ह्याक हुनबाट जोगिन पालना गर्नैपर्ने पासवर्ड सम्बन्धी १० नियम

काठमाडौं । हामी दिनहुँ जसो इन्टरनेट प्रयोग गरिरहेका हुन्छौँ । फेसबुक, इन्स्टाग्राम लगायत विभिन्न सामाजिक सञ्जालदेखि बैङ्क खाता, विभिन्न स्ट्रिमिङ सेवाहरू र अन्य एपहरूमा लग-इन गर्दा पासवर्ड राख्ने गर्छौँ ।

सामान्यतया, सजिलो पासवर्ड राख्ने हाम्रो बानी हुन्छ । त्यसमा पनि आफ्नो नाम, जन्म मिति, अनि १२३४,२२२२,०००० जस्ता सहज लाग्ने नम्बर राख्छौँ ।

त्यस्तै किबोर्डमा रहेका अक्षरहरूलाई सरसर्ती राख्ने उदाहरणको लागि ‘ASDFG’, ‘QWERTY’ लगायतलाई समेत पासवर्डको रुपमा राख्ने बानी हुन्छ । तर हामीले प्रयोग गर्ने यस्ता पासवर्ड साँच्चिकै बलिया र सुरक्षित छन् त ? पक्कै पनि छैनन् ।

हामीले इन्टरनेट प्रयोगका क्रममा हामीले गर्ने यस्ता सामान्य गल्तीले व्यक्तिगत डेटा चोरी हुने, डेटाको दुरुपयोग हुने, वेबसाइट तथा ई-मेल ह्याकिङ, चरित्र हत्या, इन्टरनेटमार्फत ब्ल्याकमेलिङ, इन्टरनेट बैङ्किङमा जालसाजी, अर्काको पहिचान अनधिकृत रूपमा प्रयोग गर्ने लगायतका साइबर अपराधको जोखिम उच्च हुन सक्छ ।

साइबर अपराधमा इन्टरनेट, इन्ट्रानेट र एक्स्ट्रानेटसँग सम्बन्धित आपराधिक सबै गतिविधिहरू पर्छन् । त्यसैले, यस्ता घटनाबाट जोगिन तथा अनलाइन सुरक्षाका लागि बलियो पासवर्ड राख्नु एकदमै महत्त्वपूर्ण हुन्छ । तपाईँले निम्न विधि अपनाएर आफ्नो पासवर्ड बलियो र सुरक्षित बनाउन सक्नु हुन्छ ।

१. आफ्नो पासवर्डमा ‘कमन नम्बर’ तथा ‘क्यारेक्टरहरू नराख्नुहोस्:
पासवर्ड राख्दा ‘password’, ‘mypassword’, ‘QWERTY’ जस्ता ‘कमन’ (साझा) शब्दहरूलाई आफ्नो पासवर्डको रुपमा नराख्नुहोस् ।

बलियो पासवर्डका लागि कम्तिमा आठ ‘क्यारेक्टर’ (अङ्क, अक्षर र चिन्हको संयोजन) वा त्योभन्दा लामो बनाउनुपर्ने हुन्छ । जुन सहजै अनुमान गर्न सकिदैन ।

विभिन्न क्यारेक्टर, नम्बर र संकेत तथा चिन्हहरू समावेश गरी निर्माण गरिने यस्ता पासवर्ड सुरक्षित र बलिया हुन्छन् । जस्तै: ‘4Rt22y56AL_a’, ‘a6m.8GHY202’ आदि ।

२. लामो पासवर्ड राम्रो मानिन्छः आठभन्दा बढी क्यारेक्टर राख्नुहोस्ः 

पासवर्ड तयार पार्दा कम्तिमा आठ क्यारेक्टर (अङ्ग्रेजी सानो तथा ठूलो अक्षर, अङ्क, सङ्केत तथा चिन्हको संयोजन) समावेश गर्नुहोस् । तर त्यसभन्दा जति धेरै लामो तपाईँको पासवर्ड हुन्छ, त्यति नै सुरक्षित मानिन्छ । यस क्रममा कुनै शब्दमा जोडिएका अक्षर नराख्नुहोस् । जसले गर्दा कसैले सहजै अनुमान गर्न नसकोस् । 

३. तपाईँको पासवर्ड यस अघि नै चोरी भइसकेको त छैन, पत्ता लगाउनुहोस्ः 

तपाईँले सधैँ आफ्नो पासवर्ड लिक हुनबाट जोगाउन सक्नुहुन्न । डेटा ‘ब्रिच’ (चोरी) होस् अथवा ‘मलिसियस ह्याक’ कुनै न कुनै तवरबाट बेलाबेलामा पासवर्डहरू लिक भइरहेका हुन्छन् ।

