कैसे बताएं कि अगर कोई साइट प्लेनेट के रूप में पासवर्ड स्टोर करती है (और क्या करें)
विज्ञापन
जब भी आप किसी साइट पर पंजीकरण करते हैं, तो आप अपने व्यक्तिगत विवरण के साथ उन पर भरोसा करते हैं। उनके पास आपके ईमेल पते तक कम से कम, और शायद बहुत कुछ शामिल है-सहित, निश्चित रूप से, आपका पासवर्ड।
लेकिन आप यह कैसे बता सकते हैं कि साइट आपकी निजी जानकारी की उचित देखभाल कर रही है या नहीं। जब साइट प्लेटेक्स्ट में खाते के विवरण को स्टोर करती है तो यह समस्या क्यों है? और आप इसके बारे में क्या कर सकते हैं?
प्लेनटेक्स्ट क्या है? यह एक समस्या क्यों है?
प्लेनटेक्स ठीक वही है जो ऐसा लगता है: जैसे ही आप इसे लिखते हैं, वैसे ही आपका पासवर्ड संग्रहीत होता है।
मान लीजिए कि आपके द्वारा उपयोग की गई साइट हैक कर ली गई है। नीचे दिए गए पासवर्ड वाले खातों की सूची तक हैकर की पहुंच है। मान लीजिए कि आपका पासवर्ड "पा $ $ w0rd" है (और हमें वास्तव में उम्मीद है कि यह नहीं है)। साइबर क्रिमिनल सूची को स्कैन कर सकता है, अपना ईमेल पता पा सकता है, और आसानी से पढ़ सकता है कि आपका "सुरक्षित" लॉगिन "पा $ $ w0rd" है।
बड़ा मुद्दा यह है, इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड कितना अस्पष्ट और अस्पष्ट है। क्योंकि आपके खाते तक पहुंच रखने वाला कोई भी व्यक्ति इसे पढ़ सकता है, जितनी आसानी से आप इसे पढ़ रहे हैं।
यदि आप कई प्लेटफार्मों में एक ही पासवर्ड का उपयोग करते हैं तो यह और भी अधिक चिंताजनक है। MakeUseOf ऐसा करने के खिलाफ सलाह देता है, इस कारण से, जैसा कि सभी सुरक्षा विशेषज्ञ करते हैं। बहरहाल, हम पासवर्ड को याद रखना आसान समझते हैं।
लेकिन अगर आप ऐसा करते हैं, तो आप अपने ऑनलाइन बैंकिंग खातों, अपने फेसबुक, और जो कुछ भी आप पासवर्ड को डुप्लिकेट करते हैं, उसे प्राप्त करने के लिए लीक किए गए सादे स्रोतों का उपयोग करके हैकर्स को जोखिम में डालते हैं।
अनुमानित 30 प्रतिशत ईकामर्स साइटें अपने पासवर्ड को प्लेनटेक्स्ट में स्टोर करती हैं। यह कुछ ऐसा नहीं है जिसे हम आसानी से अनदेखा कर सकते हैं।
यह छोटी, स्वतंत्र साइटों तक ही सीमित नहीं है। कुछ बड़ी कंपनियों को पकड़ा गया है, जिनमें NHL, Match.com, LinkedIn, National Trust और Vodafone शामिल हैं। सौभाग्य से, वे भंडारण के अधिक सुरक्षित तरीकों को लागू कर चुके हैं।
कैसे पासवर्ड सुरक्षित रूप से संग्रहीत किया जा सकता है?
