कैसे बताएं कि अगर कोई साइट प्लेनेट के रूप में पासवर्ड स्टोर करती है (और क्या करें)

विज्ञापन

जब भी आप किसी साइट पर पंजीकरण करते हैं, तो आप अपने व्यक्तिगत विवरण के साथ उन पर भरोसा करते हैं। उनके पास आपके ईमेल पते तक कम से कम, और शायद बहुत कुछ शामिल है-सहित, निश्चित रूप से, आपका पासवर्ड।

लेकिन आप यह कैसे बता सकते हैं कि साइट आपकी निजी जानकारी की उचित देखभाल कर रही है या नहीं। जब साइट प्लेटेक्स्ट में खाते के विवरण को स्टोर करती है तो यह समस्या क्यों है? और आप इसके बारे में क्या कर सकते हैं?

प्लेनटेक्स्ट क्या है? यह एक समस्या क्यों है?

प्लेनटेक्स ठीक वही है जो यह लगता है: आपका पासवर्ड बिल्कुल वैसा ही संग्रहीत है जैसा आप इसे लिखते हैं।

मान लीजिए कि आपके द्वारा उपयोग की जाने वाली साइट हैक हो गई है। नीचे दिए गए पासवर्ड वाले खातों की सूची तक हैकर की पहुंच है। मान लीजिए कि आपका पासवर्ड "पा $ $ w0rd" है (और हम वास्तव में यह आशा नहीं करते हैं)। साइबर क्रिमिनल सूची को स्कैन कर सकता है, अपना ईमेल पता पा सकता है, और आसानी से पढ़ सकता है कि आपका "सुरक्षित" लॉगिन "पा $ $ w0rd" है।

बड़ा मुद्दा यह है, इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड कितना अस्पष्ट और अस्पष्ट है। क्योंकि आपके खाते तक पहुंच रखने वाला कोई भी व्यक्ति इसे पढ़ सकता है, जितनी आसानी से आप इसे पढ़ रहे हैं।

यदि आप एक ही पासवर्ड का उपयोग कई प्लेटफार्मों पर करते हैं तो यह और भी अधिक चिंताजनक है। MakeUseOf ऐसा करने के खिलाफ सलाह देता है, इस कारण से, जैसा कि सभी सुरक्षा विशेषज्ञ करते हैं। फिर भी, हम एक पासवर्ड के साथ छड़ी करने के प्रलोभन को समझते हैं जो याद रखना आसान है।

लेकिन अगर आप ऐसा करते हैं, तो आप अपने ऑनलाइन बैंकिंग खातों, अपने फेसबुक, और जो कुछ भी आप पासवर्ड को डुप्लिकेट करते हैं, उसे प्राप्त करने के लिए लीक किए गए सादे स्रोतों का उपयोग करके हैकर्स को जोखिम में डालते हैं।

अनुमानित 30 प्रतिशत ईकामर्स साइटें अपने पासवर्ड को प्लेनटेक्स्ट में स्टोर करती हैं। यह कुछ ऐसा नहीं है जिसे हम आसानी से अनदेखा कर सकते हैं।

यह छोटी, स्वतंत्र साइटों तक ही सीमित नहीं है। कुछ बड़ी कंपनियों को पकड़ा गया है, जिनमें NHL, Match.com, LinkedIn, National Trust और Vodafone शामिल हैं। सौभाग्य से, उन्होंने भंडारण के अधिक सुरक्षित तरीकों को लागू किया है।

कैसे पासवर्ड सुरक्षित रूप से संग्रहीत किया जा सकता है?

प्लेनटेक्स्ट का विकल्प क्या है? दरअसल, पासवर्ड को स्टोर करने के लिए कुछ विकल्प हैं, लेकिन सभी उतने सुरक्षित नहीं हैं, जितने की शुरुआत में हो सकते हैं।

कई साइटें हैश फ़ंक्शन का उपयोग करती हैं, जो आपके पासवर्ड को अंकों के दूसरे सेट में बदल देती हैं। यदि कोई हैकर अंदर जाता है, तो वे केवल इन यादृच्छिक अक्षरों को देख सकते हैं। हालाँकि, यह एक त्रुटिपूर्ण एल्गोरिथ्म है, क्योंकि जब भी आप अपना पासवर्ड दर्ज करते हैं, यह एक ही हैश उत्पन्न करता है। प्रणाली तब यह सुनिश्चित करती है कि वे अंक आपके खाते में पहुंचने के लिए सहसंबंधित हैं।

और हां, उन्हें क्रैक किया जा सकता है, विशेषकर ब्रूट-फोर्स हमलों के माध्यम से।

यदि आप एक ईकामर्स साइट चलाते हैं, हालांकि, आपको इसके बजाय नमकीन हैश का उपयोग करना चाहिए। ये समान सिद्धांत लेते हैं, लेकिन हैश एल्गोरिथ्म में प्रवेश करने से पहले अतिरिक्त अंक आपके पासवर्ड को बुक करते हैं।

स्लो हैश और भी बेहतर है - वे उस समय की संख्या को सीमित कर देते हैं जो हैकर प्रति सेकंड डेटा सेट पर हमला कर सकता है। यदि कोई साइबर क्राइम जानता है तो उन्हें पासवर्ड क्रैक करने में अधिक समय लगेगा, तो वे खाते को लक्षित करने की कम संभावना रखते हैं।

कैसे बताएं कि अगर कोई साइट प्लेनटेक्स के रूप में पासवर्ड स्टोर करती है

जब तक आप कंपनी के लिए काम नहीं करते, यह बताना मुश्किल है। और यदि आप ऐसा करते हैं, तो आपको अपनी तकनीकी टीम को सचेत करने की आवश्यकता है कि प्लेनटेक्स्ट में निजी डेटा संग्रहीत करना अनैतिक है।

फिर भी, एक अच्छा संकेतक है जिससे आप जा सकते हैं। यदि आप एक खाता सेट करते हैं और साइट आपको एक ईमेल भेजती है जो आपके पासवर्ड को सूचीबद्ध करता है, तो इसकी संभावना प्लेनटेक्स्ट में संग्रहीत है।

यदि आप "पासवर्ड भूल गए" पर क्लिक करते हैं तो वे निश्चित रूप से असुरक्षित हैं और वे इसे ईमेल के माध्यम से आपको भेजते हैं। यदि इसे एन्क्रिप्ट किया गया था, तो वे ऐसा करने में सक्षम नहीं होंगे। इसके बजाय, आपको यह सत्यापित करना होगा कि यह आपका खाता है और फिर अपना पासवर्ड पूरी तरह से रीसेट कर दें।

ईमेल वैसे भी सुरक्षित नहीं हैं। वे हैकिंग के लिए अतिसंवेदनशील हैं। यहां तक ​​कि अगर साइट आपकी जानकारी को प्लेनटेक्स्ट के रूप में संग्रहीत नहीं करती है, तो आपको एक विस्तृत संदेश भेजना सुरक्षित नहीं है।

यदि आप अपने ऑनलाइन एक्टिविस के लिए एक संपूर्ण दृष्टिकोण लेना चाहते हैं, तो ऑनलाइन स्टोर के साथ पंजीकरण करते समय प्लेसहोल्डर पासवर्ड का उपयोग करें। फिर "लॉस्ट माई पासवर्ड" (या इसका एक रूपांतर) पर क्लिक करें और अपना ईमेल देखें। यदि एकमात्र विकल्प इसे रीसेट करना है, तो ऐसा करें।

अन्यथा, यदि आप अपने प्लेसहोल्डर पासवर्ड को स्पष्ट रूप से अपने इनबॉक्स में देख सकते हैं, तो यह एक चिंताजनक संकेत है।

आप भी देख सकते हैं प्लेनेक्स्ट अपराधियों, हाइलाइटिंग फर्मों को समर्पित एक साइट जो आपकी सुरक्षा को गंभीरता से नहीं लेती है।

आप इसके बारे में क्या कर सकते हैं?

यदि आपको संदेह है कि कोई साइट आपके पासवर्ड को प्लेनटेक्स्ट में स्टोर करती है, तो उन्हें ईमेल करें। उन्हें अपनी चिंताओं को दूर करने के लिए कहें।

आपको उनसे वापस सुनना चाहिए, जिस स्थिति में वे आपको आश्वस्त करेंगे कि वे आपके विवरण को सुरक्षित करने के लिए एन्क्रिप्शन का उपयोग करते हैं। लेकिन ऐसा न हो कि आप को मना कर दिया जाए उस मिथक पर विश्वास मत करो एन्क्रिप्शन मूर्खतापूर्ण सबूत है एन्क्रिप्शन के बारे में इन 5 मिथकों पर विश्वास न करें!एन्क्रिप्शन जटिल लगता है, लेकिन सबसे अधिक सोचने की तुलना में अधिक सीधा है। फिर भी, आप एन्क्रिप्शन का उपयोग करने के लिए थोड़ा-बहुत-इन-द-डार्क महसूस कर सकते हैं, तो चलिए कुछ एन्क्रिप्शन मिथकों का भंडाफोड़ करते हैं! अधिक पढ़ें .

