Password Safety : पासवर्ड Hacking के तरीके व बचाव

आप फेसबुक, ट्विटर, इंस्टाग्राम या जीमेल तो जरूर इस्तेमाल करते होंगे? अगर आप इनमें से एक भी सर्विस का इस्तेमाल करते हैं तो जाहिर सी बात है आप पासवर्ड के बारे में अवश्य जानते हैं। लेकिन क्या आप Password Safety के बारे में जानते हैं? एक मजबूत और सुरक्षित पासवर्ड (जिसे आसानी से हैक न किया जा सके) क्या है और यह कैसे बनाया जाता है, इसके बारे में आपको पूरी जानकारी है? क्या आप जानते हैं कि पासवर्ड को कैसे हैक किया जाता है (How to hack a password) और Password Hackers से बचने के लिए आपको क्या करना चाहिए? अगर नहीं तो यह आर्टिकल खास आपके लिए है, इसे पूरा पढ़िएगा।

Password Safety क्या है?

Password Safety का अर्थ है – पासवर्ड की सुरक्षा। अर्थात् पासवर्ड को हैक होने से बचाना। लेकिन इसके लिए पहले आपको यह जानना जरूरी है कि हैकर्स आपके पासवर्ड को चुराते कैसे हैं? How do hackers steal your password? उनके पास ऐसी कौनसी जादुई शक्ति होती है जिसकी बदौलत वे मुश्किल से मुश्किल Password को भी सैकण्डों में Hack कर लेते हैं? उनके पास कौन-कौनसे Tools होते हैं? और Passwords को हैक करने के लिए वे किन-किन तरीकों का इस्तेमाल करते हैं? आइए, विस्तार से जानते हैं।

आगे बढ़ने से पहले मैं आपसे जानना चाहूँगा कि क्या आपका Password मजबूत और सुरक्षित है? अगर आप सोचते हैं कि आपका पासवर्ड बहुत ही लम्बा और अत्यधिक मुश्किल होने के कारण कभी हैक नहीं हो सकता तो यह आपकी गलतफहमी हैं। आप चाहे कितना भी लम्बा और मुश्किल पासवर्ड (Difficult Password) बना लीजिए। पर जब तक आपको Password Hacking की जरूरी समझ नहीं है। और Password Safety के बारे में जानकारी नहीं है, तब तक आपका पासवर्ड Hackers की नजर से नहीं बच पाएगा।

Password कैसे होता है हैक?

वैसे तो Password Hack करने के बीसियों तरीके हैंं लेकिन यहाँ मैं आपको सिर्फ तीन तरीकों के बारे में बताउँगा, जिन्हें Hackers द्वारा सबसे ज्यादा इस्तेमाल किया जाता है।

मैलवेयर (Malware)

यह हैकिंग का सबसे Popular और Effective तरीका है। इसमें हैकर आपके Phone या Computer में Malware के जरिये की-लोगर (KeyLogger) अथवा स्क्रीन-स्क्रैपर (Screen Scraper) जैसे Softwares को इंस्टॉल कर देता है, जो आपकी हर गतिविधि को रिकॉर्ड करके हैकर के पास भेज देता है। जब आप अपने फोन अथवा कंप्यूटर में कुछ भी टाईप करते हैं या कहीं Login करते है तो यह आपके Username और Password को रिकॉर्ड अथवा कैप्चर करके हैकर के पास भेज देता है और इस तरह आपका अकाउंट आसानी से हैक हो जाता है।

फीशिंग (Phishing)

फीशिंग अर्थात् मछली पकड़ना। जैसा कि आप सब जानते हैं मछली को फँसाने के लिए चारा डालना पड़ता है। और चारे के लालच में मछली कांटे की तरफ खींची चली आती है और शिकारी का शिकार बन जाती है। ठीक इसी तरह Hacking की इस विधा में ‘मछली’ आप होते हैं और चारा होती हैं वे Links, जिनके जरिए आपको शिकार बनाया जाता है। यह Password चुराने का सबसे Popular तरीका है। इसमें हैकर हू-ब-हू ओरिजनल Website जैसा दिखने वाला एक फर्जी वेबपेज बनाता है और आपको उसका लिंक भेज देता है।

अब Link पर आप यूँ ही तो क्लिक करेंगे नहीं! इसलिए साथ में एक लुभावना-सा मैसेज या फोटो जरूर होता है जिसमें आपको अच्छी नौकरी, कैश प्राईज, लॉटरी अथवा आईफोन जैस महँगे गैजेट्स जीतने का झाँसा दिया जाता है। आप लालच में आकर उस लिंंक पर क्लिक कर देते हैं और हैकर द्वारा बनाए गए फर्जी वेबपेज पर पहुंच जाते हैं। यहाँ आप अपना Username और Password डालकर जैसे ही Login बटन पर क्लिक करते हैं, आपका यूजरनेम और पासवर्ड हैकर के पास पहुँच जाता है। और इस तरह आपका Account हैक हो जाता है।

