पासवर्ड सुरक्षा

यो लेख कसरी सुरक्षित पासवर्ड सिर्जना गर्ने बारे छलफल गर्नेछ, तिनीहरूलाई कसरी सिर्जना गर्ने, पासवर्डहरू भण्डार गर्ने र तपाईंको जानकारी र खाताहरू पहुँच गर्न इन्फ्रुडर्सहरूको मौकालाई कम गर्दा कस्ता सिद्धान्तहरू पालन गर्नुपर्छ।

यो सामग्री लेखको निरन्तरताको "निरन्तरता कसरी होईन" हुन सक्छ र यो हो भने त्यहाँ त्यहाँ प्रस्तुत गरिएको भौतिक सामग्रीसँग परिचित हो, र यसका बिना तपाई सबै मूलभूत तरिकाहरू थाहा छ जसमा पासवर्ड सम्झौता गर्न सकिन्छ।

पासवर्ड सिर्जना गर्नुहोस्

आज, कुनै पनि इन्टरनेट खाता दर्ता गर्दा, पासवर्ड सिर्जना गर्दछन्, तपाई सामान्यतया पासवर्ड शक्ति सूचक देख्नुहुन्छ। लगभग दुई ठाउँमा यो निम्न दुई कारकहरूको मूल्यांकनको आधारमा काम गर्दछ: पासवर्डको लम्बाइ; पासवर्डमा विशेष क्यारेक्टर, ठूला अक्षरहरू र संख्याहरूको उपस्थिति।

यस तथ्यको बावजूद यो ब्रिट बल द्वारा क्रैश गर्न पासवर्ड प्रतिरोध को महत्त्वपूर्ण मापदण्डहरू छन्, एक पासवर्ड जुन बलियो जस्तो देखिन्छ भन्ने कुरा मात्र होइन। उदाहरणको लागि, "Pa $$ w0rd" (र यहाँ त्यहाँका विशेष क्यारेक्टरहरू र संख्याहरू छन्) धेरै चाँडै फटेको छ - किनभने तथ्य (किनभने पछिल्लो लेखमा वर्णन गरिएको छ) मानिसहरू शायद नै अनन्य पासवर्डहरू सिर्जना गर्छन्। (50% भन्दा कम पासवर्डहरू अनन्य छन्) र यो विकल्प लिइडेड डेटाबेसमा पहिल्यै अवस्थित हुन सम्भावना छ कि घुसपैठकर्ताहरू छन्।

कसरी गर्ने? सबै भन्दा राम्रो विकल्प पासवर्ड जेनरेटरहरू (इन्टरनेटमा अनलाइन उपलब्धिहरू को रूप मा उपलब्ध छ, साथसाथै धेरै कम्प्यूटर पासवर्ड प्रबन्धकहरु) को उपयोग गर्न को लागी, विशेष वर्णहरु को प्रयोग गरेर लंबी अनौठो पासवर्ड बनाउन को लागी। अधिकतर अवस्थामा, 10 वा बढी धेरै क्यारेक्टरको पासवर्ड ह्याकरको लागि मात्र होइन (जसमा उसको सफ्टवेयर चयन गर्न कन्फिगर गरिने छैन कन्फिगर गरिएको छैन त्यस्ता विकल्पहरू छनौट गर्न) किनभने समय खर्च नगर्ने हुन्छ। भर्खरै, एक निर्मित पासवर्ड पासवर्ड जेनेरेटर Google क्रोम ब्राउजरमा देखा पर्यो।

यस पद्धतिमा, मुख्य कटौती भनेको हो कि यस्ता पासवर्डहरू सम्झन गाह्रो छ। यदि तपाईंको टाउकोमा पासवर्ड राख्न आवश्यक छ भने, अर्को विकल्प हो, यस तथ्यमा आधारित 10 वर्णहरूको पासवर्ड, अक्षर अक्षरहरू र विशेष क्यारेक्टरहरू, हजारौं वा बढीका ब्रिट बलद्वारा तोक्ने गरिन्छ (निर्दिष्ट नम्बर अनुमति सेट क्यारेक्टरमा निर्भर गर्दछ), 20 क्यारेक्टरहरूको पासवर्ड भन्दा कम, जुन केवल सानो अक्षर ल्याटिन क्यारेक्टर समावेश छ (भले ही आक्रमणकारीले यो बारे जान्दछ)।

