Password Blunder of Louvre

## अपने नाम को ही पासवर्ड बनाओगे तो ये होगा #NotesOnNews सोचिए ज़रा… अगर लूवर म्यूज़ियम जो दुनिया का सबसे मशहूर आर्ट म्यूज़ियम है, वो अपने surveillance system का पासवर्ड ही अपने नाम पर रख दे… louvre.. तो इसे क्या कहेंगे..? ये बहुत बड़ी मूर्खता है, साइबर सिक्योरिटी की नज़र से ये एक खुला दरवाज़ा है, पासवर्ड नहीं शायद इसीलिए 7 मिनट के अंदर इस म्यूज़ियम में चोरी हो गई ![[Pub-Louvre-Password.webp|400]] छोटा सा, छह अक्षरों का शब्द है louvre सब लोअरकेस, कोई नंबर नहीं, कोई सिंबल नहीं, कोई कैपिटल लेटर नहीं.. यानि एकदम आसान... और ये कोई अनजान शब्द नहीं है... ये खुद म्यूज़ियम का नाम है! तो अगर कोई हैकर ऐसे सिस्टम को टार्गेट करे, तो वो ये पासवर्ड शुरुआती कुछ सेकंड में ही तोड़ लेगा। इसके पीछे जो साइंस और लॉ़जिक है उसकी बात करते हैं। सिर्फ 6 लोअरकेस लेटर्स के पासवर्ड के संभावित कॉम्बिनेशन होते हैं लगभग 26 करोड़। सुनने में ये नंबर बड़ा लगता है.. लेकिन आधुनिक सर्वर और प्रोसेसर इसे कुछ ही सेकेंड में जान सकते हैं अगर कोई बहुत ही धीमे सर्वर पर ट्राई करे.. तो ये पासवर्ड कुछ घंटों या 3–4 दिनों में मिल सकता है.. लेकिन आज के modern सर्वर .. एक सेकंड में लाखों करोड़ों पासवर्ड guess कर सकते हैं। ऐसे में louvre जैसा पासवर्ड कुछ ही सेकंडों में मिल जाता है। अगर किसी के हाथ में सिस्टम की पासवर्ड फाइल लग जाए, तो ये पासवर्ड एक कप कॉफ़ी पीने से पहले ही टूट सकता है। इस पासवर्ड की दिक्कत ये है कि ये बहुत छोटा है यानी सिर्फ 6 अक्षर का है ये डिक्शनरी वर्ड है यानी कोई भी बेसिक वर्डलिस्ट अटैक.. इसे पहचान लेगा। इसे आसानी से guess किया जा सकता है इसमें कोई मिक्स नहीं है.. जैसे न नंबर है, न कैपिटल लेटर, न स्पेशल सिंबल, और ना ही ये अनोखा है अंतरर्राष्ट्रीय साइबर सिक्योरिटी गाइडलाइन कहती है कि पासवर्ड कम से कम 8 कैरेक्टर का होना चाहिए। लेकिन बेहतर है कि हम 12 से 16 कैरेक्टर का पासफ़्रेज़ इस्तेमाल करें। और सबसे ज़रूरी बात... सिक्योरिटी सिस्टम को चाहिए कि वो कॉमन या पहले लीक हुए पासवर्ड को खुद ही ब्लॉक कर दे। यानि louvre, password123 और admin जैसे पासवर्ड शुरुआत में ही रिजेक्ट हो जाएँ। ये भी समझ लीजिए कि अगर Louvre जैसा पासवर्ड किसी museum surveillance system का है और उसे Guess करके अगर किसी को सिस्टम का ऐक्सेस मिल गया, तो वो कैमरे बंद कर सकता है, फीड बदल सकता है, या फिर चोरी की प्लानिंग भी कर सकता है। और इतना आसान पासवर्ड इस घुसपैठ को रोक नहीं पाएगा। तो कुल मिलाकर louvre एक खूबसूरत जगह तो है, लेकिन इसका नाम एक बेहद बेकार पासवर्ड है। 2025-11-07