मुखपृष्ठ » कैसे » आपके पासवर्ड भयानक हैं, और इसके बारे में कुछ करने का समय आ गया है

    आपके पासवर्ड भयानक हैं, और इसके बारे में कुछ करने का समय आ गया है

    एक नया साल हम पर है, और हम में से लाखों अभी भी बिल्कुल भयानक पासवर्ड का उपयोग कर रहे हैं। इसे उस तरह से नहीं किया जाना है। आप इस वर्ष को उत्कृष्ट पासवर्ड बनाने जा रहे हैं और हम आपको दिखाने जा रहे हैं कि कैसे.

    आप कैसे जानते हैं कि मेरे पासवर्ड भयानक हैं?

    क्या हम जानते हैं कि आपके पास व्यक्तिगत रूप से भयानक पासवर्ड हैं? नहीं। आप दुर्लभ लोगों में से एक हो सकते हैं जो अच्छे पासवर्ड स्वच्छता के महत्व को समझते हैं और वास्तव में उस अंत को प्राप्त करने के लिए एक प्रणाली लागू करते हैं (आपके लिए अच्छा है)। क्या हम जानते हैं कि लोगों की सामान्य आबादी, कुल मिलाकर, भयानक पासवर्ड का उपयोग करती है? हां, हां हम करते हैं.

    हम इसके बारे में कैसे जानते हैं? क्योंकि ऐसी कंपनियां हैं जो सभी डेटा उल्लंघनों से सभी पासवर्ड डंप इकट्ठा करती हैं जो कि (बल्कि दुर्भाग्य से) प्रत्येक वर्ष होती हैं और पासवर्ड का विश्लेषण करती हैं। इन पासवर्ड डंप में आमतौर पर सैकड़ों हजारों से लाखों पासवर्ड शामिल होते हैं, और लोगों द्वारा उपयोग किए जा रहे पासवर्ड की व्यापक तस्वीर प्राप्त करना वास्तव में आसान है (और कितनी गंभीरता से, या नहीं, वे पासवर्ड सुरक्षा लेते हैं).

    एक विशेष कंपनी, स्प्लैशडाटा (स्प्लैशडाटा पर्सनल पासवर्ड मैनेजर और टीमआईडी एंटरप्राइज पासवर्ड मैनेजमेंट सिस्टम के निर्माता), 2011 के बाद से उपयोग किए जाने वाले सबसे आम पासवर्ड लोगों की सूचियों को संकलित और जारी कर रहे हैं। यहां 2011, 2012, 2013, 2014 से सूचियां हैं। , और 2015 जब आप सभी सूचियों की स्वयं समीक्षा कर सकते हैं, तो हमने आपके लिए प्रत्येक वर्ष शीर्ष-दस को पोस्ट करने की स्वतंत्रता ले ली है:

    यह सही है: पिछले पांच वर्षों के लिए सबसे लोकप्रिय पासवर्ड "पासवर्ड" और "123456" हैं। इस सूची में कोई भी प्रविष्टि नहीं है प्रयास अच्छे पासवर्ड पर, वे सिर्फ शुद्ध आलस्य हैं। इससे भी बदतर, समय के साथ बहुत कम बदलाव है। (हालांकि यह दिलचस्प है कि ड्रेगन पांच साल के दौरान बंदरों से आगे निकल गए हैं।)

    यह देखते हुए कि 2011 से अब तक कितने हाई प्रोफाइल डेटा ब्रीच हैं, आपको लगता है कि आप कम से कम एक देखेंगे सीमांत बेहतर पासवर्ड की ओर रेंगना। लेकिन स्पष्ट रूप से लाखों लोग अभी भी पासवर्ड का उपयोग कर रहे हैं, इसलिए आपको उन्हें क्रैक करने के लिए उन्नत टूल का उपयोग करने की आवश्यकता नहीं है; आप बस उन्हें अनुमान लगा सकते हैं जैसे कि आप खराब लिखे गए '90 के दशक के टीवी शो में एक अति चतुर हैकर हैं.

    आप सूचियों को देख रहे हैं और पीठ पर अपने आप को थपथपा सकते हैं क्योंकि आप ऐसे बेतुके सरल पासवर्ड का उपयोग नहीं करते हैं, लेकिन क्या आपके पासवर्ड वास्तव में बेहतर हैं? आइए समीक्षा करें कि एक अच्छे पासवर्ड के लिए क्या करें इससे पहले कि कोई भी खुद को बहुत दिल से बधाई देना शुरू कर दे.

