हैकर्स किसी का भी पासवर्ड हैक कैसे करते हैं...?

हैकर्स पासवर्ड हैक कैसे करते हैं...?

क्या आपने कभी सोचा है कि आखिर हैकर्स किसी का पासवर्ड हैक कैसे करते हैं...? क्या आप इसके बारे में कुछ जानकारी जानना चाहते हैं...? हम अपने इस आर्टिकल में आपको बताएंगे कि हैकर्स किसी का भी पासवर्ड कैसे हैक करते हैं। हैकिंग की तकनीक को जानने के बाद आपको समझ आएगा कि आपने अपने सभी अकाउंट्स के लिए जो पासवर्ड बनाया है, वो सुरक्षित है या नहीं।

जब यूज़र्स इंटरनेट की मदद से किसी भी सोशल मीडिया पर साइट अपना अकाउंट बनाता है तो उसे एक रजिस्ट्रेशन फॉर्म भरना पड़ता है। आमतौर पर इस फॉर्म में कंपनी आपसे आपका नाम, डेट ऑफ बर्थ, जीमेल आईडी, यूज़र नेम पूछती है। इसके बाद कंपनी आपको उस अकाउंट के लिए एक नया पासवर्ड बनाने के लिए कहती है। आप जब अपना पासवर्ड बनाते हैं तो वो डॉट या स्टार के फॉर्म में दिखाई देता है ताकि कोई आपका पासवर्ड देख ना पाए।

 

हैश एल्गोरिद्म प्रोसेस

ऐसे में काफी सारे यूज़र्स के मन में सवाल आता होगा कि क्या कंपनी को आपका बनाया हुआ पासवर्ड पता नहीं है। आप जब रजिस्ट्रेशन फॉर्म भरते हैं तो आपकी सभी जानकारी कंपनी के सर्वर में सेव हो जाती है। क्या उस वक्त पासवर्ड भी कंपनी के सर्वर में सेव नहीं होता...? इसका जवाब है...नहीं। आप पासवर्ड कॉलम में जो भी पासवर्ड डालते हैं वो सीधा उसी रूप में कंपनी के सर्वर में सेव नहीं होता।

किसी भी चीज के नए पासवर्ड को एक हैश एल्गोरिद्म प्रोसेस से गुजरना पड़ता है। इसके बाद उस पासवर्ड के लिए हैश एल्गोरिद्म एक नया हैश वैल्यू क्रिएट करता है। यही हैश वैल्यू कंपनी के सर्वर में सेव होती है। हमने इस चीज को अपनी इमेज में एक उदाहरण के साथ समझाने की कोशिश की है। इस हैश वैल्यू को दोबारा से सेम पासवर्ड (जो यूज़र्स ने बनाया है) में बदलना नामुमकिन है।

जिस कंपनी के लिए यूज़र्स के लिए अपना पासवर्ड बनाया है उस कंपनी के लिए भी हैश वैल्यू को बदलना या Decrypt नहीं कर सकती है। इसका मतलब कि कंपनी सर्वर को भी आपका पासवर्ड पता नहीं होता है। ऐसे में हैकर्स कैसे आपका पासवर्ड पता कर लेते हैं। आइए आपको इसके बारे में कुछ तरीके बताते हैं जो हैकर्स किसी का पासवर्ड हैक करने के लिए इस्तेमाल करते हैं।

अब आपको बताते हैं कि हैकर्स किस चीज का फायदा उठाते हैं। आपको बता दें कि अगर कोई यूज़र अपना पासवर्ड apple@123 बनाता है और उसका हैश एल्गोरिद्म फंक्शन होने के बाद हैश वैल्यू ab1se45eskluer45445kiexn बनता है, और अगर कोई दूसरा यूज़र अपनी किसी दूसरी लॉगिन आईडी या यूजर नेम से सेम पासवर्ड apple@123 बनाता है तो उसका हैश वैल्यू भी सेम होगा यानि ab1se45eskluer45445kiexn ही होगा।

Rainbow table का इस्तेमाल

हैकर्स इसी चीज का ज्यादातर फायदा उठाते हैं। अब हैकर्स अपना दिमाग लगाते हैं और Rainbow table या Password dictionary जैसी चीजों का इस्तेमाल करते हैं। Rainbow table या Password dictionary एक ऐसी चीज होती है जिसमें दुनिया के सभी कॉमन पासवर्ड और उनके हैश वैल्यू की लिस्ट होती है। कॉमन पासवर्ड यानि वैसे पासवर्ड जो यूज़र्स ज्यादातर यूज़ करते है।

