પાસવર્ડ સુરક્ષા વિશે

આ લેખ સુરક્ષિત પાસવર્ડ કેવી રીતે બનાવવો, કેવી રીતે સિદ્ધાંતો બનાવતા વખતે તેનું પાલન કરવું જોઈએ, પાસવર્ડ્સ કેવી રીતે સંગ્રહ કરવો અને દૂષિત વપરાશકર્તાઓ તમારી માહિતી અને એકાઉન્ટ્સને accessક્સેસ મેળવવાની સંભાવનાને કેવી રીતે ઘટાડશે તેની ચર્ચા કરશે.

આ સામગ્રી "તમારા પાસવર્ડને કેવી રીતે ક્રેક કરી શકાય છે" તે લેખની એક સાતત્ય છે અને સૂચવે છે કે તમે ત્યાં પ્રસ્તુત સામગ્રીથી પરિચિત છો અથવા પાસવર્ડ્સ સાથે ચેડા કરી શકાય તે તમામ મુખ્ય રીતો પહેલાથી જ જાણે છે.

પાસવર્ડ્સ બનાવો

આજે, જ્યારે કોઈ ઇન્ટરનેટ એકાઉન્ટની નોંધણી કરતી વખતે, પાસવર્ડ બનાવતી વખતે, તમે સામાન્ય રીતે પાસવર્ડની શક્તિનો સૂચક જોશો. લગભગ દરેક જગ્યાએ તે નીચેના બે પરિબળોના આકારના આધારે કાર્ય કરે છે: પાસવર્ડની લંબાઈ; પાસવર્ડમાં વિશેષ અક્ષરો, મોટા અક્ષરો અને સંખ્યાઓની હાજરી.

બ્રુટ ફોર્સ દ્વારા હેકિંગના પાસવર્ડ પ્રતિકારના આ ખરેખર મહત્વપૂર્ણ પરિમાણો છે તે હકીકત હોવા છતાં, સિસ્ટમ માટે વિશ્વસનીય લાગે તે પાસવર્ડ હંમેશાં આવા હોતો નથી. ઉદાહરણ તરીકે, "પા $$ ડબ્લ્યુ 0 ર" જેવા પાસવર્ડ (અને તેમાં વિશેષ પાત્રો અને સંખ્યાઓ છે) મોટા ભાગે તિરાડ પડી જશે - તે હકીકતને કારણે (અગાઉના લેખમાં વર્ણવ્યા મુજબ) લોકો ભાગ્યે જ અનન્ય પાસવર્ડ્સ બનાવે છે (50૦% કરતા ઓછા પાસવર્ડ્સ અનન્ય છે) અને સૂચવેલા વિકલ્પ પહેલાથી જ હુમલાખોરો માટે ઉપલબ્ધ લીક ડેટાબેસેસમાં છે.

કેવી રીતે બનવું પાસવર્ડ જનરેટર્સ (utilનલાઇન ઉપયોગીતાઓ તરીકે ઇન્ટરનેટ પર ઉપલબ્ધ, તેમજ કમ્પ્યુટર માટે મોટાભાગના પાસવર્ડ મેનેજરોમાં) નો ઉપયોગ કરવો એ શ્રેષ્ઠ વિકલ્પ છે, ખાસ અક્ષરોનો ઉપયોગ કરીને લાંબા રેન્ડમ પાસવર્ડ્સ બનાવવો. મોટાભાગના કેસોમાં, આમાંના 10 કે તેથી વધુ પાત્રોનો પાસવર્ડ ક્રેકર (ફક્ત, તેના સ softwareફ્ટવેરને આવા વિકલ્પો પસંદ કરવા માટે ગોઠવવામાં આવશે નહીં) માટે રસપ્રદ રહેશે નહીં કારણ કે ખર્ચ કરેલો સમય ચૂકવશે નહીં. તાજેતરમાં, ગૂગલ ક્રોમ બ્રાઉઝરમાં બિલ્ટ-ઇન પાસવર્ડ જનરેટર દેખાયો.

આ પદ્ધતિમાં, મુખ્ય ગેરલાભ એ છે કે આવા પાસવર્ડોને યાદ રાખવું મુશ્કેલ છે. જો પાસવર્ડને ધ્યાનમાં રાખવાની જરૂર હોય, તો ત્યાં એક અન્ય વિકલ્પ છે કે 10-અક્ષરના પાસવર્ડ જેમાં મોટા અક્ષરો અને વિશિષ્ટ અક્ષરોનો સમાવેશ થાય છે તે હજારો કે તેથી વધુ (ચોક્કસ સંખ્યાઓ માન્ય પાત્ર સેટ પર આધારીત છે) ગણતરી દ્વારા તોડી શકાય છે. 20-અક્ષરના પાસવર્ડ કરતાં, જેમાં ફક્ત લોઅરકેસ લેટિન અક્ષરો હોય (ભલે ક્રેકર તેના વિશે જાણે).

આમ, -5- simple સરળ રેન્ડમ અંગ્રેજી શબ્દોનો પાસવર્ડ યાદ રાખવું સરળ રહેશે અને ક્રેક કરવું લગભગ અશક્ય હશે. અને દરેક શબ્દને મૂડી અક્ષર સાથે લખ્યા પછી, અમે બીજા ડિગ્રી સુધી વિકલ્પોની સંખ્યા વધારીએ છીએ. જો તે અંગ્રેજી લેઆઉટમાં લખેલા 3- Russian રશિયન શબ્દો (ફરીથી નામ, તારીખોને બદલે રેન્ડમ) હશે, તો પાસવર્ડની પસંદગી માટે શબ્દકોશોનો ઉપયોગ કરવાની સુસંસ્કૃત પદ્ધતિઓની કાલ્પનિક શક્યતા પણ દૂર કરવામાં આવશે.

સંભવત password પાસવર્ડો બનાવવા માટે કોઈ ચોક્કસ અભિગમ નથી: વિવિધ પદ્ધતિઓમાં ફાયદા અને ગેરફાયદા છે (તેને યાદ કરવાની ક્ષમતા, વિશ્વસનીયતા અને અન્ય પરિમાણો સાથે સંકળાયેલા), જો કે, મૂળભૂત સિદ્ધાંતો નીચે મુજબ છે:

• પાસવર્ડમાં નોંધપાત્ર સંખ્યામાં અક્ષરો હોવા જોઈએ. આજે સૌથી સામાન્ય મર્યાદા 8 અક્ષરો છે. અને જો તમને સુરક્ષિત પાસવર્ડની જરૂર હોય તો આ પૂરતું નથી.
• જો શક્ય હોય તો, વિશિષ્ટ અક્ષરો, અપર અને લોઅર કેસ પત્રો, નંબર પાસવર્ડમાં શામેલ હોવા જોઈએ.
• પાસવર્ડમાં ક્યારેય વ્યક્તિગત ડેટા શામેલ ન કરો, તેવું લાગે છે કે "મુશ્કેલ" પદ્ધતિઓ દ્વારા રેકોર્ડ કરવામાં આવે છે. કોઈ તારીખો, નામ અને અટક નથી. ઉદાહરણ તરીકે, 0 જુલાઇથી આજકાલ (જુલાઈ 18, 2015 અથવા 18072015, વગેરે પ્રકાર) ની આધુનિક જુલિયન કેલેન્ડરની કોઈપણ તારીખનું પ્રતિનિધિત્વ કરતું પાસવર્ડ તોડવું સેકંડથી લઈને કલાકો સુધી લેશે (અને તે પછી પણ, ઘડિયાળ ફક્ત વિલંબને લીધે જ ચાલુ થશે) કેટલાક કિસ્સાઓમાં પ્રયત્નો વચ્ચે).

