पासवर्ड की 'भूलभुलैया' में फंसेंगे हैकर्स
कंप्यूटर और नेटवर्किंग सुरक्षा से जुड़ी कंपनी आरएसए ने पासवर्ड्स पर झपटने वाले हैकरों को चकमा देने का एक नया तरीका निकाला है.
कंपनी की ओर से एक ऐसा उत्पाद उतारा गया है जो यूजर्स के पासवर्ड को रैंडम तरीके (यानि बिना किसी तय क्रम ) से दो हिस्सों में बांट देता है और उन्हें अलग अलग सर्वर पर सेव करता है, ताकि अगर कोई साइबर हमला होता है तो हैकर को सिर्फ आधा ही पासवर्ड मिले.
आरएसए का कहना है कि वो इस विचार पर काफी समय से शिक्षा क्षेत्र से जुड़े लोगों से बात कर रही थी. हालांकि एक विशेषज्ञ प्रोफेसर एलन वुडवर्ड का कहना है कि इस तरीके से सिर्फ कुछ ही साइबर हमलों से बचा जा सकता है.
आरएसए ने अपने डिस्ट्रीब्यूटिड क्रेडेंशियल प्रोटेक्शन (डीसीपी) सिस्टम की घोषणा लंदन में कंपनी के सालाना सम्मेलन में की.
हैकरों का आतंक
कंपनी की मार्केटिंग मैनेजर लिज रॉबिंनसन का कहना है कि डीसीपी संवेदनशील जानकारी, पासवर्ड और पिन नंबरों को दो हिस्सों में बांटता है और अलग अलग जगहों पर सेव करता है.
कंपनी का कहना है, “आज के समय में ये बहुत जरूरी है क्योंकि अकेले 2012 में अब तक 5 करोड़ पासवर्ड चोरी किए जा चुके हैं.”
लिंक्डइन वेबसाइट के 65 लाख पासवर्ड चोरी हुए हैं तो याहू को साढ़े चार लाख लोगों के यूजर्सनेम और पासवर्ड गंवाने पड़े हैं. इसके अलावा डेटिंग वेबसाइट ई-हारमोनी के 15 लाख यूजर्स के पासवर्ड्स पर डांका डाला गया है.
आरएसए का मकसद यूजर्स को सुरक्षा का वो अतिरिक्त स्तर भी प्रदान करना है कि हैकिंग का शक होने पर वे अपने लॉग-इन डाटा को दोबारा रैंडम तरीके से व्यवस्थित करके फिर से दो हिस्सों में बांट दें.
कितना कारगर होगा डीसीपी
ये कदम उठाए जाने से पहले अगर हैकर दोनों संबंधित सर्वरों में सेंध लगाने में कामयाब नहीं हो पाते हैं तो वे चोरी की गई जानकारी को मिला कर उसका दुरुपयोग नहीं कर पाएंगे.
लेकिन ये सब काम पर्दे के पीछे चल रहा होगा. मतलब यूजर्स को किसी भी तरह की वेबसाइट पर लॉग-इन करने के लिए एक यूजरनेम और पासवर्ड ही देना होगा.
दूसरी तरफ साइबर सुरक्षा पर शोध करने वाले प्रोफेसर एलन वुडवार्ड का कहना है कि इस नए उत्पाद में दम तो है लेकिन इससे सीमित संख्या में ही साइबर हमले रोके जा सकते हैं क्योंकि कुछ हमले बहुत ही अत्याधुनिक तरीके से किए जाते हैं.
वैसे आरएसए का ये नया उत्पाद इस साल के आखिर तक आ जाएगा.
