मेरो पासवर्ड कति बलियो छ?
मेरो पासवर्ड कति बलियो छ?
बलियो पासवर्ड भएकोले तपाईंको बैंक खातामा पैसा राख्ने वा नराख्ने बीचको भिन्नता हुन सक्छ। पासवर्डले तपाईको अनलाइन पहिचानको लागि प्राथमिक पहुँच बिन्दुको रूपमा काम गर्दछ, जस्तै तपाईको घरको कुञ्जीहरू। हामी सबैसँग धेरै निजी छन् जानकारी हाम्रो इन्टरनेट खाताहरूमा भण्डार गरिएको छ जुन हामी सुरक्षित राख्न चाहन्छौं। यद्यपि, यसको अधिकांश कमजोर पासवर्डहरूद्वारा मात्र सुरक्षित हुन्छन्।
यसैले ह्याकरहरू लगातार कमजोर बिन्दुहरूको खोजीमा छन् जहाँ उनीहरूले तपाईंको पासवर्ड क्र्याक गर्न सक्छन् र तपाईंको डिजिटल जीवनमा पहुँच प्राप्त गर्न सक्छन्। डाटा चोरी र पहिचान चोरी बढ्दै गएको छ, जसको कारण प्राय: लीक पासवर्डहरू छन्।
पासवर्डहरू संगठनहरू विरुद्ध गलत सूचना अभियानहरू सुरु गर्न, खरिदका लागि मानिसहरूको वित्तीय जानकारीको शोषण गर्न, र चोरहरूले प्रमाणहरू चोरी गरेपछि WiFi-जडित सुरक्षा क्यामेराहरू प्रयोग गर्ने व्यक्तिहरूको बारेमा छल गर्न प्रयोग गर्न सकिन्छ।
यो लेख तपाईको पासवर्ड सुरक्षाको बारेमा बुझ्न मद्दतको लागि लेखिएको हो।
यो नि: शुल्क पासवर्ड शक्ति जाँच उपकरण संग अब आफ्नो पासवर्ड शक्ति परीक्षण:
एउटा बलियो पासवर्ड भनेको तपाईले अनुमान गर्न सक्नुहुन्न वा ब्रूट फोर्स आक्रमण प्रयोग गरेर क्र्याक गर्न सक्नुहुन्न। बलियो पासवर्डहरू ठूला र सानो अक्षरहरू, संख्याहरू र विशेष प्रतीकहरूको संयोजन हुन्छन्। ह्याकरहरूले कमजोर पासवर्डहरू क्र्याक गर्नको लागि ब्रूट फोर्स आक्रमण गर्न शक्तिशाली कम्प्युटरहरू प्रयोग गर्छन्, र छोटो र अनुमान गर्न सजिलो पासवर्डहरू सामान्यतया मिनेटमा क्र्याक हुन्छन्।
UIC को पासवर्ड बल परीक्षण एउटा उपकरण हो जुन तपाईंले आफ्नो ब्राउजरमा सिधै प्रयोग गर्न सक्नुहुन्छ, नि:शुल्क।
तपाईंले आफ्नो पासवर्डको बल परीक्षण गर्न यो उपकरण प्रयोग गर्न सक्नुहुन्छ।
यो पृष्ठले तपाइँलाई सुरु गर्नको लागि नियन्त्रण र व्याख्या समावेश गर्दछ। यो प्रयोग गरेर वास्तविक समयमा आफ्नो पासवर्ड बलियो कसरी सुधार गर्ने भनेर हेर्न सजिलो छ।
मेरो पासवर्ड कति सुरक्षित छ भनेर जान्न आवश्यक छ?
हालैका वर्षहरूमा, विश्वले ह्याकरहरूले क्रेडिट कार्ड जानकारी, एयरलाइन खाताहरू, र पहिचान चोरीमा पहुँच प्राप्त गरेको देखेको छ।
यो बढ्दो खतराको सामना गर्ने उत्तम तरिका के हो? हाम्रा वेबसाइटहरू, ब्लगहरू, सामाजिक मिडिया खाताहरू, इमेल ठेगानाहरू, र अन्य खाताहरू सुरक्षित गर्न, हामी बलियो पासवर्डहरू सिर्जना गर्छौं। अर्को प्रश्न हो: तपाईलाई कसरी थाहा हुन्छ तपाईको पासवर्ड तपाईलाई बाहिरी खतराबाट सुरक्षित राख्न पर्याप्त बलियो छ?
एउटा बलियो पासवर्ड तपाईको अनलाइन उपस्थितिलाई सुरक्षित राख्ने कुञ्जी हो, र तपाईको भित्ता जतिसुकै बाक्लो र बलियो भए पनि, यदि ढोकाको ताला सजिलै खोल्न सकिन्छ भने तपाईको अनलाइन उपस्थितिमा सम्झौता हुनेछ।
बलियो पासवर्ड कसरी बनाउने?
यहाँ सुरक्षित पासवर्डहरू सिर्जना गर्नका लागि केही उत्कृष्ट अभ्यासहरू छन्:
- पासवर्ड कम्तिमा 16 वर्ण लामो हुनुपर्छ; हाम्रो पासवर्ड अध्ययन अनुसार, 45% आठ वर्ण वा कम पासवर्ड प्रयोग गर्दछ, जुन 16 वर्ण वा बढी पासवर्ड भन्दा कम सुरक्षित छन्।
- पासवर्ड अक्षरहरू, संख्याहरू र विशेष क्यारेक्टरहरू मिलेर बनेको हुनुपर्छ।
- अरू कसैसँग पासवर्ड साझेदारी गर्नु राम्रो विचार होइन।
- प्रयोगकर्ताको बारेमा कुनै पनि व्यक्तिगत जानकारी, जस्तै तिनीहरूको ठेगाना वा फोन नम्बर, पासवर्डमा समावेश गर्नु हुँदैन। सामाजिक सञ्जालमा फेला पर्न सक्ने कुनै पनि जानकारी छोड्नु पनि राम्रो विचार हो, जस्तै तपाइँका बालबालिका वा घरपालुवा जनावरको नाम।
- पासवर्डमा लगातार अक्षर वा अंकहरू प्रयोग गर्नु हुँदैन।
- पासवर्डमा "पासवर्ड" शब्द वा एउटै अक्षर वा नम्बर दुई पटक प्रयोग नगर्नुहोस्।
तपाईंसँग केही सान्दर्भिक हुने लामो वाक्यांश प्रयोग गर्ने प्रयास गर्नुहोस्। यस वाक्यांशले सार्वजनिक रूपमा उपलब्ध जानकारी समावेश गर्नु हुँदैन।
यहाँ केही उदाहरणहरू छन्:
- TheDogWentDownRoute66
- AllDogsGoToHeaven1967
- 22CurveBalls समात्नुहोस्
के पासवर्ड बलियो बनाउँछ?
लम्बाइ (जति लामो हुन्छ), अक्षरहरूको संयोजन (माथिल्लो र तल्लो केस), अंकहरू, र प्रतीकहरू, तपाईंको व्यक्तिगत जानकारीमा कुनै सम्बन्ध छैन, र कुनै शब्दकोश सर्तहरू सुरक्षित पासवर्डका सबै महत्त्वपूर्ण सुविधाहरू हुन्।
सुसमाचार यो हो कि यी सबै गुणहरूलाई तपाइँको पासवर्डहरूमा समावेश गर्न, तपाइँले अनियमित क्यारेक्टरहरू, संख्याहरू, र प्रतीकहरूको लामो तारहरू सम्झन आवश्यक पर्दैन। तपाईलाई आवश्यक छ केहि प्रविधिहरू।
कसरी सुरक्षित रूपमा आफ्नो पासवर्ड स्वचालित गर्ने?
त्यसोभए तपाईंले सही लम्बाइ, अस्पष्ट, र अक्षरहरू, सङ्ख्याहरू र क्यापिटलाइजेसन समावेश गर्ने पासवर्डको निर्णय गर्नुभएको छ। तपाईं सही ट्र्याकमा हुनुहुन्छ, तर तपाईं अझै पनि पूर्ण पासवर्ड सुरक्षाबाट धेरै टाढा हुनुहुन्छ।
यदि तपाईले राम्रो र लामो पासवर्ड बनाउनुभयो भने पनि, यसको मतलब तपाईले यसलाई सम्झनुहुनेछ भन्ने होइन। तपाईँको पासवर्डहरू सुरक्षित गर्न र भण्डारण गर्न Google पासवर्ड प्रबन्धक र बहु-कारक-प्रमाणीकरण जस्ता उपकरण प्रयोग गर्नुहोस्।
एउटै पासवर्ड बारम्बार प्रयोग नगर्नुहोस्
यदि तपाइँ इमेल, किनमेल, र संवेदनशील व्यक्तिगत डेटा (वा स्थानीय समुदाय वेबसाइट पनि) भण्डारण गर्ने अन्य वेबसाइटहरूको लागि उही पासवर्ड प्रयोग गर्नुहुन्छ भने, तपाइँ अब तपाइँका अन्य सेवाहरू जोखिममा राख्नुभएको छ।
आफ्नो पासवर्डहरू कहिल्यै नटाउनुहोस्
यो पुरानो जमानाको तरिकाले पासवर्डहरूको ट्र्याक राख्न प्रलोभन हो, विशेष गरी कार्यस्थलमा, तर यो सजिलै पत्ता लगाउन सकिन्छ। यदि तपाइँसँग पासवर्डहरू लेखिएको छ भने, तिनीहरूलाई लक र कुञ्जीमा राख्नु राम्रो हुन्छ।
ती सबैलाई शासन गर्न एउटा पासवर्ड (पासवर्ड प्रबन्धकहरू)
त्यहाँ धेरै अनुप्रयोगहरू छन् जसले तपाईंको प्रमाणहरू सुरक्षित रूपमा बचत गर्दछ। यदि तपाइँसँग ट्र्याक राख्न दर्जनौं पासवर्डहरू छन् भने, पासवर्ड प्रबन्धकले तपाइँको प्रमाणहरू सुरक्षित राख्न सक्छ। Google Password Manager, Bitwarden र LastPass पासवर्ड व्यवस्थापनका लागि राम्रो उपकरणहरू हुन्। तिनीहरू क्रेडिट कार्डहरू, क्रिप्टो मुद्रा वालेट सीड र सुरक्षित नोटहरू जस्ता अन्य प्रमाणहरू भण्डारण गर्न पनि सक्षम छन्।
पासवर्ड प्रबन्धक प्रयोग गर्दा, तपाईंले मास्टर पासवर्ड सेट गर्न आवश्यक छ। यो मास्टर पासवर्ड तपाईको पासवर्ड प्रबन्धक पहुँच गर्न र तपाईका सबै प्रमाणहरूमा पहुँच प्रदान गर्न प्रयोग गरिनेछ। तपाईको मास्टर पासवर्डको रूपमा बलियो अद्वितीय पासफ्रेज सेट गर्न यो धेरै महत्त्वपूर्ण छ। बलियो मास्टर पासवर्डको उदाहरण हो:
'IPutMyFeetInHotWater@9PM'
पासवर्डहरू साझेदारी गर्नु हुँदैन
यो एक नो-ब्रेनर हो र यदि तपाईंले साँच्चै आफ्नो पासवर्ड खुलासा गर्नु पर्छ भने, सुनिश्चित गर्नुहोस् कि अन्य मानिसहरूले तपाईंको कुरा सुनिरहेका छैनन् वा तपाईंको पासवर्ड हेरिरहेका छैनन्।
तपाईंले बहु-कारक प्रमाणीकरण किन प्रयोग गर्नुपर्छ?
परम्परागत प्रयोगकर्ता आईडी र पासवर्ड लगइनहरूमा धेरै कमजोरीहरू छन्, जसमध्ये एउटा पासवर्ड जोखिम हो जसले व्यवसायहरूलाई लाखौं डलर खर्च गर्न सक्छ। खराब अभिनेताहरूले सही क्रम नभेटेसम्म प्रयोगकर्ताहरू र पासवर्डहरूको विभिन्न संयोजनहरू अनुमान गर्न स्वचालित पासवर्ड क्र्याकिङ कार्यक्रमहरू प्रयोग गर्न सक्छन्।
असफल लगइन प्रयासहरूको निश्चित संख्या पछि खाता लक गर्दा कम्पनीलाई सुरक्षित गर्न मद्दत गर्न सक्छ, ह्याकरहरूले विभिन्न माध्यमबाट प्रणालीमा पहुँच प्राप्त गर्न सक्छन्। यही कारणले बहुपक्षीय प्रमाणीकरण धेरै महत्त्वपूर्ण छ, किनकि यसले सुरक्षा जोखिमहरू कम गर्न मद्दत गर्न सक्छ।
बहु-कारक प्रमाणीकरण (MFA) को लक्ष्य एक स्तरित रक्षा प्रदान गर्नु हो जसले लक्ष्यमा पहुँच प्राप्त गर्दछ, जस्तै भौतिक स्थान, कम्प्युटर उपकरण, नेटवर्क, वा डाटाबेस, एक अनधिकृत प्रयोगकर्ताको लागि अझ गाह्रो।
यदि एक तत्व ह्याक वा भाँचिएको छ भने, आक्रमणकारीले लक्ष्यमा पहुँच प्राप्त गर्नु अघि एक वा बढी बाधाहरू पार गर्न बाँकी छ।
तपाईंको संगठनको लागि फिसिङ रोकथाम उपकरणहरू
रोक्दैछ फिसिङ संगठनमा डाटा चोरी हुनबाट जोगिनका लागि आक्रमणहरू सबैभन्दा प्रभावकारी रणनीति हो। एउटा तरिका "अगाडि-अफ-धम्की" आक्रमण रोकथाम उपकरणहरू प्रयोग गर्नु हो GoPhish.
GoPhish ले तपाईंको संगठनका मानिसहरूलाई इम्पोस्टर इमेलहरू पत्ता लगाउन तालिम दिन फिसिङ आक्रमणहरू सिमुलेट गर्न सक्छ।
किन यो प्रयोग गर्न एक राम्रो विचार छ फिसिङ रोकथाम उपकरण?
यदि एक आक्रमणकारीले तपाईंको सहकर्मीलाई नक्कली लगइन पृष्ठमा पठाउँछ र तिनीहरूले आफ्नो प्रयोगकर्ता नाम र पासवर्ड भर्छन्, तब तिनीहरूको पासवर्ड सम्झौता भएको छ।
फिसिङ पासवर्ड सुरक्षाको लागि शीर्ष खतरा हो र यो खतरालाई उपयुक्त तरिकामा जवाफ दिन तपाईंको संगठनको मानव सुरक्षा तहमा निर्भर हुन्छ।
तपाईंले आफ्नो मेसिनमा फायरवाल र एन्टिस्पाइवेयर सफ्टवेयर स्थापना गर्न सक्नुहुन्छ, तर जबसम्म तपाईंले आफ्ना मानिसहरूलाई तालिम दिनुहुन्न, तपाईंसँग पासवर्ड र डाटा सुरक्षित रहनेछ भन्ने राम्रो ग्यारेन्टी हुँदैन।
शीर्ष 3 पासवर्ड व्यवस्थापन उपकरणहरू:
- KeePass - यो एक नि:शुल्क र खुला स्रोत पासवर्ड प्रबन्धक हो जसले तपाईंलाई सजिलैसँग एक सुरक्षित स्थानमा आफ्ना सबै पासवर्डहरू उत्पन्न, भण्डारण र व्यवस्थापन गर्न दिन्छ। यो अत्यधिक अनुकूलन योग्य छ र दुई-कारक प्रमाणीकरण, डाटा अनियमितता, धेरै क्लाउड भण्डारण सेवाहरूसँग एकीकरण, बहु स्थानीय डाटाबेसहरूको लागि समर्थन, वेब ब्राउजरहरूमा स्वत: टाइपिंग कार्यक्षमता र निर्मित पासवर्ड जनरेटर जस्ता उन्नत सुरक्षा सुविधाहरू प्रदान गर्दछ।
