डार्क वेबमा फेला परेका २० झुर पासवर्ड, कतै तपाईंको त परेन ?

काठमाडौं । सूचना प्रविधिको व्यापक विकास र विस्तारसँगै मानिसहरुले थुप्रै किसिमका अनलाइन अकाउन्ट खोलेका छन् । तर मानिसहरू अझै पनि पुरानै शैलीको पासवर्ड प्रयोग गरिरहेको देखाएको छ ।

आफ्नो नाम, ठाउँ, मोबाइल नम्बर लगायतलाई नै पासवर्ड बनाउने धेरै मानिस छन् । विज्ञहरुले दिएका टिप्सलाई पनि उनीहरुले बेवास्ता गर्छन् ।

भेरिजनले २०१७ मा गरेको डेटा ब्रिच अनुसन्धान अनुसार ८१ प्रतिशत ह्याकिङ घटना खराब वा कमजोर पासवर्डका कारण हुन्छ ।

हालै आईडी एजेन्ट नामको डार्क वेब मनिटरिङ कम्पनीले २०२० मा ह्याक गरी डार्क वेबमा राखिएका ३० लाख पासवर्डहरुबारे अध्ययन गरेको छ । यसबाट उसले धेरैले प्रयाेग गर्ने कमन (साझा) पासवर्डबारे जानकारी दिएकाे छ ।

डार्क वेबमा फेला परेका २० साधारण पासवर्ड

डार्क वेबमा फेला परेका शीर्ष २५० पासवर्डमध्ये सामान्य पासवर्डहरु क्रमागत नम्बरहरु, नाम, खेल र यससम्बन्धित शब्द, चर्चित व्यक्तिहरु वा पात्र बढी समावेश छन् । यस्ता छन् धेरैले प्रयाेग गर्ने शीर्ष २० पासवर्ड :

1. 123456
2. password
3. 12345678
4. 12341234
5. 1asdasdasdasd
6. Qwerty123
7. Password1
8. 123456789
9. Qwerty1
10. :12345678secret
11. Abc123
12. 111111
13. stratfor
14. lemonfish
15. sunshine
16. 123123123
17. 1234567890
18. Password123
19. 123123
20. 1234567

यदि तपाईं आफ्नो अनलाइन अकाउन्टलाई सुरक्षित राख्न चाहनुहुन्छ भने बलियो पासवर्ड राख्नैपर्छ । तर पासवर्ड जतिसुकै बलियो भएपनि ती सबैलाई क्र्याक गर्न असम्भव भने छैन ।

हाल पासवर्ड म्यानेजरकाे प्रयाेग गर्ने अभ्यास बढ्दाे छ । तर पासवर्ड म्यानेजर पनि आफैंमा विश्वासिलो छैन । यसका केही फाइदासँगै वेफाइदा पनि छन् ।

रेन्बो टेबल अट्याक, ब्रूट फोर्स अट्याक, सोसल इन्जिनियरिङ, फिसिङ, माल्वेयर र प्लेन ओल्ड गेसिङ जस्ता विभिन्न विधिबाट पासवर्ड क्र्याक गर्न सकिन्छ । 

तर, तपाईंको पासवर्ड जति जटिल हुन्छ, साइबर अपराधीको लागि क्र्याक गर्न त्यति नै असजिलो हुन्छ । तर पासवर्ड सेलेक्ट गर्ने पुरानो तरिका अझै पनि सान्दर्भिक नै छ । 

१. माथिल्लो र तल्लो केस लेटरलाई (अंग्रेजी सानो र ठूलो अक्षर) मिलाउनुहोस् । 

२. पासवर्डमा आठ क्यारेक्टरभन्दा कम प्रयोग नगर्नुहोस् ।

३. कम्तिमा एउटा नम्बर र एउटा विशेष क्यारेक्टर समावेश गर्नुहोस् । जति धेरै क्यारेक्टर नम्बर भयो त्यति नै राम्रो हुन्छ । 

४. स्मरण गर्नलाई सजिलो होस्, तर अनुमान गर्नलाई अप्ठ्यारो । उदाहरणका लागि वेबसाइटको नाम, कीबोर्डको सामान्य प्याटर्न आदिबाट पासवर्ड नराख्नुहोस् । 

बलियो पासवर्ड हुन एकदमै आवश्यक छ । साइबर अपराधमा पासवर्ड जति धेरै अप्ठ्यारो हुन्छ, क्र्याक गर्न त्यति नै धेरै समय लाग्छ । 

अपराधीहरुले सामान्यतया एकैपटक धेरैवटा पासवर्डहरु क्र्याक गर्ने गर्छन् । उनीहरुले यसका लागि पासवर्ड क्र्याकिङ सफ्टवेयर प्रयोग गर्छन् ।

यसबाट सूचीको आकारको आधारमा उनीहरुले थोरै समयमा धेरैवटा पासवर्डमा ट्राइ गर्न सक्छन् । यसैकारण सेक्युरिटी एक्सपर्टले लामो पासवर्ड र फ्रेज प्रयोग गर्ने सुझाव दिइरहेका हुन्छन् । पासवर्ड जति लामो भयो, सूचीमा फेला पार्न त्यति नै धेरै समय लाग्छ । 

ब्रूट फोर्स अट्याकले अल्फा न्युमेरिक अक्षरहरुको सबै सम्भावित कम्बिनेसहरु जस्तै एए वान देखि जेड जेड वान सम्ममा काम गर्न डिक्सनरीको प्रयोग गर्दछ । यसले त्यति चाँडै काम गर्न सक्दैन ।

यसलाई प्रयोग गर्न अट्याकरहरुसँग प्रशस्त समय हुनुपर्दछ । यसमा पनि पासवर्ड जति लामो भयो, क्र्याक गर्न त्यति नै धेरै समय लाग्ने र अप्ठ्यारो हुने गर्दछ । 

सोसल इन्जिनियरिङ अधिकांश सेक्युरिटि ब्रिचहरुको जग हो । चाहे त्यो नेटवर्क इन्ट्रयुसन होस् वा कुनै पनि अकाउन्टको पासवर्ड चोरी होस् वा कम्प्युटरमा माल्वेयर इन्जेक्ट गराउन होस्, सबैको जग सोसल इजिनियरिङ नै हो ।

आधारभूत तहमा यसले प्रयोगकर्ताको पासवर्ड वा अकाउन्टमा एक्सेस दिन मद्दत गर्दछ । यस किसिमको अट्याकमा ह्याकरहरुले कुनै पनि आधिकारिक व्यक्ति जसरी प्रस्तुत भएर प्रयोगकर्ताको विश्वास लिइ सामान्य तरिकाले पासवर्ड र अन्य क्रेडेन्सियल जानकारीहरु मागेर काम गर्दछन् । 

फिसिङबारे त सबैलाई थाहा नै छ । आईबीएमको एक्स फोर्स अनुसन्धानकर्ताहरका अनुसार फिसिङ २०१७ मा चार गुणाले बढेको थियो ।

यसैगरी अर्को एकदमै परम्परागत तरिका भनेको अनुमान हो । विश्वास गर्नुहोस् या नगर्नुहोस्, तर यो विधिले अझै पनि राम्रोसँग काम गर्दछ ।

मानिसहरुले पासवर्ड सेट गरिरहँदा स्मरण गर्न सजिलो होस् भनेर एकदमै सजिलो कुराहरु जस्तै आफ्नो नाम, ठेगाना, बच्चाको नाम इत्यादी प्रयोग गरिरहेका हुन्छन् । 

एउटा राम्रो ह्याकरले सोसल इन्जिनियरिङ टेक्निक प्रयोग गरेर प्रयोगकर्ताहरुसँग साथी बनेर पासवर्ड सजिलै माग्न सक्छ । पासवर्ड प्राप्त गर्ने अन्य धेरै रणनीति छन्, जुन हामीलाई थाहा नहुन सक्छ । 

आफ्नो सूचना तथा जानकारीलाई सुरक्षित राख्नु एकदमै महत्वपूर्ण कुरा हो । पासर्वड तथा पासवर्डले सुरक्षा दिने जानकारीलाई सुरक्षित राख्न तल केही तरिकाहरु उल्लेख गरिएका छन् । 

१. स्वदेशी वा विदेशी भाषामा उपलब्ध कुनै पनि स्ल्याङ वा वाक्य कहिल्यै प्रयोग नगर्नुहोस् । डिक्सनरी प्रयोग नगर्नुहोस् ।

यस्तै अश्लील शब्द पनि नराख्नुहोस् । एल अक्षरको साटो वान राख्ने भूल नगर्नुहोस् । यो एकदमै पुरानो तरिका हो ।

शब्दलाई पछाडिबाट स्पेल गरेर वा अधिकांशले प्रयोग गर्ने सर्टकट शब्दहरु पनि नराख्नुहोस् । 

२. व्यक्तिगत तथ्याङ्क नाम, थर, जन्म मिति, प्रेमी प्रेमिकाको नाम, बच्चाको नाम नराख्नुहोस् । 

३. पासवर्ड रिकभर अप्सनले तपाईंलाई कुनै एउटा अप्सन छनौट गर्न प्रश्न सोध्दा कसैलाई थाहा नभएको अप्सन खोज्नु भन्दा पनि सकेसम्म आफै उत्तर दिने प्रयास गर्नुहोस् । तर के चयन गर्ने भन्ने कुरा नबिर्सनुहोस् । 

४. विभिन्न अध्ययनले देखाए अनुसार अझै पनि डिभाइसको डिफल्ट पासवर्ड नै धेरैले प्रयोग गर्छन् । ‘123456’ अझै पनि सबैभन्दा धेरै प्रयोग हुने पासवर्ड हो ।

५. पासवर्डलाई कहिल्यै पनि दोहोर्‍याएर प्रयोग नगर्नुहोस् । एउटै पासवर्डलाई धेरै वटा अकाउन्टमा प्रयोग गर्ने बानी आजै त्याग्नुहोस् । 

६. अन्यको डिभाइसमा वा सार्वजनिक कम्प्युटरमा अकाउन्ट खोल्दा रिमेम्बर पासवर्ड अप्सन बिर्सेर पनि नथिच्नुहोस् । 

७. सार्वजनिक ठाउँमा प्रदान गरिएको फ्री वाईफाई प्रयोग नगर्नुहोस् । यदि तपाईंको डिभाइसमा संवेदनशील जानकारीहरु छन् भने त्यसबाट अझ टाढै रहनुहोस् ।

८. कसैले तपाईंलाई लगईन जानकारी माग्छ भने नदिनुहोस् ती छद्मभेषी हुन सक्छन् । 

९. आफ्नो पासवर्ड निरन्तर परिवर्तन गरिरहनुहोस् ।

याे पनि पढ्नुहाेस् :

विश्वकै ठूलो गैरकानूनी मार्केटप्लेस डार्क वेब बन्द

तपाईंले बलियो ठानेको पासवर्ड पनि हुनसक्छ कमजोर, अनुसन्धानले यस्तो भन्छ

चारमा एक जनाको पासवर्ड कमजोर, जुन सजिलै हुनसक्छ ह्याक

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३४

टिप्पणीहरू