मजबूत पासवर्ड कैसे बनाएं और याद रखें

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

पासवर्ड बनाने का सबसे अच्छा तरीका जिसे कोई क्रैक नहीं कर सकता।

अधिकांश हमलावर परिष्कृत पासवर्ड चोरी के तरीकों से परेशान नहीं होते हैं। वे अनुमान लगाने में आसान संयोजन लेते हैं। वर्तमान में मौजूद सभी पासवर्डों में से लगभग 1% चार प्रयासों के साथ क्रूर हो सकते हैं।

यह कैसे संभव है? बहुत सरल। आप दुनिया के चार सबसे सामान्य संयोजनों को आज़माते हैं: पासवर्ड, 123456, 12345678, क्वर्टी। इस तरह के पारित होने के बाद, सभी "छाती" का औसतन 1% खोला जाता है।

मान लीजिए आप उन 99% यूजर्स में से हैं जिनका पासवर्ड इतना आसान नहीं है। फिर भी, आधुनिक हैकिंग सॉफ़्टवेयर के प्रदर्शन को ध्यान में रखा जाना चाहिए।

मुफ़्त, मुफ़्त में उपलब्ध जॉन द रिपर प्रोग्राम प्रति सेकंड लाखों पासवर्ड सत्यापित करता है। विशिष्ट व्यावसायिक सॉफ़्टवेयर के कुछ उदाहरण प्रति सेकंड 2.8 बिलियन पासवर्ड की क्षमता का दावा करते हैं।

प्रारंभ में, क्रैकिंग प्रोग्राम सांख्यिकीय रूप से सबसे सामान्य संयोजनों की एक सूची के माध्यम से चलते हैं, और फिर संपूर्ण शब्दकोश को संदर्भित करते हैं। समय के साथ, उपयोगकर्ताओं के पासवर्ड के रुझान थोड़े बदल सकते हैं, और जब ऐसी सूचियों को अद्यतन किया जाता है तो इन परिवर्तनों को ध्यान में रखा जाता है।

समय के साथ, सभी प्रकार की वेब सेवाओं और अनुप्रयोगों ने उपयोगकर्ताओं द्वारा बनाए गए पासवर्ड को जबरन जटिल बनाने का निर्णय लिया। आवश्यकताएँ जोड़ी गई हैं, जिसके अनुसार पासवर्ड की एक निश्चित न्यूनतम लंबाई होनी चाहिए, जिसमें संख्याएँ, अपर केस और विशेष वर्ण हों। कुछ सेवाओं ने इसे इतनी गंभीरता से लिया कि सिस्टम द्वारा स्वीकार किए जाने वाले पासवर्ड के साथ आने में वास्तव में एक लंबा और थकाऊ काम होता है।

मुख्य समस्या यह है कि लगभग कोई भी उपयोगकर्ता वास्तव में क्रूर-बल पासवर्ड उत्पन्न नहीं करता है, लेकिन केवल पासवर्ड की संरचना के लिए सिस्टम की आवश्यकताओं को कम से कम पूरा करने का प्रयास करता है।

परिणाम पासवर्ड 1, पासवर्ड123, पासवर्ड, PaSsWoRd, पासवर्ड जैसे पासवर्ड है! और अविश्वसनीय रूप से अप्रत्याशित p @ ssword।

कल्पना कीजिए कि आपको अपना स्पाइडरमैन पासवर्ड रीमेक करने की आवश्यकता है। सबसे अधिक संभावना है कि यह $pider_Man1 जैसा दिखेगा। मूल? हजारों लोग समान या बहुत समान एल्गोरिदम का उपयोग करके इसे बदल देंगे।

यदि पटाखा इन न्यूनतम आवश्यकताओं को जानता है, तो स्थिति और खराब हो जाती है। यही कारण है कि पासवर्ड की जटिलता को बढ़ाने के लिए लगाई गई आवश्यकता हमेशा सर्वोत्तम सुरक्षा प्रदान नहीं करती है, और अक्सर बढ़ी हुई सुरक्षा की झूठी भावना पैदा करती है।

