आप कैसे जानते हैं मेरे पासवर्ड भयानक हैं?
क्या हम जानते हैं कि, व्यक्तिगत रूप से, आपके पास भयानक पासवर्ड हैं? नहीं। आप दुर्लभ लोगों में से एक हो सकते हैं जो अच्छी पासवर्ड स्वच्छता के महत्व को समझते हैं और वास्तव में उस अंत को प्राप्त करने के लिए एक प्रणाली लागू करते हैं (आपके लिए अच्छा)। क्या हम जानते हैं कि कुल मिलाकर लोगों की आम आबादी भयानक पासवर्ड का उपयोग करती है? हाँ, हाँ हम करते हैं।
हम इसके बारे में कैसे जानते हैं? क्योंकि ऐसी कंपनियां हैं जो सभी डेटा उल्लंघनों से सभी पासवर्ड डंप एकत्र करती हैं (बल्कि दुर्भाग्य से) प्रत्येक वर्ष होती हैं और पासवर्ड का विश्लेषण करती हैं। ये पासवर्ड डंप आमतौर पर सैकड़ों हजारों से लाखों पासवर्ड तक कहीं भी शामिल होते हैं, और लोगों द्वारा उपयोग किए जाने वाले पासवर्ड की विस्तृत तस्वीर प्राप्त करना वास्तव में आसान होता है (और कितनी गंभीरता से, या नहीं, वे पासवर्ड सुरक्षा लेते हैं)।
एक विशेष कंपनी, स्प्लैशडाटा (स्प्लैशडाटा व्यक्तिगत पासवर्ड प्रबंधक और टीमआईडी एंटरप्राइज पासवर्ड प्रबंधन प्रणाली के निर्माता) 2011 से उपयोग किए जाने वाले सबसे आम पासवर्ड की सूची संकलित और रिलीज़ कर रही हैं। 2011, 2012, 2013, 2014 से सूचियां यहां दी गई हैं, और 2015. जबकि आप स्वयं की सभी सूचियों की समीक्षा कर सकते हैं, हमने आपके लिए प्रत्येक वर्ष से शीर्ष दस को पोस्ट करने की स्वतंत्रता ली है:
यह सही है: पिछले पांच वर्षों के लिए सबसे लोकप्रिय पासवर्ड "पासवर्ड" और "123456" हैं। इस सूची में कोई भी प्रविष्टि भी नहीं है प्रयास अच्छे पासवर्ड पर, वे सिर्फ शुद्ध आलस्य हैं। इससे भी बदतर, समय के साथ बहुत कम परिवर्तन है। (हालांकि यह दिलचस्प है कि ड्रेगन ने पांच वर्षों के दौरान बंदरों को पीछे छोड़ दिया है।)
यह देखते हुए कि 2011 से कितने उच्च प्रोफ़ाइल डेटा उल्लंघनों रहे हैं, आपको लगता है कि आप कम से कम एक देखेंगेसीमांत बेहतर पासवर्ड की ओर रेंगना। लेकिन स्पष्ट रूप से लाखों लोग अभी भी पासवर्ड का उपयोग कर रहे हैं, इसलिए आप उन्हें क्रैक करने के लिए उन्नत टूल का उपयोग करने की भी आवश्यकता नहीं है; आप बस उन्हें अनुमान लगा सकते हैं जैसे आप एक खराब लिखित '90 के टीवी शो में एक अति-चालाक हैकर हैं।
आप सूचियों को देख रहे हैं और पीठ पर खुद को पैट कर रहे हैं क्योंकि आप ऐसे बेतुका सरल पासवर्ड का उपयोग नहीं करते हैं, लेकिन क्या आपके पासवर्ड वास्तव में बेहतर हैं? आइए समीक्षा करें कि कोई भी अपने आप को दिल से बधाई देने से पहले एक अच्छा पासवर्ड बनाता है।
क्या एक अच्छा पासवर्ड बनाता है?
