सुरक्षा को लेकर परेशान हैं? ठीक है, इन पासवर्डों को मत देखो

जब हम कंप्यूटर सुरक्षा के बारे में बात करते हैं, तो हम हमेशा उन्हें ऑपरेटिंग सिस्टम के नवीनतम संस्करणों के साथ अपडेट रखने की आवश्यकता का उल्लेख करते हैं। विंडोज हैलो या फेस आईडी जैसे विकल्पों को शामिल करके सबसे हाल के कंप्यूटर कैसे सबसे सुरक्षित हैं जो उन तक पहुंच में सुधार करते हैं। लेकिन क्या होता है जब सुरक्षा छेद खुद ही बनाया जाता है?

"

ऐसा ही हमारे टर्मिनल तक पहुंचने के लिए उपयोग किए जाने वाले सुरक्षा पासवर्ड के साथ होता है, चाहे वह मोबाइल या पीसी प्रारूप में हो, साथ ही बड़ी संख्या में सेवाएं जिनसे हम जुड़े हुए हैं।यदि हम पासवर्ड के रूप में 1234 का उपयोग करते हैं तो कंप्यूटर तक पहुंचने के लिए सुरक्षा के मामले में नवीनतम होना बेकार है"

और नहीं, ऐसा मत सोचो कि यह एक अलग घटना है। हमने हमेशा जो कुछ भी पढ़ा है, उसके बावजूद उन्होंने हमें जो सिफारिशें की हैं, सुलभ पासवर्ड (बहुत अधिक) अभी भी व्यापक रूप से उपयोग किए जाते हैं हालांकि वर्ष समाप्त होने वाला है हमें सिखाया है कि नेटवर्क पर हजारों डेटा कैसे फ़िल्टर किए जाते हैं जिसमें पासवर्ड, एक्सेस कोड और नाम दिखाई देते हैं, इस तथ्य के बावजूद कि सुरक्षा तेजी से महत्वपूर्ण है, अभी भी ऐसे उपयोगकर्ता हैं जो पासवर्ड का उपयोग करते हैं जिन्हें हम बेतुका कह सकते हैं।

"

हम ड्यूटी पर तैनात दादाजी के मामले में एक स्टिक पर मोबाइल पिन लिखे होने की बात नहीं कर रहे हैं। हमने इस तथ्य के बारे में बात की कि सभी प्रकार के उपयोगकर्ताओं की एक बड़ी संख्या है जो पासवर्ड का उपयोग करते हैं जिन्हें संख्या संयोजन जैसे "123456" या "पासवर्ड" या पासवर्ड"

उपयोगकर्ता जो पासवर्ड का उपयोग करने से स्विच करते हैं जो संख्याओं, अक्षरों और संकेतों को जोड़ते हैं उन्हें केवल लंबा नहीं होना चाहिए (कुछ विशेषज्ञों का सुझाव है कि यह आवश्यक नहीं है), लेकिन इन सबसे ऊपर आपको "दुर्लभ" वर्णों को संयोजित करने की कोशिश करनी चाहिए, जबकि उन तिथियों या शब्दों के उपयोग से बचना चाहिए जो हमारे साथ जुड़े हुए हैं।

और यह उदाहरण कि उपयोगकर्ताओं का एक बड़ा हिस्सा सबसे उपयुक्त तरीके से कार्य नहीं करता है, सुरक्षा फर्म स्प्लैशडेटा द्वारा किए गए अध्ययन द्वारा दिखाया गया है कि संकलित किया गया है जो हो सकता है 2017 के 100 सबसे खराब पासवर्ड बनें वास्तव में, वे कहते हैं कि कम से कम 10% उपयोगकर्ताओं ने 25 सबसे कम अनुशंसित पासवर्डों में से एक का उपयोग किया है। ये 25 सबसे कम उपयोग किए जाने वाले पासवर्ड हैं:

• 123456
• कुंजिका
• 12345678
• QWERTY
• 12345
• 123456789
• मुझे अंदर आने दो
• 1234567
• फ़ुटबॉल
• मुझे तुमसे प्यार है
• व्यवस्थापक
• स्वागत
• बंदर
• लॉग इन करें
• abc123
• स्टार वार्स
• 123123
• ड्रैगन
• पासवर्ड0rd
• मालिक
• नमस्ते
• आज़ादी
• जो भी हो
• qazwsx
• trustno1

"

एक सूची जिसमें, 123456 जैसे क्लासिक के उपयोग के साथ, अन्य "पासवर्ड" या "12345678" के रूप में दिखाई देते हैं, जो _पोडियम_ पर पहले तीन स्थान लेते हैं। अन्य क्लासिक्स जो हम देखते हैं वे हैं व्यवस्थापक, लॉगिन या abc123 या passw0rd, जहां अक्षर or को 0 से बदल दिया जाता है।एक विकल्प, जैसा कि वे स्प्लैशडेटा में कहते हैं, किसी काम का नहीं है ये 2017 के 100 सबसे खराब पासवर्ड हैं"