पासवर्ड को याद रखना जितना आसान होगा, क्रैकर डिक्शनरी में उसके खत्म होने की संभावना उतनी ही अधिक होगी। नतीजतन, यह पता चला है कि वास्तव में एक मजबूत पासवर्ड याद रखना असंभव है, जिसका अर्थ है कि इसे कहीं न कहीं तय करने की आवश्यकता है।

विशेषज्ञों के अनुसार, इस डिजिटल युग में भी, लोग अभी भी एक कागज के टुकड़े पर पासवर्ड के साथ भरोसा कर सकते हैं। ऐसी चादर को चुभती आँखों से छिपी जगह पर रखना सुविधाजनक है, उदाहरण के लिए, बटुए या बटुए में।

हालाँकि, पासवर्ड शीट समस्या का समाधान नहीं करती है। लंबे पासवर्ड न केवल याद रखना, बल्कि दर्ज करना भी मुश्किल है। मोबाइल उपकरणों के वर्चुअल की-बोर्ड से स्थिति और खराब हो गई है।

दर्जनों सेवाओं और साइटों के साथ बातचीत करते हुए, कई उपयोगकर्ता समान पासवर्ड की एक स्ट्रिंग को पीछे छोड़ देते हैं। वे जोखिमों को पूरी तरह से अनदेखा करते हुए, प्रत्येक साइट के लिए एक ही पासवर्ड का उपयोग करने का प्रयास करते हैं।

इस मामले में, कुछ साइटें नानी के रूप में कार्य करती हैं, जिससे संयोजन जटिल हो जाता है। नतीजतन, उपयोगकर्ता बस यह याद नहीं रख सकता कि उसे इस साइट के लिए अपने मानक एकल पासवर्ड को कैसे संशोधित करना था।

समस्या का पैमाना 2009 में पूरी तरह से महसूस किया गया था। फिर, एक सुरक्षा छेद के कारण, हैकर फेसबुक पर गेम प्रकाशित करने वाली कंपनी RockYou.com के लॉगिन और पासवर्ड के डेटाबेस को चुराने में कामयाब रहा। हमलावर ने डेटाबेस को सार्वजनिक रूप से उपलब्ध कराया। कुल मिलाकर, इसमें खातों में उपयोगकर्ता नाम और पासवर्ड के साथ 32.5 मिलियन प्रविष्टियां थीं। लीक पहले भी हो चुके हैं, लेकिन इस खास घटना के पैमाने ने पूरी तस्वीर दिखा दी।

RockYou.com पर सबसे लोकप्रिय पासवर्ड 123456 था, जिसका इस्तेमाल लगभग 291,000 लोगों ने किया था। 30 से कम उम्र के पुरुष अक्सर यौन विषयों और अश्लीलता को पसंद करते हैं। पासवर्ड चुनते समय दोनों लिंगों के वृद्ध लोग अक्सर संस्कृति के एक विशेष क्षेत्र में बदल जाते हैं। उदाहरण के लिए, एप्सिलॉन793 इतना बुरा विकल्प नहीं लगता, केवल यह संयोजन स्टार ट्रेक में था। सात अंकों का 8675309 कई बार प्रकट हुआ क्योंकि यह संख्या टॉमी टुटोन गीतों में से एक में दिखाई दी थी।

वास्तव में, एक मजबूत पासवर्ड बनाना एक सरल कार्य है, यह यादृच्छिक वर्णों के संयोजन की रचना करने के लिए पर्याप्त है।

आप अपने दिमाग में गणितीय शब्दों में पूरी तरह से यादृच्छिक संयोजन नहीं बना सकते हैं, लेकिन आपको इसकी आवश्यकता नहीं है। ऐसी विशेष सेवाएं हैं जो वास्तव में यादृच्छिक संयोजन उत्पन्न करती हैं। उदाहरण के लिए, यह इस तरह से पासवर्ड बना सकता है:

