खतरनाक "लॉगिन लीक", जिसमें हैकर्स एक विशेष वेबसाइट के हजारों उपयोगकर्ताओं की लॉगिन जानकारी चुराते हैं, इंटरनेट युग का एक प्रधान बन रहा है। समाचारों की जाँच करें और आपको केवल पिछले वर्ष की हैकरों की आधा दर्जन साइटों में सेंध लगाने की रिपोर्टें मिलेंगी—जिनमें शामिल हैं माइस्पेस, टारगेट और लिंक्डइन—जिसके कारण ये साइटें (और अन्य) लाखों उपयोगकर्ताओं के लॉगिन पर नियंत्रण खो देती हैं साख।
समस्या एक महामारी की बात है, लेकिन जब तक आप सक्रिय रूप से प्रमुख डेटा उल्लंघनों के बारे में तकनीकी समाचार नहीं पढ़ रहे हैं, तब तक आपने कई घुसपैठ के बारे में नहीं सुना होगा। व्यवसाय यह स्वीकार करने की शर्मिंदगी से बचने के लिए उत्सुक हैं कि उनकी सुरक्षा प्रणालियों से समझौता किया गया है, हालांकि कई लोग वैसे भी ऐसा करते हैं। उदाहरण के लिए, ट्विटर ने हाल ही में एक मिलियन-उपयोगकर्ता डेटा उल्लंघन के बाद प्रत्येक प्रभावित व्यक्ति से सीधे संपर्क किया।
सतर्क रहना महत्वपूर्ण है (बिना घबराए)। हम में से कई लोगों के पास हमारे भौतिक पते से जुड़े पूर्ण ऑनलाइन व्यक्तित्व हैं, जिनमें संपर्क जानकारी, वित्त, और शायद सामाजिक सुरक्षा जानकारी भी शामिल है। अधिक से अधिक, आपकी संवेदनशील जानकारी टेलीमार्केटर्स या स्पैमर को बेची जा सकती है। सबसे खराब स्थिति में, साइबर अपराधी आपके वित्त तक पहुंच प्राप्त कर सकते हैं या आपकी पहचान चुरा सकते हैं। यहां तक कि हैकर्स आपके कंप्यूटर को भी अपने कब्जे में ले सकते हैं।
चरण 1: कुछ गुगलिंग करें
लेकिन बड़े सुरक्षा उल्लंघनों से प्रभावित लाखों लोगों को देखते हुए, आप कैसे बता सकते हैं कि आपकी विशिष्ट जानकारी लीक हो गई है? और आप इसके बारे में क्या कर सकते हैं?
आप यह देखने के लिए Google खोज चलाकर शुरू कर सकते हैं कि आपके द्वारा उपयोग की जाने वाली कोई साइट लीक हुई है या नहीं। लेकिन यह हिट या मिस, समय लेने वाला है, और यहां तक कि अगर आपको रिपोर्ट मिलती है कि उनमें से एक को हैक कर लिया गया है, तो इसका मतलब यह नहीं है कि आपकी जानकारी से वास्तव में समझौता किया गया था।
शुक्र है, इंटरनेट जितनी समस्याओं का कारण बनता है उसे ठीक करने के लिए जाता है (नीचे दिए गए वीडियो में, होमर को "अल्कोहल" के बजाय "इंटरनेट" कहने की कल्पना करें और आपको यह विचार मिलता है)। साइबर सुरक्षा के शीर्ष पर बने रहने में आपकी सहायता के लिए यहां कुछ युक्तियां दी गई हैं।
चरण 2: पता करें कि क्या आप लीक हो गए हैं
यह निर्धारित करने का सबसे आसान तरीका है कि आपकी जानकारी लीक हुई है या नहीं हैइबीनप्वनड.कॉम. हाँ, इसका एक अजीब नाम है (pwned हैकर शब्दजाल से आता है जो "स्वामित्व" को संदर्भित करता है), लेकिन यह काम करता है, यह मुफ़्त है, और इसके लिए आपको किसी भी चीज़ के लिए साइन अप करने की आवश्यकता नहीं है।
छवि: रयान हिलेरी
बस अपना उपयोगकर्ता नाम या ईमेल पता टाइप करें, और साइट तुरंत ज्ञात उल्लंघनों की सूची खोजती है, आपको वापस रिपोर्ट करती है कि क्या आपके साथ समझौता किया गया है और (यदि ऐसा है) तो किस साइट के माध्यम से। आपको इस सेवा के लिए कोई पासवर्ड या अन्य संवेदनशील जानकारी प्रदान करने की आवश्यकता नहीं है।
चरण 3: LeaskedSource पर दोबारा जांच करें
एक अन्य विकल्प का उपयोग करना है लीक स्रोत.कॉम. दोनों साइटें कमोबेश एक ही काम करती हैं, लेकिन वे दोहरी कवरेज प्रदान करती हैं—इसलिए यदि एक साइट कुछ छूटती है, तो दूसरी नहीं।
छवि: रयान हिलेरी
मेरे अपने ईमेल पते की एक त्वरित खोज से पता चला कि मैंने Adobe, Myspace, Last.fm, Linkedin, और Dropbox पर जानकारी का उल्लंघन किया है। ओह! मैं इसके बारे में क्या करूँ?
