मेरा पासवर्ड कितना मजबूत है?

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें

मेरा पासवर्ड कितना मजबूत है?

एक मजबूत पासवर्ड होने से आपके बैंक खाते में पैसे रखने या न रखने में अंतर हो सकता है। पासवर्ड आपकी ऑनलाइन पहचान तक प्राथमिक पहुंच बिंदु के रूप में कार्य करता है, ठीक उसी तरह जैसे आपके घर की चाबियां करती हैं। हम सभी के पास बहुत कुछ निजी है करें- हमारे इंटरनेट खातों में संग्रहीत जिन्हें हम सुरक्षित रखना चाहते हैं। हालाँकि, इसका अधिकांश भाग केवल कमजोर पासवर्ड द्वारा सुरक्षित है।

इसीलिए हैकर्स लगातार कमजोर बिंदुओं की तलाश में रहते हैं जहां वे आपके पासवर्ड को क्रैक कर सकते हैं और आपके डिजिटल जीवन तक पहुंच प्राप्त कर सकते हैं। डेटा उल्लंघनों और पहचान की चोरी बढ़ रही है, जिसके कारण अक्सर लीक हुए पासवर्ड होते हैं। 

पासवर्ड का उपयोग संगठनों के खिलाफ गलत सूचना अभियान शुरू करने, खरीदारी के लिए लोगों की वित्तीय जानकारी का फायदा उठाने और वाईफाई से जुड़े सुरक्षा कैमरों का उपयोग करने वाले व्यक्तियों पर नजर रखने के लिए किया जा सकता है, जब चोरों ने क्रेडेंशियल्स चुरा लिया हो। 

यह लेख पासवर्ड सुरक्षा की आपकी समझ में मदद के लिए लिखा गया था।

इस नि:शुल्क पासवर्ड शक्ति जाँच उपकरण के साथ अभी अपनी पासवर्ड शक्ति का परीक्षण करें:

एक मजबूत पासवर्ड वह है जिसका आप अनुमान नहीं लगा सकते हैं या क्रूर बल के हमले का उपयोग करके क्रैक नहीं कर सकते हैं। मजबूत पासवर्ड में अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष प्रतीकों का संयोजन होता है। कमजोर पासवर्ड को क्रैक करने के लिए हैकर्स आमतौर पर एक क्रूर बल के हमले को अंजाम देने के लिए शक्तिशाली कंप्यूटर का उपयोग करते हैं, और जो पासवर्ड छोटे और अनुमान लगाने में आसान होते हैं, वे आमतौर पर मिनटों में क्रैक हो जाते हैं।  

UIC का पासवर्ड स्ट्रेंथ टेस्ट एक ऐसा टूल है जिसका उपयोग आप सीधे अपने ब्राउज़र में कर सकते हैं, नि:शुल्क। 

आप अपने पासवर्ड की ताकत का परीक्षण करने के लिए इस टूल का उपयोग कर सकते हैं। 

इस पृष्ठ में आपको आरंभ करने के लिए नियंत्रण और स्पष्टीकरण शामिल हैं। इसका उपयोग करके यह देखना आसान हो जाता है कि वास्तविक समय में अपने पासवर्ड की शक्ति को कैसे बेहतर बनाया जाए।

क्या यह जानना आवश्यक है कि मेरा पासवर्ड कितना सुरक्षित है?

हाल के वर्षों में, दुनिया ने देखा है कि हैकर्स क्रेडिट कार्ड की जानकारी, एयरलाइन खातों और पहचान की चोरी तक पहुंच प्राप्त कर रहे हैं।

इस बढ़ते खतरे से निपटने का सबसे अच्छा तरीका क्या है? अपनी वेबसाइटों, ब्लॉग्स, सोशल मीडिया खातों, ईमेल पतों और अन्य खातों की सुरक्षा के लिए हम मजबूत पासवर्ड बनाते हैं। अगला सवाल है: आप कैसे जानते हैं कि आपका पासवर्ड आपको बाहरी खतरों से सुरक्षित रखने के लिए काफी मजबूत है?

एक मजबूत पासवर्ड आपकी ऑनलाइन उपस्थिति को सुरक्षित रखने की कुंजी है, और इससे कोई फर्क नहीं पड़ता कि आपकी दीवारें कितनी मोटी और मजबूत हैं, अगर दरवाज़े का ताला आसानी से खोला जा सकता है, तो आपकी ऑनलाइन उपस्थिति से समझौता किया जाएगा।

एक मजबूत पासवर्ड कैसे बनाएं?