• एमवीएडब्ल्यूजेडबीवीएफ;
• 83सीपीजेडबीजीए;
• tn6kDB4T;
• 2T9UPPD4;
• बीएलजेबीएसएफ6आर।

यह एक सरल और सुरुचिपूर्ण समाधान है, खासकर उन लोगों के लिए जो पासवर्ड स्टोर करने के लिए प्रबंधक का उपयोग करते हैं।

दुर्भाग्य से, अधिकांश उपयोगकर्ता "प्रत्येक साइट के लिए अलग पासवर्ड" नियम की अनदेखी करते हुए भी सरल, कमजोर पासवर्ड का उपयोग करना जारी रखते हैं। उनके लिए सुरक्षा से ज्यादा जरूरी सुविधा है।

जिन स्थितियों में पासवर्ड सुरक्षा से समझौता किया जा सकता है, उन्हें 3 व्यापक श्रेणियों में विभाजित किया जा सकता है:

• यादृच्छिक रूप से, जिसमें एक व्यक्ति जिसे आप जानते हैं, पासवर्ड का पता लगाने की कोशिश कर रहा है, जो उस जानकारी पर निर्भर करता है जो वह आपके बारे में जानता है। अक्सर, ऐसा पटाखा केवल एक चाल खेलना चाहता है, अपने बारे में कुछ पता लगाना चाहता है, या गड़बड़ करना चाहता है।
• सामूहिक हमले जब बिल्कुल कुछ सेवाओं का कोई भी उपयोगकर्ता शिकार बन सकता है। इस मामले में, विशेष सॉफ्टवेयर का उपयोग किया जाता है। हमले के लिए, कम से कम सुरक्षित साइटों का चयन किया जाता है, जो आपको कम समय में बार-बार पासवर्ड विकल्प दर्ज करने की अनुमति देता है।
• उद्देश्यपूर्ण जो संकेतों की प्राप्ति (जैसा कि पहले मामले में है) और विशेष सॉफ़्टवेयर के उपयोग (जैसे कि एक बड़े हमले में) को जोड़ती है। यह वास्तव में मूल्यवान जानकारी को पकड़ने की कोशिश करने के बारे में है। केवल एक पर्याप्त रूप से लंबा यादृच्छिक पासवर्ड स्वयं को सुरक्षित रखने में मदद करेगा, जिसके चयन में आपके जीवन की अवधि की तुलना में समय लगेगा।

जैसा कि आप देख सकते हैं, बिल्कुल कोई भी शिकार बन सकता है। "मेरा पासवर्ड चोरी नहीं होगा, क्योंकि किसी को मेरी जरूरत नहीं है" जैसे कथन प्रासंगिक नहीं हैं, क्योंकि आप बिना किसी स्पष्ट कारण के, संयोग से, संयोग से ऐसी ही स्थिति में आ सकते हैं।

उन लोगों के लिए पासवर्ड सुरक्षा लेना और भी गंभीर है जिनके पास मूल्यवान जानकारी है, जो किसी व्यवसाय से जुड़े हैं या वित्तीय आधार पर किसी के साथ संघर्ष में हैं (उदाहरण के लिए, तलाक की प्रक्रिया में संपत्ति का विभाजन, व्यापार में प्रतिस्पर्धा)।

2009 में, ट्विटर (पूरी सेवा की समझ में) को केवल इसलिए हैक किया गया था क्योंकि व्यवस्थापक ने खुशी शब्द को पासवर्ड के रूप में इस्तेमाल किया था। हैकर ने इसे उठाया और डिजिटल गैंगस्टर वेबसाइट पर पोस्ट कर दिया, जिसके कारण ओबामा, ब्रिटनी स्पीयर्स, फेसबुक और फॉक्स न्यूज के खातों को हाईजैक कर लिया गया।

परिवर्णी शब्द

जीवन के किसी भी अन्य पहलू की तरह, हमें हमेशा अधिकतम सुरक्षा और अधिकतम सुविधा के बीच समझौता करना पड़ता है। बीच का रास्ता कैसे खोजें? पासवर्ड बनाने की कौन सी रणनीति आपको मजबूत संयोजन बनाने की अनुमति देगी जिसे आसानी से याद किया जा सकता है?

