इसे क्रैक करें: मजबूत पासवर्ड कैसे चुनें और उन्हें उसी तरह कैसे रखें

अगर कोई एक चीज़ है जिसे लोग आधुनिक तकनीक से जोड़ते हैं, तो वह है पासवर्ड। वे हर जगह हैं, और हम में से अधिकांश लोग हर दिन दर्जनों चीजों के लिए उनका उपयोग करते हैं। फिर भी अधिकांश लोग अपनी पासवर्ड सुरक्षा के प्रति आश्चर्यजनक रूप से उदासीन हैं। हममें से अधिकांश शायद किसी ऐसे व्यक्ति को जानते हैं जो समान पासवर्ड का उपयोग करता है सब कुछ, उनके कंप्यूटर और ईमेल से लेकर उनके फेसबुक और बैंक खातों तक - और वह पासवर्ड उनके जन्मदिन या उस सड़क के नाम जैसा स्पष्ट हो सकता है जहां वे बड़े हुए हैं। और हम शायद किसी ऐसे व्यक्ति को भी जानते हैं जिसके मॉनिटर के किनारे पर "पासवर्ड" लेबल वाला एक चिपचिपा नोट है लाल, डबल-रेखांकित) ट्विटर से नेटफ्लिक्स तक हर चीज की एक सूची के साथ, जो किसी के भी लिए खुले में बैठा है पढ़ना।

ये प्रथाएं हमारे दादा-दादी की पीढ़ी की तरह लग सकती हैं, लेकिन यह पूरी तरह सच नहीं है: पिछले हफ्ते मैंने एक देखा जेनरेशन डी का पूर्ण विकसित सदस्य अपनी नोटबुक के माध्यम से सैमसंग गैलेक्सी एस (एर, फ़ासिनेट) से एचटीसी रेज़ाउंड में स्थानांतरित होने की कोशिश कर रहा है कंप्यूटर। वह अपने सभी पासवर्ड कैसे स्थानांतरित कर रहा था? उसके बटुए में कागज का एक टुकड़ा था जिसमें "उसके सभी पासवर्ड" थे - और बस

सभी उसका मतलब था तीन। एक ईमेल और सोशल नेटवर्किंग के लिए, एक उसकी बड़ी चाची के ईमेल के लिए ("मैं उसके लिए इसकी जाँच करता हूँ"), और बाकी सभी चीज़ों के लिए दूसरा। उसके कंधे पर नज़र डालते हुए, ये तीनों रोज़मर्रा के शब्द थे: मोफंडल,बुदबुदानेवाला, और लिलियन. अंदाज़ा लगाओ कि उसकी मौसी कौन सी थी?

सौभाग्य से, पासवर्ड को अनुमान लगाने में कठिन और याद रखने में आसान दोनों बनाने के सरल तरीके हैं। दुर्भाग्य से, प्रौद्योगिकी उद्योग कभी-कभी उनका उपयोग करने के रास्ते में आ जाता है। यहां सामान्य पासवर्ड कमजोरियों और कुछ तरीकों की सूची दी गई है जिनसे आप अपने पासवर्ड और अपनी ऑनलाइन सुरक्षा में सुधार कर सकते हैं।

अस्पष्टता बनाम जटिलता

पासवर्ड के बारे में एक आम सच्चाई यह है कि उन्हें ऐसा करना चाहिए कभी नहीं अनुमान लगाना आसान हो. अधिकांश तकनीक-प्रेमी लोग इस बात से सहमत हैं कि किसी को भी पासवर्ड के रूप में अपने बारे में विवरण का उपयोग नहीं करना चाहिए: इसमें शामिल है जन्मदिन, पते, और दोस्तों और परिवार के नाम (माता-पिता, भाई-बहन, पति-पत्नी, बच्चे और सहित)। यहां तक ​​कि पालतू जानवर भी)। इसी प्रकार, पासवर्ड अन्य सभी की तरह ही यह भी बेहद खराब पासवर्ड बनाता है आमतौर पर उपयोग किए जाने वाले थ्रोअवे पासवर्ड.

इस सदाबहार सलाह का अक्सर यह अर्थ निकाला जाता है कि पासवर्ड होना चाहिए अस्पष्ट, या एक ऐसा शब्द जिसके बारे में कोई कभी नहीं सोचेगा कि आप इसे चुनेंगे यदि उनके पास दस लाख वर्ष होते। हाँ, अस्पष्ट काम कर सकता है—और यह एक स्पष्ट पासवर्ड चुनने से बेहतर है। हालाँकि, एक अस्पष्ट पासवर्ड आपको केवल उन लोगों से बचाता है जो आपके बारे में कुछ जानते हैं। संभावना यह है कि अधिकांश लोग आपके पासवर्ड को क्रैक करने का प्रयास कर रहे हैं नहीं क्या आप जानते हैं।

अधिकांश पासवर्ड-क्रैकिंग उस तरह से नहीं होती है जिस तरह से इसे फिल्मों में दिखाया जाता है, जहां हमारा हीरो (या द खलनायक) कीबोर्ड पर बैठता है, एक या दो वाक्यांश आज़माता है, अपनी ठुड्डी रगड़ता है, फिर बचपन की तस्वीर देखता है डेस्क। अहा! जादुई शब्द टाइप करें और प्रतिष्ठा, सुरक्षा को दरकिनार कर दिया गया. वास्तविक दुनिया में, कंप्यूटर में वस्तुतः पासवर्ड क्रैकिंग का अधिकांश भाग स्वचालित होता है शब्दकोश में हर शब्द (और फिर कुछ) को एक सिस्टम पर फेंकना, ठोकर खाने की उम्मीद में सही पद. यह दृष्टिकोण काम कर सकता है क्योंकि कंप्यूटर इंसानों की तुलना में कहीं अधिक तेजी से पासवर्ड टाइप कर सकते हैं, और वे बिना बाथरूम ब्रेक के दिन के 24 घंटे, सप्ताह के सातों दिन चल सकते हैं। स्वचालित पासवर्ड क्रैकर उन उपयोगकर्ताओं के बारे में कुछ भी नहीं जानते हैं जिनसे वे समझौता करने का प्रयास कर रहे हैं: यह एक क्रूर-बल दृष्टिकोण है।

तो, यह पता चलता है कि यह एक मजबूत पासवर्ड की कुंजी नहीं है अंधकार पर ये है जटिलता - ऐसी चीज़ें जो स्वचालित पासवर्ड क्रैकर द्वारा अनुमान लगाए जाने की संभावना कम कर देती हैं। हालाँकि, एक अच्छा जटिल पासवर्ड बनाने का मतलब यह जानना है कि पासवर्ड कैसे टूटते हैं।

पासवर्ड तोड़ना

बहुत सामान्य शब्दों में, पासवर्ड क्रैकर्स के आमतौर पर दो दृष्टिकोण होते हैं। एक तो वस्तुतः संभावित पासवर्डों की पूर्व-संकलित सूची आज़माना है। ये आम तौर पर बहुत सामान्य पासवर्ड से शुरू होते हैं (जैसे पासवर्ड या Qwerty) और कम सामान्य शब्दों की ओर अपना काम करें, और अंततः ऑनलाइन शब्दकोश और अन्य स्रोतों से संकलित शब्दों की एक सूची का उपयोग करें। इस दृष्टिकोण से उन पासवर्डों को ढूंढने की अधिक संभावना है जो वैध शब्द या उन पर भिन्न हैं, भले ही वे अस्पष्ट हों।

