पासवर्ड सुरक्षा - अपनी गूंगी आदतों को गीक आदतों में बदलें

जब कंप्यूटिंग की आदतों की बात आती है, तो लोग सुरक्षा और पासवर्ड को लेकर हमेशा खराब रहते हैं। हम एक ही पासवर्ड का बार-बार उपयोग करते रहते हैं और हमें यह नहीं पता होता है कि हम बुरे लोगों के लिए हमारे क्रेडिट कार्ड के विवरण और अन्य महत्वपूर्ण जानकारी चुराना कितना आसान बना देते हैं। PlayStation नेटवर्क(PlayStation Network) की हैकिंग के बड़े उपद्रव के बाद भी , लोग और कंपनियां दोनों निष्क्रिय रहते हैं और अपनी पासवर्ड सुरक्षा आदतों को बदलने में धीमे होते हैं। मैं एक वेक अप कॉल करना चाहता हूं और यह दिखाना चाहता हूं कि अपनी आदतों को कैसे बदला जाए और इंटरनेट(Internet) पर सुरक्षित कंप्यूटिंग जीवन कैसे प्राप्त किया जाए ।

LastPass - आपकी नई पासवर्ड सुरक्षा आदतों की (New Password Security Habits)कुंजी(Key)

सबसे पहले, आपको LastPass(LastPass) को डाउनलोड और इंस्टॉल करना चाहिए । यह एक मुफ़्त एक्सटेंशन है जो सभी ब्राउज़रों पर काम करता है और आपके पासवर्ड को कई ब्राउज़रों और कंप्यूटरों में सिंक करता है। आप इसे यहाँ(here) से प्राप्त कर सकते हैं ।

एक बार जब आप इसे स्थापित कर लेते हैं, तो अपना खाता सेटअप करें और इसे अपने ब्राउज़र से पासवर्ड आयात करने के लिए कहें। फिर, नीचे दिए गए चरणों को निष्पादित करें और सभी अनुशंसाओं को पढ़ना सुनिश्चित करें।

चुनौती(Challenge) लेना - आपका असुरक्षा स्कोर क्या है?

अपने मुख्य ब्राउज़र में लास्टपास(LastPass) बटन पर क्लिक करें । फिर Tools -> Security Check पर जाएं ।

लास्ट पास

आपको लास्टपास(LastPass) वेबसाइट पर ले जाया जाता है । ऑडिटिंग प्रक्रिया शुरू करने के लिए "स्टार्ट द चैलेंज"("Start the Challenge") पर क्लिक करें ।

लास्ट पास

LastPass आपके सभी पासवर्ड को खोलने और उनका विश्लेषण करने में थोड़ा समय व्यतीत करेगा।

लास्ट पास

प्रक्रिया के अंत में आपको परिणामों के साथ एक लंबे पृष्ठ पर ले जाया जाता है। विस्तृत परिणाम(Detailed Results) अनुभाग में, आपको एक अच्छा अवलोकन मिलता है कि आपकी पासवर्ड सुरक्षा कितनी कमजोर है । जैसा कि आप देख सकते हैं, मेरे पास 92 वेबसाइटों पर 9 डुप्लीकेट पासवर्ड का उपयोग किया जा रहा है। चीजों को बदतर बनाने के लिए, मैं 11 कमजोर पासवर्ड का उपयोग करता हूं जिन्हें क्रैक करना आसान है। काफी(Pretty) चिंताजनक है ना?

लास्ट पास

यदि आप नीचे स्क्रॉल करते हैं, तो आपको डुप्लीकेट पासवर्ड वाली सभी वेबसाइटों की एक विस्तृत सूची दिखाई देगी। प्रत्येक साइट के लिए, आप उपयोगकर्ता नाम, उपयोग किया गया पासवर्ड और उसकी ताकत देख सकते हैं।

लास्ट पास

डुप्लिकेट पासवर्ड वाली प्रत्येक वेबसाइट पर जाएं और (Visit)LastPass का उपयोग करके पासवर्ड बदलें । यह बढ़िया ऐड-ऑन (एक्सटेंशन) आपको नए और अनोखे पासवर्ड जेनरेट करने में मदद करेगा। बस(Simply) अपने कीबोर्ड पर Alt+G दबाएं या Tools -> Generate Secure Password पर क्लिक करें । यह एक अनुकूल पासवर्ड जनरेशन डायलॉग खोलता है, जहाँ आप उपयोगी पैरामीटर जैसे लंबाई, शामिल वर्णों का प्रकार, अंकों की न्यूनतम संख्या आदि निर्दिष्ट कर सकते हैं।

लास्ट पास

यदि आपके पास डुप्लीकेट पासवर्ड वाली बहुत सी वेबसाइटें हैं, तो उन सभी को बदलने में कुछ घंटे बिताने की तैयारी करें। साथ ही, आप उन्हें धीरे-धीरे बदल सकते हैं, प्रत्येक दिन कुछ मिनट बिताकर, कुछ दिनों के लिए।

ध्यान देना!

