विज्ञापन
पासवर्ड मैनेजर आपके पासवर्ड की सुरक्षा के लिए उपयोगिताओं हैं। एकल मास्टर पासवर्ड दर्ज करके, आप अपने सभी सुरक्षित रूप से संग्रहीत पासवर्ड तक पहुंच प्राप्त कर सकते हैं। यह आपको हर एक वेबसाइट के लिए एक अद्वितीय, जटिल पासवर्ड और केवल एक मास्टर पासवर्ड याद रखने के लिए आपके द्वारा उपयोग किए जाने वाले एप्लिकेशन की अनुमति देता है। बहुत अच्छा लगता है, है ना?
दुर्भाग्य से, हमलावरों ने कुछ लोकप्रिय पासवर्ड प्रबंधकों को निशाना बनाना शुरू कर दिया है. यदि आपका कंप्यूटर मैलवेयर से संक्रमित हो गया है, तो मैलवेयर उपयोग कर सकता है keylogger सॉफ्टवेयर Keyloggers के खिलाफ खुद को बचाने के लिए 5 तरीकेKeyloggers कंप्यूटर सुरक्षा के लिए सबसे अधिक भयभीत खतरों में से एक हैं। इन युक्तियों का मार्गदर्शन करें ताकि आप हैकर्स के शिकार न हों। अधिक पढ़ें जब आप अपने मास्टर पासवर्ड में टाइप करते हैं, तो उसे चोरी करके कीस्ट्रोक्स रिकॉर्ड करना। इससे मैलवेयर आपके संग्रहीत पासवर्ड तक पहुंच प्राप्त कर सकता है। इस मामले में, एक पासवर्ड मैनेजर वास्तव में हो सकता है कमी सुरक्षा क्योंकि सभी पासवर्डों को केवल एक चोरी करके समझौता किया जा सकता है।
सबसे अच्छा अभ्यास, निश्चित रूप से, आपके कंप्यूटर को मैलवेयर से मुक्त रखना है। लेकिन आपके पास वास्तव में आपके पासवर्ड प्रबंधक की सुरक्षा में सुधार के लिए कई अन्य विकल्प हैं ताकि यह कम असुरक्षित हो, क्या आपका कंप्यूटर मैलवेयर से संक्रमित होना चाहिए।
वर्चुअल कीबोर्ड
कुछ पासवर्ड मैनेजर, जैसे कि पासवर्ड सुरक्षित है तथा लास्ट पासआभासी कीबोर्ड प्रदान करते हैं। अपने मास्टर पासवर्ड को कीबोर्ड के साथ दर्ज करने के बजाय, आप इसे स्क्रीन पर प्रदर्शित ग्राफिक कीबोर्ड के साथ दर्ज करते हैं। पासवर्ड सेफ़ के पास थोड़ा कीबोर्ड आइकन होता है, जहाँ आप सामान्य रूप से पासवर्ड टाइप करते हैं, और लास्टपास में एक हाइपरलिंक होता है जो स्क्रीन कीबोर्ड कहता है।
जब वर्चुअल कीबोर्ड प्रदर्शित होता है, तो आप अपने मास्टर पासवर्ड को बनाने वाले अक्षरों, संख्याओं और प्रतीकों पर क्लिक करते हैं। वर्चुअल कीबोर्ड का उपयोग करने का विचार यह है कि कीगलर्स कीस्ट्रोक्स को ट्रैक कर सकते हैं, लेकिन अधिकांश माउस क्लिक के स्क्रीन स्थान को ट्रैक नहीं कर सकते हैं। इसलिए जब आप वर्चुअल कीबोर्ड का उपयोग करके एक मास्टर पासवर्ड दर्ज करते हैं, तो कीगलर शायद इसे चोरी करने में सक्षम नहीं होगा। हालांकि, सावधान रहें, क्योंकि मैलवेयर के कुछ रूप स्क्रीन गतिविधि की निगरानी कर सकते हैं और अभी भी अवलोकन के माध्यम से अपना पासवर्ड दिखा सकते हैं।
वन-टाइम पासवर्ड
एक वर्चुअल कीबोर्ड पासवर्ड में टाइप करने की तुलना में एक मजबूत प्रमाणीकरण समाधान प्रदान करता है, लेकिन मजबूत समाधान उपलब्ध हैं। एक बार का पासवर्ड है, जैसा कि नाम का अर्थ है, एक पासवर्ड जो आप केवल एक समय का उपयोग कर सकते हैं। कुछ पासवर्ड मैनेजर, जैसे कि लास्टपास और सहज पासवर्ड, वन-टाइम पासवर्ड के उपयोग का समर्थन करें। क्योंकि एक-बार का पासवर्ड केवल पहली बार उपयोग किए जाने पर अच्छा होता है, एक हमलावर जो आपको इसका उपयोग करने पर कब्जा कर लेता है, वह स्वयं इसका पुन: उपयोग नहीं कर सकता है।
नीचे दी गई सूची LastPass से कंप्यूटर द्वारा जनरेट किए गए वन-टाइम पासवर्ड प्रस्तुत करती है। ध्यान दें कि एक प्रिंट विकल्प है; इन पासवर्ड को प्रिंट करना और उन्हें सुरक्षित रखने के लिए अपने वॉलेट में स्टोर करना एक आम बात है। हो सकता है कि यह आपके कंप्यूटर पर किसी फ़ाइल में उन्हें सहेजने के लिए लुभा रहा हो, फिर उन्हें आवश्यकतानुसार अपने पासवर्ड मैनेजर में कॉपी और पेस्ट करें, लेकिन यह एक खराब सुरक्षा अभ्यास है। यह मानते हुए कि आपका कंप्यूटर मैलवेयर से संक्रमित हो जाता है, मालवेयर को पासवर्ड वाली टेक्स्ट फ़ाइलों की तलाश करने की संभावना होती है, और यदि किसी को मिलती है आपके कंप्यूटर पर भौतिक पहुंच, वे पासवर्ड की प्रतिलिपि बना सकते हैं और पेस्ट कर सकते हैं और तुरंत आपके पासवर्ड में संग्रहीत सभी चीजों तक पहुंच प्राप्त कर सकते हैं प्रबंधक।
वन-टाइम पासवर्ड के लिए एक अन्य विकल्प एक विशेष वन-टाइम पासवर्ड एप्लिकेशन से यादृच्छिक रूप से उत्पन्न संख्या प्राप्त करना है। इसका एक उल्लेखनीय उदाहरण Google प्रमाणक मोबाइल ऐप है। पासवर्ड मैनेजर जैसे Dashlane और LastPass Google प्रमाणक का लाभ उठा सकते हैं। जब आप अपने पासवर्ड को अनलॉक करना चाहते हैं, तो आप अपने मोबाइल डिवाइस पर जाते हैं और एक नया जनरेट करते हैं Google प्रमाणक का उपयोग करके एक बार का पासवर्ड क्या दो-चरणीय सत्यापन कम परेशान कर सकता है? सुरक्षा में सुधार के लिए चार गुप्त भाड़े की गारंटीक्या आप बुलेट-प्रूफ खाता सुरक्षा चाहते हैं? मैं अत्यधिक "दो-कारक" प्रमाणीकरण को सक्षम करने का सुझाव देता हूं। अधिक पढ़ें . फिर आप अपने पासवर्ड मैनेजर में यह पासवर्ड (आमतौर पर छह अंक) टाइप करते हैं। यहां एक वीडियो है जो आपको दिखाता है लास्टपास के साथ उपयोग के लिए Google प्रमाणक कैसे सेट करें.
पासवर्ड मैनेजर भी होते हैं जैसे कि इंटुएक्टिव पासवर्ड जिसे टेक्स्ट मैसेज के जरिए आपको वन-टाइम पासवर्ड भेजने के लिए कॉन्फ़िगर किया जा सकता है।
बॉयोमेट्रिक्स
कुछ लोगों के लिए एक अन्य विकल्प बायोमेट्रिक रीडर का उपयोग होता है, जैसे कि फिंगरप्रिंट स्कैनर। LastPass का प्रीमियम संस्करण और यह रोबोफार्म एक मास्टर पासवर्ड के एवज में बायोमेट्रिक्स के उपयोग की उपयोगिता दोनों। कुछ कंप्यूटर, विशेष रूप से लैपटॉप में फिंगरप्रिंट स्कैनर बनाए जाते हैं, और कुछ कंप्यूटर (डेस्कटॉप और लैपटॉप) में बाहरी फिंगरप्रिंट स्कैनर होते हैं।
यदि आपके डिवाइस में पहले से ही एक फिंगरप्रिंट स्कैनर है, तो आप एक पासवर्ड मैनेजर प्राप्त करने पर विचार कर सकते हैं जो उस स्कैनर का उपयोग कर सकता है। यदि आपके पास स्कैनर नहीं है, तो अन्य विकल्पों में से एक (वर्चुअल कीबोर्ड या वन-टाइम पासवर्ड) शायद आपके लिए बेहतर है।
मल्टीकल्चर ऑथेंटिकेशन
एक अंतिम विकल्प मल्टीप्लॉरर प्रमाणीकरण है। अब तक हमने केवल एकल-कारक प्रमाणीकरण के बारे में बात की है, जिसका अर्थ है एकल प्रमाणीकरण पद्धति, आमतौर पर एक पासवर्ड का उपयोग करना। मजबूत सुरक्षा के लिए, आप मल्टीफ़ॉर्मर प्रमाणीकरण को अपना सकते हैं, जो कई का उपयोग करने के लिए संदर्भित करता है एक ही समय में प्रमाणीकरण के तरीके, जैसे एक पासवर्ड (कुछ आप जानते हैं) और एक फिंगरप्रिंट (कुछ तुम हो)
उदाहरण के लिए, पासवर्ड मैनेजर KeePass एक क्रिप्टोग्राफ़िक कुंजी फ़ाइल का उपयोग कर सकते हैं जो इसे एक पासवर्ड के साथ, USB फ्लैश ड्राइव पर सेट करता है। यदि किसी हमलावर को आपका पासवर्ड मिल जाता है, तब भी उन्हें आपके फ्लैश ड्राइव को प्राप्त करने की आवश्यकता होगी, और इसके विपरीत। लेकिन यदि आपका कंप्यूटर मैलवेयर से संक्रमित है, तो यह संभावना है कि एक निर्धारित हमलावर आपके फ्लैश ड्राइव के साथ-साथ आपके पासवर्ड से भी आपकी मुख्य फ़ाइल की एक प्रति हड़प सकता है। तो इस स्थिति में, मल्टीफ़ॉर्मर प्रमाणीकरण एकल-कारक प्रमाणीकरण से अधिक मजबूत नहीं हो सकता है।
अधिकांश लोग अपने पासवर्ड मैनेजर के लिए अनावश्यक रूप से जटिल बहुक्रियाशील प्रमाणीकरण पाएंगे। अंततः, यदि आपका कंप्यूटर मैलवेयर से संक्रमित है, तो आपके पासवर्ड खतरे में हैं। और इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड मैनेजर का प्रमाणीकरण तरीका कितना मजबूत है, कुछ बिंदु पर आप यह अनलॉक कर रहे हैं कि संग्रहीत पासवर्ड और मैलवेयर के सुरक्षित वॉल्ट इसे एक्सेस कर पाएंगे। अपने प्रमाणीकरण विधि को मजबूत करना एक निवारक है, न कि पूर्ण निवारक।
पासवर्ड प्रबंधक प्रमाणीकरण के लिए सिफारिशें
अपने पासवर्ड मैनेजर की सुरक्षा के लिए एक नियमित पासवर्ड का उपयोग करना मैलवेयर के कारण तेजी से जोखिम भरा होता जा रहा है। मास्टर कीबोर्ड के स्थान पर वर्चुअल कीबोर्ड, या उससे भी बेहतर, एक बार के पासवर्ड का उपयोग करने पर विचार करें अपने मास्टर पासवर्ड को हथियाने और अपने संग्रहीत तक पहुँचने के लिए मैलवेयर की संभावना को विफल करने के लिए पासवर्ड।
और अपने कंप्यूटर से मैलवेयर रखने के लिए सभी अनुशंसित प्रथाओं का पालन करना न भूलें, जैसे कि फ़ॉइलिंग सामाजिक इंजीनियरिंग हमले सामाजिक इंजीनियरिंग हमलों के खिलाफ खुद को कैसे सुरक्षित रखेंपिछले हफ्ते हमने कुछ मुख्य सोशल इंजीनियरिंग के खतरों पर एक नज़र डाली, जिन्हें आप, आपकी कंपनी या आपके कर्मचारियों को ढूंढना चाहिए। संक्षेप में, सोशल इंजीनियरिंग एक के समान है ... अधिक पढ़ें , का उपयोग कर एंटीवायरस सॉफ्टवेयर सबसे अच्छा मुफ्त एंटीवायरस सॉफ्टवेयर क्या है? [MakeUseOf पोल]क्योंकि इंटरनेट का उपयोग करते समय आप चाहे कितने भी सावधान क्यों न हों, आपके कंप्यूटर में एंटीवायरस सॉफ़्टवेयर स्थापित करना हमेशा उचित होता है। हां, मैक भी। अधिक पढ़ें , और तुरंत पैच और अद्यतन स्थापित करना 3 कारण क्यों आप नवीनतम विंडोज सुरक्षा पैच और अपडेट चलना चाहिएविंडोज ऑपरेटिंग सिस्टम को बनाने वाले कोड में सुरक्षा लूप छेद, त्रुटियां, असंगतता, या पुराने सॉफ्टवेयर तत्व शामिल हैं। संक्षेप में, विंडोज सही नहीं है, हम सभी जानते हैं कि। सुरक्षा पैच और अपडेट कमजोरियों को ठीक करते हैं ... अधिक पढ़ें आपके कंप्यूटर के ऑपरेटिंग सिस्टम, वेब ब्राउज़र और अन्य महत्वपूर्ण अनुप्रयोगों के लिए। यदि आपका कंप्यूटर पहली बार में संक्रमित नहीं होता है, तो आपके पासवर्ड प्रबंधक प्रमाणीकरण की ताकत इतनी महत्वपूर्ण नहीं होगी।
क्या आप अपने पासवर्ड मैनेजर के खिलाफ खतरों को संभालने के लिए तैयार हैं? आप क्या सावधानियां बरत रहे हैं?
छवि क्रेडिट: Ervins Strauhmanis द्वारा फोन सुरक्षा फ़्लिकर के माध्यम से
करेन स्कार्फोन डीसी के पास रहने वाले एक स्वतंत्र सुरक्षा लेखक हैं। वह वीडियो गेम, साइंस फिक्शन और बनियों से प्यार करती है। और वाक्य के टुकड़े। बेझिझक उसे [email protected] पर ईमेल करें।