मुखपृष्ठ » कैसे » क्या आपको अपना पासवर्ड नियमित रूप से बदलना चाहिए?

    क्या आपको अपना पासवर्ड नियमित रूप से बदलना चाहिए?

    "अपने पासवर्ड को नियमित रूप से बदलें" पासवर्ड सलाह का एक सामान्य टुकड़ा है, लेकिन यह जरूरी अच्छी सलाह नहीं है। आपको अधिकांश पासवर्ड नियमित रूप से बदलने की जहमत नहीं उठानी चाहिए - यह आपको कमजोर पासवर्ड का उपयोग करने और अपना समय बर्बाद करने के लिए प्रोत्साहित करता है.

    हां, कुछ स्थितियां हैं जहां आप अपने पासवर्ड को नियमित रूप से बदलना चाहेंगे। लेकिन वे नियम के बजाय संभवतः अपवाद होंगे। विशिष्ट कंप्यूटर उपयोगकर्ताओं को बताना कि उन्हें अपने पासवर्ड को नियमित रूप से बदलने की आवश्यकता है, एक गलती है.

    नियमित पासवर्ड परिवर्तन का सिद्धांत

    नियमित रूप से पासवर्ड परिवर्तन सैद्धांतिक रूप से एक अच्छा विचार है क्योंकि वे सुनिश्चित करते हैं कि कोई व्यक्ति आपके पासवर्ड को प्राप्त नहीं कर सकता है और इसका उपयोग समय की एक विस्तारित अवधि में आप पर झपकी लेने के लिए कर सकता है।.

    उदाहरण के लिए, यदि किसी ने आपका ईमेल पासवर्ड प्राप्त कर लिया है, तो वे आपके ईमेल खाते में नियमित रूप से प्रवेश कर सकते हैं और आपके संचार की निगरानी कर सकते हैं। यदि किसी ने आपके ऑनलाइन बैंकिंग पासवर्ड का अधिग्रहण कर लिया है, तो वे आपके लेनदेन को टाल सकते हैं या कई महीनों में वापस आ सकते हैं और अपने स्वयं के खातों में धन हस्तांतरित करने का प्रयास कर सकते हैं। यदि किसी ने आपका फेसबुक पासवर्ड हासिल कर लिया है, तो वे आपके रूप में लॉग इन कर सकते हैं और आपके निजी संचार की निगरानी कर सकते हैं.

    सैद्धांतिक रूप से, अपने पासवर्ड को नियमित रूप से बदलना - शायद हर कुछ महीनों में - ऐसा होने से रोकने में मदद करेगा। यहां तक ​​कि अगर किसी ने आपका पासवर्ड हासिल कर लिया है, तो उनके पास नापाक उद्देश्यों के लिए उनकी पहुंच का उपयोग करने के लिए केवल कुछ महीने होंगे.

    डाउनसाइड्स

    पासवर्ड परिवर्तन को शून्य में नहीं माना जाना चाहिए। यदि मानव के पास अनंत समय और परिपूर्ण स्मृति होती है, तो नियमित पासवर्ड परिवर्तन एक अच्छा विचार होगा। वास्तव में, पासवर्ड बदलने से लोगों पर बोझ पड़ता है.

    अपने पासवर्ड को नियमित रूप से बदलने से अच्छे पासवर्ड याद रखना कठिन हो जाता है। एक मजबूत पासवर्ड बनाने और इसे स्मृति में लाने के बजाय, आपको हर कुछ महीनों में एक नया पासवर्ड याद रखने का प्रयास करना चाहिए। जिन उपयोगकर्ताओं को कंप्यूटर सिस्टम द्वारा अपना पासवर्ड नियमित रूप से बदलने के लिए मजबूर किया जाता है, वे एक नंबर को जोड़ सकते हैं - इसलिए वे पासवर्ड 1, पासवर्ड 2 और इसी तरह का उपयोग कर सकते हैं।.

    किसी एक खाते के लिए नियमित रूप से अपना पासवर्ड बदलना और हर बार अपना नया पासवर्ड याद रखना काफी कठिन है। लेकिन हम सभी के पास कई पासवर्ड हैं - बड़ी संख्या में सेवाओं के लिए अपने पासवर्ड को नियमित रूप से बदलने और लगातार अद्वितीय, मजबूत पासवर्ड याद रखने की कल्पना करें.

