उपयोगकर्ता पंजीकरण के लिए एक उचित और सुरक्षित पासवर्ड की आवश्यकता क्या है?

10

यह पासवर्ड नीति है जो मुझे सिर्फ यूपीएस से मिली है (केवल पैकेज स्थिति जाँच के लिए):

आपका पासवर्ड 8 और 26 वर्णों के बीच होना चाहिए। इसमें निम्न वर्ण प्रकार के कम से कम तीन प्रकार होने चाहिए: लोअरकेस अक्षर, कैपिटल अक्षर, अंक, विशेष वर्ण या रिक्त स्थान। पासवर्ड में आपकी उपयोगकर्ता आईडी, आपका नाम या आपका ई-मेल पता नहीं हो सकता है। (SSO_1007)

मुझे वास्तव में इस पासवर्ड को बनाने के लिए अपने मस्तिष्क को कुछ हद तक पोंछना होगा, लेकिन इतना ही नहीं, सबसे महत्वपूर्ण बात, मुझे यकीन है कि 3 दिनों के बाद मैं भूल जाऊंगा कि यह पासवर्ड क्या है। उपयोगकर्ता इतने खुश नहीं होंगे। पासवर्ड रीसेट अक्सर हो सकता है। मुझे लगता है कि उपयोगकर्ता साइट का उपयोग करने से बचने की कोशिश करेंगे जब तक कि उनके पास न हो।

वेबसाइट स्थापित करते समय एक उचित और सुरक्षित पासवर्ड नीति क्या है? मुझे लगता है कि कुछ कंपनियां पासवर्ड को लाखों या अधिक बार हैक करने की कोशिश करने वाले कुछ हैकर्स से डर सकती हैं, इसलिए वे "विशेष वर्ण, लोअर केस, अपर केस" के लिए उन सभी आवश्यकताओं को जोड़ते हैं, लेकिन क्या यह खाता बंद करने या सिर्फ अक्षम करने के लिए उचित नहीं होगा पासवर्ड और पासवर्ड रीसेट की आवश्यकता है यदि किसी उपयोगकर्ता ने 30 बार या 100 बार कोशिश की है? या, उपयोगकर्ता द्वारा 30 बार कोशिश करने के बाद हर बार 5 सेकंड की देरी जोड़ें? यदि हां, तो उन विशेष पात्रों की उतनी आवश्यकता नहीं होगी।

security  passwords 
nonopolarity
स्रोत
1
यदि आप 30 कोशिशों के बाद पासवर्ड रीसेट कर रहे हैं, तो आप बुरे उपयोगकर्ताओं (हैकर्स / स्क्रिप्ट-किडिज़) के लिए अन्य उपयोगकर्ताओं को नाराज करने की बहुत संभावना देते हैं, जो सब कुछ और भी बदतर बना देगा।
oezi
@oezi तुम्हारा मतलब है, हैकर्स केवल कुछ नकली पासवर्ड के साथ 30 बार लॉग इन करके अच्छे लोगों को परेशान कर सकते हैं? मेरे द्वारा जोड़े गए 30 बार के प्रयास के बाद 5 सेकंड की देरी के बारे में क्या?
गैर
14
यह उल्लेख करने के लिए नहीं कि मैं पासवर्ड की अधिकतम लंबाई को गंभीरता से नहीं ले सकता जब यह "सही घोड़े की बैटरी स्टेपल" की अनुमति नहीं देता है।
डेविड थॉर्नले
6
इस Xkcd कॉमिक में नीचे दी गई दूसरी विधि के बारे में क्या है?
रॉबर्ट हार्वे
6
हाय Hi 能量, यह एक बहन साइट, आईटी सुरक्षा के लिए एक बेहतर प्रश्न है , लेकिन इसे कई अलग-अलग रूपों में पूछा और उत्तर दिया गया है। सवालों की जाँच करें इस तरह या रॉबर्ट हार्वे की टिप्पणी के आसपास संदर्भ में अधिक जानकारी के लिए, पर एक नजर है इस सवाल का

जवाबों:

15

सच कहूँ तो, मुझे लगता है कि सख्त पासवर्ड की आवश्यकता है कि झुंझलाहट हो और फायदा न हो। मैं कहूंगा कि एक नियम के रूप में सबसे उचित एक लंबाई निर्दिष्ट करना है, शायद विशेष वर्ण + अल्फ़ान्यूमेरिक। कुछ भी अधिक लोगों से अपना पासवर्ड लिखने के लिए कह रहा है, जो सुरक्षित पासवर्ड रखने के पूरे उद्देश्य को हरा देता है। मुझे नियमों के सामान्य हास्यास्पद सेट के साथ हर एक्स दिनों में अपना पासवर्ड बदलने से नफरत है (उदाहरण के लिए पिछले 25 पासवर्ड का फिर से उपयोग नहीं कर सकते हैं) - फिर से वह सब है जो लोगों को बात लिखने के लिए मजबूर करता है ताकि वे भूल न जाएं, आप किस बिंदु पर पासवर्ड के लिए नहीं पूछ सकते हैं।

वेन मोलिना
स्रोत
4
पासवर्ड लिखना उद्देश्य को नहीं हराता है। अगर मेरे पास एक बहुत ही जटिल पासवर्ड है, जो मेरे मॉनीटर पर अटका हुआ है, तो कोई मेरे खाते तक पहुंच सकता है, यदि मेरे घर में वे टूट गए हैं और मेरे अध्ययन में मेरे डेस्क पर बैठे हैं। इस स्थिति में मेरे पास एक बहुत बड़ी समस्या है, जो मेरे यूपीएस की डिलीवरी को ट्रैक करने में सक्षम है।
क्वर्की
2
यदि यह कंपनी की नीति है और सहकर्मी किसी का पासवर्ड ढूंढता है तो क्या होगा? नुकसान अभी भी हो सकता है, और माना सुरक्षित पासवर्ड नीति मदद करने के लिए बहुत कम करती है यदि यह इतना जटिल है कि ज्यादातर लोग इसे अपने मॉनिटर पर पोस्ट करते हैं, जिससे गुजरने वाला कोई भी व्यक्ति कंपनी के डेटा के लिए अपना पासवर्ड पा सकता है।
वेन मोलिना
2
+1, मैं w / वेन से पूरी तरह सहमत हूं। एक बड़ा, अगर सुरक्षा खतरों का सबसे बड़ा हिस्सा 'अंदर' से नहीं आता है। उपयोगकर्ता जो पासवर्ड लिखने के लिए बाध्य होते हैं वे उद्देश्य को पूरी तरह से हरा देते हैं।
ग्रैंडमास्टरबी
1
इस तथ्य का उल्लेख नहीं करने के लिए कि यदि आप नियमों को फिट करने के लिए कुछ अति जटिल पासवर्ड के बारे में सोचना चाहते हैं, तो आप उपयोगकर्ताओं से हेक को नाराज़ कर सकते हैं।
माव्रिक
1
@mouviciel मुझे अपने बटुए और फोन जैसी चीजों को वहां रखने के लिए पर्याप्त भरोसा है, जो मेरे पास लगभग हर ऑनलाइन खाते से अधिक है।
क्वर्की
13

मेरी राय है कि पासवर्ड की केवल एक लंबाई की आवश्यकता होनी चाहिए। आप किसी को उनके पासवर्ड के रूप में "a" नहीं डालना चाहते हैं। और जैसा कि xkcd उत्तर दिखाता है, पासवर्ड को याद रखना बेहद मुश्किल है जो हमेशा सुरक्षित नहीं होता है। हमेशा लोगों को अपना पासवर्ड बदलने की अनुमति दें। और "आप अपने पिछले पासवर्ड में निहित किसी भी वर्ण का उपयोग नहीं कर सकते हैं" के बारे में भूल जाते हैं।

