अनलाइन अकाउन्टमा यसरी राख्नुहोस् सुरक्षित पासवर्ड

काठमाडौ । यदि तपाईं आफ्नो अनलाइन अकाउन्टलाई सुरक्षित राख्न चाहनुहुन्छ भने बलियो पासवर्ड राख्नैपर्छ । तर पासवर्ड जतिसुकै बलियो भएपनि ती सबैलाई क्र्याक गर्न असम्भव भने छैन ।

हाल पासवर्ड म्यानेजरकाे प्रयाेग गर्ने अभ्यास बढ्दाे छ । तर पासवर्ड म्यानेजर पनि आफैंमा विश्वासिलो छैन । यसका केही फाइदासँगै वेफाइदा पनि छन् ।

रेन्बो टेबल अट्याक, ब्रूट फोर्स अट्याक, सोसल इन्जिनियरिङ, फिसिङ, माल्वेयर र प्लेन ओल्ड गेसिङ जस्ता विभिन्न विधिबाट पासवर्ड क्र्याक गर्न सकिन्छ । 

तर, तपाईंको पासवर्ड जति जटिल हुन्छ, साइबर अपराधीको लागि क्र्याक गर्न त्यति नै असजिलो हुन्छ । तर पासवर्ड सेलेक्ट गर्ने पुरानो तरिका अझै पनि सान्दर्भिक नै छ । 

१. माथिल्लो र तल्लो केस लेटरलाई (अंग्रेजी सानो र ठूलो अक्षर) मिलाउनुहोस् । 

२. पासवर्डमा आठ क्यारेक्टरभन्दा कम प्रयोग नगर्नुहोस् ।

३. कम्तिमा एउटा नम्बर र एउटा विशेष क्यारेक्टर समावेश गर्नुहोस् । जति धेरै क्यारेक्टर नम्बर भयो त्यति नै राम्रो हुन्छ । 

४. स्मरण गर्नलाई सजिलो होस्, तर अनुमान गर्नलाई अप्ठ्यारो । उदाहरणका लागि वेबसाइटको नाम, कीबोर्डको सामान्य प्याटर्न आदिबाट पासवर्ड नराख्नुहोस् । 

बलियो पासवर्ड हुन एकदमै आवश्यक छ । साइबर अपराधमा पासवर्ड जति धेरै अप्ठ्यारो हुन्छ, क्र्याक गर्न त्यति नै धेरै समय लाग्छ । 

अपराधीहरुले सामान्यतया एकैपटक धेरैवटा पासवर्डहरु क्र्याक गर्ने गर्छन् । उनीहरुले यसका लागि पासवर्ड क्र्याकिङ सफ्टवेयर प्रयोग गर्छन् ।

यसबाट सूचीको आकारको आधारमा उनीहरुले थोरै समयमा धेरैवटा पासवर्डमा ट्राइ गर्न सक्छन् । यसैकारण सेक्युरिटी एक्सपर्टले लामो पासवर्ड र फ्रेज प्रयोग गर्ने सुझाव दिइरहेका हुन्छन् । पासवर्ड जति लामो भयो, सूचीमा फेला पार्न त्यति नै धेरै समय लाग्छ । 

ब्रूट फोर्स अट्याकले अल्फा न्युमेरिक अक्षरहरुको सबै सम्भावित कम्बिनेसहरु जस्तै एए वान देखि जेड जेड वान सम्ममा काम गर्न डिक्सनरीको प्रयोग गर्दछ । यसले त्यति चाँडै काम गर्न सक्दैन ।

यसलाई प्रयोग गर्न अट्याकरहरुसँग प्रशस्त समय हुनुपर्दछ । यसमा पनि पासवर्ड जति लामो भयो, क्र्याक गर्न त्यति नै धेरै समय लाग्ने र अप्ठ्यारो हुने गर्दछ । 

सोसल इन्जिनियरिङ अधिकांश सेक्युरिटि ब्रिचहरुको जग हो । चाहे त्यो नेटवर्क इन्ट्रयुसन होस् वा कुनै पनि अकाउन्टको पासवर्ड चोरी होस् वा कम्प्युटरमा माल्वेयर इन्जेक्ट गराउन होस्, सबैको जग सोसल इजिनियरिङ नै हो ।

आधारभूत तहमा यसले प्रयोगकर्ताको पासवर्ड वा अकाउन्टमा एक्सेस दिन मद्दत गर्दछ । यस किसिमको अट्याकमा ह्याकरहरुले कुनै पनि आधिकारिक व्यक्ति जसरी प्रस्तुत भएर प्रयोगकर्ताको विश्वास लिइ सामान्य तरिकाले पासवर्ड र अन्य क्रेडेन्सियल जानकारीहरु मागेर काम गर्दछन् । 

फिसिङबारे त सबैलाई थाहा नै छ । आईबीएमको एक्स फोर्स अनुसन्धानकर्ताहरका अनुसार फिसिङ २०१७ मा चार गुणाले बढेको थियो ।

यसैगरी अर्को एकदमै परम्परागत तरिका भनेको अनुमान हो । विश्वास गर्नुहोस् या नगर्नुहोस्, तर यो विधिले अझै पनि राम्रोसँग काम गर्दछ ।

मानिसहरुले पासवर्ड सेट गरिरहँदा स्मरण गर्न सजिलो होस् भनेर एकदमै सजिलो कुराहरु जस्तै आफ्नो नाम, ठेगाना, बच्चाको नाम इत्यादी प्रयोग गरिरहेका हुन्छन् । 

एउटा राम्रो ह्याकरले सोसल इन्जिनियरिङ टेक्निक प्रयोग गरेर प्रयोगकर्ताहरुसँग साथी बनेर पासवर्ड सजिलै माग्न सक्छ । पासवर्ड प्राप्त गर्ने अन्य धेरै रणनीति छन्, जुन हामीलाई थाहा नहुन सक्छ । 

आफ्नो सूचना तथा जानकारीलाई सुरक्षित राख्नु एकदमै महत्वपूर्ण कुरा हो । पासर्वड तथा पासवर्डले सुरक्षा दिने जानकारीलाई सुरक्षित राख्न तल केही तरिकाहरु उल्लेख गरिएका छन् । 

१. स्वदेशी वा विदेशी भाषामा उपलब्ध कुनै पनि स्ल्याङ वा वाक्य कहिल्यै प्रयोग नगर्नुहोस् । डिक्सनरी प्रयोग नगर्नुहोस् ।

यस्तै अश्लील शब्द पनि नराख्नुहोस् । L अक्षरको साटो 1 राख्ने भूल नगर्नुहोस् । यो एकदमै पुरानो तरिका हो ।

शब्दलाई पछाडिबाट स्पेल गरेर वा अधिकांशले प्रयोग गर्ने सर्टकट शब्दहरु पनि नराख्नुहोस् । 

२. व्यक्तिगत तथ्याङ्क नाम, थर, जन्म मिति, प्रेमी प्रेमिकाको नाम, बच्चाको नाम नराख्नुहोस् । 

३. पासवर्ड रिकभर अप्सनले तपाईंलाई कुनै एउटा अप्सन छनौट गर्न प्रश्न सोध्दा कसैलाई थाहा नभएको अप्सन खोज्नु भन्दा पनि सकेसम्म आफै उत्तर दिने प्रयास गर्नुहोस् । तर के चयन गर्ने भन्ने कुरा नबिर्सनुहोस् । 

४. विभिन्न अध्ययनले देखाए अनुसार अझै पनि डिभाइसको डिफल्ट पासवर्ड नै धेरैले प्रयोग गर्छन् । ‘123456’ अझै पनि सबैभन्दा धेरै प्रयोग हुने पासवर्ड हो ।

५. पासवर्डलाई कहिल्यै पनि दोहोर्‍याएर प्रयोग नगर्नुहोस् । एउटै पासवर्डलाई धेरै वटा अकाउन्टमा प्रयोग गर्ने बानी आजै त्याग्नुहोस् । 

६. अन्यको डिभाइसमा वा सार्वजनिक कम्प्युटरमा अकाउन्ट खोल्दा रिमेम्बर पासवर्ड अप्सन बिर्सेर पनि नथिच्नुहोस् । 

७. सार्वजनिक ठाउँमा प्रदान गरिएको फ्री वाईफाई प्रयोग नगर्नुहोस् । यदि तपाईंको डिभाइसमा संवेदनशील जानकारीहरु छन् भने त्यसबाट अझ टाढै रहनुहोस् ।

८. कसैले तपाईंलाई लगईन जानकारी माग्छ भने नदिनुहोस् ती छद्मभेषी हुन सक्छन् । 

९. आफ्नो पासवर्ड निरन्तर परिवर्तन गरिरहनुहोस् ।

याे पनि पढ्नुहाेस् :
पासवर्ड कमजोर भए अब गुगल क्रोमले नै दिनेछ जानकारी

मोबाइलको पासवर्ड वा प्याटर्न बिर्सिनुभयो ? यसो गर्नुहोस्

तपाईंको ईमेल आईडी र पासवर्ड ह्याकरको हातमा त छैन ? यसरी चेक गर्नुहोस्

पासवर्ड बिर्सिने बानी छ ? यसो गर्नुहोस्

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३५

टिप्पणीहरू