अगर आपका पासवर्ड चोरी हो जाए तो क्या करें

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

व्यक्तिगत डेटा की सुरक्षा के लिए आपातकालीन उपायों की सूची।

इंटरनेट पर अक्सर सिफारिशें होती हैं कि एक जटिल पासवर्ड कैसे बनाया जाए और इसे चोरी से कैसे बचाया जाए। लेकिन क्या होगा अगर यह पहले ही वेब पर आ चुका है?

कैसे जांचें कि आपका पासवर्ड सुरक्षित है

एक दिन बाद, मीडिया ने छेड़छाड़ किए गए पासवर्ड के एक और हिस्से की सूचना दी। पासवर्ड को क्रैक करना अक्सर मुश्किल नहीं होता है, क्योंकि 2018 के शीर्ष 25 सबसे लोकप्रिय पासवर्ड आपको एक सुरक्षा प्रतिभा की तरह महसूस कराएंगे सबसे आम अभी भी उन लोगों के नेतृत्व में हैं जो एक हाथ से टाइप करना सबसे आसान है (क्वर्टी, 123456 या "कठिन" 1q2w3e4r)।

भले ही आप 100% सुनिश्चित हों कि आप मजबूत पासवर्ड का उपयोग कर रहे हैं, सतर्क रहें। आखिरकार, अक्सर रिसाव उपयोगकर्ता की गलती के बिना होता है।

उदाहरण के लिए, जब हमलावर डेटा को इंटरसेप्ट और डिक्रिप्ट करते हैं, या सार्वजनिक डोमेन में डेटा स्टोर करने वाली कंपनियों की लापरवाही के कारण, जैसा कि फेसबुक के मामले में हुआ था।

लीक हुए लॉगिन / पासवर्ड के तथ्य को विशेष सेवाओं पर जांचा जा सकता है: हैव आई हैव बीन पॉव्ड (एचआईबीपी) के माध्यम से या Google से पासवर्ड चेकअप प्लगइन का उपयोग करके।

आवेदन नहीं मिला

HIBP की एक विशेष मेलिंग सूची भी है: यदि कोई ईमेल हाल ही में लीक हुए डेटाबेस में समाप्त होता है तो यह आपको एक स्वचालित सूचना प्राप्त करने की अनुमति देता है।

पासवर्ड चोरी हो जाए तो क्या करें

आपका विवरण मिला या संदेह है कि लॉगिन / पासवर्ड जोड़ी वेब पर सर्फिंग कर रही है? सिफारिशों को तत्काल पढ़ें। उन्हें लगभग सभी लोकप्रिय सेवाओं पर लागू किया जा सकता है।

1. सभी सक्रिय सत्र समाप्त करें

यह फ़ंक्शन सबसे लोकप्रिय साइटों और एप्लिकेशन की सेटिंग में उपलब्ध है: Google, टेलीग्राम, VKontakte और अन्य। यह आपको सभी उपकरणों पर अपने खाते से तुरंत लॉग आउट करने की अनुमति देगा, सिवाय उस डिवाइस को छोड़कर जिससे आपने बटन क्लिक किया था। यह क्रिया आपको बचाएगी यदि हमलावर पहले ही लॉग इन कर चुका है, लेकिन अभी तक पासवर्ड या खाते से जुड़े मेल को बदलने में कामयाब नहीं हुआ है।

2. दो-कारक प्रमाणीकरण कनेक्ट करें

प्रवेश द्वार पर, सेवा न केवल एक पासवर्ड मांगेगी, बल्कि एक पुष्टिकरण कोड भी मांगेगी, जो उदाहरण के लिए, एक व्यक्तिगत नंबर पर एसएमएस के रूप में भेजा जाता है। दो-कारक एक साइकिल लॉक की तरह कुछ है: यह हैक करने में लगने वाले समय और लागत को बढ़ाता है। मेरी राय में, यह पासवर्ड बदलने से पहले किया जाना चाहिए, लेकिन यहां जैसा आप चाहते हैं।

3. पासवर्ड को उस पासवर्ड में बदलें जिसे हैक नहीं किया जाएगा

इसका मतलब है कि यह अद्वितीय और क्रिप्टोग्राफिक रूप से मजबूत होना चाहिए। यह एक ऐसा पासवर्ड है जो शब्दकोशों में नहीं है और जिसका अनुमान लगाने में एक हमलावर बहुत समय व्यतीत करेगा। सबसे विश्वसनीय अब पासफ़्रेज़ हैं। यह किसी प्रकार का अपेक्षाकृत अर्थहीन, लेकिन आसानी से याद किया जाने वाला वाक्य है, जिसे एक अलग लेआउट में टाइप किया जाता है। संख्याओं, प्रतीकों और बड़े अक्षरों की उपस्थिति, निश्चित रूप से, केवल पासवर्ड को मजबूत करेगी।

