સુરક્ષિત પાસવર્ડ કેવી રીતે બનાવવો જે વાસ્તવમાં કાર્ય કરે છે

એક પાસફ્રેઝ એ શબ્દોની એક શ્રેણી છે જેને તમે સરળતાથી યાદ કરી શકો છો, પરંતુ મશીન માટે, તે ગણિતીય દુઃસ્વપ્ન છે. આ વિચાર 'ડાઇસવેર' પદ્ધતિ પર આધારિત છે, જેનો અર્થ છે "યાદૃચ્છિક શબ્દોને જોડવું." તમે જેટલા વધુ શબ્દો ઉમેરો છો, તેટલું જ વધુ મુશ્કેલ બને છે બૃટ-ફોર્સ હુમલાઓને તોડવા માટે.

આ રીતે વિચાર કરો: આધુનિક ક્રેકિંગ ટૂલ્સ એક સેકન્ડમાં બિલિયન સંયોજનોને ચકાસી શકે છે. આઠ અક્ષરોનો પાસવર્ડ, ચિહ્નો સાથે પણ, મિનિટોમાં તોડવામાં આવી શકે છે. પરંતુ એક સરળ ચાર-શબ્દની પાસફ્રેઝ? ક્લાસિક CorrectHorseBatteryStaple જેવી કંઈક આજે ટેકને સમજી લેવા માટે હજારો વર્ષો લાગશે.

એક નિર્દોષ પાસફ્રેઝ માટેનો ફોર્મ્યુલા

અહીં જાદુઈ ઘટક યાદૃચ્છિકતા છે. તમારું લક્ષ્ય એ છે કે એવા શબ્દોને જોડવું જેનું કોઈ તર્કસંગત સંબંધ ન હોય. આ અનિવાર્ય છે, કારણ કે હુમલાખોરો મોટા ડિક્શનરીઓ અને "રેઇનબો ટેબલ્સ" નો ઉપયોગ કરે છે જે સામાન્ય વાક્યરચનાઓ, ગીતોના શબ્દો અને પ્રસિદ્ધ ઉક્તિઓથી ભરેલા હોય છે. તમારા મનપસંદ ફિલ્મમાંથી એક પંક્તિ ખરાબ વિચાર છે.

શરૂઆત કરવા માટે, તેને મેડ લિબ્સના સુરક્ષા-કેન્દ્રિત રમતમાં વિચાર કરો.

• એક સરળ ફોર્મ્યુલા: [Adjective][Animal][Action][Place]

આ પ્રકારની રચના ઉપયોગ કરીને, તમે એવી વાક્યરચનાઓ બનાવી શકો છો જે ખૂબ જ યાદગાર અને સંપૂર્ણપણે રેન્ડમ હોય છે. તમે "SleepyGiraffeJugglesParis" અથવા "AnxiousBadgerDrivesMars" જેવી વસ્તુઓ મેળવી શકો છો. આ bizarre માનસિક છબીઓ વાસ્તવમાં તમારા મગજમાં વધુ સારી રીતે અટકી જાય છે કરતાં ચિહ્નોના જમલથી.

એક પાસફ્રેઝની વાસ્તવિક શક્તિ તેની એન્ટ્રોપીમાં છે—તેની અનિશ્ચિતતાનું માપ. ચાર અસંબંધિત શબ્દોની શ્રેણી એક જ જટિલ શબ્દની તુલનામાં ઘણું વધુ એન્ટ્રોપી બનાવે છે જેમાં થોડા નંબર જોડાયેલા હોય છે.

સામાન્ય પાસફ્રેઝના ખોટા પગલાંથી બચવા

એક ઉત્તમ પદ્ધતિ હોવા છતાં, તમારા પાસફ્રેઝને નબળું બનાવતી જાળમાં પડવું આશ્ચર્યજનક રીતે સરળ છે. જ્યારે તમે તમારી જાતની રચના કરી રહ્યા છો, ત્યારે આ સામાન્ય ભૂલોથી દૂર રહેવું સુનિશ્ચિત કરો:

• ભવિષ્યવાણી કરનાર શ્રેણીઓ: વ્યક્તિગત માહિતી અથવા સામાન્ય અભિવ્યક્તિઓમાંથી બનેલ વાક્યો ટાળો, જેમ કે "I love my dog spot" અથવા "GoPackGoChamps2024." આ એ પ્રથમ વસ્તુઓ છે જે હુમલાખોર પ્રયાસ કરશે.
• પોપ કલ્ચર સંદર્ભો: ગીતો, ફિલ્મના ઉલ્લેખો, અને પુસ્તકના શીર્ષકો ઇન્ટરનેટ પર અને દરેક હેકરની શબ્દકોશમાં છે. "LukeIAmYourFather" જેવી વાક્યરચના "password" જેટલી જ ખરાબ છે.
• આસપાસના કીબોર્ડ પેટર્ન: આપણે બધા જાણીએ છીએ કે "qwerty" નબળું પાસવર્ડ છે. "TheQuickBrownFox" જેવી વાક્યરચનાઓ માટે પણ તે જ તર્ક લાગુ પડે છે. તે ખૂબ જ જાણીતી છે.

લક્ષ્ય એ છે કે તમે કંઈક બનાવો જે તમને અનોખું લાગે બિનવ્યક્તિગત હોવા છતાં. સંયોજન જેટલું વધુ નિરર્થક હશે, તમારી રક્ષા તેટલી જ સારી રહેશે.

વિભિન્ન ખાતાઓ માટે આધાર પાસફ્રેઝને અનુકૂળ બનાવવું

જુઓ, તમને દરેક એક જ સાઇટ માટે એક અનોખું પાસવર્ડ જરૂર છે. પરંતુ તમને દરેક વખતે શૂન્યથી શરૂ કરવાની જરૂર નથી. એક સ્માર્ટ તકનીક એ છે કે એક મજબૂત "આધાર" પાસફ્રેઝ બનાવો અને પછી તેમાં એક અનોખો, સાઇટ-વિશિષ્ટ ફેરફાર ઉમેરો. આ તમને તમારા સૌથી મહત્વના ખાતાઓ માટે એક મજબૂત મેન્યુઅલ સિસ્ટમ આપે છે.

