ExpressVPN गाइड मजबूत पासवर्डों के लिए – भाग 1 (दो-कारक प्रमाणीकरण)

[ware_item id=33][/ware_item]

ExpressVPN गाइड मजबूत पासवर्डों के लिए - भाग 1 (दो-कारक प्रमाणीकरण)


यह हमारी मजबूत पासवर्ड श्रृंखला का भाग 1 है। अन्य भागों के लिए, नीचे क्लिक करें:

भाग 2 (पासवर्ड प्रबंधक)
भाग 3 (डिसवेयर)

एक्सप्रेसवीपीएन ने एक तीन-भाग श्रृंखला लिखी है जिसमें हम आपके पासवर्ड को अधिक सुरक्षित बनाने के तीन आसान तरीकों पर प्रकाश डालेंगे, और सुरक्षित पासवर्ड क्यों महत्वपूर्ण हैं.

पहला भाग (यह एक) सभी दो-कारक प्रमाणीकरण (2FA) के बारे में है। दो-कारक प्रमाणीकरण आपके खातों और सेवाओं को हैक करने के लिए और अधिक कठिन बनाने का एक शानदार तरीका है, एक माध्यमिक पासवर्ड बनाकर जो केवल थोड़े समय के लिए वैध है.

भाग 2 पासवर्ड प्रबंधकों पर केंद्रित है। हम तीन पासवर्ड मैनेजर पेश करेंगे जो आपके पासवर्ड और क्रेडेंशियल्स को सुरक्षित रूप से स्टोर करेंगे, बिना आपको उन्हें याद रखने के लिए!

भाग 3 में, हम Diceware पर एक नज़र डालेंगे और बताएंगे कि उच्च-गुणवत्ता वाले और अद्वितीय पासवर्ड कैसे बनाएं जो याद रखने में आसान हों। आप अपने पासवर्ड मैनेजर के लिए, अपने बिटकॉइन ब्रेनवॉलेट के लिए, या किसी अन्य खाते के लिए जिसे आप सुरक्षित करना चाहते हैं, के लिए मास्टर पासवर्ड जनरेट करने के लिए डाइवेयर का उपयोग कर सकते हैं।.

कंप्यूटर पासवर्ड प्रमाणित करने में भयानक हैं

कंप्यूटर की तुलना में पासवर्ड बहुत अधिक लंबा हो गया है। सदियों से, उनका उपयोग दूतों और सैनिकों की पहचान करने, या विधानसभाओं और किले तक पहुंचने के लिए किया जाता है.

मानव द्वारा लागू की गई एक पासवर्ड नीति और कंप्यूटरों द्वारा लागू एक व्यक्ति के बीच मूलभूत अंतर यह है कि कंप्यूटर में अन्य प्रासंगिक कारकों को ध्यान में रखते हुए एक कठिन समय होता है।.

उदाहरण के लिए, कंप्यूटर अक्सर किसी व्यक्ति या पासवर्ड दर्ज करने वाले प्रोग्राम के बीच अंतर नहीं कर सकता है। मनुष्य एक व्यक्ति को प्रमाणित करने से पहले एक चेहरे, कपड़े और आंदोलनों का न्याय करेगा, लेकिन एक कंप्यूटर नहीं कर सकता। और अगर यह निश्चित रूप से संदेहास्पद होगा कि किसी व्यक्ति को पासवर्ड का अनुमान लगाने के प्रयास में एक गार्ड पर बेतरतीब ढंग से शब्दों को चिल्लाना, यह व्यवहार कंप्यूटर पर बिल्कुल भी अजीब नहीं लग सकता है.

हालांकि लोगों को प्रमाणित करने में कंप्यूटर बेहतर हो रहे हैं। नए सिस्टम उस दर और लय को ध्यान में रखने में सक्षम हैं जिस पर आप अपना पासवर्ड टाइप करते हैं और अतिरिक्त बायोमेट्रिक प्रमाणीकरण का उपयोग करते हैं, जैसे कि आपके फिंगरप्रिंट या चेहरा।.

लेकिन इस तरह के नवाचारों को अक्सर केवल सुविधा के लिए लागू किया जाता है और थोड़ी सुरक्षा को जोड़ा जाता है। कई मामलों में वे बाईपास या बदतर हो सकते हैं, मजबूत और सुरक्षित पासवर्ड के प्रतिस्थापन के रूप में काम करते हैं.

डबल-संरक्षणअवांछित घुसपैठ के खिलाफ खुद को सुरक्षित रखें - दोगुना.

क्यों अतिरिक्त पासवर्ड सुरक्षा महत्वपूर्ण है

यद्यपि अधिकांश सेवाएं पासवर्ड के लिए उपयोगकर्ता द्वारा किए जाने वाले अनुमानों की संख्या को सीमित करती हैं, लेकिन हमलावर के लिए अपने खाते के लिए हर संभव पासवर्ड का अनुमान लगाना और जांचना संभव है। पासवर्ड हैकिंग की इस तकनीक को ब्रूट फोर्सिंग कहा जाता है.

