क्या आप पासवर्ड प्रबंधकों की सुरक्षा पर भरोसा कर सकते हैं?

आज, साधारण ब्राउज़िंग के अलावा आप जो कुछ भी ऑनलाइन करते हैं, उसके लिए आपको एक लॉगिन की आवश्यकता होती है। परिणामस्वरूप, आपके डिजिटल जीवन को बनाए रखने के लिए आपके पास कई उपयोगकर्ता नाम और पासवर्ड होने की संभावना है। और उन सभी जटिल पासवर्ड को याद रखने के लिए आप एक पासवर्ड मैनेजर का उपयोग करते हैं।

क्या आप अपने पासवर्ड मैनेजर की सुरक्षा पर भरोसा कर सकते हैं, पासवर्ड मैनेजर का उपयोग करने के क्या जोखिम हैं, और आप इसकी सुरक्षा कैसे बढ़ा सकते हैं? चलो पता करते हैं।

कैसे एक पासवर्ड मैनेजर आपके पासवर्ड को सुरक्षित करता है

एक पासवर्ड मैनेजर आपके पासवर्ड को पासवर्ड वॉल्ट में एन्क्रिप्ट करके रखता है। अपनी तिजोरी को अनलॉक करने और अपने सहेजे गए पासवर्ड को डिक्रिप्ट करने के लिए आपको अपना मास्टर पासवर्ड जमा करना होगा।

अधिकांश पासवर्ड प्रबंधक AES-256 बिट एन्क्रिप्शन को नियोजित करें, जो सैन्य-ग्रेड एन्क्रिप्शन है। आपके वॉल्ट को डिक्रिप्ट करने के लिए एन्क्रिप्शन कुंजी (जो अक्सर आपके मास्टर पासवर्ड से प्राप्त होती है) ऐप के अनलॉक होने के दौरान ही मेमोरी में सहेजी जाती है। और एक बार जब आपकी तिजोरी लॉक हो जाती है, तो मेमोरी से डेटा हटा दिया जाता है।

सभी प्रतिष्ठित पासवर्ड प्रबंधक शून्य-ज्ञान संरचना का उपयोग करते हैं, जिसका अर्थ है कि आपके डिवाइस को छोड़ने से पहले आपके पासवर्ड एन्क्रिप्ट किए जाएंगे। परिणामस्वरूप, कोई भी आपके पासवर्ड को तब नहीं पढ़ सकता जब वे पासवर्ड प्रबंधक के सर्वर पर हों, यहां तक ​​कि सेवा प्रदाता भी।

कई पासवर्ड प्रबंधक उपयोगकर्ताओं को अपने पासवर्ड वाल्ट में सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए दो-कारक प्रमाणीकरण सेट करने की अनुमति देते हैं।

इसके अलावा, प्रतिष्ठित पासवर्ड प्रबंधक कंपनियां नियमित रूप से ज्ञात डेटा उल्लंघनों के लिए आपके लॉगिन विवरण को स्कैन करती हैं। यदि आपका पासवर्ड किसी डेटा उल्लंघन में पाया जाता है तो आपको सूचित किया जाएगा। इसके अलावा, आप अपने संग्रहीत पासवर्ड के स्वास्थ्य की जांच करने के लिए विभिन्न रिपोर्ट भी चला सकते हैं।

उदाहरण के लिए, कुछ पासवर्ड प्रबंधक आपको यह जांचने की अनुमति देते हैं कि क्या आप एक से अधिक खातों के लिए एक ही पासवर्ड का उपयोग कर रहे हैं। आप यह भी जांच सकते हैं कि क्या आपके पासवर्ड वॉल्ट में कमजोर पासवर्ड हैं जिन्हें आपको तुरंत बदल देना चाहिए। कुछ पासवर्ड प्रबंधकों के पास पासवर्ड को अन्य उपयोगकर्ताओं के साथ सुरक्षित रूप से साझा करने की सुविधा भी होती है।

पासवर्ड मैनेजर्स का ऑटोफिलिंग फीचर कर सकते हैं कीलॉगर हमले की स्थिति में अपने पासवर्ड सुरक्षित रखें, ऑटोफिलिंग फीचर के लिए पासवर्ड टाइप करने की जरूरत नहीं है।

पासवर्ड मैनेजर का उपयोग करने के जोखिम

डिजिटल दुनिया में कुछ भी पूरी तरह से सुरक्षित नहीं है। पासवर्ड प्रबंधकों के लिए भी यही सच है।

पासवर्ड प्रबंधक सुरक्षित क्यों नहीं हैं, इसके सामान्य कारण यहां दिए गए हैं:

• पासवर्ड प्रबंधक पासवर्ड, सुरक्षित नोट्स, क्रेडिट कार्ड विवरण या अन्य संवेदनशील डेटा को एक ही स्थान पर संग्रहीत करते हैं। इसलिए सुरक्षा उल्लंघनों के गंभीर प्रभाव हो सकते हैं।
• हालाँकि सभी अच्छे पासवर्ड मैनेजर उपयोगकर्ताओं को अपने पासवर्ड वॉल्ट का बैकअप लेने की अनुमति देते हैं, लेकिन हर कोई ऐसा नहीं करता है। इसलिए, आपके वॉल्ट बैकअप के अभाव में, यदि आपके पासवर्ड मैनेजर का सर्वर खराब हो जाता है, तो आप अपने सहेजे गए लॉगिन तक पहुंच खो सकते हैं।
• टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करना अनिवार्य नहीं है। यदि आप 2FA का उपयोग नहीं कर रहे हैं तो आपका पासवर्ड डेटाबेस कम सुरक्षित है। अगर कोई आपके मास्टर पासवर्ड को जानता है तो कोई आसानी से आपकी तिजोरी तक पहुंच सकता है।
• यदि आपका डिवाइस कीलॉगर से संक्रमित है, तो जब आप इसे टाइप करते हैं तो खतरे का अभिनेता आपके मास्टर पासवर्ड को जान सकता है। फिर, वे आपके पासवर्ड मैनेजर में लॉग इन कर सकते हैं और आपके ऑनलाइन खातों के लॉगिन चुरा सकते हैं।
• आप अपना मास्टर पासवर्ड भूल सकते हैं, जिसका अर्थ अक्सर आपके सभी खातों तक पहुंच खो देना होता है।

अंतिम लेकिन कम से कम, सभी पासवर्ड प्रबंधकों को समान नहीं बनाया गया है। सुरक्षित पासवर्ड प्रबंधक हैं, और कुछ पासवर्ड प्रबंधक कमजोर एन्क्रिप्शन और कम सुरक्षा सुविधाएँ प्रदान करते हैं।

उदाहरण के लिए, ब्राउज़र-आधारित पासवर्ड मैनेजर कमजोर या पुन: उपयोग किए गए पासवर्ड का पता नहीं लगा सकते हैं।

क्या पासवर्ड प्रबंधकों की सुरक्षा संदिग्ध है?

LastPass और OneLogin को पिछले दिनों हैक कर लिया गया था। तो एक सवाल आता है- क्या लोगों को पासवर्ड मैनेजर्स पर भरोसा करना चाहिए? उत्तर है, हाँ।

उपयोगकर्ता व्यवहार के कारण पासवर्ड प्रबंधक का उपयोग करने से जुड़े अधिकांश सुरक्षा मुद्दे मौजूद हैं। उदाहरण के लिए, एक उपयोगकर्ता एक मजबूत मास्टर पासवर्ड का उपयोग नहीं कर सकता है या 2FA को सक्षम नहीं कर सकता है, जिससे उनके पासवर्ड मैनेजर की सुरक्षा कमजोर हो जाती है।

पासवर्ड प्रबंधकों से केवल कुछ ही सुरक्षा समस्याएँ उत्पन्न होती हैं, और आप एक अच्छे पासवर्ड प्रबंधक का उपयोग करके उन समस्याओं को दूर कर सकते हैं।

कुछ निश्चित हैं पासवर्ड मैनेजर में देखने के लिए सुविधाएँ सुरक्षित पक्ष में होना। एक पासवर्ड प्रबंधक चुनें जो पासवर्ड के एन्क्रिप्टेड संस्करणों को संग्रहीत करता है और शून्य-ज्ञान नीति का पालन करता है। यह भी जांचें कि क्या आपके चुने हुए पासवर्ड प्रबंधक को प्रतिष्ठित स्वतंत्र सुरक्षा फर्मों के साथ-साथ सुरक्षा शोधकर्ताओं द्वारा इसकी सुरक्षा की पुष्टि करने के लिए ऑडिट किया जाता है।

यदि आपका बजट अनुमति देता है, तो आपको मुफ्त के बजाय सशुल्क पासवर्ड प्रबंधक का उपयोग करना चाहिए। ऐसा इसलिए है क्योंकि एक सशुल्क योजना सुरक्षा बढ़ाने के लिए उन्नत सुविधाएँ प्रदान करती है।

तलाश ओपन-सोर्स पासवर्ड मैनेजर एक स्मार्ट निर्णय है क्योंकि वे आमतौर पर बंद-स्रोत पासवर्ड प्रबंधकों से अधिक सुरक्षित होते हैं।

अपने पासवर्ड मैनेजर को कैसे मजबूत करें

आपके पासवर्ड मैनेजर की सुरक्षा को मजबूत करने के लिए निम्नलिखित चार सुझाव दिए गए हैं।

1. एक मजबूत मास्टर पासवर्ड बनाएं

आपका मास्टर पासवर्ड सभी सहेजे गए लॉगिन की कुंजी है। इसलिए एक जटिल लेकिन याद रखने में आसान पासवर्ड बनाना सुनिश्चित करें।

यदि आप एक हैक-प्रूफ मास्टर पासवर्ड बनाते हैं जिसे आप याद नहीं रख सकते हैं, तो संभावना है कि आप इसे अपने सिस्टम पर सेव कर लें ताकि आप इसे अपने पासवर्ड मैनेजर में आसानी से कॉपी और पेस्ट कर सकें। लेकिन किसी डिवाइस पर मास्टर पासवर्ड सहेजना साइबर सुरक्षा का खराब अभ्यास है क्योंकि हैकर्स आपके पासवर्ड को चोरी कर सकते हैं रिमोट एक्सेस ट्रोजन हमला.

