Monday, 16 November 2015

Password Hacking

Leave a Reply

आप इंटरनेट पर काम करते है तो आपको किसी भी सेवा के लिये उपभोक्ता नाम और पासवर्ड चाहिये होगा। इंटरनेट पर धोखाधड़ी से बचने के लिये आपका पासवर्ड मजबूत होना चाहिये।

मजबूत पासवर्ड्स कैसे बनाये जाएं, अपने पासवर्ड को मैलवेयर से कैसे बचाया जाए, इस सब पर आप अमूमन लेख पढ़ते होंगे। लेकिन क्या आप जानते हैं कि जिन वेबसाइट्स पर आप अपने पासवर्ड्स डालते हैं, उन्हें वे कैसे सुरक्षित रखती हैं ?

वेबसाइट्स 'हैशिंग' नाम की प्रक्रिया के बाद आपका पासवर्ड संरक्षित करती हैं। कोई भी अच्छी वेबसाइट कभी भी आपका पासवर्ड सीधे सीधे उसी स्वरूप में संरक्षित नहीं करेगी। हैशिंग में आपके पासवर्ड्स को खास अक्षरो की एक श्रृंखला में संरक्षित किया जाता है जिससे वे बिलकुल अलग स्वरूप में संरक्षित होते हैं। इस श्रृंखला को बनाना तो बहुत आसान है, लेकिन इसे तोड़ना करना लगभग नामुमकिन है।

उदाहरण के लिए आपका पासवर्ड है random। लेकिन वेबसाइट्स अपने डेटाबेस में कभी भी इसे ऐसे ही संरक्षित नहीं करेंगी। वे इसे एक "हैश फंक्शन" से इसे कुटभाषित करेंगी और अक्षरो की एक बिलकुल अलग श्रृंखला , जैसे %$id(&99 बना देंगे। लेकिन अगर उस सीरीज को आप डीकोड करने जाएं, तो जरूरी नहीं है कि वह random ही बनेगा। वह कुछ भी हो सकता है। हैश फंक्शन हमेशा एक तरफा कार्य करता है, इससे किसी भी पासवर्ड को कुटभाषित कर सकते है लेकिन कुटभाषित अक्षरो से पासवर्ड नही प्राप्त किया जा सकता।

मतलब, अगर आप फेसबुक में अपना पासवर्ड डालते हैं, तो वेबसाइट यह नहीं कहेगी कि 'उपभोक्ता ने random टाइप किया। क्या यही उनका पासवर्ड है?' ऐसा करना बिलकुल भी सुरक्षित नहीं होगा। वेबसाइट आपके पासवर्ड को हैश करेगी और उसे हैश्ड पासवर्ड्स के डेटाबेस में मिलाकर देखेगी करेगी। अगर यह हैश के साथ हैश मिला पाएगी, तभी आपके पासवर्ड को सही बताएगी।

इससे यह भी पता चलता है कि 'फोरगॉट पासवर्ड' लिंक कैसे काम करते हैं। वेबसाइट्स आपको सीधे आपका पासवर्ड मेल नहीं कर सकती हैं, क्योंकि वे जानती ही नहीं कि आपका पासवर्ड क्या है। बल्कि, वे आपके पासवर्ड को एक अस्थायी पासवर्ड से बदल देते हैं या आपको एक नया पासवर्ड सेट करने के लिए कहते हैं जिससे वे अपना रेकॉर्ड अपडेट कर सकें।

अगर आपको कभी सीधे-सीधे पासवर्ड लिखा हुआ मेल मिले तो समझ लीजिए कि वह वेबसाइट बहुत असुरक्षित है और आपको उसकी सेवायें लेने से बचना चाहिए। सादे अक्षरो में रखा आपका पासवर्ड सिर्फ मुसीबत लेकर आएगा।

Share This
Previous Post
Next Post
Unknown

Rohit Kumar is My Technical Page (YouTubeChannel) Head and Photographer. He is always motivated and passionate for his work and always try to give his best. He always try to learn new things.

0 टिप्पणियाँ:

1. हम आपसे टिप्पणी में सभ्य शब्दों के प्रयोग की अपेक्षा करते हैं।
2. हम आपसे लेख के बारे में वास्तविक राय की अपेक्षा करते हैं।
3. यदि आप विषय के अतिरिक्त कोई अन्य जानकारी चाहते हैं तो अपने प्रश्न ईमेल द्वारा पूछे - rohitksports@gmail.com