Computer >> कंप्यूटर ट्यूटोरियल >  >> प्रोग्रामिंग >> Bash प्रोग्रामिंग

मास्टर स्ट्रॉन्ग पासवर्ड:खातों को सुरक्षित करने के लिए एक सिद्ध मार्गदर्शिका

<पी> रमेश नटराजन

द्वारा <पी> 8 जून 2008 को

<पी> मास्टर स्ट्रॉन्ग पासवर्ड:खातों को सुरक्षित करने के लिए एक सिद्ध मार्गदर्शिका
  <पी> "अपने पासवर्ड को अपने टूथब्रश की तरह समझें। किसी और को इसका उपयोग न करने दें, और हर छह महीने में एक नया प्राप्त करें" - क्लिफोर्ड स्टोल <पी>  
जब आप किसी वेबसाइट पर खाता बनाते हैं, तो आपको एक सेकंड के लिए "पासवर्ड दुविधा" का सामना करना पड़ सकता है। दुविधा यह है कि क्या आपको एक कमजोर पासवर्ड प्रदान करना चाहिए जिसे याद रखना आसान हो या एक मजबूत पासवर्ड जिसे याद रखना कठिन हो। निम्नलिखित नियम और दिशानिर्देश हैं जो आपको पासवर्ड दुविधा पर काबू पाने में मदद कर सकते हैं और एक मजबूत पासवर्ड बनाने में मदद कर सकते हैं जो सुरक्षित है। ये वे चीजें हैं जिनका उपयोग मैंने पासवर्ड को सुरक्षित रखने के क्षेत्र में अपनी रुचि के आधार पर वर्षों से किया है।

मैं. दो आवश्यक पासवर्ड नियम:

<पी> पासवर्ड बनाते समय आपको निम्नलिखित दो नियमों का पालन करना न्यूनतम है।

नियम 1 – पासवर्ड की लंबाई: ऐसे पासवर्ड रखें जिनकी लंबाई कम से कम 8 अक्षर हो। पासवर्ड में जितने अधिक अक्षर हों, उतना अच्छा है, क्योंकि किसी हमलावर को पासवर्ड क्रैक करने में अधिक समय लगेगा। 10 अक्षर या उससे अधिक समय बेहतर है।

<पी> नियम 2 - पासवर्ड जटिलता: निम्नलिखित प्रत्येक समूह से कम से कम एक वर्ण शामिल होना चाहिए। आपके पासवर्ड में कम से कम 4 अक्षर निम्नलिखित में से प्रत्येक होने चाहिए।

  1. लोअर केस अक्षर
  2. अपर केस अक्षर
  3. संख्या
  4. विशेष वर्ण
<पी> उपरोक्त दोनों नियमों को मैं संयुक्त रूप से “8 4 नियम” कहता हूँ (आठ चार नियम):

  • 8 =8 अक्षर न्यूनतम लंबाई
  • 4 =1 निचला अक्षर + 1 ऊपरी अक्षर + 1 संख्या + 1 विशेष वर्ण।
<पी> बस "8 4 नियम" का पालन करने से एक बड़ा सुधार होगा और आपमें से अधिकांश लोगों के लिए आपका पासवर्ड तुरंत पहले की तुलना में अधिक मजबूत हो जाएगा, जो पासवर्ड बनाते समय किसी भी दिशानिर्देश या नियम का पालन नहीं करते हैं। यदि आपके बैंकिंग और वित्तीय रूप से संवेदनशील किसी भी वेबसाइट के पासवर्ड "8 4 नियम" का पालन नहीं करते हैं, तो मैं दृढ़ता से सुझाव देता हूं कि आप अभी सब कुछ बंद कर दें और "8 4 नियम" का पालन करने के लिए उन पासवर्डों को तुरंत बदल दें।

द्वितीय. मजबूत पासवर्ड बनाने के लिए दिशानिर्देश:

