हम में से कितने लोग चिपचिपे नोटों पर पासवर्ड लिखने और उन्हें अपनी स्क्रीन से जोड़ने के दोषी हैं?
कागज के एक टुकड़े पर जटिल पासवर्ड लिखते समय उन्हें याद रखने की दुविधा को हल करता है, यह बहुत सारी सुरक्षा चिंताओं को उत्पन्न करता है। चूंकि हर पासवर्ड संवेदनशील जानकारी का प्रवेश द्वार होता है, इसलिए अगर समझौता किया जाता है तो यह महत्वपूर्ण समस्याएं पैदा कर सकता है।
तो लोग अभी भी पासवर्ड लिखने के पुराने जमाने के तरीके का उपयोग क्यों करते हैं? पासवर्ड याद रखने के विकल्प क्या हैं? और हम अपने पासवर्ड को और अधिक सुरक्षित कैसे बना सकते हैं?
लोग पासवर्ड क्यों लिखते हैं?
सरल उत्तर यह है कि यह बहुत सुविधाजनक है! सुरक्षा जागरूकता की कमी और पासवर्ड प्रबंधन विकल्पों से अनजान होने जैसे अन्य कारण भी एक भूमिका निभा सकते हैं।
कई ईमेल पतों, दर्जनों ऐप्स और सोशल मीडिया खातों के साथ, अधिकांश लोगों को टन पासवर्ड याद रखने का काम सौंपा जाता है। मामले को बदतर बनाने के लिए, आजकल पासवर्ड को अद्वितीय और जटिल होने की आवश्यकता होती है, जिसमें विशेष वर्ण मिश्रण में डाले जाते हैं।
और मानो या न मानो, इंटरनेट पर "पासवर्ड नोटबुक" के लिए एक त्वरित खोज हजारों विकल्प लाती है:ये ऐसी नोटबुक हैं जिन्हें आप अपने सभी कीमती लॉगिन क्रेडेंशियल्स को संक्षेप में लिखने के लिए खरीद सकते हैं। कोई केवल कल्पना कर सकता है कि अगर वह नोटबुक कभी चोरी हो जाए तो क्या होगा!
पासवर्ड याद रखने के सुरक्षित तरीके
सौभाग्य से, पासवर्ड प्रबंधन तेजी से विकसित हो रहा है और पासवर्ड याद रखने के नए, आसान और अधिक सुरक्षित तरीके अब उपलब्ध हैं।
निम्नलिखित तरीके आपको पासवर्ड को कागज पर लिखे बिना याद रखने में मदद कर सकते हैं:
आपके पीसी पर एक एन्क्रिप्टेड नोट
अपने पासवर्ड को अपने कंप्यूटर पर एन्क्रिप्टेड नोट पर संग्रहीत करना याद रखने के साथ-साथ उन्हें सुरक्षित रखने का एक शानदार तरीका है।
किसी नोट के एन्क्रिप्टेड सेक्शन को एक्सेस करने के लिए एक मास्टर पासवर्ड की आवश्यकता होती है, इसलिए एक लंबा और मुश्किल से अनुमान लगाने वाला पासवर्ड सेट करें, लेकिन ऐसा पासवर्ड जिसे याद रखना आपके लिए आसान हो।
मैक या विंडोज के लिए एवरनोट का उपयोग करके टेक्स्ट को एन्क्रिप्ट करने के लिए, इन चरणों का पालन करें:
- एक नोट खोलें और उस टेक्स्ट को हाइलाइट करें जिसे आप एन्क्रिप्ट करना चाहते हैं।
- हाइलाइट किए गए टेक्स्ट पर राइट-क्लिक करें और चयनित टेक्स्ट एन्क्रिप्ट करें चुनें।
- फ़ॉर्म में पासफ़्रेज़ दर्ज करें। जब भी आप इस पाठ को डिक्रिप्ट करने का प्रयास करेंगे तो इस पासफ़्रेज़ की आवश्यकता होगी।
- एक बार जब आप पासफ़्रेज़ सेट कर लेते हैं और पुष्टि कर लेते हैं, तो आपका टेक्स्ट एन्क्रिप्ट कर दिया जाएगा।
पासवर्ड प्रबंधक