अश्लील पासवर्ड नीति बनाने से अच्छे से अधिक नुकसान होगा। जिस कॉलेज में मैं पासवर्ड पॉलिसी लेने गया था, वह यूपीएस पॉलिसी के समान था और आपको इसे हर 2 हफ्ते में बदलना होगा और आप पिछले 50 पासवर्ड का इस्तेमाल नहीं कर सकते। इसलिए, मेरे शिक्षकों ने हमें अकाउंट सेट करते समय क्या सलाह दी है कि हम अपने नियमित पासवर्ड का उपयोग करें जो नियमों के अनुरूप है और इसके अंत में एक काउंटर जोड़ें और अपने पासवर्ड को इंगित करें कि काउंटर नंबर क्या है।

जब भी आपका सादा पाठ डेटाबेस SQL ​​इंजेक्शन बग द्वारा हैक किया जाता है, तब भी एक सख्त पासवर्ड नीति कुछ भी नहीं करेगी ... या आप अपने उपयोगकर्ताओं को पासवर्ड ईमेल करते हैं और यह इंटरसेप्ट हो जाता है।

मूल रूप से, अपने पासवर्ड सिस्टम को अपने उपयोगकर्ताओं के लिए परेशानी का कारण न बनाएं या यह उन्हें असुरक्षित चीजें करने के लिए प्रोत्साहित करेगा ताकि वे इसके आसपास काम कर सकें। उदाहरण के लिए, मेरी कंपनी जब डेटा सेंटर से एक समर्पित सर्वर प्राप्त करती है, तो वे हमें ऐसे पासवर्ड सेट करते हैं जो 20 वर्ण लंबे थे। वे हमारे लिए ईमेल किए जाने के लिए बहुत सुरक्षित थे और उन्हें फैक्स किया जाना था। हम पासवर्ड नहीं बदल सकते हैं, केवल नए 20 वर्ण के पासवर्ड के लिए अनुरोध किया जाता है। और यह हर उपयोगकर्ता के लिए इस तरह से था ... इसलिए हम जो कर रहे थे, वह पासवर्ड के साथ हमारे डेस्कटॉप पर एक पाठ दस्तावेज़ बना रहा है। इसके अलावा, हम अब उनका उपयोग नहीं करते हैं क्योंकि उनके पास जो "सुरक्षा" थी, वे वास्तव में काफी असुरक्षित थे।

Earlz
स्रोत
यह उल्लेख करने के लिए कि यदि आप पासवर्ड को याद रखने के लिए पर्याप्त कठिन बनाते हैं, तो आपके उपयोगकर्ता अपने डेस्क पर चिपचिपे नोट पैड की ओर मुड़ जाते हैं। एक "सुरक्षित" पासवर्ड जो सभी को सामाजिक इंजीनियरिंग के लिए खुले तौर पर खुला छोड़ देता है सुरक्षित नहीं है।
फोमाइट
4

रिक्त स्थान की अनुमति देना सुनिश्चित करें। हर कोई जानता है कि वे छोटे वाक्यांशों को तेजी से टाइप कर सकते हैं क्योंकि वे वाक्यांश में प्रत्येक शब्द का पहला अक्षर टाइप कर सकते हैं। जैसे टाइप करने की कोशिश करो Bird in a Treeऔर फिर BiaT। इसका यह फायदा है कि यदि आप एक अस्पष्ट काम लिखते हैं, जैसे कि pick Up milkया Meetings all dayएक चिपचिपे नोट पर, तो यह स्पष्ट रूप से एक पासवर्ड नहीं है।