सुरक्षित पासवर्ड बनाने के चरण

सुरक्षित पासवर्ड बनाने के लिए, हम चरणों की एक श्रृंखला का अनुसरण कर सकते हैं जो हमारे लिए इसे हमेशा अंदर रखना भी आसान बना देगा ध्यान दें और उसे न भूलें।

"
• पहला कदम यह है कि पासवर्ड के पहले दो अक्षर उस साइट के पहले दो अक्षर होंगे जहां हम रजिस्टर करते हैं. अगर हम Spotify पर रजिस्टर करने जा रहे हैं तो यह एसपी होगा।"
"
• हम उपयोगकर्ता नाम के अंतिम दो अक्षरों के साथ पासवर्ड का पालन करेंगे। यदि हम पेपिटो के रूप में पंजीकरण करते हैं, तो हमारे पास पहले से ही एसपीटीओ होगा।"
"
• निम्नलिखित होगा साइट नाम के अक्षरों की संख्या. Spotify में सात हैं, इसलिए हम जोड़ते रहते हैं: spto7."
"
• अगर पिछली संख्या विषम है, हम एक डॉलर चिन्ह जोड़ेंगे। यदि यह सम है, तो एक पर। चूंकि 7 विषम है, इसलिए हमारे पास spto7$ बचा है।"
"
• हम पासवर्ड के बीच के अक्षर लेते हैं और हम उन्हें वर्णमाला के अगले अक्षर का उपयोग करके फिर से लिखते हैं आप इसे एक से समझेंगे उदाहरण: हाँ हमारे पास एसपीटीओ है, हम वर्णमाला के अगले अक्षरों का उपयोग करके बीच के दो को फिर से लिखते हैं, और हमारे पास क्या बचा है। इस तरह हमारा पासवर्ड है spto7$qu."
"
• हम पासवर्ड में स्वरों की संख्या की गणना करते हैं, हम चार जोड़ते हैं, और हम इसे लिखते हैं लेकिन Shift कुंजी दबाते हैं, ताकि हमें एक प्रतीक मिलता है। इस मामले में, हमारे पास 2 स्वर हैं, इसलिए प्रतीक & होगा, जो 6 कुंजी के ऊपर है। हमारे पास पहले से ही पासवर्ड है spto7$qu&."
"
• और एक आखिरी कदम कुछ अक्षरों को बड़े अक्षरों से बदलना हो सकता है। हम यह निर्धारित कर सकते हैं कि दूसरा और चौथा, उदाहरण के लिए, बड़े अक्षर हो सकते हैं। नतीजा होगा sPtO7$qu&."

दो तरीकों से प्रमाणीकरण

"

एक और विकल्प का उपयोग करके दिया जा सकता है कि हम दो-चरणीय प्रमाणीकरण बना सकते हैं (दो-कारक प्रमाणीकरण के रूप में भी जाना जाता है) . यह एक ऐसा विकल्प है जिसके माध्यम से हम जिस खाते का उपयोग करने जा रहे हैं उसमें एक अतिरिक्त सुरक्षा परत जोड़ी जाती है। इस तरह, आप एक ऐसी जानकारी के साथ लॉग इन करते हैं जिसे आप जानते हैं (आपका पासवर्ड) और एक जानकारी के साथ जो आपके पास है (एक कोड जिसे आप अपने फोन पर प्राप्त करते हैं)।"

एक प्रणाली जो एक और सत्यापन जोड़ना चाहती है कि यह आप ही हैं न कि कोई तीसरा व्यक्ति जो आपके खाते तक पहुंच बना रहा है। ऐसा करने के लिए, सेवा जांचती है कि आपके पास वास्तव में कुछ (मोबाइल, टोकन) है जो केवल आपके पास होना चाहिए। एक प्रक्रिया, हालांकि, एक कमजोर बिंदु है जो कुंजी भेजने के लिए एसएमएस के उपयोग के कारण है।

समस्या यह है कि एसएमएस कमजोर है, इसलिए दो-चरणीय प्रमाणीकरण से अलग तरीके से संपर्क किया जाना चाहिए और Google जैसी कंपनियों ने पहले ही इसका समाधान कर लिया है Google Prompt लॉन्च करके, एक प्रणाली जिसका अर्थ है कि यह सत्यापन एसएमएस संदेशों के माध्यम से नहीं भेजा जाता है, बल्कि Google के सर्वर से भेजा जाता है, जो उन्हें इंटरसेप्ट करने के लिए और अधिक जटिल बना देता है। कुछ बैंकों में उपयोग किए जाने वाले टोकन जेनरेटर द्वारा प्रदान किए जाने वाले उपाय के समान।

स्रोत | Xataka में मदरबोर्ड | द्वि-कारक प्रमाणीकरण: यह क्या है, यह कैसे काम करता है और आपको इसे क्यों सक्रिय करना चाहिए