तर तपाईँले आफ्नो अकाउन्ट ह्याक हुनबाट रोक्नका लागि कुनै पनि समय आफ्नो पासवर्ड लिक भए नभएको चेक गर्न भने सक्नुहुन्छ ।

मोजिल्लाको फायरफक्स मनिटर र गुगल पासवर्ड चेकअपले तपाईँको कुन ईमेल एड्रेस र पासवर्ड ‘डेटा ब्रिच’मार्फत लिक भएको छ भन्ने कुरा देखाइदिन सक्छन् ।

यदि लिक भएको रहेछ भने तपाईँले तत्कालै आफ्नो लिक भएको अकाउन्टको पासवर्ड परिवर्तन गर्न सक्नुहुन्छ । यस बाहेक यहाँ क्लिक गरेर पनि तपाईँले आफ्नो पासवर्ड वा ईमेल बाहिरिएको कुरा थाहा पाउन सक्नुहुन्छ ।

४. आफ्नो पासवर्ड ट्र्याक गर्न पासवर्ड म्यानेजरको प्रयोग गर्नुहोस्:
इन्टरनेट प्रयोग गर्ने क्रममा विभिन्न सामाजिक सञ्जाल, साइट आदिमा प्रयोग गरिने पासवर्डहरू याद गर्नु आफैँमा चुनौतिपूर्ण हुनसक्छ। त्यसका लागि तपाईँले ओपन सोर्स पासवर्ड म्यानेजर वनपासवर्ड (1Password) वा बिटवार्डेन (Bitwarden) को प्रयोग गर्न सक्नुहुन्छ ।

तपाईँको डेस्कटप र फोनमा सहजै काम गर्ने भएकाले यस्ता पासवर्ड म्यानेजरले तपाईँका लागि बलिया अनि लामा पासवर्डहरू स्टोर (सञ्चित) गर्न र नयाँ पासवर्ड निर्माण गर्न समेत सघाउने गर्दछन् । त्यस्तै गुगल क्रोम जस्ता वेब ब्राउजरहरूमा पनि अहिले पासवर्ड म्यानेजर रहने भएकाले त्यसको प्रयोग गर्न पनि सक्नु हुन्छ।

५. ‘टु-फ्याक्टर अथेन्टिकेसन’ प्रयोग गर्नुहोस्:
आफूले प्रयोग गर्ने टिकटक, फेसबुक लगायतका एपहरूमा ‘टु-फ्याक्टर अथेन्टिकेसन इनेबल गर्नुहोस् । ‘टु-फ्याक्टर अथेन्टिकेसन’ इनेबल गरेको खण्डमा वेबसाइट वा एपमा लग-इन गर्दा पासवर्ड राख्ने वित्तिकै तपाईँले लिङ्क गरेको ई-मेल आईडी अथवा फोन नम्बरमा एउटा भेरिफिकेसन कोड जान्छ । उक्त कोड राखेपछि मात्र त्यस्तो साइटमा पहुँच बनाउन सकिन्छ ।

यसरी तपाईँको आईडीबाट कुनै वेबसाइट अथवा एप तपाईँले नै प्रयोग गरेको भनेर पुष्टि गर्न तपाईँको मोबाइलमा आउने प्रमाणिकरण कोड राख्नुपर्ने हुन्छ । अन्यथा युजर नेम र पासवर्ड थाहा भएको खण्डमा समेत त्यस्ता वेबसाइट तथा एपमा लग-इन गर्न सकिँदैन । त्यस्तै ‘टु-फ्याक्टर’ अथेन्टिकेसनका लागि गुगल अथेन्टिकेटर तथा माइक्रोसफ्ट अथेन्टिकेटर एप प्रयोग गर्नु अझ बढी सुरक्षित मानिन्छ ।

६. एउटै पासवर्ड पुन: प्रयोग नगर्नुहोस् :
हामीले इन्टरनेट प्रयोग गर्ने क्रममा कुनै एउटा साइट अथवा कतै लग-इन गर्दा राख्ने एउटै पासवर्ड सजिलोको लागि पुनः अर्को साइटमा राख्ने गर्छौँ । विभिन्न वेबसाइट अथवा एपहरूमा लग-इन एउटै पासवर्ड प्रयोग गर्दा तपाईँका सबै आईडी ह्याक हुने अथवा डेटा लिक हुने सम्भावना हुन्छ ।

त्यस्तै, पासवर्ड परिवर्तन तथा फेरबदल गर्ने क्रममा अगाडि वा पछाडिको अंश मात्रै फरक राख्नु हुँदैन । उदाहरणको लागि कुनै पासवर्ड परिवर्तन गर्दा वा एउटा पासवर्डसँग फरक हुने गरी अर्को पासवर्ड राख्दा ‘PasswordOne’, ‘Password Two’, ‘११००’-‘००११’ जस्तो अघि वा पछिको भाग मात्र भिन्न बनाउने काम नगर्नुहोस् । यसरी राखिएको पासवर्ड सजिलै अनुमान गर्न सकिन्छ । 

