अपने पासवर्ड को अधिक शक्तिशाली बनाएं: एक ताला से सबक

अनप्लग

द्वाराडेव ग्रीनबाम

पिछला नवीनीकरण11 सितंबर, 2019

एक गहरी सांस लें और अपने पासवर्ड को अकेले स्वीकार न करें। तुम्हारी 2FA दृष्टिकोण बेहतर है, लेकिन अभी भी 100% प्रभावी नहीं है। आपका पासवर्ड एक डोर लॉक है और आपका 2FA एक डेडबोल है। एक डोर लॉक और एक डेडबोल डेटर लेकिन रोक-रोककर नहीं देखना चाहिए। जब तक कंपनियां कुछ विचारों को लागू नहीं करती हैं मैंने हाल ही में लिखा है, कुछ चीजें हैं जो आप अपनी रक्षा के लिए कर सकते हैं। ये ऐसी चीजें हैं जो हम अपने घरों की रक्षा के लिए करते हैं - जहां हमारे सभी गैर-डिजिटल सामान आमतौर पर रहते हैं।

सामने का दरवाजा क्यों खुला है?

मेरे घर में कभी सेंधमारी नहीं हुई थी, लेकिन मेरी कार कुछ साल पहले थी। मैंने यह जानने के लिए पर्याप्त फ़िल्में देखीं कि कहानी कहाँ से शुरू होती है। आप दरवाजे में चाबी लगाते हैं और फिर महसूस करते हैं कि दरवाजा पहले से ही खुला है। कुछ सही नहीं है।

अपने ऑनलाइन खाते के साथ की तरह, आपको किसी भी जगह से बाहर निकलने के लिए सावधान रहना होगा। यकीन है कि फेसबुक हर समय बदलता है, लेकिन आपको अभी भी उन चीजों पर नजर रखनी चाहिए जो समझ में नहीं आती हैं। कुछ उदाहरण हैं, एक नया दोस्त जिसे आप याद नहीं करते या, एक समूह में जोड़ा जा रहा है जिसे आप शामिल होना याद नहीं रखते। फेसबुक वास्तव में आपको इसके बारे में चेतावनी देता है

संदिग्ध पहुंच, लेकिन लोग अक्सर उन ईमेल संदेशों को स्पैम के रूप में अनदेखा कर देते हैं। वैध वेबसाइटों की नकल करने का प्रयास, लेकिन आमतौर पर, एक "बताओ" है। कुछ सही नहीं है, लेकिन बहुत बार आप इसे अनदेखा कर देते हैं क्योंकि आप व्यस्त हैं।

यह ठीक उस व्यक्ति की तरह है जो कहता है "ओह, मैंने दरवाजा खुला छोड़ दिया है"। नहीं, आपने नहीं किया! अगर कोई चीज़ आमिस की है, तो जब आप बहुत सावधानी से दरवाजा खोलते हैं और बहुत जागरूक होते हैं। फिल्मों और टीवी में व्यक्ति अपनी वृत्ति को नजरअंदाज कर देता है और कथानक मोटा हो जाता है। हां, घर के अंदर से कॉल आ रहा है, लेकिन अगली बार अंदर मत जाओ!

आपके ऑनलाइन खातों के लिए, समस्या एक के बीच का अंतर निर्धारित कर रही है फ़िशिंग प्रयास और एक वैध सुरक्षा खतरा। सबसे अच्छा तरीका अपना पासवर्ड बदलना है जब कोई भी चीज़ बाहर दिखती है, भले ही आपको यह फ़िशिंग लगे। यह चेतावनी होनी चाहिए, "अरे कोई पासवर्ड चोरी कर सकता है, मेरा समय बदलने के लिए"। स्पष्ट रूप से आपको फ़िशिंग ईमेल के लिंक का अनुसरण नहीं करना चाहिए। इसे क्रेडिट कार्ड कंपनी से होने का दावा करने वाले कॉल की तरह व्यवहार करें और अपनी निजी जानकारी जैसे कि आपका एसएसएन या खाता संख्या चाहते हैं। कभी भी आपको कॉल करने वाले व्यक्ति पर भरोसा न करें। इसके बजाय, अपने कार्ड के पीछे नंबर पर कॉल करें। यदि आपको अपना पासवर्ड बदलने के लिए याहू से ईमेल मिलता है, तो उस ईमेल के लिंक को अनदेखा करें। अपने खाते को सामान्य तरीके से एक्सेस करें और अपना पासवर्ड बदलें।

A Wall, A डोर या विंडो से अधिक सुरक्षित है

यह एक कहावत थी कि एक ताला वाले ने मुझे बताया। यदि कोई दरवाजा या खिड़की है, तो इसका मतलब है कि इसे तोड़ा जा सकता है। दीवारें सफलता के लिए थोड़ी कठिन होती हैं। यदि आप बाहर से किसी दरवाजे का उपयोग नहीं कर रहे हैं, तो इसे हटाने का समय आ गया है। इस के बराबर डिजिटल है आपके द्वारा बनाए गए ऑनलाइन खातों को सीमित करें. आपके जितने खाते हैं, आप उतने ही अधिक उजागर होंगे। हर बार जब आप एक ऑनलाइन खाता बनाते हैं, तो आप अपनी डिजिटल पहचान को थोड़ा और जोखिम में डाल देते हैं। जब तक आप सुनिश्चित न हों कि आप फिर से किसी कंपनी से खरीदारी करने जा रहे हैं, अतिथि चेकआउट का उपयोग करें। जितने कम डेटाबेस आप पर हैं, उतना कम आप अपनी पहचान जोखिम में डालते हैं। निश्चित रूप से, आपको हमेशा कुछ खातों की आवश्यकता होगी, लेकिन इस बात को ध्यान में रखते हुए कि क्या आपको हर बार मदद के लिए एक खाता बनाने की आवश्यकता है।

उन ताले की जाँच करें: एक डिजिटल पासवर्ड ऑडिट

हर साल मैं डिजिटल ऑडिट करने की कोशिश करता हूं। मैं कर समय के आसपास ऐसा करता हूं - जो कि मेरी क्रेडिट रिपोर्ट की जांच करने का एक ही समय है। मैं अपने पासवर्ड मैनेजर के माध्यम से जाता हूं और निम्नलिखित चीजों की तलाश में कुछ सफाई करता हूं।

1 - वे खाते हटाएं जिनका मैं अब उपयोग नहीं करता: मैंने कुछ करने की कोशिश की, यह पसंद नहीं आया, इसलिए खाता बंद करने का समय आ गया। इससे पहले कि मैं खाता बंद करूं, मैं पासवर्ड को सिर्फ उस स्थिति में बदल देता हूं जब वह टूट जाता है। हमारे पास सबसे लोकप्रिय वेब सेवाओं को छोड़ने पर मार्गदर्शक हैं फेसबुक, इंस्टाग्राम, ट्विटर, तथा लिंक्डइन जिस समय आप उन्हें बंद करना चाहते हैं किसी भी समय का पालन करना चाहिए

2 - मेरे द्वारा उपयोग की जाने वाली सभी साइटों पर पासवर्ड बदलें। यह एक दर्द है, लेकिन जब वह डेटाबेस टूट जाएगा, तो यह एक बड़ा दर्द होगा। फिर, मेरा ताला मित्र मुझे याद दिलाता है कि मैं अपने घर के ताले को हर बार बदल देता हूं। मुझे याद नहीं है कि मैंने किसको चाबी दी है, इसलिए इसे खरोंच से शुरू करने का समय है।

3 - सुरक्षा विकल्पों की समीक्षा करें: जैसे-जैसे ऑनलाइन सुरक्षा खतरे बढ़ते हैं, कंपनियां अतिरिक्त विकल्प जोड़ रही हैं। दो-कारक भी देखने के लिए स्पष्ट बात है। इसे प्रदान करने वाली प्रत्येक ऑनलाइन सेवा पर सक्षम करें।

4 - अप्रयुक्त प्राधिकरणों को अक्षम करें: ड्रॉपबॉक्स, फेसबुक और क्लाउड में अन्य सेवाओं का एक टन तृतीय पक्षों को या तो अपनी सेवाओं का उपयोग करने देता है या एपीआई के माध्यम से सेवाओं का उपयोग करता है। इसका मतलब है कि वे आपके पासवर्ड तक पहुंच के बिना आपके जीमेल खाते को धमकी दे सकते हैं। इनमें से कुछ आवश्यक हैं (मैं इसका बहुत बड़ा प्रशंसक हूं IFTTT), लेकिन मैं उन अनुमतियों का ऑडिट करता हूं और उन सेवाओं को हटा देता हूं जिनका मैं अब उपयोग नहीं करता हूं।

एक नया ऐप या सॉफ़्टवेयर स्थापित करने से पहले प्रतीक्षा करें

मुझे हर किसी की तरह नए कार्यक्रमों को आज़माने में मज़ा आता है। दुष्ट प्रोग्राम सभी प्रकार के ऐप स्टोर से फिसल जाते हैं, इसलिए मैं एक विश्वसनीय डिवाइस पर सॉफ्टवेयर डालने से कुछ हफ्ते पहले प्रतीक्षा करता हूं (मेरे पास परीक्षण उपकरण हैं, अच्छी तरह से, परीक्षण के लिए)। वेब सेवाओं के लिए भी यही सच है। यह सुनिश्चित करने की प्रतीक्षा में कोई वास्तविक नुकसान नहीं है कि कोई कार्यक्रम वैध है और सुरक्षा छेदों से भरा नहीं है। परीक्षण ठीक है, लेकिन एक परीक्षण मशीन पर परीक्षण, उत्पादन उपकरण नहीं।

जब तक तकनीक हमें पूरी तरह से पासवर्ड से मुक्त नहीं कर देती, तब तक थोड़ी सी भी परिश्रमता अपरिहार्य सुरक्षा उल्लंघनों को रोक सकती है या कम से कम शामिल कर सकती है।