हम आए दिन हैकिंग की ख़बरें सुनते व पढ़ते रहते हैं. इसके बाद मन में सवाल उठता है कि हैकर्स पासवर्ड (Password) हैक कैसे करते हैं...? क्या आपने कभी सोचा है कि आखिर हैकर्स किसी का पासवर्ड (Password) हैक कैसे करते हैं...? हैकिंग की तकनीक को जानने के बाद आपको समझ आएगा कि आपने अपने सभी अकाउंट्स के लिए जो पासवर्ड (Password) बनाया है, वो सुरक्षित है या नहीं.
किसी भी चीज के नए पासवर्ड (Password) को एक हैश एल्गोरिद्म प्रोसेस से गुजरना पड़ता है. इसके बाद उस पासवर्ड (Password) के लिए हैश एल्गोरिद्म एक नया हैश वैल्यू क्रिएट करता है. यही हैश वैल्यू कंपनी के सर्वर में सेव होती है. इस हैश वैल्यू को दोबारा से सेम पासवर्ड (Password) (जो यूज़र्स ने बनाया है) में बदलना नामुमकिन है. अब आपको बताते हैं कि हैकर्स किस चीज का फायदा उठाते हैं.
यह भी पढ़ेंः Facebook के करोड़ों यूजर्स के ‘पासवर्ड’ के साथ हुआ खिलवाड़, आज ही बदलें पासवर्ड नहीं तो...
आपको बता दें कि अगर कोई यूज़र अपना पासवर्ड (Password) apple@123 बनाता है और उसका हैश एल्गोरिद्म फंक्शन होने के बाद हैश वैल्यू ab1se45eskluer45445kiexn बनता है, और अगर कोई दूसरा यूज़र अपनी किसी दूसरी लॉगिन आईडी या यूजर नेम से सेम पासवर्ड (Password) apple@123 बनाता है तो उसका हैश वैल्यू भी सेम होगा यानि ab1se45eskluer45445kiexn ही होगा.
यह भी पढ़ेंः ऐसे पासवर्ड बनाने से बचें नहीं तो होगी मुश्किल, ये है दुनिया का सबसे कमजोर PASSWORD
Rainbow table के इस्तेमाल से हैकर्स इसी चीज का ज्यादातर फायदा उठाकर अपना दिमाग लगाते हैं. Rainbow table या Password dictionary एक ऐसी चीज होती है जिसमें दुनिया के सभी कॉमन पासवर्ड (Password) और उनके हैश वैल्यू की लिस्ट होती है. कॉमन पासवर्ड (Password) यानि वैसे पासवर्ड (Password) जो यूज़र्स ज्यादातर यूज़ करते है. ऐसे में हैकर्स को जिनका पासवर्ड (Password) हैक करना होता है, उसकी हैश वैल्यू को Rainbow table में डालते हैं और जिस पासवर्ड (Password) से वो हैश वैल्यू मैच कर जाता है, उसका अल्फाबेट, नंबर्स और सिंबल देखकर पासवर्ड (Password) पता कर लेते हैं. उसके बाद यूज़र नेम और लॉगिन आईडी पता करना कोई बड़ी बात नहीं होती और इस तरह से हैकर्स यूज़र्स का अकाउंट खोल लेते हैं.
यह भी पढ़ेंः Chandrayaan2: चंद्रयान मिशन से जुड़ा है लखनऊ से नाता, चांद छूने जा रहीं ये महिलाएं
यही वजह है कि आपसे कहा जाता है कि यूज़र्स को अपना पासवर्ड (Password) आसान नहीं बनाना चाहिए. उन्हें ऐसा पासवर्ड (Password) बनाना चाहिए जो कॉमन ना हो, जिसे ज्यादातर लोग ना बनाते हो. ऐसा पासवर्ड (Password) बनाए जिसमें नंबर, अल्फाबेट और सिंबल का एक स्ट्रांगेस्ट कॉम्बिनेशन हो. अब सवाल उठता है कि अगर आप स्ट्रांग पासवर्ड (Password) बनाएंगे तो हैकर्स कैसे आपका पासवर्ड (Password) हैक करेंगे.
यह भी पढ़ेंः इस गेंदबाज ने 4 साल पहले ही बता दिया था कि विश्व कप 2019 का फाइनल सुपर ओवर तक पहुंचेगा
हैकर्स का दूसरा तरीका इस केस में हैकर्स थोड़ा ज्यादा दिमाग लगाते हैं. हैकर्स इसके लिए दूसरी हैकिंग तकनीक इस्तेमाल करते हैं. हैकर्स इसके लिए Dictionary Attack और Brute-Force Attack की मदद लेते हैं. इसमें पहले से दुनिया भर के बहुत सारे पासवर्ड (Password) की लिस्ट होती है. इसमें ऐसे पासवर्ड (Password) होते हैं जो किसी भी अल्फाबेट, नंबर्स और सिंबल की मदद से बनाना संभव हो. इसमें हर पासवर्ड (Password) कॉम्बिनेशन के साथ हैश वैल्यू भी होती है.
यह भी पढ़ेंः इंग्लैंड की जीत के बाद ICC पर बरसे रोहित शर्मा, युवराज सिंह समेत कई दिग्गज
इस लिस्ट की मदद लेकर हैकर्स यूज़र्स के बारे में सोचता है कि वो किस-किस कॉम्बिनेशन के पासवर्ड (Password) बना सकता है. इन सभी संभावित कॉम्बिनेशन के हिसाब से हैकर सभी संभावित वर्ड लिस्ट तैयार करेगा और उससे Dictionary Attack और Brute-Force Attack की हैश वैल्यू को मैच कराएगा. अगर कहीं भी हैश वैल्यू मैच हो जाए तो उसे यूज़र का पासवर्ड (Password) पता लग जाएगा.
पासवर्ड ऐसा बनाएं
पासवर्ड (Password) हमेशा स्ट्रांग बनाए इस वजह से सभी को हिदायत दी जाती है कि वो अपने किसी भी चीज का पासवर्ड (Password) आसान ना बनाए. आप हमेशा अपने लिए एक ऐसा पासवर्ड (Password) बनाए जो अल्फाबेट, कैरेक्टर्स और नंबर का एक मजबूत कॉम्बिनेशन हो जो किसी के लिए भी सोचना आसान ना हो या संभव ही ना हो. इसके अलावा आप एक स्ट्रांग पासवर्ड (Password) को किसी एक चीज के लिए ही इस्तेमाल करें. एक पासवर्ड (Password) को एक से ज्यादा प्लेटफॉर्म के लिए इस्तेमाल ना करें. इसके अलावा यूज़र्स अपने अकाउंट की ज्यादा सिक्यूरिटी के लिए Two Factor Authentication का इस्तेमाल जरूर करें.
Source : News Nation Bureau