पासवर्ड इंटरनेट और कम्प्यूटिंग दोनों का एक स्टेपल है। ईव के रूप में नए प्रमाणीकरण प्रोटोकॉल उभरे हैं -पास्किस से बायोमेट्रिक्स तक -सबसे अधिक हम अपने दैनिक खातों और वेबसाइटों का उपयोग करने और अक्षरों, संख्याओं और प्रतीकों से बने कोड का उपयोग करने के लिए पासवर्ड का उपयोग करते हैं।
समस्या यह है कि पासवर्ड वास्तव में था और अपने समय का उत्पाद था, और आधुनिक डिजिटल युग में वास्तविक नहीं है। साइबर सुरक्षा के खतरों ने उनसे बचाने के लिए एक पासवर्ड की क्षमता से परे किया है कि वे वास्तव में बन गए हैं और देयता – यहां तक कि आप उन्हें बनाने और उन्हें सुरक्षित रखने के लिए सबसे अच्छा अभ्यास करते हैं। बिंदु में मामला: नवीनतम डेटा उल्लंघन की खबर, अब तक के सबसे बड़े शोधकर्ताओं में से एक, लाखों नहीं, बल्कि लाखों लोगों की खोज की, लेकिन अरबों वेब पर चारों ओर तैरने वाले पासवर्ड।
इंटरनेट पर सोलह बिलियन पासवर्ड लीक हुए
साइबरन्यूज ने शुक्रवार को कहानी को तोड़ दिया: इस वर्ष, आउटलेट के शोधकर्ताओं ने इंटरनेट पर 30 डेटासेट को उजागर किया, जिनमें से प्रत्येक में “दसियों लाखों से 3.5 बिलियन से अधिक रिकॉर्ड” थे। शोधकर्ताओं के अनुसार, उन्होंने पाया है और सामूहिक 16 बिलियन पासवर्ड वेब पर लीक हुए हैं।
क्या अधिक है, ये पासवर्ड सभी नए लीक हुए हैं। उनमें से कोई भी पिछले डेटा उल्लंघनों में सूचित नहीं किया गया है, इसके लिए सहेजें एक असुरक्षित डेटाबेस में लगभग 180 मिलियन पासवर्ड पाए गए मई में वापस। शोधकर्ताओं का कहना है कि वे हर कुछ हफ्तों में नए “बड़े पैमाने पर” डेटासेट ढूंढते हैं, खोजों के साथ धीमा होने का कोई संकेत नहीं है।
शोधकर्ताओं के अनुसार, जिस तरह से डेटा को संरचित किया गया था, वह दृढ़ता से सुझाव देता है कि Leoked क्रेडेंशियल्स को Infostealers के माध्यम से चुराया गया था, और इस प्रकार की जानकारी के लिए आपके उपकरणों को स्क्रैप करता है। BAD अभिनेता Apple, Google, GitHub, Facebook, Telegram और Gurlogy Services सहित प्रमुख खातों के लिए लॉगिन विवरण को कम करने में सक्षम थे। जैसा कि CyberNews स्पष्ट करता है, इसका मतलब यह नहीं है कि उन कंपनियों को डेटा उल्लंघनों का सामना करना पड़ा; इसके बजाय, डेटाबेस में इन कंपनियों के लॉगिन पृष्ठों के लिए लॉगिन URL शामिल थे जो कि व्यक्तिगत उपकरणों से स्क्रैप किए गए थे, संभवतः मैलवेयर का उपयोग करके।
कुछ क्रेडेंशियल्स में उपयोगकर्ता नाम और पासवर्ड से अतिरिक्त डेटा अस्वीकार भी शामिल था, जिसमें कुकीज़ और सत्र टोकन शामिल थे। इसका मतलब है कि यह संभव है कि इस जानकारी का उपयोग कुछ खातों के लिए दो-कारक प्रमाणीकरण (2FA) को बायपास करने के लिए किया जाए, विशेष रूप से वे जो अपना पासवर्ड बदलने के बाद कुकीज़ को रीसेट नहीं करते हैं।
यदि इस कहानी में एक चांदी का अस्तर है, तो यह तथ्य है कि 16 बिलियन पासवर्ड 16 बिलियन व्यक्तिगत रिकॉर्ड का प्रतिनिधित्व नहीं करते हैं; कुछ ओवरलैप है, हालांकि यह स्पष्ट नहीं है कि कितना: जबकि यह कहना सुरक्षित है कि इन उल्लंघनों द्वारा 16 बिलियन से कम व्यक्तिगत खातों को प्रभावित किया गया था, यह सटीक संख्या जानना भी कठिन है।
इस डेटा के साथ बुरे अभिनेता क्या कर सकते हैं?
