पासवर्डस् क्या हैं ?
तार के अक्षरों का प्रयोग किया जाता है पासवर्डों को प्रमाणित कम्प्यूटर प्रणाली उपयोगकर्ताओं .
आम तौर पर कंप्यूटर प्रयोक्ताओं के लिए कहा जाता है अपने उपयोगकर्ता नाम दर्ज करें ( या लॉगिन नाम ) और अपने पासवर्ड ( या पास वाक्यांश ) से पहले ही एक प्रणाली की पहुँच दे रहे हैं .
यदि व्यक्ति जानता है कि उपयोगकर्ता नाम और पासवर्ड के कंप्यूटर सिस्टम भरोसा है कि वे खाते के मालिक हैं और उन्हें अनुदान का उपयोग करने के लिए अपने डेटा .
एक अच्छे पासवर्ड का चयन
पासवर्ड का चयन अच्छा निजी सुरक्षा के लिए महत्वपूर्ण है , जिसके लिए पासवर्ड क्रैकर्स लेने के लिए अतिरिक्त संसाधन प्राप्त करने के लिए समय और आपकी व्यक्तिगत जानकारी तक पहुँच को कंप्यूटर और साख . एक गरीब पासवर्ड सुरक्षा की भावना पैदा एक झूठा है , और आपकी व्यक्तिगत जानकारी लिये खतरा पैदा हो सकता है , कंप्यूटर का उपयोग करने के लिए संसाधनों की , या किसी अन्य व्यक्ति को भी अनुमति दे अंडे और वायरसों के हमलों का उपयोग करके आपके व्यक्तिगत साख है .
पासवर्ड निर्माण
पासवर्ड क्रैकर्स ने कई उपकरणों का निपटान करने के लिए अपने में कटौती की राशि का समय लग दरार को अपना पासवर्ड . एक सुरक्षित पासवर्ड का चयन करने में मदद करेगा कि यह सुनिश्चित करने के लिए पासवर्ड के रूप में लेना चाहिए पटाखा के रूप में अधिक समय लगता है या अन्यथा की पहचान संभव करने के लिए अपना पासवर्ड . अंततः सुरक्षित पासवर्ड नहीं है , लेकिन यदि वह लेता है पटाखा अब पासवर्ड को पासवर्ड की दरार से अधिक का समय लग पासवर्ड के लिए बनने के लिए व्यर्थ है , तो आप में सफल होगा thwarting पटाखा के हमले की है .
असुरक्षित तरीके
- पासवर्डस् नहीं किया जाना चाहिए बनाया व्यक्तिगत जानकारी का उपयोग करके अपने बारे में या अपने परिवार के हैं . पासवर्ड के साथ एक पटाखा प्रोत्साहन को तोड़ने के लिए व्यक्तिगत रूप से आपका पासवर्ड पहले इस जानकारी का उपयोग करेगा , जिससे कम से कम इन पासवर्ड को सुरक्षित पासवर्ड . गलत पासवर्ड के उदाहरण इस प्रकार हैं : आपका नाम , जन्मस्थान , उपनाम , परिवार के नाम , पालतू जानवर का नाम , सड़क का पता , माता पिता के नाम , नाम और बहनों की तरह है .
- पासवर्डस् का गठन नहीं किया जाना चाहिए से बाहर के किसी भी शब्द कोश या पुस्तक है . शब्दों के समय नहीं जोड़ आमतौर पर सुरक्षा काफी है . के नाम से जाना किसी भी भाषा में शब्दों का प्रयोग की अनुमति देता है पासवर्ड पटाखा लेने के लिए शॉर्टकट में अपनी योजनाओं का पासवर्ड टूटेंगे , उन्हें लगता है की अनुमति अपना पासवर्ड में एक बहुत छोटा हिस्सा ले जाएगा अन्यथा यह समय है . गलत पासवर्ड के उदाहरण इस प्रकार हैं : अजगर , गुप्त , पनीर , देवता , प्रेम , सेक्स , जीवन और इसी प्रकार के शब्द हैं .
- पासवर्डस् नहीं किया जाना चाहिए | फ़्राँसीसी के स्थानों के उचित है , विचारों , या लोगों की है . इन शब्दों में पाए जाते हैं सामान्य पासवर्ड पटाखा डेटाबेस . उदाहरण हैं : Jehovah , Tylenol , edutainment , Coolio , beesknees , ट्रांसफॉर्मर .