  1. "8 4 नियम" का पालन करें। जैसा कि मैंने ऊपर बताया कि यह एक मजबूत पासवर्ड बनाने की नींव है।
  2. अद्वितीय पात्र। कम से कम 5 अद्वितीय अक्षर होने चाहिए. यदि आपने "84 नियम" का पालन किया है तो आपके पास पहले से ही 4 अलग-अलग चरित्र हैं।
  3. पासवर्ड मैनेजर का उपयोग करें। मजबूत पासवर्ड याद रखना कठिन होता है। इसलिए, एक मजबूत पासवर्ड बनाने के हिस्से के रूप में आपको मजबूत पासवर्ड को याद रखने का एक विश्वसनीय और भरोसेमंद तरीका चाहिए। पासवर्ड संग्रहीत करने के लिए पासवर्ड प्रबंधन टूल का उपयोग करना वास्तव में एक आदत बन जानी चाहिए। जब भी आप कोई पासवर्ड बनाएं, तो उसे पासवर्ड मैनेजर टूल पर नोट कर लें, जो पासवर्ड को एन्क्रिप्ट करेगा और आपके लिए सुरक्षित रखेगा। मैं पासवर्ड ड्रैगन (बेशर्म प्लग। मैं इस सॉफ़्टवेयर का डेवलपर हूं) की अनुशंसा करता हूं, एक मुफ़्त, आसान और सुरक्षित पासवर्ड मैनेजर जो विंडोज़, लिनक्स और मैक पर काम करता है। इसे यूएसबी ड्राइव से भी लॉन्च किया जा सकता है। बहुत सारे मुफ्त पासवर्ड मैनेजर टूल उपलब्ध हैं, जो आपकी रुचि के अनुकूल हो उसे चुनें और उसका उपयोग करें।
  4. पासफ़्रेज़ का उपयोग करें। यदि आप पासवर्ड प्रबंधन टूल का उपयोग नहीं करना चाहते हैं, तो पासवर्ड को आसानी से याद रखने के लिए पासफ़्रेज़ का उपयोग करें। आप किसी गीत या वाक्यांश के शुरुआती अक्षरों का उपयोग कर सकते हैं जो आपसे बहुत परिचित हैं। उदाहरण के लिए "पासवर्ड अंडरवियर की तरह होते हैं, अपना पासवर्ड अक्सर बदलते रहें!" वाक्यांश को एक मजबूत पासवर्ड "Prlu,Curs0!"
    5. में बदला जा सकता है

III. कमजोर पासवर्ड से बचने के लिए दिशानिर्देश.

<पी> अपने पासवर्ड में निम्नलिखित से बचें. आपके पासवर्ड का एक हिस्सा भी निम्नलिखित आइटम में कुछ भी नहीं होना चाहिए।

  1. पासवर्ड उपयोगकर्ता नाम या उपयोगकर्ता नाम के भाग के समान
  2. परिवार के सदस्यों, दोस्तों या पालतू जानवरों का नाम।
  3. अपने या परिवार के सदस्यों के बारे में व्यक्तिगत जानकारी। इसमें वह सामान्य जानकारी शामिल है जो आपके बारे में बहुत आसानी से प्राप्त की जा सकती है, जैसे जन्म तिथि, फ़ोन नंबर, वाहन लाइसेंस प्लेट नंबर, सड़क का नाम, अपार्टमेंट/घर का नंबर आदि।
  4. अनुक्रम. यानी कीबोर्ड पर लगातार अक्षर, संख्याएं या कुंजियां। उदाहरण के लिए एबीसीडीई, 12345, क्वर्ट.
  5. शब्दकोश शब्द. आगे या पीछे संख्या या वर्ण वाले शब्दकोष
  6. किसी भी भाषा का वास्तविक शब्द
  7. शब्दकोष में समान दिखने वाले शब्द के स्थान पर संख्या प्रतिस्थापन के साथ शब्द मिला। उदाहरण के लिए अक्षर O को संख्या 0 से बदलना। यानी passw0rd।
  8. उपरोक्त में से कोई भी विपरीत क्रम में
  9. उपरोक्त में से कोई भी आगे या पीछे एक संख्या के साथ।
  10. खाली पासवर्ड

IV. पासवर्ड के बारे में सामान्य ज्ञान:

<पी> निम्नलिखित सभी बिंदु कोई नई बात नहीं हैं और बहुत ही सामान्य ज्ञान हैं। लेकिन ज्यादातर समय हम इन चीजों को नजरअंदाज कर देते हैं।

