हम साइबर अपराधियों को होने वाली क्षति पर इतना ध्यान केंद्रित करते हैं कि हम कभी-कभी उन भूमिकाओं की उपेक्षा करते हैं जो हम उनके हमलों में निभाते हैं। आपको यह जानकर आश्चर्य हो सकता है कि आप परोक्ष रूप से हमलावरों को उकसा सकते हैं।
आपकी व्यक्तिगत जानकारी तक पहुंच के बिना बहुत अधिक साइबर हमले करने वाले अभिनेता नहीं कर सकते हैं। जब आप कई खाते ऑनलाइन बनाते हैं, तो आप डिजिटल स्थान को अपनी उंगलियों के निशान से भर देते हैं, जिससे उन्हें पहचान के फैलाव के माध्यम से आप पर हमला करने के लिए पर्याप्त जानकारी मिलती है।
लेकिन आइडेंटिटी स्प्रेडिंग कैसे काम करती है और आप इसे कैसे रोक सकते हैं?
पहचान फैलाव क्या है?
पहचान फैलाव आपकी पहचान को अंधाधुंध तरीके से ऑनलाइन फैलाने का एक कार्य है। किसी एप्लिकेशन की पूर्ण सुविधाओं या सेवाओं का आनंद लेने के लिए, आपको एक पंजीकृत उपयोगकर्ता होने की आवश्यकता है। आप साइन अप करने और अपना खुद का खाता बनाने के लिए अपनी व्यक्तिगत जानकारी प्रदान करते हैं।
यह केवल एक मंच के साथ समाप्त नहीं होता है।
अगले एप्लिकेशन का उपयोग करने के लिए, आपको एक और खाता खोलना होगा। जैसे ही आप हर उस नेटवर्क या सेवा के लिए खाता खोलते हैं जिसका आप उपयोग करना चाहते हैं, आप डिजिटल वातावरण में अपनी पहचान फैला रहे हैं। इससे पहले कि आप इसे जानें, आपकी पहचान हर जगह है। कई इंटरनेट उपयोगकर्ताओं की तरह, आपके पास भी अधिक खाते हैं जिनके बारे में आप जानते भी नहीं हैं।
पहचान फैलाव कैसे काम करता है?
वेबसाइटें और अन्य एप्लिकेशन लोगों को अधिकतर मुफ़्त में खाता बनाने के लिए प्रोत्साहित करते हैं। कुछ सुविधाओं और सेवाओं तक पहुँचने के लिए आपको एक पंजीकृत उपयोगकर्ता होना चाहिए। चूंकि साइन अप करने के लिए ज्यादातर मामलों में आपको कुछ भी खर्च नहीं करना पड़ता है, यह कम से कम आप कर सकते हैं।
यदि आप एक भारी इंटरनेट उपयोगकर्ता हैं, तो संभवतः आप एक महीने में कई एप्लिकेशन पर पंजीकरण करते हैं। जब आप पीछे मुड़कर देखते हैं जब आपने इंटरनेट का उपयोग करना शुरू किया था, तो आप महसूस करेंगे कि आपने सैकड़ों खाते बना लिए हैं। जब तक आपके पास अपने खातों के प्रबंधन के लिए कोई आवेदन नहीं है, तब तक आप उनका ट्रैक खो चुके होंगे।
निहितार्थ यह है कि आपकी व्यक्तिगत जानकारी ऐसी जगहों पर है जिसे आप याद भी नहीं रख सकते। यदि आप अधिकांश लोगों की तरह हैं, तो आप किसी एप्लिकेशन पर अपना खाता बंद नहीं करते हैं, भले ही आप उसका उपयोग नहीं कर रहे हों। एक परित्यक्त खाता उतना बेकार नहीं है जितना आप सोच सकते हैं। यह साइबर अपराधियों के लिए मूल्यवान है जो हमलों को शुरू करने के लिए उनमें मौजूद जानकारी का उपयोग कर सकते हैं।
