उन दिनों को याद करें जब आप "पासवर्ड" को अपने पासवर्ड के रूप में सेट करते थे? कई लोग अभी भी इस तरह के बेहद असुरक्षित तरीकों का इस्तेमाल करते हैं, लेकिन यहां तक कि विनम्र पासवर्ड भी विकसित हो गया है।
अब हम जहां भी जाते हैं पासकोड या पासफ़्रेज़ का उपयोग करते हैं। वे आपके ऑनलाइन बैंकिंग, गेम खातों और उपकरणों को अनलॉक करते हैं।
लेकिन कुछ के लिए, यहां तक कि इन्हें अतिश्योक्तिपूर्ण बना दिया गया है, माना जाता है कि बेहतर सत्यापन प्रथाओं द्वारा प्रतिस्थापित किया गया है। यहां बताया गया है कि आपको पासकोड और पासफ़्रेज़ के साथ क्यों रहना चाहिए।
पासकोड क्या हैं?
हम में से अधिकांश अपने स्मार्टफ़ोन, ईमेल और अन्य ऐप्स और सेवाओं के लिए पासकोड या पासफ़्रेज़ का उपयोग करते हैं:वे केवल वर्णों और अंकों की एक स्ट्रिंग हैं, आमतौर पर पासवर्ड से अधिक लंबे होते हैं। इसलिए यदि आपका पासवर्ड MakeUseOf है, तो इसका अनुवाद M@k3U$£0f2006 में हो सकता है!
"मेकयूसेऑफ" का अनुमान लगाना आसान है। अधिकांश स्वरों को संख्याओं में बदलना, इस वेबसाइट को लॉन्च किए जाने के वर्ष में जोड़ना और विराम चिह्नों के साथ इसे समाप्त करने से यह पता लगाना बहुत कठिन हो जाता है।
शायद सबसे महत्वपूर्ण पासकोड जिसका हम हर समय उपयोग करते हैं, वह है वाई-फाई का उपयोग करना। यह शुरू में संख्याओं की एक स्ट्रिंग है, और ऊपरी और निचले मामले के अक्षर हैं। आप इसे बदल सकते हैं, लेकिन इसे पासकोड में बदलना सुनिश्चित करें, न कि अपने कुत्ते का नाम।
इन अन्य प्रक्रियाओं में क्या गलत है?
हैकर्स से निपटने के लिए, फर्म सत्यापन के अन्य साधनों का उपयोग कर रही हैं या उनका परीक्षण कर रही हैं।
लेकिन कुछ भी अचूक नहीं है। पासकोड अभी भी राजा हैं।
पिन
हम व्यक्तिगत पहचान संख्या (पिन) पर भरोसा करते हैं। यदि आप कार्ड से भुगतान करते हैं -- और संपर्क रहित भुगतानों का उपयोग नहीं करते हैं या नहीं कर सकते हैं -- तो आपको चार अंकों का कोड डालना होगा। हम में से कई लोग अपने स्मार्टफोन को पिन से लॉक कर देते हैं। यह बहुत सुरक्षित लगता है, विशेष रूप से यह देखते हुए कि 0 से 9 की संख्या वाली चार अंकों की संख्या में 10,000 संभावित संयोजन हो सकते हैं। अगर हम 6-अंकीय कोड (एक बार फिर 0 से 9 का उपयोग करते हुए) को भी बिना . में शामिल करते हैं एक संख्या को दोहराते हुए, 136,080 संभावित संयोजन हैं।
संभावना है कि कोई आपके पिन का अनुमान लगाएगा, चाहे आप किसी भी पिन का उपयोग कर सकते हैं, दूरस्थ प्रतीत होता है, लेकिन हो सकता है कि वे उतने खगोलीय न हों जितना आप शुरू में सोचते थे। यह विशेष रूप से सच है यदि आपका पिन 1234 या समान रूप से लोकप्रिय कोड है। हैकर्स एक औसत व्यक्ति की गतिविधि का अनुमान लगा सकते हैं।
साइबर अपराधियों को आपके बारे में पता चलने वाली पहली चीजों में से एक आपकी जन्मतिथि होगी, और डार्क वेब पर आगे की बुनियादी जानकारी प्राप्त करना मुश्किल नहीं है। स्पष्ट कारणों से लोग अपने पिन को यादगार के रूप में सेट करते हैं, इसलिए कुछ लोग अपने 21 पहली वर्ष की सालगिरह का उपयोग करने का चुनाव कर सकते हैं जन्मदिन, या माता-पिता या बच्चों का जन्मदिन।
अधिक संभावना है, एक हैकर एक क्रूर बल के हमले का उपयोग करेगा। मूल रूप से, यह एक ऐसा प्रोग्राम है जो व्यवस्थित रूप से एक बहु-अंकीय प्रणाली के माध्यम से चलता है। यह 0001 से शुरू हो सकता है और फिर 0002, 0003 जारी रख सकता है और बहुत जल्दी इसी तरह से आगे बढ़ सकता है।
सामान्य पासवर्ड
आप सोच सकते हैं कि अपना पासवर्ड कुछ अस्पष्ट के रूप में सेट करना ठीक होना चाहिए:कोई भी कभी भी यह अनुमान नहीं लगाएगा कि यह किसी अन्य भाषा में है, एक व्यक्तिगत पालतू-नाम, या आपका पसंदीदा चेसनी हॉक्स गीत... ठीक है?
