पासवर्ड हमारी ऑनलाइन पहचान की रक्षा करने का सबसे व्यावहारिक तरीका है। पासवर्ड का उपयोग आपके व्यक्तिगत उपकरणों, ईमेल, बैंकिंग एप्लीकेशंस  और लगभग हर उस चीज के लिए किया जाता है जिसके लिए आपको इंटरनेट की आवश्यकता होती है। इस संवेदनशील डेटा के दांव पर लगे होने से, पहचान की चोरी को रोकने के लिए अच्छे पासवर्ड बनाना बहुत महत्वपूर्ण है। इसके साथ ही पासवर्ड किसी भी सूचना प्रणाली के लिए उपयोगकर्ताओं को प्रमाणित करने के हेतु सबसे अधिक इस्तेमाल किया जाने वाला तरीका है। पासवर्ड आपके खातों या उपकरणों को हैक होने से बचाने में प्रमुख भूमिका निभाते हैं। साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली तकनीकें महिलाओं या किसी भी और के लिए लगभग समान होती हैं। आइए, साइबर अपराधियों द्वारा आपके पासवर्ड हासिल करने के लिए आमतौर पर इस्तेमाल की जाने वाली कुछ तकनीकों को देखें

हैकर्स द्वारा पासवर्ड हासिल करने के लिए उपयोग की जाने वाली विभिन्न तकनीकें

शोल्डर सर्फिंग

पासवर्ड चुराने का एक तरीका यह है कि किसी व्यक्ति के पीछे खड़े होकर उसके द्वारा टैप किये जाते समय उसका पासवर्ड देख लिया जाए। यहाँ तक कि ऐसा आपकी बातचीत को उस समय सुनकर भी हो सकता है जब आप फोन पर अपना क्रेडिट-कार्ड नंबर किसी को दे रहे हों। भीड़-भाड़ वाली जगहों पर शोल्डर सर्फिंग आसानी से हो जाती है। यदि आपके पासवर्ड शोल्डर सर्फर्स द्वारा देख लिए जाते हैं तो आपकी गोपनीय जानकारी जोखिम में होगी। वे आपके पासवर्ड की जानकारी का उपयोग आपके खाते में लॉगइन करने के लिए कर सकते हैं और वे आपकी जानकारी को नुकसान पहुंचा सकते हैं। शोल्डर सर्फिंग के खतरों से बचने के लिए कुछ सुझाव।

  • जब आप लॉगइन खातों में अपने पासवर्ड दर्ज कर रहे हों, तो सार्वजनिक स्थानों पर शोल्डर सर्फर्स के प्रति सचेत रहें।
  • अजनबियों को अपने यूज़र नेम और पासवर्ड्स का खुलासा नहीं करें।
  • किसी अजनबी को देखने से रोकने के लिए कीबोर्ड को अपने हाथ से या किसी और चीज़ से ढँक दें।

ब्रूटफ़ोर्स हमले

पासवर्ड चुराने का एक और तरीका अनुमान के माध्यम से है। हैकर्स किसी व्यक्ति की व्यक्तिगत जानकारी की मदद से सभी संभव संयोजनों का प्रयास करते हैं। वे व्यक्ति के नाम, घरेलू नाम (निक नेम), अंकों (जन्म तिथि, फोन नंबर्स), स्कूल का नाम ... आदि के साथ प्रयास करते हैं। जब पासवर्ड्स का संयोजन बड़ी संख्या में होता है, तो पासवर्ड को क्रैक करने के लिए हैकर्स तेज प्रोसेसर और कुछ सॉफ्टवेयर टूल्स का उपयोग करते हैं। पासवर्ड को क्रैक करने के इस तरीके को "ब्रूट फोर्स अटैक" के रूप में जाना जाता है। ब्रूट फ़ोर्स के हमले से जुड़े खतरों से बचने के लिए कुछ सुझाव।

  • आपको ऐसे किसी पासवर्ड का उपयोग नहीं करना चाहिए जो आपकी व्यक्तिगत जानकारी से जुड़ा हो जैसे निक नेम, फोन नंबर, जन्म तिथि आदि।
  • पासवर्ड्स को अधिक जटिल बनाने से ऐसे हमलों का सफल होना कठिन हो जाता है जो ब्रूट फ़ोर्स या बुद्धिमत्तापूर्ण अनुमान पर निर्भर करते हैं।

डिक्शनरी अटैक

हैकर्स कुछ सॉफ्टवेयर टूल्स की मदद से आपके पासवर्ड को क्रैक करने के लिए डिक्शनरी के सभी संभव शब्दों के साथ भी प्रयास करते हैं। इसे "डिक्शनरी अटैक" कहा जाता है। डिक्शनरी अटैक से खतरों से बचने के लिए कुछ सुझाव।

  • लॉगइन अकाउंट्स के लिए पासवर्ड बनाते समय आपको शब्दकोश के शब्दों (जैसे जानवर, पौधे, पक्षी या अर्थ) का उपयोग नहीं करना चाहिए।
  • बार-बार विफल होने पर अकाउंट को लॉक करना या लॉगइन के प्रयासों के बीच अधिक समय देना बेहतर होता है

पासवर्ड रिकवरी / रीसेट सिस्टम्स

एक घुसपैठिए को यूज़र से पासवर्ड प्राप्त करने की आवश्यकता नहीं हो सकती है यदि वह प्रमाणीकरण प्रणाली से उसे स्वयं को या तो ईमेल करा ले या उसे अपनी पसंद के अनुसार बदल सके। वैध यूज़र को पासवर्ड भूल जाने पर उसे ठीक करने या बदलने की अनुमति देने वाले सिस्टम्स ऐसा करने की अनुमति अन्य लोगों को भी दे सकते हैं। हेल्पडेस्क ऑपरेटरों को पासवर्ड रीसेट करने का अनुरोध करने वाली व्यक्ति की पहचान की जांच करने के लिए विशेष रूप से सावधान रहने की आवश्यकता है। जो ऑन-लाइन सिस्टम "गुप्त प्रश्नों" पर भरोसा करते हैं जैसे कि "पहले स्कूल का नाम" या "जन्मदिन", उन्हें मात देना बहुत आसान होता है क्योंकि ऐसी जानकारी किसी सोशल नेटवर्क पर पायी जा सकती है। जो सिस्टम बैकअप ई-मेल पते या फोन नंबर पर रिमाइंडर भेजते हैं, वे उस स्थिति में विफल हो सकते हैं जब यूज़र पता या नंबर बदल लेता है जिसके बाद कोई अन्य व्यक्ति छोड़ दिए गए बैकअप को पंजीकृत कर लेता है। याद रखें कि आपके पासवर्ड पर लागू होने वाला कोई भी नियम, आपके पासवर्ड रिकवरी प्रश्न पर भी लागू होता है, जो कुछ ऐसा होना चाहिए जिसका कोई अनुमान नहीं लगा सके - और, आपके पासवर्ड की तरह, ऐसा कुछ जिसे आपको कभी भी दूसरों के सामने प्रकट नहीं करना चाहिए।

  • पासवर्ड रीकवरी के लिए ऐसी जानकारी का उपयोग करें जो सोशल मीडिया में नहीं है।
  • टू फैक्टर प्रमाणीकरण को सक्रिय करें

रेनबो टेबल अटैक

रेनबो टेबल वैसे रंगबिरंगे नहीं होते हैं जैसा उनके नाम से आभास हो सकता है, लेकिन हैकर के लिए, आपका पासवर्ड उसके अंत में हो सकता है। इस तालिका में किसी भी हैशिंग एल्गोरिथ्म के लिए सभी संभव पासवर्ड संयोजनों का हैश होता है। रेनबो टेबल आकर्षक होता है क्योंकि वह एक पासवर्ड हैश को क्रैक करने में लगने वाले समय को केवल एक सूची में आवश्यक जानकारी देखकर कम कर देता है। हालाँकि, रेनबो टेबल्स बहुत बड़ी होती हैं, और बेकार प्रतीत होती हैं।

फिशिंग

फ़िशिंग धोखाधड़ी के ऐसे संचार भेजने का तरीका है जो किसी प्रतिष्ठित स्रोत से आये प्रतीत होते हैं। यह साइबर अपराधियों द्वारा ईमेल प्राप्तकर्ता को विश्वस्त स्रोत बनकर, ईमेल भेजकर, यूज़र नेम, पासवर्ड, पिन, बैंक खाते और क्रेडिट कार्ड के विवरण जैसी जानकारी प्राप्त करने के लिए झांसा देने की तकनीक है। फ़िशिंग आम तौर पर ई-मेल या इंस्टेंट मैसेज स्पूफिंग द्वारा की जाती है और यह अक्सर यूज़र्स को किसी ऐसे फर्जी वेबसाइट पर विवरण दर्ज करने के लिए निर्देशित करती है, जो लगभग वास्तविक वेबसाईट के सामान दिखाई देती तथा अनुभव कराती है। फ़िशिंग यूज़र्स को भ्रमित करने की सोशल इंजीनियरिंग तकनीकों का एक उदाहरण है।

लॉगइन जानकारी मांग रहे ईमेल्स के प्रति सतर्क रहें

पासवर्ड एम्बेडेड इन कोड

कभी-कभी स्क्रिप्ट्स या प्रोग्राम्स में शामिल होने से भी पासवर्ड्स का खुलासा होता है। हालांकि यह एक इंटरेक्टिव सिस्टम तक पहुंच को स्वचालित करने का एक आसान तरीका प्रतीत हो सकता है, उसमें खुलासे का बहुत अधिक जोखिम होता है और जहां भी संभव हो, विकल्प का उपयोग किया जाना चाहिए। सबसे खराब संभावित परिणाम, प्लेनटेक्स्ट पासवर्डयुक्त स्क्रिप्ट का किसी सार्वजनिक वेबसाइट पर पहुँच जाना है।

यदि कोई अन्य विकल्प नहीं है, तो स्क्रिप्ट या प्रोग्राम को जानबूझकर या आकस्मिक पहुंच के खिलाफ बहुत सावधानी से संरक्षित किया जाना चाहिए।

सोशल इंजीनियरिंग

किसी का पासवर्ड खोजने का सबसे सरल तरीका उसे अपना पासवर्ड आपको बताने के लिए प्रेरित करना है। अज्ञात व्यक्तियों (अजनबियों) के साथ पासवर्ड साझा करने से आपकी व्यक्तिगत जानकारी का नुकसान भी हो सकता है। वे आपकी लॉगइन जानकारी का उपयोग कर सकते हैं और आपकी जानकारी तक पहुँच प्राप्त कर सकते हैं। अजनबी व्यक्ति आपकी जानकारी तक पहुंचने के बाद उसके साथ कुछ भी कर सकते हैं। वे उसे कॉपी, संशोधित कर सकते हैं या डिलीट कर सकते हैं। ऐसा उन्हें आपके द्वारा नियंत्रित (फ़िशिंग) वेबसाइट में टाइप करने के लिए राजी करके किया जा सकता है।

आपको ईमेल या एसएमएस या किसी अन्य माध्यम से अज्ञात व्यक्तियों (अजनबियों) के साथ पासवर्ड साझा नहीं करना चाहिए।

ट्रोजन, वायरस और मैलवेयर

एक कीलॉगर, या स्क्रीन स्क्रैपर, ऐसे मैलवेयर द्वारा स्थापित किया जा सकता है जो एक लॉगइन प्रक्रिया के दौरान आपके द्वारा टाइप की गई सभी चीज़ों को रिकॉर्ड करता है या स्क्रीनशॉट लेता है, और फिर हैकर सेंट्रल को उस फ़ाइल की एक प्रति अग्रेषित करता है। कुछ मैलवेयर वेब ब्राउज़र क्लाइंट पासवर्ड फ़ाइल के अस्तित्व की तलाश करते हैं और उसे कॉपी करते हैं जो, यदि ठीक से एन्क्रिप्ट नहीं की जाए,  तो उसमें यूज़र की ब्राउज़िंग हिस्ट्री से आसानी से मिल जाने वाले पासवर्ड्स उपलब्ध हो जाएंगे।

अपने डिवाइस को मैलवेयर, ट्रोजन और वायरस से बचाने के लिए एंटीवायरस इंस्टॉल करें

कमजोर पासवर्ड्स या ब्लैंक पासवर्ड्स का उपयोग करना

कमजोर और ब्लैंक पासवर्ड्स हमलावरों के लिए आपके सिस्टम को क्रैक करने के सबसे आसान तरीकों में से एक हैं। साइबर अपराधी पासवर्ड का अनुमान लगाने के लिए उसी तकनीक का उपयोग कर सकते हैं जिसे गुप्त प्रश्नों के उत्तर का अनुमान लगाने के लिए इस्तेमाल किया जाता है। जो आपके दोस्तों को पता हो, या जो किसी वेबसाइट से उपलब्ध हो जाए, ऐसे आधार पर बनाया गया पासवर्ड बहुत ही खराब विकल्प है।

हमेशा आपको "मजबूत पासवर्ड का उपयोग करने" की आवश्यकता होती है

अपने पासवर्ड कागजों पर लिखना या हार्ड डिस्क पर संग्रहीत करना

  • अजनबी पासवर्ड के लिए ऐसे कागजात या डिस्क की खोज करते हैं जहां उन्हें लिखा गया है।
  • आपको पासवर्ड संग्रहीत करने के लिए उसे किसी भी कागज पर नहीं लिखना चाहिए या किसी डिस्क ड्राइव पर संग्रहीत नहीं करना चाहिए।
  • जब एप्लिकेशन्स आपसे पूछें कि क्या आप उनके द्वारा आपके पासवर्ड्स याद रखा जाना चाहते हैं, तो 'हां' का चयन न करें।
Page Rating (Votes : 22)
Your rating: