close

ह्याकरले कसरी चोर्छन् पासवर्ड ?

टेकपाना टेकपाना

फागुन २८, २०७८ ९:१५

ह्याकरले कसरी चोर्छन् पासवर्ड ?

काठमाडौं । प्रविधिको जमानामा पासवर्ड अनिवार्य नै भइसकेको छ । हामीले प्रयोग गर्ने फोनदेखि लिएर घरको ढोकासम्म पासवर्ड राख्ने प्रणाली सुरू भइसकेको छ । जतिको पासवर्ड अनिवार्य छ, त्यस्तै यसको सुरक्षा गर्न पनि अनिवार्य छ ।

डिजिटल विश्वमा सुरक्षित हुन सबैभन्दा महत्वपूर्ण माध्यम नै पासवर्ड हाे । पछिल्लो समय क्रिप्टोग्राफी र बायोमेट्रिक प्रविधि व्यापक रूपमा उपलब्ध हुन थालेका छन् । यसले गोपनीयता र सुरक्षाका सवालमा महत्वपूर्ण भूमिका खेलिरहेकाले यसको प्रयोग धेरै भइरहेको छ ।

आफूले राखेका पासवर्ड सहजै सम्झन सकौं भन्ने मनशायले हामी प्रायः सजिलो वा अनुमान गर्न सकिने पासवर्ड राखिरहेका हुन्छौं । कतिपय अवस्थामा हाम्रै वरपर भएका वस्तुको नाम पासवर्डका रूपमा राखिरहेका हुन्छौं ।

पासवर्ड आवश्यक परेको बेला त्यस्ता पासवर्ड सम्झन त सहज होला । तर त्यसको परिणाम हामीले कल्पना गरेको भन्दा पनि भयावह हुन्छ । कतिपय अवस्थामा हामीले अञ्जानमा गरेका काम वा हाम्रा लापरवाहीले पनि पासवर्ड लिक हुनसक्ने सम्भावना धेरै हुन्छ ।

कुनै बेला बालबालिकाले नजानेरै फोन चलाउँदा स्प्याम लिङ्क खोलिदिन्छन् । यस्तो अवस्थामा पनि पासवर्ड लिक भइरहेको हुन्छ । यसरी लिक भएका पासवर्ड ह्याकरले आफ्ना विभिन्न प्रयोजनका लागि प्रयोग गरिरहेका हुन्छन् ।

केही अभिभावकले आफ्ना बालबालिकाको पहुँचबाट टाढा राख्न कडा पासवर्ड राखिरहेका हुन्छन् । त्यसले गर्दा बालबालिकालाई फोन चलाउनबाट टाढा राख्न त सकिन्छ नै, साथै फोन ह्याक हुनबाट पनि बचाउन सकिन्छ ।

तपाईं कुनै परिचित व्यक्ति, धनाढ्य, कलाकार नभएर साधारण मान्छे हुनुहुन्छ भने मेरो अकाउन्ट कसलाई के काम र किन ह्याक होला भन्ने पनि लाग्न सक्छ ।

तर, ह्याकरलाई जोसुकैको अकाउन्ट पनि आवश्यक परेको हुनसक्छ वा तपाईंका नजिकका कोही मान्छेले तपाईंको अकाउन्ट दुरुपयोग गर्न खोजिरहेका हुन सक्छन् । त्यसैले समयमा नै सतर्कता अपनाउनु राम्रो हुन्छ ।

ह्याकरहरूले तपाईंले राखेका पासवर्ड कुन प्रयोजनका लागि कतिबेला कसरी ह्याक गर्छन् यस्सै अनुमान गर्न सकिँदैन । यस्ता केही शैलीहरू छन् जसलाई प्रायः धेरै ह्याकरहरूले अरूको पासवर्ड ह्याक गर्न प्रयोग गरिरहेका हुन्छन् ।

१. फिशिङ अट्याक
विभिन्न साइबर आक्रमणका लागि पासवर्ड चोरी गर्न प्रयोग गरिनेमध्ये सबैभन्दा बढी उपयोग हुने तरिका ‘फिशिङ’ हो । स्पेलिङ फरक भए पनि इन्टरनेटको फिशिङ शब्दले माछा मार्ने जस्तै अर्थ लगाउँछ । यसमा माछा मार्ने ह्याकर हुन्छन् भने माछा हामीमध्ये जोकोही पनि हुन सक्छौं ।

उनीहरूले हाम्रो आवश्यकतालई मध्यनजर गरी त्यही किसिमको चारो ईमेलमार्फत हामीसम्म पुर्‍याउँछन् । हामी त्यो आहारमा सहजै आकर्षित हुन्छौं र आफ्ना महत्वपूर्ण डेटा गुमाउन पुग्छौं ।

ह्याकरले प्रयोगकर्ताको ईमेलमा प्रयोगकर्ताले प्रयोग गरिरहेका माध्यमको जस्तो इन्टरफेस बनाएर स्प्याम फैलाउँछन् । जस्तो फेसबुक, ट्वीटर, गुगल वा कुनै महत्वपूर्ण बैङ्कबाट ईमेल पठाएको जस्तो देखिने ईमेल पठाउँछन् ।

जसमा केही अफरहरू भएको भनिएको हुनसक्छ, खातामा समस्या परेकाले भेरिफाई गर्नुपर्ने भनिएको हुनसक्छ वा त्यस्तै केही लेखेर लिङ्क पठाएका हुनसक्छन् । सो लिङ्कमा क्लिक गरेर आईडी लगईन गरी आईडी भेरिफाई गर्नु भनिएको हुन्छ ।

सामान्य मान्छे, जो यो शैलीसँग परिचित छैनन्, उनीहरूले सामान्य काम सोचेर लगईन गरिदिन सक्छन् । लगईन गरिसकेपछि वेबसाइट खुल्छ, जुन उनीहरूले ईमेलमा कुन प्रयोजनका लागि भनेर उल्लेख गरेका छन् , दुरुस्तै उस्तै देखिन्छ ।

त्यसपछि प्रयोगकर्ताको सम्पूर्ण डिटेल ह्याकरसँग हुन्छ । यसबाट बच्न सबैभन्दा सजिलो उपाय भनेको आफ्नो ईमेल आधिकारिक ठाउँ वा आधिकारिक वेबसाइटबाहेक अन्त कतै प्रयोग वा उल्लेख नगर्नुहाेस् ।

अर्को अनावश्यक ईमेलको प्रवाह नगर्नुहाेस् । ईमेल चेक गर्नुपूर्व आधिकारिक ठाउँबाट आएको हो होइन, पुष्टि गर्नुहोस् । आधिकारिकता पुष्टि भएको खण्डमा मात्र लिङ्क खोल्नुहोस् । यसरी तपाईं फिशिङ अट्याकरबाट बच्न सक्नुहुन्छ ।

२. सोसल इन्जिनियरिङ
ह्याकिङको दुनियाँमा सोसल इन्जिनियरिङ कम भइसके पनि ह्याकरले आफ्नो प्रयोजनका लागि यो प्रविधि प्रयोग नगर्लान् भन्न सकिँदैन ।

विशेषतः सोसल इन्जिनियरिङ भनेको प्रयोगकर्तालाई ह्याकर आफू कानुनी मान्छे भएको भ्रम फैलाएर व्यक्तिगत जानकारी वा कुनै एक्सेस लिने भन्ने बुझिन्छ ।

उनीहरू नेटवर्क एक्सेस गर्नुपर्ने भन्दै प्रयोगकर्ताको पासवर्ड माग्ने, आफूले प्राविधिक समस्या समाधान गरिदिने भन्दै व्यक्तिगत जानकारी लिन्छन् । यसबाट बच्न फोन, एसएमएस वा लिंक आएकै भरमा आफ्ना निजी जानकारी वा कुनै पासवर्ड कसैलाई पनि नदिनुहोस् ।

३. मालवेयर
व्यक्तिगत डेटा चोर्ने खराब उद्देश्यले डिजाइन गरिएको सफ्टवेयरलाई मालवेयर भनिन्छ । यो एउटा त्यस्तो सफ्टवेयर हो, जुन तपाईं हामी कसैको सिस्टममा आयो भने सबै सिस्टम नै नियन्त्रणमा लिएर खराब पारिदिन सक्छ ।

यदि तपाईं कुनै अनाधिकारिक वेबसाइटमा हुनुहुन्छ भने त्यसबाट मालवेयर तपाईंको सिस्टममा पस्नसक्ने सम्भावना धेरै हुन्छ । मालवेयर तपाईंको सिस्टममा प्रायः गेम वा भिडिओ डाउनलोड गर्दा, कुनै सफ्टवेयर डाउनलोड गर्दा, वा अनाधिकारिक वेबसाइट भिजिट गर्दा आउनसक्छ ।

यसबाट बच्न सफ्टवेयर वा भिडिओ डाउनलोड आधिकारिक वेबसाइटबाट गर्नुहोस् । अनावश्यक वेबसाइट नखोल्नुहोस् ।

