4 कारण पासवर्ड प्रबंधक आपके पासवर्ड को सुरक्षित रखने के लिए पर्याप्त नहीं हैं

विज्ञापन

यदि आप श्रमसाध्यता से परेशानी से गुजरे हैं एक पासवर्ड मैनेजर की स्थापना 7 चतुर पासवर्ड मैनेजर सुपरपावर आपको उपयोग करना शुरू करना हैपासवर्ड मैनेजर बहुत सारी शानदार विशेषताएं रखते हैं, लेकिन क्या आप इन के बारे में जानते हैं? यहां एक पासवर्ड मैनेजर के सात पहलू हैं जिनका आपको लाभ उठाना चाहिए। अधिक पढ़ें , आप सोच सकते हैं कि आप हैकर्स और साइबर अपराधियों की चुभती नज़रों से सुरक्षित हैं।

तुम गलत हो।

हां, पासवर्ड मैनेजर अपने आप को सुरक्षित रखने के लिए चल रही लड़ाई में एक मूल्यवान उपकरण हैं, लेकिन वे असफल या बेवकूफ-सबूत नहीं हैं, न ही वे अपने दम पर पर्याप्त सुरक्षा प्रदान करते हैं।

आपके पासवर्ड को अपने आप से सुरक्षित रखने के लिए पासवर्ड प्रबंधक पर्याप्त नहीं हैं, इसके चार कारण हैं।

1. पासवर्ड मैनेजर हैकर्स के लिए पवित्र कंघी बनानेवाले की रेती हैं

क्या पासवर्ड मैनेजर बहुत सुरक्षित हैं क्या आप ये 6 पासवर्ड मैनेजर सुरक्षा गलतियाँ कर रहे हैं?पासवर्ड मैनेजर केवल उतने ही सुरक्षित हो सकते हैं जितने आप उन्हें चाहते हैं, और यदि आप इन छह बुनियादी गलतियों में से कोई एक बना रहे हैं, तो आप अपनी ऑनलाइन सुरक्षा से समझौता करने जा रहे हैं। अधिक पढ़ें

? हाँ। क्या वे कठोर तैनाती करते हैं एन्क्रिप्शन और क्रिप्टोग्राफी सिस्टम पासवर्ड मैनेजर कैसे आपके पासवर्ड को सुरक्षित रखते हैंऐसे पासवर्ड जिन्हें क्रैक करना मुश्किल है, उन्हें याद रखना भी मुश्किल है। सुरक्षित रहना चाहते हैं? आपको पासवर्ड मैनेजर चाहिए। यहां बताया गया है कि वे कैसे काम करते हैं और वे आपको कैसे सुरक्षित रखते हैं। अधिक पढ़ें ? हाँ। क्या आप स्पष्ट रूप से बता सकते हैं कि कोई भी हैकर कभी भी सिस्टम को क्रैक नहीं कर पाएगा और लाखों उपयोगकर्ताओं के पासवर्ड तक पहुंच प्राप्त कर सकेगा?

नहीं।

इसके बारे में सोचें: पासवर्ड मैनेजर सेवाएं हैकर्स के लिए बेहद आकर्षक संभावना हैं। यदि वे पासवर्ड वाल्टों की बाहरी दीवारों को तोड़ सकते हैं, तो उनके पास खजाने की एक अनकही राशि तक पहुंच नहीं होगी। वे ब्रेक-इन करने का प्रयास करते रहेंगे। यह अपरिहार्य है।

एक उदाहरण के रूप में लास्टपास का उपयोग करें। साइबर-अपराधियों के पास है दो बार सर्वर पर हमला किया लास्टपास गॉट हैक, शेनम्यू 3 किकस्टार्टर, फाइनल फैंटेसी 7 रीमेक, और अधिक... [टेक न्यूज डाइजेस्ट]अपना LastPass पासवर्ड बदलें, Shenmue 3 को किकस्टार्ट करें, अंतिम काल्पनिक 7 को रीमेक करें, Xbox One Xbox 360 गेम खेलता है, नेटफ्लिक्स को एक मेकओवर मिलता है, और कॉनन हेलो 5: गार्जियन की भूमिका निभाता है। अधिक पढ़ें पिछले पाँच वर्षों में। हर बार, कंपनी इस बात पर अड़ी थी कि उसके उपयोगकर्ताओं को केवल अपने खातों के लिए मास्टर पासवर्ड बदलने की आवश्यकता थी और पासवर्ड वाल्ट अभी भी सुरक्षित थे।

लेकिन हैक साबित होता है कि सुरक्षा छेद मौजूद हैं। क्या यह केवल समय की बात है जब तक कि कोई अधिकृत व्यक्ति लाभ प्राप्त नहीं करता है? शायद।

