ब्लॉग
पासवर्ड, सुरक्षा और क्यों हमें सिखाई गई लगभग हर बात ग़लत थी — इस पर लेख।
आपका पासवर्ड लीक होने पर असल में क्या होता है
आपका पासवर्ड लीक होकर खो नहीं जाता: लीक होकर घूमना शुरू करता है। उसे इत्मीनान से तोड़ा जाता है, दूसरी सूचियों से मिलाया जाता है, और आख़िर में वह किसी combo में पहुँच जाता है जिसे कोई आपके बैंक पर आज़माता है। उसे क़ीमती उसकी कमज़ोरी ने नहीं बनाया। उसे क़ीमती इस बात ने बनाया कि वह वही था।
हैश, सॉल्ट, bcrypt और Argon2: एक ढंग की वेबसाइट आपके पासवर्ड के साथ क्या करती है
हर बार जब आपको भीतर आने दिया जाता है, कोई कुछ जाँचता है। लेकिन जाँचना जानना नहीं है। यह कहानी है कि हमने पासवर्ड सहेजना बंद करना कैसे सीखा, और उन्हें बचाने वाला फ़ंक्शन जानबूझकर धीमा — और महँगा — क्यों होना चाहिए।
आपका पासवर्ड टूटने में सचमुच कितना समय लगता है
जो वेबसाइटें आपसे “तीस लाख साल” का वादा करती हैं, वे समीकरण का आधा हिस्सा छिपा रही हैं। एक ही पासवर्ड एक दोपहर में गिर सकता है या सदियों टिक सकता है — यह इस पर निर्भर करता है कि जिस साइट पर आपने रजिस्टर किया, उसने उसे कैसे सहेजा। यह चुनाव आपका नहीं होता और कोई आपको इसके बारे में पढ़ाता भी नहीं। उस आँकड़े के पीछे असल में यह है।
Diceware: पाँसे आपसे बेहतर पासवर्ड क्यों बनाते हैं
किसी से कोई भी शब्द माँगिए, वह आपको कोई भी शब्द नहीं देगा — वह आपको अपना शब्द देगा। Arnold Reinhold ने 1995 में इसे पाँच पाँसों और 7,776 शब्दों की सूची से ठीक किया। इस आविष्कार की खूबी यही है कि पाँसों की न पसंद होती है, न याददाश्त, न यह फर्क कि आपका दिन कैसा बीता।
एंट्रॉपी के बिट क्या हैं, और हम आपको प्रतिशत क्यों नहीं देते
“92% मज़बूत” का कोई मतलब नहीं है: कोई 100 है ही नहीं जहाँ तक पहुँचना हो। बिट का मतलब है, बहुत ठोस मतलब, और हमेशा वही मतलब। हर जोड़ा हुआ बिट आपको ताड़ने की कोशिश करने वाले का काम दोगुना कर देता है, इसलिए 40 बिट 20 से दोगुने अच्छे नहीं हैं — दस लाख गुना अच्छे हैं।