फिलहाल, विश्वसनीयता और सुविधा का सबसे अच्छा संयोजन किसी वाक्यांश या वाक्यांश को पासवर्ड में बदलना है।

आपको हमेशा याद रखने वाले शब्दों का एक सेट चुना जाता है, और प्रत्येक शब्द के पहले अक्षरों के संयोजन को पासवर्ड के रूप में उपयोग किया जाता है। उदाहरण के लिए, बल आपके साथ हो, माउंटफबवाई में बदल जाए।

हालांकि, चूंकि सबसे प्रसिद्ध लोगों को प्रारंभिक वाक्यांशों के रूप में उपयोग किया जाएगा, प्रोग्राम अंततः इन योगों को उनकी सूचियों में प्राप्त करेंगे। वास्तव में, परिवर्णी शब्द में केवल अक्षर होते हैं, और इसलिए यह वर्णों के यादृच्छिक संयोजन की तुलना में निष्पक्ष रूप से कम विश्वसनीय होता है।

सही मुहावरा चुनने से आपको पहली समस्या से छुटकारा पाने में मदद मिलेगी। एक विश्व प्रसिद्ध अभिव्यक्ति को एक संक्षिप्त पासवर्ड में क्यों बदलें? आपको शायद कुछ चुटकुले और बातें याद होंगी जो केवल आपके करीबी लोगों के लिए प्रासंगिक हैं।मान लीजिए कि आपने एक स्थानीय प्रतिष्ठान के बारटेंडर से एक बहुत ही आकर्षक वाक्यांश सुना है। इसका इस्तेमाल करें।

फिर भी, आपके द्वारा जेनरेट किया गया संक्षिप्त पासवर्ड अद्वितीय होने की संभावना नहीं है। एक्रोनिम्स के साथ समस्या यह है कि एक ही अक्षर से शुरू होने वाले शब्दों और एक ही क्रम में अलग-अलग वाक्यांशों को बनाया जा सकता है। सांख्यिकीय रूप से, विभिन्न भाषाओं में, किसी शब्द की शुरुआत के रूप में कुछ अक्षरों के प्रकट होने की आवृत्ति बढ़ जाती है। कार्यक्रम इन कारकों को ध्यान में रखेंगे, और मूल संस्करण में समरूपों की प्रभावशीलता कम हो जाएगी।

उल्टा रास्ता

बाहर का रास्ता पीढ़ी का विपरीत तरीका हो सकता है। आप random.org पर एक पूरी तरह से रैंडम पासवर्ड बनाते हैं, और फिर उसके पात्रों को एक सार्थक यादगार वाक्यांश में बदल देते हैं।

अक्सर, सेवाएं और साइटें उपयोगकर्ताओं को अस्थायी पासवर्ड प्रदान करती हैं, जो बिल्कुल समान यादृच्छिक संयोजन होते हैं। आप उन्हें बदलना चाहेंगे, क्योंकि आप याद नहीं रख पाएंगे, लेकिन जरा गौर से देखिए, और यह स्पष्ट हो जाता है: आपको पासवर्ड याद रखने की जरूरत नहीं है। उदाहरण के लिए, random.org - RPM8t4ka से एक और विकल्प लेते हैं।

यद्यपि यह अर्थहीन लगता है, हमारा मस्तिष्क ऐसी अराजकता में भी कुछ पैटर्न और पत्राचार खोजने में सक्षम है। शुरू करने के लिए, आप देख सकते हैं कि इसमें पहले तीन अक्षर अपरकेस हैं, और अगले तीन लोअरकेस हैं। 8 दो बार है (अंग्रेजी में दो बार - टी) 4. इस पासवर्ड को थोड़ा देखें, और आप निश्चित रूप से अक्षरों और संख्याओं के प्रस्तावित सेट के साथ अपने स्वयं के जुड़ाव पाएंगे।

