पासवर्ड टूल जनरेटर पर वापस जाएं

सुरक्षा मार्गदर्शिका

मजबूत पासवर्ड कैसे बनाएं

स्थानीय जनरेशन, पासवर्ड मैनेजर, MFA और सुरक्षित रिकवरी आदतों के साथ मजबूत, अद्वितीय पासवर्ड बनाने के लिए एक व्यावहारिक मार्गदर्शिका।

सारांश

एक मजबूत पासवर्ड सिर्फ एक स्ट्रिंग नहीं है जो “जटिल दिखती है”। यह उपयोग के मामले के लिए पर्याप्त लंबा, यादृच्छिक रूप से जनरेटेड, एक खाते के लिए अद्वितीय और सुरक्षित रूप से संग्रहीत होता है। सबसे विश्वसनीय दैनिक कार्यप्रवाह सरल है: एक अद्वितीय यादृच्छिक मान जनरेट करें, इसे पासवर्ड मैनेजर में सहेजें, और जब भी सेवा समर्थन करे तो MFA या पासकी चालू करें।

जब आपको एक नए खाते के पासवर्ड की आवश्यकता हो, तो मुफ्त रैंडम पासवर्ड जनरेटर या 16 कैरेक्टर पासवर्ड जनरेटर का उपयोग करें।

पासवर्ड को मजबूत क्या बनाता है

सबसे मजबूत व्यावहारिक पासवर्ड एक यादृच्छिक प्रक्रिया द्वारा चुने जाते हैं, किसी व्यक्ति द्वारा आविष्कार नहीं किए जाते। मानव-निर्मित पासवर्ड में अक्सर नाम, तिथियां, कीबोर्ड पैटर्न, ब्रांड, गीत के बोल या परिचित प्रतिस्थापन होते हैं। हमलावर उन पैटर्न को जानते हैं और जल्दी आज़माते हैं।

यादृच्छिक जनरेशन स्थिति बदल देता है। 16, 20 या 32 कैरेक्टर मान वाला जनरेटेड पासवर्ड कोई व्यक्तिगत कहानी, कोई कैलेंडर तिथि और कोई सुविधाजनक शब्दकोश संरचना नहीं रखता। यह तभी उपयोगी है जब यह अद्वितीय और निजी रहे।

व्यावहारिक सिफारिशें

  1. प्रत्येक खाते के लिए एक नया पासवर्ड जनरेट करें।
  2. सामान्य खातों के लिए कम से कम 15-16 यादृच्छिक कैरेक्टर पसंद करें।
  3. ईमेल, बैंकिंग, कार्य और व्यवस्थापक पहुंच के लिए 20 या अधिक कैरेक्टर का उपयोग करें जब स्वीकार हो।
  4. जब गंतव्य स्वीकार करे तो प्रतीक शामिल करें।
  5. पासवर्ड को एक विश्वसनीय पासवर्ड मैनेजर में संग्रहीत करें।
  6. MFA या पासकी सक्षम करें।
  7. खाता पुनर्प्राप्ति सेटिंग्स की समीक्षा करें, क्योंकि हमलावर अक्सर पुनर्प्राप्ति पथों को लक्षित करते हैं।

स्थानीय जनरेशन क्या हल करता है और क्या नहीं

PwdGen Web Crypto के साथ स्थानीय रूप से मान जनरेट करता है और जनरेटेड पासवर्ड अपलोड नहीं करता। यह वेबसाइट द्वारा जनरेटेड मान को जानबूझकर एकत्र करने से बचाता है। यह समझौता किए गए ब्राउज़र एक्सटेंशन, असुरक्षित क्लिपबोर्ड मैनेजर, मैलवेयर, फ़िशिंग पेज या ऐसी सेवा से रक्षा नहीं करता जो पासवर्ड स्टोरेज को गलत तरीके से संभालती है।

विस्तृत मार्गदर्शन

यह मार्गदर्शिका एक खाली स्लेट से मजबूत पासवर्ड बनाने पर केंद्रित है। यह उन लोगों के लिए लिखी गई है जो कमजोर या पुन: उपयोग किए गए खाता पासवर्ड को बदल रहे हैं, इसलिए व्यावहारिक लक्ष्य एक नाटकीय सुरक्षा दावा बनाना नहीं है। लक्ष्य एक पासवर्ड आदत चुनना है जो दैनिक उपयोग में टिक सके: साइन-इन फॉर्म, पासवर्ड मैनेजर, मोबाइल कीबोर्ड, खाता पुनर्प्राप्ति, साझा डिवाइस और कभी-कभी अजीब सत्यापन नियमों वाली सेवा। एक सुरक्षित सिफारिश तभी उपयोगी है जब कोई वास्तविक व्यक्ति इसे लगातार अपना सके।

सबसे सुरक्षित शुरुआती बिंदु यादृच्छिकता और अद्वितीयता है। यादृच्छिकता का मतलब है कि मान एक बड़े स्थान से क्रिप्टोग्राफिक रूप से उपयुक्त यादृच्छिक स्रोत द्वारा चुना गया है, न कि जन्मदिन, पालतू जानवर के नाम, कीबोर्ड पैटर्न या पसंदीदा उद्धरण से आविष्कार किया गया। अद्वितीयता का मतलब है कि एक ही पासवर्ड का उपयोग कहीं और नहीं किया जाता है। एक लंबा लेकिन पुन: उपयोग किया गया पासवर्ड एक असंबंधित उल्लंघन के बाद जल्दी विफल हो सकता है, जबकि एक अद्वितीय यादृच्छिक पासवर्ड नुकसान को केवल उस एक खाते तक सीमित करता है जहां इसका उपयोग किया गया था।