ચાલો માનીએ કે તમારું આધાર પાસફ્રેઝ AnxiousBadgerDrivesMars છે. તમે તેને આ રીતે વિવિધ સાઇટ્સ માટે અનુકૂળ બનાવી શકો છો:

આ સરળ સિસ્ટમ તમને એક પુનરાવૃત પેટર્ન આપે છે જે તમે યાદ રાખી શકો છો, પરંતુ તે હજુ પણ દરેક ખાતા માટે એક વિશિષ્ટ પ્રમાણપત્ર બનાવે છે. આ લોખંડની સુરક્ષા અને માનવ યાદશક્તિના વાસ્તવિકતાના વચ્ચે એક વ્યાવહારિક સંતુલન છે, જે કોઈને પણ સુરક્ષિત પાસવર્ડ બનાવવાની રીત શીખતા માટે એક ઉત્તમ વ્યૂહ છે.

પાસવર્ડ મેનેજરને ભારે ઉઠાવવાની મંજૂરી આપો

મજબૂત પાસફ્રેઝ બનાવવું તમારા સૌથી મહત્વપૂર્ણ ખાતાઓ માટે ઉત્તમ છે—તમારું ઇમેઇલ, તમારું બેંકિંગ—પરંતુ ચાલો વાસ્તવિકતા પર નજર કરીએ. અમુક લોકો પાસે દસથી વધુ, જો કે સો સુધી, ઑનલાઇન લોગિન હોય છે. દરેક ફોરમ, સ્ટ્રીમિંગ સેવા અને ઑનલાઇન સ્ટોર માટે અનન્ય, ઉચ્ચ-એન્ટ્રોપી પાસફ્રેઝ બનાવવાનો અને યાદ રાખવાનો પ્રયાસ કરવો નિષ્ફળતાનો એક નમ્ર છે. આ વ્યવહારિક નથી.

અહીં પાસવર્ડ મેનેજર તમારા શ્રેષ્ઠ મિત્ર બની જાય છે. ખરેખર, આ એકમાત્ર સૌથી મહત્વપૂર્ણ સુરક્ષા સાધન છે જે તમે અપનાવી શકો છો. આને તમારા ડિજિટલ જીવનને સંભાળવાની રીતમાં એક મૂળભૂત ફેરફાર તરીકે વિચાર કરો. નબળા, પુનઃચક્રિત પાસવર્ડ્સના ગંદગીને સંભાળવા માટે juggling કરવાની જગ્યાએ, તમને માત્ર એક વસ્તુ યાદ રાખવાની જરૂર છે: તમારું માસ્ટર પાસવર્ડ.

મેનેજર ત્યાંથી તમામ કઠિન કાર્ય કરે છે. તે એક ડિજિટલ વોલ્ટની જેમ કાર્ય કરે છે, દરેક સાઇટ માટે સુરક્ષિત રીતે જટિલ પાસવર્ડ્સ બનાવે છે, સંગ્રહિત કરે છે અને અહીં સુધી કે ઓટોફિલ કરે છે. તરત જ, આ પાસવર્ડ સુરક્ષાના બે મુખ્ય પાપોનું ઉકેલ આપે છે: પુનઃઉપયોગ અને નબળાઈ.

પાસવર્ડ મેનેજર કેમ નોન-નેગોશિએબલ છે

એક સારો પાસવર્ડ મેનેજર માનવ ભૂલને સમીકરણમાંથી દૂર કરે છે. તે તમામ શ્રેષ્ઠ પ્રથાઓને સ્વચાલિત કરે છે અને સરળતાથી Password123! ફરીથી ઉપયોગ કરવાની આકર્ષણને દૂર કરે છે. તમે માત્ર પાસવર્ડ્સને સંગ્રહિત નથી કરી રહ્યા; તમે તમારી સુરક્ષા સ્થિતિને મૂળભૂત રીતે અપગ્રેડ કરી રહ્યા છો.

અહીં છે કે તમે બોક્સમાંથી જ શું મેળવો છો:

• સહેલાઈથી અનન્યતા: મેનેજર તરત જ નવા ખાતા માટે એક રેન્ડમ, ગિબરિશ પાસવર્ડ જેમ કે k9#Z&p8!vR@qG$fT બનાવી શકે છે. તમે તેને ક્યારેય જોતા નથી, તેને યાદ રાખવાનો પ્રયાસ કરવો તો દૂરની વાત છે.
• સુરક્ષિત સંગ્રહ: તમારું પાસવર્ડ વોલ્ટ શક્તિશાળી એન્ક્રિપ્શન સાથે બંધ છે. આનો અર્થ એ છે કે જો પાસવર્ડ મેનેજર કંપની પોતે ભંગ થઈ જાય, તો પણ તમારા ડેટા તમારા અનન્ય માસ્ટર પાસવર્ડ વિના હેકર્સ માટે બિનઉપયોગી રહેશે.
• એક-ક્લિક લોગિન: આધુનિક મેનેજરો તમારા બ્રાઉઝરમાં સીધા જોડાય છે, તમારા લોગિન વિગતોને તમારા માટે ભરી રહ્યા છે. આ એક મોટો સમય બચાવનાર છે, પરંતુ આ એક ઉત્તમ સુરક્ષા ફીચર પણ છે—તે તમને ફિશિંગ સાઇટ્સથી સુરક્ષિત રાખે છે કારણ કે ઓટોફિલ ફક્ત નકલી અથવા સમાન ડોમેન પર કાર્ય કરશે નહીં.

સંપૂર્ણ વિચાર એ છે કે અનન્ય, રેન્ડમ પાસવર્ડ્સને યાદ રાખવાની અશક્ય કાર્યને તે કાર્ય માટે ખાસ બનાવેલ સાધન પર આઉટસોર્સ કરવું. આ તમને તમારા સમગ્ર વોલ્ટના કીનું રક્ષણ કરવા પર ધ્યાન કેન્દ્રિત કરવા માટે મુક્ત કરે છે.

