यदि आप लैक्स पासवर्ड प्रबंधन और स्वच्छता का अभ्यास कर रहे हैं, तो यह केवल कुछ समय का मामला है जब तक कि कई बड़े पैमाने पर सुरक्षा उल्लंघनों में से एक आपको जला नहीं देता। शुक्रगुज़ार होना बंद करो आपने अतीत की सुरक्षा भंग गोलियों को और खुद को भविष्य के खिलाफ़ कवच बना लिया। आगे पढ़ें क्योंकि हम आपको बताते हैं कि अपने पासवर्ड का ऑडिट कैसे करें और अपनी सुरक्षा कैसे करें।
क्या बड़ी बात है और यह मामला क्यों करता है?
इस साल अक्टूबर में, एडोब ने खुलासा किया कि एक प्रमुख सुरक्षा उल्लंघन था जिसने एडोब डॉट कॉम और एडोब सॉफ्टवेयर के 3 मिलियन उपयोगकर्ताओं को प्रभावित किया। फिर उन्होंने संख्या को 38 मिलियन तक संशोधित किया। फिर, और भी चौंकाने वाला, जब हैक से डेटाबेस लीक हो गया था, डेटाबेस का विश्लेषण करने वाले सुरक्षा शोधकर्ताओं ने वापस आकर कहा कि यह अधिक पसंद था 150 मिलियन उपयोगकर्ता खातों से समझौता किया। उपयोगकर्ता जोखिम की यह डिग्री एडोब ब्रीच को इतिहास में सबसे खराब सुरक्षा उल्लंघनों में से एक के रूप में चलाती है।
Adobe इस मोर्चे पर शायद ही अकेला हो; हमने केवल उनके उल्लंघन के साथ खोला क्योंकि यह हाल ही में दर्दनाक है। पिछले कुछ वर्षों में अकेले दर्जनों बड़े पैमाने पर सुरक्षा उल्लंघन हुए हैं जहां उपयोगकर्ता की जानकारी, पासवर्ड सहित, समझौता किया गया है।
लिंक्डइन 2012 में हिट हो गया था (6.46 मिलियन उपयोगकर्ता रिकॉर्ड समझौता किया गया था)। उसी वर्ष, ई-हार्मनी को हिट किया गया था (1.5 मिलियन उपयोगकर्ता रिकॉर्ड) जैसा कि Last.fm (6.5 मिलियन उपयोगकर्ता रिकॉर्ड) और याहू था! (450,000 उपयोगकर्ता रिकॉर्ड)। सोनी प्लेस्टेशन नेटवर्क 2011 में हिट हो गया था (101 मिलियन उपयोगकर्ता रिकॉर्ड समझौता किया गया था)। गॉकर मीडिया (गिजमोडो और लाइफहाकर जैसी साइटों की मूल कंपनी) 2010 में हिट हो गई (1.3 मिलियन उपयोगकर्ता रिकॉर्ड्स समझौता)। और वे केवल बड़े उल्लंघनों के उदाहरण हैं जिन्होंने खबर बनाई!
