పాస్వర్డ్ భద్రత

సురక్షితమైన పాస్వర్డ్ను ఎలా సృష్టించాలో, వాటిని సృష్టించేటప్పుడు, ఏ విధంగా పాస్వర్డ్లను నిల్వచేయాలి మరియు చొరబాటుదారుల యొక్క సమాచారాన్ని మీ సమాచారం మరియు ఖాతాలను ప్రాప్యత చేయడం వంటి వాటిని ఎలా తగ్గించాలో ఈ వ్యాసం ఎలా చర్చిస్తుంది.

ఈ విషయం "మీ పాస్వర్డ్ను ఎలా హ్యాక్ చేయగలదు" అనే వ్యాసం యొక్క కొనసాగింపుగా ఉంది మరియు అక్కడ మీరు అందించిన అంశాన్ని మీకు బాగా తెలుసుకున్నట్లు సూచిస్తుంది మరియు అది లేకుండానే, పాస్వర్డ్లు రాజీపడే అన్ని ప్రాథమిక మార్గాలను మీకు తెలుస్తుంది.

పాస్వర్డ్లను సృష్టించండి

నేడు, ఏ ఇంటర్నెట్ ఖాతాను నమోదు చేసినప్పుడు, పాస్వర్డ్ను సృష్టించడం, మీరు సాధారణంగా పాస్వర్డ్ శక్తి సూచికను చూస్తారు. దాదాపు ప్రతిచోటా అది క్రింది రెండు కారకాలు అంచనా ఆధారంగా పనిచేస్తుంది: పాస్వర్డ్ పొడవు; పాస్ వర్డ్ లో ప్రత్యేక అక్షరాలు, మూల అక్షరములు మరియు సంఖ్యల ఉనికి.

అవి నిజంగా బ్రూట్ ఫోర్స్ ద్వారా పగుళ్లకు పాస్వర్డ్ నిరోధకత యొక్క ముఖ్యమైన పారామితులు అయినప్పటికీ, సిస్టమ్కు నమ్మదగినది అనిపించే పాస్వర్డ్ ఎప్పుడూ ఉండదు. ఉదాహరణకు, "Pa $$ w0rd" (మరియు ఇక్కడ ప్రత్యేక పాత్రలు మరియు సంఖ్యలు) వంటి పాస్వర్డ్ చాలా వేగంగా పగుళ్లు సంభవించవచ్చు - (మునుపటి వ్యాసంలో వివరించిన విధంగా) ప్రజలు అరుదుగా ఏకైక పాస్వర్డ్లు (పాస్వర్డ్లు 50% కంటే తక్కువగా ఉంటాయి) మరియు ఈ ఎంపిక ఇప్పటికే చొరబాట్లు కలిగి ఉన్న బయటి డేటాబేస్లలో ఉండవచ్చు.

ఎలా? ఉత్తమ ఎంపిక, ప్రత్యేక అక్షరాలను ఉపయోగించి దీర్ఘ యాదృచ్ఛిక పాస్వర్డ్లను సృష్టించడం ద్వారా పాస్వర్డ్ జనరేటర్లు (ఇంటర్నెట్లో ఆన్లైన్ వినియోగాదారుల రూపంలో, అలాగే చాలా కంప్యూటర్ పాస్వర్డ్ నిర్వాహకులుగా) ఉపయోగించడం. చాలా సందర్భాలలో, సమయం ఖర్చులు చెల్లించకపోవటం వలన, ఇటువంటి 10 లేదా అంతకంటే ఎక్కువ అక్షరాల యొక్క పాస్వర్డ్ హ్యాకర్కు ఆసక్తిని కలిగి ఉండదు (అనగా, అటువంటి ఎంపికలను ఎంచుకోవడానికి అతని సాఫ్ట్వేర్ను కాన్ఫిగర్ చేయడం లేదు). ఇటీవల, అంతర్నిర్మిత పాస్వర్డ్ జెనరేటర్ Google Chrome బ్రౌజర్లో కనిపించింది.

