પાસવર્ડ એ આપણી પોતાની online ઓળખને પોતાના સુધી સીમિત રાખવા માટેનો સૌથી વ્યવહારિક અને સરળ રસ્તો છે. પાસવર્ડને તમારા અંગતઉપકરણો, ઈ- મેઇલ, બૅન્કિંગ માટેની એપ્લિકેશન માટે ઉપયોગમાં લેવામાં આવે છે અ.ને લગભગ દરેક માટે internetની જરૂર પડે છે. આવી સંવેદનશીલ માહિતીઓ માટે પોતાની ઓળખની ચોરી અટકાવવા માટે એક સારો પાસવર્ડ બનાવવો અગત્યનો છે. તે ઉપરાંત પાસવર્ડ એ કોઈપણ ઇન્ફોર્મેશન સિસ્ટમના ઉપયોગકર્તાની અધિકૃતતા સ્થાપિત કરવા માટે સૌથી વધારે ઉપયોગમાં લેવાતું સાધન છે. તમારા ઉપકરણ અથવા તો તમારા ખાતાઓને હેક (hack) થતાં અટકાવવામાં પાસવર્ડ અગત્યનો ભાગ ભજવે છે. સ્ત્રીઓ અથવા આની કોઈ પણ પીડિત માટે Cyber criminals (સાઇબર ક્રિમિનલ્સ) દ્વારા ઉપયોગમાં લેવાતી તકનિક લગભગ એકસમાન હોય છે. તો ચાલો, તમારા પાસવર્ડ મેળવવા માટે Cyber criminals (સાઇબર ક્રિમિનલ્સ) મારફત ઉપયોગમાં લેવાતી કેટલીક સામાન્ય પધ્ધતિઓ ઉપર નજર નાખીએ.
પાસવર્ડ મેળવવા માટે Cyber criminals (સાઇબર ક્રિમિનલ્સ) મારફત ઉપયોગમાં લેવાતી વિવિધ પધ્ધતિઓ.
શોલ્ડર સર્ફિંગ
પાસવર્ડની ચોરી કરવા માટેની એક રીત ઉપયોગકર્તા જ્યારે પાસવર્ડ ટાઇપ કરતો હોય ત્યારે તેની પાછળ ઊભા રહી પાસવર્ડ જાણી લેવાની છે. તમે જો ફોને ઉપર કોઈને તમારા ક્રેડિટ કાર્ડનો નંબર લખાવતા હોવ તો તમારી વાત સાંભળીને પણ આવું બની શકે છે. ભીડવાળા વિસ્તારમાં શોલ્ડર સર્ફિંગ ( Shoulder Surfing) આસાનીથી થઈ શકે છે. જો શોલ્ડર સરફર્સ ( Shoulder Surfers) તમારો પાસવર્ડ જોઈ લે તો તમારી ખાનગી માહિતીઓ સામે જોખમ ઊભું થાય છે. તમારા પાસવર્ડની માહિતીનો ઉપયોગ કરી તે લોકો તમારા ખાતાઓને ઓપરેટ કરી શકે છે. (લૉગ-ઇન કરી શકે છે) અને તમારી અંગત માહિતીઓને નુકસાન પહોંચાડી શકે છે. શોલ્ડર સર્ફિંગ ( Shoulder Surfing)થી બચવા માટેના કેટલાક સૂચનો:
- જાહેર સ્થળોએ તમારા ખાતાઓમાં લૉગ-ઇન કરવા માટે પાસવર્ડનો ઉપયોગ કરતી વખતે શોલ્ડર સરફર્સ ( Shoulder Surfers)થી સાવચેત રહો.
- અજાણ્યાઓને ક્યારેય તમારો પાસવર્ડ અને યુઝરનેમ (Username) આપશો નહીં.
- અજાણ્યાઑ ન જોઈ શકે તે માટે કીબોર્ડ ને તમારા હાથથી અથવા અન્ય કોઈ વસ્તુની આડશથી ઢાંકો.