४. ब्रुट फोर्स अट्याक
सिस्टममा पहुँच लिन गरिने ह्याकिङका तमाम पद्धति, जसमा पासवर्ड अनुमान गरिन्छ, त्यसैलाई नै ‘ब्रुट फोर्स अट्याक’ भनिन्छ । यसका लागि ह्याकरले तपाईंले कुनै माध्यमबाट जानी-नजानी उपलब्ध गराएका सुरागको माध्यमबाट पासवर्ड अनुमान गर्छन् र तपाईंको अकाउन्टमा आफ्नो पहुँच बनाउँछन् ।

प्राय: मानिसले एउटै पासवर्ड अन्य धेरै अकाउन्टमा प्रयोग गरिरहेका हुन्छन् । यसैको फाइदा उठाउँदै ह्याकरले पासवर्ड उही हुने सम्पूर्ण अकाउन्ट कब्जामा लिन्छन् ।

यसैसँग समबन्धित अर्को पद्धति छ, रिभर्स ब्रुट फोर्स अट्याक । यसको माध्यमबाट ह्याकारले केही चलनचल्तीका पासवर्ड अनुमान गरेर चाेरी गर्छन् ।

५. डिस्नरी अट्याक
डिस्नरी अट्याक ब्रुट फोर्स अट्याक जस्तै हो । यो पद्धति कुनै सफ्टवेयरको माध्यमबाट गरिन्छ । कुनै प्रयोगकर्ताले डिफल्ट पासवर्ड परिवर्तन गरेको छैन भने डिस्नरी अट्याकले डिफल्ट पासवर्ड क्र्याक गर्नसक्छ ।

साथसाथै यसले डिस्नरीमा भएका कुनै पनि शब्दलाई एक-आपसमा जोडेर पासवर्ड अनुमान गर्नसक्छ । यसका लागि प्रयोगकर्ताले कुनै पनि अकाउन्टको सिस्टमले सजेस्ट गरेको वा डिफल्ट पासवर्डलाई परिवर्तन गर्नुपर्ने हुन्छ । डिस्नरीमा भएका वा भनौं अर्थ लाग्ने पासवर्ड नराख्नु नै राम्रो हुन्छ ।

६. मास्क अट्याक
डिस्नरी अट्याकले सम्भव भएसम्मका सम्पूर्ण शब्द र वाक्य प्रयोग गर्छ भने ‘मास अट्याक’ योभन्दा पनि विशेष हुन्छ । यसमा प्रायः नम्बर वा वर्ण अनुमान गर्ने गरिन्छ ।

यदि ह्याकरलाइ सो अकाउन्टको पासवर्ड नम्बरबाट सुरु हुन्छ भन्ने जानकारी भयो भने उनीहरूले त्यसै प्रकारले अनुमान गर्छन् र प्रयोगकर्ताको पासवर्ड पत्ता लगाउँछन् ।

मास्क अट्याकमा पासवर्ड कति लामो छ, त्यसमा भएका वर्ण कसरी मिलाइएको छ, वर्णहरू ठूलो वा सानो कसरी संयोजन गरिएको छ, कुन वर्ण कति पटक दोहोरिएको छ भन्ने कुरालाई आधार बनाई अनुमान गरिन्छ ।

७. रेन्बो टेबल अट्याक
‘रेन्बो टेबल अट्याक’ एक प्रकारको अफलाइन ह्याकिङ प्रणाली हो । यसले सिस्टममा कतै भण्डारण भएका पासवर्ड ‘ह्यास’ प्रयोग गरी इन्क्रिप्ट गर्छ । यसले मुख्य पासवर्डलाई सम्बन्धित ह्यासबिना निर्धारण गर्न असम्भव बनाइदिन्छ ।

ह्यास एल्गोरिदमसँग समबन्धित रहेर भण्डारण भएका प्लेन टेक्स्ट भर्जनहरूको इन्क्रिप्टेड पासवर्ड उपलब्ध गराउने रेन्बो टेबल अट्याक ह्याकिङका अन्य शैलीभन्दा अघि छ ।

उपलब्ध भएका पासवर्डलाई तुलना गरेर कम्पनीको सिस्टममा पासवर्ड बनाउँछन् र अट्याक सुरु गर्छन् । यो अन्य पद्धतिभन्दा छिटो र सहज हुने भएकाले ह्याकरको प्राथमिकतामा पहिले पर्छ ।

८. नेटवर्क एनालाइजर
नेटवर्क एनालाइजर एउटा त्यस्तो टुल हो, जसको माध्यमबाट ह्याकरले नेटवर्कमा पठाएका डेटा प्याकेट हेर्न र अवरोध गर्न सक्छन् । उनीहरूले त्यसमा भएका प्लेन टेक्स्ट पासवर्ड प्रयोग गर्छन् ।

यो प्रकारको ह्याकिङ गर्न ह्याकरहरू मालवेयर अथवा नेटवर्क स्विचसँग भौतिक पहुँच बनाएर प्रयोग गर्छन् । यसका लागि सिस्टमको कमजोरी वा नेटवर्क बगमा भर पर्दैन ।

किनभने यो सबै गर्न आन्तरिक नेटवर्क नै काफी हुन्छ । पहिलो चरणको ह्याकिङका लागि नेटवर्क एनालाइजर सर्वाधिक प्रयोग गरिनेमध्येको एक हो ।

९. स्पाइडेरिङ
स्पाइडेरिङ फिशिङ र सोसल इन्जिनियसिङ जस्तै माध्यम हो । तर यसमा ह्याकरले बढी काम गर्नुपर्ने हुन्छ । स्पाइडेरिङ एउटा यस्तो माध्यम हो, जसमा ह्याकरले उनीहरूको क्रियाकलापसँग सम्बन्धित प्रमाण पाउनका लागि आफ्नो निशाना थाहा पाउन प्रयोग गर्छन् ।

स्पाइडेरिङ अरूभन्दा केही सफल भएको मानिन्छ, किनभने यसको प्रयोगले परिणाम छिट्टै पाउन सकिन्छ । ह्याकरले बनाएको निशाना अनुसार स्पाइडेरिङलाई कसरी प्रयोग गर्छन्, त्यो उनीहरूमा नै निर्धारण हुन्छ ।

उदाहरणका लागि यदि ह्याकरको निशाना ठूला कम्पनीहरूमा छ भने ह्याकरहरू उनीहरूलाई आवश्यक सम्पूर्ण कुरामा जालो फाल्दै जान्छन् । जसले गर्दा उनीहरू सहजै ठूला कम्पनीको सुरक्षा प्रणाली आफ्नो कब्जामा लिन सफल हुन्छन् ।

त्यस्तै कम्पनीहरूले आफ्ना कर्मचारीले सहजै सम्झिन सकुन् भनेर उनीहरूको व्यवसायसँग मिल्ने कुनै पासवर्ड राख्छन् । जसको भरपुर फाइदा ह्याकरले उठाउँछन् ।

१०. अफलाइन क्र्याकिङ
सबै ह्याकिङ इन्टरनेटबाट मात्र हुन्छन् भन्ने भ्रम राख्नु गलत हुन्छ । कतिपय ह्याकिङ बिना कुनै इन्टरनेट पनि भइरेको हुन्छ । यो पद्धतिले रेन्बो टेबल अट्याक जस्तै काम गर्ने गर्छ ।

केही डेटा ब्रिचबाट लिइएको ह्यासका तमाम सूची बनाई पासवर्ड डिक्रिप्टिङ गर्ने प्रकिया नै अफलाइन ह्याकिङ हो । तमाम प्रतिबन्धका बावजुद पनि पासवर्ड पत्ता लगाएर बिना कुनै खतरा ह्याकरहरू मज्जाले प्रयोग गरिरहेका हुन्छन् ।

११. पछाडिबाट लुकेर पासवर्ड हेर्ने
कतिपय अवस्थामा ह्याकरले आफूले निशाना बनाएका प्रयोगकर्ताको पिछा गरिरहेका हुन्छन् । तपाईंले फोन, कम्प्युटर वा ट्याब्लेटमा गरिरहेका गतिविधि कसैले निगरानी गरिरहेको हुनसक्छ ।

यसैबाट तपाईंको डेटा वा जानकारी निगरानी गर्ने व्यक्तिले त्यसको दुरुपयोग गर्नसक्छ । त्यसैले सार्वजनिक स्थलमा आफ्नो फोन, ल्याप्टप वा ट्याब्लेट प्रयाेग गर्नुपरे एकान्तमा जानुहाेस् ।

१२. अनुमान गर्ने
अनुमान गरेर पनि कतिपय पासवर्ड चाेरी हुनसक्छ । ह्याकरहरूले तपाईंको पासवर्ड तपाईंको रूचि, तपाईंको बुवा, आमा, श्रीमान, श्रीमती, सन्तानको नाम, तपाईंको पढ्ने स्कुल वा काम गर्ने ठाउँ, तपाईंको मोबाइल नम्बर, अफिसको नम्बर आदिबाट अनुमान गर्न सक्छन् ।

त्यसैले यी सबै कुरामा सतर्कता अपनाएर पासवर्ड राख्दा ह्याकरबाट बच्न सकिन्छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३२