જ્યાં સુધી અમે અમારા એકાઉન્ટ્સને સુરક્ષિત કરવા માટે પાસવર્ડ્સનો ઉપયોગ કરી રહ્યા છીએ ત્યાં સુધી ઓળખપત્ર ભરવું, અથવા એકાઉન્ટ્સ લેવા માટે ચેડાં કરેલી લૉગિન માહિતીનો ઉપયોગ લગભગ છે. પરંતુ, કદાચ અંશતઃ કારણ કે હેકર્સ માટે આ પ્રકારના હુમલાઓ હાથ ધરવાનું સરળ બન્યું છે, તાજેતરના મહિનાઓમાં ઓળખપત્ર ભરણએ હેડલાઇન્સ બનાવી છે.
23andMe ભંગને જુઓ જેણે લગભગ 7 મિલિયન વપરાશકર્તાઓને અસર કરી હતી. જ્યારે દરેક એકાઉન્ટને ઓળખપત્ર ભરણ દ્વારા ચેડા કરવામાં આવ્યા ન હતા, ત્યારે હેકર્સ શરૂઆતમાં સમાન રીતે પ્રવેશ્યા હતા, અને પછી તેઓએ અંદર જવા માટે DNA રિલેટિવ્સ નામની સામાજિક સુવિધાનો ઉપયોગ કર્યો હતો. હેકરોએ સંવેદનશીલ માહિતી જેવી કે સંપૂર્ણ નામો અને સ્થાનો, ખાસ કરીને લક્ષિત જૂથો જેમ કે અશ્કેનાઝી લોકો સુધી પહોંચ મેળવી હતી અને મોટી માત્રામાં ઓનલાઈન વેચાણ માટે ડેટા ઓફર કર્યો હતો.
હેકિંગ અત્યાધુનિક, હાઇ-ટેક બ્રેક-ઇન્સની છબી બનાવે છે, પરંતુ જે ઓળખપત્ર ભરણને એટલું આકર્ષક બનાવે છે તે એ છે કે તે આશ્ચર્યજનક રીતે “ખૂબ અસંસ્કારી છે,” ઓનલાઈન વ્યક્તિગત માહિતી કાઢી નાખવાની સેવા DeleteMe ના CEO રોબ શેવેલ કહે છે. હેકર્સ તમારા પાસવર્ડને શોધવા માટે શિક્ષિત અનુમાનનો ઉપયોગ કરશે, અથવા ફક્ત ઑનલાઇન લીકથી જૂના પાસવર્ડ્સ ખરીદશે કે શું તેઓ જુદા જુદા એકાઉન્ટ્સ માટે કામ કરે છે. હેકરો દ્વારા ઉપયોગમાં લેવાતી યુક્તિઓમાં પાસવર્ડનો અનુમાન લગાવવા માટે ઑનલાઇન મળેલી વ્યક્તિગત માહિતીનો ઉપયોગ કરવો અથવા એકાઉન્ટમાં લોગ ઇન કરવા માટે પાસવર્ડ પર ઉપયોગી ભિન્નતા લાવવા માટે જનરેટિવ AI પ્રોગ્રામને પૂછવાનો સમાવેશ થાય છે.
કંપનીઓ ઘણીવાર તમારા ડેટાને સુરક્ષિત કરવામાં નિષ્ફળ જાય છે, જેથી તમારી શ્રેષ્ઠ ક્ષમતા મુજબ એકાઉન્ટ ઓળખપત્રો ભરવાનું બંધ કરવાનો બોજ તમારા પર પડે છે. વાસ્તવમાં, ઓળખપત્ર ભરણ એટલું પ્રચલિત બન્યું છે કે તમે કદાચ પહેલેથી જ તેનો ભોગ બની ગયા છો. સિક્યોરિટી કંપની ઓક્તાના 2023 સ્ટેટ ઑફ સિક્યોર આઇડેન્ટિટી રિપોર્ટ અનુસાર, ગયા વર્ષે તમામ લૉગિન પ્રયાસોમાંથી લગભગ એક ક્વાર્ટર ક્રેડેન્શિયલ સ્ટફિંગ માટેના માપદંડોને પૂર્ણ કરે છે, જેણે વિવિધ ક્ષેત્રોમાં 800 થી વધુ IT અને સુરક્ષા નિર્ણય લેનારાઓનું સર્વેક્ષણ કર્યું હતું. વેરાઇઝનના 2023ના ડેટા ભંગના વિશ્લેષણમાં જાણવા મળ્યું છે કે લગભગ અડધા ઉલ્લંઘનોમાં ચોરી થયેલ ઓળખપત્ર સામેલ છે. Have I Been Pwned જેવી સાઇટ્સ પર ઇમેઇલ સરનામું તપાસવું તમને કહી શકે છે કે કયા પાસવર્ડ્સ સાથે ચેડાં કરવામાં આવ્યા છે, મતલબ કે જો તમે તેનો અન્ય એકાઉન્ટ પર ફરીથી ઉપયોગ કર્યો હોય, તો હેકર્સ પ્રવેશ કરી શકે છે. તમે તેનો ઉપયોગ કરવાનો પ્રયાસ કરો ત્યાં સુધી તે સમયની બાબત હોઈ શકે છે.
ઓળખપત્ર સ્ટફિંગ કામ કરે છે કારણ કે અમે પાસવર્ડ બનાવતી વખતે ચોક્કસ પેટર્નને અનુસરીએ છીએ, જેમ કે તમારી માતાના લગ્નનું નામ અથવા બાળપણનું સરનામું, તેમને યાદ રાખવામાં સરળ બનાવવા માટે નાના ફેરફારો સાથે. ક્લાઉડ કંપની અકામાઈના ચીફ ઇન્ફર્મેશન સિક્યુરિટી ઓફિસર સ્ટીવ વિન્ટરફેલ્ડે જણાવ્યું હતું કે, “કારણ કે અમે આળસુ છીએ, અને અમારી પાસે હવે 50 પાસવર્ડ્સ છે, ડિફોલ્ટ એ છે કે માત્ર એક પાસવર્ડ પસંદ કરવો અને તેનો બહુવિધ સ્થળોએ ઉપયોગ કરવો.” “સમસ્યા એ છે કે તમે યોગ્ય જોખમનાં પગલાં લઈ રહ્યાં નથી.”
જોખમનું તે સ્તર વ્યાપકપણે બદલાય છે. તે વન-ટાઇમ એકાઉન્ટ જેનો ઉપયોગ તમે વર્ષો પહેલા વર્લ્ડ ઓફ વોરક્રાફ્ટને અજમાવવા માટે કર્યો હતો અને તેની સાથે કોઈ વ્યક્તિગત અથવા નાણાકીય માહિતી જોડાયેલ નથી તે કદાચ તમારી ચિંતાનો વિષય નથી. પરંતુ હેકર્સ શરત લગાવે છે કે તમે તમારી બેંક અથવા સોશિયલ મીડિયા જેવા વધુ આકર્ષક એકાઉન્ટ માટે ઇમેઇલ, વપરાશકર્તાનામ અને પાસવર્ડનો ફરીથી ઉપયોગ કર્યો છે અને તેઓ પ્રવેશ મેળવવા માટે ઓળખપત્રનો ઉપયોગ કરશે. “મારી પાસે એક યુઝરનેમ અને પાસવર્ડ છે જેનો ઉપયોગ હું એવી વસ્તુઓ માટે કરું છું કે જેની સાથે ચેડા કરવામાં આવે તો મને કોઈ વાંધો નથી… તેની મારા પર આર્થિક કે બ્રાન્ડ પર કોઈ અસર થશે નહીં,” વિન્ટરફેલ્ડે કહ્યું. .
મજબૂત પાસવર્ડનો ઉપયોગ કરીને તમે જે જોખમ ઓનલાઈન લઈ રહ્યા છો તે ઘટાડવાથી ઓળખપત્ર ભરણ સામે તમારી જાતને વધુ વ્યવસ્થિત બનાવશે. વારંવાર પાસવર્ડ બદલવા અથવા પાસકી પર સ્વિચ કરવાથી પણ મદદ મળી શકે છે. તમે તમારી જાતને સુરક્ષિત કરી શકો તેવી અન્ય રીતો છે, કારણ કે કંપનીઓએ સ્પષ્ટ કર્યું છે કે તેઓ તમારી માહિતીના રક્ષણની જવાબદારી ટાળવા માટે કંઈપણ કરશે.
પ્રથમ, સમજો કે એકવાર ઓળખપત્ર લીક થઈ જાય, તેનો ઉપયોગ અન્ય એકાઉન્ટ્સની ઍક્સેસ મેળવવા માટે થઈ શકે છે, બોટ પ્રિવેન્શન ફર્મ આર્કોસ લેબ્સના સીએફઓ ફ્રેન્ક ટેરુએલએ જણાવ્યું હતું. તેથી, કોઈપણ એકાઉન્ટના પાસવર્ડ બદલો જ્યાં તમે આનું પુનરાવર્તન કર્યું હોય, ખાસ કરીને ઉચ્ચ પ્રોફાઇલ લક્ષ્યો જેમાં નાણાકીય અથવા અન્ય સંવેદનશીલ સંસ્થાઓ સામેલ હોય. આ તે છે જ્યાં પાસવર્ડ મેનેજર કામમાં આવે છે, કારણ કે જો પાસવર્ડ ઉલ્લંઘન કરતો હોવાનું જણાય છે તો કેટલાક તેને ફ્લેગ પણ કરશે અને સૂચવે છે કે તમે તેને વધુ મજબૂત વિકલ્પમાં બદલો.
ટેરુએલે જણાવ્યું હતું કે, તમે જે એકાઉન્ટ્સનો હવે ઉપયોગ કરતા નથી તેને સાફ કરવામાં થોડો સમય લેવાથી પાસવર્ડ લીક થવાની ચિંતામાં નોંધપાત્ર ઘટાડો થશે. આ દરમિયાન, પાસવર્ડનો પુનઃઉપયોગ ન કરવાની કે તેમાં નાના ફેરફારો કરવાની અને જોખમને મર્યાદિત કરવા વારંવાર પાસવર્ડ બદલવાની આદત બનાવો.
આ લેખ મૂળ રૂપે Engadget પર દેખાયો https://www.engadget.com/what-is-credential-stuffing-and-how-do-you-keep-your-accounts-safe-from-it-190044846.html?src પ્રકાશિત ચાલુ =RSS