    मूल रूप से हर वेबसाइट के लिए मजबूत, अद्वितीय पासवर्ड चुनना और उन्हें याद रखना पहले से ही असंभव है - यही कारण है कि हम LastPass या KeePass जैसे पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं। यदि आप हर कुछ महीनों में अपना पासवर्ड बदलते हैं, तो आप संभवतः कमजोर पासवर्ड का उपयोग करके और कई वेबसाइटों पर उनका पुन: उपयोग करने की संभावना करेंगे। अपने पासवर्ड को नियमित रूप से बदलने की तुलना में हर जगह मजबूत, अद्वितीय पासवर्ड का उपयोग करना बहुत महत्वपूर्ण है.

    क्यों बदलते पासवर्ड जरूरी मदद नहीं करेंगे

    नियमित रूप से अपना पासवर्ड बदलने से आपको उतना अधिक मदद नहीं मिलेगी जितना आप सोच सकते हैं। यदि कोई हमलावर आपके खातों तक पहुंच प्राप्त करता है, तो वे संभवतः अपनी पहुंच का उपयोग तुरंत नुकसान पहुंचाने के लिए करेंगे। यदि वे आपके ऑनलाइन बैंकिंग खाते तक पहुंच प्राप्त करते हैं, तो वे बैठकर प्रतीक्षा करने के बजाय लॉग इन और पैसे ट्रांसफर करने का प्रयास करेंगे। यदि वे ऑनलाइन शॉपिंग खाते तक पहुंच प्राप्त करते हैं, तो वे आपके सहेजे गए क्रेडिट कार्ड की जानकारी के साथ उत्पादों को ऑर्डर करने के लिए लॉग इन और प्रयास करेंगे। यदि वे आपके ईमेल तक पहुंच प्राप्त करते हैं, तो वे संभवतः इसका उपयोग स्पैम और फ़िशिंग के लिए करेंगे, या इसके साथ अन्य साइटों पर पासवर्ड रीसेट करने का प्रयास करेंगे। यदि वे आपके फेसबुक खाते तक पहुंच प्राप्त करते हैं, तो वे संभवतः आपके दोस्तों को तुरंत स्पैम या धोखा देने का प्रयास करेंगे.

    विशिष्ट हमलावर समय की एक विस्तारित अवधि के लिए आपके पासवर्ड पर पकड़ नहीं करेंगे और आप पर झपकी लेंगे। यह लाभदायक नहीं है - और हमलावर लाभ के बाद ही हैं। यदि कोई आपके खातों तक पहुँच प्राप्त करता है, तो आप देखेंगे.

    यदि आप हर जगह एक ही पासवर्ड का उपयोग करते हैं, तो नियमित रूप से अपना पासवर्ड बदलना भी आवश्यक है, क्योंकि यह संभव है कि आपके द्वारा उपयोग की जाने वाली सेवाओं में से किसी एक से छेड़छाड़ होने पर आपका पासवर्ड लगातार लीक हो रहा हो। नियमित रूप से उस एकल पासवर्ड को बदलने के बजाय, आपको यहां वास्तविक समस्या से निपटना चाहिए और हर जगह अद्वितीय पासवर्ड का उपयोग करना चाहिए.

    जब आप पासवर्ड बदलना चाहते हैं

    यदि कोई पारंपरिक हमलावर नहीं है, तो पासवर्ड बदलने से आपके खाते तक पहुंच हो सकती है। उदाहरण के लिए, मान लें कि आपने अपने नेटफ्लिक्स लॉगिन क्रेडेंशियल्स को एक पूर्व के साथ साझा किया है - आप अपना पासवर्ड बदलना चाहते हैं ताकि वे आपके खाते का हमेशा के लिए उपयोग न कर सकें। या, मान लें कि आपके नज़दीकी किसी व्यक्ति ने आपके ईमेल या फ़ेसबुक पासवर्ड तक पहुँच प्राप्त कर ली है और आपके पासवर्ड का इस्तेमाल किया है। जब आप अपने पासवर्ड बदलते हैं, तो आप मुख्य रूप से इस तरह के अकाउंट शेयरिंग और स्नूपिंग को रोक रहे हैं, दुनिया के किसी भी हिस्से पर किसी को पहुंचने से रोक नहीं रहे हैं.