જો તમે સંપૂર્ણપણે મેનેજરમાં કૂદવા માટે તૈયાર નથી, તો કેટલાક હળવા બ્રાઉઝર સાધનો ખીચાણ કરી શકે છે. ઉદાહરણ તરીકે, Password Generator ShiftShift Extensions સૂટમાં તમને તરત જ મજબૂત પાસવર્ડ બનાવવા માટે ઝડપી અને સરળ રીત આપે છે.

આ પ્રકારના સાધનો સુરક્ષિત પાસવર્ડ જનરેશન માટે તાત્કાલિક ઍક્સેસ પ્રદાન કરે છે વિના અલગ એપ્લિકેશનની પ્રતિબદ્ધતા, જે નવા ખાતાઓને સુરક્ષિત બનાવવું વધુ સરળ બનાવે છે જેમ તમે તેમને બનાવો છો.

સાચો પાસવર્ડ મેનેજર પસંદ કરવો

જ્યારે તમે પ્રતિબદ્ધ થવા માટે તૈયાર છો, ત્યારે યાદ રાખો કે તમે આ સેવા સાથે તમારા સમગ્ર ડિજિટલ જીવનના કી સોંપી રહ્યા છો. આ એક મોટો નિર્ણય છે, તેથી સમજદારીથી પસંદ કરવું મહત્વપૂર્ણ છે.

અહીં છે કે તમે જે નોન-નેગોશિએબલ ફીચર્સ માટે જોવું જોઈએ:

1. ઝીરો-જ્ઞાન એન્ક્રિપ્શન: આ સોનાના ધોરણ છે. આનો અર્થ એ છે કે સેવા પ્રદાન કરતી કંપની પાસે તમારા ડેટાને ઍક્સેસ અથવા ડિક્રિપ્ટ કરવાની ઝીરો ક્ષમતા છે. ફક્ત તમે, તમારા માસ્ટર પાસવર્ડ સાથે, વોલ્ટને અનલોક કરી શકો છો.
2. તૃતીય પક્ષ સુરક્ષા ઓડિટ: પ્રતિષ્ઠિત સેવાઓ સ્વતંત્ર સાયબરસિક્યુરિટી ફર્મોને તેમની સિસ્ટમ્સ પર કડકતા લાવવા અને કોઈપણ નબળાઈઓ શોધવા માટે ભાડે રાખે છે. આ ઓડિટ વિશે પારદર્શકતા ધરાવતા કંપનીઓની શોધ કરો.
3. ક્રોસ-પ્લેટફોર્મ સિંકિંગ: એક પાસવર્ડ મેનેજર ત્યારે જ ઉપયોગી છે જ્યારે તે તમારા દરેક સ્થળે હોય. ખાતરી કરો કે તે તમારા કમ્પ્યુટર, ફોન અને ટેબલેટ પર સરળતાથી કાર્ય કરે છે.
4. મજબૂત 2એફએ વિકલ્પો: મેનેજરને કડક રીતે બંધ કરવું જરૂરી છે. તેને બે-ફેક્ટર ઓથેન્ટિકેશનને સપોર્ટ કરવું જોઈએ, આદર્શ રીતે ઓથેન્ટિકેટર એપ્સ અથવા ભૌતિક સુરક્ષા કી માટે વિકલ્પો સાથે.

જ્યારે તમે શોધવાનું શરૂ કરો છો, ત્યારે ટોચના સ્પર્ધકો કેવી રીતે માપે છે તે જોવું મદદરૂપ છે. ઉદાહરણ તરીકે, તમે 1Password અને LastPass જેવા અગ્રણી પાસવર્ડ મેનેજર્સની તુલના કરી શકો છો જેથી તેમના સુરક્ષા મોડલ, ફીચર્સ અને કુલ વપરાશકર્તા અનુભવની વિશેષતાઓમાં ઊંડાણમાં જઈ શકો.

તમારો સૌથી મહત્વનો પાસવર્ડ

જ્યારે તમે તમારા મેનેજરને પસંદ કરી લો, ત્યારે તમારું માસ્ટર પાસવર્ડ બનાવવાનો સમય આવી ગયો છે. આ જ છે—એક જ પાસવર્ડ જે તમને સંપૂર્ણપણે યાદ રાખવો જરૂરી છે. આ એક કિલ્લો હોવો જોઈએ.

આ તે સમય છે જ્યારે આપણે અગાઉ ચર્ચા કરેલી પાસફ્રેઝ પદ્ધતિનો ઉપયોગ કરવો યોગ્ય છે. એક ઉત્તમ માસ્ટર પાસવર્ડ હોવો જોઈએ:

• લાંબો: ઓછામાં ઓછા છથી આઠ રેન્ડમ, અયોગ્ય શબ્દો પસંદ કરો.
• યાદગાર (તમારા માટે): એક અજ્ઞાત અથવા મજેદાર વાક્ય બનાવો જે તમારા મગજમાં રહે, પરંતુ બીજાને કંઈ અર્થ ન આપે.
• બિલકુલ અનન્ય: આ પાસવર્ડ ક્યારેય અન્ય ક્યાંય ઉપયોગમાં લેવાયો નથી. ક્યારેય નહીં.

એક મજબૂત માસ્ટર પાસવર્ડ કંઈક એવું હોઈ શકે છે જેમ કે OrangeSpaceshipQuietlyPaintsAzureMountains. આ કમ્પ્યુટરના માટે તોડવું અત્યંત મુશ્કેલ છે પરંતુ તમારા માટે યાદ રાખવું સરળ છે. જ્યારે તમે તેને યાદ કરી રહ્યા છો, ત્યારે તેને લખી લો અને તેને ક્યાંક ભૌતિક રીતે સુરક્ષિત જગ્યાએ રાખો, જેમ કે સેફ ડિપોઝિટ બોક્સ અથવા ઘરમાં ફાયરપ્રૂફ સેફમાં. આ એક જ પાસવર્ડ તમારા સમગ્ર ડિજિટલ સુરક્ષા વ્યૂહનો આધાર છે.

