ಸುರಕ್ಷಿತವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೇಗೆ ರಚಿಸುವುದು, ಅವುಗಳನ್ನು ರಚಿಸುವಾಗ ಯಾವ ತತ್ವಗಳು ಅನುಸರಿಸಬೇಕು, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಶೇಖರಿಸಿಡಲು ಮತ್ತು ನಿಮ್ಮ ಮಾಹಿತಿ ಮತ್ತು ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಒಳನುಗ್ಗುವವರನ್ನು ಹೇಗೆ ಕಡಿಮೆ ಮಾಡುವುದು ಎಂದು ಈ ಲೇಖನವು ಚರ್ಚಿಸುತ್ತದೆ.
ಈ ವಿಷಯವು "ನಿಮ್ಮ ಗುಪ್ತಪದವನ್ನು ಹೇಗೆ ಹ್ಯಾಕ್ ಮಾಡಬಹುದು" ಎಂಬ ಲೇಖನದ ಮುಂದುವರಿಕೆಯಾಗಿದೆ ಮತ್ತು ಅಲ್ಲಿ ನೀವು ಪ್ರಸ್ತುತಪಡಿಸಿದ ವಸ್ತುವನ್ನು ನೀವು ತಿಳಿದಿರುತ್ತೀರಿ ಎಂದು ಸೂಚಿಸುತ್ತದೆ, ಮತ್ತು ಇಲ್ಲದೆ, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಾಜಿಮಾಡಬಹುದಾದ ಎಲ್ಲಾ ಮೂಲ ಮಾರ್ಗಗಳು ನಿಮಗೆ ತಿಳಿದಿರುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸಿ
ಇಂದು, ಯಾವುದೇ ಇಂಟರ್ನೆಟ್ ಖಾತೆಯೊಂದನ್ನು ನೋಂದಾಯಿಸುವಾಗ, ಪಾಸ್ವರ್ಡ್ ರಚಿಸುವಾಗ, ಪಾಸ್ವರ್ಡ್ ಬಲ ಸೂಚಕವನ್ನು ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ನೋಡುತ್ತೀರಿ. ಈ ಕೆಳಗಿನ ಎರಡು ಅಂಶಗಳ ಮೌಲ್ಯಮಾಪನದ ಆಧಾರದ ಮೇಲೆ ಬಹುತೇಕ ಎಲ್ಲೆಡೆ ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: ಗುಪ್ತಪದದ ಉದ್ದ; ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳು, ಕ್ಯಾಪಿಟಲ್ ಅಕ್ಷರಗಳು ಮತ್ತು ಸಂಖ್ಯೆಗಳ ಉಪಸ್ಥಿತಿ.
ಬ್ರೂಟ್ ಫೋರ್ಸ್ನಿಂದ ಕ್ರ್ಯಾಕಿಂಗ್ಗೆ ಪಾಸ್ವರ್ಡ್ ಪ್ರತಿರೋಧದ ಮುಖ್ಯವಾದ ನಿಯತಾಂಕಗಳು ನಿಜವಾಗಿದ್ದರೂ, ಬಲವಾದ ರೀತಿಯಲ್ಲಿ ಕಾಣುವ ಪಾಸ್ವರ್ಡ್ ಯಾವಾಗಲೂ ಅಲ್ಲ. ಉದಾಹರಣೆಗೆ, "Pa $$ w0rd" (ಮತ್ತು ಇಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳು ಮತ್ತು ಸಂಖ್ಯೆಗಳಿವೆ) ನಂತಹ ಪಾಸ್ವರ್ಡ್ ಬಹಳ ಬೇಗನೆ ಭೇದಿಸಲ್ಪಡುತ್ತದೆ - (ಹಿಂದಿನ ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಿದಂತೆ) ಜನರು ಅಪರೂಪವಾಗಿ ಅನನ್ಯವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು (50% ಕ್ಕಿಂತ ಕಡಿಮೆ ಪಾಸ್ವರ್ಡ್ಗಳು ಅನನ್ಯವಾಗಿವೆ) ಮತ್ತು ಈ ಆಯ್ಕೆಯು ಒಳನುಗ್ಗುವವರು ಹೊಂದಿರುವ ಸೋರಿಕೆಯಾದ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
