पासवर्ड अरूले थाहै नपाओस् भन्ने चाहनु हुन्छ ? यसो गर्नुहोस्
असार १८, २०८१ ११:१७
काठमाडौं । अनलाइनमा जब पनि सुरक्षाको सन्दर्भ उठ्छ, त्यतिबेला बलियो पासवर्ड सबैभन्दा महत्त्वपूर्ण पक्ष मानिन्छ । तपाईंले प्रयोग गर्ने सामाजिक सञ्जाल, बैंक अकाउन्ट, स्ट्रिमिङ प्लेटफर्म तथा एपहरूका लागि छुट्टाछुट्टै फरक किसिमको पासवर्ड राख्नुपर्ने हुन्छ । तर, सबै अकाउन्टका लागि छुट्टाछुट्टै पासवर्ड सम्झिरहन सम्भव हुँदैन । त्यसैले मानिसहरू सबै अकाउन्टका लागि एउटै पासवर्ड राख्ने गर्छन् ।
यस्तोमा यदि केही गरी डेटा अरू कसैको पहुँचमा पुग्यो भने भए भरका अकाउन्ट जान्छन् । आज हामी धेरै अकाउन्टका लागि पासवर्ड कसरी व्यवस्थापन गर्ने भन्ने विषयमा चर्चा गर्दैछौं:
पासवर्ड व्यवस्थापन गर्न ‘पासवर्ड मेनेजर’ को प्रयोग
कडा पासवर्ड भन्नाले कम्तीमा आठ क्यारेक्टरको यस्तो पासवर्डलाई बुझिन्छ, जसमा अङ्क, अक्षर र विभिन्न सङ्केत मिसाइएको हुन्छ । (उदाहरणका लागि ‘eIOz#y6@’) । यस्तो किसिमको पासवर्डलाई कडा पासवर्डका रूपमा लिइन्छ । यस्ता पासवर्ड अरूलाई अनुमान गर्न गाह्रो हुन्छ । तपाईं आफैंलाई पनि यस्तो पासवर्ड सम्झिन गाह्रो हुन्छ ।
‘वन पासवर्ड’ यस्तो विश्वसनीय पासवर्ड मेनेजर हो, जसले कडा पासवर्ड तयार पार्न र भण्डारण गरेर राख्न मद्दत गर्छ । यसमा भण्डारण गरिएको पासवर्डमा डेस्कटप र फोन दुवैबाट पहुँच पाउन सकिन्छ ।
तर, यसमा पनि तपाईंले एउटा मुख्य पासवर्ड चाहिँ सम्झिन पर्छ । वन पासवर्डमा राखेको पासवर्ड प्रयोग गरेर लगइन गरेपछि तपाईंले भण्डारण गरेका बाँकी पासवर्ड फेला पार्न सक्नुहुन्छ ।
गुगल क्रोम जस्तो ब्राउजरमा पनि पासवर्ड मेनेजरको सुविधा छ । तपाईंले पासवर्ड भण्डारण गर्न यो विकल्प पनि प्रयोग गर्न सक्नुहुन्छ ।
एउटै प्लेटफर्ममा प्रयोगकर्ताका सबै पासवर्ड भण्डारण हुने भएपछि पक्कै पनि त्यस्ता प्लेटफर्मलाई ह्याकरले निशानामा पारेका हुन्छन् । त्यसैले सबै अवस्थामा पासवर्ड मेनेजर उपयुक्त नहुन सक्छ ।
पासवर्ड लेखेर राख्ने
हुन त अहिलेको जमानामा पासवर्ड लेखेर राख्नुहोस् भन्न सुहाउँदैन । तर, पासवर्ड मेनेजर सबै अवस्थामा ठीक नहुन सक्छन् । इलेक्ट्रोनिक फ्रन्टायर फाउन्डेसनले लगइन विवरणहरू भौतिक कागज वा नोटबुकमा लेख्दा उत्तम हुने बताएको छ ।
मोबाइलमै हुने नोटप्याड वा अन्य यस्तै एपमा पासवर्ड राखियो भने झन् बढी जोखिम हुन्छ । त्यसैले भए भौतिक कागज नभए पासवर्ड मेनेजरमा पासवर्ड राख्न उपयुक्त हुन्छ ।
भौतिक कागजमा पासवर्ड राख्दा कागज नै हराउने वा कसैले चोर्ने जोखिम हुन्छ । त्यस्तोबाट चाहिं यसलाई जोगाउनु पर्छ । त्यसैले यसलाई सुरक्षित ठाउँमा राख्न सुझाव दिइन्छ । यदि तपाईं यात्रा गरिरहनु हुन्छ भने आफूले प्रयोग गर्ने निजी डायरीमा पासवर्ड राख्न सक्नुहुन्छ । र, आफूले यात्रा गर्ने ठाउँमा डायरी बोकेर जान सक्नुहुन्छ ।
पासवर्ड कतै लिक भएको त छैन ? जाँच गर्नुहोस्
तपाईंको पासवर्ड कसरी कहाँबाट लिक हुन्छ यत्तिकै भन्न सकिंदैन । ह्याकरहरूले विभिन्न तवरबाट प्रयोगकर्ताको पासवर्ड कब्जामा लिएर त्यसलाई लिक गरिदिने गर्छन् । त्यसका लागि आफ्नो पासवर्ड कतै लिक भएको छ वा छैन भन्ने हेर्न सकिन्छ । त्यसका लागि यहाँ क्लिक गरेर ‘ह्याभ आइबिन अउन्ड’ (haveibeenpwned)मा जानुहोस् ।
