పాస్వర్డ్ భద్రత గురించి

Send

ఈ ఆర్టికల్ సురక్షితమైన పాస్‌వర్డ్‌ను ఎలా సృష్టించాలో, వాటిని సృష్టించేటప్పుడు ఏ సూత్రాలను అనుసరించాలి, పాస్‌వర్డ్‌లను ఎలా నిల్వ చేయాలి మరియు హానికరమైన వినియోగదారులు మీ సమాచారం మరియు ఖాతాలకు ప్రాప్యత పొందే అవకాశాలను తగ్గించడం గురించి చర్చిస్తారు.

ఈ విషయం “మీ పాస్‌వర్డ్‌ను ఎలా హ్యాక్ చేయవచ్చు” అనే వ్యాసం యొక్క కొనసాగింపు మరియు అక్కడ అందించిన విషయాలతో మీకు బాగా తెలిసిందని లేదా పాస్‌వర్డ్‌లను రాజీ పడే అన్ని ప్రధాన మార్గాలు ఇప్పటికే తెలుసునని సూచిస్తుంది.

పాస్వర్డ్లను సృష్టించండి

ఈ రోజు, ఇంటర్నెట్ ఖాతాను నమోదు చేసేటప్పుడు, పాస్‌వర్డ్‌ను సృష్టించేటప్పుడు, మీరు సాధారణంగా పాస్‌వర్డ్ బలం యొక్క సూచికను చూస్తారు. కింది రెండు కారకాల అంచనా ఆధారంగా దాదాపు ప్రతిచోటా ఇది పనిచేస్తుంది: పాస్‌వర్డ్ పొడవు; పాస్వర్డ్లో ప్రత్యేక అక్షరాలు, పెద్ద అక్షరాలు మరియు సంఖ్యల ఉనికి.

బ్రూట్ ఫోర్స్ చేత హ్యాకింగ్ చేయడానికి పాస్వర్డ్ నిరోధకత యొక్క ముఖ్యమైన పారామితులు ఇవి అయినప్పటికీ, సిస్టమ్కు నమ్మదగినదిగా కనిపించే పాస్వర్డ్ ఎల్లప్పుడూ అలాంటిది కాదు. ఉదాహరణకు, "Pa $$ w0rd" (మరియు ఇక్కడ ప్రత్యేక అక్షరాలు మరియు సంఖ్యలు ఉన్నాయి) వంటి పాస్‌వర్డ్ చాలా త్వరగా పగులగొడుతుంది - (మునుపటి వ్యాసంలో వివరించినట్లు) ప్రజలు అరుదుగా ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టిస్తారు (50% కంటే తక్కువ పాస్‌వర్డ్‌లు ప్రత్యేకమైనవి) మరియు సూచించిన ఎంపిక ఇప్పటికే దాడి చేసేవారికి అందుబాటులో ఉన్న లీకైన డేటాబేస్‌లలో ఉంటుంది.

ఎలా ఉండాలి పాస్‌వర్డ్ జనరేటర్లను ఉపయోగించడం (ఆన్‌లైన్ యుటిలిటీలుగా ఇంటర్నెట్‌లో అందుబాటులో ఉంది, అలాగే కంప్యూటర్ల కోసం చాలా పాస్‌వర్డ్ నిర్వాహకులలో), ప్రత్యేక అక్షరాలను ఉపయోగించి దీర్ఘ యాదృచ్ఛిక పాస్‌వర్డ్‌లను సృష్టించడం ఉత్తమ ఎంపిక. చాలా సందర్భాల్లో, ఈ అక్షరాలలో 10 లేదా అంతకంటే ఎక్కువ పాస్‌వర్డ్ క్రాకర్‌కు ఆసక్తి చూపదు (అనగా, అలాంటి ఎంపికలను ఎంచుకోవడానికి అతని సాఫ్ట్‌వేర్ కాన్ఫిగర్ చేయబడదు) ఎందుకంటే గడిపిన సమయం చెల్లించబడదు. ఇటీవల, Google Chrome బ్రౌజర్‌లో అంతర్నిర్మిత పాస్‌వర్డ్ జనరేటర్ కనిపించింది.

