एक मजबूत पासवर्ड चुनना जिसे आप मज़बूती से याद रख सकें, एक दर्द हो सकता है। बहुत सारे पासवर्ड-निर्माण फ़ील्ड हैं जिनकी अपनी आवश्यकताएं हैं - सात अक्षर होने चाहिए, एक संख्या होनी चाहिए और इसी तरह। उन निर्देशों का पालन करना सुरक्षित पासवर्ड की गारंटी नहीं देता - बिल्कुल भी नहीं। हालांकि, पालन करने के लिए कुछ नियम हैं, और यह सुनिश्चित करने के बारे में सुझाव हैं कि आपके पास सबसे अच्छा पासवर्ड संभव है... जबकि अभी भी इसे याद रखने में सक्षम हैं।
पासवर्ड की ताकत का परीक्षण करने का पहला नियम यह है कि अपने पासवर्ड का परीक्षण करने के लिए ऑनलाइन टूल का उपयोग करते समय अत्यधिक सावधानी बरतें। वेबसाइट या डाउनलोड करने योग्य सॉफ़्टवेयर उस पासवर्ड को ले सकता है जिसे आप परीक्षण करने का प्रयास कर रहे हैं और इसे एक शब्द सूची में जोड़ सकते हैं। एक शब्द सूची ज्ञात और आम तौर पर सामान्य पासवर्ड की एक सूची है। वर्डलिस्ट लाखों प्रविष्टियों तक चल सकते हैं और हैकर्स द्वारा "आआआआ" से शुरू होने वाले सभी संभावित संयोजनों को आजमाने की धीमी विधि के बजाय पासवर्ड पर शिक्षित अनुमान लगाने के लिए उपयोग किया जाता है।
दूसरे शब्दों में, एक वर्डलिस्ट "Susie1202" और "Password12" जैसे पासवर्ड रखती है। हैकर्स एक मैच पाने की उम्मीद में साइटों पर पासवर्ड सूची चलाएंगे। ऐसा पासवर्ड होना महत्वपूर्ण है जो ऐसी किसी सूची में न हो। ये शब्द सूची आश्चर्यजनक रूप से प्रभावी हैं, क्योंकि बहुत से लोग सामान्य या सामान्य पासवर्ड का उपयोग करते हैं। शुक्र है, आप अपने दम पर नहीं हैं - आपकी मदद करने के लिए कुछ उपकरण हैं: पासवर्ड सुरक्षा जांचकर्ता।
ये चेकर्स आम तौर पर विश्वसनीय साइबर सुरक्षा कंपनियों द्वारा चलाए जाते हैं। हालांकि इस प्रकार के उपकरण का उपयोग करते समय हमेशा सावधान रहें - इसमें हमेशा कुछ जोखिम शामिल होता है। आपको अपने पासवर्ड की ताकत को मापने के लिए किसी भी वेबसाइट या प्रोग्राम की पेशकश पर भरोसा नहीं करना चाहिए, यह पूरी तरह से सुरक्षित है - वास्तव में, यहां तक कि कुछ साइबर सुरक्षा कंपनियाँ जो स्वयं इन उपकरणों की पेशकश करती हैं, वे अनुशंसा करती हैं कि आप अपने वास्तविक पासवर्ड का उपयोग न करें, और केवल अपने उपकरणों के साथ संभावित या समान पासवर्ड का परीक्षण करें - शायद ज़रुरत पड़े।
तो आपको यह कैसे पता चलेगा कि आपका पासवर्ड किसी वेबसाइट या ऐप का उपयोग किए बिना उसे जांचने के लिए कितना मजबूत है?
इसका उत्तर आश्चर्यजनक रूप से सरल है: पासवर्ड को सुरक्षित बनाने के बारे में अधिक जानने और उसके अनुसार एक को डिजाइन करने के द्वारा।
हमले के प्रकार
एक सुरक्षित पासवर्ड डिजाइन करने का प्रयास करते समय, यह समझने में मदद करता है कि हैकर्स कैसे हमला करने का प्रयास करते हैं। हमले के दो मुख्य प्रकार हैं; पाशविक बल, और शब्दकोश।
पाशविक बल के हमले पात्रों के सभी संभावित संयोजनों का प्रयास करते हैं। पर्याप्त समय दिए जाने पर यह तरीका अंततः हर संभव पासवर्ड को क्रैक कर लेगा। इस हमले के प्रकार के साथ मुख्य नकारात्मक पक्ष यह है कि इसमें समय लगता है, और जितने अधिक संयोजनों का प्रयास किया जाता है, उतना ही अधिक समय लगता है। आवश्यक समय खगोलीय हो सकता है - भले ही एक कार्यक्रम प्रति मिनट हजारों संभावनाओं को चला सकता है, लाखों संयोजन संभव हैं, जिससे ये हमले अप्रभावी हो जाते हैं। इस पद्धति का उपयोग करके लंबे पासवर्ड के क्रैक होने की संभावना बहुत कम है, क्योंकि सभी संभावनाएं चल रही हैं और इस प्रकार उन्हें खोजने में दशकों लग सकते हैं।
पासवर्ड क्या हो सकते हैं, इस बारे में शिक्षित अनुमान लगाने के लिए शब्दकोश हमले उपरोक्त शब्दसूची का उपयोग करते हैं। यह तकनीक क्रूर बल के हमलों की तुलना में किए जाने वाले अनुमानों की संख्या को नाटकीय रूप से कम कर देती है, इस प्रक्रिया को एक बड़े अंतर से तेज कर देती है। वर्डलिस्ट आमतौर पर ज्ञात लीक पासवर्ड पर आधारित होते हैं। इस तरह के हमले को करने के लिए डिज़ाइन किए गए सॉफ़्टवेयर में "वर्ड मैंगलिंग" नियम भी शामिल हो सकते हैं जो सामान्य बदलावों को भी आज़माने के लिए शब्दों को बदल सकते हैं। उदाहरण के लिए, एक शब्द-प्रबंधन नियम "ओ" को "0" के साथ बदलने या "!" जोड़ने का प्रयास कर सकता है। एक शब्द के अंत तक। ये नियम आम तौर पर सामान्य प्रतिस्थापन या परिवर्धन पर आधारित होते हैं जो लोग करते हैं - कहने की जरूरत नहीं है, यह बहुत सुरक्षित नहीं है। इस प्रकार के हमले का मुख्य पहलू यह है कि हमलावर के पास पहले से ही उनकी शब्द सूची में पासवर्ड होना चाहिए, और हमला केवल शब्दसूची जितना ही अच्छा है।
मजबूत पासवर्ड कैसे बनाये
पासवर्ड की मजबूती में तीन महत्वपूर्ण कारक हैं: लंबाई, विशिष्टता और जटिलता।
युक्ति: कृपया इस लेख में उल्लिखित किसी भी पासवर्ड या पासवर्ड के टुकड़ों का उपयोग न करें क्योंकि वे सुरक्षित नहीं हैं।
पासवर्ड की ताकत को लंबाई कैसे प्रभावित करती है, यह समझना बहुत आसान है। एक पासवर्ड में जितने अधिक वर्ण होते हैं, किसी हैकर द्वारा सांख्यिकीय रूप से सही अनुमान लगाने की संभावना से पहले अक्षरों के अधिक संयोजनों को आजमाने की आवश्यकता होती है। उदाहरण के लिए, चार-अक्षर वाले शब्दों की तुलना में बहुत अधिक छह-अक्षर वाले शब्द हैं। वास्तव में, जोड़े गए प्रत्येक वर्ण के लिए कुल संभावित संयोजनों की संख्या तेजी से बढ़ती है।
जानवर बल के हमलों के खिलाफ लंबाई सबसे अच्छी सुरक्षा है, लेकिन याद रखना, कहते हैं, 64-वर्ण का पासवर्ड बिल्कुल आसान नहीं है। यह भी जरूरी नहीं है। आदर्श स्थिति यह है कि पासवर्ड को इतना लंबा बनाया जाए कि इसे कभी भी क्रैक करने के लिए समय और ऊर्जा खर्च करना संभव न हो। आदर्श 10 वर्ण या अधिक का है - लगभग सभी मामलों में, यह पर्याप्त होगा।
कुछ लोग एक बहुत लंबे पासवर्ड का उपयोग करने की योजना के साथ आ सकते हैं, जब तक कि इसे कभी भी बलपूर्वक लागू करना असंभव होगा। उदाहरण के लिए, एक कविता, गीत के बोल या शेक्सपियर की पूरी रचनाएँ। यह मानते हुए कि वेबसाइट इसे अनुमति देती है, यह एक तरह का काम होगा, लेकिन किसी बिंदु पर, एक हैकर इन ज्ञात उदाहरणों को अपनी शब्द सूची में "बस के मामले में" जोड़ सकता है और फिर विचार अलग हो जाता है। यह वह जगह है जहाँ विशिष्टता खेलने के लिए आती है।
विशिष्टता को आंकना कठिन है। पृथ्वी पर सात अरब से अधिक लोगों में से, पूरी तरह से अद्वितीय कुछ के साथ आना मुश्किल हो सकता है, लेकिन यह अभी भी कोशिश करने लायक है। कुछ सबसे सामान्य पासवर्ड, जो अभी भी उपयोग में हैं, वे हैं: "व्यवस्थापक", "पासवर्ड", "123qwe" और "qwerty"। ये भयानक पासवर्ड हैं, न केवल इसलिए कि वे छोटे हैं, बल्कि इसलिए कि वे अच्छी तरह से जाने जाते हैं, इसलिए वे हर शब्द सूची में होंगे, शायद पहले अनुमानों में से एक के रूप में। कुछ लोग "पासवर्ड1!" का उपयोग करके इन पासवर्डों को थोड़ा और जटिल बनाने का प्रयास करते हैं। लेकिन यह बहुत अनुमानित है और अधिकांश शब्द सूची में भी है।
किसी शब्दसूची-आधारित हमले को मात देने के लिए आपको एक ऐसा पासवर्ड डिज़ाइन करना होगा जिसके बारे में पता नहीं होगा या जिसके बारे में सोचा नहीं जाएगा। सबसे अच्छा मामला पात्रों के पूरी तरह से यादृच्छिक चयन का उपयोग करना है, लेकिन यह याद रखना बहुत कठिन है।
“UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO” एक सुरक्षित पासवर्ड होगा, लेकिन यह व्यावहारिक नहीं होगा।
एक अच्छा समाधान शब्दों के चयन का उपयोग करना है, जिसका अर्थ एक साथ कुछ भी नहीं है। एक उदाहरण, वेबकॉमिक द्वारा लोकप्रिय एक्सकेसीडी, "CorrectHorseBatterySteple" है। यह अवधारणा बहुत मजबूत है, लंबाई और यादृच्छिकता दोनों को प्रोत्साहित करती है, और परिणाम वर्णों और प्रतीकों की एक यादृच्छिक स्ट्रिंग की तुलना में याद रखना आसान होना चाहिए। आप अपनी पसंद का कोई भी शब्द चुन सकते हैं - आपको जो जानवर पसंद हैं, फूल, एक पसंदीदा अभिनेता का नाम, यहां तक कि, जब तक कि यह कई चीजें हैं जिन्हें आप याद रख सकते हैं। यहां तक कि पांच चीजें जो आप अभी अपने डेस्क पर बैठे हैं काम करेंगे!
जटिलता के लिए: यह बहुत जरूरी है - यह निश्चित रूप से पासवर्ड बनाने के सबसे महत्वपूर्ण पहलुओं में से एक है। अक्षरों को संख्याओं में बदलने और प्रतीकों को जोड़ने से आपके पासवर्ड की जटिलता बढ़ सकती है। यादृच्छिक अक्षरों, संख्याओं और प्रतीकों की दस-वर्ण वाली स्ट्रिंग एक बेहतर पासवर्ड है, और इसके होने की संभावना कम है एक पंक्ति में "ए" अक्षर की तुलना में अनुमान लगाया गया है, जो बदले में, अभी भी एक बेहतर पासवर्ड है "पासवर्ड 12!"।
पासवर्ड का अनुमान लगाना कठिन बनाने के लिए जटिलता एक अच्छा तरीका है लेकिन इससे उन्हें याद रखना भी कठिन हो जाता है। यह सब एक स्वस्थ संतुलन खोजने के बारे में है। सामान्य तौर पर, कहीं न कहीं एक संख्या और एक प्रतीक को शामिल करके जटिलता की एक छोटी राशि जोड़ना, आपके पासवर्ड की ताकत में वास्तव में अंतर लाने के लिए एक सुधार के लिए पर्याप्त है। जितना संभव हो उतने वर्णों को संख्याओं या प्रतीकों में बदलना वास्तव में आवश्यक नहीं है - इससे बस याद रखना कठिन हो जाता है।
निष्कर्ष
तीन आवश्यकताओं को पूरा करने के लिए, पासवर्ड के लिए याद रखने के लिए कुछ अच्छे नियम हैं:
- पासवर्ड में उचित न्यूनतम लंबाई के रूप में 10 वर्ण होने चाहिए, लेकिन अधिक बेहतर है।
- पासवर्ड सरल या शब्दों के सामान्य संयोजन नहीं होने चाहिए; वे अद्वितीय होना चाहिए।
- पासवर्ड में संख्याओं और प्रतीकों सहित कई प्रकार के वर्ण होने चाहिए
युक्ति: यदि आप उत्सुक हैं और एक लाइव दृश्य प्रदर्शन चाहते हैं कि लंबाई और जटिलता समग्र पासवर्ड शक्ति को कैसे प्रभावित करती है, तो ऑनलाइन पासवर्ड शक्ति परीक्षक का उपयोग करना एक भयानक विचार नहीं है। निम्नलिखित उदाहरण भरोसेमंद साइट हैं। हमेशा सावधान रहें कि आप अपने पासवर्ड और जानकारी कहां दर्ज करते हैं - कुछ साइटें आपके पासवर्ड को चुराने की कोशिश कर रही हैं। नीचे दी गई साइटों को विश्वसनीय माना जाता है:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php