इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें

इस पासवर्ड मैनेजर एप्लिकेशन का उपयोग करने से पहले सोच लें

कैसपर्सकी पासवर्ड मैनेजर (Kaspersky Password Manager) ने आपके पर्सनल डेटा को खतरे में डालते हुए कमजोर पासवर्ड बनाए हैं। अगर आपने भी इस एप का इस्तेमाल किया है, तो आपको तुरंत आपने पासवर्ड बदलने व स्ट्रांग करने की ज़रुरत है।

एक ताज़ा रिपोर्ट में ये जानकारी सामने आई है कि कैसपर्सकी पासवर्ड मैनेजर (Kaspersky Password Manager) ने सालों से एक असुरक्षित पासवर्ड जनरेशन मेथड का इस्तेमाल किया है जिसे हैकर्स कुछ ही मिनटों में तोड़ सकते हैं। जिन भी उपभोगताओं ने अब तक इस एप की सेवाओं का उपयोग किया है, उन्हें अपना पासवर्ड बदलना बेहद ज़रूरी हो गया है।

कौन से पासवर्ड मैनेजर एप को यूज करने की सलाह देते हैं जानकार-

सामान्य तौर पर एक आदर्श पासवर्ड याद रखने में आसान लेकिन कंप्यूटर के लिए अनुमान लगा पाने में कठिन होना चाहिए। लेकिन अधिकांश लोग ऐसे पासवर्ड बनाते हैं जो याद करने में तो कठिन लेकिन कंप्यूटर के लिए अनुमान लगाने में बेहद आसान होते हैं। इसीलिए जानकार लोग, LastPass, 1Password, Bitwarden और Kaspersky Password Manager जैसे पासवर्ड प्रबंधन सॉफ़्टवेयर उपयोग करने की सलाह देते हैं। ये ऍप्लिकेशन्स उपयोगकर्ताओं को सुरक्षित पासवर्ड उत्पन्न एवं संग्रहीत कर पाने की सुविधा प्रदान करते हैं। इनमें से किसी भी सॉफ्टवेयर/एप के चलते उपयोगकर्ताओं को ऑनलाइन सुरक्षित रहने के लिए केवल एक सुरक्षित पासवर्ड याद रखने की आवश्यकता होती है। लेकिन हाल ही एक रिपोर्ट सामने आई जिसमें बताया गया है कि Kaspersky Password Manager का इस्तेमाल करना यूजर्स के लिए खतरे से खाली नहीं है। हालांकि Kaspersky ने दवा किया है कि उसने समस्या का समाधान कर दिया है।

Kaspersky मैनेजर में क्या दिक्कत थी?

ZDNet की रिपोर्ट अनुसार, एक शोधकर्ता ने ज़िम्मेदारी के साथ Kaspersky Lab को इस बात की जानकारी दी थी ताकि वे इसे ठीक कर सकें। शोधकर्ता ने बताया था कि Kaspersky पासवर्ड प्रबंधन सोल्यूशन में दो खामियां थीं। पासवर्ड मैनेजर सॉफ्टवेयर पासवर्ड को सुरक्षित बनाने के लिए बिना सोचे समझे संख्या को जेनेरेट करने वाले जनरेटर का उपयोग करते हैं। लेकिन Kaspersky ने कथित तौर पर सिस्टम समय का उपयोग Seed के रूप में किया।

Ledger Donjon के सुरक्षा प्रमुख जीन-बैप्टिस्ट बेड्र्यून ने कहा, कहने का मतलब ये हुआ कि "दुनिया में कास्पर्सकी पासवर्ड मैनेजर का हर अनुरोध एक सेकंड में एक ही पासवर्ड जेनरेट करेगा।" उन्होंने आगे कहा, परिणाम स्पष्ट रूप से खराब हैं: प्रत्येक जेनरेटेड पासवर्ड को brute-force (डिकोड या फिर कह लें आसानी से हैक) किया जा सकता है। उदाहरण के तौर पर उन्होंने समझाया कि '2010 और 2021 के बीच 315619200 सेकंड होते हैं, इसलिए KPM किसी दिए गए वर्णसेट के लिए अधिकतम 315619200 पासवर्ड उत्पन्न कर सकता है। इस तरह ब्रूटफोर्सिंग में कुछ मिनट ही लगते हैं।'

ZDNet की रिपोर्ट अनुसार, शोधकर्ता बेडरुन जो दूसरी कमी बताई, वह थी- कंपनी ने हैकर्स के डिक्शनरी हमलों को रोकने वाला समाधान' (हैकर्स द्वारा इस्तेमाल की जाने वाली एक तकनीक, जो पासवर्ड खोजने के लिए हर शब्द को एक डिक्शनरी में व्यवस्थित रूप से दर्ज करती है।) दरअसल, Kaspersky पासवर्ड बनाने के लिए zr या qz जैसे असामान्य अक्षर समूहों का उपयोग करना शुरू कर दिया। इस तरीके का उपयोग करने से स्पष्ट नुकसान यह था कि एक हैकर जो जानता था कि उसका लक्ष्य कैस्पर्सकी पासवर्ड मैनेजर का उपयोग कर रहा था, इन वर्ण कॉम्बिनेशन्स के ज़रिए सिस्टम में बहुत तेजी से घुसपैठ कर सकता था।

आपको क्या करना है?

यदि आपने अक्टूबर 2019 के बाद Kaspersky Password Manager में अपना अकाउंट बनाया है, आपको कम सुरक्षित पासवर्ड बनाने में सक्षम सुरक्षा दोष से सुरक्षित रहना चाहिए। यदि आप लंबे समय से उपयोगकर्ता हैं, तो 2019 या उससे पहले के दौरान उत्पन्न आपके कुछ पासवर्डों को पुनर्प्राप्त करने की आवश्यकता हो सकती है। सॉफ्टवेयर (कंपनी) को आपको इन पासवर्डों के बारे में सूचित करना चाहिए, जिससे प्रक्रिया को आसान बनाया जा सके।

इस पर Kaspersky का क्या कहना है?

शोधकर्ता द्वारा जून, 2019 में इन त्रुटियों की जानकारी कास्परस्की को दी गई थी। फिर कंपनी ने चार महीने बाद अक्टूबर में जानकारी दी कि वह सुधार पर काम कर रही है। एक साल बाद, कंपनी ने अपने उपयोगकर्ताओं को सूचित किया कि उन्हें कुछ पासवर्ड बदलने की जरूरत है। अंत में, अप्रैल 2021 में, कंपनी ने एक अनुशंसा जारी की जिसमें बताया गया कि उसके सॉफ़्टवेयर के कौन से संस्करण इस समस्या से प्रभावित हैं। Kaspersky ने एक बयान में कहा, "इस समस्या के लिए उत्तरदायी Kaspersky Password Manager के सभी सार्वजनिक संस्करणों में अब पासवर्ड बनाने का एक नया विकल्प मौजूद है। तथा जिनका पहले जेनरेट किया गया पासवर्ड शायद पर्याप्त मजबूत नहीं है, उन मामलों के लिए एक पासवर्ड अपडेट अलर्ट भी मौजूद है।"

आपको बता दें, Kaspersky एक प्रचलित साइबर सिक्योरिटी कंपनी है जो साइबर सुरक्षा से संबंधित कई तरह के प्रोडक्ट्स जैसे- एंटीवायरस, मोबाइल एप्स, सॉफ्टवेयर आदि बनाती है।

No stories found.
Pratinidhi Manthan
www.pratinidhimanthan.com