अगर आपके पास याहू या जीमेल अकाउंट है, तो आप जानते होंगे कि आपका इनबॉक्स अनचाहे संदेशों से कितना भरा हो सकता है। अच्छी खबर यह है: गूगल और...
जैसे-जैसे हममें से ज़्यादा से ज़्यादा लोग अपने निजी और पेशेवर जीवन के अहम हिस्सों को चलते-फिरते चलाना पसंद करते हैं, डिजिटल रूप से जुड़े रहना हमारी रोज़मर्रा की ज़िंदगी का एक हिस्सा बनता जा रहा है। चाहे मोबाइल फ़ोन से नए जूते ख़रीदना हो या बाहर घूमते हुए अपना ईमेल चेक करना हो, डिजिटल दुनिया हमें जो अवसर प्रदान करती रहती है, वे लगभग असीमित हैं।
फिर भी, इससे नई चुनौतियाँ भी पैदा हो सकती हैं जिनके प्रति हमें सचेत रहना चाहिए। इनमें से सबसे बड़ी चुनौती, निस्संदेह, सुरक्षा है। एक ओर, डिजिटल उपकरणों से गोपनीय जानकारी – जैसे ईमेल संदेश – तक पहुँचने वाले लोगों की संख्या बढ़ रही है, वहीं दूसरी ओर, हम साइबर अपराधियों की बढ़ती संख्या देख रहे हैं जो संभावित रूप से असुरक्षित स्थितियों का फायदा उठाकर डेटा, धन और पहचान चुराने के लिए तैयार हैं।
और हालाँकि यह स्थिति भयावह लग सकती है और चिंता का विषय होनी चाहिए, यह भी सच है कि आप अपने व्यक्तिगत और व्यावसायिक ईमेल खातों में संग्रहीत जानकारी को बुलेटप्रूफ बनाने के लिए कदम उठा सकते हैं। इसका समाधान बहु-कारक प्रमाणीकरण (MFA) में निहित है। कई विकल्प उपलब्ध हैं। MailChimp विकल्प जो ईमेल के लिए MFA प्रदान करते हैं।
बुनियादी प्रमाणीकरण को समझना
एमएफए के विषय पर सीधे कूदने के बजाय, हमने सोचा कि यह स्पष्ट करना ज़रूरी होगा कि प्रमाणीकरण क्या है, यह क्यों ज़रूरी है और यह कैसे काम करता है। जब हम प्रमाणीकरण की बात करते हैं, तो हमारा मतलब बस यह जाँचने की प्रक्रिया से है कि आप वास्तव में वही हैं जो आप खुद के बारे में कहते हैं।
यह बेहद ज़रूरी है, खासकर तब जब आपको गोपनीय डेटा तक पहुंच बनानी हो – जैसे कि ईमेल डेटाबेस में मौजूद डेटा – या किसी खास वेबसाइट पर अपने ईमेल खाते में लॉग इन करना हो। यह सुनिश्चित करने के लिए कि केवल सही व्यक्ति को ही सही प्रकार के सिस्टम और जानकारी तक पहुंच मिले, यह साबित करना आवश्यक है कि वह व्यक्ति उस खाते का वैध मालिक है।
मानक प्रमाणीकरण के साथ, आप वह उपयोगकर्ता नाम और पासवर्ड दर्ज कर सकते हैं जो आपने खाता खोलते समय बनाया था। सुनने में तो आसान है, है ना? यही कारण है कि पारंपरिक प्रमाणीकरण विधियों के विफल होने और सुरक्षा समस्याएँ पैदा करने की संभावना ज़्यादा होती है।
किसी और को आपके अकाउंट तक पहुँचने के लिए बस इतना ही काफी है कि उसे आपका ईमेल पता हो – जो पता लगाना अपेक्षाकृत आसान है – और यह अंदाज़ा लगा ले कि आपका पासवर्ड क्या हो सकता है। अनुभवी हैकर सबसे (प्रतीत होने वाले) जटिल पासवर्ड भी क्रैक कर सकते हैं, जिससे उन्हें उन जगहों तक पहुँच मिल जाती है जहाँ उन्हें बिल्कुल नहीं होना चाहिए।
चूंकि इस प्रकार का प्रमाणीकरण बहुत अप्रभावी है, इसलिए अधिक से अधिक ऑनलाइन उपयोगकर्ता अधिक मजबूत और अधिक विश्वसनीय विधि का चयन कर रहे हैं: बहु-कारक प्रमाणीकरण (MFA)।
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) क्या है?
