क्यों आपको पासवर्ड छोड़ना चाहिए और इन चीजों की कोशिश करनी चाहिए

क्यों आपको पासवर्ड छोड़ना चाहिए और इन चीजों की कोशिश करनी चाहिए
जूरी बाहर है कि एडवर्ड स्नोडेन को माफी या जेल का समय मिलना चाहिए या नहीं, लेकिन बहस के लिए क्या नहीं है तथ्य यह है कि पासवर्ड पर एजेंसी की निर्भरता का मतलब था कि संविदा प्रशासक एक अनुबंध प्रशासक सक्षम था धोखाधड़ी के कर्मचारियों को महत्वपूर्ण जानकारी से बाहर - सूचना है कि उसे केवल हजारों गोपनीय दस्तावेजों का उपयोग करने की अनुमति दी गई है स्नोडेन ने बताया कि 20 से 25 एनएसए कर्मचारियों के बीच स्वेच्छा से उनके उपयोगकर्ता नाम और पासवर्ड को छोड़ दिया गया ताकि रॉयटर्स के मुताबिक उनकी नौकरी करने के लिए

जूरी बाहर है कि एडवर्ड स्नोडेन को माफी या जेल का समय मिलना चाहिए या नहीं, लेकिन बहस के लिए क्या नहीं है तथ्य यह है कि पासवर्ड पर एजेंसी की निर्भरता का मतलब था कि संविदा प्रशासक एक अनुबंध प्रशासक सक्षम था धोखाधड़ी के कर्मचारियों को महत्वपूर्ण जानकारी से बाहर - सूचना है कि उसे केवल हजारों गोपनीय दस्तावेजों का उपयोग करने की अनुमति दी गई है स्नोडेन ने बताया कि 20 से 25 एनएसए कर्मचारियों के बीच स्वेच्छा से उनके उपयोगकर्ता नाम और पासवर्ड को छोड़ दिया गया ताकि रॉयटर्स के मुताबिक उनकी नौकरी करने के लिए उन्हें जानकारी की जरूरत हो। हालांकि यह कहानी राष्ट्रीय संगठन में एक प्रमुख सुरक्षा उल्लंघन को हाइलाइट करती है, यह यह भी दिखाती है कि किसी भी कंपनी पर पासवर्ड सुरक्षा कैसे खतरनाक हो सकती है

यहां पांच कारण दिए गए हैं, क्योंकि डेटा घुसपैठ के खिलाफ रक्षा की अपनी पहली पंक्ति के रूप में पासवर्ड को छोड़ने का समय है।

1। पासवर्ड रीसेट सबसे आम सहायता डेस्क अनुरोध हैं - और वे महंगे हैं गार्टनर शोध के अनुसार, आपका आईटी विभाग जटिल तकनीकी दुविधाओं को सुलझाने में व्यस्त हो सकता है, लेकिन 20 से 50 प्रतिशत सभी आईटी कॉल पासवर्ड रीसेट के लिए हैं। रिसर्च ग्रुप इन्फो-टेक का अनुमान है कि एंटरप्राइजेज प्रति फोन 70 डॉलर प्रति वर्ष और प्रति उपयोगकर्ता 118 डॉलर प्रति पासवर्ड-संबंधी समर्थन और खो उत्पादकता पर खर्च करते हैं। हालांकि यह संख्या संगठनों में अलग-अलग होगी, वैसे ही आपकी पासवर्ड नीतियां अधिक जटिल होती हैं, आईटी से ज्यादा कॉल आपकी सहायता टीम संभवतः क्षेत्ररक्षण कर रही है। कर्मचारियों के लिए, एक भूल पासवर्ड का अर्थ है हताशा और व्यर्थ समय तकनीशियनों के लिए, पासवर्ड रिसेट समय-उपभोक्ता और सुस्त हैं

संबंधित: अपने डिजिटल डिवाइसों को अनलॉक करने के लिए इस 'पासवर्ड' गोली को निगलने के लिए

