સુરક્ષિત લેખ કેવી રીતે બનાવવો તે અંગે આ લેખ ચર્ચા કરશે, તેમને બનાવતી વખતે કયા સિદ્ધાંતોને અનુસરવું જોઈએ, પાસવર્ડ્સ કેવી રીતે સંગ્રહિત કરવું અને તમારી માહિતી અને એકાઉન્ટ્સને ઍક્સેસ કરનારા ઘૂસણખોરોની તકને ઓછી કરવી જોઈએ.
આ સામગ્રી "તમારા પાસવર્ડને કેવી રીતે હેક કરી શકાય છે" લેખની એક ચાલુતા છે અને તે સૂચવે છે કે તમે ત્યાં રજૂ કરેલી સામગ્રીથી પરિચિત છો અને તે સિવાય, તમે બધાં મૂળભૂત માર્ગો જાણો છો જેમાં પાસવર્ડ સાથે ચેડા થઈ શકે છે.
પાસવર્ડ બનાવો
આજે, કોઈ ઇન્ટરનેટ એકાઉન્ટ રજિસ્ટર કરતી વખતે, પાસવર્ડ બનાવતા, તમે સામાન્ય રીતે પાસવર્ડ તાકાત સૂચક જુઓ છો. લગભગ દરેક જગ્યાએ તે નીચેના બે પરિબળોના આકારણીના આધારે કાર્ય કરે છે: પાસવર્ડની લંબાઈ; પાસવર્ડમાં વિશિષ્ટ અક્ષરો, મૂડી અક્ષરો અને સંખ્યાઓની હાજરી.
હકીકત એ છે કે બ્રુટ ફોર્સ દ્વારા ક્રેકીંગ કરવા માટે પાસવર્ડ પ્રતિકારના આ ખરેખર મહત્વપૂર્ણ પરિમાણો હોવા છતાં, પાસવર્ડ કે જે મજબૂત લાગે તે હંમેશા કેસ નથી. ઉદાહરણ તરીકે, "Pa $$ w0rd" જેવા પાસવર્ડ (અને અહીં વિશિષ્ટ અક્ષરો અને સંખ્યાઓ છે) ખૂબ જ ઝડપથી ક્રેક થઈ શકે છે - હકીકત એ છે કે (અગાઉના લેખમાં વર્ણવ્યા પ્રમાણે) લોકો ભાગ્યે જ અનન્ય પાસવર્ડ્સ બનાવે છે (50% થી ઓછા પાસવર્ડ્સ અનન્ય છે) અને આ વિકલ્પ ઘાતક ડેટાબેસેસમાં પહેલેથી અસ્તિત્વમાં છે તેવી શક્યતા છે.
કેવી રીતે બનવું? પાસવર્ડ જનરેટર (ઑનલાઇન ઉપયોગિતાઓના સ્વરૂપમાં ઇન્ટરનેટ પર ઉપલબ્ધ, તેમજ મોટાભાગના કમ્પ્યુટર પાસવર્ડ મેનેજર્સમાં) નો ઉપયોગ કરવાનો શ્રેષ્ઠ વિકલ્પ છે, ખાસ અક્ષરોનો ઉપયોગ કરીને લાંબા રેન્ડમ પાસવર્ડ્સ બનાવવું. મોટાભાગના કિસ્સાઓમાં, 10 અથવા તેથી વધુ અક્ષરોનો પાસવર્ડ ફક્ત હેકર માટે રુચિ ધરાવતો નથી (એટલે કે, તેના સૉફ્ટવેરને આવા વિકલ્પો પસંદ કરવા માટે ગોઠવવામાં આવશે નહીં) કારણ કે સમયનો ખર્ચ ચૂકવતો નથી. તાજેતરમાં, બિલ્ટ-ઇન પાસવર્ડ જનરેટર ગૂગલ ક્રોમ બ્રાઉઝરમાં દેખાયા છે.
આ પદ્ધતિમાં, મુખ્ય ખામી એ છે કે આવા પાસવર્ડ્સ યાદ રાખવું મુશ્કેલ છે. જો તમારા માથામાં પાસવર્ડ રાખવાની જરૂર હોય તો, ત્યાં બીજા વિકલ્પ છે, કે જે 10 અક્ષરોનો પાસવર્ડ, જેમાં મૂડી અક્ષરો અને વિશિષ્ટ અક્ષરો શામેલ છે, હજારો અથવા વધુની બ્રુટ ફોર્સ (ચોક્કસ સંખ્યાઓ મંજૂરી પાત્ર પાત્ર પર આધારિત છે) દ્વારા ક્રેક કરવામાં આવે છે, 20 અક્ષરોના પાસવર્ડ કરતા, ફક્ત નાના અક્ષરોનો લેટિન અક્ષરો શામેલ છે (ભલે હુમલાખોર આ વિશે જાણે છે).
આમ, 3-5 સરળ રેન્ડમ અંગ્રેજી શબ્દો ધરાવતો પાસવર્ડ યાદ રાખવામાં સરળ રહેશે અને ક્રેક કરવા લગભગ અશક્ય છે. અને દરેક શબ્દને મૂડી પત્ર સાથે લખીને, અમે બીજા ડિગ્રીમાં વિકલ્પોની સંખ્યા વધારીએ છીએ. જો આ ઇંગલિશ લેઆઉટમાં લખાયેલ 3-5 રશિયન શબ્દો (ફરીથી, રેન્ડમ, પરંતુ નામો અને તારીખો) છે, તો પાસવર્ડ પસંદ કરવા માટે શબ્દકોશોનો ઉપયોગ કરવાની આધુનિક પદ્ધતિઓની કલ્પનાત્મક શક્યતા પણ દૂર કરવામાં આવે છે.
પાસવર્ડ્સ બનાવવા માટે ચોક્કસપણે કોઈ યોગ્ય અભિગમ નથી: વિવિધ માર્ગો (ફાયદા, વિશ્વસનીયતા અને અન્ય પરિમાણોને યાદ કરવાની ક્ષમતા સાથે) તેના ફાયદા અને ગેરફાયદા છે, પરંતુ મૂળ સિદ્ધાંતો નીચે પ્રમાણે છે:
- પાસવર્ડમાં નોંધપાત્ર અક્ષરોની સંખ્યા હોવી આવશ્યક છે. આજે સૌથી સામાન્ય પ્રતિબંધ 8 અક્ષરો છે. અને જો તમને સુરક્ષિત પાસવર્ડની જરૂર હોય તો આ પૂરતું નથી.
- જો શક્ય હોય તો, વિશિષ્ટ અક્ષરો, ઉપલા અને નીચલા કેસ અક્ષરો, પાસવર્ડમાં સંખ્યાઓ શામેલ કરો.
- તમારા પાસવર્ડમાં વ્યક્તિગત ડેટા શામેલ કરશો નહીં, પછી ભલે તે સંભવતઃ હોંશિયાર રીતોમાં લખાયેલ હોય. કોઈ તારીખો, પ્રથમ નામ અને ઉપનામ. ઉદાહરણ તરીકે, આધુનિક જુલિયન કેલેન્ડરની તારીખને 0-થી-વર્ષથી વર્તમાન દિવસ (જેમ કે 07/18/2015 અથવા 18072015, વગેરે) નું પ્રતિનિધિત્વ કરે છે તે પાસવર્ડ સેકંડથી કલાક સુધી લેશે (અને ઘડિયાળ વિલંબને કારણે જ પ્રાપ્ત થશે કેટલાક કિસ્સાઓમાં પ્રયાસો વચ્ચે).