यदि आप शब्दों के बकवास सेट को याद कर सकते हैं, तो उसका उपयोग करें। पासवर्ड को प्रति मिनट 8 ट्रैक 4 कैटी में बदलने दें। कोई भी रूपांतरण जो आपका दिमाग बेहतर है वह करेगा।

एक यादृच्छिक पासवर्ड सूचना सुरक्षा में स्वर्ण मानक है। परिभाषा के अनुसार, यह किसी भी मानव निर्मित पासवर्ड से बेहतर है।

समरूपों का नुकसान यह है कि समय के साथ, इस तरह की तकनीक के प्रसार से इसकी प्रभावशीलता कम हो जाएगी, और रिवर्स विधि उतनी ही विश्वसनीय रहेगी, भले ही पृथ्वी पर सभी लोग एक हजार साल तक इसका इस्तेमाल करेंगे।

एक यादृच्छिक पासवर्ड लोकप्रिय संयोजनों की सूची में शामिल नहीं किया जाएगा, और एक सामूहिक हमले विधि का उपयोग करने वाला हमलावर केवल ऐसे पासवर्ड को बलपूर्वक लागू करेगा।

आइए एक साधारण यादृच्छिक पासवर्ड लें जो अपर केस और संख्याओं को ध्यान में रखता है - यह प्रत्येक स्थिति के लिए 62 संभावित वर्ण हैं। यदि हम पासवर्ड को केवल 8 अंक बनाते हैं, तो हमें 62 ^ 8 = 218 ट्रिलियन विकल्प मिलते हैं।

भले ही एक निश्चित समय अंतराल के भीतर प्रयासों की संख्या सीमित न हो, 2.8 बिलियन पासवर्ड प्रति सेकंड की क्षमता वाला सबसे व्यावसायिक विशेष सॉफ्टवेयर सही संयोजन खोजने की कोशिश में औसतन 22 घंटे खर्च करेगा। यह सुनिश्चित करने के लिए, हम ऐसे पासवर्ड में केवल 1 अतिरिक्त वर्ण जोड़ते हैं - और इसे क्रैक करने में कई साल लगेंगे।

एक यादृच्छिक पासवर्ड अभेद्य नहीं है, क्योंकि इसे चुराया जा सकता है। कीबोर्ड इनपुट पढ़ने से लेकर आपके कंधे पर कैमरा रखने तक के विकल्प भरपूर हैं।

एक हैकर स्वयं सेवा को हिट कर सकता है और सीधे अपने सर्वर से डेटा प्राप्त कर सकता है। इस स्थिति में, उपयोगकर्ता पर कुछ भी निर्भर नहीं करता है।

एक विश्वसनीय नींव

तो, हम मुख्य बात पर पहुंच गए। वास्तविक जीवन में उपयोग करने के लिए यादृच्छिक पासवर्ड रणनीति क्या हैं? विश्वसनीयता और सुविधा के संतुलन की दृष्टि से, "एक मजबूत पासवर्ड का दर्शन" खुद को अच्छी तरह से दिखाएगा।

सिद्धांत यह है कि आप एक ही आधार का उपयोग करते हैं - सेवाओं और साइटों पर एक सुपर-मजबूत पासवर्ड (इसकी विविधताएं) जो आपके लिए सबसे महत्वपूर्ण हैं।

सभी के लिए एक लंबा और कठिन संयोजन याद रखें।

सूचना सुरक्षा सलाहकार निक बेरी इस सिद्धांत को लागू करने की अनुमति देते हैं, बशर्ते पासवर्ड बहुत अच्छी तरह से सुरक्षित हो।

जिस कंप्यूटर से आप पासवर्ड दर्ज करते हैं, उस पर मैलवेयर की उपस्थिति की अनुमति नहीं है। कम महत्वपूर्ण और मनोरंजक साइटों के लिए एक ही पासवर्ड का उपयोग करने की अनुमति नहीं है - उनके लिए सरल पासवर्ड काफी हैं, क्योंकि यहां किसी खाते को हैक करने से कोई घातक परिणाम नहीं होगा।

यह स्पष्ट है कि प्रत्येक साइट के लिए विश्वसनीय आधार को किसी न किसी तरह से बदलने की आवश्यकता है।एक साधारण विकल्प के रूप में, आप शुरुआत में एक ही अक्षर जोड़ सकते हैं, जो साइट या सेवा का नाम समाप्त करता है। अगर हम उस यादृच्छिक RPM8t4ka पासवर्ड पर वापस जाते हैं, तो यह Facebook प्राधिकरण के लिए kRPM8t4ka में बदल जाएगा।

एक हमलावर ऐसा पासवर्ड देखकर समझ नहीं पाएगा कि आपके बैंक खाते का पासवर्ड कैसे बनाया जाता है। समस्याएँ तब शुरू होंगी जब कोई इस तरह से उत्पन्न आपके दो या अधिक पासवर्ड तक पहुँच प्राप्त कर लेगा।

गुप्त प्रश्न

कुछ अपहर्ता पासवर्ड को पूरी तरह से अनदेखा कर देते हैं। वे खाता स्वामी की ओर से कार्य करते हैं और ऐसी स्थिति का अनुकरण करते हैं जब आप अपना पासवर्ड भूल गए हैं और इसे एक गुप्त प्रश्न के साथ पुनर्स्थापित करना चाहते हैं। इस परिदृश्य में, वह अपनी इच्छानुसार पासवर्ड बदल सकता है, और वास्तविक स्वामी अपने खाते तक पहुंच खो देगा।

2008 में, किसी को अलास्का की गवर्नर सारा पॉलिन और उस समय राष्ट्रपति पद की उम्मीदवार के ईमेल तक पहुंच प्राप्त हुई। चोर ने गुप्त प्रश्न का उत्तर दिया, जो इस प्रकार लग रहा था: "आप अपने पति से कहाँ मिलीं?"

4 साल बाद, मिट रोमनी, जो उस समय अमेरिकी राष्ट्रपति पद के उम्मीदवार भी थे, ने विभिन्न सेवाओं पर अपने कई खाते खो दिए। किसी ने मिट रोमनी के पालतू जानवर के नाम के बारे में एक गुप्त प्रश्न का उत्तर दिया।

आप पहले ही बिंदु का अनुमान लगा चुके हैं।

आप एक गुप्त प्रश्न और उत्तर के रूप में सार्वजनिक और आसानी से अनुमानित डेटा का उपयोग नहीं कर सकते।

सवाल यह भी नहीं है कि इस जानकारी को इंटरनेट पर या व्यक्ति के करीबी सहयोगियों से सावधानीपूर्वक निकाला जा सकता है। "पशु नाम", "पसंदीदा हॉकी टीम" और इसी तरह की शैली में सवालों के जवाब लोकप्रिय विकल्पों के संबंधित शब्दकोशों से पूरी तरह से चुने गए हैं।

एक अस्थायी विकल्प के रूप में, आप उत्तर की बेरुखी की रणनीति का उपयोग कर सकते हैं। सीधे शब्दों में कहें तो उत्तर का गुप्त प्रश्न से कोई लेना-देना नहीं होना चाहिए। मां का विवाह - पूर्व नाम? डीफेनहाइड्रामाइन। अल्पार्थक नाम? 1991.

