यदि आपने हाल के वर्षों में एक या दो खाता बनाया है, तो आपने देखा होगा कि इनमें से बहुत सी साइटें कुछ शर्तों के तहत "असुरक्षित" पासवर्ड का उपयोग करने के लिए आपको डांटती हैं। कभी-कभी आपको पासवर्ड फ़ील्ड के बगल में एक छोटा संदेश मिलने से पहले "रजिस्टर" बटन को दबाने की भी आवश्यकता नहीं होती है, यह कहते हुए कि आप एक कमजोर पासवर्ड का उपयोग कर रहे हैं।
हालांकि कुछ साइटें आपको उस पर पंजीकरण करने से रोक सकती हैं जिसे वे पूरी तरह से एक कमजोर पासवर्ड मानते हैं, अन्य बस आपको चेतावनी देते हैं और आपको वैसे भी अपनी मर्जी से वह करने के लिए छोड़ देते हैं जो आप चाहते हैं। भले ही, इन साइटों (ज्यादातर) में एक बात समान हो:"सुरक्षित पासवर्ड" के लिए उनका मानदंड आपको सुरक्षित नहीं रखने वाला है।
बुरी आदतें गढ़ना
अधिकांश वेबसाइटों पर पहली चीज़ जो आप देखेंगे, उनमें से एक यह है कि उन सभी के लिए समान मानदंड हैं जिन्हें "मजबूत" पासवर्ड माना जाएगा। अधिकांश साइटों पर, मानदंड निम्नलिखित हैं:
- न्यूनतम 6 या 8 वर्ण
- न्यूनतम एक अंक और एक अक्षर
- कभी-कभी कम से कम एक बड़े अक्षर।
इस मामले में, "Ironclad1" जैसा पासवर्ड केवल आड़ू है और उस विशेष वेबसाइट की आवश्यकताओं को पूरा करता है। चूंकि अधिकांश साइटों में केवल ये आवश्यकताएं होती हैं, इसलिए लोगों को इस तथ्य की आदत हो सकती है कि "Ironclad1," "Sallyepstein4," "Michael1985," आदि अच्छे पासवर्ड हैं। साइबर सुरक्षा पर किसी पुस्तक के पहले तीन पृष्ठों को पढ़ने वाला कोई भी व्यक्ति जानता है कि यह अविश्वसनीय रूप से असुरक्षित है, फिर भी इसे वेब पर लाखों साइटों द्वारा चुपचाप मानक के रूप में स्थापित किया जा रहा है जहां सुरक्षा कोड की पांच पंक्तियों के लायक है।
एक हैकर आपके पासवर्ड को हैक करने के लिए एक शब्दकोश हमले का उपयोग कर सकता है और यह उसका अंत है।
कुछ वेब सेवाओं (जैसे Google) के लिए यह भी आवश्यक है कि पासवर्ड बनाने के लिए एक प्रतीक (जैसे "!" या "$") का उपयोग किया जाए। यह केवल "$allyepstein4" जैसी चीज़ों को मान्य पासवर्ड बनाता है, और शब्दकोश हमले पिछले कुछ वर्षों में अधिक परिष्कृत हो गए हैं।
पासवर्ड की अच्छी आदत क्या है?
एक अच्छा पासवर्ड क्या होता है, इस पर बहस का एक टन है, लेकिन गीक आउट और सभी बारीकियों को समझाने के बजाय, हम कुछ ऐसी चीजों को देखेंगे जिनसे आम तौर पर सभी सहमत होते हैं। एक अच्छा पासवर्ड
- बड़े अक्षरों, संख्याओं और छोटे अक्षरों जैसे अक्षरांकीय भिन्नताओं की एक विस्तृत श्रृंखला शामिल है
- अप्रत्याशित स्थानों में प्रतीक हैं ("@shley" "@$_hley" से कम सुरक्षित है क्योंकि शब्द के बीच में एक अंडरस्कोर है, जहां एक शब्दकोश हमला सामान्य रूप से "@" को "a" और " $” की जगह “s”)
- रिक्त स्थान हैं (जैसे "I @te a S4nDw1ch")
- उचित वर्ण सीमा की ऊपरी सीमा को हिट करता है ("I l0v3 LuC#Y "Th1S p4ssword sH_oulD b3 h@rd to cr@ck से कम सुरक्षित है। ")
- शब्दों की एक अपरंपरागत गलत वर्तनी शामिल है (उदाहरण के लिए, "बीफ" के बजाय "शुल्ड", "बीफ" के बजाय "बीफ", "बजाय", "मेकटेकेज़ियर" के बजाय "मेकटेकेज़ियर", आदि। )
बेशक, आपके पास सबसे अच्छे पासवर्डों में से एक मेमोरी के लिए प्रतिबद्ध होना बहुत आसान नहीं है (उदाहरण के लिए:"ifjecBucE083$&&8c ociefjC*#&$6c iof0e0($*#) ")। ध्यान दें कि कैसे प्रदान किया गया उदाहरण रिक्त स्थान की शुरूआत सहित उपरोक्त सभी नियमों का उपयोग करते हुए पूरी तरह से अस्पष्ट है। शब्दकोश हमलों के सबसे परिष्कृत के लिए भी यह अत्यधिक अपरंपरागत है। बशर्ते कि आपके पासवर्ड के लिए हैश संग्रहीत करने वाला डेटाबेस सुरक्षित हो और एन्क्रिप्शन कुंजियों को सही ढंग से प्रबंधित किया जाता है, यह आपके खाते को हैकर के लिए कम उपयोगी बना देगा।
स्वाभाविक रूप से, सभी सर्वर सुरक्षित नहीं होते हैं, और आपके द्वारा उपयोग की जाने वाली एक सेवा में आपके पासवर्ड का खुलासा करने वाले उल्लंघन का सामना करना पड़ सकता है। यही कारण है कि प्रत्येक सेवा के लिए एक अलग पासवर्ड रखना महत्वपूर्ण है ।
लेकिन आप वास्तव में 15 पासवर्ड याद नहीं रख सकते हैं, अकेले ही मैंने "आपके पास सबसे अच्छे पासवर्डों में से एक" के उदाहरण के रूप में प्रदान किया है। इसका प्रतिकार करने के लिए, आप एक अत्यधिक सुरक्षित एकल साइन-ऑन (जिसे "पहचान प्रबंधन" के रूप में भी जाना जाता है) सेवा का उपयोग कर सकते हैं जो आपके लिए आपके पासवर्ड पर नज़र रखती है ताकि आपको उन्हें याद न रखना पड़े। यद्यपि वे कई वर्षों से अस्तित्व में हैं, अवधारणा अभी भी एक अज्ञात क्षेत्र है (कम से कम मेरी पेशेवर राय में), इसलिए हल्के ढंग से चलें। यह पता लगाने के लिए कि क्या इसे कभी हैक किया गया है, अपना खुद का शोध करें और Google पर एक सेवा का नाम और उसके बाद "उल्लंघन" शब्द का प्रयोग करें।
समस्या का समाधान कैसे किया जा सकता है
हम यहां जिस समस्या को हल करने का प्रयास कर रहे हैं, वह यह है कि वेब पर खाते बनाने वाले लोगों की बड़ी संख्या यह समझने के लिए मिल रही है कि पासवर्ड बनाने के लिए सर्वोत्तम अभ्यास क्या हैं। यह एक स्मारकीय कार्य की तरह लगता है, है ना?
वास्तव में, यह कहीं न कहीं जानकारी प्रदान करने जितना आसान है। Google अपने दिशानिर्देशों के साथ इसका अच्छा काम करता है, लेकिन यह काफी दूर तक नहीं जाता है।
यश के बावजूद, मुझे लगता है कि पासवर्ड फ़ील्ड के बगल में इन दिशानिर्देशों के लिए एक लिंक शामिल करना सबसे अच्छा होगा, जिससे उपयोगकर्ता को खाता पंजीकरण चरण के दौरान आसान पहुंच मिल सके। अगर कोई इसे अनदेखा करता है, तो यह उनका अपना विशेषाधिकार है, लेकिन उस समय कोई भी यह नहीं कह सकता था कि उन्हें इस विषय पर कुछ शैक्षिक सामग्री पढ़ने का मौका कभी नहीं मिला।
इसके बारे में एकमात्र कठिन हिस्सा उन लाखों वेबसाइटों को आश्वस्त करना है जो इस अभ्यास को नियोजित करने के लिए खाता डेटाबेस रखती हैं। हालाँकि, चूंकि इनमें से अधिकांश वेबसाइटें बड़े बॉक्स सॉफ़्टवेयर (जैसे वर्डप्रेस या ड्रुपल) का उपयोग करती हैं, इसलिए इस सॉफ़्टवेयर के डेवलपर्स तक अपने भविष्य के अपडेट में इस तरह की चीज़ प्रदान करने के लिए संभवतः एक बेहतर विचार है। जैसे ही वेबसाइटें अपने सॉफ़्टवेयर को अपडेट करती हैं, उन्हें ये दिशानिर्देश अपने पंजीकरण पृष्ठों पर स्वतः मिल जाएंगे!
आपको क्या लगता है कि हम अच्छे पासवर्ड के लिए जागरूकता फैलाने के लिए और क्या कर सकते हैं? आइए टिप्पणियों में इस पर चर्चा करें!