गोपनीयता अधिकार क्लियरिंगहाउस बनाए रखता है 2005 से वर्तमान तक सुरक्षा उल्लंघनों का डेटाबेस । उनके डेटाबेस में कई प्रकार के ब्रीच प्रकार शामिल हैं: समझौता किए गए क्रेडिट कार्ड, चोरी किए गए सामाजिक सुरक्षा नंबर, पासवर्ड और मेडिकल रिकॉर्ड्स। डेटाबेस, जैसा कि इस लेख के प्रकाशन से बना है, से बना है 4,033 उल्लंघनों युक्त 617,937,023 उपयोगकर्ता रिकॉर्ड । उन करोड़ों उल्लंघनों में से हर एक में उपयोगकर्ता पासवर्ड शामिल नहीं थे, लेकिन लाखों लोगों ने उनमें से लाखों पर काम किया।
सम्बंधित: अपने ईमेल पासवर्ड के बाद पुनर्प्राप्त करने के लिए कैसे समझौता किया है
तो यह क्यों मायने रखता है? एक ब्रीच के स्पष्ट और तत्काल सुरक्षा निहितार्थ के अलावा, ब्रीच संपार्श्विक क्षति पैदा करते हैं। हैकर्स तुरंत लॉगिन और पासवर्ड का परीक्षण शुरू कर सकते हैं जो वे अन्य वेब साइटों पर काटते हैं।अधिकांश लोग अपने पासवर्ड के साथ आलसी हैं, और एक अच्छा मौका है कि अगर कोई व्यक्ति [email protected] का उपयोग पासवर्ड bob1979 के साथ करता है, तो वही लॉगिन / पासवर्ड जोड़ी अन्य वेब साइटों पर काम करेगी। यदि वे अन्य वेबसाइट उच्च प्रोफ़ाइल हैं (जैसे बैंकिंग साइट या यदि वह Adobe में उपयोग किया गया पासवर्ड वास्तव में अपना ईमेल इनबॉक्स अनलॉक करता है), तो एक समस्या है। एक बार जब किसी को आपके ईमेल इनबॉक्स तक पहुंच प्राप्त हो जाती है, तो वे अन्य सेवाओं पर पासवर्ड रीसेट करना शुरू कर सकते हैं और उन तक पहुंच प्राप्त कर सकते हैं।
इस तरह की चेन रिएक्शन को रोकने का एकमात्र तरीका वेब साइटों और आपके द्वारा उपयोग की जाने वाली सेवाओं के नेटवर्क में और भी अधिक सुरक्षा समस्याएं पैदा करना है, जो अच्छे पासवर्ड स्वच्छता के दो कार्डिनल नियमों का पालन करना है:
- आपका ईमेल पासवर्ड आपके सभी लॉगिन के बीच लंबा, मजबूत और पूरी तरह से अद्वितीय होना चाहिए।
- हर एक लॉगिन को एक लंबा, मजबूत और अद्वितीय पासवर्ड मिलता है। कोई पासवर्ड पुनः उपयोग नहीं। कभी।
उन दो नियमों को हम आपके साथ साझा किए गए हर सुरक्षा गाइड से प्राप्त करते हैं, जिसमें हमारी आपातकालीन स्थिति भी शामिल है। अपने ईमेल पासवर्ड के बाद पुनर्प्राप्त करने के लिए कैसे समझौता किया है .
अब इस बिंदु पर, आप शायद इसलिए थोड़ा-बहुत फुसफुसा रहे हैं, स्पष्ट रूप से, शायद ही किसी के पास पूरी तरह से पासवर्ड प्रथाओं और सुरक्षा है। यदि आपका पासवर्ड स्वच्छता की कमी है तो आप अकेले नहीं हैं। वास्तव में, यह एक स्वीकारोक्ति का समय है।
मैंने पिछले कुछ वर्षों में दर्जनों सुरक्षा लेख, सुरक्षा उल्लंघनों के बारे में पोस्ट और अन्य पासवर्ड से संबंधित पोस्ट लिखी हैं, जो मैं हाउ-टू गीक पर था। ठीक उसी तरह के सूचित व्यक्ति होने के बावजूद जो मुझे बेहतर पता होना चाहिए, पासवर्ड मैनेजर का उपयोग करने और हर नई वेबसाइट और सेवा के लिए सुरक्षित पासवर्ड बनाने के बावजूद, जब मैंने अपना ईमेल चलाया समझौता किए गए एडोब लॉगिन की सूची और समझौता किए गए पासवर्ड के खिलाफ इसका मिलान किया, फिर भी मुझे पता चला कि मैं जल गया हूं।
मैंने उस Adobe खाते को बहुत पहले बनाया था जब मैं अपने पासवर्ड स्वच्छता के साथ काफी अधिक ढीला था, और मेरे द्वारा उपयोग किया गया पासवर्ड सामान्य था दर्जनों अच्छी पासवर्ड बनाने के बारे में सुपर गंभीर होने से पहले मैंने जिन वेबसाइटों और सेवाओं के साथ साइन अप किया था।
यदि मैं पूरी तरह से अभ्यास कर रहा हूं और न केवल अनूठे और मजबूत पासवर्ड बनाए गए बल्कि अगर मैं पूरी तरह से अभ्यास कर रहा हूं, तो सभी को रोका जा सकता है इस स्थिति को सुनिश्चित करने के लिए मेरे पुराने पासवर्ड का ऑडिट नहीं किया है। चाहे आपने कभी भी अपने पासवर्ड प्रथाओं के अनुरूप और सुरक्षित होने का प्रयास नहीं किया हो या आपको बस खुद को आसानी से रखने के लिए उन्हें जांचने की आवश्यकता हो, पूरी तरह से पासवर्ड ऑडिट पासवर्ड सुरक्षा और मन की शांति का मार्ग है। आगे पढ़िए कैसे हम आपको दिखाते हैं।
आपका लास्टपास सिक्योरिटी चैलेंज की तैयारी
आप अपने पासवर्ड को मैन्युअल रूप से ऑडिट कर सकते हैं, लेकिन यह बहुत थकाऊ होगा और आप एक अच्छे सार्वभौमिक का उपयोग करने के किसी भी लाभ को प्राप्त नहीं करेंगे पासवर्ड मैनेजर । सब कुछ मैन्युअल रूप से ऑडिट करने के बजाय, हम आसान और बड़े पैमाने पर स्वचालित मार्ग लेने जा रहे हैं: हम लास्टपास सुरक्षा चैलेंज लेकर अपने पासवर्ड का ऑडिट करने जा रहे हैं।
इस गाइड ने LastPass की स्थापना को कवर नहीं किया है, इसलिए यदि आपके पास पहले से ही LastPass सिस्टम नहीं है और चल रहा है, तो हम आपको दृढ़ता से एक सेट करने के लिए प्रोत्साहित करते हैं। चेक आउट LastGass के साथ आरंभ करने के लिए HTG गाइड आरंभ करना। हालांकि LastPass ने अपडेट किया है क्योंकि हमने गाइड लिखा है (इंटरफ़ेस अब बहुत सुंदर और बेहतर सुव्यवस्थित है), फिर भी आप आसानी से चरणों का पालन कर सकते हैं। यदि आप पहली बार लास्टपास स्थापित कर रहे हैं, तो आयात करना सुनिश्चित करें सब आपके ब्राउज़र से आपके संग्रहीत पासवर्ड, जैसे कि हमारा लक्ष्य आपके द्वारा उपयोग किए जा रहे हर एक पासवर्ड का ऑडिट करना है।
LastPass में हर लॉगिन और पासवर्ड दर्ज करें: चाहे आप लास्टपास के लिए बिल्कुल नए हैं या आप इसे हर लॉगिन के लिए पूरी तरह से उपयोग नहीं कर रहे हैं, अब यह सुनिश्चित करने का समय है कि आपने प्रवेश किया है। हर एक लास्टपास सिस्टम में लॉगइन करें। हम उस सलाह की प्रतिध्वनि करने जा रहे हैं जो हमने दी थी हमारे ईमेल वसूली गाइड अनुस्मारक के लिए अपने ईमेल इनबॉक्स को संयोजित करने के लिए:
पंजीकरण अनुस्मारक के लिए अपना ईमेल खोजें। यह आपके फेसबुक और आपके बैंक जैसे अक्सर उपयोग किए जाने वाले लॉगिन को याद रखना मुश्किल नहीं होगा, लेकिन ऐसी दर्जनों आकर्षक सेवाएँ हैं, जिन्हें शायद आपको याद भी नहीं होगा कि आप लॉग इन करने के लिए अपने ईमेल का उपयोग करते हैं। "स्वागत", "रीसेट", "पुनर्प्राप्ति", "सत्यापन", "पासवर्ड", "उपयोगकर्ता नाम", "उपयोगकर्ता नाम", "खाता" जैसी कीवर्ड खोजों का उपयोग करें और "रीसेट पासवर्ड" या "सत्यापित खाता" जैसे संयोजन का उपयोग करें । फिर से, हम जानते हैं कि यह एक परेशानी है, लेकिन एक बार जब आप पासवर्ड मैनेजर के साथ ऐसा कर लेते हैं, तो आपके पास आपके सभी खाते की एक मास्टर सूची होती है और आपको इस कीवर्ड हंट को दोबारा कभी नहीं करना होगा।
अपने LastPass खाते पर दो-कारक प्रमाणीकरण सक्षम करें: सुरक्षा ऑडिट करने के लिए यह कदम कड़ाई से आवश्यक नहीं है, लेकिन जब हम आपका ध्यान रखते हैं तो हम वह सब कुछ करने जा रहे हैं जो हम आपको प्रोत्साहित करने के लिए कर सकते हैं, जबकि आप अपने लास्टपास खाते में चारों ओर से टकरा रहे हैं, दो-कारक प्रमाणीकरण चालू करें अपने LastPass तिजोरी को सुरक्षित करने के लिए। (इससे न केवल आपकी खाता सुरक्षा बढ़ती है, आपको अपने सुरक्षा ऑडिट स्कोर में भी वृद्धि मिलेगी!)