તમે સાઇટ પર તમારો પાસવર્ડ કેટલો મજબૂત છે તે ચકાસી શકો છો (જોકે કેટલીક સાઇટ્સ પર પાસવર્ડ્સ દાખલ કરવો, ખાસ કરીને https વિના સલામત પ્રથા નથી) //rumkin.com/tools/password/passchk.php. જો તમે તમારો અસલ પાસવર્ડ ચકાસવા માંગતા નથી, તો તેની શક્તિની કલ્પના મેળવવા માટે સમાન (અક્ષરોની સમાન સંખ્યામાંથી અને સમાન અક્ષરોના સમૂહ સાથે) દાખલ કરો.

અક્ષરો દાખલ કરવાની પ્રક્રિયામાં, સેવા એન્ટ્રોપીની ગણતરી કરે છે (શરતે, એન્ટ્રોપી માટેના વિકલ્પોની સંખ્યા 10 બિટ્સ છે, વિકલ્પોની સંખ્યા 2 થી દસમી શક્તિ છે) આપેલ પાસવર્ડ માટે અને વિવિધ મૂલ્યોની વિશ્વસનીયતા પર સહાય પૂરી પાડે છે. 60 થી વધુની એન્ટ્રોપીવાળા પાસવર્ડ્સ લક્ષિત પસંદગી દરમિયાન પણ ક્રેક કરવું લગભગ અશક્ય છે.

વિવિધ એકાઉન્ટ્સ માટે સમાન પાસવર્ડ્સનો ઉપયોગ કરશો નહીં

જો તમારી પાસે એક મહાન, જટિલ પાસવર્ડ છે, પરંતુ તમે તેનો ઉપયોગ જ્યાં કરી શકો ત્યાં કરો, તો તે આપમેળે સંપૂર્ણપણે અવિશ્વસનીય બની જાય છે. જલદી જ હેકર્સ એવી કોઈપણ સાઇટ્સમાં પ્રવેશ કરશે કે જ્યાં તમે આવા પાસવર્ડનો ઉપયોગ કરો છો અને તેમાં પ્રવેશ મેળવી શકો છો, ખાતરી કરો કે તેની તુરંત જ અન્ય તમામ લોકપ્રિય ઇમેઇલ, ગેમિંગ, સામાજિક સેવાઓ અને તે પણ અન્ય લોકપ્રિય ઇમેઇલ, (સોફ્ટવેરનો ઉપયોગ કરીને) પરીક્ષણ કરવામાં આવશે. banksનલાઇન બેંકો (જો તમારો પાસવર્ડ પહેલેથી જ લીક થઈ ગયો છે તે જોવાની રીત પાછલા લેખના અંતમાં આપવામાં આવી છે).

દરેક ખાતા માટેનો અનોખો પાસવર્ડ મુશ્કેલ છે, તે અસુવિધાજનક છે, પરંતુ જો આ એકાઉન્ટ્સ તમારા માટે ઓછામાં ઓછું મહત્વ ધરાવે છે, તો તે જરૂરી છે. તેમ છતાં, કેટલીક નોંધણીઓ માટે કે જે તમારા માટે કોઈ મૂલ્ય ધરાવતા નથી (એટલે ​​કે, તમે તેમને ગુમાવવા તૈયાર છો અને ચિંતા કરશે નહીં) અને વ્યક્તિગત માહિતી શામેલ નથી, તમે અનન્ય પાસવર્ડ્સ સાથે તાણ કરી શકતા નથી.

દ્વિ-પરિબળ પ્રમાણીકરણ

મજબૂત પાસવર્ડ્સ પણ બાંહેધરી આપતા નથી કે કોઈ પણ તમારા ખાતામાં લ intoગ ઇન કરી શકશે નહીં. પાસવર્ડ એક રીતે અથવા બીજી રીતે ચોરી થઈ શકે છે (ફિશિંગ, ઉદાહરણ તરીકે, સૌથી સામાન્ય વિકલ્પ તરીકે) અથવા તમારી પાસેથી મેળવી શકાય છે.

