बिग डील क्या है और यह मामला क्यों है?
इस साल अक्टूबर में, एडोब ने खुलासा किया कि एक प्रमुख सुरक्षा उल्लंघन हुआ है जिसने Adobe.com और एडोब सॉफ्टवेयर के 3 मिलियन उपयोगकर्ताओं को प्रभावित किया है। फिर उन्होंने संख्या को 38 मिलियन कर दिया। फिर, और भी चौंकाने वाला, जब हैक से डेटाबेस लीक हो गया, तो डाटाबेस का विश्लेषण करने वाले सुरक्षा शोधकर्ता वापस आये और कहा कि यह और अधिक था 150 मिलियन समझौता उपयोगकर्ता खाते। उपयोगकर्ता एक्सपोजर की यह डिग्री एडोब उल्लंघन को इतिहास में सबसे खराब सुरक्षा उल्लंघनों में से एक के रूप में चलने में डालती है।
हालांकि, इस मोर्चे पर एडोब शायद ही अकेला है; हमने बस अपने उल्लंघन के साथ खोला क्योंकि यह दर्दनाक हाल ही में है। पिछले कुछ वर्षों में अकेले भारी सुरक्षा उल्लंघनों रहे हैं, जहां पासवर्ड सहित उपयोगकर्ता की जानकारी से समझौता किया गया है।
LinkedIn 2012 में मारा गया था (6.46 मिलियन उपयोगकर्ता रिकॉर्ड समझौता)। उसी साल, ईहर्मनी हिट (1.5 मिलियन उपयोगकर्ता रिकॉर्ड) के रूप में Last.fm (6.5 मिलियन उपयोगकर्ता रिकॉर्ड) और याहू! (450,000 उपयोगकर्ता रिकॉर्ड)। सोनी प्लेस्टेशन नेटवर्क 2011 में मारा गया था (101 मिलियन उपयोगकर्ता रिकॉर्ड समझौता)। गॉकर मीडिया (गीज़मोदो और लाइफहैकर जैसी साइटों की मूल कंपनी) 2010 में हिट हुई थी (1.3 मिलियन उपयोगकर्ता रिकॉर्ड समझौता)। और वे केवल बड़ी उल्लंघनों के उदाहरण हैं जो खबर बनाते हैं!
गोपनीयता अधिकार क्लियरिंगहाउस 2005 से वर्तमान तक सुरक्षा उल्लंघनों का डेटाबेस रखता है। उनके डेटाबेस में उल्लंघन प्रकारों की एक विस्तृत श्रृंखला शामिल है: समझौता क्रेडिट कार्ड, चोरी की गई सामाजिक सुरक्षा संख्या, चोरी किए गए पासवर्ड और चिकित्सा रिकॉर्ड। डेटाबेस, इस आलेख के प्रकाशन के रूप में, से बना है 4,033 उल्लंघनों युक्त 617,937,023 उपयोगकर्ता रिकॉर्ड । उन सैकड़ों लाखों उल्लंघनों में से प्रत्येक में उपयोगकर्ता पासवर्ड शामिल नहीं थे, लेकिन लाखों लोगों ने लाखों लोगों को किया था।
तो यह क्यों मायने रखता है? उल्लंघन के स्पष्ट और तत्काल सुरक्षा प्रभावों के अलावा, उल्लंघन संपार्श्विक क्षति पैदा करते हैं। हैकर्स तुरंत अन्य वेबसाइटों पर फसल और पासवर्ड का परीक्षण शुरू कर सकते हैं।
अधिकांश लोगों को अपने पासवर्ड के साथ आलसी हैं, और वहाँ एक अच्छा मौका है कि अगर किसी को, पासवर्ड bob1979 साथ [email protected] इस्तेमाल किया है कि एक ही प्रवेश / पासवर्ड युग्म अन्य वेब साइटों पर काम करता रहेगा। यदि वे अन्य वेबसाइटें उच्च प्रोफ़ाइल हैं (जैसे बैंकिंग साइटें या यदि वह एडोब पर इस्तेमाल किया गया पासवर्ड वास्तव में अपने ईमेल इनबॉक्स को अनलॉक करता है), तो एक समस्या है। एक बार जब किसी के पास आपके ईमेल इनबॉक्स तक पहुंच हो, तो वे अन्य सेवाओं पर पासवर्ड रीसेट करना शुरू कर सकते हैं और उन तक पहुंच प्राप्त कर सकते हैं।
