close

हरेक अकाउन्टका लागि यसरी राख्नुहोस् बलियो पासवर्ड

टेकपाना टेकपाना

असोज २४, २०७७ १३:७

हरेक अकाउन्टका लागि यसरी राख्नुहोस् बलियो पासवर्ड

काठमाडौं । यदि तपाईं आफ्नो सामाजिक सञ्जालका अकाउन्टलाई सुरक्षित राख्न चाहनुहुन्छ भने बलियो पासवर्ड राख्नुपर्छ भन्ने कुरा थाहै होला । तर पासवर्ड जतिसुकै बलियो भएपनि ती सबैलाई क्र्याक गर्न असम्भव भने छैन ।

रेन्बो टेबल अट्याक, ब्रूट फोर्स अट्याक, सोसल इन्जिनियरिङ, फिसिङ, माल्वेयर र प्लेन ओल्ड गेसिङ जस्ता विभिन्न विधिबाट पासवर्ड क्र्याक गर्न सकिन्छ । 

तर, तपाईंको पासवर्ड जति जटिल हुन्छ, साइबर अपराधीको लागि क्र्याक गर्न त्यति नै असजिलो हुन्छ । तर पासवर्ड सेलेक्ट गर्ने पुरानो तरिका अझै पनि सान्दर्भिक नै छ । 

१. माथिल्लो र तल्लो केस लेटरलाई (अंग्रेजी सानो र ठूलो अक्षर) मिलाउनुहोस् । 

२. पासवर्आडमा आठ क्यारेक्टरभन्दा कम प्रयोग नगर्नुहोस् ।

३. कम्तिमा एउटा नम्बर र एउटा विशेष क्यारेक्टर समावेश गर्नुहोस् । जति धेरै क्यारेक्टर नम्बर भयो त्यति नै राम्रो हुन्छ । 

४. स्मरण गर्नलाई सजिलो होस्, तर अनुमान गर्नलाई अप्ठ्यारो । उदाहरणका लागि वेबसाइटको नाम, कीबोर्डको सामान्य प्याटर्न आदिबाट पासवर्ड नराख्नुहोस् । 

५. बलियो पासवर्ड हुन एकदमै आवश्यक छ । साइबर अपराधमा पासवर्ड जति धेरै अप्ठ्यारो हुन्छ, क्र्याक गर्न त्यति नै धेरै समय लाग्छ । 

अपराधीहरुले सामान्यतया एकैपटक धेरैवटा पासवर्डहरु क्र्याक गर्ने गर्छन् । उनीहरुले यसका लागि पासवर्ड क्र्याकिङ सफ्टवेयर प्रयोग गर्छन् ।

यसबाट सूचीको आकारको आधारमा उनीहरुले थोरै समयमा धेरैवटा पासवर्डमा ट्राइ गर्न सक्छन् । यसैकारण सेक्युरिटी एक्सपर्टले लामो पासवर्ड र फ्रेज प्रयोग गर्ने सुझाव दिइरहेका हुन्छन् । पासवर्ड जति लामो भयो, सूचीमा फेला पार्न त्यति नै धेरै समय लाग्छ । 

ब्रूट फोर्स अट्याकले अल्फा न्युमेरिक अक्षरहरुको सबै सम्भावित कम्बिनेसहरु जस्तै एए वान देखि जेड जेड वान सम्ममा काम गर्न डिक्सनरीको प्रयोग गर्दछ । यसले त्यति चाँडै काम गर्न सक्दैन ।

यसलाई प्रयोग गर्न अट्याकरहरुसँग प्रशस्त समय हुनुपर्दछ । यसमा पनि पासवर्ड जति लामो भयो, क्र्याक गर्न त्यति नै धेरै समय लाग्ने र अप्ठ्यारो हुने गर्दछ । 

सोसल इन्जिनियरिङ अधिकांश सेक्युरिटि ब्रिचहरुको जग हो । चाहे त्यो नेटवर्क इन्ट्रयुसन होस् वा कुनै पनि अकाउन्टको पासवर्ड चोरी होस् वा कम्प्युटरमा माल्वेयर इन्जेक्ट गराउन होस्, सबैको जग सोसल इंजिनियरिङ नै हो ।

आधारभूत तहमा यसले प्रयोगकर्ताको पासवर्ड वा अकाउन्टमा एक्सेस दिन मद्दत गर्दछ । यस किसिमको अट्याकमा ह्याकरहरुले कुनै पनि आधिकारिक व्यक्ति जसरी प्रस्तुत भएर प्रयोगकर्ताको विश्वास लिइ सामान्य तरिकाले पासवर्ड र अन्य क्रेडेन्सियल जानकारीहरु मागेर काम गर्दछन् । 

फिसिङबारे त सबैलाई थाहा नै छ । आईबीएमको एक्स फोर्स अनुसन्धानकर्ताहरका अनुसार फिसिङ २०१७ मा चार गुणाले बढेको थियो ।

त्यसबेला यो संख्यामा मात्र वृद्धि भएको थिएन । यो उद्बिकाससँगै अत्याधुनिक पनि बन्दै गइरहेको थियो ।

विस्तारै यो फिसिङ भनेर पहिचान पनि गर्न नसकिने अवस्थामा पुगिरहेको छ । हामीले प्राप्त गर्ने आधाभन्दा धेरै इमेलहरु स्पाम हुन्छन् भन्ने कुराको आँकलन गरिएको छ ।

यिनीहरुमध्ये अधिकांश स्पाम फिल्टरमा भेटिन्छन् । सेन्ड भएकामध्ये आधा मात्र स्पाम मेलहरु खोलिन्छन् । जसमध्ये १० प्रतिशतले मात्र काम गर्छन् । 

अर्को भनेको माल्वेयर हो । प्रयोगकर्ताहरुलाई ब्राउजरमा विभिन्न लिङ्क तथा प्रोम्प्टहरुबाट माल्वेयर युक्त फर्जी वेबसाइटमा छिराएर की स्ट्रोकहरुबाट यसले प्रयोगकर्ताको लग इन इन्फर्मेसन लिने गर्दछ । 

यसैगरी अर्को एकदमै परम्परागत तरिका भनेको अनुमान हो । विश्वास गर्नुहोस् या नगर्नुहोस्, तर यो विधिले अझै पनि राम्रोसँग काम गर्दछ ।

मानिसहरुले पासवर्ड सेट गरिरहँदा स्मरण गर्न सजिलो होस् भनेर एकदमै सजिलो कुराहरु जस्तै आफ्नो नाम, ठेगाना, बच्चाको नाम इत्यादी प्रयोग गरिरहेका हुन्छन् । 

एउटा राम्रो ह्याकरले सोसल इंजिनियरिङ टेक्निक प्रयोग गरेर प्रयोगकर्ताहरुसँग साथी बनेर पासवर्ड सजिलै माग्न सक्छ । पासवर्ड प्राप्त गर्ने अन्य धेरै रणनीति छन्, जुन हामीलाई थाहा नहुन सक्छ । 

आफ्नो सूचना तथा जानकारीलाई सुरक्षित राख्नु एकदमै महत्वपूर्ण कुरा हो । पासर्वड तथा पासवर्डले सुरक्षा दिने जानकारीलाई सुरक्षित राख्न तल केही तरिकाहरु उल्लेख गरिएका छन् । 

१. स्वदेशी वा विदेशी भाषामा उपलब्ध कुनै पनि स्ल्याङ वा वाक्य कहिल्यै प्रयोग नगर्नुहोस् । डिक्सनरी प्रयोग नगर्नुहोस् ।

यस्तै अश्लील शब्द पनि नराख्नुहोस् । एल अक्षरको साटो वान राख्ने भूल नगर्नुहोस् । यो एकदमै पुरानो तरिका हो ।

शब्दलाई पछाडिबाट स्पेल गरेर वा अधिकांशले प्रयोग गर्ने सर्टकट शब्दहरु पनि नराख्नुहोस् । 

. व्यक्तिगत तथ्याङ्क नाम, थर, जन्म मिति, प्रेमी प्रेमिकाको नाम, बच्चाको नाम नराख्नुहोस् । 

३. पासवर्ड रिकभर अप्सनले तपाईंलाई कुनै एउटा अप्सन छनौट गर्न प्रश्न सोध्दा कसैलाई थाहा नभएको अप्सन खोज्नु भन्दा पनि सकेसम्म आफै उत्तर दिने प्रयास गर्नुहोस् । तर के चयन गर्ने भन्ने कुरा नबिर्सनुहोस् । 

४. विभिन्न अध्ययनले देखाए अनुसार अझै पनि डिभाइसको डिफल्ट पासवर्ड नै धेरैले प्रयोग गर्छन् । ‘12345’ अझै पनि सबैभन्दा धेरै प्रयोग हुने पासवर्ड हो ।

दोस्रो धेरै प्रयोग हुने पासवर्ड भनेको ‘password’ नै हो । पासवर्ड चयन गर्दा अलिक सिर्जनशील हुने प्रयास गर्नुहोस् । 

५. पासवर्डलाई कहिल्यै पनि दोहोर्‍याएर प्रयोग नगर्नुहोस् । एउटै पासवर्डलाई धेरै वटा अकाउन्टमा प्रयोग गर्ने बानी आजै त्याग्नुहोस् । 

६. अन्यको डिभाइसमा वा सार्वजनिक कम्प्युटरमा अकाउन्ट खोल्दा रिमेम्बर पासवर्ड अप्सन बिर्सेर पनि नथिच्नुहोस् । 

७. सार्वजनिक ठाउँमा प्रदान गरिएको फ्री वाईफाई प्रयोग नगर्नुहोस् । यदि तपाईंको डिभाइसमा संवेदनशील जानकारीहरु छन् भने त्यसबाट अझ टाढै रहनुहोस् ।

८. कसैले तपाईंलाई लगईन जानकारी माग्छ भने नदिनुहोस् ती छद्मभेषी हुन सक्छन् । 

९. आफ्नो पासवर्ड निरन्तर परिवर्तन गरिरहनुहोस् ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४