భద్రత పట్ల మక్కువ ఉందా? సరే, ఈ పాస్‌వర్డ్‌లను చూడకండి

మేము కంప్యూటర్ భద్రత గురించి మాట్లాడేటప్పుడు, వాటిని ఆపరేటింగ్ సిస్టమ్ యొక్క తాజా వెర్షన్‌లతో అప్‌డేట్ చేయవలసిన అవసరాన్ని మేము ఎల్లప్పుడూ సూచిస్తాము. Windows hello లేదా Face ID వంటి ఎంపికలను చేర్చడం ద్వారా వాటికి యాక్సెస్‌ను మెరుగుపరచడం ద్వారా అత్యంత ఇటీవలి కంప్యూటర్‌లు ఎలా అత్యంత సురక్షితమైనవి. కానీ సెక్యూరిటీ హోల్ మనమే సృష్టించుకున్నప్పుడు ఏమి జరుగుతుంది?

"

మొబైల్ లేదా PC ఫార్మాట్‌లో అయినా, అలాగే మనం కనెక్ట్ చేయబడిన పెద్ద సంఖ్యలో సేవలతో అయినా మన టెర్మినల్‌లను యాక్సెస్ చేయడానికి ఉపయోగించే భద్రతా పాస్‌వర్డ్‌లతో ఇది జరుగుతుంది.మనం 1234ని పాస్‌వర్డ్‌గా ఉపయోగిస్తే కంప్యూటర్‌ను యాక్సెస్ చేయడానికి భద్రతా పరంగా లేటెస్ట్‌ని కలిగి ఉండటం నిరుపయోగం"

అంతే కాదు, ఇది ఏకాంత సంఘటన అని అనుకోకండి. మేము ఎల్లప్పుడూ చదివినప్పటికీ, వారు మాకు సిఫార్సులు చేసినప్పటికీ, యాక్సెస్ చేయగల పాస్‌వర్డ్‌లు (చాలా ఎక్కువ) ఇప్పటికీ విస్తృతంగా ఉపయోగించబడుతున్నాయి సంవత్సరం మేము ముగించబోతున్నప్పటికీ పాస్‌వర్డ్‌లు, యాక్సెస్ కోడ్‌లు మరియు పేర్లు కనిపించే నెట్‌వర్క్‌లో వేలకొద్దీ డేటా ఎలా ఫిల్టర్ చేయబడుతుందో మాకు నేర్పింది, భద్రత చాలా ముఖ్యమైనది అయినప్పటికీ, పాస్‌వర్డ్‌లను ఉపయోగించే వినియోగదారులు ఇప్పటికీ ఉన్నారు.

"

మేము డ్యూటీలో ఉన్న తాత మొబైల్ పిన్‌ను కేసులో _స్టిక్‌పై వ్రాసి ఉండటం గురించి మాట్లాడటం లేదు. “123456” వంటి నంబర్ కాంబినేషన్‌లు లేదా “పాస్‌వర్డ్” లేదా పాస్‌వర్డ్ వంటి పదాలతో క్రాక్ చేయడం చాలా కష్టమైన పాస్‌వర్డ్‌లను ఉపయోగించే అన్ని రకాల వినియోగదారులు పెద్ద సంఖ్యలో ఉన్నారనే వాస్తవం గురించి మేము మాట్లాడాము."

సంఖ్యలు, అక్షరాలు మరియు సంకేతాలను కలిపే పాస్‌వర్డ్‌లను ఉపయోగించకుండా మారే వినియోగదారులు వారు ఎక్కువ కాలం ఉండకూడదు (కొందరు నిపుణులు దీన్ని సిఫార్సు చేస్తున్నారు అవసరం లేదు), కానీ అన్నింటికంటే మించి మీరు మాతో అనుబంధించబడిన తేదీలు లేదా పదాలను ఉపయోగించకుండా "అరుదైన" అక్షరాలను కలపడానికి ప్రయత్నించాలి.

మరియు వినియోగదారులలో ఎక్కువ భాగం సరైన రీతిలో వ్యవహరించడం లేదని భద్రతా సంస్థ స్ప్లాష్‌డేటా నిర్వహించిన అధ్యయనం ద్వారా చూపబడింది, ఇది సంకలనం చేయబడింది 2017లోని 100 చెత్త పాస్‌వర్డ్‌లునిజానికి, కనీసం 10% మంది వినియోగదారులు కనీసం 25 పాస్‌వర్డ్‌లలో ఒకదాన్ని ఉపయోగించారని వారు పేర్కొన్నారు. ఇవి 25 కనీసం ఉపయోగించదగిన పాస్‌వర్డ్‌లు:

• 123456
• పాస్‌వర్డ్
• 12345678
• QWERTY
• 12345
• 123456789
• letmein
• 1234567
• ఫుట్‌బాల్
• నేను నిన్ను ప్రేమిస్తున్నాను
• అడ్మిన్
• స్వాగతం
• కోతి
• ప్రవేశించండి
• abc123
• స్టార్వార్స్
• 123123
• డ్రాగన్
• passw0rd
• మాస్టర్
• హలో
• స్వేచ్ఛ
• ఏదో ఒకటి
• qazwsx
• ట్రస్ట్నో1

"

123456 వంటి క్లాసిక్ వాడకంతో పాటుగా, ఇతరులు "పాస్‌వర్డ్" లేదా "12345678"గా కనిపించి _పోడియం_లో మొదటి మూడు స్థానాలను ఆక్రమించుకున్న జాబితా. మనకు కనిపించే ఇతర క్లాసిక్‌లు అడ్మిన్, లాగిన్ లేదా abc123 లేదా passw0rd, ఇక్కడ అక్షరం లేదా దాని స్థానంలో 0 ఉంటుంది.స్ప్లాష్‌డేటాలో వారు చెప్పినట్లుగా, ఎటువంటి ఉపయోగం లేని ప్రత్యామ్నాయం ఇవి 2017 యొక్క 100 చెత్త పాస్‌వర్డ్‌లు"

సురక్షిత పాస్‌వర్డ్‌ను రూపొందించడానికి దశలు

సురక్షిత పాస్‌వర్డ్‌ని సృష్టించడానికి, మేము వరుస దశలను అనుసరించవచ్చు మనసుపెట్టి ఆమెను మరచిపోము.

