पासवर्ड की कला में कैसे महारत हासिल करें

पासवर्ड लगभग हर किसी के लिए जीवन का एक तरीका है जो किसी भी प्रकार के सॉफ़्टवेयर का उपयोग करता है। कोई भी व्यवहार्य विकल्प आसन्न नहीं है: फिंगरप्रिंट रीडर, रेटिना स्कैनर, आवाज पहचान, और यूएसबी टोकन सभी की सीमाएं हैं। कीस्ट्रोक्स के पुराने जमाने के स्ट्रिंग के रूप में कुछ भी सरल और सस्ता नहीं है।

वेब सेवाओं और नेटवर्क प्रबंधकों को मानक पासवर्ड-क्रैकिंग तकनीकों को जल्दी से अनुमान लगाने से रोकने के लिए लगभग हमेशा न्यूनतम पासवर्ड की आवश्यकता होती है। हमने यह भी चेतावनी दी है कि अलग-अलग साइटों पर एक ही पासफ़्रेज़ का पुन: उपयोग न करें और पूर्व में उपयोग किए गए पासवर्ड को पुन: चक्रित करने से नियमित रूप से अवरुद्ध कर दिया जाता है।

प्रत्येक दिन किसी सेवा या नेटवर्क में पीसी उपयोगकर्ताओं की संख्या को ध्यान में रखते हुए, हमें पासवर्ड के साथ उपयोग किए जाने वाले विभिन्न साइन-इन आईडी का उल्लेख नहीं करने के लिए एक आधा दर्जन हार्ड-टू-पासवर्ड पासवर्ड याद रखने की आवश्यकता हो सकती है। या पहला प्रारंभिक-अंतिम नाम? मामला संवेदनशील? एक ई-मेल पता?)। कई कंप्यूटर पेशेवरों को दर्जनों सुरक्षित प्रणालियों तक पहुंच की आवश्यकता होती है, जो किसी की मेमोरी की सीमा को बढ़ाता है।

आपके तीन विकल्प पासवर्ड-मैनेजमेंट प्रोग्राम का उपयोग करते हैं, अपने पासवर्ड को कागज़ पर लिखने के लिए (या उन्हें एन्क्रिप्टेड टेक्स्ट फ़ाइल में रिकॉर्ड करते हैं), या हार्ड-टू-अनुमान पासफ़्रेज़ को याद रखने के लिए एक विधि तैयार करने के लिए। जबकि कोई भी तकनीक सभी के लिए सही नहीं है, फिर भी मुझे याद रखने का तरीका क्यों सुझाया गया है।

पासवर्ड प्रबंधकों के पेशेवरों और विपक्ष

कई लोगों के लिए, अपने डेटा और पहचान की रक्षा करने का सबसे अच्छा तरीका एक पासवर्ड प्रबंधक का उपयोग करना है, जो या तो आपके पासवर्ड को क्लाउड में या एक स्थानीय ड्राइव पर संग्रहीत करता है - अक्सर एक यूएसबी अंगूठे ड्राइव या अन्य पोर्टेबल स्टोरेज डिवाइस। स्पष्ट जोखिम यह है कि विक्रेता का सर्वर हैक हो गया है या आप अपने पासवर्ड को स्टोर करने वाली ड्राइव को खो देते हैं।

लास्ट मई में, लास्टपास पासवर्ड-मैनेजमेंट सर्विस ने एक ब्रीच की सूचना दी, जिसमें उपयोगकर्ताओं के पासवर्ड उजागर हो सकते हैं, हालांकि लास्टपास के सीईओ जो सीग्रिस्ट ने कहा कि मजबूत मास्टर पासवर्ड का उपयोग करने वाले लोगों को धमकी नहीं दी गई थी।

संबंधित कहानियां

  • सुरक्षा जटिल नहीं है
  • पासवर्ड कमांड का पालन करके अपने डेटा को सुरक्षित रखें
  • क्या पासवर्ड हमारा सबसे अच्छा सुरक्षा विकल्प है?

