एक मजबूत पासवर्ड बनाने के लिए ओटीटी गाइड
यह अब बहुत आम है, कि हम सभी इसके बारे में सोचे बिना भी ऐसा करते हैं: एक पासवर्ड बनाएं जो कम से कम x अक्षर हो, कम से कम एक नंबर और एक प्रतीक हो और आपका पहला या अंतिम नाम न हो। चाहे आप काम पर हों या ऐप्पल आईडी बना रहे हों, “पासवर्ड” के लिए पासवर्ड की आवश्यकता हर जगह होती है.
एक दिन एक साइट पर एक नया पासवर्ड बनाने के बाद, मैंने यह सोचना शुरू कर दिया कि सभी आवश्यकताएं कितनी अलग थीं। कुछ साइटें पासवर्ड को 3 वर्णों से कम नहीं चाहती हैं और कुछ न्यूनतम 8 को लागू करते हैं। कुछ प्रतीक चाहते हैं, कुछ नहीं। कुछ अपने नाम और पिछले पासवर्ड के बारे में परवाह करते हैं, अन्य नहीं। तो कौन सा पासवर्ड वास्तव में मजबूत है?
मैंने कुछ शोध किया और पाया कि जब आप किसी के बारे में बात कर रहे हैं तो दो चीजें आपके पासवर्ड को तोड़ रही हैं: सबसे पहले, आपके पासवर्ड की ताकत है और दूसरी बात यह है कि एन्क्रिप्शन की ताकत है जो पासवर्ड को जिबरिश में जमा करते समय संग्रहीत करता है.
मुझे जल्दी से एहसास हुआ कि एक मजबूत पासवर्ड की पूरी अवधारणा बहुत ही गणितीय है और इस विषय पर कई अध्ययन किए गए हैं। जिसने मेरा ध्यान आकर्षित किया और जिसका मैं इस पोस्ट में उल्लेख करूंगा वह 2011 के कार्नेगी-मेलन अध्ययन से है.
पहले अपना पासवर्ड टेस्ट करें
इससे पहले कि हम एक मजबूत पासवर्ड करें, आइए देखें कि आपके कथित मजबूत पासवर्ड को क्रैक करने में कितना समय लगेगा। यह जाँचने के लिए, हम PassFault साइट पर एक टूल का उपयोग करने जा रहे हैं:
https://passfault.appspot.com/password_strength.html
यहां देखिए यह कैसे काम करता है। आप अपना पासवर्ड टाइप करें और क्लिक करें का विश्लेषण करें. इसमें दो विकल्प हैं जो डिफ़ॉल्ट रूप से छिपे हुए हैं, लेकिन आप पर क्लिक कर सकते हैं विकल्प दिखाएं. आइए बताते हैं कि उनका क्या मतलब है.
क्रैकिंग हार्डवेयर $ 900 पासवर्ड हमलावर को डिफॉल्ट करता है, जो एक वैध हैकर के लिए संभव होगा। उनके पास $ 180,000 का एक पासवर्ड हमलावर चुनने का विकल्प भी है, जो कि यदि यह महंगा है तो चीनी उपयोग कर सकते हैं। पासवर्ड सुरक्षा ड्रॉप डाउन आपको पासवर्ड स्टोर करने के लिए उपयोग किए जाने वाले एन्क्रिप्शन के प्रकार के लिए कुछ विकल्प देता है। माइक्रोसॉफ्ट विंडोज सिस्टम सबसे कमजोर है, कोई आश्चर्य की बात नहीं है। फिर आपके पास वायरलेस WPA एक्सेस प्वाइंट, UNIX SHA1, UNIX ब्लोफिश और SHA1 के 100 राउंड हैं.
मैंने अपने मजबूत पासवर्ड की कोशिश की जिसका उपयोग मैं कुछ साइटों पर करता हूं और यह देखकर हैरान रह गया कि इसे 1 दिन में क्रैक किया जा सकता है!
वाह, यह बहुत बुरा है। तो फिर मैंने मजबूत एन्क्रिप्शन विकल्प (यूनिक्स ब्लोफिश और SHA1 के 100 राउंड) को चुना और यह देखकर खुशी हुई कि परिणाम एक दिन से अधिक समय लेंगे: यूनिक्स ब्लोफिश के लिए 1 साल 7 महीने और SHA1 के 100 राउंड के साथ 2 महीने और 2 दिन । हालांकि, $ 180,000 के पासवर्ड हमलावर के साथ, यह क्रमशः 11 दिनों और 3 दिनों के लिए नीचे चला गया। स्वीकार्य नहीं मैंने सोचा! मैं चाहता हूं कि मेरे पासवर्ड को सुपर महंगे पासवर्ड क्रैकर के साथ क्रैक करने में भी सालों लग जाएं। लेकिन सबसे अच्छा तरीका क्या है क्योंकि मैं संख्याओं और एक प्रतीक के साथ 9 चरित्र पासवर्ड का उपयोग कर रहा हूं?
