पासवर्ड टूल जनरेटर पर वापस जाएं

सुरक्षा मार्गदर्शिका

पासवर्ड दोबारा क्यों नहीं इस्तेमाल करना चाहिए

क्रेडेंशियल स्टफिंग, पासवर्ड रीयूज़ जोखिम, डेटा उल्लंघन के परिणाम और हर खाते के लिए अद्वितीय पासवर्ड की आवश्यकता को समझें।

सारांश

पासवर्ड रीयूज़ सबसे आम तरीकों में से एक है जिससे एक उल्लंघन कई खातों पर कब्ज़ा करने का कारण बनता है। एक पासवर्ड लंबा और यादृच्छिक हो सकता है, लेकिन यदि आप इसे एक से अधिक सेवाओं पर उपयोग करते हैं, तो एक सेवा से लीक होने पर अन्य सेवाएँ भी उजागर हो सकती हैं।

प्रत्येक खाते के लिए एक अद्वितीय मान बनाने के लिए यादृच्छिक पासवर्ड जनरेटर का उपयोग करें।

क्रेडेंशियल स्टफिंग

हमलावर उल्लंघनों, फ़िशिंग, मैलवेयर और सार्वजनिक डंप से लीक हुए उपयोगकर्ता नाम और पासवर्ड जोड़े एकत्र करते हैं। फिर वे उन क्रेडेंशियल्स को ईमेल, बैंकिंग, शॉपिंग, सोशल और कार्य सेवाओं पर आज़माते हैं। यह हमला इसलिए काम करता है क्योंकि बहुत से लोग पासवर्ड दोबारा इस्तेमाल करते हैं।

अद्वितीयता क्यों महत्वपूर्ण है

अद्वितीयता नुकसान को अलग करती है। यदि कोई सेवा पासवर्ड खराब तरीके से संग्रहीत करती है या उल्लंघन का शिकार होती है, तो उजागर पासवर्ड आपके ईमेल, बैंक, क्लाउड स्टोरेज या कार्य खाते को अनलॉक नहीं करना चाहिए।

व्यावहारिक सुझाव

विस्तृत मार्गदर्शन

यह मार्गदर्शिका यह समझने पर केंद्रित है कि पासवर्ड रीयूज़ खाता-अधिग्रहण जोखिम क्यों पैदा करता है। यह उन उपयोगकर्ताओं के लिए लिखा गया है जो कई सेवाओं पर एक पसंदीदा पासवर्ड का उपयोग करते हैं, इसलिए व्यावहारिक लक्ष्य कोई नाटकीय सुरक्षा दावा बनाना नहीं है। लक्ष्य एक ऐसी पासवर्ड आदत चुनना है जो रोज़मर्रा के उपयोग में टिक सके: साइन-इन फ़ॉर्म, पासवर्ड मैनेजर, मोबाइल कीबोर्ड, खाता पुनर्प्राप्ति, साझा डिवाइस और कभी-कभी अजीब सत्यापन नियमों वाली सेवा। एक सुरक्षित सिफारिश तभी उपयोगी है जब कोई वास्तविक व्यक्ति इसे लगातार अपना सके।

सबसे सुरक्षित शुरुआती बिंदु यादृच्छिकता और अद्वितीयता है। यादृच्छिकता का मतलब है कि मान एक बड़े स्थान से क्रिप्टोग्राफिक रूप से उपयुक्त यादृच्छिक स्रोत द्वारा चुना गया है, न कि जन्मदिन, पालतू जानवर के नाम, कीबोर्ड पैटर्न या पसंदीदा उद्धरण से आविष्कार किया गया। अद्वितीयता का मतलब है कि एक ही पासवर्ड कहीं और उपयोग नहीं किया गया है। एक पासवर्ड जो लंबा है लेकिन दोबारा इस्तेमाल किया गया है, वह एक असंबंधित उल्लंघन के बाद जल्दी विफल हो सकता है, जबकि एक अद्वितीय यादृच्छिक पासवर्ड नुकसान को केवल उस एक खाते तक सीमित करता है जहाँ इसका उपयोग किया गया था।

इस विषय के लिए, एक व्यावहारिक प्रीसेट प्रत्येक खाते के लिए अद्वितीय यादृच्छिक पासवर्ड है, जो एक मैनेजर में संग्रहीत होते हैं। आप उस प्रीसेट को 16 कैरेक्टर पासवर्ड जनरेटर के साथ लागू कर सकते हैं और फिर अंतिम मान एक विश्वसनीय पासवर्ड मैनेजर में संग्रहीत कर सकते हैं। PwdGen मान ब्राउज़र में Web Crypto के साथ स्थानीय रूप से उत्पन्न करता है; उत्पन्न पासवर्ड PwdGen सर्वर को नहीं भेजा जाता है। यह स्थानीय डिज़ाइन सर्वर-साइड एक्सपोज़र को कम करता है, लेकिन यह हर खतरे से रक्षा नहीं करता है। एक दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन, एक समझौता किया गया डिवाइस, एक फ़िशिंग पेज या असुरक्षित क्लिपबोर्ड हैंडलिंग अभी भी उत्पन्न होने के बाद रहस्य को उजागर कर सकती है।

