कल्पना कीजिए कि आप लाखों डॉलर मूल्य की कलाकृतियों का घर हैं और आपकी सुरक्षा में एक जेलिफ़िश है!लौवर ने बिल्कुल यही किया!यदि आपको लगता है कि आपके पालतू जानवर का नाम या “123456” एक कमजोर पासवर्ड है, तब तक प्रतीक्षा करें जब तक आप यह न सुन लें कि पेरिस में लौवर संग्रहालय ने अपनी निगरानी प्रणाली की सुरक्षा के लिए क्या किया था: पासवर्ड बस “लूवर” था।हाँ, हम जानते हैं कि जबड़े ज़मीन पर हैं, लेकिन आइए अब इसे तुरंत शुरू करें, क्योंकि इंटरनेट पर पासवर्ड की “ताकत” के बारे में कुछ सिद्धांत और विचार हैं, और हमें राज़ खोलने की ज़रूरत है!
पासवर्ड जो संग्रहालय में होना चाहिए.
डकैती के बाद के ऑडिट के दौरान, यह सामने आया कि संग्रहालय का वीडियो निगरानी सर्वर केवल “लौवर” पासवर्ड से सुरक्षित था। हां, इमारत का नाम, वही नाम जो आपको प्रवेश द्वार पर लगे साइन पर दिखाई देगा, वही शब्द अनगिनत यात्रा ब्लॉगों में दर्ज है और यहां तक कि कई रीलों में भी वही शब्द उल्लिखित है।सच कहा जाए तो, निगरानी प्रणाली को हैक करने के लिए किसी पेशेवर हैकर की आवश्यकता नहीं होगी क्योंकि सिस्टम पासवर्ड वही शब्द है जिसका उपयोग कोई भी नौसिखिया हैकर करेगा: यह मूल रूप से “पासवर्ड” से केवल एक कदम ऊपर है।अब, जबकि सुरक्षा विशेषज्ञ अपनी आँखें घुमा रहे हैं और शिक्षक हर जगह कह रहे हैं कि “हमने आपको ऐसा कहा था,” हम कुछ सबसे अजीब और मजेदार पासवर्ड सुझावों पर ध्यान दे रहे हैं, जो नेटिज़न्स ने तब पेश किए थे जब दुनिया ने पूछा था: ‘लौवर’ से भी बदतर क्या हो सकता है?
इंटरनेट का हॉट टेक
इंटरनेट, स्वाभाविक रूप से, एक फ़ील्ड दिवस था। सोशल मीडिया उपयोगकर्ताओं द्वारा यह इंगित करने से कि इस तरह की सुरक्षा लीक की आप खराब तरीके से लिखे गए वीडियो गेम में उम्मीद कर सकते हैं, संग्रहालय के आईटी विभाग के बारे में मजाकिया ट्वीट्स तक, चुटकुले मोटे और तेजी से आए। जब यह खबर सामने आई तो एक सोशल मीडिया यूजर ने भी पोस्ट कियाएक अन्य उपयोगकर्ता ने मजाक में कहा: “एक विश्व प्रसिद्ध कला संग्रहालय के लिए, आपको लगता है कि यह उससे थोड़ा अधिक रचनात्मक होगा,” जबकि एक तीसरे ने कहा: “लौवर1!” जैसे कि एक अंक जोड़ने से यह सुरक्षा का उच्च स्तर बन जाता है।”एक अन्य उपयोगकर्ता ने चिल्लाकर कहा: “L0uvr3 भी नहीं?! बार कितना नीचे था।”
तो…इंटरनेट पासवर्ड सुझाव वास्तव में क्या थे?