2. एक्सपर्ट्स का कहना है कि पासवर्ड मैनेजर्स में गंभीर दोष होते हैं

2014 में, सुरक्षा शोधकर्ताओं ने LastPass, RoboForm, My1login, PasswordBox, और NeedMyPassword की खोज की जिसमें सभी खतरनाक सुरक्षा खामियां थीं।

खामियों की सबसे चिंताजनक बात हैकर्स ने सीधे LastPass से सादे पासवर्ड को चोरी करने की अनुमति दी उपयोगकर्ता या कंपनी के बारे में जानकारी के बिना बुकमार्कमार्क का उपयोग करने वाले उपयोगकर्ता जानते हैं कि कुछ भी था गलत।

लास्टपास में भी एक दोष था जिसके कारण किसी वेबसाइट पर दुर्भावनापूर्ण कोड उपयोगकर्ता के संपूर्ण एन्क्रिप्ट किए गए पासवर्ड वॉल्ट को चुरा सकता था, जब तक कि हैकर उपयोगकर्ता के ईमेल पते को जानता था।

रोबोफार्म, माय 1 क्लोजिन, पासवर्डबॉक्स, और नीडमपासवर्ड सभी में समान रूप से गंभीर दोष थे, जिसमें एक लूप भी शामिल था। जिसने हमलावरों को उपयोगकर्ता का पूरा नाम, उपयोगकर्ता नाम, और कोई भी URL जिस पर एक पासवर्ड था, चोरी करने की अनुमति दी घुसा।

शुक्र है, सेवा प्रदाताओं ने इन बगों को ठीक कर दिया है, लेकिन यह विश्वास करना मूर्खतापूर्ण होगा कि वे अब परिपूर्ण हैं। लगभग निश्चित रूप से अभी भी अनदेखा बग हैं, किसी को खोजने के लिए इंतजार कर रहे हैं।

असुरक्षित पासवर्ड प्रबंधकों को व्यापक रूप से अपनाने से चीजें और खराब हो सकती हैं: वेब प्रमाणीकरण पारिस्थितिकी तंत्र में विफलता के एक नए, अप्रयुक्त एकल बिंदु को जोड़ना।

- झीवी ली, वारेन हे, देवदत्त अखवे, और डॉन सांग, के लेखक सम्राट का नया पासवर्ड मैनेजर: वेब-आधारित पासवर्ड प्रबंधकों का सुरक्षा विश्लेषण

अंत में, आप अपने कुछ महत्वपूर्ण विवरणों के साथ पासवर्ड मैनेजर पर भरोसा कर रहे हैं। अपने सभी अंडे एक ही टोकरी में डालना नासमझी है।

3. क्लाउड डेटाबेस बनाम स्थानीय डेटाबेस

आपने देखा होगा कि मैंने जिन पांच सेवाओं की चर्चा की है वे सभी वेब-आधारित हैं। यदि आप स्थानीय रूप से आधारित पासवर्ड मैनेजर (जैसे कि कीपास या 1Password) का उपयोग करते हैं, तो कृपया सुरक्षा के झूठे अर्थों में न लें; अध्ययन केवल वेब-आधारित विकल्पों पर देखा गया।

स्थानीय प्रबंधकों को सुझाव देने का तर्क है कि वे क्लाउड-आधारित प्रबंधकों की तुलना में अधिक सुरक्षित हैं। एक हैकर के लिए प्रवेश प्राप्त करना कठिन है और डेटाबेस को चुराना अधिक कठिन है।

लेकिन वे मूर्ख नहीं हैं। हम सभी जानते हैं कि कैसे डेस्कटॉप उपयोगकर्ताओं के सामने सुरक्षा खतरे 5 ऑनलाइन सुरक्षा के बारे में धमकी जो आपको अपने दोस्तों को बताना चाहिएआपको यह जानकर आश्चर्य होगा कि आज सभी मालवेयर कहां हैं। यह अब केवल औसत कंप्यूटर नहीं है, लेकिन खिलौने सहित कुछ प्रकार के जुड़े डिवाइस के साथ कुछ भी होने की अधिक संभावना है। अधिक पढ़ें : keyloggers, हैकर्स सार्वजनिक वाई-फाई नेटवर्क, अंतहीन मैलवेयर, और बहुत कुछ पर गुप्त। यदि आप अपने आप को हमले के तहत खोजने के लिए पर्याप्त रूप से बदकिस्मत हैं, तो आपका स्थानीय रूप से सहेजा गया पासवर्ड डेटाबेस हैकर्स द्वारा चोरी की जाने वाली पहली चीजों में से एक हो सकता है।

और अगर आपके डेटाबेस को आपके मोबाइल डिवाइस पर सहेजा गया है तो क्या होगा? यदि आप अपना उपकरण खो देते हैं, तो यह गलत हाथों में आसानी से समाप्त हो सकता है। हां, यह एन्क्रिप्टेड है, लेकिन यदि आपने डेटाबेस तक पहुंचने के लिए केवल अपने ऐप को मास्टर पासवर्ड या फिंगरप्रिंट की आवश्यकता के लिए सेट किया है, तो एन्क्रिप्शन बहुत बड़ी बात नहीं होगी।