ఈ పద్ధతిలో, ప్రధాన ప్రతికూలత ఏమిటంటే, ఇటువంటి పాస్‌వర్డ్‌లు గుర్తుంచుకోవడం కష్టం. పాస్‌వర్డ్‌ను దృష్టిలో ఉంచుకోవలసిన అవసరం ఉంటే, పెద్ద అక్షరాలు మరియు ప్రత్యేక అక్షరాలను కలిగి ఉన్న 10-అక్షరాల పాస్‌వర్డ్ వేల లేదా అంతకంటే ఎక్కువ ద్వారా శోధించడం ద్వారా పగుళ్లు ఏర్పడతాయి (నిర్దిష్ట సంఖ్యలు చెల్లుబాటు అయ్యే అక్షర సమితిపై ఆధారపడి ఉంటాయి), సమయం సులభం, చిన్న అక్షరాల లాటిన్ అక్షరాలను మాత్రమే కలిగి ఉన్న 20-అక్షరాల పాస్‌వర్డ్ కంటే (క్రాకర్ దాని గురించి తెలిసి కూడా).

అందువల్ల, 3-5 సాధారణ యాదృచ్ఛిక ఆంగ్ల పదాలతో కూడిన పాస్‌వర్డ్ గుర్తుంచుకోవడం సులభం మరియు పగులగొట్టడం దాదాపు అసాధ్యం. మరియు ప్రతి పదాన్ని పెద్ద అక్షరంతో వ్రాసిన తరువాత, మేము ఎంపికల సంఖ్యను రెండవ డిగ్రీకి పెంచుతాము. ఇది ఆంగ్ల లేఅవుట్‌లో వ్రాయబడిన 3-5 రష్యన్ పదాలు (మళ్ళీ యాదృచ్ఛికంగా, పేర్లు మరియు తేదీలు కాకుండా) ఉంటే, పాస్‌వర్డ్ ఎంపిక కోసం నిఘంటువులను ఉపయోగించే అధునాతన పద్ధతుల యొక్క ot హాత్మక అవకాశం కూడా తొలగించబడుతుంది.

పాస్‌వర్డ్‌లను రూపొందించడానికి ఖచ్చితంగా సరైన విధానం లేదు: వివిధ పద్ధతుల్లో ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి (దానిని గుర్తుంచుకునే సామర్థ్యం, విశ్వసనీయత మరియు ఇతర పారామితులతో సంబంధం కలిగి ఉంటుంది), కానీ ప్రాథమిక సూత్రాలు ఈ క్రింది విధంగా ఉన్నాయి:

పాస్‌వర్డ్‌లో గణనీయమైన సంఖ్యలో అక్షరాలు ఉండాలి. ఈ రోజు అత్యంత సాధారణ పరిమితి 8 అక్షరాలు. మీకు సురక్షితమైన పాస్‌వర్డ్ అవసరమైతే ఇది సరిపోదు.
వీలైతే, ప్రత్యేక అక్షరాలు, పెద్ద మరియు లోయర్ కేస్ అక్షరాలు, సంఖ్యలను పాస్‌వర్డ్‌లో చేర్చాలి.
"గమ్మత్తైన" పద్ధతుల ద్వారా రికార్డ్ చేయబడిన వ్యక్తిగత డేటాను పాస్‌వర్డ్‌లో ఎప్పుడూ చేర్చవద్దు. తేదీలు, పేర్లు మరియు ఇంటిపేర్లు లేవు. ఉదాహరణకు, ఆధునిక జూలియన్ క్యాలెండర్ యొక్క 0 వ సంవత్సరం నుండి నేటి వరకు (జూలై 18, 2015 లేదా 18072015, మొదలైనవి) ప్రాతినిధ్యం వహిస్తున్న పాస్‌వర్డ్‌ను విచ్ఛిన్నం చేయడం సెకన్ల నుండి గంటలు పడుతుంది (మరియు అప్పుడు కూడా, ఆలస్యం కారణంగా మాత్రమే గడియారం మారుతుంది కొన్ని సందర్భాల్లో ప్రయత్నాల మధ్య).