लास्टपास सिक्योरिटी चैलेंज लेना
अब जब आपने अपने सभी पासवर्ड आयात कर लिए हैं, तो यह अपने आप को 1% कट्टर पासवर्ड सुरक्षा निन्जाओं में शर्म की बात नहीं है। दौरा करना लास्टपास सिक्योरिटी चैलेंज पृष्ठ और पृष्ठ के निचले भाग में "चैलेंज शुरू करें" दबाएं। आपको अपना मास्टर पासवर्ड दर्ज करने के लिए कहा जाएगा, जैसा कि ऊपर दिए गए स्क्रीनशॉट में देखा गया है, और फिर लास्टपास यह जांचने की पेशकश करेगा कि क्या आपके वॉल्ट में शामिल कोई भी ईमेल पता, उसके द्वारा ट्रैक किए गए किसी भी हिस्से का हिस्सा था। इसका लाभ नहीं लेने का कोई अच्छा कारण नहीं है:
यदि आप भाग्यशाली हैं, तो यह एक नकारात्मक रिटर्न देता है। यदि आप भाग्यशाली हैं, तो आपको इस तरह एक पॉप-अप मिलता है कि क्या आप अपने ईमेल में शामिल उल्लंघनों के बारे में अधिक जानकारी चाहते हैं:
LastPass प्रत्येक उदाहरण के लिए एक एकल सुरक्षा चेतावनी जारी करेगा। यदि आपके पास अपना ईमेल पता लंबे समय से था, तो इस बात से हैरान होने के लिए तैयार रहें कि इसे कितने पासवर्ड उल्लंघनों में उलझा दिया गया है। यहाँ एक पासवर्ड उल्लंघन की सूचना का उदाहरण दिया गया है:
पॉप-अप के बाद, आपको LastPass Security Challenge के मुख्य पैनल में डाल दिया जाएगा। पहले गाइड में याद रखें जब मैंने इस बारे में बात की थी कि मैं वर्तमान में अच्छे पासवर्ड स्वच्छता का अभ्यास कैसे करता हूं, लेकिन मैंने कभी भी बहुत सारी पुरानी वेब साइटों और सेवा को ठीक से अपडेट करने के लिए आसपास नहीं देखा है? यह वास्तव में मुझे प्राप्त स्कोर में पता चलता है। आउच:
यदि आपके रैंडम पासवर्डों के वर्षों के साथ मेरा स्कोर मिला-जुला है, तो यदि आपका स्कोर बार-बार कमजोर पासवर्डों का समान उपयोग कर रहा है, तो आपका स्कोर और भी कम हो जाएगा। अब जबकि हमारा स्कोर है (हालांकि यह कितना भयानक या शर्मनाक है), यह डेटा में खुदाई करने का समय है। आप अपने स्कोर प्रतिशत के पास त्वरित लिंक का उपयोग कर सकते हैं या बस स्क्रॉल करना शुरू कर सकते हैं। पहला पड़ाव, विस्तृत परिणामों की जाँच करें। अपने पासवर्ड की स्थिति का 10,000 फुट का अवलोकन करें:
जब आपको यहां सभी आँकड़ों पर ध्यान देना चाहिए, तो वास्तव में महत्वपूर्ण हैं "औसत पासवर्ड की ताकत", आपका औसत पासवर्ड कितना कमजोर या मजबूत है, और इससे भी अधिक महत्वपूर्ण है, "डुप्लिकेट पासवर्ड की संख्या" और "डुप्लीकेट पासवर्ड वाली साइटों की संख्या।" "। मेरे ऑडिट के कारण, 43 साइटों में 8 डुप्लिकेट थे। स्पष्ट रूप से मैं कुछ साइटों से अधिक पर उसी निम्न-श्रेणी के पासवर्ड का पुन: उपयोग करने में बहुत आलसी था।