दूसरे लंबे और जटिल पासवर्ड को कैसे ध्यान में रखें? अपने लिए समझौता पथ चुनें। उदाहरण के लिए, इस जानकारी को एक टेक्स्ट फ़ाइल "नोटपैड" में संग्रहीत करें, जिसे संग्रहीत किया जाएगा, और संग्रह को एक जटिल मास्टर पासवर्ड के अंतर्गत रखा जाएगा। दूसरा विकल्प विशेष पासवर्ड प्रबंधकों में जानकारी संग्रहीत करना है। सार वही है: आपको भंडार से एक मास्टर पासवर्ड याद है, जिसमें अन्य सभी शामिल हैं।

4. अपनी सुरक्षा सेटिंग जांचें

उनमें डेटा पुराना हो सकता है। आपने अपने मेलबॉक्स से गुप्त प्रश्न का उत्तर कितने समय पहले चेक किया था, जो 10 साल पहले आया था? विश्वसनीय उपकरणों की सूची के बारे में क्या? हो सकता है कि आपकी मां का मायके का नाम पूरी दुनिया को पता चल गया हो, और आपने अपने दोस्त के भाई को जो पुराना मोबाइल फोन दिया था, उसकी पहुंच अभी भी आपके खाते तक है।

भविष्य में अपनी सुरक्षा कैसे करें

सभी आपातकालीन कार्रवाइयाँ करने के बाद, रोकथाम में लग जाएँ।

1. कम से कम दो मेलबॉक्स बनाएं

एक महत्वपूर्ण सेवाओं पर पंजीकरण के लिए है: राज्य के पोर्टलों पर, बैंकिंग संसाधनों पर, सामाजिक नेटवर्क में (जो महत्वपूर्ण माना जाता है, आप निश्चित रूप से तय करते हैं)। इस ईमेल को पासपोर्ट के रूप में रखना बेहतर है और कहीं भी चमकना नहीं है।

दूसरा लघु संसाधनों के लिए है, जहां एक टिप्पणी छोड़ने या एक पुस्तक डाउनलोड करने के लिए एक खाते की आवश्यकता होती है। इन उद्देश्यों के लिए, आप तथाकथित अस्थायी मेल सेवाओं का उपयोग कर सकते हैं, जहाँ आपको एक मेलबॉक्स दिया जाएगा जो 5-20 मिनट के लिए वैध होगा:

• क्रेजीमेलिंग;
• 10 मिनट मेल;
• 20मिनटमेल!.

2. वेब पर डेटा को केवल एन्क्रिप्टेड रूप में स्टोर करें

सबसे सरल तरीका: यदि आपको वास्तव में महत्वपूर्ण डेटा अपलोड करने की आवश्यकता है (जो, निश्चित रूप से, सिद्धांत रूप में ऐसा नहीं करना बेहतर है) क्लाउड पर या इसे मेल द्वारा भेजें, इसे अपने कंप्यूटर पर एन्क्रिप्ट करें और उसके बाद ही इसे नेटवर्क पर अपलोड करें। सबसे आसान तरीका: डेटा - संग्रह के लिए, संग्रह - एक पासवर्ड के साथ।

3. सुरक्षा सेटिंग्स का अन्वेषण करें।

• विश्वसनीय उपकरणों की सूची बनाएं। सेवा सेटिंग्स में, उन सभी गैजेट्स को कनेक्ट और सूचीबद्ध करें जिन पर आप अपना व्यक्तिगत खाता खोलते हैं। अतिरिक्त रूप से नए उपकरणों की पुष्टि की जाती है - उदाहरण के लिए, खाते से जुड़े फ़ोन नंबर के माध्यम से।
• पहुंच बहाल करने के लिए बैकअप संपर्क निर्दिष्ट करें। इसके अतिरिक्त, निर्दिष्ट ईमेल या फोन नंबर पृष्ठ तक पहुंच बहाल करने में मदद करेगा यदि हमलावर ने अचानक आपके खाते का पासवर्ड बदल दिया और आप लॉग इन नहीं कर सकते।

वास्तव में, इंटरनेट पर 100% डेटा सुरक्षा की गारंटी देने वाला एकमात्र तरीका इंटरनेट पर जानकारी स्थानांतरित करने से इनकार करना है। लेकिन यह यूटोपिया है, और अगर आपको ग्लोबल वेब के लाभों का उपयोग करना है, तो सुरक्षा के मामलों में जानकार होना बेहतर है।