सुरक्षित पासवर्ड बनाने के कुछ सर्वोत्तम तरीके यहां दिए गए हैं:

• एक पासवर्ड कम से कम 16 वर्णों का होना चाहिए; हमारे पासवर्ड अध्ययन के अनुसार, 45% आठ वर्णों या उससे कम के पासवर्ड का उपयोग करते हैं, जो 16 वर्णों या उससे अधिक के पासवर्ड से कम सुरक्षित होते हैं।
• एक पासवर्ड अक्षरों, संख्याओं और विशेष वर्णों से बना होना चाहिए।
•  पासवर्ड को किसी और के साथ साझा करना कभी भी अच्छा विचार नहीं है।
• उपयोगकर्ता के बारे में कोई व्यक्तिगत जानकारी, जैसे उनका पता या फ़ोन नंबर, पासवर्ड में शामिल नहीं किया जाना चाहिए। सोशल मीडिया पर पाई जाने वाली किसी भी जानकारी को छोड़ देना भी एक अच्छा विचार है, जैसे कि आपके बच्चों या पालतू जानवरों के नाम। 
• पासवर्ड में लगातार अक्षरों या अंकों का प्रयोग नहीं करना चाहिए।
• पासवर्ड में कभी भी "पासवर्ड" शब्द या एक ही अक्षर या संख्या का दो बार उपयोग न करें।

एक लंबे वाक्यांश का उपयोग करने का प्रयास करें जिसका आपके लिए कुछ प्रासंगिकता है। हालांकि इस वाक्यांश में सार्वजनिक रूप से उपलब्ध जानकारी शामिल नहीं होनी चाहिए।

कुछ उदाहरण निम्नलिखित हैं:

• TheDogWentDownRoute66
• AllDogsGoToHeaven1967
• कैच22कर्वबॉल्स

क्या एक पासवर्ड मजबूत बनाता है?

लंबाई (जितना लंबा, उतना अच्छा), अक्षरों का संयोजन (ऊपरी और निचला मामला), अंक और प्रतीक, आपकी व्यक्तिगत जानकारी से कोई संबंध नहीं, और कोई शब्दकोष शब्द सुरक्षित पासवर्ड की सभी महत्वपूर्ण विशेषताएं नहीं हैं। 

अच्छी खबर यह है कि इन सभी गुणों को अपने पासवर्ड में शामिल करने के लिए, आपको यादृच्छिक वर्णों, संख्याओं और प्रतीकों के लंबे स्ट्रिंग को याद रखने की आवश्यकता नहीं है। आपको केवल कुछ तकनीकों की आवश्यकता है।

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें

अपने पासवर्ड को सुरक्षित रूप से स्वचालित कैसे करें?

तो आपने एक ऐसा पासवर्ड तय किया है जो एकदम सही लंबाई का है, अस्पष्ट है, और इसमें अक्षर, अंक और कैपिटलाइज़ेशन शामिल हैं। आप सही रास्ते पर हैं, लेकिन आप अभी भी पूर्ण पासवर्ड सुरक्षा से बहुत दूर हैं। 

अगर आप अच्छा और लंबा पासवर्ड बनाते हैं तो भी इसका मतलब यह नहीं है कि आपको वह याद रहेगा। अपने पासवर्ड को सुरक्षित रखने और उन्हें स्टोर करने के लिए Google पासवर्ड मैनेजर और मल्टी-फैक्टर-ऑथेंटिकेशन जैसे टूल का उपयोग करें।

एक ही पासवर्ड को बार-बार इस्तेमाल न करें

यदि आप ईमेल, शॉपिंग, और संवेदनशील व्यक्तिगत डेटा (या यहां तक ​​कि एक स्थानीय सामुदायिक वेबसाइट) संग्रहीत करने वाली अन्य वेबसाइटों के लिए एक ही पासवर्ड का उपयोग करते हैं, तो अब आप अपनी सभी अन्य सेवाओं को जोखिम में डाल रहे हैं।

