गुरुवार, 6 फ़रवरी 2014

पासवर्ड: हैकिंग का खतरा और बचाव



पासवर्ड उन सभी व्यक्तियों के जीवन का अटूट हिस्सा बन गए हैं जो कम्प्यूटर का प्रयोग करते हैं। इस मशीन का आप जितना ज़्यादा प्रयोग करते हैं –पासवर्ड उतने ही अधिक और महत्त्वपूर्ण होते जाते हैं। और चोरी महत्त्वपूर्ण चीज़ों की ही होती है। पासवर्ड भी चोरी की घटनाओं से अछूते नहीं रहे हैं। इस तरह की घटनाओं को हैकिंग कहा जाता है। ऐसी चोरियाँ न हों इसके लिए आपको कुछ साधारण-सी बातों का ध्यान रखना होता है। सावधानी बरतने से कई बड़े सरदर्दों से आप बच जाते हैं। यदि आप कम्प्यूटर के अलावा इंटरनेट का प्रयोग भी करते हैं तब तो आपको पासवर्ड सुरक्षा के प्रति अत्यधिक सचेत रहने की आवश्यकता है।

यह तो हुई “ये होना चाहिए, वो होना चाहिए” वाली बात। लेकिन यदि हम वास्तविकता के धरातल की बात करें तो सच यही है कि हम पासवर्डों के विषय में सचेत नहीं रहते…
TechWelkin के ज़रिए मैंने हाल में फ़ेसबुक प्रयोक्ताओं के बीच एक सर्वेक्षण किया था। इस सर्वेक्षण में सामने आया कि हर दस में एक व्यक्ति का फ़ेसबुक खाता कम से कम एक बार हैक हो चुका है। अभी मैंने इस सर्वेक्षण से पूरे नतीजे जारी नहीं किए हैं लेकिन मेरा मानना है कि इन 10% लोगों के खाते इसलिए हैक नहीं हुए कि किसी भीम-भयंकर हैकर ने उनके फ़ेसबुक खाते को निशाना बनाया। अधिक संभावना इस बात की है कि इन 10% लोगों के पासवर्ड बहुत कमज़ोर थे और उन्हें आसानी guess कर लिया गया।
अपने पासवर्ड को चोरी से बचाएँ
अपने पासवर्ड को चोरी से बचाएँ
कमज़ोर पासवर्ड रखना हैकिंग को बाकायदा न्यौता देने के बराबर है। ऐसा नहीं है कि कम तकनीकी ज्ञान रखने वाले लोग ही कमज़ोर पासवर्ड रखते हैं। कमज़ोर पासवर्डों का प्रयोग अधिकांश लोगों की कमज़ोरी है। अभी हालहि में फ़ोटोशॉप के अलावा अन्य कई लोकप्रिय सॉफ़्टवेयर बनाने वाली कम्पनी Adobe से जुड़े करीब तीन करोड़ अस्सी लाख खाते हैक कर लिए गए। इतनी बड़ी संख्या में खाते हैक हो जाएँ तो यह आश्चर्य की ही बात है –लेकिन इससे भी बड़ा झटका आपको तब लगेगा जब आप इस घटना के पीछे का कारण जानेंगे!
दरअसल Adobe के करोड़ों प्रयोक्ताओं ने अपना एक ही पासवर्ड रखा हुआ था। और यह पासवर्ड था 123456
इतनी बड़ी संख्या में लोगों द्वारा इतना आसान और एक ही पासवर्ड रखा जाना इस बात की ओर इशारा करता है कि अभी हम सूचना प्रोद्योगिकी युग के नियमों और चुनौतियों के अनुसार ढल नहीं पाए हैं। इन करोड़ो लोगों ने आपसी सहमति से यह पासवर्ड नहीं रखा था; लेकिन फिर भी इतने सारे लोगों का पासवर्ड एक ही निकला!
क्या आप जानते हैं कि दुनिया में सबसे कमज़ोर पासवर्ड ही सबसे अधिक प्रयोग होते हैं? कुछ समय पहले मैंने TechWelkin पर विश्व के सबसे कमज़ोर पासवर्डों की एक सूची जारी की थी। इसमें सूचीबद्ध टॉप दस पासवर्ड इस प्रकार थे:
password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
Baseball
यदि आप इनमें से कोई भी पासवर्ड कहीं भी प्रयोग करते हैं तो उसे आज ही बदल लें।
आइये अब देखते हैं कि पासवर्ड हैक होते किस तरह हैं।

अंदाज़ा लगाना

फ़ेसबुक इत्यादि के खाते जो अति-गंभीर श्रेणी में नहीं आते –उनके पासवर्डों का हैकर लोग अंदाज़ा लगाते हैं। वे अक्सर प्रयोग होने वाले पासवर्डों की सूची में से एक-एक करके पासवर्ड निकालते हैं और अपने शिकार का खाता खोलने की कोशिश करते हैं।

धोखेबाज़ी

“सोशल इंजीनियरिग” ऑनलाइन धोखेबाज़ी का एक ऐसा रूप है जो नौसिखिए हैकर्स के बीच काफ़ी लोकप्रिय है। इस तरकीब में समय तो काफ़ी लगता है लेकिन यह तरकीब अक्सर काम कर जाती है। सोशल इंजीनियरिग में हैकर पहले अपने शिकार का विश्वासपात्र बनता है –उससे धीरे-धीरे दोस्ती आगे बढ़ाता है और फिर किसी बहाने से पासवर्ड हांसिल कर लेता है।

नकली पन्ना

इस तरकीब में हैकर्स एक नया पन्ना बनाते है जो हूबहू लॉगिन पेज की तरह दिखता है। फिर शिकार को झांसा देकर इस नकली लॉगिन पन्ने तक लाकर लॉगिन कराया जाता है। जैसे ही लॉगिन किया जाता है तो यह नकली पन्ना शिकार का पासवर्ड हैकर को ईमेल कर देता है।

की-लॉगिंग

की-लॉगिंग नामक तरकीब साइबर कैफ़े इत्यादि में खूब चलती हैं। साइबर कैफ़े के मालिक अपने कम्प्यूटरों पर ऐसे सॉफ़्टवेयर चला कर रखते हैं जो प्रयोक्ता द्वारा टाइप की गई हर चीज़ को रिकॉर्ड कर लेते हैं। इसमें आपका पासवर्ड भी शामिल है, आपके द्वारा लिखी गई ईमेल भी और आपकी द्वारा की गई चैट भी… सब रिकॉर्ड हो जाता है। छोटे गाँव-कस्बों में यह तरकीब अधिक प्रयोग की जाती है क्योंकि वहाँ लोगों के पास अपने व्यक्तिगत कम्प्यूटर कम हैं और लोग अभी भी साइबर कैफ़े का प्रयोग करते हैं।

डिक्शनरी अटैक

यह तरीका सर्वर इत्यादि को हैक करने के लिए प्रयोग किया जाता है। इसमें पूरी अंग्रेज़ी डिक्शनरी से एक-एक शब्द को पासवर्ड के तौर पर प्रयोग करते देखा जाता है।

ब्रूट फ़ोर्स अटैक

यह भी सर्वर को निशाना बनाने के लिए प्रयोग होता है और अमूमन डिक्शनरी अटैक के असफल होने के बाद ब्रूट अटैक का प्रयोग होता है। इसमें अक्षरों और अंको के विभिन्न विन्यासों को एक-एक कर पासवर्ड के तौर पर प्रयोग किया जाता है।

DOS अटैक

इस हमले का लक्ष्य पासवर्ड जानना नहीं होता बल्कि सर्वर को इतना व्यस्त कर देना होता है कि वो कोई और काम न कर पाए। इस तरकीब में सर्वर को बहुत अधिक सूचना बहुत अधिक तेज़ी से भेजी जाती है और सर्वर इसी सूचना से निपटने में उलझकर रह जाता है।
इनके अलावा और भी बहुत-सी बातें हैं लेकिन मैं आपको अधिक तकनीकी पहलुओं में नहीं ले जाना चाहता। इस लेख का मकसद आपको जागरूक बनाना है और यह बताना है कि पासवर्ड अति-महत्त्वपूर्ण सूचना है। आपको इसे गंभीरता से लेना चाहिए।

किस तरह के पासवर्ड न रखें

आसान पासवर्ड रखने से हैकरों का काम आसान हो जाता है। आप जितना मुश्किल पासवर्ड रखेंगे –हैकिंग की संभावना उतनी ही कम हो जाएगी। कैसा पासवर्ड रखना चाहिए –इससे पहले यह जानना ज़रूरी है कि कैसा पासवर्ड नहीं रखा जाना चाहिए। आपको निम्नलिखित में से कोई भी पासवर्ड नहीं रखना चाहिए:
TechWelkin पर सूचीबद्ध सर्वाधिक कमज़ोर पासवर्डों की सूची में से कोई भी पासवर्ड (देखें: 25 Weakest Passwords of 2012)
अपना नाम
अपनी जन्मतिथि
अपने शहर, गाँव, राज्य, देश का नाम
अपने पालतू पशु का नाम
अपने पति/पत्नी का नाम
कुल मिलाकर बात यह कि आपसे संबंधित कोई भी सूचना देता हुआ शब्द पासवर्ड के तौर पर प्रयोग नहीं किया जाना चाहिए। निम्नलिखित प्रकार के पासवर्ड भी न रखें:
अंग्रेज़ी डिक्शनरी में आने वाला कोई भी शब्द
अक्सर प्रयोग होने वाले छोटे वाक्य (जैसे कि iloveyou या iloveu)
एक क्रम में आने वाले अक्षर या अंक (जैसे कि pqrstuv या 56789)
कीबोर्ड पर एक क्रम में आने वाले अक्षर, अंक या चिह्न (जैसे कि asdfgh या 0987654 या !@#$%^)

अपना पासवर्ड सुरक्षित कैसे रखें

आपको सबसे पहले तो अपने मन से यह बात निकालनी होगी कि मेरा पासवर्ड तो आजतक हैक नहीं हुआ –तो फिर अब कैसे होगा? पासवर्ड की चोरी एक दुर्घटना की तरह है जो कभी भी हो सकती है। हम अपनी तरफ़ से केवल सावधानियाँ बरत सकते हैं। और सावधानियाँ बरती जानी चाहिए। एक अच्छा पासवर्ड रखने और फिर उसकी सुरक्षा के लिए निम्नलिखित नियमों का पालन करें।
पासवर्ड की लम्बाई कम-से-कम आठ अक्षरों की होनी चाहिए
पासवर्ड में अक्षर, अंक और चिह्न सभी शामिल होने चाहिए
पासवर्ड में अंग्रेज़ी के छोटे व बड़े दोनों अक्षरों का प्रयोग करें (जैसे कि A और a)
आप चाहें तो एक जैसे लगने वाले अक्षरों और चिह्नों को आपस में बदल कर प्रयोग कर सकते हैं (जैसे कि S के लिए $ लिखें; a के लिए @ लिखें; I की जगह ! लिखें)
पासवर्ड को अक्सर बदलते रहना चाहिए
नया पासवर्ड पुराने पासवर्ड से काफ़ी अलग होना चाहिए
सब जगह एक ही पासवर्ड प्रयोग न करें
अपने पासवर्ड को कहीं भी लिखकर न रखें। आप चाहें तो पासवर्ड याद दिलाने के लिए कोई संकेत लिखकर रख सकते हैं।

पासवर्ड याद कैसे रखें

आजकल हम कम्प्यूटर, इंटरनेट, बैंक, फ़ोन इत्यादि के लिए बीसियों जगह पासवर्ड प्रयोग करते हैं। हर जगह के लिए अलग पासवर्ड प्रयोग करना और फिर उन सब पासवर्डों को याद रखना हर किसी के लिए संभव नहीं होता। इसी कारण लोग अक्सर एक ही और आसान-सा पासवर्ड प्रयोग करते हैं। यही बात खतरनाक साबित होती है।
पासवर्ड याद रखने का सबसे आसान तरीका यह है कि आप पासवर्ड के साथ किसी ऐसी अन्य बात को जोड़ लें जिसे आप कभी भूल नहीं सकते। इससे पासवर्ड याद करने में आसानी होती है।
इसके अलावा आप किसी लम्बे वाक्य को छोटा करके भी अच्छे और याद रखने में आसान पासवर्ड बना सकते हैं। उदाहरण के लिए निम्नलिखित वाक्य लेते हैं:
Mere bete ka janm 12/09 ko hua tha
इस तरह के किसी हिन्दी वाक्य को अंग्रेज़ी में लिखकर और उसके पहले अक्षरों को मिलाकर पासवर्ड बनाया जा सकता है। जैसे कि:
Mbkj12/09kht
अतिरिक्त सुरक्षा के लिए आप इन अक्षरों को उल्टे क्रम में भी पासवर्ड के रूप में प्रयोग कर सकते हैं:
thk90/21jkbM
कृपया ध्यान दें कि यह केवल एक उदाहरण है। बिल्कुल इसी वाक्य का प्रयोग न करें क्योंकि यह लेख दशमलव के हज़ारों पाठकों द्वारा पढा जा रहा है। मैंने यह वाक्य केवल बात समझाने के लिए प्रयोग किया है।
आशा है कि पासवर्ड, हैकिंग और पासवर्डों की सुरक्षा को लेकर यह लेख आपको रुचिकर व ज्ञानवर्धक लगा होगा। ऑनलाइन सुरक्षा को एक संस्कृति के रूप में हम सब मिलकर ही आगे बढ़ा सकते हैं। इसलिए इस लेख को शेयर करें ताकि अन्य लोगों को भी इस बारे में जानकारी मिल सके। अगर एक कम्पनी के सर्वर पर तीन करोड़ अस्सी लाख लोगों का पासवर्ड एक ही हो सकता है तो आप समझ सकते हैं कि लापरवाही की स्थिति कितनी खतरनाक है। इसे नज़रअंदाज़ न करें और इस लेख को अन्य लोगों के साथ बांटे।
और हाँ, इस लेख के विषय से सम्बंधित कोई और जानकारी यदि आप देना चाहें तो कृपया टिप्पणी के ज़रिए अवश्य दें। जानकारी उपयुक्त और सही लगने पर उसे मैं इस लेख में भी आपके नाम के साथ शामिल कर लूंगा ताकि इस लेख में और पूर्णता आ सके।

कोई टिप्पणी नहीं:

एक टिप्पणी भेजें

लहरों से डर कर नौका पार नहीं होती, कोशिश करने वालों की कभी हार नहीं होती।
नन्हीं चींटी जब दाना लेकर चलती है, चढ़ती दीवारों पर, सौ बार फिसलती है।
मन का विश्वास रगों में साहस भरता है, चढ़कर गिरना, गिरकर चढ़ना न अखरता है।
आख़िर उसकी मेहनत बेकार नहीं होती, कुछ किये बिना ही जय जय कार नहीं होती| कोशिश करने वालों की कभी हार नहीं होती, कोशिश करने वालों की कभी हार नहीं होती।