विज्ञापन
आप कितनी बार अपना पासवर्ड बदलें किसी भी डेस्कटॉप या मोबाइल डिवाइस पर अपना पासवर्ड कैसे बदलेंआपका पासवर्ड केवल एक अजनबी और आपके सबसे निजी डेटा के बीच खड़ा है। आखिरी बार आपने अपना डिवाइस पासवर्ड कब अपडेट किया था? हम आपको दिखाते हैं कि इसे अभी कैसे बदलना है। अधिक पढ़ें ? हम शर्त लगाते हैं कि आपकी कुछ साख एक दशक से अधिक पुरानी है।
वास्तव में, हम में से ज्यादातर लोग अपने पासवर्ड तभी बदलते हैं जब कोई स्थिति हमें मजबूर करती है। आमतौर पर, यह या तो तब होता है जब आप इसे याद नहीं कर सकते हैं, या एक ऐप या आपकी कंपनी आपको हर कुछ महीनों में एक नया बनाने के लिए मजबूर करती है।
तो, कौन सा दृष्टिकोण सही है? क्या आपको अपना पासवर्ड वर्षों के लिए अछूता छोड़ देना चाहिए, या क्या आपको इसे सीजन के रूप में अक्सर बदलना चाहिए? यहां आपके पासवर्ड को बार-बार बदलने के पक्ष और विपक्ष हैं।
यह आपका खाता (एक छोटा सा) अधिक सुरक्षित बनाता है
आमतौर पर प्राप्त ज्ञान यह है कि अपना पासवर्ड बार-बार बदलना आपके खाते को अधिक सुरक्षित बनाता है क्या आपका याहू मेल खाता सुरक्षित है? सुरक्षित रहने के 10 तरीकेयदि आप एक Yahoo उपयोगकर्ता हैं, तो आपको यह सुनिश्चित करना चाहिए कि आपका खाता सुरक्षित है। यह सुनिश्चित करने के लिए यहां 10 आइटम दिए गए हैं ताकि यह सुनिश्चित किया जा सके कि आपकी खाता सुरक्षा क्रम में है। अधिक पढ़ें .
तर्क बताता है कि यदि आप एक लीक का शिकार पीड़ित अब देखें और देखें कि क्या आपके पासवर्ड कभी लीक हो गए हैंयह निफ्टी टूल आपको यह देखने के लिए किसी भी पासवर्ड की जांच करने देता है कि क्या यह कभी डेटा लीक का हिस्सा है। अधिक पढ़ें , अपने पासवर्ड को नियमित रूप से बदलना उन विवरणों को जल्दी से नकार सकता है जो फ़ाइल में हैकर के पास हो सकते हैं।
इसी तरह, अगर कोई आपकी जानकारी के बिना आपके पासवर्ड तक पहुंच प्राप्त करता है, तो यह एक विस्तारित अवधि के लिए आप पर स्नूपिंग करने वाले व्यक्ति को रोकता है। ऐसा क्यों है कि देश भर के आईटी प्रबंधकों को हर दो सप्ताह में आप पर जबरन रीसेट करने का जुनून सवार है।
क्या तर्क मान्य है? हां, लेकिन यह उतना स्पष्ट नहीं है जितना आप उम्मीद कर सकते हैं। इस धारणा पर भी कि आपके नए पासवर्ड पिछले लोगों की तरह ही मजबूत हैं (जल्द ही उस पर अधिक), अभ्यास का कम से कम लाभ है।
में कार्लटन यूनिवर्सिटी का पेपर, शोधकर्ताओं ने समझाया कि जिन हमलावरों के पास हैशेड पासवर्ड फ़ाइल तक पहुंच है, वे ऑफ़लाइन रहते हुए हमले कर सकते हैं। इसलिए, वे कम समय में बड़ी संख्या में पासवर्ड का परीक्षण कर सकते हैं। कमजोर- और मध्यम-शक्ति वाले पासवर्ड जोखिम में हैं।
