वीरगन्ज  । सूचना प्रविधिकाे व्यापक विकास र विस्तारसँगै मानिसहरुले थुप्रै किसिमका अनलाइन अकाउन्ट खाेलेका छन् । तर एक अनुसन्धानले मानिसहरू अझै पनि पुरानै शैलीकाे पासवर्ड प्रयाेग गरिरहेकाे देखाएकाे छ ।

पासवर्ड सफ्टवेयर म्यानेजर नाेेर्डपासले गरेकाे एक अध्ययनमा वर्ष २०२० मा सबैभन्दा बढी प्रयाेग भएकाे पासवर्डकाे सूची सार्वजनिक गरेकाे छ । यसअन्तर्गत २७ कराेड ५७ लाख पासर्वडमध्ये सबै भन्दा बढी १२३४५६ पासवर्ड प्रयाेग भएकाे नाेर्डपासले जानकारी दिएकाे छ ।

कम्पनीका अनुसार यो पासवर्ड २५ लाख मानिसले प्रयाेग गर्ने गरेका छन् । उसले यो पासवर्ड २ कराेड ३५ लाख पटक ब्रिच भएको समेत जनाएकाे छ ।

मानिसहरू अझै पनी इन्टरनेट पासवर्डको सबैभन्दा आधारभूत र कमजाेर पासवर्ड प्रयोग गरीरहेको छ जुन सजिलै क्र्याक गर्न सकिन्छ । सुरक्षाका लागि यस्ता पासवर्ड निकै खराब हुन् ।

नाेर्डपासका अनुसार नम्बरहरू क्रमअनुसार राखेर बनाइएका पासवर्ड एक सेकेन्डमै क्रयाक गर्न सकिन्छ । मानिसहरू आफ्नो तत्कालको सुविधाका लागि सरल र सजिलै सम्झन पासवर्ड प्रयोग गर्छन् ।

अझै पनि शब्द, संख्या, नाम आदि राखेर पासवर्ड सिर्जना गर्ने अभ्यास छ । सुरक्षाका हिसाबले यस्ता पासवर्ड प्रतिकूल हुने विज्ञहरू बताउँछन् ।

यस्ता छन् शीर्ष १५ पासवर्ड, पुरा सूची हेर्न यहाँ क्लिक गर्नुहाेस्

• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 000000

यदि तपाईं आफ्नो अनलाइन अकाउन्टलाई सुरक्षित राख्न चाहनुहुन्छ भने बलियो पासवर्ड राख्नैपर्छ । तर पासवर्ड जतिसुकै बलियो भएपनि ती सबैलाई क्र्याक गर्न असम्भव भने छैन ।

हाल पासवर्ड म्यानेजरकाे प्रयाेग गर्ने अभ्यास बढ्दाे छ । तर पासवर्ड म्यानेजर पनि आफैंमा विश्वासिलो छैन । यसका केही फाइदासँगै वेफाइदा पनि छन् ।

रेन्बो टेबल अट्याक, ब्रूट फोर्स अट्याक, सोसल इन्जिनियरिङ, फिसिङ, माल्वेयर र प्लेन ओल्ड गेसिङ जस्ता विभिन्न विधिबाट पासवर्ड क्र्याक गर्न सकिन्छ ।

तर, तपाईंको पासवर्ड जति जटिल हुन्छ, साइबर अपराधीको लागि क्र्याक गर्न त्यति नै असजिलो हुन्छ । तर पासवर्ड सेलेक्ट गर्ने पुरानो तरिका अझै पनि सान्दर्भिक नै छ ।

१. माथिल्लो र तल्लो केस लेटरलाई (अंग्रेजी सानो र ठूलो अक्षर) मिलाउनुहोस् ।

२. पासवर्डमा आठ क्यारेक्टरभन्दा कम प्रयोग नगर्नुहोस् ।

३. कम्तिमा एउटा नम्बर र एउटा विशेष क्यारेक्टर समावेश गर्नुहोस् । जति धेरै क्यारेक्टर नम्बर भयो त्यति नै राम्रो हुन्छ ।

४. स्मरण गर्नलाई सजिलो होस्, तर अनुमान गर्नलाई अप्ठ्यारो । उदाहरणका लागि वेबसाइटको नाम, कीबोर्डको सामान्य प्याटर्न आदिबाट पासवर्ड नराख्नुहोस् ।

बलियो पासवर्ड हुन एकदमै आवश्यक छ । साइबर अपराधमा पासवर्ड जति धेरै अप्ठ्यारो हुन्छ, क्र्याक गर्न त्यति नै धेरै समय लाग्छ ।

अपराधीहरुले सामान्यतया एकैपटक धेरैवटा पासवर्डहरु क्र्याक गर्ने गर्छन् । उनीहरुले यसका लागि पासवर्ड क्र्याकिङ सफ्टवेयर प्रयोग गर्छन् ।

यसबाट सूचीको आकारको आधारमा उनीहरुले थोरै समयमा धेरैवटा पासवर्डमा ट्राइ गर्न सक्छन् । यसैकारण सेक्युरिटी एक्सपर्टले लामो पासवर्ड र फ्रेज प्रयोग गर्ने सुझाव दिइरहेका हुन्छन् । पासवर्ड जति लामो भयो, सूचीमा फेला पार्न त्यति नै धेरै समय लाग्छ ।

ब्रूट फोर्स अट्याकले अल्फा न्युमेरिक अक्षरहरुको सबै सम्भावित कम्बिनेसहरु जस्तै एए वान देखि जेड जेड वान सम्ममा काम गर्न डिक्सनरीको प्रयोग गर्दछ । यसले त्यति चाँडै काम गर्न सक्दैन ।

यसलाई प्रयोग गर्न अट्याकरहरुसँग प्रशस्त समय हुनुपर्दछ । यसमा पनि पासवर्ड जति लामो भयो, क्र्याक गर्न त्यति नै धेरै समय लाग्ने र अप्ठ्यारो हुने गर्दछ ।

सोसल इन्जिनियरिङ अधिकांश सेक्युरिटि ब्रिचहरुको जग हो । चाहे त्यो नेटवर्क इन्ट्रयुसन होस् वा कुनै पनि अकाउन्टको पासवर्ड चोरी होस् वा कम्प्युटरमा माल्वेयर इन्जेक्ट गराउन होस्, सबैको जग सोसल इजिनियरिङ नै हो ।

आधारभूत तहमा यसले प्रयोगकर्ताको पासवर्ड वा अकाउन्टमा एक्सेस दिन मद्दत गर्दछ । यस किसिमको अट्याकमा ह्याकरहरुले कुनै पनि आधिकारिक व्यक्ति जसरी प्रस्तुत भएर प्रयोगकर्ताको विश्वास लिइ सामान्य तरिकाले पासवर्ड र अन्य क्रेडेन्सियल जानकारीहरु मागेर काम गर्दछन् ।

फिसिङबारे त सबैलाई थाहा नै छ । आईबीएमको एक्स फोर्स अनुसन्धानकर्ताहरका अनुसार फिसिङ २०१७ मा चार गुणाले बढेको थियो ।

यसैगरी अर्को एकदमै परम्परागत तरिका भनेको अनुमान हो । विश्वास गर्नुहोस् या नगर्नुहोस्, तर यो विधिले अझै पनि राम्रोसँग काम गर्दछ ।

मानिसहरुले पासवर्ड सेट गरिरहँदा स्मरण गर्न सजिलो होस् भनेर एकदमै सजिलो कुराहरु जस्तै आफ्नो नाम, ठेगाना, बच्चाको नाम इत्यादी प्रयोग गरिरहेका हुन्छन् ।

एउटा राम्रो ह्याकरले सोसल इन्जिनियरिङ टेक्निक प्रयोग गरेर प्रयोगकर्ताहरुसँग साथी बनेर पासवर्ड सजिलै माग्न सक्छ । पासवर्ड प्राप्त गर्ने अन्य धेरै रणनीति छन्, जुन हामीलाई थाहा नहुन सक्छ ।

आफ्नो सूचना तथा जानकारीलाई सुरक्षित राख्नु एकदमै महत्वपूर्ण कुरा हो । पासर्वड तथा पासवर्डले सुरक्षा दिने जानकारीलाई सुरक्षित राख्न तल केही तरिकाहरु उल्लेख गरिएका छन् ।

१. स्वदेशी वा विदेशी भाषामा उपलब्ध कुनै पनि स्ल्याङ वा वाक्य कहिल्यै प्रयोग नगर्नुहोस् । डिक्सनरी प्रयोग नगर्नुहोस् ।

यस्तै अश्लील शब्द पनि नराख्नुहोस् । एल अक्षरको साटो वान राख्ने भूल नगर्नुहोस् । यो एकदमै पुरानो तरिका हो ।

शब्दलाई पछाडिबाट स्पेल गरेर वा अधिकांशले प्रयोग गर्ने सर्टकट शब्दहरु पनि नराख्नुहोस् ।

२. व्यक्तिगत तथ्याङ्क नाम, थर, जन्म मिति, प्रेमी प्रेमिकाको नाम, बच्चाको नाम नराख्नुहोस् ।

३. पासवर्ड रिकभर अप्सनले तपाईंलाई कुनै एउटा अप्सन छनौट गर्न प्रश्न सोध्दा कसैलाई थाहा नभएको अप्सन खोज्नु भन्दा पनि सकेसम्म आफै उत्तर दिने प्रयास गर्नुहोस् । तर के चयन गर्ने भन्ने कुरा नबिर्सनुहोस् ।

४. विभिन्न अध्ययनले देखाए अनुसार अझै पनि डिभाइसको डिफल्ट पासवर्ड नै धेरैले प्रयोग गर्छन् । ‘123456’ अझै पनि सबैभन्दा धेरै प्रयोग हुने पासवर्ड हो ।

५. पासवर्डलाई कहिल्यै पनि दोहोर्‍याएर प्रयोग नगर्नुहोस् । एउटै पासवर्डलाई धेरै वटा अकाउन्टमा प्रयोग गर्ने बानी आजै त्याग्नुहोस् ।

६. अन्यको डिभाइसमा वा सार्वजनिक कम्प्युटरमा अकाउन्ट खोल्दा रिमेम्बर पासवर्ड अप्सन बिर्सेर पनि नथिच्नुहोस् ।

७. सार्वजनिक ठाउँमा प्रदान गरिएको फ्री वाईफाई प्रयोग नगर्नुहोस् । यदि तपाईंको डिभाइसमा संवेदनशील जानकारीहरु छन् भने त्यसबाट अझ टाढै रहनुहोस् ।

८. कसैले तपाईंलाई लगईन जानकारी माग्छ भने नदिनुहोस् ती छद्मभेषी हुन सक्छन् ।

९. आफ्नो पासवर्ड निरन्तर परिवर्तन गरिरहनुहोस् ।