सबसे आम समस्याएँ जिनसे बचना चाहिए वे हैं क्रेडेंशियल स्टफिंग, पुराने उल्लंघन, फ़िशिंग पेज, साझा खाते और दोबारा इस्तेमाल किए गए पुनर्प्राप्ति पासवर्ड। ये समस्याएँ मायने रखती हैं क्योंकि हमलावरों को शायद ही कभी हर संभव पासवर्ड को ब्रूट-फोर्स करने की आवश्यकता होती है जब मानव आदतें उन्हें शॉर्टकट देती हैं। क्रेडेंशियल स्टफिंग, फ़िशिंग, लीक हुई पासवर्ड सूचियाँ और खाता-पुनर्प्राप्ति दुरुपयोग अक्सर शुद्ध गणितीय खोज की तुलना में अधिक यथार्थवादी होते हैं। यही कारण है कि सबसे अच्छी सलाह पासवर्ड गुणवत्ता को खाता-स्तरीय नियंत्रणों जैसे MFA, पासकी, पुनर्प्राप्ति-कोड भंडारण और पुनर्प्राप्ति ईमेल या फ़ोन सेटिंग्स की नियमित समीक्षा के साथ जोड़ती है।

सिफारिश लागू करते समय इस चेकलिस्ट का उपयोग करें:

यदि कोई वेबसाइट आदर्श सेटिंग को अस्वीकार करती है, तो पासवर्ड को हाथ से कमज़ोर पैटर्न में न डालें। एक समय में एक चर समायोजित करें। यदि प्रतीकों को अस्वीकार कर दिया जाता है, तो अपरकेस, लोअरकेस और संख्याओं को सक्षम रखें और लंबाई बढ़ाएँ। यदि अधिकतम लंबाई कम है, तो स्वीकृत सबसे बड़ी लंबाई का उपयोग करें और सुनिश्चित करें कि मान अद्वितीय है। यदि पासवर्ड को ज़ोर से पढ़ा जाना है, मुद्रित किया जाना है, या टेलीविज़न या राउटर स्क्रीन पर टाइप किया जाना है, तो भ्रमित करने वाले वर्णों को बाहर करने और छोटे वर्णमाला की भरपाई के लिए लंबाई बढ़ाने पर विचार करें।

अंत में, पासवर्ड सलाह की सीमा याद रखें। एक मजबूत पासवर्ड सुरक्षा की एक परत है, गारंटी नहीं। यह फ़िशिंग पेज को सुरक्षित नहीं बना सकता, मैलवेयर को ठीक नहीं कर सकता, या उस सेवा की भरपाई नहीं कर सकता जो क्रेडेंशियल्स को खराब तरीके से संग्रहीत करती है। उपयोगी आदत उबाऊ लेकिन टिकाऊ है: एक अद्वितीय मान उत्पन्न करें, इसे सुरक्षित रूप से संग्रहीत करें, पुनर्प्राप्ति पथ की रक्षा करें, और यदि आपको एक्सपोज़र का संदेह हो तो इसे जल्दी से बदलें।

एक सुरक्षित अगला कदम

इस मार्गदर्शिका को पढ़ने के बाद, एक बार में सब कुछ ठीक करने की कोशिश करने के बजाय एक छोटा खाता ऑडिट करें। वह खाता चुनें जो अधिग्रहीत होने पर सबसे अधिक परेशानी पैदा करेगा, पुष्टि करें कि उसका पासवर्ड अद्वितीय है, और पुनर्प्राप्ति ईमेल, पुनर्प्राप्ति फ़ोन, MFA विधि और बैकअप-कोड भंडारण की जाँच करें। यदि उस श्रृंखला का कोई भी भाग कमज़ोर है, तो कम जोखिम वाले खातों पर जाने से पहले उस भाग में सुधार करें। यह क्रम काम को प्रबंधनीय रखता है और उन खातों की रक्षा करता है जिनका हमलावर सबसे अधिक कदम के रूप में उपयोग करने की संभावना रखते हैं। पासवर्ड दोबारा इस्तेमाल न करने के कारण के लिए, सबसे अच्छा परिणाम एक दोहराने योग्य आदत है: स्थानीय रूप से उत्पन्न करें, सावधानी से संग्रहीत करें और पुन: उपयोग से बचें।

अक्सर पूछे जाने वाले प्रश्न

क्रेडेंशियल स्टफिंग क्या है?

क्रेडेंशियल स्टफिंग तब होती है जब हमलावर लीक हुए उपयोगकर्ता नाम और पासवर्ड जोड़े को अन्य सेवाओं पर आज़माते हैं।

क्या मजबूत होने पर भी पुन: उपयोग जोखिम भरा है?

हाँ। एक मजबूत दोबारा इस्तेमाल किया गया पासवर्ड एक सेवा के लीक होने के बाद भी कई खातों को अनलॉक कर सकता है।

पासवर्ड दोबारा इस्तेमाल करने के बाद मुझे क्या करना चाहिए?

ईमेल, बैंकिंग, कार्य और पासवर्ड-मैनेजर पुनर्प्राप्ति खातों से शुरू करते हुए, इसका उपयोग करने वाले हर खाते को बदलें।

स्रोत