ब्रूट बल एक दिन के भीतर 15 संख्यात्मक अंकों के तहत एक पासवर्ड को क्रैक कर सकता है। और 18 साल से कम उम्र के किसी भी चीज का अनुमान अभी भी लगाया जा सकता है। यदि आपके पासवर्ड में अक्षर और संख्याएँ हैं, तो इसे कम से कम दस वर्णों के लिए होना चाहिए ताकि इसे एक दिन के भीतर संभावित रूप से क्रैक किया जा सके.

एक अच्छा पासवर्ड बनाता है के त्वरित प्रदर्शन के लिए ExpressVPN के रैंडम पासवर्ड जनरेटर की जाँच करें। जनरेटर आपके डिवाइस पर सीधे पासवर्ड बनाता है (या आकलन करता है), उन्हें कभी भी इंटरनेट पर भेजे बिना। (यदि आप इसके लिए हमारा शब्द नहीं लेते हैं तो टूल का एक ऑफ़लाइन संस्करण डाउनलोड किया जा सकता है।)

जैसा कि आप देखेंगे, पासवर्ड की लंबाई अविश्वसनीय रूप से महत्वपूर्ण है, यहां तक ​​कि जटिलता से भी अधिक है। सौभाग्य से, अपने आप को सुरक्षित करना मुश्किल नहीं है। अपने खातों, फ़ाइलों और उपकरणों की बड़े पैमाने पर सुरक्षा के लिए, आप निम्नलिखित तीन आसान उपकरणों में से एक का उपयोग कर सकते हैं, जिसे हम आपके तीन-भाग पासवर्ड श्रृंखला में प्रस्तुत कर रहे हैं।.

दो-कारक प्रमाणीकरण कैसे सेट करें

दो-कारक प्रमाणीकरण का मतलब है कि आपके नियमित पासवर्ड के अलावा, आपको अपने खाते में प्रवेश करने के लिए एक दूसरा कोड जमा करना होगा। इस दूसरे कोड को प्राप्त करने के बहुत सारे तरीके हैं। आप निम्नलिखित में से किसी के संयोजन का उपयोग कर सकते हैं, या बस अपनी आवश्यकताओं के अनुसार सबसे अच्छा सूट कर सकते हैं.

एसएमएस द्वारा माध्यमिक पासवर्ड

कुछ सेवाएं आपसे लॉग इन करते समय हर बार एक दूसरे कोड के लिए पूछेंगी, खासकर अगर आपने उस डिवाइस से पहले कभी लॉग-इन नहीं किया है। फेसबुक, ट्विटर, गूगल और ड्रॉपबॉक्स जैसी सेवाएं आपको इस कोड वाला एक टेक्स्ट संदेश भेज देंगी। यह कोड तब आपके खाते में लॉग इन करने के लिए वेबसाइट में दर्ज किया जाना चाहिए.

हालांकि, इसके लिए काम करने के लिए, आपके फोन में रिसेप्शन होना आवश्यक है, जो हमेशा संभव नहीं होता है। यदि आप ऐसे देश में यात्रा कर रहे हैं, जहां आपका फोन काम नहीं करता है, या आप केवल बैटरी से बाहर निकलते हैं, तो आप अपने खाते से केवल इसलिए लॉक कर सकते हैं क्योंकि आपके पास काम करने वाला फोन नहीं है.

और अगर आप अपना फोन खो देते हैं, तो यह प्रणाली संभावित रूप से आपके खाते से अच्छे के लिए लॉक हो सकती है। अब, एक ही नंबर के साथ एक नया सिम कार्ड प्राप्त करना बहुत मुश्किल नहीं है। लेकिन इसका मतलब यह है कि हमलावर आपके मोबाइल फोन प्रदाता को डुप्लीकेट सिम जारी करने में भी बरगला सकते हैं। या शायद अपने पाठ संदेशों को सीधे उन तक पहुंचाने का एक तरीका खोजें.

स्नूपिंग सरकारें आपके पाठ संदेशों को चुपचाप पढ़ सकती हैं, या एसएमएस को आप (या दोनों!) तक पहुँचने से रोक सकती हैं। यह उन्हें प्रभावी रूप से आपके एसएमएस कोड को बेकार में प्रस्तुत करने की अनुमति देगा। बहुत कम से कम आपका फोन पाठ संदेश प्राप्त करते समय आपका स्थान छोड़ देगा, जो कि आप से बचने की इच्छा हो सकती है.

एक एप्लिकेशन के माध्यम से 2FA कोड बनाना

Google प्रमाणक (यहां Google प्रमाणक के साथ काम करने वाली सेवाओं की एक सूची दी गई है) और Authy दो ऐसे उदाहरण हैं, जो आपके फ़ोन पर पाठ संदेश के माध्यम से भेजने के बजाय आपके फ़ोन पर कोड उत्पन्न करते हैं। अपने फोन पर कोड उत्पन्न करने का मतलब है कि वे कभी भी पारगमन में नहीं हैं, जिससे उन्हें अवरोधन करना असंभव हो जाता है.

