डिजिटल आइडेंटिटी पासवर्ड रीसेट
- अगर आपने डिजिटल आइडेंटिटी सक्रिय करने के बाद पासवर्ड भूल गए हैं, तो इस पेज के माध्यम से पासवर्ड रीसेट किया जा सकता है.
- नीचे दिए गए फ़ॉर्म में व्यक्तिगत जानकारी भरनी होगी, और आपको अपना username पता होना चाहिए.
- username ईमेल पते जैसा होता है, उदाहरण के लिए
jn1234@student.uni-lj.si.
- अगर आप username और पासवर्ड दोनों भूल गए हैं, तो आपको विश्वविद्यालय के helpdesk से संपर्क करना होगा.
व्यक्तिगत जानकारी दर्ज करना
- डेटाबेस में डिजिटल आइडेंटिटी खोजने के लिए व्यक्तिगत जानकारी की आवश्यकता होती है.
- नाम, उपनाम, जन्मतिथि, छात्र ID और संबंधित faculty अनिवार्य रूप से भरने होंगे.
- faculty चुनने के लिए Academy of Fine Arts and Design, Academy of Music, Academy of Theatre, Radio, Film and Television जैसे कई विकल्प उपलब्ध हैं.
username और नया पासवर्ड सेट करना
- username ईमेल पते जैसा दिखता है; उदाहरण के लिए John Smith का username
js1234@student.uni-lj.si है.
- मज़बूत पासवर्ड चुनें और उसे याद रख सकें; आसानी से अनुमान लगाए जा सकने वाले पासवर्ड से बचें.
- पासवर्ड कम से कम 10 अक्षरों का होना चाहिए, उसमें आपका नाम नहीं होना चाहिए, और उसे इनमें से 3 शर्तें पूरी करनी होंगी: अंग्रेज़ी uppercase letters, अंग्रेज़ी lowercase letters, अंक, special characters (
-_.+@).
- पासवर्ड में
script, select, insert, update, delete, drop, --, ', /*, */ जैसे character combinations शामिल नहीं होने चाहिए.
- टाइपो से बचने के लिए पासवर्ड दो बार दर्ज करना होगा.
GN⁺ की राय
- यह पेज उन उपयोगकर्ताओं को आसानी से पासवर्ड रीसेट करने में मदद करता है जो अपनी डिजिटल आइडेंटिटी का पासवर्ड भूल गए हैं.
- मज़बूत पासवर्ड सेट करने के नियम उपयोगकर्ताओं की डिजिटल जानकारी की सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं.
- username और पासवर्ड भूल जाने पर विश्वविद्यालय helpdesk से संपर्क करने की प्रक्रिया उपयोगकर्ताओं को अतिरिक्त सहायता पाने का एक मार्ग देती है.
1 टिप्पणियां
Hacker News राय
एक डेवलपर की कहानी जिसने एडमिन के अनुरोध पर कुछ विशेष स्ट्रिंग्स जोड़ीं। संबंधित साइट पासवर्ड स्टोर नहीं करती थी और बाहरी अकाउंट मैनेजमेंट के लिए एक इंटरफ़ेस देती थी। अफवाह है कि किसी legacy ऐप में ऐसी अजीब validation हो सकती है जो कुछ खास स्ट्रिंग्स वाले पासवर्ड से लॉगिन नहीं होने देती, लेकिन कोई ठोस उदाहरण ज्ञात नहीं है.
बचपन में एक बड़े social platform को hack करने का अनुभव। प्रतिबंधित शब्दों को बस हटा देने वाले तरीके का इस्तेमाल करके वैध HTML tags inject किए गए, और पेज पर आने वाले लोगों को नियंत्रित किया गया.
कुछ मामलों में यह राय कि ऐसी आवश्यकताएँ अच्छा विचार हो सकती हैं। बहुत से लोग खराब code और system architecture लिखते हैं, और उन्हें पकड़ने व बदलाव लागू करने के लिए पर्याप्त क्षमता, संगठनात्मक अधिकार और समय रखने वाले लोग कम हैं। अमेरिका में आपको बुरी तरह coded वेबसाइटों के जरिए business करना पड़ सकता है। ऐसे में यह मान लेना बेहतर हो सकता है कि implementation, जैसा अक्सर होता है, भयानक होगी, और उसी के अनुसार mitigation की सिफारिश की जाए.
उचित stored procedures और तकनीकों का उपयोग करके SQL injection को पूरी तरह रोकने के बजाय, कुछ keywords पर रोक लगा देने और यह उम्मीद करने वाले दृष्टिकोण की आलोचना कि hackers कुछ अनदेखी चीज़ न निकाल लें। यह 2005 नहीं है; user input को SQL के साथ न मिलाना अब कोई rocket science नहीं है। पासवर्ड को encrypt किए बिना store करना 2005 में भी मूर्खता थी.
truncateइस्तेमाल करने की बात कहती एक टिप्पणी.राय कि यह शायद पुराने सिस्टमों से आया है। कुछ विश्वविद्यालय और बैंक central authentication के लिए पुराने mainframe systems इस्तेमाल करते हैं, और कभी-कभी पासवर्ड plaintext में store करते हैं तथा उन्हें 8 अक्षरों और केवल uppercase तक सीमित रखते हैं। सिस्टम को upgrade न करने की मुख्य वजह लागत और जटिलता है.
एक छात्र का अनुभव कि सभी प्रतिबंधित स्ट्रिंग्स की जाँच नहीं की जाती.
एक व्यक्ति की कहानी कि काम के दौरान उसे ऐसी requirements बनानी पड़ीं। सभी strings को ठीक से escape करना चाहिए और SQL injection attacks से बचने के लिए parameterized queries का उपयोग करना चाहिए, लेकिन defense in depth के लिए SQL या HTML जैसे दिखने वाले code को हर field में reject भी करना चाहिए.
आत्मविश्वास से भरी टिप्पणी कि उसका पासवर्ड कभी पकड़ा नहीं जाएगा.
आशावादी अनुमान कि ऐसी requirements किसी जरूरत से ज़्यादा उत्साही WAF (web application firewall) से आई हो सकती हैं.