    क्या एक अच्छा पासवर्ड बनाता है?

    अच्छे पासवर्ड स्वच्छता के नियम जटिल नहीं हैं, और वे समय के साथ बहुत अधिक नहीं बदलते हैं। बहरहाल, बहुत कम लोग वास्तव में उनका विश्वासपूर्वक पालन करते हैं। यहाँ एक अच्छा पासवर्ड है:

    लंबाई. अच्छे पासवर्ड लंबे होते हैं। एक सामान्य नियम के रूप में, एक पासवर्ड जितना लंबा होता है, उतना ही कठिन होता है कि यह ब्रूट फोर्स और डिक्शनरी विधियों का उपयोग करके क्रैक करता है (और यह निश्चित रूप से अनुमान लगाना कठिन है)। आपको हमेशा न्यूनतम पासवर्ड लंबाई का निरीक्षण करने का प्रयास करना चाहिए। यदि साइट कहती है कि आपको एक ऐसा पासवर्ड चाहिए जो न्यूनतम छह वर्णों का हो, तो इसे लंबा करें.

    जटिलता. एक सामान्य नियम के रूप में, आपको सरल शब्दों से बचना चाहिए। शब्दकोश शब्दों, स्थान के नाम और उचित संज्ञाओं से बचें। आपका मध्य नाम, आपके कुत्ते का नाम, एक राज्य का नाम, एक लोकप्रिय संगीतकार, सभी भयानक पासवर्ड घटक हैं क्योंकि वे संभवतः पहले से ही टेबल में हैं और पासवर्ड पटाखे का उपयोग करेंगे। अगर तुम करना अपने पासवर्ड में "डॉग", "हाउस", या "ब्लू" जैसे शब्दों का उपयोग करें। आपको एक ही पासवर्ड में उनमें से कम से कम चार का उपयोग करना चाहिए, और एक तरह से यह संभावना कम हो जाती है कि यह क्रूर बल पर हमला कर सकता है, जैसे "MyDog $" हाउस! sBlue ".

    विशिष्टता. यह बड़ा वाला है, और सबसे अधिक लोग यात्रा करते हैं। बस एक अच्छा पासवर्ड होने से ज्यादा महत्वपूर्ण है एक होना आपके द्वारा देखी जाने वाली प्रत्येक साइट के लिए अलग-अलग पासवर्ड. आपके पास दुनिया का सबसे अच्छा पासवर्ड हो सकता है, एक पासवर्ड इतना शानदार कि उसे क्रैक करने के लिए सुपर कंप्यूटर दशक लगेंगे, लेकिन अगर किसी कंपनी के पूरे सिस्टम से छेड़छाड़ की जाती है और हैकर्स को इसका पता चलता है, तो वे इसे जानते हैं, और उनके पास किसी भी खाते तक पहुंच होती है आप इसका उपयोग करते हैं.

    हम इस हिस्से पर पर्याप्त जोर नहीं दे सकते। यदि आप कई साइटों पर एक ही पासवर्ड का उपयोग करते हैं और एक उन साइटों से छेड़छाड़ की जाती है, एक नीर-डो-वेल लॉग इन कर सकता है कोई भी आप के रूप में उन साइटों की। यदि आपने कई साइटों पर एक ही पासवर्ड का उपयोग किया है तथा वह पासवर्ड भी वह पासवर्ड है जो आप अपने ईमेल पते के लिए उपयोग करते हैं, आप चोट की दुनिया के लिए हैं। न केवल (और सबसे अधिक संभावना है) आपके व्यक्तिगत ईमेल से छेड़छाड़ की जा सकती है, बल्कि हमलावर तब आपके पास मौजूद किसी भी खाते का पासवर्ड रीसेट कर सकते हैं। उस बिंदु पर आपने हमलावरों को आपके घर की लौकिक कुंजियों को दिया है.

