आपल्या ऑनलाइन ओळखीचे संरक्षण करण्यासाठी संकेतशब्द हा सर्वात व्यावहारिक मार्ग आहे.
संकेतशब्द आपल्या वैयक्तिक डिव्हाइसेस, ईमेल, बँकिंग अनुप्रयोगांसाठी आणि आपल्याला इंटरनेटची आवश्यकता असलेल्या प्रत्येक गोष्टीसाठी वापरले जाते. हा संवेदनशील डेटा पणाला लागला असतांना, चांगले व मजबूत संकेतशब्द तयार करणे व ओळख चोरीपासून आपले संरक्षण करणे खूप महत्वाचे ठरते. तसेच पासवर्ड हे माहिती प्रणाली वापरकर्त्यांना प्रमाणीकृत करण्यासाठी सर्वात सामान्यतः वापरले जाणारी यंत्रणा आहे. आपले खाते किंवा डिव्हाइसेस हॅक करण्याविरुद्ध संकेतशब्द प्रमुख संरक्षणाची भूमिका बजावतात. सायबर गुन्हेगारांनी वापरलेली तंत्रे महिला किंवा इतर कोणासाठीही एकसारखे आहेत. आपल्या पासवर्डचा वापर करण्यासाठी सायबर गुन्हेगारांद्वारे सामान्यतः वापरल्या गेलेल्या काही तंत्रे पाहू या.

संकेतशब्द पुनर्प्राप्त करण्यासाठी हॅकर्सद्वारे वापरल्या जाणार्या विविध तंत्रे

शोल्डर सर्फिंग

पासवर्ड चोरी करण्याचा एक मार्ग म्हणजे एखाद्या व्यक्तीच्या मागे उभे राहून आणि ते टाइप करताना त्यांचा संकेतशब्द पाहणे. आपण आपला क्रेडिट-कार्ड चा नंबर कुणाला फोनवर देत असतांना आपल संभाषण ऐकूनही हे होऊ शकते. गर्दीच्या ठिकाणांमध्ये शोल्डर सर्फिंग सहज केले जाऊ शकते. जर आपले संकेतशब्द शोल्डर सर्फरने लक्षपूर्वक पाहिले असतील तर आपली गोपनीय माहिती धोक्यात / अडचणीत येऊ शकते. ते आपल्या खात्यात लॉग इन करण्यासाठी आपल्या संकेतशब्दचा वापर करू शकतात आणि ते आपल्या माहितीस हानी पोहोचवू शकतात. शोल्डर सर्फिंग पासून धोके टाळण्यासाठी काही टिपा.

  • सार्वजनिक स्थानांवर खात्यांमध्ये  लॉगिन करण्याकरिता आपण आपले संकेतशब्द प्रविष्ट करता त्यावेळी  शोल्डर सर्फर विषयी सावध राहा.
  • अपरिचित व्यक्तींना आपले युजरनेम आणि संकेतशब्द सांगू नका.
  • एखाद्या अनोळखी व्यक्तीस प्रतिबंध करण्याकरिता कीबोर्डला झाकण्यासाठी  आपल्या हाताचा वापर किंवा काहीतरी वेगळे करा.

ब्रूटफोर्स हल्ला

पासवर्ड चोरी करण्याचा दुसरा मार्गम्हणजे त्याविषयी अंदाज बांधणे. वैयक्तिक माहितीच्या मदतीने हॅकर्स सर्व संभाव्य कॉम्बिनेशन वापरून प्रयत्न करतात. ते व्यक्तीचे नाव, टोपणनाव, संख्या (जन्मतारीख, फोन नंबर), शाळेचे नाव ... इ. चा प्रयत्न करतील. पासवर्ड मोठ्या प्रमाणात कॉम्बिनेशन असतात तेव्हा संकेतशब्द क्रॅक करण्यासाठी हॅकर्स जलद प्रोसेसर आणि काही सॉफ्टवेअर साधने वापरतात. पासवर्ड क्रॅक करण्याचा हा मार्ग "ब्रूट फोर्स अॅटॅक" म्हणून ओळखला जातो. ब्रूट फोर्स अॅटॅकच्या धमक्या टाळण्यासाठी काही टिप्स.

  • आपण असा पासवर्ड वापरू नये जो टोपणनाव, फोन नंबर, जन्मतारीख इत्यादीसारख्या आपल्या वैयक्तिक माहितीचे प्रतिनिधीत्व करते.
  • संकेतशब्द अधिक कठीण बनवल्याने ब्रूट तसेच शिक्षित अंदाजावर अवलंबून असलेल्या हल्ल्यांसाठी अधिक कठीण बनवते. 

शब्दकोश आक्रमण

काही सॉफ्टवेअर साधनांच्या मदतीने आपला संकेतशब्द क्रॅक करण्यासाठी संभाव्य शब्दकोष शब्दांसह हॅकर प्रयत्न करतात. याला "शब्दकोश आक्रमण" म्हटले जाते. शब्दकोश आक्रमण पासून धोके टाळण्यासाठी काही टिपा.

