अधिक सुरक्षित लॉग इन और पासवर्ड के लिए एक मार्गदर्शिका

अपने एकाउंट को सुरक्षित रखना जटिल नहीं है — और Firefox मदद कर सकता है।

हमारे जीवन में संवेदनशील, मूल्यवान चीज़ें अधिक से अधिक पासवर्ड संरक्षित ऑनलाइन एकाउंट के माध्यम से संरक्षित हैं — चाहे वो प्रेम पत्र हो या मेडिकल रिकॉर्ड, बैंक एकाउंट या और कुछ। वेबसाइट उन मूल्यवान चीज़ों की सुरक्षा के लिए लॉगिन प्रक्रियाओं का उपयोग करती हैं। आम तौर पर, जब तक कोई आपके एकाउंट में लॉग इन नहीं कर सकता है, वे आपके ईमेल को पढ़ नहीं सकते हैं या आपके बैंक एकाउंट से पैसे स्थानांतरित नहीं कर सकते हैं। जैसे-जैसे हम ऑनलाइन अपना जीवन जीते हैं, हमें अपने लॉगिन की सुरक्षा कैसे करनी चाहिए?

सारांश

  • यादृच्छिक पासवर्ड का उपयोग करें, और हर साइट के लिए एक अलग पासवर्ड का उपयोग करें
  • ब्राउज़र की सुरक्षा संकेतों पर ध्यान दें, और सतर्क रहें
  • अपने पासवर्ड के समान ही सुरक्षा प्रश्नों के उत्तर मज़बूत रखें
  • पासवर्ड बनाना और याद रखना आसान बनाने के लिए पासवर्ड मैनेजर का उपयोग करें
  • जहाँ भी आप कर सकते हैं "दो-कारक प्रमाणीकरण" का उपयोग करें

एक पासवर्ड होना आसान बात नहीं है

अधिकांश लॉगिन आज एक पासवर्ड द्वारा सुरक्षित हैं। यदि कोई हमलावर आपका पासवर्ड पा लेते हैं, तो वे आपके एकाउंट तक पहुँच सकते हैं और उस एकाउंट के साथ कुछ भी कर सकते हैं। इसलिए जब आप पूछते हैं कि आपका एकाउंट कितना सुरक्षित है, तो आपको वास्तव में यह सोचना चाहिए कि आपका पासवर्ड कितना सुरक्षित है। और इसका मतलब है कि आपको उन सभी तरीकों के बारे में सोचना होगा जो एक हमलावर आपके एकाउंट के पासवर्ड तक पहुँचने के लिए उपयोग कर सकता है :

  • आपको किसी अनएन्क्रिप्टेड वेबसाइट का उपयोग करता देखकर
  • अनुमान लगाकर
  • उस फ़ाइल को चुराकर जिसमें आपका पासवर्ड है
  • रीसेट करने के लिए पासवर्ड रिकवरी का उपयोग करना
  • आपको चकमा देकर पासवर्ड निकाल लेना

अपने लॉगिन को सुरक्षित रखने के लिए, आपको इनमें से अधिक से अधिक को रोकने की आवश्यकता है। हर जोखिम को कम करने का तरीका अलग है।

अपने ब्राउज़र में लॉक ढूँढे

जब आप एक अनएन्क्रिप्टेड वेबसाइट पर लॉग इन करते हैं तो हमलावरों को आपका पासवर्ड चोरी करने से रोकना आसान होता है : यदि आपको URL बार में ऐसा लॉक आइकन नहीं दिखता है, तो अपना पासवर्ड टाइप करने से पहले फिर से सोचें :

सभी प्रमुख ब्राउज़रों में URL बार में वेबसाइट पते से ठीक पहले एक बंद पैडलॉक दिखाई देता है।

लॉक का मतलब है कि आप जिस वेबसाइट का उपयोग कर रहे हैं वह एन्क्रिप्टेड है, ताकि अगर कोई नेटवर्क पर आपकी ब्राउज़िंग देख रहा हो (जैसे कि सार्वजनिक वाईफाई हॉटस्पॉट पर कोई अन्य व्यक्ति), तो वे आपका पासवर्ड नहीं देख पाएँगे। जब आप एक अनएन्क्रिप्टेड साइट पर अपना पासवर्ड दर्ज करने वाले हों तो आपको Firefox चेतावनी देगा।

रेखा वाला पैडलॉक इंगित करता है कि कनेक्शन सुरक्षित नहीं है।

आपका ब्राउज़र आपको यह जानकारी देने में मदद करता है कि साइट कितनी भरोसेमंद है, जो आपको फ़िशिंग से सुरक्षित रखने में मदद करती हैं। एक ओर, जब आप एक ऐसी वेबसाइट पर जाने की कोशिश करते हैं, जिसे फ़िशिंग साइट के रूप में जाना जाता है, तो Firefox (और कोई भी बड़ा ब्राउज़र) एक पूर्ण-स्क्रीन चेतावनी प्रदर्शित करेगा - ध्यान दें और उस साइट का उपयोग करने के बारे में दो बार सोचें!