    अब आप इस विचार का उपहास कर रहे हैं कि आप ऊपर बताई गई मूलभूत आवश्यकताओं को भी ध्यान में रख सकते हैं। एक लंबा, जटिल और अद्वितीय पासवर्ड हर एक आप यात्रा करते हैं? लेकिन बहुत सारी साइट्स हैं! आप संभवतः 100 अलग-अलग पासवर्ड कैसे रख सकते हैं? यह हमें आपके पासवर्ड स्वच्छता मेकओवर के अगले चरण में लाता है: पासवर्ड मैनेजर का उपयोग करना.

    आपको पासवर्ड मैनेजर चाहिए

    एक बार आपके दिमाग में उछल-कूद करने के लिए आपके पास कुछ पासवर्ड होते होंगे। आपने घर पर और काम पर, शायद अमेज़ॅन और ईबे पर ऑनलाइन शॉपिंग के शुरुआती दौर में, और निश्चित रूप से अपने बैंक लॉगिन के दौरान अपने कंप्यूटर लॉगिन पर नज़र रखी। कम से कम पासवर्ड के साथ, यह याद रखना कि कुछ मजबूत लोगों को याद रखना बहुत आसान है.

    उन दिनों, हालांकि, लंबे समय से चले गए हैं। बिल भुगतान से लेकर उत्पाद पंजीकरण और सॉफ्टवेयर अपडेट तक सब कुछ के लिए ऑनलाइन सेवाओं के प्रसार ने सुनिश्चित किया है कि आकस्मिक उपयोगकर्ताओं के पास सीधे रखने के लिए दर्जनों लॉगिन और पासवर्ड भी हैं। कुछ मामलों में यह सैकड़ों की संख्या में भी होता है (मेरे पास वर्तमान में मेरे व्यक्तिगत संग्रह में 300 से अधिक लॉगिन / पासवर्ड हैं)। धरती पर ऐसा कोई रास्ता नहीं है जिससे कोई भी सैकड़ों अद्वितीय पासवर्डों का ट्रैक रख सके। हेक, मैं कुछ लोगों को जानता हूं जिनके पास केवल एक युगल है, और अभी भी उन्हें कभी-कभी भूल जाते हैं। ("चलो देखते हैं, यह था बंदर! या monkey1? या बंदर में एक राजधानी एम थी? उह, मैं अभी इसे फिर से रीसेट करूंगा। ")

    इस दिन और उम्र में, एक अच्छा पासवर्ड मैनेजर महत्वपूर्ण है। पासवर्ड प्रबंधक उन सभी समस्याओं का लघु कार्य करते हैं जो आधुनिक पासवर्ड उपयोग को प्लेग करते हैं। लास्टपास जैसे पासवर्ड मैनेजर का उपयोग यह सुनिश्चित करता है कि आप आसानी से लंबे, मजबूत और अद्वितीय पासवर्ड बना सकते हैं, उनका उपयोग कर सकते हैं और याद कर सकते हैं हर एक आपके द्वारा उपयोग की जाने वाली सेवा। वास्तव में, एक अच्छा पासवर्ड मैनेजर आपके कंप्यूटर और आपके फोन पर काम करेगा, और स्वचालित रूप से आपको बिना उंगली उठाए ही सब कुछ लॉग-इन कर देगा, इसलिए आपको फिर से पासवर्ड टाइप नहीं करना पड़ेगा। यह आसान है तथा सुरक्षित.

    लॉगइन की संख्या को देखते हुए हम सभी को ट्रैक करने की आवश्यकता है, डेटा ब्रीच की आवृत्ति, और एक ही पासवर्ड (विशेष रूप से संवेदनशील साइटों के लिए) के पुन: उपयोग से उत्पन्न होने वाली समस्याओं की मात्रा, पासवर्ड मैनेजर का उपयोग नहीं करने के लिए बस कोई बहाना नहीं है सुरक्षित पासवर्ड जेनरेट करें और स्टोर करें। यदि आप पासवर्ड प्रबंधकों की अवधारणा के लिए नए हैं या आपको पूरी तरह से क्लाउड-आधारित सिस्टम का उपयोग करने के बारे में चिंता है, तो अपने गाइड की जांच करें कि आपको पासवर्ड मैन्जर का उपयोग क्यों करना चाहिए और शुरुआत कैसे करें.