मैं "आपके पास संख्याएं और प्रतीक" नियम होने का बहुत बड़ा प्रशंसक नहीं हूं, लेकिन यदि आप उन्हें लगातार लागू करते हैं (जैसे मैं हमेशा 1, एक हमेशा @ होता है) तो आप अभी भी स्टिकी पर अंग्रेजी वाक्यांश लिख सकते हैं, आवेदन कर सकते हैं केवल-से-आप-लेट-स्पीक नियम, और B1rd in @ treeपासवर्ड डायलॉग दर्ज करें । सुरक्षा के दृष्टिकोण से, संख्या और प्रतीक बहुत कुछ नहीं जोड़ते हैं, लेकिन उन्हें आपको एक उपयोगकर्ता के रूप में पागल बनाने की आवश्यकता नहीं है।

यदि मेरा अच्छा वाक्यांश "बहुत लंबा" समझा जाता है, तो अधिकतम पासवर्ड लंबाई वाली साइटें मुझे रूखा बनाती हैं। 26 वाजिब लगता है। मैं समझता हूं कि किसी को कॉलम की चौड़ाई डिजाइन करनी है, लेकिन 12 बस मूर्खतापूर्ण है।

केट ग्रेगरी
स्रोत
1
यह बहुत चालाक है। एक दिन के अंतराल वाक्यांश का उपयोग करें ... चतुर। हालाँकि मैं अपने लॉग इन किए गए सेवा के आधार पर जोड़े गए नंबर और अक्षर के साथ एक सामान्य मजबूत पासवर्ड के अपने सिस्टम के साथ चिपका रहूँगा। केवल मैं जानता हूँ कि उन्हें कैसे बनाया जाता है और यह हमेशा एक ही होता है लेकिन परिणामी पासवर्ड बहुत भिन्न होता है (नहीं हमेशा अलग है, लेकिन मैं उन दुर्लभ डुप्लिकेट के बारे में ज्यादा परवाह नहीं करता)।
रॉबर्ट कोरिटनिक
1
किस कॉलम की चौड़ाई? आमतौर पर टेक्स्ट-बॉक्स में इंटरनल स्क्रॉलिंग होती है, और यदि आप डीबी में डू यू इट डूइंग इट गलत नाम का प्लेनटेक्स्ट पासवर्ड डाल रहे हैं।
पीटर टेलर
Dbs अब सस्ते हैं। यदि आप 50 चार्ट के लंबे पासवर्ड की अनुमति देते हैं, तो भी अच्छी प्रविष्टि के साथ, db में उस की चौड़ाई 110 अधिकतम (सटीक होने के लिए 102) होगी। लेकिन मैं इसे 150 वर्कर बनाऊंगा ... अच्छे डीबी डिजाइन का मतलब यह होना चाहिए कि किसी भी टेबल में 20 से अधिक कॉलम नहीं हैं, इसलिए इससे कोई बड़ा मुद्दा नहीं होगा।
tgkprog
2

सुरक्षित बनाम सुविधाजनक

एक पासवर्ड की सुरक्षा नीति समझौता की लागत के लिए उपयुक्त होनी चाहिए। यदि आपकी वेबसाइट मेरे वित्तीय खाते का संरक्षण करती है, तो मुझे कड़े पासवर्ड संरक्षण की आवश्यकता होगी। यदि यह ऑटोबोट्स के बारे में एक आला प्रशंसक साइट है, तो आपको बहुत अधिक सुरक्षा की आवश्यकता नहीं है।

UPS नियम इसके अपवाद के साथ उचित हैं:

  • अधिकतम लंबाई रास्ता बहुत छोटा है। आपको पासफ़्रेज़ के उपयोग की सुविधा प्रदान करनी चाहिए जो याद रखने में आसान हैं और अधिक सुरक्षित हो सकते हैं।

मुझे उद्धृत नियमों में एक्स संख्या के प्रयासों के बाद रीसेट दिखाई नहीं दिया, मुझे लगता है कि यह ज्यादातर मामलों में मूर्खतापूर्ण है। मुझे लगता है कि किसी रीसेट को मजबूर करने के बजाय, किसी को बेहतर समय के लिए बंद करना बेहतर है। इसका मतलब सुरक्षा का एक निश्चित स्तर है। यदि यह आवश्यक नहीं है, तो यह नहीं है और लॉकिंग / रीसेट करना एक म्यूट पॉइंट है।