इसलिए, यह जरूरी है कि आपको एक जटिल मास्टर पासवर्ड बनाना चाहिए जिसे आप याद रख सकें। एक नर्सरी कविता का उपयोग करना, एक फिल्म से आपका पसंदीदा उद्धरण और उद्योग भाषा आपकी मदद कर सकती है एक अटूट पासवर्ड बनाएं जिसे आप आसानी से याद रख सकें.

2. बायोमेट्रिक प्रमाणीकरण सक्षम करें

बायोमेट्रिक प्रमाणीकरण पासवर्ड या पिन से अधिक सुरक्षित है। अधिकांश पासवर्ड प्रबंधक इन दिनों उपयोगकर्ताओं को पासवर्ड वाल्ट तक पहुँचने के लिए बायोमेट्रिक प्रमाणीकरण सक्षम करने की अनुमति देते हैं। इसलिए इसे अपने पासवर्ड मैनेजर की सुरक्षा बढ़ाने के लिए सक्षम करें।

एक अच्छी बात यह है कि पासवर्ड मैनेजर अब आपके डिवाइस या ऑपरेटिंग सिस्टम पर उपलब्ध बायोमेट्रिक्स का उपयोग कर सकते हैं। इसका अर्थ है कि विंडोज़ उपकरणों के लिए विंडोज़ हैलो, ऐप्पल उपकरणों के लिए फेस आईडी या टच आईडी, और एंड्रॉइड डिवाइसों पर चेहरे या फ़िंगरप्रिंट पहचान को आपके पासवर्ड मैनेजर को अनलॉक करने के लिए सेट किया जा सकता है।

एक बार जब आप बायोमेट्रिक प्रमाणीकरण सक्षम कर लेते हैं, तो आपको अपने पासवर्ड वॉल्ट तक पहुँचने के लिए अपना मास्टर पासवर्ड दर्ज करने की आवश्यकता नहीं होती है।

3. टू-फैक्टर ऑथेंटिकेशन लागू करें

दो-कारक प्रमाणीकरण चालू करना (2FA) यदि वे आपके मास्टर पासवर्ड को प्राप्त करने में कामयाब हो जाते हैं, तो खतरे के अभिनेताओं को आपके पासवर्ड मैनेजर को अपने डिवाइस पर एक्सेस करने से रोक देगा। इसलिए आपको अपने पासवर्ड मैनेजर पर 2FA को सक्षम करना होगा।

यदि आपका पासवर्ड मैनेजर आपको 2FA के लिए ईमेल, एसएमएस या ऑथेंटिकेटर ऐप में से चुनने का विकल्प प्रदान करता है, तो ऑथेंटिकेटर ऐप विकल्प चुनें क्योंकि यह उच्च सुरक्षा प्रदान करता है।

4. एक अच्छे एंटीवायरस प्रोग्राम का उपयोग करें

अपने डिवाइस पर एक अच्छा एंटीवायरस इंस्टॉल करने से आपके पासवर्ड मैनेजर की सुरक्षा सीधे तौर पर मजबूत नहीं होती है। लेकिन एक शक्तिशाली एंटीवायरस प्रोग्राम आपके सिस्टम को से बचाता है सामान्य प्रकार के मैलवेयर हमले जो आपका मास्टर पासवर्ड चुरा सकता है।

उदाहरण के लिए, एक एंटीवायरस प्रोग्राम एक कीलॉगर हमले को ब्लॉक कर सकता है, जो आपके पासवर्ड मैनेजर तक पहुँचने के लिए टाइप करने पर आपके मास्टर पासवर्ड को संभावित रूप से चुरा सकता है।

एक शक्तिशाली एंटीवायरस प्रोग्राम फ़िशिंग ईमेल को आपके इनबॉक्स तक पहुँचने से भी रोक सकता है, आपके मास्टर पासवर्ड को चोरी करने के लिए डिज़ाइन किए गए फ़िशिंग अभियानों से सुरक्षित रखता है।

सुरक्षित रहने के लिए अपना पासवर्ड मैनेजर सुरक्षित करें

आप एक पासवर्ड मैनेजर की सुरक्षा पर भरोसा कर सकते हैं यदि आप एक प्रतिष्ठित पासवर्ड मैनेजर कंपनी चुनते हैं और उसकी सुरक्षा कड़ी करते हैं। सुनिश्चित करें कि आप सबसे अच्छा पासवर्ड प्रबंधक चुनते हैं और एक मजबूत मास्टर पासवर्ड बनाकर और दो-कारक प्रमाणीकरण लागू करके इसकी सुरक्षा बढ़ाते हैं।

साथ ही, अपने पासवर्ड मैनेजर को सहजता से उपयोग करने के लिए व्यवस्थित करना सीखें।