पहली चीज जो आपको करनी चाहिए वह है कि आप अपना समझौता किया हुआ पासवर्ड तुरंत बदल दें।
इसके बाद अपने आप से पूछें, "क्या मैंने उसी पासवर्ड का किसी अन्य साइट पर पुन: उपयोग किया?" यदि ऐसा है, तो वहां भी पासवर्ड बदलें—और इस बार प्रत्येक साइट पर एक अलग पासवर्ड का उपयोग करें।
ऑनलाइन सुरक्षा के सर्वोत्तम नियमों में से एक है, प्रत्येक पासवर्ड को विशिष्ट बनाएं। इस तरह, यदि एक साइट के साथ छेड़छाड़ की जाती है, तो आपके अन्य लॉगिन सुरक्षित रहते हैं।
दर्जनों अलग-अलग लॉग इन करना निश्चित रूप से एक बड़ी असुविधा हो सकती है। शुक्र है, आप सुविधाजनक तरीके से एकाधिक पासवर्ड प्रबंधित करने के लिए डिज़ाइन किए गए प्रोग्राम की ओर रुख कर सकते हैं। इस विषय पर अधिक जानकारी के लिए देखें अपनी सुरक्षा की सुरक्षा के लिए पासवर्ड मैनेजर चुनें.
यहां एक छोटी सी युक्ति दी गई है: यदि आप पासवर्ड प्रबंधक का उपयोग करते हैं जैसे लास्ट पास या Dashlane (और आपको वास्तव में, वास्तव में चाहिए) ये प्रोग्राम आपको चेतावनी दे सकते हैं यदि आप कई साइटों पर एक ही पासवर्ड का पुन: उपयोग कर रहे हैं।
चरण 5: अगली ब्रीच के लिए खुद को सुरक्षित बनाएं
नया पासवर्ड बनाते समय, सुरक्षा विशेषज्ञों की सलाह का पालन करें ताकि यह सुनिश्चित हो सके कि आप उपलब्ध सबसे सुरक्षित विकल्प चुनते हैं।
आपका नया पासवर्ड 12 अक्षरों का होना चाहिए। इसमें अक्षर, संख्याएं और प्रतीक होने चाहिए (जैसे! या?), और इसे किसी अन्य जानकारी का उल्लेख नहीं करना चाहिए जिसे हैकर्स आसानी से एक्सेस कर सकते हैं या अनुमान लगा सकते हैं। उदाहरण के लिए, पासवर्ड को अपने नाम, पते, फोन नंबर या पालतू जानवर के नाम पर आधारित न करें।
और एक बार जब आप एक सुरक्षित पासवर्ड तैयार कर लेते हैं, तो पासवर्ड मैनेजर प्रोग्राम को इसे और इसके साथी पासवर्ड को अपनी अन्य लॉगिन साइटों से याद रखने दें।
अपने पासवर्ड बदलने के बाद, यह पुष्टि करने के लिए कि आपकी लॉगिन जानकारी सुरक्षित है, कभी-कभी haveibeenpwned.com (या इसी तरह की साइट) पर दोबारा जाएं। सतर्क रहकर और खतरे को समझने के लिए काम करके आप खुद को साइबर क्राइम से अधिकतम सुरक्षा दे सकते हैं।