एक अन्य पासवर्ड-क्रैकिंग दृष्टिकोण अक्षरों, संख्याओं और प्रतीकों के वैध अनुक्रमों को आज़माना है, चाहे उनका अर्थ कुछ भी हो। इस दृष्टिकोण का उपयोग करने वाला एक पासवर्ड क्रैकर शुरू हो सकता है आआआआ आठ-अक्षर वाले पासवर्ड के लिए, फिर प्रयास करें आआआआब तब आआआआआआक और इसी तरह वर्णमाला को ऊपर उठाते हुए, अपरकेस और लोअरकेस के मिश्रण के माध्यम से, और संख्याओं और प्रतीकों को डालते हुए। इस दृष्टिकोण से ऐसे पासवर्ड मिलने की अधिक संभावना है जो "मशीन-अनुकूल" या यादृच्छिक रूप से उत्पन्न होते हैं। एक पासकोड जैसा 4De78Hf1 इस तरीके को खोजना इससे अधिक कठिन नहीं है किशोर होगा।

तो, पासवर्ड का अनुमान लगाने की संभावना क्या है? आजकल अधिकांश सिस्टम उपयोगकर्ताओं को अक्षरों (अपर और लोअर केस), संख्याओं और प्रतीकों के चयन का उपयोग करके पासवर्ड बनाने में सक्षम बनाते हैं। स्वीकार्य प्रतीक अक्सर सिस्टम के बीच भिन्न होते हैं (कुछ लगभग किसी भी चीज़ की अनुमति देते हैं, अन्य केवल कुछ मुट्ठी भर की अनुमति देते हैं), लेकिन हमारे उद्देश्यों के लिए आइए मान लें कि पासवर्ड में प्रत्येक अक्षर लगभग 80 मानों में से एक हो सकता है - 26 अक्षरों के दो अक्षर, दस अंक और 18 प्रतीक. (सैद्धांतिक रूप से प्रत्येक वर्ण के लिए कम से कम 127 मान उपलब्ध होने चाहिए, लेकिन व्यवहार में यह एक छोटी संख्या है।)

विशुद्ध रूप से क्रूर बल दृष्टिकोण का उपयोग करते हुए, इसका मतलब है कि एक-वर्ण पासवर्ड को यादृच्छिक रूप से पता लगाने में अधिकतम 80 अनुमान लगेंगे। एक चार अक्षर का पासवर्ड 40 मिलियन से अधिक अनुमान (80 × 80 × 80 × 80 = 40,960,000) ले सकता है और एक आठ अक्षर का पासवर्ड 1.6 क्वाड्रिलियन अनुमान (1,677,721,600,000,000) से अधिक ले सकता है।

यदि एक पासवर्ड क्रैकर एक सेकंड में 1,000 अनुमान लगाने में सक्षम होता है, तो उसे चार-अक्षर वाले पासवर्ड के सभी संयोजनों को चलाने के लिए लगभग एक महीने की आवश्यकता होगी, और 53,000 से अधिक साल 8 अक्षर वाले पासवर्ड के सभी संयोजनों को चलाने के लिए। यह काफी सुरक्षित लगता है, है ना?

सचमुच में ठीक नहीं। विशुद्ध रूप से सांख्यिकीय शब्दों में, एक क्रैकर के पास पासवर्ड ढूंढने की 50/50 संभावना होती है आधा उस समय। अधिक परेशान करने वाली बात यह है कि जो लोग पासवर्ड क्रैकर बनाते हैं उनके पास अपनी बाधाओं को सुधारने के अन्य तरीके होते हैं। याद रखें कैसे पासवर्ड क्या यह उपयोग करने के लिए सबसे खराब पासवर्डों में से एक था? अंदाज़ा लगाइए कि बहुत ख़राब पासवर्ड भी क्या होता है? पासवर्ड, एक अक्षर O के स्थान पर एक संख्या शून्य प्रतिस्थापित करना। जबकि पासवर्ड क्रैकर अपने सामान्य शब्दों को शब्दकोश से चला रहे हैं, वे उन पर सामान्य रूप भी आज़मा रहे हैं शब्द, O के लिए शून्य, A के लिए @ चिह्न और 4, E के लिए 3, I के लिए 1 और!, T के लिए 7, S के लिए 5 और जल्द ही। इसी प्रकार, 0qww294e यह एक भयानक पासवर्ड है - बस इतना ही पासवर्ड मानक अंग्रेजी कीबोर्ड पर एक पंक्ति ऊपर स्थानांतरित कर दी गई। ये तकनीकें याद रखने में आसान पासवर्ड के लिए उपयोगकर्ताओं की प्राथमिकता का शिकार होती हैं। दुर्भाग्य से, याद रखने में आसान शब्द में एक या दो अक्षर प्रतिस्थापित (या बड़े अक्षरों में) करके लोग अपने पासवर्ड को अधिक अस्पष्ट बना रहे हैं, लेकिन अधिक सुरक्षित नहीं। वास्तव में, मिश्रित केस, संख्याओं और प्रतीकों के साथ विशिष्ट उपयोगकर्ता-चयनित आठ-अक्षर पासवर्ड में आमतौर पर केवल 30 बिट्स एन्ट्रापी, या एक अरब से अधिक संभावित संयोजन होते हैं। क्यों? क्योंकि जिन शब्दों के आधार पर लोग अपना पासवर्ड बनाते हैं उनकी सूची अक्षरों, संख्याओं और प्रतीकों के कुल संभावित संयोजनों से बहुत छोटी होती है।

पासवर्ड कितनी तेजी से तोड़े जा सकते हैं? एक सेकंड में 1,000 पासवर्ड आज़माना असंभव लग सकता है - आख़िरकार, अधिकांश सेवाएँ हमें अपने ही खातों से लॉक कर देती हैं यदि हम एक पासवर्ड को तीन या चार बार गलत टाइप करने से अक्सर पासवर्ड रीसेट हो जाता है और नया पासवर्ड बनाने के लिए हमें सुरक्षा प्रश्नों के उत्तर देने पड़ते हैं एक। ये "गेटवे" तकनीकें करना खाता सुरक्षा में सुधार करना, और संयोग से, लोगों को परेशान करने का एक बहुत ही आसान तरीका भी है। (मैं आपको यह नहीं बता सकता कि कितनी बार पासवर्ड हमलों के कारण मेरा आईट्यून्स अकाउंट लॉक हो गया है, लेकिन यह संभवतः सौ से अधिक है।)

हालाँकि, पासवर्ड तोड़ने का इरादा रखने वाले हमलावर किसी सेवा के सामने वाले दरवाजे पर दस्तक नहीं दे रहे हैं और एक ही खाते में लॉग इन करने के लिए लाखों बार (शाब्दिक रूप से) कोशिश कर रहे हैं। वे या तो कम-सार्वजनिक प्रमाणीकरण विधियों का उपयोग कर रहे हैं जो लॉकआउट के अधीन नहीं हैं (जैसे भागीदारों या ऐप्स के लिए एक निजी एपीआई), अपना प्रसार कर रहे हैं लॉकआउट अवधि से बचने के लिए खातों की एक विस्तृत श्रृंखला पर हमले, या (सर्वोत्तम स्थिति में) चोरी हुए पासवर्ड पर पासवर्ड क्रैकिंग तकनीक लागू करना डेटा। अधिकांश सिस्टम अपने द्वारा संग्रहीत पासवर्ड डेटा को एन्क्रिप्ट करते हैं, लेकिन वे एन्क्रिप्टेड फ़ाइलें केवल सिस्टम जितनी ही सुरक्षित होती हैं। यदि हमलावर एन्क्रिप्टेड पासवर्ड फ़ाइल (सुरक्षा छेद के माध्यम से, समझौता) पर अपना हाथ रख सकते हैं मशीन, या सोशल इंजीनियरिंग, शुरुआत के लिए) एक बार यह अपने आप हो जाने पर वे इस पर बहुत तेजी से हमला कर सकते हैं सिस्टम. यही कारण है कि हमलावरों द्वारा खाता जानकारी प्राप्त करने की कहानियाँ (जैसे स्ट्रैटफ़ोर, एप्सिलॉन, सोनी, और जैपोस) परेशान कर रहे हैं. एक बार जब एन्क्रिप्टेड डेटा को हटा दिया जाता है, तो हमलावर इसे खोलने के लिए अधिक शक्तिशाली टूल का उपयोग कर सकते हैं।

वास्तविक दुनिया में, इसका मतलब है कि प्रति सेकंड 1,000 पासवर्ड का आंकड़ा बेहद रूढ़िवादी है। आजकल विशिष्ट डेस्कटॉप कंप्यूटिंग हार्डवेयर परीक्षण कर सकते हैं लाखों सामान्य एन्क्रिप्शन तकनीकों के मुकाबले पासवर्ड की संख्या एक सेकंड है। इसी तरह, अब पासवर्ड-क्रैकिंग टूल भी हैं जो ग्राफिक्स प्रोसेसर का लाभ उठाते हैं, और आपराधिक बॉटनेट ऑपरेटर भी पासवर्ड क्रैकिंग व्यवसाय में हैं। वे कार्यभार को हजारों कंप्यूटरों में फैला सकते हैं। इस कच्ची शक्ति को परिष्कृत अनुमानों के साथ संयोजित करें (जैसे संख्याओं और अक्षरों के प्रकारों को आज़माना)। सामान्य शब्द) और सामान्य आठ-अक्षर वाले उपयोगकर्ता पासवर्ड को आधे से भी कम समय में क्रैक करना असामान्य नहीं है घंटा।

हम अपने पैरों पर कुल्हाड़ी मार रहे हैं

हमने ऊपर देखा कि कैसे एक आठ अक्षर का पासवर्ड, अपरकेस, लोअरकेस, संख्याओं और प्रतीकों के साथ, एक से अधिक अच्छा हो सकता है क्वाड्रिलियन संभावित संयोजन, लेकिन आज उपयोग में आने वाले अधिकांश आठ-अक्षर वाले पासवर्ड केवल लगभग एक बिलियन के पूल में आते हैं संयोजन. ऐसा इसलिए है क्योंकि मनुष्य मशीन नहीं हैं। जहां एक कंप्यूटर या तो उपयोग करने के लिए सामग्री है कछुआ या Y&4nS0\2 पासवर्ड के रूप में, अनुमान लगाएं कि मनुष्य के लिए कौन सा पासवर्ड याद रखना आसान है? अब अंदाजा लगाइए कि कौन सा अधिक सुरक्षित है।

कुछ सिस्टम पासवर्ड आवश्यकताओं को लागू करते हैं ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता आसानी से क्रैक किए गए पासवर्ड का उपयोग न करें। एक सामान्य दृष्टिकोण यह है कि उपयोगकर्ता पासवर्ड में कम से कम एक बड़ा अक्षर, एक संख्या, एक प्रतीक और कम से कम आठ अक्षर लंबे होने चाहिए। (कुछ प्रणालियाँ आवश्यकताओं को लागू नहीं करती हैं, लेकिन "पासवर्ड ताकत" का एक गेज प्रदान करती हैं, जो यह मापता है कि पासवर्ड कितना प्रभावी हो सकता है हो।) कुछ प्रणालियों के लिए उपयोगकर्ताओं को अपने पासवर्ड को समय-समय पर (जैसे, हर 30 या 45 दिनों में) बदलने और उन्हें दोबारा उपयोग करने से रोकने की भी आवश्यकता होती है। पासवर्ड.

इस प्रकार की आवश्यकताएँ करना पासवर्ड की सुरक्षा बढ़ाएं, लेकिन वे लोगों के लिए पासवर्ड को याद रखना और भी कठिन बना देते हैं। इसका मतलब है कि उपयोगकर्ताओं का एक बड़ा हिस्सा तुरंत अपनी सुविधा के लिए सिस्टम की सुरक्षा को नष्ट करने के तरीकों के साथ आएगा। ज़रूर, कुछ लोग जैसे पासवर्ड का सामना कर सकते हैं 9.3एनडी(# लेकिन बहुत से अन्य लोग मॉनिटर के किनारों पर पासवर्ड से भरे स्टिकी-नोट्स, उनके नोट्स के साथ जवाब देने जा रहे हैं वॉलेट, या उनके डेस्कटॉप पर एक माइक्रोसॉफ्ट वर्ड दस्तावेज़ को "पासवर्ड" लेबल किया गया है ताकि वे कॉपी-पेस्ट कर सकें ज़रूरी। पासवर्ड निर्माण की आवश्यकताएं भी उत्पादकता को नुकसान पहुंचाती हैं और समर्थन लागत (कर्मचारियों और कर्मचारियों दोनों के लिए) बढ़ाती हैं ग्राहक), क्योंकि अधिक लोग अपने पासवर्ड भूल जाएंगे या उनके खाते लॉक हो जाएंगे, जिसके लिए मैनुअल की आवश्यकता होगी हस्तक्षेप।

जटिल पासवर्ड बनाना

तब पासवर्ड का होली ग्रेल एक पासवर्ड जैसा प्रतीत होगा जटिल इतना कि स्वचालित तकनीकों का उपयोग करके क्रैक करना अव्यावहारिक है, फिर भी यह याद रखना इतना आसान है कि उपयोगकर्ता उन्हें असुरक्षित रूप से संग्रहीत या प्रबंधित करके सुरक्षा से समझौता नहीं करते हैं।

जटिल, याद रखने में आसान पासवर्ड बनाने के लिए यहां कुछ युक्तियां दी गई हैं:

• लंबे पासवर्ड का प्रयोग करें. यदि आठ-अक्षर वाले पासवर्ड में 1.6 क्वाड्रिलियन संभावित संयोजन हो सकते हैं, तो कल्पना करें कि 16-अक्षर वाले पासवर्ड में कितने संभावित संयोजन हो सकते हैं? (लगभग 2.8 नॉनिलियन, या 2.8³⁰.) हालाँकि, शायद अधिक महत्वपूर्ण बात यह है कि सामान्य शब्दों का उपयोग करते हुए 16-अक्षर वाले पासवर्ड के लिए मानों का सेट विविधताएं केवल 1.2 क्विंटिलियन से कम हैं, जहां यह आठ-वर्ण के साथ एक अरब से अधिक थी पासवर्ड। पासवर्ड को अधिक जटिल और अधिक सुरक्षित बनाने के लिए लंबे पासवर्ड का उपयोग करना सबसे आसान तरीका है।
• संयुक्त शब्दों का प्रयोग करें. याद रखने में आसान लंबे पासवर्ड कैसे बनाएं? एक सामान्य तकनीक तीन से पांच सरल की श्रृंखला का उपयोग करना है, असंबंधित शर्तें। इन्हें आमतौर पर याद रखना पिन नंबर जितना ही आसान होता है; संज्ञानात्मक रूप से, लोग पूरे शब्दों को एकल इकाइयों के रूप में याद रखते हैं। हालाँकि, ये पासवर्ड बहुत जटिल हो सकते हैं, कम से कम पासवर्ड क्रैकिंग के दृष्टिकोण से। और ये पासवर्ड बस इधर-उधर देखकर या किसी किताब को यादृच्छिक पृष्ठ पर पलटकर बनाना आसान है। अपनी खिड़की से बाईं ओर देखने पर मुझे एक खिलौना मेंढक, एक कार और किसी के रसोईघर की खिड़की दिखाई देती है। नया पासवर्ड: फ्रॉगहबकैपकपबोर्ड - इसमें 18 अक्षर हैं, लेकिन याद रखने के लिए केवल तीन शब्द हैं। सही देख रहे हैं: रनरकैमराग्लूस्ट्रिंग - चार छोटे शब्द, 22 अक्षर। मैंने शब्दों को स्पष्ट करने में सहायता के लिए केवल अपरकेस का उपयोग किया है। अधिक अक्षर या प्रतिस्थापन जोड़ने से जटिलता बढ़ सकती है - बस इतना जटिल न हो जाएं कि आप कठिन पासवर्ड की कमजोरियों का शिकार हो जाएं।
• वाक्यांशों या गीतों का प्रयोग करें. लंबे पासवर्ड बनाने का दूसरा तरीका वाक्यांशों या गीतों के कुछ हिस्सों का उपयोग करना है। गीत के लिए, अपेक्षाकृत सामान्य गीत शायद आपके लिए विशेष रूप से महत्वपूर्ण गीतों से बेहतर होते हैं: फिर, आप नहीं चाहते जो लोग आपको अच्छी तरह से जानते हैं वे आपके पासवर्ड का अनुमान सिर्फ इसलिए लगा सकते हैं क्योंकि आप माइकल बोल्टन के बहुत बड़े प्रशंसक हैं (या नहीं)। चरणों या गीतों से बने पासवर्ड के उदाहरण हो सकते हैं आप नोजैककेनेडी हैं (19 अक्षर), iShotaManinReno (15 अक्षर), imeepinandimcreepin (20 अक्षर).
• निमोनिक्स का प्रयोग करें. लंबे पासवर्ड का नकारात्मक पक्ष यह है कि उन्हें टाइप करना मुश्किल हो सकता है, खासकर मोबाइल डिवाइस पर। एक और युक्ति जो कुछ लोगों को जटिल छोटे पासवर्ड बनाने के लिए उपयोगी लगती है वह है किसी वाक्यांश या गीत में प्रत्येक शब्द के पहले अक्षर का उपयोग करना। "एक आदमी को कितनी सड़कों पर चलना चाहिए" बन सकता है हम्रमामवD-केवल आठ अक्षर, लेकिन पासवर्ड-क्रैकिंग प्रोग्राम के दृष्टिकोण से अपेक्षाकृत जटिल। इसी तरह, "इसे हिलाओ, इसे पोलेरॉइड चित्र की तरह हिलाओ" बन सकता है SiSiLapp - शायद बढ़िया नहीं, लेकिन उससे बेहतर कछुआ। यह ट्रिक उन सिस्टमों के लिए अच्छे पासवर्ड बनाने में भी मदद कर सकती है जिनके पास अभी भी पासवर्ड की अवधि की सीमा है।

ये दिशानिर्देश आम तौर पर आपको याद रखने में आसान, जटिल पासवर्ड बनाने में मदद करेंगे। बेशक, संरचना आवश्यकताओं के साथ पासवर्ड सिस्टम से निपटते समय (मतलब, वे मिश्रित-मामले की अपेक्षा करते हैं, संख्याओं, या प्रतीकों) को पूरा करने के लिए आपको अभी भी पासवर्ड पर अजीब मोड़ के साथ आना होगा आवश्यकताएं। बस याद रखें कि लंबे पासवर्ड के साथ, आप स्पष्ट स्थानों पर अपना प्रतिस्थापन और परिवर्तन कर सकते हैं - आमतौर पर, ये लंबे पासवर्ड छोटे, बकवास की तुलना में आवश्यकताओं के साथ भी याद रखना आसान होते हैं पासवर्ड.

कुछ अन्य संकेत

अपना पासवर्ड चुनते समय विचार करने योग्य अन्य बातें:

