इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें

कैसपर्सकी पासवर्ड मैनेजर (Kaspersky Password Manager) ने आपके पर्सनल डेटा को खतरे में डालते हुए कमजोर पासवर्ड बनाए हैं। अगर आपने भी इस एप का इस्तेमाल किया है, तो आपको तुरंत आपने पासवर्ड बदलने व स्ट्रांग करने की ज़रुरत है।
इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें
इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें
3 min read

एक ताज़ा रिपोर्ट में ये जानकारी सामने आई है कि कैसपर्सकी पासवर्ड मैनेजर (Kaspersky Password Manager) ने सालों से एक असुरक्षित पासवर्ड जनरेशन मेथड(Password Generation Method) का इस्तेमाल किया है जिसे हैकर्स कुछ ही मिनटों में तोड़ सकते हैं। जिन भी उपभोगताओं ने अब तक इस एप की सेवाओं का उपयोग किया है, उन्हें अपना पासवर्ड (Password) बदलना बेहद ज़रूरी हो गया है।

कौन से पासवर्ड मैनेजर एप को यूज करने की सलाह देते हैं जानकार-

सामान्य तौर पर एक आदर्श पासवर्ड(Password) याद रखने में आसान लेकिन कंप्यूटर के लिए अनुमान लगा पाने में कठिन होना चाहिए। लेकिन अधिकांश लोग ऐसे पासवर्ड बनाते हैं जो याद करने में तो कठिन लेकिन कंप्यूटर के लिए अनुमान लगाने में बेहद आसान होते हैं।

इसीलिए जानकार लोग, LastPass, 1Password, Bitwarden और Kaspersky Password Manager जैसे पासवर्ड प्रबंधन सॉफ़्टवेयर(password management software) उपयोग करने की सलाह देते हैं। ये ऍप्लिकेशन्स(applications) उपयोगकर्ताओं को सुरक्षित पासवर्ड(Secure Password) उत्पन्न एवं संग्रहीत कर पाने की सुविधा प्रदान करते हैं। इनमें से किसी भी सॉफ्टवेयर/एप के चलते उपयोगकर्ताओं को ऑनलाइन सुरक्षित रहने के लिए केवल एक सुरक्षित पासवर्ड याद रखने की आवश्यकता होती है।

लेकिन हाल ही एक रिपोर्ट सामने आई जिसमें बताया गया है कि Kaspersky Password Manager का इस्तेमाल करना यूजर्स के लिए खतरे से खाली नहीं है। हालांकि Kaspersky ने दवा किया है कि उसने समस्या का समाधान कर दिया है।

Kaspersky मैनेजर में क्या दिक्कत थी?

ZDNet की रिपोर्ट अनुसार, एक शोधकर्ता ने ज़िम्मेदारी के साथ Kaspersky Lab को इस बात की जानकारी दी थी ताकि वे इसे ठीक कर सकें। शोधकर्ता ने बताया था कि Kaspersky पासवर्ड प्रबंधन सोल्यूशन में दो खामियां थीं।

पासवर्ड मैनेजर सॉफ्टवेयर(password manager software) पासवर्ड को सुरक्षित बनाने के लिए बिना सोचे समझे संख्या को जेनेरेट करने वाले जनरेटर का उपयोग करते हैं। लेकिन Kaspersky ने कथित तौर पर सिस्टम समय का उपयोग Seed के रूप में किया।

Ledger Donjon के सुरक्षा प्रमुख जीन-बैप्टिस्ट बेड्र्यून ने कहा, कहने का मतलब ये हुआ कि "दुनिया में कास्पर्सकी पासवर्ड मैनेजर(kaspersky password manager) का हर अनुरोध एक सेकंड में एक ही (generate password) करेगा।" उन्होंने आगे कहा, परिणाम स्पष्ट रूप से खराब हैं: प्रत्येक जेनरेटेड पासवर्ड को brute-force (डिकोड या फिर कह लें आसानी से हैक) किया जा सकता है।

