Cmswire.com के अनुसार , इंटरनेट ऑफ थिंग्स के साथ प्रमुख सुरक्षा जोखिमों में से एक अपर्याप्त प्रमाणीकरण / प्राधिकरण है। जब इंटरनेट ऑफ थिंग्स की बात आती है, तो क्या मुझे अपने प्रत्येक डिवाइस के लिए एक अलग पासवर्ड का उपयोग करना चाहिए, या क्या मेरे सभी उपकरणों पर उपयोग करने के लिए एक बहुत ही सुरक्षित पासवर्ड के साथ आना ठीक है?
विशेष रूप से, अगर मैंने एक ही डिवाइस के कई पुनरावृत्तियों को खरीदा है, तो क्या मुझे प्रत्येक के लिए एक अलग पासवर्ड के साथ आना चाहिए?
जवाबों:
कई विक्रेताओं के पास खराब सुरक्षा प्रथाएं हैं और अपने सभी उपकरणों को एक समान डिफ़ॉल्ट पासवर्ड के साथ जहाज करते हैं (जो प्रोग्रामिंग की तुलना में आसान है और प्रत्येक डिवाइस को एक अद्वितीय पासवर्ड के साथ लेबल करना या उपयोग करने से पहले पासवर्ड बदलना अनिवार्य है)।
जब इस तरह के उपकरण ऑनलाइन सुलभ होते हैं, तो उन्हें खोजने के लिए यह तुच्छ हो जाता है और ऐसे डिफ़ॉल्ट क्रेडेंशियल्स का उपयोग करने के लिए उन्हें पैमाने पर दुरुपयोग किया जाता है।
तथ्य यह है कि आप के लिए प्रयास करते हैं डिफ़ॉल्ट पासवर्ड बदलने के पहले से ही है कि संभावित दुरुपयोग के एक बड़े हिस्से को विफल करने के लिए पर्याप्त है लगभग पासवर्ड आपके द्वारा चुने गए वास्तविक शक्ति की परवाह किए बिना।
क्या मेरे सभी उपकरणों पर उपयोग करने के लिए एक बहुत ही सुरक्षित पासवर्ड के साथ आना ठीक है?
कई स्थानों पर एक ही पासवर्ड का पुन: उपयोग करना सार्वभौमिक रूप से एक बुरा विचार है।
मुख्य समस्या यह है कि अच्छी सुरक्षा कठिन है और आप वास्तव में बाहर से नहीं बता सकते हैं कि क्या आपका वास्तव में अच्छा पासवर्ड ठीक से सुरक्षित होगा या नहीं, कम से कम उस क्षण तक नहीं जब तक यह स्पष्ट न हो जाए कि सुरक्षा विफल हो गई थी, या कभी नहीं थी पहले स्थान पर कोई सुरक्षा।
उदाहरण के लिए, यहां तक कि दुनिया में सबसे अच्छा पासवर्ड बेकार है अगर डिवाइस / एप्लिकेशन / वेबसाइट प्रभावी ढंग से पूछे जाने पर, स्पष्ट पाठ में, उस पासवर्ड को प्रभावी ढंग से सौंप देगा। यह विशेष रूप से बुरा होगा यदि उस पासवर्ड को बाद में कई और उपकरणों / अनुप्रयोगों / साइटों / रहस्यों को अनलॉक करने के लिए उपयोग किया जा सकता है।
यदि आपके पास पहले से कोई पासवर्ड मैनेजर नहीं है और नहीं चाहते हैं कि एक या तो बस एक अद्वितीय पासवर्ड के साथ उपकरणों को लेबल करना डिजिटल हमलों के खिलाफ काफी प्रभावी और सुरक्षित है, जैसा कि एक पुराने ज़माने की नोटबुक है।
विभिन्न उपकरणों के लिए अलग-अलग पासवर्ड का उपयोग बड़े पैमाने पर सुरक्षा में सुधार नहीं करता है। अगर किसी को अपने सभी उपकरणों में एक-एक करके ब्रीच करने की आवश्यकता होती है तो यह एक मदद हो सकती है।
लेकिन ज्यादातर मामलों में, आपके उपकरणों के सबसे कमजोर उपकरण के माध्यम से सुरक्षा भंग हो जाती है, और उन मामलों में, अधिकांश डिवाइस स्वयं भेद्यता है, पासवर्ड नहीं।
वास्तविक जीवन में बहुत सारे पासवर्ड याद रखना बहुत मुश्किल है (बेशक हम पासवर्ड मैनेजर का उपयोग कर सकते हैं) और उन स्ट्रॉन्ग पासवर्डों को याद रखना भी मुश्किल है।
एक मजबूत पासवर्ड का उपयोग करने से आपको कुछ हद तक मदद मिल सकती है, लेकिन वास्तविक सुरक्षा समस्या आपका पासवर्ड नहीं है!
चूंकि आपको लंबे यादृच्छिक पासवर्ड का उपयोग करना चाहिए, जो कि वास्तव में व्यावहारिक नहीं है जब तक कि आप पासवर्ड मैनेजर का उपयोग नहीं करते हैं, हर डिवाइस पर विभिन्न पासवर्ड का उपयोग करने के लिए बहुत अधिक ओवरहेड नहीं है।
व्यवहार में, प्राप्त घरेलू लाभ संभवतः काफी कम है। हालाँकि यदि आप अपने स्थानीय डोमेन पर पासवर्ड का फिर से उपयोग करते हैं, तो कोई एक कमजोर उपकरण अन्य सभी को एक्सेस प्रदान करता है। उदाहरण के लिए, 2016 के दौरान नोके लॉक की एक अप्रभावित भेद्यता रही है, जहां ओवर-द-एयर कुंजी एक्सचेंज ने यह खुलासा किया है कि यह निजी कुंजी है (यद्यपि एक आंतरिक रूप से उत्पन्न किया गया, न कि एक उपयोगकर्ता प्रदान किया गया)।
यह महत्वपूर्ण है कि आपके IoT डिवाइस आपके संचार पासवर्ड साझा नहीं करते हैं।