यह प्रक्रिया आपको अपने डिवाइस पर अधिक निर्भर बनाती है, हालाँकि। और अगर यह बैटरी से बाहर है, टूटा हुआ है, या गायब है, तो आप अपने खाते से लॉक हो सकते हैं। यदि आप डिवाइस को फिर से चलाने में असमर्थ हैं, या आप इसे खो देते हैं, तो यह आपके Google प्रमाणक-संरक्षित खातों तक पहुंच प्राप्त करने में भारी परेशानी हो सकती है.

कुछ प्रमाणीकरण सेवाएं आपको ऐसे मामले में आपातकालीन कोड बनाने की अनुमति देंगी, जिन्हें आपको सुरक्षित रूप से कहीं और संग्रहीत करना होगा (जैसे कि आपके कंप्यूटर पर एन्क्रिप्टेड फ़ाइल में)। अन्य सेवाएँ आपसे एक द्वितीयक फ़ोन नंबर मांग सकती हैं, जहाँ वे आपकी प्राथमिक संख्या खो जाने की स्थिति में आप तक पहुँच सकते हैं और आपकी 2FA को निष्क्रिय करने की आवश्यकता है.

USB स्टिक के साथ एक प्रमाणीकरण कोड बनाएं

अपने फ़ोन या किसी दूरस्थ सर्वर से द्वितीयक कोड प्राप्त करने के बजाय, आप उन्हें एक समर्पित USB डिवाइस पर उत्पन्न कर सकते हैं, जैसे कि Yubikey। Yubikeys छोटे USB स्टिक (कभी-कभी एक नख के रूप में छोटे होते हैं!) जो आपके कंप्यूटर के USB स्लॉट में प्लग होते हैं। Yubikey की तरफ एक क्लिक करने योग्य बटन है। इस बटन को दबाने से एक यादृच्छिक और सुरक्षित कुंजी उत्पन्न होगी, जिसका उपयोग द्वितीयक पासवर्ड के रूप में किया जा सकता है.

Yubikey को स्थापित करना बहुत आसान है, और कई लोकप्रिय सेवाएं, जैसे कि फेसबुक और Google, अपनी वेबसाइटों पर सिस्टम को अनुमति देते हैं। Yubikey ऑथेंटिकेशन सिस्टम प्राइमरी के तहत एक दूसरा पासवर्ड एंट्री फील्ड रखेगा, और आपको Yubikey USB स्टिक से एक कुंजी के साथ इस फील्ड को पॉप्युलेट करने के लिए कहा जाएगा। बस अपने USB स्लॉट में Yubikey स्टिक को प्लग करें, उसके बाद बटन को क्लिक करें। एक कुंजी उत्पन्न हो जाएगी और स्वचालित रूप से आपके द्वितीयक पासवर्ड के रूप में वेबसाइट पर सबमिट हो जाएगी.

Yubikey यूएसबी स्टिक का उपयोग किए बिना लॉग इन करना असंभव बनाता है, और जब भी आप इस पर बटन क्लिक करते हैं, तो एक नई कुंजी उत्पन्न होती है। जैसा कि प्रत्येक लॉगिन के साथ मुख्य परिवर्तन होता है, हैक करना बहुत कठिन है.

यदि आप Yubikey को अपने व्यक्ति पर रखते हैं, तो इसका उपयोग करने वाले किसी और की संभावना पतली है.

Yubikey को कॉपी या जाली नहीं किया जा सकता है, लेकिन यह लगभग 40 USD की लागत पर आता है.

सुरक्षित पासवर्ड के साथ अपनी गोपनीयता को सुरक्षित रखें

हम आपको उन सेवाओं के साथ दो-कारक प्रमाणीकरण का दृढ़ता से उपयोग करने के लिए प्रोत्साहित करते हैं जो आप सबसे अधिक उपयोग करते हैं (जैसे ईमेल, सोशल मीडिया या बैंकिंग).

इस तरह के थोड़े से प्रयासों के अलावा और कुछ भी आपकी ऑनलाइन सुरक्षा में सुधार नहीं करेगा.

निश्चित नहीं है कि आपके लिए कौन सा 2FA तरीका सबसे अच्छा है? यह मार्गदर्शिका आपको निर्णय लेने में मदद करेगी.

विशेष रुप से प्रदर्शित चित्र: djvstock / डॉलर फोटो क्लब
पैडलॉक छवि: foryouinf / डॉलर फोटो क्लब

ExpressVPN गाइड मजबूत पासवर्डों के लिए - भाग 1 (दो-कारक प्रमाणीकरण)
admin Author
Sorry! The Author has not filled his profile.