तुमचा पासवर्ड इंटरनेटवर लीक झाला आहे का? १६ अब्ज खात्यांच्या तपशिलांचा खुलासा!

तुमचा पासवर्ड इंटरनेटवर लीक झाला आहे का? १६ अब्ज खात्यांच्या तपशिलांचा खुलासा!

 

मुंबई:  एक धक्कादायक बातमी समोर आली आहे जी तुमच्या-आमच्या सर्वांच्या डिजिटल सुरक्षेशी निगडीत आहे. तुमचा पासवर्ड इंटरनेटवर लीक झाला आहे का? ही शक्यता आता पूर्वीपेक्षा खूप जास्त आहे. एका मोठ्या सायबर हल्ल्यात, जगभरातील तब्बल १६ अब्ज युजर्सचे पासवर्ड्स आणि लॉग-इन तपशील ऑनलाइन लीक झाले आहेत. अनेक न्यूज वेबसाइट्सनी याला इतिहासातील सर्वात मोठा डेटा ब्रीच म्हटले आहे.

याचा सरळ अर्थ असा आहे की तुमच्यापैकी हजारो-लाखो लोकांचे Apple, Google, Facebook आणि Instagram अकाउंट्सचे पासवर्ड हॅकर्सच्या हाती लागलेले असू शकतात. अशा परिस्थितीत, तुमचा पासवर्ड लीक झाला आहे का, हे कसे तपासावे आणि जर तो लीक झाला असेल, तर आपले खाते हॅकर्सपासून कसे वाचवावे, हे जाणून घेणे अत्यंत महत्त्वाचे आहे.

---

तुमचा पासवर्ड कसा चोरीला जातो?

 

हॅकर्स आणि सायबर गुन्हेगार तुमचा पासवर्ड चोरण्यासाठी प्रामुख्याने चार पद्धती वापरतात.

 

१. फिशिंग (Phishing)

 

ही सर्वात सामान्य पद्धत आहे. यामध्ये हॅकर्स तुम्हाला ईमेल, व्हॉट्सॲप मेसेज किंवा SMS द्वारे बनावट लिंक्स पाठवतात. उदाहरणार्थ, ‘तुमच्या बँक खात्याला तात्पुरते सस्पेंड केले आहे, ताबडतोब लॉग इन करा’ किंवा ‘फेसबुकवर ब्लू टिक मिळवण्यासाठी येथे क्लिक करा’ असे मेसेज येतात. या लिंक्स खऱ्या वेबसाइट्ससारख्या दिसतात, पण त्या बनावट असतात. तुम्ही तुमचा युझरनेम आणि पासवर्ड टाकताच, ती माहिती थेट हॅकर्सकडे जाते.

• बचाव: कोणत्याही अज्ञात किंवा संशयास्पद लिंकवर क्लिक करून लॉग इन करू नका. नेहमी ब्राउझरमध्ये वेबसाइटचे नाव स्वतः टाईप करूनच लॉग इन करा.

 

२. क्रेडेंशियल स्टफिंग (Credential Stuffing)

 

अनेक लोक वेगवेगळ्या वेबसाइट्ससाठी एकच पासवर्ड वापरतात. हॅकर्स याचाच फायदा घेतात. एखाद्या वेबसाइटचा डेटा लीक झाल्यावर, तेथून मिळालेला तुमचा युझरनेम आणि पासवर्ड ते इतर सर्व लोकप्रिय वेबसाइट्सवर वापरून पाहतात. तुमचा इन्स्टाग्रामचा पासवर्ड लीक झाला असेल, तर तोच पासवर्ड वापरून ते तुमचे फेसबुक, गुगल आणि बँक खाते उघडण्याचा प्रयत्न करतात.

• बचाव: प्रत्येक वेबसाइटसाठी नेहमी वेगळा आणि युनिक पासवर्ड वापरा.

 

३. पासवर्ड स्प्रेइंग (Password Spraying)

 

या तंत्रात, हॅकर्स एकच सर्वात कॉमन पासवर्ड (उदा. “India123”, “password”, “123456”) घेऊन तो हजारो वेगवेगळ्या युझरनेम्सवर आजमावून पाहतात. अनेक लोक असे सोपे पासवर्ड वापरत असल्याने, काही खाती सहज हॅक होतात.

• बचाव: कधीही सोपे आणि सहज अंदाज लावता येणारे पासवर्ड वापरू नका.

 

४. ब्रूट फोर्स हल्ला (Brute Force Attack)

 

या पद्धतीत, हॅकर्स एक विशेष सॉफ्टवेअर वापरतात जे एका सेकंदात लाखो-करोडो पासवर्ड कॉम्बिनेशन्स आजमावून पाहते. तुमचा पासवर्ड जेवढा छोटा आणि सोपा असेल, तेवढा तो या पद्धतीने लवकर क्रॅक होतो.

• बचाव: तुमचा पासवर्ड नेहमी लांब (किमान १२-१६ अक्षरे) आणि कॉम्प्लेक्स ठेवा.

---

 

एक मजबूत आणि सुरक्षित पासवर्ड कसा बनवायचा?

 

एक मजबूत पासवर्ड तो असतो ज्याचा अंदाज लावणे जवळजवळ अशक्य असते. यासाठी नावाचा, जन्मतारखेचा किंवा मोबाईल नंबरचा वापर टाळा. खाली दिलेल्या दोन सोप्या पद्धती वापरून तुम्ही ‘अनब्रेकेबल’ पासवर्ड तयार करू शकता.

 

पद्धत १: पहिले अक्षर संयोजन (First Letter Combination)

 

तुम्हाला सहज लक्षात राहील असे एक लांब वाक्य मनात तयार करा. आता त्या वाक्यातील प्रत्येक शब्दाचे पहिले अक्षर, अंक आणि काही चिन्हे वापरून पासवर्ड बनवा.

• उदाहरणार्थ, वाक्य: My first car was a 1995 Honda Civic that I Love!
• पासवर्ड: Mfcwa1995HCtIL!

हा पासवर्ड अत्यंत मजबूत असून तो क्रॅक करायला अनेक वर्षे लागतील.

 

पद्धत २: पासफ्रेज (Passphrases)

 

कोणतेही चार असे शब्द निवडा ज्यांचा एकमेकांशी काहीही संबंध नाही आणि ते लक्षात ठेवायला सोपे आहेत.

• उदाहरणार्थ, शब्द: CoffeeMountainBicycleJustice
• पासवर्ड: यात अधिक सुरक्षिततेसाठी तुम्ही कॅपिटल अक्षरे, अंक आणि चिन्हे वापरू शकता, जसे की: Coffee@Mountain2Bicycle!Justice

हा पासवर्ड लांबही आहे आणि लक्षात ठेवायलाही सोपा आहे.

---

 

अतिरिक्त सुरक्षा उपाय

 

1. टू-फॅक्टर ऑथेंटिकेशन (2FA): तुमच्या सर्व महत्त्वाच्या खात्यांसाठी 2FA नेहमी चालू ठेवा. यामुळे पासवर्ड लीक झाला तरी, तुमच्या मोबाईलवर येणाऱ्या OTP शिवाय कोणीही लॉग इन करू शकणार नाही.
2. पासवर्ड मॅनेजर वापरा: प्रत्येक वेबसाइटसाठी वेगळा पासवर्ड लक्षात ठेवणे कठीण असेल, तर तुम्ही पासवर्ड मॅनेजर ॲप्सचा वापर करू शकता. हे ॲप्स तुमचे सर्व पासवर्ड सुरक्षितपणे सेव्ह करतात.
3. OTP शेअर करू नका: तुमचा OTP (One Time Password) कधीही कोणासोबत शेअर करू नका.

 

तुमचा पासवर्ड लीक झाला आहे का, हे कसे तपासावे?

 

तुमचा ईमेल आयडी आणि पासवर्ड कोणत्या डेटा लीक मध्ये सापडला आहे का, हे तपासण्यासाठी haveibeenpwned.com या वेबसाइटला भेट द्या.

• या वेबसाइटवर जाऊन फक्त तुमचा ईमेल आयडी टाका.
• जर तुमचा ईमेल कोणत्या डेटा ब्रीचमध्ये सापडला असेल, तर तुम्हाला त्याची संपूर्ण माहिती मिळेल.
• असे झाल्यास, त्या वेबसाइटचा पासवर्ड त्वरित बदला आणि तो पासवर्ड इतरत्र वापरला असल्यास तिथलेही पासवर्ड बदला.

तुमची डिजिटल सुरक्षा तुमच्याच हातात आहे. त्यामुळे वेळ न घालवता आजच तुमच्या सर्व महत्त्वाच्या खात्यांचे पासवर्ड बदला आणि सायबर हल्ल्यांपासून सुरक्षित रहा.