अधिक सुरक्षित लॉग इन और पासवर्ड के लिए एक मार्गदर्शिका

हमारे जीवन में संवेदनशील, मूल्यवान चीज़ें अधिक से अधिक पासवर्ड संरक्षित ऑनलाइन एकाउंट के माध्यम से संरक्षित हैं — चाहे वो प्रेम पत्र हो या मेडिकल रिकॉर्ड, बैंक एकाउंट या और कुछ। वेबसाइट उन मूल्यवान चीज़ों की सुरक्षा के लिए लॉगिन प्रक्रियाओं का उपयोग करती हैं। आम तौर पर, जब तक कोई आपके एकाउंट में लॉग इन नहीं कर सकता है, वे आपके ईमेल को पढ़ नहीं सकते हैं या आपके बैंक एकाउंट से पैसे स्थानांतरित नहीं कर सकते हैं। जैसे-जैसे हम ऑनलाइन अपना जीवन जीते हैं, हमें अपने लॉगिन की सुरक्षा कैसे करनी चाहिए?

सारांश

• यादृच्छिक पासवर्ड का उपयोग करें, और हर साइट के लिए एक अलग पासवर्ड का उपयोग करें
• ब्राउज़र की सुरक्षा संकेतों पर ध्यान दें, और सतर्क रहें
• अपने पासवर्ड के समान ही सुरक्षा प्रश्नों के उत्तर मज़बूत रखें
• पासवर्ड बनाना और याद रखना आसान बनाने के लिए पासवर्ड मैनेजर का उपयोग करें
• जहाँ भी आप कर सकते हैं "दो-कारक प्रमाणीकरण" का उपयोग करें

एक पासवर्ड होना आसान बात नहीं है

अधिकांश लॉगिन आज एक पासवर्ड द्वारा सुरक्षित हैं। यदि कोई हमलावर आपका पासवर्ड पा लेते हैं, तो वे आपके एकाउंट तक पहुँच सकते हैं और उस एकाउंट के साथ कुछ भी कर सकते हैं। इसलिए जब आप पूछते हैं कि आपका एकाउंट कितना सुरक्षित है, तो आपको वास्तव में यह सोचना चाहिए कि आपका पासवर्ड कितना सुरक्षित है। और इसका मतलब है कि आपको उन सभी तरीकों के बारे में सोचना होगा जो एक हमलावर आपके एकाउंट के पासवर्ड तक पहुँचने के लिए उपयोग कर सकता है :

• आपको किसी अनएन्क्रिप्टेड वेबसाइट का उपयोग करता देखकर
• अनुमान लगाकर
• उस फ़ाइल को चुराकर जिसमें आपका पासवर्ड है
• रीसेट करने के लिए पासवर्ड रिकवरी का उपयोग करना
• आपको चकमा देकर पासवर्ड निकाल लेना

अपने लॉगिन को सुरक्षित रखने के लिए, आपको इनमें से अधिक से अधिक को रोकने की आवश्यकता है। हर जोखिम को कम करने का तरीका अलग है।

अपने ब्राउज़र में लॉक ढूँढे

जब आप एक अनएन्क्रिप्टेड वेबसाइट पर लॉग इन करते हैं तो हमलावरों को आपका पासवर्ड चोरी करने से रोकना आसान होता है : यदि आपको URL बार में ऐसा लॉक आइकन नहीं दिखता है, तो अपना पासवर्ड टाइप करने से पहले फिर से सोचें :

लॉक का मतलब है कि आप जिस वेबसाइट का उपयोग कर रहे हैं वह एन्क्रिप्टेड है, ताकि अगर कोई नेटवर्क पर आपकी ब्राउज़िंग देख रहा हो (जैसे कि सार्वजनिक वाईफाई हॉटस्पॉट पर कोई अन्य व्यक्ति), तो वे आपका पासवर्ड नहीं देख पाएँगे। जब आप एक अनएन्क्रिप्टेड साइट पर अपना पासवर्ड दर्ज करने वाले हों तो आपको Firefox चेतावनी देगा।

आपका ब्राउज़र आपको यह जानकारी देने में मदद करता है कि साइट कितनी भरोसेमंद है, जो आपको फ़िशिंग से सुरक्षित रखने में मदद करती हैं। एक ओर, जब आप एक ऐसी वेबसाइट पर जाने की कोशिश करते हैं, जिसे फ़िशिंग साइट के रूप में जाना जाता है, तो Firefox (और कोई भी बड़ा ब्राउज़र) एक पूर्ण-स्क्रीन चेतावनी प्रदर्शित करेगा - ध्यान दें और उस साइट का उपयोग करने के बारे में दो बार सोचें!