सबसे पहले और सबसे महत्वपूर्ण, यदि आपके खाते केवल और पासवर्ड द्वारा संरक्षित हैं, और आपने हाल ही में अपना पासवर्ड नहीं बदला है, और खराब अभिनेता आपके खाते तक पहुंचने के लिए इस लीक पासवर्ड डेटाबेस का उपयोग कर सकते हैं।
लेकिन निहितार्थ इससे परे हैं। पहले राज्य के रूप में, लीक कुकीज़ और सत्र टोकन का उपयोग कमजोर 2FA के साथ खातों में तोड़ने के लिए किया जा सकता है। यदि आपका खाता आपके पासवर्ड को बदलने के बाद कुकीज़ को रीसेट नहीं करता है, तो वे 2FA सिस्टम को यह सोचने में सक्षम हो सकते हैं कि उन्होंने उचित 2FA कोड या क्रेडेंशियल प्रदान किया है। वे इस जानकारी का उपयोग फ़िशिंग योजनाओं में भी कर सकते हैं: हैकर्स आपके पासवर्ड का उपयोग ट्रिगर और 2FA कोड पीढ़ी के लिए कर सकते हैं। जब कोड आपके अंत में आता है, तो वे आपको इसे सौंपने के लिए छल करने की कोशिश कर सकते हैं, संभावित रूप से प्रश्न में खाते के पीछे कंपनी के रूप में प्रस्तुत कर सकते हैं। यदि और जब आप कोड भेजते हैं, तो वे आपके खाते तक पहुंच प्राप्त करेंगे।
क्यों यह पूरी तरह से पासवर्ड का उपयोग करने से रोकने का समय है
सोफिस्तान (और रूटीन) डेटा ब्रीच का यह स्तर बस एक बात नहीं थी जब पासवर्ड लोकप्रिय प्राथमिक डिजिटल सुरक्षा उपकरण का उपयोग किया गया था। वर्षों के लिए, टेक और साइबर सुरक्षा के विशेषज्ञों ने अपने खातों को सुरक्षित और सुरक्षित रखने के लिए मजबूत और अद्वितीय पासवर्ड, पासवर्ड मैनेजर टूल और 2FA के संयोजन का उपयोग करने के महत्व का उपदेश दिया है। वे सभी आज भी महत्वपूर्ण हैं, लेकिन जब मैलवेयर मौजूदा है जो आपके उपकरणों से सीधे आपके क्रेडेंशियल्स को परिमार्जन कर सकता है, तो वे रणनीति अब बुलेटप्रूफ के साथ नहीं लगती हैं।
तथ्य, और सुरक्षा प्रणाली जो किसी चीज़ पर निर्भर करती है, 2025 में चोरी की जा सकती है। एक सुरक्षित प्रणाली नहीं है। चीजों को बदलने की जरूरत है -और सौभाग्य से, वे हैं।
Passkeys बहुत अधिक सुरक्षित हैं
आगे जाकर, यह समय लेने का समय है पास्किस बहुत अधिक गंभीरता से। पासवर्डों के विपरीत, पास्के, चोरी का खतरा नहीं है, और न ही बुरे अभिनेता आपको अपने पास्की भेजने के लिए ट्रिक कर सकते हैं। तकनीक आपके लिए व्यक्तिगत रूप से, जैसे और स्मार्टफोन से जुड़ी हुई है, और मजबूत प्रमाणीकरण के पीछे बंद है। बिना और फेस स्कैन, फिंगरप्रिंट स्कैन, या पिन एंट्री के बिना, व्यक्तिगत डिवाइस पर, कोई भी आपके खाते में नहीं जा रहा है।
आप दूर के साथ क्या सोचते हैं?
Passkeys दोनों पासवर्ड और 2FA के सबसे अच्छे हिस्सों के साथ गठबंधन करते हैं: वे सुविधाजनक हैं, क्योंकि आप जल्दी से अपने स्मार्टफोन (जैसे पासवर्ड मैनेजर के साथ ऑटोफिलिंग) के साथ खुद को प्रमाणित करते हैं, आपको 2FA के साथ लॉग इन करने के लिए एक माध्यमिक प्रमाणीकरण विधि की आवश्यकता है।
अधिक से अधिक कंपनियां पासकिस को प्रमाणीकरण के रूप में अपनाना शुरू कर रही हैं, जिसमें शामिल हैं सेब।, ‘ गूगल।, ‘ फेसबुक।, ‘ माइक्रोसॉफ्टऔर एक्स। यदि आपका कोई भी खाता पास्के का समर्थन करता है, तो मैं दृढ़ता से सुझाव देता हूं कि आप उन्हें सेट करें। इस तरह, जब अगला अपरिहार्य डेटा ब्रीच होता है, तो आपको संरक्षित किया जाएगा।
उन खातों के लिए जो पास्के को स्वीकार नहीं करते हैं
बेशक, सभी खाते अभी पास्के का उपयोग नहीं कर सकते हैं। उन मामलों में, आपको अपनी पासवर्ड सुरक्षा को सबसे अच्छा लगता है।
सबसे पहले, सुनिश्चित करें कि आपके प्रत्येक खाते में और पासवर्ड है जो मजबूत और अद्वितीय है। इसका मतलब है कि कुछ ऐसा जो आसानी से या तो और मानव या कंप्यूटर द्वारा अनुमानित नहीं किया जा सकता है, साथ ही साथ कुछ ऐसा जो आपने पहले किसी अन्य खाते के लिए उपयोग नहीं किया है। जबकि आपको अपने पासवर्ड को अक्सर हेंज करने की आवश्यकता नहीं है जैसा कि पारंपरिक सुरक्षा सलाह ने सुझाव दिया है, समाचार को देखते हुए, आप अपने पासवर्ड को ताज़ा करना चाह सकते हैं, बस मामले में।
उन सभी मजबूत और अद्वितीय पासवर्डों को याद रखना असंभव है, जो यह है कि जहां और अच्छा पासवर्ड प्रबंधक आता है। ये सेवाएं आपके पासवर्ड के डेटाबेस की सुरक्षा के लिए मजबूत एन्क्रिप्शन का उपयोग करती हैं -आपको याद रखने की आवश्यकता है कि आप एक मजबूत और अद्वितीय पासवर्ड हैं जो आप पासवर्ड मैनेजर तक पहुंचने के लिए उपयोग करते हैं, और ऐप बाकी को याद कर सकता है। इनमें से कुछ सेवाएं अन्य उपकरणों के साथ भी आती हैं, जैसे कि प्रमाणक कोड जनरेशन, इसलिए वे अच्छी तरह से निवेश के लायक हैं। PCMAG में 2025 के लिए सर्वश्रेष्ठ पासवर्ड प्रबंधकों की सूची हैयदि आप हाथ से परीक्षण की गई सिफारिशों की तलाश कर रहे हैं।
ऑथेंटिकेटर्स की बात करें तो, हर खाते के लिए 2FA सेट करें जो इसका समर्थन करता है -जो इस समय, उनमें से अधिकांश होना चाहिए। जबकि Passkeys प्रमाणीकरण का सबसे मजबूत रूप है, 2FA अभी भी आपकी सुरक्षा को बढ़ाता है जब आपका पासवर्ड लीक हो जाता है। कोड या एक प्रमाणक उपकरण के बिना, जैसे और सुरक्षा कुंजी, बुरे अभिनेता आपके खाते तक नहीं पहुंच पाएंगे, यहां तक कि आपके पासवर्ड के साथ भी।
अंत में, अधिक वेबसाइटों और कंपनियों के साथ हर समय पास्कॉय के लिए समर्थन जोड़ना (इस सप्ताह के शुरू में, फेसबुक सहित), विकल्प के लिए अपने खातों को देखते रहें, और जितनी जल्दी हो सके स्विच करें। वहां से सुरक्षित रहें।
