पासवर्ड हमले के प्रकार
किसी पासवर्ड को हैक करने का एक से अधिक तरीका है, और वह यह है कि यह इतना महत्वपूर्ण है कि आपके पास एक से अधिक पासवर्ड हैं जो आपके ऑनलाइन सुरक्षा के रूप में काम कर रहे हैं:
- Brute force attack: जैसा कि नाम से पता चलता है, यह तब होता है जब हैकर आपके पासवर्ड का वसीयत बल के माध्यम से अनुमान लगाता है। हम सब वहाँ रहे हैं, एक पुराने खाते की स्क्रीन पर लॉग इन कर रहे हैं और आपके पासवर्ड क्या हो सकता है की एक हल्के रणनीतिक अनुमान के साथ अपनी किस्मत की कोशिश कर रहे हैं। इसे ले लो और इसे हैकर स्तरों तक क्रैंक करें, जहां वे उनके लिए अनुमान लगाने के लिए कोड की एक स्ट्रिंग को प्रोग्राम कर सकते हैं, और एक कमजोर पासवर्ड को महज सेकंड में तोड़ दिया जा सकता है।
- Credential stuffing: साइबर क्राइम करने वालों ने एक वेबसाइट के उल्लंघन से उपयोगकर्ता नाम और पासवर्ड सूची तक पहुंच प्राप्त की है, जो अक्सर एक विश्वसनीय भराई हमले शुरू करने के लिए उनका उपयोग करेगा। यहां, हमलावर अपनी सूची में ईमेल की सूची से वेबसाइट खातों की पहचान करेगा यह देखने के लिए कि क्या चोरी का पासवर्ड इन खातों के लिए भी काम करेगा। चूंकि उपयोगकर्ताओं को इतनी बड़ी संख्या में पुनर्नवीनीकरण किया जाता है, इसलिए क्रेडेंशियल स्टफिंग हमलों को प्रारंभिक डेटा उल्लंघन से होने वाले नुकसान को काफी बढ़ा सकता है।
- Phishing: आपने शायद पहले भी इसका अनुभव किया है, लेकिन इसे पहचानने में सक्षम थे कि यह क्या है। दुर्भाग्य से, हर कोई इतना भाग्यशाली नहीं है। एक फ़िशिंग हमला तब होता है जब एक घोटालेबाज आपके बैंक से एक ईमेल की तरह नकली पत्राचार के साथ आपको लुभाता है। आपको कुछ मुद्दों को हल करने के लिए अपने क्रेडिट कार्ड के विवरणों को इनपुट करने के लिए कहा जाएगा, आमतौर पर एक जो बहुत अच्छा होता है जैसे आप कुछ पैसे वापस करने के कारण। एक बार उनके पास ये विवरण होने के बाद, यह खेल खत्म हो गया है। यदि आपको कभी भी इस जानकारी के लिए अपने बैंक से एक ईमेल प्राप्त होता है, तो मान लें कि यह एक फ़ोन संदेश है और इसकी वैधता की पुष्टि करने के लिए सीधे बैंक को कॉल करें।
- Dictionary attack: ब्रूट फोर्स के समान, एक शब्दकोश हमला मानता है कि आप सामान्य शब्दों का उपयोग कर रहे हैं, जो कि आप सबसे अधिक संभावना है। शब्दकोश शब्दों के माध्यम से चल रहे हैं, यदि आपके पासवर्ड में एक या दो मानक शब्द हैं, तो आप इस एक को सहेजे जाने की संभावना नहीं है।
Password security best practices
पासवर्ड सुरक्षा सर्वोत्तम अभ्यास
तो, अब आप जानते हैं कि आपको क्या करना चाहिए, अपनी डिजिटल पहचान और गतिविधि को सुरक्षित रखने के लिए आपको क्या करना चाहिए? यहाँ शीर्ष डॉस और donts का एक त्वरित सारांश है:
एक सुरक्षित, अद्वितीय पासवर्ड का उपयोग करें और कभी भी एक ही दो बार न करें
एक सुरक्षित पासवर्ड एक अद्वितीय पासवर्ड है और जैसा कि नाम से पता चलता है, एक ऐसा पासवर्ड है जो उपयोगकर्ता और आपके खाते के रूप में आपके लिए पूरी तरह से अद्वितीय है। आपका पासवर्ड कभी भी कहीं और उपयोग नहीं किया जाना चाहिए, या किसी अन्य खाते या उपयोगकर्ता नाम के साथ जुड़ा होना चाहिए। वास्तव में मजबूत और अद्वितीय पासवर्ड में निम्नलिखित शामिल होंगे:
- Uppercase characters
- Lowercase characters
- Special characters (!#%$*)
- Numbers
- Longer than 15 characters
सामान्य ज्ञान यहाँ रहता है। आप एक हैकर नहीं हो सकते हैं, लेकिन यह जानने के लिए साइबर अपराध नहीं करते हैं कि पांच-वर्ण पासवर्ड 20-वर्ण वाले पासवर्ड की तुलना में दरार करना बहुत आसान है, या यह कि स्पष्ट रूप से क्वर्टी (वे पहले छह अक्षर हैं) आपके कीबोर्ड का टॉप लेफ्ट-हैंड कॉर्नर) पासवर्ड, अच्छा, स्पष्ट है। संख्याओं और प्रतीकों से बचें जो स्पष्ट रूप से अक्षरों के लिए खड़े हैं, उदाहरण के लिए 0 के बजाय ओ, 8 के बजाय बी, और $ के बजाय एस। आपको हर छह महीने में एक बार अपने पासवर्ड बदलने का भी लक्ष्य रखना चाहिए। यह अति उत्साही लग सकता है, लेकिन जब यह आपकी ऑनलाइन सुरक्षा की बात आती है तो आप कभी भी सुरक्षित नहीं हो सकते।
Using a password manager
पासवर्ड मैनेजर का उपयोग करना
यह वह जगह है जहाँ पासवर्ड जनरेटर आते हैं। आखिरकार, एक प्रोग्राम मानव दिमाग से बेहतर हैकिंग प्रोग्राम के खिलाफ बचाव कर सकता है। उदाहरण के लिए, "& * Td ^ zJxsQkF" बेहद सुरक्षित है, और हो सकता है कि आप खुद को उत्पन्न कर सकें। लेकिन मानव की आदत बहुत ही अनुमानित है, और हम सभी समान कीबोर्ड पथों का पालन करने की बहुत संभावना रखते हैं, जब हम यादृच्छिक होने के लिए कड़ी मेहनत कर रहे हैं।
Use two-step verification
दो-चरणीय सत्यापन का उपयोग करें
दो-चरणीय सत्यापन तब होता है जब आप अपने खाते तक पहुंच प्राप्त करने के लिए सुरक्षा के दो तरीकों का उपयोग करते हैं, आमतौर पर कई उपकरणों की आवश्यकता होती है। एक सामान्य विधि चरण 1 के रूप में आपके पासवर्ड की आवश्यकता होती है और फिर चरण 2 के रूप में एसएमएस के माध्यम से भेजे गए एक बार कोड को इनपुट करने के लिए। अन्य विधियों में खाता से जुड़े मोबाइल नंबर पर एक स्वचालित फोन कॉल शामिल है, या एक अलग को ईमेल किया गया कोड जिस खाते से आपने खाता बनाया था, उससे अधिक ईमेल। यह विचार यह है कि अगर कोई हैकर आपके मूल खाते तक पहुँच प्राप्त करता है, तो भी इसकी संभावना नहीं है कि उनके पास आपका फ़ोन और द्वितीयक ईमेल भी होगा। ड्रॉपबॉक्स आपके खाते में लागू होने वाले द्वि-चरणीय सत्यापन के लिए एक विकल्प प्रदान करता है जिसका अर्थ है कि आपके दस्तावेज़ एसएमएस या मोबाइल प्रमाणक ऐप के माध्यम से दोगुना सुरक्षित हैं।
Use trusted, secure sites and file hosting services
विश्वसनीय, सुरक्षित साइटों और फ़ाइल होस्टिंग सेवाओं का उपयोग करें
सुरक्षित साइटों पर एड्रेस बार में एक छोटा सा पैडलॉक दिखाई देगा, और यह महत्वपूर्ण है कि आप ऑनलाइन खरीदारी या व्यक्तिगत जानकारी साझा करने जैसे कुछ भी करने से पहले इसकी पुष्टि करें। अधिकांश साइटों में यह सुविधा होती है, लेकिन यदि आप फ़ाइलों और फ़ोल्डरों को होस्ट करने की योजना बनाते हैं, तो आप यह सुनिश्चित करना चाहते हैं कि वे और भी अधिक सुरक्षित हैं। उदाहरण के लिए, ड्रॉपबॉक्स एन्क्रिप्शन का उपयोग करता है और क्लाउड सुरक्षा की कई परतों को प्रदान करने के लिए अनुपालन के सख्त स्तरों को पूरा करता है।
Don’t use public or insecure Wi-Fi
सार्वजनिक या असुरक्षित वाई-फाई का उपयोग न करें
एक सार्वजनिक वाई-फाई हॉटस्पॉट एक खुला कनेक्शन है जिसका अर्थ है कि कोई भी इसका उपयोग कर सकता है। सभी को लगता है कि इस नेटवर्क से जुड़ने के लिए बुरे इरादे वाले व्यक्ति हैं और वे जल्दी से अन्य उपयोगकर्ताओं का लाभ उठा पाएंगे। अंगूठे के एक नियम के रूप में, सार्वजनिक वाई-फाई हॉटस्पॉट पर बैंक विवरण या क्रेडिट कार्ड नंबर जैसी जानकारी कभी भी साझा न करें।
पासवर्ड सुरक्षा बनाए रखना अविश्वसनीय रूप से महत्वपूर्ण है और इसका मतलब है कि आपको ऊपर सूचीबद्ध चरणों की लंबी-स्थायी आदतें बनानी चाहिए। हम केवल मानव हैं, और केवल इतने सारे पासवर्ड हैं जिन्हें हम याद रख सकते हैं, लेकिन शुक्र है कि पासवर्ड मैनेजर आपके लिए याद रख सकते हैं। यहां तक कि अगर आप पासवर्ड के बारे में अपने ए-गेम पर हैं, तो बहुत सुरक्षित होने जैसी कोई बात नहीं है। चाहे आप एक व्यवसाय, एक फ्रीलांसर या दोस्तों के साथ दस्तावेज़ साझा कर रहे हों, ड्रॉपबॉक्स आपकी सुरक्षा को उतना ही महत्व देता है जितना आप करते हैं।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें
Thank you for your opinion