बार-बार पासवर्ड बदलने से सुरक्षा को ही नुकसान क्यों होता है

2024 लेखक: Malcolm Clapton | [email protected]. अंतिम बार संशोधित: 2023-12-17 03:57

बार-बार पासवर्ड बदलने को सूचनाओं की सुरक्षा के सबसे प्रभावी तरीकों में से एक कहा जाता है। हालाँकि, सब कुछ उतना सीधा नहीं है जितना वे कहते हैं। क्यों - हमारा लेख पढ़ें।

आपको कम से कम एक बार एक ईमेल सूचना प्राप्त होने की संभावना है, जिसमें आपको अपना पासवर्ड बदलने की सलाह दी गई थी। एक नियम के रूप में, ऐसे पत्र डाक सेवाओं और कॉर्पोरेट नेटवर्क के प्रशासकों से हर छह महीने में एक बार आते हैं। और यहां एक विकल्प उठता है: "जो सबसे अच्छा जानते हैं" की सलाह का पालन करें और पासवर्ड बदलें या आवश्यकता को अनदेखा करें और सब कुछ वैसे ही छोड़ दें। ब्रिटिश खुफिया सेवाएं, जिनके कर्तव्यों में इलेक्ट्रॉनिक खुफिया और सेना की सूचना सुरक्षा शामिल है, दूसरे के पक्ष में बोलते हैं।

7 मई को अंतर्राष्ट्रीय पासवर्ड दिवस के अवसर पर, सरकारी संचार मुख्यालय (जीसीएचक्यू) की एक इकाई के प्रतिनिधियों ने एक स्पष्टीकरण जारी किया कि आपको अपना पासवर्ड बार-बार क्यों नहीं बदलना चाहिए।

आमतौर पर सुरक्षा नीति हमें केवल जटिल पासवर्ड का उपयोग करने के लिए बाध्य करती है, जिनका अनुमान लगाना और तदनुसार याद रखना मुश्किल होता है। पासवर्ड यथासंभव लंबे और यथासंभव यादृच्छिक होने चाहिए। हम ऐसे पासवर्ड की एक जोड़ी को प्रबंधित करने में काफी सक्षम हैं, हालांकि, जब स्कोर दर्जनों हो जाता है, तो स्थिति बेकाबू हो जाती है।

संचार इलेक्ट्रॉनिक्स सुरक्षा समूह CESG

स्थिति इस तथ्य से बढ़ जाती है कि हमें पुराने पासवर्ड का उपयोग जारी रखने की अनुमति नहीं है, भले ही वह उच्चतम सुरक्षा आवश्यकताओं को पूरा करता हो। इस मामले में, एक व्यक्ति धूर्तता से दर्शन नहीं करता है और सबसे विवेकपूर्ण तरीके से कार्य नहीं करता है:

1. एक नया पासवर्ड बनाता है, पुराने को थोड़ा संशोधित करता है। हमलावर इस अंतर का फायदा उठा सकते हैं। यदि वे पहले से ही पिछला पासवर्ड जानते थे, तो, सबसे अधिक संभावना है, उनके लिए एक नया खोजना मुश्किल नहीं होगा। इसके अलावा, उपयोगकर्ता अक्सर नया पासवर्ड स्वयं भूल जाते हैं, और इससे असुविधा, समय और उत्पादकता की हानि होती है।
2. पुराने संयोजन को कमजोर करता है। लोग जानबूझकर अपने नए पासवर्ड को अपने दिमाग में ठीक से पैकेज करने के लिए सरल बनाते हैं। अपर केस, स्पेशल कैरेक्टर और नंबर चाकू के नीचे आते हैं। बेशक, उपयोगकर्ता केवल इससे हारता है।
3. कागज पर अपना नया पासवर्ड लिख देता है और इसे लगभग मुफ्त में उपलब्ध छोड़ देता है। जाहिर है, यह व्यवहार प्रक्रिया के पूरे बिंदु को पूरी तरह से मार देता है।

यह एक विरोधाभास है: जितनी बार हमें पासवर्ड बदलने के लिए मजबूर किया जाता है, हम उतने ही कमजोर होते हैं। पहली नज़र में, जितनी बार संभव हो पासवर्ड बदलना पूरी तरह से उचित लगता है, लेकिन अभ्यास से पता चलता है कि ऐसा नहीं है,”सुरक्षा विशेषज्ञों का निष्कर्ष है।

बेशक, आप जो पढ़ते हैं उसे पढ़ने के बाद, आपको अपना पासवर्ड बदलने के सभी अनुरोधों की उपेक्षा नहीं करनी चाहिए। उदाहरण के लिए, आप प्रमुख डेटा उल्लंघनों को अनदेखा नहीं कर सकते जैसे कि 2013 में Adobe खातों के साथ हुआ था। ऐसे मामलों में, आपको एक नया पासवर्ड बनाना होगा और, संभवतः, इसे इमोजी से तैयार करना होगा: वे कहते हैं कि यह और भी सुरक्षित है।

मूल लेख की टिप्पणियों में, पाठकों में से एक ने यह राय व्यक्त की कि सरकारी सेवाएं जनता की सतर्कता को शांत करने के लिए जानबूझकर ऐसे बतखों को दे रही हैं। गणना सरल है: पहले से हैक किए गए खातों को फिर से खोलना नहीं होगा (औद्योगिक पैमाने, आखिरकार)। किसी ने इस विचार का समर्थन किया, लेकिन किसी ने अलार्म बजाने वाले को सार्वभौमिक साजिश से गोली लेने की सलाह दी।

आपको क्या लगता है, क्या यह आपके पासवर्ड को बदलने के लायक है यदि यह सुरक्षित है और आपके खाते में अनधिकृत पहुंच के कोई संकेत नहीं हैं?