पासवर्ड कैसे हैक हो जाते हैं
📖 7 मिनट पढ़ा
Quick Answer
अधिकांश खाते एन्क्रिप्शन को तोड़ने वाले जीनियस कोडर्स द्वारा "हैक" नहीं किए जाते हैं - वे मुट्ठी भर उबाऊ, पूर्वानुमानित तरकीबों का सहारा लेते हैं। अच्छी खबर: उन तरकीबों को समझने से पता चलता है कि अपना बचाव कैसे करना है, और यह जितना आप सोचते हैं उससे कहीं ज्यादा आसान है।
💡 इसे ऐसे समझें...
चोर शायद ही कभी ताले तोड़ते हैं - वे उन दरवाजों को खंगालते हैं जिन्हें लोग खुला छोड़ देते हैं, जो चाभियाँ लीक हो गई थीं उन्हें कॉपी कर लेते हैं, या आपको खोलने के लिए धोखा देते हैं। पासवर्ड हमले उसी तरह से काम करते हैं: वे पुन: उपयोग और मानवीय त्रुटि का फायदा उठाते हैं, न कि अटूट गणित का।
उल्लंघन और पासवर्ड का पुन: उपयोग
जब एक साइट का उल्लंघन होता है, तो हमलावरों को ईमेल/पासवर्ड जोड़े मिलते हैं और वे तुरंत उन्हें हर जगह आज़माते हैं ("क्रेडेंशियल स्टफिंग")। यदि आप पासवर्ड का पुन: उपयोग करते हैं, तो एक लीक आपके ईमेल, एक्सचेंज और बैंक को अनलॉक कर सकता है। पुन: उपयोग सबसे बड़ा जोखिम है।
फ़िशिंग और सोशल इंजीनियरिंग
अक्सर सबसे आसान रास्ता बस पूछना होता है: एक नकली लॉगिन पेज या "समर्थन" संदेश आपको अपना पासवर्ड टाइप करने के लिए प्रेरित करता है। क्रैकिंग की कोई आवश्यकता नहीं है - आपने इसे सौंप दिया। व्यक्तियों की अधिकांश क्रिप्टो चोरी इसी तरह शुरू होती है।
क्रूर बल और कमजोर पासवर्ड
अरबों संयोजनों को आज़माने वाले सॉफ़्टवेयर द्वारा छोटे, सामान्य या पूर्वानुमानित पासवर्ड का अनुमान लगाया जा सकता है। लंबाई और यादृच्छिकता इसे हरा देती है - एक लंबा पासफ़्रेज़ छोटे जटिल पासफ़्रेज़ की तुलना में तेजी से कठिन होता है।
रक्षा
प्रत्येक साइट के लिए एक अद्वितीय, लंबा, यादृच्छिक पासवर्ड बनाने के लिए पासवर्ड मैनेजर का उपयोग करें; ऐप-आधारित 2FA चालू करें; और अनचाहे लॉगिन लिंक को शत्रुतापूर्ण मानें। ये तीन आदतें अधिकांश हमलों को रोकती हैं।
🔑 कुंजी ले जाएं
पासवर्ड ज्यादातर पुन: उपयोग (उल्लंघन के बाद), फ़िशिंग और कमजोर विकल्पों के कारण होते हैं - टूटा हुआ एन्क्रिप्शन नहीं। एक पासवर्ड मैनेजर (हर जगह अद्वितीय पासवर्ड) और ऐप-आधारित 2एफए लगभग सभी को हरा देता है।
यह आपके लिए क्यों मायने रखता है?
क्रिप्टो ने दांव बढ़ा दिया है: एक पुन: उपयोग किए गए पासवर्ड और एक टूटे हुए एक्सचेंज का मतलब बिना किसी सहारा के चुराए गए फंड हो सकते हैं। पासवर्ड मैनेजर और 2FA को अपनाना - और गंभीर होल्डिंग्स के लिए स्व-अभिरक्षा - एशिया में क्रिप्टो रखने वाले किसी भी व्यक्ति के लिए व्यावहारिक बचाव है।
अक्सर पूछे जाने वाले प्रश्नों
क्या पासवर्ड मैनेजर सुरक्षित हैं?▼
प्रतिष्ठित पासवर्ड प्रबंधक पासवर्ड का पुन: उपयोग करने या उन्हें ब्राउज़र/नोट्स में संग्रहीत करने से कहीं अधिक सुरक्षित हैं। वे आपके वॉल्ट को एक मजबूत मास्टर पासवर्ड के पीछे एन्क्रिप्ट करते हैं - जिसे आपको 2FA के साथ जोड़ना चाहिए।
एक मजबूत पासवर्ड क्या बनता है?▼
लंबाई और यादृच्छिकता जटिलता युक्तियों को मात देती है। प्रत्येक साइट के लिए अद्वितीय एक लंबा, यादृच्छिक पासफ़्रेज़ (या प्रबंधक-जनित स्ट्रिंग) आदर्श है। कभी भी महत्वपूर्ण खातों में पासवर्ड का पुन: उपयोग न करें।
यह मेरे क्रिप्टो को कैसे प्रभावित करता है?▼
एक्सचेंज और ईमेल खाते आपके धन के प्रवेश द्वार हैं। अद्वितीय पासवर्ड + 2FA उनकी सुरक्षा करते हैं; स्व-अभिरक्षा विनिमय को विफलता के एकल बिंदु के रूप में पूरी तरह से हटा देती है।