सॉफ्टवेयर एक्सपर्ट की सलाहः हार्टब्लीड बग’ से सावधान, बदले पासवर्ड

 सॉफ्टवेयर की सुरक्षा से जुड़ी एक ‘बड़ी गड़बड़ी’ सामने आने के बाद कुछ तकनीकी कंपनियों ने लोगों से अपने सभी पासवर्ड बदलने की सलाह दी है। जिसमे से  Yahoo blogging platform, tumbler ने लोगों को सलाह दी है कि वे अपने सभी ई-मेल, फाईल स्टोरेज और बैंकिंग से जुड़े को पासवर्ड को तुरंत बदल दें। सॉफ्टवेयर सुरक्षा सलाहकारों ने हाल ही मे ‘हार्टब्लीड‘ नामक एक सॉफ्टवेयर बग को चेतावनी दी है। साथ मे यह भी आशंका जताई है कि इससे सुरक्षित सूचनाएं गलत हाथो तक पहुंच सकती है जिसके चलते एक बड़ा नुकसान हो सकता है।ओपन एसएसएल (Secure Sockets Layer ) डेटा की सुरक्षा से जुड़ा एक ऐसा सिस्टम है, जो कि लाइब्रेरी की तरह काम करता है। यह सिस्टम यूज़र्स के कंप्यूटर और अन्य सेवाओं के बीच संवेदनशील जानकारियों का गुप्त संचार करता है। अगर कोई संस्था ओपन एसएसएल का इस्तेमाल करती है, तो यूज़र्स को अपने वेब ब्राउज़र पर एक ताले का चिह्न दिखाई देता है।

फिनलैंड की सुरक्षा कंपनी ‘गूगल सिक्योरिटी‘ और ‘कोडेनोमिकन’ ने सोमवार को इस बात का खुलासा किया है कि सॉफ्टवेयर में दो साल से ज्यादा वक़्त से एक कमी मौजूद थी, जिसका इस्तेमाल गुप्त ‘की’ (कुंजी) का पता लगाने में किया जा सके। जिसे ‘हार्टब्लीड’ बग नाम से जाना जाता है। ‘हार्टब्लीड’ बग का सामना सेवाएं देने वाली उन कंपनियों को करना पड़ रहा है, जिन्होंने अपने सिस्टम मे ओपन एसएसएल लगा रखा है। गूगल सिक्योरिटी‘ और ‘कोडेनोमिकन‘ का कहना है कि यदि प्रतिद्धंदी इनकी, की (KEY) कॉपियां बना लेता है, तो इससे गुप्त तरीके से उस सर्विस यूज़र्स के नाम और पासवर्ड का पता लगाया जा सकता है। यही नहीं, इससे यूज़र्स की अहम जानकारियां भी चुराई जा सकती हैं।

क्या है हार्टब्लीड बग

‘हार्टब्लीड बग’ का मतलब है, कंप्यूटर सर्वर से डाटा का धीरे धीरे रिसाव होना। इस बग का नाम ‘हार्टब्लीड’ इसलिए रखा गया है क्योंकि इससे सर्वर और उनके ग्राहकों के बीच ‘मेमोरी कंटेंट में रिसाव’ आता है।

जानकारी के मुताबिक़ गूगल ने इस बग की जानकारी सार्वजनिक करने से पहले कुछ चुने हुए संस्थानों को चेतावनी जारी कर दी थी, ताकि वे ओपन एसएसएल का नया वर्ज़न अपडेट कर सकें।  पासवर्ड टिप्स  University of Surrey, Prof. Alan Woodward  सुरक्षा विशेषज्ञ हैं। और उन्होंने इंटरनेट यूज़र्स को पासवर्ड बदलने से जुड़े कुछ गुर भी बताएं हैं। साथ ही उनका कहना है कि युजर्स अपने नाम से संबंधित कोई शब्द न चुनें। क्योंकी हैकर्स इतने शातिर होते है कि वह सोशल मीडिया से आपके पासवर्ड का सूराग निकाल सकते है। इसलिए हो सके तो ऐसे शब्दो को चुने जो आमतौर पर डिक्शनरी में न हों, और असामान्य अक्षरों को मिला-जुला कर पासवर्ड बनाएं। अलग अलग साइट्स और सिस्टम के लिए अलग-अलग पासवर्ड बनाएं, सबका एक पासवर्ड़ न हों इसे सुरक्षित रखें। आमतौर पर ऐसा भी होता है कि एक से ज्यादा पासवर्ड होने की स्थिति में हम उसे कागज पर लिखकर अपने साथ रखते हैं। कागज पर लिखने बहतर होगा कि उसे अपने मोबाइल मे सुरक्षित रखें।

साइबर सुरक्षा से जुड़ी कंपनी एनसीसी ग्रुप ने स्थिति को गंभीर बताते हुए अपने कई सदस्यों को पासवर्ड बदलने की हिदायत दी है। एनसीसी ग्रुप के Associate Director, Ollie Whitehouse के अनुसार जब तक सर्विस प्रोवाइडर अपना सॉफ्टवेयर बदल नहीं लेते तब तक अपना पासवर्ड बदलना एक विवेकपूर्ण कदम होगा। University of Cambridge Computer Laboratory  के एक शोधकर्ता का कहना है कि युजर्स अपने सभी पासवर्ड बदलने के लिए सारे काम स्थगित कर दें। साथ ही Dr. Steven Murdoch का कहना है कि पासवर्ड बदलना बहुत आसान है, ऐसा करने के लिए युजर्स को किसी भी प्रकार की हड़बड़ी मचाने की तब तक कोई जरुरत नही है जब तक आपका सर्विस प्रोवाइडर आपको चेतावनी नहीं देता।