  1. हर बार अद्वितीय पासवर्ड बनाएं . जब आप किसी मौजूदा खाते के लिए पासवर्ड बदल रहे हैं, तो यह पिछले पासवर्ड के समान नहीं होना चाहिए। साथ ही इसे बदलते समय इंक्रीमेंटल पासवर्ड का इस्तेमाल न करें। यानी पासवर्ड1, पासवर्ड2 आदि
  2. हर 6 महीने में एक बार अपने सभी खातों के पासवर्ड बदलें . चूँकि पासवर्ड की एक निश्चित लंबाई होती है, यदि हमलावर के पास पर्याप्त समय और प्रसंस्करण शक्ति उपलब्ध हो तो पासवर्ड का अनुमान लगाने के लिए एक क्रूर-बल का हमला हमेशा सफल होगा। इसलिए, अक्सर पासवर्ड बदलने की सलाह दी जाती है। हर 6 महीने में एक बार अपना पासवर्ड बदलने के लिए अपने कैलेंडर पर एक आवर्ती अपॉइंटमेंट शेड्यूल करें।
  3. कभी भी अपना पासवर्ड न लिखें . एक बहुत मजबूत पासवर्ड बनाना और उसे कागज पर लिख लेना उतना ही बुरा है जितना याद रखने में आसान कमजोर पासवर्ड बनाना और उसे कहीं भी न लिखना। इस विषय पर कई दिलचस्प सर्वेक्षण किए गए हैं, जहां यह पाया गया कि कई लोग पासवर्ड लिखकर कंप्यूटर के बगल में कहीं रख देते हैं। उनमें से कुछ लोग सोचते हैं कि पोस्ट-इट नोट को माउस पैड के नीचे रखना काफी सुरक्षित है। आपको कभी भी पासवर्ड को कागज पर नहीं लिखना चाहिए। यदि आप अपना पासवर्ड हर समय अपने साथ रखना चाहते हैं, तो एक पासवर्ड मैनेजर टूल का उपयोग करें जो यूएसबी स्टिक से चलता है और उसे हर समय अपने साथ रखें।
  4. किसी के साथ साझा न करें . किसी में भी आपके मित्र और परिवार शामिल हैं। संभवतः आपने यह मुहावरा सुना होगा "पासवर्ड अंडरवियर की तरह होते हैं, किसी के साथ साझा न करें"। हम अपने बच्चों को जीवन में कई चीजें सिखाते हैं। उन्हें ऑनलाइन सुरक्षा के बारे में पढ़ाना और किसी के साथ पासवर्ड साझा न करना उनमें से एक होना चाहिए।
  5. कभी भी दो अलग-अलग साइटों के लिए एक ही पासवर्ड न रखें . अपने सभी ईमेल के लिए पासवर्ड का एक सेट, सभी बैंकिंग साइटों के लिए एक और पासवर्ड, सभी सोशल नेटवर्किंग साइटों के लिए एक और पासवर्ड आदि बनाना बहुत आकर्षक है। इस प्रलोभन से बचें और अपने सभी खातों के लिए अद्वितीय पासवर्ड रखें।
  6. जब कोई आपके कंधे की ओर देख रहा हो तो अपना पासवर्ड टाइप न करें . यह विशेष रूप से बहुत महत्वपूर्ण है यदि आप धीरे-धीरे टाइप करते हैं और कीबोर्ड में अक्षरों को खोजते हैं और एक उंगली से टाइप करते हैं, क्योंकि आपके कंधे पर देखकर किसी व्यक्ति के लिए पासवर्ड का पता लगाना बहुत आसान है।
  7. कभी भी अपना पासवर्ड किसी को ईमेल में न भेजें . यदि आप ऊपर उल्लिखित #3 का अनुसरण करते हैं, तो यह कोई विकल्प नहीं होना चाहिए। लेकिन मैं इसके बारे में विशेष रूप से इसलिए कह रहा हूं क्योंकि कई हैकर एक सहायक व्यक्ति के रूप में ईमेल भेजते हैं और ईमेल के माध्यम से आपका उपयोगकर्ता नाम और पासवर्ड मांगते हैं। वैध वेबसाइट या संगठन आपसे कभी भी ईमेल या टेलीफोन के माध्यम से आपका उपयोगकर्ता नाम और पासवर्ड नहीं मांगेगा।
  8. पासवर्ड से छेड़छाड़ होने पर उसे तुरंत बदलें . अगर आपको थोड़ा सा भी संदेह हो कि किसी ने आपका पासवर्ड चुरा लिया है, तो इसे तुरंत बदल दें। एक मिनट भी बर्बाद मत करो.
  9. मास्टर पासवर्ड सेट किए बिना ब्राउज़र पर "पासवर्ड याद रखें" विकल्प का उपयोग न करें। "मास्टर पासवर्ड" विकल्प को सक्षम किए बिना अपने उपयोगकर्ता नाम और पासवर्ड को संग्रहीत करने के लिए ब्राउज़र की इस सुविधा का उपयोग न करें। यदि आप फ़ायरफ़ॉक्स ब्राउज़र पर मास्टर पासवर्ड सेट नहीं करते हैं, तो आपके फ़ायरफ़ॉक्स ब्राउज़र का उपयोग करने वाला कोई भी व्यक्ति फ़ायरफ़ॉक्स ब्राउज़र में संग्रहीत सभी पासवर्ड को सादे पाठ में देख सकता है। इसके अलावा, इस विकल्प के साथ बहुत सावधान रहें और याद रखें पासवर्ड पॉप-अप में 'अभी नहीं' कहें, जब आप किसी ऐसे सिस्टम का उपयोग कर रहे हों जो आपका नहीं है।
  10. अपना पासवर्ड किसी ऐसे कंप्यूटर पर टाइप न करें जो आपका नहीं है। यदि संभव हो, तो किसी भी वेबसाइट पर लॉग इन करने के लिए किसी अन्य कंप्यूटर का उपयोग न करें जिस पर आपको भरोसा नहीं है, खासकर बैंकिंग जैसी बहुत संवेदनशील वेबसाइट पर। हैकर्स के लिए कुंजी लॉगर्स का उपयोग करना एक बहुत ही आम बात है जो सिस्टम पर सभी कुंजी स्ट्रोक को लॉग करेगा, जो पासवर्ड सहित आपके द्वारा टाइप की गई हर चीज़ को कैप्चर करेगा।
<पी> कृपया इस पोस्ट के बारे में अपनी टिप्पणियाँ छोड़ें। यदि आप एक मजबूत पासवर्ड बनाने के लिए विभिन्न तरीकों या नियमों का पालन करते हैं, तो कृपया उन्हें टिप्पणियों में सभी के साथ साझा करें।
 
यदि आपको यह पोस्ट पसंद है, तो कृपया इसे del.icio.us पर बुकमार्क करें और इसे स्टंबल करें।

अगर आपको यह लेख अच्छा लगा, तो आपको यह भी पसंद आ सकता है..


<पी> टैग किए गए:प्रमाणीकरण, पासफ़्रेज़ सुरक्षा, पासवर्ड, पासवर्ड सुरक्षा, पासवर्ड ताकत, यादृच्छिक पासवर्ड, सुरक्षित पासवर्ड, मजबूत पासवर्ड, मजबूत पासवर्ड नीति, मजबूत पीडब्ल्यूडी


  1. आप टिंकर कैनवास पर एक बटन कैसे बनाते हैं? आप टिंकर कैनवास पर एक बटन कैसे बनाते हैं?

    कैनवास विजेट टिंकर लाइब्रेरी में बहुमुखी विजेट्स में से एक है। आप कैनवास के भीतर चेतन करने के लिए विभिन्न आकृतियों, चापों और वस्तुओं को आकर्षित करने के लिए कैनवास का उपयोग कर सकते हैं। टिंकर कैनवास पर एक बटन बनाने के लिए, बस पैरेंट को बटन कंस्ट्रक्टर में पैरेंट के स्थान पर कैनवास के रूप में पास करें

  1. HTML DOM एक्सेसकुंजी संपत्ति HTML DOM एक्सेसकुंजी संपत्ति

    HTML DOM accessKey गुण का उपयोग किसी तत्व की accessKey विशेषता को सेट करने के लिए किया जाता है। हालांकि, HTML में एक्सेसकी विशेषता का उपयोग किसी तत्व को सक्रिय करने या उस पर फ़ोकस करने के लिए शॉर्टकट कुंजी सेट करने के लिए किया जाता है। एक्सेसकी प्रॉपर्टी सेट करने के लिए सिंटैक्स निम्नलिखित है - HTM

  1. जावास्क्रिप्ट के साथ एक टू-डू सूची बनाएं जावास्क्रिप्ट के साथ एक टू-डू सूची बनाएं

    उदाहरण कार्य सूची बनाने के लिए निम्नलिखित कोड है - <!DOCTYPE html> <html lang="en"> <head>    <meta charset="UTF-8">    <meta name="viewport" content="width=device-width, initial-scale=1.0">    <t