कागज गणितीय रूप से साबित हो जाता है कि लगातार मजबूत पासवर्ड परिवर्तन से केवल हमलों के लिए एक नगण्य राशि में बाधा उत्पन्न होती है। यह लाभ लगभग निश्चित रूप से उपयोगकर्ताओं को होने वाली असुविधा के लायक नहीं है।
इसके बजाय, कागज अनुशंसा करता है कि सिस्टम प्रशासक को धीमी हैश फ़ंक्शन जैसे कि bcrypt का उपयोग करना चाहिए। उपयोगकर्ताओं को असुविधा नहीं होगी, और यह प्रक्रिया हमलावरों के लिए बड़ी संख्या में पासवर्ड का जल्दी से अनुमान लगाना कठिन बना देती है।
आपका नया पासवर्ड असुरक्षित होने की संभावना है
मुझे यकीन है कि आपको हमें बताने की आवश्यकता नहीं है एक मजबूत पासवर्ड कैसे बनाएं, लेकिन जानकारी हमेशा दोहराने लायक है:
- आपके पासवर्ड को अक्षरों और संख्याओं के मिश्रण का उपयोग करना चाहिए।
- इसमें कुछ अपरकेस और कुछ लोअरकेस अक्षरों का उपयोग करना चाहिए।
- आदर्श रूप में, इसमें विशेष वर्ण होने चाहिए।
- यह 12 से अधिक वर्ण लंबा होना चाहिए।
उन चार बिंदुओं की तुलना में आसान कहा जाता है। पासवर्ड बनाना जो सभी आवश्यकताओं को पूरा करता है - और फिर उन्हें याद रखना - बहुत सारी मानसिक ऊर्जा लेता है।
तो, क्या होता है जब लोग अपनी साख को बार-बार बदलते हैं? संक्षेप में, वे आलसी हो जाते हैं।
मैं पासवर्ड विचारों से बाहर भाग गया, इसलिए मुझे नौकरी बदलनी पड़ी।
- संचिका जंग लगी (@RaylaRimpson) ३० जनवरी २०१8
फिर, यह एक वैज्ञानिक रूप से सिद्ध घटना है। 2010 में, उत्तरी कैरोलिना विश्वविद्यालय के शोधकर्ताओं ने एक पेपर जारी किया जिसका शीर्षक था "आधुनिक पासवर्ड समाप्ति की सुरक्षा: एक एल्गोरिथम फ्रेमवर्क और अनुभवजन्य विश्लेषण। " इसमें, उन्होंने विश्वविद्यालय में विवादास्पद खातों से पासवर्ड इतिहास का अध्ययन किया।
अध्ययन में 10,000 से अधिक पुराने खातों और 51,141 पासवर्ड को देखा गया। शोधकर्ताओं ने एक ऑफ़लाइन हैश हमला किया और अंततः 60 प्रतिशत क्रेडेंशियल्स को क्रैक किया। 60 प्रतिशत से, 7,752 पासवर्ड खाते पर उपयोग किया जाने वाला अंतिम पासवर्ड नहीं थे।
फिर उन्होंने उस डेटा का उपयोग यह देखने के लिए किया कि क्या वे खाते से जुड़े अन्य पासवर्ड को एक्सट्रपलेशन कर सकते हैं। परिणाम आश्चर्यजनक थे। 17 प्रतिशत मामलों में, खाते पर उपयोग किए जाने वाले अगले पासवर्ड का अनुमान पांच सेकंड के भीतर लगाया जा सकता है।
लेकिन क्यों? अध्ययन ने निष्कर्ष निकाला कि अक्सर पासवर्ड बदलते समय लोग बहुत मामूली बदलाव करते हैं। उदाहरण के लिए, Sausage123 बना सकता है $ ausage123, hellocheese! बन जाएगा hellocheese !!, और इसी तरह।
आपको अपना पासवर्ड कब बदलना चाहिए?
शुरुआत में, मैंने मजाक में कहा कि आपके पास शायद कुछ पासवर्ड हैं जो उनके दसवें जन्मदिन पर आ रहे हैं। लेकिन क्या यह एक मजाक है?