अगला पड़ाव, विश्लेषित साइट अनुभाग। यहां आपको अपने सभी लॉगिन और डुप्लिकेट पासवर्ड उपयोग (यदि आपके पास डुप्लिकेट थे), अद्वितीय पासवर्ड और अंत में लॉग इन पासवर्ड के बिना आयोजित किया जाता है, जो लास्टपास में संग्रहीत पासवर्ड के बिना लॉगिन होता है। जब आप सूची को देख रहे हैं, तो पासवर्ड की ताकत के बीच में चमत्कार करें। मेरे मामले में, मेरे वित्तीय लॉगिन में से एक को 45% पासवर्ड स्कोर दिया गया था, जबकि मेरी बेटी के Minecraft लॉगिन को एक पूर्ण 100% स्कोर दिया गया था। फिर से, ouch।
आपका भयानक सुरक्षा चुनौती स्कोर तय करना
ऑडिट लिस्टिंग में दो बहुत ही उपयोगी लिंक बनाए गए हैं। यदि आप "SHOW" पर क्लिक करते हैं, तो यह आपको उस साइट के लिए पासवर्ड दिखाएगा और यदि आप "विज़िट साइट" पर क्लिक करते हैं, तो आप वेब साइट पर सीधे कूद सकते हैं ताकि आप पासवर्ड बदल सकें। न केवल हर डुप्लिकेट पासवर्ड को बदला जाना चाहिए, बल्कि जो भी अकाउंट (जो Adobe.com या LinkedIn था) से जुड़ा हुआ पासवर्ड स्थायी रूप से रिटायर किया जाना चाहिए।
आपके पास कितने या कुछ पासवर्ड हैं (और आप अच्छे पासवर्ड प्रथाओं के बारे में कितने मेहनती हैं) के आधार पर, प्रक्रिया का यह चरण आपको दस मिनट या पूरी दोपहर ले सकता है। हालाँकि, आपके पासवर्ड बदलने की प्रक्रिया उस साइट के लेआउट के आधार पर अलग-अलग होगी, जिसे आप अपडेट कर रहे हैं, यहाँ अनुसरण करने के लिए कुछ सामान्य दिशानिर्देश दिए गए हैं (हम उदाहरण के रूप में याद रखें दूध में हमारे पासवर्ड अपडेट का उपयोग कर रहे हैं): पासवर्ड बदलने के पेज पर जाएं । आमतौर पर आपको अपने वर्तमान पासवर्ड को इनपुट करना होगा और फिर एक नया पासवर्ड बनाना होगा।
लॉक-साथ-परिपत्र-तीर लोगो पर क्लिक करके ऐसा करें। LastPass नए पासवर्ड स्लॉट में सम्मिलित होता है (जैसा कि ऊपर स्क्रीनशॉट में देखा गया है)। अपना नया पासवर्ड देखें और अपनी इच्छानुसार समायोजन करें (जैसे कि इसे लंबा करना या विशेष वर्णों में जोड़ना):
"पासवर्ड का उपयोग करें" पर क्लिक करें और फिर पुष्टि करें कि आप प्रविष्टि को अपडेट करना चाहते हैं:
वेबसाइट के साथ परिवर्तन की पुष्टि करना भी सुनिश्चित करें। अपने LastPass वॉल्ट में हर डुप्लिकेट और कमजोर पासवर्ड के लिए प्रक्रिया दोहराएं।
अंत में, आपको ऑडिट करने की आखिरी चीज अपना लास्टपास मास्टर पासवर्ड है। “मेरे लास्टपास मास्टर पासवर्ड की शक्ति का परीक्षण करें” नामक चैलेंज स्क्रीन के नीचे दिए गए लिंक पर क्लिक करके ऐसा करें। यदि आप यह नहीं देखते हैं:
आपको अपने लास्टपास मास्टर पासवर्ड को रीसेट करने और ताकत बढ़ाने की आवश्यकता है जब तक कि आप एक अच्छा, सकारात्मक, 100% ताकत की पुष्टि प्राप्त नहीं करते।
