अमेरिका की जांच एजेंसी FBI ने एक बड़े साइबर अपराधी के कई डिवाइसेस से 63 करोड़ से ज्यादा चोरी हुए पासवर्ड बरामद किए हैं। ये पासवर्ड अलग-अलग जगहों से चुराए गए थे, जैसे डार्क वेब की मार्केटप्लेस, टेलीग्राम चैनल और खतरनाक मैलवेयर हमलों से। इतनी बड़ी संख्या में पासवर्ड एक ही हैकर के पास मिलना हैरान करने वाला है। FBI पिछले चार साल से ऐसे चोरी हुए पासवर्ड सुरक्षा विशेषज्ञ ट्रॉय हंट को दे रही है, जो 'हैव आई बीन प्वन्ड' नाम की वेबसाइट चलाते हैं। इस बार की सूची सबसे बड़ी है और ये सभी पासवर्ड अब उस वेबसाइट पर जांच के लिए उपलब्ध हैं। इससे लोगों को पता चल सकेगा कि उनका पासवर्ड सुरक्षित है या नहीं।
ये पासवर्ड कहां से आए?
फोर्ब्स की रिपोर्ट (Ref.) बताती है कि 63 करोड़ पासवर्ड पुरानी डेटा चोरी की घटनाओं से आए हैं, लेकिन इनमें से करीब 7.4 प्रतिशत यानी 4.6 करोड़ पासवर्ड पहले कभी उनकी वेबसाइट पर नहीं देखे गए थे। बाकी पासवर्ड पहले से मौजूद थे, लेकिन अब उनकी गिनती बढ़ गई है। इससे साफ है कि साइबर अपराधी एक-दूसरे से डेटा खरीदते-बेचते हैं। ये पासवर्ड इन्फोस्टीलर नाम के मैलवेयर से भी चुराए गए थे, जो कंप्यूटर में घुसकर पासवर्ड चुपके से ले लेता है।
कहीं आपका पासवर्ड तो लीक नहीं हुआ?
आप आसानी से पता लगा सकते हैं कि आपका पासवर्ड इन चोरी हुए पासवर्ड में है या नहीं। ट्रॉय हंट की 'Pwned Passwords' से सर्विस पर जाएं और अपना पासवर्ड डालें। ये पूरी तरह सुरक्षित है क्योंकि आपका पासवर्ड किसी ईमेल या नाम से नहीं जुड़ा होता। पासवर्ड को एक विशेष कोड में बदलकर जांचती है, जिसे SHA-1 हैश कहते हैं। अगर आपका पासवर्ड मिलता है, तो तुरंत उसे बदल दें। ऐसा न करने पर हैकर क्रेडेंशियल स्टफिंग हमले से आपके अकाउंट हैक कर सकते हैं। इसके अलावा, जहां संभव हो वहां पासकी का इस्तेमाल करें और सभी अकाउंट पर टू फेक्टर वाली सुरक्षा चालू करें। ये कदम उठाकर आप खुद को काफी हद तक सुरक्षित रख सकते हैं।
पासवर्ड मैनेजर का इस्तेमाल क्यों जरूरी है?
पासवर्ड मैनेजर एक ऐसा ऐप है जो आपके सभी पासवर्ड को सुरक्षित रखता है और मजबूत पासवर्ड खुद बनाता है। लोग अक्सर कमजोर या एक ही पासवर्ड कई जगह इस्तेमाल करते हैं, जो हैकर के लिए आसान बनाता है। पासवर्ड मैनेजर से आपको सिर्फ एक पासवर्ड याद रखना होता है, बाकी सब वो संभाल लेता है। अगर एक अकाउंट हैक होता है, तो बाकी सुरक्षित रहते हैं। कई बार पासवर्ड मैनेजर कंपनियों में भी चोरी हुई है, लेकिन फिर भी ये सबसे अच्छा तरीका है क्योंकि कमजोर पासवर्ड से खतरा ज्यादा होता है।
गूगल पासवर्ड मैनेजर का इस्तेमाल कर सकते हैं
अगर आप गूगल का इस्तेमाल ज्यादा करते हैं, तो गूगल पासवर्ड मैनेजर अच्छा है। ये आपके सेव किए पासवर्ड को चेक करता है और बताता है कि कोई पासवर्ड चोरी हुआ है, कमजोर है या कई जगह इस्तेमाल हो रहा है। आईफोन यूजर्स के लिए ऐपल की पासवर्ड ऐप है, जो बिना आपके पासवर्ड ऐपल को बताए चेक करती है कि कोई लीक हुआ है या नहीं। कोई भी भरोसेमंद पासवर्ड मैनेजर चुनें, लेकिन इस्तेमाल जरूर करें। ब्राउजर वाले से अलग ऐप बेहतर होता है।