फक्त सुरक्षित: वापरकर्त्यांसाठी संकेतशब्द आवश्यकता बदलणे सोपे

लेखक: Roger Morrison
निर्मितीची तारीख: 24 सप्टेंबर 2021
अद्यतन तारीख: 21 जून 2024
Anonim
8 एक्सेल साधने प्रत्येकाने वापरण्यास सक्षम असावीत
व्हिडिओ: 8 एक्सेल साधने प्रत्येकाने वापरण्यास सक्षम असावीत

सामग्री



स्रोत: डिझाइनर 491 / आयस्टॉकफोटो

टेकवे:

नवीन एनआयएसटीच्या नियमांनुसार वापरकर्त्यांनी संकेतशब्द धोरणांवर दिलासाचा श्वास घेतला आहे

पाईकमध्ये बरेच मोठे बदल होत आहेत जे सिस्टम प्रशासक आणि नियमित वापरकर्ते दोघांनाही आवडतील - त्यांना संकेतशब्द प्रोटोकॉलसह करावे लागेल.

संकेतशब्द ही जीवनाची वास्तविकता आहे - आपल्यापैकी बर्‍याच जणांपैकी बरेच आहेत. आम्ही त्या सर्वांना लक्षात ठेवू शकत नाही आणि जोपर्यंत आम्ही त्यांना लिहिण्यास प्रारंभ करत नाही तोपर्यंत त्यांचा मागोवा ठेवण्याचा कोणताही मार्ग नाही. दुसरा पर्याय म्हणजे आपण नियमितपणे वापरत असलेले संकेतशब्द लक्षात ठेवणे आणि जेव्हा आपल्याला इतर साइटमध्ये प्रवेश करण्याची आवश्यकता असते तेव्हा संकेतशब्द रीसेटसाठी विचारणे - परंतु ते बरेच संकेतशब्द रीसेट होते! मायक्रोसॉफ्टचा संशोधक, कॉर्मॅक हर्ले यासारख्या तज्ञांनी संकेतशब्द रीसेट करण्याच्या प्रचंड वेळखर्च आणि दरवर्षी मोठ्या कंपन्यांना कोट्यावधी डॉलर्स कसे खर्च करावे याबद्दल बोलताना नोंदवले आहे. वापरकर्त्यांचा वैयक्तिक डेटा पाहण्याचा प्रयत्न केला जात असेल किंवा सेवेसाठी साइन अप करायचा असेल किंवा ई-कॉमर्स स्टोअरमधून काहीतरी विकत घ्यायचे असेल, कीबोर्डवर डोकावून पाहणारे लाखो मिनिटे देखील यास लागतात.


मग आपण काय करू शकतो? आणि आमच्या संकेतशब्दाच्या वापरामधील सर्वात अडथळा आणणारे त्रासदायक पैलू कोणते आहेत ज्यामुळे आम्हाला संगणक आणि डिव्हाइस विंडो बाहेर फेकू इच्छितात?

नवीन अहवाल दर्शविते की एक समाज म्हणून आपण यापैकी काही त्रासदायक संकेतशब्दाच्या समस्यांपासून मुक्त होणार आहोत. सायबरसुरक्षाबाबतच्या नवीन संशोधनावरुन गेल्या काही वर्षांमध्ये आम्हाला सध्याच्या काही सुरक्षा मापदंडांपेक्षा पुढे जाण्याची शक्यता आहे ज्यामुळे आम्हाला तणाव निर्माण झाला आहे.

वॉल स्ट्रीट जर्नलमधील एक लेख आतापर्यंत अशा काही नियमांमागील सहकारी बाहेर आणण्यासाठी आणि यापुढे त्यांची आवश्यकता का असू नये यासाठी त्याचे इनपुट मिळवते.

7 ऑगस्ट, 2017 रोजी, डब्ल्यूएसजे लेखक रॉबर्ट मॅकमिलन यांनी 2003 च्या पेपरचे लेखक बिल बुरवरील चौकशीच्या तुकड्यांच्या स्वरूपात एक बॉम्बशेल वितरित केला ज्याचा कॉर्पोरेट संकेतशब्दाच्या मानकांवर मोठा परिणाम झाला. बुर यांनी नॅशनल इन्स्टिट्यूट ऑफ स्टँडर्ड्स Technologyण्ड टेक्नॉलॉजी येथे काम केले, फेडरल एजन्सीने यू.एस. मधील तंत्रज्ञानाचा शोध घेण्याचे काम केले.

“मॅकेमिलनच्या तुकड्याची सुरूवात,“ संकेतशब्द व्यवस्थापनावर पुस्तक लिहिणा man्या माणसाची कबुलीजबाब आहे. ” “त्याने उडवले.”


तिथून, लेख आमच्या जीवनास जटिल बनविणार्‍या डिजिटल युगच्या दोन बगबियर्सचे वर्णन करतो. प्रथम संकेतशब्दामध्ये विशेष अक्षरे समाविष्ट करण्याची त्या तीव्र आवश्यकता आहेत. दुसरे म्हणजे वारंवार पासवर्ड बदलणे.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

जेव्हा आपण डझनभर वैयक्तिक संकेतशब्दांबद्दल बोलता तेव्हा या दोन्ही पद्धतींमध्ये बराच वेळ लागतो. प्रथम, "खराब इंटरफेस" चे देखील एक उत्कृष्ट प्रकरण आहे - ते केवळ अंतर्ज्ञानी नाही आणि ते लोकांना कार्यक्षेत्रात भाग पाडते.

संज्ञानात्मक मतभेद आणि कळप मानसिकता

आपल्यापैकी बरेचजण या संकेतशब्दाच्या मानकांमुळे आपल्या मेंदूत गोंधळ कसा होतो हे "अनुभवा" लावता येते. संकेतशब्दामध्ये क्रमांक आणि एक विशेष वर्ण कसे समाविष्ट करावे या अगदी अमूर्त निवडीला सामोरे जावे लागले, जे अन्यथा वर्णमाला असते, आपल्यातील बर्‍याच जण फक्त “1!” बंद करतात, जे खरोखर हॅकर्सना फॉइल करू शकत नाही. खरं तर, आम्ही जितके समान सर्वसाधारण निवडी निवडतो तितकेच आपला संकेतशब्द क्रॅक करणे सोपे होते. (सिक्युरिटी रिसर्च मधील हॅकर्स विषयी अधिक जाणून घ्या प्रत्यक्षात हॅकर्स मदत करतात?)

त्याऐवजी, वापरकर्त्यांनी दरमहा किंवा प्रत्येक तीन महिन्यांनी त्यांचे संकेतशब्द अद्यतनित करण्याची आवश्यकता जोडा.

या आवश्यकतेमागील कारण असा आहे की जुना संकेतशब्द पूर्णपणे वेगळ्या कशामध्ये बदलला पाहिजे - परंतु बर्‍याचदा ते असे कसे कार्य करत नाही. नवीन संकेतशब्द लक्षात ठेवून अतिरिक्त मेंदू-मारणे हाताळण्याचा प्रयत्न करीत, वापरकर्ता जुना संकेतशब्द घेईल आणि एक अक्षर किंवा संख्या बदलेल. आता नवीन साठी जुना संकेतशब्द एक प्रमुख "सांगा" आहे - ते एक उत्तरदायित्व बनते.

नवीन एनआयएसटी मानके: आत काय आहे?

एनआयएसटीने विकसित केलेले नवीन नियम त्या सर्वांना बदलेल.

स्पेशल पब्लिकेशन -००-63-. हे मूळ आवृत्तीचे अद्ययावत आहे जे काही तज्ञ म्हणतात त्या सर्व गोष्टी अंमलात आणल्या गेल्या पाहिजेत.

प्रथम, आपल्या संकेतशब्दामध्ये उद्गार काढणे आणि नियमित मुदतीची आवश्यकता यासारखे दोन्ही रचनांचे नियम काढून टाकते.

एनआयएसटी -००-63-3-. काय जोडते ते म्हणजे “वास्तववादी” सुरक्षा पद्धतींवर लक्ष केंद्रित करणे.

नवीन नियमांमध्ये मल्टी-फॅक्टर ऑथेंटिकेशनवर जोर देण्यात आला आहे, जे लेखक शारीरिक की किंवा कीकार्ड (आपल्याकडे असलेले काहीतरी) किंवा बायोमेट्रिक डेटाचा एक तुकडा (आपला भाग असलेली एखादी गोष्ट) सह संकेतशब्द मिसळत असल्याचे (जसे की आपल्यास काहीतरी आठवते) वर्णन करतात. इतर सूचनांमध्ये क्रिप्टोग्राफिक कीचा वापर आणि सर्व सक्षम एएससीआयआय वर्ण स्वीकारण्याची आवश्यकता तसेच उच्चतम लांबीची 64 अक्षरे आणि किमान आठची लांबी समाविष्ट आहे. (आयटी डेटा सुरक्षिततेमध्ये निष्क्रिय बायोमेट्रिक्स कसे मदत करू शकतात याबद्दल बायोमेट्रिक्सबद्दल अधिक जाणून घ्या.)

“उत्तम संकेतशब्दाच्या आवश्यकतेकडे” या नावाच्या सार्वजनिक स्लाइडशो सादरीकरणात, सुरक्षा संशोधन तज्ज्ञ जिम फेंटन यापैकी अनेक निराकरणे "तू शाल्ट्स" आणि "थॉट्स नॉट्स" या सारख्या तपशीलवार मांडतात, तसेच एनआयएसटी सहजपणे हॅक करण्यायोग्य संकेतशब्दांचा शब्दकोश तयार करण्याची शिफारस कशी करतात हे देखील स्पष्ट करते. त्यास आपोआप प्रतिबंधित केले जावे.

“हे सोपे नसल्यास, वापरकर्ते फसवणूक करतात,” फेंटन लिहितात, काही कॉमनसेन्स नियमांचे परीक्षण करून जे कमकुवत संकेतशब्दासाठी नेटवर्कशी तडजोड करणे कठीण करते.

आम्हाला प्रदान करण्यात आलेल्या अल्फान्यूमेरिक सूपच्या गोंधळापेक्षा, वापरकर्त्याने संकेतशब्दासाठी “पासफ्रेज” किंवा शब्दांच्या संचाचा विचार करावा असेही तज्ज्ञ सूचित करीत आहेत.

सांकेतिक वाक्यांश अधिक चांगले का आहे?

“एकूण अंडी सायकल गाढव” सारखा लांब सांकेतिक वाक्यांश “मिस्टरए 1” सारख्या एखाद्या गोष्टीपेक्षा मजबूत संकेतशब्द निवड का आहे हे स्पष्ट करण्याचे बरेच मार्ग आहेत - परंतु सर्वात सोपा म्हणजे एक समजण्यासारखा मेट्रिक: लांबी.

नवीन एनआयएसटी नियमांच्या अंतःकरणाची एक कल्पना अशी आहे की, काही मार्गांनी, आम्ही आपली संकेतशब्द रणनीती मानवांसाठी काय अर्थपूर्ण आहे यावर आधारित आहे, आणि मशीन्ससाठी काय अर्थपूर्ण आहे याकडे दुर्लक्ष करीत आहे.

काही यादृच्छिक वर्ण मानवी हॅकर्सला चकित करू शकतात, परंतु संकेतशब्दाच्या शेवटी संगणक अतिरिक्त संख्या किंवा वर्णानुसार सहजपणे डोलत नाही. कारण मनुष्यांपेक्षा संगणक अर्थपूर्ण संकेतशब्द वाचत नाही. ते फक्त स्ट्रिंगद्वारे वाचतात.

संगणकाद्वारे वर्णांच्या सर्व संभाव्य क्रमांकाद्वारे जाणे आवश्यक असते जेव्हा वापरकर्त्याने निवडलेला एक योग्य संयोजन शोधून "ब्रेक इन" करण्याचा प्रयत्न केला जातो. जेव्हा हे हल्ले होतात, तेव्हा आपला संकेतशब्द किती जटिल असतो हे महत्त्वाचे आहे - आणि प्रत्येक अतिरिक्त वर्ण जटिलतेचे एक प्रचंड, जवळजवळ घातांकनीय परिमाण जोडते.

हे लक्षात घेतल्यास, सांकेतिक वाक्यांश वेगाने अधिक मजबूत होणार आहे - जरी ते मानवी डोळ्यासाठी “दिसते” तरीही.

संकेतशब्दाची जास्तीत जास्त लांबी 64 वर्णांपर्यंत वाढवून, नवीन एनआयएसटी मार्गदर्शक तत्त्वे वापरकर्त्यांस बर्‍याच प्रतिरोधक नियम लागू न करता त्यांना आवश्यक असलेल्या संकेतशब्दाची सामर्थ्य देतात.

सूचना नाहीत!

बर्‍याच प्रशासकांना विशिष्ट पात्रतेची आवश्यकता आणि त्या सर्व श्रम-केंद्रित संकेतशब्द अद्यतनांपासून मुक्त करणे आवडेल, परंतु आणखी एक वैशिष्ट्य आहे ज्यामध्ये नवीन एनआयएसटी मार्गदर्शक सूचना वाचल्यामुळे कु the्हाडही येत आहे.

