जब कोई साइनअप फ़ॉर्म पासवर्ड बनाने के लिए कहता है, तो पहली बात जो कई उपयोगकर्ताओं के दिमाग में आती है, वह है, "ठीक है, मुझे एक ऐसा पासवर्ड बनाने की ज़रूरत है जो मेरे लिए याद रखना वास्तव में आसान हो और सीधे मुझसे जुड़ा हो, इसलिए मैं कभी नहीं भूलता।" ऐसी मानसिकता के साथ, बनाया गया पासवर्ड "ILovSally143" जैसा कुछ है। एक हैकर ऐसे पासवर्ड को हैक करने में एक मिनट से भी कम समय लेगा और आपके खाते का पूरा नियंत्रण ले लेगा।
हाल ही में कंपनियां और वेबसाइटें उपयोगकर्ताओं को एक मजबूत पासवर्ड का उपयोग करने के लिए शिक्षित करने के लिए कड़ी मेहनत कर रही हैं, और वे उपयोगकर्ताओं को मजबूत पासवर्ड बनाने के लिए मजबूर करने के लिए प्रतिबंधों का भी उपयोग कर रही हैं। शुक्र है कि खातों के हैक होने और एक मजबूत पासवर्ड का उपयोग करने पर जोर देने के बारे में बहुत सारी खबरें हैं, लगभग सभी जानते हैं कि उन्हें एक मजबूत पासवर्ड का उपयोग करना चाहिए। हालाँकि, प्रश्न अभी भी बना हुआ है, "मजबूत" पासवर्ड क्या है? इस लेख में हम आपको बताएंगे कि एक मजबूत पासवर्ड क्या है और इसे कैसे बनाया जाए।
पासवर्ड कैसे क्रैक किया जाता है
इससे पहले कि हम आपको एक मजबूत पासवर्ड बनाने का तरीका बताएं, यह जानना जरूरी है कि पासवर्ड को कैसे क्रैक किया जाए। पासवर्ड क्रैक करने के कई तरीके हैं, और सबसे आम हैं ब्रूट-फोर्स-अटैक और डिक्शनरी अटैक। उन दोनों को नीचे समझाया गया है।
क्रूर-बल-हमला
ब्रूट-फोर्स-अटैक में हैकर (हैकर का सॉफ्टवेयर, सटीक होने के लिए) पासवर्ड को क्रैक करने की कोशिश करने के लिए सभी प्रकार के अक्षरों, संख्याओं और वर्णों का संयोजन में उपयोग करता है। प्रक्रिया चार या पांच वर्णों जैसे मूल कुल वर्णों से शुरू होती है, और जब सभी संयोजनों का उपयोग किया जाता है, तो सॉफ़्टवेयर एक और वर्ण जोड़ता है और इसके साथ बने सभी संयोजनों का उपयोग करता है और प्रक्रिया को दोहराता है। यह सैद्धांतिक रूप से ब्रूट-फोर्स-अटैक को लगभग किसी भी प्रकार के पासवर्ड (एन्क्रिप्टेड सहित) को क्रैक करने की अनुमति देता है। हालाँकि, जैसा कि Brute-Force हर संभव संयोजन की जाँच करता है, सभी संयोजनों की जाँच करने में बहुत समय लगता है, और एक और वर्ण जोड़ने से क्रैकिंग समय में भारी वृद्धि होगी।
Kaspersky Password Checker से एक अनुमान देते हुए, "pzQm45" पासवर्ड को क्रैक होने में 3 घंटे लगने चाहिए, लेकिन "pzQm45@" को क्रैक होने में दो दिन लगेंगे। यदि हम "pzQm45@!" जैसा कोई अन्य वर्ण जोड़ते हैं, तो इसे क्रैक होने में बारह दिन लगेंगे। इसका मतलब है कि ब्रूट-फोर्स-अटैक के लिए लंबे पासवर्ड को क्रैक करना बहुत मुश्किल है, और यह हैकर के समय के लायक नहीं है।
डिक्शनरी अटैक
Brute-Force-Attack में लंबे पासवर्ड को क्रैक करने में कठिन समय होता है; यह वह जगह है जहां डिक्शनरी अटैक आता है। एक डिक्शनरी अटैक में हैकिंग सॉफ्टवेयर सभी सामान्य चरित्र संयोजनों, वाक्यांशों, अनुक्रमों और "सामान्य" कुछ भी के साथ शब्दकोशों से लिए गए शब्द संयोजनों की एक लंबी सूची (लाखों में) का उपयोग करता है। अगर किसी पासवर्ड का कोई अर्थ है, तो Dictionary Attack उसे क्रैक कर सकता है. एक सामान्य शब्द के साथ विराम चिह्न या संख्या जोड़ने से मदद नहीं मिलेगी। उदाहरण के लिए, डिक्शनरी अटैक "I$3haTe5%MaTh" पासवर्ड को आसानी से क्रैक करने में सक्षम होना चाहिए क्योंकि यह किसी भी तरह से समझ में आता है। चूंकि यह विधि सामान्य शब्दों और वर्णों के संयोजन का उपयोग करती है, इसलिए ब्रूट-फोर्स की तुलना में पासवर्ड को क्रैक करने में बहुत कम समय लगता है, भले ही पासवर्ड लंबा हो।
समाधान: उपरोक्त दोनों हमलों का उत्तर सरल है:एक लंबा पासवर्ड बनाएं जिसका कोई मतलब नहीं है। सोलह या उससे अधिक वर्णों का पासवर्ड पूरी तरह से यादृच्छिक वर्णों के साथ ठीक काम करना चाहिए। लेकिन ऐसा पासवर्ड बनाना और प्रबंधित करना कठिन है, जिसके बारे में हम नीचे बता रहे हैं।
नोट: हैकर्स आपका पासवर्ड चुराने के लिए फिशिंग अटैक का भी इस्तेमाल करते हैं। एक मजबूत पासवर्ड फ़िशिंग हमले के खिलाफ मदद नहीं करेगा क्योंकि हैकर नकली वेबसाइट पेज का उपयोग करके वास्तविक पासवर्ड चुरा लेगा।
मैन्युअल रूप से एक मजबूत पासवर्ड बनाएं जो याद रखने में आसान हो
उन लोगों के लिए जो तृतीय-पक्ष एप्लिकेशन को अपने क्रेडेंशियल प्रदान करना पसंद नहीं करते हैं, हम एक मजबूत पासवर्ड बनाने और याद रखने का एक मैन्युअल तरीका जानते हैं। आप एक लंबे वाक्यांश से एक पासवर्ड बना सकते हैं जिसका आपसे सीधा संबंध है लेकिन दूसरों को इसके बारे में पता नहीं है। उदाहरण के लिए, आप एक वाक्यांश से कई पासवर्ड बना सकते हैं जैसे "मैं 3 बजे वेनिला आइसक्रीम खाता हूं, लेकिन मुझे बाद में नींद नहीं आती!" नीचे कुछ उदाहरण दिए गए हैं:
- इविका3,बिदगासा!
