हैक, डेटा उल्लंघनों और मैलवेयर हमलों के दैनिक बैराज के बावजूद, लाखों इंटरनेट उपयोगकर्ता अभी भी कुछ बुनियादी सुरक्षा सावधानी बरतने से इनकार करते हैं जो उनके खातों को लगभग अभेद्य बना सकते हैं - और चिंता-मुक्त।
ICloud के साथ वर्तमान स्थिति पर विचार करें। खुद को "टर्किश क्राइम फैमिली" कहने वाले हैकरों के एक समूह का कहना है कि उसके पास करोड़ों ऐप्पल अकाउंट और पासवर्ड हैं, और वह रिसेट करना शुरू कर देगा और साथ ही आईफ़ोन को दूर से मिटा देगा, जब तक कि ऐप्पल 7 अप्रैल तक कम से कम 75, 000 की फिरौती नहीं दे देता।
क्या Apple हैक हो गया है? शायद ऩही। कंपनी ने एक बयान में कहा, "ईमेल पतों और पासवर्डों की कथित सूची पहले से समझौता किए गए तीसरे पक्ष की सेवाओं से प्राप्त हुई है।" Apple ने यह भी कहा कि वह हैकर्स की पहचान करने के लिए कानून प्रवर्तन अधिकारियों के साथ काम कर रहा है।
यदि आपने पांच अन्य साइटों पर "qwerty1234" का उपयोग किया है, तो संभवतः आपने इसे अपने iCloud पासवर्ड के रूप में भी उपयोग किया है।दूसरे शब्दों में, अधिक संभावना यह है कि हैकर्स के पास अन्य डेटा उल्लंघनों से क्रॉस-संदर्भित खाते और पासवर्ड हैं, जो हैकर समुदायों में व्यापक रूप से उपलब्ध हैं। (यदि आप@badsecurity.org पांच अन्य साइटों पर "qwerty1234" का उपयोग करते हैं, तो आप शायद इसे अपने iCloud पासवर्ड के रूप में भी उपयोग करते हैं।)
लेकिन इसका मतलब यह नहीं है कि खतरा वास्तविक नहीं है। CNET की बहन ZDNet ने सत्यापित किया है कि हैकर समूह के पास कम से कम 54 वैध खाते और पासवर्ड थे। इससे भी अधिक परेशान करने वाले: उनमें से तीन उपयोगकर्ता जोर देते हैं कि उनका पासवर्ड आईक्लाउड के लिए अद्वितीय था। (पूरा विवरण ZDNet पर पढ़ें।)
क्या हैकर्स ने मारा सोना? क्या उन तीन उपयोगकर्ताओं ने केवल यह गलत समझा कि उन्होंने कई साल पहले पासवर्ड पुनर्नवीनीकरण किया था? शायद वे एक बार मैलवेयर-संक्रमित कंप्यूटर से iCloud में लॉग इन हुए थे। हो सकता है कि कोई व्यक्ति एक दिन स्टारबक्स में अपने कंधे पर झांक रहा था जब वे आईट्यून्स में प्रवेश कर रहे थे।
अंततः, इन खातों को "कैसे" चोरी किया गया, एकत्र किया गया या एकत्र किया गया इसका विवरण कभी भी पूरी तरह से ज्ञात नहीं हो सकता है। केवल एक चीज जो मायने रखती है वह यह है कि कुछ उपयोगकर्ताओं के वैध पासवर्ड निश्चित रूप से अब जंगली में हैं - और आपका भी हो सकता है।
लेकिन यहाँ है कि आप अपने iCloud खाते के साथ मन की शांति हासिल करने के लिए क्या कर सकते हैं। या उस मामले के लिए कोई अन्य ऑनलाइन खाता।
अपना पासवर्ड कुछ नया और अनोखा बदलें
यह कार्रवाई का सबसे आसान, सबसे तेज और सबसे सरल कोर्स है। (वास्तव में, Apple ने सक्रिय रूप से उपयोगकर्ताओं को 2014 में अपने iCloud पासवर्ड को बदलने की सिफारिश की थी जब एक बहुत ही समान घटना हुई थी।) लेकिन आपको कुछ बुनियादी सुरक्षा सर्वोत्तम प्रथाओं का पालन करने की आवश्यकता है:
- कम से कम 16 वर्णों का उपयोग करें जिनमें संख्याओं, प्रतीकों, अपरकेस अक्षरों, लोअरकेस अक्षरों और रिक्त स्थान का एक संयोजन होता है।
- पासवर्ड पुनरावृत्ति, शब्दकोश शब्दों, उपयोगकर्ता नाम, सर्वनाम, आईडी और किसी भी अन्य पूर्वनिर्धारित संख्या या पत्र अनुक्रमों से मुक्त होगा।
- अतीत में आपके द्वारा उपयोग किए गए किसी भी पासवर्ड को रीसायकल या पुन: उपयोग न करें।