- पासवर्डस् परिवर्तनों से नहीं किया जाना चाहिए सरल शब्दों में है . यद्यपि इन पासवर्ड नहीं होते या शब्दकोश में एक पुस्तक है , यह एक सरल को उत्पन्न करने के मामले में एक शब्द सूची प्रतिस्थापन स्वतः ही है . पासवर्ड की तुलना में ये अधिक सुरक्षित हैं उपर्युक्त दो उदाहरण है , लेकिन काफी अधिक सुरक्षित नहीं है . पासवर्ड के उदाहरण इस प्रकार हैं drowssap , l0ve , s3cr3t , डॉ. @ gon , और इसी प्रकार के शब्द जैसे पद हैं .
- पासवर्डस् नहीं किया जाना चाहिए concatenation दो एक के बाद एक दूसरे शब्दों में सामान्यतः एक वाक्य है . ये हैं पासवर्ड की तुलना में अधिक सुरक्षित पासवर्ड अवधारणाओं से ऊपर है , लेकिन अभी तक छोटे से गिरावट के लिए पासवर्ड सुरक्षा है . इन प्रकार के पासवर्ड के उदाहरण हैं : whatfor , divineright , bigpig , ilove , farfetched , catspajamas .
- हाल ही में रोजगार पासवर्ड पुनः प्रयोग न करें . यदि आप मुश्किल को एक नया कूटशब्द चुनें , आप प्रतीक्षा करनी चाहिए जब तक आप पासवर्ड परिवर्तित आप कम से कम 5 एक पुराने समय से पहले reusing कूटशब्द , या तो 12 महीने पासवर्ड परिवर्तन आम हैं .
सुरक्षित तरीके
- हमेशा अपना पासवर्ड परिवर्तन तुरंत यदि आपको लगता है कि आपके पासवर्ड समझौता किया गया है . ऐसा हमेशा सीधे है . कभी न भेजा लिंक का पालन करने के लिए आपको ईमेल में , एक क्षण के दूत के माध्यम से ग्राहक है , या आप में से एक फ़ोन मिला है . प्रशासनिक सहायता के लिए कहें यदि आप अपना कूटशब्द बदलने में परेशानी होती है .
- क्या आप अपना पासवर्ड नीचे लिख नहीं पाते हैं जहाँ अन्य सकते है . यदि आप नीचे यह लिखना चाहिए , यह सुनिश्चित करने में एक स्थान से घिरा है कि केवल तुम से सुलभ है . अपना पासवर्ड में छिपे स्थानों पर आपको लगता है कि यह संभव नहीं हो पाया है मददगार नहीं है . पासवर्ड क्रैकर्स पास एक आपराधिक दिमाग है , और आम तौर पर जानते हैं कि कहां को देखने के लिए .
- यह महत्वपूर्ण है कि आप अपना पासवर्ड परिवर्तन पर एक नियमित कार्यक्रम , हर छह महीने में कम से कम है . यह सहायता के द्वारा आप किसी भी बंद टूटेंगे फेंकने के प्रयासों में प्रगति की है कि हो सकता है , लेकिन अभी तक नहीं की गई है . यह भी मदद करता है , यदि आप किसी समझौता आपने अपना पासवर्ड में कुछ अन्य तरीके से बिना यह जानते हैं .
- चुनें पासवर्ड का उपयोग करते हैं कि पूंजी का मिश्रण अक्षरों , संख्या , और विशेष पात्र हैं . लेकिन ध्यान देना लें , कुछ सिस्टम की अनुमति नहीं देते आप का उपयोग करने के लिए कुछ विशेष या किसी भी पात्र हैं . सुनिश्चित कर लें कि आप पासवर्ड की जाँच के लिए मानदंड प्रणाली का प्रयोग कर रहे हैं आप आगे के समय में , यदि संभव है .
- प्रतिस्थापन की संख्या के लिए पत्र का प्रयोग करें और अपने पत्र के लिए संख्या में पासवर्ड . यद्यपि यह नहीं है प्राथमिक तरीका अपना पासवर्ड को सुरक्षित हैं , यह जोड़ने की एक और परत की सुरक्षा के शीर्ष पर एक अच्छे पासवर्ड , और संयोग से रोकने के अनुमान की परिस्थितियों के कारण अपना पासवर्ड .
- यह संभव नहीं है जहाँ बहुत से अक्षरों का उपयोग करने के लिए अपना पासवर्ड में ( कम से कम 14 ) है , यह सलाह है बनाने के लिए एक पासवर्ड बनाने के द्वारा एक पदबंध , और चयन पत्र में प्रत्येक शब्द में एक विशिष्ट स्थान है . इस एक उदाहरण है " jJjshnImn2 " . जैसा कि आप नोटिस , यह नहीं कि कोई भी इस अनुमान को पटाखा पासवर्ड , लेकिन यह याद रखना आसान है जब आप पर ध्यान दें कूटवाक्यांश " जॉन याकूब Jingleheimer Schmidt है , उसका नाम भी मेरे नाम है " . सूचना के प्रयोग की संख्या में बड़े अक्षरों का प्रतिस्थापन और पासवर्ड .
- वाक्यांश का सबसे अच्छा पासवर्ड पूरा कर रहे हैं तो उन्हें इस प्रणाली की अनुमति होगी . वे कई बार कहा जाता " passphrases " परावर्तन में इस है . उदाहरण के लिए , हो सकता है एक अच्छा कूटवाक्यांश " मैं साफ मेरे Glock में dishwasher . " आप प्रयोग भी कर सकते हैं और कई पत्र पर passphrases स्थानापन्न के रूप में भी है . आमतौर पर समय passphrases बेहतर पासवर्ड सुरक्षा का अर्थ है .
पासवर्ड गोपनीयता
पासवर्डस् हैं यदि वे व्यर्थ करने के लिए वितरित किए जाते हैं के अलावा अन्य उपयोगकर्ताओं को अपने उद्देश्य है . नीचे की एक सूची है तरीकों को बनाए रखने के लिए अपने निजी पासवर्ड .
- यदि आपके पास बड़ी संख्या में पासवर्ड याद करने के लिए , या आपको नहीं लगता कि आप याद रखना महत्वपूर्ण हैं , तो आप अपने कंप्यूटर का उपयोग कर सकते हैं आपकी सहायता करने में पासवर्ड का भंडारण है . आप अपना कूटशब्द रखते सूची के साथ एक स्वीकार्य मास्टर पासवर्ड का उपयोग करते हुए विश्वसनीय एन्क्रिप्शन सॉफ्टवेयर है . कई पासवर्ड मैनेजर इस प्रयोजन के लिए उपलब्ध हैं . अनुभवी प्रयोक्ताओं के लिए ग्नू गोपनीयता रक्षक और गोपनीयता की अच्छी सुंदर व्यक्तिगत उपयोग के लिए स्वतंत्र हैं . आप जानते हैं कि कैसे सुनिश्चित करें एन्क्रिप्शन ठीक से उपयोग करने के लिए ; अनुचित उपयोग हो सकता है एन्क्रिप्शन प्रौद्योगिकी के उपयोग की हार के उद्देश्य पूरे एन्क्रिप्शन में पहला स्थान है . ढूंढ़ना एन्क्रिप्शन एक विशेषज्ञ की मदद से , या तो सॉफ्टवेयर खरीद एन्क्रिप्शन व्यावसायिक समझ आने वाली नहीं है . क्या आपके एनक्रिप्टेड पासवर्ड स्टोर नहीं है , या अपने एन्क्रिप्शन कुंजी है , किसी व्यक्ति को हो सकता है कि एक और उन तक पहुँच प्राप्त है .
- पासवर्ड का उपयोग करने से बचना ही कई सिस्टम पर , विशेष रूप से सिस्टम की सेवा नहीं है कि एक ही काम है . पासवर्ड का उपयोग कभी न आप इंटरनेट का उपयोग मंचों पर , खेल , वेबसाइटों , या अन्यथा पासवर्ड के लिए किसी भी महत्वपूर्ण है . यह तुच्छ के मालिकों के लिए इन पद्धतियों को निकालने के इच्छुक हैं यदि वे आपके पासवर्ड .
- कभी न बता पासवर्ड के माध्यम से एक और ईमेल , त्वरित ग्राहकों के दूत , चैट के कमरे , या अन्य मंचों साझा वातावरण है . ये हैं वार्तालापों निजी लगभग पूरी तरह से कभी नहीं है . क्या आपके पासवर्ड से अधिक नहीं बता किसी एक या सेल फोन ताररहित टेलीफोन , असुरक्षित के रूप में इन माध्यमों के लिए बातचीत कर रहे हैं , और आसानी से किया जा सकता है पर नजर रखी है . यदि आप किसी को बताना चाहिए पासवर्ड से अधिक भूमि का एक टेलीफोन लाइन , सुनिश्चित करें कि आप बोल रहे हैं पार्टी के साथ ही श्रोता है . हो सकता है आप चाहते हैं कि अतिरिक्त मान्य नहीं हैं दलों द्वारा फोन सुनने में पार्टी के मूल पर कई आप जानते हैं उनके द्वारा स्वामित्व में है .
- पासवर्ड का प्रयोग न करें जब तक यह पूरी तरह से साझा अपरिहार्य है . पासवर्डस् कई प्रयोक्ताओं के बीच साझा रोकता है जो उपयोगकर्ता के निर्धारण के प्रदर्शन किया जो कार्रवाई है .
- हां , कभी नहीं बताएँगे कि आपके पासवर्ड को किसी है . बताते हैं कि एक बार जब आप किसी और अपना पासवर्ड , तो आप नियंत्रण नहीं रह गया है पासवर्ड ज्ञान का विस्तार है . यदि आप बिल्कुल साझा करना होगा अपने खाते का उपयोग करने के लिए एक कम्प्यूटर प्रणाली , पासवर्ड बदलने के लिए एक नया कूटशब्द पहले से पहले साझा है , और फिर बदलने के पासवर्ड वापस इसके मूल रूप से एक बार के अन्य उपयोगकर्ताओं के प्रदर्शन कर रहे हैं आवश्यक प्रयास किया है .
दो फैक्टर प्रमाणीकरण
मूल पासवर्ड की अवधारणा को असुरक्षित सिद्ध कर दिया गया है . ऐसे मामलों में की गई है जहां पासवर्ड के बिना एक समझौता किया गया है प्रयोक्ताओं के ज्ञान , coersion के माध्यम से , या क्योंकि वे conned में खुलासा किया गया है . मूल पासवर्ड के साथ समस्या यह है कि विरासत बहुत कठिन है या असंभव के लिए एक प्रशासक या एक कम्प्यूटर प्रणाली के बीच अंतर करने के लिए एक वैध और अवैध उपयोगकर्ता उपयोगकर्ता पहुँच पाने के माध्यम से एक ही पासवर्ड . इस दोष के कारण निहित में मूल पासवर्ड प्रणाली , दो प्रमाणीकरण फैक्टर का आविष्कार किया गया था .
एक कूटशब्द है " कुछ आप जानते हैं . " यह जानकारी के नाम से जाना जाता है कि एक ही व्यक्ति द्वारा . दो कारक प्रमाणीकरण प्रणाली में जोड़ने के एक अन्य कारक है , " आपके पास कुछ " , इलेक्ट्रॉनिक कार्ड की कुंजी , इलेक्ट्रॉनिक टोकन , dongle , या कुछ अन्य भौतिक एफओबी आप मद में एक सुरक्षित स्थान पर रखने के समय प्रयोग में नहीं है . एक साझा रुख में बदलने के लिए यह दूसरा कारक है जब उच्च स्तर की सुरक्षा की आवश्यकता है " आप कुछ कर रहे हैं " . एक जैविक फिंगरप्रिंट , रेटिना के स्वरूप , व्यक्ति का वजन , विशिष्ट महत्वपूर्ण संकेत या संयोजन के इन मदों के स्थान पर प्रयोग किया जाता है इलेक्ट्रॉनिक उपकरण है . इस जैविक तत्व और प्रमाणीकरण के लिए प्राधिकरण को अविश्वसनीय पाया गया है , लेकिन उन में नहीं है कि यह परमिट की अनुमति नहीं होना चाहिए कि जब ठीक से उपयोग किया जाता है , लेकिन वहां की प्रवृत्ति है क्योंकि इसके लिए इन्कार करने के लिए वैध प्रयोक्ताओं की पहुँच के कारण बीमारी , भौतिक शरीर में परिवर्तन , या अन्य भौतिक impairments .
आम के दो तरीके हैं प्रमाणीकरण जब इलेक्ट्रॉनिक उपकरणों का उपयोग उपयोगकर्ताओं के लिए दो कारक प्रमाणीकरण , प्रतिक्रिया में ही है , और प्रणालियों को चुनौती अनुक्रिया .
उत्तर केवल एक उपयोगकर्ता सिस्टम की आवश्यकता को अपने वर्तमान इलेक्ट्रॉनिक उपकरण इलेक्ट्रॉनिक पढ़ने के लिए एक प्रणाली है , या आप के लिए प्रवेश करने के लिए इलेक्ट्रॉनिक डाटा पर प्रदर्शित उपयोगकर्ता इनपुट डिवाइस के बिना . उपयोगकर्ता का एक उपयोगकर्ता नाम या पिन प्रदान करना आवश्यक है कि बाहरी लोगों को पता नहीं है , और फिर प्रवेश credential विशिष्ट डेटा उत्पन्न द्वारा इलेक्ट्रॉनिक उपकरण जब पूछा . कई मामलों में , इस व्यवस्था को वापस लौटते हैं तो उपयोगकर्ता प्रमाणीकरण एक ही कारक है , जहाँ प्रयोक्ता देने की आवश्यकता नहीं होती कुछ जानता है , लेकिन सिर्फ पास के मद में प्रश्न है . इस एक उदाहरण है मानक इलेक्ट्रॉनिक कार्ड दर्ज करने के लिए एक महत्वपूर्ण सुविधा का उपयोग किया जाता है या निर्माण के perimiter . उपयोगकर्ता प्रदान की जरूरत नहीं है किसी अन्य कारक अपने को साबित करने के लिए पहचान है .
चैलेंज प्रतिक्रिया प्रणालियों के उपयोगकर्ता की आवश्यकता पदबंध प्रवेश करने के लिए एक विशिष्ट या पिन में इलेक्ट्रॉनिक उपकरण पहले , के पहले युक्ति के साथ उचित जवाब क्रेडेंशियल्स का उपयोग डाटा . मा हमेशा यह माना है दो कारक प्रमाणीकरण , उपयोगकर्ता के बाद से दोनों प्रदान करनी चाहिए " वे कुछ जानते हैं " ( पिन ) , और प्रयोग " उनके पास कुछ " ( इलेक्ट्रॉनिक उपकरण ) .
दोनों ही प्रतिक्रिया की और चुनौती अनुक्रिया प्रणाली को पराजित किया जा सकता है जब उपयोगकर्ता की निजी जानकारी का पता चलता है दोनों वे गुप्त रखना , जैसे कि अपने उपयोगकर्ता नाम या पिन कोड , और स्वामित्व के आक्रमणकर्ता ले इलेक्ट्रॉनिक उपकरण है . इसके कारण कमजोरी , bioligcal कारक का आविष्कार किया गया था .
जैविक किया गया है कारकों के लिए प्रयोग में कई दशकों से , और साबित करने के पास विश्वसनीय और सुरक्षित तरीके से उपयोगकर्ताओं को रोकने के लिए अनधिकृत पहुँच पाने या सिस्टम को सुरक्षित वातावरण में हैं , भले ही अपने पासवर्ड की गोपनीयता का प्रयोग किया जाता है . उंगलियों के निशानों की निगरानी प्रणाली , नेत्र रेटिना पैटर्न , वजन , परिवेश के तापमान , और अन्य जैविक की प्रामाणिकता के लक्षणों को निर्धारित करने के लिए प्रयोक्ता पहुँच का अनुरोध . चलचित्र तरीकों को पराजित किया गया है touting इन पद्धतियों के द्वारा शरीर के हिस्सों को काटने करना , मास्क रेटिना का उपयोग करते हुए , या मजबूर वैध प्रयोक्ताओं को दरकिनार तंत्र के प्रमाणीकरण के लिए आक्रमणकर्ता . ये हैं और बड़े पैमाने पर शायद ही कभी हॉलीवुड की योजनाओं के वास्तविक दुनिया में काम करते हैं . अधिकतर मामलों में , जहाँ इस स्तर की सुरक्षा की आवश्यकता है , स्थानीय या निगरानी के दूरदराज के कैमरों के माध्यम से प्रवेश अंक और सुरक्षा कर्मियों आम है . गतिरोध पोर्टल्स , दूरदराज के सक्रिय magnetically नियंत्रित entranceways , और दृश्य idenfitication के आदर्श हैं .
बहुत सरल तरीके से तैयार किया गया है हार कमजोर प्रणालियों के डिजाइन जैविक तत्व है , इसलिये निश्चित करें कि आप पूरी तरह आप परीक्षण की सुरक्षा के उपाय करने की योजना बना रखा में लागू करने से पहले स्थान पर है .
बुकमार्क पासवर्डस् क्या हैं ?
