याहू पासवर्ड हैक से सबक सीखा

याहूशायद ही एक सप्ताह नवीनतम हैक को सुचारू करने के लिए एक नई हेडलाइन के बिना जाता है। याहू पासवर्ड हैक के मामले में, 2014 में डेटा चोरी होने के बाद से यह खबर काफी पुरानी थी। फिर भी याहू की टीम को हैक का खुलासा करने में दो साल लग गए। इस दौरान 500 मिलियन से अधिक याहू उपयोगकर्ता असुरक्षित थे। मुझे नहीं लगता कि यह कल्पना करना मुश्किल है कि अन्य कंपनियां समान दृष्टिकोण ले रही हैं। शायद ऐसी साइटें हैं जो खुद को सार्वजनिक शर्मिंदगी से बचाने के लिए भी हैक का खुलासा नहीं करती हैं। याहू हैक से कई सबक सीखे जाने हैं। पहला यह है कि अपनी पहचान को ऑनलाइन सुरक्षित करने के लिए दूसरों पर निर्भर न रहें.


आप ऑनलाइन अपनी पहचान और व्यक्तिगत जानकारी की सुरक्षा कैसे कर सकते हैं? याहू के नवीनतम हैक के मामले में, हमलावर सूचनाओं का खजाना लेकर भाग गए। याहू उपयोगकर्ताओं के नाम, ईमेल पते, टेलीफोन नंबर और जन्मतिथि चोरी हो गए थे। हैक ने सुरक्षा सवालों और जवाबों को भी उजागर किया। यह अपने आप में बहुत ही भयानक है। बड़ा मुद्दा लोगों के पासवर्ड और वेबसाइटों पर सुरक्षा प्रश्नों के पुन: उपयोग से आता है। यह आपको बिना किसी चेतावनी के हमला करने के लिए उजागर कर सकता है। प्रश्न की साइट को हैक का लक्ष्य नहीं होना चाहिए। आप बस दोनों साइटों पर समान क्रेडेंशियल्स का उपयोग करते हैं। आपने सोचा होगा कि यह पूर्व में ठीक था लेकिन अब निश्चित रूप से सुरक्षित नहीं है। अब यह काफी समय से नहीं है.

पाठ एक – पासवर्ड का पुन: उपयोग न करें

याहू हैक से पहला सबक कई साइटों पर एक ही पासवर्ड या सुरक्षा प्रश्नों का उपयोग नहीं करना है। मैं समझता हूं कि ऐसा करना आसान है। हम सभी को याद रखने के लिए पर्याप्त जानकारी है। प्रत्येक वेबसाइट के लिए एक अलग पासवर्ड काफी चुनौती भरा हो सकता है। जवाब में, ज्यादातर लोग ज़रूरत को समझते हैं लेकिन अभी भी पासफ़्रेज़ का पुन: उपयोग करते हैं। हम पासवर्ड विकल्प के लिए तत्पर हैं जो भविष्य में आने के लिए सुनिश्चित हैं। इस बीच मैं एक का उपयोग करने का सुझाव देता हूं पासवर्ड मैनेजर अपने सभी खातों पर नज़र रखने के लिए.

पाठ दो – सुरक्षा प्रश्नों का पुन: उपयोग न करें

जब सुरक्षा प्रश्नों की बात आती है, तो उन्हें फिर से उपयोग नहीं करना मुश्किल हो सकता है क्योंकि वेबसाइटें अक्सर सामान्य प्रश्नों की एक सूची प्रदान करती हैं। यह कई सुरक्षा सचेत उपयोगकर्ताओं के लिए चिंता का क्षेत्र है। आपके जोखिम को कम करने के कुछ तरीके हैं। पहला विकल्प विकल्प दिए जाने पर सुरक्षा प्रश्नों का उपयोग नहीं करना है। आप दो-कारक प्रमाणीकरण या किसी अन्य सत्यापन विधि जैसे पाठ या फ़ोन का उपयोग भी कर सकते हैं.

