सभी को (आपके बॉस सहित) बेहतर पासवर्ड का उपयोग करने की आवश्यकता है

May 05, 2022
मेंसमाचार इंटरनेट सुरक्षा

उच्च-रैंकिंग के अधिकारी और कंपनी के मालिक कमजोर और आसानी से क्रैक होने वाले पासवर्ड का उपयोग करते हैं।
मानव आलस्य, और उचित प्रशिक्षण की कमी, दोष है।
पासवर्ड मैनेजर का उपयोग करना सबसे अच्छा फिक्स है।

बाइनरी नंबर वाली सतह पर पासवर्ड इनपुट फ़ील्ड को बंद करें। इनपुट फ़ील्ड में आठ हरे तारांकन होते हैं। — माटेजमो / गेट्टी छवियां

आप सोच सकते हैं कि आपके बॉस को अच्छे पासवर्ड के उपयोग के लिए एक उदाहरण स्थापित करना चाहिए, लेकिन वास्तविकता - आश्चर्य - यह है कि वे उतने ही बुरे हैं, और कुछ मायनों में हममें से बाकी लोगों की तुलना में भी बदतर हैं।

अनुसार एक नई रिपोर्ट के लिए पासवर्ड मैनेजर और वीपीएन सेवा नॉर्ड सिक्योरिटी से, उच्च-स्तरीय अधिकारी हर किसी की तरह कमजोर, आसानी से क्रैक होने वाले पासवर्ड का उपयोग करते हैं। वास्तव में, अपनी या अपनी कंपनियों की सुरक्षा की परवाह न करने के साथ-साथ, वे काल्पनिक प्राणियों के लिए एक अजीब प्राथमिकता रखते हैं।

"दिलचस्प बात यह है कि अध्ययन से पता चला है कि शीर्ष अधिकारी भी बड़े पैमाने पर लोगों के नामों का उपयोग करते हैं (यानी, टिफ़नी, चार्ली, माइकल, जॉर्डन) और पौराणिक जीव या जानवर (यानी, ड्रैगन, बंदर) उनके पासवर्ड," पेट्रीसिजा सेर्नियौस्किट नॉर्ड सिक्योरिटी ने ईमेल के जरिए लाइफवायर को बताया।

देखभाल करने में बहुत व्यस्त

तो पासवर्ड पर निष्पादन इतने खराब क्यों हैं? हम में से बाकी लोगों की तरह, उन्हें लगता है कि उनके पास करने के लिए और भी महत्वपूर्ण चीजें हैं।

"अधिकारियों के सवालों और सूचनाओं की बाढ़ आ गई है और उन्हें कई विषयों पर अलग-अलग निर्णय लेने के लिए भी कहा जाता है। भले ही वे पासवर्ड के लिए एक प्राथमिक मानचित्रण दृष्टिकोण के साथ आए (उदाहरण के लिए, वित्त साइटों के लिए "समान पासवर्ड + fin@nce"; "समान पासवर्ड + s0c1al" सोशल साइट्स के लिए), आखिरी चीज जो वे करना चाहते हैं वह एक विशिष्ट साइट के लिए एक विशिष्ट पासवर्ड के बारे में सोचकर उनकी विचार प्रक्रिया को बाधित करना है," 1 पासवर्ड सीटीओ पेड्रो कानाहुती लाइफवायर को ईमेल के जरिए बताया।

परिणाम यह होता है कि उच्च-स्तरीय कार्यालय-निवासियों द्वारा उपयोग किया जाने वाला शीर्ष पासवर्ड है 123456, उसके बाद पुराने क्लासिक: पासवर्ड.

हम जानते हैं कि पासवर्ड महत्वपूर्ण हैं, लेकिन इससे उन्हें याद रखना आसान नहीं होता है। घर पर, उन्हें कागज पर लिखना किसी भी चीज़ की तरह सुरक्षित है, लेकिन कार्यालय में, यह स्पष्ट रूप से एक बुरा विचार है। लेकिन क्या यह कर्मचारियों की गलती है - किसी भी स्तर पर - या किसी कंपनी के आईटी विभाग को प्रशिक्षण और प्रबंधन का ध्यान रखना चाहिए? आखिरकार, व्यवसाय में एक और क्षेत्र के बारे में सोचने की कोशिश करें जहां विफलता के परिणाम इतने भयानक हैं, लेकिन कर्मचारियों को इसे केवल विंग करने की अनुमति है।

"मेरा मानना है कि अगर अधिक लोगों को उनकी कंपनी द्वारा दिखाया जाता है कि पासवर्ड की जटिल दुनिया को कैसे सरल बनाया जाए उदाहरण, प्रशिक्षण और उपकरणों के साथ प्रतिधारण, लोग मजबूत को लागू करने के लिए अधिक ग्रहणशील होंगे पासवर्ड," क्रिस लेपोटाकिस, वैश्विक साइबर सुरक्षा मूल्यांकनकर्ता स्केलमैन के वरिष्ठ सहयोगी ने ईमेल के माध्यम से लाइफवायर को बताया। "मेरे व्यक्तिगत अनुभव में, मैंने इसे एक कमी वाले क्षेत्र के रूप में देखा है कि अधिक कंपनियों को कर्मचारियों के लिए अपने सुरक्षा प्रशिक्षण पाठ्यक्रम में सुधार करने पर विचार करना चाहिए।"

उत्तर

इसका उत्तर किसी प्रकार के पासवर्ड मैनेजर के उपयोग को अनिवार्य करना है। चुनने के लिए बहुत सारी सेवाएँ हैं, और वे ब्राउज़र और अन्य सॉफ़्टवेयर के साथ एकीकृत होती हैं। एक पासवर्ड मैनेजर सुरक्षित पासवर्ड बनाता है, उन्हें याद रखता है, और जरूरत पड़ने पर उन्हें अपने आप भर देता है।

उपयोगकर्ता को केवल एक पासवर्ड या पासफ़्रेज़ याद रखना है, जो पासवर्ड मैनेजर ऐप को अनलॉक करने के लिए आवश्यक है। निश्चित रूप से कॉर्पोरेट सिस्टम को लॉक किया जा सकता है ताकि पासवर्ड हो सके केवल नॉर्डपास या 1 पासवर्ड जैसे पासवर्ड मैनेजर ऐप के माध्यम से दर्ज किया जा सकता है, इस प्रकार आलसी मानव को समीकरण से हटा दिया जाता है?

"मेरे व्यक्तिगत अनुभव में, मैंने इसे एक कमी वाले क्षेत्र के रूप में देखा है जिसमें अधिक कंपनियों को सुधार करने पर विचार करना चाहिए ..."

लेकिन, ज़ाहिर है, यहाँ एक समस्या है। हमें आलसी इंसान ही चुनेंगे 123456 या पूची89 मास्टर पासवर्ड के रूप में, जो एक अच्छी तरह से लक्षित सोशल इंजीनियरिंग हमले के साथ पासवर्ड के अपने पूरे संग्रह को उजागर कर सकता था। दूसरी ओर, इस मास्टर पासवर्ड को उपयोगकर्ता के फ़ोन या सुरक्षा कुंजी जैसे किसी प्रकार के भौतिक टोकन से जोड़ना संभव है।

क्या कोई पासवर्ड में अच्छा है?

इस लेख पर शोध करते समय, मैंने उत्तरदाताओं से पूछा कि क्या कोई ऐसा समूह है जो वास्तव में पासवर्ड सुरक्षा में अच्छा है। मैंने सोचा कि शायद सुरक्षा पेशेवर, या आईटी लोग, बेहतर कर सकते हैं।

उत्तर मिश्रित थे, लेकिन अधिकांश ने कहा कि ऐसा कोई समूह नहीं है जो बाहर खड़ा हो, हालांकि शुक्र है कि आईटी सुरक्षा वाले कम से कम जानते हैं कि उन्हें क्या करना चाहिए।

"मैं ईमानदारी से कह सकता हूं कि सभी संगठनों के लिए अधिकांश सुरक्षा दल वास्तव में पासवर्ड सुरक्षा को बेहतर ढंग से संभालते हैं," लेपोटाकिस कहते हैं, "लेकिन मैं यह नहीं कहूंगा कि यह लगातार सच है। मुझे लगता है कि यह वास्तव में अधिकारियों के बारे में अनुभाग में मेरे मूल बयान पर वापस आ गया है। हम सभी अभी भी इंसान हैं, और लोग या तो गलतियाँ करते हैं या अपने जीवन को आसान बनाने के लिए उचित सुरक्षा को छोड़ देते हैं।"

इस सब का सार यह है कि आपको एक पासवर्ड मैनेजर का उपयोग करना चाहिए, एक मजबूत मास्टर पासवर्ड बनाने, सीखने और याद रखने के लिए समय निकालना चाहिए, और इसे कभी किसी को नहीं बताना चाहिए।

काफी आसान होना चाहिए।