नई दिल्ली। विवेक तिवारी / साइबर क्रिमिनल ठगी के लिए रोज नए तरीके अपनाते हैं। इसे ध्यान में रखते हुए साइबर एक्सपर्ट और हैकर्स ठगी या फ्रॉड रोकने के लिए रोज नई सुरक्षा दीवार बनाते हैं। अमूमन सुरक्षा से जुड़ी कोई चीज बनाते समय प्रमुख आधार यही होता है कि क्रिमिनल उसमें कैसे सेंध लगा सकता है। साइबर की दुनिया में तो बाकायदा इसके लिए प्रतियोगिताएं आयोजित होती हैं कि हमारे बनाए सॉफ्टवेयर, हार्डवेयर में गलतियां निकालो ताकि उसमें रत्ती भर भी खामी की गुंजाइश न हो। ग्लासगो विश्वविद्यालय में कंप्यूटिंग साइंस विभाग में रीडर मोहम्मद खमीस और उनके शोधकर्ताओं की टीम ने यही किया है और ऐसी प्रणाली विकसित की है जो सेकेंड में पासवर्ड पकड़ सकती है।

शोधकर्ताओं ने पाया है कि हीट-डिटेक्टिंग कैमरे टाइप करने के एक मिनट बाद तक पासवर्ड को क्रैक कर सकते हैं। शोधकर्ताओं ने चेतावनी दी है कि अपराधी इसका दुरुपयोग कंप्यूटर और स्मार्टफोन में सेंध लगाने में कर सकते हैं।

ठगी या फ्रॉड के ज्यादातर मामलों में देखा गया है कि ठग कमजोर पासवर्ड को निशाना बनाते हैं। इसे देखते हुए पासवर्ड की सुरक्षा पुख्ता करने के लिए लोगों के व्यवहार को ही पासवर्ड का आधार बनाए जाने की तैयारी है। मास्टर कार्ड की एक रिपोर्ट के मुताबिक आने वाले समय में बड़े पैमाने पर बिहेवेरियल बायोमेट्रिक पासवर्ड का इस्तेमाल किया जाएगा। कई कंपनियां इस तकनीक पर काम कर रही हैं।

अंगुली की गर्मी से पता चलता है पासवर्ड

शोधकर्ताओं ने पाया है कि हीट-डिटेक्टिंग कैमरे पासवर्ड टाइप करने के एक मिनट बाद तक उन्हें क्रैक करने में मदद कर सकते हैं। ग्लासगो विश्वविद्यालय के शोधकर्ताओं ने चेतावनी दी हैं कि इसी तरह के तरीके का इस्तेमाल अपराधियों द्वारा कंप्यूटर और स्मार्टफोन में सेंध लगाने के लिए किया जा सकता है। शोधकर्ताओं ने थर्मोसिक्योर नाम का एक सिस्टम बनाया है। यह एआई टेक्नोलॉजी के जरिए थर्मल छवि का उपयोग करके पासवर्ड का सटीक अनुमान लगा सकता है।

अध्ययनकर्ताओं ने इसके लिए QWERTY कीबोर्ड पर पासवर्ड टाइप करते हुए थर्मल कैमरों के जरिए 1,500 तस्वीरें लीं। इन तस्वीरों में अलग-अलग एंगल से पासवर्ड टाइप किया गया था। इस डेटा को एआई तकनीक से तैयार किए गए थर्मोसिक्योर सिस्टम में डाला गया तो सिस्टम ने पासवर्ड टाइप करने के 20 सेकेंड के अंदर ली गई तस्वीरों के आधार पर 86 फीसदी बार सही पासवर्ड का पता लगा लिया।

अध्ययनकर्ताओं के मुताबिक थर्मोसिक्सयोर सिस्टम 6 सिम्बल वाले पासवर्ड का 92 फीसदी तक सटीक अनुमान लगा सकता है। वहीं 8 सिम्बल वाले पासवर्ड का 80 फीसदी तक सटीक अनुमान लगा सकता है। पासवर्ड टाइप करने के 30 सेकेंड के अंदर उसकी थर्मल इमेज लेने पर पासवर्ड का पता लगाना बेहद आसान हो जाता है।

यह कैसे काम करता है?

जब हम किसी वस्तु को छूते हैं तो हमारे शरीर की गर्मी का एक छोटा सा हिस्सा स्थानांतरित होता है। थर्मल इमेज से इस गर्मी का पता लगता हैं और ये क्षेत्र चित्र में थोड़े चमकीले दिखाई देते हैं। यदि कोई उपयोगकर्ता अपना पासवर्ड टाइप करता है और डिवाइस को बिना साफ किए छोड़ देता है, तो थर्मल कैमरे से लैस कोई भी ठग या हैकर आपकी उंगली के निशान को कैप्चर कर सकता है। इस 'थर्मल अटैक' के जरिए आपके पासवर्ड का पता लगाया जा सकता है।

इन पासवर्ड को हैक करना बेहद आसान

सिक्योरिटी एप्लीकेशन प्रोवाइडर नॉर्थ पास की रिपोर्ट के अनुसार सबसे ज्यादा इस्तेमाल किए जाने वाले पासवर्ड को हैक करना बेहद आसान है। रिपोर्ट के मुताबिक सबसे ज्यादा इस्तेमाल किए जाने वाले पासवर्ड की सूची में पहले स्थान पर 123456 पासवर्ड है। इसे 25,43,285 लोग प्रयोग करते हैं। इसे क्रेक करने में एक सेकेंड से भी कम का समय लगता है। दूसरे नंबर पर सबसे ज्यादा प्रयोग किया जाने वाला पासवर्ड 123456789 है। इसे 9,61,435 यूजर इस्तेमाल करते हैं। इसे भी क्रेक करने में एक सेकेंड से कम का समय लगता है। picture1, password,12345678, 111111 पासवर्ड सबसे ज्यादा प्रयोग किए जाने वाले पासवर्ड की सूची में क्रमश: तीसरे, चौथे, पांचवें और छठे स्थान पर है। इन्हें क्रमश: 371612, 360467, 322187, 230507 यूजर इस्तेमाल करते हैं। इसके अलावा iloveyou, princess, pokeman, superman, dragon, monkey जैसे पासवर्ड भी पॉपुलर और बेहद कम समय में क्रेक किए जाने वाले पासवर्ड की सूची में शामिल हैं।

पासवर्ड की सुरक्षा पुख्ता बनाने के प्रयास

पासवर्ड की सुरक्षा को पुख्ता बनाने के लिए पूरी दुनिया में प्रयास हो रहे हैं। हाल ही आई मास्टर कार्ड की रिपोर्ट के मुताबिक आने वाले समय में बड़े पैमाने पर बिहेवेरियल बायोमेट्रिक पासवर्ड का इस्तेमाल किया जाएगा। कई कंपनियां इस तकनीक पर काम कर रही हैं। इस तकनीक के तहत किसी व्यक्ति की टाइपिंग शैली, फोन कैसे पकड़ते हैं, साथ ही दिन के समय आमतौर पर कब लॉग इन करते हैं जैसी आदतों को ट्रैक करते हैं। एल्गोरिदम उस डेटा का उपयोग करके आपकी एक अनूठी प्रोफ़ाइल तैयार करता है। इसी आधार पर आपकी पहचान या पासवर्ड को सत्यापित किया जाता है। ये तकनीक आपके पासवर्ड की सुरक्षा को बढ़ाने के साथ ही साथ हमें अपने खातों को अधिक आसानी से एक्सेस करने में मदद कर सकती हैं।

बिहेवेरियल बायोमेट्रिक तकनीक के फायदे 

हर कोई तकनीक का अलग तरीके से इस्तेमाल करता है। बिहेवेरियल बायोमेट्रिक उन पैटर्न की पहचान करता है जिनके आधार पर प्रोफ़ाइल बनाई जाती है, जिसकी नकल कर पाना लगभग असंभव है। ये तकनीक आपके फोन या कीबोर्ड और माउस के अंदर सेंसर का उपयोग करके छवि बनाती है। इसके आधार पर ये डेटा रिकॉर्ड होता है कि आप कैसे चलते हैं, कितनी तेजी से टाइप करते हैं, टच स्क्रीन पर कितना दबाव डालते हैं, फोन किस एंगल पर रखते हैं इत्यादि? यदि आपके व्यवहार से अलग किसी तरह की एक्टिविटी आपके किसी पासवर्ड या अकाउंट के साथ होती है तो आपको अलर्ट आ जाएगा।

बचने के लिए क्या करें

रिपोर्ट के अनुसार विभिन्न अकाउंट के लिए अलग-अलग पासवर्ड न बनाएं। एक यूनिक पासवर्ड बनाएं जो कम से कम 12 कैरेक्टर का हो। अपर और लोअर केस लेटर, नंबर और सिंबल का प्रयोग करें। अपने पासवर्ड को 90 दिनों में जरूर बदल लें।

साइबर एक्सपर्ट रक्षित टंडन कहते हैं कि थर्मल कैमरे के जरिए पासवर्ड चोरी का तरीका बेहद पुराना है। पहले इससे पासवर्ड का पता लगाना बेहद कठिन होता था, लेकिन एआई तकनीक से यह आसान हो गया है। यह काफी चिंता का विषय है। आप किसी भी सार्वजनिक जगह जैसे एटीएम पर अगर की पैड का इस्तेमाल करते हैं तो इस्तेमाल के बाद उसे रुमाल या किसी चीज से पोछ दें। अपने फोन या लैपटॉप को भी अगर आप कहीं छोड़ कर जा रहे हैं तो उसके कीपैड को भी इस्तेमाल के बाद पोछ दें।

बरतें सावधानी 

साइबर क्राइम का गोल्डन एज शुरू हो चुका है। रोज नई तकनीक आ रही हैं जिससे आपका डेटा और गोपनीय जानकारी खतरे में पड़ सकती है, आपको नुकसान पहुंच सकता है। थर्मल स्कैन को लेकर भी भारत में साइबर या आईटी एक्ट में कोई कानूनी प्रावधान नहीं है। ऐसे में आपको अपने पासवर्ड या डेटा को लेकर काफी सावधानी बरतने की जरूरत है। कीपैड का इस्तेमाल करते समय सावधान रहना चाहिए।

साइबर एक्सपर्ट पवन दुग्गल