‘123456’ ಪಾಸ್ವರ್ಡ್ ಇನ್ನೂ ಜೀವಂತ!; ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಡಿಜಿಟಲ್ ಭದ್ರತೆಗೆ ಅಪಾಯ
PC : FreePik
2022ರಲ್ಲಿ ನಾರ್ಡ್ಪಾಸ್ ವಿಶ್ವಾದ್ಯಂತ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಪಾಸ್ವರ್ಡ್ ಎಂದರೆ “password” ಎಂದು ಬಹಿರಂಗಪಡಿಸಿತು. ನಂತರದ ಅತಿ ಸಾಮಾನ್ಯ ಪಾಸ್ವರ್ಡ್ ಗಳು “123456” ಮತ್ತು “123456789” ಆಗಿವೆ. ಆತಂಕಕಾರಿ ಸಂಗತಿಯೆಂದರೆ 2025ರ ಹೊತ್ತಿಗೂ ಇನ್ನೂ “123456” ಅನ್ನು 7.6 ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಮಂದಿ ಬಳಸುತ್ತಿದ್ದಾರೆ. ದುರ್ಬಲ ರುಜುವಾತುಗಳ ನಿರಂತರತೆ ಅಪಾಯಕಾರಿ ಪ್ರವೃತ್ತಿಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ಪುನರಾವರ್ತಿತ ಎಚ್ಚರಿಕೆಗಳ ಹೊರತಾಗಿಯೂ ಜನರು ಊಹಿಸಬಹುದಾದ, ಸುಲಭವಾಗಿ ಮುರಿಯಬಹುದಾದ ಪಾಸ್ವರ್ಡ್ ಗಳನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಿದ್ದಾರೆ.
►ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಬಳಕೆಯ ಪರಿಣಾಮ
ಕಳಪೆ ಪಾಸ್ವರ್ಡ್ ಗಳ ಬಳಕೆಯಿಂದಾಗಿ 2025ರಲ್ಲಿ 158 ವರ್ಷಗಳ ಹಳೆಯ ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಂ ಸಾರಿಗೆ ಕಂಪೆನಿಯನ್ನು ಮುಚ್ಚಬೇಕಾದ ಪರಿಸ್ಥಿತಿ ಉಂಟಾಯಿತು. ಹ್ಯಾಕರ್ ಗಳು ಕಂಪೆನಿಯ ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಗಳನ್ನು ಮುರಿದು ವ್ಯವಸ್ಥೆಯೊಳಗೆ ನುಗ್ಗಿ ರಾನ್ಸಂವೇರ್ ದಾಳಿಯನ್ನು ನಡೆಸಿ ಕಾರ್ಯಾಚರಣೆ ಸ್ಥಗಿತಗೊಳಿಸಿದರು. ಯಾವುದೇ ಸಮರ್ಪಕ ರಿಕವರಿ ಯೋಜನೆಗಳಿಲ್ಲದೆ ನಷ್ಟಗಳನ್ನು ಅನುಭವಿಸಿದ ಕಂಪೆನಿ ಮುಚ್ಚಬೇಕಾಯಿತು. ಇದರ ಪರಿಣಾಮವಾಗಿ 700 ಮಂದಿ ಉದ್ಯೋಗ ಕಳೆದುಕೊಂಡರು. ಒಂದು ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಎಷ್ಟು ದೊಡ್ಡ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂಬುದಕ್ಕೆ ಇದು ಉದಾಹರಣೆ.
►ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣ
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಗಳ ಮೇಲೆ ಬ್ರ್ಯೂಟ್-ಫೋರ್ಸ್ ಮತ್ತು ಡಿಕ್ಷನರಿ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಲಕ್ಷಾಂತರ ಸಂಯೋಜನೆಗಳನ್ನು ವೇಗವಾಗಿ ಪರೀಕ್ಷಿಸುತ್ತಾರೆ. ಬಹು ವೇದಿಕೆಗಳಲ್ಲಿ ಮರುಬಳಕೆ ಮಾಡಲಾದ ರುಜುವಾತುಗಳು ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತವೆ. ಒಂದು ಉಲ್ಲಂಘನೆಯು ಬ್ಯಾಂಕಿಂಗ್, ಕೆಲಸ ಮತ್ತು ಸಾಮಾಜಿಕ ಖಾತೆಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಅಪಾಯಕ್ಕೆ ಒಳಪಡಿಸಬಹುದು. “password@123” ಮುಂತಾದ ಸ್ವಲ್ಪ ಬದಲಾವಣೆಗಳೂ ಕಡಿಮೆ ರಕ್ಷಣೆ ನೀಡುತ್ತವೆ, ಏಕೆಂದರೆ ದಾಳಿಕೋರರು ಇಂತಹ ಮಾದರಿಗಳನ್ನು ನಿರೀಕ್ಷಿಸುತ್ತಾರೆ. ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಹ್ಯಾಕರ್ ಗಳಿಗೆ ಸುಧಾರಿತ ಕೌಶಲ್ಯಗಳ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ ಗಳು ಅವರ ಕೆಲಸವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತವೆ.
►ಡಿಜಿಟಲ್ ಗುರುತಿನ ಅಪಾಯಗಳು
ತಜ್ಞರ ಪ್ರಕಾರ ಪಾಸ್ವರ್ಡ್ ಬಗ್ಗೆ ಜಾಗರೂಕತೆವಹಿಸುವುದು ಸಂಪೂರ್ಣ ಭದ್ರತಾ ಚಿತ್ರಣದ ಒಂದು ಭಾಗ ಮಾತ್ರ. ಆಧುನಿಕ ವಂಚನೆಗಳಲ್ಲಿ ರುಜುವಾತುಗಳನ್ನು ಪಡೆದ ಬಳಿಕ ದಾಳಿಕೋರರು ವ್ಯಕ್ತಿಯಂತೆ ಸೋಗು ಹಾಕಿ ಮೋಸಗೊಳಿಸುತ್ತಾರೆ. ಯುಪಿಐ ಆಧಾರಿತ ಅರ್ಥವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕದ್ದಿರುವ ಪಾಸ್ವರ್ಡ್ ಗಳು ಸುಲಭವಾಗಿ ಹಣಕಾಸು ವಂಚನೆಗೆ ದಾರಿ ಮಾಡಿಕೊಡುತ್ತವೆ.
►ಒಟಿಪಿಗಳು ಮತ್ತು ದ್ವಿ-ಮುಖ ದೃಢೀಕರಣದ ಸವಾಲುಗಳು
ಒಟಿಪಿ ಆಧಾರಿತ ದ್ವಿ-ಅಂಶ ದೃಢೀಕರಣದಲ್ಲೂ ಸೋರಿಕೆಗಳ ಸಾಧ್ಯತೆ ಇದೆ. ತಜ್ಞರ ಪ್ರಕಾರ, ಜನರು ನಕಲಿ ಬ್ಯಾಂಕ್ ಕರೆಗಳಿಗೆ ಮೋಸ ಹೋಗಿ ಒಟಿಪಿ ಹಂಚಿಕೊಳ್ಳುವ ಸಂದರ್ಭಗಳೂ ಕಂಡುಬರುತ್ತವೆ. ಸೋಷಿಯಲ್ ಎಂಜಿನಿಯರಿಂಗ್, ಸಿಮ್-ಸ್ವಾಪ್ ಅಥವಾ ದೃಢೀಕರಣವನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಮೂಲಕ ಎರಡು ಅಂಶದ ಭದ್ರತೆಯನ್ನೂ ದಾಟಲಾಗುತ್ತದೆ. ಒಮ್ಮೆ ರುಜುವಾತುಗಳು ಲೀಕ್ ಆದರೆ, ಒಟಿಪಿ ಬೈಪಾಸ್ ಮೂಲಕ ಸಂಪೂರ್ಣ ಖಾತೆ ಸ್ವಾಧೀನ ಸಾಧ್ಯವಾಗುತ್ತದೆ.
