सामाजिक साइन-ऑन: ज़रूर, यह सुविधाजनक है। लेकिन क्या यह वाकई सुरक्षित है?

पासवर्ड याद रखना हमेशा एक परेशानी का सबब होता है, खासकर तब जब आपके पास ऐसी असंख्य वेबसाइटें हों, जिन्हें उनकी सामग्री देखने या उनके साथ बातचीत करने के लिए लॉग इन करना पड़ता है। प्रक्रिया को सरल बनाने के लिए (एक-दो क्लिक के बराबर), दुनिया भर के वेबमास्टरों ने अपनी वेबसाइटों पर सामाजिक लॉगिन को स्वीकार और कार्यान्वित किया है।

सामाजिक साइन-ऑन: ज़रूर, यह सुविधाजनक है। लेकिन क्या यह वाकई सुरक्षित है?

तो, वास्तव में क्या है सामाजिक लॉगिन? यह आपके क्रेडेंशियल्स जैसे उपयोगकर्ता नाम, ईमेल पता और पासवर्ड को मैन्युअल रूप से इनपुट करने के पारंपरिक तरीके से कितना अलग है? इससे भी महत्वपूर्ण बात यह है कि क्या यह सभी प्रकार की ब्राउज़िंग गतिविधियों पर उपयोग के लिए पर्याप्त सुरक्षित है?

सोशल साइन ऑन
सामाजिक साइन-ऑन के नुकसान

इस लेख में, हम उपरोक्त सभी प्रश्नों और अधिक का उत्तर देते हैं, जिससे आपको यह समझने में मदद मिलती है कि सामाजिक साइन-ऑन क्या है, और इस सुविधाजनक विधि के नुकसान क्या हैं।

सामाजिक लॉगिन का इतिहास

एक विधि के रूप में सामाजिक साइन-ऑन परेशानी मुक्त प्रमाणीकरण अब लगभग एक दशक से अधिक समय से है। 2008 में आधुनिक इंटरनेट के शुरुआती दिनों में, फेसबुक ने फेसबुक कनेक्ट लॉन्च किया, जिसका उद्देश्य वेबसाइटों पर पंजीकरण को आसान बनाना है।

एक बार जब वेबमास्टर्स ने अपनी वेबसाइटों पर FB Connect को सक्षम कर दिया, तो साइट पर आने वाले लोगों को वेबसाइट की पेशकशों के लिए साइन अप करने के लिए लंबे पंजीकरण फॉर्म भरने की आवश्यकता नहीं होगी।

उन्हें बस अपने मौजूदा फेसबुक अकाउंट को वेबसाइट से जोड़ने की जरूरत थी, जिससे एक बटन के क्लिक के साथ साइट तक सीधी पहुंच संभव हो सके।

2009 और 2010 में, ट्विटर और लिंक्डइन ने क्रमशः अपने उपयोगकर्ताओं को अपने मौजूदा सोशल नेटवर्क क्रेडेंशियल्स का उपयोग करके अन्य साइटों पर सामाजिक रूप से लॉगिन करने में सक्षम बनाया.

Google+ ने 2011 में इसका अनुसरण किया, और हालांकि अब Google+ के रूप में सक्रिय नहीं है, फिर भी यह Google खाते का उपयोग करके सामाजिक साइन-ऑन का समर्थन करता है।

हालांकि यह सब बहुत सुविधाजनक लगता है, सामाजिक साइन-ऑन में कई कमियां और चुनौतियां हैं जो वेबसाइट विज़िटर और वेबसाइट स्वामियों दोनों को प्रभावित करती हैं।

सामाजिक साइन-ऑन: चुनौतियां और नुकसान

ट्रस्ट फैक्टर

अधिकांश इंटरनेट उपयोगकर्ता करते हैं उन वेबसाइटों पर भरोसा न करें जिन्हें वे ब्राउज़ करते हैं अपनी व्यक्तिगत जानकारी को सुरक्षित और जिम्मेदारी से संग्रहीत और उपयोग करने के लिए। अक्सर, वेबसाइट विज़िटर इस बात को लेकर चिंतित रहते हैं कि उनके द्वारा साझा की गई जानकारी का उपयोग कैसे किया जाएगा।

इनसाइडर इंटेलिजेंस द्वारा किए गए जून 2020 के एक सर्वेक्षण में, 32% अमेरिकी फेसबुक उपयोगकर्ताओं ने महसूस किया कि वे कुछ हद तक असहमत थे कि मंच उनके डेटा और गोपनीयता को सुरक्षित रख सकता है।

किसी वेबसाइट द्वारा दी गई डेटा हैंडलिंग और गोपनीयता नीति को पढ़ने के लिए हर किसी के पास समय या धैर्य नहीं होता है, इसलिए वे ऐसी साइटों पर साझा किए गए डेटा के प्रति निंदक होना चुनते हैं।

डेटा सटीकता

लोग निजी जानकारी से सावधान रहते हैं वे ऑनलाइन साझा करते हैं; वे अक्सर सोशल मीडिया पर अपने बारे में गलत या गलत जानकारी अपलोड करने का सहारा लेते हैं।

यह देखते हुए कि ये सोशल मीडिया साइटें अपने उपयोगकर्ता की जानकारी की प्रामाणिकता की पुष्टि या पुष्टि नहीं करती हैं, नए उपयोगकर्ता पंजीकरण स्वीकार करते समय सटीक डेटा की तलाश करने वाली वेबसाइट के लिए यह आदर्श से कम हो सकता है।

2019 में, फेसबुक ने डेटा जारी किया जिसमें कहा गया था कि उसके प्लेटफॉर्म पर 16% खाते व्यक्तियों या कंपनियों द्वारा बनाए गए नकली / डुप्लिकेट खाते हैं। अधिक चिंताजनक बात यह है कि नाटो स्ट्रैटकॉम की शोध टीम के निष्कर्ष हैं जो सुझाव देते हैं कि रिपोर्ट किए गए नकली खातों में से 95% अभी भी सक्रिय हैं, सोशल मीडिया वेबसाइट द्वारा कोई कार्रवाई नहीं की गई है।

आपकी वेबसाइट पर सामाजिक रूप से साइन-ऑन करने के लिए उपयोग की जा रही वास्तविक प्रोफ़ाइल पर कोई जाँच नहीं होने से, आप जल्द ही एक धोखेबाज, डोनाल्ड ट्रम्प या जो बिडेन को अपने ग्लोबल वार्मिंग न्यूज़लेटर के लिए साइन अप कर सकते हैं या अपनी ताज़ा पाउडर मैक्सिकन कॉफी का एक बैग खरीद सकते हैं।

हर कोई सामाजिक नहीं – न ही सामाजिक पर

जब हम सोशल मीडिया के बारे में बात करते हैं, तो हमें यह समझने की जरूरत है कि हालांकि यह एक वैश्विक घटना है, जिसमें बड़ी संख्या में लोग (3.6 बिलियन पढ़ें) इसका उपयोग कर रहे हैं, फिर भी आबादी का एक बड़ा हिस्सा (>50%) है जो नहीं है सोशल मीडिया पर।

एक प्रतिबंधात्मक पद्धति का उपयोग करके, आप समाज के एक वर्ग को अलग-थलग करने का जोखिम उठाते हैं जो आपका हो सकता है संभावित लक्षित दर्शक.

सत्ता का हस्तांतरण

सामाजिक साइन-ऑन को सक्षम करना पहली बार में काफी आकर्षक लगता है, यह देखते हुए कि यह कट जाएगा आपका प्रमाणीकरण महत्वपूर्ण रूप से काम करें। लेकिन यह ‘लाभ’ आपको महंगा पड़ सकता है, क्योंकि आप अपने आगंतुकों के डेटा पर तीसरे पक्ष के सेवा प्रदाता, यानी सोशल मीडिया नेटवर्क पर नियंत्रण खो देते हैं।

क्या सोशल मीडिया सेवा के अंत में कोई डाउनटाइम होना चाहिए, आपकी वेबसाइट के आगंतुक फंसे होंगे, आपकी साइट पर लॉग इन करने या अपने डेटा तक पहुंचने में असमर्थ होंगे?

अभिगम नियंत्रण मुद्दे

जब सोशल मीडिया तक पहुंचने की बात आती है तो कई इंटरनेट एक्सेस स्थानों पर नियंत्रण होता है। उदाहरण के लिए, कॉर्पोरेट और शैक्षिक नेटवर्क आमतौर पर सामाजिक वेबसाइटों तक पहुंच को अवरुद्ध करते हैं। ईरान, चीन, सीरिया और उत्तर कोरिया जैसे कुछ देशों में सबसे लोकप्रिय सामाजिक वेबसाइटों पर पूर्ण प्रतिबंध है।

सोशल साइन-ऑन अभी भी उपयोगकर्ता को प्रमाणित करने के लिए सोशल नेटवर्किंग साइट पर एपीआई कॉल-बैक पर निर्भर करता है। इस प्रकार, आपकी वेबसाइट पर सोशल साइन-ऑन सेट अप होने से, इन नेटवर्क के माध्यम से आपकी साइट पर प्रमाणीकरण करने वाले विज़िटर को टूटी हुई कार्यक्षमता वाली वेबसाइट का सामना करना पड़ेगा।

सुरक्षा चिंताएं

सोशल मीडिया अकाउंट अक्सर कई हैकिंग और फ़िशिंग प्रयासों का लक्ष्य होते हैं। इस प्रकार, यदि आपके उपयोगकर्ता का सोशल मीडिया खाता हैक किया गया है, तो इसके परिणामस्वरूप आपकी साइट पर उनके खाते से छेड़छाड़ की जा सकती है।

मैरीलैंड विश्वविद्यालय के एक अध्ययन से पता चला है कि हर 39 सेकंड में हैकिंग का प्रयास औसतन, हर साल एक तिहाई अमेरिकियों को प्रभावित करता है।

हैक किए गए सामाजिक खाते आपकी वेबसाइट पर भी प्रतिकूल प्रभाव डाल सकते हैं, ऐसी गतिविधियां करने से जो आपके सर्वर संसाधनों को खा सकती हैं या आपकी फ़ाइलों को दूषित कर सकती हैं, यदि आपकी सुरक्षा सही नहीं है। सुरक्षित प्रमाणीकरण समय की मांग है, और सुरक्षा प्रथाओं का ज्ञान इन चिंताओं को हल करने में मदद करेगा।

चुनने के लिए बहुत कुछ

लोग कई सोशल मीडिया वेबसाइटों का उपयोग करते हैं, इसलिए एक ही सामाजिक लॉगिन रखना प्रतिकूल हो सकता है। हालांकि, लॉगिन करने के लिए कई तरीके प्रदान करने से आपके आगंतुक भ्रमित हो सकते हैं या अभिभूत हो सकते हैं, जिससे रूपांतरण या साइन-अप दरें कम हो सकती हैं।

साथ काम करने के लिए कम डेटा

अपनी वेबसाइट के लिए सामाजिक साइन-ऑन का उपयोग करने का अर्थ होगा उपयोगकर्ता डेटा, विशेष रूप से ईमेल तक सीमित पहुंच। हर सोशल मीडिया नेटवर्क वेबसाइटों को ग्राहक के ईमेल पते तक पहुंचने की अनुमति नहीं देता है। उन व्यवसायों के लिए जो लीड जनरेशन के लिए ग्राहकों की जानकारी पर निर्भर हैं, यह एक प्रमुख डील-ब्रेकर होगा।

सभी की जागरूकता सुरक्षा प्रथाओं और कदाचार (sawolabs dotcom) उपयोगकर्ताओं के साथ-साथ वेबसाइट मालिकों को भी शिक्षित करने में मदद करेगा।

सामाजिक साइन-ऑन नहीं तो क्या?

उपरोक्त सभी कमियां वेबमास्टरों को सामाजिक साइन-ऑन की प्रभावशीलता पर प्रश्नचिह्न लगा देंगी। लेकिन फिर, क्या कोई बेहतर विकल्प है जिसमें ऐसी कमियां शामिल न हों?

SAWO लैब्स द्वारा संचालित पासवर्ड रहित प्रमाणीकरण को नमस्ते कहें। सुरक्षा, अनुकूलता और कार्यक्षमता की सभी चिंताओं को दूर करने के लिए डिज़ाइन किया गया एक नए जमाने का समाधान।

छवि क्रेडिट: पीला ग्राफिक — लेखक से; जी शुक्रिया!

शीर्ष छवि क्रेडिट: करोलिना ग्रैबोस्का; पिक्सेल; जी शुक्रिया!

अक्षय शेट्टी

अक्षय शेट्टी

“SAWO – OTP के बिना सुरक्षित प्रमाणीकरण – एक B2B2C सेवा-आधारित कंपनी है जिसका API एकीकरण आपके ऐप (एंड्रॉइड, आईओएस) और वेब पर एक-टैप प्रमाणीकरण को पासवर्ड रहित और ओटीपी-रहित प्रमाणीकरण अनुभव प्रदान करने में सक्षम बनाता है। हम एक सुरक्षित, टिकाऊ हैं , और व्यवसाय को पासवर्ड रहित और ओटीपी-रहित बनाने के लिए लागत प्रभावी समाधान।”

(Visited 2 times, 1 visits today)

About The Author

You might be interested in

LEAVE YOUR COMMENT