पांचवें वार्षिक नॉर्डपास शोध के मुताबिक 2023 में '123456' भारतीय लोगों के बीच सबसे आम पासवर्ड रहा. साइबर अपराधी कमजोर पासवर्ड का फायदा उठाते हुए ऐसे लोगों को निशाना बनाते हैं जो कमजोर पासवर्ड रखते हैं.
कमजोर पासवर्ड से हैकिंग का खतरा अधिकतस्वीर: picture-alliance/dpa/C. Klose
विज्ञापन
दुनिया भर में 200 सबसे आम पासवर्ड और 35 देशों के बीच तुलना के अलावा, इस साल अध्ययन ने पता लगाया कि लोग विभिन्न सेवाओं के लिए कौन से पासवर्ड का इस्तेमाल करते हैं.
शोध रिपोर्ट के मुताबिक 2023 में '123456' भारतीयों और दुनिया भर में सबसे आम पासवर्ड था. पासवर्ड प्रबंधन समाधान कंपनी नॉर्डपास के मुताबिक लोगों ने 2023 में अपने स्ट्रीमिंग खातों के लिए सबसे कमजोर पासवर्ड का इस्तेमाल किया.
लोगों के पासवर्ड में ऐसे शब्द भी पाए गए, जो किसी खास स्थान को संदर्भित करते हैं. विश्व स्तर पर इंटरनेट यूजर्स अक्सर देश या शहर के नाम खोजते हैं, और भारत कोई अपवाद नहीं है. 'इंडियाएटदरेट123' देश की सूची में उच्च स्थान पर है.
रिपोर्ट में पाया गया कि 'एडमिन' शब्द इस साल भारत और कई अन्य देशों में सबसे आम पासवर्डों में से एक बन गया है. यह संभावित रूप से उन पासवर्डों में से एक है, जिन्हें लोग बदलने से नहीं घबराते.
शोध रिपोर्ट के मुताबिक 2023 में '123456' भारतीयों और दुनिया भर में सबसे आम पासवर्ड थातस्वीर: Jochen Tack/dpa/picture alliance
कमजोर पासवर्ड से हैकिंग का खतरा
पिछले साल के वैश्विक विजेता 'पासवर्ड' ने इंटरनेट यूजर्स के पासवर्ड को नहीं छोड़ा. भारत में 'पासवर्ड', 'पासएटदरेट123', 'पासवर्डएटदरेट123' और इसी तरह की विविधताएं इस साल सबसे आम पासवर्ड में दिखाई दीं.
इंटरनेट यूजर्स द्वारा विभिन्न प्लेटफार्मों के लिए इस्तेमाल किए जाने वाले पासवर्ड के बारे में पता लगाने के लिए शोधकर्ताओं ने विभिन्न चोरी करने वाले मैलवेयर द्वारा उजागर किए गए पासवर्ड के 6.6 टीबी डाटाबेस का विश्लेषण किया, जिसे विशेषज्ञ लोगों की साइबर सुरक्षा के लिए एक बड़ा खतरा मानते हैं.
हैकरों से बचने के लिए दें इन 5 बातों पर ध्यान
हैकर्स को अक्सर हमारे कंप्यूटर या अन्य इलेक्ट्रॉनिक उपकरणों को हैक करने के लिए कुछ जानकारी की आवश्यकता होती है. अधिक जानकारी मिलने से वो आसानी से हमारे कंप्यूटरों को हैक कर सकते हैं. तो हम अपनी रक्षा कैसे करें?
तस्वीर: Frank Rumpenhorst/dpa/picture alliance
एक पासवर्ड, अनेक अकाउंट
कई लोग एक ही पासवर्ड से कई अकाउन्ट चलाते है. इससे अलग अलग पासवर्ड याद नहीं रखना पड़ता. अगर आप ऐसा करते है तो सतर्क हो जाएं. मान लीजिए कि आपने अपने दफ्तर के ईमेल आईडी का पासवर्ड और अपने ट्विटर अकाउंट का पासवर्ड एक ही रखा है तो आपके दफ्तर के ईमेल आईडी और ट्विटर अकाउंट को हैक करना मुश्किल बात नहीं होगी.
तस्वीर: Reuters/P. Kopczynksi
असुरक्षित और सार्वजनिक रूप से रखे हुए पासवर्ड
आमतौर पर लोग पासवर्ड कुछ ऐसा बनाते है जिसका बहुत आसानी से अंदाजा लगाया जा सकता है. जैसे कि उनके पालतू जानवर का नाम या उनके घर की सड़क का नाम. अगर आपको पासवर्ड बनाना है तो उसमे एल्फाबेट, नम्बर और स्पेशल कैरेक्टर का सही मेल होना चाहिए. आपको अपना पासवर्ड लगातार बदलते रहना चाहिए. बहुत से लोग सबसे बड़ी गलती यह करते हैं कि वे अपना पासवर्ड कहीं लिख कर रख देते.
तस्वीर: SuperOfficeNetwork
कमजोर कड़ी पकड़ने हुई देर
कई बार ऐसा होता है कि कंपनी के आईटी एडमिनिस्ट्रेटर को कोई कमजोर कड़ी मिल जाती है मगर उस कड़ी को ठीक करने में वक्त लगता है. अगर यह कमजोर कड़ी हैकर को मिल गई तो उसके लिए काम बहुत आसान हो जाएगा. इसलिए किसी भी कमजोर कड़ी के बारे में बात करने से पहले आईटी एडमिनिस्ट्रेटर के पास पर्याप्त समय होना चाहिए ताकि वह हैकर से पहले उस कड़ी को मजबूत बना सके.
तस्वीर: picture-alliance/dpa/F. Kästle
कमजोर सर्वर सेटअप
आईटी एडमिनिस्ट्रेटर के ऊपर पूरे सर्वर के सेटअप की जिम्मेदारी होती है जिसकी वजह से हो सकता है कि वह कोई आसान सा पासवर्ड बनाकर भूल जाए. हालांकि दूसरे एडमिनिस्ट्रेटर को यह पासवर्ड बदलना चाहिए मगर ऐसा होता नहीं है और इसी गलती का फायदा हैकर उठा लेते हैं. कई बार आईटी एडमिनिस्ट्रेटर की जिम्मेदारियों को बहुत जल्दी जल्दी बदला भी जाता है. इससे आपका सेटअप हैक करना बहुत आसान हो जाता है.
तस्वीर: Colourbox
फिशिंग और स्पीयरफिशिंग-सीधा निशाना
फिशिंग में आम तौर पर कोई ऐसा ईमेल भेजा जाता है जिसमे कोई अटैचमेंट होता है. जैसी कि कोई तस्वीर, फाइल या लिंक. आपके वो अटैचमेंट खोलते ही आपका कंप्यूटर हैक हो जाता है. हालांकि स्पीयरफिशिंग में ऐसा नहीं होता है. स्पीयरफिशिंग में हैकर खुद फोन करता है और आपसे ईमेल खोलने को कहता है. चूंकि वो आपसे बात कर रहा है इसलिए आप बिना संदेह के उसका ईमेल खोलते है.
नॉर्डपास के मुख्य प्रौद्योगिकी अधिकारी (सीटीओ) टॉमस स्मालाकिस के मुताबिक, "सबसे डरावनी बात यह है कि पीड़ितों को यह एहसास भी नहीं हो सकता है कि उनका कंप्यूटर संक्रमित है."
दुनिया के लगभग एक तिहाई (31 प्रतिशत) सबसे लोकप्रिय पासवर्ड पूरी तरह से संख्यात्मक अनुक्रमों से बने होते हैं, जैसे '123456789', '12345', '000000' और अन्य.
शोध रिपोर्ट के मुताबिक इस साल की वैश्विक सूची में 70 फीसदी पासवर्ड एक सेकंड से भी कम समय में क्रैक किए जा सकते हैं. शोधकर्ताओं ने बेहतर सुरक्षा के लिए प्रमाणीकरण के एक नए रूप में पासकीज का सुझाव दिया है.
स्मालाकिस ने कहा, "यह तकनीक खराब पासवर्ड को खत्म करने में मदद करेगी, इससे उपयोगकर्ता अधिक सुरक्षित हो जाएंगे. हालांकि, हर नवाचार के साथ पासवर्ड समेत प्रमाणीकरण को रातोंरात नहीं अपनाया जाएगा."
आप अपना पासवर्ड कहां रखते हैं?
एटीएम पिन, बैंक खाता नंबर, डेबिट कार्ड या फिर क्रेडिट कार्ड डिटेल्स हो या आधार और पैन कार्ड जैसी संवेदनशील निजी जानकारी, भारतीय बेहद लापरवाह तरीके से इन्हें रखते हैं. एक सर्वे में यह चौंकाने वाला खुलासा हुआ है.
तस्वीर: BR
33 प्रतिशत भारतीय रखते हैं असुरक्षित तरीके से डेटा
लोकल सर्किल के सर्वे में यह पता चला है कि करीब 33 प्रतिशत भारतीय संवेदनशील डेटा असुरक्षित तरीके से ईमेल या कंप्यूटर में रखते हैं.
तस्वीर: Elmar Gubisch/Zoonar/picture alliance
ईमेल और फोन में रखते हैं पासवर्ड
सर्वे में शामिल लोगों ने बताया कि वे संवेदनशील डेटा जैसे कि कंप्यूटर पासवर्ड, बैंक अकाउंट से जुड़ी जानकारी, क्रेडिट और डेबिट कार्ड के साथ ही साथ आधार और पैन कार्ड जैसी निजी जानकारी भी ईमेल और फोन के कॉन्टैक्ट लिस्ट में रखते हैं. 11 फीसदी लोग फोन कॉन्टैक्ट लिस्ट में ऐसी जानकारी रखते हैं.
तस्वीर: picture-alliance/dpa/N. Armer
याद भी करते हैं और लिखते भी हैं
लोकल सर्किल ने देश के 393 जिलों के 24,000 लोगों से प्रतिक्रिया ली, सर्वे में शामिल 39 प्रतिशत लोगों ने कहा कि वे अपनी जानकारियां कागज पर लिखते हैं, वहीं 21 फीसदी लोगों ने कहा कि वे अहम जानकारियों को याद कर लेते हैं.
तस्वीर: Fotolia/THPStock
डेबिट कार्ड पिन साझा करते हैं
लोकल सर्किल के सर्वे में शामिल 29 फीसदी लोगों ने कहा कि वे अपने डेबिट कार्ड पिन को अपने परिवार के सदस्यों के साथ साझा करते हैं. वहीं सर्वे में शामिल चार फीसदी लोगों ने कहा कि वे पिन को घरेलू कर्मचारी या दफ्तर के कर्मचारी के साथ साझा करते हैं.
तस्वीर: picture-alliance/dpa/K. Ohlenschläger
बड़ा वर्ग साझा नहीं करता एटीएम पिन
सर्वे में शामिल एक बड़ा वर्ग यानी 65 प्रतिशत लोगों का कहना है कि उन्होंने एटीएम और डेबिट कार्ड पिन को किसी के साथ साझा नहीं किया. दो फीसदी लोगों ने ही अपने दोस्तों के साथ डेबिट कार्ड पिन साझा किया.
तस्वीर: picture-alliance/dpa/A. Warmuth
फोन में अहम जानकारी
कुछ ऐसे भी लोग हैं जो बैंक खातों से जुड़ी जानकारी, आधार या पैन कार्ड जैसी जानकारी फोन में रखते हैं. सर्वे में शामिल सात फीसदी लोगों ने इसको माना है. 15 प्रतिशत ने कहा कि उनकी संवेदनशील जानकारियां ईमेल या कंप्यूटर में है.
तस्वीर: Imago Images/U. Umstätter
डेटा के बारे में पता नहीं
इस सर्वे में शामिल सात फीसदी लोगों ने कहा है कि उन्हें नहीं मालूम है कि उनका डेटा कहां हो सकता है. मतलब उन्हें अपने डेटा के बारे में पूर्ण जानकारी नहीं है.
तस्वीर: Imago/Science Photo Library
बढ़ रहे साइबर अपराध
ओटीपी, सीवीवी, एटीएम, क्रेडिट या डेबिट कार्ड क्लोनिंग कर अपराधी वित्तीय अपराध को अंजाम दे रहे हैं. ईमेल के जरिए भी लोगों को निशाना बनाया जाता है और संवेदनशील जानकारियों चुराई जाती हैं.
तस्वीर: picture-alliance/chromorange/C. Ohde
डेटा सुरक्षा में जागरूकता की कमी
लोकल सर्किल का कहना है कि देश के लोगों में अहम डेटा के संरक्षण को लेकर जागरूकता की कमी है. कई ऐप ऐसे हैं जो कॉन्टैक्ट लिस्ट की पहुंच की इजाजत मांगते हैं ऐसे में डेटा के लीक होने का खतरा अधिक है. लोकल सर्किल के मुताबिक वह इन नतीजों को सरकार और आरबीआई के साथ साझा करेगा ताकि वित्तीय साक्षरता की दिशा में ठोस कदम उठाया जा सके.