સાઇટ પર તમારો પાસવર્ડ કેટલો મજબૂત છે તે તમે ચકાસી શકો છો (જોકે કેટલીક સાઇટ્સ પર પાસવર્ડ્સ દાખલ કરવો, ખાસ કરીને https વગર, સલામત અભ્યાસ નથી) //rumkin.com/tools/password/passchk.php. જો તમે તમારો સાચો પાસવર્ડ તપાસવા માંગતા નથી, તો તેની વિશ્વસનીયતાનો વિચાર મેળવવા માટે સમાન અક્ષરો (અક્ષરોની સમાન સંખ્યા અને અક્ષરોના સમાન સમૂહમાંથી) દાખલ કરો.
અક્ષરો દાખલ કરવા દરમિયાન, સેવા આપેલ પાસવર્ડ માટે એન્ટ્રૉપીની ગણતરી કરે છે (શરતી, વિકલ્પોની સંખ્યા, એન્ટોપી માટે 10 બિટ્સ, દસની સંખ્યા માટે વિકલ્પો 2 ની સંખ્યા છે) અને વિવિધ મૂલ્યોની વિશ્વસનીયતા વિશે માહિતી પ્રદાન કરે છે. 60 થી વધુની એંટ્રોપીવાળા પાસવર્ડ્સ લક્ષિત પસંદગી દરમિયાન પણ ક્રેક કરવાનું લગભગ અશક્ય છે.
અલગ એકાઉન્ટ્સ માટે સમાન પાસવર્ડ્સનો ઉપયોગ કરશો નહીં.
જો તમારી પાસે એક સરસ જટિલ પાસવર્ડ છે, પરંતુ તમે જ્યાં પણ શક્ય હોય ત્યાં તેનો ઉપયોગ કરો છો, તો તે આપમેળે સંપૂર્ણપણે અવિશ્વસનીય બને છે. જેમ જેમ હૅકર્સ કોઈ પણ એવી સાઇટ્સમાં તૂટી જાય છે જ્યાં તમે આવા પાસવર્ડનો ઉપયોગ કરો છો અને તેની ઍક્સેસ મેળવો છો, તો તમે ખાતરી કરી શકો છો કે તે અન્ય તમામ લોકપ્રિય ઇમેઇલ, ગેમિંગ, સામાજિક સેવાઓ પર અને કદાચ પણ તે તરત જ પરીક્ષણ કરશે (ખાસ સૉફ્ટવેરનો ઉપયોગ કરીને) ઑનલાઇન બેંકો (જો તમારો પાસવર્ડ પહેલેથી જ લીક થઈ ગયો છે તે જોવા માટેના રીત પાછલા લેખના અંતમાં સૂચિબદ્ધ છે).
દરેક ખાતા માટે એક અનન્ય પાસવર્ડ મુશ્કેલ છે, તે અસુવિધાજનક છે, પરંતુ જો આ એકાઉન્ટ્સ તમારા માટે કોઈ મહત્વ હોય તો તે આવશ્યક છે. તેમ છતાં, કેટલાક રજિસ્ટ્રેશન માટે જેનો તમારા માટે કોઈ મૂલ્ય નથી (એટલે કે, તમે તેમને ગુમાવવા માટે તૈયાર છો અને ચિંતા કરશો નહીં) અને તેમાં વ્યક્તિગત માહિતી શામેલ હોતી નથી, તો તમે અનન્ય પાસવર્ડ્સથી પોતાને તોડશો નહીં.
બે પરિબળ સત્તાધિકરણ
પણ મજબૂત પાસવર્ડો બાંયધરી આપતા નથી કે કોઈ તમારું એકાઉન્ટ દાખલ કરી શકશે નહીં. તમે એક રીતે અથવા બીજામાં પાસવર્ડ ચોરી કરી શકો છો (ફિશીંગ, ઉદાહરણ તરીકે, સૌથી વધુ વારંવાર વિકલ્પ તરીકે) અથવા તેને તમારા તરફથી મેળવી શકો છો.
ગૂગલ, યાન્ડેક્સ, મેઇલ.રુ, ફેસબુક, વિકટોકટે, માઇક્રોસોફ્ટ, ડ્રૉપબૉક્સ, લાસ્ટપેસ, સ્ટીમ અને અન્યો સહિતની લગભગ બધી ગંભીર ઑનલાઇન કંપનીઓએ તાજેતરમાં તેમના એકાઉન્ટ્સમાં બે-પરિબળ (અથવા બે-પગલા) પ્રમાણીકરણને સક્ષમ કરવાની ક્ષમતા ઉમેરી છે. અને, જો સલામતી તમારા માટે અગત્યની છે, તો હું તેના સમાવેશને ભલામણ કરું છું.
બે-ફેક્ટર પ્રમાણીકરણ અમલીકરણ એ વિવિધ સેવાઓ માટે સહેજ અલગ છે, પરંતુ મૂળભૂત સિદ્ધાંત નીચે પ્રમાણે છે:
- કોઈ અજ્ઞાત ડિવાઇસમાંથી એકાઉન્ટ દાખલ કરતી વખતે, સાચા પાસવર્ડ દાખલ કર્યા પછી, તમારે વધારાના પરીક્ષણમાંથી પસાર થવા માટે કહેવામાં આવે છે.
- અગાઉથી તૈયાર કરેલા પ્રિન્ટ કોડ્સ, ઇ-મેલ મેસેજ, હાર્ડવેર કી (Google પર છેલ્લો વિકલ્પ દેખાયો છે, આ કંપની સામાન્ય રીતે દ્વિ-પરિબળ પ્રમાણીકરણના સંદર્ભમાં શ્રેષ્ઠ છે) દ્વારા એસએમએસ કોડ, સ્માર્ટફોન પર વિશેષ એપ્લિકેશનની મદદથી ચકાસણી થાય છે.
આમ, હુમલાખોરે તમારો પાસવર્ડ જોયો હોય તો પણ, તે તમારા ઉપકરણો, ટેલિફોન અથવા ઈ-મેલની ઍક્સેસ વિના તમારા એકાઉન્ટમાં લૉગ ઇન કરી શકશે નહીં.
જો તમે બે-ફેક્ટર પ્રમાણીકરણ કેવી રીતે કાર્ય કરે છે તે સંપૂર્ણપણે સમજી શકતા નથી, તો હું આ મુદ્દા પર સમર્પિત ઇન્ટરનેટ પરનાં લેખો અથવા વર્ણનો અને તે જ્યાં લાગુ કરવામાં આવે છે તેના પરની ક્રિયાઓ માટે દિશાનિર્દેશો વાંચવાની ભલામણ કરું છું (હું આ લેખમાં વિગતવાર સૂચનાઓ શામેલ કરવામાં સમર્થ નથી).
પાસવર્ડ સંગ્રહ
દરેક સાઇટ માટે મુશ્કેલ અનન્ય પાસવર્ડ્સ - સરસ, પરંતુ તેમને સ્ટોર કેવી રીતે કરવું? તે અસંભવિત છે કે આ બધા પાસવર્ડ્સ ધ્યાનમાં રાખવામાં આવી શકે છે. બ્રાઉઝરમાં સ્ટોર કરેલા પાસવર્ડો સંગ્રહિત કરવું જોખમી ઉપાય છે: તે ફક્ત અનધિકૃત ઍક્સેસ માટે વધુ જોખમી બનતું નથી, પરંતુ સિસ્ટમ ક્રેશની ઘટનામાં અને જ્યારે સિંક્રનાઇઝેશન અક્ષમ કરવામાં આવે ત્યારે તે ફક્ત ગુમ થઈ શકે છે.
શ્રેષ્ઠ ઉકેલ પાસવર્ડ મેનેજર્સ માનવામાં આવે છે, સામાન્ય રીતે એવા પ્રોગ્રામોનું પ્રતિનિધિત્વ કરે છે જે તમારા બધા ગુપ્ત ડેટાને એનક્રિપ્ટ થયેલ સુરક્ષિત રીપોઝીટરી (ઑફલાઇન અને ઑનલાઇન બંને) માં સંગ્રહિત કરે છે, જે એક માસ્ટર પાસવર્ડનો ઉપયોગ કરીને ઍક્સેસ કરવામાં આવે છે (તમે બે પરિબળ પ્રમાણીકરણને સક્ષમ પણ કરી શકો છો). ઉપરાંત, આમાંના મોટા ભાગના પ્રોગ્રામ્સ પાસવર્ડ્સની વિશ્વસનીયતા ઉત્પન્ન કરવા અને તેનું મૂલ્યાંકન કરવા માટે સાધનોથી સજ્જ છે.
બે વર્ષ પહેલાં, મેં બેસ્ટ પાસવર્ડ મેનેજર્સ વિશે એક અલગ લેખ લખ્યો હતો (તે ફરીથી લખવાનું મૂલ્ય છે, પરંતુ તમે તે શું છે અને આ લેખમાંથી કયા પ્રોગ્રામ્સ લોકપ્રિય છે તેનો ખ્યાલ મેળવી શકો છો). કેટલાક સરળ ઑફલાઇન સોલ્યુશન્સ પસંદ કરે છે, જેમ કે કીપાસ અથવા 1 પાસવર્ડ, જે તમારા ડિવાઇસ પરના બધા પાસવર્ડોને સ્ટોર કરે છે, અન્ય - વધુ કાર્યક્ષમ ઉપયોગિતાઓ જે સિંક્રનાઇઝેશન ક્ષમતાઓ (લાસ્ટપેસ, ડેશલેન) નું પ્રતિનિધિત્વ કરે છે.
જાણીતા પાસવર્ડ મેનેજર્સને સામાન્ય રીતે તેમને સ્ટોર કરવા માટે ખૂબ સલામત અને વિશ્વસનીય રીત તરીકે માનવામાં આવે છે. જો કે, કેટલીક વિગતો ધ્યાનમાં લેવી એ યોગ્ય છે:
- તમારા બધા પાસવર્ડ્સને ઍક્સેસ કરવા માટે તમારે માત્ર એક માસ્ટર પાસવર્ડ જાણવાની જરૂર છે.
- ઑનલાઇન સ્ટોરેજ હેકિંગના કિસ્સામાં (શાબ્દિક એક મહિના પહેલા, વિશ્વની સૌથી લોકપ્રિય પાસવર્ડ મેનેજમેન્ટ સેવા, લાસ્ટપેસ, હેક થઈ હતી), તમારે તમારા બધા પાસવર્ડ્સને બદલવું પડશે.
તમે તમારા મહત્વપૂર્ણ પાસવર્ડ્સને કેવી રીતે સાચવી શકો છો? અહીં કેટલાક વિકલ્પો છે:
- કાગળ પર સલામત, ઍક્સેસ કે જેમાં તમે અને તમારા કુટુંબના સભ્યો હશે (તે પાસવર્ડ્સ માટે યોગ્ય નથી જેને તમારે વારંવાર ઉપયોગ કરવાની જરૂર છે).
- ઑફલાઇન પાસવર્ડ ડેટાબેસ (ઉદાહરણ તરીકે, કેપપાસ) ટકાઉ સંગ્રહ ઉપકરણ પર સંગ્રહિત છે અને નુકસાનના કિસ્સામાં ગમે ત્યાં ડુપ્લિકેટ થયેલ છે.
મારા મતે, ઉપર વર્ણવેલ દરેક વસ્તુનો શ્રેષ્ઠ સંયોજન નીચેનો અભિગમ છે: સૌથી મહત્વપૂર્ણ પાસવર્ડ્સ (મુખ્ય ઇ-મેલ, જેની સાથે તમે અન્ય એકાઉન્ટ્સ, બેંક, વગેરેને પુનર્પ્રાપ્ત કરી શકો છો) માથામાં અને (અથવા) કાગળ પર સુરક્ષિત સ્થાન પર સંગ્રહિત કરવામાં આવે છે. ઓછી મહત્વપૂર્ણ અને, તે જ સમયે, વારંવાર ઉપયોગમાં લેવાયેલ પાસવર્ડ્સ મેનેજર્સને સોંપવામાં આવવું જોઈએ.
