एक ही पासवर्ड का बार-बार उपयोग करना सुविधाजनक है, लेकिन यह आपकी ऑनलाइन सुरक्षा को गंभीर खतरे में डालता है। उसकी वजह यहाँ है।
पासवर्ड हर जगह हैं. वे सुनिश्चित करते हैं कि केवल हम (या जिन व्यक्तियों को हम अनुमति देते हैं) ही हमारी निजी जानकारी और सामान तक पहुंच सकते हैं - चाहे वह बैंक का पैसा हो या सोशल मीडिया पहचान। हालाँकि, हम अक्सर उन्हें हल्के में लेते हैं, हर जगह एक ही पासवर्ड का उपयोग करते हैं क्योंकि इसे याद रखना आसान होता है।
जहां कई ऐप्स और सेवाएं सुरक्षा के मामले में बेहतर हो गई हैं, वहीं हैकर्स में भी काफी सुधार हुआ है। हर जगह एक ही पासवर्ड का उपयोग करने से आपको साइबर हमलों का प्रमुख लक्ष्य बनने का खतरा रहता है। इस प्रथा के अन्य कम स्पष्ट नुकसान भी हैं।
यहां कुछ कारण बताए गए हैं कि पासवर्ड चुनते समय आपको अधिक मेहनती क्यों होना चाहिए।
1. क्रेडेंशियल स्टफिंग अटैक
जब हर जगह एक ही पासवर्ड का उपयोग करने की बात आती है, तो आप अकेले नहीं हैं। के अनुसार नॉर्डपास वेबसाइट, बहुत से लोग "अतिथि" और "पासवर्ड" जैसे आसानी से अनुमान लगाने वाले पासवर्ड का उपयोग करते हैं। यह एक भयानक प्रथा है, क्योंकि इन प्रतीत होने वाले प्रति-सहज ज्ञान वाले पासवर्डों को क्रैक करने में मुश्किल से ही समय लगता है।
यदि आप अपने सभी खातों पर इस तरह के कमजोर पासवर्ड का उपयोग कर रहे हैं, आप क्रेडेंशियल-स्टफिंग हमले के लिए एकदम सही लक्ष्य हैं. यह एक प्रकार का साइबर हमला है जो चुराए गए पासवर्ड या उपयोगकर्ता नामों के एक बड़े संग्रह को हजारों वेबसाइटों में भर देता है। यदि आपका पुनर्चक्रित पासवर्ड डेटा उल्लंघन में पहुंच जाता है, तो आपके बड़ी संख्या में खाते संकट में पड़ सकते हैं।
2. अपने कॉर्पोरेट खातों को जोखिम में डालना
2012 में, ड्रॉपबॉक्स को एक उल्लंघन का सामना करना पड़ा जिससे 69 मिलियन ऑनलाइन उपयोगकर्ता प्रभावित हुए। के अनुसार अभिभावकयह उल्लंघन एक ड्रॉपबॉक्स कर्मचारी द्वारा ड्रॉपबॉक्स पर उसी पासवर्ड का पुन: उपयोग करने के कारण हुआ, जैसा उसने किया था पहले लिंक्डइन पर। जब उनका लिंक्डइन अकाउंट हैक हुआ तो हैकर्स को ड्रॉपबॉक्स के कॉर्पोरेट तक भी पहुंच मिल गई नेटवर्क।
इसका मतलब यह है कि यदि आप अपने कॉर्पोरेट खाते के पासवर्ड को रीसायकल करते हैं, तो आप खुद को और निगम को भी भारी जोखिम में डाल रहे हैं। यही कारण है कि कई तकनीक-प्रेमी कंपनियां अब पासवर्ड प्रबंधकों का उपयोग कर रही हैं। पासवर्ड मैनेजर आपको सुरक्षित पासवर्ड संग्रहीत करने और उत्पन्न करने की अनुमति देता है।
अपने कर्मचारी या ठेकेदार को अपने पासवर्ड मैनेजर में जोड़कर, वे उन सभी खातों तक पहुंच प्राप्त कर लेते हैं जिनके पासवर्ड हैं प्रबंधक ऐप के भीतर संग्रहीत, उनकी लॉगिन प्रक्रिया को सरल बनाते हुए - उनके साथ पासवर्ड साझा करने की आवश्यकता को समाप्त करते हुए बिल्कुल भी।
पुन: उपयोग किए गए पासवर्ड या यहां तक कि समान पासवर्ड कमजोर होते हैं, अद्वितीय नहीं होते हैं और आसानी से पूर्वानुमानित होते हैं। हैकर्स कर सकते हैं AI टूल का उपयोग करके ऐसे पासवर्ड को आसानी से क्रैक करें. यहां तक कि मुफ्त चैटजीपीटी संस्करण का उपयोग ऐसे पासवर्डों पर विचार-मंथन करने के लिए किया जा सकता है:
यदि उपरोक्त संकेत आपके पासवर्ड का अनुमान लगाने के लिए बहुत सरल है, तो हैकर्स चैटजीपीटी के प्रतिबंधों को दरकिनार कर सकते हैं और आपके पासवर्ड का अनुमान लगाने के लिए अधिक वैयक्तिकृत संकेत के साथ आने का प्रयास कर सकते हैं।
उदाहरण के लिए, मैंने एक काल्पनिक चरित्र, एडम (कोई भी) के बारे में एक कहानी लिखने का नाटक करते हुए एक प्रॉम्प्ट लिखा वास्तविक व्यक्तियों से समानता पूरी तरह से संयोग है), जहां हैकर्स उसके फेसबुक में सेंध लगाने की कोशिश कर रहे हैं खाता:
यहां बताया गया है कि कैसे ChatGPT खुशी-खुशी उन पासवर्डों की एक सूची लेकर आया, जिनका उपयोग वह व्यक्ति कर सकता है:
इनमें से कुछ पासवर्ड निश्चित रूप से अजीब लगते हैं, लेकिन हम वास्तव में ऐसे पासवर्ड डालते हैं जिन्हें हम आसानी से याद रख सकते हैं (लोग और चीजें जिनकी हम आमतौर पर सबसे ज्यादा परवाह करते हैं)। इसलिए, जितना अधिक हैकर्स हमारे बारे में जानते हैं (जो मुश्किल नहीं है क्योंकि हम सब कुछ सोशल मीडिया पर डालते हैं), उनके द्वारा सफलतापूर्वक हमारे पासवर्ड का अनुमान लगाने की संभावना उतनी ही अधिक होगी।
और उन्नत AI पासवर्ड-क्रैकिंग टूल दूसरे स्तर पर हैं। वे डेटा उल्लंघनों में पाए गए शब्दों या पासवर्ड की विविधता का उपयोग करके सामान्य पासवर्ड का परीक्षण करते हैं।
यदि आप "क्वर्टी" जैसे पासवर्ड का उपयोग करते हैं, तो इसे क्रैक करने में पासवर्ड-क्रैकिंग टूल को एक सेकंड से भी कम समय लगता है। संख्याएँ जोड़ने और इसे "qwerty12345" में बदलने से इसे हल करना कठिन नहीं होता है। बहुत सारे उपकरण एक पैटर्न की तलाश करते हैं, और अधिक स्पष्ट वाक्यांशों के सामने स्पष्ट संख्याएँ सबसे आम पैटर्न हैं।
4. पासवर्ड साझा करना आपको अधिक असुरक्षित बनाता है
अपने पासवर्ड को पुनःचक्रित करना एक बुरा अभ्यास है, लेकिन उन पुन: उपयोग किए गए पासवर्ड को साझा करना और भी बुरा है। इससे कोई फर्क नहीं पड़ता कि आप जिस व्यक्ति के साथ पासवर्ड साझा कर रहे हैं वह कितना भरोसेमंद है, आप डेटा उल्लंघनों या साइबर हमलों के लिए ज़िम्मेदार नहीं हो सकते। यदि आपने जिस व्यक्ति के साथ खाता विवरण साझा किया है, उसका उपकरण चोरी हो गया है या चोरी हो गया है, तो आपका खाता और भी अधिक जोखिम में है।
एक बार जब किसी हैकर को किसी डिवाइस तक पहुंच मिल जाती है, तो प्रत्येक खाता और डेटा का टुकड़ा लेने के लिए निःशुल्क होता है। उदाहरण के लिए, मान लें कि आप किसी के साथ Netflix खाता साझा करते हैं। यदि उनका लैपटॉप हैक हो जाता है या चोरी हो जाता है और कोई उस नेटफ्लिक्स खाते में प्रवेश कर जाता है, तो आपके क्रेडिट कार्ड का विवरण तुरंत खतरे में पड़ जाता है।
इसलिए, सबसे पहले, मजबूत पासवर्ड का उपयोग करें जिनका अनुमान लगाना कठिन हो। फिर, दूसरे, दो-कारक प्रमाणीकरण या पासवर्ड मैनेजर का उपयोग करें मित्रों और परिवार के साथ पासवर्ड सुरक्षित रूप से साझा करें, और जोखिम को कम करें।
5. सोशल इंजीनियरिंग हमले
सोशल इंजीनियरिंग लोगों को उनकी निजी जानकारी चुराने के लिए हेरफेर करने का कार्य है. यह वास्तव में कोई तकनीकी कौशल नहीं है, बल्कि एक मनोवैज्ञानिक खेल है। फ़िशिंग लिंक इसका सबसे आम उदाहरण है.
यह अब फ़िशिंग लिंक जितना आसान नहीं है जो आपको नकली फेसबुक या इंस्टाग्राम लॉगिन पेज पर ले जाता है। हैकर्स आपके मित्र, सहकर्मी या भरोसेमंद संगठन होने का दिखावा करेंगे ताकि आप उन लिंक पर क्लिक कर सकें जो आपके खातों से समझौता करते हैं।
इसलिए, हैकर आपसे अपनी नई स्टार्टअप सेवा के लिए साइन अप करने का अनुरोध कर सकता है, केवल यह देखने के लिए कि आप किस पासवर्ड का उपयोग करते हैं। कुछ मामलों में, वे आपके मित्र के उस खाते से आपसे संपर्क कर सकते हैं जिससे छेड़छाड़ की गई थी—हममें से अधिकांश लोग अपने मित्रों के लिंक खोलते समय अधिक समझदार नहीं होते हैं, इसलिए यह स्थापित करने के लिए एक आसान जाल है।
चूँकि आप संभवतः उस सेवा के लिए साइन अप करने के लिए कहीं और से पासवर्ड का पुन: उपयोग कर रहे होंगे, वे आपके उन सभी खातों के लिए उस पासवर्ड का उपयोग करने का प्रयास करेंगे जिनके बारे में वे जानते हैं। यदि आप अपने बैंकिंग ऐप के लिए एक ही पासवर्ड का उपयोग करते हैं, तो आप मुसीबत में पड़ सकते हैं।
यदि हर बार नहीं, तो अधिकांश मामलों में यह तकनीक काम करेगी।
6. अंदरूनी हमलों का खतरा बढ़ गया
हर जगह एक ही पासवर्ड का पुन: उपयोग करने से संभावित रूप से अंदरूनी हमलों का खतरा बढ़ जाता है। मान लीजिए कि पासवर्ड जानने वाला कोई कर्मचारी आपका संगठन छोड़ देता है। यदि पासवर्ड अपरिवर्तित है, तो पूर्व कर्मचारी के पास अभी भी आपके सभी संवेदनशील डेटा तक आसान पहुंच होगी।
यदि अंदरूनी सूत्र को ऐसा पासवर्ड पता है जिसका उपयोग हर जगह किया गया है, तो आपके सभी ऐप्स और सेवाएँ तत्काल जोखिम में हैं। वे इन क्रेडेंशियल्स का उपयोग धोखाधड़ी वाली गतिविधियों को संचालित करने, कमजोरियों का फायदा उठाने या कंप्यूटर सिस्टम को नुकसान पहुंचाने के लिए कर सकते हैं। ऐसे लोग कर्मचारी होने का दिखावा भी कर सकते हैं और गोपनीय जानकारी साझा करने के लिए सहकर्मियों के साथ छेड़छाड़ कर सकते हैं।
इसी तरह, यदि एक ही पासवर्ड कई वेबसाइटों पर उपयोग किया जाता है, तो किसी भी अवांछित या दुर्भावनापूर्ण गतिविधि के मामले में अंदरूनी सूत्र को इंगित करना मुश्किल होगा। आप मजबूत सुरक्षा प्रथाओं को अपनाकर अंदरूनी हमलों के जोखिम को कम कर सकते हैं। शुरुआत करने के लिए एक अच्छी जगह अपने सभी कर्मचारियों को कस्टम क्रेडेंशियल देना है।
पासवर्ड के मामले में रचनात्मक, गुप्त और सख्त बनें
इससे कोई फर्क नहीं पड़ता कि आप कौन से अन्य सुरक्षा उपाय करते हैं, यदि आप विभिन्न प्लेटफार्मों पर एक ही पासवर्ड का पुन: उपयोग करते हैं तो आपकी ऑनलाइन उपस्थिति हमेशा खतरे में रहेगी। निश्चित रूप से, पुन: उपयोग किए गए पासवर्ड को याद रखना आसान होता है, लेकिन यदि आपका खाता हैक हो जाता है तो आपको उस सुविधा पर पछतावा होगा।
सौभाग्य से, आपको भविष्य में पासवर्ड का उपयोग करने की आवश्यकता नहीं होगी। Apple PassKeys जैसी सेवाएँ आपको खातों में लॉग इन करने के लिए फेसआईडी या टचआईडी जैसे बायोमेट्रिक प्रमाणीकरण का उपयोग करती हैं। इससे पासवर्ड की आवश्यकता समाप्त हो जाती है, क्योंकि सेवा इसके बजाय क्रिप्टोग्राफ़िक कुंजी का उपयोग करती है। जैसे ही अन्य कंपनियां इसे लागू करना शुरू करेंगी, पासवर्ड अतीत की बात बन सकते हैं।