अनुमान लगाना (Guessing)

यह Hacking का सबसे आसान तरीका है, लेकिन यह उतना ज्यादा Effective नहीं है। इसमें हैकर खोजबीन करके आपके बारे में जानकारी जुटाता है और उस जानकारी के आधार पर आपके Password का अनुमान लगाता है। जैसे कि आपका नाम, जन्मतिथि, मोबाइल नम्बर, आपकी Girlfriend अथवा Wife का नाम, आपकी फेवरेट चीजों के नाम आदि। हालांकि यह विधि उतनी ज्यादा प्रभावी नहीं है। लेकिन फिर भी Easy और Weak Password रखने वाले Users को इस विधि से आसानी से शिकार बनाया जा सकता है।

यह भी पढ़ें: नया अथवा सैकण्ड हैंड फोन खरीदते समय किन-किन बातों का ध्यान रखना चाहिए?

तो ये तीन सबसे Popular तरीके हैं जिनकी मदद से हैकर्स आपके Passwords को चुराकर आपका Account Hack कर लेते हैं। अकाउंट हैक करने बाद हैकर्स आपके Personal Data का दुरूपयोग कर सकते हैं। आपके अकाउंट से किसी को भी उल्टा-सीधा मैसेज भेज सकते हैं। यहाँ तक कि आपराधिक गतिविधियों (Criminal Activities) के लिए भी आपके अकाउंट का इस्तेमाल किया जा सकता है। और इस वजह से आपको जेल भी जाना पड़ सकता है। इसलिए अपने अकाउंट को सुरक्षित रखना आपकी व्यक्तिगत जिम्मेदारी है।

आपका पर्सनल डाटा बहुत कीमती है। भले ही आपकी नजर में आपके डाटा की कोई कीमत न हो, लेकिन बहुराष्ट्रीय कंपनियों के लिए यह बहुत महत्व की चीज है। सच पूछो तो आज के दिन डाटा की कीमत Bitcoin से कहीं ज्यादा है। इसलिए अपने डाटा को हमेशा सुरक्षित रखें। और डाटा को सुरक्षित रखने के लिए हमेशा Strong और Secure Password का इस्तेमाल करें। साथ ही अपने पासवर्ड को Hackers से बचाकर रखना भी आप ही की जिम्मेदारी है और इसके लिए आपको निम्न उपाय करने चाहिए…

Strong & Secure Password

अपने प्रत्येक अकाउंट के लिए Strong And Secure Password यूज करें। एक ऐसा पासवर्ड, जिसका कोई अनुमान न लगा सके। जिसमें आपकी कोई भी पर्सनल जानकारी न हो। Cyber Security Experts के अनुसार एक मजबूत व सिक्योर पासवर्ड वह है जिसमें,

1. Keyboard के क्रम में कोई भी Letter अथवा Number न हों। जैसे कि Qwerty, Asdfghjkl, 12345678, Mnbvcxz आदि।

2. आपका नाम, जन्मतिथि, मोबाइल नम्बर, गर्लफ्रैंड अथवा बीवी का नाम और आपकी Personal व Favourite चीजों का नाम पासवर्ड में न हो।

3. आपका Password सिर्फ अंग्रेजी वर्णमाला (Alphabet) के Uppercase व Lowercase Letters और Numbers (0-9) तक ही सीमित ना हो।

4. अपने पासवर्ड में अंग्रेजी वर्णमाला के छोटे (a-z), बड़े (A-Z) Letters, संख्याऐं (0-9) और Special Characters (@_!#+-?~℅/;=&) अवश्य शामिल करें। एक अच्छा और Complex Password बनाने के लिए आप Password complexity cheaker की मदद भी ले सकते हैं।

Password Length

5. आपके Password में कम से कम 15 Digits अवश्य हों। अगर इससे ज्यादा हों तो और भी अच्छा! लेकिन कम नहीं होने चाहिए। 8 और 10 डिजिट के पासवर्ड तो बिलकुल न रखें। क्योंकि सुरक्षा की दृष्टि से ये सबसे कमजोर Password माने जाते हैं। पासवर्ड स्ट्रेंथ चैक करने के लिए आप Password strength tester की मदद ले सकते हैं।

6. यदि आप अपने पासवर्ड में अंग्रेजी के अलावा अन्य भाषा के Letters को भी शामिल कर लेंगे। तो आपका पासवर्ड और भी Strong हो जाएगा। जैसे कि हिन्दी वर्णमाला के अक्षर… Pe@स29&टी#3vT

यह भी पढ़ें: ऑनलाइन शॉपिंग Fraud कैसे किया जाता है व इससे कैसे बचें? साइबर सिक्योरिटी

Password Create करते समय उपरोक्त बातों को हमेशा ध्यान में रखिए। कोई भी हैकर अनुमान लगाकर आपका Password Hack नहीं कर पाएगा। लेकिन बाकी दोनों तरीकों से अभी भी आपका Password Safe नहीं है। यानि कि मैलवेयर (Malware) और फीशिंग अटैक (Fishing Attack) के जरिए आपका पासवर्ड अभी भी आराम से हैक किया जा सकता है। और इनसे बचने के लिए आपको निम्न सावधानियांँ बरतनी होंगी…

मैलवेयर से बचें (Avoid Malware)

मैलवेयर आपके फोन में अपने आप नहीं आता है। बल्कि आप खुद Download करते हैं। Email में आए Attachments को डाउनलोड करके। या फिर Browsing के दौरान Popups को Allow करके आप जाने-अनजाने मैलवेयर को डाउनलोड कर बैठते हैं। हालांकि इस दौरान आपका Browser सुरक्षा संबंधी Warning भी दिखाता है। पर आप उसे नजरअंदाज कर देते हैं। और इस तरह आप आसानी से हैकर्स का शिकार बन जाते हैं।

मैलवेयर से बचने के लिए जरूरी है कि आप कभी भी Insecure Files को डाउनलोड न करें। Email Attachments को तभी डाउनलोड करें जब आपको ईमेल भेजने वाले पर पूरा भरोसा हो। जैसे कि आपके Bank की ओर से भेजे जाने वाले Emails, जिनमें आपके Account Statement की कॉपी Attach होती है। विशेषकर अनजान लोगों से प्राप्त Mails और उनमें मौजूद Attachments को कभी डाउनलोड न करें। क्योंकि उनमें Virus या Malware हो सकता है।

यह भी पढ़ें: VPN क्या है और इसे कैसे इस्तेमाल करें? VPN यूज करना जरूरी है?

इसके अलावा बड़ी-बड़ी कंपनियों के नाम से भेजे जाने Spam Emails को खोलने से बचें। जैसे कि Amazon, HDFC Bank या Aadhar Card आदि के नाम से काफी Spam Mails आते हैं। ये आपको देखने में बिल्कुल असली लगते हैं। लेकिन जब आप इनके Email Address पर नजर डालते हैं तो पता चल जाता है कि वह असली नहीं है। यानि कि स्पेलिंग में गड़बड़ होती है।

Passwors Safety From Popups

इसके अलावा Browsing करते वक्त बिना सोचे-समझे पॉप-अप्स को Allow न करें। कई बार कुछ ऐसे जिद्दी पॉप-अप्स आ जाते हैं, जो Cancel होने का नाम नहीं लेते। आप कितना भी कैंसिल करो, कोई फर्क नहीं पड़ता। यहाँ तक कि Back बटन भी काम नहीं करता। तब आप थक-हारकर उसे Allow कर देते हैं। जबकि ऐसी स्थिति में आपको Tab बंद कर देनी चाहिए। साथ ही अपने ब्राउजर की Settings में जाकर Popups को Block कर देना चाहिए। ताकि आपको Browsing के दौरान Popups कभी परेशान ना करें।

यह भी पढ़ें: क्या आपके फोन का IMEI Number वैलिड है? पता कीजिए इन 3 तरीकों से

अगर आप किसी Website से कोई फाइल डाउनलोड करें तो हमेशा चैक करें कि वह फाइल असली है नहीं? कहीं फाइल के नाम पर कोई Malware तो नहीं है, जिसका अपने Title और Description से दूर-दूर तक कोई लेना-देना ना हो? इसके अलावा ब्राउजिंग के दौरान Unknown Files को कभी डाउनलोड न करें। क्योंकि उनमें मैलवेयर हो सकता है। साथ ही अपने फोन में थर्ड पार्टी ऐप प्लेटफॉर्म से कोई भी App Download न करें। और Cracked Apps तो बिल्कुल भी नहीं। क्योंकि ऐसे ऐप्स में वायरस हो सकता है।

फीशिंग से बचें (Avoid Phishing)

Password Safety के लिए फीशिंग से बचना बहुत जरूरी है। अगर आप बिना सोचे-समझे किसी भी Link पर क्लिक कर देते हैं तो कृपया सतर्क हो जाऐं! क्योंकि Phishing के जरिए आपको बड़ी ही आसानी से निशाना बनाया जा सकता है। भले ही आप कितना भी लम्बा, मजबूत और Secure Password इस्तेमाल करें। आपका पासवर्ड आसानी से हैक किया जा सकता है। इससे बचने के लिए आपको Links पर Click करने से बचना होगा।

यह भी पढ़ें: अपना खोया हुआ फोन ढूँढ़ें मात्र एक क्लिक में, कैसे? जानिए सबसे आसान तरीका

आप जब भी किसी मैसेज या ईमेल में कोई लिंक देखें तो उस पर तभी क्लिक करें, जब आपको उसके Jenuine होने का पूरा भरोसा हो। ऐसे Links पर भूलकर भी क्लिक न करें जिनमें ईनाम या Cash Prize का लालच दिया गया हो। ऐसे मामलों में ज्यादातर आपको Shorten Link भेजा जाता है। जिसे देखने से पता नहीं चलता कि वह लिंक असल में क्या है? और आपको किस Webpage पर ले जाएगा? ऐसी स्थिति में आप urlxray.com की मदद से उस लिंक को Unshorten या Expand कर सकते हैं। जिससे आपको पता चल जाएगा कि उस लिंक के पीछे असल में कौनसा लिंक छुपा हुआ है।

Password Safety From Spammers

अगर आप WhatsApp इस्तेमाल करते हैं तो आपने देखा होगा कि कई बार Spamers व्हाट्सएप पर Spam Links वाले मैसेजेज भेजते हैं। इन मैसेजेस में Instagram या Twitter पर नया Feature एड करने अथवा फेसबुक को Colourful (रंग-बिरंगा) बनाने का झाँसा दिया जाता है। मैं आपको बताना चाहूँगा कि इस तरह के सभी Links फर्जी होते हैं जो आपको हैकर द्वारा डिजायन किए गए फर्जी वेबपेज पर ले जाते हैंं। फर्जी वेबपेज पर पहुँचते ही आपको अपनी Gmail ID या Facebook ID के जरिए Login करने को कहा जाता है।

यह भी पढ़ें: अपना खोया हुआ फोन ढूँढ़ें मात्र एक क्लिक में, कैसे? जानिए सबसे आसान तरीका

लेकिन जैसे ही आप अपना यूजरनेम और पासवर्ड डालकर लॉगिन करते हैं। आपका यूजरनेम और पासवर्ड हैकर के पास पहुँच जाता है। उसके बाद वह आपके अकाउंट में लॉगिन करके Password Change कर देता है। साथ ही Password Recovery Options भी बदल देता है। ताकि आप अपना अकाउंट किसी भी सूरत में Recover न कर पायें। और फिर वह आपके अकाउंट का गलत इस्तेमाल करता है। इसलिए आप Spam Links पर भूलकर भी क्लिक न करें। और अगर गलती से कर भी दें तो अपना यूजरनेम और पासवर्ड एंटर न करें।

Password Safety क्यों जरूरी है?

Password Safety इसलिए जरूरी है। क्योंकि Internet पर मौजूद आपके सारे के सारे Digital Accounts पासवर्ड द्वारा ही सुरक्षित हैं। भले ही वह आपका Facebook अकाउंट हो या Gmail अकाउंट हो या फिर कोई और अकाउंट! सब के सब Password Protected हैं। जानते हो क्यों? क्योंकि इन अकाउंट्स में आपका Personal Data सुरक्षित है। और यह सारा डाटा पासवर्ड द्वारा ही सुरक्षित है। अगर पासवर्ड नहीं होगा तो कोई भी आपके अकाउंट में घुसकर इस डाटा का दुरुपयोग कर सकता है। इसलिए पासवर्ड बहुत जरूरी है। और उससे भी ज्यादा जरूरी है Password Safety ताकि Password Hack न हो।

शायद इस आर्टिकल के जरिए आपको Paasword Safety के बारे में कुछ नया जानने को मिला होगा। उम्मीद है, यह जानकारी आपको अपना Passwors Safe रखने में काफी उपयोगी साबित होगी। अगर अभी भी आपके मन में इस टॉपिक से जुड़ा कोई सवाल है तो आप नीचे कमेंट बॉक्स में पूछ सकते हैं। अगर यह आर्टिकल आपको पसंद आया तो इसे Like और Share कीजिए। और तकनीकी से जुडी उपयोगी जानकारियों के लिए ‘टेकसेवी डॉट कॉम’ को सब्सक्राइब कर लीजिए!

अवश्य पढ़ें (खास आपके लिए) :-

• अपने एंड्रॉयड स्मार्टफोन की कड़ी सुरक्षा के लिए अपनाऐं ये 10 जरूरी टिप्स
• Credit और Debit Card की डिटेल्स कैसे चुराई जाती है व इससे कैसे बचें?
• TrueCaller का उपयोग करना कितना घातक हो सकता है? और कैसे?
• ऑनलाइन शॉपिंग Fraud कैसे किया जाता है व इससे कैसे बचें? साइबर सिक्योरिटी
• क्या रातभर चार्जिंग में लगाए रखने से फोन में विस्फोट हो सकता है? मिथ vs सच