બ્રુટ ફોર્સ અટૈક
પાસવર્ડની ચોરી કરવા માટેનો બીજો એક રસ્તો અંદાજ માંડવાનો છે. આ લોકો તમારી અંગત માહિતીના આધારે શક્ય તેટલા સંયોજનો (Combinations) નો ઉપયોગ કરી જુએ છે. તે લોકો તમારું નામ, ઉપનામ, નંબર જેમ કે તમારી જન્મ તારીખ, ઉમર, શાળાનું નામ વિ. નો ઉપયોગ કરી જુએ છે. જ્યારે પાસવર્ડના શક્ય સંયોજનો વિશાળ માત્રામાં હોય ત્યારે તે લોકો તમારો પાસવર્ડ મેળવવા માટે ઝડપી પ્રોસેસર અને કેટલાંક સોફ્ટવેર ટૂલ્સનો ઉપયોગ કરે છે. પાસવર્ડની ચોરી કરવાની આ પધ્ધતિને Brute force attack (બ્રુટ ફોર્સ અટૈક) કહેવામા આવે છે. Brute force attack (બ્રુટ ફોર્સ અટૈક) અટકાવવા માટેના કેટલાક સૂચનો:
- તમારી અંગત માહિતી જેવી કે તમારું ઉપનામ, ફોન નંબર, જન્મ તારીખ ઉપર આધારિત પાસવર્ડ રાખશો નહીં.
- પાસવર્ડને વધુ જટિલ બનાવવાથી Brute force attack (બ્રુટ ફોર્સ અટૈક) અથવા તો પધ્ધતિસરના અનુમાનો આધારિત જોખમોમાં રક્ષણ આપતી મુસીબત ઊભી કરે છે.
શબ્દકોષીય હુમલાઓ
હેકર્સ કેટલાક સોફ્ટવેર ટૂલ્સ મારફત શબ્દકોષના દરેક શક્ય શબ્દોનો ઉપયોગ કરી તમારા પાસવર્ડને ચોરી લેવાનો પ્રયત્ન કરે છે. આને શબ્દકોષીય હુમલાઓ (Dictionary Attacks) કહેવામા આવે છે. શબ્દકોષીય હુમલાઓ (Dictionary Attacks) અટકાવવા માટેના કેટલાક સૂચનો.
- ખાતાઓમાં લૉગ ઇન માટેનો પાસવર્ડ બનાવતી વખતે શબ્દકોશમાંના શબ્દો જેવા કે પ્રાણીઓ, પંખીઓ અને શબ્દોના અર્થોનો ઉપયોગ ન કરો.
- જો વારંવાર તમારા લૉગ-ઇન કરવાના પ્રયત્નો નિષ્ફળ જતાં હોય ત્યારે લૉગ-ઇનના પ્રયત્નો વચ્ચેનો સમયગાળો વધારવો અથવા તો ખાતાને લોક કરવું હિતાવહ છે.
પાસવર્ડ રિકવરી/રીસેટ સિસ્ટમ્સ
હુમલાખોરોને ઉપયોગકર્તા પાસેથી પાસવર્ડ મેળવવાની જરૂર રહેતી નથી જો તે અધિકૃતતા ચકાસતી સિસ્ટમ મારફત પોતાને મેઇલ કરી શકવાની અથવા તો પોતાની મરજી મુજબના ફેરફાર કરી શકવાની ગોઠવણ કરી શકે. સિસ્ટમ જો અધિકૃત ઉપયોગકર્તાને પોતાના ભૂલી જવાયેલા પાસવર્ડને પરત મેળવી આપવાની અથવા બદલવાની સુવિધા આપી શકતી હોય તો તે અન્યને પણ આપી જ શકે. મદદ માટે નિમાયેલા કર્મચારીએ પાસવર્ડ બદલવા માંગતા વ્યક્તિઓની ઓળખ બાબતની કાળજીપૂર્વકની ચકાસણી કરવી જરૂરી છે. ઓન લાઇન સિસ્ટમ કે જે ખાનગી પ્રશ્નો જેવા કે પ્રથમ શાળાનું નામ અથવા તો જન્મ તારીખ ઉપર આધાર રાખતી હોય અને જો આવી માહિતી સોશિયલ નેટવર્ક ઉપર ઉપલબ્ધ હોય તો તે આસાનીથી હેક કરી શકાય છે. જે સિસ્ટમ ઈ મેઇલ એડ્રૈસ અથવા તો ફોન નંબરના બેક-અપની યાદી આપતી હોય તે જો ઉપયોગકર્તા તેનું મેઇલ એડ્રૈસ કે ફોન નંબર બદલી કાઢે અને આ માહિતી જો અન્ય કોઈ દ્વારા ઉપયોગમાં લેવામાં આવે તો નિષ્ફળ સાબિત થાય છે. યાદ રાખો કે જે નિયમો તમારા પાસવર્ડને લાગુ પડે છે તે જ નિયમો તમારા પાસવર્ડ પરત મેળવવા માટેના પ્રશ્નોને પણ લાગુ પડે છે અને તે પણ કોઈને જણાવવા જોઇયે નહીં અને તમારા પાસવર્ડની જેમ તેને પણ ગુપ્ત રાખવા જરૂરી છે.