તમારો ડિજિટલ ડેડબોલ્ટ: 2એફએ સાથે સુરક્ષાનો એક સ્તર ઉમેરવો

ચાલો સત્ય બોલીએ: સૌથી ઉત્તમ પાસફ્રેઝ અથવા રેન્ડમ જનરેટેડ પાસવર્ડ પણ ચોરી શકાય છે. એક ચતુર ફિશિંગ ઇમેઇલ, તમારા ઉપયોગમાં આવેલા કંપનીમાં મોટા ડેટા ભંગ, અથવા તમારા પોતાના કમ્પ્યુટરમાં સ્પાયવેર તમારા લોગિન ક્રેડેંશિયલ્સને ખુલ્લા કરી શકે છે. આથી, એક મજબૂત પાસવર્ડ માત્ર અર્ધા યુદ્ધ છે.

બીજું અર્ધું ડિજિટલ ડેડબોલ્ટ ઉમેરવું છે: બે-ફેક્ટર ઓથેન્ટિકેશન (2એફએ).

આને આ રીતે વિચાર કરો. તમારો પાસવર્ડ તમારા આગળના દરવાજાના કી છે. જો એક ચોરને નકલ મળે, તો તેઓ સીધા અંદર જઇ શકે છે. 2એફએ અંદરના વધારાના ડેડબોલ્ટની જેમ છે—એક સંપૂર્ણપણે અલગ તાળું જે અલગ પ્રકારની કીની જરૂર છે. તે કંઈક જે તમે જાણો છો (તમારો પાસવર્ડ) અને કંઈક જે لديك હવે છે (જેમ કે તમારો ફોન અથવા ભૌતિક સુરક્ષા કી)ને જોડીને કાર્ય કરે છે.

તેથી, જો કે હેકર તમારો પાસવર્ડ ચોરી લે, તો તેઓ ઠંડા અટકાવી દેવામાં આવે છે કારણ કે તેઓ પાસે પઝલનો બીજો ભાગ નથી. તમારા ખાતાઓને ખરેખર બંધ કરવા માટે, તમને માત્ર એક સારું પાસવર્ડ જ નહીં, પરંતુ વધુ જવું પડશે. એક ઉત્તમ શરૂઆતનો બિંદુ છે બે-ફેક્ટર ઓથેન્ટિકેશન (2એફએ) સમજવું અને કેમ તે તમારા ડિજિટલ જીવનને સુરક્ષિત કરવા માટેની સૌથી અસરકારક બાબતોમાંની એક છે.

2એફએના વિવિધ સ્વાદો

બધા 2એફએ પદ્ધતિઓ સમાન સ્તરના સુરક્ષાની ઓફર નથી કરતી. તે કેટલાક ખાતાઓ માટે "યોગ્ય" થી લઈને તમારા સૌથી મહત્વના ખાતાઓ માટે "કિલ્લા-સ્તરના" સુરક્ષાની શ્રેણી ધરાવે છે. તફાવત જાણવું તમને કામ માટે યોગ્ય સાધન પસંદ કરવામાં મદદ કરે છે.

અહીં એક ઝડપી સમીક્ષા છે, ઓછામાં ઓછા સુરક્ષિતથી વધુ સુરક્ષિત સુધી:

• એસએમએસ ટેક્સ્ટ મેસેજેસ: આ તે છે જે તમે કદાચ સૌથી વધુ જોયું હશે. તમે લોગિન કરવાનો પ્રયાસ કરો છો, અને એક સેવા તમારા ફોન પર એક વખતનો કોડ મોકલે છે. જ્યારે તે કંઈપણ કરતાં વધુ સારું છે, આ પદ્ધતિ "સિમ સ્વેપિંગ" નામના એક ઠગાઈને શિકાર બનાવે છે, જ્યાં એક ગુનેગાર તમારા ફોન કંપનીને તમારા નંબરને તેમના ઉપકરણમાં ખસેડવા માટે ઠગે છે.
• ઓથેન્ટિકેટર એપ્સ: Google Authenticator અથવા Authy જેવી એપ્સ દરેક 30 સેકન્ડમાં એક તાજું, સમય-સંવેદનશીલ, છ-અંકનો કોડ જનરેટ કરે છે. આ એસએમએસથી સુરક્ષામાં એક મોટો ઉછાળો છે કારણ કે કોડ તમારા ઉપકરણ પર જ બનાવવામાં આવે છે અને ક્યારેય નબળા સેલ્યુલર નેટવર્ક પર મુસાફરી નથી કરે.
• શારીરિક સુરક્ષા કી: આ સોનાના ધોરણ છે. શારીરિક કી, જેમ કે YubiKey, એક નાનો USB ઉપકરણ છે જે તમે તમારા કમ્પ્યુટરમાં જોડો છો અથવા તમારા ફોન પર ટૅપ કરીને લોગિનને મંજૂરી આપો છો. આ ફિશિંગ અને રિમોટ હુમલાઓ સામે લગભગ સંપૂર્ણ રીતે પ્રતિરોધક છે, જે આજના સામાન્ય વ્યક્તિને ઉપલબ્ધ સૌથી મજબૂત સુરક્ષા પ્રદાન કરે છે.

તમારા ખરેખર મહત્વના વસ્તુઓ—ઇમેઇલ, બેંકિંગ, પાસવર્ડ મેનેજર—માટે, હું મજબૂત ભલામણ કરું છું કે તમે એક ઓથેન્ટિકેટર એપ્લિકેશન અથવા, વધુ સારું, એક શારીરિક કીનો ઉપયોગ કરો.

2FA કેવી રીતે સેટ અપ કરવું

2FA પર સ્વિચ ફેરવવું સામાન્ય રીતે ખૂબ જ સરળ હોય છે અને મોટા ભાગના મુખ્ય વેબસાઇટ્સ અને એપ્લિકેશન્સના "સુરક્ષા" અથવા "ખાતું" સેટિંગ્સમાં મળી શકે છે.

