2026 में पासवर्ड सुरक्षा 5 साल पहले की तुलना में बहुत कठिन है। एआई-पावर्ड क्रैकिंग, बड़े पैमाने पर डेटा उल्लंघनों और क्रेडेंशियल-स्टफिंग हमलों के संयोजन का मतलब है कि अधिकांश "सुरक्षित" पासवर्ड पहले से ही समझौता किए गए हैं।
पासवर्ड के बारे में सच्चाई:
- औसत पासवर्ड 47 ज्ञात डेटा उल्लंघनों में है (अपना यहां जांचें)। क्या मुझे बंधक बना लिया गया है?)
- मिश्रित केस + संख्या + प्रतीकों वाले 8-अक्षर वाले पासवर्ड आधुनिक जीपीयू पर 39 मिनट में क्रैक हो जाते हैं
- 16-अक्षर वाले यादृच्छिक पासवर्ड को क्रैक करने में 5+ अरब वर्ष लगते हैं
- सबसे महत्वपूर्ण चीज़ लंबाई है, जटिलता नहीं
त्रिस्तरीय रणनीति:
टियर 1: महत्वपूर्ण खाते (बैंकिंग, ईमेल, पासवर्ड मैनेजर)
- एक अद्वितीय, 25+ अक्षर यादृच्छिक पासवर्ड का उपयोग करें
- एक प्रमाणक ऐप (ऑथी, एजिस) के साथ 2एफए सक्षम करें - एसएमएस नहीं
- ईमेल + बैंकिंग के लिए, एक हार्डवेयर सुरक्षा कुंजी भी सक्षम करें (YubiKey 5 - $50)
- हर 12 महीने में बदलें
टियर 2: महत्वपूर्ण खाते (शॉपिंग, सोशल मीडिया, काम)
- अद्वितीय 18-अक्षर वाले यादृच्छिक पासवर्ड
- 2एफए सक्षम
- पासवर्ड मैनेजर द्वारा जेनरेट किया गया
टियर 3: कम मूल्य वाले खाते (फ़ोरम, मुफ़्त टूल, एक बार साइनअप)
- अद्वितीय 15-वर्ण यादृच्छिक पासवर्ड (अभी भी पासवर्ड प्रबंधक द्वारा प्रबंधित)
- यदि आसानी से उपलब्ध न हो तो 2FA छोड़ें
- एक्सपोज़र को सीमित करने के लिए ईमेल उपनाम (सिंपललॉगिन, ऐप्पल हाइड माई ईमेल) का उपयोग करें
उपयोग करने लायक पासवर्ड प्रबंधक:
- 1 पासवर्ड ($36/वर्ष) - कुल मिलाकर सर्वोत्तम, पारिवारिक साझाकरण, सुरक्षित नोट्स
- बिटवर्डेन ($10/वर्ष या मुफ़्त) - खुला स्रोत, कम परिष्कृत लेकिन भरोसेमंद
- एप्पल चाबी का गुच्छा (निःशुल्क) - यदि आप 100% Apple पारिस्थितिकी तंत्र हैं तो ठीक है
- नहीं लास्टपास (एकाधिक उल्लंघन, खोया हुआ विश्वास)
दो-कारक प्रमाणीकरण रैंक:
1. हार्डवेयर सुरक्षा कुंजी (यूबीकी, टाइटन) - फ़िशिंग-प्रूफ
2. प्रमाणक ऐप (ऑथी, एजिस, 1 पासवर्ड टीओटीपी)
3. एसएमएस (सिम स्वैपिंग के प्रति संवेदनशील - केवल तभी उपयोग करें जब कुछ और उपलब्ध न हो)
4. ईमेल-आधारित 2FA (कुछ नहीं से बेहतर)
सर्वोत्तम निःशुल्क पासवर्ड जेनरेटर: विकीशॉपलाइन पासवर्ड जेनरेटर - आपके ब्राउज़र में सुरक्षित यादृच्छिक पासवर्ड उत्पन्न करता है, कभी संग्रहीत नहीं होता, कोई साइनअप नहीं होता।
आम मिथकों का खंडन:
- "हर 90 दिनों में पासवर्ड बदलें" → पुरानी एनआईएसटी दिशानिर्देश, मददगार से अधिक हानिकारक
- "पासवर्ड को लिखकर न रखें" → यदि भौतिक रूप से लॉक किया गया है तो ठीक है, बस डिजिटल रूप से अनएन्क्रिप्टेड स्टोर न करें
- "मिश्रित केस + प्रतीक पासवर्ड को सुरक्षित बनाते हैं" → लंबाई कहीं अधिक मायने रखती है
- "ब्राउज़र ऑटोफ़िल ठीक है" → कम जोखिम वाले खातों के लिए ठीक है; महत्वपूर्ण कार्यों के लिए वास्तविक पासवर्ड मैनेजर का उपयोग करें
उल्लंघन होने पर क्या करें:
1. जांचें क्या मुझे बंधक बना लिया गया है? - कौन सी साइटों की पहचान करता है
2. उसी पासवर्ड का उपयोग करके उल्लंघन की गई साइट + किसी अन्य साइट पर पासवर्ड बदलें
3. सभी महत्वपूर्ण खातों पर 2FA सक्षम करें
4. भागो क्या मेरा पासवर्ड जांचा गया है? यह देखने के लिए कि क्या आपका पासवर्ड विशेष रूप से उल्लंघनों में दिखाई देता है