अपने पासवर्ड कभी भी नीचे न लिखें

विशेष रूप से कार्यस्थल में पुराने तरीके से पासवर्ड का ट्रैक रखना आकर्षक है, लेकिन यह आसानी से खोजा जा सकता है। यदि आपके पास पासवर्ड लिखे हुए हैं, तो उन्हें लॉक और की के नीचे रखना सबसे अच्छा है।

उन सभी पर शासन करने के लिए एक पासवर्ड (पासवर्ड प्रबंधक)

ऐसे कई एप्लिकेशन हैं जो आपके क्रेडेंशियल्स को सुरक्षित रूप से सहेजते हैं। यदि आपके पास ट्रैक रखने के लिए दर्जनों पासवर्ड हैं, तो एक पासवर्ड मैनेजर आपके क्रेडेंशियल्स को सुरक्षित रख सकता है। पासवर्ड प्रबंधन के लिए Google पासवर्ड मैनेजर, बिटवर्डन और लास्टपास अच्छे उपकरण हैं। वे क्रेडिट कार्ड, क्रिप्टो करेंसी वॉलेट सीड और सुरक्षित नोट्स जैसे अन्य क्रेडेंशियल्स को स्टोर करने में भी सक्षम हैं। 

पासवर्ड मैनेजर का उपयोग करते समय, आपको एक मास्टर पासवर्ड सेट करना होगा। इस मास्टर पासवर्ड का उपयोग आपके पासवर्ड मैनेजर तक पहुँचने और आपको अपने सभी क्रेडेंशियल्स तक पहुँच प्रदान करने के लिए किया जाएगा। अपने मास्टर पासवर्ड के रूप में एक मजबूत अद्वितीय पासफ़्रेज़ सेट करना बहुत महत्वपूर्ण है। एक मजबूत मास्टर पासवर्ड का एक उदाहरण है:

'आईपुटमायफीटइनहॉटवाटर@9PM'

पासवर्ड साझा नहीं करना चाहिए

यह कोई ब्रेनर नहीं है और यदि आपको वास्तव में अपना पासवर्ड प्रकट करना है, तो सुनिश्चित करें कि अन्य लोग आपकी बात नहीं सुन रहे हैं या आपका पासवर्ड नहीं देख रहे हैं।

आपको बहु-कारक प्रमाणीकरण का उपयोग क्यों करना चाहिए?

पारंपरिक यूजर आईडी और पासवर्ड लॉगिन में कई कमजोरियां होती हैं, जिनमें से एक पासवर्ड भेद्यता है जो व्यवसायों को लाखों डॉलर खर्च कर सकती है। दुर्भावनापूर्ण अभिनेता उपयोगकर्ताओं और पासवर्ड के विभिन्न संयोजनों का अनुमान लगाने के लिए स्वचालित पासवर्ड क्रैकिंग प्रोग्राम को तब तक नियोजित कर सकते हैं जब तक कि उन्हें सही अनुक्रम नहीं मिल जाता। 

विशिष्ट संख्या में विफल लॉगिन प्रयासों के बाद किसी खाते को लॉक करने से कंपनी की सुरक्षा में मदद मिल सकती है, हैकर्स विभिन्न तरीकों से सिस्टम तक पहुंच प्राप्त कर सकते हैं। यही कारण है कि मल्टीफैक्टर ऑथेंटिकेशन इतना महत्वपूर्ण है, क्योंकि यह सुरक्षा जोखिमों को कम करने में मदद कर सकता है।

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) का लक्ष्य एक स्तरित रक्षा प्रदान करना है जो किसी भौतिक स्थान, कंप्यूटर डिवाइस, नेटवर्क या डेटाबेस जैसे लक्ष्य तक पहुंच प्राप्त करना, अनधिकृत उपयोगकर्ता के लिए अधिक कठिन बनाता है। 

यहां तक ​​कि अगर एक तत्व हैक या टूटा हुआ है, तो लक्ष्य तक पहुंच प्राप्त करने से पहले हमलावर के पास अभी भी एक या अधिक बाधाओं को दूर करना है।

आपके संगठन के लिए फ़िशिंग रोकथाम टूल

रोकथाम फ़िशिंग किसी संगठन में डेटा उल्लंघन से बचने के लिए हमले सबसे प्रभावी रणनीति है। एक तरीका "खतरे से पहले" हमले की रोकथाम के उपकरणों का उपयोग करना है गोफिश.