ગૂગલ, યાન્ડેક્સ, મેઇલ.રૂ, ફેસબુક, વીકોન્ટાક્ટે, માઇક્રોસ .ફ્ટ, ડ્રropપબboxક્સ, લાસ્ટપાસ, સ્ટીમ અને અન્ય સહિત લગભગ તમામ મોટી companiesનલાઇન કંપનીઓએ તાજેતરમાં પ્રમાણમાં એકાઉન્ટ્સમાં ટુ-ફેક્ટર (અથવા બે-પગલા) સત્તાધિકરણને સક્ષમ કરવાની ક્ષમતા ઉમેર્યા છે. અને, જો સુરક્ષા તમારા માટે મહત્વપૂર્ણ છે, તો હું તેને ખૂબ ચાલુ કરવાની ભલામણ કરું છું.

બે પરિબળની સત્તાધિકરણનું અમલીકરણ વિવિધ સેવાઓ માટે થોડું અલગ કાર્ય કરે છે, પરંતુ મૂળ સિદ્ધાંત નીચે મુજબ છે:

1. જ્યારે તમે કોઈ અજ્ unknownાત ડિવાઇસથી તમારા એકાઉન્ટમાં લ logગ ઇન કરો છો, ત્યારે સાચો પાસવર્ડ દાખલ કર્યા પછી, તમને એક વધારાનું ચેક અપાવવાનું કહેવામાં આવશે.
2. ચકાસણી એસએમએસ કોડનો ઉપયોગ કરીને કરવામાં આવે છે, સ્માર્ટફોન પર એક વિશેષ એપ્લિકેશન, પૂર્વ-તૈયાર મુદ્રિત કોડ્સનો ઉપયોગ કરીને, એક ઇ-મેલ સંદેશ, હાર્ડવેર કી (છેલ્લો વિકલ્પ ગૂગલ તરફથી આવ્યો હતો, આ કંપની સામાન્ય રીતે ટુ-ફેક્ટર ઓથેન્ટિકેશનની દ્રષ્ટિએ અગ્રેસર છે).

આમ, જો કોઈ હુમલાખોરે તમારો પાસવર્ડ શોધી કા found્યો હોય, તો પણ તે તમારા ઉપકરણો, ફોન, ઇમેઇલની withoutક્સેસ વિના તમારા એકાઉન્ટમાં લ logગ ઇન કરી શકશે નહીં.

જો તમે બે પરિબળની સત્તાધિકરણ કેવી રીતે કાર્ય કરે છે તે સમજી શકતા નથી, તો હું આ વિષય પર ઇન્ટરનેટ પર લેખો વાંચવાની ભલામણ કરું છું અથવા તે સાઇટ્સ પર જાતે વર્ણવવા માટેનાં માર્ગદર્શિકાઓ અને જ્યાં તેને લાગુ કરવામાં આવે છે (હું ફક્ત આ લેખમાં વિગતવાર સૂચનો શામેલ કરી શકશે નહીં).

પાસવર્ડ સ્ટોરેજ

દરેક સાઇટ માટે અત્યાધુનિક અનન્ય પાસવર્ડ્સ મહાન છે, પરંતુ હું તેને કેવી રીતે સંગ્રહિત કરી શકું? અસંભવિત છે કે આ બધા પાસવર્ડોને ધ્યાનમાં રાખવામાં આવે. બ્રાઉઝરમાં સાચવેલા પાસવર્ડ્સ સંગ્રહિત કરવું એ જોખમી ઉપક્રમ છે: તે ફક્ત અનધિકૃત accessક્સેસ માટે વધુ સંવેદનશીલ બને છે, પરંતુ સિસ્ટમ ક્રેશની સ્થિતિમાં અને જ્યારે સિંક્રનાઇઝેશન અક્ષમ કરવામાં આવે છે ત્યારે ફક્ત ગુમાવી શકાય છે.

ઉત્તમ સોલ્યુશન એ પાસવર્ડ મેનેજર્સ માનવામાં આવે છે, જે સામાન્ય શબ્દોમાં એવા પ્રોગ્રામ્સ છે જે તમારા બધા ગુપ્ત ડેટાને એન્ક્રિપ્ટેડ સુરક્ષિત સ્ટોરમાં સંગ્રહિત કરે છે (offlineફલાઇન અને bothનલાઇન બંને), એક માસ્ટર પાસવર્ડનો ઉપયોગ કરીને youક્સેસ કરવામાં આવે છે (તમે ટુ-ફેક્ટર ntથેંટીકેશન પણ સક્ષમ કરી શકો છો) આમાંના મોટાભાગના પ્રોગ્રામ્સ પાસવર્ડની તાકાત ઉત્પન્ન કરવા અને મૂલ્યાંકન કરવા માટેના સાધનોથી સજ્જ છે.

