एक नया साल हम पर है, और हम में से लाखों अभी भी बिल्कुल भयानक पासवर्ड का उपयोग कर रहे हैं। इसे उस तरह से नहीं किया जाना है। आप इस वर्ष उत्कृष्ट पासवर्ड बनाने जा रहे हैं और हम आपको दिखाने जा रहे हैं कि कैसे।
आप कैसे जानते हैं कि मेरे पासवर्ड भयानक हैं?
क्या हम जानते हैं कि आपके पास व्यक्तिगत रूप से भयानक पासवर्ड हैं? नहीं। आप दुर्लभ लोगों में से एक हो सकते हैं जो अच्छे पासवर्ड स्वच्छता के महत्व को समझते हैं और वास्तव में उस अंत को प्राप्त करने के लिए एक प्रणाली लागू करते हैं (आपके लिए अच्छा है)। क्या हम जानते हैं कि लोगों की सामान्य आबादी, कुल मिलाकर, भयानक पासवर्ड का उपयोग करती है? हां, हां हम करते हैं।
हम इसके बारे में कैसे जानते हैं? क्योंकि ऐसी कंपनियां हैं जो सभी डेटा उल्लंघनों से सभी पासवर्ड डंप इकट्ठा करती हैं जो कि (बल्कि दुर्भाग्य से) प्रत्येक वर्ष होती हैं और पासवर्ड का विश्लेषण करती हैं। ये पासवर्ड डंप आमतौर पर सैकड़ों हजारों से लाखों पासवर्ड कहीं भी शामिल होते हैं, और जिस तरह के पासवर्ड का उपयोग लोग कर रहे हैं (और कितनी गंभीरता से, या वे पासवर्ड सुरक्षा लेते हैं) की एक व्यापक तस्वीर प्राप्त करना वास्तव में आसान है।
एक विशेष कंपनी, SplashData (स्प्लैशडाटा पर्सनल पासवर्ड मैनेजर और टीमआईडी एंटरप्राइज पासवर्ड मैनेजमेंट सिस्टम के निर्माता), 2011 के बाद से उपयोग किए जाने वाले सबसे आम पासवर्डों की सूचियों को संकलित और जारी कर रहे हैं। यहां से सूचियां हैं 2011 , 2012 , 2013 , 2014 , तथा 2015 । जब आप सभी सूचियों की स्वयं समीक्षा कर सकते हैं, तो हमने आपके लिए प्रत्येक वर्ष शीर्ष-दस को पोस्ट करने की स्वतंत्रता ली है:
यह सही है: पिछले पांच वर्षों के लिए सबसे लोकप्रिय पासवर्ड "पासवर्ड" और "123456" हैं। इस सूची में कोई भी प्रविष्टि नहीं है प्रयास अच्छे पासवर्डों पर, वे केवल शुद्ध आलस्य रखते हैं। इससे भी बदतर, समय के साथ बहुत कम बदलाव है। (हालांकि यह दिलचस्प है कि ड्रेगन पांच साल के दौरान बंदरों से आगे निकल चुके हैं।)
यह देखते हुए कि 2011 से लेकर अब तक कितने हाई प्रोफाइल डेटा उल्लंघन हुए हैं, आपको लगता है कि आप कम से कम एक बार देखेंगे सीमांत बेहतर पासवर्ड की ओर रेंगना। लेकिन स्पष्ट रूप से लाखों लोग अभी भी पासवर्ड का उपयोग कर रहे हैं ताकि आप उन्हें क्रैक करने के लिए उन्नत टूल का उपयोग करने की आवश्यकता न करें; आप उनकी तरह ही अनुमान लगा सकते हैं कि आप 90 के दशक के टीवी शो में एक अति-चतुर हैकर हैं।
हो सकता है कि आप सूचियों को देख रहे हों और पीठ पर खुद को थपथपा रहे हों क्योंकि आप ऐसे बेतुके सरल पासवर्ड का उपयोग नहीं करते हैं, लेकिन क्या आपके पासवर्ड वास्तव में बेहतर हैं? किसी की भी अच्छी तरह से हार्दिक बधाई देने से पहले एक अच्छे पासवर्ड के लिए क्या समीक्षा करें।
क्या एक अच्छा पासवर्ड बनाता है?
अच्छे पासवर्ड स्वच्छता के लिए नियम यह जटिल नहीं है, और वे समय के साथ बहुत अधिक नहीं बदलते हैं। बहरहाल, बहुत कम लोग वास्तव में उनका विश्वासपूर्वक पालन करते हैं। यहाँ एक अच्छा पासवर्ड क्या है:
लंबाई। अच्छे पासवर्ड लंबे होते हैं। एक सामान्य नियम के रूप में, एक पासवर्ड जितना लंबा होता है, उतना ही कठिन होता है कि यह ब्रूट फोर्स और डिक्शनरी विधियों का उपयोग करके क्रैक करता है (और यह निश्चित रूप से अनुमान लगाना कठिन है)। आपको हमेशा न्यूनतम पासवर्ड लंबाई का निरीक्षण करने का प्रयास करना चाहिए। यदि साइट कहती है कि आपको एक ऐसा पासवर्ड चाहिए जो न्यूनतम छह वर्णों का हो, तो इसे लंबा करें।
जटिलता । एक सामान्य नियम के रूप में, आपको सरल शब्दों से बचना चाहिए। शब्दकोश शब्दों, स्थान के नाम और उचित संज्ञा से बचें। आपका मध्य नाम, आपके कुत्ते का नाम, एक राज्य का नाम, एक लोकप्रिय संगीतकार, सभी भयानक पासवर्ड घटक हैं क्योंकि वे संभवतः पहले से ही टेबल में हैं और पासवर्ड पटाखे का उपयोग करेंगे। अगर तुम करना अपने पासवर्ड में "डॉग", "हाउस", या "ब्लू" जैसे शब्दों का उपयोग करें। आपको एक ही पासवर्ड में उनमें से कम से कम चार का उपयोग करना चाहिए, और एक तरह से यह संभावना कम हो जाती है कि यह क्रूर बल पर हमला कर सकता है, जैसे "MyDog $" हाउस! sBlue "।
विशिष्टता। यह एक बड़ा है, और एक सबसे अधिक लोग यात्रा करते हैं। बस एक अच्छा पासवर्ड होने से ज्यादा महत्वपूर्ण एक है आपके द्वारा देखी जाने वाली प्रत्येक साइट के लिए अलग-अलग पासवर्ड । आपके पास दुनिया में सबसे अच्छा पासवर्ड हो सकता है, एक पासवर्ड इतना शानदार कि उसे क्रैक करने के लिए सुपर कंप्यूटर दशक लगेंगे, लेकिन अगर किसी कंपनी के पूरे सिस्टम से छेड़छाड़ की जाती है और हैकर्स को इसका पता चलता है, तो वे इसे जानते हैं, और उनके पास किसी भी खाते तक पहुंच होती है आप इसका उपयोग करते हैं।
सम्बंधित: एक मजबूत पासवर्ड कैसे बनाएं (और इसे याद रखें)
हम इस भाग पर पर्याप्त जोर नहीं दे सकते। यदि आप कई साइटों पर एक ही पासवर्ड का उपयोग करते हैं और एक उन साइटों से छेड़छाड़ की जाती है, एक नीर-डो-वेल में प्रवेश कर सकते हैं कोई भी आप के रूप में उन साइटों की। यदि आपने एक ही पासवर्ड कई साइटों पर उपयोग किया है तथा वह पासवर्ड वह पासवर्ड भी होता है जिसका उपयोग आप अपने ईमेल पते के लिए करते हैं, आप चोट की दुनिया के लिए हैं। न केवल (और सबसे अधिक संभावना है) आपके व्यक्तिगत ईमेल से समझौता किया जा सकता है, लेकिन हमलावर तब आपके पास मौजूद किसी भी खाते का पासवर्ड रीसेट कर सकते हैं। उस समय आपने हमलावरों को आपके घर की लौकिक चाबियां दी थीं।
अब आप इस विचार की खिल्ली उड़ा रहे हैं कि आप ऊपर बताई गई मूलभूत आवश्यकताओं को भी ध्यान में रख सकते हैं। एक लंबा, जटिल और अद्वितीय पासवर्ड हर एक आप यात्रा करते हैं? लेकिन बहुत सारी साइट्स हैं! आप संभवतः 100 अलग-अलग पासवर्ड कैसे रख सकते हैं? यह हमें आपके पासवर्ड स्वच्छता मेकओवर में अगले चरण में लाता है: पासवर्ड मैनेजर का उपयोग करना।
आपको पासवर्ड मैनेजर चाहिए
एक बार आपके दिमाग में चुटकियों में कुछ पासवर्ड आ गए होंगे। आपने ऑनलाइन शॉपिंग के शुरुआती दौर में, और निश्चित रूप से अपने बैंक लॉगिन के दौरान घर और काम पर, अपने कंप्यूटर लॉगिन पर नज़र रखी, शायद अमेज़न और ईबे पर। एक मुट्ठी भर से कम पासवर्ड के साथ, कुछ मजबूत लोगों को याद करना बहुत आसान है।
उन दिनों, हालांकि, लंबे समय से चले गए हैं। बिल भुगतान से लेकर उत्पाद पंजीकरण और सॉफ्टवेयर अपडेट तक सब कुछ के लिए ऑनलाइन सेवाओं के प्रसार ने यह सुनिश्चित किया है कि आकस्मिक उपयोगकर्ताओं के पास सीधे रखने के लिए दर्जनों लॉगिन और पासवर्ड भी दर्जनों हैं। कुछ मामलों में यह सैकड़ों की संख्या में भी होता है (मेरे पास वर्तमान में मेरे व्यक्तिगत संग्रह में 300 से अधिक लॉगिन / पासवर्ड हैं)। धरती पर ऐसा कोई तरीका नहीं है जिससे कोई भी सैकड़ों अद्वितीय पासवर्डों का ट्रैक रख सके। हेक, मैं कुछ लोगों को जानता हूं जिनके पास केवल एक युगल है, और अभी भी उन्हें कभी-कभी भूल जाते हैं। ("चलो देखते हैं, यह था
बंदर!
या
monkey1
? या बंदर में एक पूंजी एम थी? ओह, मैं इसे फिर से रीसेट करूंगा। ")
सम्बंधित: आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए, और कैसे शुरू करें
इस दिन और उम्र में, एक अच्छा पासवर्ड मैनेजर महत्वपूर्ण है। पासवर्ड प्रबंधक उन सभी समस्याओं का लघु कार्य करते हैं जो आधुनिक पासवर्ड उपयोग को प्लेग करते हैं। जैसे पासवर्ड मैनेजर का उपयोग करना लास्ट पास यह सुनिश्चित करता है कि आप आसानी से लंबे, मजबूत और अद्वितीय पासवर्ड बना सकते हैं, उपयोग कर सकते हैं और याद कर सकते हैं हर एक आपके द्वारा उपयोग की जाने वाली सेवा। वास्तव में, एक अच्छा पासवर्ड मैनेजर आपके कंप्यूटर और आपके फोन पर काम करेगा, और स्वचालित रूप से आपको बिना उंगली उठाए ही सब कुछ लॉग-इन कर देगा - इसलिए आपको फिर से पासवर्ड टाइप करने की आवश्यकता नहीं है। यह आसान है तथा सुरक्षित।
लॉगिन की संख्या को देखते हुए हम सभी को ट्रैक करने की आवश्यकता है, डेटा ब्रीच की आवृत्ति, और एक ही पासवर्ड (विशेष रूप से संवेदनशील साइटों के लिए) के पुन: उपयोग से उत्पन्न होने वाली समस्याओं की मात्रा, पासवर्ड मैनेजर का उपयोग नहीं करने के लिए बस कोई बहाना नहीं है सुरक्षित पासवर्ड जेनरेट करें और स्टोर करें। यदि आप पासवर्ड प्रबंधकों की अवधारणा के लिए नए हैं या आपको पूरी तरह से क्लाउड-आधारित सिस्टम का उपयोग करने के बारे में चिंता है, तो अपने गाइड की जांच करें आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए और शुरुआत कैसे करें .
आपको दो-कारक प्रमाणीकरण की आवश्यकता है
इसलिए आपने एक पासवर्ड प्रबंधक स्थापित किया है और आपके द्वारा उपयोग की जाने वाली प्रत्येक साइट के लिए अद्वितीय, जटिल पासवर्ड उत्पन्न करता है। आप एक रॉकस्टार हैं। लेकिन पासवर्ड सुरक्षा पहेली का एक अंतिम टुकड़ा है जिसे आपको नए साल में प्राथमिकता देनी चाहिए: दो-कारक प्रमाणीकरण।
सम्बंधित: दो-कारक प्रमाणीकरण क्या है, और मुझे इसकी आवश्यकता क्यों है?
दो-कारक प्रमाणीकरण सरल है: इसका मतलब केवल यह है कि साइट पर लॉग इन करने के लिए आपको दो अलग-अलग प्रकार के प्रमाणीकरण की आवश्यकता है। पासवर्ड वाले खाते में एक-कारक प्रमाणीकरण होता है: आपको केवल एक्सेस प्राप्त करने के लिए पासवर्ड की आवश्यकता होती है। दो कारक प्रमाणीकरण वाले खाते के लिए दो चीजों की आवश्यकता होती है: आपका पासवर्ड, तथा 6 अंकों का पिन दर्ज करें जिसे कंपनी आपके फोन पर भेजती है। इससे लोगों को आपके खाते में हैक करने में बहुत मुश्किल होती है। यहां तक कि आपका पासवर्ड एक ब्रीच में जारी किया गया था, वे आपके खाते में लॉग इन नहीं कर पाएंगे, क्योंकि उनके पास आपका फोन नहीं है।
बैंकिंग वेब साइटों, बड़े खुदरा विक्रेताओं (जैसे अमेज़ॅन) के साथ दो-कारक प्रमाणीकरण आम हो रहा है, और निश्चित रूप से, लास्टपास जैसी सुरक्षा-उन्मुख साइटों और सेवाओं के साथ। यदि आप जिस सेवा का उपयोग करते हैं वह दो-कारक प्रमाणीकरण प्रदान करती है, तो आमतौर पर इसका लाभ नहीं लेने का कोई कारण नहीं है। बहुत कम से कम आपको किसी भी सेवा के लिए दो-कारक प्रमाणीकरण का उपयोग करने की आवश्यकता होती है, जिसका समझौता (जैसे आपके बैंक या आपके पासवर्ड प्रबंधक) गंभीर पहचान की कठिनाई या जोखिम पैदा करेगा। चेक आउट दो-कारक प्रमाणीकरण के लिए हमारा मार्गदर्शक इसे सेट करने के तरीके के बारे में अधिक जानकारी के लिए। यह आपके खाते को सुरक्षित रखने के लिए सबसे अच्छी चीजों में से एक है।
अच्छी पासवर्ड प्रथाएं ग्लैमरस नहीं हैं, लेकिन वे बहुत आवश्यक हैं। ऐसा कोई दूसरा वर्ष न जाने दें जहां आप यह सोचते हुए अपने ईमेल लॉगिन और अपने बैंक दोनों के लिए सटीक एक ही पासवर्ड टाइप करें "मैन, मैं वास्तव में सब कुछ के लिए एक ही पासवर्ड का उपयोग करना बंद कर दूं।" अगले साल, जब डेटा ब्रीच का एक और दौर सबसे खराब पासवर्ड की एक और कपड़े धोने की सूची का उत्पादन करता है, तो आपको चिंता का एक भी अनुभव नहीं होना चाहिए। क्योंकि आपके सभी पासवर्ड्स दूर हो जाएंगे: लंबा, जटिल और अनोखा।
छवि क्रेडिट: ऑटोमोबाइल इटली .
