Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

क्या एक मजबूत पासवर्ड बनाता है

क्या एक मजबूत पासवर्ड बनाता है

पासवर्ड "ताकत" को अधिकांश लोगों द्वारा पासवर्ड में वर्ण प्रकारों की विविधता से निर्धारित करने के लिए समझा जाता है। लेकिन जब साइनअप फ़ॉर्म सोच सकते हैं कि जटिलता सुरक्षा है, तो हमलावर असहमत हैं। जटिलता अब आधुनिक खतरे के मॉडल से बचाव नहीं करती है। मजबूत पासवर्ड क्या बनाता है? हमें पहले अधिकांश लोगों के सामने आने वाले वास्तविक खतरे के मॉडल की जांच करने की आवश्यकता है।

पासवर्ड जटिलता बिंदु से चूक जाती है

पासवर्ड "ताकत" अक्सर जटिलता का एक कार्य होता है, या पासवर्ड में यादृच्छिकता की मात्रा, प्रतीकों, संख्याओं और ऊपरी और निचले मामले के उपयोग से मापा जाता है। लेकिन आपके पासवर्ड में कुछ अलग वर्ण जोड़ने से इसकी "ताकत" अर्थपूर्ण रूप से नहीं बढ़ती है, इसके बावजूद कि आपके पासवर्ड के आगे वह भ्रामक हरा "ताकत" बार क्या बताता है। जटिलता एक क्रूर बल के हमले की कठिनाई को बढ़ा देती है, लेकिन उस तरह का हमला असामान्य है।

इसके बजाय, बड़े संगठनों से बड़े पैमाने पर डेटा चोरी या लीक में क्रेडेंशियल चोरी होती है। यदि हमलावरों के पास सादा पाठ में आपका पासवर्ड है तो पासवर्ड की मजबूती आपकी मदद नहीं करेगी।

अद्वितीय पासवर्ड का उपयोग करें

अधिकांश लोग "क्रेडेंशियल स्टफिंग" नामक किसी चीज़ के प्रति बेहद संवेदनशील होते हैं:पासवर्ड के पुन:उपयोग के लिए मानवीय प्रवृत्ति का फायदा उठाने के लिए लोकप्रिय प्लेटफार्मों पर समझौता किए गए क्रेडेंशियल्स की कोशिश की जाती है। यह "कमजोर" पासवर्ड से कहीं अधिक बड़ा खतरा है। आखिरकार, हर प्लेटफॉर्म पर दोबारा इस्तेमाल किया जाने वाला एक "सुपर स्ट्रॉन्ग" पूरी तरह से रैंडम पासवर्ड एक लीक के बाद विनाशकारी हो जाएगा।

पासवर्ड की ताकत को एक विलक्षण संपत्ति के रूप में सोचने के बजाय, हमें आपके प्रमाणीकरण प्रणाली की ताकत के बारे में सोचने की जरूरत है। आधुनिक पासवर्ड उस प्रणाली को बनाते हैं और इसे इस तरह माना जाना चाहिए। पासवर्ड मैनेजर के साथ अद्वितीय पासवर्ड का उपयोग करना कहीं अधिक आसान है, इसलिए यदि आपने पहले से ऐसा नहीं किया है तो आज ही से शुरू करें।

लंबाई जटिलता से अधिक महत्वपूर्ण है

वर्षों से हमें एक पासवर्ड के सबसे महत्वपूर्ण कारक के रूप में जटिलता के बारे में सोचने के लिए प्रशिक्षित किया गया है। और जब हम जानते हैं कि पाशविक बल के हमले दुर्लभ हैं, तो जटिलता ब्रूट फोर्स क्रैकिंग के खिलाफ सबसे अच्छा बचाव भी नहीं है:लंबाई वास्तव में कहीं अधिक महत्वपूर्ण है

क्या एक मजबूत पासवर्ड बनाता है

पासवर्ड की लंबाई का क्रैकिंग समय के साथ एक घातीय संबंध होता है, इसलिए लंबाई में मध्यम वृद्धि से क्रैकिंग समय में भारी वृद्धि हो सकती है। दूसरी ओर, जटिलता का क्रैकिंग समय के साथ अधिक रैखिक संबंध होता है।

इस उदाहरण को लें:एक उच्च-प्रदर्शन वाली क्रैकिंग मशीन *nRyU86) जैसे जटिल दिखने वाले पासवर्ड को तोड़ सकती है कम से कम अस्सी मिनट में। एक बड़े अक्षर से लंबाई बढ़ाना उस समय को लगभग छत्तीस घंटे तक बढ़ा देता है, जबकि किसी अक्षर को प्रतीक में बदलने से क्रैकिंग समय में कोई सार्थक परिवर्तन नहीं होता है।

आइए लंबाई की घातीय शक्तियों का पूरा लाभ उठाएं। एक चार-शब्द पासफ़्रेज़ के बारे में क्या, ज्ञात शब्दकोष शब्दों का उपयोग करके और कुल सोलह वर्णों की लंबाई के बारे में क्या? यहां तक ​​​​कि जब डिक्शनरी हमलों के लिए लेखांकन (ऐसे हमले जो यादृच्छिक रूप से अनुमान लगाने के बजाय पासवर्ड का अनुमान लगाने के लिए ज्ञात शब्दों के डेटाबेस का उपयोग करते हैं), तब भी नब्बे बिलियन लगेंगे। पासवर्ड क्रैक करने के लिए वर्ष।