कई अलग-अलग खातों और याद रखने के लिए पासवर्ड के ढेर के साथ, अधिकांश उपयोगकर्ताओं को अपने पासवर्ड के लिए किसी प्रकार के केंद्रीय प्रबंधन की आवश्यकता होती है। यहीं पर लास्टपास जैसे पासवर्ड मैनेजर काम में आते हैं।
अधिकांश पासवर्ड मैनेजर आपके लिए आवश्यक किसी भी लम्बाई के पूरी तरह से यादृच्छिक और अद्वितीय पासवर्ड बनाकर काम करते हैं। इन सबसे ऊपर, आपको अपने पासवर्ड मैनेजर तक पहुंचने के लिए केवल एक पासवर्ड याद रखना होगा। एक बार पासवर्ड मैनेजर में लॉग इन करने के बाद, आप बिना किसी और पासवर्ड को दर्ज किए अपने किसी भी संग्रहीत खाते में स्वचालित रूप से लॉग इन कर सकते हैं।
आम तौर पर दो तरह के पासवर्ड मैनेजर होते हैं:
निजी पासवर्ड प्रबंधक: LastPass जैसे व्यक्तिगत प्रबंधक व्यक्तिगत उपयोगकर्ताओं या कर्मचारियों के लिए एप्लिकेशन एक्सेस और सेवाओं के लिए पासवर्ड प्रबंधित करते हैं।
नोट:लास्टपास सभी प्रकार के उपकरणों के लिए एक निःशुल्क स्तर की पेशकश करता था, लेकिन उन्होंने कुछ प्रतिबंध भी जोड़े हैं जहां मुक्त स्तर के उपयोगकर्ता केवल एक श्रेणी के उपकरणों पर पासवर्ड देख और प्रबंधित कर सकते हैं—चाहे स्मार्टफोन या कंप्यूटर।
विशेषाधिकार प्राप्त पासवर्ड प्रबंधक: ये विशिष्ट पासवर्ड मैनेजर हैं जैसे एंटरप्राइज़ समाधानों के लिए बियॉन्डट्रस्ट और एंटरप्राइज़-वाइड विशेषाधिकारों और क्रेडेंशियल्स को सुरक्षित और प्रबंधित करने के लिए जिम्मेदार हैं। विशेषाधिकार प्राप्त क्रेडेंशियल किसी भी संगठन के शीर्ष-गुप्त सिस्टम, खातों और सबसे संवेदनशील संपत्तियों तक पहुंच प्रदान करते हैं।
गैजेट्स
विभिन्न गैजेट उपलब्ध हैं जिनका उपयोग एक ही समय में आपके पासवर्ड को याद रखने और सुरक्षित रखने के लिए किया जा सकता है।
ऐसा ही एक गैजेट जिसे पासवर्ड सेफ कहा जाता है, एक छोटा हैंड-हेल्ड डिवाइस है जो 400 खातों तक की जानकारी संग्रहीत कर सकता है और 3 एएए बैटरी का उपयोग करता है।
एक अन्य लोकप्रिय विकल्प एक एन्क्रिप्टेड यूएसबी फ्लैश ड्राइव है जिसे कीपैड सिक्योर FIPS प्रमाणित मेमोरी स्टिक के रूप में जाना जाता है। यह आपकी महत्वपूर्ण फाइलों को सुरक्षित रख सकता है और आप वहां अपने पासवर्ड भी सुरक्षित रख सकते हैं। प्रत्येक फ्लैश ड्राइव एक विशिष्ट आईडी के साथ आता है और यदि आप कभी भी अपना पासवर्ड भूल जाते हैं, तो कंपनी आपको एक 10-बिट डायनेमिक पासवर्ड भेजेगी।
इंटरनेट ब्राउज़र
सभी लोकप्रिय ब्राउज़र (फ़ायरफ़ॉक्स, इंटरनेट एक्सप्लोरर और Google क्रोम) उन पासवर्ड को सहेजने का विकल्प प्रदान करते हैं जो पेज को ऑटो-पॉप्युलेट कर सकते हैं, इसलिए हमें हर बार उन्हीं वेबसाइटों या खातों तक पहुंचने पर उन्हें दर्ज करने की आवश्यकता नहीं होती है।
हालांकि, यह तरीका पेन और पेपर का सबसे सुरक्षित विकल्प नहीं है क्योंकि इंटरनेट ब्राउज़र ब्राउज़र फ़िंगरप्रिंटिंग और मैलवेयर हमलों का शिकार हो सकते हैं।
अपने पासवर्ड को सुरक्षित रखने के लिए टिप्स
अपने पासवर्ड को सुरक्षित रखने के लिए यहां कुछ युक्तियां दी गई हैं।
बहु-कारक प्रमाणीकरण लागू करें
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) या टू-फैक्टर ऑथेंटिकेशन (2FA) किसी उपयोगकर्ता को तभी एक्सेस देता है, जब उसने कई डिवाइसों के माध्यम से सफलतापूर्वक दो या अधिक साक्ष्य प्रस्तुत किए हों। यह उपयोगकर्ता को केवल एक पुराने पुराने पासवर्ड के बजाय क्रेडेंशियल का एक अतिरिक्त सेट प्रदान करने के लिए कहकर सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
Google प्रमाणक जैसे एमएफए ऐप से समय-प्रतिबंधित वन टाइम पासवर्ड (ओटीपी) का उपयोग करने के लिए दृढ़ता से प्राथमिकता दी जाती है।
लंबे पासफ्रेज के साथ मजबूत पासवर्ड बनाएं
मजबूत पासवर्ड में लंबे पासफ़्रेज़ होते हैं जिन्हें याद रखना आसान होता है फिर भी अनुमान लगाना मुश्किल होता है। वे कम से कम आठ से 13 वर्णों की लंबाई के होने चाहिए और प्रतीकों के साथ अपरकेस और लोअरकेस दोनों अक्षरों के संयोजन का प्रतिनिधित्व करते हैं।
साथ ही, ध्यान रखें कि पासवर्ड इतने जटिल न हों कि वे उपयोगकर्ताओं को उन्हें हर जगह लिखने के लिए मजबूर करें।
सबसे अच्छा अभ्यास एक कहानी का प्रतिनिधित्व करने वाला पासवर्ड बनाना या व्यक्ति-क्रिया-वस्तु (पीएओ) शब्दावली का उपयोग करना है। उदाहरण के लिए, "एक पागल सफेद लोमड़ी एक बाड़ पर कूद रही है" वाक्य से प्रत्येक शब्द का पहला अक्षर लें और एक अद्वितीय लेकिन यादगार पासवर्ड के साथ आने के लिए इसे विभिन्न संख्याओं या प्रतीकों के साथ मिलाएं।
अपने क्रेडेंशियल नियमित रूप से जांचें
कई ऑनलाइन डेटाबेस और एजेंसियां जैसे haveibeenpwned.com जांच कर सकती हैं कि आपके पासवर्ड और खाते डेटा उल्लंघन का हिस्सा तो नहीं हैं।
संभावित रूप से उजागर पासवर्ड का उपयोग करने या सेट करने से खुद को बचाने के लिए आपको इन डेटाबेस की पृष्ठभूमि के खिलाफ नियमित रूप से अपने क्रेडेंशियल्स की जांच करनी चाहिए।
पासवर्ड सुरक्षा पर दोबारा विचार करें
आज की डेटा-केंद्रित दुनिया में, पासवर्ड एक आवश्यक बुराई है। उन सभी वेबसाइटों और खातों के साथ, जिनमें हम प्रतिदिन लॉग इन करते हैं, पासवर्ड याद रखना एक कठिन काम बन सकता है, जिससे हमें कभी-कभी उन्हें कागज के एक टुकड़े पर लिखने का सहारा लेना पड़ता है।
दूसरी तरफ, अंदरूनी खतरे और साइबर हमले भी खतरनाक गति से बढ़ रहे हैं और पासवर्ड विवाद का सबसे बड़ा स्रोत हैं। यह महत्वपूर्ण है कि दोनों व्यक्ति और संगठन पासवर्ड सुरक्षा पर फिर से विचार करें और पासवर्ड सुरक्षित करने के नए तरीकों को शामिल करने का प्रयास करें और पारंपरिक पासवर्ड को जाने दें।
इसलिए, अगली बार जब आप एक स्टिकी नोट पर पासवर्ड लिखना शुरू करें, तो बस रुकें और सोचें कि आप पासवर्ड को अधिक प्रभावी ढंग से कैसे बना सकते हैं और लॉगिन प्रबंधन विकल्पों का उपयोग करके उन्हें सुरक्षित रूप से सहेज सकते हैं।