సైట్‌లో మీ పాస్‌వర్డ్ ఎంత బలంగా ఉందో మీరు తనిఖీ చేయవచ్చు (కొన్ని సైట్లలో పాస్‌వర్డ్‌లను నమోదు చేయడం, ముఖ్యంగా https లేకుండా సురక్షితమైన పద్ధతి కాదు) //rumkin.com/tools/password/passchk.php. మీరు మీ నిజమైన పాస్‌వర్డ్‌ను ధృవీకరించకూడదనుకుంటే, దాని బలం గురించి ఒక ఆలోచన పొందడానికి ఇలాంటిదాన్ని (అదే సంఖ్యలో అక్షరాలు మరియు ఒకే అక్షరాల సమితి నుండి) నమోదు చేయండి.

అక్షరాలను నమోదు చేసే ప్రక్రియలో, ఇచ్చిన పాస్‌వర్డ్ కోసం సేవ ఎంట్రోపీని లెక్కిస్తుంది (షరతులతో, ఎంట్రోపీకి ఎంపికల సంఖ్య 10 బిట్స్, ఎంపికల సంఖ్య 2 నుండి పదవ శక్తి వరకు ఉంటుంది) మరియు వివిధ విలువల విశ్వసనీయతపై సమాచారాన్ని అందిస్తుంది. 60 కంటే ఎక్కువ ఎంట్రోపీ ఉన్న పాస్‌వర్డ్‌లు లక్ష్య ఎంపిక సమయంలో కూడా పగులగొట్టడం దాదాపు అసాధ్యం.

వేర్వేరు ఖాతాల కోసం ఒకే పాస్‌వర్డ్‌లను ఉపయోగించవద్దు

మీకు గొప్ప, సంక్లిష్టమైన పాస్‌వర్డ్ ఉంటే, కానీ మీరు ఎక్కడైతే దాన్ని ఉపయోగిస్తే, అది స్వయంచాలకంగా పూర్తిగా నమ్మదగనిదిగా మారుతుంది. మీరు అటువంటి పాస్‌వర్డ్‌ను ఉపయోగించే ఏవైనా సైట్‌లలోకి హ్యాకర్లు ప్రవేశించిన వెంటనే మరియు దానికి ప్రాప్యత పొందిన వెంటనే, అన్ని ఇతర ప్రముఖ ఇమెయిల్, గేమింగ్, సామాజిక సేవల్లో మరియు వెంటనే కూడా పరీక్షించబడతారని నిర్ధారించుకోండి (స్వయంచాలకంగా, ప్రత్యేక సాఫ్ట్‌వేర్‌ను ఉపయోగించడం) ఆన్‌లైన్ బ్యాంకులు (మీ పాస్‌వర్డ్ ఇప్పటికే లీక్ అయిందో లేదో చూడటానికి మార్గాలు మునుపటి వ్యాసం చివరిలో ఇవ్వబడ్డాయి).

ప్రతి ఖాతాకు ప్రత్యేకమైన పాస్‌వర్డ్ కష్టం, ఇది అసౌకర్యంగా ఉంది, అయితే ఈ ఖాతాలు మీకు కనీసం కొంత ప్రాముఖ్యత కలిగి ఉంటే అది అవసరం. అయినప్పటికీ, మీ కోసం విలువ లేని కొన్ని రిజిస్ట్రేషన్ల కోసం (అనగా, మీరు వాటిని కోల్పోవటానికి సిద్ధంగా ఉన్నారు మరియు చింతించరు) మరియు వ్యక్తిగత సమాచారాన్ని కలిగి ఉండకపోయినా, మీరు ప్రత్యేకమైన పాస్‌వర్డ్‌లతో వక్రీకరించలేరు.

రెండు-కారకాల ప్రామాణీకరణ

మీ ఖాతాలోకి ఎవరూ లాగిన్ అవ్వలేరని బలమైన పాస్‌వర్డ్‌లు కూడా హామీ ఇవ్వవు. పాస్వర్డ్ను ఒక విధంగా లేదా మరొక విధంగా దొంగిలించవచ్చు (ఫిషింగ్, ఉదాహరణకు, అత్యంత సాధారణ ఎంపికగా) లేదా మీ నుండి పొందవచ్చు.

