मजबूत पासवर्ड ऑनलाइन आपकी गोपनीयता की रक्षा करने का एक तरीका है। यहां एक मजबूत पासवर्ड या पासफ़्रेज़ बनाने का तरीका बताया गया है जिसे आप याद रखेंगे और कोई और अनुमान नहीं लगा सकता है।
मजबूत पासवर्ड क्या है?
आपके ऑनलाइन खातों के लिए एक मजबूत पासवर्ड होना चाहिए:
- वास्तव में यादृच्छिक
- 17 वर्णों से छोटा नहीं
- प्रत्येक ऑनलाइन खाते के लिए अलग
- हर 90 दिनों में बदला जाता है
कुछ पासवर्ड प्रथाएं हैं जिनसे आपको बचना चाहिए:
- सामान्य "शब्द + संख्या" प्रारूप का प्रयोग न करें।
- सार्वजनिक रूप से उपलब्ध व्यक्तिगत जानकारी, जैसे कि आपका जन्मदिन शामिल न करें।
- सामान्य आशुलिपि और प्रतिस्थापन का उपयोग न करें (जैसे कि "a" अक्षर के लिए "@" का उपयोग करना)।
पासफ़्रेज़ क्या है?
जबकि अधिकांश पासवर्ड संख्याओं, अक्षरों और प्रतीकों के संयोजन होते हैं, एक पासफ़्रेज़ में बेतरतीब ढंग से संयुक्त शब्द होते हैं। उदाहरण के लिए:
StingrayCob altLyingStimulusLiquid
पासफ़्रेज़ को याद रखना आसान है और मानक पासवर्ड की तुलना में अनुमान लगाना अधिक चुनौतीपूर्ण है। बस प्रत्येक शब्द के पहले अक्षर को याद करने की कोशिश करें, या इसे अपने दिमाग में एक गीत में बदल दें। शब्दकोश हमलों से बचाव के लिए, आपको कम से कम पांच शब्दों का उपयोग करना चाहिए, जो वास्तव में यादृच्छिक होना चाहिए। आप नहीं चाहते कि वाक्यांश वाक्य की तरह लगे।
नीचे की रेखा
यह सुनिश्चित करने के लिए कि आपके द्वारा चुने गए शब्द वास्तव में यादृच्छिक हैं, डाइसवेयर या सिक्योर पासफ़्रेज़ जेनरेटर जैसे मुफ़्त पासफ़्रेज़ जनरेटर का उपयोग करें।यादृच्छिक अक्षरों और संख्याओं के वर्गीकरण के लिए, नॉर्टन पासवर्ड जेनरेटर या अवास्ट रैंडम पासवर्ड जेनरेटर का उपयोग करें। कई ऑनलाइन खातों में विशिष्ट पासवर्ड आवश्यकताएं होती हैं, इसलिए आपको संख्याएं, विशेष वर्ण, या अपरकेस और लोअरकेस अक्षरों का मिश्रण जोड़ने की आवश्यकता हो सकती है।
पासवर्ड कैसे याद रखें
याद रखने में आसान जानकारी का उपयोग करना जैसे कि आपका जन्मदिन या जिस वर्ष आपने हाई स्कूल से स्नातक किया है, उसे अत्यधिक हतोत्साहित किया जाता है। यदि आपको पासफ़्रेज़ याद रखने में परेशानी होती है, तो एक अन्य रणनीति एक वाक्य से एक संक्षिप्त नाम बनाना है। उदाहरण के लिए, "1950 में एक गैलन दूध की कीमत 32 सेंट थी" का अनुवाद इस प्रकार हो सकता है:
Agomutc$.32bi1950
आम तौर पर अपने पासवर्ड लिखना एक अच्छा विचार नहीं है; हालांकि, आप वाक्यांश को एक अनुस्मारक के रूप में लिख सकते हैं, और किसी को पता नहीं चलेगा कि इसका क्या अर्थ है यदि वे इसे ढूंढते हैं।
पासवर्ड मैनेजर सेट करें
जितना आकर्षक हो सकता है, आपको अपने सभी ऑनलाइन खातों के लिए एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग नहीं करना चाहिए। प्रत्येक खाते का अपना विशिष्ट, जटिल पासवर्ड होना चाहिए। सौभाग्य से, आपको उन सभी को अलग-अलग याद रखने की आवश्यकता नहीं है।
यदि आपके पास एक से अधिक ऑनलाइन खाते हैं, तो आपको अपने लॉगिन क्रेडेंशियल पर नज़र रखने के लिए एक पासवर्ड मैनेजर का उपयोग करना चाहिए।
इस तरह, आप पासवर्ड मैनेजर के लिए प्राथमिक पासवर्ड दर्ज करके किसी भी खाते में लॉग इन कर सकते हैं। कुछ बेहतरीन पासवर्ड मैनेजर प्रोग्राम बिल्ट-इन पासवर्ड जेनरेटर के साथ भी आते हैं।
यदि आप जानना चाहते हैं कि आपका पासवर्ड कितना मजबूत है, तो पासवर्ड मीटर जैसे पासवर्ड चेकर का उपयोग करें।
