मुख्य तथ्य
- उच्च-रैंकिंग अधिकारी और कंपनी के मालिक कमजोर और आसानी से क्रैक होने वाले पासवर्ड का उपयोग करते हैं।
- मानव आलस्य, और उचित प्रशिक्षण की कमी, दोष है।
-
पासवर्ड मैनेजर का उपयोग करना सबसे अच्छा समाधान है।
आप सोच सकते हैं कि पासवर्ड के अच्छे उपयोग के मामले में आपके बॉस को एक उदाहरण स्थापित करना चाहिए, लेकिन वास्तविकता-आश्चर्य-यह है कि वे उतने ही बुरे हैं, और कुछ मायनों में हममें से बाकी लोगों की तुलना में भी बदतर हैं।
पासवर्ड मैनेजर और वीपीएन सेवा नॉर्ड सिक्योरिटी की एक नई रिपोर्ट के अनुसार, उच्च-स्तरीय अधिकारी हर किसी की तरह कमजोर, आसानी से क्रैक होने वाले पासवर्ड का उपयोग करते हैं।वास्तव में, अपनी या अपनी कंपनियों की सुरक्षा की परवाह न करने के साथ-साथ, वे काल्पनिक प्राणियों के लिए एक अजीब प्राथमिकता रखते हैं।
"दिलचस्प बात यह है कि शीर्ष अधिकारी भी अपने पासवर्ड में लोगों (यानी, टिफ़नी, चार्ली, माइकल, जॉर्डन) और पौराणिक जीवों या जानवरों (यानी, ड्रैगन, बंदर) के नामों का बड़े पैमाने पर उपयोग करते हैं," Patricija erniauskaitė ऑफ नॉर्ड सिक्योरिटी ने ईमेल के जरिए लाइफवायर को बताया।
देखभाल करने में बहुत व्यस्त
तो पासवर्ड में निष्पादन इतने खराब क्यों हैं? हम में से बाकी लोगों की तरह, उन्हें लगता है कि उनके पास करने के लिए और भी महत्वपूर्ण काम हैं।
"कार्यकारी प्रश्नों और सूचनाओं से भरे हुए हैं और उन्हें कई विषयों पर विभाजित-द्वितीय निर्णय लेने के लिए भी कहा जाता है। भले ही वे पासवर्ड के लिए एक प्राथमिक मानचित्रण दृष्टिकोण के साथ आए हों (उदाहरण के लिए, "समान पासवर्ड + फिन@ nce" वित्तीय साइटों के लिए; "समान पासवर्ड + s0c1al" सोशल साइट्स के लिए), आखिरी चीज जो वे करना चाहते हैं वह एक विशिष्ट साइट के लिए एक विशिष्ट पासवर्ड के बारे में सोचकर अपनी विचार प्रक्रिया को बाधित करना है, " 1 पासवर्ड सीटीओ पेड्रो कैनाहुती ने लाइफवायर के माध्यम से बताया ईमेल।
परिणाम यह है कि उच्च-स्तरीय कार्यालय-निवासियों द्वारा उपयोग किया जाने वाला शीर्ष पासवर्ड 123456 है, इसके बाद पुराना क्लासिक पासवर्ड है।
हम जानते हैं कि पासवर्ड महत्वपूर्ण होते हैं, लेकिन इससे उन्हें याद रखना आसान नहीं होता है। घर पर, उन्हें कागज पर लिखना किसी भी चीज़ की तरह सुरक्षित है, लेकिन कार्यालय में, यह स्पष्ट रूप से एक बुरा विचार है। लेकिन क्या यह कर्मचारियों की गलती है-किसी भी स्तर पर- या किसी कंपनी के आईटी विभाग को प्रशिक्षण और प्रबंधन का ध्यान रखना चाहिए? आखिरकार, व्यवसाय में एक और क्षेत्र के बारे में सोचने की कोशिश करें जहां विफलता के परिणाम इतने भयानक हैं, लेकिन कर्मचारियों को इसे केवल विंग करने की अनुमति है।
