एक नई कॉर्पोरेट सुरक्षा समस्या है: ट्विटर ने घोषणा की कि उसके सभी उपयोगकर्ताओं - 330 मिलियन से अधिक - को अपने पासवर्ड बदलने की आवश्यकता है। अभी की तरह।
यह पुराना हो जाता है। चाहे वह 2012 में 6 मिलियन लिंक्डइन पासवर्ड प्राप्त करने वाले हैकर्स हों, पिछले साल के इक्विफैक्स सुरक्षा उल्लंघन, या इस साल किसी कर्मचारी द्वारा सनट्रस्ट डेटा चोरी, साल-दर-साल समस्याएं आती रहती हैं। और इसमें फेसबुक/कैम्ब्रिज एनालिटिका फियास्को भी शामिल नहीं है।
ट्विटर ने आज घोषणा की कि एक बग की अनुमति है स्पष्ट पाठ पासवर्ड का भंडारण एक आंतरिक लॉग में, यह सुनिश्चित करने के बजाय कि वे एन्क्रिप्ट किए गए थे। यहां वह स्पष्टीकरण दिया गया है जो आपके लॉग इन करने पर पॉप अप होता है:
जब आप अपने ट्विटर अकाउंट के लिए पासवर्ड सेट करते हैं, तो हम ऐसी तकनीक का उपयोग करते हैं जो इसे मास्क कर देती है ताकि कंपनी में कोई भी इसे देख न सके। हमने हाल ही में एक बग की पहचान की है जो एक आंतरिक लॉग में अनमास्क पासवर्ड संग्रहीत करता है। हमने बग को ठीक कर दिया है, और हमारी जांच में किसी के द्वारा उल्लंघन या दुरुपयोग का कोई संकेत नहीं मिलता है।
अत्यधिक सावधानी के कारण, हम आपसे उन सभी सेवाओं पर अपना पासवर्ड बदलने पर विचार करने के लिए कहते हैं जहां आपने इस पासवर्ड का उपयोग किया है।
सावधानी की एक बहुतायत? हो सकता है। लेकिन विचार करें कि, सनट्रस्ट की तरह, ऐसी परिस्थितियां हैं जिनमें वर्तमान या पूर्व कर्मचारी बेचने के लिए डेटा चुरा सकते हैं। या हो सकता है कि किसी ने कंपनी के नेटवर्क में सेंध लगाई हो और डेटा हथियाने की तलाश में था।
डेगन मैकडॉवेल कितना लंबा है
एक व्यक्ति की बहुतायत सावधानी दूसरे की उचित विवेक है। वर्तमान में, विवेक में यह मान्यता शामिल है कि क्योंकि आप अपने डेटा को पर्याप्त रूप से सुरक्षित रखने के लिए प्रत्येक कंपनी पर भरोसा नहीं कर सकते, आप भरोसा नहीं कर सकते कोई भी ऐसा करने के लिए कंपनी। इससे कोई फर्क नहीं पड़ता कि इसका कारण क्या हो सकता है या किसी कंपनी ने इसे कितनी जल्दी पाया। (ट्विटर ने कहा कि उसने 'हाल ही में' बग की खोज की, जिसका अर्थ है।) आपको केवल यह जानने की जरूरत है कि कोई खराब होने वाला है और आपका डेटा जोखिम में होगा।
आपने शायद इन सभी सुझावों को पहले सुना होगा, लेकिन अब उन्हें फिर से देखने का समय आ गया है।
- मजबूत पासवर्ड का प्रयोग करें। अक्षरों के लिए संख्याओं को प्रतिस्थापित करने (जैसे ई के बजाय 3) या अजीब वर्तनी को नियोजित करने जैसी कोई चतुर कोशिश न करें। विशेषज्ञ डिजिटल अपराधी आपसे कहीं अधिक चतुर हैं और यह सब इतनी बार देखा है कि वे प्रक्रिया को स्वचालित करने के लिए पासवर्ड हैकिंग एप्लिकेशन का उपयोग करते हैं। लंबे पासवर्ड का उपयोग करें - मेरा आमतौर पर 20 से 30 वर्ण तक चलता है जब तक कि मुझे कम उपयोग करने के लिए मजबूर नहीं किया जाता है - और इसमें अपर- और लोअर-केस अक्षरों, संख्याओं और प्रतीकों के यादृच्छिक संग्रह शामिल हैं।
- पासवर्ड का पुन: उपयोग न करें। प्रत्येक साइट और एप्लिकेशन के लिए एक नया चुनें। हाँ, यह दर्द है। मैं वादा करता हूं कि अगर किसी को आपका एक पासवर्ड मिल जाता है और फिर उसे दूसरी साइटों पर फिर से इस्तेमाल करता है तो यह एक बड़ा दर्द होगा।
- सुरक्षित पासवर्ड का प्रयोग करें। आप जहां भी जाएं, क्लाउड-आधारित आपको पहुंच प्रदान कर सकता है। (लेकिन इसके लिए वास्तव में कठिन पासवर्ड का उपयोग करना सुनिश्चित करें।)
- दो-कारक प्राधिकरण का उपयोग करें जिसके लिए आपको अपने फ़ोन पर कार्रवाई करने की आवश्यकता होगी। आप आमतौर पर एक ब्राउज़र को वेब सेवा द्वारा पहचाने जाने के लिए सेट कर सकते हैं ताकि आप हर बार इसके माध्यम से न जाएं। अभी भी कुछ हद तक कष्टप्रद है, लेकिन महत्वपूर्ण है।
- साथ ही एक से अधिक साइटों पर समान सुरक्षा प्रश्नों और उत्तरों का उपयोग करने से बचें। अगर किसी को आपकी मां का मायके का नाम एक साइट पर मिल जाए तो दूसरी साइट पर उसका इस्तेमाल कर सकते हैं।
