पोर्टेबल मास स्टोरेज डिवाइस जो USB पोर्ट के माध्यम से कंप्यूटर से जुड़ते हैं, उन्हें सार्वभौमिक रूप से "USB स्टिक्स" या "USB स्टिक्स" के रूप में जाना जाता है और अब यह एक कंप्यूटर से दूसरे कंप्यूटर में भौतिक रूप से फ़ाइलों का आदान-प्रदान करने का सबसे व्यावहारिक और व्यापक तरीका है। असुविधाजनक और अकुशल फ्लॉपी डिस्क और फिर सीडी के युग के बाद, सभी प्रकार और आकारों की फाइलों को इधर-उधर ले जाने का सबसे व्यावहारिक तरीका एक इतनी छोटी आकार की कुंजी द्वारा दर्शाया जाता है कि अब इसे एक पर्स में रखा जाता है।
इसकी व्यावहारिकता भी इसकी दुखती रग है: जैसे एक लैपटॉप पीसी खोना गोपनीयता के मामले में एक बड़ा खतरा पैदा कर सकता है। इस प्रकार एक फ्लैश ड्राइव, जो अब तक एक छोटी हार्ड डिस्क की क्षमता रखती है, यदि खो जाती है तो डेटा की गोपनीयता के लिए एक बड़ा खतरा बन सकती है।
फ़ाइलों को एन्क्रिप्ट करें
इस जोखिम से बचाव का सबसे व्यावहारिक तरीका कुंजी में निहित जानकारी को एन्क्रिप्ट करना है, इसे केवल उन लोगों के लिए पठनीय बनाना है जिनके पास डिक्रिप्शन के लिए पासवर्ड है, जो कोई भी इस तरह से एक एन्क्रिप्टेड कुंजी पाता है, उसके हाथ में एक वस्तु भरी हुई मिलेगी ( उसके लिए) अपठनीय दस्तावेज।
एक कुंजी की सुरक्षा के लिए अनिवार्य रूप से दो व्यावहारिक तरीके हैं: आप कुंजी को सभी (या उसके भाग) को एन्क्रिप्ट कर सकते हैं या आप उस एकल फ़ाइल के लिए एक पासवर्ड सेट कर सकते हैं जिसे आप सुरक्षित करना चाहते हैं। पहली विधि सुरक्षित है, लेकिन दूसरी उन चीजों को गोपनीय रखते हुए डेटा के अधिक आदान-प्रदान की अनुमति देती है जिन्हें आप नहीं चाहते हैं कि कोई भी व्यक्ति अस्थायी रूप से कुंजी का उपयोग करे।
कुछ प्रोग्राम आपको उन फ़ाइलों की सुरक्षा करने की अनुमति देते हैं जो वे पासवर्ड से बनाते हैं: इस प्रकार वर्ड, एक्सेल और पीडीएफ फाइलों की सुरक्षा करना संभव है। दुर्भाग्य से यह एक बहुत ही असुरक्षित तरीका है। इतनी सुरक्षित फ़ाइलों को अनलॉक करने के लिए कई तरकीबें हैं, और यहां तक कि, एक त्वरित Google खोज के साथ, ऐसी साइटें हैं जो आपको एन्क्रिप्ट की गई फ़ाइल को पूरी तरह से अनलॉक करके अपलोड करने की अनुमति देती हैं।
कार्यक्रमों
उपयोग किया जाने वाला रेफरल प्रोग्राम है VeraCrypt, विंडोज, मैक और लिनक्स के लिए उपलब्ध है और मुफ्त है। प्रोग्राम आपको एक एन्क्रिप्टेड वॉल्यूम बनाने और प्रारूपित करने की अनुमति देता है, पहले कुंजी की सभी सामग्री को हटा देता है या जो पहले से ही मास मेमोरी पर मौजूद है उसे एन्क्रिप्ट करता है। यह दूसरा विकल्प धीमा और कम सुरक्षित है, लेकिन इसे तब लिया जाना चाहिए जब कुंजी को एन्क्रिप्ट करने से पहले आपके पास फ़ाइलों को कहीं सहेजने की संभावना न हो। ऐसे एन्कोडेड फ्लैश ड्राइव को खोलने के लिए आपको इंस्टॉल करना होगा VeraCrypt पीसी पर, और यह प्रोग्राम का नकारात्मक पक्ष है: कुंजी को उन पीसी पर नहीं खोला जा सकता है जहां प्रोग्राम इंस्टॉल नहीं किए जा सकते हैं या जहां शायद डाउनलोड करने के लिए कोई कनेक्शन नहीं है VeraCrypt.
