सुरक्षित हुँदैन थोरै तलमाथि गरेर राखिने पासवर्डहरू, ह्याकरले उठाउन सक्छन् यस्तो चलाखीको फाइदा
असोज ५, २०८२ १९:३६
एआई सिर्जित तस्बिर
काठमाडौँ । यदि तपाईँले आफ्नो कुनै अनलाइन अकाउन्टमा अनधिकृत पहुँच भएको थाहा पाउनुभयो भने यसको पछाडि एउटा सामान्य गल्ती हुन सक्छ: तपाईँको पासवर्डको कुनै अंश पुनः प्रयोग । एउटै शब्दलाई पासवर्डमा पुनः प्रयोग गर्दा, चाहे त्यसमा अङ्क वा चिन्हहरू थपिए पनि अपराधीहरूलाई तपाईँको अकाउन्टमा पहुँच गर्ने बाटो खुल्छ ।
अपराधीहरूले पहिले भएका डेटा ब्रिचहरूबाट प्राप्त जानकारीहरू प्रयोग गर्छन्, जुन केही समयदेखि इन्टरनेटमा उपलब्ध हुन्छन् । ह्याकरहरूले यी पासवर्डहरू अन्य वेबसाइटहरूमा परीक्षण गर्छन्, जसलाई 'क्रेडेन्सियल स्टफिङ' (credential stuffing) भनिन्छ । यसरी उनीहरूले अकाउन्टहरूमा प्रवेश गर्न सकिन्छ कि सकिँदैन भनेर हेर्छन् ।
तर समस्या यतिमा मात्र सीमित छैन । अपराधीहरूले ह्याक गरिएका पासवर्डहरू मात्र होइन, बरु त्यसका विभिन्न रूपहरू पनि प्रयास गर्छन् । 'भर्जिन मिडिया ओटु'को अनुसन्धानले देखाएको छ कि प्रत्येक पाँच मध्ये चार व्यक्तिले अनलाइन अकाउन्टहरूमा उस्तै वा लगभग उस्तै पासवर्डहरू प्रयोग गर्छन् ।
इथिकल 'ह्वाइट ह्याट' ह्याकर ब्रान्डिन मुर्टाघका अनुसार पासवर्डलाई थोरै परिवर्तन गर्नु, जस्तै 'TechPana' को साटो 'TechPana1' प्रयोग गर्नु ह्याकरहरूका लागि लगभग खुला ढोका जस्तै हो ।
अपराधीहरूले कसरी काम गर्छन् ?
अपराधीहरूले स्वचालित स्क्रिप्टहरू (कम्प्युटरका लागि स्वचालित निर्देशनहरूको सेट) प्रयोग गरेर पासवर्डका विभिन्न रूपहरू प्रयास गर्छन् । ताकि अन्य अकाउन्टहरूमा पहुँच गर्न सकियोस् ।
मुर्टाघ भन्छन्, "तपाईँलाई व्यक्तिगत रूपमा लक्षित गरिने सम्भावना एकदमै कम हुन्छ । तपाईँ हजारौँ मानिसहरूको समूहमा पर्नुहुन्छ, जसलाई लक्षित गरिँदैछ ।"
यदि तपाईँले आफ्नो अकाउन्टसँग सम्बन्धित ईमेल एड्रेस वा अन्य विवरणहरू परिवर्तन गर्न प्रयास गरिएको नोटिफिकेसन प्राप्त गर्नुभयो भने यो एक सङ्केत हुन सक्छ ।
के गर्ने ?
आफूलाई सुरक्षित राख्न केही कदमहरू चाल्न सकिन्छ । जस्तै एउटै शब्दका विभिन्न रूपहरू भएका पासवर्डहरू परिवर्तन गर्ने । मुर्टाघले सबैभन्दा महत्त्वपूर्ण चार अकाउन्टहरूबाट सुरु गर्न सल्लाह दिएका छन्: बैँक, ईमेल, कार्यस्थलका अकाउन्ट र मोबाइल ।
त्यस्तै पासवर्ड म्यानेजरहरू प्रयोग गर्न सकिन्छ । एप्पलको आईक्लाउड किचेन वा एन्ड्रोइडको गुगल पासवर्ड म्यानेजर जस्ता ब्राउजरमै एकीकृत गरिएका सेवाहरूले जटिल पासवर्डहरू सुझाव दिन र सुरक्षित रूपमा स्टोर गर्न सक्छन् ।
यस बाहेक तपाईँ टु-फ्याक्टर अथेन्टिकेसन (2FA) वा मल्टी-फ्याक्टर अथेन्टिकेसन (MFA) को सहयोग पनि लिन सक्नु हुन्छ । यसको अर्थ कुनै साइटमा लग इन गर्न दुई चरणहरू आवश्यक पर्छ, जसले सुरक्षाको एक अतिरिक्त तह थप्छ ।
पछिल्लो अध्यावधिक: असोज ५, २०८२ १९:३६