GoPhish आपके संगठन में लोगों को नकली ईमेल का पता लगाने के लिए प्रशिक्षित करने के लिए फ़िशिंग हमलों का अनुकरण कर सकता है। 

इसका उपयोग करना एक अच्छा विचार क्यों है फ़िशिंग रोकथाम उपकरण?

यदि कोई हमलावर आपके सहकर्मी को एक नकली लॉगिन पृष्ठ पर भेजता है और वे अपना उपयोगकर्ता नाम और पासवर्ड भर देते हैं, तो उनका पासवर्ड हैक हो गया है।

फ़िशिंग पासवर्ड सुरक्षा के लिए सबसे बड़ा ख़तरा है और खतरे का उचित तरीके से जवाब देने के लिए आपके संगठन की मानव रक्षा परत पर निर्भर करता है।

आप अपनी मशीनों पर फ़ायरवॉल और एंटीस्पाइवेयर सॉफ़्टवेयर स्थापित कर सकते हैं, लेकिन जब तक आप अपने लोगों को प्रशिक्षित नहीं करते, तब तक आपको इस बात की अच्छी गारंटी नहीं होगी कि पासवर्ड और डेटा सुरक्षित रहेंगे।

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें

शीर्ष 3 पासवर्ड प्रबंधन उपकरण:

1. कीपास - यह एक फ्री और ओपन सोर्स पासवर्ड मैनेजर है जो आपको एक सुरक्षित स्थान पर आसानी से अपने सभी पासवर्ड जेनरेट करने, स्टोर करने और प्रबंधित करने देता है। यह अत्यधिक अनुकूलन योग्य है और दो-कारक प्रमाणीकरण, डेटा रैंडमाइजेशन, कई क्लाउड स्टोरेज सेवाओं के साथ एकीकरण, कई स्थानीय डेटाबेस के लिए समर्थन, वेब ब्राउज़र में ऑटो-टाइपिंग कार्यक्षमता और एक अंतर्निहित पासवर्ड जनरेटर जैसी उन्नत सुरक्षा सुविधाएँ प्रदान करता है।
2. LastPass - यदि आप पासवर्ड प्रबंधन उपकरण का उपयोग करने में आसान हैं जो दो-कारक प्रमाणीकरण का समर्थन करता है, तो LastPass निश्चित रूप से जांचने योग्य है। यह आपके पासवर्ड और अन्य संवेदनशील जानकारी के लिए असीमित स्टोरेज स्पेस, स्वचालित फॉर्म भरने की क्षमता जैसी शक्तिशाली सुविधाओं की एक विस्तृत श्रृंखला प्रदान करता है ताकि आप वेबसाइटों पर लॉगिन फॉर्म जल्दी से भर सकें, स्मार्टफोन और टैबलेट जैसे मोबाइल उपकरणों के लिए समर्थन, ऑनलाइन बैकअप और सिंक्रोनाइज़ेशन आपके सभी उपकरणों पर और एक पासवर्ड जनरेटर जो आपके लिए मजबूत पासवर्ड उत्पन्न कर सकता है।
3. डैशलेन - यह एक अन्य लोकप्रिय पासवर्ड प्रबंधक है जो स्वचालित लॉगिन क्षमता जैसी उपयोगी सुविधाओं की एक श्रृंखला प्रदान करता है, इसलिए आपको कई उपयोगकर्ता नाम और पासवर्ड याद रखने की ज़रूरत नहीं है, क्लाउड सिंकिंग ताकि आपका डेटा हमेशा आपके सभी उपकरणों पर अद्यतित रहे, टू-फैक्टर ऑथेंटिकेशन सपोर्ट (वन-टैप अप्रूवल के साथ), उन्नत सुरक्षा विकल्पों के साथ इंस्टेंट पासवर्ड जेनरेशन, एक इमरजेंसी कॉन्टैक्ट फीचर, जो इमरजेंसी की स्थिति में दोस्तों या परिवार के सदस्यों को महत्वपूर्ण जानकारी तक पहुंचने की अनुमति देता है, संवेदनशील वित्तीय डेटा स्टोर करने के लिए एक डिजिटल वॉलेट जैसे सुरक्षित रूप से क्रेडिट कार्ड की जानकारी और भी बहुत कुछ।