પ્રથમ પગલું લગભગ હંમેશા તમારા ઓથેન્ટિકેટર એપ્લિકેશન સાથે QR કોડ સ્કેન કરવાનું હોય છે જેથી ખાતું લિંક થાય. તે ઝડપી સ્કેન એ છે જે તમારા તમામ ભવિષ્યના કોડ્સ જનરેટ કરવા માટે સુરક્ષિત કનેક્શન બનાવે છે. જો તમે જાણવા માટે ઉત્સુક છો કે તે કેવી રીતે કાર્ય કરે છે, તો અમારી માર્ગદર્શિકા સમજાવે છે QR કોડ કેવી રીતે જનરેટ કરવો અને તેમાં શું છે.

ચાલો તમારા મુખ્ય ઇમેઇલ ખાતા પર તેને સક્રિય કરવા માટેના સામાન્ય પગલાંઓને પસાર કરીએ:

1. સુરક્ષા સેટિંગ્સ પર જાઓ: તમારા ખાતામાં લોગિન કરો અને સુરક્ષા અથવા લોગિન સેટિંગ્સ પૃષ્ઠ માટે ખોદો.
2. 2FA વિકલ્પ શોધો: તમે તેને અલગ અલગ નામો સાથે જોઈ શકો છો, જેમ કે "ટુ-ફેક્ટર ઓથેન્ટિકેશન," "2-સ્ટેપ વેરિફિકેશન," અથવા "લોગિન મંજૂરીઓ."
3. તમારો પદ્ધતિ પસંદ કરો: સાઇટ તમને પૂછશે કે તમે તમારા કોડ્સ કેવી રીતે મેળવવા માંગો છો. જો તમે "ઓથેન્ટિકેટર એપ" વિકલ્પ જુઓ છો, તો હંમેશા તેને SMS કરતાં પસંદ કરો.
4. તમારી એપ લિંક કરો: તમારા સ્ક્રીન પર QR કોડ ઉદય થશે. ફક્ત તમારા ફોન પર ઓથેન્ટિકેટર એપ ખોલો, "+" બટન પર ટૅપ કરો, અને કોડ સ્કેન કરો. આ તમારા એપની યાદીમાં ખાતું ઉમેરે છે.
5. પરીક્ષણ કરો અને સાચવો: તમે તેને યોગ્ય રીતે લિંક કર્યું છે તે સાબિત કરવા માટે તમારા એપમાંથી છ અંકનો કોડ ટાઇપ કરો. આગામી સ્ક્રીન મહત્વપૂર્ણ છે—સેવા તમને બેકઅપ કોડ્સની યાદી બતાવશે.

પ્રોફેશનલ ટીપ: બેકઅપ કોડ્સ પર ફક્ત ક્લિક ન કરો. તેમને તરત જ સાચવો. તેમને છાપો અથવા લખો અને તેમને ક્યાંક સુરક્ષિત જગ્યાએ રાખો, જેમ કે આગથી સુરક્ષિત બોક્સ અથવા લોકડ ડ્રોઅરમાં. જો તમે ક્યારેય તમારો ફોન ગુમાવો છો, તો આ કોડ્સ તમારા માટે પાછા જવાની એકમાત્ર રીત છે.

2FA સક્રિય કરવું એક વખતનું સેટઅપ છે જે દરરોજ ફાયદો આપે છે. ચોક્કસ, તે તમારા લોગિનમાં વધારાના પાંચ સેકંડો ઉમેરે છે, પરંતુ તે ગુનાહિતોને બહાર રાખવા માટે એક વિશાળ દીવાલ બનાવે છે, ભલે તેઓ પાસે તમારો પાસવર્ડ હોય. આ સુરક્ષામાં મોટા લાભ માટે થોડું જ ઘર્ષણ છે.

વ્યક્તિગત સુરક્ષા ઓડિટ કેવી રીતે કરવું

મજબૂત પાસવર્ડ બનાવવું અને નવા ખાતાઓ માટે 2FA સક્રિય કરવું એક અદ્ભુત આદત છે. પરંતુ તમે પહેલેથી જ છોડી દીધેલા ડિજિટલ પાથ વિશે શું? તે સમય છે કે તમે વર્ષોથી બનાવેલા દઝન—શાયદ સો—ખાતાઓનો સામનો કરો. તેને એક કામ તરીકે નહીં, પરંતુ ડિજિટલ ડીપ ક્લીન તરીકે વિચાર કરો.

શરૂઆત કરવા માટે શ્રેષ્ઠ જગ્યા એ છે કે સંગીતનો સામનો કરવો. તમને જાણવું જરૂરી છે કે તમારી માહિતી ક્યાં સુધી ખુલ્લી રહી છે.

એક સાધન જે હું હંમેશા ભલામણ કરું છું તે છે Have I Been Pwned. ફક્ત તમારા ઇમેઇલ સરનામા દાખલ કરો, અને તે તમને બતાવશે કે તેઓ કયા જાણીતા ડેટા ભંગનો ભાગ રહ્યા છે. તે થોડી જાગૃતિનું સંકેત હોઈ શકે છે, પરંતુ તે તમને એક ચોક્કસ, પ્રાથમિકતાવાળી ખાતાઓની યાદી આપે છે જે તમારી તાત્કાલિક ધ્યાનની જરૂર છે.

તમારા ખાતાઓને પ્રાથમિકતા આપો અને જીતી લો

તે ભંગની અહેવાલને જોવું અતિશય હોઈ શકે છે. કી એ છે કે એક સાથે બધું ઠીક કરવાનો પ્રયાસ ન કરો—તે બર્નઆઉટ માટે એક રેસીપી છે. સ્માર્ટ અભિગમ એ છે કે તમારા ખાતાઓને જોખમ દ્વારા વર્ગીકૃત કરો અને તેમને તરંગોમાં સામનો કરો.