त्यसकारण, पासवर्डको 3-5 सरल यादृच्छिक अंग्रेजी शब्दहरू सम्झन सजिलो हुनेछ र दरार गर्न लगभग असम्भव हुनेछ। र प्रत्येक शब्दले पूंजी पत्रको साथ लिखित छ, हामी दोस्रो डिग्रीमा विकल्पहरू बढाउँछौं। यदि यो 3-5 रूसी शब्दहरू छन् (फेरि, यादृच्छिक, तर नाम र मितिहरू) अंग्रेजी लेआउटमा लेखिएको, पासवर्ड चयन गर्नका लागि शब्दकोशहरू प्रयोग गरी परिष्कृत तरिकाहरूको अवधारणा पनि हटाइयो।

त्यहाँ निश्चित रूपमा कुनै पासवर्डहरू सिर्जना गर्न कुनै सही दृष्टिकोण छ: त्यहाँ विभिन्न तरिकाहरू (यो सम्झना गर्ने क्षमता, विश्वसनीयता र अन्य प्यारामिटरहरू) सँग सम्बन्धित फाइदाहरू छन्, तर आधारभूत सिद्धान्तहरू निम्नानुसार छन्:

• पासवर्डमा महत्त्वपूर्ण संख्याको वर्णहरू हुनु पर्दछ। आज सबैभन्दा सामान्य प्रतिबन्ध 8 क्यारेक्टर हो। र यो पर्याप्त छैन यदि तपाईलाई सुरक्षित पासवर्ड चाहिन्छ।
• यदि सम्भव भएमा, विशेष क्यारेक्टरहरू, उच्च र निचो अक्षरहरू, पासवर्डमा अङ्कहरू समावेश गर्नुहोस्।
• तपाईंको पासवर्डमा व्यक्तिगत डेटा कहिल्यै नबिर्सनुहोस्, भले पनि यो प्रतीत रूपमा चालाक तरिकामा लेखिएको थियो। मितिहरू, पहिलो नामहरू र उपनामहरू छैनन्। उदाहरणका लागि, पासवर्डलाई तोडेर आधुनिक जूलियन क्यालेन्डरको 0-वें वर्षको वर्तमान दिन (जस्तै 07/18/2015 वा 18072015 आदि) प्रस्तुत गर्ने सेकेण्ड देखि घडी सम्म घटेको छ (र घडी केवल ढिलाइको कारणले प्राप्त हुनेछ। केहि मामलाहरु को प्रयास को बीच)।

तपाईं साइटमा तपाईंको पासवर्ड कत्तिको बलियो ठिक छ भनेर जाँच गर्न सक्नुहुन्छ (यद्यपि केही साइटहरूमा पासवर्ड प्रविष्ट गरी, विशेष गरी https को बिना, सुरक्षित अभ्यास होइन) //rumkin.com/tools/password/passchk.php। यदि तपाईं आफ्नो साँचो पासवर्ड जाँच गर्न चाहानुहुन्छ भने, यसको विश्वसनीयताको विचार प्राप्त गर्न समान (क्यारेक्टरहरूको एउटै नम्बर र क्यारेक्टरको एउटै सेटबाट) प्रविष्ट गर्नुहोस्।

क्यारेक्टरहरू प्रविष्ट गर्ने क्रममा, सेवाले इन्टरप्रोको गणना गर्दछ (शर्तको रूपमा, विकल्पहरूको संख्या, इन्ट्रोपी 10 बिटहरू, विकल्पको संख्या दुई दशौं शक्ति हो) को लागि दिएको पासवर्डको लागि र विभिन्न मानहरूको विश्वसनीयतामा जानकारी प्रदान गर्दछ। 60 भन्दा बढी को इन्ट्रोपीसँग पासवर्डहरू लक्षित छनोटको समयमा पनि दरकिनार गर्न लगभग असम्भव छन्।

फरक खाताहरूको लागि समान पासवर्ड प्रयोग नगर्नुहोस्।

यदि तपाइँसँग एक जटिल जटिल पासवर्ड छ भने, तर तपाइँ जहाँ जहाँ पनि सम्भव छ, यो स्वचालित रूपमा पूर्ण रूपमा अविश्वसनीय हुन्छ। ह्याकरहरू कुनै पनि साइटहरूमा जहाँ पनि तपाइँ यस्तो पासवर्ड प्रयोग गर्नुहुन्छ र यसको पहुँच पाउनुहोस्, तपाइँ निश्चित हुन सक्नुहुनेछ कि यो तुरुन्तै परीक्षण गरिनेछ (स्वचालित रूपमा, विशेष सफ्टवेयर प्रयोग गरी) सबै अन्य लोकप्रिय ईमेल, गेमिङ, सामाजिक सेवाहरू, र हुनसक्छ। अनलाइन बैंक (तपाईंको पासवर्ड पहिल्यै लीक गरिएको छ कि हेर्न अघिल्लो लेखको अन्त्यमा सूचीबद्ध छन्)।

प्रत्येक खाताको लागि एक अद्वितीय पासवर्ड गाह्रो छ, यो असुविधाजनक छ, तर यो आवश्यक छ भने यी खाताहरू तपाईका लागि कुनै महत्त्वपूर्ण हो। यद्यपि, केहि दर्ताहरूको लागि जुन तपाईंको लागि कुनै मान छैन (त्यो हो, तपाईं तिनीहरूलाई हराउन तयार हुनुहुन्छ र चिन्ता गर्नुहुन्न) र व्यक्तिगत जानकारी समावेश नगर्ने, तपाइँ आफैलाई अनौठो पासवर्डहरूसँग रोक्न सक्नुहुन्न।

दुई-पक्ष प्रमाणीकरण

समेत बलियो पासवर्डहरूले ग्यारेन्टी गर्दैन कि कसैले तपाइँको खाता प्रविष्टि गर्न सक्दैन। तपाइँ एक पासवर्ड वा एकै ठाउँमा अर्को चोरी गर्न सक्नुहुनेछ (फिशिंग, उदाहरणका लागि, प्रायजसो विकल्पको रूपमा) वा तपाइँबाट प्राप्त गर्नुहोस्।

Google, Yandex, Mail.ru, Facebook, Vkontakte, माइक्रोसफ्ट, ड्रॉपबक्स, अन्तिमपस, भाप र अन्य सहित सबै गम्भीर अनलाइन कम्पनीहरू हालका दुईवटा कारक (वा दुई-कदम) प्रमाणीकरण सक्षम गर्न सक्षम छन्। र, यदि तपाईंको लागि सुरक्षा महत्त्वपूर्ण छ, म यसको समावेशलाई अत्यधिक जोड दिन्छु।

दुई-कारक प्रमाणीकरणको कार्यान्वयन विभिन्न सेवाहरूको लागि केही फरक छ, तर आधारभूत सिद्धान्त निम्नानुसार छ:

1. अज्ञात उपकरणबाट खाता प्रविष्टि गर्दा, सही पासवर्ड प्रविष्टि गरे पछि, तपाइँलाई थप परीक्षणको गुप्तिकरण गर्न अनुरोध गरिएको छ।
2. प्रमाणिकरण एसएमएस कोड, स्मार्टफोनमा एक विशेष अनुप्रयोग, पहिल्यै तयार गरिएको कोडेड कोडहरू, ई-मेल सन्देश, हार्डवेयर कुञ्जी (Google मा अन्तिम विकल्प देखाएको छ, यो कम्पनी सामान्यतया दुई-कारक प्रमाणीकरणको आधारमा सर्वोत्तम हुन्छ) मार्फत विशेष गरीन्छ।

यसकारण, यदि आक्रमणकारीले तपाईंको पासवर्ड पाएको छ भने, उनले तपाईंको उपकरण, टेलिफोन, वा इ-मेलको पहुँच बिना तपाईको खातामा लग इन गर्न सक्नेछन्।

यदि तपाइँ पूर्ण रूपमा बुझ्न सक्नुहुन्न भने दुई-फ्याक्ट्री प्रमाणिकरण कार्य गर्दछु, म इन्टरनेटमा लेखहरू पढ्न सिफारिस गर्दछु यो विषय वा विवरण र साइटहरू कार्यान्वयनका लागि दिशानिर्देशका लागि दिशानिर्देशका लागि सिफारिस गर्दछु (म यो लेखमा विस्तृत निर्देशनहरू समावेश गर्न सक्षम छैन)।

