व्यवसाय तेजी से मानवीय त्रुटि या अपराधियों द्वारा चोरी के कारण डेटा हानि से निपट रहे हैं। साल में दर्जनों बार, खबरों में नए डेटा उल्लंघन किए जाते हैं जिनमें पासवर्ड चोरी हो जाते हैं। आपको कैसे पता चलेगा कि आपका पासवर्ड वहां है? और आप जोखिम को कैसे सीमित करते हैं?
टिप 01: जोखिम का आकलन करें
चैटिंग, शॉपिंग और बैंकिंग: हम ज्यादा से ज्यादा ऑनलाइन काम करते हैं। अपराधी यह जानते हैं और चूंकि उनके लिए अधिक से अधिक लाभ प्राप्त करना है, वे लगातार डिजिटल रूप से सेंध लगाने की कोशिश कर रहे हैं। यही कारण है कि अधिक से अधिक पासवर्ड लूटने के लिए और पैसे कमाने वाले डेटा तक पहुंच प्राप्त करने के लिए सभी प्रकार के डेटाबेस हैक किए जाते हैं। एक सफल हैक के साथ, एक साथ हजारों खाते लूटे जा सकते हैं। जब कंपनी ने डेटा को अनएन्क्रिप्टेड भी संग्रहीत किया है, तो अपराधी तुरंत इस डेटा का उपयोग सेंध लगाने के लिए कर सकते हैं।
हालांकि, यह हमेशा अपराधी नहीं होते हैं जो डेटा रिसाव के लिए जिम्मेदार होते हैं। कभी-कभी कंपनियों के पास अपने आईटी मामले क्रम में नहीं होते हैं और खराब डिज़ाइन किए गए सॉफ़्टवेयर या असुरक्षित सर्वर के माध्यम से डेटा लीक होता है। उस स्थिति में, हो सकता है कि बहुत कुछ न चल रहा हो और दुर्भावनापूर्ण पार्टियों ने कभी भी लीक की खोज नहीं की होगी। फिर भी, सभी मामलों में डेटा उल्लंघन होने पर कंपनी के खाते पर पासवर्ड बदलना बेहतर होता है।
मई 2018 में, जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) लागू हुआ। नतीजतन, व्यक्तिगत डेटा को संभालने के नियम सख्त हो गए हैं और नीदरलैंड में डच डेटा प्रोटेक्शन अथॉरिटी (एपी) जांच करती है कि कंपनियां इसे ठीक से कर रही हैं या नहीं। यदि कोई डेटा उल्लंघन होता है, तो इसकी सूचना एपी को भी दी जानी चाहिए और फिर वे एक जांच शुरू करेंगे। www.autoriteitpersoonsgegevens.nl पर आप देख सकते हैं कि कौन सा डेटा लीक एपी जांच कर रहा है और देखें कि वे डेटा रिसाव के जोखिम का कितना अधिक अनुमान लगाते हैं।
टिप 02: पासवर्ड लीक हो गया?
इसके अतिरिक्त, ऐसी कई साइटें हैं जो खाता जानकारी के साथ बड़ी फ़ाइलों की खोज करती हैं, ताकि आप जांच सकें कि आपका डेटा उपलब्ध है या नहीं। इन साइटों को अच्छी तरह से अर्थ वाले हैकर्स द्वारा बनाया गया था जिन्होंने क्रेडेंशियल्स के डेटाबेस को खोजने योग्य बनाया था। यहां आप अपना ई-मेल पता या उपयोगकर्ता नाम खोज सकते हैं और देख सकते हैं कि डेटा उल्लंघन के दौरान आपका पासवर्ड अतीत में चोरी हो गया है या नहीं।
इसे आप वेबसाइट www.haveibeenpwned.com पर चेक कर सकते हैं। वेबसाइट पर, आप अपना ई-मेल पता बड़े खोज बार में दर्ज करते हैं और फिर आप सभी डेटा उल्लंघनों को देखेंगे जिनमें आपके खाते शामिल थे। बेशक, इसमें आपके पासवर्ड स्वयं शामिल नहीं हैं, क्योंकि तब दुर्भावनापूर्ण पक्ष आपके खातों तक पहुंच प्राप्त करने के लिए साइट का उपयोग कर सकते हैं। आप केवल यह देख सकते हैं कि आपके ईमेल पते से जुड़े कौन से खाते किसी कंपनी के डेटा उल्लंघन का हिस्सा थे।
शीर्षक के अंतर्गत पासवर्डों आप पासवर्ड खोज सकते हैं और देख सकते हैं कि आपका पासवर्ड अतीत से डेटा उल्लंघन का हिस्सा है या नहीं। यह केवल यह बताता है कि पासवर्ड कितनी बार और कितनी बार आता है।
Pwned
वेबसाइट का विशिष्ट नाम "स्वामित्व" शब्द से आया है जिसका उपयोग गेमर्स द्वारा तब किया जाता है जब वे किसी गेम में किसी प्रतिद्वंद्वी को हराते हैं। 'Pwned' इस तथ्य का एक संदर्भ है कि इसे अक्सर गलत टाइप किया जाता है और खिलाड़ी p के लिए o को स्वैप करते हैं। संभवत: हैव आई बीन प्वॉड वेबसाइट के निर्माता भी एक गेमर हैं।
टिप 03: डच लीक
हैव आई बीन प्वॉड डेटाबेस एकमात्र ऐसा स्थान नहीं है जहां लीक डेटा एकत्र किया जाता है और इस डेटाबेस में निश्चित रूप से सभी लीक डेटा नहीं होते हैं। डच पुलिस अपने डेटाबेस पर काम कर रही है। अपराधियों से नेटवर्क उपकरण जब्त करते समय, पुलिस आमतौर पर लीक या चोरी किए गए डेटा को ढूंढती है, और जब संभव हो तो इसे खोजने योग्य बनाती है।
हालांकि यह डेटाबेस हैव आई बीन प्वॉड से छोटा है, यह आपके खाते की जांच करने के लिए एक आसान संसाधन है। आप यहां जांच सकते हैं कि आपका खाता शामिल है या नहीं।
टिप 04: पासवर्ड बदलें
जब कोई सेवा जहां आपका खाता है, हैक किया जाता है, तो पासवर्ड को तुरंत बदलना हमेशा बेहतर होता है। आपका डेटा लीक में नहीं हो सकता है, लेकिन हमेशा सावधानी के पक्ष में गलती करें। यदि सब कुछ ठीक रहा, तो कोई भी खाता जानकारी लीक होने पर कंपनी आपको सूचित करेगी।
सुनिश्चित करें कि आप एक नया, अद्वितीय पासवर्ड बनाते हैं। यदि आप कई स्थानों पर लीक हुए पासवर्ड का उपयोग करते हैं, तो सुनिश्चित करें कि आपने सभी खाते बदल दिए हैं। प्रत्येक खाते के लिए समान पासवर्ड का उपयोग न करें, व्यापक रूप से भिन्न पासवर्ड अधिक सुरक्षित होते हैं। जब कोई रिसाव होता है, तो आपको केवल उस पासवर्ड को बदलना होगा और दुर्भावनापूर्ण पक्ष अन्य खातों तक नहीं पहुंच सकते।
सुरक्षित पासवर्ड बनाने के लिए वाक्य का उपयोग करना सबसे अच्छा है। तब आपका पासवर्ड हमेशा काफी लंबा होता है और आप अक्षरों, संख्याओं और विशेष प्रतीकों के बीच आसानी से वैकल्पिक कर सकते हैं। उदाहरण के लिए: DitW@chtword1SEanउदाहरण!
प्रत्येक खाते के लिए समान पासवर्ड का उपयोग न करें, व्यापक रूप से भिन्न पासवर्ड अधिक सुरक्षित हैं टिप 05: पासवर्ड मैनेजर
यह सुनिश्चित करने के लिए कि आपके पास हर जगह एक सुरक्षित पासवर्ड है, आप पासवर्ड मैनेजर का उपयोग कर सकते हैं। इस तरह आपके पास जटिल कोड याद किए बिना, हर जगह एक सुरक्षित पासवर्ड है। कई मुफ्त पासवर्ड मैनेजर उपलब्ध हैं जो समान तरीके से काम करते हैं। हम 1 पासवर्ड, स्टिकी पासवर्ड और लास्टपास का उपयोग करने की सलाह दे सकते हैं। इस उदाहरण के लिए, हम LastPass का उपयोग करेंगे।
लास्टपास के साथ अकाउंट बनाने के लिए यहां जाएं। यहाँ आपको मैदान में होना है मास्टर पासवर्ड एक मजबूत पासवर्ड दर्ज करें। यह एकमात्र पासवर्ड है जिसे आपको याद रखने की आवश्यकता है, लास्टपास आपके अन्य सभी खातों के लिए पासवर्ड याद रखता है।
लास्टपास में लॉग इन करने के बाद, आप एक मजबूत पासवर्ड के साथ खातों की सुरक्षा शुरू कर सकते हैं। पासवर्ड मैनेजर शुरू में आपको फेसबुक, गूगल और ट्विटर जैसे कई खातों के माध्यम से चलता है। उसके बाद, यह जांचना महत्वपूर्ण है कि आपके पास कौन से खाते हैं और उनके लिए एक नया पासवर्ड बनाना है।
ऐसा करने का सबसे आसान तरीका सभी प्रमुख ब्राउज़रों के लिए उपलब्ध प्लगइन के माध्यम से है। प्लगइन यहां पाया जा सकता है। एक बार प्लगइन स्थापित हो जाने के बाद, आपको अपने ईमेल पते और मास्टर पासवर्ड के साथ लॉग इन करना होगा। जब आप किसी साइट पर जाते हैं जहां आपको लॉग इन करने की आवश्यकता होती है, तो प्लगइन लॉगिन फ़ील्ड को पहचानता है और साइट की जानकारी LastPass में संग्रहीत होने पर उन्हें पूरा करता है।
यदि लास्टपास को विवरण अभी तक ज्ञात नहीं है, तो साइट पर अपना पासवर्ड बदलना सबसे अच्छा है। जब आपको एक नया पासवर्ड दर्ज करने की आवश्यकता हो, तो ऊपर दाईं ओर लास्टपास प्लगइन पर क्लिक करें और क्लिक करें पासवर्ड उत्पन्न करें. यह एक सुरक्षित पासवर्ड उत्पन्न करेगा जिसे आप उस फ़ील्ड में कॉपी और पेस्ट कर सकते हैं जहां नया पासवर्ड दर्ज किया जाना चाहिए। एक बार पासवर्ड दर्ज करने के बाद, प्लगइन पूछेगा कि क्या लॉगिन विवरण सहेजा जाना चाहिए। पर क्लिक करें ठीक है. अगली बार जब आप लॉग इन करेंगे, तो लास्टपास पासवर्ड याद रखेगा और इसे अपने आप भर देगा।