रोहोस मिनी ड्राइव इसके बजाय यह इस समस्या को हल करता है क्योंकि प्रोग्राम सीधे स्टिक से चलता है और इसलिए किसी और चीज़ की आवश्यकता नहीं है। कार्यक्रम का मुफ्त संस्करण 8GB तक एक छिपा हुआ और एन्क्रिप्टेड विभाजन बना सकता है, और AES 256-बिट एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है, जो हमलों के खिलाफ बेहद सुरक्षित है। कुंजी पर मौजूद सॉफ़्टवेयर के लिए धन्यवाद, यह उन लोगों के लिए आदर्श समाधान का प्रतिनिधित्व करता है जो एक ऐसी कुंजी रखना चाहते हैं जिसका उपयोग कहीं भी किया जा सके और उस पर फ़ाइलें हमेशा सुरक्षित रहें।
सिक्योरस्टिक यह बहुत समान है, यह यूएसबी स्टिक पर "सुरक्षित क्षेत्र" बनाता है और कंप्यूटर पर स्थापना की आवश्यकता नहीं होती है। बस प्रोग्राम लॉन्च करें, एक पासवर्ड बनाएं और स्टिक पर एक सुरक्षित क्षेत्र बनाया जाएगा। इस सुरक्षित क्षेत्र में रखी गई सभी फ़ाइलें एन्क्रिप्ट की जाएंगी।
अंत में, एक कम सुरक्षित लेकिन बहुत ही व्यावहारिक समाधान है, क्योंकि यह बहुत लोकप्रिय सॉफ़्टवेयर का उपयोग करता है जो व्यावहारिक रूप से हमेशा कंप्यूटर पर मौजूद होता है: तथाकथित "ज़िपर", जैसे WinZip o WinRAR ऐसे प्रोग्राम हैं जो आपको फाइलों को कंप्रेस करने और उन्हें एक पैकेज के तहत समूहित करने की अनुमति देते हैं।
पासवर्ड का उपयोग करके फ़ाइलों को संपीड़ित करने की क्षमता होने के कारण, फ़ाइल पैकेज बनाना बहुत आसान है, या एक फ़ाइल भी, उनके लिए एक पासवर्ड का श्रेय देकर: बाद में पासवर्ड दर्ज किए बिना फ़ाइल या पैकेज को निकालना संभव नहीं होगा। यहां तक कि इन लोकप्रिय संग्रह कार्यक्रमों के लिए भी विभिन्न ऑनलाइन क्रैकिंग सेवाएं हैं, जो लाखों पासवर्ड संयोजनों की कोशिश करके फ़ाइल का विश्लेषण करने के लिए जिम्मेदार हैं, जब तक कि आपको सही पासवर्ड न मिल जाए। हालाँकि, यहाँ हम पासवर्ड प्रबंधन पर एक व्यापक चर्चा का हिस्सा हैं, एक चर्चा जिसे हम नीचे संबोधित करेंगे। हालाँकि, स्टिक पर एक ही बार में कई फाइलों को एन्क्रिप्ट करने के लिए ज़िपर त्वरित उपयोग के लिए अच्छे हैं।
पासवर्ड, क्रैकिंग साइट्स, पासवर्ड मैनेजर: आइए चीजों को थोड़ा स्पष्ट करने का प्रयास करें
हम पासवर्ड पर लंबी, उबाऊ और जटिल चर्चा नहीं करना चाहते हैं, उन्हें कैसे प्रबंधित करें, उन्हें कैसे चुनें और उन्हें कैसे रखें, लेकिन कोड की दुनिया को व्यवस्थित करने के बारे में कुछ त्वरित सलाह देना संभव है, पासवर्ड और कीवर्ड जिन्हें नियंत्रित करने के लिए हम सभी की अनिवार्य रूप से आवश्यकता होती है, एटीएम कोड से लेकर लोक प्रशासन (आईएनपीएस, एजेंजिया डेल्ले एंट्रेट, आदि) जैसी बहुत अधिक उपयोग की जाने वाली साइटों के कोड तक।
पासवर्ड की दुनिया को दो भागों में बांटा गया है: कोड जो हमें तीसरे पक्ष (बैंक, क्रेडिट कार्ड, आईएनपीएस साइट, आदि) द्वारा सौंपे जाते हैं और पासवर्ड जिन्हें हम उन साइटों और एप्लिकेशन के लिए चुन सकते हैं USB स्टिक्स के एन्क्रिप्शन के लिए ऊपर वर्णित है।
उन कोडों के लिए जो हमें पदेन सौंपे गए हैं और जिन्हें हम इच्छानुसार नहीं बदल सकते हैं, करने के लिए बहुत कम है, उन्हें कहीं संग्रहीत किया जाना चाहिए, अन्यथा एक लंबा और कष्टप्रद पासवर्ड रिकवरी ऑपरेशन होगा।
कुछ साइटें उपयोगकर्ता को हर X दिनों में कोड बदलने के लिए मजबूर करती हैं और उसे संख्याओं और अक्षरों के संयोजन को चुनने के लिए मजबूर करती हैं जिन्हें याद रखना मुश्किल होता है, इसलिए कोड लिखने के लिए जगह ढूंढना और भी आवश्यक है।
पासवर्ड कैसे चुनें और इसे कहां स्टोर करें
जैसा कि एटीएम कोड के साथ होता है जिसे गोपनीय रखा जाना चाहिए, नियम कभी भी "स्पष्ट रूप से" (यानी सभी को दिखाई देने वाला) कहीं भी नहीं लिखना है, कम से कम उन सभी उपकरणों पर जिन्हें हम अपने साथ ले जाते हैं (या एटीएम पर)। इन कोडों को याद रखने का एक सुरक्षित तरीका उन्हें पता पुस्तिका या मोबाइल फोन पर लिखना है, हालांकि कुछ डेटा बदलते हैं। उदाहरण के लिए, यदि आपको एटीएम के न्यूमेरिक कोड को याद रखने की आवश्यकता है, तो बस इसे कुछ नंबरों की अदला-बदली करके लिखें, हमेशा वही। या एक स्मरक संख्या जोड़कर जो याद रखना आसान है, जैसे कि आपके घर का नंबर। इस तरह पूरे मूल कोड को याद रखना आवश्यक नहीं होगा, लेकिन यह कैसे बनाया गया था: उदाहरण के लिए, बस याद रखें कि एटीएम कोड वह है जो मोबाइल फोन डायरी पर लिखा गया है, लेकिन जिसमें से आपके घर का नंबर घटाया जाना चाहिए। जो इस मामले में एन्क्रिप्शन "कुंजी" का प्रतिनिधित्व करता है।
हम सभी के पास पासवर्ड के समुद्र का प्रबंधन करने का यह एक त्वरित और आसान तरीका है, बस एक मानसिक "एल्गोरिदम" का आविष्कार करें ताकि कोड को याद रखने और स्पष्ट पाठ में परिवर्तित पासवर्ड लिखने के लिए आवेदन किया जा सके। यह बहुत सुरक्षित प्रणाली नहीं है, लेकिन यह इतना सुरक्षित है कि उपयोगकर्ता को कोड (एटीएम कार्ड या अन्य) बदलने के लिए समय दिया जा सके, अगर टेलीफोन या एड्रेस बुक किसी अजनबी की नजर में आ जाए।
उपयोगकर्ता द्वारा चुने गए पासवर्ड के लिए, यहां तक कि उपरोक्त प्रोग्राम द्वारा उपयोग किए जाने वाले पासवर्ड के लिए भी, मूल नियम है: कभी भी आसान पासवर्ड का उपयोग न करें। विभिन्न ऑनलाइन क्रैकिंग प्रोग्राम (या क्रैकर्स) एक शब्दकोश या शब्दों के डेटाबेस से लाखों पासवर्ड बनाने के लिए चुने गए पासवर्ड की सरलता पर सटीक रूप से निर्भर करते हैं। चुना हुआ पासवर्ड जितना अधिक जटिल और लंबा होगा, प्रोग्राम को पासवर्ड बाध्य करने में उतना ही अधिक समय लगेगा, अक्सर इतने लंबे समय का उपयोग करते हुए कि पासवर्ड को स्वयं खोजना असुविधाजनक हो जाता है। यही कारण है कि ऐसे संयोजनों का अनुरोध किया जाता है जिनमें विराम चिह्नों, बड़े अक्षरों और छोटे अक्षरों का एक साथ वर्णमाला वर्णों के साथ उपयोग किया जाता है। एक अच्छी प्रणाली विदेशी भाषाओं (अंग्रेज़ी नहीं) का उपयोग करके पासवर्ड चुनने या पूरी तरह से ऐसे शब्दों का आविष्कार करने के लिए हो सकती है जो मौजूद नहीं हैं या एक अर्थहीन वाक्य लिखने के लिए जो साहित्य डेटाबेस में मौजूद नहीं हो सकता है जिससे क्रैकिंग प्रोग्राम तैयार होता है। इसलिए सुरक्षा या अन्यथा जिस कुंजी पर डेटा सहेजा गया है, उस देखभाल पर निर्भर करता है जिसके साथ एन्क्रिप्शन पासवर्ड चुना गया है।
एक बार पासवर्ड चुने जाने के बाद, शायद इसका आविष्कार करने के बाद, उपरोक्त समस्या पर कोई वापस लौटता है, इसे कैसे और कहाँ रखना है?
आप एक मानसिक एल्गोरिथम बनाने की विधि का उपयोग इसे स्पष्ट पाठ में लिखने के लिए कर सकते हैं, जिसे पहले से एन्कोड किया गया था, या आप डायरी पर इसका केवल एक हिस्सा लिख सकते हैं, बाकी को याद रखने के लिए खुद को मजबूर कर सकते हैं।
पासवर्ड स्टोरेज ऐप्स
अंत में, आपके सभी कोड प्रबंधित करने का एक सुरक्षित तरीका है: एक पासवर्ड मैनेजर का उपयोग करें, यानी एक ऐप जो आपको अपने सभी पासवर्ड व्यवस्थित करने की अनुमति देता है। ये ऐसे ऐप हैं जो डायरी की तरह दिखते हैं, साइट या सेवा के नाम और इसके आगे स्पष्ट पाठ में लिखे गए सापेक्ष एक्सेस पासवर्ड के साथ। इस ऐप में उपयोग किए गए सभी पासवर्ड हैं और बदले में उपयोग किए जाने के लिए इसे पासवर्ड की आवश्यकता होगी: इस मामले में लाभ यह है कि आपको अन्य सभी को देखने के लिए केवल एक पासवर्ड याद रखने की आवश्यकता है।
पासवर्ड मैनेजर द्वारा निहित डेटा हमेशा एन्क्रिप्टेड रूप में लिखा जाता है, इसलिए भले ही फोन चोरी हो जाए या सभी डेटा वाला ऐप अवांछित हाथों में समाप्त हो जाए, पासवर्ड के बिना कोड बॉक्स खोलना असंभव है। अक्सर इन ऐप्स में स्वाभाविक रूप से एन्क्रिप्टेड क्लाउड बैकअप सिस्टम होता है, फ़ोन के बदलने या उसके खो जाने की स्थिति में, डेटा फ़ाइल स्वचालित रूप से क्लाउड से पुनर्स्थापित हो जाएगी (आमतौर पर Microsoft या Google से मुफ्त में से एक)।
पासवर्ड मैनेजर का उपयोग क्रेडिट कार्ड नंबर या व्यक्तिगत दस्तावेज़, गैरेज के संयोजन या ऐसी किसी भी चीज़ को लिखने के लिए भी किया जा सकता है जिसे आप गोपनीय रखना चाहते हैं: इसलिए यह एन्क्रिप्टेड कुंजी का एक विकल्प है और यह एक बहुत ही सुरक्षित विकल्प है बशर्ते आपने अच्छी तरह से चुना हो (ऊपर देखें) प्रोग्राम पासवर्ड।
पासवर्ड सेवर Android के लिए एक सरल, बहुत ही सुरक्षित ऐप है जो किसी भी प्रकार के कोड को संग्रहीत करता है और यदि आवश्यक हो तो क्लाउड पर डेटा का बैक अप लेता है। उपयोग करने में बहुत आसान है, हालांकि, इसमें वेब इंटरफेस नहीं है और इसलिए यह पहली बार थोड़ा अजीब है, लेकिन यह हल्का है और बैकअप और रिस्टोर के अलावा कनेक्शन की आवश्यकता नहीं है और यह मुफ़्त है।
LastPass शायद सबसे प्रसिद्ध पासवर्ड मैनेजर है, इंटरनेट सर्फ करने के लिए उपयोग किए जाने वाले ब्राउज़रों के साथ एकीकृत है, Android, iOS और विंडोज फोन के लिए संगत है और वेब इंटरफेस से प्रवेश की अनुमति देता है। इसका एक नि: शुल्क मूल संस्करण है, लेकिन भुगतान वाला क्लाउड बैकअप और पीसी पर एक विशेष पाठक से उंगलियों के निशान जैसे उन्नत प्रमाणीकरण प्रणाली की अनुमति देता है।