डुप्लिकेट पासवर्ड वाली साइटों को देखते समय, आपको ऐसे उदाहरण मिलेंगे जहां दोहराव होना ठीक है। उदाहरण के लिए, लुफ्थांसा ( (Lufthansa)यूरोप(Europe) की एक बड़ी एयरलाइन ) में दो वेब संपत्तियां हैं जो एक ही लॉगिन विवरण का उपयोग करती हैं। उनकी वेबसाइटों पर अलग-अलग पासवर्ड रखना असंभव है। इसलिए घबराने और पासवर्ड बदलने की जरूरत नहीं है।

लास्ट पास

हालाँकि, यदि दो वेबसाइटें एक ही कंपनी के स्वामित्व में नहीं हैं और आपके पास एक ही पासवर्ड है, तो आपके लिए उन्हें अपरिवर्तित छोड़ने का कोई बहाना नहीं है।

एक बार जब आप डुप्लीकेट पासवर्ड बदलने का काम पूरा कर लें, तो उस तालिका को देखें जिसमें अद्वितीय पासवर्ड वाली साइटें दिखाई देती हैं। सूची की शुरुआत में, आपके पास बहुत कमजोर पासवर्ड वाली सभी वेबसाइटें हैं। इन सभी वेबसाइटों पर जाएं और पासवर्ड को मजबूत वाले में बदलें। कैसे? बस(Simply) प्रति पासवर्ड कम से कम 8 अक्षर चुनें, कम से कम 2 अंक शामिल करें और उन्हें यथासंभव विविध बनाएं।

लास्ट पास

उन पासवर्ड को लाल (कमजोर और आसानी से टूटना) से पीले और हरे (मजबूत और कठोर से दरार) में बदलते देखना बहुत संतोषजनक हो सकता है।

आपके सामने आने वाली समस्याएं!

सैकड़ों वेबसाइटों पर अपने सभी पासवर्ड बदलने में मुझे 3.5 से 4 घंटे का समय लगा। ऐसा करते हुए, मैंने कुछ नकारात्मक और आश्चर्यजनक बातें सीखी हैं:

  • ऐसी वेबसाइटें हैं जो आपको पासवर्ड बदलने की अनुमति नहीं देती हैं। यदि आप उन पर वित्तीय जानकारी संग्रहीत करते हैं, तो वेबसाइट के मालिकों या व्यवस्थापकों से संपर्क करने में संकोच न करें, और पासवर्ड बदलने या अपने खाते/वित्तीय जानकारी को हटाने का अनुरोध करें।
  • आपके पास वेबसाइटों पर डुप्लीकेट(duplicate) या कमजोर पासवर्ड हैं जो क्रेडिट कार्ड विवरण सहित आपके बारे में बहुत महत्वपूर्ण जानकारी संग्रहीत करते हैं। उदाहरण के लिए, मेरे पास उन वेबसाइटों पर डुप्लिकेट(duplicate) और कमजोर दोनों पासवर्ड थे, जहां मैंने सुरक्षा समाधान या कंप्यूटर गेम खरीदे थे। आप अपने ईए या बर्फ़ीला तूफ़ान(Blizzard) खाते को महत्वपूर्ण नहीं मान सकते हैं, लेकिन यह वास्तव में है। इसे क्रैक करने (जैसे कि PlayStation नेटवर्क(PlayStation Network) के मामले में ) का अर्थ है कि अनधिकृत लोग आपसे पैसे चुरा सकते हैं या किसी अन्य तरीके से नुकसान पहुंचा सकते हैं।
  • कुछ वेबसाइटें जिन पर आप जाते थे, अब मौजूद नहीं हैं। उस स्थिति में, लास्टपास(LastPass) और आपके ब्राउज़र से लॉगिन विवरण निकालना ठीक है, ताकि वे उन्हें याद न रखें।

अधिक सुरक्षित होने के सिद्धांत

यदि आप अपनी पासवर्ड सुरक्षा में सुधार करने की कवायद से गुजर रहे हैं, तो निम्नलिखित सिद्धांतों को ध्यान में रखना बहुत अच्छा है:

  • आपके सभी ई-मेल खातों में अद्वितीय और बहुत मजबूत पासवर्ड होने चाहिए। वे आपके ऑनलाइन जीवन और आपकी वित्तीय जानकारी के प्रवेश द्वार हैं। यदि कोई आपका ई-मेल खाता हैक करता है, तो वे आसानी से आपका अमेज़ॅन(Amazon) पासवर्ड प्राप्त कर सकते हैं और वहां से आपके क्रेडिट कार्ड का विवरण प्राप्त कर सकते हैं।
  • जिन वेबसाइटों पर आप वित्तीय जानकारी संग्रहीत करते हैं, उनके पास अद्वितीय और बहुत मजबूत पासवर्ड होना चाहिए। यहां केवल Amazon(Amazon) या eBay के बारे में नहीं सोचें । उन वेबसाइटों के बारे में सोचें(Think) जहां से आप सॉफ्टवेयर, गेम, किताबें, सेवाएं आदि खरीदते हैं।
  • छोटे(Small) फ़ोरम और ऑनलाइन समुदायों को हैक करना आसान होने की संभावना है, क्योंकि वे सुरक्षा में इतना निवेश नहीं करते हैं। बड़ी कंपनियां भी नहीं करती हैं। यदि आप इन वेबसाइटों पर अपने मुख्य ई-मेल खाते के समान पासवर्ड का उपयोग करते हैं, तो लोग इसे एक्सेस करेंगे और किसी भी महत्वपूर्ण जानकारी को चुरा लेंगे जो उन्हें मिल सकती है। मेरा एक दोस्त है जिसका जीमेल(Gmail) अकाउंट इस तरह से हैक हो गया और अचानक ब्राजील(Brazil) के लोग उसके मेल तक पहुंच रहे थे।
  • यदि आप अब किसी वेबसाइट द्वारा प्रदान की जाने वाली सेवाओं या सामग्री का उपयोग नहीं करते हैं, तो इसे रखने की तुलना में अपने खाते को हटाना अधिक सुरक्षित है। उदाहरण के लिए, मैंने एक वर्ष से अधिक समय से अपने Digg.com खाते का उपयोग नहीं किया है। (Digg.com)इसे हटाने का मतलब है कि मैं इसे अभी भी सक्रिय रखने की तुलना में अधिक सुरक्षित हूं।

व्यायाम दोहराएं!

जैसा कि मैंने शुरुआत में कहा था, आपको एक दिन में अपने सभी पासवर्ड बदलने की जरूरत नहीं है। बस इसे नियमित रूप से करें। कुछ दिनों के लिए कुछ मिनटों का निवेश करें और LastPass के साथ अपनी प्रगति देखें । इस अभ्यास के अंत में, मैं 92 साइटों पर 9 डुप्लिकेट पासवर्ड से, केवल 17 साइटों पर 4 डुप्लिकेट पासवर्ड पर गया। और जिन लोगों के पास डुप्लीकेट पासवर्ड रह गए थे, उन्होंने उन्हें डुप्लीकेट (जैसे लुफ्थांसा(Lufthansa) के साथ उदाहरण में ) या बस मुझे पासवर्ड बदलने की अनुमति नहीं दी और मैंने बाद में अनुवर्ती कार्रवाई के लिए उनकी सहायता सेवा से संपर्क किया।

लास्ट पास

लास्टपास(LastPass) की एक और बड़ी विशेषता यह है कि यह आपको समय के साथ अपनी प्रगति देखने की अनुमति देता है। प्रत्येक रिपोर्ट में, आपके पास LastPass का उपयोग करके किए गए प्रत्येक सुरक्षा ऑडिट के लिए स्कोर और रैंकिंग इतिहास होता है ।

लास्ट पास

समय के साथ इतनी प्रगति देखकर अच्छा लगता है! मैं

निष्कर्ष

जैसा कि आप देख सकते हैं, अपनी पासवर्ड सुरक्षा आदतों को बदलने के लिए LastPass का उपयोग करना इतना कठिन नहीं है। (LastPass)एक बार जब आप ऑडिट करने और अपने पासवर्ड बदलने के प्रारंभिक अभ्यास से गुजरते हैं, तो आपका ऑनलाइन जीवन अधिक सुखद और सुरक्षित हो सकता है। अधिक सुरक्षा युक्तियों के लिए, नीचे सुझाए गए लेख देखें।



Jayshree Batra

About the author

मैं एक सॉफ्टवेयर इंजीनियर और एक्सप्लोरर हूं। मुझे Microsoft Xbox 360 और Google Explorer दोनों का अनुभव है। मैं कुछ सॉफ़्टवेयर विकास टूल के लिए विशेषज्ञ अनुशंसाएं प्रदान करने में सक्षम हूं, साथ ही सामान्य एक्सप्लोरर त्रुटियों का निवारण करने में लोगों की सहायता करता हूं।


Related posts