पासफ़्रेज़ कंप्यूटर नेटवर्क, डेटाबेस, प्रोग्राम, वेबसाइट ऑनलाइन खातों और सूचना के अन्य इलेक्ट्रॉनिक स्रोतों तक पहुंच को नियंत्रित करने के लिए उपयोग किए जाने वाले वर्णों का एक संयोजन है। नेटवर्किंग के संदर्भ में, एक व्यवस्थापक आमतौर पर नेटवर्क सुरक्षा उपायों के हिस्से के रूप में पासफ़्रेज़ चुनता है। पासफ़्रेज़ (जिन्हें सुरक्षा कुंजियाँ भी कहा जाता है) में वाक्यांश, बड़े अक्षर, छोटे अक्षर, संख्याएँ, प्रतीक और उनके संयोजन शामिल हो सकते हैं।
कंप्यूटर नेटवर्किंग में पासफ़्रेज़
कुछ वाई-फाई होम नेटवर्किंग उपकरण सॉफ़्टवेयर के साथ पूर्व-कॉन्फ़िगर किए गए हैं जो अवांछित पहुंच को रोकने के लिए स्थिर एन्क्रिप्शन कुंजी उत्पन्न करता है।WPA जैसे प्रोटोकॉल के लिए आवश्यक हेक्साडेसिमल संख्याओं की लंबी स्ट्रिंग बनाने के बजाय, एक व्यवस्थापक इसके बजाय वायरलेस राउटर और नेटवर्क एडेप्टर की सेटअप स्क्रीन में एक पासफ़्रेज़ दर्ज करता है। तब सेटअप सॉफ़्टवेयर स्वचालित रूप से उस पासफ़्रेज़ को एक उपयुक्त कुंजी में एन्क्रिप्ट कर देता है।
यह विधि वायरलेस नेटवर्क सेटअप और प्रबंधन को आसान बनाने में मदद करती है। क्योंकि पासफ़्रेज़ को लंबे, निरर्थक वाक्यांशों और वर्ण स्ट्रिंग्स की तुलना में याद रखना आसान होता है, व्यवस्थापकों और नेटवर्क उपयोगकर्ताओं द्वारा अपने किसी भी डिवाइस पर गलत लॉगिन क्रेडेंशियल दर्ज करने की संभावना कम होती है। हालांकि, सभी वाई-फाई गियर पासफ़्रेज़ जनरेशन की इस पद्धति का समर्थन नहीं करते हैं।
पासवर्ड बनाम पासफ़्रेज़
पासवर्ड और पासफ़्रेज़ समान नहीं हैं:
- पासवर्ड आमतौर पर छह से 10 वर्णों के छोटे होते हैं। वे गैर-संवेदनशील जानकारी तक पहुंच को नियंत्रित करने के लिए पर्याप्त हैं।
- पासफ़्रेज़ आम तौर पर लगभग 10 से 20 यादृच्छिक शब्द और/या वर्ण होते हैं, जो घरेलू नेटवर्किंग के लिए उचित रूप से सुरक्षित हैं।
पासफ़्रेज़ बनाना
सॉफ़्टवेयर द्वारा बनाए गए पासफ़्रेज़ आमतौर पर मनुष्यों द्वारा बनाए गए पासवर्ड की तुलना में अधिक सुरक्षित होते हैं। पासफ़्रेज़ को मैन्युअल रूप से तैयार करते समय, लोग वास्तविक शब्दों और वाक्यांशों को शामिल करते हैं जो स्थानों, लोगों, घटनाओं और इसी तरह का संदर्भ देते हैं ताकि उन्हें याद रखना आसान हो; हालाँकि, इससे पासफ़्रेज़ का अनुमान लगाना भी आसान हो जाता है। एक बेहतर तरीका यह है कि शब्दों की एक लंबी स्ट्रिंग का उपयोग किया जाए जो समझने योग्य वाक्यांशों को नहीं बनाते हैं। सीधे शब्दों में कहें तो वाक्यांश का कोई मतलब नहीं होना चाहिए।
यह ध्यान देने योग्य है कि वास्तविक शब्दों का उपयोग करने से पासफ़्रेज़ को डिक्शनरी अटैक का खतरा बन जाता है। जिसमें सही वाक्यांश मिलने तक शब्दों के अनंत संयोजनों को आज़माने के लिए डिक्शनरी सॉफ़्टवेयर का उपयोग किया जाता है। हालाँकि, यह केवल सबसे संवेदनशील नेटवर्क के लिए चिंता का विषय है; साधारण घरेलू नेटवर्किंग के लिए, बकवास वाक्यांश अच्छी तरह से काम करते हैं, खासकर जब संख्याओं और प्रतीकों के साथ संयुक्त।
इलेक्ट्रॉनिक रूप से उत्पन्न पासफ़्रेज़ (या उपयोगकर्ता द्वारा बनाए गए पासफ़्रेज़ से एन्क्रिप्ट की गई कुंजियाँ), दूसरी ओर, विशिष्ट हैक में उपयोग किए गए तर्क को हराने के लिए जटिल एल्गोरिदम का उपयोग करते हैं। परिणामी पासफ़्रेज़ अत्यंत निरर्थक संयोजन हैं जो सबसे परिष्कृत सॉफ़्टवेयर को भी क्रैक करने में बहुत समय लेते हैं, प्रयास को अव्यावहारिक बनाते हैं।
सुरक्षित पासफ़्रेज़ के स्वचालित निर्माण के लिए ऑनलाइन उपकरण उपलब्ध हैं। कोशिश करने के लिए यहां कुछ हैं, साथ ही प्रत्येक से उत्पन्न एक पासफ़्रेज़:
- SSH पासफ़्रेज़ जेनरेटर: VJG8S0/Y1FfVB8BK
- डिसवेयर: सुपरनोवा-प्लैटिपस-श्राइन-टी-शर्ट-प्लेथोरा-`-^
- Untroubled.org सुरक्षित पासफ़्रेज़ जेनरेटर: चिल्ड्रेन28Risen53Thrips
इन टूल का उपयोग करते समय, उन विकल्पों को चुनें जिनके परिणामस्वरूप बेतरतीब ढंग से बड़े अक्षरों में लिखे गए शब्दों, संख्याओं और प्रतीकों का संयोजन होता है।