થોડાં વર્ષો પહેલા મેં બેસ્ટ પાસવર્ડ મેનેજર્સ વિશે એક અલગ લેખ લખ્યો હતો (તે ફરીથી લખવા યોગ્ય છે, પરંતુ લેખમાંથી તે કયા છે અને કયા પ્રોગ્રામ્સ લોકપ્રિય છે તે વિશે તમને ખ્યાલ આવી શકે છે). કેટલાક સરળ offlineફલાઇન સોલ્યુશન્સને પ્રાધાન્ય આપે છે, જેમ કે કીપાસ અથવા 1 પાસવર્ડ, જે તમારા ડિવાઇસ પરના બધા પાસવર્ડ્સ સંગ્રહિત કરે છે, અન્ય વધુ કાર્યાત્મક ઉપયોગિતાઓને પ્રાધાન્ય આપે છે જે સિંક્રોનાઇઝેશન ક્ષમતાઓ પણ પૂરી પાડે છે (લાસ્ટપાસ, ડેશલેન).

જાણીતા પાસવર્ડ મેનેજરો સામાન્ય રીતે તેમને સંગ્રહિત કરવાની ખૂબ સલામત અને વિશ્વસનીય રીત તરીકે ગણવામાં આવે છે. જો કે, કેટલીક વિગતો ધ્યાનમાં લેવી યોગ્ય છે:

• તમારા બધા પાસવર્ડ્સને Toક્સેસ કરવા માટે તમારે ફક્ત એક જ મુખ્ય પાસવર્ડ જાણવાની જરૂર છે.
• Storageનલાઇન સ્ટોરેજને હેકિંગ કરવાના કિસ્સામાં (શાબ્દિક રૂપે એક મહિના પહેલા, વિશ્વની સૌથી લોકપ્રિય લોસ્ટપાસ પાસવર્ડ મેનેજમેન્ટ સેવા હેક કરવામાં આવી હતી), તમારે તમારા બધા પાસવર્ડ્સ બદલવા પડશે.

હું મારા મહત્વપૂર્ણ પાસવર્ડ્સને કેવી રીતે સાચવી શકું? અહીં કેટલાક વિકલ્પો છે:

• સલામત કાગળ પર કે તમને અને તમારા પરિવારના સભ્યોની willક્સેસ હશે (પાસવર્ડો માટે યોગ્ય નથી જેનો વારંવાર ઉપયોગ કરવો જરૂરી છે).
• Offlineફલાઇન પાસવર્ડ ડેટાબેઝ (ઉદાહરણ તરીકે, કીપassસ) લાંબા ગાળાના સ્ટોરેજ ડિવાઇસ પર સ્ટોર કરે છે અને ખોટના કિસ્સામાં ક્યાંક ડુપ્લિકેટ કરવામાં આવે છે.

મારા મતે, ઉપરોક્ત તમામનું શ્રેષ્ઠ સંયોજન નીચે આપેલ અભિગમ છે: સૌથી મહત્વપૂર્ણ પાસવર્ડ્સ (મુખ્ય ઇ-મેલ, જેની મદદથી તમે અન્ય એકાઉન્ટ્સ, બેંક, વગેરેને ફરીથી સ્થાપિત કરી શકો છો) માથામાં સંગ્રહાય છે અને (અથવા) કાગળ પર સુરક્ષિત જગ્યાએ. ઓછા મહત્વનું અને, તે જ સમયે, વારંવાર ઉપયોગમાં લેવાયેલા લોકોને પાસવર્ડ મેનેજર પ્રોગ્રામ્સને સોંપવા જોઈએ.

