हिजोआज साइबर अपराधका घटनाहरु दिनानुदिन तीब्र गतिमा बढ्दै गइरहेका छन् । जसको उदाहरण विभिन्न पत्रपत्रिकाहरुमा दिनहुँ छापिएका छन् । अहिले बैंक तथा वित्तीय संस्थाका अनलाइन कारोबार, व्यक्तिगत इमेल र सामाजिक सञ्जाल साइटमा प्रयोग हुने पासवर्ड ह्याकरहरूको निशानामा परेका छन् । नेपालमा ई–कारोबार र सामाजिक सञ्जालको प्रयोगमा वृद्धि सँगसँगै प्रयोगकर्ताहरू पासवर्ड चोरीको नराम्ररी शिकार बन्दै आएका छन् । यसरी पासवर्ड चोरी भएको अवस्थामा कतिपयको नैतिक, भैतिक र आर्थिक क्षति समेत भएको छ । अन्य भौतिक सामानहरुको चोरीको सम्बन्धमा त पुलिसले उजरी दर्ता गर्ला तर पार्सवर्ड चोरीको बारेमा पुलिसलाई तालिममा केही कुरा पनि सिकाइएको हुँदैन । त्यसैले काठमाडौँको हनुमानढोका पुलिस चौकीमा रहेको आइटी सेल बाहेकले नेपालमा पार्सवर्ड चोरी भएको उजुरी समेत दर्ता गर्दैन ।
विशेषगरी नेपाली सेलिब्रेटी र असफल प्रेमिकाहरु यसप्रकारको अपराधबाट अत्यन्तै प्रताडित छन् । यस्ता अपराधहरुबाट कति ठगिएका छन्, कति बेइज्जतीको शिकार भएका छन् भने कति त आत्महत्या गर्न समेत बाध्य भएका छन् । गलत सूचना र विवरण सम्प्रेषण गरी सम्बन्धित व्यक्तिको चरित्रहत्या गर्ने उद्देश्यले पनि कैयौँ यस्ता अपराध हुने गरेका छन् । त्यसैले बेलैमा होस पुर्याउनुहोस् कतै तपाईको पासवर्ड पनि असुरक्षित त छैन।
सामान्यतः व्यावसायिक हृयाकिङ, अव्यावसायिक हृयाकिङ र सिकारु हृयाकिङ गरी हृयाकिङ तीन किसिमका हुन्छन् । डिजिटल सुचना चोरी गरेर अरुलाई बेच्नु र त्यसबाट पैसा कमाउनु व्यावसायिक हृयाकिङको मुख्य उद्देश्य हो भने सुचना चोरी आफैले उपयोग गर्नु अव्यावसायिक हृयाकिङ उद्देश्य हो र उनीहरु हृयाकिङ गरिने ब्यक्तिको जासुसी पनि गर्ने गर्छन् । उता हृयाकरहरुको खोजी गर्नु नै सिकारु हृयाकरको मुख्य उद्देश्य रहेको हुन्छ । गोप्य कुरा थाहा पाएर साथीहरुबाट ब्ल्याकमेलिङ गर्न खोज्दा खोज्दै सिकारु हृयाकर बन्न प्रेरित भएर अधिकांस हृयाकरले व्यावसायिक हृयाकिङको काम थालेका हुन्छन् ।
ह्याकिङबाट बँच्नको लागि सकभर अपरिचितको इमेल नखोल्नु नै बेस हुन्छ । यदि खोलि हाले पनि त्यसमा भनिएका कुराहरुमा कत्तिको विश्वास गर्ने भन्ने कुरामा व्यक्ति स्वयम् चनाखो हुनुपर्छ । अहिले छ्याप्छ्याप्ती इमेल, फेसबुक, मेरोपोष्ट जस्ता सामाजिक सञ्जालहरुमा स्पाम म्यासेज आउने गरेका छन् । अधिकास इमेल हृयाक अनलाइन फर्महरु भर्दा हुने गरेको पाइन्छ । अनलाइन फर्म भर्दा आफ्नो इमेल ठेगानासँग मिल्दोजुल्दो पार्सवर्ड कदापि दिनु हुँदैन । किनकि यस किसिम फर्म भराउनेहरु हृयाकरहरु पनि हुन सक्छन् । यसरी फर्म भराउन विभिन्न बहाना गरेको भए पनि यसको मुख्य उद्देश्य प्रयोगकर्ताको पार्सवर्ड चोरी गर्नु रहेको हुन्छ ।
अहिले ह्याकरहरुले क्रमानुगत अक्षर र अङ्कहरूको पासवर्ड “क्र्याक” गर्न विभिन्न “क्र्याकिङ” प्रोग्रामहरुको निर्माण गरिसकेका छन् । त्यसैले त्यस्ता पासवर्ड नबनाउनु नै बुद्घिमानी मानिन्छ । पासवर्ड बनाउन सकेसम्म शब्दकोशमा भएका र बोलचालमा धेरै प्रयोग हुने चल्तीका शब्दहरू पनि प्रयोग नगर्नु नै बेस हुन्छ । त्यसैले अचेल कतिपय वेबसाइटहरुले प्रयोगकर्तालाई ठूला र साना अक्षर, अङ्क र संकेतहरू मिलाएर सुरक्षित पासवर्ड बनाएपछि मात्र ती वेबसाइटहरुमा “रजिष्ट्रेशन” अनुमति दिने गर्दछन् । यसलाई वास्तवमै पासवर्ड सुरक्षाको राम्रो उपाय मान्न सकिन्छ । कुनै एक पासवर्ड त्यसरी ठूला र साना अक्षर, अङ्क र संकेतहरू मिलाएर बनाइन्छ भने ह्याकरहरूले त्यसलाई “क्र्याक” गर्ने सम्भावना अत्यन्तै न्यून हुन्छ । त्यसैगरी अङ्ग्रेजी वर्णमालाले बनेको पासवर्डमा एउटा मात्रै अङ्क थप गर्नाले पनि “क्र्याक” गर्न ह्याकरहरूलाई २६ औं गुणा बढी कठिन हुने रहेछ । त्यस्तै पासवर्डमा संकेतहरू समेत मिलाएर राख्नाले ह्याकरहरूका अप्ठयारा १५ सय गुणा बढेको पनि “आईएडीसी” को एक अध्ययनले देखाएको छ । त्यसकारण साना प्रचलित उखान र उद्धरणलाई पासवर्डको रुपमा राख्नाले पासवर्ड सुरक्षित हुने र सम्झन पनि सजिलो हुन्छ ।
ह्याकिङबाट बँच्नको लागि सकभर अपरिचितको इमेल नखोल्नु नै बेस हुन्छ । यदि खोलि हाले पनि त्यसमा भनिएका कुराहरुमा कत्तिको विश्वास गर्ने भन्ने कुरामा व्यक्ति स्वयम् चनाखो हुनुपर्छ । अहिले छ्याप्छ्याप्ती इमेल, फेसबुक, मेरोपोष्ट जस्ता सामाजिक सञ्जालहरुमा स्पाम म्यासेज आउने गरेका छन् । अधिकास इमेल हृयाक अनलाइन फर्महरु भर्दा हुने गरेको पाइन्छ । अनलाइन फर्म भर्दा आफ्नो इमेल ठेगानासँग मिल्दोजुल्दो पार्सवर्ड कदापि दिनु हुँदैन । किनकि यस किसिम फर्म भराउनेहरु हृयाकरहरु पनि हुन सक्छन् । यसरी फर्म भराउन विभिन्न बहाना गरेको भए पनि यसको मुख्य उद्देश्य प्रयोगकर्ताको पार्सवर्ड चोरी गर्नु रहेको हुन्छ ।
अहिले ह्याकरहरुले क्रमानुगत अक्षर र अङ्कहरूको पासवर्ड “क्र्याक” गर्न विभिन्न “क्र्याकिङ” प्रोग्रामहरुको निर्माण गरिसकेका छन् । त्यसैले त्यस्ता पासवर्ड नबनाउनु नै बुद्घिमानी मानिन्छ । पासवर्ड बनाउन सकेसम्म शब्दकोशमा भएका र बोलचालमा धेरै प्रयोग हुने चल्तीका शब्दहरू पनि प्रयोग नगर्नु नै बेस हुन्छ । त्यसैले अचेल कतिपय वेबसाइटहरुले प्रयोगकर्तालाई ठूला र साना अक्षर, अङ्क र संकेतहरू मिलाएर सुरक्षित पासवर्ड बनाएपछि मात्र ती वेबसाइटहरुमा “रजिष्ट्रेशन” अनुमति दिने गर्दछन् । यसलाई वास्तवमै पासवर्ड सुरक्षाको राम्रो उपाय मान्न सकिन्छ । कुनै एक पासवर्ड त्यसरी ठूला र साना अक्षर, अङ्क र संकेतहरू मिलाएर बनाइन्छ भने ह्याकरहरूले त्यसलाई “क्र्याक” गर्ने सम्भावना अत्यन्तै न्यून हुन्छ । त्यसैगरी अङ्ग्रेजी वर्णमालाले बनेको पासवर्डमा एउटा मात्रै अङ्क थप गर्नाले पनि “क्र्याक” गर्न ह्याकरहरूलाई २६ औं गुणा बढी कठिन हुने रहेछ । त्यस्तै पासवर्डमा संकेतहरू समेत मिलाएर राख्नाले ह्याकरहरूका अप्ठयारा १५ सय गुणा बढेको पनि “आईएडीसी” को एक अध्ययनले देखाएको छ । त्यसकारण साना प्रचलित उखान र उद्धरणलाई पासवर्डको रुपमा राख्नाले पासवर्ड सुरक्षित हुने र सम्झन पनि सजिलो हुन्छ ।
अंक र अक्षर मिलेर बनेको पासवर्ड हुँदैमा पासवर्ड सुरक्षित छ भन्न सकिन्न । त्यसैले त्यसमा कुनै स्पेशल क्यारेक्टर राख्नु आवश्यक छ । पासवर्डलाई बलियो बनाउन ~`!@#$%^&*()- _ +=”; जस्ता स्पेशल क्यारेक्टर राख्नु अनिवार्य हुन्छ ।
पासवर्डको रुपमा प्रयोग गर्न चाहेको शब्दको अक्षरलाई अंकमा र सम्भव भए सम्म अंकलाई अक्षरमा मिलाएर लेख्नु राम्रो हुन्छ । अझ रोमनका अग्रेजी फन्टमा राखिएको पासवर्ड आफै बलियो पासवर्ड हुन जान्छ । त्यसमा पनि अझ ट्रेडीशनल नेपाली फन्ट राखियो भने पासवर्ड पूर्ण सुरक्षित हुन जान्छ । जस्तै अङ्ग्रेजी अक्षर O को सट्टा ) अङ्क राख्न सकिन्छ । 2068 को सट्टा रोमनमा MMLXVIII वा mmlxviii राख्न सकिन्छ । for शब्दको सट्टा 4 अङ्क राख्न सकिन्छ । mero को सट्टा ट्रेडीशनल नेपाली फन्टमा d]/f] राख्न सकिन्छ ।
पार्सवर्ड चोरी हुनबाट बचाउँने एउटै उपाय यसलाई कण्ठस्थ पार्ने हो । यसर्थ कुनै कागजमा वा अन्य वस्तुमा लेखेर राख्नु आफैँले जोखिम निम्त्याउनु हो । जुन कुनै पनि बेला चुहावट हुन सक्छ । केही गरी पार्सवर्ड चुहावट भएको शंका लागेमा तुरुन्त पार्सवर्ड चेन्ज गरिहाल्नु पर्दछ ।
यदि तपाईलाई सुरक्षित पासवर्ड बनाएर सम्झिन गाह्रो हुन्छ भने “लाष्ट पास” र “वान पासवर्ड” जस्ता लोकप्रिय पासर्वड म्यानेजर प्रोग्रामहरूको पनि सहयोग लिन सक्नुहुनेछ । आफ्नो पासवर्ड बिर्सिरहनेहरुका लागि पासवर्ड म्यानेजर प्रोग्रामको प्रयोग उत्तम विकल्प हुन सक्छ । यस्ता प्रोग्रामले तपाईंको पासवर्डलाई सुरक्षित तवरले “लक” गरेर राखिदिन्छ । पासवर्डहरू “लक” हुने भएकाले ह्याकरहरूले उक्त पासवर्ड “ह्याक” गर्न सक्दैनन् ।
यदि तपाईलाई सुरक्षित पासवर्ड बनाएर सम्झिन गाह्रो हुन्छ भने “लाष्ट पास” र “वान पासवर्ड” जस्ता लोकप्रिय पासर्वड म्यानेजर प्रोग्रामहरूको पनि सहयोग लिन सक्नुहुनेछ । आफ्नो पासवर्ड बिर्सिरहनेहरुका लागि पासवर्ड म्यानेजर प्रोग्रामको प्रयोग उत्तम विकल्प हुन सक्छ । यस्ता प्रोग्रामले तपाईंको पासवर्डलाई सुरक्षित तवरले “लक” गरेर राखिदिन्छ । पासवर्डहरू “लक” हुने भएकाले ह्याकरहरूले उक्त पासवर्ड “ह्याक” गर्न सक्दैनन् ।
Ctrl + C प्रेस गरी कहिल्यै पनि पासवर्ड कपी नगर्नुहोस् । किनकि कपी गरेको टेक्स वा डाटा Clipboard मा सङ्ग्रहित हुन्छ । त्यस्तो अवस्थामा Javascripts र Asp को Combination बाट तपाईले पछिल्लो पटक कपी गरेको टेक्स वा डाटा नेटबाट सजिलै हेर्न सकिन्छ ।
Facebook Freezer नामको एउटा सफ्टवेयरले कम्प्युटरमा फेसबुकमा एक्सेस हुने सबै Username र Password लाई निर्धारित Email Id मा पठाइदिन्छ । त्यसैले कम्प्युटर चलाउनु भन्दा अगाडि उक्त कम्युटरमा Facebook Freezer राखिएको छ कि छैन भनेर हेर्न नभुल्नुहोस् ।
सम्झिन सजिलो होस् भन्ने अभिप्रायले सबैले अनुमान गर्न सक्ने कुरालाई ईन्टरनेटमा आफ्नो पासवर्ड नबनाउनुहोस् । जस्तै आफ्नो जन्ममिति , विद्यालयको नाम, परिवारका सदस्यको नाम , आफ्नो मन पर्ने हिरो, हिरोईनको नाम, घरको फोन नम्बर, मोबाइल नम्बर, आफ्नो घर भएको जिल्ला, गाविस आदी आदी... । यसरी निश्चित व्यक्तिसँग सम्बन्धित शब्दलाई पासवर्डको रुपमा प्रयोग गर्दा धेरैले अनुमान गरेर नै वा बिस्तारै टाइप गर्दा कतिपयले टाईप गरेको दुई तिन वटा अक्षरको आधारमा नै पासवर्ड पत्ता लगाउँन सक्छन् ।
सम्झिन सजिलो हुनेहुँदा कतिपयले एक वा एक भन्दा बढी वेबसाईटको लागि एकै खालको अथवा एउटै पासवर्ड प्रयोग गर्ने गर्छन् । यसरी सबैतिर एउटै पासवर्ड राख्दा कहिकतै कारणवश पासवर्ड चुहावट हुन गएमा अन्य वेबसाइटको लागि ठूलो खतरा हुन जान्छ ।
सामान्यतयाः कुनै पनि वेबसाईटले “फर्गेट पासवर्ड” भन्ने लिङ्कमा क्लीक गरेर पासवर्ड रिट्रिभ गर्दा सम्बन्धित ठेगानामा नयाँ पासवर्ड पठाई दिन्छन् । त्यस किसिमका वेबसाईटहरुले पासवर्डलाई तिनीहरुको डाटाबेसमा ईन्क्रीप्ट गरेर राखेका हुन्छन । जसलाई त्यस वेबसाईटको डाटाबेसमा नै पँहुच हुने मान्छेले पनि त्यो ईन्क्रीप्टेड पासवर्ड हेरेर सजिलै वास्तबिक पासवर्ड थाहा पाउन सक्दैन । तर पासवर्ड रिट्रिभ गर्न खोज्दा पुरानो पासवर्ड नै पठाई दिने वेबसाईटहरुको डाटाबेसमा पासवर्डलाई जस्ताको त्यस्तै भण्डारण गरिएको हुन्छ । त्यस खालको वेबसाईटमा राखिने व्यक्तिगत सूचना बारे व्यक्ति स्वयं चनाखो हुनु पर्छ ।
पासवर्ड सुरक्षित र बलियो बनाउने अनेकौँ उपायहरु छन् । ती सबै आगामी लेखमा समेटिनेनै छ । बरु अहिलेलाई यत्ति...
तपाईले हाल प्रयोग गरी रहनु भएको पासवर्ड कत्तिको सुरक्षित र बलियो छ जान्न चाहनुहुन्छ भने कृपया यहाँ क्लिक गर्नुहोस् ...
No comments:
Post a Comment
कृपया प्रतिक्रिया दिँदा सभ्य तथा शिष्ट भाषाको प्रयोग गरिदिनुहोला ! धन्यवाद...