सच कहा जाए, तो कई पासवर्ड याद रखना आसान नहीं होता है। यदि आपके पास एक से अधिक खाते हैं, तो आप उन खातों के लिए एक ही पासवर्ड दोहराने की प्रवृत्ति रखते हैं। हालांकि यह सिस्टम में लॉग इन करना आसान बनाता है, लेकिन यह आपके सामने उजागर करता है साइबर हमले जैसे क्रेडेंशियल स्टफिंग. एक बार एक हमलावर किसी विशेष प्लेटफ़ॉर्म पर आपके सही पासवर्ड का पता लगा लेता है, तो वे इसका उपयोग अन्य प्लेटफ़ॉर्म पर आपके खातों तक पहुँचने के लिए करते हैं।
जब आप अपने खातों के लिए कमजोर पासवर्ड का उपयोग करते हैं तो पहचान फैलाव भी प्रबल होता है। मजबूत पासवर्ड बनाना आपके खातों को सुरक्षित करने के लिए एक शर्त है। लेकिन जब आपके पास एक से अधिक खाते हों, तो यह सुनिश्चित करना कठिन हो जाता है कि प्रत्येक पासवर्ड उतना ही मजबूत हो जितना उसे होना चाहिए। इसलिए आप उन शब्दों और संख्याओं का सहारा ले सकते हैं जिन्हें आप आसानी से याद रख सकें।
कमजोर पासवर्ड आसान होते हैं क्रूर बल के हमलों के साथ पता लगाएं. साइबर अभिनेता केवल कुछ पासवर्ड विविधताओं को आज़माकर आपके खाते तक पहुँच सकते हैं।
आप पहचान के फैलाव को कैसे रोक सकते हैं?
एक गलत धारणा है कि पहचान फैलाव एक संगठन-केंद्रित समस्या है, लेकिन यह सच नहीं है। यदि आपके ऑनलाइन कई खाते हैं, तो आपके पास इसके बारे में चिंता करने का हर कारण है।
जैसे-जैसे अधिक डिजिटल एप्लिकेशन और सेवाएं सामने आती हैं, वैसे-वैसे लोगों द्वारा इंटरनेट का उपयोग करने की दर बढ़ती जाती है। एक व्यक्ति के रूप में, आप पहले से कहीं अधिक ऑनलाइन खाते बना रहे हैं। तो, पहचान के फैलाव के माध्यम से साइबर खतरों और हमलों के लिए खुद को उजागर किए बिना आप डिजिटल सेवाओं का अधिकतम लाभ कैसे प्राप्त कर सकते हैं?
आइए कुछ तरीकों पर गौर करें जिनसे आप इसे रोक सकते हैं।
1. एकाधिक खाते बनाने से रोकने के लिए एकल साइन-ऑन का उपयोग करें
सिंगल साइन-ऑन आपको इसके लिए सक्षम बनाता है केवल एक पहचान के साथ कई खातों में लॉग इन करें. आपके द्वारा उपयोग किए जाने वाले प्रत्येक ऑनलाइन प्लेटफ़ॉर्म पर एक अलग उपयोगकर्ता नाम और पासवर्ड बनाने के बजाय, यह प्रत्येक एप्लिकेशन को आपकी पहचान के साथ केवल एक बार प्रमाणित करता है। आप उसी खाते से बाद में स्वतंत्र रूप से साइन इन कर सकते हैं।
ऑनलाइन सेवाओं का उपयोग करने के लिए आपको नए उपयोगकर्ता नाम और पासवर्ड बनाने की चिंता करने की आवश्यकता नहीं है। आपके लॉगिन क्रेडेंशियल स्थिर हैं और उपयोग के लिए तैयार हैं।
एकल साइन-ऑन का एक सामान्य उदाहरण Google है। क्या आपने कभी नया खाता बनाए बिना अपने Google खाते से किसी एप्लिकेशन में लॉग इन किया है? इतना ही। उपयोगकर्ता अनुभव को बढ़ाने और उपयोगकर्ताओं को उनकी पहचान सुरक्षित रखने में सहायता करने के लिए और सिस्टम Google एकल साइन-ऑन को एकीकृत कर रहे हैं।
2. पासवर्ड प्रबंधित करने के लिए पासवर्ड मैनेजर अपनाएं
यदि आपके द्वारा उपयोग किए जाने वाले प्रत्येक एप्लिकेशन के लिए आपके पास एक अलग खाता होना चाहिए, तो आपको पासवर्ड प्रबंधक का उपयोग करने पर विचार करना होगा। एकाधिक खातों के पासवर्ड याद रखने में असमर्थता आपके लिए विशिष्ट नहीं है; कोई उन्हें भी भूल जाएगा।
पासवर्ड मैनेजर एक ऑनलाइन एप्लिकेशन है जो आपको ऐप या क्लाउड में अपना पासवर्ड बनाने और स्टोर करने में मदद करता है। यह आपके कंधों से मजबूत पासवर्ड बनाने का बोझ हटा देता है और उन्हें सुरक्षित स्थान पर संग्रहीत करता है। आपको केवल मास्टर पासवर्ड को नोट करना है जिसे आपको पासवर्ड मैनेजर तक ही पहुंचने की आवश्यकता है।
उन्नत पासवर्ड मैनेजर आपके पासवर्ड को उन एप्लिकेशन के साथ सिंक्रोनाइज़ करते हैं जिनका आप उपयोग करते हैं ताकि जब भी आप लॉग इन करना चाहें तो आपको उन्हें मैन्युअल रूप से दर्ज न करना पड़े।
3. अपनी पहचान मिटाने के लिए पुराने या निष्क्रिय खाते हटाएं
आपने सबसे पहले ऑनलाइन कौन से खाते बनाए थे? आप शायद उनमें से कुछ को याद नहीं कर सकते। यद्यपि आपने उन खातों को छोड़ दिया है, फिर भी वे उनमें आपकी व्यक्तिगत जानकारी के साथ सक्रिय हो सकते हैं।
जब आप एक नया खाता सेट करते हैं, तो आप ऑनलाइन अपनी पहचान की एक नई परत बनाते हैं। और यह साइबर अपराधियों को आपकी व्यक्तिगत जानकारी तक पहुँचने और उनके दुर्भावनापूर्ण लाभ के लिए आपकी पहचान चुराने के अधिक अवसर प्रदान करता है। अपने पुराने या निष्क्रिय खातों को हटाकर अपनी पहचान को नियंत्रण में रखें। इस तरह, आप अपनी व्यक्तिगत जानकारी के निशान ऑनलाइन कम छोड़ते हैं।
पहचान के फैलाव को रोकने के लिए अपने ऑनलाइन इंटरैक्शन प्रबंधित करें
प्राधिकरण और प्रमाणीकरण के माध्यम से उपयोगकर्ताओं की पहचान सत्यापित करना एक सुरक्षा तंत्र है जिसे एप्लिकेशन स्वामी अपने सिस्टम को सुरक्षित करने के लिए लागू करते हैं। एक उपयोगकर्ता के रूप में, आपको उनकी सेवाओं का उपयोग करने के लिए ऐसे प्रोटोकॉल से गुजरना होगा। जबकि आपको वह करना चाहिए जो आवश्यक है, अपनी व्यक्तिगत जानकारी फैलाने के प्रति सावधान रहें।
सुनिश्चित करें कि आप एक ही पहचान बनाए रखते हैं, अपने पासवर्ड को प्रभावी ढंग से प्रबंधित करते हैं, और अपने ऑनलाइन इंटरैक्शन के दौरान निष्क्रिय खातों को हटाते हैं। ऐसा करने से, आप अपनी व्यक्तिगत जानकारी को मूल्यवान डिजिटल संपत्ति की तरह सुरक्षित रखते हैं। हमलावरों को आपके खिलाफ साइबर हमले शुरू करने के लिए कुछ ऐसा खोजने के लिए गहराई से देखना होगा।
