विज्ञापन
एनएसए की निगरानी के बाद, हार्दिक खतरा, और वित्तीय संस्थानों के खिलाफ हैकिंग के प्रयास, क्या आप महसूस कर रहे हैं कि डिजिटल दुनिया आपके आसपास गिर रही है? लास्टपास के सीईओ जो सिग्रीगिस्ट यहां स्कोर का निपटान करने के लिए हैं, जो इन सभी खतरों का वास्तव में आपकी पासवर्ड सुरक्षा के लिए मतलब है।
यहाँ MakeUseOf में, हम अक्सर पाठकों को सचेत करते हैं नवीनतम सुरक्षा खतरे नवीनतम इंटरनेट सुरक्षा धमकी है कि आप से सावधान रहना चाहिएसुरक्षा खतरे नई दिशाओं से बढ़ रहे हैं और यह 2013 में बदलने के लिए तैयार नहीं है। नए जोखिम हैं जिनसे आपको अवगत होना चाहिए, लोकप्रिय अनुप्रयोगों के कारनामे, तेजी से परिष्कृत फ़िशिंग हमले, मैलवेयर, ... अधिक पढ़ें दोनों इंटरनेट पर और उनके भीतर खुद के कंप्यूटर सिस्टम क्या डीआरएम कंप्यूटर सुरक्षा के लिए खतरा है? अधिक पढ़ें . इसमें की पूर्ण कवरेज शामिल थी दिल का वायरस हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें , को विंडोज तकनीकी सहायता कोल्ड कॉलिंग कंप्यूटर तकनीशियन: इस घोटाले की तरह मत गिरो [घोटाले चेतावनी!]आपने शायद यह शब्द सुना है "घोटाला करने वाला घोटाला नहीं है" लेकिन मैं हमेशा "एक तकनीकी लेखक को घोटाला नहीं करने" का शौक रहा हूं। मैं यह नहीं कह रहा हूं कि हम अचूक हैं, लेकिन अगर आपके घोटाले में इंटरनेट, एक विंडोज शामिल है ... अधिक पढ़ें घोटाला, और कई अन्य कंप्यूटर वायरस और खतरे कंप्यूटर वायरस के 7 प्रकार देखने के लिए और वे क्या करते हैंकई प्रकार के कंप्यूटर वायरस आपके डेटा को चुरा सकते हैं या नष्ट कर सकते हैं। यहां कुछ सबसे आम वायरस हैं और वे क्या करते हैं। अधिक पढ़ें .
तो आप सुरक्षित रहने के लिए क्या कर सकते हैं? आम सलाह, जैसे कि ईसाई ने किस हिस्से के रूप में पेश की हार्दिक समाधान हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें , अपना पासवर्ड बदलना है। लेकिन क्या यह पर्याप्त है, और क्या लास्टपास जैसी पासवर्ड सेवा सुरक्षा का एक अतिरिक्त स्तर प्रदान कर सकती है?
जो सीग्रिस्ट के साथ एक साक्षात्कार
जब कोई भी पहली बार LastPass सेवा के बारे में सुनता है, तो यह थोड़ा सा सहज लगता है। यह आपके पासवर्ड को आपके कंप्यूटर पर, ब्राउज़र ऐड-ऑन के अंदर सुरक्षित रखने के लिए कैसे सुरक्षित हो सकता है? क्या यह अधिक जोखिम वाला नहीं होगा, क्योंकि आपका कंप्यूटर हैक हो सकता है और वे पासवर्ड चोरी हो सकते हैं?
वास्तविकता यह है कि पासवर्ड सुरक्षा जटिल है, क्योंकि जब आप किसी ऑनलाइन सेवा में प्रवेश करते हैं तो आपका पासवर्ड ट्रांसमिशन के कई स्तरों से गुजरता है। इस साक्षात्कार में, हम लास्टपास के सीईओ जो सेग्रिस्ट के साथ बैठकर इस प्रकार के मुद्दों पर चर्चा करते हैं और लास्टपास और इसी तरह के पासवर्ड प्रबंधन ऐप - उन सुरक्षा जोखिमों से निपटते हैं।
muo: पहला - क्या आप इस बारे में थोड़ा सा वर्णन कर सकते हैं कि लास्टपास के निर्माण से क्या प्रेरित हुआ? इसे कैसे शुरू किया जाए?