इस विषय के लिए, एक व्यावहारिक प्रीसेट 20 कैरेक्टर, अपरकेस, लोअरकेस, संख्याएं और प्रतीक (जब स्वीकार हो) है। आप 20 कैरेक्टर पासवर्ड जनरेटर के साथ उस प्रीसेट को लागू कर सकते हैं और फिर अंतिम मान को एक विश्वसनीय पासवर्ड मैनेजर में संग्रहीत कर सकते हैं। PwdGen Web Crypto के साथ ब्राउज़र में स्थानीय रूप से मान जनरेट करता है; जनरेटेड पासवर्ड PwdGen सर्वर को नहीं भेजा जाता है। यह स्थानीय डिज़ाइन सर्वर-साइड एक्सपोज़र को कम करता है, लेकिन यह हर खतरे से रक्षा नहीं करता है। एक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, एक समझौता किया गया डिवाइस, एक फ़िशिंग पेज या असुरक्षित क्लिपबोर्ड हैंडलिंग जनरेशन के बाद भी एक रहस्य को उजागर कर सकता है।

सबसे आम समस्याएं जिनसे बचना चाहिए वे हैं व्यक्तिगत नाम, जन्मदिन, कीबोर्ड वॉक, पुन: उपयोग किए गए अंत और अनुमानित प्रतिस्थापन जैसे a को @ से बदलना। ये समस्याएं मायने रखती हैं क्योंकि हमलावरों को शायद ही कभी हर संभावित पासवर्ड को ब्रूट-फोर्स करने की आवश्यकता होती है जब मानव आदतें उन्हें शॉर्टकट देती हैं। क्रेडेंशियल स्टफिंग, फ़िशिंग, लीक हुई पासवर्ड सूचियां और खाता-पुनर्प्राप्ति दुरुपयोग अक्सर शुद्ध गणितीय खोज की तुलना में अधिक यथार्थवादी होते हैं। यही कारण है कि सबसे अच्छी सलाह पासवर्ड गुणवत्ता को खाता-स्तरीय नियंत्रणों जैसे MFA, पासकी, रिकवरी-कोड स्टोरेज और रिकवरी ईमेल या फोन सेटिंग्स की नियमित समीक्षा के साथ जोड़ती है।

सिफारिश लागू करते समय इस चेकलिस्ट का उपयोग करें:

यदि कोई वेबसाइट आदर्श सेटिंग को अस्वीकार करती है, तो पासवर्ड को हाथ से कमजोर पैटर्न में मजबूर न करें। एक बार में एक चर समायोजित करें। यदि प्रतीक अस्वीकार किए जाते हैं, तो अपरकेस, लोअरकेस और संख्याओं को सक्षम रखें और लंबाई बढ़ाएं। यदि अधिकतम लंबाई कम है, तो स्वीकृत सबसे बड़ी लंबाई का उपयोग करें और सुनिश्चित करें कि मान अद्वितीय है। यदि पासवर्ड को जोर से पढ़ा जाना है, मुद्रित किया जाना है या टेलीविजन या राउटर स्क्रीन पर टाइप किया जाना है, तो भ्रमित करने वाले कैरेक्टर को बाहर करने और छोटे वर्णमाला की भरपाई के लिए लंबाई बढ़ाने पर विचार करें।

अंत में, पासवर्ड सलाह की सीमा याद रखें। एक मजबूत पासवर्ड सुरक्षा की एक परत है, गारंटी नहीं। यह फ़िशिंग पेज को सुरक्षित नहीं बना सकता, मैलवेयर को ठीक नहीं कर सकता, या ऐसी सेवा की भरपाई नहीं कर सकता जो क्रेडेंशियल्स को खराब तरीके से संग्रहीत करती है। उपयोगी आदत उबाऊ लेकिन टिकाऊ है: एक अद्वितीय मान जनरेट करें, इसे सुरक्षित रूप से संग्रहीत करें, पुनर्प्राप्ति पथ की रक्षा करें, और यदि आपको एक्सपोज़र का संदेह हो तो इसे जल्दी से बदलें।

अक्सर पूछे जाने वाले प्रश्न

सबसे सरल मजबूत पासवर्ड नियम क्या है?

प्रत्येक खाते के लिए एक लंबा, यादृच्छिक, अद्वितीय पासवर्ड का उपयोग करें और इसे एक विश्वसनीय पासवर्ड मैनेजर में संग्रहीत करें।

क्या एक जटिल छोटा पासवर्ड लंबे यादृच्छिक पासवर्ड से बेहतर है?

आमतौर पर नहीं। लंबाई और अप्रत्याशितता अक्षरों को प्रतीकों से बदलने जैसे परिचित प्रतिस्थापनों से अधिक मायने रखती है।

क्या मुझे मजबूत पासवर्ड के साथ MFA का उपयोग करना चाहिए?

हाँ। MFA या पासकी तब सुरक्षा जोड़ते हैं जब पासवर्ड फ़िश किया जाता है, कहीं और पुन: उपयोग किया जाता है, या सेवा उल्लंघन द्वारा उजागर किया जाता है।

स्रोत