पासवर्ड सुरक्षा के लिए गाइड (और आपको क्यों परवाह करनी चाहिए)

पासवर्ड - विशेष रूप से जो दो-चरणीय सत्यापन द्वारा समर्थित नहीं हैं - आपकी आँखों की रक्षा के लिए अंतिम चरण हैं। यह मार्गदर्शिका आपको यह समझने में मदद करेगी कि उन पासवर्डों को कैसे उजागर किया जाता है, और आप उन्हें लॉक रखने के लिए क्या कर सकते हैं।

पासवर्ड कैसे उजागर होते हैं?

इससे पहले कि हम सुरक्षित पासवर्ड बनाने के तरीके में गोता लगाएँ, यह समझना ज़रूरी है कि आपको शुरू करने के लिए सुपरसेक्योर पासवर्ड की आवश्यकता क्यों है। आखिरकार, आप सोच रहे होंगे, "कौन मेरे खातों को हैक करना चाहेगा?"

आपके पासवर्ड से छेड़छाड़ करने के कुछ तरीके हैं।

कोई आपको पाने के लिए। ऐसे कई लोग हैं जो आपके निजी जीवन में एक झलक देखना चाहते हैं। यदि ये लोग आपको अच्छी तरह से जानते हैं, तो वे आपके ई-मेल पासवर्ड का अनुमान लगाने में सक्षम हो सकते हैं और आपके अन्य खातों तक पहुँचने के लिए पासवर्ड रिकवरी विकल्पों का उपयोग कर सकते हैं।
आप एक क्रूर बल के हमले के शिकार बन जाते हैं। चाहे कोई हैकर उपयोगकर्ता खातों के एक समूह तक पहुंचने का प्रयास करता है या सिर्फ आपका, क्रूर बल के हमले पासवर्ड को क्रैक करने की रणनीति है। ये हमले सही तरीके से पाए जाने तक सभी संभव पासफ़्रेज़ की व्यवस्थित रूप से जाँच करके काम करते हैं। यदि हैकर के पास पहले से ही पासवर्ड बनाने के लिए उपयोग किए गए दिशानिर्देशों का अंदाजा है, तो इस प्रक्रिया को निष्पादित करना आसान हो जाता है।
डेटा ब्रीच है। हर कुछ महीनों में ऐसा लगता है कि एक और विशाल कंपनी ने हैकिंग की रिपोर्ट की जिसके परिणामस्वरूप लाखों लोगों की खाता जानकारी से छेड़छाड़ की गई। और हाल ही में हार्टबल बग के साथ, कई लोकप्रिय वेबसाइट सीधे प्रभावित हुईं।

एक अच्छा पासवर्ड क्या है?

यद्यपि डेटा उल्लंघनों आपके नियंत्रण से बाहर हैं, फिर भी पासवर्ड बनाना अनिवार्य है जो कि क्रूर बल के हमलों और अथक दुश्मनों का सामना कर सकता है। दोनों प्रकार के हमलों से बचना आपके पासवर्ड की जटिलता पर निर्भर है।

आदर्श रूप से, आपके प्रत्येक पासवर्ड में कम से कम 16 अक्षर होंगे, और संख्याओं, प्रतीकों, अपरकेस अक्षरों, लोअरकेस अक्षरों और स्थानों का एक संयोजन होगा। पासवर्ड पुनरावृत्ति, शब्दकोश शब्दों, उपयोगकर्ता नाम, सर्वनाम, आईडी और किसी भी अन्य पूर्वनिर्धारित संख्या या अक्षर अनुक्रमों से मुक्त होगा।

सुरक्षित पासवर्ड बनाना

पासवर्ड की कला में महारत हासिल करने के लिए अपने गाइड में, डेनिस ओ'रेली एक प्रणाली बनाने का सुझाव देते हैं जो दोनों आपको जटिल पासवर्ड बनाने और उन्हें याद रखने की अनुमति देता है।

उदाहरण के लिए, एक वाक्यांश बनाएं जैसे "मुझे उम्मीद है कि दिग्गज 2016 में विश्व श्रृंखला जीतेंगे!" फिर, अपना पासवर्ड बनाने के लिए प्रत्येक शब्द और सभी नंबरों और प्रतीकों के शुरुआती अक्षर लें। तो, इस वाक्यांश का परिणाम होगा: IhtGwwtWSi2016!

अगला विकल्प एक पासवर्ड जनरेटर का उपयोग करना है, जो ऑफ़लाइन कार्यक्रमों और वेब साइटों के रूप में आता है। LastPass या Dashlane जैसे कई पासवर्ड मैनेजरों ने भी पासवर्ड जनरेटर टूल बनाया है।

Microsoft अपनी ऑनलाइन शक्ति चेकर प्रदान करता है, और वादा करता है कि फ़ॉर्म पूरी तरह से सुरक्षित है। मैक उपयोगकर्ता अपने पासवर्ड की सुरक्षा की जांच करने के लिए अंतर्निहित पासवर्ड सहायक का उपयोग कर सकते हैं।

दो-चरणीय सत्यापन सक्षम करें

किसी भी समय फेसबुक या जीमेल जैसी सेवा "टू-स्टेप वेरिफिकेशन" का उपयोग करती है। जब सक्षम किया जाता है, तो साइन इन करने के लिए आपको एक कोड भी दर्ज करना होगा जो आपके फोन पर एक पाठ संदेश के रूप में भेजा जाता है। मतलब, एक हैकर जो आपके फोन के कब्जे में नहीं है, वह आपके पासवर्ड को जानते हुए भी साइन इन नहीं कर पाएगा।

आपको केवल "मान्यता प्राप्त" कंप्यूटर और उपकरणों के लिए एक बार ऐसा करना होगा। यहां कई लोकप्रिय वेबसाइटों के लिए दो-चरणीय सत्यापन सेट करने का तरीका बताया गया है।

सुरक्षित पासवर्ड का ध्यान रखें

यदि आप पासवर्ड के सबसे महत्वपूर्ण आदेशों में से एक का पालन करते हैं, तो आप जानते हैं कि आपके पास आपके द्वारा उपयोग की जाने वाली प्रत्येक सेवा के लिए एक अद्वितीय पासवर्ड होना चाहिए । तर्क सरल है: यदि आप एक ही पासवर्ड (या इसका एक रूपांतर) को रीसायकल करते हैं, और एक हैकर एक खाते को क्रैक करता है, तो वह आपके बाकी खातों तक पहुंच बना सकेगा।

जाहिर है, आपसे दर्जनों जटिल, 16-चरित्र-लंबे पासवर्ड याद करने की उम्मीद नहीं की जा सकती।

यह मार्गदर्शिका आपके पासवर्ड को प्रबंधित करने के लिए विभिन्न विकल्पों की अच्छी तरह से पड़ताल करती है, जिसमें उन्हें USB ड्राइव पर संग्रहीत करना और यहां तक कि उन्हें लिखना भी शामिल है। हालांकि यह अंततः आपके ऊपर है, वह राजभाषा 'चिपचिपा नोट विधि का उपयोग करने के लिए एक मजबूत तर्क प्रस्तुत करता है।

पासवर्ड मैनेजर का उपयोग करना

पासवर्ड मैनेजर आपके सभी पासवर्डों को आपके लिए स्टोर करते हैं और आपके लॉग-इन फॉर्म भरते हैं, ताकि आपको कोई याद रखने की जरूरत न पड़े। यदि आप अपने ऑनलाइन खातों के लिए सुपरसर्चर पासवर्ड चाहते हैं (जो अनुशंसित है), लेकिन आप उन सभी को याद नहीं करना चाहते (अनुशंसित भी), यह जाने का तरीका है।

कई विकल्प उपलब्ध हैं, लेकिन कुछ भीड़ पसंदीदा हैं LastPass, Dashlane और 1Password। सभी तीन पासवर्ड मैनेजर अनिवार्य रूप से उसी तरह काम करते हैं। एक डेस्कटॉप प्रोग्राम (या मोबाइल ऐप) है, जिसका उपयोग आप अपने पासवर्ड को प्रबंधित करने के लिए करेंगे। उसके बाद, एक ब्राउज़र एक्सटेंशन है जो वेब ब्राउज़ करते ही आपके खातों में स्वचालित रूप से लॉग इन करता है।

यदि आपने अभी तक एक का उपयोग करना शुरू नहीं किया है, तो मुझे पूर्व में बताएं: आपका स्वागत है। पासवर्ड मैनेजर बहुत बड़ा सिरदर्द-सेवर हैं, और आप आश्चर्यचकित होंगे कि आपने कभी वेब को एक के बिना कैसे कमांड किया।

छोटे चेतावनी यह है कि आपको अभी भी एक बात याद रखनी होगी: आपका मास्टर पासवर्ड। यह आपके अन्य सभी पासवर्ड को अनलॉक करता है। अपने मास्टर पासवर्ड को कम-से-कम 12 अक्षरों की रचना करके यह सुनिश्चित करें कि यह किसी भी तरह के बल-बल के हमलों के लिए असुरक्षित न हो ।astass और अन्य पासवर्ड मैनेजर जैसे Dashlane और 1Password में भी मोबाइल एप्लिकेशन हैं, ताकि आप अपने पासवर्ड को आसानी से देख सकें आप अपने फ़ोन या टेबलेट पर खातों में साइन इन कर रहे हैं।

हालांकि, यह ध्यान देने योग्य है कि किसी भी सॉफ्टवेयर की तरह, पासवर्ड मैनेजर सुरक्षा उल्लंघनों के लिए असुरक्षित हैं। 2011 में, लास्टपास ने एक सुरक्षा उल्लंघन का अनुभव किया, लेकिन मजबूत मास्टर पासवर्ड वाले उपयोगकर्ता प्रभावित नहीं थे।