Blogroll

असा होतो पासवर्डहॅक | Computers Password Hacking

असा होतो पासवर्डहॅक | Computers Password Hacking 

जगातील संपूर्ण संगणकीय व्यवस्था 'पासवर्ड' पद्धतीवर आधारलेली आहे. डेबिट कार्डाचा पिन क्रमांक हादेखील एक प्रकारचा पासवर्डच असतो. ऐतिहासिक काळात किल्ल्यावर प्रवेश करण्यासाठीचा परवलीचा शब्द शत्रूच्या हातात पडणार नाही, याची काटेकोर काळजी घेतली जात असे. शत्रूने परवलीचा शब्द मिळविला आणि बेकायदेशीरपणे किल्ल्यावर प्रवेश केला, असे उदाहरण इतिहासात फारसे सापडत नाही.
आज मात्र अगदी सर्रास पासवर्ड पळविला जातो. याचे कारण तंत्रज्ञानाचा ज्याला गंधही नाही, प्रोग्रॅमिंग कशाशी खातात, हे ज्याला कणभरही माहीत नाही असा माणूसही तुमचा पासवर्ड मिळवू शकतो. त्यासाठी त्याने कॉम्प्युटर सायन्स शिकलेले असण्याची किंवा तो बुद्धिमान असण्याची गरज नाही.
जगातला सर्वांत गाजलेला अमेरिकन हॅकर म्हणजे केविन मिटनीक. एफबीआयच्या तपास यंत्रणेला जे पहिले १0 मोस्ट वाँटेड गुन्हेगार होते, त्यांत केविन मिटनीक हा होता. १९९४-९५च्या सुमारास त्याने काही टेलिफोन कंपन्यांच्या संगणकीय सिस्टीमचे पासवर्ड हॅक करून त्यांचा दुरुपयोग करून शेकडो टेलिफोन (नंतर मोबाईल सेवेचीही) कनेक्शन दिली होती. अनेक महिने केविन मिटनीक फरारी होता. नंतर तो पकडला गेला. त्याची शिक्षा पूर्ण होऊन जेव्हा तो बाहेर पडला, तेव्हा त्याने ं१्रं'>अ१३ ा ीिूीस्र३्रल्ल /ं१्रं'>नावाचे पुस्तक लिहिले. या आणि त्याच्या इतर पुस्तकांमध्ये केविनने मुद्दा मांडला, की बहुतेक वेळा त्याने तंत्रज्ञानापेक्षा मानवी कौशल्यांचा उपयोग करूनच पासवर्ड मिळविले होते. एका टेलिफोन कंपनीच्या ऑपरेटर तरुणीशी त्याने सूत जमविले आणि तिने आपल्या प्रियकराला (म्हणजे केविनला) कंपनीचा पासवर्ड 'प्रेमपूर्वक' अर्पण केला.
पासवर्डच्या बाबतीत आता खूपच जागरूकता आली आहे; पण तरीही आजदेखील विशेषत: अशा लाखो महिला आहेत, की ज्यांचा पासवर्ड म्हणजे त्यांच्या मुलाचे नाव असते; फार तर मुलाचे नाव आणि त्याचे जन्मवर्ष असते. हॅकरगिरी करण्याची हौस असणारा कुणीही बिनडोक माणूस हे नावांचे पासवर्ड 'ट्राय' करून पाहत असतो. काही जण आपला फोन नंबर पासवर्ड म्हणून ठेवतात. असे साधे पासवर्ड मिळविण्यासाठी तंत्रज्ञान वापरावे लागत नाही.
खूपदा 'ं१्रं'>ऋ१ॅ३३ील्ल ढं२२६१ि/ं१्रं'>'साठी 'सिक्रेट क्वेश्‍चन'ची व्यवस्था असते. या गुप्त प्रश्नाचे अचूक उत्तर दिले, की आपण विसरलेला पासवर्ड आपल्याला परत मिळतो. बर्‍याचदा असे घडते, की ं१्रं'>हँं३ ्र२ ८४१ े३ँी१२ ें्रीिल्ल ल्लेंी?/ं१्रं'> असा प्रश्न असतो. समजा त्या प्रश्नाचे उत्तर ं१्रं'>ं२ँ िं/ं१्रं'>हे असेल, तर ते मिळविणे फारसे अवघड नसते. एकाने चक्क आजीलाच तिचे माहेरचे नाव विचारले आणि तिच्या मुलाचा ई-मेल पासवर्ड 'ं१्रं'>ऋ१ॅी३ ढं२२६१ि/ं१्रं'>' सुविधा वापरून मिळविल्याचे उदाहरण घडलेले आहे.
पण, आता पासवर्डच्या बाबतीत जागरूकता असल्याने मोठे पासवर्ड, त्यात अप्पर-लोअर केस अक्षरे, आकडे, काही सांकेतिक खुणा वगैरे यांनी युक्त असे पासवर्ड असतात. असे पासवर्ड कोणी कितीही संगणकतज्ज्ञ असला, तरी तोडू शकत नाही. त्यामुळेच पासवर्ड हॅकिंगची उदाहरणे आता खूपच कमी झाली आहेत. भारतातील एका फार मोठय़ा युद्धविषयक शासकीय यंत्रणेचा पासवर्ड होता अठं१्रं'>रक. /ं१्रं'>हा पासवर्ड एका किशोरवयीन अमेरिकन मुलाने तंत्रज्ञानाचा वापर करून तोडला. या मुलाने 'जॉन द रीपर' नावाचे मोफत उपलब्ध असलेले एक सॉफ्टवेअर त्यासाठी वापरले. पासवर्ड क्रॅकिंगसाठी हे सॉफ्टवेअर त्या काळात लोकप्रिय होते. हे सॉफ्टवेअर तो पासवर्ड म्हणजे एखादा शब्दकोशातला शब्द आहे का, हे तपासून पाहते. समजा जर पासवर्ड म्हणून इीं१्रं'>ं४३्रा४' ह/ं१्रं'>ा शब्द असेल, तर सॉफ्टवेअरला तो सापडत असे. पासवर्ड क्रॅकिंगची ही डिक्शनरी पद्धत वापरात असल्याचे समजल्यानंतर लोकांमध्ये जागरूकता आली आणि डिक्शनरीतले शब्द पासवर्डसाठी वापरणे खूपच कमी झाले.
सॉफ्टवेअर वापरून पासवर्ड तोडण्याची दुसरी पद्धत म्हणजे इ१४३ं१्रं'>ी ा१ूी. य/ं१्रं'>ात पासवर्डमधील प्रत्येक अक्षर कोणते आहे, हे तांत्रिक पद्धतीने तपासले जाते. वर उल्लेख केलेला अठरकं१्रं'> हा /ं१्रं'>पासवर्ड याच ब्रुट फोर्स पद्धतीने तोडण्यात आला होता. ब्रुट फोर्स पद्धत फार सरळ आणि साधी आहे. इंग्रजीत २६ कॅपिटल अक्षरे आणि २६ लोअर केस अक्षरे आहेत. याखेरीज, साधारणत: पासवर्डमध्ये वापरली जातील अशी , ं१्रं'>, वगै/ं१्रं'>रे आणखी काही चिन्हे व १0 अंक आहेत. त्यांच्याबाहेर पासवर्डमध्ये इतर काहीही नसते. अठरकं१्रं'> या /ं१्रं'>चार अक्षरी पासवर्डचे पहिले अक्षर अ आं१्रं'>ह/ं१्रं'>े की आणखी काही, हे तपासण्यासाठी त्या शाळकरी मुलाला फक्त काही मिनिटे लागली. काही तास जॉन द रीपर सॉफ्टवेअर नेटाने चालू ठेवल्यानंतर त्याला अठरकं१्रं'> हा /ं१्रं'>पासवर्ड मिळाला. तो वापरून भारताच्या एका फार मोठय़ा शासकीय यंत्रणेच्या सर्व्हरमध्ये त्याला शिरता आले. या निष्पाप मुलाने तो पासवर्ड पुढे एका फोरमवर प्रसिद्ध केला. यातूनच पुढे त्या शासकीय यंत्रणेची वेबसाईट इतर हॅकरनी हॅक केली आणि त्यावर भारताविरुद्ध संदेश प्रकाशित केला.
अशा घटनांमधूनच शिकता येते. त्यामुळेच आता पासवर्ड केवळ ३-४ अक्षरांचा न ठेवता तो किमान ८-१0 अक्षरांचा ठेवला जातो. त्यातही डिक्शनरीतील शब्द न वापरता काही तरी वेगळी अक्षररचना केली जाते. त्यात आकडे, ं१्रं'> यास्/ं१्रं'>ारखी चिन्हे, तसेच अप्पर-लोअर अक्षरांचा अंतर्भाव करतात. असे मोठे पासवर्ड जॉन द रीपर (खँल्लं१्रं'> ३ँी १्रस्रस्री१) सार/ं१्रं'>खी पासवर्ड क्रॅकिंग टुल्स वापरून तोडणे निव्वळ अशक्य असते. कित्येक दिवस प्रयत्न करीत राहूनही असे मोठे पासवर्ड क्रॅक होत नाहीत.
पासवर्ड मिळविण्यासाठी वापरली जाणारी आणखी एक पद्धत म्हणजे कीस्ट्रोक लॉगिंग. पासवर्ड जेव्हा तुम्ही तुमच्या संगणकावर टाइप करता, तेव्हा तुम्ही अर्थातच काही बटणे दाबता. तुम्ही कोणती बटणे दाबलीयत, याचे रेकॉर्ड गुप्तपणे नोंदवणारी स्पायवेअर असतात. त्यांना 'स्पाय' वेअर असे म्हटले जाते ते अगदी अर्थपूर्ण आहे. अशी स्पायवेअर आपले पासवर्ड, पिन नंबर चोरू शकतात. त्यासाठीच आपला संगणक किंवा मोबाईल हा चांगल्या अँटि-व्हायरस व अँटी-स्पायवेअर सॉफ्टवेअरने युक्त असायला हवा.

No comments:

Post a Comment