4. आपकी सेटिंग्स आपको कमजोर कर सकती हैं

मैंने बस कुछ समय के लिए इसे छू लिया। पासवर्ड प्रबंधकों के पास बहुत सारी सेटिंग्स हो सकती हैं जिन्हें आप ट्विक कर सकते हैं; उनमे से कुछ सेवा को अधिक सुरक्षित बनाएं अपने LastPass सुरक्षा Supercharge करने के लिए 8 आसान तरीकेआप अपने कई ऑनलाइन पासवर्ड का प्रबंधन करने के लिए लास्टपास का उपयोग कर सकते हैं, लेकिन क्या आप इसे सही उपयोग कर रहे हैं? यहां आठ चरण हैं जो आप अपने लास्टपास खाते को और अधिक सुरक्षित बना सकते हैं। अधिक पढ़ें . हालांकि, उनमें से बहुत से सुविधा के लिए डिज़ाइन किए गए हैं - उन्हें सक्षम करने से आप अधिक कमजोर हो जाएंगे।

उदाहरण के लिए, लास्टपास आपको अपने मास्टर पासवर्ड के लिए स्वचालित रूप से संकेत नहीं देगा जब आप अपनी तिजोरी में किसी व्यक्ति की साख तक पहुंचने का प्रयास करेंगे (सेटिंग्स> उन्नत सेटिंग्स> मास्टर पासवर्ड के लिए फिर से शीघ्र).

इसके अलावा, अधिकांश सेवाओं के मोबाइल एप्लिकेशन आपको प्रत्येक सफल लॉगिन के बाद 24 घंटे तक फिंगरप्रिंट और / या पासवर्ड प्रमाणीकरण को अक्षम करने की अनुमति देते हैं। यह मत करो क्या आप कुछ क्लिकों को सहेजने के लिए 24 घंटों के लिए अपना ऑनलाइन बैंकिंग लॉग इन करेंगे?

और निश्चित रूप से, सावधान रहें कि आप उन सेवाओं के उपयोग के साथ पासवर्ड साझा करते हैं जो निर्मित अंतर्निहित साझा सेवा का उपयोग करती हैं - शायद उनकी सेटिंग्स आपके खातों को उजागर कर देंगी? सुनिश्चित करें कि आपके मित्र और परिवार सुरक्षा निहितार्थ से अवगत हैं।

शॉर्टकट न लें। इसके बजाय, अपनी सेवाओं की उन्नत सेटिंग्स के माध्यम से काम करने में समय बिताएं, और उन सभी को यथासंभव मजबूत बनाएं।

पासवर्ड मैनेजर: उपयोग या बचने के लिए?

क्या पासवर्ड मैनेजर एक्सेल शीट पर आपके सभी विवरणों को संग्रहीत करने या प्रत्येक साइट के लिए समान क्रेडेंशियल्स का उपयोग करने से बेहतर हैं? निश्चित रूप से। लेकिन क्या वे उतने ही सुरक्षित हैं जितना आप विश्वास करना चाहते हैं कि यह बहस योग्य है।

अधिकांश लोग सुरक्षा के लिए सेवाओं का उपयोग उतना ही करते हैं जितना कि सुरक्षा के लिए। लेकिन ऐसा करके, आप संभावित रूप से खुद से समझौता कर रहे हैं। मैं आपको उनका उपयोग बंद करने के लिए नहीं कहूंगा, लेकिन सावधानी से आगे बढ़ें। उदाहरण के लिए, शायद आपको चाहिए अपने पासवर्ड को कई प्रबंधकों में विभाजित करें अपने पासवर्ड को प्रबंधित करने के लिए 5 बेस्ट लास्टपास विकल्पकई लोग लास्टपास को पासवर्ड मैनेजर का राजा मानते हैं; यह सुविधाओं से भरा है और अपने किसी भी प्रतियोगी की तुलना में अधिक उपयोगकर्ताओं को दावा करता है - लेकिन यह एकमात्र विकल्प होने से बहुत दूर है! अधिक पढ़ें ?

और याद रखें, नीचे की रेखा आपके मस्तिष्क के लिए कोई प्रतिस्थापन नहीं है। यदि आप एक मजबूत कोड बना सकते हैं जिसे आप प्रत्येक व्यक्तिगत लॉगिन के लिए थोड़ा समायोजित करते हैं, तो आपके पास किसी भी पासवर्ड प्रबंधक की तुलना में अधिक सुरक्षा होगी।

क्या आपको पासवर्ड मैनेजरों पर भरोसा है? नीचे टिप्पणी करके हमें बताएं।