उदाहरण के तौर पर उन्होंने समझाया कि '2010 और 2021 के बीच 315619200 सेकंड होते हैं, इसलिए KPM किसी दिए गए वर्णसेट के लिए अधिकतम 315619200 पासवर्ड उत्पन्न कर सकता है। इस तरह ब्रूटफोर्सिंग में कुछ मिनट ही लगते हैं।'

ZDNet की रिपोर्ट अनुसार, शोधकर्ता बेडरुन जो दूसरी कमी बताई, वह थी- कंपनी ने हैकर्स के डिक्शनरी हमलों को रोकने वाला समाधान' (हैकर्स द्वारा इस्तेमाल की जाने वाली एक तकनीक, जो पासवर्ड खोजने के लिए हर शब्द को एक डिक्शनरी में व्यवस्थित रूप से दर्ज करती है।) दरअसल, Kaspersky पासवर्ड बनाने के लिए zr या qz जैसे असामान्य अक्षर समूहों का उपयोग करना शुरू कर दिया।

इस तरीके का उपयोग करने से स्पष्ट नुकसान यह था कि एक हैकर जो जानता था कि उसका लक्ष्य कैस्पर्सकी पासवर्ड मैनेजर(Kaspersky Password Manager) का उपयोग कर रहा था, इन वर्ण कॉम्बिनेशन्स(character combination) के ज़रिए सिस्टम(through system) में बहुत तेजी से घुसपैठ कर सकता था।

आपको क्या करना है?

यदि आपने अक्टूबर 2019 के बाद Kaspersky Password Manager में अपना अकाउंट बनाया है, आपको कम सुरक्षित पासवर्ड बनाने में सक्षम सुरक्षा दोष से सुरक्षित रहना चाहिए। यदि आप लंबे समय से उपयोगकर्ता हैं, तो 2019 या उससे पहले के दौरान उत्पन्न आपके कुछ पासवर्डों को पुनर्प्राप्त करने की आवश्यकता हो सकती है। सॉफ्टवेयर कंपनी (Software Company)को आपको इन पासवर्डों के बारे में सूचित करना चाहिए, जिससे प्रक्रिया को आसान बनाया जा सके।

इस पर Kaspersky का क्या कहना है?

शोधकर्ता द्वारा जून, 2019 में इन त्रुटियों की जानकारी कास्परस्की को दी गई थी। फिर कंपनी ने चार महीने बाद अक्टूबर में जानकारी दी कि वह सुधार पर काम कर रही है। एक साल बाद, कंपनी ने अपने उपयोगकर्ताओं को सूचित किया कि उन्हें कुछ पासवर्ड बदलने की जरूरत है।

अंत में, अप्रैल 2021 में, कंपनी ने एक अनुशंसा जारी की जिसमें बताया गया कि उसके सॉफ़्टवेयर के कौन से संस्करण इस समस्या से प्रभावित हैं। Kaspersky ने एक बयान में कहा, "इस समस्या के लिए उत्तरदायी Kaspersky Password Manager के सभी सार्वजनिक संस्करणों में अब पासवर्ड बनाने का एक नया विकल्प मौजूद है। तथा जिनका पहले जेनरेट किया गया पासवर्ड शायद पर्याप्त मजबूत नहीं है, उन मामलों के लिए एक पासवर्ड अपडेट अलर्ट भी मौजूद है।"

आपको बता दें, Kaspersky एक प्रचलित साइबर सिक्योरिटी कंपनी है जो साइबर सुरक्षा से संबंधित कई तरह के प्रोडक्ट्स जैसे- एंटीवायरस(antivirus), मोबाइल एप्स(mobile apps), सॉफ्टवेयर आदि बनाती है।

इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें
डिलीट किए हुए व्हाट्सएप Messages को पढ़ना चाहते हैं? तो ये आसान ट्रिक अपनाएं
इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें
फेसबुक का नया रे-बैन स्टोरीज स्मार्ट लॉन्च हुआ, खासियतें जानिए
इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें
दुनिया के 3 सबसे बड़े सार्वजनिक डिजिटल प्लेटफॉर्म भारत से हैं

सरकारी योजना

No stories found.

समाधान

No stories found.

कहानी सफलता की

No stories found.

रोचक जानकारी

No stories found.
logo
Pratinidhi Manthan
www.pratinidhimanthan.com