ಹೇಗೆ ಇರಬೇಕು? ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೀರ್ಘ ಯಾದೃಚ್ಛಿಕ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ ಪಾಸ್ವರ್ಡ್ ಜನರೇಟರ್ಗಳನ್ನು ಬಳಸುವುದು (ಅಂತರ್ಜಾಲದಲ್ಲಿ ಆನ್ಲೈನ್ ಉಪಯುಕ್ತತೆಗಳ ರೂಪದಲ್ಲಿ, ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟರ್ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕರಲ್ಲಿಯೂ ಲಭ್ಯವಿದೆ) ಬಳಸುವುದು ಉತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ. ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, 10 ಅಥವಾ ಹೆಚ್ಚಿನ ಅಂತಹ ಅಕ್ಷರಗಳ ಗುಪ್ತಪದವು ಹ್ಯಾಕರ್ಗೆ ಆಸಕ್ತಿಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ (ಅಂದರೆ, ಅಂತಹ ಆಯ್ಕೆಗಳನ್ನು ಆಯ್ಕೆಮಾಡಲು ಅವರ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ) ಏಕೆಂದರೆ ಸಮಯದ ವೆಚ್ಚಗಳು ತೀರಿಸದಿರುವ ಕಾರಣ. ಇತ್ತೀಚೆಗೆ, ಅಂತರ್ನಿರ್ಮಿತ ಪಾಸ್ವರ್ಡ್ ಜನರೇಟರ್ ಗೂಗಲ್ ಕ್ರೋಮ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ.
ಈ ವಿಧಾನದಲ್ಲಿ, ಅಂತಹ ಪಾಸ್ವರ್ಡ್ಗಳು ನೆನಪಿಡುವುದು ಕಷ್ಟ ಎಂದು ಮುಖ್ಯ ನ್ಯೂನತೆಯೆಂದರೆ. ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಿಮ್ಮ ತಲೆಯಲ್ಲಿ ಇರಿಸಿಕೊಳ್ಳಬೇಕಾದರೆ, ಅಕ್ಷರಗಳ ಮತ್ತು ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ 10 ಅಕ್ಷರಗಳ ಗುಪ್ತಪದವು ಸಾವಿರಾರು ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಬ್ರೂಟ್ ಫೋರ್ಸ್ನಿಂದ ಬಿಡಲ್ಪಟ್ಟಿದೆ (ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಗಳು ಅನುಮತಿಸಲಾದ ಅಕ್ಷರ ಸೆಟ್ನ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ) ಎಂಬ ಅಂಶವನ್ನು ಆಧರಿಸಿ ಮತ್ತೊಂದು ಆಯ್ಕೆ ಇದೆ. ಕೇವಲ 20 ಅಕ್ಷರಗಳ ಗುಪ್ತಪದಗಳಿಗಿಂತ ಕಡಿಮೆ ಲೋಟನ್ನ ಲ್ಯಾಟಿನ್ ಅಕ್ಷರಗಳು (ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದರ ಬಗ್ಗೆ ತಿಳಿದಿದ್ದರೂ ಕೂಡ).
ಹೀಗಾಗಿ, 3-5 ಸರಳ ಯಾದೃಚ್ಛಿಕ ಇಂಗ್ಲಿಷ್ ಪದಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಗುಪ್ತಪದವನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವುದು ಸುಲಭವಾಗಿರುತ್ತದೆ ಮತ್ತು ಬಿರುಕುಗೊಳ್ಳಲು ಅಸಾಧ್ಯವಾಗಿದೆ. ಮತ್ತು ಪ್ರತಿ ಪದವನ್ನು ರಾಜಧಾನಿ ಅಕ್ಷರದೊಂದಿಗೆ ಬರೆದ ನಂತರ, ನಾವು ಎರಡನೆಯ ಪದವಿಗೆ ಆಯ್ಕೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತೇವೆ. ಇವುಗಳು ಇಂಗ್ಲಿಷ್ ವಿನ್ಯಾಸದಲ್ಲಿ ಬರೆದ 3-5 ರಷ್ಯನ್ ಪದಗಳು (ಮತ್ತೆ, ಯಾದೃಚ್ಛಿಕ, ಆದರೆ ಹೆಸರುಗಳು ಮತ್ತು ದಿನಾಂಕಗಳು) ಆಗಿದ್ದರೆ, ಗುಪ್ತಪದವನ್ನು ಆಯ್ಕೆಮಾಡುವ ಶಬ್ದಕೋಶಗಳನ್ನು ಬಳಸುವುದರ ಅತ್ಯಾಧುನಿಕ ವಿಧಾನಗಳ ಊಹಾತ್ಮಕ ಸಾಧ್ಯತೆಯನ್ನು ಸಹ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.
ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ರಚಿಸುವುದಕ್ಕೆ ಖಂಡಿತವಾಗಿಯೂ ಸರಿಯಾದ ಮಾರ್ಗಗಳಿಲ್ಲ: ವಿವಿಧ ರೀತಿಯಲ್ಲಿ (ಇದು, ವಿಶ್ವಾಸಾರ್ಹತೆ ಮತ್ತು ಇತರ ನಿಯತಾಂಕಗಳನ್ನು ನೆನಪಿಡುವ ಸಾಮರ್ಥ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ) ಅನುಕೂಲಗಳು ಮತ್ತು ಅನಾನುಕೂಲಗಳು ಇವೆ, ಆದರೆ ಮೂಲಭೂತ ತತ್ವಗಳು ಕೆಳಕಂಡಂತಿವೆ:
- ಪಾಸ್ವರ್ಡ್ ಗಣನೀಯ ಸಂಖ್ಯೆಯ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರಬೇಕು. ಇಂದು ಸಾಮಾನ್ಯ ನಿರ್ಬಂಧವು 8 ಅಕ್ಷರಗಳಾಗಿವೆ. ನಿಮಗೆ ಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ ಅಗತ್ಯವಿದ್ದರೆ ಸಾಕು.
- ಸಾಧ್ಯವಾದರೆ, ವಿಶೇಷ ಅಕ್ಷರಗಳು, ಮೇಲಿನ ಮತ್ತು ಕೆಳಗಿನ ಅಕ್ಷರಗಳು, ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿರುವ ಸಂಖ್ಯೆಗಳನ್ನು ಸೇರಿಸಿ.
- ತೋರಿಕೆಯಲ್ಲಿ ಬುದ್ಧಿವಂತ ರೀತಿಯಲ್ಲಿ ಬರೆದಿದ್ದರೂ ಸಹ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸೇರಿಸಿಕೊಳ್ಳಬೇಡಿ. ದಿನಾಂಕಗಳು, ಮೊದಲ ಹೆಸರುಗಳು ಮತ್ತು ಉಪನಾಮಗಳು ಇಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಆಧುನಿಕ ಜೂಲಿಯನ್ ಕ್ಯಾಲೆಂಡರ್ನ ಯಾವುದೇ ದಿನಾಂಕವನ್ನು 0-ನೇ ವರ್ಷದಿಂದ ಇಂದಿನವರೆಗೆ (07/18/2015 ಅಥವಾ 18072015 ನಂತಹವುಗಳು ಇತ್ಯಾದಿ) ಪ್ರತಿನಿಧಿಸುವ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸೆಕೆಂಡುಗಳಿಂದ ಗಂಟೆಗಳವರೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ (ಮತ್ತು ವಿಳಂಬದಿಂದಾಗಿ ಗಡಿಯಾರವನ್ನು ಮಾತ್ರ ಪಡೆಯಲಾಗುತ್ತದೆ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಪ್ರಯತ್ನಗಳ ನಡುವೆ).
ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಸೈಟ್ನಲ್ಲಿ ಎಷ್ಟು ಪ್ರಬಲವಾಗಿದೆ ಎಂಬುದನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು (ಕೆಲವು ಸೈಟ್ಗಳಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ವಿಶೇಷವಾಗಿ https ಇಲ್ಲದೆ, ಸುರಕ್ಷಿತ ಅಭ್ಯಾಸವಲ್ಲ) //rumkin.com/tools/password/passchk.php. ನಿಮ್ಮ ನಿಜವಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು ನೀವು ಬಯಸದಿದ್ದರೆ, ಅದರ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಕಲ್ಪನೆಯನ್ನು ಪಡೆಯಲು ಒಂದೇ ರೀತಿಯ ಅಕ್ಷರಗಳನ್ನು (ಅದೇ ಸಂಖ್ಯೆಯ ಅಕ್ಷರಗಳಿಂದ ಮತ್ತು ಒಂದೇ ರೀತಿಯ ಅಕ್ಷರಗಳಿಂದ) ನಮೂದಿಸಿ.
ಪಾತ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಸೇವೆ ನೀಡಿದ ಗುಪ್ತಪದಕ್ಕಾಗಿ ಎಂಟ್ರೊಪಿಯನ್ನು (ಷರತ್ತುಬದ್ಧವಾಗಿ, ಆಯ್ಕೆಗಳ ಸಂಖ್ಯೆಯು, ಎಂಟ್ರೊಪಿಗೆ 10 ಬಿಟ್ಗಳು, ಆಯ್ಕೆಗಳ ಸಂಖ್ಯೆಯು ಹತ್ತನೇ ಅಧಿಕಾರಕ್ಕೆ 2 ಆಗಿರುತ್ತದೆ) ಮತ್ತು ವಿವಿಧ ಮೌಲ್ಯಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. 60 ಕ್ಕಿಂತಲೂ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಎನ್ಟ್ರೊಪಿಯೊಂದಿಗೆ ಪಾಸ್ವರ್ಡ್ಗಳು ಉದ್ದೇಶಿತ ಆಯ್ಕೆಯ ಸಮಯದಲ್ಲಿಯೂ ಸಹ ಭೇದಿಸಲು ಅಸಾಧ್ಯವಾಗಿದೆ.
ವಿವಿಧ ಖಾತೆಗಳಿಗಾಗಿ ಅದೇ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಬೇಡಿ.
ನಿಮಗೆ ಒಂದು ಸಂಕೀರ್ಣವಾದ ಪಾಸ್ವರ್ಡ್ ಇದ್ದರೆ, ಆದರೆ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಅದನ್ನು ಬಳಸಿದರೆ, ಅದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸಂಪೂರ್ಣವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ. ನೀವು ಅಂತಹ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮತ್ತು ಅದರ ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಯಾವುದೇ ಸೈಟ್ಗಳಿಗೆ ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶಿಸಿದ ತಕ್ಷಣವೇ, ಇತರ ಜನಪ್ರಿಯ ಇಮೇಲ್, ಗೇಮಿಂಗ್, ಸಾಮಾಜಿಕ ಸೇವೆಗಳು ಮತ್ತು ಬೇಕೆನ್ನಿಸಿದರೆ ಅದನ್ನು ತಕ್ಷಣವೇ ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ (ಸ್ವಯಂಚಾಲಿತವಾಗಿ, ವಿಶೇಷ ಸಾಫ್ಟ್ವೇರ್ ಬಳಸಿ) ಆನ್ಲೈನ್ ಬ್ಯಾಂಕುಗಳು (ಹಿಂದಿನ ಪಾಸ್ವರ್ಡ್ನ ಕೊನೆಯಲ್ಲಿ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಈಗಾಗಲೇ ಬಹಿರಂಗಗೊಳಿಸಿದ್ದರೆ ಅದನ್ನು ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆಯೇ ಎಂದು ನೋಡಲು).
ಪ್ರತಿ ಖಾತೆಗೆ ವಿಶಿಷ್ಟವಾದ ಪಾಸ್ವರ್ಡ್ ಕಷ್ಟ, ಅದು ಅನಾನುಕೂಲವಾಗಿದೆ, ಆದರೆ ಈ ಖಾತೆಗಳು ನಿಮಗೆ ಯಾವುದೇ ಪ್ರಾಮುಖ್ಯತೆ ಇದ್ದರೆ ಅದು ಅವಶ್ಯಕ. ಆದಾಗ್ಯೂ, ನಿಮಗಾಗಿ ಯಾವುದೇ ಮೌಲ್ಯವಿಲ್ಲದಿರುವ ಕೆಲವು ದಾಖಲಾತಿಗಳಿಗಾಗಿ (ಅಂದರೆ, ನೀವು ಅವುಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳಲು ಸಿದ್ಧರಿದ್ದಾರೆ ಮತ್ತು ಚಿಂತೆ ಮಾಡುವುದಿಲ್ಲ) ಮತ್ತು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ, ನೀವು ಅನನ್ಯವಾದ ಪಾಸ್ವರ್ಡ್ಗಳೊಂದಿಗೆ ನಿಮ್ಮನ್ನು ತಗ್ಗಿಸದಿರಬಹುದು.