ఈ పద్దతిలో, ప్రధాన లోపము అలాంటి పాస్వర్డ్లు గుర్తుంచుకోవడం కష్టం. మీ తలపై ఒక పాస్వర్డ్ను ఉంచాల్సిన అవసరం ఉంటే, 10 అక్షరాల పాస్వర్డ్, అక్షరాలు మరియు ప్రత్యేక అక్షరాలను కలిగి ఉన్న వేలాది లేదా అంతకంటే ఎక్కువ (ప్రత్యేకమైన సంఖ్యలను అనుమతించదగిన అక్షర సమితిపై ఆధారపడతాయి) ద్వారా పగులగొడుతుంది. 20 అక్షరాల పాస్వర్డ్ కంటే, స్వల్పకాల లాటిన్ అక్షరాలను మాత్రమే కలిగి ఉంటుంది (దాని గురించి దాడి చేసినవారికి తెలిస్తే).

ఈ విధంగా, 3-5 సాధారణ యాదృచ్ఛిక ఆంగ్ల పదాలతో కూడిన ఒక పాస్వర్డ్ గుర్తుంచుకోవడం సులభం మరియు పగుళ్లు దాదాపు అసాధ్యం. మరియు ఒక్కో పదాన్ని అక్షర లేఖతో వ్రాసి, రెండవ ఎంపికకు ఎంపికల సంఖ్యను పెంచాము. ఇవి ఇంగ్లీష్ లేఅవుట్లో వ్రాయబడిన 3-5 రష్యన్ పదాలు (మళ్ళీ, యాదృచ్ఛికమైనవి, కాని పేర్లు మరియు తేదీలు కాదు), ఒక పాస్వర్డ్ను ఎంచుకోవడం కోసం నిఘంటువులు ఉపయోగించడం అధునాతన పద్ధతుల ఊహాజనిత అవకాశం కూడా తొలగించబడుతుంది.

పాస్వర్డ్లను సృష్టించడం కోసం ఖచ్చితంగా సరైన పద్ధతి లేదు: వివిధ మార్గాల్లో ప్రయోజనాలు మరియు అప్రయోజనాలు (ఇది గుర్తుంచుకోవడం, విశ్వసనీయత మరియు ఇతర పారామితులను కలిగి ఉంటాయి), కానీ ప్రాథమిక సూత్రాలు క్రింది విధంగా ఉన్నాయి:

• పాస్ వర్డ్ తప్పనిసరిగా గణనీయమైన సంఖ్యలో పాత్రలను కలిగి ఉండాలి. ఈ రోజు అత్యంత సాధారణ పరిమితి 8 అక్షరాలు. మీకు సురక్షితమైన పాస్వర్డ్ అవసరమైతే సరిపోదు.
• వీలైతే, ప్రత్యేక అక్షరాలను, ఎగువ మరియు తక్కువ కేస్ అక్షరాలను, పాస్వర్డ్లో సంఖ్యలు ఉంటాయి.
• మీ పాస్ వర్డ్ లో వ్యక్తిగత డేటాను చేర్చండి, ఇది అకారణంగా తెలివైన మార్గాల్లో వ్రాయబడినాయి. తేదీలు, మొదటి పేర్లు మరియు ఇంటిపేర్లు. ఉదాహరణకి, ఆధునిక జూలియన్ క్యాలెండర్ యొక్క తేదీని 0-సంవత్సరాల నుండి ప్రస్తుత రోజు వరకు (07/18/2015 లేదా 18072015, మొదలైనవి) నుండి ఒక పాస్వర్డ్ను విడదీస్తుంది. సెకనుల నుండి గంటల వరకు పడుతుంది (మరియు గడియారం ఆలస్యం కారణంగా మాత్రమే పొందబడుతుంది కొన్ని కేసుల ప్రయత్నాల మధ్య).

మీ పాస్ వర్డ్ ను సైట్లో ఎంత బలంగా ఉందో తనిఖీ చేయవచ్చు (ముఖ్యంగా కొన్ని సైట్లలో పాస్వర్డ్లను నమోదు చేయడం, ప్రత్యేకంగా https లేకుండా, సురక్షితమైన సాధన కాదు) http://rumkin.com/tools/password/passchk.php. మీరు మీ నిజమైన పాస్వర్డ్ను తనిఖీ చేయకూడదనుకుంటే, దాని విశ్వసనీయత యొక్క ఆలోచనను పొందడానికి ఒకే రకమైన (అక్షరాల యొక్క అదే సంఖ్యలో మరియు అదే అక్షరాలతో) నమోదు చేయండి.

అక్షరాలను ఎంటర్ చేసేటప్పుడు, ఈ సేవ ఎన్డ్రోపీను (షరతులతో, ఎంట్రోపికి 10 బిట్స్, ఎంపికల సంఖ్య పదవ శక్తికి 2) లెక్కిస్తుంది మరియు వివిధ విలువల విశ్వసనీయతపై సమాచారాన్ని అందిస్తుంది. 60 కంటే ఎక్కువమంది ఎంట్రోపీతో ఉన్న పాస్వర్డ్లు లక్ష్యంగా చేసుకున్న ఎంపికలో కూడా పగుళ్లు లేకుండా దాదాపు అసాధ్యం.

విభిన్న ఖాతాల కోసం అదే పాస్వర్డ్లను ఉపయోగించవద్దు.

మీరు ఒక గొప్ప క్లిష్టమైన పాస్వర్డ్ను కలిగి ఉంటే, కానీ సాధ్యమైన చోట మీరు దానిని ఉపయోగించినట్లయితే, ఇది స్వయంచాలకంగా పూర్తిగా నమ్మలేనిది అవుతుంది. అటువంటి పాస్వర్డ్ను ఉపయోగిస్తున్న ఏవైనా హ్యాకర్లు విచ్ఛిన్నం మరియు దానికి ప్రాప్యతను పొందడం వంటి వెంటనే, మీరు తక్షణమే అన్ని ఇతర ప్రసిద్ధ ఇమెయిల్, గేమింగ్, సాంఘిక సేవలు మరియు ఇంకా కూడా (స్వయంచాలకంగా ప్రత్యేక సాఫ్ట్వేర్ను ఉపయోగించి) పరీక్షించబడతారని మీరు నిర్థారించుకోవచ్చు. ఆన్లైన్ బ్యాంకులు (మీ పాస్వర్డ్ ఇప్పటికే వెల్లడైంది ఉంటే చూడండి మార్గాలు మునుపటి వ్యాసం చివరిలో ఇవ్వబడ్డాయి).

ప్రతి ఖాతాకు ఒక ఏకైక పాస్వర్డ్ కష్టం, ఇది అసౌకర్యంగా ఉంటుంది, కానీ ఈ ఖాతాలు మీకు ఏవైనా ప్రాముఖ్యత కలిగి ఉంటే తప్పనిసరి. మీ కోసం ఎటువంటి విలువ లేని కొన్ని రిజిస్ట్రేషన్లకు (అనగా, మీరు వాటిని కోల్పోతారు మరియు ఆందోళన చెందడానికి సిద్ధంగా ఉన్నారు) మరియు వ్యక్తిగత సమాచారాన్ని కలిగి ఉండకపోయినా, మీరు ప్రత్యేక పాస్వర్డ్లుతో కలవరపడకపోవచ్చు.

రెండు కారకాల ప్రమాణీకరణ

ఎవరూ మీ ఖాతాను నమోదు చేయలేరని కూడా బలమైన పాస్వర్డ్లు హామీ ఇవ్వవు. మీరు ఒక మార్గంలో లేదా మరొకదానిలో దొంగిలించగలరు (ఉదాహరణకు, ఫిషింగ్, చాలా తరచుగా ఎంపికగా) లేదా మీ నుండి పొందుతుంది.

గూగుల్, యాన్డెక్స్, మెయిల్.క్రీ, ఫేస్బుక్, వికోంటాకాట్, మైక్రోసాఫ్ట్, డ్రాప్బాక్స్, లాస్ట్పాస్, ఆవిరి మరియు ఇతరులతో సహా దాదాపు అన్ని తీవ్రమైన ఆన్లైన్ కంపెనీలు వారి ఖాతాలలో రెండు-కారకాల (లేదా రెండు-దశల) ప్రమాణీకరణను ఎనేబుల్ చేసే సామర్థ్యాన్ని ఇటీవల జోడించారు. మరియు భద్రత మీకు ముఖ్యం అయినట్లయితే, నేను దానిలో చేర్చాలనుకుంటున్నాను.

రెండు-కారకాల ప్రమాణీకరణ అమలు వివిధ సేవలకు కొద్దిగా భిన్నంగా ఉంటుంది, కానీ ప్రాథమిక సూత్రం క్రింది విధంగా ఉంది:

1. తెలియని పరికరం నుండి ఖాతాలోకి ప్రవేశించేటప్పుడు, సరైన పాస్వర్డ్ను నమోదు చేసిన తర్వాత, మీరు అదనపు పరీక్షలు చేయవలసిందిగా అడుగుతారు.
2. ముందుగా తయారు చేయబడిన ముద్రించిన సంకేతాలు, ఒక ఇ-మెయిల్ సందేశం, హార్డ్వేర్ కీ (చివరి ఎంపిక Google లో కనిపించింది, ఈ సంస్థ సాధారణంగా రెండు-కారకాల ప్రమాణీకరణ పరంగా ఉత్తమమైనది) ద్వారా ఒక SMS కోడ్ సహాయంతో, ఒక స్మార్ట్ఫోన్లో ఒక ప్రత్యేక అనువర్తనం.

అందువలన, దాడి చేసేవారు మీ పాస్వర్డ్ను నేర్చుకున్నా, అతను మీ పరికరాలకు, టెలిఫోన్ లేదా ఇ-మెయిల్కు ప్రాప్యత లేకుండా మీ ఖాతాకు లాగిన్ చేయలేరు.

రెండు-కారెక్టర్ ప్రమాణీకరణ ఎలా పనిచేస్తుందో మీరు పూర్తిగా అర్ధం చేసుకోకపోతే, ఈ అంశం లేదా వర్ణనలకు అంకితమైన ఇంటర్నెట్లో వ్యాసాలను చదవమని నేను సిఫార్సు చేస్తున్నాను, అది అమలు చేయబడిన సైట్లలో చర్య కోసం మార్గదర్శకాలు (నేను ఈ వ్యాసంలో వివరణాత్మక సూచనలను చేర్చలేను).

పాస్వర్డ్ నిల్వ

ప్రతి సైట్కు కష్టమైన ఏకైక పాస్వర్డ్లు - గొప్పవి, కానీ వాటిని ఎలా నిల్వ చేయాలి? ఈ పాస్వర్డ్లు అన్నింటికీ మనసులో ఉంచుకోవడమే అరుదు. బ్రౌజర్లో నిల్వ ఉన్న పాస్వర్డ్లను నిల్వ చేయడం ప్రమాదకర బాధ్యత: అవి అనధికారిక యాక్సెస్కు మరింత దుర్బలంగా మారతాయి, అయితే వ్యవస్థ క్రాష్ సందర్భంలో కేవలం ఓడిపోతుంది మరియు సమకాలీకరణ నిలిపివేయబడుతుంది.

ఉత్తమ పరిష్కారం పాస్వర్డ్ మేనేజర్లుగా పరిగణించబడుతుంది, సాధారణంగా మీ రహస్య డేటాను ఎన్క్రిప్టెడ్ సురక్షిత రిపోజిటరీలో (ఆఫ్లైన్ మరియు ఆన్లైన్) నిల్వ చేస్తుంది, ఇది ఒక మాస్టర్ పాస్వర్డ్ను ఉపయోగించి ప్రాప్తి చేయబడుతుంది (మీరు కూడా రెండు-కారకాల ప్రమాణీకరణను కూడా ప్రారంభించవచ్చు). అంతేకాకుండా, ఈ కార్యక్రమాలలో చాలా వరకు పాస్వర్డ్ల యొక్క విశ్వసనీయతని రూపొందించడానికి మరియు అంచనా వేసే సాధనాలను కలిగి ఉంటాయి.

కొన్ని సంవత్సరాల క్రితం, నేను ఉత్తమ పాస్వర్డ్ మేనేజర్ల గురించి ఒక ప్రత్యేక కథనాన్ని వ్రాశాను (ఇది రాయితీని విలువైనది, అయితే ఇది ఏది అనే దాని గురించి మరియు ప్రోగ్రామ్ల నుండి ఏవి బాగా ప్రాచుర్యం పొందగలవో). కొంతమంది కీప్యాస్ లేదా 1 పాస్వర్డ్ వంటి సాధారణ ఆఫ్లైన్ పరిష్కారాలను ఇష్టపడతారు, ఇది మీ పరికరంలో అన్ని పాస్వర్డ్లను నిల్వ చేస్తుంది, ఇతరులు - సమకాలీకరణ సామర్ధ్యాలను సూచించే మరింత ఫంక్షనల్ ప్రయోజనాలు (లాస్ట్పాస్, డాష్లేన్).

ప్రసిద్ధ పాస్వర్డ్ నిర్వాహకులు సాధారణంగా వాటిని నిల్వ చేయడానికి చాలా సురక్షితమైన మరియు నమ్మదగిన మార్గంగా భావిస్తారు. అయితే, కొన్ని వివరాలు పరిగణలోకి తీసుకోవడం విలువ:

• మీ పాస్వర్డ్లు అన్నింటికీ ప్రాప్యత చేయడానికి మీరు ఒక్క మాస్టర్ పాస్వర్డ్ మాత్రమే తెలుసుకోవాలి.
• హ్యాకింగ్ ఆన్ లైన్ స్టోరేజ్ (అక్షరాలా ఒక నెల క్రితం, ప్రపంచంలో అత్యంత ప్రసిద్ధ పాస్వర్డ్ నిర్వహణ సేవ, లాస్ట్పాస్, హ్యాక్ చేయబడింది) విషయంలో, మీరు అన్ని మీ పాస్వర్డ్లు మార్చవలసి ఉంటుంది.

మీరు మీ ముఖ్యమైన పాస్వర్డ్లు ఎలా సేవ్ చేయవచ్చు? ఇక్కడ కొన్ని ఎంపికలు ఉన్నాయి:

• కాగితంపై సురక్షితంగా, మీరు మరియు మీ కుటుంబ సభ్యులకు (మీరు తరచుగా ఉపయోగించాల్సిన పాస్వర్డ్ల కోసం సరిపడదు) ప్రాప్యత.
• ఆఫ్లైన్ పాస్వర్డ్ డేటాబేస్ (ఉదాహరణకు, కీప్యాస్) ఒక మన్నికైన డేటా నిల్వ పరికరంలో నిల్వ చేయబడి, నష్టానికి సంబంధించి ఎక్కడో నకిలీ చేయబడుతుంది.

నా అభిప్రాయం ప్రకారం, పైన వివరించిన ప్రతిదాని యొక్క ఉత్తమ కలయిక కింది విధానం: అత్యంత ముఖ్యమైన పాస్వర్డ్లు (మీరు ఇతర ఖాతాలను, బ్యాంక్, మొదలైనవాటిని పునరుద్ధరించే ప్రధాన ఇ-మెయిల్) ఒక సురక్షితమైన స్థలంలో కాగితంపై తల మరియు (లేదా) లో నిల్వ చేయబడతాయి. తక్కువ ముఖ్యమైన మరియు, అదే సమయంలో, తరచూ ఉపయోగించే వాటిని పాస్వర్డ్ మేనేజర్లకు కేటాయించాలి.

అదనపు సమాచారం

మీలో కొంతమంది పాస్వర్డ్లకు సంబంధించి రెండు వ్యాసాల కలయిక మీరు గురించి ఆలోచించని భద్రతా యొక్క కొన్ని అంశాలను దృష్టిని ఆకర్షించటానికి సహాయపడతానని ఆశిస్తున్నాను. వాస్తవానికి, నేను ఖాతాలో ఉన్న అన్ని ఎంపికలను పరిగణనలోకి తీసుకోలేదు, కానీ సాధారణ తర్కం మరియు సూత్రాల గురించి కొంత అవగాహన ఏమిటంటే, మీరు ఒక ప్రత్యేకమైన క్షణంలో ఏమి చేస్తున్నారో తెలుసుకోవడానికి నాకు సహాయం చేస్తుంది. మరోసారి, కొంతమంది ప్రస్తావించారు మరియు కొన్ని అదనపు పాయింట్లు:

• వివిధ సైట్ల కోసం వేర్వేరు పాస్వర్డ్లను ఉపయోగించండి.
• పాస్వర్డ్లు సంక్లిష్టంగా ఉండాలి, పాస్వర్డ్ పొడవును పెంచడం ద్వారా సంక్లిష్టతను పెంచడం చాలా కష్టం.
• పాస్వర్డ్ను సృష్టించేటప్పుడు, దాని సూచనలు, రికవరీ కోసం పరీక్షా ప్రశ్నలు సృష్టించడం వంటి వ్యక్తిగత డేటాను ఉపయోగించవద్దు.
• సాధ్యమయ్యే రెండు-దశల ప్రమాణీకరణను ఉపయోగించండి.
• మీ పాస్వర్డ్లను సురక్షితంగా ఉంచడానికి ఉత్తమ మార్గం కనుగొనండి.
• ఫిషింగ్ (సైట్ల చిరునామాలను, ఎన్క్రిప్షన్ ఉనికిని తనిఖీ చేయండి) మరియు స్పైవేర్ను జాగ్రత్తగా ఉండండి. ఒక పాస్ వర్డ్ ను ఎంటర్ చేయటానికి ఎవ్వరూ అడగబడతారు ఎక్కడైనా, మీరు నిజంగానే సరైన సైట్లో ప్రవేశిస్తున్నారో లేదో తనిఖీ చేయండి. కంప్యూటర్లో మాల్వేర్ లేదని నిర్ధారించుకోండి.
• వీలైతే, బహిరంగ బహిరంగ Wi-Fi నెట్వర్క్ల్లో, మీ సైట్లో కనెక్ట్ చేసేటప్పుడు https ఎన్క్రిప్షన్ లేకపోతే ప్రత్యేకించి, ఇతరుల కంప్యూటర్లలో మీ పాస్వర్డ్లను ఉపయోగించవద్దు (అవసరమైతే, దీన్ని బ్రౌజర్ యొక్క అజ్ఞాత మోడ్లో చేయండి, లేదా మెరుగైన, ఆన్-స్క్రీన్ కీబోర్డ్ని ఉపయోగించండి) .
• బహుశా మీరు కంప్యూటర్లో లేదా ఆన్లైన్లో అత్యంత ముఖ్యమైన, నిజంగా విలువైన, పాస్వర్డ్లను నిల్వ చేయకూడదు.

అలాంటిదే. నేను మానసిక రుగ్మత యొక్క స్థాయి పెంచడానికి నిర్వహించేది అనుకుంటున్నాను. పైన ఉన్న చాలా అసౌకర్యంగా ఉన్నట్లు నేను అర్థం చేసుకుంటాను, "నన్ను దాటవేస్తుంది" వంటి ఆలోచనలు తలెత్తవచ్చు, కానీ రహస్య సమాచారం నిల్వ చేయడానికి సాధారణ భద్రతా నియమాలను అనుసరించినప్పుడు మాత్రమే సోమరితనం కావడం అనేది కేవలం దాని యొక్క ప్రాముఖ్యత మరియు మీ సంసిద్ధతను అది మూడవ పార్టీల ఆస్తి అవుతుంది.