केवल वेब साइटों और सेवाओं का उपयोग के नेटवर्क के भीतर और भी अधिक सुरक्षा समस्याओं के होने से श्रृंखला प्रतिक्रिया इस तरह का रोकने के लिए जिस तरह से अच्छा पासवर्ड स्वच्छता के दो प्रमुख नियमों का पालन करने के लिए है:
- आपका ईमेल पासवर्ड आपके सभी लॉग इन के बीच लंबा, मजबूत और पूरी तरह अद्वितीय होना चाहिए।
- हर एक लॉगिन एक लंबा, मजबूत, और अद्वितीय पासवर्ड हो जाता है। कोई पासवर्ड पुन: उपयोग नहीं करता है। कभी।
उन दो नियमों टेकअवे हर सुरक्षा गाइड से हम कभी भी, आप के साथ साझा किया है हमारे आपात स्थिति यह है प्रभावित-प्रशंसक गाइड कैसे पुनर्प्राप्त करने के बाद आपका ईमेल पासवर्ड समझौता किया है भी शामिल है।
अब इस बिंदु पर, आप शायद थोड़ा सा squirming कर रहे हैं क्योंकि, स्पष्ट रूप से, शायद ही कोई भी पूरी तरह से airtight पासवर्ड प्रथाओं और सुरक्षा है। यदि आपके पासवर्ड की स्वच्छता की कमी है तो आप अकेले नहीं हैं। वास्तव में, यह एक कबुली के लिए समय है।
मैंने कितने सुरक्षा लेख, सुरक्षा उल्लंघनों के बारे में पोस्ट, और अन्य पासवर्ड-संबंधित पोस्ट लिखे हैं, जिन वर्षों में मैं हाउ-टू गीक में रहा हूं। संक्षेप में, सूचित व्यक्ति की तरह है जो बेहतर पता होना चाहिए किया जा रहा है एक पासवर्ड मैनेजर, हर नई वेबसाइट और सेवा के लिए सुरक्षित पासवर्ड का उपयोग करते हुए और पैदा जब मैं समझौता किया एडोब लॉगिन की सूची के माध्यम मेरे ईमेल भाग गया और छेड़छाड़ की पासवर्ड के खिलाफ यह मेल नहीं खाते के बावजूद के बावजूद, मैं अभी भी पता चला है कि मैं जला दिया गया था।
मैंने एडोब अकाउंट को बहुत समय पहले बनाया था जब मैं अपने पासवर्ड की स्वच्छता के साथ काफी अधिक था, और मैंने जो पासवर्ड इस्तेमाल किया वह आम था दर्जनों वेबसाइटों और सेवाओं के बारे में जिन्हें मैंने पहले साइन अप किया था, मुझे अच्छे पासवर्ड बनाने के बारे में बहुत गंभीरता मिली।
अगर मैं पूरी तरह से अभ्यास करता हूं और न केवल अद्वितीय और मजबूत पासवर्ड बनाते हैं, तो मैं उन सभी को रोक सकता था भी इस स्थिति को पहले स्थान पर कभी नहीं हुआ यह सुनिश्चित करने के लिए मेरे पुराने पासवर्ड का ऑडिट किया। चाहे आप भी अनुरूप होना चाहिए और अपना पासवर्ड प्रथाओं के साथ सुरक्षित करने के लिए कभी नहीं का प्रयास किया है या आप बस उन्हें अपने आप को आराम से डाल करने के लिए अधिक जांच करने की जरूरत है, एक पूरी तरह से पासवर्ड लेखा परीक्षा पासवर्ड सुरक्षा और मन की शांति के लिए पथ है। जैसा कि हम आपको दिखाते हैं, पढ़ें।
आपके लास्टपास सुरक्षा चुनौती के लिए तैयारी
यह मार्गदर्शिका LastPass को स्थापित करने में शामिल नहीं होगी, इसलिए यदि आपके पास पहले से ही LastPass सिस्टम नहीं है और चल रहा है, तो हम आपको एक सेट अप करने के लिए दृढ़ता से प्रोत्साहित करते हैं। प्रारंभ करने के लिए LastPass के साथ प्रारंभ करने के लिए HTG मार्गदर्शिका देखें। हालांकि LastPass ने अपडेट किया है क्योंकि हमने गाइड लिखा है (इंटरफ़ेस अब बहुत सुंदर और बेहतर सुव्यवस्थित है), फिर भी आप आसानी से चरणों का पालन कर सकते हैं। यदि आप पहली बार LastPass सेट अप कर रहे हैं, तो आयात करना सुनिश्चित करेंसब आपके ब्राउज़र से आपके संग्रहीत पासवर्ड, क्योंकि हमारा लक्ष्य आपके द्वारा उपयोग किए जा रहे प्रत्येक पासवर्ड का ऑडिट करना है।
LastPass में प्रत्येक लॉगिन और पासवर्ड दर्ज करें: चाहे आप LastPass के लिए नया ब्रांड हों या आप प्रत्येक लॉगिन के लिए इसका पूरी तरह से उपयोग नहीं कर रहे हैं, अब यह सुनिश्चित करने का समय है कि आपने प्रवेश किया हैहर एक LastPass सिस्टम में लॉगिन करें। हम अनुस्मारक के लिए आपके ईमेल इनबॉक्स को जोड़ने के लिए हमारी ईमेल पुनर्प्राप्ति मार्गदर्शिका में दी गई सलाह को प्रतिबिंबित करने जा रहे हैं:
Search your email for registration reminders. It won’t be hard to remember your frequently used logins like Facebook and your bank but there are likely dozens of outlaying services that you may not even remember that you use your email to log into. Use keyword searches like “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” and combinations there of like “reset password” or “verify account”. Again, we know this is a hassle, but once you’ve done this with a password manager at your side, you have a master list of all your account and you’ll never have to do this keyword hunt again.
अपने LastPass खाते पर दो-कारक प्रमाणीकरण सक्षम करें: यह कदम सुरक्षा लेखापरीक्षा करने के लिए कड़ाई से जरूरी नहीं है, लेकिन जब आपका ध्यान है, हम आपको प्रोत्साहित करने के लिए जो कुछ भी कर सकते हैं, हम आपको करने के लिए कर सकते हैं, जबकि आप अपने अंतिम चरण खाते में चारों ओर मिल रहे हैं, दो कारक प्रमाणीकरण को चालू करने के लिए अपने LastPass वॉल्ट को और सुरक्षित करें। (न केवल यह आपके खाते की सुरक्षा में वृद्धि करता है, आपको भी अपने सुरक्षा लेखा परीक्षा स्कोर में बढ़ावा मिलेगा!)
लास्टपास सुरक्षा चुनौती लेना
यदि आप भाग्यशाली हैं, तो यह नकारात्मक हो जाता है। यदि आप भाग्यशाली हैं, तो आपको इस तरह एक पॉप-अप मिलता है कि क्या आप अपने ईमेल में शामिल उल्लंघनों के बारे में अधिक जानकारी चाहते हैं:
अगला स्टॉप, विश्लेषण साइट्स अनुभाग। यहां आपको डुप्लीकेट पासवर्ड उपयोग (यदि आपने डुप्लिकेट किया था), अनन्य पासवर्ड, और आखिरकार, LastPass में संग्रहीत पासवर्ड के बिना लॉग इन द्वारा व्यवस्थित आपके सभी लॉग इन और पासवर्ड का एक बहुत ही ठोस ब्रेक डाउन मिलेगा। जब आप सूची को देख रहे हों, तो पासवर्ड की शक्तियों के बीच के विपरीत पर आश्चर्यचकित करें। मेरे मामले में, मेरे वित्तीय लॉग इन में से एक को 45% पासवर्ड स्कोर दिया गया था, जबकि मेरी बेटी के Minecraft लॉगिन को 100% स्कोर दिया गया था। फिर, आउच।
अपने भयानक सुरक्षा चुनौती स्कोर को ठीक करना
आपके पास कितने या कुछ पासवर्ड हैं (और आप कितने मेहनती हैं कि आप अच्छे पासवर्ड प्रथाओं के बारे में जानते हैं), इस प्रक्रिया के इस चरण में आपको दस मिनट या पूरी दोपहर लग सकती है। यद्यपि आपके पासवर्ड बदलने की प्रक्रिया आपके द्वारा अपडेट की जा रही साइट के लेआउट के आधार पर अलग-अलग होगी, यहां कुछ सामान्य दिशानिर्देशों का पालन करना है (हम दूध को याद रखने के लिए हमारे पासवर्ड अपडेट का उपयोग कर रहे हैं): पासवर्ड परिवर्तन पृष्ठ पर जाएं । आम तौर पर आपको अपना वर्तमान पासवर्ड इनपुट करने और फिर एक नया पासवर्ड उत्पन्न करने की आवश्यकता होगी।
आखिरकार, आखिरी चीज जो आपको ऑडिट करने की ज़रूरत है वह आपके लास्टपैस मास्टर पासवर्ड है। "मेरे LastPass मास्टर पासवर्ड की ताकत का परीक्षण करें" लेबल वाली चैलेंज स्क्रीन के निचले हिस्से में स्थित लिंक पर क्लिक करके ऐसा करें। यदि आप इसे नहीं देखते हैं:
परिणामों का सर्वेक्षण और आगे अपनी LastPass सुरक्षा में वृद्धि
डुप्लिकेट पासवर्ड की सूची, हटाए गए पुराने प्रविष्टियों, और अन्यथा आपकी लॉगिन / पासवर्ड सूची को सुरक्षित और सुरक्षित करने के बाद, अब ऑडिट को फिर से चलाने का समय है। अब, जोर देने के लिए, नीचे दिए गए स्कोर को पासवर्ड सुरक्षा में सुधार करके पूरी तरह से लाया गया था। (यदि आप बहु-कारक प्रमाणीकरण जैसे अतिरिक्त सुरक्षा सुविधाओं को सक्षम करते हैं, तो आपको लगभग 10% का बढ़ावा मिलेगा)।
बुरा नहीं! प्रत्येक डुप्लिकेट पासवर्ड को खत्म करने और सभी मौजूदा पासवर्ड 90% तक या बेहतर लाने के बाद, यह वास्तव में हमारे स्कोर में सुधार हुआ। यदि आप उत्सुक हैं कि यह 100% तक क्यों नहीं पहुंचा, तो खेल के कुछ कारक हैं, जिनमें से सबसे प्रमुख यह है कि कुछ पासवर्ड कभी भी अंतिम पास मानकों द्वारा स्नफ करने के लिए लाया नहीं जा सकता है क्योंकि मूर्खतापूर्ण नीतियों की जगह साइट प्रशासकों। उदाहरण के लिए, मेरी स्थानीय लाइब्रेरी का लॉगिन पासवर्ड चार अंक पिन है (जो लास्टपास सुरक्षा पैमाने पर 4% स्कोर करता है)। अधिकांश लोगों के पास उनकी सूची में कुछ प्रकार के आउटलायर होंगे और इससे उनका स्कोर नीचे खींच जाएगा।
ऐसे मामलों में, निराश न होना और मीट्रिक के रूप में अपने विस्तृत ब्रेकडाउन का उपयोग करना महत्वपूर्ण है:
इसमें केवल गंभीरता से केंद्रित समय का एक घंटा लग गया (जिसमें से 12.4% वेब साइट डिजाइनरों को शाप देने में बिताए गए थे जिन्होंने अस्पष्ट स्थानों में पासवर्ड अपडेट लिंक डाले थे), और मुझे प्रेरित करने के लिए जो कुछ भी प्रेरित हुआ वह विनाशकारी अनुपात का पासवर्ड उल्लंघन था! मैं यहां एक नोट बना रहा हूं, बड़ी सफलता।
अब जब आपने अपने पासवर्ड का ऑडिट किया है और आपको अद्वितीय पासवर्ड की स्थिरता के बारे में पंप किया गया है, तो हम उस आगे की गति का लाभ उठाएं। LastPass बनाने के लिए हमारी मार्गदर्शिका को दबाएंयहाँ तक की पासवर्ड पुनरावृत्तियों को बढ़ाकर, देश द्वारा लॉगिन को प्रतिबंधित करके और भी बहुत कुछ सुरक्षित। हमारे अंतिम पास सुरक्षा मार्गदर्शिका के बाद, और दो-कारक एल्गोरिदम चालू करने के दौरान हमने यहां उल्लिखित ऑडिट चलाने के बीच, आपके पास बुलेटप्रूफ पासवर्ड प्रबंधन प्रणाली होगी जिस पर आपको गर्व हो सकता है।