ಎರಡು ಅಂಶ ದೃಢೀಕರಣ
ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಯಾರೂ ನಮೂದಿಸಬಾರದು ಎಂದು ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ಗಳು ಸಹ ಖಾತರಿಪಡಿಸುವುದಿಲ್ಲ. ನೀವು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಒಂದು ರೀತಿಯಲ್ಲಿ ಅಥವಾ ಇನ್ನೊಂದರಲ್ಲಿ ಕದಿಯಬಹುದು (ಫಿಶಿಂಗ್, ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚಾಗಿ ಆಯ್ಕೆಯಾಗಿ) ಅಥವಾ ನಿಮ್ಮಿಂದ ಪಡೆಯಿರಿ.
Google, Yandex, Mail.ru, Facebook, Vkontakte, Microsoft, Dropbox, LastPass, Steam ಮತ್ತು ಇತರವುಗಳು ಸೇರಿದಂತೆ ಎಲ್ಲಾ ಗಂಭೀರ ಆನ್ಲೈನ್ ಕಂಪನಿಗಳು ಇತ್ತೀಚೆಗೆ ತಮ್ಮ ಖಾತೆಗಳಲ್ಲಿ ಎರಡು ಅಂಶವನ್ನು (ಅಥವಾ ಎರಡು ಹಂತದ) ದೃಢೀಕರಣವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಿದೆ. ಮತ್ತು, ಸುರಕ್ಷೆಯು ನಿಮಗೆ ಮುಖ್ಯವಾದುದಾದರೆ, ಅದರ ಸೇರ್ಪಡೆಗೆ ನಾನು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
ವಿಭಿನ್ನ ಸೇವೆಗಳಿಗೆ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣದ ಅನುಷ್ಠಾನವು ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿದೆ, ಆದರೆ ಮೂಲಭೂತ ತತ್ತ್ವವು ಕೆಳಕಂಡಂತಿರುತ್ತದೆ:
- ಅಜ್ಞಾತ ಸಾಧನದಿಂದ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸುವಾಗ, ಸರಿಯಾದ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಿದ ನಂತರ, ನಿಮಗೆ ಹೆಚ್ಚಿನ ಪರೀಕ್ಷೆಗೆ ಒಳಗಾಗುವಂತೆ ಕೇಳಲಾಗುತ್ತದೆ.
- ಪರಿಶೀಲನೆ ಒಂದು SMS ಸಂಕೇತದ ಸಹಾಯದಿಂದ, ಹಿಂದೆ ಸಿದ್ಧಪಡಿಸಿದ ಮುದ್ರಿತ ಸಂಕೇತಗಳು, ಒಂದು ಇ-ಮೇಲ್ ಸಂದೇಶ, ಒಂದು ಹಾರ್ಡ್ವೇರ್ ಕೀ (ಕೊನೆಯ ಆಯ್ಕೆಯು ಗೂಗಲ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತ್ತು, ಈ ಕಂಪನಿಯು ಸಾಮಾನ್ಯವಾಗಿ ಎರಡು-ಅಂಶ ದೃಢೀಕರಣದ ವಿಷಯದಲ್ಲಿ ಅತ್ಯುತ್ತಮವಾಗಿದೆ) ಮೂಲಕ ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿ ವಿಶೇಷ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ.
ಹೀಗಾಗಿ, ದಾಳಿಕೋರರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಕಲಿತಿದ್ದರೂ ಕೂಡ, ನಿಮ್ಮ ಸಾಧನಗಳು, ದೂರವಾಣಿ ಅಥವಾ ಇ-ಮೇಲ್ಗೆ ಪ್ರವೇಶವಿಲ್ಲದೆ ನಿಮ್ಮ ಖಾತೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅವನು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳದಿದ್ದರೆ, ಈ ವಿಷಯ ಅಥವಾ ವಿವರಣೆಗಳು ಮತ್ತು ಅದನ್ನು ಜಾರಿಗೊಳಿಸಿದ ಸೈಟ್ಗಳಲ್ಲಿನ ಕ್ರಿಯೆಗಳಿಗೆ ಮಾರ್ಗದರ್ಶಿಗಳನ್ನು ಮೀಸಲಾಗಿರುವ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಲೇಖನಗಳನ್ನು ಓದುವುದನ್ನು ನಾನು ಶಿಫಾರಸು ಮಾಡುತ್ತಿದ್ದೇನೆ (ಈ ಲೇಖನದಲ್ಲಿ ನಾನು ವಿವರವಾದ ಸೂಚನೆಗಳನ್ನು ಸೇರಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ).
ಪಾಸ್ವರ್ಡ್ ಸಂಗ್ರಹ
ಪ್ರತಿ ಸೈಟ್ಗೆ ಕಷ್ಟವಾದ ಅನನ್ಯವಾದ ಪಾಸ್ವರ್ಡ್ಗಳು - ಉತ್ತಮವಾದವು, ಆದರೆ ಅವುಗಳನ್ನು ಹೇಗೆ ಶೇಖರಿಸುವುದು? ಈ ಎಲ್ಲಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯಿಲ್ಲ. ಸಂಗ್ರಹವಾಗಿರುವ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬ್ರೌಸರ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸುವುದು ಒಂದು ಅಪಾಯಕಾರಿ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ: ಅವರು ಅನಧಿಕೃತ ಪ್ರವೇಶಕ್ಕೆ ಹೆಚ್ಚು ದುರ್ಬಲರಾಗುತ್ತಾರೆ, ಆದರೆ ಸಿಸ್ಟಂ ಕ್ರ್ಯಾಷ್ ಮತ್ತು ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಅವುಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳಬಹುದು.
ಉತ್ತಮ ಪರಿಹಾರವನ್ನು ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಸಾಮಾನ್ಯವಾಗಿ ನಿಮ್ಮ ಎಲ್ಲ ರಹಸ್ಯ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸುರಕ್ಷಿತ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ (ಆಫ್ಲೈನ್ ಮತ್ತು ಆನ್ಲೈನ್ ಎರಡೂ) ಶೇಖರಿಸಿಡುವ ಪ್ರೊಗ್ರಾಮ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತಿನಿಧಿಸುತ್ತದೆ, ಇದು ಒಂದು ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ಪ್ರವೇಶಿಸಬಹುದು (ನೀವು ಎರಡು-ಅಂಶ ದೃಢೀಕರಣವನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು). ಅಲ್ಲದೆ, ಪಾಸ್ವರ್ಡ್ಗಳ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಉತ್ಪಾದಿಸಲು ಮತ್ತು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಸಾಧನಗಳನ್ನು ಈ ಕಾರ್ಯಕ್ರಮಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಅಳವಡಿಸಿಕೊಂಡಿವೆ.
ಒಂದೆರಡು ವರ್ಷಗಳ ಹಿಂದೆ ನಾನು ಅತ್ಯುತ್ತಮ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕರ ಬಗ್ಗೆ ಒಂದು ಪ್ರತ್ಯೇಕ ಲೇಖನವನ್ನು ಬರೆದಿದ್ದೇನೆ (ಇದು ಪುನಃ ಬರೆಯುವ ಮೌಲ್ಯವಾಗಿದೆ, ಆದರೆ ಅದು ಏನು ಎಂಬುದರ ಕಲ್ಪನೆಯನ್ನು ನೀವು ಪಡೆಯಬಹುದು ಮತ್ತು ಲೇಖನದಿಂದ ಯಾವ ಕಾರ್ಯಕ್ರಮಗಳು ಜನಪ್ರಿಯವಾಗಿವೆ). ನಿಮ್ಮ ಸಾಧನದಲ್ಲಿ ಎಲ್ಲ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಕೀಪಾಸ್ ಅಥವಾ 1 ಪಾಸ್ವರ್ಡ್, ಸರಳವಾದ ಆಫ್ಲೈನ್ ಪರಿಹಾರಗಳನ್ನು ಕೆಲವರು ಆದ್ಯತೆ ನೀಡುತ್ತಾರೆ - ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುವ ಹೆಚ್ಚು ಕಾರ್ಯಕಾರಿ ಉಪಯುಕ್ತತೆಗಳು (ಲಾಸ್ಟ್ಪಾಸ್, ಡ್ಯಾಶ್ಲೇನ್).
ಪ್ರಸಿದ್ಧ ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಸಾಮಾನ್ಯವಾಗಿ ಅವುಗಳನ್ನು ಶೇಖರಿಸಿಡಲು ಸುರಕ್ಷಿತ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಮಾರ್ಗವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಕೆಲವು ವಿವರಗಳನ್ನು ಪರಿಗಣಿಸುವುದಾಗಿದೆ:
- ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿಮಗೆ ಕೇವಲ ಒಂದು ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಮಾತ್ರ ತಿಳಿಯಬೇಕು.
- ಹ್ಯಾಕಿಂಗ್ ಆನ್ಲೈನ್ ಸಂಗ್ರಹಣೆಯ ಸಂದರ್ಭದಲ್ಲಿ (ಅಕ್ಷರಶಃ ಒಂದು ತಿಂಗಳ ಹಿಂದೆ, ವಿಶ್ವದ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಹಣಾ ಸೇವೆ, ಲಾಸ್ಟ್ಪಾಸ್, ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ), ನಿಮ್ಮ ಎಲ್ಲಾ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೀವು ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಪ್ರಮುಖ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೀವು ಬೇರೆ ಯಾವುದನ್ನಾದರೂ ಉಳಿಸಬಹುದು? ಇಲ್ಲಿ ಕೆಲವು ಆಯ್ಕೆಗಳಿವೆ:
- ಪೇಪರ್ನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ, ನೀವು ಮತ್ತು ನಿಮ್ಮ ಕುಟುಂಬ ಸದಸ್ಯರು ಯಾವ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ (ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಬೇಕಾಗಿರುವ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ಸೂಕ್ತವಲ್ಲ).
- ಆಫ್ಲೈನ್ ಪಾಸ್ವರ್ಡ್ ಡಾಟಾಬೇಸ್ (ಉದಾಹರಣೆಗೆ, ಕೀಪಾಸ್) ಬಾಳಿಕೆ ಬರುವ ಡೇಟಾ ಶೇಖರಣಾ ಸಾಧನದಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ ನಷ್ಟದ ಸಂದರ್ಭದಲ್ಲಿ ಎಲ್ಲೋ ನಕಲು ಮಾಡಿತು.
ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಮೇಲೆ ವಿವರಿಸಿದ ಎಲ್ಲದರ ಅತ್ಯುತ್ತಮ ಸಂಯೋಜನೆಯು ಈ ಕೆಳಗಿನ ವಿಧಾನವಾಗಿದೆ: ಪ್ರಮುಖ ಪಾಸ್ವರ್ಡ್ಗಳು (ಇತರ ಖಾತೆಗಳು, ಬ್ಯಾಂಕುಗಳು, ಇತ್ಯಾದಿಗಳನ್ನು ನೀವು ಚೇತರಿಸಿಕೊಳ್ಳುವ ಮುಖ್ಯ ಇ-ಮೇಲ್) ತಲೆ ಮತ್ತು (ಅಥವಾ) ಕಾಗದದ ಮೇಲೆ ಸುರಕ್ಷಿತ ಸ್ಥಳದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಕಡಿಮೆ ಪ್ರಾಮುಖ್ಯತೆ ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ, ಪದೇ ಪದೇ ಬಳಸಲಾಗುವ ಪದಗಳನ್ನು ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರಿಗೆ ನಿಯೋಜಿಸಬೇಕು.
ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿ
ನಿಮ್ಮ ಕೆಲವು ಗುಪ್ತಪದಗಳ ಬಗೆಗಿನ ಎರಡು ಲೇಖನಗಳ ಸಂಯೋಜನೆಯು ನೀವು ಯೋಚಿಸದ ಭದ್ರತೆಯ ಕೆಲವು ಅಂಶಗಳನ್ನು ಗಮನ ಸೆಳೆಯಲು ಸಹಾಯ ಮಾಡಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಸಹಜವಾಗಿ, ನಾನು ಸಾಧ್ಯವಿರುವ ಎಲ್ಲಾ ಆಯ್ಕೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ, ಆದರೆ ಸರಳವಾದ ತರ್ಕ ಮತ್ತು ತತ್ವಗಳ ಬಗ್ಗೆ ಕೆಲವು ತಿಳುವಳಿಕೆ ನೀವು ನಿರ್ದಿಷ್ಟ ಕ್ಷಣದಲ್ಲಿ ಏನು ಮಾಡುತ್ತಿರುವಿರಿ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ನನಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಮತ್ತೊಮ್ಮೆ, ಕೆಲವು ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ ಮತ್ತು ಕೆಲವು ಹೆಚ್ಚುವರಿ ಅಂಶಗಳು:
- ವಿವಿಧ ಸೈಟ್ಗಳಿಗಾಗಿ ವಿವಿಧ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಿ.
