हैकिंग वेब-आधारित इलेक्ट्रॉनिक मेलबॉक्स हाल ही में अधिक से अधिक आम हो गए हैं। हैक करने के कई तरीके हैं - सरल चयन, कीबोर्ड लॉगर, एक गुप्त पासवर्ड के उत्तर का चयन, ट्रोजन, आदि। आदि
परिणाम हमेशा एक ही होता है - एक हमलावर मेलबॉक्स तक पूर्ण पहुंच प्राप्त करता है। वह उससे सभी जानकारी को मर्ज कर सकता है, इसे अन्य मेलबॉक्सेस को हैक करने के लिए उपयोग कर सकता है, सोशल नेटवर्क में लॉगिन, भुगतान प्रणाली। अंत में, वह केवल बॉक्स को हटा सकता है या इसके लिए पासवर्ड बदल सकता है। सामान्य तौर पर, सब कुछ बुरा है।
मैंने वेब-आधारित मेलबॉक्सों के लिए अतिरिक्त सुरक्षा की अवधारणा के साथ आने की कोशिश की, जिसे मैंने सुपर पासवर्ड कहा। अब तक यह एक अवधारणा से ज्यादा कुछ नहीं है और मैं हबर के अन्य उपयोगकर्ताओं की राय सुनना चाहूंगा।
दो-स्तरीय सुरक्षा प्रणालियाँ हैं, जैसे कि Google। एक अच्छा समाधान, लेकिन इसके सभी फायदों के साथ एक निश्चित माइनस है, जो बॉक्स तक निरंतर पहुंच में कुछ कठिनाइयों में व्यक्त किया गया है। उदाहरण के लिए, मुझे कभी-कभी मोबाइल फोन पर एक कोड के साथ एसएमएस प्राप्त नहीं होता था, लेकिन इसकी बहुत बार आवश्यकता होती है (मैं किसी अन्य जगह से मेल पर जाता हूं)। यह नहीं आता है और यह बात है। आधार प्रमाणीकरण के रूप में ऐसी बहु-स्तरीय सुरक्षा के लॉगिन का उपयोग करके एंड्रॉइड कार्यक्रमों तक पहुंच मुश्किल है।
मैंने सोचा - मेल सर्विस के लॉगिन पर डिस्ट्रीब्यूटेड एक्सेस सिस्टम का इस्तेमाल क्यों न किया जाए। उदाहरण के लिए, हमेशा की तरह जुमला। उपयोगकर्ता उपयोगकर्ता नए पृष्ठ बना और संपादित कर सकते हैं, लेकिन अन्य लोगों के पृष्ठों को हटा नहीं सकते हैं, SQL डेटाबेस लॉगिन तक पहुंच का उल्लेख नहीं करने के लिए।
इसलिए, कल्पना करें कि डाक सेवा के लिए पंजीकरण करते समय, हमें एक नहीं, बल्कि दो पासवर्ड निर्दिष्ट करने होंगे।
पासवर्ड नंबर 1 - नियमित पासवर्ड
पासवर्ड नंबर 2 सुपर पासवर्ड है। महत्वपूर्ण परिवर्तनों के लिए पासवर्ड।
यहां नियमित पासवर्ड या सुपर पासवर्ड का उपयोग करके जिम्मेदारियों और पहुंच के स्तर का एक उदाहरण वितरण है।
जैसा कि आप देख सकते हैं, एक नियमित पासवर्ड आपको अपने मेल में काफी आराम से काम करने की अनुमति देता है, विभिन्न उपकरणों से इसमें जा रहा है, जिसमें हैकिंग का खतरा भी शामिल है - अन्य लोगों के वाई-फाई नेटवर्क, इंटरनेट कैफे आदि। लगभग हमेशा, हम केवल एक नियमित पासवर्ड का उपयोग करते हैं। डिस्क स्थान के लिए आधुनिक कोटा के साथ, mail.ru, yandex.ru, hotmail.com, gmail.com जैसे नेताओं और आगे संदेशों को हटाने का मुद्दा अक्सर महत्वपूर्ण नहीं होता है। आमतौर पर हमारे मेलबॉक्स को स्पैम और बड़े अक्षरों से साप्ताहिक रूप से साफ करने की आवश्यकता नहीं होती है ताकि मेलबॉक्स ओवरफ्लो न हो। यदि आप बी। गेट्स के प्रसिद्ध कथन को दोहराते हैं, तो हम कह सकते हैं - "सामान्य पासवर्ड सभी के लिए पर्याप्त है।"
"ट्राइट" - आपको कहना होगा। एक पासवर्ड के बजाय - दो पासवर्ड, दोनों को भूल जाने की अधिक संभावना है। नवीनता क्या है?
आपत्ति नं १अक्सर, मेलबॉक्स को हैक करना अन्य सेवाओं में लॉगिंग हैक करने के लिए सिर्फ एक प्रस्तावना है, उदाहरण के लिए, स्काइप, वेबमनी, पेपैल, आदि। यानी हमने अपने मेलबॉक्स को महत्वपूर्ण परिवर्तनों से सुरक्षित रखा है, लेकिन हमलावर, इसके लिए सामान्य पहुंच वाले, उदाहरण के लिए, पूछता है, Skype पर एक नया पासवर्ड, Skype पासवर्ड बदलने के लिए लिंक के साथ एक संदेश प्राप्त करता है, इसे बदलता है। यह सब, हमारे सुपर पासवर्ड ने हमें हमारे अन्य लॉगिन की रक्षा करने में मदद नहीं की, और सामान्य पासवर्ड होने पर, एक हमलावर महत्वपूर्ण नुकसान पहुंचा सकता है।
आपत्ति नं। २सूचना नाली। एक हमलावर उसके लिए दिलचस्प पत्र डाउनलोड करता है, उनमें निवेश करता है। यह उन पत्रों को भी ढूंढ सकता है जहां अन्य सेवाओं में पंजीकरण के दौरान इंगित किए गए पासवर्ड इंगित किए गए हैं (हालांकि अब ऐसे पत्र अभी भी दुर्लभ हैं, लेकिन फिर भी)। सभी सूचनाओं को हटाना - अर्थात साधारण बर्बरता।
इसे रोकने के लिए, मैं सभी अक्षरों के लिए एक लेबल प्रणाली प्रस्तावित करता हूं।
शॉर्टकट टॉप-सेववैकल्पिक रूप से, यह लेबल स्वचालित रूप से 5 दिनों से पुराने सभी संदेशों पर लागू होता है। इस लेबल वाले सभी संदेशों को एक नियमित पासवर्ड का उपयोग करके पढ़ा जा सकता है, आप उनमें एप्लिकेशन डाउनलोड कर सकते हैं, लेकिन आप सुपर पासवर्ड का उपयोग किए बिना उन्हें हटा नहीं सकते। स्वाभाविक रूप से, हमारे सुपर पासवर्ड का उपयोग करके इस लेबल के आवेदन की अवधि (5 दिन, 2 सप्ताह या अन्य) को बदला जा सकता है। यदि संदेश हाल ही में (1 से 5 दिन पहले) भेजा गया था, तो हम अपने नियमित पासवर्ड का उपयोग करके इसे हटा सकते हैं।
टॉप-सीक्रेट शॉर्टकटयह शॉर्टकट आपको सहेजे गए संदेशों के लिए अधिकतम सुरक्षा प्रदान करने की अनुमति देता है। इस लेबल के साथ चिह्नित पत्र हमारे सुपर पासवर्ड का उपयोग किए बिना पढ़ा नहीं जा सकता है, हालांकि आप उन्हें मेलबॉक्स में पा सकते हैं। बेशक, संदेश की पहली पंक्तियों को पत्र में नहीं दिखाया जाएगा, केवल प्रेषक और विषय।
इस तरह के एक लेबल को कैसे प्रदर्शित किया जाता है? विकल्प:
1. उन सभी संदेशों के लिए जो आधे साल से अधिक पुराने हैं (आप बिल्कुल बदल सकते हैं या रद्द कर सकते हैं)।
2. उन संदेशों के लिए जिन्हें उपयोगकर्ता स्वयं टॉप-सीक्रेट के रूप में चिह्नित करना आवश्यक समझता है। इसके अलावा, इस शॉर्टकट को लागू करने के लिए, एक साधारण पासवर्ड पर्याप्त है, और शॉर्टकट को हटाने या पत्र देखने के लिए - केवल सुपर-पासवर्ड।
3. "शीर्ष" प्राप्तकर्ताओं से सभी पत्रों के लिए। ऐसे प्राप्तकर्ता की सूची पहले से संकलित की जा सकती है और इसमें सबसे लोकप्रिय सामाजिक नेटवर्क, भुगतान प्रणाली, ऑनलाइन संदेशवाहक आदि शामिल हैं।
इस मामले में सुरक्षा पूर्ण सुरक्षा की तरह हो सकती है - उदाहरण के लिए, मानक पासवर्ड का उपयोग करते समय, हम पत्र को इनबॉक्स में देख सकते हैं, प्रेषक और विषय देख सकते हैं, लेकिन हम इसे पढ़ने के लिए नहीं खोल सकते हैं, या आंशिक रूप से हम पत्र को खोल सकते हैं, लेकिन नहीं लिंक देखें।
एक उदाहरण:
प्रेषक: स्काइप
विषय: पासवर्ड बदलें
प्रिय XXX!
आपने एक नया पासवर्ड मांगा है। पासवर्ड बदलने के लिए, निम्न लिंक पर क्लिक करें <यह लिंक टॉप-सीक्रेट लेबल की शर्तों से अवरुद्ध है, पत्र को पूरी तरह से पढ़ने के लिए अपने सुपर पासवर्ड का उपयोग करें>
साभार
स्काइप इंक।
4. संकेत प्राप्तकर्ताओं से संदेशों के लिए। यह जीमेल में फिल्टर के सिद्धांत पर काम कर सकता है।
"पत्र प्राप्त होने के 3 दिन बाद प्राप्तकर्ता से सभी संदेशों के लिए टॉप-सीक्रेट लेबल लागू करें <user@mail.ru>।"नतीजतन, एक हमलावर गंभीर नुकसान नहीं पहुंचा पाएगा, यहां तक कि आपके मेल से सामान्य पासवर्ड भी कब्जे में ले सकता है।
1. लगभग सभी पत्र मेल में रहेंगे।
2. एक हमलावर आगे हैक करने के लिए मेल का उपयोग करने में सक्षम नहीं होगा।
3. आप मेलबॉक्स तक पहुंच को बचाएंगे और आप समझौता किए गए पासवर्ड को जल्दी से बदल पाएंगे।
4. आप इसे खोने के डर के बिना, एक ब्राउज़र में एक नियमित पासवर्ड को स्मार्टफोन पर सुरक्षित रूप से सहेज सकते हैं। सुपर पासवर्ड अलग से संग्रहीत किया जाता है और इसका उपयोग बहुत कम ही किया जाता है।
सुपर पासवर्ड क्या होना चाहिए?
यह एक सादा पाठ पासवर्ड हो सकता है, लेकिन इसका उपयोग करने के बाद मोबाइल फोन पर एक सत्यापन कोड भेजा जाता है। क्योंकि सुपर पासवर्ड की आवश्यकता होगी ऐसा अक्सर नहीं होता है, मुझे लगता है कि यह संयोजन अधिकतम स्तर की सुरक्षा देगा।
अन्य सुपर पासवर्ड विकल्प, जैसे कि एक कुंजी जोड़ी (सार्वजनिक-निजी कुंजी), आदि का उपयोग करना। भी अनुमति दी।
मैं इस प्रस्ताव की कमजोरियों पर आपकी राय, टिप्पणियां सुनना चाहूंगा।
युपीडी। जैसा कि
aalebedev ने सुझाव दिया है, आप टेक्स्ट सुपर
पासवर्ड को इस तरह से मना कर सकते हैं, और अपने मौजूदा मोबाइल फोन का उपयोग मेल दर्ज करने के लिए कर सकते हैं, लेकिन केवल वही जो पंजीकरण के दौरान निर्दिष्ट किया गया था।
यही है, हम लॉगिन दर्ज करते हैं, एक चेकमार्क (सुपर पासवर्ड के साथ इनपुट) डालते हैं, सुपर पासवर्ड फ़ील्ड में अपना मोबाइल फोन दर्ज करते हैं, और तीसरे क्षेत्र में एसएमएस के माध्यम से प्राप्त पुष्टि कोड दर्ज करते हैं।
नतीजतन, हमें केवल सामान्य पासवर्ड और हमारे मोबाइल नंबर को याद रखना होगा।