मुख्य तथ्य
- पासवर्ड के लिए तीन-शब्द प्रणाली हैकर्स को रोकने में प्रभावी हो सकती है, विशेषज्ञों का कहना है।
- अपने बच्चे या पालतू जानवर के नाम, जन्म तिथि, सड़क के नाम, या किसी अन्य चीज़ से बचें जो पासवर्ड के रूप में सार्वजनिक साइट पर आसानी से मिल सकती है।
- एक बहु-कारक प्रमाणीकरण उपकरण का उपयोग करना सबसे सुरक्षित विकल्प है।
आपको अपने पासवर्ड के लिए बनाए गए अक्षरों और संख्याओं की उस अर्थहीन स्ट्रिंग की आवश्यकता नहीं हो सकती है।
ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र ने हाल ही में कहा है कि पासवर्ड के लिए तीन-शब्द प्रणाली हैकर्स को रोकने में प्रभावी हो सकती है।रैंडम पासवर्ड की तुलना में शब्द संयोजन याद रखना आसान होता है। लेकिन बाहर के विशेषज्ञों का कहना है कि आपको अभी भी सतर्क रहने की जरूरत है कि आप अपने पासवर्ड कैसे बनाते हैं।
साइबर सुरक्षा फर्म आईबॉस के उपाध्यक्ष जिम गोगोलिंस्की ने एक ईमेल साक्षात्कार में लाइफवायर को बताया, "लोगों को बहुत सरल या स्पष्ट शब्दों के उपयोग से बचना चाहिए।" उदाहरण के लिए, पासवर्ड123 एक अच्छा पासवर्ड नहीं है। इसके अतिरिक्त, सोशल मीडिया साइटों पर अपने जीवन के अपडेट पोस्ट करने वाले इतने सारे लोगों के साथ, यह महत्वपूर्ण है कि ऐसे शब्द का उपयोग न करें जो आपसे आसानी से जुड़ा हो।”
अपने बच्चे या पालतू जानवर के नाम, जन्म तिथि, सड़क के नाम, या किसी अन्य चीज़ से बचें जो सार्वजनिक साइट पर आसानी से मिल सकती है, गोगोग्लिंस्की ने कहा, "एक पासवर्ड व्यक्ति के लिए अद्वितीय होना चाहिए, लेकिन कठिन होना चाहिए दरार।"
पैटर्न आपके दुश्मन हैं
हाल ही में एक ब्लॉग पोस्ट में, राष्ट्रीय साइबर सुरक्षा केंद्र ने कहा कि हैकर्स पासवर्ड को और अधिक जटिल बनाने के उद्देश्य से सामान्य तरीकों को लक्षित करते हैं। उदाहरण के लिए, कई उपयोगकर्ता O अक्षर को शून्य या नंबर एक के साथ विस्मयादिबोधक चिह्न के साथ बदलते हैं।
सॉफ़्टवेयर जो साइबर अपराधी उपयोग करते हैं, उन्हें सामान्य पासवर्ड पैटर्न की तलाश करने के लिए प्रोग्राम किया जाता है, जिससे वे अप्रभावी हो जाते हैं।
“प्रति-सहजता से, इन जटिलता आवश्यकताओं को लागू करने से अधिक अनुमानित पासवर्ड का निर्माण होता है,” एजेंसी ने लिखा।
हालाँकि, पासवर्ड जटिलता समस्या का एक आसान समाधान है। केंद्र ने कहा कि तीन यादृच्छिक शब्दों से बने पासवर्ड आमतौर पर लंबे और भविष्यवाणी करने में कठिन होते हैं। हैकिंग प्रोग्राम में आमतौर पर इन शब्द संयोजनों को क्रैक करने में कठिन समय होता है।
साइबर सिक्योरिटी फर्म नॉर्डवीपीएन के डिजिटल प्राइवेसी एक्सपर्ट डेनियल मार्क्यूसन ने लाइफवायर को बताया, "साइट या सेवा से जुड़े यादगार वाक्यांशों का उपयोग करना पूरी तरह से ठीक है, खासकर अगर पासवर्ड टूल का उपयोग करना आपको पसंद नहीं है।" एक ईमेल साक्षात्कार में।
"अपने 'उपयोगकर्ता नाम' या व्यक्तिगत जानकारी का उपयोग करने से बचें, जिसे आपके पासवर्ड में आसानी से खोजा जा सकता है, और निश्चित रूप से, अक्षरों और संख्याओं का एक सरल क्रम बिना पासवर्ड के लगभग खराब है।"
सभी पासवर्ड समान नहीं होते
कुछ साइबर सुरक्षा विशेषज्ञों ने सुरक्षा केंद्र की सिफ़ारिश के बारे में चेतावनी दी थी कि वर्णों के बजाय शब्दों का उपयोग किया जाए।
शब्दों से बने पासवर्ड अक्षरों के यादृच्छिक जटिल तारों की तुलना में याद रखना आसान है, लेकिन यह महत्वपूर्ण है कि पासवर्ड अभी भी लंबा और जटिल है, साइबर सुरक्षा फर्म थायकोटिक के मुख्य सुरक्षा वैज्ञानिक जोसेफ कार्सन ने एक ईमेल साक्षात्कार में लाइफवायर को बताया.
…अक्षरों और संख्याओं का एक सरल क्रम बिना पासवर्ड के लगभग खराब है।”
“यह ध्यान रखना जरूरी है कि सिफारिश कई शब्दों को एक साथ जोड़ने की है क्योंकि इससे पासवर्ड लंबा हो जाएगा लेकिन याद रखना भी आसान हो जाएगा,” उन्होंने कहा।
शब्द संयोजन जितना लंबा होगा, विशेष वर्णों को शामिल करना जारी रखेगा, पासवर्ड क्रैकिंग तकनीकों के सफल होने के लिए इसे और अधिक कठिन बना देगा, कार्सन ने बताया।
साइबर सुरक्षा फर्म जुपिटरऑन के मुख्य विपणन अधिकारी टायलर शील्ड्स ने एक ईमेल साक्षात्कार में लाइफवायर को बताया, शब्द यादृच्छिक पासवर्ड से बेहतर हैं क्योंकि उन्हें लिखे जाने के बजाय आसानी से याद किया जा सकता है।
“यदि आपको पासवर्ड का उपयोग करना है, तो पासवर्ड मैनेजर प्राप्त करें और उन उपकरणों के माध्यम से बहुत जटिल, अनुमान लगाने में मुश्किल, बेतरतीब ढंग से उत्पन्न पासवर्ड का उपयोग करें,” शील्ड्स ने कहा।
सबसे सुरक्षित विकल्प एक बहु-कारक प्रमाणीकरण उपकरण का उपयोग करना है, एक इलेक्ट्रॉनिक प्रमाणीकरण विधि जिसमें उपयोगकर्ता को किसी वेबसाइट या एप्लिकेशन तक पहुंच केवल दो या अधिक साक्ष्य के टुकड़े सफलतापूर्वक प्रस्तुत करने के बाद दी जाती है, विशेषज्ञों का कहना है।
“मल्टी-फैक्टर ऑथेंटिकेशन के साथ, आपको हर बार जरूरत पड़ने पर एक नया पासवर्ड मिलता है,” क्लाउड डेटा फर्म एवेन के एक सुरक्षा विशेषज्ञ जेम्स अर्लेन ने एक ईमेल साक्षात्कार में लाइफवायर को बताया। "हर मिनट में बदलने वाले पासवर्ड का अनुमान लगाना बहुत कठिन है।"
कई ब्राउज़र में बिल्ट-इन पासवर्ड जेनरेटर होते हैं, जैसे कि Google क्रोम, निजी खुफिया फर्म सोर्स्ड इंटेलिजेंस के सीईओ जैकलीन लोवी ने बताया। अन्यथा, 3-4 शब्दों की एक यादृच्छिक स्ट्रिंग चुनें और उन्हें अधिक सुरक्षित बनाने के लिए वर्णों को बदलें।
लोवी ने एक ईमेल साक्षात्कार में लाइफवायर को बताया, "यह एक पसंदीदा कविता के बोल हो सकते हैं, एक नर्सरी कविता जिसे आप अपने बच्चों के लिए गाते हैं या यहां तक कि एक वाक्यांश जो भाषाओं को जोड़ता है।" "रचनात्मक बनें, और सुनिश्चित करें कि आप सभी प्लेटफ़ॉर्म पर अलग-अलग पासवर्ड का उपयोग करते हैं।"