હું જે સરળ સ્તર પ્રણાલીનો ઉપયોગ કરું છું તે છે:

• ટિયર 1 (ઉચ્ચ પ્રાથમિકતા): આ છે તાજા રત્નો. જો આમાંથી કોઈ એક ખોટું થાય છે, તો તે ઓળખ ચોરી અથવા ગંભીર નાણાકીય નુકસાન તરફ લઈ જઈ શકે છે. અમે તમારી મુખ્ય ઇમેઇલ, પાસવર્ડ મેનેજર, બેંકિંગ એપ્સ અને સરકારની સેવા ખાતાઓ વિશે વાત કરી રહ્યા છીએ. અહીંથી શરૂ કરો, કોઈ અપવાદ નથી.
• ટિયર 2 (મધ્ય પ્રાથમિકતા): આ જૂથમાં એવા ખાતાઓનો સમાવેશ થાય છે જે ઘણા વ્યક્તિગત ડેટા અથવા ચુકવણીની માહિતી ધરાવે છે. મુખ્ય સામાજિક મીડિયા પ્રોફાઇલ્સ (ફેસબુક, ઇન્સ્ટાગ્રામ), તમારા પસંદના ખરીદીના સાઇટ્સ જેમ કે એમેઝોન, અને મુખ્ય કાર્ય સંબંધિત પ્લેટફોર્મ વિશે વિચાર કરો.
• ટિયર 3 (નીચી પ્રાથમિકતા): આ છે વિવિધ ખાતાઓ—ફોરમ્સ જેમાં તમે એકવાર સાઇન અપ કર્યું હતું, જૂના ન્યૂઝલેટર્સ, અથવા એકવારની સેવાઓ જે તમે ભૂલી ગયા છો. અહીંનો ભંગ ઓછો ગંભીર છે, પરંતુ તેમને સાફ કરવું જરૂરી છે.

ટિયર 1માંથી નીચેની તરફ આગળ વધો. સાચી વાત એ છે કે, એક ઉચ્ચ-પ્રાથમિકતા ખાતાને સુરક્ષિત કરવું તમારા કુલ સુરક્ષાના માટે એક વિશાળ જીત છે.

તમારી સુરક્ષા ઓડિટ ચેકલિસ્ટ

દરેક ખાતા માટે જે તમે સમીક્ષા કરો છો, આ સરળ પ્રક્રિયાનો અનુસરો. તે એક અસ્પષ્ટ લક્ષ્યને સ્પષ્ટ ક્રિયાઓના સેટમાં ફેરવે છે, અને તમે દરેકને પૂર્ણ કરતા ઝડપથી આગળ વધશો.

1. ભંગ માટે તપાસો: ખાતાના પ્રમાણપત્રો Have I Been Pwned પર ખુલ્લા છે કે નહીં તે પુષ્ટિ કરો. જો હા, તો તેને તમારી યાદીમાં ટોચ પર મૂકો.
2. નવો પાસવર્ડ બનાવો: તમારા પાસવર્ડ મેનેજરનો ઉપયોગ કરીને લાંબો, રેન્ડમ અને સંપૂર્ણ રીતે અનન્ય પાસવર્ડ બનાવો. આ એ મુખ્ય ભાગ છે જે સુરક્ષિત પાસવર્ડ કેવી રીતે બનાવવી તે શીખવામાં મદદ કરે છે જે આજના ખતરો સામે ટકાવી શકે.
3. 2FA સક્રિય કરો: ખાતાના સુરક્ષા સેટિંગ્સમાં જાઓ અને બે-ફેક્ટર ઓથેન્ટિકેશન ચાલુ કરો. જો તમારી પાસે પસંદગી હોય, તો હંમેશા SMS કરતાં ઓથેન્ટિકેટર એપ અથવા ભૌતિક કી પસંદ કરો.
4. બધું સુરક્ષિત રીતે સાચવો: નવો પાસવર્ડ, 2FA બેકઅપ કોડ અને કોઈપણ અપડેટેડ સુરક્ષા પ્રશ્નો તમારા પાસવર્ડ મેનેજરમાં જ સાચવો.

તમારા બ્રાઉઝરમાં જ સાચવેલ ડેટા વિશે ભૂલતા નહીં. જૂના કૂકીઝ ક્યારેક સત્રની માહિતી રાખી શકે છે, તેથી મોટા સુરક્ષા સુધારણા પછી તેમને સાફ કરવું સારું વિચાર છે. જો તમે વધુ વિગતવાર જવું માંગતા હો, તો તમે શીખી શકો છો કે કૂકી એડિટર Chrome એક્સટેંશન તમને વધુ નિયંત્રણ કેવી રીતે આપે છે.

આ સરળ ફ્લોચાર્ટ દર્શાવે છે કે 2FA કેટલું શક્તિશાળી છે.

આ સંપૂર્ણ રીતે દર્શાવે છે કે જો ચોર તમારો પાસવર્ડ (કી) મેળવે છે, તો પણ તેઓ તમારા ફોનમાંથી બીજા ફેક્ટર વિના ઠંડા અટકાવી દેવામાં આવે છે.

સુરક્ષાને સતત આદત બનાવો

વ્યક્તિગત સુરક્ષા ઓડિટ એક વખતનો પ્રોજેક્ટ નથી; તે એક પ્રથા છે. હું દર છથી બાર મહિનામાં મારા સૌથી મહત્વના ખાતાઓની ઝડપી સમીક્ષા કરવા માટે કેલેન્ડર યાદી બનાવું છું. આ નવા ભંગો માટે તપાસવાનો અને કદાચ મારા ટિયર 1 ખાતાઓના પાસવર્ડને ફેરવવાનો સારો સમય છે.

જ્યારે તમે તમારી ડિજિટલ સુરક્ષાને સતત પ્રક્રિયા તરીકે માનતા હો, ત્યારે તમે વધુ મજબૂત રક્ષણ બનાવો છો. દરેક પાસવર્ડ જે તમે અપડેટ કરો છો અને દરેક 2FA ટોગલ જે તમે ચાલુ કરો છો તે તમને હુમલાખોરો માટે નોંધપાત્ર રીતે વધુ મુશ્કેલ લક્ષ્ય બનાવે છે.

તેને અમલમાં મૂકવું: તમારું સુરક્ષિત પાસવર્ડ પ્લેબુક

બરાબર, ચાલો સિદ્ધાંતથી ક્રિયાને તરફ આગળ વધીએ. તમારા પાસવર્ડની સુરક્ષા યોગ્ય રીતે મેળવવી એ જટિલ નિયમો યાદ રાખવા વિશે નથી. તે થોડા સ્માર્ટ આદતો બનાવવાની અને યોગ્ય સાધનોને તમારા માટે ભારે ઉઠાવવાની પરવાનગી આપવાની બાબત છે.

તેને આ રીતે વિચાર કરો: તમારી નવી પ્લેબુક ખરેખર ચાર મુખ્ય વિચારોમાં આવે છે.

પ્રથમ, શક્તિ લંબાઈ અને અયોગ્યતામાંથી આવે છે. ભલે તમે એક મહત્વપૂર્ણ ખાતા માટે લાંબો, યાદગાર પાસવર્ડ બનાવતા હોવ અથવા જનરેટર દ્વારા સંપૂર્ણ બકવાસ બનાવવામાં દેતા હોવ, એન્ટ્રોપી જ છે જે તમને સુરક્ષિત રાખે છે. એક ટૂંકો, આગાહી કરી શકાય એવો પાસવર્ડ એ સ્વચાલિત હુમલાઓ માટે તમારા આગળના દરવાજાને ખૂલ્લું રાખવા જેવું છે.

બીજું, દરેક એકાઉન્ટને પોતાનો અનન્ય પાસવર્ડ મળે છે. હું આને પૂરતી મહત્વતા આપી શકતો નથી. ઓળખપત્રો પુનઃઉપયોગ કરવો એ એક નાનકડી ભંગને સંપૂર્ણ આપત્તિમાં ફેરવવાનો સૌથી ઝડપી માર્ગ છે, ચોરોને તમારા સમગ્ર ડિજિટલ રાજ્યના કી આપતા. આ એક નિયમ છે જે તમે ક્યારેય, ક્યારેય તોડતા નથી.

તમારી નવી વ્યૂહરચના વાસ્તવિક દુનિયામાં લાગુ કરવી

તો, આ રોજિંદા જીવનમાં કેવી રીતે દેખાય છે? સારું, તમે તમારા બેંક વોલ્ટ માટે જે ડેડબોલ્ટ ઉપયોગ કરો છો તે જ તમારા બાગના શેડ માટે ઉપયોગમાં નહીં લાવશો. આ જ તર્ક તમારા ઑનલાઇન ખાતાઓ પર લાગુ પડે છે.

• ઉચ્ચ-દાંતોના ખાતા (બેંકિંગ, ઇમેઇલ): આ છે તાજના રત્નો. અહીં તમને ફોર્ટ નોક્સ-સ્તરના સુરક્ષાની જરૂર છે. ShiftShift Extensions' Password Generator જેવા સાધનમાંથી લાંબો, અયોગ્ય રીતે જનરેટ થયેલો પાસવર્ડ ઉપયોગ કરો. પછી, તેને સૌથી મજબૂત બે-ફેક્ટર ઓથેન્ટિકેશન સાથે બંધ કરો—આદર્શ રીતે, એક ઓથેન્ટિકેટર એપ અથવા એક શારીરિક સુરક્ષા કી.

• નીચા-દાંતોના ખાતા (ફોરમ, ન્યૂઝલેટર્સ): આને પણ ઓળખપત્રો માટે અનન્ય પાસવર્ડોની જરૂર છે જેથી ઓળખપત્ર ભરવાની હુમલાઓ અટકાવી શકાય, પરંતુ તમે વધુ કાર્યક્ષમ બની શકો છો. તમારા પાસવર્ડ મેનેજરને એક ક્લિકમાં મજબૂત પાસવર્ડ જનરેટ અને સાચવવા દો. લક્ષ્ય એ છે કે સુરક્ષા એવી હોય જે તમને ધીમું ન કરે.

અહીંનો વાસ્તવિક લક્ષ્ય એ છે કે તમે પાસવર્ડ વિશે કેવી રીતે વિચારો છો તે બદલવું. સુરક્ષા એક કામ નથી; જ્યારે તમારી પાસે એક મજબૂત સિસ્ટમ હોય ત્યારે તે લગભગ સ્વચાલિત, સશક્ત બનાવટ બની જાય છે. તમે એક ડિજિટલ કિલ્લો બનાવી રહ્યા છો, એક સુરક્ષિત લોગિન સાથે.

આ અમને તમારા પ્લેબુકના છેલ્લાં બે ખૂણાઓ પર લાવે છે: હંમેશા પાસવર્ડ મેનેજરનો ઉપયોગ કરો બધું સાચવવા માટે, અને હંમેશા 2FA ચાલુ કરો તમારા અંતિમ બેકઅપ યોજના તરીકે. મેનેજર જટિલ પાસવર્ડોને યાદ રાખવાની અશક્ય કામગીરી સંભાળે છે, અને 2FA ખાતરી કરે છે કે જો કોઈ પાસવર્ડ ચોરી થાય છે, તો તે ચોર માટે સંપૂર્ણ રીતે નિષ્ફળ છે.

જ્યારે તમે આ ચાર તત્વોને એકત્રિત કરો છો, ત્યારે તમારી પાસે ઑનલાઇન સુરક્ષિત રહેવા માટે એક સરળ, પુનરાવર્તિત પ્રક્રિયા છે. આ ફક્ત એક વધુ ચેકલિસ્ટ નથી; આ એક મૂળભૂત ફેરફાર છે જે શ્રેષ્ઠ સુરક્ષાને સરળ બનાવે છે.

આ આધાર પર વધુ બાંધવા માટે, અમારી પાસવર્ડ સુરક્ષાના શ્રેષ્ઠ અભ્યાસો પરની ઊંડાણવાળી માર્ગદર્શિકા તપાસો. આ પ્લેબુક સાથે, તમારી પાસે ડિજિટલ વિશ્વના તમારા ખૂણાને સુરક્ષિત કરવા માટેની આત્મવિશ્વાસ અને સાધનો હશે.

