पासवर्ड कसे सांभाळावेत

कंजूस's picture
कंजूस in काथ्याकूट
12 Mar 2015 - 11:06 am
गाभा: 

इमेल -पासवर्ड
इमेल आणि इतर नेटवर्क साइटस यांचे पासवर्ड तसेच काहींचे सिक्यूअरटी क्वेश्चन वगैरे कुठे साठवायचे? कसे लक्षात ठेवायचे? लिहून ठेवणे योग्य होईल काय? कृपया माहितगारांनी आपले उपाय सुचवावेत. मी हे सर्व एका वेगळ्या इमेलमध्येच पोस्ट केलेत आणि लिहूनही ठेवले आहेत परंतू काहीच सुरक्षित वाटत नाही.आमच्या इमेलातून काही घबाडवगैरे मेलचोरांना मिळणार नाहीयै परंतू इतर धोके संभवतात.दुसऱ्या एखाद्या ठिकाणाहून/डिवाइस/कंप्युटरातून जीमेल लॉगिन केले की वेरिफाइ करायला लावतात नेमके त्याचवेळी फोनमध्ये कोड आला नाही अथवा वेरिफाइ नाही झाले की जुन्या ठिकाणी पुन्हा "अमुक ठिकाणाहून लॉगिनचा प्रयत्न झालाय तरी पासवर्ड बदला" मेसेज झळकतो.पुन्हा नवा पासवर्ड लक्षात ठेवणे आले. [चारोळी धागा काढायचा उद्देश नाहीये. अगोदर कोणी असा धागा काढला असल्यास संपादक मंडळाने तिकडे प्रतिसाद म्हणून ढकलावा.]

प्रतिक्रिया

पाच ते सहा पासवर्ड तयार ठेवा/लक्षात ठेवा. आलटून पालटून तेच तेच परत परत वापरा.

कुठल्या हि प्रकारचे पासवर्ड कुठेही कधीही नयेत . .
ते लक्षात " च" ठेवावेत . . जन्मतारीख , जन्मगाव, आडनाव , नाव , इत्यादी अति कॉमन पासवर्ड म्हणून वापरू नयेत . . सहज कोणीही . .
वाटल्यास आपल्या मोबाइल मध्ये "टू डू नोट्स" मध्ये शकता . पण ते हि आपला मोबाइल दुसरं कोणीच हात लावत नसेल तर . .

सुरक्षिततेचा आपल्या अगदी जवळच्या माणसाला बेंक चा पासवर्ड , (जसं कि आपली पत्नी , भाऊ ) सांगून ठेऊ शकता .
पण कुठेही नका . .

आपला स्वतःचा एक पासवर्ड बनवायचा एक लॉजिक तयार करून घ्या .

जसं कि एका १० अक्षराच्या शब्दात येणारे प्रत्येक स्वर (वोवेल) हे आकडे / स्पेशल characters असतील . .
उदा : Aditya = @d1ty4

लॉरी टांगटूंगकर's picture

12 Mar 2015 - 11:35 am | लॉरी टांगटूंगकर

जसं कि एका १० अक्षराच्या शब्दात येणारे प्रत्येक स्वर (वोवेल) हे आकडे / स्पेशल characters असतील . .
उदा : Aditya = @d1ty4
हे आवडलं आहे. वापरल्या जाईल.

अत्रन्गि पाउस's picture

12 Mar 2015 - 12:04 pm | अत्रन्गि पाउस

१. स्पेलिंग मिस्टेक्स करा उदा : paswword
२. सेन्सिबल दिसणारा अगम्य/निरर्थक शब्द शोधा , उदा : marizeskot
३. असंबध्ह शब्द एकत्र करा वर एक नंबर टाका आणि एका नंबर वर शिफ्ट दाबून वरचे स्पेशल केर्केतर टाका
उदा :
अतरंगी + पाउस + ४३२!
४. लांब लचक वाक्यच लिहा जे कुणी बघितले तरी लक्षात राहणार नाही : iamrunningatbottomofthebank
५. अति गोपनीय ठिकाणी .. २ किंवा ३ जणांनी प्रत्येकी ३ किंवा ४ अक्षरे ठेवावीत
.
.
.
.
आपले लॉजिक कुणालाही सांगू नये *lol*