ऐसे में हैकर्स को जिनका पासवर्ड हैक करना होता है, उसकी हैश वैल्यू को Rainbow table में डालते हैं और जिस पासवर्ड से वो हैश वैल्यू मैच कर जाता है, उसका अल्फाबेट, नंबर्स और सिंबल देखकर पासवर्ड पता कर लेते हैं। उसके बाद यूज़र नेम और लॉगिन आईडी पता करना कोई बड़ी बात नहीं होती और इस तरह से हैकर्स यूज़र्स का अकाउंट खोल लेते हैं।

इस वजह से कहा जाता है कि यूज़र्स को अपना पासवर्ड आसान नहीं बनाना चाहिए। उन्हें ऐसा पासवर्ड बनाना चाहिए जो कॉमन ना हो, जिसे ज्यादातर लोग ना बनाते हो। ऐसा पासवर्ड बनाए जिसमें नंबर, अल्फाबेट और सिंबल का एक स्ट्रांगेस्ट कॉम्बिनेशन हो। अब सवाल उठता है कि अगर आप स्ट्रॉग पासवर्ड बनाएंगे तो हैकर्स कैसे आपका पासवर्ड हैक करेंगे।

हैकर्स का दूसरा तरीका

इस केस में हैकर्स थोड़ा ज्यादा दिमाग लगाते हैं। हैकर्स इसके लिए दूसरी हैकिंग तकनीक इस्तेमाल करते हैं। हैकर्स इसके लिए Dictionary Attack और Brute-Force Attack की मदद लेते हैं। इसमें पहले से दुनिया भर के बहुत सारे पासवर्ड की लिस्ट होती है। इसमें ऐसे पासवर्ड होते हैं जो किसी भी अल्फाबेट, नंबर्स और सिंबल की मदद से बनाना संभव हो। इसमें हर पासवर्ड कॉम्बिनेशन के साथ हैश वैल्यू भी होती है।

यह भी पढ़ें:- इंटरनेट का पूरा इतिहास: कब बना, क्यों बना, कैसे बना, किसने बनाया

इस लिस्ट की मदद लेकर हैकर्स यूज़र्स के बारे में सोचता है कि वो किस-किस कॉम्बिनेशन के पासवर्ड बना सकता है। इन सभी संभावित कॉम्बिनेशन के हिसाब से हैकर सभी संभावित वर्ड लिस्ट तैयार करेगा और उससे Dictionary Attack और Brute-Force Attack की हैश वैल्यू को मैच कराएगा। अगर कहीं भी हैश वैल्यू मैच हो जाए तो उसे यूज़र का पासवर्ड पता लग जाएगा।

पासवर्ड हमेशा स्ट्रांग बनाए

इस वजह से सभी को हिदायत दी जाती है कि वो अपने किसी भी चीज का पासवर्ड आसान ना बनाए। आप हमेशा अपने लिए एक ऐसा पासवर्ड बनाए जो अल्फाबेट, कैरेक्टर्स और नंबर का एक मजबूत कॉम्बिनेशन हो जो किसी के लिए भी सोचना आसान ना हो या संभव ही ना हो। इसके अलावा आप एक स्ट्रांग पासवर्ड को किसी एक चीज के लिए ही इस्तेमाल करें। एक पासवर्ड को एक से ज्यादा प्लेटफॉर्म के लिए इस्तेमाल ना करें।

इसके अलावा यूज़र्स अपने अकाउंट की ज्यादा सिक्यूरिटी के लिए Two Factor Authentication का इस्तेमाल जरूर करें। हम आपके लिए स्ट्रांग पासवर्ड बनाने के लिए भी कुछ खास टिप्स एंड ट्रिक्स वाला आर्टिकल भी लेकर आएंगे। इस तरह की दूसरी स्टोरी को पढ़ने और नई जानकारियों को जानने के लिए गिज़बॉट हिंदी से जुड़े रहें। आप हमारे फेसबुक पेज को भी लाइक करके सभी आर्टिकल से अपडेट रह सकते हैं।