વધારાની માહિતી
હું આશા રાખું છું કે તમારા કેટલાકમાંના પાસવર્ડ્સ પરના બે લેખોનું સંયોજન સલામતીના કેટલાક પાસાંઓને ધ્યાનમાં લેવામાં સહાય કરશે કે જેને તમે ન માનતા હતા. અલબત્ત, મેં બધા સંભવિત વિકલ્પો ધ્યાનમાં લીધા નથી, પરંતુ સરળ તર્ક અને સિદ્ધાંતોની કેટલીક સમજણ મને ચોક્કસ ક્ષણે તમે શું કરી રહ્યા છો તે નક્કી કરવામાં સહાય કરશે. ફરી એક વાર, કેટલાક ઉલ્લેખ અને થોડા વધારાના મુદ્દાઓ:
- વિવિધ સાઇટ્સ માટે અલગ પાસવર્ડ્સનો ઉપયોગ કરો.
- પાસવર્ડ્સ જટિલ હોવું જોઈએ, પાસવર્ડની લંબાઈને વધારીને જટિલતા વધારવાનું સૌથી મુશ્કેલ છે.
- પાસવર્ડ બનાવતી વખતે, અંગત ડેટા (જે તમે શોધી શકો છો) નો ઉપયોગ કરશો નહીં, તેના સંકેતો, પુનઃપ્રાપ્તિ માટેના પરીક્ષણ પ્રશ્નો.
- જ્યાં શક્ય હોય ત્યાં દ્વિ-પગલાં પ્રમાણીકરણનો ઉપયોગ કરો.
- તમારા પાસવર્ડ્સને સુરક્ષિત રાખવા માટેનો શ્રેષ્ઠ માર્ગ શોધો.
- ફિશિંગથી સાવચેત રહો (સાઇટ્સના સરનામાં તપાસો, એન્ક્રિપ્શનની હાજરી) અને સ્પાયવેર. જ્યાં પણ તેમને પાસવર્ડ દાખલ કરવા માટે પૂછવામાં આવે છે, તપાસો કે તમે ખરેખર તે જમણી સાઇટ પર દાખલ કરી રહ્યાં છો કે નહીં. ખાતરી કરો કે કમ્પ્યુટર પર મૉલવેર નથી.
- જો શક્ય હોય તો, કોઈ બીજાના કમ્પ્યુટર્સ પર તમારા પાસવર્ડ્સનો ઉપયોગ કરશો નહીં (જો જરૂરી હોય તો, બ્રાઉઝરના છુપા મોડમાં અથવા તે વધુ સારું, ઑન-સ્ક્રીન કીબોર્ડનો ઉપયોગ કરો), સાર્વજનિક ખુલ્લા Wi-Fi નેટવર્ક્સ પર, ખાસ કરીને જો તમારી પાસે સાઇટથી કનેક્ટ કરતી વખતે https એન્ક્રિપ્શન નથી .
- કદાચ તમારે કમ્પ્યુટર અથવા ઑનલાઈન પર સૌથી અગત્યનું, ખરેખર મૂલ્યવાન, પાસવર્ડ્સ સ્ટોર કરવું જોઈએ નહીં.
કંઈક એવું. મને લાગે છે કે હું પેરાનોઇઆની ડિગ્રી વધારવામાં સફળ છું. હું સમજું છું કે ઉપરોક્તમાંથી મોટાભાગના અસુવિધાજનક લાગે છે, "સારું, તે મને બાયપાસ કરશે" ઉદ્ભવશે, પરંતુ ગોપનીય માહિતી સંગ્રહિત કરવા માટે સરળ સલામતી નિયમોને અનુસરતી વખતે આળસુ હોવાનો એકમાત્ર બહાનું ફક્ત તેના મહત્વ અને તમારી તૈયારીમાં હોઈ શકે છે તે તૃતીય પક્ષની મિલકત બની જશે.