पासवर्ड अब पुराने ज़माने की बात हो गई है. बीते सालों में कई टेक दिग्गजों ने टेक्स्ट-आधारित पासवर्ड को असुरक्षित मानते हुए 'पास-की'(Passkey) की ओर रुख किया है. अब आप अपने फोन, लैपटॉप और कई अन्य डिवाइस एक उंगली या रेटिना के स्कैन से खोल सकते हैं. मीडिया रिपोर्ट्स की मानें तो भविष्य की ओर बढ़ते हुए अब गूगल ओटीपी (One Time Password) नाम की चिड़िया से भी नाता तोड़ सकता है.
ओटीपी से नहीं खुलेगा जीमेल?
वर्तमान में अगर आप अपने जीमेल अकाउंट में लॉगिन करेंगे तो पासवर्ड डालने के बाद गूगल आपके फोन नंबर पर एक वन टाइम पासवर्ड (OTP) भेजेगा. इसे एसएमएस ऑथेंटिकेशन (SMS Authentication) भी कहा जाता है. फॉर्ब्स की ओर से प्रकाशित एक रिपोर्ट की मानें तो गूगल एसएमएस ऑथेंटिकेशन की जगह अब क्यूआर कोड को लाने वाला है.
फोर्ब्स ने अपनी हालिया रिपोर्ट में "गूगल के अंदरूनी सूत्रों के साथ खास बातचीत" का हवाला देते हुए कहा कि यह टेक कंपनी इसी साल के अंत में जीमेल के लिए एसएमएस-आधारित प्रमाणीकरण विधियों से दूर हो जाएगी. यह सेवा कब शुरू होगी, इसकी कोई जानकारी नहीं है, लेकिन गूगल ने भी इस दिशा में बढ़ने की पुष्टि कर दी है.
स्कैमर्स को ध्यान में रखकर लिया गया फैसला
गूगल में सिक्योरिटी और प्राइवेसी पब्लिक रिलेशन्स के हेड रॉस रिचेंडरफर ने टेक मीडिया कंपनी सीनेट को दिए गए एक बयान में इस बात की पुष्टि की. उन्होंने कहा कि गूगल फोन नंबर को वेरिफाई करने का नया तरीका पेश करने वाला है. वह अपने यूजर्स को एक क्यूआर कोड स्कैन करने के लिए कहेगा. उनका मानना है कि यह एसएमएस वाले टू-फैक्टर ऑथेंटिकेशन से ज्यादा सुरक्षित है.
यानी अब तक आप जहां किसी कंप्यूटर पर लॉगिन करने के लिए अपना गूगल पासवर्ड डालते थे और फिर अपने फोन नंबर पर आने वाला ओटीपी दर्ज करते थे, वहीं अब ओटीपी की जगह आपको कंप्यूटर स्क्रीन पर दिखने वाला क्यूआर कोड अपने मोबाइल से स्कैन करना होगा.
जाहिर है कि हर दिन स्कैमर्स लोगों को चूना लगाने के नए तरीके ढूंढ रहे हैं, इसलिए गूगल अपने यूजर्स के अनुभव को ज्यादा सुरक्षित बनाने के लिए नेटवर्क ऑपरेटरों को बीच से निकालना चाहता है. गूगल का कहना है कि मौजूदा दौर में स्कैमर सिम-स्वैपिंग (Sim Swapping) का इस्तेमाल कर रहे हैं, जिससे वे आपका फोन नंबर अपने मोबाइल में इस्तेमाल कर सकते हैं.
इसके अलावा स्कैमर "ट्रैफिक पंपिंग" का सहारा भी ले रहे हैं जहां वे ऑनलाइन सेवा प्रदाताओं का उपयोग करके अपने नियंत्रण वाले नंबरों पर बड़ी संख्या में एसएमएस भेजने की कोशिश करते हैं. इनमें से कोई भी मैसेज डिलीवर होने पर वे यूजर का डाटा चुरा लेते हैं.
सनद रहे कि गूगल एसएमएस-आधारित ऑथेंटिकेशन को छोड़ने वाली पहली कंपनी नहीं होगी. पिछले कुछ सालों में एक्स (पूर्व में ट्विटर), सिग्नल, ऐपल और माइक्रोसॉफ्ट ने भी ऑथेंटिकेशन ऐप्स के वन-टाइम कोड जैसे सुरक्षित विकल्पों के पक्ष में एसएमएस ऑथेंटिकेशन को छोड़ा है.
