अल्फ़ान्यूमेरिक वर्णों के उचित संतुलन के साथ जटिल और अस्पष्ट पासवर्ड बनाना कई बार एक वास्तविक संघर्ष हो सकता है। इसलिए, हम सभी अपने पुराने पासवर्ड के पुनर्चक्रण के दोषी हैं।
जबकि पासवर्ड मैनेजर एक कारण से मौजूद होते हैं, अधिकांश लोग एक नया पासवर्ड बनाने के लिए आंखें मूंद लेते हैं और पुराने को कई खातों में फिर से उपयोग करते रहते हैं।
लेकिन अगर हम पुराने पासवर्ड को रिसाइकिल करते रहें तो क्या होगा? और हम खराब पासवर्ड प्रबंधन के साथ आने वाले जोखिमों को कैसे कम कर सकते हैं?
लोग पुराने पासवर्ड का पुन:उपयोग क्यों करते हैं?
क्या आप उन लोगों में से हैं जो प्रत्येक वेबसाइट या खाते के लिए समान पासवर्ड का उपयोग करते हैं?
एक ही पासवर्ड का दोबारा इस्तेमाल करने से पासवर्ड बनने का मकसद खत्म हो जाता है, फिर भी हम इस प्रथा को जारी रखने में इतने अथक क्यों हैं?
इसके पीछे कई सम्मोहक कारण हो सकते हैं। जबकि अधिकांश लोग अद्वितीय पासवर्ड बनाने के लिए संघर्ष करते हैं या यह नहीं जानते हैं कि पासवर्ड को पुनर्नवीनीकरण नहीं किया जाना चाहिए, कुछ पासवर्ड प्रबंधक का उपयोग करने के इच्छुक नहीं हैं या यह मानते हैं कि वे साइबर अपराध के लिए अजेय हैं!
कारण जो भी हों, पासवर्ड पुनर्चक्रण के कई गंभीर परिणाम होते हैं।
पासवर्ड पुनर्चक्रण के अनेक खतरे
यदि आप अपनी मेमोरी को जॉगिंग करना या पासवर्ड बनाने और संग्रहीत करने के लिए आधुनिक विकल्पों का उपयोग करना पसंद नहीं करते हैं, तो पासवर्ड रीसाइक्लिंग आपका मित्र हो सकता है। लेकिन जान लें कि यह दोस्त एक दिन आपकी पीठ में छुरा घोंप देगा!
और हर जगह प्रचारित सुरक्षा जागरूकता के साथ, लोग अभी भी पुराने पासवर्डों का पुनर्चक्रण कर रहे हैं। Google और हैरिस नामक एक पोलिंग फर्म के सर्वेक्षण परिणामों से पता चला है कि 52 प्रतिशत उपयोगकर्ता एक ही पासवर्ड का एक से अधिक खातों के लिए पुन:उपयोग करते हैं।
यहां उन खतरों की सूची दी गई है जिनका आप अपने पुराने पासवर्ड का पुन:उपयोग करके सामना कर सकते हैं:
1. एकाधिक खाता समझौता
एक औसत इंटरनेट उपयोगकर्ता के पास सैकड़ों ऑनलाइन खाते हैं। यदि आप एक खाते के लिए एक मजबूत और सही पासवर्ड बनाते हैं, तो आप इसे अपने सभी खातों में उपयोग करने के लिए लुभा सकते हैं, यह सोचकर कि इससे आपका समय और मेहनत बचेगी।
लेकिन इस सोच के साथ समस्या यह है कि यह आपको साइबर अपराध के प्रति अधिक संवेदनशील बनाती है। मान लें कि आप Facebook और ऑनलाइन बैंकिंग के लिए एक ही पासवर्ड का उपयोग करते हैं। अब, अगर फेसबुक को डेटा उल्लंघन का सामना करना पड़ता है, जैसे कि 2021 में इसका सामना करना पड़ा, तो आपका बैंक खाता असुरक्षित हो जाएगा क्योंकि आप दोनों खातों के बीच एक ही पासवर्ड साझा कर रहे हैं।
या आप खुद को एक बड़े दुःस्वप्न में पा सकते हैं यदि पुनर्नवीनीकरण पासवर्ड भी कमजोर है, क्योंकि इससे धमकी देने वाले अभिनेताओं के लिए आपके अन्य खातों को हैक करना आसान हो जाएगा।
2. अपने कॉर्पोरेट खातों को जोखिम में डालना
