जैसे कि हाल ही में रैंसमवेयर के डर आपको रात में रखने के लिए पर्याप्त नहीं थे, पासवर्ड उल्लंघनों की खबरें आती रहती हैं।
मई में वापस, उदाहरण के लिए, सुरक्षा अनुसंधान केंद्र मैककीपर ने बताया कि चोरी हुए पासवर्ड का एक विशाल डेटाबेस ऑनलाइन सामने आया था। और जब यह कई स्रोतों से बड़े पैमाने पर पासवर्ड से बना था, तो उनमें से कई साल पुराने हैं, इसकी न्यूफ़ाउंड एक्सेसिबिलिटी - और एकल संग्रह में समूह - चिंता का कारण है।
यह कार्रवाई का कारण भी है। हालाँकि इन दिनों "ऑनलाइन सुरक्षा" एक ऑक्सीमोरोन की तरह बढ़ती जा रही है, फिर भी ऐसे कदम हैं जो आप इस तरह के उल्लंघन होने पर खुद को बचाने के लिए उठा सकते हैं। यह सब उन अत्यधिक उपयोग से छुटकारा पाने के साथ शुरू होता है, जिन्हें आप जानते हैं कि खराब पासवर्ड डिज़ाइन किया गया है जो भयानक हैं लेकिन आप वैसे भी उपयोग करते हैं।
अपने पासवर्ड सुधारें
दुनिया में सबसे सुरक्षित पासवर्ड बेकार है यदि कोई हैकर इसे चुराता है, लेकिन यह बहुत कम उपयोगी हो जाता है यदि यह वही पासवर्ड नहीं है जो आप हर एक लॉग-इन के लिए उपयोग करते हैं।
दूसरे शब्दों में, यह आवश्यक है कि आप ऑनलाइन मामलों का संचालन करने के लिए हर जगह एक अलग पासवर्ड नियुक्त करें। और ऐसा करने का एकमात्र प्रभावी तरीका एक पासवर्ड प्रबंधक है, जो आपकी सभी साइटों और सेवाओं के लिए अद्वितीय, मजबूत पासवर्ड उत्पन्न और प्रबंधित कर सकता है।
बेशक, यहां तक कि पासवर्ड प्रबंधक भी अचूक नहीं हैं, जैसा कि लास्टपास उपयोगकर्ताओं ने हाल ही में खोजा है। इसलिए आपको पासवर्ड को नियमित रूप से बदलना चाहिए - एक संभावित चुनौतीपूर्ण कार्य जब तक आपका पासवर्ड प्रबंधक इसे स्वचालित रूप से निष्पादित नहीं कर सकता है। डैशलेन और लास्टपास उन मुट्ठी भर में से हैं जो इस आसान सुविधा की पेशकश करते हैं।
पता करें कि क्या आप समझौता कर रहे हैं
उपरोक्त डेटाबेस में कुछ 560 मिलियन पासवर्ड हैं। जानना चाहते हैं कि क्या आपका वहाँ कहीं है? हेड टू हैव आई पीनड, जो यह देखने के लिए जांचता है कि क्या आपका ईमेल पता किसी भी डेटाबेस में दिखाई देता है जो समझौता किया गया है।
यदि ऐसा होता है, तो घबराएं नहीं: याद रखें कि उस डेटाबेस के कई स्रोत वर्षों पुराने हैं। उदाहरण के लिए, मेरे एक ईमेल पते को वास्तव में "pwned" किया गया था, लेकिन यह 2012 के ड्रॉपबॉक्स उल्लंघन में था - और मैंने लंबे समय से अपना पासवर्ड बदल दिया है।
बेशक, यह निश्चित रूप से यहां पता चला किसी भी साइट पर पासवर्ड बदलने के लिए चोट नहीं पहुंचेगा। (प्रो टिप: जब मुझे पता चले तो मुझे सूचित करें पर क्लिक करें ताकि आपको सूचित किया जा सके कि आपका ईमेल अगले ब्रीच में कब और कब आएगा।)
इस साइट ने हाल ही में आपको सुरक्षित रखने में मदद करने के लिए एक और उपकरण जोड़ा है: एक खोज इंजन जो 300 मिलियन से अधिक समझौता किए गए पासवर्ड के डेटाबेस पर आधारित है। इसलिए, अपना ईमेल पता या उपयोगकर्ता नाम खोजने के बजाय, आप पासवर्ड खोज सकते हैं। बेशक, सुरक्षा विशेषज्ञ ट्रॉय हंट, जो Pwned साइट संचालित करते हैं, अपने टूल (या किसी अन्य) का उपयोग करके उन पासवर्ड की जांच करने की सलाह देते हैं जो आप सक्रिय रूप से उपयोग कर रहे हैं। बल्कि, यह किसी भी नए पासवर्ड को वीटो करने का तरीका है जिसे आप नियोजित करना चाहते हैं, जैसा कि आप देख सकते हैं कि क्या यह पहले से ही समझौता है।
दो-चरणीय सत्यापन सक्षम करें
फ़िंगरप्रिंट रीडर, दो-चरणीय सत्यापन (उर्फ टू-स्टेप ऑथराइजेशन) की कमी ऑनलाइन खातों की सुरक्षा के लिए सबसे अच्छा तरीका हो सकता है। आमतौर पर, दो चरणों में से दूसरा (आपके पासवर्ड में पहली बार दर्ज किया जा रहा है) में आपके फोन पर दिए गए एक कोड को दर्ज करना शामिल है। यहां तक कि अगर किसी हैकर के पास आपका पासवर्ड है, तो उसके पास आपका फोन नहीं है, और इसलिए उस दूसरे चरण को बायपास करने में सक्षम नहीं होना चाहिए।
बेशक, इसके लिए आपको अपना फोन हाथ में बंद करना होगा और पाठ संदेश प्राप्त करने में सक्षम होना चाहिए (या, यदि आप इसके बजाय एक प्राधिकरण ऐप का उपयोग करते हैं, तो डेटा कनेक्टिविटी)। यह एक अतिरिक्त परेशानी भी है।
और सीखना चाहते हैं? मैट इलियट के दो कारक-प्रमाणीकरण पढ़ें: इसका उपयोग कैसे और क्यों करें। फिर मैट के अधिक हाल के अपडेट पर जाएं, जिसमें वह इसके लिए एसएमएस का उपयोग करने के खिलाफ सलाह देता है। (अधिक सुरक्षित शर्त: "एक प्रमाणीकरण ऐप जैसे कि Google प्रमाणक, Microsoft प्रमाणक या ऑटिफ़ाइड।"
पुराने खाते हटाएं
AOL याद है? शायद आपके पास एक समय में एक खाता था, लेकिन इसे महीनों या वर्षों में भी नहीं छुआ है। यदि यह अभी भी सक्रिय है, और एक हैकर इसे तोड़ने का प्रबंधन करता है, तब भी यह आपको काफी जोखिम में डालता है। फ़ोटो और अन्य मीडिया के कुछ भी नहीं कहने के लिए आपके पास सभी प्रकार की व्यक्तिगत जानकारी हो सकती है, जिसे निजी रखा जाना चाहिए।
इस प्रकार, पुराने, अप्रयुक्त खातों को हटाने के लिए कुछ समय लें। यह पासवर्ड मैनेजर के काम आने का एक और तरीका है: जब यह पहली बार आपके सभी पासवर्ड आयात करता है, तो आप अपने पास मौजूद प्रत्येक खाते की पूरी सूची देख सकते हैं। फिर यह उनके माध्यम से अपने तरीके से काम करने और यह निर्धारित करने की बात है कि आप किन लोगों को निष्क्रिय करना चाहते हैं।
काश, आपको मैन्युअल रूप से प्रत्येक साइट पर जाना होगा और यह पता लगाना होगा कि वास्तव में आपका खाता कैसे हटाया जाए। मदद के लिए, JustDelete.me की ओर मुड़ें, जो सैकड़ों सेवाओं के रद्द करने वाले पृष्ठों को सीधे लिंक प्रदान करता है।
संपादकों का नोट: यह लेख मूल रूप से 16 मई, 2017 को प्रकाशित किया गया था, उपरोक्त पासवर्ड डेटाबेस के सार्वजनिक रिलीज के बाद। इसके बाद से समझौता किए गए पासवर्ड खोजने के लिए अतिरिक्त युक्तियों के साथ अपडेट किया गया है।
अपनी टिप्पणी छोड़ दो