अब तक हमने जो साक्ष्य देखे हैं, उनसे पता चलता है कि लंबे समय से जारी पासवर्ड वास्तव में एक अच्छी बात हो सकती है। सच क्या है? आपको बस सामान्य ज्ञान की आवश्यकता है।
बेशक, अगर आपको संदेह है कोई आपका खाता एक्सेस कर रहा है अगर कोई आपका फेसबुक अकाउंट एक्सेस कर रहा है तो कैसे चेक करेंयदि कोई आपके ज्ञान के बिना आपके फेसबुक खाते तक पहुंच रखता है, तो यह दोनों भयावह और चिंताजनक है। यहां जानिए कि क्या आपका ब्रेकअप हुआ है। अधिक पढ़ें आपके प्राधिकरण के बिना, आपको अपना पासवर्ड बदलना चाहिए। यदि आपको लगता है कि जब आप अपने ऑनलाइन बैंकिंग क्रेडेंशियल दर्ज कर रहे थे, तो कोई देख रहा था, आपको अपना पासवर्ड बदलना चाहिए। यदि आपको किसी को अपना पासवर्ड "ऋण" देना है, तो आपको इसे बदलना चाहिए।
और अगर आपको लगता है कि आप गलती से बन गए हैं फिशिंग घोटाले का शिकार इन सामान्य फ़िशिंग हमलों के शिकार मत बनो अधिक पढ़ें , आपको अपना पासवर्ड बदलना चाहिए।
सभी मामलों में, आपको यह सुनिश्चित करने की आवश्यकता है कि आपके नए पासवर्ड का पुराने से कोई संबंध नहीं है। उसी मूल शब्द का उपयोग न करें। समान पदों पर समान विशेष वर्ण न रखें। और अपने पुराने पासवर्ड को पिछड़े लिखने की तरह कुछ न करें।
और याद रखें, आपको इसी तरह के क्रेडेंशियल्स के साथ किसी अन्य खाते में अपना पासवर्ड बदलना चाहिए। उदाहरण के लिए, यदि आपका फेसबुक पासवर्ड फूलपॉट 1 है और आपका ट्विटर पासवर्ड 1flowerpot है, तो आपको उन दोनों को बदल देना चाहिए।
यदि आप निश्चित नहीं हैं, तो नए पासवर्ड बनाते समय लेख में पहले चर्चा की गई चार मूलभूत दिशानिर्देशों का पालन करें।
मजबूर पासवर्ड के बारे में क्या?
लेकिन मजबूर पासवर्ड रीसेट के बारे में क्या? क्या यह एक ऐप या आपके नियोक्ता के लिए आपके लिए एक नया पासवर्ड मजबूर करने के लिए एक अच्छा विचार है? शायद ऩही।
2009 में, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान कहा कि नियमित पासवर्ड परिवर्तन "कुछ पासवर्ड समझौता के प्रभाव को कम करने के लिए फायदेमंद थे," लेकिन "दूसरों के लिए अप्रभावी" थे। और, ज़ाहिर है, उपयोगकर्ताओं को अक्सर मजबूर होकर निराश छोड़ दिया जाता था परिवर्तन। कंपनियों को सुरक्षा और प्रयोज्य के बीच समझौता करने की आवश्यकता है।
तल - रेखा
तर्क जटिल लग सकते हैं, लेकिन उन्हें संक्षेप में प्रस्तुत करना आसान है।
- उपयोगकर्ता द्वारा शुरू किए गए लगातार पासवर्ड परिवर्तन उपयोगकर्ताओं को थोड़ा अधिक सुरक्षित बना सकते हैं, बशर्ते नया पासवर्ड अत्यधिक मजबूत हो।
- अक्सर लागू पासवर्ड परिवर्तन का नकारात्मक प्रभाव पड़ता है, जिसमें उपयोगकर्ता कम सुरक्षित क्रेडेंशियल चुनते हैं।
अब हम बहस पर आपके विचार सुनना चाहते हैं। क्या आप नियमित आधार पर सुरक्षित पासवर्ड चुनने की अपनी क्षमता में विश्वास रखते हैं? या क्या आप अपने सभी खातों पर एक दशक पुराने पासवर्ड का उपयोग करके खुश हैं?
याद रखें, यदि आप अक्सर जटिल नए पासवर्ड बनाते हैं, तो आप लास्टपास जैसे पासवर्ड मैनेजर ऐप का उपयोग करते हैं। आपको स्वयं पासवर्ड याद करने की आवश्यकता नहीं है।
दान मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वह MUO की बहन-साइट, ब्लॉक डिकोड्ड के लिए प्रबंध संपादक हैं। विभिन्न समय में, वह MUO के लिए सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे लास वेगास में हर साल CES में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचते हैं!), और वह बहुत सारे पीछे-पीछे साइट करता है...