గూగుల్, యాండెక్స్, మెయిల్.రూ, ఫేస్‌బుక్, వి.కాంటక్టే, మైక్రోసాఫ్ట్, డ్రాప్‌బాక్స్, లాస్ట్‌పాస్, స్టీమ్ మరియు ఇతరులతో సహా దాదాపు అన్ని ప్రధాన ఆన్‌లైన్ కంపెనీలు ఇటీవల నుండి ఖాతాల్లో రెండు-కారకాల (లేదా రెండు-దశల) ప్రామాణీకరణను ప్రారంభించే సామర్థ్యాన్ని జోడించాయి. మరియు, మీకు భద్రత ముఖ్యమైతే, దాన్ని ఆన్ చేయమని నేను బాగా సిఫార్సు చేస్తున్నాను.

రెండు-కారకాల ప్రామాణీకరణ అమలు వేర్వేరు సేవలకు కొద్దిగా భిన్నంగా పనిచేస్తుంది, కానీ ప్రాథమిక సూత్రం క్రింది విధంగా ఉంటుంది:

తెలియని పరికరం నుండి మీరు మీ ఖాతాలోకి లాగిన్ అయినప్పుడు, సరైన పాస్‌వర్డ్‌ను నమోదు చేసిన తర్వాత, అదనపు తనిఖీ ద్వారా వెళ్ళమని అడుగుతారు.
ముందే తయారుచేసిన ప్రింటెడ్ కోడ్‌లు, ఇ-మెయిల్ సందేశం, హార్డ్‌వేర్ కీని ఉపయోగించి ఎస్ఎంఎస్ కోడ్, స్మార్ట్ఫోన్‌లోని ప్రత్యేక అప్లికేషన్ ఉపయోగించి చెక్ జరుగుతుంది (చివరి ఎంపిక గూగుల్ నుండి వచ్చింది, ఈ సంస్థ సాధారణంగా రెండు-కారకాల ప్రామాణీకరణ పరంగా నాయకుడు).

అందువల్ల, దాడి చేసిన వ్యక్తి మీ పాస్‌వర్డ్‌ను కనుగొన్నప్పటికీ, అతను మీ పరికరాలు, ఫోన్, ఇమెయిల్‌కు ప్రాప్యత లేకుండా మీ ఖాతాలోకి లాగిన్ అవ్వలేరు.

రెండు-కారకాల ప్రామాణీకరణ ఎలా పనిచేస్తుందో మీకు పూర్తిగా అర్థం కాకపోతే, ఈ అంశంపై ఇంటర్నెట్‌లో కథనాలను చదవాలని నేను సిఫార్సు చేస్తున్నాను లేదా ఇది అమలు చేయబడిన సైట్‌లలో చర్య కోసం వివరణలు మరియు మార్గదర్శకాలు (నేను ఈ వ్యాసంలో వివరణాత్మక సూచనలను చేర్చలేను).

పాస్వర్డ్ నిల్వ

ప్రతి సైట్ కోసం అధునాతన ప్రత్యేకమైన పాస్‌వర్డ్‌లు చాలా బాగున్నాయి, కాని నేను వాటిని ఎలా నిల్వ చేయాలి? ఈ పాస్‌వర్డ్‌లన్నీ మనసులో ఉంచుకునే అవకాశం లేదు. సేవ్ చేసిన పాస్‌వర్డ్‌లను బ్రౌజర్‌లో నిల్వ చేయడం ప్రమాదకర పని: అవి అనధికార ప్రాప్యతకి ఎక్కువ హాని కలిగించడమే కాక, సిస్టమ్ క్రాష్ అయినప్పుడు మరియు సమకాలీకరణ నిలిపివేయబడినప్పుడు వాటిని కోల్పోవచ్చు.

ఉత్తమ పరిష్కారం పాస్‌వర్డ్ నిర్వాహకులుగా పరిగణించబడుతుంది, ఇవి సాధారణంగా మీ రహస్య డేటాను గుప్తీకరించిన సురక్షిత నిల్వలో (ఆఫ్‌లైన్ మరియు ఆన్‌లైన్ రెండూ) నిల్వ చేసే ప్రోగ్రామ్‌లు, వీటిని ఒక మాస్టర్ పాస్‌వర్డ్ ఉపయోగించి యాక్సెస్ చేయవచ్చు (మీరు రెండు-కారకాల ప్రామాణీకరణను కూడా ప్రారంభించవచ్చు). ఈ ప్రోగ్రామ్‌లలో చాలావరకు పాస్‌వర్డ్ బలాన్ని ఉత్పత్తి చేయడానికి మరియు అంచనా వేయడానికి సాధనాలను కలిగి ఉంటాయి.