बहु-कारक प्रमाणीकरण
आपके पासवर्ड की ताकत के बावजूद, जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) के साथ अपने ऑनलाइन खातों की सुरक्षा करना हमेशा एक अच्छा विचार है। जब आप Gmail और अन्य सेवाओं के लिए 2FA चालू करते हैं, तो आपको हर बार लॉग इन करने पर टेक्स्ट संदेश या ईमेल के माध्यम से एक सत्यापन कोड प्राप्त होगा। अधिकांश बैंकिंग सेवाएं और सोशल मीडिया वेबसाइटें 2FA के किसी न किसी रूप का समर्थन करती हैं।
आपके ऑनलाइन खातों के अलावा, आपको अपने सभी उपकरणों के लिए भी मजबूत पासवर्ड की आवश्यकता होती है, खासकर यदि आप उन्हें सार्वजनिक रूप से अपने साथ रखते हैं।पासवर्ड के अलावा, अधिकांश ऑपरेटिंग सिस्टम बायोमेट्रिक सत्यापन के किसी न किसी रूप का समर्थन करते हैं। उदाहरण के लिए, विंडोज हैलो चेहरे की पहचान तकनीक का उपयोग करता है, और ऐप्पल टच आईडी यह पहचानने के लिए एक फिंगरप्रिंट स्कैनर का उपयोग करता है कि कौन आपके खाते तक पहुंचने का प्रयास कर रहा है।
मजबूत पासवर्ड क्यों महत्वपूर्ण हैं?
पासवर्ड आपके ऑनलाइन खातों को अन्य लोगों से सुरक्षित रखते हैं जो समान कंप्यूटर का उपयोग करते हैं। इससे भी महत्वपूर्ण बात यह है कि वे हैकर्स से आपकी रक्षा करते हैं जो आपकी व्यक्तिगत जानकारी चुराना चाहते हैं। उदाहरण के लिए, यदि कोई आपका ईमेल पासवर्ड जानता है, तो वे आपके बारे में बहुत कुछ पता लगा सकते हैं, जिसमें आप कहां बैंक करते हैं, आप कहां काम करते हैं और आप कहां रहते हैं। हैकर्स अक्सर नापाक उद्देश्यों के लिए चुराए गए पासवर्ड को काला बाजार में बेचते हैं।
हैकर्स पासवर्ड चुराने के लिए कई तरीकों का इस्तेमाल करते हैं, जिनमें शामिल हैं:
- ब्रूट फ़ोर्स अटैक: एक ब्रूट फ़ोर्स अटैक वर्णों के यादृच्छिक संयोजन का उपयोग करके पासवर्ड का अनुमान लगाने के लिए स्वचालित सॉफ़्टवेयर का उपयोग करता है।
- डिक्शनरी अटैक: ब्रूट फोर्स अटैक के समान, पासवर्ड का अनुमान लगाने के लिए यादृच्छिक शब्द संयोजन का उपयोग किया जाता है।
- फ़िशिंग: हैकर्स उपयोगकर्ताओं से पासवर्ड प्राप्त करने के लिए फ़िशिंग ईमेल, रोबोकॉल या भ्रामक लिंक का उपयोग करके निजी जानकारी मांगते हैं।
- क्रेडेंशियल रीसाइक्लिंग: यदि किसी हैकर के पास एक खाते के लिए आपका उपयोगकर्ता नाम और पासवर्ड है, तो वे आपके अन्य खातों पर उसी क्रेडेंशियल का उपयोग करने का प्रयास करेंगे।
अगर किसी और को आपका पासवर्ड मिल जाए तो क्या करें
यदि आपको संदेह है कि आपके किसी पासवर्ड से छेड़छाड़ की गई है:
- नया, मजबूत पासवर्ड बनाएं।
- किसी भी संबद्ध खाते के पासवर्ड बदलें।
- अपना खाता पुनर्प्राप्ति जानकारी अपडेट करें।
- अनधिकृत खरीदारी के लिए अपने बैंक खाते पर नजर रखें।
मैं कैसे पता लगा सकता हूं कि मेरे पासवर्ड से समझौता किया गया था?
आपके यूज़रनेम और पासवर्ड से आपकी खुद की कोई गलती नहीं हो सकती है। कई हाई-प्रोफाइल कंपनियां, जैसे फेसबुक और सोनी, डेटा उल्लंघनों का शिकार हुई हैं, जो उपयोगकर्ताओं के लॉगिन क्रेडेंशियल्स को उजागर करती हैं। आप अवास्ट हैक चेक वेबसाइट पर जा सकते हैं और यह देखने के लिए अपना ईमेल पता दर्ज कर सकते हैं कि क्या आपकी गोपनीयता से समझौता किया गया है। अगर ऐसा है, तो आपको उस ईमेल से जुड़े सभी खातों के पासवर्ड बदलने चाहिए।
अपने खातों को और सुरक्षित रखने के लिए जब भी संभव हो सुरक्षा प्रश्न और खाता पुनर्प्राप्ति जानकारी सेट करें।