काठमाडौं ।
आजकल लगभग सबै कुरा अनलाइन भइरहेको छ। यही कारणले गर्दा स्मार्टफोन र कम्प्युटर (इन्टरनेट) मा हाम्रो निर्भरता बढेको छ। हामी सञ्चारका लागि अनलाइन अर्थात् इमेल वा व्हाट्सएप जस्ता प्लेटफर्महरू पनि प्रयोग गर्छौं। यसबाहेक, हामी नेट बैंकिङ पनि धेरै प्रयोग गर्छौं।
यी सबैले एकातिर हाम्रो कामलाई सहज बनाएको छ, अर्कोतिर यसले धेरै खतराहरू पनि खडा गरेको छ। सबैभन्दा ठूलो खतरा यी सबैको ह्याकिङ हो, जुन पासवर्ड ह्याक हुँदा हुन्छ। कुनै पनि खाताको पासवर्ड कसरी ह्याक हुन्छ यहाँ थाहा पाउनुहोस्
कसरी पासवर्ड ह्याक गरिन्छन् ?
सामाजिक सञ्जालदेखि नेटबैंकिङ वा अन्य खाताहरूको बारेमा कुरा गर्दा, ह्याकरहरूले आफ्नो पासवर्ड ह्याक गर्न प्रयोग गर्ने विधिहरू निम्नानुसार छन्।
१. क्रेडेन्सियल स्टफिंग: यो विधि प्राय: पासवर्ड ह्याक गर्न प्रयोग गरिन्छ। यसमा, ह्याकरहरूले विभिन्न प्रकारका स्पाइवेयर वा मालवेयरको मद्दतले प्रयोगकर्ताहरूको प्रमाणहरू चोर्छन्। यसबाहेक ह्याकरहरूले डार्क वेबको मद्दत पनि लिन्छन्, जहाँ लीक गरिएका पासवर्डहरूको धेरै सूचीहरू उपलब्ध छन्। यस्तोमा, साइबर अपराधीहरूले त्यहाँबाट पासवर्डहरूको साथ अनियमितरुपमा प्रयास गरिरहन्छन्।
२. पासवर्ड स्प्रे आक्रमण: यस मार्फत, ह्याकरहरूले चोरी भएकाहरूबाट कुनै पनि प्रयोगकर्ताको खाता ह्याक गर्ने प्रयास गर्छन्। त्यहाँ धेरै यस्ता प्लेटफर्महरू छन् जहाँ उनीहरूले लाखौं चोरी गरिएका पासवर्डहरू पाउँछन्। अपराधिहरुले तिनीहरूलाई एक एक गरेर प्रयोग गर्छन्। यो ट्रिकलाई पासवर्ड स्प्रे आक्रमण भनिन्छ। यदि तपाइँ यसबाट बच्न चाहनुहुन्छ भने, समय समयमा आफ्नो पासवर्ड परिवर्तन गर्न नबिर्सनुहोस्।
३. किलगर आक्रमण: यो विधि प्राय: ह्याकरहरूले पासवर्ड ह्याक गर्न प्रयोग गरिन्छ। यसमा, स्पाइवेयरको मद्दतले तपाईको किबोर्ड टाइपिङ ट्र्याक र रेकर्ड गरिन्छ। कतिपय अवस्थामा एप्समार्फत पनि यस्तो ह्याकिङ्गको प्रयास हुने गर्दछ। त्यस्तो ह्याकिङबाट बच्न आफ्नो डिभाइसमा राम्रो एन्टिभाइरस राख्नुहोस् र विश्वासिलो र प्रमाणित एप्स मात्र प्रयोग गर्नुहोस्।
४. ब्रुट फोर्स अट्याक: यसमा ह्याकरहरूले तपाईको व्यक्तिगत जानकारीको आधारमा पासवर्ड अनुमान गर्छन्। उनीहरूले विभिन्न संयोजनबाट पासवर्ड बनाएर ह्याक गर्ने प्रयास गर्छन्। यसका लागि ह्याकिङ सफ्टवेयरको सहयोग पनि लिइन्छ।
५. सोल्डर सर्फिङ: यो विधि सबैभन्दा सजिलो छ। यसमा, ह्याकरहरूले आफ्नो छेउछाउमा बसेका व्यक्तिहरूको फोन वा कम्प्युटरमा हेर्ने गर्दछन् र धेरै पटक पासवर्ड हेर्छन्। यस्तै किसिमले एटीएम पिन चोरीका यस्ता घटनाहरु बाहिर आउने गरेका छन् ।
७. सोशल इन्जिनियरिङ: पासवर्ड ह्याक गर्ने यो विधि पनि धेरै लोकप्रिय छ। यसमा ह्याकरहरूले नक्कली सामाजिक इन्जिनियरिङ वेबसाइट बनाउँछन्। मानिसहरू यी वेबसाइटहरूको आडमा आउँछन् र आफ्नो गोप्य जानकारी र पासवर्डहरू त्यहाँ राख्छन्। यसरी उनी आफैं आफ्नो जानकारी ह्याकरहरूलाई दिन्छन्।
यसरी खुलासा भयो
स्वीडेनको पासवर्ड व्यवस्थापन र प्रमाणीकरण समाधान विक्रेता स्पेस्कोप्स सफर्टवेयरद्वारा पासवर्ड ह्याकिङका विधिहरूको बारेमा पछिल्लो रिपोर्टबाट यो खुलासा भएको हो। यस प्रतिवेदनका अनुसार ब्रुट फोर्स अट्याक (ह्याकिंगको एक विधि) मा प्रयोग गरिएका ९३ प्रतिशत पासवर्ड ८ वा सोभन्दा बढी क्यारेक्टरका हुन्छन् । उही समयमा, ५४ प्रतिशत संस्थाहरूसँग कार्य पासवर्डहरू व्यवस्थापन गर्न कुनै उपकरण छैन।
रिपोर्टका अनुसार मानिसहरुले ४२ प्रतिशत सिजनल पासवर्डमा समर शब्द प्रयोग गर्छन्।
प्रकाशित: १२ बैशाख २०७९, सोमबार