सीधे शब्दों में कहें तो, बहु-कारक प्रमाणीकरण (जिसे अक्सर दो-कारक प्रमाणीकरण भी कहा जाता है) आपकी साइबर सुरक्षा में एक अतिरिक्त परत जोड़ता है। इस रणनीति के लिए आपको कम से कम दो तरीकों से अपनी पहचान साबित करनी होगी, जिसमें पासवर्ड प्रदान करना, विशिष्ट प्रश्नों के उत्तर देना, आदि शामिल हैं।
MFA इतना महत्वपूर्ण क्यों है? विचारणीय मुख्य लाभ
एमएफए के ज़रिए व्यक्ति और निगम दोनों ही कई लाभ प्राप्त कर सकते हैं। नीचे, हम उनमें से कुछ सबसे महत्वपूर्ण लाभों पर चर्चा करेंगे।
यह पासवर्ड स्वास्थ्य में सुधार करता है
अगर आप अपने सबसे गोपनीय और ज़रूरी ईमेल अकाउंट्स की सुरक्षा के लिए सिर्फ़ पासवर्ड पर निर्भर हैं, तो आप एक बड़ी गलती कर रहे हैं जिसकी आपको भारी कीमत चुकानी पड़ सकती है। ऐसा इसलिए है क्योंकि पासवर्ड अक्सर शेयर किए जाते हैं, दोबारा इस्तेमाल किए जाते हैं, और साइबर अपराधी भी उनका अंदाज़ा लगा सकते हैं।
यद्यपि पासवर्ड को समाप्त नहीं किया जाता है, लेकिन आपकी साइबर सुरक्षा के लिए एमएफए दृष्टिकोण का अर्थ है कि उनका स्वास्थ्य और प्रभावशीलता, अकेले पासवर्ड का उपयोग करने की तुलना में बहुत अधिक और अधिक सुरक्षित है।
यह समग्र सुरक्षा को बढ़ाता है
बढ़ी हुई सुरक्षा MFA के सबसे महत्वपूर्ण लाभों में से एक है। हैकर्स पासवर्ड क्रैक करके आपके निजी ईमेल अकाउंट में सेंध लगा सकते हैं। फिर भी, अगर उन्हें अतिरिक्त जानकारी या पहचान का प्रमाण देना पड़े, तो उनके लिए खेल और भी मुश्किल हो जाएगा।
यह सिंगल साइन-ऑन (SSO) के साथ काम करता है
अगर MFA आपको एक जटिल और समय लेने वाला काम लग रहा है, तो आपको यह जानकर खुशी होगी: MFA को विशिष्ट ऐप्स में शामिल किया जा सकता है और सिंगल साइन-ऑन के साथ एकीकृत किया जा सकता है। इसका मतलब है कि उपयोगकर्ताओं को अपने द्वारा इस्तेमाल किए जाने वाले सभी ऐप्स या अपने अलग-अलग ईमेल खातों के लिए ढेर सारे अलग-अलग पासवर्ड बनाने की ज़रूरत नहीं होगी, और साथ ही उन्हें सुरक्षा का एक बेहतर स्तर भी मिलेगा।
यह विनियामक अनुपालन सुनिश्चित करने में मदद करता है
वित्तीय सेवाएँ, स्वास्थ्य सेवा और बीमा जैसे कुछ उद्योग, डेटा गोपनीयता और सुरक्षा के मामले में अत्यधिक विनियमित हैं। यह MFA को बिल्कुल आसान बनाता है, क्योंकि यह सुनिश्चित करने में मदद करता है कि केवल अधिकृत उपयोगकर्ताओं को ही विशिष्ट डेटा और सिस्टम तक पहुँच प्राप्त हो।
यह आसानी से स्केलेबल है
अगर आपकी कंपनी तेज़ी से विकास की प्रक्रिया से गुज़र रही है, तो आपको यह जानकर खुशी होगी कि MFA आपके पूरे सिस्टम और नेटवर्क को मज़बूत बनाने का एक शानदार तरीका हो सकता है, साथ ही समय और पैसे की बचत भी कर सकता है। उदाहरण के लिए, MFA को SSO के साथ जोड़कर, आपको कई पासवर्ड बनाने की ज़रूरत नहीं पड़ेगी, जिससे ईमेल लॉगिन प्रक्रिया तेज़ हो जाएगी, उपयोगकर्ता अनुभव बेहतर होगा, और आपके IT विभाग पर से कुछ दबाव कम होगा।