लंबाई। अच्छे पासवर्ड लंबे हैं। एक सामान्य नियम के रूप में, अब एक पासवर्ड है, ब्रूट फोर्स और डिक्शनरी विधियों का उपयोग करके क्रैक करना अधिक कठिन होता है (और अनुमान लगाना निश्चित रूप से कठिन होता है)। आपको हमेशा न्यूनतम पासवर्ड की लंबाई को ओवरशूट करने का प्रयास करना चाहिए। यदि साइट कहती है कि आपको एक पासवर्ड की आवश्यकता है जो कम से कम छह वर्ण हैं, तो इसे अधिक लंबा बनाएं।
जटिलता । एक सामान्य नियम के रूप में, आपको सरल शब्दों से बचना चाहिए। शब्दकोश शब्द, स्थान नाम, और उचित संज्ञा से बचें। आपका मध्य नाम, आपके कुत्ते का नाम, एक राज्य का नाम, एक लोकप्रिय संगीतकार, सभी भयानक पासवर्ड घटक हैं क्योंकि वे पहले से ही टेबल में हैं और फाइल पासवर्ड क्रैकर्स का उपयोग करेंगे। अगर तुमकरना अपने पासवर्ड में "कुत्ते", "घर" या "नीला" जैसे शब्दों का उपयोग करें, आपको कम से कम चार को उसी पासवर्ड में उपयोग करना चाहिए, और इस तरह से संभावनाओं को कम कर देता है, यह ब्रूट फोर्स पर हमला किया जा सकता है, जैसे "माईडॉग $ हाउस! sBlue "।
विशिष्टता। यह बड़ा है, और सबसे अधिक लोग यात्रा करते हैं। एक अच्छा पासवर्ड रखने से अधिक महत्वपूर्ण हैआपके द्वारा देखी जाने वाली प्रत्येक साइट के लिए अलग-अलग पासवर्ड। आपके पास दुनिया में सबसे अच्छा पासवर्ड हो सकता है, एक पासवर्ड इतना शानदार है कि इसे क्रैक करने के लिए एक सुपर कंप्यूटर दशकों लगेंगे, लेकिन अगर किसी कंपनी की पूरी प्रणाली से समझौता किया गया है और हैकर्स इसे खोजते हैं, तो वे इसे जानते हैं, और उनके पास किसी भी खाते तक पहुंच है आप इसका इस्तेमाल करते हैं।
हम इस हिस्से पर पर्याप्त जोर नहीं दे सकते। यदि आप एकाधिक साइटों पर एक ही पासवर्ड का उपयोग करते हैं और एक उन साइटों के साथ समझौता किया गया है, एक ne'er-do-well लॉग इन कर सकते हैं कोई भी आप के रूप में उन साइटों के। यदि आपने एकाधिक साइटों पर एक ही पासवर्ड का उपयोग किया हैतथा वह पासवर्ड वह पासवर्ड भी है जिसका उपयोग आप अपने ईमेल पते के लिए करते हैं, आप चोट की दुनिया में हैं। न केवल आपके (व्यक्तिगत रूप से होगा) आपके व्यक्तिगत ईमेल से समझौता किया जा सकता है, लेकिन हमलावर तब आपके पास किसी भी खाते पर पासवर्ड रीसेट कर सकते हैं। उस बिंदु पर आपने हमलावरों को आपके घर पर कहानियों को बहुत अधिक दिया है।
अब आप इस विचार पर डांट रहे हैं कि आप उपरोक्त उल्लिखित बुनियादी आवश्यकताओं को भी जारी रख सकते हैं। के लिए एक लंबा, जटिल, और अद्वितीय पासवर्डहर एक साइट पर आप जाते हैं? लेकिन इतनी सारी साइटें हैं! आप संभवतः 100 अलग-अलग पासवर्ड कैसे हल कर सकते हैं? यह हमें आपके पासवर्ड स्वच्छता बदलाव में अगले चरण में लाता है: पासवर्ड प्रबंधक का उपयोग करना।
आपको एक पासवर्ड प्रबंधक की आवश्यकता है
हालांकि, उन दिनों, लंबे समय से चले गए हैं। बिल भुगतान से खरीदारी करने के लिए उत्पाद पंजीकरण और सॉफ़्टवेयर अपडेट से सबकुछ के लिए ऑनलाइन सेवाओं का प्रसार यह सुनिश्चित करता है कि यहां तक कि आकस्मिक उपयोगकर्ताओं को दर्जनों लॉगिन और पासवर्ड सीधे दर्जनों पर रखें। कुछ मामलों में यह सैकड़ों में भी संख्याएं (वर्तमान में मेरे व्यक्तिगत संग्रह में 300 से अधिक लॉगिन / पासवर्ड हैं)। पृथ्वी पर कोई रास्ता नहीं है कोई भी सैकड़ों अद्वितीय पासवर्ड का ट्रैक रख सकता है। बिल्ली, मैं कुछ लोगों को जानता हूं जिनके पास केवल एक जोड़ा है, और फिर भी उन्हें कभी-कभी भूल जाते हैं। ( चलो देखते हैं, यह था
monkey!
