उदाहरण पासवर्ड नीति

निम्नलिखित उदाहरण पासवर्ड नीति 2020 में क्रिप्टोग्राफिक सिस्टम पर विभिन्न प्रकार के हमलों के प्रदर्शन और क्षमताओं के बारे में कला की स्थिति को ध्यान में रखती है। यदि संभव हो, तो मैं इसे अपडेट करने की कोशिश करूंगा (जब यह पता चला कि यह पहले से ही बहुत कमजोर है)।

पासवर्ड नीति
पासवर्ड नीति

आईटी सिस्टम में स्थिर पासवर्ड चाहिए:

  • लंबाई में कम से कम 12 अक्षरों का होना;
  • निम्नलिखित चार श्रेणियों में से कम से कम तीन के वर्ण होते हैं:
    • बड़े पात्र ए टू जेड
    • एक से जेड तक छोटे पात्र
    • अंक 0 से 9
    • विशेष वर्ण (उदाहरण के लिए !,.$^)
  • 1,000 सबसे लोकप्रिय पासवर्ड से अलग रहें
  • ऐसे शब्द शामिल न करें जो आपके लॉगिन, कंपनी का नाम, ऐप का नाम, ईमेल पता, नाम, उपयोगकर्ता नाम हैं;
  • bcrypt या PBKDF2 जैसे कार्यों का उपयोग करके एक सुरक्षित रूप में संग्रहीत किया जाए;

पासवर्ड नीति और प्रमाणीकरण प्रक्रिया के सही और सुरक्षित कार्यान्वयन के बारे में बहुत सारी उपयोगी जानकारी सामग्री OWASP में पाई जा सकती है – प्रमाणीकरण धोखा शीट

ज्यादातर मामलों में, आप नहीं जानते कि आपके पासवर्ड वेबसाइटों पर कैसे संग्रहीत किए जाते हैं। हो सकता है कि आपके प्रशासक ने आपके डेटा की सुरक्षा के लिए कोई तंत्र लागू नहीं किया हो. यही कारण है कि आपको उन्हें सुरक्षित रखना होगा। अपने आप को एक वेबसाइट से अपना पासवर्ड लीक करने के परिदृश्य से बचाने के लिए और हमलावर उस पासवर्ड का उपयोग करके दूसरे पोर्टल पर जहां आपका खाता है, आपको प्रत्येक पृष्ठ पर एक अलग पासवर्ड का उपयोग करना चाहिए। पोर्टलों की भीड़ को देखते हुए, जिसमें हम आजकल घूमते हैं और उपरोक्त नीति में उद्धृत नारों की जटिलता, उन सभी को याद रखना ही नहीं है । यहां, एक पासवर्ड प्रबंधक हमारी सहायता के लिए आता है । आपको एक जटिल पासवर्ड याद है, और बाकी इसका ख्याल रखेंगे। सुरक्षित और अनुशंसित पासवर्ड प्रबंधकों में से एक KeePass है।

पासवर्ड प्रबंधकों का उपयोग करने के कई अतिरिक्त लाभ हैं, जैसे:

  • स्वचालित रूप से जटिल, सुरक्षित पासवर्ड उत्पन्न करें
  • ऑटोमैटिक बैकअप
  • कई उपकरणों पर अपने पासवर्ड तक पहुंचें (उदाहरण के लिए ग्ड्राइव के माध्यम से)
  • उपकरणों के बीच डेटा सिंक्रोनाइज करने की क्षमता;
  • स्वचालित डेटा एन्क्रिप्शन
  • वेबसाइटों पर फॉर्म भरने की स्वचालित जानकारी;

हमारे डेटा की सुरक्षा को और बढ़ाने के लिए, जहां भी संभव हो, दो-कारक प्रमाणीकरण चलाना एक अच्छा विचार है। कई वर्षों से, यह सेवा फेसबुक, जीमेल जैसी सेवाओं पर उपलब्ध है, और हाल ही में बैंक कानूनी आवश्यकताओं के परिणामस्वरूप इस समूह में शामिल हो गए हैं। प्रामाणिकता का एक अतिरिक्त कारक, उदाहरण के लिए आपके फोन में आने वाले एसएमएस कोड के रूप में, आपके खाते की सुरक्षा के स्तर को काफी बढ़ाता है।

पासवर्ड हमें हर जगह घेर लेते हैं। ऑनलाइन हमलों की बढ़ती प्रवृत्ति के साथ, यह आपके डेटा की सुरक्षा के स्तर में सुधार के लायक है। पासवर्ड पॉलिसी शुरू करना ऐसा करने का एक अच्छा तरीका है।

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *