उन चीजों में से एक जो सभी ने बहुत अधिक किया है, और बहुत से लोग अभी भी एक, या बहुत कम संख्या में हर चीज के लिए पासवर्ड जारी करते हैं। ऐसा इसलिए है क्योंकि एक दर्जन या अधिक पासवर्ड याद रखने और वे किस सेवा के लिए उपयोग किए जाते हैं, इसके बजाय एक पासवर्ड याद रखना बहुत आसान है, भले ही वह जटिल और लंबा हो।
हालाँकि, इस दृष्टिकोण का नकारात्मक पक्ष यह है कि यदि कोई आपके द्वारा उपयोग किए जाने वाले एक पासवर्ड को जानता या अनुमान लगाता है, तो वे इसका उपयोग आपके प्रत्येक खाते और डिवाइस तक पहुंचने के लिए कर सकते हैं। अपने पासवर्ड को निजी रखना अपेक्षाकृत आसान लग सकता है, आप बस किसी को नहीं बता सकते हैं, हालांकि, आपको इसका उपयोग करने के लिए वेबसाइटों पर अपने खातों को कॉन्फ़िगर करने की आवश्यकता है, और यही वह जगह है जहां संभावित समस्याएं हैं।
साइबर सुरक्षा
किसी की साइबर सुरक्षा पूर्ण नहीं है, दुर्भाग्य से, इसका मतलब है कि वेबसाइटें उतनी सुरक्षित नहीं हैं जितनी वे हो सकती हैं। सबसे खराब स्थिति में, यह भेद्यता हैकर्स को वेबसाइट के डेटाबेस को डाउनलोड करने की अनुमति देती है, जिसमें प्रत्येक उपयोगकर्ता के खाते का विवरण शामिल होगा। खाता विवरण हैकर्स के लिए विशेष रूप से एक बड़ा रुचि बिंदु है क्योंकि बहुत से लोग पासवर्ड का पुन: उपयोग करते हैं। यदि उनके पास ईमेल पतों और संबद्ध पासवर्डों की सूची है, तो वे उन्हें अन्य वेबसाइटों पर उपयोग करने का प्रयास कर सकते हैं जहां पैसा बनाना या चोरी करना आसान हो सकता है।
आदर्श रूप से, वेबसाइटों को डेटाबेस में सहेजने से पहले क्रिप्टोग्राफ़िक रूप से हैशिंग पासवर्ड होना चाहिए। एक हैश एक तरफ़ा फ़ंक्शन है जो हमेशा एक ही आउटपुट बनाता है यदि आप इसे एक ही इनपुट देते हैं और विभिन्न इनपुट के लिए एक अलग आउटपुट प्रदान करेंगे। "वन-वे" भाग भी महत्वपूर्ण है, इसका मतलब है कि आप हैश फ़ंक्शन का आउटपुट नहीं ले सकते हैं और इसे वापस मूल पासवर्ड में बदल सकते हैं। इसका मतलब यह है कि वेबसाइट यह जांच सकती है कि क्या आपने सही पासवर्ड दिया है, इसे हैश करके और आउटपुट की तुलना डेटाबेस में सहेजे गए एक से करें, जबकि सभी मूल पासवर्ड को नहीं जानते हैं। इसका मतलब यह भी है कि एक पासवर्ड बनाने के लिए, हैकर्स को पासवर्ड का अनुमान लगाना चाहिए, जब तक कि उन्हें वह नहीं मिल जाता जहां आउटपुट मेल खाता है।
यदि किसी वेबसाइट पर आपका खाता हैक किया गया है, तो उस पासवर्ड पर विचार करना एक बहुत अच्छा विचार है जिसे सार्वजनिक रूप से जाना जाता है। इसका मतलब है कि आपको हर जगह अपना पासवर्ड बदलने की जरूरत है जहां आप एक ही पासवर्ड का उपयोग करते हैं। यदि आप हर चीज के लिए एक ही पासवर्ड का पुन: उपयोग करते हैं, तो यह एक बड़ा दर्द हो सकता है। हर सेवा में अपना पासवर्ड बदलना कितना कष्टप्रद हो सकता है, इसके बावजूद अधिकांश लोग ऐसा करेंगे, यदि उन्हें पता है कि उनका पासवर्ड लीक हो गया है और उनके खाते तक पहुँचा जा सकता है। समस्या यह जानने में है कि क्या आपका डेटा किसी डेटा उल्लंघनों में रहा है।
जांचें कि क्या आप किसी उल्लंघन से प्रभावित हुए हैं
वेबसाइट "क्या मुझे पंगु बनाया गया है"("स्वामित्व" की तरह उच्चारित लेकिन शुरुआत में "पी" के साथ) सुरक्षा विशेषज्ञ द्वारा संचालित एक निःशुल्क सेवा है ट्रॉय हंट जो ज्ञात डेटा उल्लंघनों को सूचीबद्ध करता है। यदि आप अपना ईमेल पता दर्ज करते हैं, तो आप देख सकते हैं कि यह किसी भी उल्लंघन में दिखाई देता है या नहीं। यदि ऐसा होता है, तो आप जानते हैं कि उस खाते के लिए आपके पासवर्ड से छेड़छाड़ की गई है और फिर इसे उस वेबसाइट और उसी पासवर्ड का उपयोग करने वाले किसी अन्य पर बदल सकते हैं। यदि आप भाग्यशाली हैं तो आपका पासवर्ड किसी भी उल्लंघन में नहीं होगा, लेकिन यह जांचना एक अच्छा विचार है, जैसा कि आप जरूरी नहीं जानते होंगे।
युक्ति: क्या मुझे रोक दिया गया है, डेटा उल्लंघनों में शामिल किसी भी पासवर्ड को सहेजता नहीं है, यह केवल आपको यह देखने के लिए खोज करने की अनुमति देता है कि कोई विशिष्ट ईमेल पता शामिल किया गया है या नहीं। इस दृष्टिकोण का अर्थ है कि सेवा का उपयोग करने के लिए पूरी तरह से सुरक्षित है, आपको कोई डेटा देने का जोखिम नहीं है।