2 अरब से ज़्यादा पासवर्ड हैक हो चुके हैं

सुरक्षा एक ऐसा पहलू है जिसे हम अधिक से अधिक महत्व देते हैं, विशेष रूप से आज जब हमारे जीवन के एक बड़े हिस्से में सभी के साथ एक स्थायी संबंध शामिल है प्लेटफार्मों और सेवाओं के प्रकार। यह अब केवल हमारे वाई-फाई नेटवर्क या हमारे पीसी पर क्या होता है इसे नियंत्रित करने के बारे में नहीं है। ऐसे पहलू हैं जो हमारी संभावनाओं से परे हैं और वे हैं जो डरावने हैं।

कंपनियां हमारे डेटा का प्रबंधन हमेशा सही तरीके से नहीं करती हैं। हमने संवेदनशील सूचनाओं के लीक होने के हाई-प्रोफाइल मामले देखे हैं। ड्रॉपबॉक्स, याहू, माइस्पेस और यहां तक ​​कि विवाहित लोगों के साथ संपर्क के लिए एशले मैडिसन जैसी वेबसाइट कुछ उदाहरण हैं।समस्या यह है कि अब हम जानते हैं कि 2,200 मिलियन तक पासवर्ड प्रसारित हो रहे हैंविभिन्न लीक के परिणामस्वरूप। साथ में वे सभी उपयोगकर्ता नाम और पासवर्ड का एक बड़ा डेटाबेस बनाते हैं जो किसी के लिए भी सुलभ है, इसलिए यह देखने में कोई दिक्कत नहीं है कि हम प्रभावित हैं या नहीं।

पहले जांचें

कई तरीके हैं और आप निश्चित रूप से यह देखकर हैरान होंगे कि आपके खाते और क्रेडेंशियल कैसे खतरे में पड़ सकते हैं। तरीकों में से एक यह हो सकता है, haveibeenpwned पेज पर जाएं और उस ईमेल को आज़माएं जिसकी अखंडता आप जांचना चाहते हैं। मैंने जिन छह ईमेल खातों का परीक्षण किया, उनमें से तीन से समझौता किया गया था और उनमें से लगभग सभी में ड्रोबपॉक्स था, रिसाव का स्रोत

तरीकों में से एक है। दूसरा है sec.hpi वेबसाइट पर जाना और उस खाते में प्रवेश करने के बाद जिसे हम जांचना चाहते हैं, हमें एक ईमेल नोटिस प्राप्त होगा जिसमें हमें एक रिपोर्ट प्रदान करें, पिछले एक के समान, संभावित जोखिमों के साथ।

जैसा कि परीक्षण किए गए खाते में देखा जा सकता है, ड्रॉपबॉक्स जैसी सेवाएं और डेली मोशन, टारिंगा या टम्बलर जैसे वेब पेज एक साथ आते हैं। इस अर्थ में, दो-चरणीय सत्यापन प्रणाली का उपयोग करने के साथ-साथ सुरक्षित पासवर्ड का उपयोग करने और विभिन्न सेवाओं में समान एक्सेस कोड का उपयोग नहीं करने का महत्व अब पहले से कहीं अधिक है , क्योंकि अगर एक गिर जाता है, तो जोखिम बाकियों तक फैल जाता है।

टू-स्टेप वेरिफ़िकेशन के साथ हम क्या करते हैं उस खाते में सुरक्षा की एक अतिरिक्त परत जोड़ें जिसका हम उपयोग करने जा रहे हैं इस तरह , हम उस जानकारी के साथ लॉग इन करते हैं जिसे हम पहले से जानते हैं (पासवर्ड) और एक नई जानकारी के साथ जो हर बार हमारे पास आती है (वह कोड जो हमें फोन पर प्राप्त होता है)। एक प्रणाली जो एक और सत्यापन जोड़ना चाहती है कि यह हम हैं और कोई तीसरा व्यक्ति नहीं है जो हमारे खाते तक पहुंच बना रहा है।

हमारे पासवर्ड को नियंत्रित करने के लिए Microsoft प्रमाणक या Google प्रमाणक जैसे विकल्प हैं, दोनों बहुत समान हैं, जो हमारे _smartphone_ से एक सुरक्षित पहुंच प्रणाली प्रदान करते हैं।

मज़बूत पासवर्ड बनाएं

इस अर्थ में, कई विचार हैं जिन्हें हम पहले ही देख चुके हैं और जिन्हें हम एक सुरक्षित एक्सेस कोड बनाते समय ध्यान में रख सकते हैं। कुछ ऐसे कदम जो हमारे लिए इसे हमेशा ध्यान में रखना और इसे भूलना नहीं आसान बना देंगे।

• "पहला कदम यह है कि पासवर्ड के पहले दो अक्षर उस साइट के पहले दो अक्षर होंगे जहां हम रजिस्टर करते हैं। अगर हम Spotify पर रजिस्टर करने जा रहे हैं तो यह एसपी होगा।"
• "हम उपयोगकर्ता नाम के अंतिम दो अक्षरों के साथ पासवर्ड का पालन करेंगे। यदि हम पेपिटो के रूप में पंजीकरण करते हैं, तो हमारे पास पहले से ही एसपीटीओ होगा।"
• "अगला साइट नाम के अक्षरों की संख्या होगी। Spotify में सात हैं, इसलिए हम जोड़ते रहते हैं: spto7."
• "अगर पिछली संख्या विषम है, तो हम एक डॉलर चिन्ह जोड़ेंगे। यदि यह सम है, तो एक पर। चूंकि 7 विषम है, इसलिए हमारे पास spto7$ बचा है।"
• "हम पासवर्ड के बीच के अक्षर लेते हैं और वर्णमाला के अगले अक्षर का उपयोग करके उन्हें फिर से लिखते हैं। आप एक उदाहरण से समझ सकते हैं: यदि हमारे पास spto है, तो हम वर्णमाला के निम्नलिखित अक्षरों का उपयोग करके दोनों को बीच में फिर से लिखते हैं, और हमारे पास qu रह जाता है। इस तरह हमारा पासवर्ड है spto7$qu."
• "हम पासवर्ड में स्वरों की संख्या गिनते हैं, हम चार जोड़ते हैं, और हम इसे लिखते हैं लेकिन Shift कुंजी दबाते हैं, ताकि एक प्रतीक दिखाई दे। इस मामले में, हमारे पास 2 स्वर हैं, इसलिए प्रतीक & होगा, जो 6 कुंजी के ऊपर है। हमारे पास पहले से ही पासवर्ड है spto7$qu&."
• "और अंतिम चरण कुछ अक्षरों को बड़े अक्षरों से बदलना हो सकता है। हम यह निर्धारित कर सकते हैं कि दूसरा और चौथा, उदाहरण के लिए, बड़े अक्षर हो सकते हैं। नतीजा होगा sPtO7$qu&."

कवर इमेज | टूकापिक फ़ॉन्ट | वायर्ड