काठमाडौं । सूचना प्रविधिकाे व्यापक विकास र विस्तारसँगै मानिसहरुले थुप्रै किसिमका अनलाइन अकाउन्ट खाेलेका छन् । तर एक अनुसन्धानले मानिसहरू अझै पनि पुरानै शैलीकाे पासवर्ड प्रयाेग गरिरहेकाे देखाएकाे छ ।
पासवर्ड सफ्टवेयर म्यानेजर नाेेर्डपासले गरेकाे एक अध्ययनमा वर्ष २०२० मा सबैभन्दा बढी प्रयाेग भएकाे पासवर्डकाे सूची सार्वजनिक गरेकाे छ । यसअन्तर्गत २७ कराेड ५७ लाख पासर्वडमध्ये सबै भन्दा बढी १२३४५६ पासवर्ड प्रयाेग भएकाे नाेर्डपासले जानकारी दिएकाे छ ।
कम्पनीका अनुसार यो पासवर्ड २५ लाख मानिसले प्रयाेग गर्ने गरेका छन् । उसले यो पासवर्ड २ कराेड ३५ लाख पटक ब्रिच भएको समेत जनाएकाे छ ।
मानिसहरू अझै पनी इन्टरनेट पासवर्डको सबैभन्दा आधारभूत र कमजाेर पासवर्ड प्रयोग गरीरहेको छ जुन सजिलै क्र्याक गर्न सकिन्छ । सुरक्षाका लागि यस्ता पासवर्ड निकै खराब हुन् ।
नाेर्डपासका अनुसार नम्बरहरू क्रमअनुसार राखेर बनाइएका पासवर्ड एक सेकेन्डमै क्रयाक गर्न सकिन्छ । मानिसहरू आफ्नो तत्कालको सुविधाका लागि सरल र सजिलै सम्झन पासवर्ड प्रयोग गर्छन् ।
अझै पनि शब्द, संख्या, नाम आदि राखेर पासवर्ड सिर्जना गर्ने अभ्यास छ । सुरक्षाका हिसाबले यस्ता पासवर्ड प्रतिकूल हुने विज्ञहरू बताउँछन् ।
यस्ता छन् शीर्ष १५ पासवर्ड, पुरा सूची हेर्न यहाँ क्लिक गर्नुहाेस्
123456
123456789
picture1
password
12345678
111111
123123
12345
1234567890
senha
1234567
qwerty
abc123
Million2
000000
यदि तपाईं आफ्नो अनलाइन अकाउन्टलाई सुरक्षित राख्न चाहनुहुन्छ भने बलियो पासवर्ड राख्नैपर्छ । तर पासवर्ड जतिसुकै बलियो भएपनि ती सबैलाई क्र्याक गर्न असम्भव भने छैन ।
हाल पासवर्ड म्यानेजरकाे प्रयाेग गर्ने अभ्यास बढ्दाे छ । तर पासवर्ड म्यानेजर पनि आफैंमा विश्वासिलो छैन । यसका केही फाइदासँगै वेफाइदा पनि छन् ।
रेन्बो टेबल अट्याक, ब्रूट फोर्स अट्याक, सोसल इन्जिनियरिङ, फिसिङ, माल्वेयर र प्लेन ओल्ड गेसिङ जस्ता विभिन्न विधिबाट पासवर्ड क्र्याक गर्न सकिन्छ ।
तर, तपाईंको पासवर्ड जति जटिल हुन्छ, साइबर अपराधीको लागि क्र्याक गर्न त्यति नै असजिलो हुन्छ । तर पासवर्ड सेलेक्ट गर्ने पुरानो तरिका अझै पनि सान्दर्भिक नै छ ।
१. माथिल्लो र तल्लो केस लेटरलाई (अंग्रेजी सानो र ठूलो अक्षर) मिलाउनुहोस् ।
२. पासवर्डमा आठ क्यारेक्टरभन्दा कम प्रयोग नगर्नुहोस् ।
३. कम्तिमा एउटा नम्बर र एउटा विशेष क्यारेक्टर समावेश गर्नुहोस् । जति धेरै क्यारेक्टर नम्बर भयो त्यति नै राम्रो हुन्छ ।
४. स्मरण गर्नलाई सजिलो होस्, तर अनुमान गर्नलाई अप्ठ्यारो । उदाहरणका लागि वेबसाइटको नाम, कीबोर्डको सामान्य प्याटर्न आदिबाट पासवर्ड नराख्नुहोस् ।
बलियो पासवर्ड हुन एकदमै आवश्यक छ । साइबर अपराधमा पासवर्ड जति धेरै अप्ठ्यारो हुन्छ, क्र्याक गर्न त्यति नै धेरै समय लाग्छ ।
अपराधीहरुले सामान्यतया एकैपटक धेरैवटा पासवर्डहरु क्र्याक गर्ने गर्छन् । उनीहरुले यसका लागि पासवर्ड क्र्याकिङ सफ्टवेयर प्रयोग गर्छन् ।
यसबाट सूचीको आकारको आधारमा उनीहरुले थोरै समयमा धेरैवटा पासवर्डमा ट्राइ गर्न सक्छन् । यसैकारण सेक्युरिटी एक्सपर्टले लामो पासवर्ड र फ्रेज प्रयोग गर्ने सुझाव दिइरहेका हुन्छन् । पासवर्ड जति लामो भयो, सूचीमा फेला पार्न त्यति नै धेरै समय लाग्छ ।
ब्रूट फोर्स अट्याकले अल्फा न्युमेरिक अक्षरहरुको सबै सम्भावित कम्बिनेसहरु जस्तै एए वान देखि जेड जेड वान सम्ममा काम गर्न डिक्सनरीको प्रयोग गर्दछ । यसले त्यति चाँडै काम गर्न सक्दैन ।
यसलाई प्रयोग गर्न अट्याकरहरुसँग प्रशस्त समय हुनुपर्दछ । यसमा पनि पासवर्ड जति लामो भयो, क्र्याक गर्न त्यति नै धेरै समय लाग्ने र अप्ठ्यारो हुने गर्दछ ।
सोसल इन्जिनियरिङ अधिकांश सेक्युरिटि ब्रिचहरुको जग हो । चाहे त्यो नेटवर्क इन्ट्रयुसन होस् वा कुनै पनि अकाउन्टको पासवर्ड चोरी होस् वा कम्प्युटरमा माल्वेयर इन्जेक्ट गराउन होस्, सबैको जग सोसल इजिनियरिङ नै हो ।
आधारभूत तहमा यसले प्रयोगकर्ताको पासवर्ड वा अकाउन्टमा एक्सेस दिन मद्दत गर्दछ । यस किसिमको अट्याकमा ह्याकरहरुले कुनै पनि आधिकारिक व्यक्ति जसरी प्रस्तुत भएर प्रयोगकर्ताको विश्वास लिइ सामान्य तरिकाले पासवर्ड र अन्य क्रेडेन्सियल जानकारीहरु मागेर काम गर्दछन् ।
फिसिङबारे त सबैलाई थाहा नै छ । आईबीएमको एक्स फोर्स अनुसन्धानकर्ताहरका अनुसार फिसिङ २०१७ मा चार गुणाले बढेको थियो ।
यसैगरी अर्को एकदमै परम्परागत तरिका भनेको अनुमान हो । विश्वास गर्नुहोस् या नगर्नुहोस्, तर यो विधिले अझै पनि राम्रोसँग काम गर्दछ ।
मानिसहरुले पासवर्ड सेट गरिरहँदा स्मरण गर्न सजिलो होस् भनेर एकदमै सजिलो कुराहरु जस्तै आफ्नो नाम, ठेगाना, बच्चाको नाम इत्यादी प्रयोग गरिरहेका हुन्छन् ।
एउटा राम्रो ह्याकरले सोसल इन्जिनियरिङ टेक्निक प्रयोग गरेर प्रयोगकर्ताहरुसँग साथी बनेर पासवर्ड सजिलै माग्न सक्छ । पासवर्ड प्राप्त गर्ने अन्य धेरै रणनीति छन्, जुन हामीलाई थाहा नहुन सक्छ ।
आफ्नो सूचना तथा जानकारीलाई सुरक्षित राख्नु एकदमै महत्वपूर्ण कुरा हो । पासर्वड तथा पासवर्डले सुरक्षा दिने जानकारीलाई सुरक्षित राख्न तल केही तरिकाहरु उल्लेख गरिएका छन् ।
१. स्वदेशी वा विदेशी भाषामा उपलब्ध कुनै पनि स्ल्याङ वा वाक्य कहिल्यै प्रयोग नगर्नुहोस् । डिक्सनरी प्रयोग नगर्नुहोस् ।
यस्तै अश्लील शब्द पनि नराख्नुहोस् । एल अक्षरको साटो वान राख्ने भूल नगर्नुहोस् । यो एकदमै पुरानो तरिका हो ।
शब्दलाई पछाडिबाट स्पेल गरेर वा अधिकांशले प्रयोग गर्ने सर्टकट शब्दहरु पनि नराख्नुहोस् ।
२. व्यक्तिगत तथ्याङ्क नाम, थर, जन्म मिति, प्रेमी प्रेमिकाको नाम, बच्चाको नाम नराख्नुहोस् ।
३. पासवर्ड रिकभर अप्सनले तपाईंलाई कुनै एउटा अप्सन छनौट गर्न प्रश्न सोध्दा कसैलाई थाहा नभएको अप्सन खोज्नु भन्दा पनि सकेसम्म आफै उत्तर दिने प्रयास गर्नुहोस् । तर के चयन गर्ने भन्ने कुरा नबिर्सनुहोस् ।
४. विभिन्न अध्ययनले देखाए अनुसार अझै पनि डिभाइसको डिफल्ट पासवर्ड नै धेरैले प्रयोग गर्छन् । ‘123456’ अझै पनि सबैभन्दा धेरै प्रयोग हुने पासवर्ड हो ।
५. पासवर्डलाई कहिल्यै पनि दोहोर्याएर प्रयोग नगर्नुहोस् । एउटै पासवर्डलाई धेरै वटा अकाउन्टमा प्रयोग गर्ने बानी आजै त्याग्नुहोस् ।
६. अन्यको डिभाइसमा वा सार्वजनिक कम्प्युटरमा अकाउन्ट खोल्दा रिमेम्बर पासवर्ड अप्सन बिर्सेर पनि नथिच्नुहोस् ।
७. सार्वजनिक ठाउँमा प्रदान गरिएको फ्री वाईफाई प्रयोग नगर्नुहोस् । यदि तपाईंको डिभाइसमा संवेदनशील जानकारीहरु छन् भने त्यसबाट अझ टाढै रहनुहोस् ।
८. कसैले तपाईंलाई लगईन जानकारी माग्छ भने नदिनुहोस् ती छद्मभेषी हुन सक्छन् ।