ऐसा लगता है कि हर दिन, कोई फोरम लिखने के बारे में आता है कि उसके खातों को किसी तरह कैसे हैक किया गया था और वह समझ में नहीं आता कि क्यों। लोगों को खातों से समझौता करने के कारणों में से एक कारण यह है कि वे वास्तव में यह नहीं समझते कि यह कैसा होता है। एक बार किसी के पासवर्ड को पकड़ने की प्रक्रिया स्पष्ट हो जाती है (यह आसान है, वैसे भी), तो हम समझ सकते हैं कि कैसे हम अपने खातों को दर्ज करने से प्रभावी ढंग से हैकर्स को प्रभावी ढंग से रोकने के लिए अपने पासवर्ड संशोधित कर सकते हैं। एक प्रस्ताव है कि सुरक्षा विशेषज्ञों ने हाल ही में वर्णों की निरंतर स्ट्रिंग (जैसे "ब्लब्लाबला") का उपयोग करने के बजाय पासवर्ड के रूप में छोटे वाक्यों का उपयोग करना था। हम इसे देखेंगे और यह अधिक सुरक्षित क्यों हो सकता है या नहीं।

पासवर्ड चोरी को समझना

यहां एमटीई में, मैंने पहले से ही उन तरीकों को कवर किया है जिनमें हैकर्स आपके पासवर्ड को रोक सकते हैं। हालांकि, यह सूची अधिकतर विधियों से बना है जो आपके क्रेडेंशियल्स को आसानी से पकड़ने और आसानी से प्राप्त करने के लिए उपयोग की जाती हैं। अभी, मैं आपके साथ अपने पैकेट ट्रैफिक घुसपैठ करने के बजाय बाहर से अपने खाते को खोलने के लिए हैकर्स का उपयोग करने के तरीकों को कवर करना चाहता हूं। ये विधियां थोड़ा सरल हैं लेकिन अधिक समय लेने वाली हैं। चलो देखते हैं:

  • ब्रूट फोर्स अटैक: इस पागलपन के लिए विधि में बहु-चरित्र तारों के क्रमिक क्रमों के एक टन के माध्यम से जाना शामिल है। तो, एक ब्रूट-फोर्स टूल वाला एक हैकर बस कुछ हद तक सही हिट करने की उम्मीद करते हुए हजारों क्रमपरिवर्तनों को आजमाएगा। उपकरण यादृच्छिक रूप से चरित्र संयोजन (जैसे "jif2 $ F") अनुमान लगाएगा। चूंकि पासवर्ड आमतौर पर छः अक्षरों से अधिक होते हैं, इसलिए इस विधि में कुछ समय लगेगा! हालांकि, एक निर्धारित हैकर आपके खाते में आने के लिए पूरे दिन के पासवर्ड अनुमान के माध्यम से बैठेगा।
  • सामान्य शब्द हमले: हैकर एक सूची से आम रोजमर्रा के शब्दों (जैसे "स्ट्रॉबेरी" या "व्हिस्की") का उपयोग करेगा, उन्हें एक विशेष उपकरण पर लोड करें, और प्रत्येक को आजमाएं। पासवर्ड के रूप में एक सामान्य शब्द का उपयोग करके खाते को क्रैक करने में केवल कुछ मिनट लगते हैं (कई बार, यहां तक ​​कि कुछ सेकंड)।
  • शब्दकोश हमले: जैसा कि नाम से पता चलता है, हैकर ऑक्सफोर्ड डिक्शनरी की एक प्रतिलिपि बनाता है और हर शब्द की कोशिश करता है। एक स्वचालित उपकरण का उपयोग करके, यह एक सामान्य शब्द हमले से थोड़ा अधिक समय लेता है, लेकिन इसे बड़ी संख्या में खाते क्रैक किए जाएंगे।

सुरक्षा विशेषज्ञ लंबे समय तक इस निष्कर्ष पर पहुंचे हैं कि सबसे सुरक्षित पासवर्ड अल्फान्यूमेरिक वर्णों (अपरकेस अक्षरों सहित) और विशेष पात्रों (जैसे "$ @ (% #") के संयोजन के साथ एक है। यह आज सच से बहुत दूर नहीं है। जैसे "एफएफ 9जेएफ # डी" "कारमेल" से कहीं अधिक सुरक्षित है। नकारात्मकता यह है कि यादृच्छिक पात्रों को याद रखना वाकई मुश्किल है। हमारे दिमाग बस उस तरह से वायर्ड नहीं होते हैं।

और, जब भी हम इस विषय पर हैं, तो मैं आपको एक रहस्य बताता हूं: यदि कुछ विशेषज्ञ आपको बताते हैं कि एक चरित्र-स्ट्रिंग पासवर्ड को क्रैक करने में कई सालों लगेंगे, तो शायद वह एक सीपीयू के साथ ब्रूट-फोर्सिंग के बारे में बात कर रहा है। हैकर्स अब और नहीं करते हैं। इसके बजाए, वे एनवीडिया की सीयूडीए तकनीक जैसी चीजों का उपयोग करते हैं, जो उन्हें ग्राफिक्स कार्ड के बेहद तेजी से जीपीयू में टैप करने की इजाजत देता है, जिससे उन्हें कंप्यूटर के गुच्छा को एक साथ जोड़कर घंटों के भीतर एक सप्ताह में कंप्यूटर करने की इजाजत मिलती है ( एक एसएलआई पुल के माध्यम से)।

क्या वाक्य किसी भी बेहतर हैं?

स्पेस ("") अधिकांश पासवर्ड रूपों में एक कानूनी चरित्र है। इसका मतलब है कि आप एक दूसरे से शब्दों को अलग कर सकते हैं। कई सुरक्षा विशेषज्ञों के मुताबिक, सिर्फ एक पासवर्ड हैकर्स के लिए एक दुःस्वप्न बना सकता है, उनमें से एक थॉमस बाकडल है। वाक्य का उपयोग करने का लाभ यह है कि 8fa @! * FaicC से याद रखना बहुत आसान है और उचित तरीके से उपयोग किए जाने पर यह और भी सुरक्षित है।

2007 में, बाइकल ने लिखा था कि "यह मजेदार है" "जे 4 एफएस <2" से 10 गुना अधिक सुरक्षित है। मुझे यकीन नहीं है कि इसकी राय क्या है, लेकिन मुझे नहीं लगता कि यह कुछ सरल " मज़ा "इतना सुरक्षित है कि यह अपने लिखित टुकड़े के अनुसार, 2, 537 साल इसे क्रैक करने के लिए कंप्यूटर ले जाएगा।

एक के लिए, मान लें कि एक हैकर "यह मजेदार है" को क्रैक करने के लिए अंग्रेजी भाषा में एक हजार सबसे आम शब्दों की एक सूची का उपयोग करता है। चूंकि पासवर्ड तीन अलग-अलग शब्दों का उपयोग करता है, इसलिए हमें 1, 000 * 1, 000 * 1, 000 संभव क्रमिकताएं। यह हमें चक्र के लिए एक अरब क्रमिकता देता है। यह बहुत पसंद है, लेकिन कंप्यूटर के लिए, यह बहुत आसान है।

मैं यह नहीं कह रहा हूं कि थॉमस बाकडल गलत है। मैं बस इतना कह रहा हूं कि अपनी पसंद करते समय आपको कुछ दिशानिर्देशों का पालन करना होगा। कई दिनों तक इस समस्या के बारे में सोचते समय मैंने आपको कुछ विचार दिखाए हैं जिन्हें मैंने पकाया है:

  • हाइफ़न ("-") जैसे गैर-स्पेस सेपरेटर्स का उपयोग करें। यदि आप थोड़ा और साहसी हैं, तो ट्रेडमार्क प्रतीक ("™", Alt + 0153) की तरह कुछ समझना मुश्किल है।
  • गैर-वार्तालाप असामान्य शब्दों का प्रयोग करें, जैसे " क्वांटम सिद्धांत एक सर्वोपरि विकास है। "आप लैटिन (" रिपेटिटियो एस्ट माटर स्टूडियोम ") जैसी दूसरी भाषा में भी एक वाक्य बना सकते हैं। यह विशेष रूप से उपयोगी होता है जब अंग्रेजी आपकी पहली भाषा नहीं होती है। अधिकांश हैकर्स अंग्रेजी शब्दों के साथ पासवर्ड खोजेंगे, लेकिन उनमें से बहुत कम रोमानियाई या चेक के बारे में सोचेंगे।
  • यादृच्छिक शब्दों के वाक्य बनाओ। एक उदाहरण " पैराफेरेलिया फोटॉन सेफलोपॉड " होगा।

इन नियमों के बाद एक पासवर्ड हो सकता है जो पहले, याद रखना मुश्किल है। लेकिन आपको लैटिन प्रोवर्ब पर विचार करना चाहिए जिसे मैंने गैर-अंग्रेजी पासवर्ड के उदाहरण के रूप में उपयोग किया था। इसका अनुवाद: पुनरावृत्ति अध्ययन की मां है। यदि आप अपना पासवर्ड इस्तेमाल करते रहते हैं, तो आप इसे एक जिफ्फ़ी में याद रखेंगे। याद रखना " faji2o # ($ FCCineF) 9 एफ (# ", मुझे लगता है, " सामान के फोटोन सेफलोपोड " को याद रखने से कहीं अधिक कठिन है या जो भी ये शब्द आपकी मूल भाषा में हो सकते हैं।

याद रखें, जितना अधिक आप वाक्य बनाते हैं, उतना ही सुरक्षित हो जाता है! एक छोटी सी वाक्य का उपयोग करने से आप अभी भी कुछ उच्च स्तर की सुरक्षा का भुगतान कर सकते हैं जब तक आप किसी ऐसी सामान्य शब्द सूची में पकड़े जा सकें। आपके पासवर्ड पर शब्दकोश हमले अभी भी संभव हैं, लेकिन परिणाम देने की संभावना नहीं है क्योंकि हैकर के टूल को आपके पासवर्ड को खोलने के लिए कितना समय लगेगा।

सीमा

उपर्युक्त विधि की एकमात्र सीमा यह है कि कुछ साइटें 20 अक्षरों से अधिक पासवर्ड की अनुमति नहीं देती हैं। कुछ पासवर्ड में रिक्त स्थान या अन्य विशेष पात्रों की अनुमति नहीं देते हैं, हालांकि यह अधिक दुर्लभ हो रहा है। मुझे एक ऑनलाइन बैंकिंग प्लेटफॉर्म का भी सामना करना पड़ा है जिसने केवल 14 अल्फान्यूमेरिक वर्णों की अनुमति दी है। इन साइटों में, वाक्य पासवर्ड जो भी काम नहीं करेंगे।

आप के लिए बात करने का समय है!

मैंने अभी बहुत चर्चा की। इनमें से कुछ पासवर्ड के बारे में पारंपरिक ज्ञान के साथ थोड़ा विरोधाभासी है, इसलिए इस मामले पर आपके विचार, प्रश्न और विचार होना सामान्य बात है। यह आपके लिए खुलने का समय है। बातचीत में मेरे और साथी पाठकों से जुड़ें जो नीचे टिप्पणी छोड़कर सब कुछ स्पष्ट करने में मदद कर सकते हैं!