सामान्य तौर पर, फ़िशिंग के खिलाफ सबसे अच्छा बचाव यह है कि आप जो भी पाएँ, उस पर संदेह करें, चाहे वह ईमेल में दिखाई दे, टेक्स्ट संदेश हो या फ़ोन पर हो। किसी ने आपको क्या भेजा, इस पर कार्रवाई करने के बजाय, सीधे साइट पर जाएँ। उदाहरण के लिए, यदि कोई ईमेल कहता है कि आपको अपना PayPal पासवर्ड रीसेट करने की आवश्यकता है, तो लिंक पर क्लिक न करें। Paypal.com खुद टाइप करें। यदि बैंक कॉल करता है, तो उन्हें वापस कॉल करें।

अनेकता में एकता

क्रमरहित पासवर्ड बनाना ही आपके पासवर्ड को चोरी होने, रिसेट होने और हमलावरों द्वारा अनुमान लगाए जाने से बचा सकता है। जब हमलावर पासवर्ड का अनुमान लगाने की कोशिश करते हैं, तो वे आमतौर पर दो काम करते हैं : 1) "शब्दकोशों" का उपयोग - सामान्य पासवर्ड की सूची जो लोग हर समय उपयोग करते हैं, और 2) कुछ आकस्मिक अनुमान लगाते हैं। आपका पासवर्ड जितना लंबा और अधिक क्रमरहित होगा, उतनी कम संभावना है कि इनमें से कोई भी अनुमान लगाने की तकनीक उसपर काम कर पाएगी।

जब कोई हमलावर आपके द्वारा उपयोग की जाने वाली साइट (जैसे LinkedIn या Yahoo) के लिए पासवर्ड डेटाबेस चुराता है, तो आपके पास उस साइट के लिए अपना पासवर्ड बदलने के अलावा कोई विकल्प नहीं होता है। यह बुरा है, लेकिन नुकसान बहुत बुरा हो सकता है यदि आपने उस पासवर्ड को अन्य वेबसाइटों के साथ फिर से उपयोग किया है - तो हमलावर उन साइटों पर भी आपके एकाउंट तक पहुँच सकता है। नुकसान कम करने के लिए, हमेशा विभिन्न वेबसाइटों के लिए अलग-अलग पासवर्ड का उपयोग करें।

अपने एकाउंट से जुड़े ईमेल पतों पर नज़र रखने के लिए Mozilla Monitor का उपयोग करें। यदि आपका ईमेल पता किसी ज्ञात कॉर्पोरेट डेटा उल्लंघन में दिखाई देता है, तो आपको सूचना दी जाएगी और प्रभावित एकाउंट की सुरक्षा के लिए चरण सुझाए जाएँगे।

सुरक्षा प्रश्न : मेरी माता का नाम "Ff926AKa9j6Q" है

अंत में, अधिकांश वेबसाइट आपको अपना पासवर्ड दोबारा पाने देती हैं यदि आप इसे भूल गए हैं। आमतौर पर ये सिस्टम आपको अपना पासवर्ड रीसेट करने से पहले कुछ "सुरक्षा प्रश्नों" के उत्तर माँगते हैं। इन प्रश्नों के उत्तर आपके पासवर्ड की तरह ही गुप्त होने चाहिए। अन्यथा, एक हमलावर उत्तर का अनुमान लगा सकता है और आपके पासवर्ड को उनके द्वारा बताई गई किसी चीज़ के लिए सेट कर सकता है।

अनियमितता एक समस्या हो सकती है, क्योंकि साइटें अक्सर जो सुरक्षा प्रश्न उपयोग करती हैं वे ऐसी चीज़ें हैं जो लोग आपके बारे में जानते हैं, जैसे आपका जन्मस्थान, आपका जन्मदिन, या आपके रिश्तेदारों के नाम, या जो सोशल मीडिया जैसे स्रोतों से पता चल सकती हैं। अच्छी खबर यह है कि वेबसाइट को परवाह नहीं है कि उत्तर वास्तविक है या नहीं — आप झूठ बोल सकते हैं! लेकिन चतुराई से झूठ बोलें : अपने पासवर्ड के समान ही सुरक्षा प्रश्नों के उत्तर लंबे और क्रमरहित दें।