मदनबाण's picture

12 Mar 2015 - 12:10 pm | मदनबाण

पासवर्ड लक्षात ठेवणे आणि वेळेवर त्या त्या अकाउंटचे पासवर्ड वेळेवर आठवणे फार त्रास दायक गोष्ट आहे ! जितकी अकाउंटस तितके पासवर्ड... काही काळानी "क्ष" स्थळावर तुम्ही अकाउंट ओपन केले होते हे देखील विसरण्याची शक्यता जास्त आहे !

बाकी नविन ऑनलाइन जनरेशनला त्यांच्या नावाचे { युजर नेम }अकाउंट मिळवणे अधिक कठीण आहे,कारण त्या नावाचे अकाउंट {युजर नेम } आधीच कोणीतरी रजिस्टर केलेले असेल ! त्यामुळे तुम्हाला पर्यायी नाव मिळेल पण तुम्हाला हवे तेच नाव मिळेल याची खात्री नाही.

मदनबाण.....
आजची स्वाक्षरी :- Coal scam case: Manmohan Singh, Kumar Mangalam Birla & PC Parakh accused of criminal conspiracy

तुषार काळभोर's picture

12 Mar 2015 - 1:05 pm | तुषार काळभोर

या कर्यक्रमात एक युक्ती सांगितली होती:

* एक लांब वाक्य घ्या (८-१० शब्द असलेलं, तरी जसंच्या तसं लक्षात राहील असं)
The name is Bond, James Bond!

* सगळ्या शब्दांची आद्याक्षरे घ्या.
TniBJB

* ही फक्त ६ अक्षरे आहेत. मग विरामचिन्हे सुद्धा घ्या.
TniB,JB!

* काही अक्षरे अंक/चिन्हांमध्ये बदलता येतात का पाहा. (B=8)
Tni8,J8!

* आठ अक्षरांचा पासवर्ड झाला. आणखी जास्त हवा असेल, तर एखादी संख्या मध्ये टाका.
Tni8,J8!0000

* आता हा इतरांसाठी अगम्य, पण माझ्या साठी लक्षात ठेवायला सोपा (!) असा पासवर्ड तयार झाला.

एकाच एक्सेल शीटमधे सगळे लॉगिन-आयडी, पासवर्ड वगैरे लिहून त्या फाईलला पासवर्ड देऊन ठेवलाय. हीच फाईल महिन्यातून एकदा गूगल ड्राईव्हवर टाकून ठेवतो.

पासवर्ड उदा:- Flat#B607 / 100Million$

अर्थात, एक्सेल पासवर्ड डीकोड सॉफ्टवेअर आहेत म्हणा. पण एक्सेल शीटमधे लिहिताना पासवर्ड कॉलममधे फक्त "फ्लॅट नं" असं लिहायचं. जरी एक्सेलचा पासवर्ड क्रॅक केला तरी हरकत इल्ले.

(नोट- किडे करणार्‍यांनो, वर दिलेला माझा जुना मिपा-पासवर्ड आहे. आता लॉगिन होणार नाही)

तुषार काळभोर's picture

12 Mar 2015 - 2:23 pm | तुषार काळभोर

फक्त मी एक्सेल फाईल ड्राईववर टाकण्याऐवजी गूगल स्प्रेडशीट बनवली आहे आणि गुगल अकाउंटचा पासवर्ड येकदम काँप्लिकेटेड केलाय.

मास्टरमाईन्ड's picture

12 Mar 2015 - 10:34 pm | मास्टरमाईन्ड

एकाच एक्सेल शीटमधे सगळे लॉगिन-आयडी, पासवर्ड वगैरे लिहून त्या फाईलला पासवर्ड देऊन ठेवलाय. हीच फाईल महिन्यातून एकदा गूगल ड्राईव्हवर टाकून ठेवतो.

अहो साहेब, हे म्हणजे सगळे कपडे (नेसत्या वस्त्रानिशी) काढून वादळवार्‍यातल्या खिडकीत वाळत घालण्यासारखं आहे. कधी उडून जातील सांगता येत नाही.

लै शाने असलात तरी पूर्ण वाचत जा की. माझी चड्डी वापरायचा कुणी प्रेयेत्न केला तरी बी त्ये जमनार नाही. बघताय ट्राय करून?

ब़जरबट्टू's picture

12 Mar 2015 - 2:15 pm | ब़जरबट्टू

या धाग्यावर उत्तर देणे म्हणजे आपल्या पासवर्डचे सिक्रेट सांगण्यासारखे आहे...

सध्या World Bank चा धुरा असल्यामुळे आमचा पास... :)

फारच उपयुक्त क्लुप्त्या आहेत. लॉजिक वापरणे आणि इतरांना अगम्य परंतू आपल्याला लक्षात ठेवायला सोपा करायचा हे पटले.
सर्वांना धन्यवाद.

अस बघा मोबाईल साठी चार डॉट, लॅपटॉप साठी कमीतकमी सहा स्टार वापरतो झाले.

कानडाऊ योगेशु's picture

12 Mar 2015 - 4:18 pm | कानडाऊ योगेशु

वर सांगितलेल्या क्लृप्त्या मजेशीर आहेत. पण बर्याच बँकांचा त्यांच्या अकाऊंटचा पासवर्ड दर दोन महीन्यानी बदलावा लागतो व जो नवीन पासवर्ड द्यायचा त्यातल्या अक्षरांचा क्रमही गेल्या दोन तीन पासवर्ड मध्ये वापरला गेलेला नसावा ही ही अट असते. वरुन एकतरी स्पेशल कॅरॅक्टर एक तरी नंबर ह्याही कॉम्प्लेक्सिटीज आहेतच. पुन्हा तीनदा चुकीचा पासवर्ड दिला तर अकाऊंट लॉक होते ते एक वेगळेच फ्रस्टेशन.बर्याच बँकाचा पासवर्ड आता ऑनलाईन जनरेट करता येतो ही एक समाधानाची बाब. नाहीतर काही वर्षांपूर्वींपर्यंत एकदा अकाऊंट लॉक झाले कि कस्ट्मर केअर ला फोन करुन नवीन पासवर्ड साठी सूचना द्यावी लागायची व तो ही पत्रानेच यायचा. बर्याच डोकेफोडू गोष्टी होत्या.

मुळात प्रश्न पासवर्ड तयार करण्याबरोबरच ते लक्षात कसे ठेवायचे हा ही आहे.

सन्दीप१२३३०'s picture

12 Mar 2015 - 4:36 pm | सन्दीप१२३३०

आपला पासवर्ड फॉरेन लैंग्वेज मध्ये कनव्हर्ट करा.
उदा.- जर माझा जी मेल पासवर्ड आहे "गुड मॉर्निंग" तर मी जर्मन भाषेतला शब्द "गुटन मॉर्गन" हा पासवर्ड ठेवेन.
आता हा पासवर्ड मोबाईल मध्ये पुढीलप्रमाणे सेव्ह करून ठेवयचा:-
Gmail Id- 123@gmail.com
Password- Gm wala password

आता जरी तुमचा मोबाईल एखाद्याच्या हाती पडलाच, तरी देखील Gm wala password म्हणजे नक्की काय हे त्याला कधीच कळणार नाही, ते फ़क्त तुम्हालाच माहिती असेल आणि तुमचे उद्दिष्ट साध्य होईल.

अशा प्रकारे Gm wala pass, Gn wala pass, Tc wala pass असे अनेक पासवर्ड तुम्ही तुमच्या मोबाईल मध्ये बिनधास्तपणे स्टोअर करू शकता.

तुमचा पासवर्ड फॉरेन लैंग्वेज मध्ये कनव्हर्ट करण्यासाठी Google Translate चा वापर करावा.

धन्यवाद.

पंतश्री's picture

12 Mar 2015 - 5:56 pm | पंतश्री

आवडेश....
हे लैच भरी आहे. आयडीया आवडली एकदम.

काळा पहाड's picture

12 Mar 2015 - 6:00 pm | काळा पहाड

मी टेक्स्ट फाईल मध्ये टाकून (कधी कधी एक्सेल गंडतं आणि फाईल करप्ट होते) दोन प्रती ठेवल्या आहेत. एक माझ्या ऑफिसच्या लॅपटॉपवर (ज्याची हार्ड डिस्क एन्क्रिप्टेड आहे) आणि दुसरी एका पेन ड्राईव्ह मध्ये घरी (त्यात सर्व महत्वाचे डॉक्युमेंट्स फक्त आहेत).

कापूसकोन्ड्या's picture

12 Mar 2015 - 7:29 pm | कापूसकोन्ड्या

पासवर्डस आर लाइक  युवर अंडरवेयर

डॉ सुहास म्हात्रे's picture

12 Mar 2015 - 9:42 pm | डॉ सुहास म्हात्रे

भन्नाट !

आगाऊ म्हादया......'s picture

12 Mar 2015 - 9:26 pm | आगाऊ म्हादया......

भारीच क्लृप्त्या आहेत लोकांकडे.
बाकी विसरण्याच्या बाबतीत आम्ही नंबर एक. म्हणून मी पासवर्ड 'incorrect' असा ठेवलेला. समोरची स्क्रीन स्वत:च सांगायची Your password is incorrect' :-D

बाकी इथल्या क्लृप्त्या वापरेनच. पण सहज माहितीत भर घालतो. password managers उपलब्ध आहेत. उदा. avast easypass, 1password इ. encrypted असतात passwords. generate पण करता येतात. हा "a45vR8.k79m$3" अशा पद्धतीने.
एकच पासवर्ड लक्षात ठेवायचा, इतर सगळं, हेच लक्षात ठेवतात.

आगाऊ म्हादया......'s picture

12 Mar 2015 - 9:38 pm | आगाऊ म्हादया......

अशासाठी की, जी softwares असतात पासवर्ड crack करणारी, त्यात dictionary attack आणि brute force attack असे प्रकार असतात ज्यामुळे हे english passwords vulnerable असतात. ब्रूट फोर्स मध्ये इंग्रजी शब्द आणि सिम्बॉल यांचे मिश्रण असते. १२ तासात crack होऊ शकतात पासवर्ड. एका सेकंदाला ४०० पासवर्ड टाकून पाहतात हि softwares.

श्रीरंग_जोशी's picture

12 Mar 2015 - 11:01 pm | श्रीरंग_जोशी

आजकाल बहुतांश ठिकाणी किमान तीन किंवा किमान पाच वेळा चुकीचा पासवर्ड टाकल्यास अकाउंट लॉक होते.

तुम्ही म्हणताय त्या पद्धतीने कुठले अकाउंट्स हॅक होऊ शकतात?

श्रीरंग_जोशी's picture

12 Mar 2015 - 10:59 pm | श्रीरंग_जोशी

वर अनेक चांगल्या कृप्त्या आहेतच. माझेही दोन आणे.

कामच्या ठिकाणाचा, पर्सनल क्लि, बँक अकाउंट वगैरेचा पासवर्ड हे नेहमी क्लिष्ट व स्वतःला लक्षात ठेवण्यास सोपे असावे. कॅपिटल व स्मॉल लेटर्स, अंक अन स्पेशल कॅरॅक्टर्सचा वापर अंतर्भुत असावा.

लक्षात ठेवणे सोपे नसते. त्यासाठी पासवर्डची वैशिष्ट्ये ड्राफ्ट इमेल मध्ये लिहून ठेवावी. ही वैशिष्ट्ये अशा प्रकारे लिहावी की इतर कुणाच्या हाती पडली तरी काही करता येऊ नये. अन आजुबाजुला हे पासवर्डबाबत आहे असेही लिहू नये.

उदा. Mstni^16 (Majha aavadata drink, an pahile nokari sodalyachi tarikh with spl chr)

यात स्पेलिंग अधिक चुकीचे लिहिता येईल अन कॅपिटल स्मॉल चा क्रम बदलता येईल, अंक वेगळ्या ठिकाणी ठेवता येतील.

मी कुठलेतरी स्तोत्र घेतो .. उदा. भीमरूपी.
त्यातले भयंकर शब्द घेतो .. उदा. काळरुद्राग्नी.
त्याला विन्ग्रजीमधे लिहिले KaalaRudraagnee, कि लक्षात ठेवायला सोपा शब्द तयार करतो कॅमलकेस सकट.

बरेचदा त्या शब्दाची पासवर्ड कशाशी निगडीत आहे त्याच्याशी सांगड घालतो, उदा मिपा साठी Kaala(Misal)Rudraagnee
(ढीश्शक्लेमर : हा मिपा चा पासवर्ड नाहीये आणि कधीही नव्हता .., उगाच तसदी घेउ नये !)

४-५ असंबद्ध आकडे सहसा तेच तेच वापरतो, उदा १६७५, १७६०, २९, आकडे घालायची जागा मात्र बदलतो.
Kaala१७६०(Misal**)Rudraagnee

त्याचे वर्णन "भीमरुपी मधे २सरा आकडा नंतर पॉईण्टर" असे काहीतरी लिहितो (लिहिलेच तर) दुसर्या कुणाला फारसे कळत नाही असे गृहीत धरतो.

पूर्वी जेंव्हा ईतके जास्ती पासवर्ड लागत नव्हते तेंव्हा दोन्ही हातांची बोटे आल्टुन पाल्टुन वापरली जातील असे भारी वेगानी टंकायला सोपे, आणी मसल मेमरीमधेच लक्षात राहणारे पासवर्ड वापरायचो.

कापूसकोन्ड्या's picture

13 Mar 2015 - 9:09 am | कापूसकोन्ड्या

Incorrect Password

कापूसकोन्ड्या's picture

13 Mar 2015 - 9:14 am | कापूसकोन्ड्या

..

कंजूस's picture

13 Mar 2015 - 10:04 am | कंजूस

ईमेल हैक करणारे वर म्हटल्याप्रमाणे सॉफ्टवेर वापरून पासवर्ड शोधतात का इतर काही युक्त्या वापरतात ?एका चोराने कपाट उघडण्यासाठी एक गादी अंथरली त्यावर कपाट पालथे घातले आणि मागचा पत्राच कटावणीने उचकटला पुढच्या कुलुपांना हातच नाही लावला.अशा प्रकारे मागच्या बाजूने सर्वरचा पत्रा काढता येतो का? थोडं अवांतर झालं.

अद्द्या's picture

13 Mar 2015 - 11:21 am | अद्द्या

करता येतं . . त्यालाच "Brute force attack" म्हणतात .
इथे तुमच्या कीबोर्ड वर दिसणारं प्रत्येक अक्षर प्रत्येक सिम्बॉल जुळवून पाहिलं जातं .
या प्रकाराला वेळ लागतो भरपूर . पण क्रेक होतो पासवर्ड .
जितका मोठा पासवर्ड तितका जास्त वेळ . . त्यामुळे सुरक्षित पासवर्ड कमीत कमी ८ आकडी तरी असावा

सांश्रय's picture

13 Mar 2015 - 10:39 am | सांश्रय

password

बाबा पाटील's picture

13 Mar 2015 - 1:56 pm | बाबा पाटील

पासवर्ड आपल्या बोलीभाषेतुन इंग्रजीत टाइप करावा,कुनाच्या बापाला हॅक करता येणार नाही तसेच आज्ज्या पणज्ज्याचा इसरसाल शब्दांच मिश्रण करुन ठेवावे.