हालांकि, ऐसी तकनीक, यदि व्यापक पाई जाती है, तो संबंधित कार्यक्रमों में ध्यान में रखा जाएगा। बेतुके उत्तर अक्सर रूढ़िबद्ध होते हैं, अर्थात, कुछ वाक्यांश दूसरों की तुलना में बहुत अधिक बार सामने आएंगे।

वास्तव में, वास्तविक उत्तरों का उपयोग करने में कुछ भी गलत नहीं है, आपको बस बुद्धिमानी से प्रश्न का चयन करने की आवश्यकता है। यदि प्रश्न गैर-मानक है, और इसका उत्तर केवल आपको पता है और तीन प्रयासों के बाद अनुमान नहीं लगाया जा सकता है, तो सब कुछ क्रम में है। सच्चे होने का फायदा यह है कि आप इसे समय के साथ नहीं भूलेंगे।

पिन

व्यक्तिगत पहचान संख्या (पिन) एक सस्ता ताला है जिसे हमारा पैसा सौंपा जाता है। कोई भी कम से कम इन चार संख्याओं का अधिक विश्वसनीय संयोजन बनाने की जहमत नहीं उठाता।

अब रुको। तुरंत। अभी, अगला पैराग्राफ पढ़े बिना, सबसे लोकप्रिय पिन का अनुमान लगाने की कोशिश करें। तैयार?

निक बेरी का अनुमान है कि अमेरिका की 11% आबादी अपने पिन के रूप में 1234 का उपयोग करती है (जहां वे इसे स्वयं बदल सकते हैं)।

हैकर्स पिन कोड पर ध्यान नहीं देते हैं क्योंकि कार्ड की भौतिक उपस्थिति के बिना कोड बेकार है (यह आंशिक रूप से कोड की छोटी लंबाई को सही ठहरा सकता है)।

बेरी ने नेटवर्क पर लीक होने के बाद सामने आए चार अंकों के पासवर्ड की सूची ली। 1967 के पासवर्ड का उपयोग करने वाले व्यक्ति ने इसे किसी कारण से चुना होगा। दूसरा सबसे लोकप्रिय पिन 1111 है, और 6% लोग इस कोड को पसंद करते हैं। तीसरे स्थान पर 0000 (2%) है।

मान लीजिए कि इस जानकारी को जानने वाले व्यक्ति के हाथ में बैंक कार्ड है। कार्ड को ब्लॉक करने के तीन प्रयास। सरल गणित से पता चलता है कि अगर इस व्यक्ति के पास क्रम से 1234, 1111 और 0000 दर्ज करने पर उनके पिन का अनुमान लगाने की 19% संभावना है।

संभवत: इसी कारण से, अधिकांश बैंक स्वयं जारी किए गए प्लास्टिक कार्डों को पिन-कोड प्रदान करते हैं।

हालांकि, बहुत से लोग स्मार्टफोन को पिन कोड से सुरक्षित रखते हैं, और यहां निम्न लोकप्रियता रेटिंग लागू होती है: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010।

अक्सर, पिन एक वर्ष (जन्म का वर्ष या ऐतिहासिक तिथि) का प्रतिनिधित्व करता है।

बहुत से लोग संख्याओं के दोहराए जाने वाले जोड़े के रूप में पिन बनाना पसंद करते हैं (इसके अलावा, जोड़े जहां पहली और दूसरी संख्या एक से भिन्न होती है, विशेष रूप से लोकप्रिय हैं)।

मोबाइल उपकरणों के संख्यात्मक कीपैड शीर्ष में 2580 जैसे संयोजन प्रदर्शित करते हैं - इसे टाइप करने के लिए, यह केंद्र में ऊपर से नीचे तक सीधा मार्ग बनाने के लिए पर्याप्त है।

कोरिया में, संख्या 1004 "परी" शब्द के अनुरूप है, जो इस संयोजन को वहां काफी लोकप्रिय बनाती है।

परिणाम

1. Random.org पर जाएं और वहां 5-10 कैंडिडेट पासवर्ड बनाएं।
2. एक पासवर्ड चुनें जिसे आप एक यादगार वाक्यांश में बदल सकते हैं।
3. अपना पासवर्ड याद रखने के लिए इस वाक्यांश का प्रयोग करें।