यह विभिन्न उपयोगकर्ता मामलों के अनुकूल हो सकता है
क्या आप जानते हैं कि अनुकूली MFA में IP पता और भौगोलिक स्थान जैसे डेटा का इस्तेमाल किया जा सकता है? ऐसा इसलिए है क्योंकि ऐसी स्थितियों में अक्सर बेहतर सुरक्षा की ज़रूरत होती है, और MFA आपको यही सुविधा प्रदान करता है। इसे स्पैम ईमेल से वैध ईमेल की पहचान करने और उसके अनुसार कार्रवाई करने में आपकी मदद करने के एक तरीके के रूप में सोचें।
यह मोबाइल उपकरणों की सुरक्षा को मजबूत करता है
ज़्यादा से ज़्यादा लोग चलते-फिरते अपने पेशेवर ईमेल खातों तक पहुँचने और उनका इस्तेमाल करने लगे हैं। इसका मतलब है कि मोबाइल डिवाइस अब सिर्फ़ निजी इस्तेमाल के लिए नहीं, बल्कि उत्पादकता और लाभप्रदता के असली ज़रिया बन गए हैं। इसलिए, यह सुनिश्चित करना बेहद ज़रूरी है कि हमारे मोबाइल डिवाइस हमेशा पूरी तरह सुरक्षित रहें।
एमएफए आपको ऐसा करने की सुविधा देता है, खासकर अगर आप इसे एसएसओ के साथ एकीकृत करना चुनते हैं। ऐसा करने से, आप अपनी ज़रूरत का कोई भी ईमेल कहीं से भी, कभी भी, इस निश्चिंतता के साथ एक्सेस कर पाएँगे कि उस जानकारी तक सिर्फ़ आपकी ही पहुँच है।
यह बहुत अनुकूलन योग्य है
एमएफए चुनने का एक और बड़ा, लेकिन अक्सर कम करके आंका जाने वाला कारण यह है कि यह काफी हद तक निजीकरण की सुविधा देता है। चाहे आप बायोमेट्रिक पहचान पसंद करते हों या निजी सवालों के जवाब देना, एमएफए के साथ, आप एक बेहद सहज और अनुकूलित उपयोगकर्ता अनुभव प्रदान कर पाएँगे।
एमएफए: इसकी मुख्य चुनौतियाँ क्या हैं?
अगर हम यह दावा करें कि एमएफए एक संपूर्ण विज्ञान है, तो यह झूठ होगा। अगर आप एमएफए अपनाने का फैसला करते हैं, तो आपको कुछ संभावित चुनौतियों के बारे में पता होना चाहिए जिनका आपको सामना करना पड़ सकता है - नीचे कुछ प्रमुख चुनौतियाँ दी गई हैं, साथ ही उनसे निपटने के कुछ बेहतरीन सुझाव भी दिए गए हैं।
गोद लेने की दर बढ़ाने में कठिनाई
कई अन्य तकनीकी-संबंधी स्थितियों की तरह, जब आप MFA लागू करने का सुझाव देते हैं, तो अपने ईमेल उपयोगकर्ताओं से सही सहमति प्राप्त करना हमेशा आसान नहीं होता। कारण? ज़्यादातर लोगों का मानना है कि ईमेल खाते जैसी किसी चीज़ तक पहुँच पाने के लिए सुरक्षा की सभी अतिरिक्त परतें अनावश्यक रूप से बोझिल और समय लेने वाली होती हैं।
इसे कैसे ठीक करें
एमएफए की कथित जटिलता से निपटने के लिए, आप दो मोर्चों पर काम कर सकते हैं। एक ओर, आपको अपने कर्मचारियों को एमएफए की स्थापना के महत्व के बारे में शिक्षित और प्रशिक्षित करना चाहिए (जैसा कि आपने पहले भी किया होगा) ईमेल प्रोटोकॉल), साथ ही उन्हें यह भी दिखाएँ कि पूरी प्रक्रिया वास्तव में कितनी तेज़ और आसान है। दूसरी ओर, आपको उपयोगकर्ता प्रमाणीकरण को यथासंभव तेज़, सरल और परेशानी-मुक्त बनाने के लिए सही प्रकार की MFA विधि और तकनीक का चयन करना होगा।
छवि dataprot.net से ली गई है
स्वचालित फ़िशिंग हमले
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) आपके व्यवसाय पर फ़िशिंग हमले की संभावना को काफी हद तक कम कर देता है, लेकिन दुर्भाग्य से यह इसे पूरी तरह से खत्म नहीं करता है। यह बात विशेष रूप से स्वचालित फ़िशिंग हमलों के लिए सच है, जो ईमेल से संबंधित साइबर अपराध में बहुत आम हैं।
इसे कैसे ठीक करें
आपको अपने कर्मचारियों को संभावित फ़िशिंग प्रयासों की पहचान करने और किसी भी फ़िशिंग के दिखने पर तुरंत कार्रवाई करने के बारे में लगातार शिक्षित करते रहना चाहिए। साथ ही, उन्हें याद दिलाते रहें कि वे केवल तभी खोलें सुरक्षित लिंक ईमेल में किसी भी अजीब या संदिग्ध बात की सूचना तुरंत अपने लाइन मैनेजर को देने को कहा गया है।
सुरक्षा चिंताओं की देरी से रिपोर्टिंग
क्या आप जानते हैं कि अधिकांश सुरक्षा उल्लंघनों का पता लगाने में 200 दिन तक लग जाते हैं? कल्पना कीजिए कि यह कितना विनाशकारी हो सकता है, खासकर एक ऐसे उद्योग में काम करने वाली कंपनी के लिए जो अत्यधिक विनियमित है। यही कारण है कि जब भी आपका कोई कर्मचारी कुछ संदिग्ध देखे, तो वह तुरंत कार्रवाई करे और इसकी सूचना आपको दे।
इसे कैसे ठीक करें
वैश्विक स्तर पर विस्तार करने की योजना बनाते समय, जिस प्रकार आप अपने कर्मचारियों को स्थानीयकरण QA प्रशिक्षण के लिए नामांकित करते हैं, उसी प्रकार आपको सुरक्षा संबंधी चिंताओं का पता लगाने के लिए भी प्रशिक्षण प्रदान करना चाहिए। सुनिश्चित करें कि आप अपने सभी कर्मचारियों को सुरक्षा उल्लंघन के सबसे सामान्य संकेतों, विशेष रूप से समझौता किए गए ईमेल खातों की पहचान करने के लिए प्रशिक्षित करें। इनमें अक्सर निम्नलिखित शामिल होते हैं:
- पासवर्ड में अचानक बदलाव
- फ़िशिंग ईमेल प्राप्त होना
- अज्ञात IP पतों या स्थानों से लॉगिन प्रयासों की सूचना
छवि स्रोत: darkreading.com
एमएफए विधियों के प्रकार
ईमेल के लिए सभी मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) एक जैसे नहीं होते। नीचे वर्तमान में उपलब्ध कुछ सबसे लोकप्रिय एमएफए विधियों का विवरण दिया गया है। इन सभी से परिचित होने से आपको यह समझने में मदद मिलेगी कि आपकी विशिष्ट आवश्यकताओं के लिए कौन सा सबसे उपयुक्त है।
प्रमाणक एप
ऑथेंटिकेटर ऐप्स उपयोगकर्ताओं की पहचान सत्यापित करने और उन्हें सिस्टम तक पहुंच प्रदान करने के लिए समय-आधारित एल्गोरिदम का उपयोग करते हैं।
ईमेल लिंक या कोड
इस एमएफए विधि के साथ, एक अद्वितीय लिंक या कोड आपके ईमेल पते पर भेजा जाता है (जांच करें) ईमेल विषय पंक्ति यह सुनिश्चित करने के लिए आप संदेश को नज़रअंदाज़ नहीं करेंगे।
फास्ट आइडेंटिटी ऑनलाइन सुरक्षा कुंजी (FIDO2)
यह एमएफए विधि उपयोगकर्ता प्रमाणीकरण प्रदान करने के लिए सिस्टम में यूएसबी ड्राइव या एनएफसी डिवाइस को प्लग इन करके काम करती है।
OATH सॉफ्टवेयर टोकन
समय-आधारित या घटना-आधारित के रूप में कॉन्फ़िगर किए गए ये टोकन RFC 4226 HOTP एल्गोरिथम पर आधारित हैं।
एसएमएस
कभी-कभी, एक साधारण टेक्स्ट संदेश भी ईमेल के लिए एक विश्वसनीय और प्रभावी MFA विधि के रूप में काम कर सकता है। आमतौर पर, सिस्टम उपयोगकर्ताओं को कोई ऐप डाउनलोड करने या किसी सेवा की सदस्यता लेने की आवश्यकता के बिना, टेक्स्ट संदेशों के माध्यम से प्रमाणीकरण पासवर्ड भेजते हैं।
स्मार्ट कार्ड
स्मार्टकार्ड पारंपरिक कुंजियों की तरह ही काम करते हैं, तथा लोगों को ऑनलाइन और ऑफलाइन दोनों ही माध्यमों से विशिष्ट स्थानों तक पहुंच प्रदान करते हैं।
सॉफ्ट टोकन सॉफ्टवेयर डेवलपमेंट किट (SDK)
यह विधि मोबाइल डिवाइस को प्रमाणित करने के लिए क्रिप्टोग्राफिक प्रक्रियाओं पर निर्भर करती है।
आवाज पहचान
इस एमएफए पद्धति के साथ, उपयोगकर्ताओं की आवाज़ रिकॉर्ड की जाती है, सहेजी जाती है, और जब वे ऐप्स या वेबसाइटों पर लॉग इन करते हैं तो उन्हें प्रमाणित करने के लिए उपयोग किया जाता है।
अपनी कंपनी में ईमेल के लिए MFA कैसे लागू करें
आइए अब देखें कि व्यवहारिक रूप से आप अपने व्यवसाय में ईमेल के लिए MFA को कैसे क्रियान्वित कर सकते हैं।
अपना MFA समाधान चुनें
सबसे पहले, आपको वर्तमान में उपलब्ध कई MFA समाधानों में से एक चुनना होगा। अगर आपके कर्मचारी अक्सर मोबाइल डिवाइस का इस्तेमाल करते हैं, तो मोबाइल-रेडी ऑथेंटिकेशन ऐप चुनना एक अच्छा विचार हो सकता है।
सबसे पहले अपने व्यवस्थापक खातों के लिए MFA लागू करें
इससे पहले कि आप MFA को अपने पूरे कार्यबल पर लागू करें, अपने एडमिन के ईमेल खातों से शुरुआत करना समझदारी होगी। ऐसा इसलिए है क्योंकि आमतौर पर ये खाते बाहरी साइबर हमलों के प्रति ज़्यादा संवेदनशील होते हैं, क्योंकि इनमें ज़्यादा संवेदनशील जानकारी होती है।
कंपनी-व्यापी दृष्टिकोण अपनाएँ
यह सुनिश्चित करने के बाद कि आपके सभी एडमिन अकाउंट्स में MFA मौजूद है, आपको अपने बाकी कर्मचारियों के ईमेल सुरक्षित करने के लिए तुरंत आगे बढ़ना होगा। यह सुनिश्चित करने के लिए कि उच्च डेटा सुरक्षा उपयोगकर्ता अनुभव या उत्पादकता को प्रभावित न करे, अपने पूरे संगठन में एक ही MFA समाधान अपनाना याद रखें।
अपने चुने हुए एमएफए टूल को किसी केंद्रीय मस्तिष्क के रूप में मानें, जहां आपके सभी सिस्टम और एप्लिकेशन एक तंत्रिका नेटवर्क के तंत्रिका अंत के रूप में कार्य करते हैं (वास्तव में जानने के लिए यहां पढ़ें) तंत्रिका नेटवर्क क्या है?).