पासवर्ड भण्डारण

प्रत्येक साइट को लागी कठिन अद्वितीय पासवर्ड, तर यसलाई कसरि भण्डारण गर्ने? सम्भव छैन कि यी सबै पासवर्डहरू मनमा राख्न सकिन्छ। ब्राउजरमा भण्डारण गरिएको भण्डारणहरू एक जोखिमपूर्ण उपक्रम हो: तिनीहरू केवल अनधिकृत पहुँचमा अधिक कमजोर हुन नसक्ने हो, तर सिंक मात्र हुन सक्छ प्रणाली क्र्यासको घटना र जब सिङ्क्रोनाइजेशन असक्षम हुन्छ।

सर्वोत्तम समाधान पासवर्ड प्रबन्धकहरू माना पर्दछ, सामान्यतया प्रोग्रामहरू प्रतिनिधित्व गर्दछ जुन एक इन्क्रिप्टेड सुरक्षित भण्डार (दुवै अफलाइन र अनलाइन दुबै) मा रहेका सबै गोप्य डेटा भण्डारण गर्छ, जुन एक मास्टर पासवर्ड प्रयोग गरी (तपाइँले पनि दुई-कारक प्रमाणीकरण सक्षम गर्न सक्नुहुनेछ)। साथै, यी कार्यक्रमहरू प्रायः पासवर्डहरूको विश्वसनीयताको मूल्यांकन र मूल्याङ्कन गर्न उपकरणहरूसँग सुसज्जित छन्।

एक वर्ष पहिले, मैले बेस्ट पासवर्ड प्रबन्धकहरूको बारेमा एक अलग लेख लेखे (यो पुनःलेखनको लायक छ, तर तपाईं यो के हो र यसको बारेमा कुन कार्यक्रमहरू लोकप्रिय छन् भनेर विचार प्राप्त गर्न सक्नुहुन्छ)। केहि सरल अफलाइन समाधानहरू मनपर्छ, जस्तै KeePass वा 1Password, जुन तपाईंको यन्त्रमा सबै पासवर्डहरू भण्डारण गर्दछ, अन्य - अधिक कार्यात्मक उपयोगिताहरू जसले समक्रमण क्षमताहरू (LastPass, Dashlane) को प्रतिनिधित्व गर्दछ।

राम्रो पासवर्ड प्रबन्धकहरूलाई सामान्यतया तिनीहरूलाई भण्डारण गर्नको लागि धेरै सुरक्षित र विश्वसनीय तरिकाको रूपमा मानिन्छ। तथापि, यो केही विवरणहरू विचार गर्न लायक छ:

• तपाईंको सबै पासवर्डहरू पहुँच गर्न तपाईंले केवल एक मास्टर पासवर्ड जान्न आवश्यक छ।
• हैकिंग अनलाइन अनलाइन भण्डारको स्थितिमा (सचमुच एक महिना पहिले, विश्वको सबैभन्दा लोकप्रिय पासवर्ड प्रबन्धन सेवा, अन्तिमपस, हैक गरिएको थियो), तपाईले तपाइँका सम्पूर्ण पासवर्डहरू परिवर्तन गर्नुपर्नेछ।

तपाईं आफ्नो महत्त्वपूर्ण पासवर्ड कसरी सुरक्षित गर्न सक्नुहुन्छ? यहाँ केहि विकल्पहरू छन्:

• कागजमा सुरक्षितमा, जुन र तपाइँका परिवारका सदस्यहरूसँग पहुँच हुनेछ (पासवर्डहरूको लागी उपयुक्त छ जुन तपाईं प्रयोग गर्न आवश्यक छ)।
• अफलाइन पासवर्ड डाटाबेस (उदाहरणका लागि, KeePass) लाई टिकाऊ डेटा भण्डारण उपकरणमा भण्डारण गरिएको र हानिको अवस्थामा पनि डुप्लिकेट।