जो: मैं एस्टारा के सीटीओ के रूप में इंटरनेट टेलीफोनी में काम करता था, और हमने वहां बहुत सुरक्षा की। हमें यह पता लगाना था कि प्रमुख विनिमय कैसे करें और इसे सुरक्षित तरीके से कैसे करें। मैंने अपने चार सबसे अच्छे दोस्त छोड़ दिए, और हम फिर से एक साथ काम करना चाहते थे, लेकिन वीओआईपी टेलीफोनी में कुछ भी नहीं कर सके। हमने जटिल तकनीकों का उपयोग किया था जैसे कि टेरियर पासवर्ड और उन्हें संग्रहीत करने के लिए एन्क्रिप्टेड फ़ाइल का उपयोग किया था, लेकिन जैसा कि हमने चारों ओर पूछा था पता करें कि हर किसी ने क्या किया और सीखा कि उन्होंने हर चीज के लिए एक ही समान पासवर्ड का उपयोग किया, हमें पता था कि हम मदद कर सकते हैं उन्हें।
... लेकिन जैसा कि हमने चारों ओर से यह जानने के लिए कहा कि हर किसी ने क्या किया और सीखा कि उन्होंने हर चीज के लिए एक ही समान पासवर्ड का उपयोग किया है, हमें पता था कि हम उनकी मदद कर सकते हैं।
muo: जब लोग ब्राउज़र ऐड-ऑन के अंदर अपने पासवर्ड को स्टोर करने के बारे में सोचते हैं, तो यह वास्तव में महसूस होता है कम से सुरक्षित, क्योंकि ब्राउज़र या कंप्यूटर हैक हो सकते हैं। क्या यह गलत धारणा है? अंतिम विकल्प अन्य विकल्पों की तुलना में सुरक्षित क्यों है?
जो: यदि आप अपने ब्राउज़र के पासवर्ड मैनेजर का उपयोग कर रहे हैं, तो एक अच्छा मौका है कि साथ आने वाला कोई भी मैलवेयर आपके पासवर्ड को खींच सकता है - लास्टपास ऐसा करता है, इसलिए कोई भी अन्य सॉफ़्टवेयर। लास्टपास के साथ, आपका एक्सपोजर कहीं अधिक सीमित है, क्योंकि लास्टपास में लॉग इन करने पर आपको कम जोखिम होता है और लॉग आउट करते समय लगभग कोई जोखिम नहीं होता है।
हार्दिक और लास्टपास
muo: इंटरनेट पर लाखों उपयोगकर्ताओं के लिए एन्क्रिप्टेड लॉगऑन प्रसारण को प्रभावित किया। क्या मैं सही ढंग से समझता हूं कि इससे LastPass उपयोगकर्ता भी प्रभावित हुए हैं? लास्टपास ने हार्दिक द्वारा दी गई धमकी का जवाब देने के लिए क्या किया?
जो: हम प्रभावित हुए - हमारे वेब सर्वर ने ओपनएसएसएल का भी उपयोग किया, लेकिन क्योंकि लास्टपास की सुरक्षा की एक दूसरी परत है, हम 99% कंपनियों की तुलना में बेहतर स्थिति में थे। ऐसा इसलिए है क्योंकि संवेदनशील डेटा हमारे सर्वर को सीधे हिट नहीं करता है, यह हमेशा पहले एन्क्रिप्ट किया गया, और फिर एसएसएल सुरक्षा की एक माध्यमिक परत है। संरक्षण की एक परत को छीलना बुरा है - लेकिन लगभग 99% प्रभावकारी साइटों के लिए सुरक्षा की एकमात्र परत को वापस छीलने जितना बुरा नहीं है।
संरक्षण की एक परत को छीलना बुरा है - लेकिन लगभग 99% प्रभावकारी साइटों के लिए सुरक्षा की एकमात्र परत को वापस छीलने जितना बुरा नहीं है।
हमने पहली बार महसूस किया कि लोगों को यह जानने की जरूरत है कि किन साइटों पर प्रभाव पड़ा है, और अगर कंपनियों ने खुद को बचाने के लिए सही कदम उठाए हैं, तो हमने एक समग्र परीक्षण पृष्ठ बनाया। लोग यह पता लगा सकते हैं कि क्या उनके पासवर्ड बदलना सुरक्षित है और यदि साइट ने अपने एसएसएल प्रमाणपत्रों को अपडेट किया है। यह किसी के लिए भी उपलब्ध एक निःशुल्क उपकरण था, भले ही आप लास्टपास यूजर न हों।
लास्टपास यूजर्स के लिए, हमारे पास एक सुरक्षा जांच है जो सभी असुरक्षित साइटों की तलाश में है। यह आपको बताता है कि वे कौन से हैं, आपका पासवर्ड कितना पुराना है, यदि आपको उन पासवर्डों को बदलना चाहिए, और ऐसा करने के लिए सुरक्षित होने पर।
ईबे एंड स्पॉटिफ़ की हैकिंग
muo: हाल ही में, ईबे के सर्वरों को हैक किया गया था, और हैकर्स ईमेल, पते और जन्मदिन जैसी व्यक्तिगत उपयोगकर्ता जानकारी प्राप्त करने में सक्षम थे। क्या आप साझा कर सकते हैं कि LastPass उपयोगकर्ता अन्य eBayर्स की तुलना में इससे अधिक प्रभावित या कम प्रभावित हुए हैं? ईबे सिक्योरिटी ब्रीच के जवाब में लास्टपास यूजर्स को क्या खास चिंताएं या हरकतें करनी चाहिए?
जो: LastPass उपयोगकर्ता दूसरों की तुलना में बहुत कम प्रभावित हुए थे। यदि वे हर साइट के लिए अलग-अलग पासवर्ड का उपयोग करते हैं (जैसे हमारे संकेत, और सुरक्षा जांच को धक्का देते हैं), तो वे अपना जोखिम काफी कम करते थे। पहचान की चोरी का जोखिम अभी भी है, लेकिन आपको उस पासवर्ड के क्रैक होने की समस्या नहीं है (और वे) मर्जी दरार हो) और फिर अन्य साइटों पर उपयोग किया।
muo: मई के अंत में, Spotify ने अपने सिस्टम में अनधिकृत पहुंच की घोषणा की, जहां एक उपयोगकर्ता का डेटा एक्सेस किया गया था, लेकिन इसमें पासवर्ड या वित्तीय जानकारी शामिल नहीं थी। LastPass उपयोगकर्ताओं को अपने Spotify पासवर्ड के संबंध में कोई विशेष कार्रवाई करनी चाहिए?
जो: जहां धुआं है, वहां आमतौर पर आग लगती है, इसलिए सतर्क रहें और बस अपना पासवर्ड बदलें - इसे करने में 30 सेकंड से परे इसे बदलने में कोई नुकसान नहीं है।
मैं लास्टपास यूजर्स को सलाह देता हूं कि वे लास्टपास पर मल्टी-फैक्टर ऑथेंटिकेशन और अपनी सभी साइट्स पर रैंडम पासवर्ड का इस्तेमाल करें।
muo: क्या आपको लगता है कि लास्टपास इस तरह के खतरों से कोई अनोखी सुरक्षा प्रदान करता है?
जो: मैं LastPass उपयोगकर्ताओं को उपयोग करने की सलाह देता हूं बहु कारक प्रमाणीकरण दो-कारक प्रमाणीकरण क्या है, और आपको इसका उपयोग क्यों करना चाहिएटू-फैक्टर ऑथेंटिकेशन (2FA) एक सुरक्षा विधि है जिसमें आपकी पहचान साबित करने के दो अलग-अलग तरीकों की आवश्यकता होती है। आमतौर पर इसका इस्तेमाल रोजमर्रा की जिंदगी में किया जाता है। उदाहरण के लिए क्रेडिट कार्ड से भुगतान करने पर न केवल कार्ड की आवश्यकता होती है, ... अधिक पढ़ें आपके सभी साइट्स पर आपके लास्टपास और रैंडम पासवर्ड। जब आप ये कदम उठाते हैं, तो आपको फ़िश नहीं किया जा सकता है क्योंकि आप गलती से उन पासवर्डों को नहीं दे सकते जिन्हें आप नहीं जानते हैं!
पासवर्ड को सुरक्षित करने के लिए अतिरिक्त कदम
अतीत में, MakeUseOf ने दोनों को कवर किया है LastPass का मुफ्त संस्करण फ़ायरफ़ॉक्स के लिए लास्टपास: आइडियल पासवर्ड मैनेजमेंट सिस्टमयदि आपने अभी तक अपने असंख्य लॉगिन के लिए पासवर्ड मैनेजर का उपयोग करने का निर्णय नहीं लिया है, तो समय आ गया है कि आप अपने आसपास के सर्वश्रेष्ठ विकल्पों में से एक पर नज़र डालें: लास्टपास। बहुत से लोग उपयोग करने के बारे में सतर्क हैं ... अधिक पढ़ें , और समीक्षा की लास्टपास प्रीमियम LastPass प्रीमियम: अपने आप को सर्वश्रेष्ठ पासवर्ड प्रबंधन के लिए इलाज करें [पुरस्कार]यदि आपने लास्टपास के बारे में कभी नहीं सुना है, तो मुझे यह कहते हुए खेद है कि आप एक चट्टान के नीचे रह रहे हैं। हालाँकि, आप इस लेख को पढ़ रहे हैं, इसलिए आपने पहले ही सही दिशा में एक कदम बढ़ा दिया है। लास्ट पास... अधिक पढ़ें . कुछ अन्य पासवर्ड मैनेजर जिन्हें हमने क्रिस के शामिल करने से पहले कवर किया है दशलेन की समीक्षा डैशलेन - एक नया पासवर्ड मैनेजर, फॉर्म फिलर और ऑनलाइन शॉपिंग सहायकयदि आपने पहले कुछ पासवर्ड प्रबंधकों की कोशिश की है, तो संभवतः आपने किनारों के आसपास कुछ खुरदरापन की उम्मीद करना सीख लिया है। वे ठोस, उपयोगी अनुप्रयोग हैं, लेकिन उनके इंटरफेस अत्यधिक जटिल और असुविधाजनक हो सकते हैं। डैशलेन सिर्फ कम नहीं होता ... अधिक पढ़ें और डेव डॉगर का राउंडअप सबसे अच्छा पासवर्ड मैनेजर पासवर्ड मैनेजर बैटल रॉयल: कौन करेगा टॉप पर? अधिक पढ़ें उपलब्ध (LastPass सहित)।
जैसा कि जे ने समझाया, जब आप एक पासवर्ड मैनेजर के लिए खरीदारी करते हैं जो वास्तव में आपको हार्दिक और हैकिंग के प्रयासों जैसे गंभीर खतरों से बचाता है, तो आपके लिए महत्वपूर्ण चीजें SSL एन्क्रिप्शन जैसी सुरक्षा की कई परतों को शामिल करना चाहते हैं और अपने पासवर्ड प्रबंधन सॉफ़्टवेयर पर मल्टी-फैक्टर प्रमाणीकरण जैसे सुरक्षा शामिल हैं लॉग इन करें।
सबसे महत्वपूर्ण बात, आदर्श समाधान आपके द्वारा उपयोग की जाने वाली हर एक साइट या सेवा के लिए पूरी तरह से अलग पासवर्ड रखना है। बेशक, यह मुख्य लाभ है कि पासवर्ड प्रबंधन सेवाएं जैसे लास्टपास ऑफर। सुरक्षित रहने के लिए आपको उनमें से हर एक पासवर्ड याद नहीं रखना चाहिए।
क्या आप LastPass या किसी अन्य पासवर्ड प्रबंधन सेवा का उपयोग करते हैं? क्या यह आपको इन सभी सुरक्षा खतरों के सामने अधिक सुरक्षित महसूस कराता है? नीचे टिप्पणी अनुभाग में अपने खुद के विचार साझा करें!
छवि क्रेडिट: बैंक तिजोरी द्वार वाया शटरस्टॉक
रयान के पास इलेक्ट्रिकल इंजीनियरिंग में बीएससी की डिग्री है। उन्होंने ऑटोमेशन इंजीनियरिंग में 13 साल, आईटी में 5 साल काम किया है, और अब एक एप्स इंजीनियर हैं। MakeUseOf के पूर्व प्रबंध संपादक, उन्होंने डेटा विज़ुअलाइज़ेशन पर राष्ट्रीय सम्मेलनों में बात की है और इसे राष्ट्रीय टीवी और रेडियो पर चित्रित किया गया है।