संवाद करते रहें और समर्थन देते रहें
कार्यान्वयन प्रक्रिया जटिल हो सकती है, और आपको अपने कर्मचारियों से कुछ प्रतिरोध या शिकायतें मिल सकती हैं। इसलिए, यह महत्वपूर्ण है कि आप हमेशा संचार को खुला रखें और अपने कर्मचारियों से प्रतिक्रिया मांगते रहें, साथ ही उन्हें किसी भी समस्या का सामना करने पर सहायता लेने के लिए प्रोत्साहित करें।
अपने पुराने एप्लिकेशन भी सुरक्षित करें
ज़्यादातर निगमों, यहाँ तक कि अति-तकनीकी रूप से कुशल निगमों के पास भी, कई पुराने सिस्टम या कस्टम-मेड एप्लिकेशन होते हैं जो आपकी MFA पद्धति का समर्थन नहीं करते। अगर आपकी कंपनी के साथ भी ऐसा ही है, तो उन्हें यूँ ही नज़रअंदाज़ न करें: यह आपको ख़तरे में डाल सकता है।
इसके बजाय, उन्हें अपग्रेड या अपडेट करने पर विचार करें, या जब संभव न हो, तो उन्हें पूरी तरह से हटा दें। और याद रखें: अब से आपके सभी नए सिस्टम और एप्लिकेशन आपके चुने हुए MFA समाधान का समर्थन करने चाहिए।
नई चुनौतियों से निपटने के लिए तैयार रहें
यद्यपि आपने स्वयं को और अपनी टीम को अपने काम करने के तरीकों में इस नए और संभवतः बड़े बदलाव के लिए तैयार कर लिया है, फिर भी आपको पूरी प्रक्रिया के दौरान और उसके बाद भी खुले दिमाग से काम लेना होगा, क्योंकि नई चुनौतियां और कठिनाइयां हमेशा सामने ही रहेंगी।
उदाहरण के लिए, आपके कुछ कर्मचारी अभी भी ऐसी गलतियाँ कर सकते हैं जो आपके सिस्टम को खतरे में डाल सकती हैं, जैसे कोई ज़रूरी कार्ड या चाबी खोना, या सिस्टम तक तुरंत पहुँच की ज़रूरत होने पर खुद को सिस्टम से बाहर कर लेना। ऐसी स्थितियों में, आपको शांत रहना चाहिए और किसी ख़ास व्यक्ति पर दोष मढ़ने से बचना चाहिए, खासकर जब आप सार्वजनिक रूप से समस्या का समाधान कर रहे हों।
इसके बजाय, आगे प्रशिक्षण आयोजित करने पर विचार करें और यदि आपके कर्मचारियों में से कोई विशेष रूप से ईमेल एमएफए के साथ संघर्ष कर रहा है, तो उनसे पूछें कि क्या वे टीम लीडर या लाइन मैनेजर से सहायता लेना चाहेंगे क्योंकि वे नए समाधान से अधिक से अधिक परिचित हो जाते हैं।
क्या आप अपने सिस्टम को बुलेटप्रूफ बनाने के लिए तैयार हैं?
यह सुनिश्चित करना अत्यंत महत्वपूर्ण है कि आपका समस्त व्यक्तिगत और व्यावसायिक डेटा सदैव सुरक्षित रहे, विशेषकर इसलिए क्योंकि आजकल अधिकाधिक लोग डिजिटल उपकरणों पर अनेक आवश्यक (और संवेदनशील) कार्य करते हैं।
इस गाइड में, हमने देखा कि ईमेल के लिए बहु-कारक प्रमाणीकरण (MFA) कैसे व्यक्तियों और निगमों, दोनों को बेहतर डेटा सुरक्षा और बाहरी साइबर हमलों से सुरक्षा प्राप्त करने में मदद कर सकता है। हालाँकि पहली बार MFA समाधान अपनाना एक कठिन काम लग सकता है, और आपको अपने कुछ ईमेल उपयोगकर्ताओं से कुछ प्रतिरोध का भी सामना करना पड़ सकता है, लेकिन याद रखें कि यहाँ बहुत कुछ दांव पर लगा है।
अर्थात्, लोगों का डेटा, पैसा और पहचान, जिन्हें इसमें शामिल किया जा सकता है ईमेल सूची, वित्तीय ऐप्स, सब्सक्रिप्शन सेवाएँ, और भी बहुत कुछ। यही कारण है कि एमएफए निजी और पेशेवर दोनों तरह के उपयोगकर्ताओं के लिए एक आसान विकल्प होना चाहिए।
