Computer Tips - Password & Data Security Tips

PRAVEEN KUMAR (MBA (Finance) B.Com.(P))   (3443 Points)

03 August 2009  

कंप्यूटर टिप्स - जब आपका पासवर्ड खो जाए ...

 
 
जिन्हें पुराने फिल्मी गाने सुनने का शौक न हो, वे भी अपने जवानी के दिनों में 'हम-तुम एक कमरे में बंद हों, और चाबी खो जाए...' गुनगुना चुके होंगे। जिंदगी आगे चलती है, दायरा बढ़ता है और वह कमरा पीछे छूट जाता है। लेकिन, अचानक किसी रोज पता चलता है कि हम उस कमरे की चाबी खो चुके हैं जिसमें हमारा कुछ जरूरी सामान पड़ा है।

टेक्नोलॉजी के जेट पर सवार इस दौर में यह कमरा है हमारा ई-मेल एकाउंट और जाहिर है, चाबी है पासवर्ड। और अगर दसियों ई-मेल एकाउंट हों तो पासवर्ड याद रखना यकीनी तौर पर हुनर ही माना जाएगा। पासवर्ड भूल जाएं तो कई लोग जरूरत पड़ने पर एक ऑनलाइन बैंकिंग पासवर्ड दूसरे बैंक के एकाउंट में आजमाते हैं और नतीजा सिफर रहने पर पसीने-पसीने हो जाते हैं।

कितना कॉमन है आपका इंटरनेट पासवर्ड

क्या आप जानते हैं कि इंटरनेट यूज़ के लिए पासवर्ड सेलेक्ट करने के मामले में आपकी सोच कितने लोगों से मेल खाती है? बहुत कॉमन सा पासवर्ड है....'123456' जिसे हर 10 में एक व्यक्ति इस्तेमाल करता है। इन्हीं कॉमन पासवर्ड्स के ज़रिए आप हैकर्स को खुद ही अपना पता बता देते हैं।

ऑबसीनिटीज़, तेज़ रफ्तार कार और यहां तक कि स्टारट्रेक की स्टारशिप एंटरप्राइज़ का शिप नंबर ...ncc1701 सबसे खराब 500 पासवर्ड की लिस्ट में शुमार हैं।

Whatsmypass.com ने एक लिस्ट फीचर की है जिसमें इंटरनेट यूज़र्स के द्वारा इस्तेमाल किए जाने वाले 10 पासवर्ड्स को शामिल किया गया है। इन्हें वर्स्ट पासवर्ड्स कहा गया है।

इस लिस्ट में पहला नंबर आता है '123456' का। दूसरे नंबर का पासवर्ड है "पासवर्ड"। इस लिस्ट में qwerty, abc123, letmein, monkey, myspace1, password1, blink182 और आपका पहला नाम शामिल हैं।

पासवर्ड के मामले में अगली च्वॉइस होती है अक्षरों को दोहराना या फिर नंबर्स का रेपिटीशन। एक और कॉमन पासवर्ड है पॉप-कल्चर के रेफरेंसेस।

कुरियर मेल की रिपोर्ट के मुताबिक, बैटमेन, bond007 और कोकाकोला भी इस लिस्ट में शामिल हैं।

वेबसाइट का कहना है कि प्रति 9 में से एक व्यक्ति टॉप 10 वर्स्ट पासवर्ड्स में से कम से कम एक तो यूज़ करता ही है। वहीं प्रति 50 में से एक व्यक्ति टॉप 20 वर्स्ट पासवर्ड्स में से एक पासवर्ड इस्तेमाल करता है।

क्यों होते हैं सिमिलर पासवर्ड्स?

लेकिन, इसकी वजह क्या है कि पासवर्ड के मामले में हमारी सोच एक-दूसरे से इस हद तक मेल खाती है?....दरअसल, डिजिटल कम्युनिकेशन्स एजेंसी @ www ने एक स्टडी में पाया कि एवरेज एडल्ट्स के पास करीब 15 पासवर्ड होते हैं जिन्हें उसे याद रखना होता है।

सर्वे में ये बात भी सामने आई कि 61 परसेंट लोग कई अकाउंट्स हैंडल करने के लिए एक ही पासवर्ड का इस्तेमाल करते हैं। वे ऐसा लाइफ को आसान बनाने के लिए करते हैं।

सिक्योरिटी से जुड़ी क्या गलतियां करते हैं आप?

कभी आपने सोचा है कि आपके कंप्यूटर से डाटा क्यों लीक होता है...क्यों स्पाइंग, फिशिंग और बाकी तरह की हैकिंग का शिकार होते हैं आप? नहीं, तो चलिए हम आपको बताते हैं। एक्सपर्ट्स के मुताबिक, आपकी छोटी-छोटी लेकिन मामूली गलतियां बड़े-बड़े सिक्योरिटी ब्रीचेज़ की ज़िम्मेदार बन जाती हैं।

ये गलतियां बड़ी व्यवहारिक होती हैं और कल्चर और कंट्री के हिसाब से अलग-अलग तरह की हैं। इसलिए तो कुछ देशों में इंटरनेट स्क्योरिटी का खतरा ज़्यादा रहता है तो कुछ को कम। एक स्टडी में Cisco ने नज़र डाली ऐसी ग़लतियों पर जो काफी आम हैं..जिनका नतीजा होता है कॉरपोरेट इन्फर्मेशन का लॉस। तो जान लीजिए आपकी कौन-सी गलतियां अहम डाटा के लीकेज का कारण बन जाती हैं...

लेकिन ये सब जानने से पहले ये बता दें कि सिस्को की ये स्टडी 10 देशों के 2,000 से ज़्यादा एंप्लाईज़ और IT प्रोफेशनल्स पर की गई। इनमें भारत, चीन, जर्मनी, फ्रांस, इटली, यूके, ऑस्ट्रेलिया और ब्राज़ील शामिल हैं। आगे देखिए कौन-सी गलतियां सबसे ज़्यादा करते हैं आप?...

कंप्यूटर की सिक्योरिटी सेटिंग्स में बदलाव

स्टडी में शामिल हर पांच में से एक एंप्लाई ने वर्क डिवाइस की सिक्योरिटी सेटिंग्स में छेड़छाड़ की ताकि वो अन-ऑथोराइज्ड वेबसाइट विज़िट कर सके। इस तरह के मामले भारत, चीन और ब्राज़ील जैसी इमर्जिंग इकॉनमीज़ में सबसे ज़्यादा देखने को मिले।

जब इस बाबत उनसे सवाल पूछे गए तो आधे से ज़्यादा(सिक्योरिटी सेटिंग्स बदलने वालों में से 52 परसेंट)ने कहा कि उन्होंने सिक्योरिटी सेटिंग्स में बदलाव किया क्योंकि वो कंपनी पॉलिसी की कोई परवाह नहीं करते और उन वेबसाइट्स को विज़िट करना चाहते हैं। वहीं, कुछ ने ये जवाब दिया कि हम कौन-सी वेबसाइट एक्सेस करते हैं इससे किसी को कोई सरोकार नहीं होना चाहिए। आगे देखिए और कौन-सी गलतियां करते हैं आप...

अन-ऑथोराइज्ड एप्लिकेशन्स का इस्तेमाल

हर 10 में से 7 IT प्रफेशनल्स का कहना है कि अन-ऑथोराइज्ड एप्लिकेशन्स और वेबसाइट्स एक्सेस(जैसे अनसैंक्शन्ड सोशल-मीडिया, म्यूज़िक डाउनलोड सॉफ्टवेयर और ऑनलाइन शॉपिंग वेन्युज़) के आधे से ज़्यादा मामलों के नतीजा कंपनी डाटा-लॉस के रूप में सामने आया है।

अमेरिका(74 परसेंट) और भारत(79 परसेंट) में ऐसा सबसे ज़्यादा पाया गया। आगे देखिए और कौन-सी गलतियां करते हैं आप...

अन-ऑथोराइज्ड नेटवर्क/फैसिलिटी एक्सेस

बीते साल, हर पांच में से 2 आईटी प्रोफेशनल्स को एंप्लाई के अन-ऑथोराइज्ड नेटवर्क/फैसिलिटी एक्सेस का खामियाज़ा भुगतना पड़ा।

ऐसा सबसे ज़्यादा पाया गया चीन में, जहां हर तीन में से 2 रिस्पॉन्डेंट को इस तरह के इश्यू का सामना करना पड़ा। ग्लोबल लेवल पर इस तरह की परेशानी की शइकायत करने वालों में से दो-तिहाई को बाते साल एक नहीं बलिकि इस तरह के कई वाकयों का सामना करना पड़ा। वहीं इनमें से 14 परसेंट तो ऐसे थे जिन्हें हर महीने इस तरह के इश्यूज़ से जूझना पड़ा।

सेंसिटिव कॉरपोरेट इन्फर्मेशन शेयरिंग

इससे पता चलता है कि कॉरपोरेट ट्रेड सीक्रेट सदा सीक्रेट नहीं रहता। हर 4 में से 1 एंप्लाई(24 परसेंट) ने कहा कि वो नॉन-एंप्लाईज़ के साथ कॉरपोरेट इन्फर्मेशन शेयर करते हैं जैसे दोस्तों के साथ, परिवार के साथ या फइर अजनबियों संग।

जब उनसे पूछा गया कि वो ऐसा क्यों करते हैं तो जवाब कुछ इस तरह के मिले: 'ऐसा करने में मुझे कुछ ग़लत नहीं लगा'...या फिर 'मैं किसी के साथ आइडिया शेयर करना चाहता था'...वगैरह-वगैरह।

कॉरपोरेट डिवाइस शेयरिंग

सर्वे में शामिल किए गए एंप्लाईज़ में से करीब आधे(44 परसेंट) ने कहा कि बिना किसी सुपरविज़न के नॉन-एंप्लाईज़ के साथ ऑफिस डाटा शेयरिंग करते हैं।

इससे साफ जाहिर है कि ज़रूरी नहीं कि डाटा हमेशा सही हाथों में ही हो।

पर्सनल और वर्क-डिवाइसेस में ब्लरिंग

करीब हर तीन में से 2 एंप्लाईज़ ने माना कि वो रोज़ाना अपने वर्क-कंप्यूटर का इस्तेमाल पर्सनल कामों के लिए भी करते हैं। म्यूज़िक डाउनलोड्स, शॉपिंग, बैंकिंग, ब्लॉगिंग और चैटिंग जैसी ढेरों एक्टिविटीज़ को वे वर्क कंप्यूटर्स के ज़रिए ही निपटाते हैं।

इसके अलावा, आधे एंप्लाईज़ ने माना कि वे अपने पर्सनल ई-मेल अड्रेस से अपने ऑफिशल कस्टमर्स और कलीग्स को कॉन्टेक्ट करते हैं। लेकिन महज 40 परसेंट ने कहा कि ये आईटी द्वारा ऑथोराइज़्ड है।

असुरक्षित डिवाइस

हर तीन में से 1 एंप्लॉई ने माना कि वे कंप्यूटर को लॉग्ड-इन ही छोड़ देते हैं या फिर जब अपने डेस्क से जाते हैं तो अनलॉक ही छोड़ जाते हैं। इतना ही नहीं ये एंप्लाईज़ अपने लैपटॉप्स भी रातभर खुला छोड़ देते हैं...कई बार लॉग-ऑफ भी नहीं करते।

इसके कारण डाटा चोरी हो जाता है और उन्हें पता भी नहीं चलता। फिर चाहे वो पर्सनल डाटा हो या फिर कॉरपोरेट।

लॉग-इन आईडी और पासवर्ड स्टोर

हर 5 में से एक एंप्लाई ने जानकारी दी कि वो अपने लॉग-इन आईडी और पासवर्ड्स को अपने कंप्यूटर पर सेव कर रखते हैं। वे अनलॉक्ड कैबिनेट में अपने लॉग-इन आईडी और पासवर्ड्स को स्टोर कर रखते हैं या कंप्यूटर पर पेस्ट कर रखते हैं।

कुछ देशों जैसे चीन में 28 परसेंट ऐसे एंप्लाईज़ पाए गए जो कंप्यूटर पर अपने लॉग-इन और पासवर्ड सेव करते हैं। इतना ही नहीं, अपने पर्सनल फाइनेंशियल अकाउंट्स की जानकारी भी अपने कंप्यूटर पर स्टोर करते हैं। जिससे उनकी आइडेंटिटी और फाइनेंस पर खतरे का साया मंडराता है।

पोर्टेबल स्टोरेज डिवाइस

औसतन हर 4 में से 1(22 परसेंट) एंप्लाईज़ पोर्टेबल स्टोरेज डिवाइस में ऑफिस का कॉरपोरेट डाटा स्टोर करते हैं। ऐसा सबसे ज़्यादा चीन में देखा गया है।

चीन में 41 परसेंट एंप्लाईज़ ऐसे हैं। पोर्टेबल स्टोरेज डिवाइस के खो जाने या चोरी होने का खतरा ज्यादा होता है।

टेलगेटिंग और अनसुपरवाइज़्ड रोमिंग अलाउ करना

हर पांच में 1 से ज़्यादा एंप्लाई(22 परसेंट) एंप्लाईज़ के ऑफिस के आसपास नॉन-ऑफिस एंप्लाईज़ बिना किसी सुपरविज़न के दिखाई देते हैं।