या
monkey1
? या बंदर में एक राजधानी एम थी? उह, मैं इसे फिर से रीसेट कर दूंगा। )
इस दिन और उम्र में, एक अच्छा पासवर्ड प्रबंधक महत्वपूर्ण है। पासवर्ड प्रबंधक उन सभी समस्याओं का संक्षिप्त काम करते हैं जो आधुनिक पासवर्ड उपयोग को पीड़ित करते हैं। LastPass जैसे पासवर्ड मैनेजर का उपयोग करना सुनिश्चित करता है कि आप आसानी से, मजबूत, और अद्वितीय पासवर्ड को आसानी से बना सकते हैं, उपयोग कर सकते हैं और याद कर सकते हैंहर एक सेवा जो आप उपयोग करते हैं। वास्तव में, एक अच्छा पासवर्ड प्रबंधक आपके कंप्यूटर और आपके फोन पर काम करेगा, और आपके द्वारा उंगली उठाए बिना स्वचालित रूप से आपको सबकुछ लॉग करेगा - इसलिए आपको कभी भी पासवर्ड टाइप नहीं करना पड़ेगा। यह आसान है तथा सुरक्षित।
लॉग इन की संख्या को देखते हुए हमें सभी को ट्रैक रखने की आवश्यकता है, डेटा ब्रीच की आवृत्ति, और एक ही पासवर्ड (विशेष रूप से संवेदनशील साइटों के लिए) का उपयोग करने से उत्पन्न होने वाली समस्याओं की मात्रा, पासवर्ड प्रबंधक का उपयोग न करने का कोई बहाना नहीं है सुरक्षित पासवर्ड उत्पन्न और स्टोर करें। यदि आप पासवर्ड प्रबंधक की अवधारणा के लिए नए हैं या आपको पूरी तरह से क्लाउड-आधारित सिस्टम का उपयोग करने के बारे में चिंता है, तो अपनी मार्गदर्शिका देखें कि आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए और कैसे प्रारंभ करें।
आपको दो-फैक्टर प्रमाणीकरण की आवश्यकता है
दो-कारक प्रमाणीकरण सरल है: इसका मतलब केवल एक साइट में लॉग इन करने के लिए आपको दो अलग-अलग प्रकार के प्रमाणीकरण की आवश्यकता है। पासवर्ड वाले खाते में एक-कारक प्रमाणीकरण होता है: आपको पहुंच प्राप्त करने के लिए केवल पासवर्ड की आवश्यकता होती है। दो कारक प्रमाणीकरण वाले खाते में दो चीजों की आवश्यकता होती है: आपका पासवर्ड,तथा एक 6 अंकों का पिन दर्ज करें जो कंपनी आपके फोन पर भेजती है। इससे लोगों को आपके खाते में हैक करना बहुत मुश्किल हो जाता है। यहां तक कि आपका पासवर्ड उल्लंघन में जारी किया गया था, वे आपके खाते में लॉग इन नहीं कर पाएंगे, क्योंकि उनके पास आपका फोन नहीं है।
बैंकिंग वेब साइटों, बड़े खुदरा विक्रेताओं (अमेज़ॅन की तरह) के साथ दो-कारक प्रमाणीकरण आम हो रहा है, और, निश्चित रूप से, सुरक्षा-उन्मुख साइटों और सेवाओं जैसे LastPass के साथ। यदि आप जिस सेवा का उपयोग करते हैं, वह दो-कारक प्रमाणीकरण प्रदान करता है, तो आमतौर पर इसका लाभ उठाने का कोई कारण नहीं है। कम से कम आपको किसी भी सेवा के लिए दो-कारक प्रमाणीकरण का उपयोग करने की आवश्यकता है जिसका समझौता (जैसे आपका बैंक या आपका पासवर्ड मैनेजर) गंभीर कठिनाई या पहचान की चोरी का जोखिम पैदा करेगा। इसे सेट अप करने के तरीके के बारे में अधिक जानकारी के लिए दो-कारक प्रमाणीकरण के लिए हमारी मार्गदर्शिका देखें। यह आपके सर्वोत्तम खातों को सुरक्षित रखने के लिए सबसे अच्छी चीजों में से एक है।
अच्छा पासवर्ड प्रथा ग्लैमरस नहीं है, लेकिन वे बहुत जरूरी हैं। एक और साल जाने दो, जहां आप अपने ईमेल लॉगिन और अपने बैंक दोनों के लिए एक ही पासवर्ड टाइप करते हैं, "सोचते हुए, मुझे वास्तव में सबकुछ के लिए एक ही पासवर्ड का उपयोग करना बंद कर देना चाहिए।" अगले साल, जब तक कि एक और दौर डेटा उल्लंघनों में सबसे खराब पासवर्ड की एक और कपड़े धोने की सूची पैदा होती है, आपको चिंता का एक दर्द भी महसूस नहीं करना चाहिए। चूंकि आपके सभी पासवर्ड स्क्वायर हो जाएंगे: लंबे, जटिल, और अद्वितीय।
छवि क्रेडिट: ऑटोमोबाइल इटालिया।