पासवर्ड अटैक तब होता है जब कोई हैकर आपके एक या अधिक ऑनलाइन खातों तक पहुंचने के लिए आपके पासवर्ड का अनुमान लगाने या चोरी करने का प्रयास करता है। यह हैकिंग के सबसे आम प्रयासों में से एक है और अगर कोई आपके बैंक या अन्य संवेदनशील खातों को एक्सेस करता है तो यह बहुत सारी समस्याएं पैदा कर सकता है। जबकि आप हैकिंग के सभी प्रयासों को नहीं रोक सकते हैं, आप हैकर्स के लिए आपकी जानकारी प्राप्त करना बहुत कठिन बना सकते हैं। मजबूत पासवर्ड सेट करके और अपने सभी ऑनलाइन खातों की निगरानी करके, आप हैकर्स को आपकी किसी भी जानकारी को चुराने से पहले रोक सकते हैं।
कदम
विधि 1 में से 3: सशक्त पासवर्ड सेट करना
चरण 1. अपने खातों के साथ आने वाले सभी डिफ़ॉल्ट पासवर्ड बदलें।
आपका खाता सेट करने के लिए अधिकांश हार्डवेयर और सॉफ़्टवेयर डिफ़ॉल्ट रूप से एक पासवर्ड के साथ आते हैं। हैकर्स कभी-कभी डिफ़ॉल्ट पासवर्ड की एक सूची प्राप्त कर लेते हैं और उनका उपयोग उस पासवर्ड का उपयोग करने वाले किसी भी खाते को हैक करने के लिए करते हैं। इस प्रकार की हैकिंग को रोकने के लिए जैसे ही आप कोई खाता सेट करते हैं, हमेशा डिफ़ॉल्ट पासवर्ड बदलें।
यदि आप अपना पासवर्ड भूल जाते हैं, तो आपको अपना खाता अनलॉक करने के लिए एक अस्थायी पासवर्ड प्राप्त हो सकता है। इस पासवर्ड को भी तुरंत बदल दें, क्योंकि यह उसी जोखिम के साथ आता है।
चरण 2. एक असामान्य पासवर्ड चुनें जिसका अनुमान लगाना मुश्किल हो।
"ब्रूट फोर्स" और "डिक्शनरी" हैकिंग के प्रयास तब होते हैं जब हैकर्स सबसे सामान्य पासवर्ड विकल्पों और सामान्य शब्दकोष शब्दों की सूचियों के आधार पर पासवर्ड का अनुमान लगाने का प्रयास करते हैं। ऐसे पासवर्ड बनाकर इसे रोकें जिनका अनुमान लगाना कठिन है। यादृच्छिक अक्षर, शब्द, प्रतीक का उपयोग करें, और संख्या संयोजन ताकि आपके पासवर्ड को क्रूर बल के हमले का खतरा न हो।
- सबसे आम पासवर्ड में से एक अभी भी "पासवर्ड" है, साथ ही 1234 जैसे अक्षरों का एक साधारण संयोजन है। इसे अपना पासवर्ड विकल्प न बनाएं। 46f#d!p जैसे कुछ यादृच्छिक का प्रयोग करें? (लेकिन इसका उपयोग न करें, क्योंकि यह अब ऑनलाइन प्रकाशित हो गया है और कोई इसका अनुमान लगा सकता है)।
- अपने लिए अद्वितीय जानकारी का उपयोग न करें, जैसे आपका जन्मदिन या नाम। अगर हैकर्स आपके सोशल मीडिया अकाउंट्स या ऑनलाइन मौजूदगी पर नजर रखते हैं तो इन पासवर्ड का अंदाजा लगाना आसान होता है।
- यदि आप संख्याओं का उपयोग करते हैं, तो उन्हें यादृच्छिक क्रम में रखें। उन्हें 1999 की तरह एक विशिष्ट वर्ष या तिथि न बनाएं। इसके बजाय, उदाहरण के लिए, 7937 का उपयोग करें।
- कुछ वेबसाइटों को अब उपयोगकर्ताओं को उनके खाते को स्वीकृत करने से पहले एक मजबूत, अद्वितीय पासवर्ड बनाने की आवश्यकता है। यह हैकिंग को रोकने के लिए है।
चरण 3. अपने सभी खातों के लिए अलग-अलग पासवर्ड का उपयोग करें।
यदि आप एक से अधिक खातों पर एक ही पासवर्ड का उपयोग करते हैं, तो एक हैकर उन सभी तक पहुंच सकता है यदि वे केवल एक पासवर्ड को क्रैक करते हैं। इसे क्रेडेंशियल स्टफिंग अटैक कहा जाता है, क्योंकि हैकर्स उन क्रेडेंशियल्स का उपयोग करने का प्रयास करेंगे जिन्हें वे आपके अन्य खातों पर पहले से जानते हैं। आपके पास ऑनलाइन मौजूद प्रत्येक खाते के लिए एक मजबूत, अद्वितीय पासवर्ड बनाएं। यह हैकर्स को कई खातों तक पहुंचने से रोकता है यदि वे आपके किसी एक पासवर्ड का अनुमान लगाते हैं।
- साथ ही अलग-अलग खातों के पासवर्ड एक-दूसरे से बहुत मिलते-जुलते न बनाएं। उदाहरण के लिए, एक खाते पर ozmy1 और फिर दूसरे पर ozmy2 का उपयोग न करें। यह एक स्पष्ट परिवर्तन है जिसका एक हैकर अनुमान लगा सकता है।
- एकाधिक खातों की तुलना में एक खाते पर हैक को ठीक करना बहुत आसान है। आप उस खाते को हटा सकते हैं या उपयोगकर्ता नाम और पासवर्ड बदल सकते हैं यदि किसी को पहुंच प्राप्त हो। यदि आप कई खातों में एक ही लॉगिन जानकारी का उपयोग करते हैं, तो आपको इसे दर्जनों बार करना होगा।
- अपने स्मार्टफोन को पासवर्ड के साथ-साथ उस पर मौजूद सभी संवेदनशील ऐप्स जैसे कि आपके बैंकिंग ऐप से भी सुरक्षित करें। यदि आप अपना फ़ोन खो देते हैं तो यह लोगों को आपकी जानकारी तक पहुँचने से रोकता है।
चरण 4. अगर आपको लगता है कि उनके साथ छेड़छाड़ की गई है, तो अपने पासवर्ड बदलें।
यदि आप किसी कंप्यूटर से साइन आउट करना भूल गए हैं, तो किसी को भी अपने खाते का उपयोग करने दें, किसी को आपके कंधे पर काम करते हुए देखा, या कुछ और किया जिससे कोई व्यक्ति आपका पासवर्ड एक्सेस कर सके, इसे तुरंत बदल दें। अपने पासवर्ड को दूसरे मजबूत पासवर्ड से बदलना याद रखें, अक्षरों, संख्याओं और प्रतीकों की एक लंबी स्ट्रिंग के साथ जिसका अनुमान लगाना मुश्किल है।
पुरानी सलाह में कहा गया है कि लोगों को हर कुछ महीनों में नियमित रूप से अपना पासवर्ड बदलना चाहिए। पेशेवर अब इसकी अनुशंसा नहीं करते हैं क्योंकि जो लोग अपना पासवर्ड बदलते हैं वे अक्सर याद रखने में मदद करने के लिए कमजोर पासवर्ड चुनते हैं। एक मजबूत पासवर्ड चुनना और उसके साथ रहना बेहतर है।
विधि 2 का 3: अपने खाते सुरक्षित करना
चरण 1. अपने सभी खातों पर दो-कारक प्रमाणीकरण सक्षम करें।
दो-कारक प्रमाणीकरण के लिए आपको टेक्स्ट संदेश, ईमेल या फ़ोन कॉल के साथ अपने साइन-इन सत्यापित करने होंगे। इससे हैकर्स के लिए आपके खातों तक पहुंचना मुश्किल हो जाता है यदि उनके पास आपके फोन या ईमेल पते तक भी पहुंच नहीं है। इस विकल्प को हर उस खाते पर सक्षम करें जो इसकी अनुमति देता है ताकि आपकी ऑनलाइन उपस्थिति अधिक सुरक्षित हो।
- यदि आप साइन इन करने का प्रयास नहीं कर रहे हैं, तो यदि आपको प्रमाणीकरण कोड वाला कोई टेक्स्ट या ईमेल प्राप्त होता है, तो हो सकता है कि कोई व्यक्ति आपके खाते तक पहुंचने का प्रयास कर रहा हो। अपना पासवर्ड तुरंत बदलें और उस कंपनी से संपर्क करके देखें कि कहीं किसी ने आपका अकाउंट हैक तो नहीं किया है।
- अपने सोशल मीडिया अकाउंट को भी सुरक्षित रखना न भूलें। हैकर्स कभी-कभी आपके बारे में अधिक जानकारी प्राप्त करने के लिए इन खातों को हैक करके शुरू करते हैं।
चरण २। एक निश्चित संख्या में असफल प्रयासों के बाद अपने खातों को लॉक करने के लिए सेट करें।
यह आपके खाते को लॉक कर देता है और जब तक आप इसे अनलॉक नहीं करते तब तक आगे लॉगिन प्रयासों को रोकता है। यह उन लोगों को रोकता है जो आपके पासवर्ड का अनुमान लगाने की कोशिश कर रहे हैं। अपने ऑनलाइन खातों की सेटिंग जांचें और देखें कि क्या उनके पास समायोज्य लॉकिंग विकल्प है। प्रयासों की एक निर्धारित संख्या के बाद अपने खातों को लॉक करने के लिए सेट करें।
- कई खाते पहले से ही डिफ़ॉल्ट रूप से ऐसा करते हैं। यदि आप चाहें तो आप प्रयासों की संख्या को ऊपर या नीचे समायोजित करने में सक्षम हो सकते हैं।
- यदि आप इस विकल्प का उपयोग करते हैं तो सुनिश्चित करें कि आपको अपने पासवर्ड याद हैं। यदि आप अपना पासवर्ड भूल जाते हैं तो अपने खातों को अनलॉक करते रहना असुविधाजनक होगा।
चरण 3. किसी भी संग्रहीत पासवर्ड या जानकारी को निकालने के लिए अपना कैश साफ़ करें।
हो सकता है कि आपका वेब ब्राउज़र आपको जाने बिना पासवर्ड या अन्य जानकारी संग्रहीत कर रहा हो। यदि किसी को आपके ब्राउज़र तक पहुंच प्राप्त हो जाती है, तो वे आपका इतिहास देख सकते हैं। अपनी वेब ब्राउज़र सेटिंग में जाएं और ब्राउज़र को साफ़ करने के लिए "कैश हटाएं" या "इतिहास हटाएं" चुनें। संग्रहीत जानकारी से छुटकारा पाने के लिए इसे हर कुछ महीनों में करें।
- विभिन्न वेब ब्राउज़रों के बीच कैशे और कुकीज़ को साफ़ करने की सटीक प्रक्रिया भिन्न होती है। क्रोम में, विकल्प "टूल" और "ब्राउज़िंग डेटा साफ़ करें" मेनू में है। फ़ायरफ़ॉक्स पर, विकल्प "विकल्प" और फिर "गोपनीयता और सुरक्षा" में है।
- अपने स्मार्टफोन के वेब ब्राउजर पर भी कैशे क्लियर करें। ये आमतौर पर कंप्यूटर की तुलना में अधिक सुरक्षित होते हैं, लेकिन यदि आप किसी फ़िशिंग लिंक पर क्लिक करते हैं तो भी इन्हें हैक किया जा सकता है।
- कुकीज को हटाना कैशे को साफ करने के समान है। इस विकल्प को अपने ब्राउज़र पर भी देखें।
चरण 4. अपने कंप्यूटर या वेबसाइटों पर पासवर्ड सहेजने से बचें।
कई वेबसाइटें आपको भविष्य में आसान सिंग-इन के लिए अपना पासवर्ड सहेजने का विकल्प देती हैं। इस विकल्प को स्वीकार न करें। यदि कोई आपके कंप्यूटर तक पहुंच प्राप्त करता है, या तो हैकिंग के प्रयास के माध्यम से दूर से या शारीरिक रूप से यदि आप अपना कंप्यूटर कहीं छोड़ देते हैं, तो वे आपके संग्रहीत पासवर्ड का उपयोग करके आपके खातों में साइन इन कर सकते हैं। इसके बजाय, हर बार जब आप लॉग इन करते हैं तो अपना पासवर्ड टाइप करें। अपने कैश को हटाने से आपके द्वारा पूर्व में सहेजे गए सभी पासवर्ड साफ़ हो जाएंगे।
- यदि आप किसी ऐसे संदिग्ध लिंक पर क्लिक करते हैं जो मैलवेयर को आपके कंप्यूटर में स्थानांतरित करता है, तो हैकर्स आपके डिवाइस तक दूरस्थ पहुंच प्राप्त कर सकते हैं।
- किसी फ़ाइल में संग्रहीत पासवर्ड को अपने कंप्यूटर पर भी न छोड़ें। अगर हैकर्स रिमोट एक्सेस हासिल कर लेते हैं तो वे आपकी फाइलों को पढ़ सकते हैं। यदि आप ऐसा करते हैं, तो कम से कम फ़ाइल को पासवर्ड-सुरक्षित फ़ोल्डर में रखें।
- अपने पासवर्ड याद रखने के लिए, अधिक सुरक्षा के लिए उन्हें अपने कंप्यूटर से दूर स्टोर करें। उदाहरण के लिए, उन्हें एक नोटबुक में लिख लें, जिसे आप अपने डेस्क पर रखते हैं। ऐसे में हैकर्स उन तक नहीं पहुंच पाते हैं।
चरण 5. तब तक प्रतीक्षा करें जब तक आप संवेदनशील खातों में लॉग इन करने के लिए घर न आ जाएं।
यदि आप अपने विद्यालय, पुस्तकालय या कार्यालय में कंप्यूटर का उपयोग करते हैं, तो अन्य लोग भी उस कंप्यूटर का उपयोग कर सकते हैं। अपने बैंकिंग, उपयोगिता, या ब्रोकरेज खातों जैसी संवेदनशील जानकारी वाले खातों में साइन इन न करें। इन खातों को देखने के लिए घर पहुंचने तक प्रतीक्षा करें.
- यदि आप अपने निजी लैपटॉप का उपयोग सार्वजनिक वाईफाई नेटवर्क पर भी कर रहे हैं तो सावधानी बरतें। हैकर्स इन नेटवर्क्स पर नजर रख सकते हैं। कोई भी बैंकिंग न करें या सार्वजनिक नेटवर्क पर संवेदनशील जानकारी न भेजें।
- यदि आप अपने फोन पर हैं, तो सार्वजनिक वाईफाई नेटवर्क के बजाय अपने डेटा का उपयोग करें। यह हैक करने के लिए अधिक सुरक्षित और कठिन है।
- हमेशा सुनिश्चित करें कि आपने सार्वजनिक कंप्यूटर पर अपने सभी खातों से साइन आउट किया है और कोई पासवर्ड नहीं सहेजा है। अतिरिक्त सुरक्षा के लिए, हर बार जब आप ब्राउज़र कैश का उपयोग समाप्त कर लें तो उसे हटा दें।
विधि 3 में से 3: पासवर्ड चोरी करना मैलवेयर रोकना
चरण 1. किसी भी पासवर्ड-रिकॉर्डिंग मैलवेयर को हटाने के लिए नियमित रूप से वायरस स्कैन चलाएं।
कुछ प्रकार के मैलवेयर, विशेष रूप से ट्रोजन, आपके कंप्यूटर में छिप जाते हैं और पासवर्ड चुराने के लिए आपकी गतिविधि की निगरानी करते हैं। इसे कीलॉगर अटैक कहा जाता है, क्योंकि यह आपके यूजरनेम और पासवर्ड को निर्धारित करने के लिए आपके कीस्ट्रोक्स को लॉग करता है। आपकी गतिविधि पर नज़र रखने वाले किसी भी प्रोग्राम को हटाने के लिए हर कुछ हफ्तों में एक पूर्ण वायरस स्कैन चलाएं।
- अधिकांश एंटीवायरस प्रोग्राम अपनी डिफ़ॉल्ट सेटिंग के भाग के रूप में नियमित स्कैन चलाते हैं। यदि आपका स्कैन अपने आप नहीं होता है, तो मासिक रूप से एक पूर्ण स्कैन चलाना याद रखें।
- अपने एंटीवायरस सॉफ़्टवेयर को अद्यतित रखें। सभी नवीनतम अपडेट डाउनलोड करें ताकि यह किसी भी नए मैलवेयर को हटाने के लिए तैयार हो।
चरण 2. आपके द्वारा डाउनलोड किए जाने वाले किसी भी ऐप के डेवलपर की पुष्टि करें।
हैकर्स कभी-कभी लोगों को डाउनलोड करने के लिए धोखा देने के लिए ऐप्स का क्लोन बना लेते हैं। फिर वे उस डिवाइस पर खातों तक पहुंच प्राप्त करने के लिए उस ऐप का उपयोग करते हैं। ये संदिग्ध ऐप आमतौर पर मुख्य ऐप के डेवलपर की तुलना में एक अलग डेवलपर दिखाते हैं, इसलिए आप जिस भी ऐप को डाउनलोड करना चाहते हैं, उसके वैध डेवलपर की तलाश करें। अगर स्टोर में ऐप एक अलग डेवलपर दिखाता है, तो उसे डाउनलोड न करें।
आपके द्वारा देखे जाने वाले किसी भी संदिग्ध ऐप को ऐप स्टोर पर रिपोर्ट करें ताकि उन्हें हटा दिया जा सके।
चरण 3. अपने कंप्यूटर में किसी भी अज्ञात स्टोरेज डिवाइस को डालने से बचें।
थंब ड्राइव या हार्ड ड्राइव आपके कंप्यूटर पर पासवर्ड-चोरी और कीलॉगिंग मैलवेयर भी स्थानांतरित कर सकते हैं। केवल अपने स्वयं के उपकरणों को अपने कंप्यूटर में, या किसी ऐसे व्यक्ति के उपकरणों से प्लग करें जिस पर आप भरोसा करते हैं। यदि आपको कोई ऐसा मिलता है जो परित्यक्त दिखता है, तो उसे न लें और उसका उपयोग करें। यह एक मैलवेयर डिवाइस हो सकता है।
इसके अलावा इस्तेमाल किए गए स्टोरेज डिवाइस या हार्ड ड्राइव खरीदने से बचें। समाचार प्राप्त करें ताकि वे मैलवेयर से मुक्त हों।
चरण 4। फ़िशिंग ईमेल की पहचान करें ताकि आप रहस्यमय लिंक पर क्लिक न करें।
फ़िशिंग ईमेल में आमतौर पर ऐसे लिंक होते हैं जिन पर आप क्लिक करते हैं। जब आप क्लिक करते हैं, तो ईमेल जानकारी प्राप्त करने के लिए मैलवेयर को आपके कंप्यूटर में स्थानांतरित कर देता है। इनमें से कुछ ईमेल का पता लगाना मुश्किल हो रहा है, इसलिए ऐसे किसी भी लिंक या फ़ाइल पर क्लिक करने से बचना एक अच्छा अभ्यास है, जो उन प्रेषकों से आते हैं जिन्हें आप नहीं पहचानते हैं।
- कुछ टेल्टेल फ़िशिंग संकेत व्याकरण संबंधी त्रुटियां, अजीब शब्द या शब्दावली हैं जिनका संगठन आमतौर पर उपयोग नहीं करता है, या लोगो और ट्रेडमार्क गलत जगह पर हैं।
- एक सामान्य फ़िशिंग ट्रिक एक ईमेल को ऐसा बना रही है जैसे वह किसी ऐसे संगठन से आता है, जिसमें आपका खाता है, जैसे आपका बैंक। जिस पते से यह आया है, उसे देखने के लिए ईमेल विवरण देखें। यदि यह संगठन द्वारा आमतौर पर उपयोग किए जाने वाले ईमेल पते से भिन्न है, तो ईमेल में कुछ भी क्लिक न करें।
- यदि आप किसी रहस्यमयी लिंक पर क्लिक करते हैं, तो तुरंत एक वायरस स्कैन चलाएँ। फिर किसी को भी आपके खातों तक पहुंचने से रोकने के लिए अपना पासवर्ड बदलें।