अनि आफ्नो पासवर्ड टाइप गर्नुहोस् । त्यसपछि उक्त प्लेटफर्मले उक्त पासवर्ड कति ठाउँमा लिक भएको देखिएको छ भन्ने जानकारी दिन्छ । यदि पासवर्ड लिक भएको देखायो भने तत्कालै परिवर्तन गरेर नयाँ पासवर्ड राख्नुहोस् ।
सामान्य शब्द वा अक्षरको पासवर्ड नराख्नुहोस्
पासवर्ड राख्दा आफ्नो जिल्ला, प्रदेश वा देशको नाम, आफ्नो नाम, आफ्नो कम्पनीको नाम राख्दा ती पासवर्ड सामान्य मानिन्छन् । कतिपयले पासवर्ड नै ‘Password’, ‘Mypassword’, ‘qwerty’, ‘iloveyou’ राखेका हुन्छन् । यी धेरै सामान्य पासवर्डभित्र गनिन्छन् । पासवर्ड राख्दा आफूलाई मन पर्ने व्यक्ति, जनावर, ठाउँको नाम नराख्दा विज्ञहरूको सुझाव छ ।
त्यस्तै आफ्नो जन्ममिति, फोन नम्बर, वा अन्य महत्त्वपूर्ण मिति राख्दा पनि ह्याकरलाई अनुमान गर्न सहज हुन्छ र तपाईंको अकाउन्ट ह्याक हुन्छ ।
लामो पासवर्ड राख्नुहोस्, छोटोमा कम्तीमा पनि आठ क्यारेक्टर
आठ क्यारेक्टरभन्दा माथिको पासवर्डलाई कडा पासवर्डका रूपमा लिइन्छ । तर, आठ क्यारेक्टरमा अक्षर मात्र राख्नुभयो भने त्यसलाई कडा पासवर्ड भन्न मिल्दैन । द इलेक्ट्रोनिक फ्रन्टायर फाउन्डेसनका सुरक्षा विज्ञ ब्रायन क्रेब्सका अनुसार पासवर्डमा छताछुल्ल अक्षरहरू हुनुपर्छ । अर्थात पासवर्डभित्र राखिने अक्षरको अर्थ केही हुनु हुँदैन ।
त्यसबाहेक एक अक्षरको सम्बन्ध अर्को अक्षरसँग पनि नहुने गरी मिलाउनु पर्छ । उदाहरणका लागि पासवर्ड भित्र my, we, it, he, she, they, ok, ing, out जस्ता अक्षर मिलाएर नराख्न ब्रायनले सुझाव दिएका छन् ।
पासवर्ड पुनः प्रयोग नगर्नुहोस्
एक पटक कतै प्रयोग गरिएको पासवर्ड अर्को पटक कही पनि प्रयोग नगर्न सुझाव दिइएको हुन्छ । यदि तपाईं बारम्बार पुरानै पासवर्ड प्रयोग गर्नुहुन्छ भन्ने कसैलाई थाहा भयो भने तपाईंको अकाउन्ट उसको अधीनमा पुग्न सक्छ ।
पासवर्ड परिवर्तन गर्दा पनि पुरानो पासवर्डसँग मिल्ने पासवर्ड नराख्दा नै उपयुक्त हुन्छ । हरेक पटक पासवर्ड राख्दा त्यो पासवर्ड पृथक हुनुपर्छ ।
ह्याक भइसकेको पासवर्ड प्रयोग नगर्नुहोस्
पासवर्ड राख्नुअघि यहाँ क्लिक गरेर उक्त पासवर्ड पहिले ह्याक भएको छ कि छैन भन्ने जाँच गर्नुहोस् । यदि लिक नभएको देखिए सो पासवर्ड प्रयोग गर्न सक्नुहुन्छ ।
पासवर्ड परिवर्तन गरिरहनु पर्दैन !
हरेक ६० वा ९० दिनमा पासवर्ड परिवर्तन गर्नु उत्तम मान्दै आइएको छ । किनभने कुनै पासवर्डलाई क्र्याक गर्न कम्तीमा त्यति समय लाग्छ भन्ने गरिएको छ ।
तर, माइसक्रोसफ्टले भने त्यसरी बारम्बार पासवर्ड गरिरहन नपर्ने सुझाव दिएको छ । पासवर्ड बारम्बार परिवर्तन गरिरहँदा हामी आफूलाई सजिलो हुने किसिमको पासवर्ड राख्छौं । जसले गर्दा त्यस्ता पासवर्ड कसैले पत्ता लगाएर अकाउन्टको दुरुपयोग गर्ने जोखिम उच्च हुन्छ ।
टु फ्याक्टर अथेन्टिकेसन अन गर्नुहोस्
यदि कसैले तपाईंको पासवर्ड थाहा पायो भने पनि तपाईंको अकाउन्ट लगइन गर्न सक्दैन । तर, त्यसका लागि तपाईंले टु-फ्याक्टर अथेन्टिकेसनमार्फत अकाउन्टलाई सुरक्षित बनाएको हुनुपर्छ ।
यदि तपाईंको टु-फ्याक्टर अथेन्टिकेसनमा पनि कसैले पहुँच पायो भने तपाईंका विभिन्न अकाउन्टहरू ह्याक हुन्छन् । तपाईंले गुगल अथेन्टिकेटर, अथी वा माइक्रोसफ्ट अथेन्टिकेटर प्रयोग गर्न सक्नुहुन्छ ।
पछिल्लो अध्यावधिक: असार १८, २०८१ ११:१७