यदि वेबसाइट फ़िशिंग साइट के रूप में जाना जाता है, तो Firefox चेतावनी प्रदर्शित करेगा।

सामान्य तौर पर, फ़िशिंग के खिलाफ सबसे अच्छा बचाव यह है कि आप जो भी पाएँ, उस पर संदेह करें, चाहे वह ईमेल में दिखाई दे, टेक्स्ट संदेश हो या फ़ोन पर हो। किसी ने आपको क्या भेजा, इस पर कार्रवाई करने के बजाय, सीधे साइट पर जाएँ। उदाहरण के लिए, यदि कोई ईमेल कहता है कि आपको अपना PayPal पासवर्ड रीसेट करने की आवश्यकता है, तो लिंक पर क्लिक न करें। Paypal.com खुद टाइप करें। यदि बैंक कॉल करता है, तो उन्हें वापस कॉल करें।

अनेकता में एकता

क्रमरहित पासवर्ड बनाना ही आपके पासवर्ड को चोरी होने, रिसेट होने और हमलावरों द्वारा अनुमान लगाए जाने से बचा सकता है। जब हमलावर पासवर्ड का अनुमान लगाने की कोशिश करते हैं, तो वे आमतौर पर दो काम करते हैं : 1) "शब्दकोशों" का उपयोग - सामान्य पासवर्ड की सूची जो लोग हर समय उपयोग करते हैं, और 2) कुछ आकस्मिक अनुमान लगाते हैं। आपका पासवर्ड जितना लंबा और अधिक क्रमरहित होगा, उतनी कम संभावना है कि इनमें से कोई भी अनुमान लगाने की तकनीक उसपर काम कर पाएगी।

जब कोई हमलावर आपके द्वारा उपयोग की जाने वाली साइट (जैसे LinkedIn या Yahoo) के लिए पासवर्ड डेटाबेस चुराता है, तो आपके पास उस साइट के लिए अपना पासवर्ड बदलने के अलावा कोई विकल्प नहीं होता है। यह बुरा है, लेकिन नुकसान बहुत बुरा हो सकता है यदि आपने उस पासवर्ड को अन्य वेबसाइटों के साथ फिर से उपयोग किया है - तो हमलावर उन साइटों पर भी आपके एकाउंट तक पहुँच सकता है। नुकसान कम करने के लिए, हमेशा विभिन्न वेबसाइटों के लिए अलग-अलग पासवर्ड का उपयोग करें।

अपने एकाउंट से जुड़े ईमेल पतों पर नज़र रखने के लिए Firefox Monitor का उपयोग करें। यदि आपका ईमेल पता किसी ज्ञात कॉर्पोरेट डेटा उल्लंघन में दिखाई देता है, तो आपको सूचना दी जाएगी और प्रभावित एकाउंट की सुरक्षा के लिए चरण सुझाए जाएँगे।

सुरक्षा प्रश्न : मेरी माता का नाम "Ff926AKa9j6Q" है

अंत में, अधिकांश वेबसाइट आपको अपना पासवर्ड दोबारा पाने देती हैं यदि आप इसे भूल गए हैं। आमतौर पर ये सिस्टम आपको अपना पासवर्ड रीसेट करने से पहले कुछ "सुरक्षा प्रश्नों" के उत्तर माँगते हैं। इन प्रश्नों के उत्तर आपके पासवर्ड की तरह ही गुप्त होने चाहिए। अन्यथा, एक हमलावर उत्तर का अनुमान लगा सकता है और आपके पासवर्ड को उनके द्वारा बताई गई किसी चीज़ के लिए सेट कर सकता है।

अनियमितता एक समस्या हो सकती है, क्योंकि साइटें अक्सर जो सुरक्षा प्रश्न उपयोग करती हैं वे ऐसी चीज़ें हैं जो लोग आपके बारे में जानते हैं, जैसे आपका जन्मस्थान, आपका जन्मदिन, या आपके रिश्तेदारों के नाम, या जो सोशल मीडिया जैसे स्रोतों से पता चल सकती हैं। अच्छी खबर यह है कि वेबसाइट को परवाह नहीं है कि उत्तर वास्तविक है या नहीं — आप झूठ बोल सकते हैं! लेकिन चतुराई से झूठ बोलें : अपने पासवर्ड के समान ही सुरक्षा प्रश्नों के उत्तर लंबे और क्रमरहित दें