पासवर्ड मैनेजर की मदद लें

अब, यह सब डरावना हो सकता है। हमारा दिमाग़ आसानी से क्रमरहित अक्षर नहीं सोच सकता, उन्हें याद रखना तो दूर की बात है। यहीं पर पासवर्ड मैनेजर काम आता है। ब्राउज़र में दाईं ओर निर्मित, Firefox पूछेगा कि क्या आप एक अनोखा, जटिल पासवर्ड बनाना चाहते हैं, तो अपनी लॉगिन जानकारी को सुरक्षित रूप से सहेज लें, जिसे आप कभी भी देख सकते हैं। इसके लिए 'लॉगिन के बारे में' जाएँ।

जब आप अपने Mozilla अकाउंट के जरिए Firefox में लॉगिन करते हैं, तो आप अपने सभी डिवाइस सिंक कर सकते हैं और Firefox मोबाइल ब्राउज़र से अपने पासवर्ड हासिल कर सकते हैं। इस बारे में और जानें कि पहले से मौजूद पासवर्ड मैनेजर का पूरा लाभ कैसे उठाएं।

दो-कारक प्रमाणीकरण (2FA)

2FA आपकी सुरक्षा बढ़ाने का कारगर तरीका है। एक नया एकाउंट बनाते समय, कुछ साइटें आपको लॉगिन प्रक्रिया में "दूसरा कारक" जोड़ने का विकल्प देंगी। अक्सर, इसका मतलब है कि आप अपने फ़ोन नंबर को अपने एकाउंट से लिंक कर रहे हैं, इसलिए अपना पासवर्ड दर्ज करने के बाद, आपको सीधे आपके पास एक सुरक्षित कोड दर्ज करने के लिए प्रेरित किया जाएगा। इस तरह, यदि कोई हैकर आपका पासवर्ड पाने में कामयाब हो जाता है, तब भी वो आपके एकाउंट में नहीं जा पाएँगे, क्योंकि उनके पास आपका फ़ोन नहीं है।

उदाहरण के लिए, आपका Mozilla अकाउंट 2FA से सुरक्षित किया जा सकता है, इसके बारे में आप यहां अधिक जान सकते हैं।

2FA अकेले पासवर्ड की तुलना में काफी बेहतर सुरक्षा देता है, लेकिन हर वेबसाइट इसको सपोर्ट नहीं करती है। 2FA को सपोर्ट करने वाली वेबसाइटों की सूची आप यहां देख सकते हैं: https://2fa.directory, साथ ही आपको उन साइटों की सूची मिल जाएगी जो 2FA को सपोर्ट नहीं करती हैं और आप यह भी जान सकते हैं उन्हें सपोर्ट जोड़ने का अनुरोध कैसे किया जाए।

मजबूत, विविध और बहु-कारक

भला हो या बुरा, हम निकट भविष्य में अपने ऑनलाइन एकाउंट की सुरक्षा के लिए पासवर्ड का उपयोग करते रहेंगे। ऐसे पासवर्ड का उपयोग करें जो मज़बूत हों हर साइट के लिए अलग हो और पासवर्ड मैनेजर का उपयोग करके उन्हें सुरक्षित रूप से याद रखने में मदद मिलें। सुरक्षा प्रश्नों के लिए लंबे, क्रमरहित उत्तर निर्धारित करें (भले ही वे सच न हों)। और जिस साइट पर दो-कारक प्रमाणीकरण हो उसका उपयोग करें।

आज के इंटरनेट में, जहाँ हर दिन हजारों पासवर्ड चोरी हो जाते हैं और ब्लैक मार्केट में अकाउंट्स बेचे व खरीदे जाते हैं, ऐसे हालात में आपके ऑनलाइन जीवन को सुरक्षित रखने का प्रयास ज़रूरी है। जब आप Firefox उत्पादों का उपयोग करते हैं, तो कुछ प्रयास आपको करने की ज़रूरत नहीं पड़ती, क्योंकि हमारे सभी उत्पाद हमारे निजता के वादे को कायम रखने के लिए बनाए गए हैं। और Firefox हमेशा Mozilla के मिशन द्वारा निर्देशित होता है, जो कि हमारा समर्थन करने वाला गैर-लाभकारी ऑर्गनाइजेशन है और बेहतर इंटरनेट के निर्माण के लिए प्रतिबद्ध है।