फ़ायरफ़ॉक्स में असुरक्षित पासवर्ड चेतावनी अक्षम करें। यह कनेक्शन सुरक्षित नहीं है - फ़ायरफ़ॉक्स में इस साइन को कैसे अक्षम करें
अधिकांश हमलावर पासवर्ड चुराने के परिष्कृत तरीकों से परेशान नहीं होते हैं। वे ऐसे संयोजन लेते हैं जिनका अनुमान लगाना आसान होता है। वर्तमान में मौजूद सभी पासवर्डों में से लगभग 1% का अनुमान चार प्रयासों में लगाया जा सकता है।
यह कैसे संभव है? बहुत सरल। आप दुनिया में चार सबसे आम संयोजन आज़माएँ: पासवर्ड, 123456, 12345678, क्वर्टी। इस तरह के पारित होने के बाद, औसतन, सभी "ताबूत" का 1% खोला जाता है।
मान लीजिए कि आप उन 99% उपयोगकर्ताओं में से एक हैं जिनका पासवर्ड इतना आसान नहीं है। इस मामले में भी, आधुनिक की उत्पादकता को ध्यान में रखना आवश्यक है सॉफ़्टवेयरहैकिंग के लिए.
जॉन द रिपर एक निःशुल्क और सार्वजनिक रूप से उपलब्ध प्रोग्राम है जो प्रति सेकंड लाखों पासवर्ड की जांच कर सकता है। विशिष्ट व्यावसायिक सॉफ़्टवेयर के कुछ नमूने प्रति सेकंड 2.8 बिलियन पासवर्ड की क्षमता का दावा करते हैं।
प्रारंभ में, हैकिंग प्रोग्राम सांख्यिकीय रूप से सबसे सामान्य संयोजनों की एक सूची के माध्यम से चलते हैं, और फिर पूर्ण शब्दकोश की ओर मुड़ते हैं। उपयोगकर्ता पासवर्ड के रुझान समय के साथ थोड़े बदल सकते हैं, और इन सूचियों को अपडेट करते समय इन परिवर्तनों को ध्यान में रखा जाता है।
समय के साथ, सभी प्रकार की वेब सेवाओं और अनुप्रयोगों ने उपयोगकर्ताओं द्वारा बनाए गए पासवर्ड को जबरदस्ती जटिल बनाने का निर्णय लिया। आवश्यकताएँ जोड़ी गई हैं, जिसके अनुसार पासवर्ड की एक निश्चित न्यूनतम लंबाई होनी चाहिए, इसमें संख्याएँ, अपरकेस और विशेष वर्ण शामिल होने चाहिए। कुछ सेवाएँ इसे इतनी गंभीरता से लेती हैं कि सिस्टम द्वारा स्वीकार किए जाने वाले पासवर्ड को तैयार करने में बहुत लंबा और थकाऊ समय लगता है।
मुख्य समस्या यह है कि लगभग कोई भी उपयोगकर्ता ऐसा पासवर्ड उत्पन्न नहीं करता है जो वास्तव में अनुमान लगाने के लिए प्रतिरोधी हो, बल्कि केवल पासवर्ड की संरचना के लिए सिस्टम की न्यूनतम आवश्यकताओं को पूरा करने का प्रयास करता है।
परिणाम शैली पासवर्ड1, पासवर्ड123, पासवर्ड, PaSsWoRd, पासवर्ड में पासवर्ड है! और अविश्वसनीय रूप से अप्रत्याशित p@ssword।
कल्पना कीजिए कि आपको स्पाइडरमैन का पासवर्ड बदलने की जरूरत है। सबसे अधिक संभावना है कि वह $pider_Man1 जैसा दिखेगा। मूल? हजारों लोग समान या बहुत समान एल्गोरिदम का उपयोग करके इसे बदल देंगे।
अगर चोर को ये पता है न्यूनतम आवश्यकताओं, तो स्थिति और भी बदतर हो जाती है। यही कारण है कि पासवर्ड को अधिक जटिल बनाने की लगाई गई आवश्यकता हमेशा बेहतर पासवर्ड प्रदान नहीं करती है, और अक्सर बढ़ी हुई सुरक्षा की झूठी भावना पैदा करती है।
पासवर्ड को याद रखना जितना आसान होगा, क्रैकिंग प्रोग्राम के शब्दकोशों में उसके पहुंचने की संभावना उतनी ही अधिक होगी। परिणामस्वरूप, यह पता चलता है कि वास्तव में मजबूत पासवर्ड को याद रखना असंभव है, जिसका अर्थ है कि इसे कहीं न कहीं होना आवश्यक है।
विशेषज्ञों के मुताबिक, इस डिजिटल युग में भी लोग कागज के एक टुकड़े पर भरोसा कर सकते हैं, जिस पर पासवर्ड लिखा हुआ है। ऐसी शीट को छिपाकर रखना सुविधाजनक होता है भेदक आँखेंस्थान, जैसे पर्स या बटुआ।
हालाँकि, पासवर्ड की एक शीट समस्या का समाधान नहीं करती है। लंबे पासवर्ड को न केवल याद रखना मुश्किल होता है, बल्कि उसे दर्ज करना भी मुश्किल होता है। मोबाइल उपकरणों पर वर्चुअल कीबोर्ड से स्थिति और भी गंभीर हो गई है।
दर्जनों सेवाओं और साइटों के साथ बातचीत करते हुए, कई उपयोगकर्ता समान पासवर्ड की एक श्रृंखला छोड़ जाते हैं। वे जोखिमों को पूरी तरह से नजरअंदाज करते हुए, हर साइट के लिए एक ही पासवर्ड का उपयोग करने का प्रयास करते हैं।
इस मामले में, कुछ साइटें एक नानी के रूप में कार्य करती हैं, जो आपको संयोजन को जटिल बनाने के लिए मजबूर करती हैं। परिणामस्वरूप, उपयोगकर्ता यह समझ नहीं पाता कि उसे इस साइट के लिए अपने मानक एकल पासवर्ड को कैसे संशोधित करना पड़ा।
समस्या का पैमाना 2009 में पूरी तरह से समझ में आ गया। फिर, एक सुरक्षा छेद के कारण, एक हैकर फेसबुक पर गेम प्रकाशित करने वाली कंपनी RockYou.com के लॉगिन और पासवर्ड के डेटाबेस को चुराने में कामयाब रहा। हमलावर ने डेटाबेस को इसमें रखा खुला एक्सेस. कुल मिलाकर, इसमें खातों के लिए उपयोगकर्ता नाम और पासवर्ड के साथ 32.5 मिलियन रिकॉर्ड शामिल थे। लीक पहले भी हुए हैं, लेकिन इस विशेष घटना के पैमाने ने पूरी तस्वीर दिखा दी।
RockYou.com पर सबसे लोकप्रिय पासवर्ड 123456 था, जिसका उपयोग लगभग 291,000 लोगों ने किया था। 30 वर्ष से कम उम्र के पुरुष अक्सर यौन विषयों और अश्लीलता को प्राथमिकता देते हैं। पासवर्ड चुनते समय दोनों लिंगों के वृद्ध लोग अक्सर एक या दूसरे सांस्कृतिक क्षेत्र का रुख करते हैं। उदाहरण के लिए, Epsilon793 इतना बुरा विकल्प नहीं लगता, सिवाय इसके कि यह संयोजन स्टार ट्रेक में था। सात अंकीय 8675309 को कई बार देखा गया है क्योंकि इसे टॉमी टुटोन के एक गाने में दिखाया गया था।
वास्तव में, एक मजबूत पासवर्ड बनाना एक सरल कार्य है; आपको बस यादृच्छिक वर्णों का एक संयोजन बनाना है।
आप अपने दिमाग में बिल्कुल यादृच्छिक गणितीय संयोजन बनाने में सक्षम नहीं होंगे, लेकिन आपको ऐसा करने की ज़रूरत नहीं है। ऐसी विशेष सेवाएँ हैं जो वास्तव में यादृच्छिक संयोजन उत्पन्न करती हैं। उदाहरण के लिए, Random.org इस प्रकार पासवर्ड बना सकता है:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
यह एक सरल और सुंदर समाधान है, खासकर उनके लिए जो पासवर्ड स्टोरेज का उपयोग करते हैं।
दुर्भाग्य से, अधिकांश उपयोगकर्ता सरल, कमजोर पासवर्ड का उपयोग करना जारी रखते हैं, यहां तक कि " अलग-अलग पासवर्डप्रत्येक साइट के लिए।" उनके लिए सुविधा सुरक्षा से ज्यादा महत्वपूर्ण है.