पासवर्ड मैनेजर की मदद लें

अब, यह सब डरावना हो सकता है। हमारा दिमाग़ आसानी से क्रमरहित अक्षर नहीं सोच सकता, उन्हें याद रखना तो दूर की बात है। यहीं पर पासवर्ड मैनेजर काम आता है। ब्राउज़र में दाईं ओर निर्मित, Firefox पूछेगा कि क्या आप एक अनोखा, जटिल पासवर्ड बनाना चाहते हैं, तो अपनी लॉगिन जानकारी को सुरक्षित रूप से सहेज लें, जिसे आप कभी भी देख सकते हैं। इसके लिए 'लॉगिन के बारे में' जाएँ।

जब आप Firefox में अपने Firefox एकाउंट से लॉग इन करते हैं, तो आप अपने सभी डिवाइस को सिंक कर सकते हैं और अपने पासवर्ड को Firefox मोबाइल ब्राउज़र से देख सकते हैं। अंतर्निहित पासवर्ड मैनेजर का पूरा लाभ कैसे उठाएँ के बारे में यहाँ अधिक जानें।

दो-कारक प्रमाणीकरण (2FA)

2FA आपकी सुरक्षा बढ़ाने का कारगर तरीका है। एक नया एकाउंट बनाते समय, कुछ साइटें आपको लॉगिन प्रक्रिया में "दूसरा कारक" जोड़ने का विकल्प देंगी। अक्सर, इसका मतलब है कि आप अपने फ़ोन नंबर को अपने एकाउंट से लिंक कर रहे हैं, इसलिए अपना पासवर्ड दर्ज करने के बाद, आपको सीधे आपके पास एक सुरक्षित कोड दर्ज करने के लिए प्रेरित किया जाएगा। इस तरह, यदि कोई हैकर आपका पासवर्ड पाने में कामयाब हो जाता है, तब भी वो आपके एकाउंट में नहीं जा पाएँगे, क्योंकि उनके पास आपका फ़ोन नहीं है।

उदाहरण के लिए, आपके Firefox एकाउंट को 2FA के साथ संरक्षित किया जा सकता है, इसके बारे में यहाँ अधिक जान सकते हैं

2FA अकेले पासवर्ड की तुलना में बहुत बेहतर सुरक्षा देता है, लेकिन हर वेबसाइट इसका समर्थन नहीं करती है। जो वेबसाइट 2FA का समर्थन करती हैं आप उनकी सूची https://twofactorauth.org पर पा सकते हैं, साथ ही उन साइटों की सूची भी मिल जाएगी जो 2FA का समर्थन नहीं करती हैं और आप उन्हें समर्थन जोड़ने के लिए कह सकते हैं।

मजबूत, विविध और बहु-कारक

भला हो या बुरा, हम निकट भविष्य में अपने ऑनलाइन एकाउंट की सुरक्षा के लिए पासवर्ड का उपयोग करते रहेंगे। ऐसे पासवर्ड का उपयोग करें जो मज़बूत हों हर साइट के लिए अलग हो और पासवर्ड मैनेजर का उपयोग करके उन्हें सुरक्षित रूप से याद रखने में मदद मिलें। सुरक्षा प्रश्नों के लिए लंबे, क्रमरहित उत्तर निर्धारित करें (भले ही वे सच न हों)। और जिस साइट पर दो-कारक प्रमाणीकरण हो उसका उपयोग करें।

आज के इंटरनेट में, जहाँ हर दिन हज़ारों पासवर्ड चोरी हो जाते हैं और काले बाजार में एकाउंट का कारोबार होता है, आपके ऑनलाइन जीवन को सुरक्षित रखने का यह प्रयास ज़रूरी है। जब आप Firefox उत्पादों का उपयोग करते हैं, तो कुछ प्रयास आपको करने की ज़रूरत नहीं पड़ती, क्योंकि हमारे सभी उत्पाद हमारे निजता के वादे को कायम रखने के लिए बनाए गए हैं। और Firefox हमेशा Mozilla के मिशन द्वारा निर्देशित होता है, जो कि हमारा समर्थन करने वाली निर्लाभ संस्था है और बेहतर इंटरनेट के निर्माण के लिए प्रतिबद्ध है।

हमारे उत्पादों के लिए निजता सूचना को पढ़ें।