७. अपरिचित व्यक्तिबाट आउने ई-मेललाई सकेसम्म नखोल्नुहोस् र रिप्लाई नदिनुहोस्ः

तपाईँ हामीले रोजगारीका लागि कुनै ठाउँमा आवेदन दिनेदेखि सामाजिक सञ्जाल अकाउन्ट लिङ्क गर्न आफ्नो ई-मेल आईडी प्रयोग गरिरहेका हुन्छौँ । यसक्रममा ‘सब्सक्रिप्सन ई-मेल’मार्फत पासवर्ड, क्रेडिट कार्ड नम्बर र पिनकोड जस्ता व्यक्तिगत जानकारी मागिएका हुन्छन् । त्यस्ता ई-मेल नखोल्नुहोस् ।

अनेक प्रलोभन देखाउँदै अपरिचित व्यक्ति वा संस्थाबाट आउने ई-मेल वा अन्य विज्ञापनका इमेलहरू खोल्ने र त्यसको प्रतिउत्तर दिने काम पनि नगर्नुहोस् । त्यस्ता ई-मेलमा आउने लिङ्कले तपाईँको व्यक्तिगत डेटा तथा जानकारी लिक हुने (बाहिरिने) जोखिम हुन्छ । 

८. लगातार रुपमा पासवर्ड परिवर्तन गरिरहनु पर्दैनः

सुरक्षाका लागि ६० वा ९० दिनको अन्तरालमा पासवर्ड परिवर्तन गर्ने वर्षौँदेखिको पुरानै अभ्यास हो । खासगरी पासवर्ड क्र्याक गर्न कति समय लाग्छ भन्ने आधारमा यो अभ्यास अपनाइँदै आएको हो ।

तर पछिल्लो समय आफ्नो पासवर्ड बाहिरिएको आशङ्का नलागेसम्म नियमित रुपमा परिवर्तन गर्न जरुरी नहुने माइक्रोसफ्टको सुझाव छ ।

तपाईँ हामी मध्ये कतिपयले त्यही पुरानै कारणले गर्दा केही महिनामै आफ्नो पासवर्ड परिवर्तन गरिरहेका हुन्छौँ । जसले गर्दा सम्झिनका लागि सजिलो पासवर्ड राख्ने गर्छौँ अथवा त्यसलाई नोटको रुपमा मोनिटरमै राखिरहेका हुन्छौँ । 

९. चोरी भएका पासवर्ड प्रयोग गर्ने कार्यबाट टाढा रहनुहोस्ः 

ह्याकरहरूले पहिले नै चोरी भइसकेका वा बाहिरिसकेका पासवर्डहरू सहजै प्रयोग गर्न सक्छन् । यस क्रममा उनीहरूले कुनै अकाउन्टमा पहुँच बनाउन ‘क्रेडेन्सियल स्टफिङ’ नामक स्वचालित लग-इन प्रयास गर्दछन् ।

यदि तपाईँ आफूले प्रयोग गर्न चाहेको पासवर्ड यस अघि नै ह्याक वा लिक भइसकेको छ कि छैन भन्ने कुरा जान्न चाहनुहुन्छ भने यहाँ क्लिक गर्नुहोस् र राखेर सर्च गर्नुहोस् । 

१०. आफ्नो जानकारी बाहिरिनबाट जोगाउनुहोस्ः 

साइबर क्याफे जस्तो सबैले कम्प्युटर तथा इन्टरनेट प्रयोग गर्ने ठाउँबाट सकेसम्म इन्टरनेट बैङ्किङ जस्ता संवेदनशील कारोबार नगर्नुहोस् ।

यदि गर्नै परेको खण्डमा कुनै पनि वेबसाइटमा ‘अल्वेज रिमेम्बर माई पासवर्ड’ (always remember my password), ‘किप मि लग्ड इन’ (keep me logged in) जस्ता पासवर्डको रेकर्ड रहने अप्सनमा ‘टिक’ (tick) नलगाउनुहोस् ।

त्यस्तै सामाजिक सञ्जाल साइटहरूमा सकेसम्म आफूले चिनेको व्यक्तिलाई मात्र साथीको रुपमा ‘एड’ (Add) गर्ने बानी बसाल्नुहोस् ।

साथै आफ्नो अनि आफ्ना साथीहरूको व्यक्तिगत जानकारी सकेसम्म अनलाइनमा पोष्ट नगर्नुहोस् । यसले केही हदसम्म भए पनि साइबर अपराधको जोखिम कम हुनसक्छ ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३२

टिप्पणीहरू