आईटी एक जैसे वातावरण में, किसी भी सेवा तक पहुंच डेटा को लूटने में बहुत कम समय लगता है: बस गलत ईमेल खोलें, संशोधित पृष्ठ का लिंक या हमलावरों को हमारे खातों में लाने के लिए एक नकली संदेश प्राप्त करें। इसके अलावा, और यह अब सबसे आम मामला है, अगर हमारे पास कोई साइट हैक की गई है, जैसा कि वास्तव में लिंक्डइन, माइस्पेस और ट्विटर के साथ हुआ है और एक पासवर्ड ऊपर हमारे उपयोगकर्ता नाम, हैकर्स या इसे खोजने वालों के साथ पाया जाता है। इन सूचियों (जो इंटरनेट पर प्रकाशित होती हैं) हमारे अन्य खातों पर एक ही पासवर्ड की कोशिश कर सकती हैं । इसलिए यदि हम हर खाते में समान पासवर्ड का उपयोग करते हैं, तो ये सभी जोखिम में हैं और इन्हें बदलने की आवश्यकता है।
यदि आप इस लेख को पढ़ रहे हैं और लंबे समय से अपने महत्वपूर्ण पासवर्ड नहीं बदले हैं, तो यह 10 मिनट का समय लेने और अपने महत्वपूर्ण खातों की सुरक्षा के लिए इसे तुरंत करने के लायक है ।
READ ALSO -> इंटरनेट पर पासवर्ड की चोरी: 5 सबसे ज्यादा इस्तेमाल की जाने वाली तकनीकें
1) सबसे पहले, आप यह देख सकते हैं कि क्या ईमेल और पासवर्ड वाला कोई अकाउंट चोरी हो गया है, यानी अगर कोई व्यक्ति किसी लोकप्रिय साइट से लॉगिन डेटा डाउनलोड करने में कामयाब रहा है, जैसे कि लिंक्डिन, जैसे फेसबुक, गूगल, याहू (सबसे अधिक प्रभावित) इन वर्षों) और इतने पर। यदि हमारा ईमेल इन अनुबंधित खाता सूचियों में समाप्त हो गया है, तो कोई भी हैकर इसे पढ़ सकता है और निकाले गए डेटा का उपयोग करके अन्य साइटों तक पहुंच सकता है, उसी पासवर्ड और ईमेल का उपयोग करके, हमारे सभी अन्य खातों को जोखिम में डाल सकता है।
इस जांच को करने के लिए, आप कुछ ऑनलाइन सेवाओं का उपयोग कर सकते हैं जो डेटा की सभी चोरी और कपड़े धोने के खातों की सूची पर नज़र रखते हैं।
- BreachAlarm.com
आपके खातों की पहली जाँच BreachAlarm.com वेबसाइट का उपयोग करके की जा सकती है, यहाँ उपलब्ध है -> BreachAlarm.com।
वह ईमेल पता दर्ज करें जिसका उपयोग हम आमतौर पर अपने ईमेल पते के क्षेत्र में संभव के रूप में कई साइटों तक पहुँचने के लिए करते हैं (आमतौर पर एक को हमेशा सभी के लिए उपयोगकर्ता नाम के रूप में उपयोग किया जाता है) और अंत में चेक नाउ पर क्लिक करें ।
एक छोटी सी खिड़की खुलेगी जहां हमें साइट के संचालन के लिए आवश्यक जानकारी के संग्रह के बारे में सूचित किया जाएगा, साथ ही एक कैप्चा पुष्टिकरण अनुरोध भी; स्क्वायर पर क्लिक करें मैं एक रोबोट नहीं हूं और आई अंडरस्टैंड के साथ पुष्टि करता हूं ।
यदि हमारे ईमेल पते से छेड़छाड़ की गई है या अतीत में समझौता किया गया है, तो एक अलार्म विंडो तुरंत दिखाई देगी जो हैकर्स द्वारा प्रकाशित डेटा लीक के संबंध में अंतिम रिपोर्ट की तारीख भी बताएगी।
संदेश काफी सामान्य है और कोई अतिरिक्त जानकारी प्रदान नहीं करता है, लेकिन आपको भविष्य की समझौता किए गए खातों के बारे में नई रिपोर्टें प्राप्त करने के लिए निशुल्क वॉचडॉग अलर्ट सेवा को सक्रिय करने के लिए आमंत्रित करता है।
परिणाम आपको ईमेल के माध्यम से भी भेजा जाएगा, ताकि आवश्यकता पड़ने पर आप उससे सलाह ले सकें।
- क्या मुझे पक्का किया गया है "> क्या मुझे पक्का किया गया है?
फिर से, बस उस ईमेल पते को दर्ज करें जिसका उपयोग हम उन अधिकांश ऑनलाइन सेवाओं के लिए करते हैं, जिनमें हम पंजीकृत हैं और pww साइड में बटन पर क्लिक करें ">
इस मामले में साइट समझौता किए गए साइटों को भी दिखाती है, इस जानकारी की एक परीक्षा भी प्रदान करती है कि हैकर्स शोषण, शोषक कीड़े या मैलवेयर के कारण डेटा चोरी के बाद पुनर्प्राप्त करने में कामयाब रहे।
समझौता किए गए खातों के अलावा, यह साझा की गई टेक्स्ट फ़ाइलों (पेस्टेस) में ऑनलाइन चोरी और सहेजी गई जानकारी को भी दिखाता है, जो हमारे खातों (वर्तमान और भविष्य) की सुरक्षा को और भी अधिक खतरे में डाल सकता है।
3) समझौता किए गए खाते के मामले में क्या करना है
सबसे पहले हम दोनों साइटों पर परीक्षण दोहराते हैं ताकि हम अतीत में समझौता किए जाने के बारे में सुनिश्चित हो सकें।
फिर हम अपने सभी खातों के सुरक्षा स्तर को बढ़ाने में सक्षम होने के लिए निम्नलिखित चरणों का पालन करते हैं:
- हम उन सभी साइटों तक पहुंच प्राप्त करते हैं जहां हमने अपमानजनक ईमेल का उपयोग किया था
- हम सभी साइटों के लिए पासवर्ड बदलते हैं, जो ईमेल के मुख्य एक से शुरू होकर ई-कॉमर्स या होम-बैंकिंग साइटों (सबसे खतरनाक) से गुजरते हैं
- हम ब्राउज़र, पीसी या उपकरणों के लिए किसी भी एक्सेस या एसोसिएशन को हटाते हैं (उन खातों के लिए जो फेसबुक और Google जैसे एक्सेस कंट्रोल की अनुमति देते हैं)
- यदि संभव हो तो, हम दो-कारक प्रमाणीकरण को सक्रिय करते हैं, विशेष रूप से सबसे खतरनाक या हैक की गई साइटों (सामाजिक नेटवर्क, होम-बैंकिंग और ई-कॉमर्स) के लिए
- हम नियमित रूप से जाँच करते हैं कि क्या दो घटनाओं की रिपोर्ट की गई नई घटनाओं में समझौता किया गया ईमेल पता दर्ज किया गया है (यदि चरणों के आवेदन के बाद बाद की तारीख में एक नया डेटा लीक होता है, तो अधिक सुरक्षा के लिए उन सभी को दोहराएं)
- हम साइटों के लिए लंबे पासवर्ड चुनते हैं (कम से कम 12 अल्फ़ान्यूमेरिक वर्ण, प्रतीकों और ऊपरी मामले के साथ)
- हम अलग-अलग साइटों के लिए एक ही पासवर्ड का उपयोग करने से बचते हैं, ताकि हैकर की पहुंच कई साइटों तक कम हो जाए, जहां हमारे पास एक ही पासवर्ड हो
- हम वीपीएन जैसे सुरक्षा उपकरण के बिना सार्वजनिक वाईफाई नेटवर्क का उपयोग करने से बचते हैं
इन सभी सावधानियों को डेटा लीक के साथ होने वाली दुर्घटनाओं से बचने के लिए पर्याप्त होना चाहिए (जिसमें अक्सर इसका कोई लेना-देना नहीं होता है, सर्वर अद्यतन रखने में असमर्थता पर निर्भर करता है) हमारे खातों को नुकसान पहुँचाए बिना हमारे लिए कुछ भी करने में सक्षम हो सकता है।
4) पासवर्ड बदलें
ऑनलाइन खातों के लिए पासवर्ड बदलना तकनीकी रूप से बहुत आसान है, जब तक आप अपने वर्तमान पासवर्ड को याद करते हैं।
कई अनुभवहीन लोगों के लिए यह स्पष्ट रूप से दूर है, बस उन लोगों के बारे में सोचें जो एक नया मोबाइल फोन खरीदते हैं और एक नया ईमेल पता बनाते हैं, एंड्रॉइड के लिए जीमेल, विंडोज फोन के लिए आईफोन या माइक्रोसॉफ्ट के लिए ऐप्पल और इसे भूल जाते हैं।
सौभाग्य से, पुनर्प्राप्ति प्रक्रियाओं का उपयोग करके पासवर्ड पुनर्प्राप्त करना और सबसे महत्वपूर्ण साइटों तक पहुंचना हमेशा संभव होता है, जो ईमेल पते या टेलीफोन नंबर पर आधारित होते हैं।
अन्य लेखों में हमने Google और Gmail खाते को पुनर्प्राप्त करने और एक्सेस समस्याओं को हल करने और जीमेल, आउटलुक और याहू मेल पर खातों और पासवर्डों को पुनर्प्राप्त करने के लिए प्रक्रियाओं को देखा है।
आपका पासवर्ड वायरस मुक्त और सुरक्षित पीसी पर बदलना महत्वपूर्ण है जो हमारा है।
यदि संदेह है, तो परिवर्तन करने से पहले मालवेयरबाइट्स के साथ स्कैन करें और टूलबार एक्सटेंशन और बाहरी प्लग-इन के बिना वेब ब्राउज़र का उपयोग करें।
यदि आपको हमारे पीसी से पासवर्ड बदलने के लिए मजबूर किया जाता है, तो हमारा नाम ब्राउज़र सत्र का उपयोग करके लिखें और वर्चुअल कीबोर्ड का उपयोग करें।
साइबर सुरक्षा, दुर्भाग्य से, उन चीजों में से एक है जो जितना अधिक समय गुजरता है, सुधार के बजाय स्थिति उतनी ही खराब होती है।
हाल के वर्षों के महान तकनीकी विकास के बावजूद, सुरक्षा उल्लंघनों में लगातार वृद्धि हो रही है और हर महीने विभिन्न ऑनलाइन सेवाओं के खातों में अखबार में एक और अलार्म अभी तक मौजूद है।
5) सुरक्षित पासवर्ड कैसे जनरेट करें
अब समस्या इतनी अधिक नहीं है कि पासवर्ड कैसे बदला जाए, लेकिन इसे गैर-उपलब्ध बनाने के लिए किस शब्द का उपयोग किया जाए।
हमने पहले से ही अन्य लेखों में समस्या को संबोधित किया है, कैसे सुरक्षित पासवर्ड चुनने के लिए जो कि असंभव हैं और कैसे मजबूत पासवर्ड उत्पन्न करें ।
सबसे अच्छी चाल, यदि आप किसी सॉफ़्टवेयर या ऐप का उपयोग नहीं करना चाहते हैं (बिंदु 5 से नीचे देखें), हमेशा ऐसे पासवर्ड का उपयोग करना है जो किसी वाक्य के शब्दों के शुरुआती अक्षरों द्वारा बनते हैं ।
इस तरह आप एक ऐसा पासवर्ड बना सकते हैं जो याद रखने में आसान हो, जिसमें ऐसे अक्षर हों जो यादृच्छिक लगते हैं और जो किसी भी भाषा में कोई शब्दकोष नहीं बनाते हैं।
उदाहरण के लिए, वाक्यांश " आज मैं नवजीवन पर Google के बारे में 3 लेख लिखता हूं " मेरे Google खाते का पासवर्ड बना सकता है, वह है ossN3uacpdG
उसी तर्क के साथ, मैं फेसबुक, माइक्रोसॉफ्ट और अन्य खातों के लिए पासवर्ड बना सकता हूं, शायद अंतिम पत्र को बदलकर।
किसी हैकर के लिए इस प्रकार के पासवर्ड की खोज करना बहुत मुश्किल होगा।
सारांश में, हैकिंग द्वारा उपयोग की जाने वाली सबसे उन्नत क्रैकिंग क्षमताओं के खिलाफ अद्वितीय और पूरी तरह से अप्रत्याशित पासवर्ड बनाने के नियम निम्नलिखित हैं:
- प्रेडिक्टेबल फॉर्मूलों से बचें
कभी भी सामान्य ज्ञान के शब्दों, उचित नाम, जन्म तिथि, कुत्तों के नाम या शहरों या फुटबॉल टीमों या अभिनेताओं का उपयोग न करें और यहां तक कि तुच्छ शब्दों को भी न छोड़ें, उदाहरण के लिए, Sup3r, अंत में एक संख्या के साथ, शायद 0 का उपयोग करते हुए। ओ के बजाय और शुरुआत में एक कैपिटल लेटर डालना।
ये पहले से प्रभावी ट्रिक अब हैकर्स को पता है।
यहां तक कि एक शब्द भी पीछे लिखना एक अच्छी तकनीक नहीं है।
- प्रत्येक साइट के लिए एक अद्वितीय पासवर्ड का उपयोग करें
प्रत्येक साइट के लिए एक अलग पासवर्ड का उपयोग करने से उस क्षति को सीमित किया जाता है जो सुरक्षा भंग होने पर / जब किया जा सकता है।
दुर्भाग्य से, हालांकि, प्रत्येक साइट के लिए एक ही पासवर्ड के एक संस्करण का उपयोग करना, जैसा कि ऊपर देखा गया है, अभी भी सुरक्षा के लिए इष्टतम नहीं है।
- एक प्रोग्राम द्वारा उत्पन्न यादृच्छिक पासवर्ड का उपयोग करें
एक यादृच्छिक पासवर्ड, 15 0 20 यादृच्छिक वर्णों से बना, सबसे सुरक्षित पासवर्ड है, व्यावहारिक रूप से याद रखना असंभव है, जैसे: gfETdç.ET3ve534ò5ge ।
यदि हमारे पास अपने खातों के लिए एक सुरक्षित पासवर्ड बनाने के लिए पर्याप्त कल्पना नहीं है (समझौता किया गया है या नहीं) तो हम आपको कुछ मुफ्त टूल की मदद कर सकते हैं, ताकि इस संभावना को और कम किया जा सके कि एक हैकर हमारे खाते तक पहुंच सकता है।
हमारे द्वारा उपयोग किया जाने वाला पहला मुफ्त उपकरण KeePass है, यहां से डाउनलोड करने योग्य है -> KeePass ।
आइए इसे हमारे पीसी पर स्थापित करें, एक मास्टर पासवर्ड चुनकर एक नया डेटाबेस बनाएं और खुलने वाली विंडो में, टूल मेनू -> जनरेट पासवर्ड पर क्लिक करें।
एक नई विंडो अब खुलेगी जहाँ आप उन सभी सुविधाओं को चुन सकते हैं जो हमारे नए पासवर्ड में होनी चाहिए, ताकि सुरक्षा बढ़ाई जा सके।
जैसा कि पहले ही उल्लेख किया गया है, सुनिश्चित करें कि यह कम से कम 12 अक्षर लंबा है और इसमें एक अपरकेस अक्षर, एक संख्या और एक विशेष वर्ण (जैसे @ € & $ ect।) है।
जनरेट किए गए पासवर्ड को बनाए गए KeePass डेटाबेस में भी सहेजे जा सकते हैं ताकि जरूरत पड़ने पर उनका इस्तेमाल किया जा सके और उनका इस्तेमाल किया जा सके।
पासवर्ड बचाने के लिए प्रोग्राम और एक्सटेंशन भी पढ़ें
वैकल्पिक रूप से, हम लास्टपास सेवा का उपयोग ऑनलाइन पासवर्ड प्रबंधन कार्यक्रम के रूप में कर सकते हैं, यहां से -> लास्टपास ।
पेज पर, हम सबसे ऊपर लास्ट लास्टपास फ्री पर क्लिक करते हैं और अपना अकाउंट बनाते हैं, जो मास्टर पासवर्ड के रूप में उपयोग करने के लिए एक सुरक्षित और मुश्किल कॉम्बिनेशन लगता है।
लास्टपास अकाउंट बन जाने के बाद, हम यहां दिए गए लिंक का उपयोग करके डेडिकेटेड एक्सटेंशन और ऐप्स इंस्टॉल कर सकते हैं -> लास्टपास डाउनलोड करें ।
अगर हमने एक्सटेंशन का उपयोग किया है, तो बस लास्टपास अकाउंट से लॉग-इन करें और तुरंत जेनरेट सिक्योर पासवर्ड आइटम का उपयोग करके नए हैकर-प्रूफ पासवर्ड हाथ में रखें।
6) हमेशा महत्वपूर्ण साइटों पर डबल चेक का उपयोग करें
दोहरा सत्यापन वह तंत्र है जिससे किसी खाते को एक्सेस करने के लिए, आपको पासवर्ड दर्ज करना होगा और फिर एक कोड भी होगा जो किसी ऐप से उत्पन्न होता है या मोबाइल फोन पर प्राप्त होता है।
फेसबुक, गूगल, माइक्रोसॉफ्ट, ऐप्पल, पेपाल और कई अन्य जैसी साइटों की खाता सेटिंग्स में डबल पासवर्ड सत्यापन को सक्रिय किया जा सकता है।
READ ALSO: वेबसाइट खातों को सुरक्षित रखें ताकि उन पर कब्जा न छूटे
