PASSWORD SECURITY USED IN NETWORK INFRASTRUCTURE AND OTHER PLATEFORM ?

I   PASSWORD POLICY RULE & LEVEL   ------  Password  एक ऐसी Techanic है जिसकी help से हम अपनी Device के डाटा को secure रख सकते है। हम अपने device के डाटा को अलग अलग तरह के password लगाकर अपने डाटा को secure करते है। Password को 3 Level की हेल्प से हम define कर सकते है। ये 3 Level नीचे दिए गए है ----

1.   Simple Password 

2.    Medium Level Password 

3.    high Level Password 

1.   Simple Level Password  ----  ये Password अधिकतर सभी लगाने की गलती करते है क्योकि इस type का Password Hacker आसानी से hack कर सकता है और Password एक बार हैक हो गया तो हमारा डाटा भी आसानी से हैक हो जायेगा। और ये 7 या 8 character से कम होता है। ये पासवर्ड का example इस तरह है जैसे --- 123 , abc , ABC1  , XYZ या अपना नाम का Password आदि। 

2.   Medium Level Password  -------  ये simple Level Password से थोड़ा सा high secure होता है लेकिन फिर भी हैकर इसको आसानी से हैक कर सकता है और आसानी से हमारा data हैक कर लेता है। इस टाइप के password का example इस तरह है जैसे ----  abc@123 , rakesh@123 या siya@xyz  etc 

3.   High Level Password  --------  इस टाइप का password बहुत ही ज्यादा complex होता है। इस टाइप के Password को हैकर आसानी से हैक नहीं कर सकता क्योकि ये बहुत ही ज्यादा complex होता है और 7 या 8 character का भी हो सकता है और इससे ज्यादा का भी हो सकता है। Password Complex होने के कारण Password हैकर द्वारा ब्रेक नहीं हो पाता और हमारा डाटा secure रहता है। इस Password का example इस तरह है  जैसे --- Ruhi@$12 , sIya$@34 , root@$123 etc 

इसके अलावा कुछ Password Policy भी होती जिसको हमे Password लगाते टाइम जरूर अपनाना चाहिए। 

1   Password Complexity Requirement 

2   Password  History 

3   Maximum Password Age 

4   Minimum Password Age 

5   First Login 

6   Authorized Password Change 

7   Account Lockout 

8   Password Storage Scheme 

1.  Password Complexity Requirement  -------  हमारे computer Device और mobile Device और other Device का Password हम जितना complex और hard रखेंगे,  हैकर को हमारे Password को Hack करने मे उतना ही ज्यादा Problems का सामना करना पड़ेगा और वो आसानी से हमारा Password हैक भी  नहीं कर पायेगा। जिससे हमारा डाटा ज्यादा से ज्यादा secure रहेगा। 

हमे अपने Password में capital character , small character और number और special sign का use करके Password को ज्यादा से ज्यादा complex बनाना चाहिए। और Password में 7 से 8 character maximum use करने चाहिए।  जिससे Password आसानी से हैक नहीं हो पाये। 

2.   Password History  -------    यदि हम अपनी किसी भी डिवाइस पर कोई Password लगाया है और वो Password हमारे किसी relatives या friends को पता है या फिर Hacker ने हमारे Password को hack कर लिया है। तो हमे जितना जल्दी हो सके उस Password को change कर देना चाहिए। क्योकि जो Password हमारी Device पर हमारे डाटा की security के लिए लगाया गया है और वो password किसी को पता है तो वो हमारे डाटा को mis used कर सकता है या उस डाटा को change कर सकता है। 

3.  Maximum Password Age  -------  Maximum Password Age से ये मतलब है कि हम अपने Password को कितने दिन तक लगाकर रखना चाहते है। जैसे - microsoft window में जब हम Password लगाते है तो उसमे 0 से 999 days तक का Password Age दे सकते है।  और Default Password Age हम 42 days दिया होता है ये Password Age भी हम अप्लाई कर सकते है। जब भी हमारा window Password expire होने वाला होता है तो हमे Password expire होने से कुछ दिन पहले ही Notification message आ जाता है। जिसकी help से हम अपना Password फिर से change कर सकते है। 

4.  Minimum Password Age  --------  Minimum Password Age हम 10 days या 15 days तक दे सकते है और जब हमे Password चेंज करना होगा तो इतने days के बाद ही हम Password चेंज कर सकते है। 

5.   First Login  -------  जब भी यूजर system पर first login attempt करता है तो server की तरफ से उसको एक message आता है की please change your password तो हमे इस message को ignore नहीं करना चाहिए क्योकि ये मैसेज हमे server की तरफ से security Purpose की वजह से ही भेजा जाता है। इसका यंहा हम example ले सकते है।  जैसे -- हमारा किसी भी बैंक में खाता है और वंहा हम ATM के लिए अप्लाई करते है तो सारे बैंकिंग Process के बाद हमारा ATM card तो मिल जाता है लेकिन हमे अपने ATM को पहले अपने ही बैंक के ATM machine में use कर सकते है जब हम ATM मशीन में अपना ATM card swipe करते है तो हमे change your Password का option देता है और यदि हम Password चेंज नहीं करते तो हमारा ATM Proper तरीके से activate नहीं हो पाता। 

6.  Authorized Password Change  --------  यदि password का चेंज हो तो एक Authorized Person द्वारा  होना चाहिए।  क्योकि जिस person ने अपने system पर Password लगाकर अपने डाटा secure किया है केवल उसी पर्सन को system Password change करने के लिए allow करे। जैसे -- यदि कोई person unauthorized way से हमारे system पर लॉगिन करने की कोसिस करेगा तो उस से system current Password मांगेगा , जो उसके पास नहीं होगा और वो system पर लॉगिन नहीं कर पायेगा।  

7.  Account Lockout  --------  यदि कोई unknown हमारी mobile device या system के Password को break करने की कोसिस कर रहा होता है तो   3 या 4 attempt के बाद हमारा वो device 30 seconds या जो हमे time duration सेट किया है उतने टाइम के लिए हमारा वो device lockout में चला जाता है। 

8.  Password Storage Schema  --------  इसमें हम अपने Password में किस encryption technology और Password algorithm का use हो रहा है इसका पता लगता है।  क्योकि यूजर का जो Password होता है वो अलग अलग encryption वैल्यू में रखा जाता है और उसी के अनुसार encrypt होता है।   

ये Password encryption Technology कुछ इस तरह है ---

1.  Normal Password 

2.  Md5 Password 

3   Fingerprint 

4   Face Detection 

हमारे encryption का algorithm कुछ advanced algorithm होना चाहिए जैसे - SSH algorithm