वेबसाइटें

अपने पासवर्ड को निजी रखें - और हैंडी - LastPass के साथ

कैसे पासवर्ड प्रबंधित करने के लिए | अंतिम दर्रा | पासवर्ड प्रबंधक || प्रबंधित पासवर्ड || पासवर्ड kaise Yad Rakhe ||

कैसे पासवर्ड प्रबंधित करने के लिए | अंतिम दर्रा | पासवर्ड प्रबंधक || प्रबंधित पासवर्ड || पासवर्ड kaise Yad Rakhe ||

विषयसूची:

Anonim

यह गिरावट, एओएल, जीमेल, हॉटमेल और याहू जैसे वेबमेल प्रदाताओं के लिए 20,000 से अधिक चोरी किए गए उपयोगकर्ता नाम और पासवर्ड प्रोग्रामर की वेबसाइट, Pastebin.com पर दिखाई दिए।

वेबमास्टर, पॉल डिक्सन ने लिखा, "अज्ञात कारणों से," कुछ "दुश्मनों" ने अपनी साइट पर डेटा पोस्ट किया। डिक्सन ने चुराई गई जानकारी को हटा दिया, जो माइक्रोसॉफ्ट और कुछ सुरक्षा शोधकर्ता सिद्धांतों को फ़िशिंग हमलों के माध्यम से एकत्रित किया गया था।

स्कैनसेफ के एक शोधकर्ता का तर्क है कि डेटा पासवर्ड-चोरी मैलवेयर से हो सकता है, फ़िशिंग नहीं। किसी भी तरह से, क्रुक्स स्पष्ट रूप से केवल बैंक खातों और अन्य वित्तीय लॉग-इन के बाद नहीं होते हैं। वे आपके वेबमेल तक पहुंच भी चाहते हैं। पर क्यों? मेरा एक दोस्त हाल ही में एक घोटाले से मारा गया था, और उसका अनुभव उस सवाल का जवाब देने में मदद करता है। उसके हॉटमेल खाते को हैक करने के बाद, उसके द्वारा भेजे गए प्रत्येक संदेश में एक अनचाहे विज्ञापन शामिल था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

क्रुक्स ने चुराए गए वेबमेल और फेसबुक अकाउंट्स का उपयोग शुरू करने के लिए भी शुरू किया है दोस्तों या संपर्कों का शिकार। कुछ फर्जी संदेश दावा करते हैं कि प्रेषक विदेश में फंसे हुए हैं और उन्हें धन के तत्काल तार हस्तांतरण की आवश्यकता है।

पासवर्ड पास न करें

पासवर्ड चोरों से बचने के लिए, मैं लास्टपास का उपयोग करता हूं। टूल विंडोज, लिनक्स, या मैक ओएस एक्स पर फ़ायरफ़ॉक्स के लिए एक मुफ्त पासवर्ड-प्रबंधन ऐड-ऑन प्रदान करता है; विंडोज़ पर इंटरनेट एक्सप्लोरर; और मैक ओएस एक्स पर सफारी। Google क्रोम के लिए एक ऐड-ऑन विकास में है।

अंतिम पासवर्ड आपके वास्तविक उपयोगकर्ता से मेल खाने वाली सत्यापित साइटों के लिए आपके उपयोगकर्ता नाम और पासवर्ड में भर जाता है; फ़िशिंग घोटाले जो समान लेकिन नकली वेब पते का उपयोग करते हैं, इसे धोखा नहीं देंगे। और चूंकि आप अपना पासवर्ड टाइप नहीं करते हैं, इसलिए कीलॉगर मैलवेयर आपके कीस्ट्रोक को कैप्चर नहीं कर सकता है और अपना पासवर्ड दबा सकता है।

पासवर्ड हैश जैसे अन्य ऐप्स, समान रूप से मूल्यवान सुरक्षा प्रदान करते हैं, लेकिन LastPass आपके सभी डेटा को अपने सर्वर पर संग्रहीत करता है (256-बिट एईएस एन्क्रिप्शन का उपयोग करके) साथ ही साथ अपने पीसी पर भी। चूंकि कंपनी के पास सॉफ़्टवेयर डिक्रिप्शन कुंजी या आपका पासवर्ड कभी नहीं है, इसलिए LastPass पर कोई भी आपकी जानकारी प्राप्त नहीं कर सकता है।

चूंकि आपका डेटा केंद्रीय रूप से संग्रहीत होता है, इसलिए आप किसी भी ब्राउज़र के साथ ऐड-ऑन का उपयोग कर सकते हैं, अपने LastPass मास्टर खाते से लॉग इन कर सकते हैं जानकारी, और अपने सभी पासवर्ड का उपयोग करें। ऐड-ऑन के बावजूद, आप अपनी जानकारी प्राप्त करने के लिए LastPass की साइट पर लॉग इन कर सकते हैं। इसका मतलब है कि आपको लास्टपास साइट के लिए एक काफी जटिल मास्टर पासवर्ड बनाना चाहिए, लेकिन इसका मतलब यह भी है कि यदि आपका पीसी कपट जाता है तो आपके पास वास्तव में बैकअप है।

त्वरित प्रविष्टि

आसान ऐड-ऑन स्वचालित रूप से आपको लॉग इन कर सकता है साइटें और फॉर्म भर सकते हैं, लेकिन बेहतर सुरक्षा के लिए आपको अपनी कुछ डिफ़ॉल्ट सेटिंग्स बदलनी चाहिए। उदाहरण के लिए, यह सामान्य रूप से आपको अपने अंतिम चरण खाते में दो सप्ताह तक लॉग इन करता है, भले ही आप ब्राउज़र को बंद और पुनः खोलें; किसी को आपकी मेज पर बैठने और अपने खातों तक पहुंचने से रोकने के लिए, प्राथमिकताएं पर क्लिक करें और निष्क्रिय होने के बाद स्वचालित रूप से लॉगऑफ जांचें। मैंने एक घंटे के बाद अपने LastPass खाते को लॉग आउट करने के लिए मेरा सेट सेट किया।

संवेदनशील खातों के लिए पासवर्ड रीप्रॉप्ट की आवश्यकता भी स्मार्ट है; ऐप उपयोगकर्ता नाम और पासवर्ड भरने से पहले आपके मास्टर पासवर्ड के लिए पूछेगा, भले ही आप पहले ही लॉग इन हैं। आप एड-ऑन स्वचालित रूप से पूछ सकते हैं कि क्या आप एक नया दर्ज पासवर्ड सहेजना चाहते हैं। लास्टपैस आईफोन, ब्लैकबेरी और अन्य मोबाइल उपकरणों के लिए भी एप्लीकेशन प्रदान करता है, लेकिन उनको आपको $ 12 प्रति वर्ष खर्च होंगे।