सुनिश्चित करने के लिए चार तरीके आपके पासवर्ड सुरक्षित और याद रखने में आसान हैं
कई अभी भी अपने पासवर्ड को बहुत सरल बनाते हैं।
शटरस्टॉक/विटाली वोडोलाज़्स्की

15 से अधिक वर्षों के लिए, पासवर्ड की मौत के बारे में तकनीकी नेताओं से विभिन्न भविष्यवाणियां की गई हैं। बिल गेट्स ने भविष्यवाणी की थी वापस 2004 और माइक्रोसॉफ्ट के पास 2021 के लिए इसकी भविष्यवाणी की। बीच में कई समान उद्घोषणाएँ की गई हैं, जो सुरक्षा के अपर्याप्त साधनों के रूप में पासवर्डों की चल रही आलोचना के साथ हैं।

फिर भी पासवर्ड साइबर सुरक्षा का एक सामान्य पहलू है, जिसे लोग हर दिन उपयोग करते हैं। क्या अधिक है, पासवर्ड अभी तक गायब होने के छोटे संकेत दिखाते हैं। लेकिन कई लोग अभी भी उनका बुरी तरह से उपयोग करें और अनुशंसित अच्छे अभ्यास से अनजान लगते हैं।

यह साइबर सुरक्षा के विशेषज्ञों और के लिए बहुत आम है उपयोगकर्ताओं को दोष देने के लिए कंपनियां पासवर्ड को खराब तरीके से उपयोग करने के लिए, बिना यह जाने कि सिस्टम उनके खराब विकल्पों की अनुमति देता है।

कई वेबसाइटें इस बात पर कोई उल्टा मार्गदर्शन नहीं देती हैं कि हमें उन पासवर्डों का चयन कैसे करना है जिनकी हमें आवश्यकता है, शायद यह मानते हुए कि हम इन चीजों को पहले से जानते हैं या इसे कहीं और पता कर सकते हैं। लेकिन तथ्य यह है कि लोग बने रहते हैं कमजोर पासवर्ड का उपयोग करने में सुझाव देता है कि यह एक आशावादी दृष्टिकोण है।


आंतरिक सदस्यता ग्राफिक


सलाह दी

मार्गदर्शन की कमी के अलावा, पुरानी पासवर्ड आवश्यकताओं को लागू करने वाली वेबसाइटों को खोजना आम है। आप शायद पासवर्ड की जटिलता पर जोर देने वाले सिस्टम से परिचित हैं, पासवर्ड को मजबूत बनाने के लिए ऊपरी केस अक्षर, संख्याओं या विशेष वर्णों की आवश्यकता होती है (हमारी प्रतिक्रिया जो अक्सर नीचे दिए गए वीडियो को प्रतिबिंबित करती है)।

हालांकि, वर्तमान मार्गदर्शन जटिलता की अनुमति देना है, लेकिन इसकी आवश्यकता नहीं है, और मूल रूप से पासवर्ड की ताकत को पासवर्ड की लंबाई के पर्याय के रूप में माना जाता है।

RSI राष्ट्रीय साइबर सुरक्षा केंद्र तीन यादृच्छिक शब्दों के संयोजन से एक लंबा पासवर्ड बनाने की सिफारिश करता है, जो कई मानक विकल्पों की तुलना में कुछ लंबा और अधिक यादगार बनाता है।

मेरा पासवर्ड प्रयास

इसके अलावा अनजाने में यह है कि शुरू में मार्गदर्शन और आवश्यकताएं देने के बजाय, कई साइटें केवल उन चीजों के जवाब में नियम प्रकट करती हैं जो हमें अनुमति नहीं दे रही हैं। मैंने ऐसी एक साइट के लिए एक पासवर्ड बनाने की कोशिश की। मेरे अधिकांश प्रयासों को आगे की कार्रवाई की प्रतिक्रिया मिली, जब तक कि मैं एक अंतिम विकल्प पर नहीं बैठ गया, जिसे शिकायत के बिना स्वीकार कर लिया गया था। लेकिन पासवर्ड जो स्वीकार किया गया था, स्टीव!, लघु और बल्कि अनुमानित था।

सुनिश्चित करने के लिए चार तरीके आपके पासवर्ड सुरक्षित और याद रखने में आसान हैं
नियमों के साथ कुश्ती।
स्टीवन फर्नेल, लेखक प्रदान की

जब मैं थोड़ा और अधिक खेलता था, तो कई अन्य कमजोर विकल्प स्वीकार किए जाते थे। उदाहरण के लिए 1234a !, abcde1 और qwert! सभी ने नियमों को संतुष्ट किया, जैसा कि फर्नेल 1 ने किया था - जो विशेष रूप से मजबूत नहीं है, खासकर जब मैंने साइन-अप फॉर्म पर अपने अंतिम नाम के रूप में पहले से ही फर्नेल दर्ज किया है।

इस बीच, नियमों का अक्सर मतलब होता है कि हम अपने उपकरणों का उपयोग हमारे लिए ऑटो-जनरेट नहीं कर सकते हैं, या जिन्हें हम वर्तमान मार्गदर्शन का पालन करके अपने लिए बना सकते हैं।

कई वेबसाइट जनरेट किए गए पासवर्ड की अनुमति नहीं देती हैं।
कई वेबसाइट जनरेट किए गए पासवर्ड की अनुमति नहीं देती हैं।
स्टीवन फर्नेल

कुछ साइटों को लगता है कि वे हमारी पसंद को रेट करने के लिए पासवर्ड मीटर जैसी तकनीकों का उपयोग करके मार्गदर्शन की कमी की भरपाई कर सकते हैं। हालाँकि, जब ये प्रतिक्रिया देते हैं, तो जो अच्छा लगता है, उस पर मार्गदर्शन प्रदान करने के लिए वे एक विकल्प नहीं हैं।

किसी अन्य साइट का उपयोग करते हुए, मैंने एक खराब पासवर्ड (शब्द पासवर्ड) दर्ज किया, और मुझे केवल यही प्रतिक्रिया मिली कि पासवर्ड बहुत कमजोर है। यदि कोई उपयोगकर्ता वास्तव में इस पासवर्ड को एक प्रयास के रूप में पेश कर रहा है, तो उन्हें यह बताने की आवश्यकता है कि यह कमजोर क्यों है। जबकि आप निस्संदेह कुछ साइटों को बेहतर और अधिक जानकारीपूर्ण प्रतिक्रिया दे सकते हैं, यह उदाहरण दुर्भाग्य से कई अन्य का प्रतिनिधि है।

पालन ​​करने के नियम

बेशक, प्रभावी मार्गदर्शन की कमी पर प्रकाश डाला, यह वास्तव में कुछ की पेशकश के बिना समाप्त करने के लिए रिमिस होगा। एनसीएससी का मार्गदर्शन पासवर्ड चुनने और उपयोग करने के बारे में नीचे सूचीबद्ध और संक्षेप में बताया गया है:

  1. अपने ईमेल के लिए एक मजबूत और अलग पासवर्ड का उपयोग करें - क्योंकि यह अक्सर अन्य खातों तक पहुंचने का मार्ग है।
  2. तीन यादृच्छिक शब्दों का उपयोग करके मजबूत पासवर्ड बनाएं - यह आपको मजबूत और अधिक यादगार पासवर्ड देगा।
  3. अपने पासवर्ड को अपने ब्राउज़र में सहेजें - यह आपको भूलने या उन्हें खोने से रोकता है।
  4. टू-फैक्टर ऑथेंटिकेशन चालू करें - यह सुरक्षा का एक अतिरिक्त तत्व जोड़ता है, भले ही आपके पासवर्ड से छेड़छाड़ की गई हो।

यह अतिरिक्त अनुस्मारक के साथ इसे पूरक करने के लिए उपयोगी है एक ही पासवर्ड का उपयोग करें कई खातों में इस डर से कि एक के उल्लंघन से सभी भंग हो जाते हैं, उन्हें अन्य लोगों के साथ साझा नहीं करना चाहिए क्योंकि यह अब आपका पासवर्ड नहीं है, और न ही उनका पता लगाने योग्य रिकॉर्ड रखने के लिए। उन्हें एक सुरक्षित स्थान पर संग्रहीत करना, जैसे कि पासवर्ड मैनेजर टूल, ठीक है।

यह सोचना चिंताजनक है कि पासवर्ड दशकों से मौजूद हैं और हम अभी भी इसे गलत कर रहे हैं। और वे साइबर सुरक्षा का सिर्फ एक पहलू हैं जिसका हमें ठीक से उपयोग करने की आवश्यकता है। यह अधिक व्यापक रूप से साइबर सुरक्षा के लिए अच्छा संकेत नहीं है।वार्तालाप

के बारे में लेखक

स्टीवन फर्नेल, साइबर सुरक्षा के प्रोफेसर, यूनिवर्सिटी ऑफ नॉटिंघम

Books_security

इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.