ऐसे कई पासवर्ड पॉलिसी नियम हैं जिनमें सीमांत सुरक्षा लाभ सबसे अच्छा है। हालांकि, ऐसे नियम भी हैं जो आपके पासवर्ड की सुरक्षा के लिए वास्तविक, ठोस लाभ हैं।

नियम (और कारण):

  • न्यूनतम लंबाई

एक कॉम्बीनेटरियल ट्रायल और एरर अटैक को रोकता है जो बहुत ही कम पासवर्ड को तोड़ देगा।

  • एकल अंग्रेजी शब्द (या किसी अन्य भाषा) का उपयोग करने के खिलाफ अभियोग

यह शब्दकोश के हमलों को रोकता है।

  • अलग-अलग श्रेणियों को शामिल करने पर मजबूर किया गया (यानी मिश्रित मामला, संख्या, विराम चिह्न)

इससे औसत हमले की जगह बढ़ जाती है।

पासवर्ड चुनने में उपयोगकर्ता के पूर्वाग्रह को कम करने के लिए इन सभी कारणों का पता लगाया जा सकता है। अधिकांश उपयोगकर्ता पासवर्ड याद रखने में आसान, कमतर बनाने के पक्षपाती हैं। दुर्भाग्य से यह आमतौर पर पासवर्ड को हमला करने में आसान बनाता है। अधिकांश उपयोगकर्ताओं को सुरक्षित यादगार पासवर्ड या लंबा पासफ़्रेज़ बनाने के लिए निर्देश की आवश्यकता होती है।

सुरक्षित यादगार पासवर्ड

जब मुझे एक लंबाई सीमा के साथ एक पासवर्ड बनाने की आवश्यकता होती है, तो मैं हमेशा एक वाक्यांश के साथ शुरू करता हूं, इसलिए मेरे पास एक निर्मित मेनेमोनिक है। मैं वाक्यांश लेता हूं और मुझे प्रत्येक शब्द से समान स्थिति प्राप्त होती है। मेरे पास अब सिर्फ पात्रों का एक क्रम है। मैं तब पूंजीकरण चुनता हूं, कुछ वाक्यांश में उचित नामों के आधार पर, या पैटर्न (पहले और आखिरी, हर दूसरे पत्र, आदि) के आधार पर। मैं तब कुछ मनमाना नियम या पैटर्न के आधार पर विराम चिह्न और संख्याओं को जोड़ता हूं। (यानी। सभी 'जे 7 हैं,' और 'जहां वाक्यांश में' और 'का प्रयोग करते हैं, आदि)।

मामा, बस एक आदमी को मार डाला। उसके सिर पर बंदूक रख दी। मेरे ट्रिगर को खींच दिया, अब वह मर चुका है।

रानी द्वारा प्रदान की गई वाक्यांश

  1. mjkampagahhpmtnhd - हर शब्द का पहला अक्षर
  2. MjkamPagahhPmtnhd - वाक्यांश के आवरण के आवरण मिलान
  3. Mjk0mP0g0hhPmtnhd - 'a' को 0 में बदल दिया
  4. Mjk0mP0g0 () Pmtnhd - 'अपना सिर' बदलकर ()

