सिर्फ कीबोर्ड पर अंगुली रखने भर से हो सकता है पासवर्ड हैक, जानिए कैसे रहें सुरक्षित
हाल ही में एक रिसर्च में यह बात सामने आई है कि कीबोर्ड पर अंगलियों के स्पर्श से हैकर्स आपका पासवर्ड चुरा सकते हैं।
नई दिल्ली (जेएनएन)। हम मानकर चलते हैं कि मजबूत कैरेक्टर्स के साथ बनाया गया पासवर्ड सुरक्षित है, लेकिन आज के हैकर्स इससे भी आगे की सोचते हैं। यूनिवर्सिटी ऑफ कैलिफोर्निया की एक रिपोर्ट के मुताबिक अंगुलियों से कीबोर्ड पर छूटे हीट का इस्तेमाल करके हैकर्स आपके पासवर्ड को हैक कर सकते हैं। हैकर्स ने पासवर्ड चुराने का यह नया तरीक ईजाद किया है। इसमें थर्मल कैमरे की मदद से साधारण कीबोर्ड पर क्लिक किए गए कीज को कैप्चर कर पासवर्ड चुराया जाता है। इस तरह के अटैक को 'थर्मानेटोर' नाम दिया दिया गया है। इसका इस्तेमाल टेक्स्ट, कोड या बैकिंग पिन का एक्सेस पाने के लिए किया जा सकता है। इसके अलावा, कुछ और तरीके हैं, जिनका इस्तेमाल हैकर्स पासवर्ड चोरी करने के लिए करते हैं।
डिक्शनरी अटैक
पासवर्ड हैकिंग का यह सबसे आसान तरीका है। इसकी मदद से हैकर आसान रखे गए पासवर्ड का पता लगात सकते हैं। डिक्शनरी में कुछ ऐसे आसान शब्द होते हैं, जिनका इस्तेमाल लोग अक्सर अपने पासवर्ड के रूप में करते हैं। वास्तव में यह डिक्शनरी एक छोटी फाइल है, जिसमें बेहद सामान्य पासवर्ड का कॉम्बिनेशन होता है, जैसे कि 123456, qwert, password, 66666, 55555, आदि। बेशक इस तरह के पासवर्ड के जरिए सिस्टम या एकाउंट को तेजी से ओपन करने में मदद तो मिलती है, लेकिन सामान्य पासवर्ड होने की वजह से हैकर्स के लिए इन्हें क्रैक करना काफी आसान हो जाता है।
कैसे रहें सेफ
अगर थोड़े ज्यादा मजबूत पासवर्ड रखें, तो बेहतर हो सकता है। हर एकाउंट के लिए सिंगल यूज पासवर्ड रखें यानी एक एकाउंट के लिए एक पासवर्ड। इसके लिए पासवर्ड मैनेजमेंट एप्स लास्टपास, कीपास, कीपर आदि की मदद ली जा सकती है। इससे हर एकाउंट को मैनेज करना आसान हो जाएगा।
ब्रूट फोर्स अटैक
आमतौर पर पासवर्ड को क्रैक करने के लिए हैकर हर संभावित कैरेक्टर्स के कॉम्बिनेशन को ट्राई करते हैं। इसमें अपर केस, लोअर केस, डेसिमल्स ऑफ पाइ आदी के कॉम्बिनेशन को भी ट्राइ किया जाता है। साथ ही, हैकर्स स्पेशलाइज्ड प्रोग्राम की मदद भी लेते हैं। इसमें सॉफ्टवेयर की मदद से आप से जुड़े शब्दों, जैसे-बर्थडे, पेट्स के नाम आदि की मदद से पासवर्ड को क्रैक करने की कोशिश की जाती है। इसमें अक्सर लोगों को पता भी नहीं होता है कि हैकर्स उन्हें टारगेट कर रहा है। हैकर्स ऑनलाइन प्रोफाइल, जैसे-लिंक्डइन, फेसबुक, ट्विटर आदि की इंफॉर्मेशन का इस्तेमाल संभावित पासवर्ड का पता लगाने के लिए करते हैं।
कैसे रहें सेफ
पासवर्ड बनाते समय एक जैसे कैरेक्टर की बजाय अलग-अलग कॉम्बिनेशन ($, &, {, or ]) का इस्तेमाल करें। आप जितने अलग-अलग तरक के कॉम्बिनेशल का इस्तेमाल करेंगे, उस पासवर्ड को क्रैक करना हैकर्स के लिए उतना ही मुश्किल होगा।
स्पाइडरिंग अटैक