కొన్ని సంవత్సరాల క్రితం నేను ఉత్తమ పాస్‌వర్డ్ నిర్వాహకుల గురించి ఒక ప్రత్యేక వ్యాసం రాశాను (ఇది తిరిగి వ్రాయడం విలువైనది, అయితే ఇది ఏమిటో మరియు వ్యాసం నుండి ఏ ప్రోగ్రామ్‌లు ప్రాచుర్యం పొందాయో మీకు ఒక ఆలోచన వస్తుంది). మీ పరికరంలో అన్ని పాస్‌వర్డ్‌లను నిల్వ చేసే కీపాస్ లేదా 1 పాస్‌వర్డ్ వంటి సాధారణ ఆఫ్‌లైన్ పరిష్కారాలను కొందరు ఇష్టపడతారు, మరికొందరు సమకాలీకరణ సామర్థ్యాలను (లాస్ట్‌పాస్, డాష్‌లేన్) అందించే మరింత ఫంక్షనల్ యుటిలిటీలను ఇష్టపడతారు.

ప్రసిద్ధ పాస్‌వర్డ్ నిర్వాహకులు సాధారణంగా వాటిని నిల్వ చేయడానికి చాలా సురక్షితమైన మరియు నమ్మదగిన మార్గంగా భావిస్తారు. అయితే, కొన్ని వివరాలను పరిగణనలోకి తీసుకోవడం విలువ:

మీ అన్ని పాస్‌వర్డ్‌లను యాక్సెస్ చేయడానికి మీరు ఒక మాస్టర్ పాస్‌వర్డ్ మాత్రమే తెలుసుకోవాలి.
ఆన్‌లైన్ నిల్వను హ్యాకింగ్ విషయంలో (అక్షరాలా ఒక నెల క్రితం, ప్రపంచంలో అత్యంత ప్రాచుర్యం పొందిన లాస్ట్‌పాస్ పాస్‌వర్డ్ నిర్వహణ సేవ హ్యాక్ చేయబడింది), మీరు మీ పాస్‌వర్డ్‌లన్నింటినీ మార్చవలసి ఉంటుంది.

నా ముఖ్యమైన పాస్‌వర్డ్‌లను నేను ఎలా సేవ్ చేయగలను? ఇక్కడ కొన్ని ఎంపికలు ఉన్నాయి:

మీకు మరియు మీ కుటుంబ సభ్యులకు ప్రాప్యత ఉండే సురక్షితమైన కాగితంపై (తరచుగా ఉపయోగించాల్సిన పాస్‌వర్డ్‌లకు తగినది కాదు).
ఆఫ్‌లైన్ పాస్‌వర్డ్ డేటాబేస్ (ఉదాహరణకు, కీపాస్) దీర్ఘకాలిక నిల్వ పరికరంలో నిల్వ చేయబడుతుంది మరియు నష్టపోయినప్పుడు ఎక్కడో నకిలీ చేయబడుతుంది.

పై అభిప్రాయాల యొక్క సరైన కలయిక, ఈ క్రింది విధానం: చాలా ముఖ్యమైన పాస్‌వర్డ్‌లు (ప్రధాన ఇ-మెయిల్, దీనితో మీరు ఇతర ఖాతాలు, బ్యాంక్ మొదలైనవాటిని పునరుద్ధరించవచ్చు) తలలో నిల్వ చేయబడతాయి మరియు (లేదా) కాగితంపై సురక్షితమైన ప్రదేశంలో నిల్వ చేయబడతాయి. తక్కువ ప్రాముఖ్యత మరియు అదే సమయంలో, తరచుగా ఉపయోగించే వాటిని పాస్‌వర్డ్ మేనేజర్ ప్రోగ్రామ్‌లకు కేటాయించాలి.