2 सुपर हैकर आपकी कंपनी की फाइलों में तोड़ना मुश्किल नहीं है। कारण? ट्रस्टवेव की 2013 ग्लोबल सिक्योरिटी रिपोर्ट के अनुसार, कमजोर पासवर्ड के कारण सुरक्षा उल्लंघनों के अस्सी प्रतिशत का कारण होता है। और फिर भी, वैश्विक व्यवसायों द्वारा उपयोग किए जाने वाले सबसे सामान्य पासवर्ड अभी भी & ldquo; password1। & Rdquo; इस मुद्दे को उलझाना यह तथ्य है कि श्रमिकों ने नेटवर्क सुरक्षा को अकर्मक या अज्ञानता से बाहर नहीं किया है इसके बजाय, जैसा कि यह माइक्रोसॉफ्ट रिसर्च रिपोर्ट दिखाता है, वे ऐसा करते हैं, क्योंकि जब प्रयास की बात आती है, तो बुनियादी पासवर्ड चुनने से सबसे आर्थिक समझ होती है।

संबंधित: आपका पासवर्ड 123456 है? वाह। गंभीरता से?

लेकिन कमजोर और पुनर्नवीनीकरण पासवर्ड हेकर्स और पहचान चोरों के लिए वरदान हैं। एक बार हैकर उपयोगकर्ता के पासवर्ड को डी-एन्क्रिप्ट करते हैं, तो उनके लिए अन्य साइटों और एप्लिकेशन में प्रवेश करने का प्रयास करना आसान है। यदि कोई कर्मचारी एक हैक की गई सेवा के लिए उसी ईमेल पते और पासवर्ड के साथ पंजीकृत होता है जो वह काम में इस्तेमाल करता है, तो आपके व्यवसाय के लिए नकारात्मक नतीजे भारी हो सकते हैं।

3। अधिकांश आईटी सुरक्षा तकनीक क्लाउड सुरक्षा को समझते नहीं हैं वैश्विक सूचना सुरक्षा श्रमशक्ति का एक अद्भुत 89 प्रतिशत बादल सुरक्षा की व्यापक समझ नहीं है हालांकि सभी खातों में एक ही पासवर्ड का इस्तेमाल करते हुए एक गंभीर सुरक्षा जोखिम है, एक 2013 सर्वेक्षण में पता चला है कि तकनीकी सुरक्षा अधिकारी सर्वेक्षण में से 83 प्रतिशत ने ऐसा ही किया।

संबंधित: 5 नो-बिल्डर युक्तियाँ जो हैकिंग से बचने से बचें

क्लाउड-आधारित फ़ाइल साझा सेवाओं की जटिलता को विकसित करने और लागू करने में महत्वपूर्ण सुरक्षा उपाय इस बीच, फ़ुल-टाइम कर्मचारियों, स्वतंत्र ठेकेदारों और आउटसोर्स समर्थन से जुड़े बिखर वैश्विक कार्यबल का मतलब है कि हर दिन डेटा घुसपैठ की संभावना बढ़ जाती है। एक माइक्रोसॉफ्ट रिसर्च रिपोर्ट से पता चलता है कि कर्मचारियों को विभिन्न खातों में औसतन, आठ बार एक दिन, अक्सर उसी या समान पासवर्ड के साथ प्रवेश करेंगे

4। कर्मचारियों को लगातार पासवर्ड बदलने के लिए मजबूर करना डेटा सुरक्षित नहीं बनाता है। McAfee और Norton के अध्ययनों से पता चलता है कि 40% से अधिक उपयोगकर्ता पासवर्ड लिखते हैं या उन्हें एक सरल, आसानी से सुलभ पाठ फ़ाइल में रख सकते हैं - खाते को बेहद असुरक्षित छोड़ते हैं यहां तक ​​कि कर्मचारियों को अपने पासवर्ड बदलने की ज़रूरत होती है हर 9 0 दिनों में आपकी सुरक्षा जोखिम को कम करने में ज्यादा कुछ नहीं होता है जैसा कि यह यूएनसी-चैपल हिल अध्ययन दर्शाता है, अद्यतन पासवर्ड का एक महत्वपूर्ण प्रतिशत तीन से कम सेकंड में पुराने पासवर्ड से तोड़ा जा सकता है। अक्सर, एक हैकर को नए अपडेट किए गए पासवर्ड की खोज करने की ज़रूरत है जो कि मूल कुंजी को अनुमान लगाने का एक साधन है, जो कि वेब पर आसानी से उपलब्ध मुक्त ओपन सोर्स सॉफ़्टवेयर के लिए धन्यवाद करना आसान और आसान हो रहा है।

5। संघीय सरकार ने पहले ही अपनी गलतियों को बनाया है - इसलिए आपको ऐसा करने की आवश्यकता नहीं है जब आप विवादों की बातों के बारे में चर्चा करते हैं, तो आप किस तरह के बहस का सामना कर सकते हैं, संभावना है कि आप अपने स्वयं के रैंकों में से एक को खोजने के लिए उत्सुक नहीं हैं। संवेदनशील जानकारी तक पहुंच वाले गुस्सा कर्मचारी कंपनियों के पैसे, समय और उनकी हार्ड-अर्जित प्रतिष्ठाओं का खर्च कर सकते हैं।

संबंधित: हैक नहीं मिलता - साइबर हमलों से लड़ने के लिए उपकरण

तो आप अपना डेटा कैसे सुरक्षित कर सकते हैं? पासवर्ड की सुरक्षा से दूर रहने के लिए मुश्किल नहीं होना चाहिए और कर्मचारियों और नियोक्ताओं को समान रूप से फायदा दिलाना है। दो-कारक प्रमाणीकरण प्रणाली जैसे Google का यू 2 एफ प्रतिलिपि सभी पासवर्ड को एक चार अंकों की पिन संख्या और हार्डवेयर के साथ बदलता है जो कि कंप्यूटर के यूएसबी पोर्ट में फिट बैठता है। अन्य विकल्प, जैसे सिंगल-साइन-ऑन, प्रत्येक खाते के लिए नए पासवर्ड याद रखने की आवश्यकता से दूर रहें। वेब-आधारित अनुप्रयोगों की बढ़ती संख्या, कंपनियों को एक टोकन-आधारित प्रमाणीकरण मानक का उपयोग करने की अनुमति देती है जिसे एसएएमएल कहा जाता है, उपयोगकर्ता नाम और पासवर्ड की प्रभावीता को हटाने के लिए।

ऐसे अंतरिम कदम भी हैं जो आप उन अनुप्रयोगों में सुरक्षा जोड़ने के लिए ले सकते हैं जो अभी भी पारंपरिक उपयोगकर्ता नाम और पासवर्ड की आवश्यकता होती है। इनमें पासवर्ड के लिए मजबूत नीतियां (जैसे कि विविध वर्ण सेटों के साथ लंबे पासवर्ड की आवश्यकता होती है) की स्थापना करना शामिल है, प्रत्येक खाते के लिए अद्वितीय पासवर्ड का उपयोग करना, कभी भी पासवर्ड साझा करना और उन उपकरणों का उपयोग करना जो इन सर्वोत्तम तरीकों का समर्थन करने में सहायता करते हैं।सभी अनुप्रयोगों में द्वि-कारक प्रमाणीकरण को चालू करना, जो इसका समर्थन करता है, अनुप्रयोगों और अंतर्निहित डेटा तक पहुंच सुरक्षित रखने में सहायता करता है।

लंबे समय तक पासवर्ड में अंततः दूर हो जाएंगे। आपकी पहचान (जो आप हैं) और आपकी पहुंच के बीच में अंतर है (आप क्या उपयोग कर सकते हैं)। हम पहले से ही वृद्धि हुई प्रतिस्पर्धा को व्यक्तिगत और कॉर्पोरेट दोनों प्रकार की सेटिंग में प्राथमिक पहचान प्रदाता के रूप में देख रहे हैं क्योंकि कंपनियां इस बदलाव का एहसास करना शुरू कर रही हैं। एक बार पहचान इस तरीके से सत्यापित हो जाती है, तो पासवर्ड के साथ या पासवर्ड के बिना सुरक्षित, फ़ेडरेटेड एक्सेस संभव हो जाता है। कंपनियां और व्यक्तियों को अपनी पहचान कैसे सत्यापित करना चाहते हैं, इसके बारे में चुनाव होने लगेंगे।

हिप्पो की सारा लाब्री द्वारा योगदान के साथ

संबंधित: मजबूत पासवर्ड बनाने के लिए 8 कदम