LastPass फ़ायरफ़ॉक्स ऐड-ऑन के रूप में और इंटरनेट एक्सप्लोरर, क्रोम, और अन्य ब्राउज़रों के लिए एक एक्सटेंशन के रूप में उपलब्ध है। मोबाइल उपकरणों के लिए संस्करण की कीमत $ 1 प्रति माह है।

अन्य पासवर्ड मैनेजर आपके पासवर्ड को वेब सर्वर पर संग्रहीत किए बिना काम करते हैं। टेक सपोर्ट अलर्ट साइट ने हाल ही में कई मुफ्त पासवर्ड-प्रबंधन कार्यक्रमों की तुलना की, जिनमें लास्टपास, रोबोफार्म और कीपपास शामिल हैं।

पासवर्ड प्रबंधन के लिए हार्ड-कॉपी दृष्टिकोण

यदि आप पासवर्ड-मैनेजर मार्ग से गुजरते हैं, तो आपके विकल्प हैं कि आप अपने पासफ़्रेज़ को नीचे लिखें या उन्हें याद रखें। जब भी आप अपने पासवर्ड को कागज़ पर रिकॉर्ड करते हैं - भले ही आप केवल एक मुहावरे को रिकॉर्ड करते हैं जो आपको वास्तविक पात्रों की याद दिलाता है - आपने अपने खातों को अनधिकृत पहुंच के लिए थोड़ा अधिक संवेदनशील बना दिया है।

इसने कंप्यूटर विशेषज्ञों को यह सलाह देने से नहीं रोका कि उपयोगकर्ता अपने पासवर्ड को नीचे रखें और कागज को सुरक्षित स्थान पर रखें। सुरक्षा फर्म डांबला के एक शोधकर्ता गुंटर ओलमैन ने निष्कर्ष निकाला है कि कागज पर अपने पासवर्ड दर्ज करना कई पासवर्ड बुराइयों का कम है; अधिक जोखिम वाला एक ही पासवर्ड कई साइटों पर उपयोग कर रहा है, पासवर्ड याद रखने के लिए अपने सॉफ़्टवेयर को सेट करना, अक्सर पासवर्ड बदलने में विफल रहना, एक आसान-से-अनुमानित पासवर्ड का उपयोग करना, और पिछले पासवर्ड का पुन: उपयोग करना।

इसी तरह, कंप्यूटर विशेषज्ञ ब्रूस श्नेयर ने सुरक्षा ब्लॉग पर अपने श्नाइयर पर फिर से दोहराया कि मजबूत पासवर्ड के उपयोग को प्रोत्साहित करने के लिए कागज पर अपने पासवर्ड रिकॉर्ड करने के लिए Microsoft कार्यकारी जेसपर जोहानसन की सलाह।

पेपर दृष्टिकोण का स्पष्ट नकारात्मक पहलू यह है कि कोई व्यक्ति आपके कीबोर्ड के नीचे टेप किए गए पेपर को ढूंढेगा या आपके बटुए में टिक जाएगा और इससे पहले कि आप निवारक उपाय करने में सक्षम हों, अपने निजी डेटा तक पहुंचें। या आप बस कागज खो सकते हैं और प्रत्येक नेटवर्क और सेवा को एक्सेस करने के लिए आपको पुनर्प्राप्ति-पासवर्ड-बाय-ई-मेल दो-चरण करना होगा।

पासवर्ड भंडारण के लिए वेटवेयर दृष्टिकोण अभी भी सबसे सुरक्षित है

जैसा कि आप अनुमान लगा सकते हैं, श्री श्नेयर की 2005 की पोस्ट की अनुशंसा है कि आप अपने पासवर्ड को लिखते हैं, इसके विपरीत काफी कुछ टिप्पणियां उत्पन्न हुईं। अधिकांश टिप्पणीकारों ने मजबूत पासवर्ड को याद रखने के लिए अपनी तकनीक का सुझाव दिया।