अन्यथा, हमें नुकसान सीमा के बारे में बात करने की आवश्यकता है। हर चीज के लिए समान क्रेडेंशियल्स का उपयोग न करें। हम जानते हैं कि यह आकर्षक है और आप शायद इसमें कोई वास्तविक नुकसान नहीं है। लेकिन आप गलत हैं हमें यकीन है कि आपके द्वारा अतीत में उपयोग की गई एक फर्म पहले ही हैक हो चुकी है। वह माइस्पेस हो सकता है आपका भूल गया माइस्पेस खाता आपका सारा राज खो रहा हैमाइस्पेस याद रखें? सोशल नेटवर्क जिसे आपने फेसबुक के साथ सालों पहले साइन किया था... ओह, तुम भूल गए? खैर, माइस्पेस तुम्हें भूल नहीं है। और यह आपकी सभी निजी जानकारी को लीक कर सकता था। अधिक पढ़ें , Tumblr, Dropbox… या साइटों की एक पूरी मेजबानी।

में अपना ईमेल पता टाइप करके देखें क्या मैं प्यासा रह गया.

क्या पासवर्ड मैनेजर्स सुरक्षित प्लेनटेक्स्ट?

पासवर्ड मैनेजर उन सभी को याद किए बिना अपनी साख को सुरक्षित रखने का एक अच्छा तरीका है। आप प्रबंधक को एक्सेस करने के लिए एक सुरक्षित पासवर्ड का उपयोग करते हैं जो आपके लिए बाकी को जानता है।

लेकिन वे प्लेनटेक्स्ट का उपयोग करके साइटों से लड़ने में मदद नहीं करते हैं। प्रबंधक आपकी सुरक्षा के लिए एक भंडारण प्रणाली है, न कि साइट की। यदि कोई भी आपके खाते में जाता है तो आपका निजी डेटा पढ़ने योग्य होगा।

फिर भी, आप स्पष्ट रूप से अपनी निजी जानकारी अपने पास रखने में रुचि रखते हैं, इसलिए निश्चित रूप से हैं पासवर्ड प्रबंधकों का उपयोग करने के लाभ 7 चतुर पासवर्ड मैनेजर सुपरपावर आपको उपयोग करना शुरू करना हैपासवर्ड मैनेजर बहुत सारी शानदार विशेषताएं रखते हैं, लेकिन क्या आप इन के बारे में जानते हैं? यहां एक पासवर्ड मैनेजर के सात पहलू हैं जिनका आपको लाभ उठाना चाहिए। अधिक पढ़ें .

Plaintext पासवर्ड सुरक्षित नहीं हैं!

Plaintext का अर्थ है कि आपका पासवर्ड ठीक वैसे ही संग्रहीत है जैसा आप लिखते हैं। और यह एक समस्या है क्योंकि हैकर्स इसे आसानी से पढ़ सकते हैं। पर पढ़ना सुनिश्चित करें क्रेडेंशियल डंपिंग और खुद की सुरक्षा कैसे करें क्रेडेंशियल डंपिंग क्या है? इन 4 टिप्स से खुद को सुरक्षित रखेंहैकर्स के पास एक नया हथियार है: क्रेडेंशियल डंपिंग। यह क्या है? आप अपने खातों से समझौता होने से कैसे बच सकते हैं? अधिक पढ़ें .

साइट के साथ पंजीकरण करने के बाद, आपके द्वारा प्राप्त किसी भी स्वागत योग्य ईमेल में आपका पासवर्ड शामिल नहीं होना चाहिए; यदि वे करते हैं, तो प्लेनटेक्स्ट का उपयोग करते हुए एक खाते का संकेत है। यदि आप "मेरा पासवर्ड भूल गए" पर क्लिक करते हैं, और वे आपको वास्तविक पासवर्ड ईमेल करते हैं, तो यह निश्चित संकेत है कि आपकी व्यक्तिगत जानकारी असुरक्षित तरीके से रखी गई है।

किसी साइट से संबंधित यह सुरक्षित नहीं है? अपनी चिंताओं के बारे में उन्हें ईमेल करें। वे आपको आश्वस्त कर सकते हैं कि वे एन्क्रिप्शन का उपयोग करते हैं, लेकिन कुछ भी अटूट नहीं है। यदि नहीं, तो पता करें कैसे सम्मानित वेबसाइटों को पासवर्ड स्टोर करना चाहिए वेबसाइटें आपके पासवर्ड को कैसे सुरक्षित रखती हैं?नियमित ऑनलाइन सुरक्षा उल्लंघनों की सूचना के साथ, आप इस बात से चिंतित हैं कि वेबसाइटें आपके पासवर्ड की देखभाल कैसे करती हैं। वास्तव में, मन की शांति के लिए, यह एक ऐसी चीज़ है जिसे हर किसी को जानना आवश्यक है ... अधिक पढ़ें और उन्हें बताओ।