पासवर्ड जनरेटर और सेवर

एक मजबूत पासवर्ड चाहिए? मजबूत पासवर्ड उत्पन्न करने के लिए (पासवर्ड जनरेटर और सेवर) का प्रयास करें।

ऑफ़लाइन सुरक्षित रहने के लिए सुरक्षित, यादृच्छिक पासवर्ड उत्पन्न करें।

सोशल इंजीनियरिंग, ब्रूट फ़ोर्स या डिक्शनरी अटैक मेथड द्वारा अपने पासवर्ड को हैक होने से बचाने के लिए, और अपने ऑनलाइन खातों को सुरक्षित रखने के लिए, आपको ध्यान देना चाहिए कि:

1. कई महत्वपूर्ण खातों के लिए एक ही पासवर्ड, सुरक्षा प्रश्न और उत्तर का उपयोग न करें।

2. ऐसा पासवर्ड इस्तेमाल करें जिसमें कम से कम 16 कैरेक्टर हों, कम से कम एक नंबर, एक अपरकेस लेटर, एक लोअरकेस लेटर और एक स्पेशल सिंबल का इस्तेमाल करें।

3. अपने पासवर्ड में अपने परिवार, दोस्तों या पालतू जानवरों के नाम का इस्तेमाल न करें।

4. अपने पासवर्ड में पोस्टकोड, घर का नंबर, फोन नंबर, जन्मतिथि, आईडी कार्ड नंबर, सामाजिक सुरक्षा नंबर आदि का इस्तेमाल न करें।

5. अपने पासवर्ड में किसी भी शब्दकोष शब्द का प्रयोग न करें। मज़बूत पासवर्ड के उदाहरण: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. कमज़ोर पासवर्ड के उदाहरण: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, नॉर्टनपासवर्ड।

6. दो या दो से अधिक समान पासवर्ड का उपयोग न करें, जिनके अधिकांश अक्षर समान हैं, उदाहरण के लिए, ilovefreshflowersMac, ilovefreshflowersDropBox, क्योंकि यदि इनमें से एक पासवर्ड चोरी हो जाता है, तो इसका मतलब है कि ये सभी पासवर्ड चोरी हो गए हैं।

7. अपने पासवर्ड के रूप में किसी ऐसी चीज़ का उपयोग न करें जिसे क्लोन किया जा सकता है (लेकिन आप बदल नहीं सकते हैं), जैसे कि आपकी उंगलियों के निशान।

8. अपने वेब ब्राउज़र (फ़ायरफ़ॉक्स, क्रोम, सफारी, ओपेरा, आईई, माइक्रोसॉफ्ट एज) को अपने पासवर्ड स्टोर करने न दें, क्योंकि वेब ब्राउज़र में सहेजे गए सभी पासवर्ड आसानी से प्रकट हो सकते हैं।

9. दूसरों के कंप्यूटर पर महत्वपूर्ण खातों में लॉग इन न करें, या सार्वजनिक वाई-फाई हॉटस्पॉट, टोर, मुफ्त वीपीएन या वेब प्रॉक्सी से कनेक्ट होने पर लॉग इन न करें।

10. संवेदनशील जानकारी को अनएन्क्रिप्टेड (जैसे HTTP या FTP) कनेक्शन के माध्यम से ऑनलाइन न भेजें, क्योंकि इन कनेक्शनों में संदेशों को बहुत कम प्रयास से सूंघा जा सकता है। जब भी संभव हो आपको HTTPS, SFTP, FTPS, SMTPS, IPSec जैसे एन्क्रिप्टेड कनेक्शन का उपयोग करना चाहिए।

11. यात्रा करते समय, आप अपने लैपटॉप, टैबलेट, मोबाइल फोन या राउटर को छोड़ने से पहले अपने इंटरनेट कनेक्शन को एन्क्रिप्ट कर सकते हैं। उदाहरण के लिए, आप अपने स्वयं के सर्वर (होम कंप्यूटर, समर्पित सर्वर या वीपीएस) पर वायरगार्ड (या IKEv2, OpenVPN, SSTP, L2TP ओवर IPSec) जैसे प्रोटोकॉल के साथ एक निजी वीपीएन सेट कर सकते हैं और उससे कनेक्ट कर सकते हैं। वैकल्पिक रूप से, आप अपने कंप्यूटर और अपने स्वयं के सर्वर के बीच एक एन्क्रिप्टेड SSH टनल सेट कर सकते हैं और मोजे प्रॉक्सी का उपयोग करने के लिए क्रोम या फायरफॉक्स को कॉन्फ़िगर कर सकते हैं। फिर भले ही कोई आपके डेटा को कैप्चर कर लेता है क्योंकि यह आपके डिवाइस (जैसे लैपटॉप, आईफोन, आईपैड) और आपके सर्वर के बीच पैकेट स्निफर के साथ प्रसारित होता है, वे एन्क्रिप्टेड स्ट्रीमिंग डेटा से आपके डेटा और पासवर्ड को चुराने में सक्षम नहीं होंगे।

12. मेरा पासवर्ड कितना सुरक्षित है? शायद आप मानते हैं कि आपके पासवर्ड बहुत मजबूत हैं, जिन्हें हैक करना मुश्किल है। लेकिन अगर किसी हैकर ने किसी कंपनी के सर्वर से आपका उपयोगकर्ता नाम और आपके पासवर्ड का MD5 हैश मान चुरा लिया है, और हैकर की इंद्रधनुषी तालिका में यह MD5 हैश है, तो आपका पासवर्ड जल्दी से क्रैक हो जाएगा। अपने पासवर्ड की ताकत की जांच करने के लिए और यह जानने के लिए कि क्या वे लोकप्रिय रेनबो टेबल के अंदर हैं, आप अपने पासवर्ड को एमडी5 हैश जेनरेटर पर एमडी5 हैश में बदल सकते हैं, फिर इन हैश को ऑनलाइन एमडी5 डिक्रिप्शन सेवा में जमा करके अपने पासवर्ड को डिक्रिप्ट कर सकते हैं। उदाहरण के लिए, आपका पासवर्ड "0123456789A" है, ब्रूट-फोर्स विधि का उपयोग करके, आपके पासवर्ड को क्रैक करने में कंप्यूटर को लगभग एक वर्ष लग सकता है, लेकिन यदि आप इसे MD5 डिक्रिप्शन वेबसाइट पर इसके MD5 हैश (C8E7279CD035B23BB9C0F1F954DFF5B3) सबमिट करके डिक्रिप्ट करते हैं, तो कैसे इसे क्रैक करने में कितना समय लगेगा? आप स्वयं परीक्षण कर सकते हैं।

13. प्रत्येक 10 सप्ताह में अपना पासवर्ड बदलने की अनुशंसा की जाती है।