जब मैं वाक्यांश सोचता हूं तो मुझे इसे याद रखने में कभी दिक्कत होगी।

dietbuddha
स्रोत
1
असली समस्या यह है कि कंपनी में एक दर्जन लोगों द्वारा यूपीएस खाते का उपयोग किया जाएगा। उन सभी को बंद कर देना क्योंकि फ्रेड इन शिपिंग के गलत होने के कारण 1, अराजकता 2, लोगों को फेडेक्स पर स्विच करना होगा
मार्टिन बेकेट
2
मुझे लगता है कि समस्या यह है कि अप्रिय पासवर्ड नीतियां realसुरक्षा में वृद्धि नहीं करती हैं (वे केवल सुरक्षा की धारणा को बढ़ाती हैं) और वास्तव में सुरक्षा को नुकसान पहुंचा सकती हैं।
मार्टिन यॉर्क
@ मर्टिन बेकेट: 1) उन वातावरणों के लिए जो एक लॉकिंग नीति का उपयोग करते हैं, और आमतौर पर वैकल्पिक तरीके से तुरंत अपना पासवर्ड अनलॉक करना चाहिए 2) प्रत्येक व्यक्ति का अपना खाता होना चाहिए 3) बी 2 बी सुरक्षा आमतौर पर पीकेसीएस जैसे सार्वजनिक कुंजी सिस्टम के माध्यम से बेहतर तरीके से पूरा किया जाता है। जिसे पासवर्ड का उपयोग नहीं करना है।
आहारबुद्धि
@ लोकी अस्टारी: हाँ ठीक है, एक अप्रिय नीति के लिए यह सच है, सवाल यह है कि कौन से नियम नीति को अप्रिय बनाते हैं क्योंकि यह संदर्भ है। उदाहरण के लिए, मुझे लगता है कि हम दोनों एक न्यूनतम लंबाई आवश्यकता पर सहमत हो सकते हैं उचित है। मैं निश्चित रूप से किसी भी आवश्यकता को स्वीकार करता हूं जिसमें आपके पासवर्ड का इतिहास रखना शामिल है अप्रिय है क्योंकि यह सुरक्षा में वृद्धि नहीं करता है।
आहारबुद्धि
3
ऊपर दिए गए आपके विचार तर्कसंगत लगते हैं लेकिन वास्तव में आप अपने आत्म xkcd.com/936 को हरा रहे हैं । मैं आपके 4 में से तीन बिंदुओं से पूरी तरह असहमत हूं और सुझाव दूंगा कि इन सभी से पासवर्ड क्रैक करने में आसानी होती है। (लंबाई केवल सकारात्मक है)। सबसे अच्छा पासवर्ड होगा:Mama, just killed a man.
मार्टिन यॉर्क
1

आपका पासवर्ड 8 और 26 वर्णों के बीच होना चाहिए

8 वर्ण लंबा न्यूनतम पासवर्ड लैन मैनेजर की एक विरासत है। लैन प्रबंधक ने पासवर्ड को 2 7-वर्ण स्ट्रिंग्स में तोड़कर, फिर उन्हें हैशेड किया। न्यूनतम 8 वर्णों की आवश्यकता होने पर, उन्होंने गारंटी दी कि 2 शब्द एक रिक्त पासवर्ड के लिए समान नहीं था (नमक नहीं था, इसलिए प्रत्येक 7 रिक्तियों के समान परिणाम के लिए hashed)।

मुझे यकीन है कि 3 दिनों के बाद मैं भूल जाऊंगा कि यह पासवर्ड क्या है।

मैंने हार मान ली है, नियम इतने मूर्खतापूर्ण और हास्यास्पद हैं कि मैं उन्हें अब लिखता हूं। कुछ को छोड़कर मैं सभी वेबसाइटों के लिए उपयोग करता हूं। मेरा वर्तमान नियोक्ता पिछले 24 पासवर्डों का भी उपयोग करता है, ताकि उन्हें पुनर्नवीनीकरण नहीं किया जा सके, और न ही पासवर्ड में कोई 3+ वर्ण वाला अंग्रेजी शब्द (आगे या पीछे) हो सकता है। यह भी सुनिश्चित करता है कि आप पिछले शब्द का उपयोग न करें और इसके भाग के रूप में कुछ संख्या बढ़ाएँ (इसलिए यदि P4ssw0rd1उपयोग किया गया था, तो आप उपयोग नहीं कर सकते थे P4ssw0rd2, न ही P4ssw0rd0)।

