही करता येऊ शकतं.
पण जर तुम्हाला दूसरा पासवर्ड मॅनेजर वापरायचा असेल तर मग अँन्ड्रॉईड साठी अँन्ड्रॉईड १४ असणं गरजेचं आहे. पण विंडोज मध्ये किंवा लिनक्स मध्ये पासवर्ड मॅनेजरच्या एक्सटेन्शनचा वापर करू शकता याच्या मदतीने हे अगदी सहज होऊ शकतं.
अँन्ड्रॉईड किंवा आयओएस वर हे चालू करण्यासाठी chrome://flags/ ही सर्च करा किंवा दुसरं कोणतं ब्राऊजर वापरत असाल तर chrome च्या जागी त्या ब्राऊजरचं नाव लिहा. मग तिथे passkeys सर्च करा तिथे पहिला पर्याय मिळेल त्यावर क्लिक करून enable for google password manager and third party साठी हा पर्याय चालू करा. मग तुम्ही याचा वापर दुसऱ्या कोणत्याही पासवर्ड मॅनेजर मध्ये करू शकता जे पासकीजला सपोर्ट करतात.
कोणते पासवर्ड मॅनेजर पासकीजला सपोर्ट करतात?
प्रोटॉन पास हा पासवर्ड मॅनेजर फ्री वर्गात सर्वात चांगला आहे माझ्या मते तरी. तुम्ही फ्री मध्ये याला एकाच वेळी कितीही डिवाइसवर वापरू शकता. मी स्वतः याचा वापर करतोय.
नंतर मग Bitwarden आहे. हा फ्री पासवर्ड मॅनेजर आहे यालाही एकाच वेळी कितीही डिवाइसवर वापरू शकता. Nordpass, Roboform ही फ्री मध्ये वापरता येतात आणि पासकीजला पण सपोर्ट करतात पण एका वेळी फक्त एकाच डिवाइस वर वापरता येतात. त्यामुळे यांचा पण वापर तुम्ही करू शकता. 1पासवर्ड, डॅशलेन, कीपर यांच्यासाठी पैसे द्यावे लागतील. आणि लवकरच इतर पासवर्ड मॅनेजर पण याचा वापर करण्यास सुरू करतील.
पासकीज चे तोटे
पासकीज हे डिवाइस वर सेव्ह केले जातात. पण गूगल पासवर्ड मॅनेजर व इतर पासवर्ड मॅनेजरच्या मदतीने क्लाऊड वर पण सेव्ह केले जातात. पण जर तुमचा मुख्य डिवाइसच हरवला किंवा एकच डिवाइस असेल आणि तो पण हरवला तर मग अडचण होईल.
विंडोस वर सेव्ह केलेल्या पासकीज चं बॅकअप कुठेच नसतं.
सध्या तरी फक्त काहीच वेबसाइट या पासकीजचा वापर करत आहेत.
काही लोकांना हे जरा किचकट वाटू शकतं पण हे खूप सोपं आहे.
हे सगळ्याच डिवाइस ला सपोर्ट करत नाहीत त्यामुळे काही जण याचा वापर करू शकणार नाहीत.
सध्या ही अगदी नवीन फीचर आहे त्यामुळे याला bruteforce आणि फिशिंग पासून तर कसलाच धोका नाही पण इतर कोणते धोके आहेत याबद्दल येणाऱ्या काळातच कळेल.
पासकीजचे फायदे
पासवर्ड पेक्षा हे खूप जास्त सुरक्षित आहेत.
वापरण्यास खूप सोपं आहे आता फक्त यूजरनेम लक्षात ठेवावं लागेल
पासवर्ड सर्वर वर सेव्ह असतात पण पासकीज मधील प्रायवेट की तुमच्या डिवाइस वर सेव्ह केलेली असते त्यामुळे डेटा ब्रीच पासून पण सुरक्षा मिळते.
वापरण्यात खूप फास्ट आणि सुरक्षित आहेत.
Leave a Reply