एक मजबूत पासवर्ड बनाने के लिए ओटीटी गाइड

यह अब इतना सामान्य है, कि हम सब इसके बारे में सोचे बिना ऐसा करते हैं: एक पासवर्ड बनाएं जो कम से कम x वर्णों का हो, जिसमें कम से कम एक संख्या और एक प्रतीक हो और जो आपका पहला या अंतिम नाम न हो। चाहे आप काम पर हों या ऐप्पल आईडी(Apple ID) बना रहे हों , "मजबूत" पासवर्ड के लिए ये पासवर्ड आवश्यकताएं हर जगह हैं।

एक दिन एक साइट पर नया पासवर्ड बनाने के बाद, मैं सोचने लगा कि सभी आवश्यकताएं कितनी अलग थीं। कुछ साइटों को पासवर्ड 3 वर्णों से कम नहीं चाहिए और कुछ को न्यूनतम 8 लागू करना चाहिए। कुछ को प्रतीक चाहिए, कुछ को नहीं। कुछ आपके नाम और पिछले पासवर्ड की परवाह करते हैं, अन्य नहीं करते हैं। तो कौन सा पासवर्ड वास्तव में मजबूत है?

मैंने कुछ शोध किया और दो चीजों का पता लगाया जब आप किसी के बारे में अपना पासवर्ड "क्रैकिंग" कर रहे थे: पहला, आपके पासवर्ड की ताकत है और दूसरी बात, एन्क्रिप्शन की ताकत है जो पासवर्ड को संग्रहीत करते समय अस्पष्ट में हैश करता है।

मैंने जल्दी ही महसूस किया कि एक मजबूत पासवर्ड की पूरी अवधारणा बहुत ही गणितीय है और इस विषय पर कई अध्ययन किए गए हैं। जिसने मेरा ध्यान खींचा और जिसका मैं इस पोस्ट में उल्लेख करूंगा वह 2011 कार्नेगी-मेलन अध्ययन(2011 Carnegie-Mellon study) से है ।

पहले अपना पासवर्ड जांचें

इससे पहले कि हम एक मजबूत पासवर्ड के बारे में जानें, आइए देखें कि आपके कथित रूप से मजबूत पासवर्ड को क्रैक करने में कितना समय लगेगा। इसे जांचने के लिए, हम PassFault साइट पर एक टूल का उपयोग करने जा रहे हैं:

https://passfault.appspot.com/password_strength.html

यहां देखिए यह कैसे काम करता है। आप अपना पासवर्ड टाइप करें और विश्लेषण(Analyze) पर क्लिक करें । इसमें दो विकल्प होते हैं जो डिफ़ॉल्ट रूप से छिपे होते हैं, लेकिन आप Show Options पर क्लिक कर सकते हैं । आइए समझाएं कि उनका क्या मतलब है।

पासफॉल्ट

क्रैकिंग हार्डवेयर(Hardware) एक $900 पासवर्ड हमलावर के लिए डिफ़ॉल्ट है, जो एक वैध हैकर के लिए संभव होगा। उनके पास 180,000 डॉलर का पासवर्ड हमलावर चुनने का भी विकल्प होता है, जिसका इस्तेमाल चीनी(Chinese) इतना महंगा होने पर कर सकते हैं। पासवर्ड सुरक्षा(Password Protection) ड्रॉप डाउन आपको पासवर्ड को संग्रहीत करने के लिए उपयोग किए जाने वाले एन्क्रिप्शन के प्रकार के लिए कुछ विकल्प देता है। माइक्रोसॉफ्ट विंडोज सिस्टम(Microsoft Windows System) सबसे कमजोर है, इसमें कोई आश्चर्य की बात नहीं है। फिर आपके पास वायरलेस WPA एक्सेस प्वाइंट(Wireless WPA Access Point) , UNIX SHA1 , UNIX Blowfish , और SHA1 के 100 राउंड हैं ।

मैंने अपने मजबूत पासवर्ड की कोशिश की जिसे मैं कुछ साइटों पर उपयोग करता हूं और यह देखकर चौंक गया कि इसे 1 दिन में क्रैक किया जा सकता है!

फटा पासवर्ड

वाह(Wow) , यह बहुत बुरा है। इसलिए मैंने मजबूत एन्क्रिप्शन विकल्प ( यूनिक्स ब्लोफिश और (Unix Blowfish)SHA1 के 100 राउंड ) को चुना और यह देखकर खुशी हुई कि परिणाम में एक दिन से अधिक समय लगेगा: यूनिक्स ब्लोफिश के लिए 1 साल और 7 महीने और (Unix Blowfish)SHA1 के 100 राउंड के साथ 2 महीने और 2 दिन . हालांकि, $180,000 पासवर्ड हमलावर के साथ, यह क्रमशः 11 दिन और 3 दिन तक गिर गया। स्वीकार्य नहीं मैंने सोचा! मैं चाहता हूं कि मेरे पासवर्ड को एक महंगे पासवर्ड क्रैकर के साथ भी क्रैक करने में सालों लगें। लेकिन सबसे अच्छा तरीका क्या है क्योंकि मैं संख्याओं और एक प्रतीक के साथ 9 वर्णों के पासवर्ड का उपयोग कर रहा हूं?