जैसा कि आप देख सकते हैं, कई बेहतरीन पासवर्ड प्रबंधन उपकरण उपलब्ध हैं जो सुरक्षित और सुविधाजनक तरीके से आपके सभी पासवर्ड को आसानी से प्रबंधित करने में आपकी सहायता कर सकते हैं। जबकि ये उपकरण सुविधाओं और कार्यक्षमता के मामले में भिन्न होते हैं, ये सभी आपके लिए अपने सभी पासवर्डों को सुरक्षित रूप से संग्रहीत और प्रबंधित करना आसान बनाते हैं, उन्हें याद किए बिना या उन्हें स्टिकी नोट्स पर लिखे बिना! इसके अलावा, इनमें से अधिकांश उपकरण दो-कारक प्रमाणीकरण समर्थन जैसे अतिरिक्त सुरक्षा उपाय भी प्रदान करते हैं, जो निश्चित रूप से एक प्लस है यदि आप अपने महत्वपूर्ण डेटा के लिए सबसे मजबूत संभव सुरक्षा की तलाश कर रहे हैं। इसलिए वह चुनें जो आपकी व्यक्तिगत प्राथमिकताओं और ज़रूरतों के अनुकूल हो और आज ही इसका उपयोग करना शुरू कर दें ताकि आप निश्चिंत हो सकें कि आपके ऑनलाइन खाते हमेशा सुरक्षित और सुरक्षित रहेंगे!

निष्कर्ष

क्या अपने कमजोर पासवर्ड को बिना छुए छोड़ना ठीक है? नहीं। हमलावरों को नियमों के बारे में पता है और उन्होंने उन्हें रोकने के लिए सॉफ्टवेयर बनाया है। वे लोकप्रिय पासवर्ड का एक डेटाबेस संकलित करते हैं और फिर विभिन्न तरीकों का उपयोग करके उन्हें तोड़ते हैं। 

इन ऑनलाइन चोरों से एक कदम आगे रहने के लिए, उच्च पासवर्ड स्कोरिंग के साथ एक पासवर्ड सुरक्षा जांच करें क्योंकि आपका पासवर्ड आपके पोर्टल को छुपाए रखने की अंतिम कुंजी है। जब कोई इन पुराने स्कूल प्रिंसिपलों का अनुसरण करता है और एक छोटा कोड इनपुट करता है, तो पासवर्ड शक्ति परीक्षक इसे एक कमजोर पासवर्ड के रूप में चिह्नित करता है, जिससे आप इसे अधिक सुरक्षित में बदल सकते हैं। 

इस प्रमाणीकरण को साइबर हमले के खिलाफ एक मजबूत बचाव के रूप में सोचना आकर्षक है, लेकिन यह वास्तव में आपके टूलबॉक्स में एक और सुरक्षा उपकरण है। मल्टी-फैक्टर ऑथेंटिकेशन को उसी तरीके से शामिल किया जाना चाहिए जैसे आपकी कंपनी में फायरवॉल, एंटी-स्पैम और एंटी-वायरस का उपयोग किया जाता है। यह एक बुनियादी सावधानी है जिसे आज की सुरक्षा चिंताओं को देखते हुए आपकी निजी जानकारी और क्लाइंट डेटा को बाहरी हमलावरों से सुरक्षित रखने के लिए किया जाना चाहिए।

इसके अलावा, उच्च-मूल्य वाले सिस्टम और डेटा तक उपयोगकर्ता की पहुंच प्रतिबंधित होनी चाहिए। यह विधि संवेदनशील और व्यावसायिक-महत्वपूर्ण डेटा को जानबूझकर और लापरवाह दोनों तरह के उल्लंघनों से सुरक्षित रखने में मदद कर सकती है। आप अंदरूनी खतरे की चिंताओं का पता लगाने और उन्हें कम करने के लिए उपयोगकर्ता के व्यवहार पर भी नज़र रख सकते हैं। 

गोफिश फ़िशिंग सुरक्षा और अन्य प्रकार के प्रवेश परीक्षण के लिए आपका पसंदीदा संसाधन है। यदि आपको लगता है कि आपकी कंपनी फ़िशिंग प्रयासों के लिए विशेष रूप से संवेदनशील है, तो हम फ़िशिंग पेन परीक्षण करने की सलाह देते हैं।

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें