Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
विषयसूची:
सप्ताहांत में Evernote पता चला कि यह डेटा उल्लंघन का शिकार था, उपयोगकर्ताओं को ईमेल कर रहा था और अपनी वेबसाइट पर एक नोटिस पोस्ट कर रहा था कि हमलावरों ने उपयोगकर्ता नाम, ईमेल पते और एन्क्रिप्टेड पासवर्ड से संबंधित पहुंच प्राप्त की थी Evernote खातों के साथ। सावधानी के तौर पर, Evernote ने सभी 50 मिलियन उपयोगकर्ताओं को अपने पासवर्ड रीसेट करने के लिए मजबूर कर दिया। यह एक अच्छा कदम है, लेकिन यह वास्तव में पर्याप्त नहीं है-इसलिए Evernote दो-कारक प्रमाणीकरण को शुरू करने की अपनी योजना को तेज कर रहा है।
Evernote wasn ' मूल रूप से व्यापार सेवा के रूप में डिज़ाइन किया गया, कम से कम दिसम्बर तक व्यवसाय के लिए Evernote रिलीज तक। Evernote मुख्य रूप से माइक्रोसॉफ्ट के OneNote के समान एक नोट लेने और संगठनात्मक उपकरण है। Evernote ऑपरेटिंग सिस्टम और मोबाइल प्लेटफॉर्म की एक श्रृंखला में वेब-आधारित टूल या ऐप्स के रूप में Evernote Food, Evernote Peek, Skitch, Penultimate और अधिक सहित कई प्रकार की सेवाएं प्रदान करता है। उपकरणों की एक विस्तृत श्रृंखला में डेटा तक पहुंचने और सिंक करने की इसकी क्षमता इसे व्यावसायिक उपकरण के रूप में आकर्षक बनाती है।
अपनी प्रकृति से, एवरोनेट एक सेवा का एक प्रमुख उदाहरण है जहां आप व्यक्तिगत और व्यावसायिक दोनों डेटा छीनते हैं। किसी क्लाउड-आधारित सेवा की तरह, यह कुछ अंतर्निहित जोखिम के साथ आता है। जब भी आप क्लाउड में व्यावसायिक डेटा डालते हैं-विशेष रूप से संवेदनशील जानकारी जैसे ग्राहक नाम या पते, बैंकिंग या वित्तीय विवरण, या मालिकाना कंपनी अनुसंधान - आप विक्रेता की रक्षा के लिए भरोसा कर रहे हैं। हालांकि, बड़ी चेतावनी यह है कि आप अभी भी अंततः जिम्मेदार हैं कि आपके डेटा के साथ क्या होता है।
उन सभी पर शासन करने के लिए एक पासवर्ड?
Evernote का दावा है कि हमलावरों द्वारा प्राप्त पासवर्ड डेटा एन्क्रिप्ट किया गया था, लेकिन यह अभी भी सभी उपयोगकर्ताओं को नए पासवर्ड चुनने के लिए बनाया गया है। सम्मानित सुरक्षा प्राधिकरण के रूप में ब्रायन क्रेब्स ने ईरर्नोट उल्लंघन पर अपने ब्लॉग पोस्ट में नोट किया है, पासवर्ड डेटा एन्क्रिप्ट करने के लिए विक्रेताओं द्वारा उपयोग किए जाने वाले मानक हैशिंग और नमक एल्गोरिदम को छोटी सुरक्षा प्रदान की जाती है जिसे सापेक्ष आसानी से क्रैक किया जा सकता है।
एक समाधान मजबूत उपयोग करना होगा पासवर्ड या पासफ्रेज, और यह सुनिश्चित करने के लिए कि आप एक से अधिक सेवा के लिए एक ही पासवर्ड का उपयोग नहीं करते हैं। जब आप करते हैं, तो एक विक्रेता में एक डेटा उल्लंघन आपके पासवर्ड का पर्दाफाश कर सकता है, जिसके बाद हमलावर को उल्लंघन किए गए किसी को नुकसान सीमित करने के बजाय आपके सभी खातों तक पहुंचने की अनुमति मिल सकती है।
बेशक, दसियों या सैकड़ों याद रखना पासवर्ड एक कठिन कार्य है - खासकर यदि आप मजबूत, जटिल पासवर्ड का उपयोग कर रहे हैं। मेरे पीसीवर्ल्ड सहकर्मी जॉन मेलो ने पासवर्ड प्रबंधन को सरल बनाने के लिए कुछ विकल्प सुझाए हैं, जैसे कि वनआईडी, कीपस और रोबोफार्म।
Evernote हैक का असली सबक यह है कि पासवर्ड आपके डेटा के लिए बहुत अच्छी सुरक्षा प्रदान नहीं करते हैं। अनन्य पासवर्ड जो जटिल हैं, आपके कुत्ते के नाम या पासवर्ड का उपयोग करने से बेहतर सुरक्षा प्रदान करते हैं, लेकिन आखिरकार सभी पासवर्ड को क्रैक या अनुमानित किया जा सकता है, पर्याप्त समय और प्रयास दिया जाता है।
बहु-कारक प्रमाणीकरण में जाना
इसके साथ दिमाग, Evernote दो कारक प्रमाणीकरण को अपनाने के द्वारा फेसबुक, ड्रॉपबॉक्स, माइक्रोसॉफ्ट स्काईडाइव, पेपैल, जीमेल, और ऑनलाइन सेवा प्रदाताओं की बढ़ती सूची में शामिल हो रहा है।
बहु-कारक प्रमाणीकरण आपके डेटा की सुरक्षा के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करता है। उदाहरण के लिए, फोन-आधारित प्रमाणीकरण नाटकीय रूप से सुरक्षा को बढ़ावा दे सकता है। जब आप किसी ऐसे डिवाइस से किसी बैंक की वेबसाइट पर लॉग ऑन करने का प्रयास करते हैं, तो आप शायद फोन-आधारित प्रमाणीकरण के लिए एक संकेत का सामना कर चुके हैं।
फोन-आधारित प्रमाणीकरण के साथ, एक यादृच्छिक या एक बार कोड भेजा जाता है एक मोबाइल फोन के लिए, और मानक उपयोगकर्ता नाम और पासवर्ड के अलावा दर्ज किया जाना चाहिए। कुछ समाधान एक बार पिन उत्पन्न करने के लिए मोबाइल ऐप का उपयोग करते हैं। किसी भी तरह से, किसी हमलावर के खाते तक पहुंचने के लिए, उन्हें आपके पासवर्ड को क्रैक करना होगा और अपने मोबाइल फोन के कब्जे में होना होगा।
फोन-आधारित प्रमाणीकरण, जैसे एक्सेस टोकन, स्मार्टकार्ड और ईमेल सत्यापन से अलग कई अन्य विकल्प हैं। सटीक विधि व्यापक रूप से भिन्न होती है। कार्यान्वयन से कोई फर्क नहीं पड़ता, दो-कारक प्रमाणीकरण सुरक्षा की एक अतिरिक्त परत प्रदान करता है, और इसे प्रस्तुत करने के लिए Evernote की सराहना की जानी चाहिए।
क्या विंडोज डिफेंडर विंडोज 10 के लिए पर्याप्त और पर्याप्त है
विंडोज डिफेंडर पर्याप्त है और विंडोज 10 के लिए पर्याप्त पर्याप्त वायरस सुरक्षा है? क्या यह आपके विंडोज पीसी को इंटरनेट पर मैलवेयर से सुरक्षित रखेगा? समीक्षा पढ़ें।
सेम नॉर्टन आइडेंटिटी सेफ, एक पासवर्ड मैनेजर डाउनलोड करें, सिमेंटेक से 9900> नि: शुल्क नॉर्टन आइडेंटिटी सेफ, एक पासवर्ड मैनेजर डाउनलोड करें, 9900> नॉर्टन आइडेंटिटी सेफ डाउनलोड करें, एक नि: शुल्क पासवर्ड मैनेजर जो आपका उपयोगकर्ता नाम स्टोर करता है और क्लाउड में पासवर्ड, जिससे आप इसे कई ब्राउज़रों और उपकरणों में एक्सेस कर सकते हैं।
सिमेंटेक ने
वाईफाई पासवर्ड डंप और वाईफाई पासवर्ड डिक्रिप्टर के साथ विंडोज़ में वाईफाई पासवर्ड पुनर्प्राप्त करें
वाईफाई पासवर्ड डंप और वाईफाई पासवर्ड डिक्रिप्टर दो फ्रीवेयर हैं विंडोज 8 में भूल गए वाई-फाई पासवर्ड पुनर्प्राप्त करने में आपकी मदद करेगा 7. उन्हें मुफ्त डाउनलोड करें।