►ಡಿಜಿಟಲ್ ಭದ್ರತೆ ಬಲಪಡಿಸುವುದು
* ಬಹು ವೇದಿಕೆಗಳಲ್ಲಿ ಒಂದೇ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವುದನ್ನು ತಪ್ಪಿಸಿ
* ಕಡಿಮೆ ಸುರಕ್ಷಿತ ಸೈಟ್ ಗಳಲ್ಲಿ ಬಳಸಿದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಕೆಲಸದ ಖಾತೆಗಳಿಗೆ ಬಳಸಬೇಡಿ
* “password”, “abcd123”, “password@123” ಮುಂತಾದ ಊಹಿಸಬಹುದಾದ ಪಾಸ್ವರ್ಡ್ ಗಳನ್ನು ಬಳಸಬೇಡಿ
* ಆತಂಕಕಾರಿ ಸಂದೇಶಗಳನ್ನು ಸಂಭಾವ್ಯ ವಂಚನೆಗಳೆಂದು ಪರಿಗಣಿಸಿ
* ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲೂ ಒಟಿಪಿ ಹಂಚಿಕೊಳ್ಳಬೇಡಿ
* ಎಸ್ಎಂಎಸ್ ಆಧಾರಿತ ಒಟಿಪಿಗಿಂತ ಅಪ್ಲಿಕೇಶನ್ ಆಧಾರಿತ ದೃಢೀಕರಣಕ್ಕೆ ಆದ್ಯತೆ ನೀಡಿ
* ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕದ ಹಠಾತ್ ನಷ್ಟದಂತಹ ಅಸಾಮಾನ್ಯ ಲಕ್ಷಣಗಳ ಬಗ್ಗೆ ಜಾಗರೂಕತೆ ಇರಲಿ
* ಲಭ್ಯವಿರುವಲ್ಲಿ ಬಲವಾದ ಬಹು ಅಂಶ ದೃಢೀಕರಣ ಬಳಸಿ
* ಸಾಧ್ಯವಾದಲ್ಲಿ ನಿರ್ಣಾಯಕ ಖಾತೆಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ ರಹಿತ ದೃಢೀಕರಣ ಬಳಸಿರಿ
* ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳನ್ನು ಗುರುತಿಸುವ ಭದ್ರ ವೇದಿಕೆಗಳನ್ನು ಬಳಸಿ
* ಬಯೊಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ, ಮುಖ ಗುರುತಿಸುವಿಕೆ ಅಥವಾ ಅಥೆಂಟಿಕೇಟರ್ ಟೋಕನ್ ಗಳನ್ನು ಬಳಸುವುದು ಉತ್ತಮ
ಬಲವಾದ ಪಾಸ್ವರ್ಡ್ ರಚಿಸುವುದು ಹೇಗೆ?
* ಕನಿಷ್ಠ 12–16 ಅಕ್ಷರಗಳ ದೀರ್ಘ ಪಾಸ್ವರ್ಡ್ ಬಳಸಿ
* ದೊಡ್ಡಕ್ಷರ, ಸಣ್ಣಕ್ಷರ, ಸಂಖ್ಯೆ ಮತ್ತು ವಿಶೇಷ ಚಿಹ್ನೆಗಳ ಸಂಯೋಜನೆ ಇರಲಿ
* ಹುಟ್ಟುಹಬ್ಬ, ಹೆಸರು, ಊಹಿಸಬಹುದಾದ ಮಾದರಿಗಳನ್ನು ತಪ್ಪಿಸಿ
* “P@ssw0rd” ಮುಂತಾದ ಸರಳ ಬದಲಾವಣೆಗಳನ್ನು ಬಳಸಬೇಡಿ
* ಸಂಬಂಧಿಸದ ಪದಗಳನ್ನು ಸಂಯೋಜಿಸಿ (ಉದಾ: WhiteCat!YamunaSector18)
* ವಾಕ್ಯಗಳ ಮೊದಲಕ್ಷರಗಳಿಂದ ಪಾಸ್ವರ್ಡ್ ರಚಿಸಿ (ಉದಾ: “I have one Dog and two parrots” → “IHoneD@2P”)
* ಪಾಸ್ವರ್ಡ್ ಮ್ಯಾನೇಜರ್ ಬಳಸುವುದು ಉತ್ತಮ
* ಸೋರಿಕೆಯ ಅನುಮಾನವಿದ್ದರೆ ತಕ್ಷಣ ಪಾಸ್ವರ್ಡ್ ಬದಲಿಸಿ