कभी-कभी हैकर्स आपसे संबंधित पर्सनल जानकारियां जुटाने की बजाय जॉब से संबंधित पासवर्ड पर अधिक फोकस करते हैं। वे जानते है कि कई बार लोग अपनी जॉब से संबंधितत पासवर्ड को रखना ज्यादा पसंद करते हैं। इसलिए वे कॉरपोरेट टर्मिनोलॉजी को लेकर स्टडी करते हैं और खास कंपनी से संबंधित फैक्ट्स जुटाते हैं। स्पाइडरिंग अटैक खासकर बड़ी कंपनियों के खिलाफ की जाती है, क्योंकि इससे जुड़ी बहुत सारी जानकारियां ऑनलाइन होती हैं। इसमें हैकर्स खासतौर पर वाईफाई पासवर्ड को एक्सेस करने की कोशिश करते हैं, क्योंकि अधिकतर ऑफिस के राउटर सामान्य पासवर्ड से प्रोटेक्टेड हैं। ऐसे में हैकर्स बिना ज्यादा मेहनत के वाईफाई नेटवर्क को ब्रेक कर संवेदनशील डाटा को चोरी कर लेते हैं।
कैसे रहें सेफ
अगर नेटवर्क सिक्योरिटी बहुत ज्यादा मजूबत होगी, तो फिर हैकर्स के लिए उसे क्रैक करना मुश्किल होता है। साथ ही, मजबूत और सिंगल यूज पासवर्ड का इस्तेमाल करना चाहिए। पासवर्ड में पर्सनल, बिजनेस और ऑर्गेनाइजेशन से संबंधित चीजों को बिल्कुल भी शामिल नहीं करना चाहिए।
कीलॉगर्स अटैक
यह मालवेयर का ही एक हिस्सा है। यह इंफेक्टेड अटैचमेंट के जरिए फैलता है। बिना अच्छे एंटीवायरस सॉफ्टवेयर की मदद से इसके बारे में पता लगाना बड़ा मुश्किल होता है। यह आपके फाइल सिस्टम में के अंदर तक चला जाता है और इंतजार करता है कि आप क्या टाइप कर रहे हैं। जैसे ही आप अपने कीबोर्ड पर टाइप करना शुरू करेंगे, कीलॉगर्स आपके हर कीस्ट्रोक कीजानकारी हैकर्स के पास भेजना शुरू कर देता है। इस तरह हैकर्स के पास वे सभी सूचनाएं होती हैं, जो उसे चाहिए होती हैं। कीलॉगर्स बेहद खतरनाक होता है, क्योंकि यह आपकी गतिविधियों को उजागर भी कर सकता है।
कैसे रहें सेफ
एंटीवायरस और एंटीमालवेयर सॉफ्टवेयर को नियमित तौर पर अपडेट करते रहें। जिस सोर्स से डाउनलोड कर रहे हैं, उसके प्रति सावधान रहें। इसके साथ स्क्रिपट ब्लॉकिंग टूल्स का इस्तेमाल भी कर सकते हैं।
शोल्डर सर्फिंग
शोल्डर सर्फिंग एक आसान तरीका है, जिसके जरिए हैकर्स आसानी से इंफॉर्मेशन जुटा लेते हैं। हैरानी की बात यह है कि यह इफेक्टिव भी है। जैसाकि नाम से ही पता चलता है, इसमें हैकर्स आपके शोल्डर (कंधे) की तरफ देखकर पासवर्ड औ दूसरी जानकारियां जुटा लेते हैं। इसका इस्तेमाल आमतौर पर एटीएम, क्रेडिट कार्ड मशीन और ऐसे डिवाइस के लिए किया जाता है, जिसमें पिन की जरूरत होती है। इससे बचने के लिए पासवर्ड सिक्योरिटी के तरीके को अपना सकते हैं।
ये भी तरीके अपनाएं जाते हैं
फिशिंग: इस तकनीक का इस्तेमाल हैकर यूजर्स की सभी पर्सनल जानकारियां हासिल करने के लिए करते हैं। इसमें यूजर्स से फेक ईमेल या फेक एप्स के जरिए उनकी पर्सनल डिटेल और पासवर्ड के बारे में पूछा जाता है। जैसे ही यूजर अपनी पर्सनल जानकारी देता है, वह हैकर्स के जाल में फंस जाता है।
ट्रोजन्स, वायरस: कई बार हैकर्स ऐसा प्रोग्राम बनाते हैं, जिनकी मदद से आपकी मशीन और उसके नेटवर्क को हैक करके आपकी सारी जानकारियां हासिल कर लेते हैं। इन्हीं प्रोग्राम्स की तकनीक को ट्रोजन्स और वायरस अटैक कहा जाता है।
पोर्ट स्कैन अटैक: इस तकनीक में सर्वर की कमजोरी ढूंढी जाती है। इसका इस्तेमाल उन जगहों पर ज्यादा होता है, जहां सिक्योरिटी को लेकर ज्यादा लापरवाही होती है।
रेनबो टेबल अटैक: यह एक तरह का ऑफलाइन पासवर्ड अटैक है। हैकर्स यूजर की लिस्ट और पासवर्ड तो हासिल कर लेते हैं, लेकिन यह एनक्रिप्टेड होता है। एनक्रिप्टेड पासवर्ड ही हैश है, जो ओरिजनल दिखने वाले पासवर्ड से बिल्कुल अलग दिखता है। इसमें प्लेनटेक्सट लिस्ट को रन कर पासवर्ड चुरा लेते हैं।