చెత్త పాస్వర్డ్స్ లో వాళ్లే ముందు!
కంప్యూటర్ల కాలం వచ్చాక పాస్ వర్డ్స్ ప్రాధాన్యం ఎంతో పెరిగిపోయింది. ఆన్ లైన్లో తమ స్వంత వివరాలను భద్రపరచుకొనేందుకు, బ్యాంకులు వగైరా కార్యకలాపాలు నిర్వహించేందుకు ఎవ్వరూ కనిపెట్టలేని పాస్ వర్డ్స్ పెట్టుకోవాలంటూ ఎప్పటికప్పుడు హెచ్చరికలు వస్తూనే ఉంటాయి. అయితే అలా పాస్ వర్డ్స్ ను మెయింటెన్ చేయడంలో సింగపూర్ వాసులు పరమ వీక్ అని రుజువైంది. ఒకే పాస్ వర్డ్ ను.. అదీ అందరికీ తెలిసే పాస్ వర్డ్స్ ను పదే పదే అన్ని సైట్లకూ వాడుతూ ఇప్పుడు ప్రపంచంలోనే వరస్ట్ పాస్ వర్డ్ వినియోగదారులుగా వారు ముందున్నరని తాజా నివేదికలు చెప్తున్నాయి.
వివిధ వెబ్ సైట్లలో ఒకే పాస్ వర్డ్స్ వాడటం మంచిది కాదన్న విషయం తెలిసినా పట్టించుకోనివారు ఎక్కువమందే ఉంటారు. 2015 లో సింగపూర్ వాసులు అదే తప్పును చేసి.. భారీగా సైబర్ క్రిమినల్స్ వల్లో చిక్కుకుపోయారని సైబర్ సెక్యూరిటీ నిపుణులు వెల్లడించారు. ప్రైవేటు సమాచారం దొంగిలించాలని చూసే అటువంటి సైబర్ నేరగాళ్ళకు... సింగపూర్ వాసులు లక్ష్యం కావచ్చునని భద్రతాధికారులు హెచ్చరిస్తున్నారు. గతవారం 300 మంది ఖాతాదారుల పాస్ వర్డ్స్ ను చోరీచేసి, సింగపూర్ వీసా అప్లికేషన్లు ఉత్పత్తి చేసే చైనా ఆధారిత సిండికేట్ కు అమ్మకం పెట్టిన ఓ మాజీ నిర్వహణాధికారి పట్టుబడ్డంతో ఈ విషయం వెలుగులోకి వచ్చింది. అనేక మంది తమ ఎన్ ఆర్ ఐసీ నెంబర్ నే యూజర్ ఐడీ, పాస్ వర్డ్ గా వాడుతున్నారని... అంచనా వేసిన 39 ఏళ్ళ జేమ్స్ సిమ్ గాన్ లియాంగ్... తన ప్రయత్నం ఫలించడంతో వేలాది పాస్ వర్డస్ ను సునాయాసంగా తెలుసుకోగలిగాడు. ముఖ్యంగా తమ వ్యక్తిగత సమాచారంలోని పదాలను పాస్ వర్డ్స్ గా పెట్టుకోవడంతో సామాజిక మాధ్యమాల ఆధారంగా వాటిని చోరాసురులు టార్గెట్ చేస్తారు. రీసెట్ పాస్ వర్డ్స్ లో కూడ కొన్నిసార్లు ప్రశ్నలకు సులభమైన సమాధానాలు ఇవ్వడంద్వారా కూడా వ్యక్తిగత డేటాను చోరీ చేయగల్గుతారని.. పాలో ఆల్టో నెట్వర్క్స్ భద్రతా సంస్థ నిఘా విశ్లేషకుడు విక్కీ రే చెప్తున్నారు. పాఠశాల పేరు, స్వంత ఊరిపేరు వంటి సమాధానాలను లింక్డ్ ఇన్, ఫేస్ బుక్ వంటి వాటినుంచీ పొందే అవకాశం ఉందని ఆయన హెచ్చరిస్తున్నారు. పాస్వర్డ్స్ ను హ్యాక్ చేయడంలో ఇదో పద్ధతి అని, అలాగే అతి సులభమైన పదాలను, నెంబర్లను పాస్ వర్డ్స్ గా పెట్టుకోవడం వల్ల కూడ హాక్ చేయగల్గుతారని చెప్తున్నారు.
అతి తేలికైన పదాలు, అందరికీ అలవాటుగా ఉండే పదాలు వాడే వారిపైనే ధ్యాసపెట్టే హాకర్లు ఇటువంటి పాస్ వర్డ్స్ ను సులభంగా హ్యాక్ చేస్తున్నారు. ఈ నేపథ్యంలో ఇప్పుడు ప్రపంచ వ్యాప్తంగా అటువంటి 20 మిలియన్ల అతి చెత్త పాస్ వర్డ్స్ లిస్టును పాస్ వర్డ్స్ మేనేజ్ మెంట్ సంస్థ స్ల్పాష్ డేటా తాజాగా విడుదల చేసింది. ఈ లిస్టులో కీబోర్డుపై మొదటి అక్షరాలు (123456) qwerty వంటి పదాలు.. వరుసగా ఐదో సంవత్సరం కూడ అగ్రస్థానంలో ఉండగా.. పాప్ సంస్కృతికి సూచనగా తాజాగా విడుదలైన చిత్రాల పేర్లు... స్టార్ వార్స్, సోలో, యువరాణి వంటి పాస్ వర్డ్స్ కూడ ఈ లిస్టులో ఉండటం విశేషం. బ్రూట్ ఫోర్స్ సాఫ్ట్ వేర్ ను ఉపయోగించి ఇటువంటి బలహీనమైన, రహస్య పదాలను హ్యాకర్లు ఊహిస్తుంటారు. సాధారణంగా అన్నీ చిన్న అక్షరాలు కలిగి ఉన్న ఆరు నుంచి పది అక్షరాలు ఉండే పాస్ వర్డ్స్ ట్రాక్ చేసేందుకు సైబర్ సెక్యూరిటీ టూల్స్ కు పది నిమిషాలు పడుతుందని సింగపూర్ సెక్యూరిటీ ట్రెండ్ మైక్రో జనరల్ మేనేజర్ డేవిడ్ షా చెప్తున్నారు. అయితే వాటిలో ఓ పెద్ద అక్షరం కలపడం, సింబల్స్ వంటివి కలపడం వల్ల హ్యాక్ చేసేందుకు కనీసం రెండున్నర రోజులు పడుతుందంటున్నారు. అలాగే ఆయా సంస్థలు బలమైన డేటాబేస్ వ్యవస్థను కలిగి ఉండటం కూడ చోరీ కాకుండే ఉండేందుకు సహకరిస్తుందంటున్నారు మరో నిపుణుడు ఛార్లెస్ లిమ్. ముఖ్యంగా పాస్ వర్డ్స్ కనీసం ఎనిమిది క్యారెక్టర్లు ఉండి, లోయర్, క్యాపిటల్ లెటర్లతోపాటు నెంబర్లను, సింబల్స్ ను కలిపి క్రియేట్ చేసుకోవడం ఎంతో అవసరం అని ఆయన యూజర్లకు సలహా ఇస్తున్నారు. అలాగే తరచుగా పాస్ వర్డ్స్ మార్చుకుంటూ ఉండటం వల్ల కూడ హ్యాక్ చేసే అవకాశం ఉండదని, ఒకే పాస్ వర్డ్ ను అన్ని వెబ్ సైట్లలో వాడటం కూడ మానుకోవాలని సూచిస్తున్నారు.