पासवर्ड को क्या मजबूत बनाता है?

यहीं पर कार्नेगी-मेलन(Carnegie-Mellon) अध्ययन ने पूरी बात पर कुछ प्रकाश डाला। मूल रूप(Basically) से उन्होंने जो पाया वह यह है कि आप जितने लंबे समय तक पासवर्ड का उपयोग करते हैं, वह उतना ही मजबूत होता है। इसका मतलब यह नहीं है कि लंबे पासवर्ड में बहुत सारे प्रतीक या संख्याएँ होनी चाहिए, यह बस लंबा होना चाहिए। 16 अक्षरों में, आपको केवल सुपर आसान शब्दकोश शब्दों का उपयोग करने से बचना है।

आश्वस्त नहीं है कि यह संभव है? PassFault साइट में , निम्न पासवर्ड का उपयोग करें, जो केवल 15 वर्णों का है और याद रखने में बहुत आसान है:

ilovemywifealot

फिर, विकल्पों के लिए, $180,000 पासवर्ड हमलावर चुनें और सबसे कमजोर एन्क्रिप्शन ( Microsoft Windows ) चुनें और यही आपको मिलता है:

मजबूत पासवर्ड

1 महीना और 7 दिन! यह मेरे पासवर्ड के 1 दिन में क्रैक होने से कहीं बेहतर है। तो मेरे पासवर्ड में क्या खराबी है? ठीक है, जाहिरा तौर पर, यदि आपका पासवर्ड छोटा है, तो आपको इसे मजबूत करने के लिए अधिक प्रतीकों, यादृच्छिक अक्षरों और संख्याओं का उपयोग करने की आवश्यकता है। यदि यह लंबा है, जैसे 15 से 16 से अधिक वर्ण, तो आपको सभी प्रकार की संख्याओं और प्रतीकों को जोड़ने के बारे में चिंता करने की आवश्यकता नहीं है। लंबे पासवर्ड के साथ, आप और भी अधिक शब्दकोष शब्दों का उपयोग कर सकते हैं और यह अभी भी बहुत सुरक्षित रहेगा। स्पष्ट रूप से hellohellohello जैसा पासवर्ड अभी भी चूसेगा, भले ही यह 15 वर्ण का हो:

कमजोर पासवर्ड

यह बेकार है क्योंकि यह शब्दकोश में होने जा रहा है और यह एक ही शब्द तीन बार है। अपने पहले पासवर्ड में जहां मैं अपनी पत्नी से अपने प्यार का इजहार करता हूं, वाक्य जल्दी से कंप्यूटर पर अस्पष्ट लगने लगता है और किसी भी क्रैकिंग डिक्शनरी में एक शब्द के रूप में वह 15 वर्ण वाक्यांश नहीं होता है। शब्दकोशों में शब्दकोश शब्द होते हैं, इसलिए जब तक आप सीधे शब्दकोश शब्दों से बचते हैं, आप जाने के लिए अच्छे होंगे। मेरा पासवर्ड और भी बेहतर हो सकता था अगर मैं "पत्नी" शब्द के बजाय अपनी पत्नी के नाम या उसके लिए एक उपनाम का इस्तेमाल करता। विचार प्राप्त करें?

जाहिर है, यदि आप एक लंबे पासवर्ड में भी कई प्रतीकों को फेंक सकते हैं, तो पासवर्ड और भी हास्यास्पद रूप से मजबूत हो जाता है। उदाहरण के लिए, मान लें कि मैंने अपनी पत्नी के पासवर्ड के सामने विस्मयादिबोधक चिह्न लगाया और अंत में एक नंबर जोड़ा। फिर समान विकल्पों के साथ क्रैक करने में कितना समय लगेगा:

पासवर्ड क्रैक करें

पवित्र(Holy) गाय! तो यह 1 महीने 7 दिन से बढ़कर 4 शतक और 1 दशक हो गया !!! हाँ सदियों !! अब यह एक सुरक्षित पासवर्ड है और इसे याद रखना बहुत कठिन नहीं है। तो इस मुफ्त ऑनलाइन टूल का उपयोग करके अपना पासवर्ड जांचें और यदि आपका पासवर्ड कुछ ही दिनों में हैक हो रहा है, तो यह कुछ नया सोचने का समय हो सकता है, विशेष रूप से आपकी संवेदनशील जानकारी जैसे बैंकिंग पासवर्ड आदि के लिए।

याद रखें(Remember) , इनमें से बहुत सी ऑनलाइन साइटें हर समय हैक हो जाती हैं, इसलिए आपका पासवर्ड कभी भी सुरक्षित नहीं होता है। हालाँकि, यदि आप वास्तव में एक मजबूत पासवर्ड का उपयोग करते हैं, भले ही एन्क्रिप्शन बहुत कमजोर हो, तो सुपर कंप्यूटर को इसे क्रैक करने में हमेशा के लिए लग जाएगा! यदि आपने इस पोस्ट को पढ़ते समय साइट पर अपना पासवर्ड आजमाया है, तो हमें टिप्पणियों में बताएं कि इसे क्रैक करने में कितना समय लगेगा। आनंद लेना!



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts