सोफोस सुरक्षा शोधकर्ता का कहना है कि बार-बार पासवर्ड रीसेट करना आवश्यक नहीं है

डकलिन ने कहा कि केवल तभी आपको पासवर्ड बदलने के लिए मजबूर होना चाहिए, जब ऐसा करने का एक स्पष्ट और स्पष्ट कारण हो, और अगर आपको लगता है - या, इससे भी बदतर, यह जान लें कि यह समझौता हो सकता है, डकलिन ने कहा।

पासवर्ड बदलेंआपको अपना पासवर्ड कब बदलना चाहिए? (छवि स्रोत: पिक्साबे से गर्ड ऑल्टमैन)

हम अक्सर लोगों को डेटा उल्लंघन से उत्पन्न होने वाली जटिलताओं से खुद को बचाने के लिए 'नियमित रूप से पासवर्ड बदलने' की सलाह देते हुए पाते हैं। लेकिन यह कितना प्रभावी है और क्या आपको वास्तव में ऐसा करना चाहिए? पॉल डकलिन, प्रधान अनुसंधान वैज्ञानिक, सोफोस ने इस मामले पर कुछ प्रकाश डाला और पासवर्ड और खाता सुरक्षा के संबंध में कुछ सुझाव साझा किए।

कहा जाता है कि पासवर्ड को बार-बार बदलने से आपका पासवर्ड भंग होने पर आपके सामने आने की अवधि कम हो जाती है, जिससे आप सुरक्षित हो जाते हैं। हालांकि, यह शब्दजाल में पासवर्ड रोटेशन के रूप में जाना जाता है, जो कि वास्तव में इसे बदल देता है, जहां उपयोगकर्ता केवल उन पासवर्डों की एक सूची के माध्यम से साइकिल चलाते हैं जो उन्होंने पहले इस्तेमाल किया था, डकलिन ने कहा।

जबकि अधिकांश ऐप इस बात पर जोर देते हैं कि आपका नया पासवर्ड पुराने पासवर्ड जैसा नहीं होना चाहिए, डकलिन ने कहा कि उपयोगकर्ताओं ने जल्दी से सीख लिया कि प्रत्येक ऐप या सेवा के लिए कुछ अलग-अलग पासवर्ड कैसे प्राप्त करें, कुछ छोटे अंतर करके जो अभी भी परिवर्तनों के रूप में गिना जाता है।



आपको अपना पासवर्ड कब बदलना चाहिए?

डकलिन यह सुझाव नहीं दे रहा है कि पासवर्ड परिवर्तन फायदेमंद नहीं हैं, लेकिन वह जोर देकर कहते हैं कि उपयोगकर्ताओं को केवल तभी पासवर्ड बदलना चाहिए जब ऐसा करने का कोई कारण हो। हर तरह से, यदि आप चाहें तो अपने पासवर्ड बदल सकते हैं - और यदि आप पासवर्ड मैनेजर का उपयोग करते हैं, तो ऐसा करना आसान है, उन्होंने कहा।

डेटा उल्लंघन होने पर अपना पासवर्ड तुरंत रीसेट करें। (छवि स्रोत: पिक्साबे से डार्विन लैगनज़ोन)

लेकिन जब आप पासवर्ड बदलने के लिए मजबूर महसूस करते हैं, तो ऐसा करने का एक स्पष्ट और स्पष्ट कारण होता है, और वह यह है कि यदि आप सोचते हैं - या, इससे भी बदतर, यह जान लें - कि यह समझौता हो सकता है, उन्होंने कहा।

डकलिन ने कहा कि सौभाग्य से, कई या सबसे हालिया डेटा उल्लंघनों में जहां प्रमाणीकरण डेटा चोरी हो गया, बदमाश आपके लॉगिन नाम के साथ आपके वास्तविक पासवर्ड के साथ समाप्त नहीं हुए। उन्होंने कहा कि पासवर्ड आमतौर पर एक हैशेड रूप में संग्रहीत होते हैं, जिसके लिए बदमाशों को अनुमानों की एक लंबी सूची की कोशिश करके पहले आपके पासवर्ड को क्रैक करने की आवश्यकता होती है, जब तक कि वे आपके पासवर्ड हैश से मेल नहीं खाते।

यह भी पढ़ें |व्हाट्सएप 'चैट पर क्लिक करें' लिंक अब Google पर नहीं हैं; लेकिन यहां बताया गया है कि अपने नंबर की सुरक्षा कैसे करें

सीधे शब्दों में कहें, आपका पासवर्ड जितना लंबा और अधिक जटिल होगा, बदमाशों को इसे क्रैक करने में उतना ही अधिक समय लगेगा, उन्होंने कहा। वे सबसे पहले सबसे स्पष्ट पासवर्ड आज़माते हैं, इसलिए१२३४५६संभवत: वे प्रत्येक उपयोगकर्ता के लिए प्रयास करने वाले पहले व्यक्ति होंगे;Pa55word!उनकी सूची में 100,000वां हो सकता है; लेकिन वे कोशिश करने के लिए चक्कर लगाने की संभावना नहीं रखते हैंVFRHFMNOLR5LAIVGDOW5UZRTदिनों, या महीनों, या वर्षों के लिए भी।

दूसरे शब्दों में, यदि कोई सेवा प्रदाता आपको सूचित करता है कि आपका पासवर्ड हैश बदमाशों द्वारा प्राप्त कर लिया गया है, तो भी आप सुरक्षित रहेंगे यदि आप अपना पासवर्ड बदलने से पहले बदमाशों को इसे क्रैक करने के लिए चक्कर लगाते हैं। भले ही उल्लंघन हफ्तों या महीनों पहले हुआ हो, आप शायद अभी भी बदमाशों को हराने के लिए एक अच्छी स्थिति में हैं, यह मानते हुए कि आपने पहले स्थान पर बुद्धिमानी से चुना है - और यदि आप पासवर्ड मैनेजर का उपयोग करते हैं, तो ऐसा करना आसान है।

उल्लंघन होने पर पासवर्ड रीसेट करना न भूलें

डकलिन के अनुसार, अमेरिका में कार्नेगी मेलन विश्वविद्यालय से एक पेपर आया - जिसका शीर्षक (हाउ) डू पीपल चेंज द ब्रीच आफ्टर ए ब्रीच? - यह सुझाव देता है कि हम में से बहुत से लोग अपने पासवर्ड से छेड़छाड़ की सूचना मिलने के बाद भी अपना पासवर्ड बदलने में जल्दी नहीं हैं।

सोफोस के प्रधान अनुसंधान वैज्ञानिक अनुशंसा करते हैं कि पासवर्ड रीसेट प्रक्रिया में देरी न करें जब इसे बदलने का एक वैध कारण हो। डकलिन ने शॉर्टकट लेने के खिलाफ भी सलाह दी। बदमाश आपके पासवर्ड को अलग बनाने के लिए आपके द्वारा उपयोग की जाने वाली किसी भी तरकीब या पैटर्न को खोज लेंगे, फिर भी आसानी से याद रखने के लिए पर्याप्त समान हैं। यदि आपके पास हैu64b2vqtn5-fbफेसबुक और के लिएu64b2vqtn5-twउन्होंने कहा कि ट्विटर के लिए, बदमाश आपके बाकी पासवर्ड को आसानी से समझ लेंगे।

एक्सप्रेस टेक अब टेलीग्राम पर है। क्लिकहमारे चैनल (@expresstechnology) से जुड़ने के लिए यहांऔर नवीनतम तकनीकी समाचारों से अपडेट रहें

मत सोचो कि तुम अजेय हो। यदि यह 6GHENBIZMX3TTUHJTPQZTEKM है, तो शायद बदमाश आपके पासवर्ड को क्रैक नहीं करेंगे, लेकिन वे जोखिम क्यों उठाते हैं? डकलिन ने कहा। उन्होंने दो-कारक प्रमाणीकरण का उपयोग केवल एक दूसरे कारक के रूप में करने की सलाह दी, न कि हर जगह एक तुच्छ पासवर्ड या एक ही पासवर्ड का उपयोग करने का बहाना।