વધારાની માહિતી

હું આશા રાખું છું કે પાસવર્ડ્સના વિષય પર બે લેખોના સંયોજનથી તમે કેટલાકને સુરક્ષાના કેટલાક પાસાઓ પર ધ્યાન આપવામાં મદદ મળી છે જેના વિશે તમે વિચાર્યું ન હતું. અલબત્ત, મેં બધા સંભવિત વિકલ્પો ધ્યાનમાં લીધાં નથી, પરંતુ એક સરળ તર્ક અને સિદ્ધાંતોની થોડી સમજ મને તે નક્કી કરવામાં મદદ કરશે કે તમે કોઈ ચોક્કસ ક્ષણે શું કરી રહ્યા છો તે સુરક્ષિત છે. ફરીથી, કેટલાક ઉલ્લેખિત અને થોડા વધારાના મુદ્દાઓ:

• વિવિધ સાઇટ્સ માટે વિવિધ પાસવર્ડોનો ઉપયોગ કરો.
• પાસવર્ડ્સ જટિલ હોવા જોઈએ, અને તમે પાસવર્ડની લંબાઈ વધારીને જટિલતાને સૌથી વધુ વધારી શકો છો.
• પાસવર્ડ બનાવતી વખતે, તેના માટે સંકેતો, પુન recoveryપ્રાપ્તિ માટે સુરક્ષા પ્રશ્નો, જ્યારે વ્યક્તિગત ડેટા (જે શોધી શકાય છે) નો ઉપયોગ કરશો નહીં.
• શક્ય હોય ત્યાં 2-પગલાની ચકાસણીનો ઉપયોગ કરો.
• તમારા માટે પાસવર્ડ્સ સુરક્ષિત રીતે સંગ્રહિત કરવાનો શ્રેષ્ઠ માર્ગ શોધો.
• ફિશિંગ (વેબસાઇટ સરનામાંઓ, એન્ક્રિપ્શન તપાસો) અને સ્પાયવેરથી સાવચેત રહો. જ્યાં પણ તમને પાસવર્ડ દાખલ કરવાનું કહેવામાં આવે છે ત્યાં તપાસ કરો કે શું તમે ખરેખર સાચી સાઇટ પર દાખલ કરો છો કે નહીં. તમારા કમ્પ્યુટરને મ malલવેરથી મુક્ત રાખો.
• જો શક્ય હોય તો, અન્ય લોકોના કમ્પ્યુટર પર તમારા પાસવર્ડ્સનો ઉપયોગ કરશો નહીં (જો જરૂરી હોય તો, બ્રાઉઝરના "છુપાયેલા" મોડમાં કરો, અને keyboardન-સ્ક્રીન કીબોર્ડથી વધુ સારા પ્રકારનો પણ), જાહેરમાં ખુલ્લા Wi-Fi નેટવર્ક્સમાં, ખાસ કરીને જો સાઇટ પર કનેક્ટ કરતી વખતે કોઈ https એન્ક્રિપ્શન ન હોય .
• કદાચ તમારે સૌથી મહત્વપૂર્ણ પાસવર્ડ્સ કમ્પ્યુટર પર અથવા storeનલાઇન સ્ટોર ન કરવા જોઈએ જે ખરેખર મૂલ્યવાન છે.

કંઈક એવું. મને લાગે છે કે હું પેરાનોઇયાની ડિગ્રી વધારવામાં વ્યવસ્થાપિત છું. હું સમજું છું કે જે વર્ણવવામાં આવ્યું છે તે ખૂબ જ અસુવિધાજનક લાગે છે, "સારું, તે મને બાયપાસ કરશે" જેવા વિચારો ઉભા થઈ શકે છે, પરંતુ ગુપ્ત માહિતી સ્ટોર કરતી વખતે સલામતીના સરળ નિયમોનું પાલન કરતી વખતે આળસનો એકમાત્ર બહાનું ફક્ત તેના મહત્વનો અભાવ અને તમારી તત્પરતાની તૈયારી હોઈ શકે છે. કે તે તૃતીય પક્ષની સંપત્તિ બની જશે.