क्या एक मजबूत पासवर्ड बनाता है

जटिलता को भूल जाओ। सबसे अच्छे पासवर्ड वास्तव में पास होते हैं-वाक्यांश . आप एक समान-मजबूत जटिल पासवर्ड कभी याद नहीं रख सकते। लेकिन दिमाग को मजेदार कहानियां और हैरान करने वाली तस्वीरें पसंद हैं। यदि आप बेतरतीब ढंग से उत्पन्न वाक्यांश के लिए एक बेतुका यादगार कहानी उत्पन्न करते हैं, तो आपको इसे भूलने में कठिनाई होगी।

वास्तव में यादृच्छिक पास-वाक्यांश पीढ़ी महत्वपूर्ण है। अपने आप से संबंधित शब्दों को चुनना, जैसे आपका जन्म महीना, पासफ़्रेज़ का अनुमान लगाना आसान बना देगा। यादृच्छिक पास-वाक्यांश सुरक्षित और सुरक्षित रूप से उत्पन्न करने के लिए EFF के पासवर्ड पासा का उपयोग करें।

सभी दो-कारक प्रमाणीकरण सिस्टम चालू करें

सभी सिस्टम लीक। पासवर्ड की ताकत आपको नहीं बचाएगी। तो आप अपना बचाव कैसे कर सकते हैं? दो-कारक प्रमाणीकरण (2FA) सिस्टम सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। 2FA दो प्रकार के क्रेडेंशियल मांगता है:कुछ ऐसा जो आप जानते हैं (अर्थात आपका पासवर्ड) और कुछ ऐसा जो आपके पास है (यानी आपका फोन)। अधिकांश 2FA सिस्टम में, ये कोड रिमोट सर्वर द्वारा उत्पन्न होते हैं। सर्वर लॉगिन के समय उपयोगकर्ता को सक्रिय कोड भेजता है।

क्या एक मजबूत पासवर्ड बनाता है

दुर्भाग्य से, हमलावर सिम-कार्ड क्लोनिंग के माध्यम से सापेक्ष आसानी से एसएमएस कोड को इंटरसेप्ट कर सकते हैं। इस बात को सुनने से रोकने के लिए, अपने मोबाइल डिवाइस पर Authy, Google Authenticator जैसे 2FA ऐप या 1Password जैसे 2FA सपोर्ट वाले पासवर्ड मैनेजर से कोड जेनरेट करें।

निष्कर्ष

एकल पासवर्ड की "ताकत" एक लाल हेरिंग है। प्रमाणीकरण की एक मजबूत प्रणाली अधिक महत्वपूर्ण है। लीक और डेटा चोरी अनिवार्य रूप से होती है। अद्वितीय पासवर्ड क्षति को समाहित रखते हैं। दो-कारक प्रमाणीकरण चोरी किए गए क्रेडेंशियल के नुकसान को शून्य तक कम कर सकता है।


  1. एचपी लैपटॉप पर विंडोज 10 पासवर्ड भूल गए, क्या करें

    “मैं विंडोज़ 10 पर अपना एचपी लैपटॉप पासवर्ड भूल गया था जिसे मैंने अभी-अभी विंडोज 7 से अपग्रेड किया है। मैं कई बार पासवर्ड डालता हूं, लेकिन हमेशा संदेश मिलता है कि पासवर्ड गलत है। मुझे क्या करना चाहिए? लॉगिन पासवर्ड के कारण आपके HP लैपटॉप का लॉक आउट पासवर्ड भूल गए? आपके पास यहां समाधान हैं। HP Wind

  1. Windows 10 से लॉक हो गया, क्या करें?

    विंडोज़ 10 से लॉक किया गया पासवर्ड डिस्क रीसेट नहीं है। मैं वर्तमान में अपने कंप्यूटर से लॉक हूं क्योंकि मुझे अपना लॉगिन पासवर्ड याद नहीं है। मैं पहले एक तस्वीर पासवर्ड का उपयोग कर रहा था, हालांकि यह मुझे वापस स्विच करने का विकल्प नहीं देता है चित्र पासवर्ड। विंडोज 10 से लॉक आउट? हम सभी ने कमोबेश

  1. अगर विंडोज 7 गलत विंडोज पासवर्ड कहे तो क्या करें

    उपयोगकर्ता नाम या पासवर्ड गलत है . के साथ संकेत दिया गया संदेश जब आपने विंडोज 7 एचपी/सोनी/डेल/एसर/लेनोवो पीसी पर लॉग ऑन करने का प्रयास किया था? यदि आपको अपने विंडोज 7 में तत्काल लॉगिन करने की आवश्यकता है तो यह वास्तव में निराशाजनक है। मानो या न मानो, यह हमेशा गलत विंडोज 7 पासवर्ड . की समस्या को ठीक