इस साल अकेले हैकर्स ने करोड़ों पासवर्ड का उल्लंघन किया। यह मत सोचिए कि आप का उल्लंघन नहीं हुआ है - यह अच्छा है कि आपका कम से कम एक उपयोगकर्ता नाम/पासवर्ड जोड़ा चारों ओर तैर रहा है, उच्चतम बोली लगाने वाले को बेचा जा रहा है।
यह सुनिश्चित करके अपने आप को सुरक्षित रखें कि आपके पास ऐसे मजबूत पासवर्ड हैं जो बहुत दुर्लभ हैं और बहुत जटिल हैं, जिन्हें हैक करने की कोशिश करने वाले अधिकांश हैकर परेशान नहीं कर सकते।
पासवर्ड "लीक" नहीं होते क्योंकि किसी को आपकी गुप्त पासवर्ड फ़ाइल मिल गई है। इसके बजाय, वे उजागर हो जाते हैं क्योंकि किसी कंपनी या सेवा प्रदाता ने हमले के खिलाफ अपनी प्रमाणीकरण प्रणाली को ठीक से सुरक्षित नहीं किया है। लोकप्रिय की जाँच करें क्या मुझे दंडित किया गया है? यह देखने के लिए कि क्या आपका ईमेल पता कॉर्पोरेट सुरक्षा में किसी ज्ञात उल्लंघन से संबद्ध है।
स्मृति आधारित तकनीक
आपको सौ अलग-अलग पासवर्ड याद रखने की आवश्यकता नहीं है: आपके द्वारा देखी जाने वाली प्रत्येक साइट के लिए अद्वितीय और सुरक्षित पासवर्ड बनाने का एक तरीका, फिर भी उन सभी को अपने दिमाग में याद रखना, याद रखने में आसान नियमों के एक सेट का उपयोग करना है।
विभिन्न साइटें पासवर्ड के लिए अलग-अलग न्यूनतम मानक निर्दिष्ट करती हैं-न्यूनतम वर्ण गणना, विशेष वर्णों का उपयोग, संख्याओं का उपयोग, कुछ प्रतीकों का उपयोग लेकिन अन्य नहीं-इसलिए आपको संभवतः एक आधार संरचना की आवश्यकता होगी जो प्रत्येक के लिए अलग हो ये उपयोग के मामले हैं, लेकिन आपका एल्गोरिथ्म वही रह सकता है।
उदाहरण के लिए, आप निश्चित अक्षरों और संख्याओं की एक श्रृंखला को याद कर सकते हैं और फिर उस स्ट्रिंग को विशिष्ट वेबसाइट पर केंद्रित करने के लिए संशोधित कर सकते हैं। उदाहरण के लिए, यदि आपकी लाइसेंस प्लेट 000 ZZZ है, तो इन छह वर्णों को आधार के रूप में उपयोग करें। फिर, विराम चिह्न का एक रूप और फिर साइट के आधिकारिक नाम के पहले चार अक्षर जोड़ें। चेस बैंक में अपने खाते में लॉग इन करने के लिए, आपका पासवर्ड होगा 000ZZZ!chas; नेटफ्लिक्स पर आपका पासवर्ड होगा 000ZZZ!netf पासवर्ड बदलने की आवश्यकता है क्योंकि यह समाप्त हो गया है? अंत में बस एक नंबर जोड़ें: 000ZZZ!netf1
यह दृष्टिकोण सही नहीं है-आप पासवर्ड मैनेजर का उपयोग कर सकते हैं-लेकिन कम से कम यह विधि सुनिश्चित करेगी कि आपका पासवर्ड शीर्ष 1 पर दिखाई देने वाले सभी पासवर्डों के अनुमानित 91 प्रतिशत में से नहीं है, 000 सूची।
आवेदन-आधारित तकनीक
यदि नियमों को याद रखना आपके बस की बात नहीं है, तो अपने लिए अपने पासवर्ड जेनरेट करने, स्टोर करने और पुनर्प्राप्त करने के लिए एक समर्पित एप्लिकेशन सेवा का उपयोग करने पर विचार करें।
यदि आप क्लाउड में अपना पासवर्ड मैनेजर रखने की सुविधा का स्वागत करते हैं:
- 1पासवर्ड में एक यात्रा विकल्प शामिल है जिससे आप यात्रा करते समय पासवर्ड मिटा सकते हैं ताकि यदि आपका डिवाइस सीमा पर अधिकारियों द्वारा जब्त कर लिया गया है, तो आपके पासवर्ड सुरक्षित हैं।
- डैशलेन आपकी ओर से पासवर्ड बनाता और सुरक्षित करता है।
- लास्टपास एक फ्री-स्टैंडिंग एप्लिकेशन के साथ-साथ एक ब्राउज़र प्लग-इन के रूप में काम करता है।
- RoboForm में एक सुरक्षित-साझाकरण सुविधा शामिल है जिससे आप मित्रों और सहकर्मियों के साथ पासवर्ड साझा कर सकते हैं।
यदि आप ऐसा समाधान चाहते हैं जो आपके डेस्कटॉप कंप्यूटर से जुड़ा हो, तो कोशिश करें:
- KeePass पोर्टेबल एप्लिकेशन के रूप में डाउनलोड का समर्थन करता है, इसलिए इसे चलाने के लिए इसे आपके कंप्यूटर पर इंस्टॉल करने की भी आवश्यकता नहीं है।
- पासवर्ड सेफ एक प्रसिद्ध सुरक्षा शोधकर्ता द्वारा डिजाइन किया गया था; उपकरण सरल लेकिन प्रभावी है।
पासवर्ड सर्वोत्तम अभ्यास
पासवर्ड की सर्वोत्तम प्रथाओं के नियम 2017 में बदल गए, जब अमेरिकी वाणिज्य विभाग के भीतर एक एजेंसी, नेशनल इंस्टीट्यूट फॉर स्टैंडर्ड एंड टेक्नोलॉजी ने अपनी रिपोर्ट, डिजिटल पहचान दिशानिर्देश: प्रमाणीकरण और जीवनचक्र प्रबंधन जारी की। NIST ने अनुशंसा की कि वेबसाइटें आवधिक पासवर्ड परिवर्तन की आवश्यकता को रोकें, पासफ़्रेज़ के पक्ष में पासवर्ड जटिलता नियमों को समाप्त करें, और पासवर्ड-प्रबंधक टूल के उपयोग का समर्थन करें।
NIST के मानकों को सूचना-सुरक्षा पेशे द्वारा व्यापक रूप से स्वीकार किया जाता है, लेकिन क्या वेबसाइट संचालक नए मार्गदर्शन के आधार पर अपनी नीतियों को अनुकूलित करेंगे या नहीं, यह स्पष्ट नहीं है।
प्रभावी पासवर्ड बनाए रखने के लिए, आपको यह करना चाहिए:
- पासवर्ड मैनेजर का उपयोग करें
- आसन्न कीप्रेस का उपयोग करके "यादृच्छिक" पासवर्ड का उपयोग करने से बचना चाहिए, उदाहरण के लिए, qwerasdfzxcv
- वेबसाइटों के बीच पासवर्ड का पुन: उपयोग करने से बचें
- शब्दकोश में आने वाले शब्दों को छोड़ दें
- आम तौर पर अनुमानित पासवर्ड का उपयोग करने से बचें