बरेच सिस्टम नवीन वापरकर्त्यांना ऑनबोर्डिंग दरम्यान डेटाबेसमध्ये स्वत: बद्दलचे तथ्य जोडण्यास सांगतात: अशी कल्पना आहे की नंतर, जर त्यांचा संकेतशब्द विसरला, तर त्यांच्या भूतकाळातील विचारांच्या आधारे सिस्टम त्यांना प्रमाणीकृत करू शकेल जे इतर कोणालाही माहित नसते. उदाहरणार्थ: आपली पहिली कार कोणती होती? तुमच्या पहिल्या पाळीव प्राण्याचे नाव काय होते? तुमच्या आईचं माहेरचं नाव काय आहे?

आपल्यातील बर्‍याच जणांना अस्वस्थ वाटणा This्या या ट्रेंडपैकी हे आणखी एक आहे. कधीकधी प्रश्न अनाहूत वाटतात. तसेच, सुरक्षा वृत्तीचे संशयी हे दर्शवितात की आपल्यापैकी बरेच चांगले लोक आहेत ज्यांनी प्रथम शेवरलेट चालविला किंवा तरुण वयात आमच्या पहिल्या कुत्र्याचे नाव “स्पॉट” ठेवले.

त्यानंतर डेटाबेस देखरेख ठेवण्याचे व उत्तरांची आवश्यकता असते तेव्हा त्यांची आवश्यकता भासते.

हे सांगणे सुरक्षित आहे की वापरकर्त्याच्या क्रियाकलापांना खरोखरच सुरक्षित बनविण्याचे आणखी चांगले पर्याय आहेत तेव्हा बरेच लोक “संकेतशब्द इशारा” फोल झाल्यामुळे अश्रू ढाळत आहेत.

नाही, हे वॅफल हाऊस नाही! सॉल्टिंग, हॅशिंग आणि स्ट्रेचिंग

इतर नवकल्पनांमध्ये, तज्ञ आता "सॅल्टिंग" संकेतशब्द देखील देतात, ज्यात "हॅशिंग" प्रक्रियेपूर्वी अक्षराची यादृच्छिक स्ट्रिंग तयार करणे समाविष्ट आहे ज्यामध्ये एक डेटा दुसर्‍यावर सेट केलेला नकाशा तयार होतो, अशा प्रकारे संकेतशब्दाचा मेकअप बदलणे आणि तोडणे अधिक कठीण होते. “स्ट्रेचिंग” नावाची एक प्रक्रिया देखील आहे जी विशेषत: मूल्यमापन प्रक्रिया हळू बनवून, जोरदार हल्ले बंद करण्यासाठी डिझाइन केलेली आहे.

या सर्व फंक्शन्समध्ये जे साम्य आहे ते म्हणजे ते प्रशासनाच्या क्षेत्रात घडतात, वापरकर्त्याच्या बोटांच्या टोकांवर नाहीत. सरासरी वापरकर्त्यास या प्रकारच्या प्रक्रियात्मक गोष्टींशी काहीही देणेघेणे नसते - त्याला किंवा तिला फक्त प्रवेश मिळवायचा आहे आणि नेटवर्क सिस्टममध्ये जे काही करायचे आहे ते करणे आवश्यक आहे, मग ते कामाची कामे पूर्ण करीत असो, मित्रांसह नेटवर्किंग किंवा एखादी वस्तू विकत किंवा विकत घ्यायची असेल. ऑनलाइन. म्हणूनच “क्लायंट-साइड” संकेतशब्द नियम काढून टाकून आणि बरेच सुरक्षा प्रशासकीय करून कंपन्या व इतर भागधारक खरोखरच वापरकर्त्याचा अनुभव सुधारू शकतात.

हा एक महत्त्वाचा मुद्दा आहे, कारण वापरकर्त्याचे अनुभव सुधारणे म्हणजे बरेच नवीन तंत्रज्ञान नाविन्यपूर्ण आहे. आम्ही आमच्या संगणकावरुन, स्मार्टफोन आणि इतर उपकरणांमधून बर्‍याच कार्यक्षमतेचा नाश केला आहे अशा ठिकाणी पोचलो आहोत - येत्या काही वर्षांत आपण करणार बर्‍यापैकी प्रगतीमध्ये आभासी कार्ये करणे सुलभ करणे आणि अव्यावसायिकतेपासून मुक्त होणे समाविष्ट आहे. अनुभवाचा: जसे की मोबाईल-नसलेली प्रथम वेबसाइट, एक ग्लिची इंटरफेस, खराब बॅटरी आयुष्य… किंवा त्रासदायक लॉगऑन! तेथेच संकेतशब्द इनोव्हेशन येते. बहु-घटक प्रमाणीकरणाच्या कल्पनेकडे परत जाताना, बायोमेट्रिक्स डिव्हाइससाठी आणखी सोपी वापर अनलॉक करणार आहे - जेव्हा आपण फक्त आपले डिव्हाइस दर्शवू शकता तेव्हा लांब संकेतशब्दांवर टॅप आणि टाइप का करता बोटाने आहेत का?

व्यावहारिक अंमलबजावणी: काही आव्हाने शिल्लक आहेत

आम्ही म्हटल्याप्रमाणे, आम्ही सध्या तरी संकेतशब्द आणि पिनसह अडकलो आहोत. उदाहरणार्थ, काही नवीन ऑपरेटिंग सिस्टमने चार-नंबर पिनवरुन सहा-नंबर पिनवर स्विच केले आहे, आपल्यातील बर्‍याच जणांना आमच्या डिव्हाइसवरील अनिर्णिततेने हळू बनविते.

एनआयएसटीने शिफारस केलेल्या “सांकेतिक वाक्यांश” दृष्टिकोनातील एक समस्या म्हणजे संकेतशब्द रीसेट करणे अजूनही बाकी आहे (नेक्ड सिक्युरिटीवरील या धाग्यात चर्चा केल्याप्रमाणे). लोक अद्याप त्यांचे संकेतशब्द विसरणार आहेत. काही असे सूचित करीत आहेत की आयटी लोकांना नवीन संकेतशब्द जारी करणे कठिण होईल जेव्हा मूळ संदेश बरेच मोठे असेल.

तथापि, जेव्हा मल्टी-फॅक्टर प्रमाणीकरण येते तेव्हा येथे काही संभाव्यता असू शकतात. बायोमेट्रिक्स अद्याप खरोखर पकडलेले नाहीत, परंतु जवळजवळ प्रत्येकाकडे मोबाइल फोन आहे. बर्‍याच ऑनलाइन बँकिंग सिस्टम आणि इतर सिस्टम वापरकर्त्यांना अधिकृत करण्यासाठी एसएमएस वापरत आहेत. जिथे पासवर्ड हरवला किंवा विसरला आहे अशा खात्यांची तपासणी करण्याचा हा सोपा मार्ग असू शकतो. वर नमूद केल्याप्रमाणे सर्वसाधारणपणे संकेतशब्द बळकट करणे हा एक मुख्य मार्ग देखील आहे.

टेकवे

आपण नेटवर्क प्रशासक असल्यास, नवीन एनआयएसटी नियम आपल्याला काय सांगत आहेत?

मूलभूतपणे, फेडरल एजन्सी व्यवस्थापकांना सांगत असल्याचे दिसते: आराम करा. वापरकर्त्यांना अधिक चांगले कूटबद्धीकरण, प्रतिबंधित तारांचा शब्दकोश आणि अधिक अष्टपैलुपणासह दीर्घ इनपुट फील्डसह अंतर्ज्ञानाने ते करू द्या. तारांकित आणि कुटेसी विशेष वर्णांसह त्यांचे संकेतशब्द नष्ट करण्यास त्यांना शिकवू नका. आणि दर काही आठवड्यांनी त्यांची संपूर्ण प्रक्रिया पुन्हा तयार करू नका.

हे सर्व दिलेला प्लॅटफॉर्म झुकणारा आणि अर्थ लावणार आहे. संकेतशब्दाच्या सूचनांचे फक्त उन्मूलन त्याच्या सर्व स्त्रोत आवश्यकतांसह महत्त्वपूर्ण कोडबेस दूर करते. नवीन एनआयएसटी नियमांनुसार संकेतशब्द सुरक्षा जिथे असते तेथे ठेवली जाते: आयडिसिक्रॅंटिक वापरकर्त्याच्या हातातून आणि अस्पष्ट ठिकाणी जेथे तांत्रिक कार्ये कालचा सहज क्रूर शक्तीचा इतिहास करतात. आमच्या डिजिटल जीवनातील प्रत्येक कोप for्यासाठी अद्वितीय लहान शब्द आणि वाक्ये तयार करणे या सर्वांनी एक नवीन प्रक्रिया बनविण्याची एक नवीन पद्धत दर्शविली आहे. हे अधिक अंतर्ज्ञानी यूझर इंटरफेसच्या जगाकडे आणखी एक पाऊल आहे - एक नवीन आणि सुधारित डिजिटल जग जेथे आपण जे करतो त्यास अधिक नैसर्गिक आणि कमी गोंधळ वाटते.