न्यूज लाइव। देहरादून
अक्सर पासवर्ड चोरी होने या हल्के पासवर्ड इस्तेमाल करने या फिर एक ही पासवर्ड को अपने अलग-अलग ऑनलाइन एकाउंट में यूज करने से यूजर्स को मुसीबतों का सामना करना पड़ता है। इससे पीड़ित को आर्थिक एवं मानसिक कष्ट पहुंचता है। साइबर अपराधों की घटनाएं अक्सर सामने आती रही हैं। आइए जानते हैं, क्रेडेंशियर स्टफिंग क्या होता है और इससे कैसे बचा जाए।
क्रेडेंशियल स्टफिंग (Credential stuffing) एक प्रकार का साइबर हमला है, जहां हैकर्स ऑनलाइन खातों तक अनधिकृत पहुंच हासिल करने के लिए चुराए गए Username व Password का उपयोग करते हैं। दूसरे शब्दों में, वो एक वेबसाइट के लिए लॉगिन विवरण का एक सेट चोरी कर लेते हैं, और इसे दूसरी साइट पर आज़माते हैं, यह देखने के लिए कि क्या यह वहां भी काम करता है। इसके लिए साइबर अपराधी स्वचालित टूल का उपयोग करते हैं। वो इन संयोजनों का उपयोग अन्य प्लेटफार्मों पर Users के खातों तक अनधिकृत पहुंच प्राप्त करने के लिए करते हैं, जहां उपयोगकर्ताओं ने समान क्रेडेंशियल्स का पुन: उपयोग किया है।
आप क्रेडेंशियल स्टफिंग हमलों से खुद को कैसे बचा सकते हैं:
यूनिक पासवर्ड का उपयोग करें।
कुछ लोग अपने सभी खातों के लिए एक ही पासवर्ड का उपयोग करते हैं। इसका मतलब यह है कि यदि एक खाते से छेड़छाड़ की जाती है, तो हैकर्स संभावित रूप से समान क्रेडेंशियल्स के साथ उनके कई अन्य खातों तक पहुंच सकते हैं।
सबसे अच्छा तरीका यह है कि कभी भी एक से अधिक साइट्स या एप्स पर पासवर्ड का दोबारा उपयोग न करें। प्रत्येक ऑनलाइन खाते के लिए हमेशा एक अद्वितीय और मजबूत पासवर्ड का उपयोग करें।
ऐसे पासवर्ड बनाएं, जिनका अनुमान लगाना स्वचालित उपकरणों के लिए मुश्किल हो। अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करें।
ऐसा पासवर्ड या पास वाक्यांश (Pass phrase) चुनें, जो कम से कम 12 अक्षर लंबा हो, जटिल हो और जिसका अनुमान लगाना कठिन हो। इसमें अपरकेस और लोअरकेस अक्षर, संख्याएं और प्रतीक शामिल होने चाहिए। पालतू जानवरों के नाम, जन्मदिन या ऐसी किसी भी चीज़ का उपयोग न करें, जो सोशल मीडिया पर मिल सकती है।
आप अपने सभी खातों के लिए अद्वितीय पासवर्ड बनाने और उन्हें सुरक्षित रूप से संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग कर सकते हैं। ये मजबूत एन्क्रिप्शन का उपयोग करते हैं और आम तौर पर काफी सुरक्षित माने जाते हैं।
Multi-factor authentication (MFA) को Enable करें। यह आपके ऑनलाइन खातों पर सुरक्षा की एक अतिरिक्त परत जोड़ता है, जैसे कि आपके फोन पर भेजा गया कोड। आप अपने ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण (2FA) enable करें।
किसी भी संदिग्ध गतिविधि या अनधिकृत पहुंच पर ध्यान रखने के लिए नियमित रूप से अपने खातों की जांच करें। यदि आपको कुछ भी असामान्य दिखाई देता है, तो तुरंत कार्रवाई करें, जैसे अपना पासवर्ड बदलना और संबंधित प्लेटफ़ॉर्म को सूचित करना।
कुछ प्लेटफ़ॉर्म स्वचालित लॉग इन प्रयासों को रोकने के लिए उपाय करते हैं, जैसे कई असफल लॉगइन प्रयासों के बाद इनकी संख्या को सीमित करना या कैप्चा का इस्तेमाल करना। ये उपाय क्रेडेंशियल स्टफिंग हमलों के जोखिम को कम करने में मदद कर सकते हैं।
अन्य जानकारी के लिए आप क्रेडेंशियल स्टफिंग के बारे में अधिकृत वेबसाइट्स या किताबों से जानकारी ले सकते हैं।