बेशक, बुरे लोग इस जानकारी पर पूरा ध्यान देते हैं और अपने पासवर्ड-क्रैकिंग प्रयासों में दृष्टिकोणों को शामिल करने का प्रयास करेंगे। कुंजी आपको पहले से याद किए गए कुछ चीज़ों को बदलने में रचनात्मक है, जैसे कि गीत के बोल, परिवार के सदस्यों के पहले नाम, या अपने अतीत से नाम रखें।

एक वैकल्पिक विधि पास के कुछ का लाभ उठाती है। उदाहरण के लिए, आपके वर्कस्टेशन के पास एक उत्पाद हो सकता है जिसमें एक प्रमुख मॉडल या सीरियल नंबर है, या आपकी सीट के दृश्य के भीतर एक पुस्तक का बैक कवर पर एक आईएसबीएन नंबर है। सटीक संख्या का उपयोग करने के बजाय, दो या तीन संख्याओं या अक्षरों को जोड़ या घटाएं, इसलिए "1158748562" "3370960784, " या "BCGA1339" "DEIC3551" बन जाता है।

एकमात्र समस्या जो मैंने अपने पासवर्ड-मेनेमोनिक निर्माण के साथ सामना की है, वह यह है कि कुछ विक्रेताओं को ऊपरी और निचले मामले के अक्षरों और संख्याओं के मिश्रण की आवश्यकता होती है। मैंने Apple के "अपना पासवर्ड भूल गए?" ई-मेल दिनचर्या हर दूसरे सप्ताह के बारे में।

यह दोगुना परेशान करने वाला है क्योंकि मेरा सिस्टम 12 से 16 यादृच्छिक वर्णमाला वर्णों का उपयोग करता है (बिना शब्दकोश में पाया जाता है और बिना किसी असंगत पैटर्न के)। जैसा कि हाउ सिक्योर इज़ माई पासवर्ड साइट इंगित करती है, मेरे द्वारा तैयार किया गया ऑल-टेक्स्ट, ऑल-लोअर-केस पासवर्ड, एक आठ-वर्ण पासवर्ड की तुलना में अधिक प्रयास करेगा जो कि Apple की आवश्यकताओं को पूरा करता है।

हालांकि, मैं ऐप्पल और अन्य साइटों को प्रॉप्स देता हूं जो सख्त पासवर्ड-निर्माण नीतियों को लागू करते हैं, साथ ही साथ नेटवर्क प्रबंधकों को भी जो ऐसा करते हैं। ज़ोरदार-पासवर्ड कोन्ड्रूमेंट को संबोधित करने के प्रयास चल रहे हैं। जैसा कि पिछले सप्ताह पोस्ट में वर्णित CNET योगदानकर्ता लांस व्हिटनी, माइक्रोसॉफ्ट विंडोज 8 और इंटरनेट एक्सप्लोरर 10 की पासवर्ड-प्रबंधन क्षमताओं में सुधार करने के लिए काम कर रहा है।

केवल समय ही बताएगा कि क्या पीसी उपयोगकर्ता कभी भी अपने सिस्टम के सॉफ़्टवेयर में या किसी सेवा के वेब सर्वर पर अपने साइन-इन क्रेडेंशियल्स को सुरक्षित रूप से संग्रहीत कर पाएंगे। ज्यादातर लोगों के लिए, पासवर्ड का सबसे सुरक्षित तरीका केवल अपने स्वयं के व्यक्तिगत ग्रे मामले पर भरोसा करना है। आशा करते हैं कि हमारी यादों को देने से पहले पासवर्ड का सुरक्षित विकल्प आ जाए।

लोकप्रिय पोस्ट

कैसे अपने मैक स्टार्टअप स्टार्टअप की मात्रा कम करने के लिए

एक गलीचा ऑनलाइन खरीदने से पहले आपको क्या जानना चाहिए

Chrome बुक के स्थानीय संग्रहण को कैसे खोजें और उसका उपयोग करें

अपने Chrome बुक को सोते रहने से कैसे रखें

Android के लिए Mac.remote के साथ एक मैक को दूरस्थ रूप से नियंत्रित करें

सात अद्भुत वेब स्वचालन चाल

 

अपनी टिप्पणी छोड़ दो