"
• మొదటి దశ ఏమిటంటే మేము Spotifyలో నమోదు చేయబోతున్నట్లయితే అది sp."
"
• వినియోగదారు పేరులోని చివరి రెండు అక్షరాలతో పాస్‌వర్డ్‌ని అనుసరిస్తాము. మనం పెపిటోగా నమోదు చేసుకుంటే, మనకు ఇప్పటికే spto ఉంటుంది."
"
• ఈ క్రిందివి సైట్ పేరులోని అక్షరాల సంఖ్య. Spotifyకి ఏడు ఉంది, కాబట్టి మేము వీటిని జోడిస్తూనే ఉంటాము: spto7."
"
• మునుపటి సంఖ్య బేసిగా ఉంటే, మేము డాలర్ చిహ్నాన్ని జోడిస్తాము. అది సమానంగా ఉంటే, ఒకటి వద్ద. 7 బేసి కాబట్టి, మనకు spto7$ మిగిలి ఉంది."
"
• మేము పాస్‌వర్డ్‌లోని మధ్య అక్షరాలను తీసుకుంటాము మరియు మేము వాటిని వర్ణమాల యొక్క తదుపరి అక్షరాన్ని ఉపయోగించి మళ్లీ వ్రాస్తాము మీరు దీన్ని ఒక దానితో అర్థం చేసుకుంటారు ఉదాహరణ: అవును మనకు spto ఉంది, మేము వర్ణమాల యొక్క తదుపరి అక్షరాలను ఉపయోగించి మధ్య రెండింటిని తిరిగి వ్రాస్తాము మరియు మనకు ఏమి మిగిలి ఉంది. ఈ విధంగా, మన పాస్‌వర్డ్ spto7$qu."
"
• మనం పాస్‌వర్డ్‌లోని అచ్చుల సంఖ్యను గణిస్తాము, మేము నాలుగు జోడిస్తాము మరియు దానిని వ్రాస్తాము కాని Shift కీని నొక్కడం, తద్వారా మనకు గుర్తు వస్తుంది. ఈ సందర్భంలో, మనకు 2 అచ్చులు ఉన్నాయి, కాబట్టి గుర్తు &, ఇది 6 కీకి పైన ఉంటుంది. మేము ఇప్పటికే పాస్‌వర్డ్‌ని కలిగి ఉన్నాము spto7$qu&."
"
• మరియు చివరి దశ కొన్ని అక్షరాలను పెద్ద అక్షరాలతో భర్తీ చేయడం. మేము రెండవ మరియు నాల్గవ, ఉదాహరణకు, పెద్ద అక్షరాలు కావచ్చు నిర్ణయించవచ్చు. ఫలితం sPtO7$qu&."

రెండు-కారకాల ప్రమాణీకరణ

"

మేము రెండు-దశల ప్రమాణీకరణను తయారు చేయగలము . ఇది మనం ఉపయోగించబోయే ఖాతాకు అదనపు భద్రతా లేయర్ జోడించబడే ఒక ఎంపిక. ఈ విధంగా, మీరు మీకు తెలిసిన సమాచారంతో (మీ పాస్‌వర్డ్) మరియు మీ వద్ద ఉన్న సమాచారంతో (మీ ఫోన్‌లో మీరు స్వీకరించే కోడ్) లాగిన్ అవ్వండి."

ఒక వ్యవస్థ మీ ఖాతాను యాక్సెస్ చేస్తున్నది మూడవ వ్యక్తి కాదుదీన్ని చేయడానికి, మీరు నిజంగా ఏదైనా (మొబైల్, టోకెన్) కలిగి ఉన్నారని సేవ తనిఖీ చేస్తుంది. అయితే, కీలను పంపడానికి SMSని ఉపయోగించడం వల్ల బలహీనమైన పాయింట్‌ని కలిగి ఉన్న ప్రక్రియ.

సమస్య ఏమిటంటే SMS హాని కలిగిస్తుంది Google ప్రాంప్ట్‌ని ప్రారంభించడం ద్వారా, ఈ ధృవీకరణ SMS సందేశాల ద్వారా పంపబడదని అర్థం, కానీ Google సర్వర్‌ల నుండి, వాటిని అడ్డగించడం మరింత క్లిష్టంగా ఉంటుంది. కొన్ని బ్యాంకుల్లో ఉపయోగించే టోకెన్ జనరేటర్లు అందించే కొలతకు సమానమైన కొలత.

మూలం | Xataka లో మదర్‌బోర్డ్ | రెండు-కారకాల ప్రమాణీకరణ: ఇది ఏమిటి, ఇది ఎలా పని చేస్తుంది మరియు మీరు దీన్ని ఎందుకు సక్రియం చేయాలి