यदि आपका व्यक्तिगत खाता डेटा उल्लंघन में शामिल हो जाता है, तो संभावना है कि यदि आप उसी पासवर्ड का पुनर्चक्रण कर रहे थे तो आपके कॉर्पोरेट खाते भी जोखिम में होंगे।
इसलिए, आप न केवल अपनी सुरक्षा बल्कि अपने संगठन के साथ-साथ अन्य कर्मचारियों की सुरक्षा को भी खतरे में डाल रहे हैं। और जितने अधिक पासवर्ड और व्यक्तिगत डेटा हैकर्स अपने हाथों को प्राप्त कर सकते हैं, उतने ही बड़े पैमाने पर वे नुकसान उठा सकते हैं।
3. क्रूर बल के हमलों का शिकार होना
Brute Force हमलों में क्रेडेंशियल के संभावित संयोजन को आज़माकर उपयोगकर्ता पासवर्ड और लॉगिन का अनुमान लगाना आवश्यक है।
विभिन्न खातों में पासवर्ड पुनर्चक्रण हैकर्स के लिए सबसे अधिक अनुमान लगाता है। साथ ही, अधिकांश लोग जो पासवर्ड को रीसायकल करते हैं वे इसे आलस्य के कारण करते हैं और शुरुआत में मुश्किल पासवर्ड के साथ नहीं आते हैं।
क्रूर बल के हमलों से क्रेडेंशियल स्टफिंग और डिक्शनरी हमलों सहित अन्य डेटा उल्लंघनों का कारण बन सकता है। प्रत्येक नए हमले के साथ, साइबर अपराधी अधिक पासवर्ड तक पहुंच प्राप्त करते हैं जिसका उपयोग वे भविष्य में क्रूर बल के हमलों में कर सकते हैं।
4. फ़िशिंग हमलों का चारा बनना
फ़िशिंग हमले छल और प्रलोभन योजनाओं का उपयोग करते हैं जैसे ईमेल भेजना और सूचनाएं किसी और के रूप में प्रस्तुत करना। फ़िशिंग हमलों का प्राथमिक उद्देश्य उपयोगकर्ताओं को ईमेल अटैचमेंट पर क्लिक करने, दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने, या उपयोगकर्ता नाम, पासवर्ड, जन्म तिथि आदि जैसी संवेदनशील और व्यक्तिगत खाता जानकारी देने के लिए लुभाना है।
जबकि फ़िशिंग प्रयास किसी के लिए भी खतरा हैं और न केवल पासवर्ड को रीसायकल करने वाले लोगों के लिए, वे एक बड़ी समस्या पैदा कर सकते हैं यदि आपने एक ही पासवर्ड का उपयोग कई खातों में किया है, क्योंकि क्षति अधिक व्यापक और दुर्बल करने वाली हो सकती है।
पासवर्ड पुनर्चक्रण के जोखिमों को कैसे कम करें
यदि आप अपनी ऑनलाइन सुरक्षा को महत्व देते हैं और पासवर्ड रीसाइक्लिंग की पुरानी आदत को छोड़ना चाहते हैं, तो निम्नलिखित टिप्स आपको सही रास्ते पर बने रहने में मदद कर सकते हैं।
1. अपने डिफ़ॉल्ट पासवर्ड बदलें
सबसे बड़ी गलतियों में से एक हम डिफ़ॉल्ट पासवर्ड छोड़ रहे हैं, जैसे "व्यवस्थापक" या "1234" अपरिवर्तित। डिफ़ॉल्ट पासवर्ड याद रखने में बहुत सुविधाजनक होते हैं, लेकिन वे आपके खातों को हैक करने का प्रयास करने वाले अधिकांश साइबर अपराधियों के लिए भी उपयोगी होते हैं।
हमेशा अपना डिफ़ॉल्ट पासवर्ड जितनी जल्दी हो सके बदलें। और अगर अपना नया पासवर्ड भूलने का विचार आपको इसे बदलने से रोक रहा है, तो इसके बजाय पासफ़्रेज़ का उपयोग करने पर विचार करें। पासफ़्रेज़ शब्दों की एक स्ट्रिंग है जिसे एक साथ संकलित करके एक लंबा वाक्यांश बनाया जाता है जो आपके लिए याद रखना आसान है लेकिन दूसरों के लिए समझना मुश्किल है।
2. कर्मचारियों को पुनर्चक्रण पासवर्ड बंद करने के लिए प्रशिक्षित करें
कंपनियों और व्यवसायों को सभी स्टाफ सदस्यों को पासवर्ड प्रशिक्षण सत्र की पेशकश करनी चाहिए। प्रशिक्षण में न केवल पासवर्ड पुनर्चक्रण से बचने की आवश्यकता पर बल दिया जाना चाहिए बल्कि पासवर्ड सुरक्षा के निम्नलिखित पहलुओं पर भी शिक्षित होना चाहिए:
- सहकर्मियों के साथ पासवर्ड साझा न करें।
- फ़िशिंग ट्रैप से बचें। कभी भी अपना पासवर्ड ईमेल या फोन कॉल के माध्यम से किसी को न बताएं, चाहे अनुरोधकर्ता कितना भी वैध क्यों न हो।
- अगर आपको लगता है कि पासवर्ड के साथ छेड़छाड़ की गई है तो तुरंत अपना पासवर्ड बदलें।
- सार्वजनिक कंप्यूटर या सार्वजनिक वाई-फाई हॉटस्पॉट पर पासवर्ड से सुरक्षित सेवाओं का उपयोग करने से बचें।
याद रखें कि सुरक्षित कॉर्पोरेट नेटवर्क बनाए रखने के लिए अंतिम उपयोगकर्ताओं के बीच पासवर्ड जागरूकता और अच्छी डिजिटल स्वच्छता प्रदान करना महत्वपूर्ण है।
3. भरोसेमंद पासवर्ड मैनेजर का इस्तेमाल करें
भले ही आप जटिल लेकिन याद रखने में आसान पासवर्ड बनाते हैं, फिर भी आपको एक केंद्रीकृत पासवर्ड प्रबंधन उपकरण की आवश्यकता होती है। सौभाग्य से, लास्ट पास जैसे पासवर्ड मैनेजर मजबूत पासवर्ड जेनरेट कर सकते हैं और उन्हें उपयोग के लिए सुरक्षित रूप से स्टोर कर सकते हैं। इसके अलावा, पासवर्ड मैनेजर तक पहुंचने के लिए आपको केवल एक पासवर्ड याद रखना होगा।
एक बार पासवर्ड मैनेजर में लॉग इन करने के बाद, आप किसी भी अन्य पासवर्ड को दर्ज किए बिना अपने किसी भी संग्रहीत खाते में लॉग इन कर सकते हैं।
4. मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को अपनाएं
पासवर्ड पुनर्चक्रण के खतरों को जानने के बाद, यदि आप अभी भी कई खातों के लिए एक ही पासवर्ड का उपयोग करते हैं, तो कम से कम अपने सभी लॉगिन के लिए एमएफए सेट करें। एमएफए आपको सादे पुराने पासवर्ड के बजाय क्रेडेंशियल का एक अतिरिक्त सेट प्रदान करने के लिए कहकर सुरक्षा बढ़ाता है।
मान लें कि आप अपने डिवाइस पर एमएफए सक्षम के साथ ऑनलाइन बैंकिंग कर रहे थे। एक बार जब आप अपने कंप्यूटर से बैंक के पेज पर अपना लॉगिन क्रेडेंशियल दर्ज करते हैं, तो वेबसाइट आपके सेल फोन जैसे अन्य पूर्व-प्रमाणित डिवाइस पर एक ओटीपी (वन-टाइम-पासवर्ड) कोड भेजेगी। अंत में पहुंच प्राप्त करने के लिए आपको उस कोड को बैंक की वेबसाइट में डालना होगा।
पासवर्ड आपकी रक्षा की पहली पंक्ति हैं
हम सभी के पास कई ऑनलाइन खाते और याद रखने के लिए ढेर सारे पासवर्ड होते हैं। यह कई अद्वितीय पासवर्ड के साथ आना चुनौतीपूर्ण बना देता है, जिससे हम पासवर्ड रीसाइक्लिंग के जाल में फंस जाते हैं।
लेकिन यह न भूलें कि आपके सिस्टम में किसी भी अनधिकृत पहुंच के खिलाफ पासवर्ड आपकी रक्षा की पहली पंक्ति है। इस प्रकार, अद्वितीय पासवर्ड उत्पन्न करने के लिए जितना प्रयास करना पड़ता है—चाहे आप पासवर्ड प्रबंधक का उपयोग करें या इसे पुराने ढंग से बनाएं—लंबे समय में इसके लायक है।
इसलिए, जबकि रीसाइक्लिंग जीवन के अन्य क्षेत्रों में एक उत्कृष्ट अभ्यास है, आपको हर कीमत पर पासवर्ड को पुनर्चक्रित करने से बचना चाहिए।