जिन स्थितियों में पासवर्ड ख़तरे में हो सकता है उन्हें 3 व्यापक श्रेणियों में विभाजित किया जा सकता है:
- यादृच्छिक, जिसमें आपका कोई परिचित व्यक्ति आपके बारे में उसे ज्ञात जानकारी के आधार पर आपका पासवर्ड ढूंढने का प्रयास करता है। अक्सर, ऐसा चोर सिर्फ मजाक करना चाहता है, आपके बारे में कुछ जानना चाहता है, या आपके साथ गंदी चालें खेलना चाहता है।
- बड़े पैमाने पर हमले, जब निश्चित सेवाओं का कोई भी उपयोगकर्ता इसका शिकार बन सकता है। इस मामले में, विशेष सॉफ़्टवेयर का उपयोग किया जाता है। हमले के लिए सबसे कम सुरक्षित साइटों का चयन किया जाता है, जिससे कम समय में कई पासवर्ड विविधताएं दर्ज की जा सकती हैं।
- लक्षित, विचारोत्तेजक युक्तियों की प्राप्ति (जैसा कि पहले मामले में) और विशेष सॉफ्टवेयर के उपयोग (जैसे कि सामूहिक हमले में) का संयोजन। यहां हम वास्तव में मूल्यवान जानकारी प्राप्त करने के प्रयास के बारे में बात कर रहे हैं। केवल एक पर्याप्त लंबा रैंडम पासवर्ड ही आपको अपनी सुरक्षा करने में मदद करेगा, जिसके चयन में आपके पासवर्ड की अवधि के बराबर समय लगेगा।
जैसा कि आप देख सकते हैं, बिल्कुल कोई भी इसका शिकार बन सकता है। "वे मेरा पासवर्ड नहीं चुराएंगे क्योंकि किसी को मेरी ज़रूरत नहीं है" जैसे कथन प्रासंगिक नहीं हैं, क्योंकि आप बिना किसी स्पष्ट कारण के पूरी तरह से दुर्घटनावश, संयोगवश, ऐसी ही स्थिति में आ सकते हैं।
जिनके पास मूल्यवान जानकारी है, व्यवसाय में शामिल हैं, या वित्तीय आधार पर किसी के साथ संघर्ष में हैं (उदाहरण के लिए, तलाक के दौरान संपत्ति का विभाजन, व्यवसाय में प्रतिस्पर्धा) को पासवर्ड सुरक्षा को और भी गंभीरता से लेना चाहिए।
2009 में, ट्विटर (संपूर्ण सेवा की समझ में) केवल इसलिए हैक कर लिया गया था क्योंकि व्यवस्थापक ने पासवर्ड के रूप में खुशी शब्द का उपयोग किया था। एक हैकर ने इसे उठाया और डिजिटल गैंगस्टर वेबसाइट पर पोस्ट कर दिया, जिसके कारण ओबामा, ब्रिटनी स्पीयर्स, फेसबुक और फॉक्स न्यूज अकाउंट को हाईजैक कर लिया गया।
परिवर्णी शब्द
जीवन के किसी भी अन्य पहलू की तरह, हमें हमेशा अधिकतम सुरक्षा और अधिकतम सुविधा के बीच समझौता करना पड़ता है। स्वर्णिम माध्य कैसे ज्ञात करें? कौन सी पासवर्ड जनरेशन रणनीति आपको मजबूत संयोजन बनाने की अनुमति देगी जिसे आप आसानी से याद रख सकते हैं?
फिलहाल, विश्वसनीयता और सुविधा का सबसे अच्छा संयोजन किसी वाक्यांश या वाक्यांश को पासवर्ड में बदलना है।
शब्दों का एक सेट चुना जाता है जिसे आप हमेशा याद रखते हैं, और पासवर्ड प्रत्येक शब्द के पहले अक्षरों का एक संयोजन होता है। उदाहरण के लिए, मई बल आपके साथ हो, माउंटफबी में बदल जाता है।
हालाँकि, चूंकि सबसे प्रसिद्ध लोगों को प्रारंभिक के रूप में उपयोग किया जाएगा, कार्यक्रमों को अंततः इन संक्षिप्ताक्षरों को उनकी सूची में प्राप्त होगा। वास्तव में, एक परिवर्णी शब्द में केवल अक्षर होते हैं, और इसलिए यह प्रतीकों के यादृच्छिक संयोजन की तुलना में वस्तुनिष्ठ रूप से कम विश्वसनीय होता है।
वाक्यांश का सही चयन आपको पहली समस्या से छुटकारा दिलाने में मदद करेगा। एक विश्व-प्रसिद्ध अभिव्यक्ति को एक संक्षिप्त पासवर्ड में क्यों बदलें? आपको शायद कुछ बातें याद होंगी जो केवल आपके करीबी लोगों के बीच ही प्रासंगिक हैं। मान लीजिए कि आपने एक स्थानीय प्रतिष्ठान में बारटेंडर से एक बहुत ही यादगार वाक्यांश सुना है। इसका इस्तेमाल करें।
और यह अभी भी संभावना नहीं है कि आपके द्वारा जेनरेट किया गया संक्षिप्त नाम पासवर्ड अद्वितीय होगा। परिवर्णी शब्दों के साथ समस्या यह है कि अलग-अलग वाक्यांशों में ऐसे शब्द शामिल हो सकते हैं जो समान अक्षरों से शुरू होते हैं और एक ही क्रम में व्यवस्थित होते हैं। सांख्यिकीय रूप से, विभिन्न भाषाओं में, शब्द प्रारंभकर्ता के रूप में प्रदर्शित होने वाले कुछ अक्षरों की आवृत्ति में वृद्धि हुई है। कार्यक्रम इन कारकों को ध्यान में रखेंगे, और मूल संस्करण में संक्षिप्त शब्दों की प्रभावशीलता कम हो जाएगी।
उलटी विधि
इसका समाधान रिवर्स जनरेशन विधि हो सकता है। आप Random.org में एक पूरी तरह से यादृच्छिक पासवर्ड बनाते हैं, और फिर उसके अक्षरों को एक सार्थक, यादगार वाक्यांश में बदल देते हैं।
अक्सर सेवाएँ और साइटें उपयोगकर्ताओं को अस्थायी पासवर्ड देती हैं, जो बिल्कुल यादृच्छिक संयोजन होते हैं। आप उन्हें बदलना चाहेंगे क्योंकि आप उन्हें याद नहीं रख पाएंगे, लेकिन यदि आप थोड़ा करीब से देखेंगे, तो यह स्पष्ट हो जाएगा कि आपको पासवर्ड याद रखने की आवश्यकता नहीं है। उदाहरण के लिए, चलिए random.org से एक और विकल्प लेते हैं - RPM8t4ka।
हालाँकि यह निरर्थक लगता है, हमारा मस्तिष्क ऐसी अराजकता में भी कुछ पैटर्न और पत्राचार खोजने में सक्षम है। आरंभ करने के लिए, आप देख सकते हैं कि इसमें पहले तीन अक्षर अपरकेस हैं, और अगले तीन लोअरकेस हैं। 8 दो बार है (अंग्रेजी में दो बार - टी) 4. इस पासवर्ड को थोड़ा देखें, और आप निश्चित रूप से अक्षरों और संख्याओं के प्रस्तावित सेट के साथ अपने स्वयं के जुड़ाव पाएंगे।
यदि आप शब्दों की अर्थहीन पंक्तियों को याद कर सकते हैं, तो इसका उपयोग करें। पासवर्ड को क्रांतियों प्रति मिनट 8 ट्रैक 4 कैटी में बदलने दें। कोई भी रूपांतरण जिसके लिए आपका मस्तिष्क बेहतर अनुकूल होगा, वह करेगा।
सूचना प्रौद्योगिकी में एक यादृच्छिक पासवर्ड स्वर्ण मानक है। परिभाषा के अनुसार यह किसी भी मानव-निर्मित पासवर्ड से बेहतर है।
एक्रोनिम्स का नुकसान यह है कि समय के साथ, ऐसी तकनीक के प्रसार से इसकी प्रभावशीलता कम हो जाएगी, और विपरीत विधि उतनी ही विश्वसनीय रहेगी, भले ही पृथ्वी पर सभी लोग एक हजार वर्षों तक इसका उपयोग करें।
एक यादृच्छिक पासवर्ड को लोकप्रिय संयोजनों की सूची में शामिल नहीं किया जाएगा, और बड़े पैमाने पर हमले की विधि का उपयोग करने वाला एक हमलावर केवल क्रूर बल का उपयोग करके ऐसा पासवर्ड ढूंढेगा।
आइए एक सरल यादृच्छिक पासवर्ड लें जो अपर केस और संख्याओं को ध्यान में रखता है - यानी प्रत्येक स्थिति के लिए 62 संभावित अक्षर। यदि हम पासवर्ड को केवल 8 अंकों का बनाते हैं, तो हमें 62^8 = 218 ट्रिलियन विकल्प मिलते हैं।
भले ही एक निश्चित समय अवधि के भीतर प्रयासों की संख्या असीमित हो, 2.8 बिलियन पासवर्ड प्रति सेकंड की क्षमता वाला सबसे व्यावसायिक विशेष सॉफ्टवेयर सही संयोजन खोजने में औसतन 22 घंटे खर्च करेगा। यह सुनिश्चित करने के लिए, हम ऐसे पासवर्ड में केवल 1 अतिरिक्त अक्षर जोड़ते हैं - और इसे क्रैक करने में कई साल लगेंगे।
एक यादृच्छिक पासवर्ड अभेद्य नहीं है, क्योंकि इसे चुराया जा सकता है। कई विकल्प हैं, जिनमें कीबोर्ड से इनपुट पढ़ने से लेकर आपके कंधे पर लगे कैमरे तक शामिल हैं।
एक हैकर स्वयं सेवा पर हमला कर सकता है और सीधे उसके सर्वर से डेटा प्राप्त कर सकता है। इस स्थिति में, उपयोगकर्ता पर कुछ भी निर्भर नहीं करता है।
एकल विश्वसनीय आधार
तो, हम मुख्य बिंदु पर आ गए। वास्तविक जीवन में आपको कौन सी यादृच्छिक पासवर्ड रणनीति का उपयोग करना चाहिए? संतुलन और सुविधा की दृष्टि से, "एक मजबूत पासवर्ड दर्शन" अच्छा काम करेगा।
सिद्धांत यह है कि आप उन सेवाओं और साइटों पर एक ही आधार - एक अति-सुरक्षित पासवर्ड (इसकी विविधताएं) का उपयोग करते हैं जो आपके लिए सबसे महत्वपूर्ण हैं।
कोई भी एक लंबे और जटिल संयोजन को याद कर सकता है।
निक बेरी, मुद्दे सलाहकार सूचना सुरक्षा, इस सिद्धांत के उपयोग की अनुमति देता है, बशर्ते कि पासवर्ड बहुत अच्छी तरह से संरक्षित हो।
जिस कंप्यूटर से आप पासवर्ड दर्ज करते हैं उस पर मैलवेयर की उपस्थिति की अनुमति नहीं है। कम महत्वपूर्ण और मनोरंजन साइटों के लिए एक ही पासवर्ड का उपयोग करने की अनुमति नहीं है - इससे अधिक उनके लिए पर्याप्त होगा। सरल पासवर्ड, क्योंकि यहां अकाउंट हैक करने पर कोई घातक परिणाम नहीं होगा।
यह स्पष्ट है कि प्रत्येक साइट के लिए एक विश्वसनीय आधार को किसी तरह संशोधित करने की आवश्यकता है। एक सरल विकल्प के रूप में, आप साइट या सेवा के नाम के अंत में शुरुआत में एक अक्षर जोड़ सकते हैं। यदि हम उस यादृच्छिक पासवर्ड RPM8t4ka पर वापस जाते हैं, तो फेसबुक लॉगिन के लिए यह kRPM8t4ka में बदल जाएगा।
एक हमलावर जो ऐसा पासवर्ड देखता है वह यह नहीं समझ पाएगा कि आपके खाते का पासवर्ड कैसे उत्पन्न हुआ है। यदि किसी को इस तरह से उत्पन्न आपके दो या अधिक पासवर्ड तक पहुंच मिल जाती है तो समस्याएं शुरू हो जाएंगी।
गुप्त प्रश्न
कुछ अपहर्ता पासवर्ड को पूरी तरह से अनदेखा कर देते हैं। वे खाता स्वामी की ओर से कार्य करते हैं और ऐसी स्थिति का अनुकरण करते हैं जहां आप अपना पासवर्ड भूल गए हैं और सुरक्षा प्रश्न के लिए इसे चाहते हैं। इस परिदृश्य में, वह अपने अनुरोध पर पासवर्ड बदल सकता है, और असली मालिक अपने खाते तक पहुंच खो देगा।
2008 में, किसी ने अलास्का की गवर्नर और उस समय अमेरिकी राष्ट्रपति पद की उम्मीदवार सारा पॉलिन के ईमेल तक पहुंच प्राप्त कर ली। चोर ने गुप्त प्रश्न का उत्तर दिया, जो इस प्रकार था: "आप अपने पति से कहाँ मिलीं?"
4 वर्षों के बाद, मिट रोमनी, जो उस समय अमेरिकी राष्ट्रपति पद के उम्मीदवार भी थे, ने विभिन्न सेवाओं पर अपने कई खाते खो दिए। किसी ने मिट रोमनी के पालतू जानवर के नाम के बारे में सुरक्षा प्रश्न का उत्तर दिया।
आप पहले ही बात का अनुमान लगा चुके हैं।
आप सार्वजनिक और आसानी से अनुमान लगाए जा सकने वाले डेटा को गुप्त प्रश्न और उत्तर के रूप में उपयोग नहीं कर सकते।
सवाल यह भी नहीं है कि यह जानकारी सावधानीपूर्वक इंटरनेट से या करीबी सहयोगियों से निकाली जा सकती है। "जानवर का नाम", "पसंदीदा हॉकी टीम" इत्यादि की शैली में प्रश्नों के उत्तर लोकप्रिय विकल्पों के संबंधित शब्दकोशों से पूरी तरह से चुने गए हैं।
एक अस्थायी विकल्प के रूप में, आप बेतुकी प्रतिक्रिया की रणनीति का उपयोग कर सकते हैं। सीधे शब्दों में कहें तो उत्तर का सुरक्षा प्रश्न से कोई लेना-देना नहीं होना चाहिए। माता का प्रथम नाम? डिफेनहाइड्रामाइन। अल्पार्थक नाम? 1991.
हालाँकि, ऐसी तकनीक, यदि यह व्यापक हो जाती है, तो संबंधित कार्यक्रमों में इसे ध्यान में रखा जाएगा। बेतुके उत्तर अक्सर रूढ़िवादी होते हैं, यानी, कुछ वाक्यांश दूसरों की तुलना में अधिक बार दिखाई देंगे।
वास्तव में, वास्तविक उत्तरों का उपयोग करने में कुछ भी गलत नहीं है, आपको बस प्रश्न को बुद्धिमानी से चुनने की आवश्यकता है। यदि प्रश्न गैर-मानक है, और इसका उत्तर केवल आप ही जानते हैं और तीन प्रयासों के बाद भी इसका अनुमान नहीं लगाया जा सकता है, तो सब कुछ क्रम में है। सच्चे उत्तर का लाभ यह है कि आप इसे समय के साथ नहीं भूलेंगे।
नत्थी करना
व्यक्तिगत पहचान संख्या (पिन) एक सस्ता ताला है जो हमारा है। कोई भी कम से कम इन चार अंकों का अधिक विश्वसनीय संयोजन बनाने की जहमत नहीं उठाता।
अब रुको। अभी। अभी, अगला पैराग्राफ पढ़े बिना, सबसे लोकप्रिय पिन कोड का अनुमान लगाने का प्रयास करें। तैयार?
निक बेरी का अनुमान है कि अमेरिका की 11% आबादी पिन कोड के रूप में संयोजन 1234 का उपयोग करती है (जहां इसे स्वयं बदलना संभव है)।
हैकर्स पिन कोड पर ध्यान नहीं देते क्योंकि कार्ड की भौतिक उपस्थिति के बिना कोड बेकार है (यह आंशिक रूप से कोड की छोटी लंबाई को उचित ठहरा सकता है)।
बेरी ने नेटवर्क पर लीक के बाद सामने आए पासवर्डों की सूची ली, जो चार नंबरों का संयोजन थे। सबसे अधिक संभावना है, पासवर्ड 1967 का उपयोग करने वाले व्यक्ति ने इसे किसी कारण से चुना है। दूसरा सबसे लोकप्रिय पिन 1111 है, 6% लोग इस कोड को पसंद करते हैं। तीसरे स्थान पर 0000 (2%) है।
आइए मान लें कि जो व्यक्ति यह जानकारी जानता है उसके हाथ में किसी और की जानकारी है। कार्ड ब्लॉक होने से पहले तीन प्रयास। सरल गणित आपको यह गणना करने की अनुमति देता है कि यदि यह व्यक्ति क्रम से 1234, 1111 और 0000 दर्ज करता है तो उसके पास पिन का अनुमान लगाने की 19% संभावना है।
शायद यही कारण है कि अधिकांश बैंक जारी किए गए प्लास्टिक कार्डों के लिए पिन कोड स्वयं निर्धारित करते हैं।
हालाँकि, कई लोग स्मार्टफोन को पिन कोड से सुरक्षित रखते हैं, और यहां निम्नलिखित लोकप्रियता रेटिंग लागू होती है: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.
अक्सर पिन एक वर्ष (जन्म का वर्ष या ऐतिहासिक तारीख) का प्रतिनिधित्व करता है।
बहुत से लोग संख्याओं के दोहराए जाने वाले जोड़े के रूप में पिन बनाना पसंद करते हैं (और ऐसे जोड़े विशेष रूप से लोकप्रिय होते हैं जहां पहले और दूसरे अंक में एक का अंतर होता है)।
मोबाइल उपकरणों के संख्यात्मक कीबोर्ड शीर्ष पर 2580 जैसे संयोजन प्रदर्शित करते हैं - इसे टाइप करने के लिए, बस केंद्र में ऊपर से नीचे तक एक सीधा पास बनाएं।
कोरिया में, संख्या 1004 "परी" शब्द के अनुरूप है, जो इस संयोजन को वहां काफी लोकप्रिय बनाती है।
जमीनी स्तर
- Random.org पर जाएं और 5-10 उम्मीदवार पासवर्ड बनाएं।
- ऐसा पासवर्ड चुनें जिसे आप एक यादगार वाक्यांश में बदल सकें।
- अपना पासवर्ड याद रखने के लिए इस वाक्यांश का प्रयोग करें।
नमस्कार दोस्तों! जो उपयोगकर्ता इंटरनेट पर सर्फ करने के लिए फ़ायरफ़ॉक्स को अपने मुख्य ब्राउज़र के रूप में उपयोग करते हैं, उन्होंने शायद देखा होगा कि मोज़िला को संस्करण 52.0.1 में अपडेट करने के बाद, इस ब्राउज़र की सुरक्षा के संबंध में कुछ बदलाव हुए हैं।
परिवर्तनों का सार यह है कि फ़ायरफ़ॉक्स के संस्करण 52.0 से शुरू होकर, चलने वाली साइटों पर एचटीटीपी://(असुरक्षित कनेक्शन होने के नाते), आप प्राधिकरण फॉर्म में पहले से सहेजे गए लॉगिन और पासवर्ड का उपयोग नहीं कर पाएंगे; इसके बजाय, एक क्रॉस आउट पैडलॉक के साथ एक अधिसूचना और एक संदेश है कि " यह कनेक्शन सुरक्षित नहीं है. यहां दर्ज किए गए लॉगिन से छेड़छाड़ की जा सकती है ».
इसका मतलब यह है कि अब डिफ़ॉल्ट रूप से " वाली साइटों पर एचटीटीपी", प्राधिकरण प्रपत्रों को स्वत: भरना काम नहीं करेगा क्योंकि साइट से कनेक्शन सुरक्षित नहीं है। आपके मन में यह प्रश्न हो सकता है: किन साइटों को सुरक्षित के रूप में वर्गीकृत किया जा सकता है? सामान्य तौर पर, सुरक्षित वेब संसाधनों में वे शामिल होते हैं जो "के माध्यम से जुड़े होते हैं" HTTPS के"वैसे, ऑटोफ़िल उनके लिए पहले की तरह काम करेगा।
लेकिन, अफ़सोस, आज, सभी वेब संसाधन "पर स्विच नहीं हुए हैं" HTTPS के", कुछ लोग वास्तव में अभी तक इससे परेशान नहीं हैं, दूसरों के पास ऐसा करने का अवसर नहीं है, ऐसे मामले भी हैं जब वेबसाइटें विशेष रूप से एक निश्चित उद्यम के कर्मचारियों के काम के लिए बनाई जाती हैं, विशेष रूप से आंतरिक नेटवर्क पर, जो काम, एक नियम के रूप में, "पर एचटीटीपी://».
इसलिए, मुझे यकीन है कि यह नवाचार कई लोगों के लिए बहुत कष्टप्रद है, शायद कुछ लोग थोड़ा डरे हुए भी होंगे कि उनके खाते हैक किए जा रहे हैं। लेकिन, सौभाग्य से, यह संदेश कि आपके उपयोगकर्ता नाम और पासवर्ड से छेड़छाड़ की जा सकती है, अक्षम किया जा सकता है और आप पहले की तरह ऑटोफिल का उपयोग कर सकते हैं।
मोज़िला फ़ायरफ़ॉक्स में असुरक्षित कनेक्शन के बारे में चेतावनी अक्षम करें
चेतावनी को अक्षम करने के लिए, आपको ब्राउज़र कॉन्फ़िगरेशन में कई मान बदलने होंगे।
बढ़िया, अब असुरक्षित कनेक्शन (http://) वाले सभी इंटरनेट संसाधनों पर, एक सुरक्षा अधिसूचना के बजाय कि "यहां दर्ज किए गए लॉगिन से समझौता किया जा सकता है," आपके पहले से सहेजे गए क्रेडेंशियल दिखाए जाते रहेंगे।
मोज़िला फ़ायरफ़ॉक्स में स्वत: पूर्ण को वापस लाया जा रहा है
घुसपैठिया सुरक्षा अधिसूचना से छुटकारा पाने के बाद, जब आप किसी वेब संसाधन पर जाते हैं तो आप वैकल्पिक रूप से प्राधिकरण फॉर्म को स्वचालित रूप से भरने में भी सक्षम कर सकते हैं।
सिद्धांत रूप में, सभी क्रियाएं समान हैं, "about:config" खोलें और खोज का उपयोग करके, अगला पैरामीटर ढूंढें और इसे उचित मान पर सेट करें।
| पैरामीटर | अर्थ |
|---|---|
| signon.autofillForms.http | सत्य |
बस इतना ही, उसके बाद हम पेज को रिफ्रेश करते हैं और सब कुछ ठीक हो जाता है।
खैर, और अंत में, यदि आप एड्रेस बार में क्रॉस आउट पैडलॉक आइकन से वास्तव में परेशान हैं, तो आप पैरामीटर में मान बदलकर इसे बिना किसी समस्या के हटा भी सकते हैं:
| पैरामीटर | अर्थ |
|---|---|
| सुरक्षा.असुरक्षित_पासवर्ड.यूआई.सक्षम | असत्य |
खैर, सामान्य तौर पर, हम यहीं समाप्त कर सकते हैं, अब जब आप "http" पर चलने वाले किसी भी इंटरनेट संसाधन में लॉग इन करते हैं तो आप ऑटोफिल, साथ ही पहले से सहेजे गए सभी क्रेडेंशियल का उपयोग कर सकते हैं। और सबसे महत्वपूर्ण बात यह है कि अब आप फ़ायरफ़ॉक्स में असुरक्षित कनेक्शन के बारे में संदेश से परेशान नहीं होंगे।
साथ ही, यह न भूलें कि आपके द्वारा किए गए कार्यों के लिए केवल आप ही जिम्मेदार हैं, इसलिए बेहद सावधान रहें।
फ़ायरफ़ॉक्स में "यह कनेक्शन सुरक्षित नहीं है" चेतावनी को कैसे अक्षम करें
फ़ायरफ़ॉक्स एड्रेस बार में लाल स्ट्राइक-थ्रू के साथ एक लॉक आइकन प्रदर्शित करेगा, जब आप जिस लॉगिन पेज को देख रहे हैं उसमें सुरक्षित कनेक्शन नहीं है। यदि आप ऐसे पृष्ठों पर पासवर्ड दर्ज करते हैं, तो गुप्तचर या हमलावर इसे चुरा सकते हैं।
जब आप उपयोगकर्ता नाम या पासवर्ड दर्ज करने के लिए लॉगिन बॉक्स के अंदर क्लिक करेंगे तो आपको एक चेतावनी संदेश भी दिखाई देगा।
टिप्पणी:जब आप अपनी लॉगिन जानकारी दर्ज करना शुरू करते हैं, तो चेतावनी संदेश पासवर्ड प्रविष्टि बॉक्स को अस्पष्ट कर सकता है। चेतावनी को ख़ारिज करने के लिए, या तो टैब कुंजी दबाएँ या अपना उपयोगकर्ता नाम टाइप करने के बाद पृष्ठ पृष्ठभूमि पर क्लिक करें।
यदि कोई लॉगिन पृष्ठ असुरक्षित है तो मैं क्या कर सकता हूँ?
यदि लॉगिन पृष्ठ असुरक्षित है, तो जोड़कर जांचें कि कोई सुरक्षित संस्करण मौजूद है या नहीं https://वेबसाइट के पते के सामने. आप वेबसाइट व्यवस्थापक से भी संपर्क कर सकते हैं और उनसे कनेक्शन सुरक्षित करने के लिए कह सकते हैं।
छवि "https_secure_lock_gree n_icon" मौजूद नहीं है।असुरक्षित पेजों के बारे में
जिन पेजों को क्रेडिट कार्ड, व्यक्तिगत जानकारी और पासवर्ड जैसी निजी जानकारी प्रसारित करने की आवश्यकता होती है, उन्हें हमलावरों को आपकी जानकारी चुराने से रोकने में मदद करने के लिए एक सुरक्षित कनेक्शन की आवश्यकता होती है। ( बख्शीश:एक सुरक्षित कनेक्शन होगा.)
जो पेज कोई निजी जानकारी प्रसारित नहीं करते उनमें अनएन्क्रिप्टेड कनेक्शन (HTTP) हो सकता है। लेकिन, यह सलाह दी जाती है कि पासवर्ड जैसी निजी जानकारी दर्ज न करें। इस असुरक्षित कनेक्शन पर आपके द्वारा दर्ज की गई जानकारी चोरी हो सकती है।
डेवलपर्स के लिए नोट
इस चेतावनी के बारे में अधिक जानने के इच्छुक डेवलपर्स के लिए, कृपया यह पृष्ठ देखें। पेज बताता है कि फ़ायरफ़ॉक्स कब और क्यों यह चेतावनी दिखाता है, और समस्या को ठीक करने के तरीके के बारे में कुछ विवरण भी प्रदान करेगा। अधिक जानकारी के लिए देखें
एंड्रियास हेसेल, टीमव्यूअर विशेषज्ञ
पासवर्ड सुरक्षा उन मुद्दों में से एक है जो आधुनिक लोगों को लगातार चिंतित करता है। निजी जीवन की गोपनीयता काफी हद तक पासवर्ड की गोपनीयता की डिग्री पर निर्भर करती है। आप यह कैसे सुनिश्चित कर सकते हैं कि आपको फिर कभी हैकर्स द्वारा अपना निजी डेटा चुराए जाने की चिंता न करनी पड़े?
आज, लगभग किसी भी निजी और व्यावसायिक जानकारी या एप्लिकेशन तक पहुंच पासवर्ड-आधारित है और इसके लिए पंजीकरण की आवश्यकता होती है। क्योंकि पासवर्ड सुरक्षा महत्वपूर्ण है, कर्मचारियों को उनके पासवर्ड चुनने में मदद करना आईटी के काम का एक महत्वपूर्ण हिस्सा है, क्योंकि कई लोग एक के बाद एक गलती करते हैं।
यदि आप बदकिस्मत हैं, तो हैक किया गया पासवर्ड हैकर्स को संवेदनशील जानकारी प्राप्त करने, पैसे चुराने, डेटा को दूषित करने या आपके खातों तक पहुंच को अवरुद्ध करने में मदद कर सकता है। इससे गंभीर नुकसान हो सकता है और जानकारी पुनर्प्राप्त करने में महीनों या साल भी लग सकते हैं।
पासवर्ड चुनना थोड़ा मज़ेदार माना जाता है, लेकिन ऐसा नहीं है, और प्रत्येक उपयोगकर्ता को एक मजबूत पासवर्ड बनाने के लिए समय-समय पर नियमों पर ध्यान देना चाहिए।
पूर्वानुमानित होना बंद करें
हम सभी को सिखाया गया है कि सृजन कैसे करें मज़बूत पारण शब्दउसी विधि का उपयोग करना। ऑनलाइन संकेतों के लिए हमें अपने पासवर्ड में बड़े अक्षरों, संख्याओं और कुछ विराम चिह्नों का उपयोग करने की आवश्यकता होती है। अफ़सोस, यह पैटर्न हैकर्स को भी पता है।
परिणामस्वरूप, हम सभी:
- हम पासवर्ड की शुरुआत उस एक शब्द से करते हैं जो हमें पसंद है और उसे ही अपने पासवर्ड का आधार बनाते हैं,
- हम इस शब्द के पहले अक्षर को बड़े अक्षरों में लिखते हैं,
- एक संख्या जोड़ें या विस्मयादिबोधक बिंदुपासवर्ड के अंत में, ताकि स्वचालित संकेत हमारे पासवर्ड की गुणवत्ता में गलती न ढूंढे,
- और - वोइला - हमें "परफेक्ट" पासवर्ड मिलता है: "निंजा1!"
चूँकि हमें इसकी अजेयता पर भरोसा है (आखिरकार, यह सभी आवश्यकताओं को पूरा करता है!), हमारा मानना है कि दुनिया में कोई भी इसे हल नहीं कर पाएगा। हालाँकि, विधि द्वारा या किसी अन्य तकनीक का उपयोग करके, हमारे पासवर्ड की गणना आसानी से की जा सकती है।
इससे बचने का एकमात्र तरीका इतना पूर्वानुमानित न होना है।
कभी भी एक शब्द वाले पासवर्ड का प्रयोग न करें!
पासवर्ड सुरक्षा के लिए पहला कदम एक-शब्द पासवर्ड का उपयोग बंद करना है। और इसलिए नहीं कि एक शब्द का पासवर्ड बहुत छोटा होता है, बल्कि इसलिए कि ऐसा पासवर्ड बहुत पूर्वानुमानित होता है।
बेशक, एक-शब्द पासवर्ड का लाभ यह है कि इसे किसी भी अन्य पासवर्ड की तुलना में याद रखना आसान है। लेकिन सुरक्षा के दृष्टिकोण से, समाधान चुनते समय सादगी को मुख्य मानदंड नहीं माना जा सकता है। सुरक्षा सर्वोच्च प्राथमिकता होनी चाहिए.
वास्तव में, बेटर बिज़नेस ब्यूरो के अनुसार, सबसे आम पासवर्ड हमेशा शब्द नहीं होते हैं।
नीचे 2014 में सबसे अधिक उपयोग किए जाने वाले 10 पासवर्डों की सूची दी गई है - मेरा विश्वास करें, उनमें से कोई भी आपके बैंक खाते के लिए पासवर्ड के रूप में उपयुक्त नहीं है:
- 123456
- पासवर्ड
- 12345
- 12345678
- Qwerty
- 123456789
- बेसबॉल
- अजगर
- फ़ुटबॉल
अधिक जटिल पासवर्डयह अधिक सुरक्षित और याद रखने में आसान दोनों हो सकता है। पासवर्ड सुरक्षा क्या सुनिश्चित करेगी? इसका उत्तर आपको नीचे मिलेगा.
क्या किसी पासवर्ड को एक ही समय में लंबा और यादगार बनाना संभव है? छोटी-छोटी तरकीबें हैं.
सबसे पहले, मजबूत और यादगार पासवर्ड में कई शब्द होते हैं।
आप क्या सोचते है, तुच्छ बातएक मजबूत पासवर्ड होगा?
दुर्भाग्यवश नहीं। बहु-शब्द पासवर्ड का पहला नियम कई असंबद्ध शब्दों का उपयोग करना है जो सीधे आपके लिए प्रासंगिक हैं।
कॉफ़ीलॉबस्टरमैराथन(कॉफी, लॉबस्टर, मैराथन) ऐसे संयोजन के लिए एक अच्छा उदाहरण है। और इन तीन शब्दों का संयोजन कहने का समग्र प्रभाव इतना अप्रिय है कि इस पासवर्ड को याद रखना बहुत आसान होगा।
मैक्सिम फेवरेट कलर इज़ ग्रे(मैक्सिम का पसंदीदा रंग ग्रे है)- शायद आपके दोस्त मैक्सिम का पसंदीदा रंग जानना बहुत दुर्लभ है। इस पासवर्ड का अनुमान लगाना कठिन होगा.
एक मजबूत पासवर्ड बनाने में दूसरा कदम पासवर्ड के अक्षरों को - आप अनुमान लगा सकते हैं - संख्याओं और विशेष वर्णों से बदलना है।
नतीजतन - सी0 सीमांत बल33 एल0 बी$ टी3 आर एम8 आर8 वां0 एनऔर डी8 वी3 एस एफ8 वी0 आर1 टी3 सी0 एल0 आर1 एसजीआर3 य.
उनकी तुलना मूल "निंजा1!" से करें
प्रत्येक खाते के लिए अद्वितीय पासवर्ड का उपयोग करें
मैं जानता हूं कि इस सलाह पर आपत्तियां होंगी कि प्रत्येक खाते के पासवर्ड याद रखना असंभव है। लेकिन नीचे दी गई अनुशंसाओं का उपयोग करना बिल्कुल भी मुश्किल नहीं है।
साथ ही, आपकी जीत भी बहुत बड़ी है!
क्या आपके जानने में ऐसे कोई लोग हैं जो सभी अवसरों के लिए एक ही पासवर्ड का उपयोग करते हैं?
मेरा विश्वास करो, ऐसे बहुत सारे लोग हैं!
यह सूचना सुरक्षा के लिए एक वास्तविक खतरा है। आपने जिस भी सिस्टम में पंजीकरण कराया है उसमें बस एक लीक, और आपके सभी खाते स्वचालित रूप से उपलब्ध हो जाते हैं।
यदि आपका नाम, पता ईमेलऔर आपका पासवर्ड केवल एक सेवा, साइट या कंपनी की हैकिंग के कारण हमलावरों के लिए उपलब्ध होगा जिसके साथ आपने काम किया है - हैकर्स निश्चित रूप से अन्य प्रणालियों तक पहुंचने के लिए इन पंजीकरण डेटा का उपयोग करने का प्रयास करेंगे।
लेकिन अगर आपके पास अलग-अलग पासवर्ड हैं, तो हैकर्स के पास कोई मौका नहीं है। सुरक्षा लाभ स्पष्ट है.
लेकिन हर अद्वितीय पासवर्ड को याद रखना कैसे संभव है?
अपने पासवर्ड याद रखने का सबसे अच्छा तरीका (पासवर्ड मैनेजर)
हमारे द्वारा बनाए गए प्रत्येक पासवर्ड को याद रखना अव्यावहारिक है। अपवाद वे पासवर्ड हैं जिनका उपयोग हम प्रतिदिन करते हैं। हालाँकि, अधिकांश मामलों में हम कभी-कभी खातों का उपयोग करते हैं। हमारी मेमोरी हमें आसानी से विफल कर सकती है और हमें पासवर्ड पुनर्प्राप्त करने के लिए सहायता की आवश्यकता होगी।
पासवर्ड मैनेजर सुरक्षित एप्लिकेशन हैं जो हमें अपने पासवर्ड संग्रहीत और व्यवस्थित करने में मदद करते हैं। एकमात्र पासवर्ड जिसे आपको याद रखना होगा वह पासवर्ड मैनेजर का पासवर्ड है।
अपने पासवर्ड नियमित रूप से बदलें
पुराने पासवर्ड बदलने होंगे. कई लोग इस सलाह को या तो एक अच्छी अनुशंसा या बेकार चिंता के रूप में देखते हैं। लेकिन इस बात के पुख्ता तर्क हैं कि इंटरनेट सुरक्षा में सुधार के लिए पासवर्ड नियमित रूप से बदला जाना चाहिए।
उदाहरण के लिए, क्रूर-बल जैसे हमले, यानी। पासवर्ड को हल करने के लिए ब्रूट फोर्स क्रिप्टोएनालिसिस का उपयोग किया जाता है। यहां मुद्रित अक्षरों के सभी संभावित संयोजनों की एक सरल गणना की गई है। ऐसे हमले के लिए एकमात्र सीमा लक्ष्य हासिल करने में लगने वाला समय है वांछित परिणाम. हालाँकि - अक्सर यह समय आश्चर्यजनक रूप से कम हो जाता है!
विशेष रूप से, हमारे पासवर्ड "निंजा1!" को क्रैक करने के लिए, साइट हाउ सिक्योर माई पासवर्ड के अनुसार, इसमें केवल 7 मिनट लगते हैं!
पासवर्ड बदलकर, आप इस जोखिम को कम कर सकते हैं कि क्रूर-बल का हमला सफल होगा। इसके अलावा, इससे पासवर्ड डेटाबेस लीक का खतरा काफी कम हो जाएगा।
किसी को भी अपने पासवर्ड न बताएं
आप अपना पासवर्ड किसी के साथ साझा नहीं करते हैं, है ना? खासकर अजनबियों के साथ? चूंकि हममें से अधिकांश लोग सुरक्षा मुद्दों पर ध्यान केंद्रित नहीं करते हैं, इसलिए हम जितनी आसानी से सोचते हैं उससे कहीं अधिक आसानी से हम हमलावरों के जाल में फंस सकते हैं।
अगर आप चिंतित हैं कि आपका अकाउंट हैक हो सकता है, तो बिना देर किए अपना पासवर्ड बदल लें! Haveibeenpwned वेबसाइट पर आप चेक कर सकते हैं कि आपका अकाउंट पहले ही हैक हो चुका है या नहीं।
सुनिश्चित करें कि आपका एंटीवायरस ठीक से काम कर रहा है
पासवर्ड गोपनीयता और वायरस के बीच क्या संबंध है?
वास्तव में, कुछ प्रकार के वायरस और मैलवेयर कीबोर्ड कीस्ट्रोक्स को ट्रैक कर सकते हैं, जिसमें खातों में लॉग इन करना भी शामिल है, और इस जानकारी को हमलावरों तक पहुंचा सकते हैं। ऐसे में सबसे सुरक्षित पासवर्ड भी आपको हैकिंग से नहीं बचा पाएगा.
इसलिए, आपके कंप्यूटर पर एंटीवायरस रखना आपकी पासवर्ड सुरक्षा रणनीति का हिस्सा है।
वायरस और अन्य मैलवेयर अक्सर खामियों का फायदा उठाते हैं ऑपरेटिंग सिस्टमऔर ऐसे एप्लिकेशन जो सुधारात्मक अपडेट द्वारा ठीक नहीं किए गए हैं। इसलिए, हैकिंग के खतरे से बचने के लिए कंप्यूटर पर इंस्टॉल किए गए सॉफ़्टवेयर को भी तुरंत अपडेट करना चाहिए।
दो-कारक पहचान सक्रिय करें
दो-कारक प्रमाणीकरण आपके पासवर्ड की सुरक्षा में एक और बाधा के रूप में काम करेगा। आपका पासवर्ड दर्ज करने के बाद, प्राधिकरण प्रणाली को आपके खाते में लॉग इन करने के लिए एक अतिरिक्त प्रमाणीकरण विधि की आवश्यकता होगी। विशेष रूप से, सत्यापन का दूसरा कारक अस्थायी हो सकता है डिजिटल कोड, आपके प्रमाणीकरण एप्लिकेशन द्वारा उत्पन्न मोबाइल डिवाइस. और इंटेल का मानना है कि हमारे शरीर का उपयोग दो-कारक पहचान उद्देश्यों के लिए भी किया जा सकता है।
प्रवेश (उपयोगकर्ता नाम या ईमेल पता), पासवर्ड और यदि प्रवेश प्रदान किया जाएगा गुप्त संकेतसही ढंग से दर्ज किया जाएगा. पासवर्ड सुरक्षा सुनिश्चित करने के लिए दो-कारक प्रमाणीकरण सबसे फायदेमंद तरीका है, क्योंकि जब तक जानकारी सही ढंग से दर्ज नहीं की जाती तब तक पहुंच नहीं दी जाएगी। अतिरिक्त विधिप्रमाणीकरण.
पासवर्ड सुरक्षा. सारांश
यदि आपके पासवर्ड अंदर हैं पूर्ण सुरक्षा, आप समस्याओं के समूह से मुक्ति महसूस करते हैं। एक बार जब आप इस मुद्दे पर व्यवस्थित दृष्टिकोण अपना लेंगे, तो एक मजबूत पासवर्ड बनाने का अभ्यास आपकी आदतों का हिस्सा बन जाएगा।
संक्षेप में, पासवर्ड सुरक्षा का अर्थ है:
- पूर्वानुमेयता से छुटकारा पाएं. पासवर्ड जैसे "निंजा1!" भूलने की जरूरत है
- एक शब्द वाले पासवर्ड का दोबारा प्रयोग न करें
- लंबे और जटिल पासवर्ड अधिक सुरक्षित और याद रखने में आसान होते हैं
- प्रत्येक खाते के लिए एक अद्वितीय पासवर्ड हैकर्स को रोकेगा
- पासवर्ड सुरक्षा के लिए पासवर्ड मैनेजर एक उपयोगी उपकरण है
- नियमित रूप से पासवर्ड बदलने की आदत बनाएं
- अपने पासवर्ड साझा न करें
- एंटीवायरस द्वारा संरक्षित उपकरणों पर काम करें
- जब भी संभव हो दो-कारक प्रमाणीकरण का उपयोग करें
मुझे आशा है कि आपको हमारी युक्तियाँ उपयोगी लगी होंगी। हम कामना करते हैं कि आप सदैव सुरक्षित रहें!
चेतावनी "यह कनेक्शन सुरक्षित नहीं है। यहां दर्ज किए गए लॉगिन से छेड़छाड़ की जा सकती है" फ़ायरफ़ॉक्स ब्राउज़रपिछले कुछ समय से यह उन सभी साइटों पर दिखना शुरू हो गया है जिनके प्राधिकरण पृष्ठ https प्रोटोकॉल द्वारा संरक्षित नहीं हैं।
विचार सरल है: उपयोगकर्ता को एक दृश्य अनुस्मारक प्राप्त होता है कि https के बिना साइट पर, वह डेटा जो वह दिए गए फॉर्म में दर्ज करने वाला है, और जिसे वह एंटर बटन दबाकर अजनबियों को भेजता है (" लॉग इन करें«, « आने के लिए«, « पंजीकरण करवाना"वगैरह।) संरक्षित नहीं .
निश्चित रूप से, कुछ मामलों में ऐसी चेतावनी वास्तव में एक अनुभवहीन उपयोगकर्ता को कुछ लापरवाह कार्यों से बचाएगी। एक व्यक्ति जो लंबे समय से इंटरनेट पर सक्षम व्यवहार करने का आदी है, उसे नया अनुस्मारक पसंद नहीं आ सकता है।
दरअसल, जो कोई भी जानता है कि https क्या है, और इसकी आवश्यकता क्यों है, जब इसकी आवश्यकता होती है, तो वह हमेशा ब्राउज़र के एड्रेस बार में पेज एड्रेस और/या लॉक आइकन को देखेगा और वही देखेगा जिसके बारे में उसे चेतावनी दी गई है। के बारे में . यदि आइकन लाल है, तो इसका मतलब है कि साइट पर भेजा गया सभी डेटा एन्क्रिप्टेड नहीं है और इसलिए, पढ़ा जा सकता है।
"यह कनेक्शन सुरक्षित नहीं है"
इसके अलावा, नई सुविधा में कुछ बहुत दिलचस्प विशेषताएं भी नहीं हैं। सबसे पहले, यह अब असुरक्षित साइटों पर मानक फॉर्म ऑटोफिल सुविधा को अक्षम कर देता है।
दूसरे शब्दों में, प्रबंधक फ़ायरफ़ॉक्स पासवर्डयह साइट अब काम नहीं करती और आपको मैन्युअल रूप से लॉग इन करना होगा। नई साइटों पर, यानी पहली बार पंजीकरण करते समय, निश्चित रूप से, ऐसा उपाय अतिश्योक्तिपूर्ण नहीं होगा। लेकिन परिचित साइटों पर, जहां आप लंबे समय तक और हर दिन जाते हैं, आप हर बार मैन्युअल रूप से लॉग इन करते हैं - यह कम से कम असुविधाजनक है।
दूसरी समस्या इतनी गंभीर नहीं है, लेकिन फिर भी परेशान करने वाली है। तथ्य यह है कि यदि प्राधिकरण प्रपत्र में मानक फ़ील्ड "उपयोगकर्ता नाम" और "पासवर्ड" लंबवत स्थित हैं, तो शीर्ष फ़ील्ड में चेतावनी पाठ बस पूरे निचले फ़ील्ड को कवर करता है।
सिद्धांत रूप में, आप एंटर बटन से स्थिति को ठीक कर सकते हैं, लेकिन यह समाधान हमेशा इस साधारण कारण से उपयुक्त नहीं होता है कि पहले से दर्ज किया गया डेटा तुरंत पते पर चला जाता है। इसलिए, साइन को हटाने के लिए आपको साइड में कहीं क्लिक करना होगा। जो बहुत जल्दी बोरिंग भी हो जाता है.
फ़ायरफ़ॉक्स में "यह कनेक्शन सुरक्षित नहीं है" अधिसूचना को कैसे अक्षम करें
यह अग्रानुसार होगा:
- एड्रेस बार में कॉपी करें (या लिखें)। इसके बारे में: कॉन्फिग और Enter दबाएँ;
- फिर सर्च बार में कॉपी करें सुरक्षा.असुरक्षित_फ़ील्ड_चेतावनी.संदर्भ.सक्षम और एंटर भी दबाएँ;
- डबल क्लिक करें - कॉलम में दिखाई देने वाले के अनुसार " सेटिंग नाम" रेखा।
इसके बाद कॉलम में “ अर्थ" के बजाय सत्य (डिफ़ॉल्ट रूप से और इसका मतलब है कि फ़ंक्शन सक्रिय है) एक नया मान दिखाई देगा असत्य , जो इंगित करेगा कि फ़ंक्शन अक्षम है और उल्लिखित चेतावनी अब प्रदर्शित नहीं की जाएगी।
हालाँकि, करने के लिए ताकि बिना https वाली साइटों पर ऑटोफिलिंग फॉर्म फिर से काम करने लगे , पहले की तरह, आपको फ़ायरफ़ॉक्स सेटिंग्स में एक और बदलाव करना होगा। इसके लिए:
- पेज दोबारा खोलें इसके बारे में: कॉन्फिग ;
- हम सर्च बार के माध्यम से भी ढूंढते हैं signon.autofillForms.http ;
- और बिल्कुल वैसा ही डबल क्लिक करें लाइन दर लाइन हम मान को डिफ़ॉल्ट सत्य से नए में बदलते हैं असत्य , यानी, हम http वाले पेजों पर ऑटो-फिलिंग फॉर्म के फ़ंक्शन को अनलॉक करते हैं।
इन दोनों कार्यों को एक ही तरह से सक्षम करें: डबल क्लिक करें और बदलें असत्यपर सत्य.
विषय पर प्रकाशन
-
डिस्क या फ़्लैश ड्राइव के बिना विंडोज़ स्थापित करने का एक त्वरित तरीका
विंडोज 7 को फिर से कैसे स्थापित करें। शुरू से अंत तक विंडोज 7 को फिर से स्थापित करने का विस्तृत विवरण। नौसिखियों के लिए विंडोज 7 को फिर से स्थापित करने के लिए, हम...
-
रैम्बलर मेल (लॉगिन, सेटअप, इनबॉक्स के साथ काम करना) और अन्य निःशुल्क ईमेल सेवाओं में इसका स्थान रैम्बलर मेल रैम
नमस्कार, ब्लॉग साइट के प्रिय पाठकों। एक समय में, मैंने अपने व्यक्तिगत अनुभवों और साथ काम करने के अनुभव के आधार पर कई समीक्षाएँ लिखीं...