मुख्य तथ्य
- सबसे अधिक उपयोग किए जाने वाले पासवर्ड का अनुमान लगाने में केवल कुछ सेकंड लगते हैं।
- बायोमेट्रिक्स पासवर्ड की जगह नहीं लेगा।
-
यदि आप पासवर्ड के रूप में उसके नाम का उपयोग करना बंद कर देते हैं तो आपका कुत्ता नाराज नहीं होगा।
200 सबसे आम पासवर्ड में से सबसे सुरक्षित पासवर्ड को क्रैक होने में अधिकतम तीन घंटे लगेंगे। उनमें से एक "myspace1" है और यह केवल वहीं से खराब होता जाता है।
नॉर्डपास पासवर्ड मैनेजर ऐप के निर्माता नॉर्ड वीपीएन ने 200 सबसे आम पासवर्ड की अपनी वार्षिक सूची प्रकाशित की है, जिसे बिना किसी बहस के "200 सबसे खराब पासवर्ड" नाम दिया जा सकता है।लोग अपने पासवर्ड को एक असुविधा (जो वे हैं) या अपने साथी का नाम, अपनी खेल टीम, अपने पालतू जानवर, या अपने पसंदीदा पॉप समूह ("वनडायरेक्शन" ने इस वर्ष शीर्ष 200 में वापसी की) को याद रखने के तरीके के रूप में व्यवहार करना जारी रखा है।. लेकिन हम ऐसे खराब पासवर्ड क्यों बनाते हैं, जबकि हम जानते हैं कि उन्हें बेहतर होना चाहिए?
"दुर्भाग्य से, पासवर्ड कमजोर होते जा रहे हैं, और लोग अभी भी उचित पासवर्ड स्वच्छता बनाए नहीं रखते हैं," नॉर्डपास के सीईओ जोनास कार्क्लीस ने ईमेल के माध्यम से लाइफवायर को बताया। "यह समझना महत्वपूर्ण है कि पासवर्ड हमारे डिजिटल जीवन का प्रवेश द्वार हैं, और हमारे द्वारा ऑनलाइन अधिक से अधिक समय बिताने के साथ, हमारी साइबर सुरक्षा की बेहतर देखभाल करना बहुत महत्वपूर्ण होता जा रहा है।"
खराब पासवर्ड
खराब पासवर्ड वह होता है जिसका अनुमान लगाना आसान होता है। बहुत से लोगों द्वारा की गई एक गलती यह है कि वे नहीं जानते कि हैकिंग कैसे काम करती है। वे सोच सकते हैं कि उन्हें कभी भी निशाना नहीं बनाया जाएगा, क्योंकि एक अंधेरे कमरे में एक हूडि-पहने, क्लिक-की-बोर्ड टैपिंग हैकर उनके साथ क्या चाहता है? लेकिन जैसा कि हम जानते हैं, पासवर्ड क्रैकिंग काफी हद तक स्वचालित है।एक कंप्यूटर नेटवर्क वहां बैठे ईमेल पतों की एक सूची के माध्यम से चल रहा है, उन्हें अक्सर उपयोग किए जाने वाले पासवर्ड के साथ जोड़कर, आम ऑनलाइन सेवाओं में अपना रास्ता बनाने की कोशिश करने के लिए।
जब आप अपने प्यारे कुत्ते का नाम पासवर्ड फ़ील्ड में टाइप करते हैं तो यह आपको अच्छा महसूस करा सकता है, लेकिन यदि प्रश्न में पिल्ला का नाम "राजकुमारी" है, तो अनुमान लगाने में एक सेकंड का समय लगेगा। "माइकल" आठ सेकंड लेगा; "जेसिका" को केवल सात की जरूरत है। बस FYI करें।
अन्य सामान्य पासवर्ड-"गलतियों"- को भी आलस्य के रूप में वर्णित किया जा सकता है। उदाहरण के लिए, "qwerty" और "asdf" सूची में बारहमासी प्रविष्टियां हैं, लेकिन सबसे खराब "123456" होनी चाहिए। यह 103, 170, 552 उपयोगकर्ताओं (नॉर्डपास और स्वतंत्र सुरक्षा शोधकर्ताओं द्वारा जांचे गए डेटा के चार टेराबाइट्स में से) के साथ 2020 में नंबर एक पासवर्ड था।
123456। कोई इसे क्यों चुनेगा? यह संभव है कि उपयोगकर्ता परवाह नहीं करता है।यदि आपको किसी ऐसी चीज़ के लिए लॉगिन बनाने के लिए मजबूर किया जाता है जिसका आप केवल एक बार उपयोग करने जा रहे हैं, तो इससे क्या फर्क पड़ता है? हो सकता है कि आप एक मुफ्त या इसी तरह का गाना डाउनलोड कर रहे हों, और कलाकार आपको $0.00 में इसे खरीदने के लिए अपने स्टोर में लॉग इन करने के लिए कहता है। उस स्थिति में, बहुत से लोग केवल एक ईमेल पता बना सकते हैं, फिर पासवर्ड बनाने के लिए कुछ कुंजियों को टैप करें।
हम कैसे सुधार कर सकते हैं?
बेहतर पासवर्ड बनाने का नंबर एक तरीका पासवर्ड मैनेजर ऐप का उपयोग करना है। कई तृतीय-पक्ष विकल्प मौजूद हैं, जैसे 1Password और NordPass, लेकिन तेजी से, पासवर्ड प्रबंधक आपके कंप्यूटर या फ़ोन में निर्मित हो जाते हैं। Apple डिवाइस iCloud किचेन का उपयोग करते हैं, जो न केवल पासवर्ड को स्वतः भरता है बल्कि जब भी आप किसी नई सेवा के लिए साइन अप करते हैं तो एक टैप से नए, मुश्किल से अनुमान लगाने योग्य पासकोड बना सकते हैं।
और 1पासवर्ड और आईओएस 15 के नवीनतम अपडेट के साथ, ये पासवर्ड ऐप प्रत्येक नए साइनअप के लिए एकल-उपयोग, डिस्पोजेबल ईमेल पते भी बनाते हैं, जिससे आपके लॉगिन विवरण का अनुमान लगाना और भी कठिन हो जाता है।वे उन सभी वन-टाइम-पासकोड को भी संभाल सकते हैं जो सुरक्षा की एक और परत जोड़ते हैं।
इन प्रणालियों की खूबी यह है कि वे कभी भी आपके कुत्ते का नाम या किसी कुत्ते का नाम नहीं चुनेंगे। जब तक आपने अपने कुत्ते का नाम "सीवरेज ASSASSIN पोता i9GHAVnk6zv," या ऐसा ही कुछ नहीं रखा। आपको बस एक एकल, उत्कृष्ट, गैर-कुत्ते से संबंधित पासकोड याद है, और अपने पासवर्ड मैनेजर को अनलॉक करने के लिए उसका उपयोग करें, जो बाकी का ध्यान रखता है।
फिंगरप्रिंट के बारे में क्या?
हाल ही में हमारे उपकरणों में फ़िंगरप्रिंट और फ़ेस-रीडर अन्य बेहतरीन जोड़े गए हैं। बॉयोमीट्रिक्स स्वयं को सार्वजनिक रूप से प्रमाणित करने के बुरे तरीके हैं (यदि आपका फ़िंगरप्रिंट किसी डेटाबेस से चोरी हो गया है, तो आप इसे बदल नहीं सकते हैं) लेकिन व्यक्तिगत उपयोग के लिए, अपने फ़ोन को अनलॉक करने से लेकर मोबाइल एप्लिकेशन में लॉग इन करने तक, बहुत अच्छे हैं।
दुर्भाग्य से, पासवर्ड कमजोर होते जा रहे हैं, और लोग अभी भी उचित पासवर्ड स्वच्छता बनाए नहीं रखते हैं।
यह उस लंबे, एकल पासवर्ड को बार-बार टाइप करने से बचाता है, लेकिन इसके नुकसान भी हैं। यदि पुलिस आपको रोकती है, तो वे आपको पासकोड छोड़ने के लिए बाध्य नहीं कर सकते हैं, लेकिन वे कानूनी रूप से आपको अपनी उंगली या चेहरा दिखाने के लिए बाध्य कर सकते हैं-या नहीं।
"जबकि पासकोड को एक प्रशंसापत्र के रूप में माना जाता है, बायोमेट्रिक्स निष्पक्ष रूप से मौजूद हैं और डीएनए या रक्त के नमूने देने के लिए तुलनीय हैं। इसलिए, यदि पुलिस के पास वारंट है, तो वे अपने फोन को अनलॉक करने के लिए किसी व्यक्ति के जैविक डेटा का उपयोग कर सकते हैं, " NordPass के Patricija Cerniauskaite ने Lifewire को ईमेल के माध्यम से बताया।
जैसा कि हम पहले ही देख चुके हैं, इंसान इस तरह की चीज़ों में भयानक होते हैं, तो क्यों न इसे किसी मशीन को सौंप दिया जाए?