అదనపు సమాచారం

పాస్వర్డ్ల అంశంపై రెండు వ్యాసాల కలయిక మీలో కొంతమంది మీరు ఆలోచించని భద్రత యొక్క కొన్ని అంశాలపై శ్రద్ధ పెట్టడానికి సహాయపడిందని నేను ఆశిస్తున్నాను. వాస్తవానికి, నేను అన్ని ఎంపికలను పరిగణనలోకి తీసుకోలేదు, కాని ఒక సాధారణ తర్కం మరియు సూత్రాల గురించి కొంత అవగాహన మీరు ఒక నిర్దిష్ట క్షణంలో ఏమి చేస్తున్నారో ఎంత సురక్షితంగా నిర్ణయించాలో నాకు సహాయపడుతుంది. మరోసారి, కొన్ని ప్రస్తావించబడ్డాయి మరియు కొన్ని అదనపు అంశాలు:

వేర్వేరు సైట్ల కోసం వేర్వేరు పాస్‌వర్డ్‌లను ఉపయోగించండి.
పాస్‌వర్డ్‌లు సంక్లిష్టంగా ఉండాలి మరియు పాస్‌వర్డ్ యొక్క పొడవును పెంచడం ద్వారా మీరు సంక్లిష్టతను ఎక్కువగా పెంచుకోవచ్చు.
పాస్‌వర్డ్‌ను సృష్టించేటప్పుడు వ్యక్తిగత డేటాను ఉపయోగించవద్దు (ఇది తెలుసుకోవచ్చు), దాని కోసం సూచనలు, రికవరీ కోసం భద్రతా ప్రశ్నలు.
సాధ్యమైన చోట 2-దశల ధృవీకరణను ఉపయోగించండి.
మీరు పాస్‌వర్డ్‌లను సురక్షితంగా నిల్వ చేయడానికి ఉత్తమ మార్గాన్ని కనుగొనండి.
ఫిషింగ్ (వెబ్‌సైట్ చిరునామాలు, గుప్తీకరణ) మరియు స్పైవేర్ గురించి జాగ్రత్తగా ఉండండి. పాస్‌వర్డ్‌ను నమోదు చేయమని మిమ్మల్ని అడిగిన చోట, మీరు దీన్ని సరైన సైట్‌లో నిజంగా నమోదు చేశారో లేదో తనిఖీ చేయండి. మీ కంప్యూటర్‌ను మాల్వేర్ లేకుండా ఉంచండి.
వీలైతే, మీ పాస్‌వర్డ్‌లను ఇతరుల కంప్యూటర్లలో ఉపయోగించవద్దు (అవసరమైతే, బ్రౌజర్ యొక్క “అజ్ఞాత” మోడ్‌లో చేయండి మరియు ఆన్-స్క్రీన్ కీబోర్డ్ నుండి ఇంకా మంచి టైప్ చేయండి), బహిరంగ ఓపెన్ వై-ఫై నెట్‌వర్క్‌లలో, ప్రత్యేకించి సైట్‌కు కనెక్ట్ చేసేటప్పుడు https గుప్తీకరణ లేకపోతే .
బహుశా మీరు కంప్యూటర్ లేదా ఆన్‌లైన్‌లో చాలా ముఖ్యమైన పాస్‌వర్డ్‌లను నిజంగా విలువైనవిగా నిల్వ చేయకూడదు.

అలాంటిదే. నేను మతిస్థిమితం యొక్క స్థాయిని పెంచగలిగాను. వివరించిన వాటిలో చాలా అసౌకర్యంగా అనిపిస్తుందని నేను అర్థం చేసుకున్నాను, “అలాగే, ఇది నన్ను దాటవేస్తుంది” వంటి ఆలోచనలు తలెత్తవచ్చు, కాని రహస్య సమాచారాన్ని నిల్వ చేసేటప్పుడు సాధారణ భద్రతా నియమాలను పాటించేటప్పుడు సోమరితనం కోసం ఉన్న ఏకైక కారణం దాని ప్రాముఖ్యత లేకపోవడం మరియు మీ సంసిద్ధత మాత్రమే ఇది మూడవ పార్టీల ఆస్తిగా మారుతుంది.

Send