પાસવર્ડ સુરક્ષા વિશે પ્રશ્નો છે? અમારે પાસે જવાબ છે.

શ્રેષ્ઠ યોજના હોવા છતાં, તમને પ્રશ્નો હોવા જ જોઈએ. ચાલો કેટલાક સામાન્ય પ્રશ્નોનો સામનો કરીએ, કેટલાક મિથકોને તોડીએ, અને વસ્તુઓને સ્પષ્ટ કરવા માટે તમને કેટલાક વ્યાવહારિક સલાહ આપીએ.

"શું મને હંમેશા મારા પાસવર્ડ બદલવા જોઈએ?"

આ એક મોટું છે. વર્ષોથી, માનક સલાહ હતી કે તમારા પાસવર્ડને દરેક 90 દિવસમાં બદલવું જોઈએ. આ વિચારધારા સંપૂર્ણપણે બદલાઈ ગઈ છે.

જો તમે પહેલેથી જ દરેક એકાઉન્ટ માટે મજબૂત, અનન્ય પાસવર્ડોનો ઉપયોગ કરી રહ્યા છો—અને તમે તેમને પાસવર્ડ મેનેજરમાં સુરક્ષિત રીતે રાખી રહ્યા છો—ત્યારે સમયસર તેમને બદલવા માટે પોતાને મજબૂર કરવું ખરેખર વધુ સુરક્ષા ઉમેરતું નથી. વાસ્તવમાં, તે ઘણીવાર વિપરીત કરે છે. લોકો નાનકડી, આગાહી કરી શકાય તેવી ફેરફારો કરવા માટે ઝુકે છે, જેમ કે Winter2023! ને Spring2024! માં બદલવું. હેકર્સ આ પેટર્ન વિશે બધું જાણે છે.

આધુનિક, નિષ્ણાત આધારિત સલાહ એ છે: એક મજબૂત, અનન્ય પાસવર્ડ સેટ કરો અને તેને ભૂલી જાઓ... જ્યાં સુધી તમને કોઈ સારી કારણ ન મળે કે તે ખોટું થયું છે. આ સુરક્ષિત રહેવાનો વધુ અસરકારક અને ઓછો કંટાળાજનક માર્ગ છે.

"શું મારા બ્રાઉઝરને મારા પાસવર્ડ સાચવવા દેવું ઠીક છે?"

ચાલો સ્પષ્ટ કરીએ: તમારા બ્રાઉઝરના બિલ્ટ-ઇન પાસવર્ડ સેવકનો ઉપયોગ કરવો password123નો ઉપયોગ કરતા ઘણો વધુ સારું છે. પરંતુ આ શ્રેષ્ઠ વિકલ્પથી દૂર છે.

આને એક સુવિધા તરીકે વિચારશો, સાચા સુરક્ષા સાધન તરીકે નહીં. સમર્પિત પાસવર્ડ મેનેજર્સ એક જ ઉદ્દેશ્ય સાથે બનાવવામાં આવ્યા છે: શક્તિશાળી, ઝીરો-જ્ઞાન એન્ક્રિપ્શન સાથે તમારા પ્રમાણપત્રોને સુરક્ષિત કરવું. બીજી બાજુ, બ્રાઉઝર આધારિત મેનેજર્સ ઘણીવાર તમારા બ્રાઉઝર પ્રોફાઇલ સાથે સીધા જોડાયેલા હોય છે, જે તેમને તે ચોક્કસ માહિતી ચોરી કરવા માટે ડિઝાઇન કરેલ મેલવેર માટે એક આકર્ષક લક્ષ્ય બનાવે છે. વાસ્તવિક શાંતિ માટે, એક સ્વતંત્ર પાસવર્ડ મેનેજર જવા માટેનો માર્ગ છે.

"જો હું ઉપયોગ કરતો સાઇટ હેક થાય તો શું કરું?"

પ્રથમ, પેનિક ન કરો. ડેટા ભંગ દુર્ભાગ્યવશ સામાન્ય છે, પરંતુ જો તમે આ માર્ગદર્શિકામાં આપેલા સલાહનું પાલન કર્યું છે, તો સફાઈ ખૂબ જ સરળ છે.

અહીં તમારું રમત યોજના છે:

• તુરંત પાસવર્ડ બદલો. અસરગ્રસ્ત સાઇટ પર જાઓ અને તેના માટે એક નવો, મજબૂત, અનોખો પાસવર્ડ બનાવો.
• તમારા ખાતાઓની સમીક્ષા કરો. જો તમે (ઓપ્સ!) તે પાસવર્ડને અન્ય ક્યાંય પુનઃઉપયોગ કર્યો હોય, તો હવે તે અન્ય સાઇટ્સ પર પણ તેને બદલવાનો સમય છે. એક પાસવર્ડ મેનેજર આ નકલ શોધવામાં સરળ બનાવે છે.
• 2FA ચાલુ કરો. જો તમે તે ખાતા પર બે-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરી રહ્યા નથી, તો તરત જ તેને સક્રિય કરો. આ તમારા ચોરી ગયેલા પ્રમાણપત્રોનો ઉપયોગ કરનાર સામેની શ્રેષ્ઠ રક્ષા છે.

જ્યારે તમારી પાસે એક મજબૂત સિસ્ટમ હોય છે, ત્યારે ભંગની સૂચના પાંચ-અલાર્મ આગથી નાની, વ્યવસ્થિત કાર્યમાં ફેરવાઈ જાય છે. તમે તમારા વોલ્ટમાં એક એન્ટ્રીને અપડેટ કરો છો અને તમે પૂરા થઈ ગયા.

આ બધું સરળ બનાવવા માટે તૈયાર છો? ShiftShift Extensions સુટમાં બિલ્ટ-ઇન પાસવર્ડ જનરેટર અને અન્ય આવશ્યક સુરક્ષા સાધનો છે, બધા એક જ કમાન્ડ પેલેટમાં. તેને Chrome Web Storeમાંથી ડાઉનલોડ કરો અને તમારા ડિજિટલ જીવન પર નિયંત્રણ પાછું મેળવો.