- LastPass - यदि तपाइँ पासवर्ड व्यवस्थापन उपकरण प्रयोग गर्न सजिलो खोज्दै हुनुहुन्छ जुन दुई-कारक प्रमाणीकरणलाई पनि समर्थन गर्दछ, तब LastPass निश्चित रूपमा जाँच गर्न लायक छ। यसले तपाईको पासवर्ड र अन्य संवेदनशील जानकारीको लागि असीमित भण्डारण ठाउँ, स्वचालित फारम भर्ने क्षमता, वेबसाइटहरूमा लगइन फारमहरू छिटो भर्न, स्मार्टफोन र ट्याब्लेट जस्ता मोबाइल उपकरणहरूको लागि समर्थन, अनलाइन ब्याकअप र सिङ्क्रोनाइजेसन जस्ता शक्तिशाली सुविधाहरूको विस्तृत श्रृंखला प्रदान गर्दछ। तपाईंका सबै यन्त्रहरूमा र तपाईंको लागि बलियो पासवर्डहरू उत्पन्न गर्न सक्ने पासवर्ड जनरेटर।
- Dashlane - यो अर्को लोकप्रिय पासवर्ड प्रबन्धक हो जसले उपयोगी सुविधाहरूको दायरा प्रदान गर्दछ जस्तै स्वचालित लगइन क्षमता ताकि तपाइँले धेरै प्रयोगकर्ता नाम र पासवर्डहरू सम्झनु पर्दैन, क्लाउड सिंक गर्नुहोस् ताकि तपाइँको सबै उपकरणहरूमा तपाइँको डाटा सधैं अप-टु-डेट हुन्छ, दुई कारक प्रमाणीकरण समर्थन (एक-ट्याप स्वीकृति संग), उन्नत सुरक्षा विकल्पहरु संग तत्काल पासवर्ड उत्पादन, एक आपतकालीन सम्पर्क सुविधा जसले मित्र वा परिवारका सदस्यहरुलाई आपतकालीन अवस्थामा महत्वपूर्ण जानकारी पहुँच गर्न अनुमति दिन्छ, संवेदनशील वित्तीय डेटा भण्डारण गर्न डिजिटल वालेट। जस्तै क्रेडिट कार्ड जानकारी सुरक्षित रूपमा र अधिक।
तपाईंले देख्न सक्नुहुने रूपमा, त्यहाँ धेरै उत्कृष्ट पासवर्ड व्यवस्थापन उपकरणहरू उपलब्ध छन् जसले तपाईंलाई सजिलैसँग आफ्ना सबै पासवर्डहरू सुरक्षित र सुविधाजनक तरिकाले व्यवस्थापन गर्न मद्दत गर्न सक्छ। यी उपकरणहरू सुविधाहरू र कार्यक्षमताको सन्दर्भमा भिन्न भए तापनि, तिनीहरू सबैले तिनीहरूलाई सम्झन वा स्टिकी नोटहरूमा लेख्न नदिईकनै आफ्ना सबै पासवर्डहरू सुरक्षित रूपमा भण्डारण गर्न र व्यवस्थापन गर्न सजिलो बनाउँछन्! थप रूपमा, यी अधिकांश उपकरणहरूले अतिरिक्त सुरक्षा उपायहरू पनि प्रस्ताव गर्दछ जस्तै दुई-कारक प्रमाणीकरण समर्थन, जुन निश्चित रूपमा एक प्लस हो यदि तपाईं आफ्नो महत्त्वपूर्ण डाटाको लागि बलियो सम्भावित सुरक्षा खोज्दै हुनुहुन्छ भने। त्यसोभए तपाईको व्यक्तिगत प्राथमिकताहरू र आवश्यकताहरूसँग मिल्ने एउटा छान्नुहोस् र यसलाई आजै प्रयोग गर्न थाल्नुहोस् ताकि तपाई आफ्नो अनलाइन खाताहरू सधैं सुरक्षित र सुरक्षित हुनेछन् भन्नेमा विश्वस्त हुन सक्नुहुन्छ!
निष्कर्ष
के तपाइँको कमजोर पासवर्डहरू अछुतो छोड्नु ठीक छ? होइन। आक्रमणकारीहरू नियमहरू बारे सचेत छन् र तिनीहरूलाई रोक्न सफ्टवेयर निर्माण गरेका छन्। तिनीहरू लोकप्रिय पासवर्डहरूको डाटाबेस कम्पाइल गर्छन् र त्यसपछि तिनीहरूलाई विभिन्न विधिहरू प्रयोग गरेर तोड्छन्।
यी अनलाइन चोरहरू भन्दा एक कदम अगाडि रहन, उच्च पासवर्ड स्कोरिङको साथ पासवर्ड सुरक्षा जाँच गर्नुहोस् किनभने तपाईंको पासवर्ड तपाईंको पोर्टल लुकाउनको लागि अन्तिम कुञ्जी हो। जब कसैले यी पुराना विद्यालयका प्रिन्सिपलहरूलाई पछ्याउँछ र छोटो कोड इनपुट गर्दछ, पासवर्ड बल परीक्षकले यसलाई कमजोर पासवर्डको रूपमा झण्डा लगाउँदछ, तपाईंलाई यसलाई अझ सुरक्षितमा परिवर्तन गर्न अनुमति दिन्छ।
यो प्रमाणीकरणलाई साइबर आक्रमणहरू विरुद्ध बलियो सुरक्षाको रूपमा सोच्न प्रलोभन छ, तर यो वास्तवमा तपाईंको उपकरणबक्समा अर्को सुरक्षा उपकरण हो। तपाईंको कम्पनीमा फायरवाल, एन्टि-स्प्याम र एन्टिभाइरस प्रयोग गरिएझैं मल्टि-फ्याक्टर प्रमाणीकरणलाई समावेश गरिनुपर्छ। यो एक आधारभूत सावधानी हो जुन आजको सुरक्षा चिन्ताहरूको सामनामा बाहिरी आक्रमणकारीहरूबाट तपाईंको निजी जानकारी र ग्राहक डेटा सुरक्षित राख्नको लागि गरिन्छ।
यसबाहेक, उच्च-मूल्य प्रणाली र डेटामा प्रयोगकर्ता पहुँच प्रतिबन्धित हुनुपर्छ। यो विधिले जानाजानी र लापरवाह उल्लङ्घनहरूबाट संवेदनशील र व्यापार-महत्वपूर्ण डेटा सुरक्षित गर्न मद्दत गर्न सक्छ। तपाईं भित्री खतरा चिन्ताहरू पत्ता लगाउन र कम गर्न प्रयोगकर्ता व्यवहारमा पनि नजर राख्न सक्नुहुन्छ।
GoPhish फिसिङ सुरक्षा र अन्य प्रकारको प्रवेश परीक्षणको लागि तपाइँको जाने स्रोत हो। यदि तपाइँ तपाइँको कम्पनी फिसिङ प्रयासहरु को लागी विशेष गरी कमजोर छ भन्ने विश्वास गर्नुहुन्छ भने, हामी फिसिङ पेन परीक्षण गर्न सिफारिस गर्दछौं।