क्या एक पासवर्ड मजबूत बनाता है?
यह वह जगह है जहाँ कार्नेगी-मेलन अध्ययन ने पूरी बात पर कुछ प्रकाश डाला। मूल रूप से उन्हें जो मिला, वह यह है कि आप जितने लंबे समय तक पासवर्ड का इस्तेमाल करेंगे, वह उतना ही मजबूत होगा। यह जरूरी नहीं है कि लंबे पासवर्ड के लिए बहुत सारे प्रतीकों या संख्याओं का होना जरूरी है, बस इसे लंबा होना है। 16 अक्षरों में, आपको सभी से बचना है जो सुपर आसान शब्दकोश शब्दों का उपयोग कर रहा है.
यकीन नहीं हो रहा है कि संभव है? PassFault साइट में, निम्न पासवर्ड का उपयोग करें, जो केवल 15 वर्ण और याद रखने में आसान है:
ilovemywifealot
फिर, विकल्पों के लिए, $ 180,000 का पासवर्ड हमलावर चुनें और सबसे कमजोर एन्क्रिप्शन (Microsoft Windows) चुनें और यही आपको मिलता है:
1 महीने और 7 दिन! यह मेरे पासवर्ड को 1 दिन में क्रैक करने से बेहतर है। तो मेरा पासवर्ड क्या गलत है? खैर, जाहिरा तौर पर, यदि आपका पासवर्ड छोटा है, तो आपको इसे मजबूत करने के लिए अधिक प्रतीकों, यादृच्छिक अक्षरों और संख्याओं का उपयोग करने की आवश्यकता है। यदि यह 15 से 16 वर्णों की तरह लंबा है, तो आपको सभी प्रकार के संख्याओं और प्रतीकों को जोड़ने की चिंता करने की आवश्यकता नहीं है। लंबे पासवर्ड के साथ, आप अधिक शब्दकोश शब्दों का भी उपयोग कर सकते हैं और यह अभी भी बहुत सुरक्षित रहेगा। जाहिर है एक पासवर्ड की तरह नमस्ते नमस्ते नमस्ते यह अभी भी चूसना होगा भले ही यह 15 वर्ण हो:
यह बेकार है क्योंकि यह शब्दकोश में होने जा रहा है और यह तीन बार एक ही शब्द है। अपने पहले पासवर्ड में, जहाँ मैं अपनी पत्नी से अपने प्यार का इज़हार करता हूँ, वाक्य जल्दी से कंप्यूटर की तरह दिखना शुरू हो जाता है और किसी भी क्रैकिंग डिक्शनरी में उस शब्द के रूप में 15 अक्षर का वाक्यांश नहीं होता है। डिक्शनरी में डिक्शनरी शब्द हैं इसलिए जब तक आप सीधे डिक्शनरी शब्दों से बचते हैं, तब तक आप जा सकते हैं। अगर मैं अपनी पत्नी के नाम या उपनाम का इस्तेमाल करता तो मेरा पासवर्ड और भी बेहतर हो सकता था। विचार प्राप्त करें?
जाहिर है, यदि आप कई प्रतीकों में एक लंबे पासवर्ड में भी फेंक सकते हैं, तो पासवर्ड और भी हास्यास्पद रूप से मजबूत हो जाता है। उदाहरण के लिए, मान लें कि मैंने अपनी पत्नी के पासवर्ड के सामने एक विस्मयादिबोधक बिंदु रखा और अंत में एक नंबर जोड़ा। फिर उसी विकल्पों के साथ क्रैक होने में कितना समय लगेगा:
पवित्र गाय! तो यह 1 महीने 7 दिन से लेकर 4 शतक और 1 दशक तक चला गया !!! हाँ सदियों !! अब यह एक सुरक्षित पासवर्ड है और इसे याद रखना बहुत कठिन नहीं है। इसलिए इस मुफ्त ऑनलाइन टूल का उपयोग करके अपने पासवर्ड की जांच करें और यदि कुछ दिनों में आपका पासवर्ड क्रैक हो रहा है, तो यह कुछ नया सोचने का समय हो सकता है, विशेष रूप से आपकी संवेदनशील जानकारी जैसे बैंकिंग पासवर्ड आदि के लिए।.
याद रखें, इन ऑनलाइन साइटों में से बहुत से हर समय हैक हो जाते हैं, इसलिए आपका पासवर्ड कभी भी सुरक्षित नहीं होता है। हालाँकि, यदि आप वास्तव में एक मजबूत पासवर्ड का उपयोग करते हैं, भले ही एन्क्रिप्शन बहुत कमजोर हो, लेकिन इसे सुपर कंप्यूटर के लिए इसे क्रैक करने के लिए हमेशा के लिए ले जाएगा! यदि आपने इस पोस्ट को पढ़ते समय साइट पर अपना पासवर्ड आज़माया है, तो हमें टिप्पणियों में बताएं कि इसे क्रैक करने में कितना समय लगेगा। का आनंद लें!