- IeViCA3,bUtidgAsa!
- iEvicA3am, BiDONTgaSa!
वाक्यांश को याद रखना वास्तव में आसान होगा क्योंकि यह आपके द्वारा किए गए या पहले किए गए किसी काम से जुड़ा है; आपको केवल यह याद रखना है कि आपने पासवर्ड कैसे बनाया।
पासवर्ड जेनरेटर और मैनेजर का उपयोग करें
यदि आप उपरोक्त प्रक्रिया से नहीं गुजरना चाहते हैं और पासवर्ड बनाने और संग्रहीत करने के लिए किसी तृतीय-पक्ष सेवा के आधार पर बुरा नहीं मानते हैं, तो चीजें आपके लिए बहुत आसान (और उत्पादक) हो सकती हैं। ऐसे कई टूल हैं जो आपको एक मजबूत पासवर्ड जेनरेट करने देंगे, और आप उन पासवर्ड को सहेजने के लिए पासवर्ड मैनेजर का भी उपयोग कर सकते हैं। नीचे कुछ ऐसे हैं जिनका आप उपयोग कर सकते हैं:
पासवर्ड जेनरेटर
सुरक्षित पासवर्ड जेनरेटर:एक बहुत ही सरल ऑनलाइन पासवर्ड जनरेटर जो आपको आसानी से एक मजबूत पासवर्ड बनाने के लिए पासवर्ड की लंबाई और वर्ण प्रकार निर्दिष्ट करने की अनुमति देता है। यह संकेत भी प्रदान करता है जो आपको आसानी से पासवर्ड याद रखने देगा।
लास्टपास पासवर्ड जेनरेटर:प्रसिद्ध पासवर्ड मैनेजर लास्टपास में एक ऑनलाइन पासवर्ड जनरेटर भी है जो उपयोग में आसान है और एक मजबूत पासवर्ड बनाने के लिए उपयोगी उपकरण प्रदान करता है।
पासवर्ड प्रबंधक
लास्टपास:मैं लास्टपास को इसके सरल इंटरफेस और सुरक्षा विकल्पों के लिए सुझाता हूं। यह आपके सभी पासवर्ड को सुरक्षित रूप से संग्रहीत करेगा और आपको उन्हें सभी उपकरणों पर सिंक करने देगा।
डैशलेन:यह एक और अच्छा विकल्प है जिसका उपयोग करना आसान है और दो-कारक प्रमाणीकरण जैसी अच्छी सुरक्षा प्रदान करता है। रसीदों और क्रेडिट कार्ड की जानकारी को सहेजने के लिए इसमें एक डिजिटल वॉलेट भी है।
महत्वपूर्ण: कभी भी एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग न करें; भले ही आपका एक खाता हैक कर लिया गया हो, इससे आपके सभी खाते खो सकते हैं।
निष्कर्ष
पासवर्ड की मजबूती से कोई समझौता नहीं होना चाहिए क्योंकि हजारों हैकर आपकी जानकारी के पीछे हैं और आपके खाते में घुसने की कोशिश कर रहे हैं। आप कह सकते हैं कि आप सिर्फ एक नियमित व्यक्ति हैं और किसी भी हैकर के पास आपके खाते को हैक करने का समय नहीं होगा, लेकिन हैकर्स को परवाह नहीं है कि आप कौन हैं। वे बस कुछ भी हैक करने की कोशिश करते हैं, जिस पर वे अपना हाथ रख सकते हैं, एक तरह से या किसी अन्य। पहचान की चोरी और आपके खाते और जानकारी का गलत उपयोग कुछ ऐसा है जिसके बारे में औसत उपयोगकर्ताओं को चिंता करनी चाहिए। अगर वेबसाइट के लिए यह उपलब्ध है तो मैं आपको दो-कारक प्रमाणीकरण सक्षम करने की भी सलाह देता हूं, क्योंकि यह हैकर्स के खिलाफ सबसे अच्छी सुरक्षा है।
आप एक मजबूत पासवर्ड कैसे बनाते और प्रबंधित करते हैं? टिप्पणियों में हमारे साथ साझा करें।