• अलग-अलग सेवाओं के लिए अलग-अलग पासवर्ड का उपयोग करें। ऑनलाइन बैंकिंग के लिए अपने सोशल-नेटवर्किंग पासवर्ड का उपयोग न करें। यदि एक सेवा पर पासवर्ड से समझौता किया गया है, तो अन्य सुरक्षित होनी चाहिए।
• महत्वपूर्ण पासवर्ड सावधानी से चुनें. एकल साइन-इन सिस्टम अत्यधिक सुविधाजनक हो सकते हैं, लेकिन कई सेवाओं के लिए विफलता का एक बिंदु भी बनाते हैं। उदाहरण Google, Yahoo और Microsoft सेवाओं के खातों के पासवर्ड होंगे, जहां एक क्रैक किया हुआ पासवर्ड दे सकता है किसी को ईमेल, दस्तावेज़, चित्र, सोशल नेटवर्किंग, ब्लॉग, फोटो लाइब्रेरी, संपर्क सूची, पता पुस्तिकाएं, आदि तक पहुंच प्राप्त होती है अधिक। इसी तरह, बहुत सारी साइटों के साथ (यहाँ तक कि डिजिटल रुझान) फेसबुक और ट्विटर लॉगिन स्वीकार करते समय, एक समझौता किए गए सोशल नेटवर्किंग पासवर्ड के दूरगामी परिणाम हो सकते हैं।
• अपने पासवर्ड बदलें. यह सोचना आकर्षक है कि यदि आपका कोई पासवर्ड टूट जाता है, तो आपको तुरंत पता चल जाएगा: आपका ईमेल गायब हो जाएगा, आपका ब्लॉग गायब हो जाएगा लुल्ज़ ग्राफिक्स का एक सेट बनें, आपकी अमेज़ॅन उपहार सूची शर्मनाक विकल्पों से भरी हो सकती है, आपका पेपैल खाता साफ़ हो सकता है बाहर। हालाँकि, ऐसा हमेशा नहीं होता है: यदि कोई आपका पासवर्ड क्रैक करता है, तो हो सकता है कि कोई प्रत्यक्ष संकेत न हो, कम से कम तुरंत तो नहीं। अपना पासवर्ड नियमित रूप से बदलते हुए, आप यह सुनिश्चित करते हैं कि अगर कोई अंदर घुस भी जाए, तो आपका शोषण करने का अवसर सीमित है। आपको जिस आवृत्ति के साथ पासवर्ड बदलना चाहिए वह इस पर निर्भर करता है कि आप ऑनलाइन सेवाओं का उपयोग कैसे करते हैं। वास्तविक धन से जुड़ी किसी भी चीज़ के लिए, मैं आम तौर पर उपयोगकर्ताओं को हर 30 से 90 दिनों में अपना पासवर्ड बदलने की सलाह देता हूं - जितना अधिक पैसा, उतनी अधिक बार।

कोई भी पासवर्ड सुरक्षित नहीं है

पासवर्ड के बारे में याद रखने वाली शायद सबसे महत्वपूर्ण बात यही है कोई पासवर्ड क्रैक किया जा सकता है: यह सिर्फ एक सवाल है कि कोई इसमें कितना समय और प्रयास लगाने को तैयार है। यहां दी गई युक्तियां उन बाधाओं को कम करने में मदद करेंगी जो आपके पासवर्ड को यादृच्छिक हमलावरों और यहां तक ​​कि दोस्तों और परिवार द्वारा रूट कर दिए जाएंगे, लेकिन कोई भी पासवर्ड पूरी तरह से सुरक्षित नहीं है। यदि किसी सेवा तक सुरक्षित पहुंच आपके लिए बहुत महत्वपूर्ण है, तो अनधिकृत पहुंच की संभावनाओं को और कम करने के लिए बहु-कारक प्रमाणीकरण के विभिन्न रूपों पर विचार करें।

छवि क्रेडिट: Shutterstock / jamdesign / तातियाना पोपोवा / पेड्रो मिगुएल सूसा

संपादकों की सिफ़ारिशें

• सेलिब्रिटीज के ये शर्मनाक पासवर्ड हो गए हैक!
• नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
• Windows और macOS में किसी फ़ोल्डर को पासवर्ड से कैसे सुरक्षित रखें
• लास्टपास से पता चलता है कि यह कैसे हैक हुआ - और यह अच्छी खबर नहीं है
• Reddit को हैक कर लिया गया था - यहां बताया गया है कि अपने खाते की सुरक्षा के लिए 2FA कैसे सेट करें