लौवर की गलती का मज़ाक उड़ाने के बजाय, लोगों ने ऑनलाइन वैकल्पिक पासवर्डों की झड़ी लगा दी, जो मज़ेदार और जानकारीपूर्ण दोनों थे। हमारे कुछ सर्वोत्तम विकल्प:“सोम Dieu123!” – मानो हैकर्स को मूर्ख बनाने के लिए गुस्से में चिल्लाना ही काफी था।“M0nALisaSm1les”: “लीट” स्पर्श के साथ, सबसे प्रसिद्ध संरक्षित पेंटिंग की ओर इशारा।“डेविन्सी कोड#2025!” – बेहतर, लेकिन फिर भी अनुमान लगाया जा सकता है अगर गार्ड को कला का इतिहास पता हो।“लौवर संग्रहालयपेरिस2025!” – लंबा, अधिक जटिल, लेकिन फिर भी उसी संस्था से जुड़ा हुआ है।“क्राउनज्वेल्सगोन” – डकैती के एक चुटीले संदर्भ में, इसका पासवर्ड सुनिश्चित करना विडंबनापूर्ण है।“IlovePretzels&Wine”: इसका लौवर से कोई संबंध नहीं है, लेकिन शायद इसकी यादृच्छिकता ने इसे “वास्तविक” सुरक्षित पासवर्ड के रूप में सफल बना दिया है।
आपको ‘डकैती’ से क्या सीखना चाहिए
साइबर सुरक्षा विशेषज्ञों के पास पासवर्ड को लेकर इतना जुनून होने का एक कारण है: वे पहले द्वारपाल हैं। एक कमज़ोर नीति न केवल मीम्स और मज़ाक के लिए, बल्कि संभावित रूप से गंभीर उल्लंघनों के लिए भी द्वार खोलती है। मुख्य उपाय: साइबर सुरक्षा को हल्के में न लें!पासवर्ड आपकी ऑनलाइन सुरक्षा का आधार बने हुए हैं। कमजोर या पुन: उपयोग किए गए पासवर्ड का उपयोग करना अपने घर की चाबी को स्वागत चटाई के नीचे छोड़ने और दुनिया को यह बताने जैसा है कि वह कहाँ छिपा है।विशेषज्ञों के अनुसार, तीन प्रमुख विशेषताएं एक मजबूत पासवर्ड की विशेषता बताती हैं: लंबाई, यादृच्छिकता (या अप्रत्याशितता), और विशिष्टता। लंबाई: कम से कम 15 या 16 वर्णों का लक्ष्य रखें (जितना लंबा उतना बेहतर)। यादृच्छिकता और जटिलता: अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष प्रतीकों को मिलाएं, या कई असंबंधित शब्दों से बने पासफ़्रेज़ का उपयोग करें। सरल शब्दों, व्यक्तिगत विवरण और सामान्य पैटर्न से बचें। विशिष्टता: प्रत्येक खाते के लिए एक अलग पासवर्ड का उपयोग करें। यदि किसी साइट से छेड़छाड़ की गई है और आप पासवर्ड का पुन: उपयोग करते हैं, तो हमलावर कई खातों तक पहुंच प्राप्त कर लेते हैं।अतिरिक्त परतों से संरक्षित: यदि खाते में कोई अन्य सुरक्षा न हो तो एक मजबूत पासवर्ड भी विफल हो सकता है। जब भी संभव हो, बहु-कारक प्रमाणीकरण (एमएफए) सक्षम करें, जिसे दो-चरणीय सत्यापन भी कहा जाता है।साथ ही, यह ध्यान रखने योग्य एक महत्वपूर्ण बात है कि अपना नाम, जन्मतिथि, पालतू जानवर का नाम या “पासवर्ड2025” का उपयोग न करें। हैकर्स के लिए ये आसान विकल्प हैं. इसके अलावा, पासवर्ड मैनेजर का उपयोग करें। एक दर्जन लंबे, अद्वितीय पासवर्ड याद रखना अवास्तविक है। पासवर्ड प्रबंधक सुरक्षित रूप से पासवर्ड उत्पन्न करते हैं, संग्रहीत करते हैं और स्वचालित रूप से भरते हैं; आपको केवल एक मास्टर पासवर्ड याद रखना होगा।