प्लेनटेक्स्ट का विकल्प क्या है? दरअसल, पासवर्ड को स्टोर करने के लिए कुछ विकल्प हैं, लेकिन सभी उतने सुरक्षित नहीं हैं, जितने की शुरुआत में हो सकते हैं।
कई साइटें हैश फ़ंक्शन का उपयोग करती हैं, जो आपके पासवर्ड को अंकों के दूसरे सेट में बदल देती हैं। यदि कोई हैकर अंदर जाता है, तो वे केवल इन यादृच्छिक अक्षरों को देख सकते हैं। हालाँकि, यह एक त्रुटिपूर्ण एल्गोरिथम है, क्योंकि हर बार जब आप अपना पासवर्ड दर्ज करते हैं, तो यह वही हैश उत्पन्न करता है। प्रणाली तब यह सुनिश्चित करती है कि वे अंक आपके खाते में पहुंचने के लिए सहसंबंधित हैं।
और हां, उन्हें क्रैक किया जा सकता है, विशेषकर ब्रूट-फोर्स हमलों के माध्यम से।
यदि आप एक ईकामर्स साइट चलाते हैं, हालांकि, आपको इसके बजाय नमकीन हैश का उपयोग करना चाहिए। ये समान सिद्धांत लेते हैं, लेकिन हैश एल्गोरिथ्म में प्रवेश करने से पहले अतिरिक्त अंक आपके पासवर्ड को बुक करते हैं।
स्लो हैश और भी बेहतर है - वे उस समय की संख्या को सीमित कर देते हैं जो हैकर प्रति सेकंड डेटा सेट पर हमला कर सकता है। यदि कोई साइबर क्राइम जानता है, तो उन्हें पासवर्ड क्रैक करने में अधिक समय लगेगा, वे खाते को लक्षित करने की संभावना कम रखते हैं।
कैसे बताएं कि अगर कोई साइट प्लेनटेक्स के रूप में पासवर्ड स्टोर करती है
जब तक आप कंपनी के लिए काम नहीं करते, यह बताना मुश्किल है। और यदि आप ऐसा करते हैं, तो आपको अपनी तकनीकी टीम को सचेत करने की आवश्यकता है कि प्लेनटेक्स्ट में निजी डेटा संग्रहीत करना अनैतिक है।
फिर भी, एक अच्छा संकेतक है जिससे आप जा सकते हैं। यदि आप एक खाता सेट करते हैं और साइट आपको एक ईमेल भेजती है जो आपके पासवर्ड को सूचीबद्ध करती है, तो यह संभवत: सादे में संग्रहीत है।
यदि आप "पासवर्ड भूल गए" पर क्लिक करते हैं तो वे निश्चित रूप से असुरक्षित हैं और वे इसे ईमेल के माध्यम से आपको भेजते हैं। यदि इसे एन्क्रिप्ट किया गया था, तो वे ऐसा करने में सक्षम नहीं होंगे। इसके बजाय, आपको यह सत्यापित करना होगा कि यह आपका खाता है और फिर अपना पासवर्ड पूरी तरह से रीसेट कर दें।
ईमेल वैसे भी सुरक्षित नहीं हैं। वे हैकिंग के लिए अतिसंवेदनशील हैं। यहां तक कि अगर साइट आपकी जानकारी को प्लेनटेक्स्ट के रूप में संग्रहीत नहीं करती है, तो आपको एक विस्तृत संदेश भेजना सुरक्षित नहीं है।
यदि आप अपने ऑनलाइन एक्टिविस के लिए एक संपूर्ण दृष्टिकोण लेना चाहते हैं, तो ऑनलाइन स्टोर के साथ पंजीकरण करते समय प्लेसहोल्डर पासवर्ड का उपयोग करें। फिर "लॉस्ट माई पासवर्ड" (या इसका एक रूपांतर) पर क्लिक करें और अपना ईमेल देखें। यदि एकमात्र विकल्प इसे रीसेट करना है, तो ऐसा करें।
अन्यथा, यदि आप अपने प्लेसहोल्डर पासवर्ड को स्पष्ट रूप से अपने इनबॉक्स में देख सकते हैं, तो यह एक चिंताजनक संकेत है।
आप प्लेनटेक्स्ट अपराधियों की जांच कर सकते हैं, जो हाइलाइटिंग फर्मों को समर्पित साइट है जो आपकी सुरक्षा को गंभीरता से नहीं लेते हैं।
आप इसके बारे में क्या कर सकते हैं?
यदि आपको संदेह है कि कोई साइट आपके पासवर्ड को प्लेनटेक्स्ट में स्टोर करती है, तो उन्हें ईमेल करें। उन्हें अपनी चिंताओं को दूर करने के लिए कहें।
आपको उनसे वापस सुनना चाहिए, जिस स्थिति में वे आपको आश्वस्त करेंगे कि वे आपके विवरण को सुरक्षित करने के लिए एन्क्रिप्शन का उपयोग करते हैं। लेकिन आपको निराश नहीं करना चाहिए। विश्वास मत करो कि एन्क्रिप्शन मूर्खतापूर्ण है - इन 5 मिथकों को एन्क्रिप्शन के बारे में न मानें! एन्क्रिप्शन के बारे में इन 5 मिथकों पर विश्वास न करें! एन्क्रिप्शन जटिल लगता है, लेकिन सबसे अधिक सोचने की तुलना में अधिक सीधा है। फिर भी, आप एन्क्रिप्शन का उपयोग करने के लिए थोड़ा-बहुत-इन-द-डार्क महसूस कर सकते हैं, तो चलिए कुछ एन्क्रिप्शन मिथकों का भंडाफोड़ करते हैं! अधिक पढ़ें ।
अन्यथा, हमें नुकसान सीमा के बारे में बात करने की आवश्यकता है। सब कुछ के लिए एक ही साख का उपयोग न करें। हम जानते हैं कि यह लुभावना है और आप शायद समझें कि इसमें कोई वास्तविक नुकसान नहीं है। लेकिन तुम गलत हो। हमें यकीन है कि आपके द्वारा अतीत में उपयोग की गई एक फर्म पहले ही हैक हो चुकी है। यह माइस्पेस आपका भूल गया माइस्पेस खाता हो सकता है क्या आपके सभी रहस्यों को लीक कर रहा है आपका भूल गया माइस्पेस खाता क्या आपका सारा रहस्य खो रहा है? फेसबुक के साथ सालों पहले आपने जो सोशल नेटवर्क साइन किया था ... ओह, आप भूल गए? खैर, माइस्पेस तुम्हें भूल नहीं है। और यह आपकी सभी निजी जानकारी को लीक कर सकता था। और पढ़ें, टम्बलर, ड्रॉपबॉक्स ... या साइटों की एक पूरी मेजबानी।
अपने ईमेल पते को I I Be Pwned में टाइप करके जांचें।
क्या पासवर्ड मैनेजर्स सुरक्षित प्लेनटेक्स्ट?
पासवर्ड मैनेजर उन सभी को याद किए बिना अपनी साख को सुरक्षित रखने का एक अच्छा तरीका है। आप प्रबंधक को एक्सेस करने के लिए एक सुरक्षित पासवर्ड का उपयोग करते हैं जो आपके लिए बाकी को जानता है।
लेकिन वे प्लेटेक्स्ट का उपयोग करके साइटों से लड़ने में मदद नहीं करते हैं। प्रबंधक आपकी सुरक्षा के लिए एक भंडारण प्रणाली है, न कि साइट की। यदि कोई भी आपके खाते में जाता है तो आपका निजी डेटा पढ़ने योग्य होगा।
फिर भी, आप स्पष्ट रूप से अपनी निजी जानकारी अपने पास रखने में रुचि रखते हैं, इसलिए निश्चित रूप से पासवर्ड प्रबंधकों 7 क्लेवर पासवर्ड मैनेजर सुपरपावर का उपयोग करने के लाभ हैं। आपको 7 क्लेवर पासवर्ड मैनेजर सुपरपावर का उपयोग करना शुरू करना होगा। आपको पासवर्ड प्रबंधकों का उपयोग करना शुरू करना होगा महान विशेषताएं, लेकिन क्या आप इन के बारे में जानते हैं? यहां एक पासवर्ड मैनेजर के सात पहलू हैं जिनका आपको लाभ उठाना चाहिए। अधिक पढ़ें ।
Plaintext पासवर्ड सुरक्षित नहीं हैं!
Plaintext का अर्थ है कि आपका पासवर्ड ठीक वैसे ही संग्रहीत है जैसा आप लिखते हैं। और यह एक समस्या है क्योंकि हैकर्स इसे आसानी से पढ़ सकते हैं। क्रेडेंशियल डंपिंग पर पढ़ना सुनिश्चित करें और अपने आप को कैसे सुरक्षित रखें क्रेडेंशियल डंपिंग क्या है? इन 4 युक्तियों से खुद को सुरक्षित रखें क्रेडेंशियल डंपिंग क्या है? इन 4 टिप्स के साथ खुद को सुरक्षित रखें हैकर्स के पास एक नया हथियार है: क्रेडेंशियल डंपिंग। यह क्या है? आप अपने खातों से समझौता होने से कैसे बच सकते हैं? अधिक पढ़ें ।
साइट के साथ पंजीकरण करने के बाद, आपके द्वारा प्राप्त किसी भी स्वागत योग्य ईमेल में आपका पासवर्ड शामिल नहीं होना चाहिए; यदि वे करते हैं, तो यह एक खाते का संकेत है जो सादा का उपयोग कर रहा है। यदि आप "मेरा पासवर्ड भूल गए" पर क्लिक करते हैं, और वे आपको वास्तविक पासवर्ड ईमेल करते हैं, तो यह निश्चित संकेत है कि आपकी व्यक्तिगत जानकारी असुरक्षित तरीके से रखी गई है।
किसी साइट से संबंधित यह सुरक्षित नहीं है? उन्हें अपनी चिंताओं के बारे में ईमेल करें। वे आपको आश्वस्त कर सकते हैं कि वे एन्क्रिप्शन का उपयोग करते हैं, लेकिन कुछ भी अटूट नहीं है। यदि नहीं, तो पता लगाएं कि प्रतिष्ठित वेबसाइटों को पासवर्ड कैसे संग्रहीत करना चाहिए वेबसाइटें आपके पासवर्ड को सुरक्षित कैसे रखती हैं? वेबसाइटें आपके पासवर्ड को कैसे सुरक्षित रखती हैं? नियमित ऑनलाइन सुरक्षा उल्लंघनों की सूचना के साथ, आप इस बात से चिंतित हैं कि वेबसाइटें आपके पासवर्ड की देखभाल कैसे करती हैं। वास्तव में, मन की शांति के लिए, यह कुछ ऐसा है जो हर किसी को जानने की जरूरत है ... और पढ़ें और उन्हें बताएं।
ऑनलाइन सुरक्षा, पासवर्ड के बारे में अधिक जानकारी प्राप्त करें।