निम्नलिखित उदाहरण पासवर्ड नीति 2020 में क्रिप्टोग्राफिक सिस्टम पर विभिन्न प्रकार के हमलों के प्रदर्शन और क्षमताओं के बारे में कला की स्थिति को ध्यान में रखती है। यदि संभव हो, तो मैं इसे अपडेट करने की कोशिश करूंगा (जब यह पता चला कि यह पहले से ही बहुत कमजोर है)।
आईटी सिस्टम में स्थिर पासवर्ड चाहिए:
- लंबाई में कम से कम 12 अक्षरों का होना;
- निम्नलिखित चार श्रेणियों में से कम से कम तीन के वर्ण होते हैं:
- बड़े पात्र ए टू जेड
- एक से जेड तक छोटे पात्र
- अंक 0 से 9
- विशेष वर्ण (उदाहरण के लिए !,.$^)
- 1,000 सबसे लोकप्रिय पासवर्ड से अलग रहें
- ऐसे शब्द शामिल न करें जो आपके लॉगिन, कंपनी का नाम, ऐप का नाम, ईमेल पता, नाम, उपयोगकर्ता नाम हैं;
- bcrypt या PBKDF2 जैसे कार्यों का उपयोग करके एक सुरक्षित रूप में संग्रहीत किया जाए;
पासवर्ड नीति और प्रमाणीकरण प्रक्रिया के सही और सुरक्षित कार्यान्वयन के बारे में बहुत सारी उपयोगी जानकारी सामग्री OWASP में पाई जा सकती है – प्रमाणीकरण धोखा शीट
ज्यादातर मामलों में, आप नहीं जानते कि आपके पासवर्ड वेबसाइटों पर कैसे संग्रहीत किए जाते हैं। हो सकता है कि आपके प्रशासक ने आपके डेटा की सुरक्षा के लिए कोई तंत्र लागू नहीं किया हो. यही कारण है कि आपको उन्हें सुरक्षित रखना होगा। अपने आप को एक वेबसाइट से अपना पासवर्ड लीक करने के परिदृश्य से बचाने के लिए और हमलावर उस पासवर्ड का उपयोग करके दूसरे पोर्टल पर जहां आपका खाता है, आपको प्रत्येक पृष्ठ पर एक अलग पासवर्ड का उपयोग करना चाहिए। पोर्टलों की भीड़ को देखते हुए, जिसमें हम आजकल घूमते हैं और उपरोक्त नीति में उद्धृत नारों की जटिलता, उन सभी को याद रखना ही नहीं है । यहां, एक पासवर्ड प्रबंधक हमारी सहायता के लिए आता है । आपको एक जटिल पासवर्ड याद है, और बाकी इसका ख्याल रखेंगे। सुरक्षित और अनुशंसित पासवर्ड प्रबंधकों में से एक KeePass है।
पासवर्ड प्रबंधकों का उपयोग करने के कई अतिरिक्त लाभ हैं, जैसे:
- स्वचालित रूप से जटिल, सुरक्षित पासवर्ड उत्पन्न करें
- ऑटोमैटिक बैकअप
- कई उपकरणों पर अपने पासवर्ड तक पहुंचें (उदाहरण के लिए ग्ड्राइव के माध्यम से)
- उपकरणों के बीच डेटा सिंक्रोनाइज करने की क्षमता;
- स्वचालित डेटा एन्क्रिप्शन
- वेबसाइटों पर फॉर्म भरने की स्वचालित जानकारी;
हमारे डेटा की सुरक्षा को और बढ़ाने के लिए, जहां भी संभव हो, दो-कारक प्रमाणीकरण चलाना एक अच्छा विचार है। कई वर्षों से, यह सेवा फेसबुक, जीमेल जैसी सेवाओं पर उपलब्ध है, और हाल ही में बैंक कानूनी आवश्यकताओं के परिणामस्वरूप इस समूह में शामिल हो गए हैं। प्रामाणिकता का एक अतिरिक्त कारक, उदाहरण के लिए आपके फोन में आने वाले एसएमएस कोड के रूप में, आपके खाते की सुरक्षा के स्तर को काफी बढ़ाता है।
पासवर्ड हमें हर जगह घेर लेते हैं। ऑनलाइन हमलों की बढ़ती प्रवृत्ति के साथ, यह आपके डेटा की सुरक्षा के स्तर में सुधार के लायक है। पासवर्ड पॉलिसी शुरू करना ऐसा करने का एक अच्छा तरीका है।