जबकि पासवर्ड पैटर्न लॉक के लिए बेहतर होते हैं, अगर किसी हैकर को आपके बारे में पर्याप्त जानकारी मिल जाती है, तो वे एक शिक्षित अनुमान लगा सकते हैं कि आप किन शब्दों का उपयोग कर सकते हैं। कैसे? वे आपके बारे में विवरण खरीद सकते हैं, या आपके ब्लॉग और सोशल मीडिया उपस्थिति को खराब कर सकते हैं। जरा देखें कि कैसे डिजिटल शैडो फेसबुक प्रोफाइल को अलग करता है और संभावित पासवर्ड से चलता है।
यहां तक कि डरावना, एक हैकर क्रूर बल के हमले की विविधता को नियोजित कर सकता है जिसे डिक्शनरी अटैक कहा जाता है। यह एक ही सिद्धांत पर चलता है लेकिन आगे पात्रों के तार की कोशिश करता है; इसके पहले प्रयास, हालांकि, हैकर्स द्वारा सबसे संभावित पासवर्ड के रूप में इंगित किए गए शब्दों को निर्दिष्ट करते हैं। यदि वे तुरंत सफल नहीं होते हैं, तो वह वर्षों को अंत तक जोड़ने का प्रयास कर सकता है।
यदि आप अलग-अलग खातों के लिए समान पासवर्ड का उपयोग करते हैं तो यह और भी बुरा है।
यकीनन, आपका ईमेल पासवर्ड सबसे महत्वपूर्ण है:अगर किसी को उस तक पहुंच मिलती है, तो वे आपके पास मौजूद अन्य सभी खातों से गुजर सकते हैं और "पासवर्ड भूल गए?" पर क्लिक कर सकते हैं। फिर उसके माध्यम से उन्हें रीसेट करें। आपको निश्चित रूप से यह सुनिश्चित करना चाहिए कि आप अपने ईमेल पते के लिए अद्वितीय पासवर्ड का उपयोग करते हैं। वायर्ड मैट होनान कहते हैं:
<ब्लॉकक्वॉट>"हमारे ऑनलाइन पासवर्ड कैसे गिरते हैं? हर कल्पनीय तरीके से:उनका अनुमान लगाया जाता है, पासवर्ड डंप से उठाया जाता है, क्रूर बल द्वारा क्रैक किया जाता है, कीलॉगर से चुराया जाता है, या कंपनी के ग्राहक सहायता विभाग को धोखा देकर पूरी तरह से रीसेट कर दिया जाता है।"
फ़िंगरप्रिंट
टच आईडी आपके उपकरणों को सुरक्षित करने का एक सरल तरीका लगता है। Apple ने इसे 2013 के iPhone 5S और 2014 में अपने iPads के साथ अपने स्मार्टफ़ोन में पेश किया, और कई लोगों ने इसे एक शानदार नए सुरक्षा उपाय के रूप में देखा। क्योंकि उंगलियों के निशान अनोखे होते हैं। यह असंभव लग रहा था कि कोई और आपके फ़िंगरप्रिंट को कॉपी कर सके।
लेकिन वे कर सकते हैं। बेशक वे कर सकते हैं।
हम जहां भी जाते हैं, हम फ़िंगरप्रिंट के फैटी अवशेष छोड़ देते हैं, लेकिन यह निश्चित रूप से वैसे भी पूरे डिवाइस पर है -- यदि यह पूर्ण है, तो कम निश्चित है, उपयोग योग्य फ़िंगरप्रिंट -- इसलिए एक चतुर चोर पिन का उपयोग करने वाले फ़ोन की तुलना में टच आईडी को अनलॉक करना आसान मान सकता है!
यह एक व्यापक रूप से आयोजित दृष्टिकोण बन रहा है, विभिन्न तकनीकी विशेषज्ञों द्वारा सुरक्षा प्रोटोकॉल के आसपास एक रास्ता खोजने में मदद की। सबसे विशेष रूप से, कैओस कंप्यूटर क्लब (सीसीसी), इस तरह की खामियों को उजागर करने के लिए समर्पित हैकर्स ने एक फिंगरप्रिंट की एक उच्च-रिज़ॉल्यूशन छवि ली, एक पारदर्शी शीट पर अत्यधिक प्रिंटर स्याही का उपयोग करके इसे रिवर्स में प्रिंट किया, फिर सफेद लकड़ी के गोंद के साथ लिप्त किया गया।
तब से इस प्रक्रिया को चांदी की प्रवाहकीय स्याही का उपयोग करके परिष्कृत किया गया है।
इसके अलावा, बायो-मीट्रिक तकनीक अपने आप खराब हो जाती है। आइए एक उदाहरण के रूप में आईफोन को लें। यह एक पूरक धातु ऑक्साइड सेमी-कंडक्टर (CMOS) स्कैनर का उपयोग करता है, और आसानी से क्षतिग्रस्त हो जाता है। वास्तव में, केवल गंदगी ही इसे प्रभावित करेगी। पसीने से तर हाथ? हो सकता है कि आपका फ़ोन आपको, और न पहचान पाए यह क्षतिग्रस्त हो सकता है। CMOS का जीवनकाल बहुत सीमित होता है, जो शायद Apple के लिए बहुत अच्छा है क्योंकि आप इसे अपने फ़ोन के पुराने होने के संकेत के रूप में लेंगे और आप एक नया खरीद लेंगे।
ठीक है, यह कोई सुरक्षा जोखिम नहीं है प्रति से है, लेकिन उनकी व्यर्थता का द्योतक है। यदि टच आईडी विफल हो जाती है, तो आप एक पासकोड पर वापस आ जाते हैं। फिर भी, हम स्वीकार करते हैं कि उंगलियों के निशान शायद औसत व्यक्ति के लिए पर्याप्त सुरक्षित होंगे -- यदि आप कानून लागू करने वालों के बारे में चिंतित हैं कि आप अपने डिवाइस को अनलॉक करना चाहते हैं।
आप अपने पासकोड को और भी सुरक्षित कैसे बना सकते हैं
पासफ़्रेज़ विशेष रूप से उपयोगी होते हैं:आप प्रत्येक शब्द के पहले अक्षर के लिए एक वाक्य को कम करते हैं। हो सकता है कि आपका कोई पसंदीदा गीत शीर्षक, उद्धरण या पुस्तक हो। मान लें कि आप सूर्य के सुनहरे सेब से प्यार करते हैं रे ब्रैडबरी द्वारा। यह टीजीएओटीएस बन जाता है। आप उसके अंत में आरबी जोड़ सकते हैं। आप "O" को शून्य में बदल सकते हैं। यदि आप ब्रैडबरी के शौकीन हैं, तो आप इसकी प्रकाशन तिथि, 1953 भी जोड़ सकते हैं।
अंत में, आपका पासफ़्रेज़ TGA0TSRB1953 होगा। यह देखने वाले के लिए पूरी तरह से गॉब्लेडगूक जैसा दिखता है, और कुछ आसानी से अनुमान नहीं लगाया जाता है, लेकिन यह याद रखना आसान है यदि आप जानते हैं कि संक्षिप्त नाम का क्या अर्थ है।
कुछ विराम चिह्न भी लगाएं। अधिकांश विस्मयादिबोधक चिह्न के लिए जाते हैं, तो क्यों न कुछ अधिक अस्पष्ट का उपयोग करें? एक "S" आसानी से "$" में बदल सकता है, और कोई भी कभी भी बैक-स्लैश का उपयोग नहीं करता है, इसलिए यह हमेशा एक विकल्प भी होता है।
अपर-केस और लोअर-केस वर्णों को मिलाएं, लेकिन ऐसा केवल पहले अक्षर को बाकी लोअर-केस के साथ कैपिटल किए बिना करें। यदि आप एक पसंदीदा लेखक हैं, तो दो पुस्तक शीर्षकों को मिलाएं। तो अगर हम फ़ारेनहाइट 451 . लेते हैं खाते में, आप वाक्यांश में "F451" जोड़ते हैं।
यदि आप चार अंकों की संख्या (यानी एक वर्ष) का उपयोग करते हैं, तो शेष पासवर्ड को दो अंकों के साथ क्यों न बुक करें? आपके पास कुछ ऐसा होगा...
19tGa0t$f451\53
और सबसे बढ़कर, आप विभिन्न साइटों पर पासकोड की ताकत का परीक्षण कर सकते हैं।
आपके पास और क्या सुझाव हैं? आपको कौन सी पहचान पद्धति सबसे सुरक्षित लगती है? हमें नीचे बताएं।
<छोटा>छवि क्रेडिट:अरनामी द्वारा फ़्रीव्हीलिन पिन पैड; ऑटोमोबाइल इटालिया द्वारा वोल्कवागन पासवर्ड; और केविन डूले द्वारा फ़िंगरप्रिंट।