आप पासवर्ड मैनेजर के बिना सुरक्षित नहीं रह सकते: आखिरकार, आप जल्दी से अपने पासवर्ड का पुन: उपयोग करते हैं, उन्हें कागज के एक टुकड़े पर लिखते हैं या उन्हें याद रखने के लिए बहुत आसान बनाते हैं। पासवर्ड मैनेजर के साथ आप इन सब से बचते हैं, लेकिन आप एक नया जोखिम पेश करते हैं: आप अपने सभी अंडे एक टोकरी में रख देते हैं, जिसमें से आप कभी-कभी यह भी नहीं जानते कि यह कहाँ है। किस प्रकार के पासवर्ड मैनेजर हैं और जोखिम क्या हैं? हम पासवर्ड प्रबंधन के लिए छह सुझाव देते हैं।
एक अच्छे पासवर्ड को कई शर्तों को पूरा करना चाहिए। यह अनुमान लगाना बहुत आसान नहीं होना चाहिए, इसलिए यह काफी लंबा होना चाहिए और इसमें अक्षरों, संख्याओं और विशेष वर्णों का मिश्रण होना चाहिए। नुकसान यह है कि आपके लिए इसे स्वयं याद रखना मुश्किल है। वह अभी भी एक पासवर्ड के लिए काम कर सकता है, लेकिन सभी प्रकार की वेबसाइटों और सेवाओं के लिए एक ही पासवर्ड चुनने की भी अनुशंसा नहीं की जाती है। आखिरकार, कोई व्यक्ति जो उस पासवर्ड को चुरा लेता है, उसके पास आपके सभी वेबसाइट खातों तक पहुंच होगी। लेकिन विशिष्ट रूप से अच्छे पासवर्ड की एक पूरी श्रृंखला को याद रखना हम में से अधिकांश के लिए नहीं है।
इसलिए आप एक पासवर्ड मैनेजर पर निर्भर हैं, जो आपके लिए पासवर्ड याद रखता है। विभिन्न प्रकार के पासवर्ड मैनेजर हैं और इस मास्टरक्लास में हम सबसे महत्वपूर्ण लोगों की उनके फायदे और नुकसान के साथ समीक्षा करेंगे।
01 ब्राउज़र पासवर्ड मैनेजर
अधिकांश ब्राउज़रों में पहले से ही एक अल्पविकसित पासवर्ड प्रबंधक अंतर्निहित होता है। विकल्प सीमित हैं, लेकिन वेबसाइटों में लॉग इन करते समय आपके द्वारा दर्ज किए गए पासवर्ड को आसानी से सहेजने के लिए वे निश्चित रूप से उपयुक्त हैं। उनका उपयोग न करना भी मुश्किल है: यदि आपने पासवर्ड दर्ज किया है, तो वे डिफ़ॉल्ट रूप से पूछेंगे कि क्या उन्हें इसे सहेजना चाहिए।
उठने के लिए इसे स्वचालित न बनाएं सहेजें अगली बार जब आपका ब्राउज़र वह प्रश्न पूछे तो क्लिक करना। क्योंकि ब्राउज़र पासवर्ड मैनेजर हमेशा इतने सुरक्षित नहीं होते हैं। उदाहरण के लिए, 2016 की गर्मियों में, यह पता चला कि किसी ने ओपेरा सिंक के सर्वर में सेंध लगा दी थी, यह सेवा ओपेरा ब्राउज़र के उपयोगकर्ताओं को विभिन्न उपकरणों के बीच अपने लॉगिन डेटा को सिंक्रनाइज़ करने की अनुमति देती है। पासवर्ड ओपेरा सिंक में एन्क्रिप्टेड संग्रहीत किए गए थे, ताकि चोर सामान्य रूप से उन्हें देख न पाए, लेकिन यदि आपने कमजोर मास्टर पासवर्ड (बॉक्स 'एक मजबूत मास्टर पासवर्ड' देखें) का उपयोग किया है, तो पासवर्ड क्रैक करने योग्य हो सकते हैं।
सामान्य तौर पर, पिछले पांच वर्षों में ब्राउज़र के अंतर्निहित पासवर्ड प्रबंधक वास्तव में बहुत विकसित नहीं हुए हैं। एक अपवाद Google है, जिसने 2015 में एक केंद्रीय स्थान पेश किया जहां आप प्रबंधित कर सकते हैं कि क्रोम कौन से पासवर्ड याद रखता है। वेबसाइट तक पहुंच दो-चरणीय प्रमाणीकरण के साथ भी सुरक्षित है।
02 लूज पासवर्ड मैनेजर
एक अच्छा पासवर्ड मैनेजर पासवर्ड को स्टोर करने से ज्यादा कुछ करता है। यह आपको मजबूत पासवर्ड बनाने में भी मदद करता है क्योंकि लोग उस पर कुख्यात हैं। नतीजतन, सभी प्रकार के अलग-अलग पासवर्ड मैनेजर सामने आए हैं, जो प्रोग्राम (जैसा कि उनके नाम से पता चलता है) आपको पासवर्ड प्रबंधित करने में मदद करते हैं।
ब्राउज़र के अंतर्निहित पासवर्ड प्रबंधकों की तुलना में अधिक सुविधाएँ होने के कारण, वे अधिक सुरक्षित पासवर्ड स्वच्छता को बढ़ावा देते हैं, जैसे कि प्रत्येक वेबसाइट के लिए एक अलग पासवर्ड चुनना। एक ब्राउज़र एक्सटेंशन तब आपके ब्राउज़र के साथ पासवर्ड मैनेजर के एकीकरण का ख्याल रखता है।
03 असुरक्षित ऐप्स
एक प्रोग्राम जो आपको आपके पासवर्ड के रूप में संवेदनशील के रूप में कुछ सौंपता है, निश्चित रूप से बहुत सुरक्षित होना चाहिए। और दुर्भाग्य से यही वह जगह है जहाँ चीजें अक्सर गलत हो जाती हैं। उदाहरण के लिए, सुरक्षा विशेषज्ञों के जर्मन समूह TeamSIK (Security Is Key) ने हाल ही में Android के लिए पासवर्ड प्रबंधकों में बहुत सारी कमजोरियां पाई हैं। उनके मुताबिक, ये ऐप यूजर्स को सुरक्षा का झूठा एहसास दिलाते हैं।
शोधकर्ताओं ने Google Play Store पर सबसे अधिक डाउनलोड किए गए पासवर्ड प्रबंधकों का विश्लेषण किया और MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide ऐप में 26 कमजोरियां पाईं। चित्र रखें। सुरक्षित तिजोरी, अवास्ट पासवर्ड और 1 पासवर्ड - पासवर्ड मैनेजर। कुछ ऐप्स ने मास्टर पासवर्ड को अनएन्क्रिप्टेड भी स्टोर कर लिया। अन्य के पास प्रोग्राम कोड में एक कुंजी हार्ड-कोडेड थी ताकि यह सभी उपयोगकर्ताओं के लिए समान हो। किसी भी मामले में, एक हमलावर आपके पासवर्ड तक पहुंच प्राप्त कर सकता है।
इस बीच, TeamSIK को मिली सभी कमजोरियों को ठीक कर दिया गया है। लेकिन यह देखना मुश्किल है कि विशेष सुरक्षा सॉफ्टवेयर के डेवलपर भी संवेदनशील डेटा जैसे पासवर्ड को जिम्मेदारी से संभालने में विफल रहते हैं। और अगर आप जानते हैं कि इनमें से प्रत्येक ऐप के 100 हजार से 50 मिलियन के बीच इंस्टाल हैं...
एक मजबूत मास्टर पासवर्ड
एक पासवर्ड मैनेजर आपके हाथों से पासवर्ड याद रखने का काम लेता है, लेकिन निश्चित रूप से वह उन पासवर्ड को अनएन्क्रिप्टेड स्टोर नहीं करता है। अन्यथा, यह आपके सभी पासवर्ड को एक पुस्तिका में लिखने से बेहतर नहीं होगा। इसलिए एक पासवर्ड मैनेजर सहेजे गए पासवर्ड को एन्क्रिप्ट करता है। प्रोग्राम द्वारा उपयोग की जाने वाली कुंजी आपके मास्टर पासवर्ड से ली गई है। फिर आप पासवर्ड मैनेजर तक पहुंचने के लिए इस पासवर्ड को दर्ज करें। चूंकि पासवर्ड मैनेजर के साथ आपके सभी पासवर्ड तक पहुंच एक ही पासवर्ड पर निर्भर करती है, यह स्पष्ट रूप से बहुत महत्वपूर्ण है कि यह एक मजबूत पासवर्ड है जिसका कोई और अनुमान नहीं लगा सकता है। इसलिए याद रखने में आसान पासवर्ड के साथ इसे जल्दी से दूर न करें, लेकिन एक मजबूत पासवर्ड चुनने के लिए कुछ अतिरिक्त प्रयास करें। ऊपरी और निचले केस अक्षरों, संख्याओं और विशेष वर्णों के यादृच्छिक-दिखने वाले मिश्रण के साथ कम से कम 12 वर्ण लंबे (और लंबे समय तक बेहतर)।