परिणामों का सर्वेक्षण करना और अपने LastPass सुरक्षा को और बढ़ाना
आपके द्वारा डुप्लिकेट पासवर्ड की सूची के माध्यम से स्लॉग किए जाने के बाद, पुरानी प्रविष्टियों को हटा दिया गया, और अन्यथा आपकी लॉगिन / पासवर्ड सूची को टिड्ड और सुरक्षित कर दिया गया, यह ऑडिट फिर से चलाने का समय है। अब, जोर देने के लिए, आपके द्वारा नीचे देखा गया स्कोर पूरी तरह से पासवर्ड सुरक्षा में सुधार करके लाया गया था। (यदि आप अतिरिक्त सुरक्षा सुविधाएँ सक्षम करते हैं, जैसे बहु कारक प्रमाणीकरण , आप लगभग 10% की वृद्धि प्राप्त करेंगे)।
बुरा नहीं! प्रत्येक डुप्लिकेट पासवर्ड को समाप्त करने और सभी मौजूदा पासवर्ड को 90% तक ताकत या बेहतर लाने के बाद, इसने वास्तव में हमारे स्कोर में सुधार किया। यदि आप उत्सुक हैं कि यह 100% तक क्यों नहीं कूदता है, तो खेलने में कुछ कारक हैं, जिनमें से सबसे प्रमुख यह है कि कुछ पासवर्ड को अंतिम रूप से मूर्खतापूर्ण नीतियों के कारण कभी भी लाए नहीं जा सकते क्योंकि मूर्खतापूर्ण नीतियों के कारण साइट व्यवस्थापक। उदाहरण के लिए, मेरी स्थानीय लाइब्रेरी का लॉगिन पासवर्ड चार अंकों का पिन है (जो लास्टपास सिक्योरिटी स्केल पर 4% स्कोर करता है)। अधिकांश लोगों के पास उनकी सूची में कुछ प्रकार के आउटलेयर होंगे और जो उनके स्कोर को नीचे खींच लेंगे।
ऐसे मामलों में, हतोत्साहित नहीं होना और मीट्रिक के रूप में अपने विस्तृत ब्रेकडाउन का उपयोग करना महत्वपूर्ण है:
पासवर्ड अपडेट करने की प्रक्रिया में मैंने 17 डुप्लिकेट / एक्सपायर्ड साइटों की भविष्यवाणी की, हर साइट और सेवा के लिए एक अनूठा पासवर्ड बनाया और इस प्रक्रिया में डुप्लिकेट पासवर्ड वाली साइटों की संख्या 43 से घटाकर 0 कर दी।
यह केवल एक घंटे के बारे में गंभीरता से केंद्रित समय (12.4% के बारे में वेब साइट डिजाइनरों को कोसने में खर्च किया गया था, जिन्होंने अस्पष्ट स्थानों में पासवर्ड अपडेट लिंक लगाए थे), और यह सब मुझे प्रेरित करने के लिए लिया गया था, यह एक भयावह अनुपात का एक पासवर्ड उल्लंघन था! मैं यहाँ एक नोट बना रहा हूँ, बहुत बड़ी सफलता।
अब जब आप अपने पासवर्ड का ऑडिट कर चुके हैं और आप एक अद्वितीय पासवर्ड के स्थिर होने के बारे में पंप कर रहे हैं, तो उस फॉरवर्ड मोमेंटम का लाभ उठाएं। मार निःशुल्क LastPass बनाने के लिए हमारे गाइड यहाँ तक की ज्यादा सुरक्षित पासवर्ड पुनरावृत्तियों में वृद्धि करके, देश द्वारा लॉगिन को प्रतिबंधित करना, और बहुत कुछ। हमारे लास्टपास सिक्योरिटी गाइड को फॉलो करते हुए और दो-कारक एल्गोरिदम को चालू करते हुए, हमने यहां उल्लिखित ऑडिट को चलाने के बीच, आपके पास एक बुलेटप्रूफ पासवर्ड प्रबंधन प्रणाली है जिस पर आपको गर्व हो सकता है।