  • लॉगिन खात्यांसाठी संकेतशब्द तयार करताना आपण शब्दकोष (प्राणी, वनस्पती, पक्षी किंवा अर्थ असे) शब्द वापरू नये.
  • तुम्ही लॉगिन करताना वारंवार अयशस्वी होत असाल तर लॉगिन करण्यासाठी प्रयत्न करताना अधिक उशीर करा किंवा अश्या वेळी खाते लॉक करणे अधिक योग्य.

संकेतशब्द पुनर्प्राप्ती / रीसेट प्रणाली

या मध्ये घुसखोराला वापरकर्त्याकडून संकेतशब्द मिळविण्याची आवश्यकता नसते, संकेतशब्द प्रमाणीकरण करण्या साठी तो प्रमाणीकरण प्रणालीला इतर मेलवर पाठवू शकतो किंवा त्याला त्याच्या आवडीच्या एखाद्या गोष्टीमध्ये बदलू शकतो. वैध वापरकर्त्यास वैध संकेतशब्द पुनर्प्राप्त करण्यास किंवा बदलण्यास परवानगी देणारी सिस्टीम ही इतर कुणी हे करत असतांना देखील असेच करते. हेल्पडेस्क ऑपरेटर विशेषतः संकेतशब्द रीसेट करण्याबद्दल विचारणा करणार्या व्यक्तीची ओळख तपासण्यासाठी सावधगिरी बाळगण्याची आवश्यकता असते. ऑनलाइन माहिती गुप्त माहिती जसे की “पहिल्या शाळेचे नाव" किंवा "वाढदिवस" ​​यासारख्या "गुप्त प्रश्नांवर" अवलंबून असल्यास ती माहिती सोशल नेटवर्कवर असल्यास ती माहिती घेऊन आपला पराभव करणे खूप सोपे आहे. बॅकअप ई-मेल किंवा फोन नंबरवर यावर स्मरणपत्रे पाठविणारी सिस्टीम चा पत्ता वापरकर्त्याने बदलल्यास किंवा वापरत नसलेल्या दूसरा कोणत्याही पत्ता जो दुसर्या व्यक्तीद्वारे नोंदणीकृत केलेले पत्ता आहे यावर बॅकअप घेण्याची परवानगी देईल.  लक्षात ठेवा की आपल्या संकेतशब्दावर लागू होणारे सर्व नियम आपल्या संकेतशब्द पुनर्प्राप्ती प्रश्नावर देखील लागू होतात, म्हणून हे प्रश्न असे असावेत ज्याचा कोणी अंदाज लावू शकणार नाही आणि आपला आपल्या संकेतशब्द प्रमाणेच हे आपण इतरांना कधीही सांगू नये.

  • पासवर्ड पुनर्प्राप्तीसाठी सोशल मीडियामध्ये नसलेली माहिती वापरा.
  • दोन घटक प्रमाणीकरण सक्रिय करा

इंद्रधनुष्य टेबल हल्ला

इंद्रधनुष्य सारण्या त्यांच्या नावाप्रमाणेच रंगीत नसतात परंतु, हॅकरसाठी, आपला संकेतशब्द अगदी याच्या शेवटी असू शकतो. या टेबलमध्ये कोणत्याही दिलेल्या हॅशिंग अल्गोरिदमसाठी सर्व संभाव्य संकेतशब्द संयोजनाचे हॅश असतात. इंद्रधनुष्य सारण्या आकर्षक आहेत कारण संकेतशब्द हॅश क्रॅक करण्यासाठी आवश्यक वेळ कमी करते जेणेकरून त्यास केवळ सूचीमध्ये काहीतरी दिसते. तसेच, इंद्रधनुष्य सारण्या भरपूर मोठी, अवजड गोष्टी आहेत.

फिशिंग

फिशिंग म्हणजे प्रतिष्ठित स्त्रोताकडून येणार्या फसव्या संप्रेषणे पाठविण्याची प्रथा आहे. हे सायबर गुन्हेगारा द्वारे वापरली जाणारे एक तंत्र आहे,  या मध्ये विश्वासार्ह ठिकाणचे ईमेल वापर करून वापरकर्तानाव, संकेतशब्द, पिन, बँक खाते आणि क्रेडिट कार्ड तपशील यासारख्या माहिती मिळवली जाते व प्राप्तकर्त्याचा विश्वास संपादन करून फसवणूक केली जाते. फिशिंग सामान्यत: ई-मेलद्वारे किंवा त्वरित संदेश स्पूफिंगद्वारे चालविली जाते आणि हे बर्याचदा वापरकर्त्यांना नकली वेबसाइटवर तपशील प्रविष्ट करण्यास निर्देशित करते ज्यांचे स्वरूप आणि अनुभव कायदेशीर एकसारखेच असतात. फिशिंग वापरकर्त्यांना दिशाभूल करण्यासाठी वापरल्या जाणार्या सामाजिक अभियांत्रिकी तंत्रांचा एक उदाहरण आहे.

  • लॉग इन माहिती विचारणार्या ईमेल बाबत सावधगिरी बाळगा

संकेतशब्दामध्ये एम्बेड कोड

स्क्रिप्ट्स किंवा प्रोग्राममध्ये संकेतशब्द समाविष्ट करून संकेतशब्द देखील कधीकधी उघड केले जातात. हा परस्पर संवादात्मक प्रणालीमध्ये प्रवेश स्वयंचलित करण्याचा एक सोपा मार्ग आपल्याला दिसू शकतो, परंतु संकेत शब्द उघड करणे असतीशय धोक्याचे आहे आणि शक्य असेल तेथे याला पर्याय वापरला जावा. साधा मजकूर संकेतशब्द असलेल्या स्क्रिप्टसाठी सर्वात वाईट संभाव्य परिणाम म्हणजे ह्या स्क्रिप्ट सार्वजनिक वेबसाइटवर येऊन संपतात.

  • जर दुसरा पर्याय नसेल तर स्क्रिप्ट किंवा प्रोग्रामला सावधगिरीने किंवा आकस्मिक प्रवेशापासून काळजीपूर्वक संरक्षित केले पाहिजे.

सामाजिक अभियांत्रिकी

एखाद्याचा संकेतशब्द शोधण्याचा सर्वात सोपा मार्ग म्हणजे त्यांना आपला संकेतशब्द सांगण्यास भाग पाडणे होय. अज्ञात व्यक्तींसह (अनोळखी व्यक्तींसह) संकेतशब्द सामायिक केल्यास आपल्या वैयक्तिक माहितीचे नुकसान होऊ शकते. ते आपली लॉगिन माहिती वापरु शकतात आणि आपल्या माहितीमध्ये प्रवेश मिळवू शकतात. आपल्या माहितीमध्ये प्रवेश मिळाल्यानंतर अनोळखी व्यक्ती त्या माहिती सह काहीही करू शकतात. ते आपली माहिती कॉपी करू शकतात त्या मध्ये बदल करू शकतात किंवा माहिती उडवू शकतात. हे आपण नियंत्रित करणार्या वेबसाइटमध्ये (फिशिंग) टाइप करण्यासाठी त्यांना हे करून घेण्याद्वारे केले जाऊ शकते

  • आपण अज्ञात व्यक्तींसह (अनोळखी व्यक्ती) ईमेल किंवा एसएमएस किंवा अन्य माध्यमांद्वारे संकेतशब्द सामायिक करू नये.

ट्रोजन, व्हायरस आणि मालवेअर

एक कीलॉगर किंवा स्क्रीन स्क्रॅपर मालवेअरद्वारे स्थापित केला जाऊ शकतो जो आपण टाइप करता त्या प्रत्येक गोष्टीचा रेकॉर्ड करते किंवा लॉगिन प्रक्रियेदरम्यान स्क्रीनशॉट घेते आणि नंतर या फाइलची कॉपी हॅकर सेंट्रलवर अग्रेषित करते. काही मालवेअर वेब ब्राउझर क्लाएंट संकेतशब्द फाइलच्या अस्तित्वाची तरतूद करतील आणि हे संकेतशब्द कॉपी करतील, संकेतशब्द योग्यरीत्या एनक्रिप्ट केलेला नसतील तर जतन केलेले संकेतशब्द वापरकर्त्याचा ब्राउझिंग इतिहास पासून हे सहज उपलब्ध केले जाऊ शकतात.

  • मालवेअर, ट्रोजन आणि व्हायरसपासून आपल्या डिव्हाइसचे संरक्षण करण्यासाठी अँटीव्हायरस स्थापित करा

कमकुवत संकेतशब्द किंवा रिक्त संकेतशब्द वापरणे

कमकुवत आणि रिक्त संकेतशब्द आपल्या सिस्टममध्ये क्रॅक करण्यासाठी आक्रमणकर्त्यांना सोपा मार्गांपैकी एक आहे. सायबर गुन्हेगार गुप्त प्रश्नांच्या उत्तरांचा अंदाज घेण्यासाठी वापरल्या जाणार्या तंत्रांचा वापर संकेतशब्दांचा अंदाज घेण्यासाठी देखील केला जाऊ शकतो. आपल्या मित्रांना माहित असलेल्या किंवा अशा वेबसाइटवरून उपलब्ध असलेल्या कशावर आधारित असलेले संकेतशब्द ठेवणे म्हणजे खूपच खराब निवड होय.

  • नेहमी आपण "मजबूत संकेतशब्द " वापरणे आवश्यक आहे

कागदावर आपले संकेतशब्द लिहून ठेवणे किंवा हार्ड डिस्कवर संग्रहित करणे

अनोळखी व्यक्ती कागदपत्रे किंवा डिस्कस वरील संकेतशब्द शोधू शकतात.

  • आपण कागदपत्रांवर किंवा संग्रहित करण्यासाठी कोणत्याही डिस्क ड्राइव्हवर संकेतशब्द लिहून ठेवू नये.
  • एखादे अनुप्रयोग आपला संकेतशब्द लक्षात ठेवू इच्छित असल्यास 'होय' हा पर्याय निवडू नका.
Page Rating (Votes : 5)
Your rating: