एमटीई बताता है: पासवर्ड क्रैकिंग कैसे काम करता है और आप स्वयं को सुरक्षित रखने के लिए क्या कर सकते हैं
"त्रुटि! आपका पासवर्ड आठ वर्णों से अधिक लंबा होना चाहिए और इसमें एक संख्या होनी चाहिए। "
क्या आप इस तरह के संदेशों में आने पर परेशान महसूस करते हैं? तुम अकेले नही हो। चीजों को पूरा करने के लिए भीड़ में, जब वे ऐसे संदेशों में आते हैं तो कई उपयोगकर्ता निराश हो जाते हैं, क्योंकि उन्हें लगता है कि जटिल पासवर्ड बनाने के लिए यह एक परेशानी का काम है जहां उन्हें याद नहीं किया जा सकता है। हालांकि, ज्यादातर लोगों को यह एहसास नहीं होता कि पासवर्ड को क्रैक करना वास्तव में बहुत आसान है। छह वर्ण या उससे कम के साथ लोअर-केस-केवल पासवर्ड को हैक करने में केवल पांच मिनट लगते हैं। यह सब जानकर, आपको खुद से ये प्रश्न पूछना चाहिए: पासवर्ड क्रैकिंग कैसे काम करता है? मैं खुद को कैसे बचाऊं? इस आलेख में दुर्भावनापूर्ण हैकर्स की छिपी रणनीति का खुलासा किया गया है।
पासवर्ड क्रैकिंग कैसे काम करता है
पासवर्ड क्रैक करना वास्तव में एक बहुत नाजुक प्रक्रिया है। इसके लिए विशेष तकनीक और विशेष सॉफ्टवेयर की आवश्यकता है। हैकर्स काम पाने के लिए सरल तर्क या विशेष सॉफ्टवेयर का उपयोग करके अपना पासवर्ड क्रैक करने का प्रयास कर सकते हैं। हैकर्स जो आपका पासवर्ड अनुमान लगाते हैं वे हैं जो आपके बारे में कुछ जानकारी पहले ही जानते हैं। यह एक करीबी दोस्त या सहयोगी हो सकता है। अनुमान लगाने वाले पासवर्ड में अलग-अलग व्यक्तिगत नाम या शौक संयोजन का उपयोग करना शामिल है, क्योंकि लोग अक्सर उन्हें अपने पासवर्ड में शामिल करते हैं।
पासवर्ड हैकर्स पासवर्ड का अनुमान लगाने के लिए उपयोग करें:
- नाम संयोजन (यानी जेम्सस्वाउन, जेब्रॉउन, ब्राउनज, जेम्सब्रौन, जेब्रॉउन, ब्राउन इत्यादि।
- शौक। (यानी किताबें, फिल्में, हस्तियां, एथलीट, गाने, कार आदि)
- महत्वपूर्ण वर्ष या संख्या (जेम्सब्रॉउन 1, जेब्रॉउन 1, ब्राउन 1 9 1 9, आदि)
यदि पासवर्ड अनुमान लगाना काम नहीं करता है, हैकर इसे क्रैक करने के लिए विशेष सॉफ़्टवेयर का उपयोग करते हैं। ये विशेष अनुप्रयोग अक्सर दो तकनीकों का उपयोग करते हैं: शब्दकोश और ब्रूट-फोर्स। शब्दकोश हमले प्रीसेट पासवर्ड की एक सूची के माध्यम से स्कैन करें। उदाहरण के लिए, एक हैकर सॉफ़्टवेयर को वास्तविक शब्दकोश से शब्दों की सूची के माध्यम से या सबसे अधिक उपयोग किए जाने वाले पासवर्ड की सूची से स्कैन कर सकता है। कई वेबसाइटें इन सूचियों को मुफ्त में प्रदान करती हैं। दिलचस्प बात यह है कि, इंटरनेट आबादी के 75 प्रतिशत के पास पासवर्ड हैं जो केवल शीर्ष 500 में हैं।
यदि कोई शब्दकोश हमला नहीं करता है, तो हैकर एक क्रूर-बल हमले का सहारा लेगा। एक ब्रूट-फोर्स हमला पासवर्ड निर्धारित करने के लिए अक्षरों, अंकों और विशेष प्रतीकों के हर संभव संयोजन का उपयोग करता है। यह वह जगह है जहां एक मजबूत पासवर्ड का महत्व आता है। आपका पासवर्ड जितना आसान होगा, तेज़ी से इसे एक क्रूर बल के हमले से क्रैक किया जाएगा। इसलिए, यदि आपके पासवर्ड "12345" या "QWERTY" हैं, तो इसे मिनटों में भी हैक किया जाएगा - यहां तक कि सेकंड भी। इसके विपरीत, अपरकेस और लोअरकेस अक्षरों वाले आठ वर्ण पासवर्ड को हैक करने में लगभग चार महीने लगते हैं। यहां तक कि अधिक प्रभावशाली, ऊपरी और निचले केस अक्षरों वाले दस-वर्ण वाले पासवर्ड को क्रैक करने में 100 से अधिक वर्षों लगते हैं।
कुछ हैकर्स उल्लिखित विधियों से पूरी तरह से बचते हैं। इसके बजाय वे फ़िशिंग साइटें बनाते हैं और आपको अपने पासवर्ड प्रकट करने के लिए फ़िशिंग ईमेल भेजते हैं।
अपने डेटा को कैसे सुरक्षित रखें
हालांकि ऐसा लगता है कि हैकर्स अपनी दुष्ट योजनाओं से बचने के लिए बहुत ही मज़ेदार हैं, आप वास्तव में अपने आप को बचा सकते हैं। ऐसा करने के लिए, आपको इस मुद्दे की गंभीरता को स्वीकार करना होगा और हमले को रोकने के लिए आवश्यक कदम उठाएंगे।
त्वरित टिप्स: आपके पास इंटरनेट के लिए कम से कम तीन मुख्य पासवर्ड होना चाहिए। आपके मुख्य ईमेल पते के लिए, दूसरा आपकी वसूली या बैकअप ईमेल पते के लिए (मुख्य मामले में हैक किया गया है), और फिर भी सहायक वेबसाइटों (फेसबुक, लिंक्डइन, और ट्विटर इत्यादि) के लिए दूसरा। उनमें से प्रत्येक पासवर्ड मजबूत होना चाहिए।
मजबूत पासवर्ड बनाएँ। आपके पासवर्ड लंबाई में आठ या अधिक वर्ण होना चाहिए। आदर्श रूप में, इसमें अंक, विशेष वर्ण, निचले मामले और ऊपरी केस अक्षर होना चाहिए। क्रूर बल के माध्यम से इस मजबूत पासवर्ड को क्रैक करना सदियों लेगा। शब्दकोश में एक शब्द का प्रयोग न करें, भले ही यह एक लंबा हो (यानी मिसिसिपी, एंटीडिसेस्टब्लिशिशनिज्म, स्यूडोप्सेडोहाइपोपेराथायरायडिज्म इत्यादि)।
आगे की योजना। कुछ लोग ऐसा करने से बचते हैं क्योंकि वे अपना पासवर्ड भूलने से डरते हैं। यदि ऐसा है, तो इसे लिखें या इसे कहीं सुरक्षित में सहेजें। लगभग हर सप्ताह इसके साथ हर दिन लॉग इन करने का प्रयास करें। समय में, वह पासवर्ड आपके दिमाग में लगाया जाएगा। वैकल्पिक रूप से, पासवर्ड पासवर्ड का उपयोग करें, जैसे कि अंतिम पासवर्ड या Keepass अपने पासवर्ड को याद रखने के लिए। इस मामले में, आपको केवल एक मास्टर पासवर्ड याद रखना होगा।
अपने प्राथमिक ईमेल और सहायक वेबसाइटों के लिए एक ही पासवर्ड का उपयोग न करें। बार-बार, लोग अपने मुख्य ईमेल और फेसबुक, लिंक्डइन और ट्विटर जैसे अन्य वेबसाइटों के लिए एक ही पासवर्ड का उपयोग करते हैं। अपने ईमेल और अन्य वेबसाइटों के लिए एक अलग पासवर्ड बनाकर, आप हैकर को अपने ईमेल पते तक पहुंचने से रोकते हैं। यदि अन्य साइटों के लिए आपके खाते हैंक किए गए हैं, तो आप इसे पुनर्प्राप्त करने के लिए अपने ईमेल का उपयोग कर सकते हैं।
द्वि-चरणीय सत्यापन सक्षम करें। यह सुविधा सुरक्षा की एक और परत जोड़ती है - एक कठिन बाहरी कवच, तो बोलने के लिए। पासवर्ड के अतिरिक्त, दो-चरणीय सत्यापन आपको अपने मोबाइल डिवाइस पर एक सूचना भेजता है। चूंकि आप एकमात्र ऐसे व्यक्ति हैं जिनके पास डिवाइस है और अधिसूचना की पुष्टि कर सकते हैं, हैकर्स आपके खाते तक नहीं पहुंच सकते हैं भले ही वे आपका पासवर्ड जानते हों।
संबंधित : यदि आप वर्डप्रेस का उपयोग कर रहे हैं, तो आपको अपनी वर्डप्रेस साइट की सुरक्षा के लिए हमारी वर्डप्रेस सुरक्षा चेकलिस्ट देखना चाहिए।
क्या आपको अपने पासवर्ड सुरक्षित करना भी परेशान होना चाहिए?
कुछ लोग तर्क देते हैं कि उनके पास हारने के लिए कुछ भी नहीं है क्योंकि वे किसी भी गंभीर के लिए वेब का उपयोग नहीं करते हैं। खैर, हैकर्स कुछ जानकारी के लिए आपकी जानकारी का उपयोग कर सकते हैं - यहां तक कि खतरनाक या अवैध भी। उदाहरण के लिए, मान लें कि एक हैकर ने आपके ईमेल तक पहुंच प्राप्त की है। वह दूसरों को स्पैम संदेश भेजने के लिए आपके नाम और प्रमाण-पत्रों का उपयोग कर सकता है। अगर आप एक उग्र इंटरनेट उपयोगकर्ता नहीं हैं तो भी इस तरह की कुछ गहराई से आपकी प्रतिष्ठा को दुखी करता है। मुद्दा यह है: इससे कोई फ़र्क नहीं पड़ता कि आप कौन हैं; यदि आप वेब का उपयोग करते हैं, तो आपको मजबूत पासवर्ड की आवश्यकता है - अवधि!
छवि क्रेडिट: स्कॉट शिलर, पेड्रो डायस