- પાસવર્ડ રિકવરી (પરત મેળવવા) માટે એવી માહિતી નક્કી કરો કે જે સોશિયલ મીડિયા ઉપર ઉપલબ્ધ ન હોય.
- બે પરિબળો ધરાવતું અધિકૃતકરણ કાર્યાન્વિત કરો.
રેઈનબો ટેબલ હુમલાઓ
રેઈનબો ટેબલ તેના નામ પ્રમાણે રંગબેરંગી હોતું નથી પણ હેકર માટે તમારો પાસવર્ડ બીજા છેડે હોઈ શકે. આ ટેબલ કોઈ પણ પ્રમાણીકરણ માટેના પાસવર્ડના શક્ય સંયોજનો ધરાવે છે. આ રેઈનબો ટેબલ આકર્ષક હોય છે કારણકે કોઈ પણ પાસવર્ડ જાણી લેવા માટે એક યાદી જોવાની રહે છે. જો કે રેઈનબો ટેબલ ખૂબ વિશાળ અને ભારે હોય છે.
ફિશિંગ
ફિશિંગ એ વિશ્વસનીય સ્ત્રોત્ર મારફત આવેલું દેખાય તેવા બનાવટી વ્યવહારો મોકલવાની રીત છે. ઈ-મેઇલ મેળવનારને મેસેજ મારફત યુઝરનેમ, પાસવર્ડ, PIN, બઁક ખાતા અને ક્રેડિટ કાર્ડ જેવી માહિતીઓ એક વિશ્વસનીય સૂત્ર હોવાના ભ્રમમાં રાખી છેતરી લેવાની સાઇબર ક્રિમિનલ્સ મારફત ઈ-મેઇલ મોકલીને અપનાવવામાં આવતી એક રીત છે. ફિશિંગ એ સામાન્ય રીતે ઈ-મેઇલ અથવા ઝડપી સંદેશના માંધ્યમથી કરવામાં આવતી એક છેતરપિંડી છે અને તેમાં ઉપયોગકર્તાને કાયદેસર જેવી દેખાતી અને તેને મળતી આવતી બનાવટી વેબસાઇટ ઉપર તેમની અંગત માહિતી દાખલ કરવાનું જણાવતી હોય છે. ફિશિંગ એ ઉપયોગકર્તાઓને ગેરમારગે દોરવા માટે સોશિયલ એંજીન્યરિંગનું એક ઉદાહરણ છે.
- લૉગ-ઇન માટેની માહિતી માંગતી વેબસાઇટ બાબતે સાવધ રહો.
કોડ માં સમાવેશ કરાયેલ પાસવર્ડ
પ્રોગ્રામ અથવા તો વિવારનમા સમાવેશ કરવામાં આવેલ પાસવર્ડ ક્યારેક ઝેર થઈ જતાં હોય છે. આ એક અરસપરસ માટેની સિસ્ટમ સુધી આસાનીથી પહોંચવા માટેની સ્વયંસંચાલિત પધ્ધતિ છે પરંતુ તે માહિતી જાહેર થઈ જવાના જોખમો ધરાવે છે આને શક્ય હોય ત્યાં સુધી બીજા વિકલ્પોનો ઉપયોગ કરવો જોઈએ. તેનું ભયાનક પરિણામ એક સાદો પાસવર્ડ ધરાવતી માહિતીનું જાહેર વેબસાઇટ ઉપર છતું થઈ જવાનું છે.