- ಪಾಸ್ವರ್ಡ್ಗಳು ಸಂಕೀರ್ಣವಾಗಬೇಕು, ಪಾಸ್ವರ್ಡ್ ಉದ್ದವನ್ನು ಹೆಚ್ಚಿಸುವ ಮೂಲಕ ಸಂಕೀರ್ಣತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು ಅತ್ಯಂತ ಕಷ್ಟ.
- ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಚಿಸುವಾಗ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು (ನೀವು ಕಂಡುಕೊಳ್ಳುವಂತಹ) ಬಳಸಬೇಡಿ, ಅದರ ಸುಳಿವುಗಳು, ಮರುಪಡೆಯುವಿಕೆಗೆ ಪರೀಕ್ಷಾ ಪ್ರಶ್ನೆಗಳು.
- ಸಾಧ್ಯವಾದಲ್ಲಿ ಎರಡು ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಬಳಸಿ.
- ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳುವ ಅತ್ಯುತ್ತಮ ಮಾರ್ಗವನ್ನು ಕಂಡುಕೊಳ್ಳಿ.
- ಫಿಶಿಂಗ್ ಬಗ್ಗೆ ಜಾಗರೂಕರಾಗಿರಿ (ಸೈಟ್ಗಳ ವಿಳಾಸಗಳನ್ನು, ಗೂಢಲಿಪೀಕರಣದ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಿ) ಮತ್ತು ಸ್ಪೈವೇರ್. ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಅವರು ಕೇಳಿದಾಗಲೆಲ್ಲ, ನೀವು ನಿಜವಾಗಿಯೂ ಅದನ್ನು ಸರಿಯಾದ ಸೈಟ್ನಲ್ಲಿ ಪ್ರವೇಶಿಸುತ್ತಿದ್ದೀರಾ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ. ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಯಾವುದೇ ಮಾಲ್ವೇರ್ ಇಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
- ಸಾಧ್ಯವಾದರೆ, ಸಾರ್ವಜನಿಕರಿಗೆ ತೆರೆದ Wi-Fi ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ, ವಿಶೇಷವಾಗಿ ಸೈಟ್ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ನೀವು https ಎನ್ಕ್ರಿಪ್ಶನ್ ಹೊಂದಿಲ್ಲದಿದ್ದರೆ ಬೇರೊಬ್ಬರ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ (ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ಅದನ್ನು ಬ್ರೌಸರ್ನ ಅಜ್ಞಾತ ಮೋಡ್ನಲ್ಲಿ ಅಥವಾ ಉತ್ತಮವಾಗಿ, ಆನ್-ಸ್ಕ್ರೀನ್ ಕೀಬೋರ್ಡ್ ಬಳಸಿ), ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಬೇಡಿ. .
- ಬಹುಶಃ ನೀವು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಅಥವಾ ಆನ್ಲೈನ್ನಲ್ಲಿ ಅತ್ಯಂತ ಮಹತ್ವದ, ಮೌಲ್ಯಯುತ, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಬಾರದು.
ಅದು ಹಾಗೆ. ನಾನು ಮತಿವಿಕಲ್ಪದ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲು ನಿರ್ವಹಿಸುತ್ತಿದ್ದೇನೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಮೇಲಿನವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಅನಾನುಕೂಲವನ್ನು ತೋರುತ್ತದೆ ಎಂದು ನಾನು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇನೆ, "ಒಳ್ಳೆಯದು, ಅದು ನನ್ನಿಂದ ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ" ಎಂಬ ಆಲೋಚನೆಗಳು ಉಂಟಾಗಬಹುದು, ಆದರೆ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಸರಳ ಸುರಕ್ಷತೆ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸುವಾಗ ಸೋಮಾರಿಯಾಗಿರುವುದಕ್ಕೆ ಮಾತ್ರ ಕ್ಷಮಿಸಿ ಅದರ ಪ್ರಾಮುಖ್ಯತೆಯ ಕೊರತೆ ಮತ್ತು ನಿಮ್ಮ ಸಿದ್ಧತೆ ಅದು ಮೂರನೇ ಪಕ್ಷಗಳ ಆಸ್ತಿಯಾಗಿ ಪರಿಣಮಿಸುತ್ತದೆ.