Top
23
Thursday, November 2017
About UsE-Paper

പാസ് വേഡ് ഹാക്കിങ്ങും അറിയാം

Thursday Sep 7, 2017
നിഖില്‍ നാരായണന്‍

നിങ്ങള്‍ ഫെയ്സ്ബുക്കിനും ജി-മെയിലിനും ഒരേ പാസ് വേഡ് ആണോ ഉപയോഗിക്കുന്നത്? എങ്കില്‍ ഒന്ന് ഹാക്ക്ചെയ്യപ്പെട്ടാല്‍ മറ്റേത് ഹാക്ക്ചെയ്യപ്പെടാനുള്ള സാധ്യതയുണ്ട്. ഹാക്കര്‍മാരില്‍നിന്ന് ആര്‍ക്കും പൂര്‍ണമായും രക്ഷനേടാന്‍ സാധിക്കില്ല. എങ്കിലും, ഓരോ സേവനത്തിനും ഓരോ പാസ്വേഡ് എന്ന രീതിയില്‍ ഉപയോഗിച്ചാല്‍ ഒരുപരിധിവരെ ഇത്തരം പ്രശ്നങ്ങളില്‍നിന്ന് രക്ഷനേടാം. ഇനി പാസ് വേഡ് ഓര്‍ക്കാന്‍ ബുദ്ധിമുട്ട് ഉണ്ടെങ്കില്‍ ലാസ്റ്റ്പാസ്  പോലെയുള്ള സേവനങ്ങള്‍ ഉപയോഗിക്കുക.
ഡ്രോപ്ബോക്സ്, ലിങ്ക്ടിന്‍, അഡോബി അടക്കം നിരവധി സേവനങ്ങളിലെ ഉപയോക്താക്കളുടെ യൂസര്‍ നേമും, പാസ്വേഡും കഴിഞ്ഞവര്‍ഷങ്ങളില്‍ ഹാക്കര്‍മാര്‍ കൈക്കലാക്കിയിട്ടുണ്ട്. ഉദാഹരണത്തിന് ലിങ്ക്ടിന്‍ പാസ്വേഡ് മറ്റെവിടെയും ഉപയോഗിക്കുന്നില്ല എങ്കിലും ഹാക്കര്‍മാര്‍ക്ക് അത് കിട്ടിയാല്‍ ലിങ്ക്ടിനിലെങ്കിലും നുഴഞ്ഞുകയറാന്‍ സാധിക്കും. ഇനി ഈ പാസ്വേഡ് മറ്റെന്തെങ്കിലും സൈറ്റില്‍ ഉപയോഗിക്കുന്നുവെങ്കില്‍ ഹാക്കര്‍മാര്‍ അതിലും കയറാന്‍ സാധ്യതയുണ്ട്.

അപ്പോള്‍ ഈ പറഞ്ഞ ഏതെങ്കിലും ഹാക്കുകളില്‍ നിങ്ങളുടെ പാസ്വേഡ് ചോര്‍ന്നോ എന്ന് എങ്ങനെ അറിയാം? ഹാക്കര്‍മ്മാരോടു ചോദിക്കാന്‍ പരിചയമില്ലല്ലോ, അല്ലെ? അതിനാണ് ഹാവ് ഐ ബീന്‍ ഓണ്‍ഡ് എന്ന സേവനം ഉപയോഗിക്കാം. https://haveibeenpwned.com  എന്ന സൈറ്റില്‍ ചെന്ന് നിങ്ങളുടെ ഇ-മെയില്‍ വിലാസം കൊടുത്താല്‍ ഏതൊക്കെ ഹാക്കുകളില്‍ നിങ്ങളുടെ അവിടുത്തെ പാസ്വേഡ് ഹാക്കര്‍മാര്‍ കണ്ടുപിടിച്ചു എന്നത് മനസ്സിലാകും.  pwn എന്നാണ് സ്പെല്ലിങ് എങ്കിലും ഓണ്‍ എന്നാണു ഉച്ചാരണം.

അപ്പോള്‍ എന്തുചെയ്യണമെന്നോ? ആ സേവനങ്ങളിലൊന്നും ആ പാസ്വേഡുകള്‍ ഉപയോഗിക്കാതിരിക്കുക. കൂടാതെ മറ്റ് എവിടെയെങ്കിലും ആ പാസ്വേഡ് ഉപയോഗിക്കുന്നുവെങ്കില്‍ അത് മാറ്റുക. പിന്നെ, ഭാവിയില്‍ എങ്ങും ഇതോ, ഇതുമായി അടുത്തുകിടക്കുന്നതുമായും ഉള്ളതോ ആയ പാസ്വേഡ് ഉപയോഗിക്കാതിരിക്കുക. ഇനി ഇവര്‍ക്ക് ഇത് എവിടുന്ന് കിട്ടുന്നുവെന്നാണോ? ഹാക്കര്‍മാര്‍ ഉപയോക്താക്കളുടെ വിവരങ്ങള്‍ കണ്ടെത്തിയാല്‍ അതെല്ലാം ഇന്റര്‍നെറ്റിലോ, ഇനി സാധാരണ ബ്രൌസറുകളില്‍നിന്ന് എത്തിപ്പെടാന്‍പറ്റാത്ത ഡാര്‍ക്ക് വെബ്ബിലോ ഒക്കെ ഇടും. അവിടെ നിന്നാണ് ഈ വിവരങ്ങള്‍ HIBP സംഘടിപ്പിക്കുന്നത്.
അപ്പോള്‍ ഈ സൈറ്റില്‍ പാസ്വേഡുകള്‍ കാണത്തക്ക രൂപത്തില്‍ ഉണ്ടോ? ഇല്ല. പക്ഷെ പേസ്റ്റ്ബിന്‍പോലത്തെ സേവനങ്ങള്‍വഴിയാണ് ഹാക്കര്‍മാര്‍ വിവരങ്ങള്‍ പുറത്തുവിട്ടതെങ്കില്‍ അതെല്ലാം പാസ് വേഡ് അടക്കം HIBP ലഭിക്കും.

ഇനി ഈ സംവിധാനങ്ങള്‍ വഴി അന്വേഷിച്ചില്ലെങ്കിലും പാസ്വേഡുകള്‍ ഹാക്ക് ചെയ്യാതിരിക്കാന്‍ അത് ഇടക്കിടക്ക് മാറ്റിക്കൊണ്ടിരിക്കുകയാണ് ശരിയായ മുന്‍കരുതല്‍. അതുപോലെ ഒരു പാസ്വേഡ് എല്ലാത്തിനും ഉപയോഗിക്കാതിരിക്കുകയും വേണം.

nikhilnarayanan@mail.com