- જો બીજો કોઈ વિકલ્પ ઉપલબ્ધ ન હોય તો પાસવર્ડનો સમાવેશ કરતી માહિતી/પ્રોગ્રામને આકસ્મિક અથવા આશયપૂર્વકની પહોંચ સામે સુરક્ષિત રાખવા જરૂરી છે.
સોશિયલ એંજીન્યરિંગ
કોઈના પાસવર્ડને જાની લેવાની સૌથી સરળ રીત તેંમની પાસે જ તે બોલાવવાની છે. અજાણ્યા સાથે પોતાના પાસવર્ડ શેર કરવાથી તમારી અંગત માહિતી જાહેર થઈ જવાનું જોખમ રહે છે. તેઓ તમાઋ લૉગ-ઇનની માહિતીનો ઉપયોગ કરી તમારી બધીજ માહિતી મેળવી શકે છે. અજાણ્યો વ્યક્તિ તમારી માહિતી મેળવ્યા પછી કાંઇપણ કરી શકે છે. તેઓ તેની નકલ કરી શકે છે, બદલી શકે છે અથવા તો રદ કરી શકે છે. તમે જે વેબસાઇટને નિયત્રિત કરતાં હોવ તે વેબસાઇટમાં ટાઇપ કરીને તે આમ કરી શકે છે.
- તમારે તમારો પાસવર્ડ કોઈ પણ અજાણ્યા વ્યક્તિ સાથે ઈ-મેઇલ, મેસેજ કે આની કોઈ પણ માંધ્યમથી શેર કરવો નહીં.
ટ્રોજન, વાઇરસ અને માલવેર
Key logger/screen scrapper ને malware મારફત install કરી શકાય છે જે તમે લૉગ-ઇનની કામગીરી દરમ્યાન જે કાઇપણ તમે ટાઇપ કરો તેની નોંધ રાખે છે અથવા તો તેના screen shot પાડી લે છે અને તેની નકલ મુખ્ય હેકરને મોકલી આપે છે. કેટલાક malware web browser, client password file તપાસીને જો તેને યોગ્ય રીતે encrypt કરવામાં ન આવેલ હોય તો ઉપયોગકર્તાની (Browsing History) બ્રાઉજિંગ હિસ્ટરીમાં સચવાયેલા પાસવર્ડની નકલ કરી લે છે.
- તમારા ઉપકરણોને ટ્રોજન, વાઇરસ અને માલવેર થી સુરક્ષિત રાખવા માટે Antivirus જરૂર થી install કરો.
નબળા પાસવર્ડ અથવા બ્લેંક (ખાલી) પાસવર્ડનો ઉપયોગ
તમારી સિસ્ટમ સુધી પહોંચવા માટે નબળા અથવા તો બ્લેંક પાસવર્ડ એ આસાન રસ્તાઓમાંનો એક છે. સાઇબર ક્રિમિનલ્સ જે રીતે તમારા ગુપ્ત સવાલોના જવાબોનો અંદાજ માંડી શકે તે જ રીતે તમારા પાસવર્ડનો પણ અંદાજ કરી શકે છે. જે કોઈ માહિતી તમારા મિત્રોને ઉપલબ્ધ હોય અથવા તો વેબસાઇટ ઉપર ઉપલબ્ધ હોય તેને અનુસાંગીક પાસવર્ડ નબળો સાબિત થાય છે.
- તમારે હંમેશા જટિલ પાસવર્ડનો ઉપયોગ કરવો જોઈએ.
પાસવર્ડને કાગળ ઉપર લખી રાખવો અથવા તો તેને હાર્ડ ડિસ્ક ઉપર સંઘરી રાખવો.
અજાણ્યાઓ કાગળ અથવા તો હાર્ડ ડિસ્ક ઉપર તમારા પાસવર્ડ માટેની ખોજ કરે છે.
- તમારે તમારા પાસવર્ડને કોઈ કાગળ ઉપર કે ડિસ્ક ડ્રાઇવ ઉપર લખી રાખવો જોઇએ નહીં.
- જ્યારે કોઈપણ એપ્લિકેશન તમને તમારો પાસવર્ડ યાદ રાખવા માટે પૂછે ત્યારે ક્યારેય ‘Yes’ નું બટન દબાવશો નહીં.