डिजिटल सुरक्षा
और क्या वास्तव में यह पूछने का सही प्रश्न है? जब अपने खातों को सुरक्षित रखने की बात आती है तो आपको और किन बातों पर विचार करना चाहिए, यहां बताया गया है।
03 अप्रैल 2024
•
,
5 मिनट। पढ़ना
पिछले कुछ वर्षों में बढ़ती संभावनाओं के बारे में बहुत कुछ किया गया है पासवर्ड रहित प्रमाणीकरण और पासकी. स्मार्टफोन-आधारित चेहरे की पहचान की लगभग सर्वव्यापकता के लिए धन्यवाद, आपके डिवाइस (या किसी अन्य विधि) को देखकर आपके पसंदीदा ऐप्स या अन्य सेवाओं में लॉग इन करने की क्षमता बॉयोमीट्रिक प्रमाणीकरण, उस मामले के लिए) अब कई लोगों के लिए एक ताज़ा सरल और सुरक्षित वास्तविकता है। लेकिन यह अभी भी आदर्श नहीं है, खासकर डेस्कटॉप दुनिया में, हममें से कई लोग अभी भी अच्छे पुराने पासवर्ड पर निर्भर हैं।
चुनौती यहीं है - क्योंकि पासवर्ड धोखेबाज़ों के लिए एक प्रमुख लक्ष्य बने हुए हैं और अन्य ख़तरनाक अभिनेता। तो उन्हें सुरक्षित रखने के लिए हमें इन क्रेडेंशियल्स को कितनी बार बदलना चाहिए? इस प्रश्न का उत्तर देना आपके विचार से अधिक पेचीदा हो सकता है।
पासवर्ड बदलने का कोई मतलब क्यों नहीं है?
कुछ समय पहले तक, साइबर अपराधियों द्वारा गुप्त चोरी या क्रैकिंग के जोखिम को कम करने के लिए नियमित रूप से पासवर्ड घुमाने की सिफारिश की गई थी। प्राप्त ज्ञान 30 से 90 दिनों के बीच था।
हालाँकि, समय बदल रहा है और शोध से पता चलता है कि बार-बार पासवर्ड बदला जाता है, विशेष रूप से एक निर्धारित समय पर, जरूरी नहीं कि खाता सुरक्षा में सुधार हो. दूसरे शब्दों में, आपको अपना पासवर्ड कब बदलना चाहिए, इसका कोई एक उत्तर सभी के लिए उपयुक्त नहीं है। साथ ही, हममें से कई लोगों के पास इतने सारे ऑनलाइन खाते हैं कि हम आसानी से उन पर नज़र रख सकते हैं, हर कुछ महीनों में उनमें से प्रत्येक के लिए (मजबूत और अद्वितीय) पासवर्ड लाने की बात तो दूर की बात है। इसके अलावा, अब हम एक ऐसी दुनिया में रहते हैं पासवर्ड मैनेजर और दो तरीकों से प्रमाणीकरण (2एफए) लगभग हर जगह।
पहले का मतलब है कि हर खाते के लिए लंबे, मजबूत और अद्वितीय पासवर्ड को संग्रहीत करना और याद रखना आसान है। उत्तरार्द्ध पासवर्ड लॉगिन प्रक्रिया पर सुरक्षा की एक काफी निर्बाध अतिरिक्त परत जोड़ता है। कुछ पासवर्ड मैनेजर अब जब क्रेडेंशियल्स का उल्लंघन हो सकता है और भूमिगत साइटों पर प्रसारित किया जा सकता है तो स्वचालित रूप से ध्वजांकित करने के लिए डार्क वेब मॉनिटरिंग अंतर्निहित है।
किसी भी दर पर, कुछ ठोस कारण हैं कि क्यों सुरक्षा विशेषज्ञ और विश्व स्तर पर सम्मानित अधिकारी, जैसे कि यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) और यूके के नेशनल साइबर सिक्योरिटी सेंटर (एनसीएससी), यह अनुशंसा नहीं करते हैं कि लोगों को बदलाव के लिए मजबूर किया जाए। जब तक कि कुछ मानदंड पूरे नहीं हो जाते, उनके पासवर्ड हर कुछ महीनों में बदल दिए जाते हैं।
तर्क काफी सरल है:
- एनआईएसटी के अनुसार: "उपयोगकर्ता कमजोर याद किए गए रहस्यों को चुनते हैं जब उन्हें पता होता है कि उन्हें निकट भविष्य में उन्हें बदलना होगा"।
- "जब वे परिवर्तन होते हैं, तो वे अक्सर पासवर्ड में एक संख्या बढ़ाने जैसे सामान्य परिवर्तनों का एक सेट लागू करके एक रहस्य का चयन करते हैं जो उनके पुराने याद किए गए रहस्य के समान होता है।" एनआईएसटी जारी है.
- यह अभ्यास सुरक्षा की झूठी भावना प्रदान करता है क्योंकि यदि पिछले पासवर्ड से छेड़छाड़ की गई है और आप इसे एक मजबूत और अद्वितीय पासवर्ड से नहीं बदलते हैं, तो हमलावर आसानी से इसे फिर से क्रैक करने में सक्षम हो सकते हैं।
- एनसीएससी के अनुसार, नए पासवर्ड, खासकर अगर हर कुछ महीनों में बनाए जाते हैं, तो उनके लिखे जाने और/या भूल जाने की संभावना अधिक होती है।
“यह उन प्रति-सहज ज्ञान युक्त सुरक्षा परिदृश्यों में से एक है; जितनी अधिक बार उपयोगकर्ताओं को पासवर्ड बदलने के लिए मजबूर किया जाता है, हमले की समग्र भेद्यता उतनी ही अधिक होती है। जो बिल्कुल समझदार, लंबे समय से स्थापित सलाह प्रतीत होती है, वह एक कठोर, संपूर्ण-प्रणाली विश्लेषण पर खरी नहीं उतरती है,'' एनसीएससी तर्क है.
“एनसीएससी अब अनुशंसा करता है कि संगठन नियमित पासवर्ड समाप्ति के लिए बाध्य न करें। हमारा मानना है कि यह नियमित रूप से समाप्त होने वाले पासवर्ड से जुड़ी कमजोरियों को कम करता है जबकि दीर्घकालिक पासवर्ड शोषण के जोखिम को बढ़ाने के लिए कुछ नहीं करता है।
अपना पासवर्ड कब बदलें
हालाँकि, ऐसे कई परिदृश्य हैं जिनमें पासवर्ड बदलने की आवश्यकता होती है, विशेष रूप से आपके सबसे महत्वपूर्ण खातों के लिए। इसमे शामिल है:
- आपका पासवर्ड हो गया है तीसरे पक्ष के डेटा उल्लंघन में पकड़ा गया. आपको संभवतः इसके बारे में प्रदाता द्वारा स्वयं सूचित किया जाएगा, या हो सकता है कि आपने किया हो ऐसे अलर्ट के लिए साइन अप किया गया हैव आई बीन प्वॉन्ड जैसी सेवाओं पर, या डार्क वेब पर स्वचालित जांच चलाने वाले आपके पासवर्ड प्रबंधक प्रदाता द्वारा आपको सूचित किया जा सकता है।
- आपका पासवर्ड है कमजोर और अनुमान लगाने में आसान या टूटना (अर्थात, यह किसी सूची में दिखाई दे सकता है सबसे आम पासवर्ड). हैकर्स इस्तेमाल कर सकते हैं उपकरण इस उम्मीद में कि उनमें से एक काम करेगा - कई खातों में सामान्य पासवर्ड आज़माना - और अक्सर, वे सफल होते हैं।
- आप कई खातों में पासवर्ड का पुन: उपयोग कर रहे हैं। यदि इनमें से किसी भी खाते का उल्लंघन किया जाता है, तो धमकी देने वाले अभिनेता स्वचालित का उपयोग कर सकते हैं "क्रेडेंशियल स्टफिंग" अन्य साइटों/ऐप्स पर अपना खाता खोलने के लिए सॉफ़्टवेयर।
- उदाहरण के लिए, आपके नए सुरक्षा सॉफ़्टवेयर के कारण आपको अभी-अभी पता चला है कि आपका उपकरण मैलवेयर द्वारा हैक किया गया था।
- तुम हो अपना पासवर्ड किसी अन्य व्यक्ति के साथ साझा किया.