    कुछ कार्य प्रणालियों के लिए नियमित पासवर्ड परिवर्तन भी मूल्यवान हो सकते हैं, लेकिन उनका उपयोग सोच के साथ किया जाना चाहिए। आईटी प्रशासक उपयोगकर्ताओं को अपने पासवर्ड को लगातार बदलने के लिए मजबूर नहीं करना चाहिए जब तक कि कोई अच्छा कारण न हो - उपयोगकर्ता केवल कमजोर पासवर्ड का उपयोग करना शुरू कर देंगे, पासवर्ड लिखना, या यहां तक ​​कि दो पसंदीदा पासवर्ड के बीच आगे-पीछे स्विच करना।.

    विशिष्ट घटनाओं के जवाब में पासवर्ड परिवर्तन निश्चित रूप से एक अच्छी बात है। यह उन वेबसाइटों पर अपने पासवर्ड को बदलने के लिए एक अच्छा विचार है जो हार्टलेड के लिए असुरक्षित थे लेकिन अब इसे पैच कर दिया है। किसी वेबसाइट के पासवर्ड को चोरी करने के बाद अपना पासवर्ड बदलना भी एक अच्छा विचार है.

    यदि आप विभिन्न वेबसाइटों के लिए पासवर्ड का पुन: उपयोग कर रहे हैं, तो उन सभी साइटों पर अपना पासवर्ड बदलना एक अच्छा विचार है यदि उन साइटों में से एक से समझौता किया जाता है। लेकिन यह सबसे बुरी चीज है जो आप कर सकते हैं - यहां असली समाधान अद्वितीय पासवर्ड का उपयोग कर रहा है, अपने साझा किए गए पासवर्ड को आपके द्वारा उपयोग की जाने वाली सभी सेवाओं पर लगातार एक नए में नहीं बदल रहा है.

    उपयोगी सलाह पर ध्यान दें

    लोगों को अपना पासवर्ड नियमित रूप से बदलने की सलाह देने के साथ समस्या यह है कि यह ऐसी विचलित करने वाली सलाह है। हर जगह मजबूत, अद्वितीय पासवर्ड का उपयोग करना पहले से ही लगभग असंभव सलाह है यदि आप पासवर्ड मैनेजर का उपयोग नहीं कर रहे हैं तो उन्हें आपके लिए याद रखें। टू-फैक्टर ऑथेंटिकेशन भी मददगार है क्योंकि यह आपके अकाउंट्स को एक्सेस करने से रोक सकता है, भले ही कोई आपका पासवर्ड चुरा ले। लोगों को अपने पासवर्ड को नियमित रूप से बदलने के लिए कहने के बजाय, हमें "हर जगह अद्वितीय पासवर्ड का उपयोग करें" जैसी उपयोगी सलाह पर गुजरना चाहिए - कुछ लोग जो वर्तमान में करते हैं।.

    यह सलाह का एकमात्र टुकड़ा नहीं है जिससे हम असहमत हैं। अधिकांश घर उपयोगकर्ताओं के लिए, कुछ पासवर्ड लिखना वास्तव में एक बुरा विचार नहीं है - यह निश्चित रूप से हर जगह एक ही पासवर्ड का पुन: उपयोग करने से बेहतर है.


    हम नियमित, अंधाधुंध पासवर्ड परिवर्तनों के खिलाफ सलाह देने वाले एकमात्र व्यक्ति नहीं हैं। सुरक्षा विशेषज्ञ ब्रूस श्नेयर ने लिखा है कि पासवर्ड को नियमित रूप से बदलना क्यों अच्छी सलाह नहीं है, जबकि माइक्रोसॉफ्ट रिसर्च ने यह भी निष्कर्ष निकाला है कि पासवर्ड को नियमित रूप से बदलना समय की बर्बादी है। हां, कुछ परिस्थितियां हैं जहां आप ऐसा करना चाहते हैं - लेकिन सलाह पर पास करना जैसे "अपने पासवर्ड हर तीन महीने में बदलना" ठेठ कंप्यूटर उपयोगकर्ताओं को अच्छे से अधिक नुकसान पहुंचा रहा है.

    छवि क्रेडिट: फ़्लिकर पर रोशेल हर्टमैन, फ़्लिकर पर लुलु होलर, फ़्लिकर पर जोआना पो, फ़्लिकर पर स्नूप्समॉस, फ़्लिकर पर मेडिथिट