मेरो विचारमा, माथि वर्णन गरिएको सबभन्दा राम्रो संयोजन निम्न दृष्टिकोण हो: सबैभन्दा महत्त्वपूर्ण पासवर्डहरू (मुख्य इ-मेल, जसको साथ तपाईँले अन्य खाताहरू, बैंक, आदि पुनः प्राप्त गर्न सक्नुहुनेछ) हेडमा भण्डार गरिएको छ (वा) पेपरमा सुरक्षित स्थानमा। कम महत्त्वपूर्ण र, एकै समयमा, प्रायः प्रयोग गरिएका व्यक्तिहरू पासवर्ड प्रबन्धकहरूलाई असाइन गरिनुपर्छ।

थप जानकारी

मलाई आशा छ कि तपाईं मध्ये केहि मा पासवर्ड मा दुई लेखहरु को संयोजन मा सुरक्षा को केहि पहलुहरु लाई ध्यान दिए जसको तपाईंले सोच्नु भएन। निस्सन्देह, मैले सम्भवतः सबै सम्भावित विकल्पहरू लिइनँ, तर साधारण तर्क र सिद्धान्तहरूको केहि बुझाइले मलाई एक विशेष क्षणमा कस्तो काम गर्ने काम गर्ने निर्णय गर्न मद्दत गर्नेछ। एक पटक फेरि, केहि उल्लेख गरिएको र केहि थप बिन्दुहरु:

• विभिन्न साइटहरूको लागि फरक पासवर्ड प्रयोग गर्नुहोस्।
• पासवर्डहरु जटिल हुनु पर्छ, सबै भन्दा गाह्रो पासवर्ड लम्बाइ बढ्दै जटिलता बढाउनु हो।
• पासवर्ड आफैँ बनाउँदा व्यक्तिगत डाटा (जुन तपाईले पत्ता लगाउन सक्नुहुनेछ) प्रयोग नगर्नुहोला, यसको संकेत, रिकभरीका लागि परीक्षण प्रश्नहरू।
• दुई-चरण प्रमाणिकरण प्रयोग गर्नुहोस् जहाँ सम्भव छ।
• तपाईंको पासवर्ड सुरक्षित राख्नको लागि उत्तम तरिका पत्ता लगाउनुहोस्।
• फिशिङबाट सावधान रहनुहोस् (साइटहरूको ठेगानाहरू जाँच गर्नुहोस्, इन्क्रिप्सनको उपस्थिति) र स्पाइवेयर। जहाँ पनि तिनीहरू पासवर्ड प्रविष्ट गर्न सोधिएका छन्, जाँच गर्नुहोस् कि तपाई साँच्चिकै यसलाई सही साइटमा प्रविष्ट गर्नुहुन्छ। सुनिश्चित गर्नुहोस् कि कम्प्युटरमा कुनै मालवेयर छैन।
• यदि सम्भव छ भने, तपाइँका पासवर्डहरू कसैको कम्प्युटरमा (यदि आवश्यक भएमा, ब्राउजरको इन्कोग्निटो मोडमा राख्नुहोस् वा अझ राम्रो भएमा, अन-स्क्रिन किबोर्ड प्रयोग गर्नुहोस्), सार्वजनिक खुला वाइफाइ सञ्जालहरूमा, विशेष गरी यदि तपाईसँग https जडान गर्दा https एन्क्रिप्शन छैन। ।
• सायद तपाईंले कम्प्यूटर वा अनलाइनमा सबैभन्दा महत्त्वपूर्ण, साँच्चै बहुमूल्य पासवर्डहरू भण्डारण गर्नुपर्दैन।

त्यस्ता केहि मलाई लाग्छ कि मैले पराणुको डिग्री बढाउन व्यवस्थित गरे। मैले बुझें कि माथिको धेरै असुविधाजनक छ, "ठीक छ, यो मलाई बाईपास हुनेछ" हुन सक्छ, तर आलसी हुनुको लागि मात्र बहाना गोप्य जानकारी भण्डारण गर्न साधारण सुरक्षा नियमहरू पालन गर्दा मात्र यो महत्त्वको कमी हुन सक्छ र तपाईंको तत्परता हुन सक्छ त्यो त्यो तेस्रो पक्षहरूको सम्पत्ति हुनेछ।

भिडियो हेर्नुहोस्: How To Password Protect a Folder in Hindi - फलडर क पसवरड सरकष दजय (सक्छ 2024).