मैंने अपना पाठ कार्यालय में कठिन तरीके से सीखा जब मुझे पासवर्ड बदलना पड़ा, तो सिस्टम को बदलने में 45 मिनट का समय लगा, फिर तुरंत भूल गए कि मैं क्या कर रहा हूं और इसे रीसेट करना पड़ा और अन्य 45 को बर्बाद कर दिया कुछ मिनट मैं कुछ याद रखने की कोशिश कर रहा था जो आवश्यकताओं को पूरा करने के लिए पर्याप्त जटिल था (कुछ आवश्यकताओं को ऊपर सूचीबद्ध किया गया है, कुछ नहीं हैं, और कुछ मुझे नहीं पता है)। यह बहुत मज़ा नहीं है जो कुछ ऐसे नियमों के साथ आने की कोशिश कर रहा है जो आपको जानने की अनुमति नहीं है। कम से कम मास्टरमाइंड जैसे गेम के साथ आपको सुराग दिया जाता है कि आप कितने करीब आते हैं। कार्यालय में, कुछ लोगों को स्मार्ट कार्ड का उपयोग करने के लिए मिलता है , मैं उनमें से एक नहीं हूं।

Tangurena
स्रोत
0

उचित और सुरक्षित परस्पर अनन्य हैं। वे एक छड़ के दो छोर हैं। बीच में एक संतुलन बनाना सबसे अच्छा होगा। सुरक्षित करने की दिशा में और लोग पासवर्ड लिखते हैं या पूरी तरह से सुरक्षित पासवर्ड अनलॉक सुविधा का उपयोग करते हैं।

उपर्युक्त उदाहरण उचित से अधिक सुरक्षित होने की ओर झुकता हुआ प्रतीत होता है। मैंने बदतर देखा है।

मैं उचित की ओर झुकाव पसंद करता हूं। कुंजी आपके बैक-एंड में सुरक्षित की ओर झुकना है। जितना संभव हो उतना कम उपयोग करें लवण आदि को स्टोर करें। पासवर्ड को अपने डेटाबेस में एन्कोडिंग और उन्हें एक ही तरह से एन्कोडिंग करने के लिए सभी नवीनतम अनुशंसित तरीके। फिर अपने डेटाबेस और अपने कोड को सुरक्षित रखें। इसके अलावा किसी को भी अपने सिस्टम के लिए व्यवस्थापक अधिकार है कि वे एक अद्वितीय सुरक्षित पासवर्ड का उपयोग करने की आवश्यकता है प्रशिक्षित करें। यह हाल ही में दिखाया गया था कि कई शब्दकोश शब्दों को एक साथ स्ट्रिंग करना विशेष पात्रों और मामले में खींचने की तुलना में अधिक सुरक्षित है। इसके लिए कंपाउंड डिक्शनरी मैचों की आवश्यकता थी जो वास्तव में हैकर्स के लिए समय के हिसाब से जोड़ते हैं, हालांकि, ये अभी भी उपयोगकर्ताओं के लिए यादगार थे।