पाठ तीन – मजबूत पासवर्ड बनाएं और उपयोग करें

किसी को मजबूत पासवर्ड का उपयोग करने के लिए कहना एक बात है, लेकिन जो आप प्रचार करते हैं उसका अभ्यास करना पूरी तरह से एक और बात है। एक मजबूत पासवर्ड की परिभाषा वेबसाइटों के बीच भिन्न हो सकती है। कम से कम हम आपको 8 या अधिक वर्णों वाला एक पासवर्ड बनाने की सलाह देते हैं। चरित्र 9-12 तेजी से बेहतर सुरक्षा प्रदान करेगा। ऊपरी और निचले मामले के अक्षरों, संख्याओं और कम से कम एक विशेष चरित्र को शामिल करना सुनिश्चित करें। एक शब्दकोश से शब्दों या वाक्यांशों का उपयोग न करें और महत्वपूर्ण तिथियों जैसी जानकारी का अनुमान लगाने के लिए आसान से दूर रहें। आप एक का उपयोग कर सकते हैं पासवर्ड जनरेटर अधिक सुरक्षित विकल्प बनाने के लिए.

उन वेबसाइटों के बारे में क्या है जो आपको अपने पासवर्ड में प्रयुक्त वर्णों को अलग करने की अनुमति नहीं देते हैं? आप अभी भी उन वेबसाइटों पर चलेंगे जो आपको विशेष वर्णों का उपयोग करने की अनुमति नहीं देती हैं। पहली बात यह है कि हम अनुशंसा करते हैं कि साइट आपके लिए कितनी महत्वपूर्ण है। यदि आप इसके बिना कर सकते हैं तो अधिक सुरक्षित विकल्पों की तलाश करें। समय के साथ मुझे लगता है कि आप देखेंगे कि अधिक कंपनियां अपनी पासवर्ड आवश्यकताओं में सुधार करती हैं। इस बीच यह आपके ऊपर है.

पाठ चार – दो-कारक प्रमाणीकरण का उपयोग करें

जब सुरक्षा की बात आती है, तो अधिक प्रमाणीकरण कारक बेहतर होते हैं। जब भी संभव हो हम सुरक्षा सुरक्षा की एक और परत जोड़ने के लिए दो-कारक प्रमाणीकरण का उपयोग करने की सलाह देते हैं। कुछ साइटें सुरक्षा प्रश्नों का उपयोग दूसरे कारक के रूप में करेंगी। आप पाएंगे कि कई वित्तीय संस्थान और यहां तक ​​कि Google जैसी लोकप्रिय साइटें भी बेहतर पेशकश करती हैं दो तरीकों से प्रमाणीकरण. पेपाल और ईट्रेड जैसी कुछ कंपनियां आपको एक हार्डवेयर टोकन भेज देंगी। अन्य लोग Google प्रमाणक ऐप जैसे कुछ का उपयोग करेंगे। किसी भी तरह से आप टोकन में भेजे गए कोड या अपने फोन को लॉग इन करने के लिए दर्ज करेंगे। यह आपके खाते तक पहुंचने से संभावित हैकर्स को बनाए रखता है। उन्हें आपके पासवर्ड और लॉगिन के समय आपके डिवाइस पर भेजे गए एक बार कोड की आवश्यकता होगी.

पाठ पाँच – अपने डेटा को एन्क्रिप्ट करें

क्या आप जानते हैं कि सार्वजनिक वाईफाई नेटवर्क पर अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने से आप उजागर हो सकते हैं? यदि आप अपने डेटा को एन्क्रिप्ट करने में विफल रहते हैं तो एक हमलावर पासवर्ड सहित आपके व्यक्तिगत डेटा को कैप्चर कर सकता है। समाधान एक का उपयोग करने के लिए है वीपीएन जब भी आप एक असुरक्षित नेटवर्क से कनेक्ट होते हैं। इसमें कॉर्नर, हवाई अड्डे या होटल के आसपास कॉफी की दुकान शामिल हो सकती है। इससे पहले कि आप कुछ भी महत्व ऑनलाइन न करें, हम निश्चित रूप से वीपीएन सर्वर से कनेक्ट करने की सलाह नहीं देते हैं। “वीपीएन” शब्द आपको डरा नहीं सकता। बहुत से लोग कॉर्पोरेट वीपीएन की बात करते हैं। यह भिन्न है। व्यक्तिगत वीपीएन सेवाएं जैसे IPVanish उपयोग करने के लिए बहुत आसान है। उनके पास डेस्कटॉप और मोबाइल के लिए एप्लिकेशन का उपयोग करना सरल है। आपको बस एक बटन पर क्लिक करना है और एक वीपीएन सर्वर से कनेक्ट करना है। वहां से आप वेब ब्राउज़ कर सकते हैं और सामान्य रूप से ऐप खोल सकते हैं, यह जानकर कि आप संचार एन्क्रिप्टेड हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map