- आपने अभी-अभी लोगों को एक साझा खाते से हटा दिया है (उदाहरण के लिए, पूर्व गृहिणी)।
- आपने किसी सार्वजनिक कंप्यूटर (उदाहरण के लिए, लाइब्रेरी में) या किसी अन्य व्यक्ति के डिवाइस/कंप्यूटर पर लॉग इन किया है।
सर्वोत्तम अभ्यास पासवर्ड सलाह
खाता अधिग्रहण की संभावना को कम करने के लिए निम्नलिखित पर विचार करें:
- हमेशा मजबूत, लंबे और अनोखे पासवर्ड का इस्तेमाल करें।
- उपरोक्त को एक पासवर्ड मैनेजर में स्टोर करें, जिसमें एक्सेस के लिए एक ही मास्टर क्रेडेंशियल होगा और यह आपके सभी पासवर्ड को किसी भी साइट या ऐप पर स्वचालित रूप से रिकॉल कर सकता है।
- टूटे हुए पासवर्ड अलर्ट पर नज़र रखें और उन्हें प्राप्त होने पर तुरंत कार्रवाई करें।
- आपके खाते को सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए जब भी यह उपलब्ध हो तो 2FA चालू करें।
- विचार करना पासकीज़ सक्षम करना जब आपके फोन का उपयोग करके आपके खातों तक निर्बाध सुरक्षित पहुंच की पेशकश की जाती है।
- नियमित पासवर्ड ऑडिट पर विचार करें: अपने सभी खातों के पासवर्ड की समीक्षा करें और सुनिश्चित करें कि वे डुप्लिकेट नहीं हैं या उनका अनुमान लगाना आसान नहीं है। जो कमजोर हो या दोहराया गया हो, या जिसमें जन्मदिन या पारिवारिक पालतू जानवर जैसी व्यक्तिगत जानकारी हो, उसे बदल दें।
- अपने पासवर्ड ब्राउज़र में सेव न करें, भले ही यह एक अच्छा विचार लगे। ऐसा इसलिए है क्योंकि ब्राउज़र खतरनाक अभिनेताओं के लिए एक लोकप्रिय लक्ष्य हैं, जो आपके पासवर्ड को पकड़ने के लिए जानकारी चुराने वाले मैलवेयर का उपयोग कर सकते हैं। यह आपके सहेजे गए पासवर्ड को आपके डिवाइस/कंप्यूटर का उपयोग करने वाले किसी अन्य व्यक्ति के सामने भी उजागर कर देगा।
यदि आप अपने पासवर्ड मैनेजर (या) द्वारा सुझाए गए यादृच्छिक, मजबूत पासवर्ड का उपयोग नहीं करते हैं ESET का पासवर्ड जनरेटर), इससे परामर्श करें से सुझावों की सूची अमेरिकी साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए)। यह सबसे लंबे पासवर्ड का उपयोग करने का सुझाव देता है या पदबंध जहां संभव हो वहां स्वीकार्य (8-64 अक्षर), और इसमें अपरकेस और लोअरकेस अक्षर, संख्याएं और विशेष अक्षर शामिल हैं।
समय के साथ, यह आशा की जाती है कि पासकी - Google, Apple, Microsoft और अन्य प्रमुख तकनीकी पारिस्थितिकी तंत्र खिलाड़ियों के समर्थन से - अंततः पासवर्ड युग के अंत का संकेत देगा। लेकिन इस बीच, सुनिश्चित करें कि आपके खाते यथासंभव सुरक्षित हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2FA
- 30
- 33
- a
- क्षमता
- योग्य
- About
- ऊपर
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- के पार
- कार्य
- अभिनेताओं
- वास्तव में
- अतिरिक्त
- जोड़ता है
- सलाह
- बाद
- फिर
- एजेंसी
- पूर्व
- चेतावनियाँ
- सब
- लगभग
- अकेला
- भी
- an
- विश्लेषण
- और
- और बुनियादी ढांचे
- अन्य
- जवाब
- जवाब दे
- कोई
- किसी
- कहीं भी
- अनुप्रयोग
- छपी
- Apple
- लागू
- क्षुधा
- अप्रैल
- हैं
- AS
- पूछना
- जुड़े
- आक्रमण
- आडिट
- प्राधिकारी
- स्वचालित
- स्वतः
- उपलब्ध
- BE
- क्योंकि
- किया गया
- मानना
- के बीच
- ब्राउज़र
- ब्राउज़रों
- बनाया गया
- लेकिन
- by
- कर सकते हैं
- कब्जा
- वर्ग
- केंद्र
- कुछ
- चुनौती
- संभावना
- परिवर्तन
- परिवर्तन
- अक्षर
- जाँचता
- चुनें
- कैसे
- आता है
- सामान्य
- सम्मोहक
- छेड़छाड़ की गई
- कंप्यूटर
- विचार करना
- परामर्श करना
- शामिल
- सका
- दरार
- खुर
- बनाया
- क्रेडेंशियल
- साख
- मापदंड
- साइबर
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- अंधेरा
- डार्क वेब
- तिथि
- दिन
- डेस्कटॉप
- युक्ति
- do
- नहीं करता है
- कर
- dont
- नीचे
- e
- से प्रत्येक
- आसान
- आसानी
- आसान
- पारिस्थितिकी तंत्र
- अन्य
- समाप्त
- सुनिश्चित
- युग
- विशेष रूप से
- और भी
- प्रत्येक
- हर जगह
- उदाहरण
- विशेषज्ञों
- समाप्ति
- शोषण
- अतिरिक्त
- आंख
- चेहरे
- चेहरे की पहचान
- काफी
- असत्य
- परिवार
- पसंदीदा
- कुछ
- अंत में
- निम्नलिखित
- के लिए
- सेना
- मजबूर
- भूल
- पूर्व
- बारंबार
- से
- ग्लोबली
- अच्छा
- गूगल
- अधिक से अधिक
- बढ़ रहा है
- अनुमान
- हैकर्स
- है
- आशा
- कैसे
- एचटीएमएल
- HTTPS
- i
- विचार
- if
- तत्काल
- महत्वपूर्ण
- में सुधार
- in
- अन्य में
- शामिल
- सहित
- बढ़ना
- बढ़ती
- करें-
- सूचित
- इंफ्रास्ट्रक्चर
- संस्थान
- में
- IT
- जेपीईजी
- जेपीजी
- केवल
- रखना
- रखना
- जानना
- परत
- सीखा
- चलो
- पुस्तकालय
- झूठ
- पसंद
- संभावित
- सूची
- थोड़ा
- जीना
- लॉग इन
- लॉग इन
- लॉग इन
- लंबा
- लंबे समय तक
- देख
- बनाया गया
- प्रमुख
- बनाना
- मैलवेयर
- प्रबंधक
- बहुत
- मास्टर
- बात
- अधिकतम-चौड़ाई
- मई..
- साधन
- इसी बीच
- घास का मैदान
- तरीका
- माइक्रोसॉफ्ट
- हो सकता है
- मिनट
- कम से कम
- कम करना
- निगरानी
- महीने
- अधिक
- अधिकांश
- विभिन्न
- राष्ट्रीय
- NCSC
- निकट
- अनिवार्य रूप से
- नया
- NIST
- अभी
- संख्या
- संख्या
- होते हैं
- of
- प्रस्तुत
- अक्सर
- पुराना
- on
- ONE
- लोगों
- ऑनलाइन
- पर
- खुला
- or
- आदेश
- संगठनों
- अन्य
- आउट
- के ऊपर
- कुल
- पासवर्ड
- पासवर्ड मैनेजर
- पासवर्ड
- अतीत
- स्टाफ़
- पूरी तरह से
- स्टाफ़
- पालतू जानवर
- फिल
- फ़ोन
- टुकड़ा
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- खिलाड़ियों
- लोकप्रिय
- संभव
- संभावित
- अभ्यास
- पिछला
- प्रक्रिया
- प्रदान करना
- प्रदाता
- प्रदान करता है
- सार्वजनिक
- प्रश्न
- बिना सोचे समझे
- मूल्यांकन करें
- तर्क
- वास्तविकता
- कारण
- प्राप्त
- प्राप्त
- मान्यता
- की सिफारिश
- की सिफारिश की
- कम कर देता है
- नियमित
- नियमित तौर पर
- भरोसा
- हटाया
- दोहराया गया
- की जगह
- अनुसंधान
- शोध से पता चलता
- आदरणीय
- की समीक्षा
- सही
- कठिन
- जोखिम
- दौड़ना
- s
- सुरक्षित
- सहेजें
- बचाया
- परिदृश्यों
- अनुसूची
- निर्बाध
- गुप्त
- रहस्य
- सुरक्षित
- सुरक्षा
- लगता है
- चयन
- भावना
- सेवाएँ
- सेट
- कई
- साझा
- चाहिए
- संकेत
- समान
- सरल
- एक
- साइट
- साइटें
- So
- सॉफ्टवेयर
- कुछ
- विशेष
- स्टैंड
- मानकों
- फिर भी
- की दुकान
- मजबूत
- सफल
- ऐसा
- पता चलता है
- समर्थन
- लेना
- अधिग्रहण
- लक्ष्य
- तकनीक
- टेक्नोलॉजी
- करते हैं
- से
- धन्यवाद
- कि
- RSI
- चोरी
- लेकिन हाल ही
- उन
- अपने
- वहाँ।
- इन
- वे
- सोचना
- तीसरे दल
- तृतीय-पक्ष डेटा
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- पहर
- बार
- सुझावों
- सेवा मेरे
- भी
- ट्रैक
- परिवर्तनों
- कोशिश
- बदल जाता है
- भूमिगत
- अद्वितीय
- जब तक
- us
- उपयोग
- उपयोगकर्ताओं
- का उपयोग
- कमजोरियों
- भेद्यता
- था
- we
- कमज़ोर
- कमजोर
- वेब
- क्या
- कब
- जब कभी
- कौन कौन से
- जब
- कौन
- क्यों
- मर्जी
- बुद्धिमत्ता
- साथ में
- शब्द
- कार्य
- विश्व
- होगा
- लिखा हुआ
- साल
- आप
- आपका
- जेफिरनेट