बिल लीपर
स्रोत
1
कारण और सुरक्षा अवधारणाओं का विरोध नहीं कर रहे हैं। वे संघर्ष कर सकते हैं, लेकिन आमतौर पर कुछ सुरक्षित और यथोचित उपयोग के साथ आना संभव है। इसके लिए थोड़ी रचनात्मक सोच की आवश्यकता हो सकती है, और एक चेकलिस्ट पर पर्याप्त रूप से मापा नहीं जा सकता है, यही कारण है कि कई स्थानों पर ऐसा नहीं देखा जा सकता है।
डेविड थॉर्नले
बहुत सारा इतिहास है जहाँ उचित और सुरक्षा विपरीत छोर पर हैं। आप या तो उपयोगकर्ताओं को उचित पासवर्ड रखने की अनुमति दे सकते हैं (कोई चेक, कुछ भी नहीं जाता है) और वह संभवतः सबसे कम सुरक्षित है, या शायद कोई पासवर्ड भी कम सुरक्षित नहीं है। Microsoft ने इसे कठिन तरीका सीखा। लोग बेहतर ईमेल चाहते थे, इसलिए उन्होंने फैसला किया कि हे शब्द में स्क्रिप्टिंग की अनुमति दें, फिर ईमेल वायरस आया। यह तब से एक लड़ाई है। आपके पास सुरक्षा जोखिमों के लिए खुद को खोलने के बिना वेब सक्षम ईमेल (उचित) नहीं हो सकता है
21:39 पर बिल लीपर
यदि आप अच्छे विकल्प नहीं बनाते हैं तो निश्चित रूप से, उपयोग में आसानी और सुरक्षा का विरोध करना आसान है। Microsoft के बहुत सारे विकल्प शायद 2005 में और उससे पहले स्पष्ट रूप से सुरक्षा की दृष्टि से नहीं बनाए गए थे।
डेविड थॉर्नले
कृपया, एक उदाहरण दें जहाँ आपको उपयोग और सुरक्षा में आसानी हो। मैंने बहुत सी जगहों पर काम किया है और बहुत सारी सुरक्षित प्रणालियों को लागू किया है और अभी भी इसे देखना बाकी है। और यह एक नियमित वेब ऐप होगा जो रिमोट सिस्टम तक पहुंचने के लिए .ssh कुंजी का उपयोग करने जैसा कुछ नहीं है। मेरी दादी को अपने विंडोज विस्टा सिस्टम पर यह करने में सक्षम होने की आवश्यकता है :-)
बिल लीपर
पासफ़्रेज़ पर विचार करें, जैसे कि हाल ही में xkcd। अधिकांश पासवर्ड की तुलना में अधिक सुरक्षित, आमतौर पर अच्छे लोगों की तुलना में याद रखना आसान होता है, और अक्सर 26 से अधिक अक्षर साइट की अनुमति देता है।
डेविड थॉर्नले
0

शब्दकोश शब्द नहीं है, या इसका कोई तुच्छ भिन्नता नहीं है। बस। दो शब्दकोश शब्दों का एक बंडल बहुत ज्यादा बेकाबू है। एक चरित्र के लिए एक एकल-पत्र विकल्प जो एक स्पष्ट विकल्प नहीं है (0-O, 1-I, 5-S) भी।

इसके अलावा, यदि आप प्रतिक्रिया समय सीमित करते हैं - पासवर्ड 1s के बाद स्वीकार / अस्वीकार कर दिया जाता है, और एक ही लॉगिन के लिए कोई दो समानांतर प्रयास की अनुमति नहीं दी जाती है - एक और कोशिश करने से पहले आपको (ठीक या त्रुटि) समाप्त करना होगा, कोई भी गैर-शब्दकोश 6-अक्षर सभी-लोअरकेस नहीं -स्पेशल-कैरेक्टर पासवर्ड को तोड़ने में 9 साल लगेंगे।

एस एफ।
स्रोत
0

पासवर्ड की आवश्यकता की जटिलता आपकी साइटों की सामग्री के साथ संतुलित होनी चाहिए। एक बैंक को एक अत्यधिक जटिल पासवर्ड (अपरकेस, लोअरकेस, संख्या और विशेष वर्ण) की आवश्यकता होनी चाहिए। हालांकि, यदि सामग्री तुच्छ है, तो सहेजी गई खोजों और ट्रैकिंग नंबरों की तरह, पासवर्ड की आवश्यकता को शांत किया जाना चाहिए। 6 वर्णों की न्यूनतम लंबाई पर्याप्त होनी चाहिए। अन्यथा, यह केवल आपके दर्शकों को परेशान करेगा और उन्हें लॉगिन बनाने से रोक देगा।

जेसन मार्तजया
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.