"मेरा मानना है कि अगर अधिक लोगों को उनकी कंपनी द्वारा उदाहरण, प्रशिक्षण और टूल के साथ पासवर्ड प्रतिधारण की जटिल दुनिया को सरल बनाने के तरीके दिखाए जाते हैं, तो लोग मजबूत पासवर्ड को लागू करने के लिए अधिक ग्रहणशील होंगे," क्रिस लेपोटाकिस, वरिष्ठ सहयोगी वैश्विक साइबर सुरक्षा मूल्यांकनकर्ता शेलमैन ने ईमेल के माध्यम से लाइफवायर को बताया। "मेरे व्यक्तिगत अनुभव में, मैंने इसे एक कमी वाले क्षेत्र के रूप में देखा है कि अधिक कंपनियों को कर्मचारियों के लिए अपने सुरक्षा प्रशिक्षण पाठ्यक्रम में सुधार करने पर विचार करना चाहिए।"
जवाब
उत्तर किसी प्रकार के पासवर्ड मैनेजर के उपयोग को अनिवार्य करना है। चुनने के लिए बहुत सारी सेवाएँ हैं, और वे ब्राउज़र और अन्य सॉफ़्टवेयर के साथ एकीकृत होती हैं। एक पासवर्ड मैनेजर सुरक्षित पासवर्ड बनाता है, उन्हें याद रखता है, और जरूरत पड़ने पर उन्हें अपने आप भर देता है।
उपयोगकर्ता को केवल एक पासवर्ड या पासफ़्रेज़ याद रखना है, जो पासवर्ड मैनेजर ऐप को अनलॉक करने के लिए आवश्यक है। निश्चित रूप से कॉर्पोरेट सिस्टम को लॉक किया जा सकता है ताकि पासवर्ड केवल पासवर्ड मैनेजर ऐप जैसे नॉर्डपास या 1 पासवर्ड के माध्यम से दर्ज किया जा सके, इस प्रकार आलसी मानव को समीकरण से हटा दिया जा सके?
अपने व्यक्तिगत अनुभव में, मैंने इसे एक कमी वाले क्षेत्र के रूप में देखा है जिसमें अधिक कंपनियों को सुधार करने पर विचार करना चाहिए…
लेकिन, ज़ाहिर है, यहाँ एक समस्या है। हम आलसी इंसान सिर्फ 123456 या poochie89 को मास्टर पासवर्ड के रूप में चुनेंगे, जो एक अच्छी तरह से लक्षित सोशल इंजीनियरिंग हमले के साथ पासवर्ड के अपने पूरे संग्रह को उजागर कर सकता है।दूसरी ओर, इस मास्टर पासवर्ड को उपयोगकर्ता के फ़ोन या सुरक्षा कुंजी जैसे किसी भौतिक टोकन से जोड़ना संभव है।
क्या पासवर्ड में कोई अच्छा है?
इस लेख पर शोध करते समय, मैंने उत्तरदाताओं से पूछा कि क्या कोई ऐसा समूह है जो वास्तव में पासवर्ड सुरक्षा में अच्छा है। मैंने सोचा कि शायद सुरक्षा पेशेवर, या आईटी लोग, बेहतर कर सकते हैं।
उत्तर मिश्रित थे, लेकिन अधिकांश ने कहा कि ऐसा कोई समूह नहीं है जो बाहर खड़ा हो, हालांकि शुक्र है कि आईटी सुरक्षा वाले कम से कम जानते हैं कि उन्हें क्या करना चाहिए।
"मैं ईमानदारी से कह सकता हूं कि सभी संगठनों के लिए अधिकांश सुरक्षा दल वास्तव में पासवर्ड सुरक्षा को बेहतर ढंग से संभालते हैं," लेपोटाकिस कहते हैं, "लेकिन मैं यह नहीं कहूंगा कि यह लगातार सच है। मुझे लगता है कि यह वास्तव में मेरे लिए वापस नुकसान पहुंचाता है अधिकारियों के बारे में अनुभाग में मूल कथन। हम सभी अभी भी इंसान हैं, और लोग या तो गलतियाँ करते हैं या अपने जीवन को आसान बनाने के लिए उचित सुरक्षा को छोड़ देते हैं।"
इस सब से महत्वपूर्ण बात यह है कि आपको एक पासवर्ड मैनेजर का उपयोग करना चाहिए, एक मजबूत मास्टर पासवर्ड बनाने, सीखने और याद रखने के लिए समय निकालना चाहिए, और इसे कभी किसी को नहीं बताना चाहिए।
काफी आसान होना चाहिए।