    आपको दो-कारक प्रमाणीकरण की आवश्यकता है

    इसलिए आपने एक पासवर्ड प्रबंधक स्थापित किया है और आपके द्वारा उपयोग की जाने वाली प्रत्येक साइट के लिए अद्वितीय, जटिल पासवर्ड उत्पन्न किए हैं। तुम एक रॉकस्टार हो। लेकिन पासवर्ड सुरक्षा पहेली का एक अंतिम टुकड़ा है जिसे आपको नए साल में प्राथमिकता देनी चाहिए: दो-कारक प्रमाणीकरण.

    दो-कारक प्रमाणीकरण सरल है: इसका मतलब है कि साइट में लॉग इन करने के लिए आपको दो अलग-अलग प्रकार के प्रमाणीकरण की आवश्यकता है। पासवर्ड वाले खाते में एक-कारक प्रमाणीकरण होता है: आपको केवल एक्सेस प्राप्त करने के लिए पासवर्ड की आवश्यकता होती है। दो कारक प्रमाणीकरण वाले खाते के लिए दो चीजों की आवश्यकता होती है: आपका पासवर्ड, तथा 6 अंकों का पिन दर्ज करें जिसे कंपनी आपके फोन पर भेजती है। इससे लोगों को आपके खाते में हैक करने में बहुत मुश्किल होती है। यहां तक ​​कि आपका पासवर्ड एक ब्रीच में जारी किया गया था, वे आपके खाते में लॉग इन नहीं कर पाएंगे, क्योंकि उनके पास आपका फोन नहीं है.

    बैंकिंग-वेब साइटों, बड़े खुदरा विक्रेताओं (जैसे अमेज़ॅन) के साथ दो-कारक प्रमाणीकरण आम हो रहा है, और निश्चित रूप से, लास्टपास जैसी सुरक्षा-उन्मुख साइटों और सेवाओं के साथ। यदि आप जिस सेवा का उपयोग करते हैं वह दो-कारक प्रमाणीकरण प्रदान करती है, तो आमतौर पर इसका लाभ नहीं लेने का कोई कारण नहीं है। बहुत कम से कम आपको किसी भी सेवा के लिए दो-कारक प्रमाणीकरण का उपयोग करने की आवश्यकता होती है, जिसका समझौता (जैसे आपके बैंक या आपके पासवर्ड प्रबंधक) गंभीर पहचान की कठिनाई या जोखिम पैदा करेगा। इसे सेट करने के तरीके के बारे में अधिक जानकारी के लिए दो-कारक प्रमाणीकरण के लिए हमारे मार्गदर्शिका देखें। यह सबसे अच्छी चीजों में से एक है जो आप अपने खातों को सुरक्षित रखने के लिए कर सकते हैं.

    अच्छे पासवर्ड अभ्यास ग्लैमरस नहीं हैं, लेकिन वे बहुत आवश्यक हैं। एक और साल न जाने दें जहाँ आप अपने आप को अपने ईमेल लॉगिन और अपने बैंक दोनों के लिए सटीक एक ही पासवर्ड टाइप करते हुए पाते हैं, जबकि "मैन, मैं वास्तव में सब कुछ के लिए एक ही पासवर्ड का उपयोग करना बंद कर दूं।" अगले साल, जब अभी तक एक और दौर है। डेटा उल्लंघनों सबसे खराब पासवर्ड की एक और कपड़े धोने की सूची पैदा करता है, आप भी चिंता का एक दर्द महसूस नहीं करना चाहिए। क्योंकि आपके सभी पासवर्ड्स दूर हो जाएंगे: लंबा, जटिल और अनोखा.

    छवि क्रेडिट: ऑटोमोबाइल इटालिया.

    आपका स्मार्थोम सेटअप टूट सकता है, और इसके बारे में कुछ भी नहीं आप कर सकते हैं
    आपके स्मार्टफ़ोन में एक विशेष सुरक्षा चिप है। यहां देखिए यह कैसे काम करता है
    आपका मैक हाई सिएरा में आपके स्थान को ट्रैक कर रहा है, यहां बताया गया है कि (और इसे अक्षम कैसे करें)
    अगला लेख
    आपका फोन कैरियर आपको ट्रैक कर रहा है; यहाँ है कैसे इसे अक्षम करने के लिए
    पिछला लेख
    योर मैक डिक्शनरी इज़ मोर देथ डेफिशिएंसीज़ हियर व्हाट यू कैन सर्च