यदि यह सब बहुत जटिल लगता है, तो इसके बजाय पासवर्ड प्रबंधक का उपयोग करने पर विचार करें (नीचे तीसरा विकल्प देखें), जो आपके द्वारा उपयोग की जाने वाली सभी सेवाओं के लिए स्वचालित रूप से अच्छे अद्वितीय पासवर्ड बनाने चाहिए।
और पढो:
- पासवर्ड सुरक्षा के लिए गाइड (और आपको क्यों परवाह करनी चाहिए)
- पासवर्ड की कला को माहिर करना
- 10 पासवर्ड कमांड
- पासवर्ड स्ट्रेंथ कैसे चेक करें
दो-कारक प्रमाणीकरण चालू करें
यह कुंजी है। द्वि-कारक प्रमाणीकरण चालू करना - जिसे 2FA या 2-चरणीय सत्यापन भी कहा जाता है - पूरी तरह से लॉक-डाउन होने के करीब है जितना आप प्राप्त कर सकते हैं। यदि और जब आपका खाता कहीं से भी एक्सेस किया जाता है, तो प्रश्न में सेवा सेटअप के दौरान आपके द्वारा अधिकृत डिवाइस पर एक पुष्टिकरण कोड भेजती है - आपका फ़ोन, आपका टेबलेट, आपका कंप्यूटर या यहां तक कि आपकी स्मार्टवॉच भी।
उस दूसरे कोड के बिना, जो वास्तविक समय में बेतरतीब ढंग से उत्पन्न होता है, खाते का उपयोग करने का प्रयास करने वाला व्यक्ति - आपके उपयोगकर्ता नाम और पासवर्ड को प्राप्त करने में सक्षम नहीं होगा। इसलिए, न केवल बुरे लोग बाहर बंद कर दिए जाते हैं, आपको एक पॉप-अप या एक टेक्स्ट संदेश मिलेगा जो आपको तब और जब वे अंदर जाने की कोशिश कर रहे हैं।
Apple का iCloud 2FA का समर्थन करता है, जैसा कि Google (जीमेल), फेसबुक, ट्विटर, इंस्टाग्राम और बहुत अधिक अन्य किसी भी सेवा में है जो सुरक्षा को गंभीरता से लेता है। नहीं, 2FA "परफेक्ट" या फुलप्रूफ नहीं है: ऐप-आधारित कोड जैसे कि Google प्रमाणक के साथ-साथ ऑटि भी एसएमएस-आधारित लोगों की तुलना में अधिक सुरक्षित हैं, और यह माना जाता है कि अधिकृत डिवाइस न तो समझौता है और न ही बुरे लोगों के कब्जे में, शुरुआत के लिए।
लेकिन औसत व्यक्ति के लिए, 2FA चिंता मुक्त ऑनलाइन सुरक्षा के करीब है जितना आप प्राप्त कर सकते हैं।
एक पासवर्ड मैनेजर का उपयोग करें
ऊपर वर्णित दिशानिर्देशों का उपयोग करके मजबूत पासवर्ड बनाने में समस्या यह है कि वे मूल रूप से याद रखना असंभव हैं। और जिस क्षण आप उन्हें पोस्ट-इट नोट, फोन ऐप या व्यवसाय कार्ड के पीछे लिखते हैं - ठीक है, हाँ, आपने पहले से ही 16-अंकों के स्ट्रिंग के साथ प्राप्त किसी भी "सुरक्षा" को नष्ट कर दिया है वर्ण।
यहीं पर एक पासवर्ड मैनेजर आता है। पासवर्ड मैनेजर आपके द्वारा उपयोग की जाने वाली सभी साइटों के लिए एन्कोडेड लॉगिन बनाते हैं। वे याद रखने के लिए असंभव होने के लिए डिज़ाइन किए गए हैं - यही कारण है कि आपको पूरे खाते में केवल एकल मास्टर पासवर्ड याद रखने की आवश्यकता है।
आपका सबसे अच्छा प्रारंभिक बिंदु लास्टपास है, जो अब बुनियादी सुविधाओं के लिए मुफ्त है। अन्य लोकप्रिय विकल्पों में 1Password, Dashlane और KeePass शामिल हैं।
बेशक, स्पष्ट चेतावनी लागू होती है: एक एकल पासवर्ड का अर्थ है विफलता का एक बिंदु। दरअसल, लास्टपास को 2015 में डेटा ब्रीच का सामना करना पड़ा था। लेकिन उस घटना में, हैकर्स को मास्टर पासवर्ड तक पहुंच नहीं मिली, जिसे लास्टपास स्टोर भी नहीं करता है। (कंपनी ने उपयोगकर्ताओं को सुरक्षा उपाय के रूप में अपने मास्टर पासवर्ड को बदलने की सलाह दी है।)
लेकिन यह एक अच्छा अनुस्मारक है कि पासवर्ड मैनेजर के लिए आपके मास्टर पासवर्ड को यथासंभव मजबूत होना चाहिए, और पूरी तरह से अद्वितीय होना चाहिए। उपरोक्त पहले आइटम में उद्धृत सर्वोत्तम प्रथाओं का पालन करें।
और पढो:
- लास्टपास के साथ अपने पासवर्ड को मुफ्त में सेव और सिंक कैसे करें
अपनी टिप्पणी छोड़ दो