कैसे जांचें कि आपका पासवर्ड लीक हुआ है या नहीं

डेटा ब्रीच लगातार होते रहते हैं। बड़ी कंपनियाँ, छोटे ऐप्स, ऑनलाइन सेवाएँ — सब हैक होती हैं, और लाखों यूज़रनेम और पासवर्ड डार्क वेब पर घूमते रहते हैं। असुविधाजनक सच्चाई यह है कि आपकी कुछ क्रेडेंशियल्स पहले से बाहर हो सकती हैं — और आपको पता भी न हो।

इस गाइड में हम बताएँगे कि कैसे जांचें कि आपके पासवर्ड लीक हुए हैं, किन टूल्स पर भरोसा किया जा सकता है, और अगर कोई अकाउंट प्रभावित मिले तो क्या करें।

पासवर्ड लीक जांचना क्यों ज़रूरी है

जब किसी कंपनी का डेटा लीक होता है, चोरी हुए डेटा में अक्सर ईमेल पते और हैश किए हुए (कभी-कभी प्लेनटेक्स्ट) पासवर्ड शामिल होते हैं। हमलावर इस डेटा का उपयोग करते हैं:

• Credential stuffing — लीक हुई ईमेल/पासवर्ड जोड़ी को सैकड़ों अन्य साइट्स पर आज़माना
• लक्षित हमले — आपकी जानकारी से फ़िशिंग ईमेल बनाना
• अकाउंट हाईजैक — ईमेल, बैंकिंग या सोशल मीडिया अकाउंट में सीधे प्रवेश

अगर आप कई सेवाओं में एक ही पासवर्ड दोहराते हैं, एक ब्रीच बहुत बड़ी समस्या बन सकता है।

टूल 1: Have I Been Pwned (HIBP)

Have I Been Pwned सुरक्षा शोधकर्ता Troy Hunt द्वारा बनाई गई सबसे भरोसेमंद लीक जांच सेवा है।

कैसे इस्तेमाल करें

1. haveibeenpwned.com पर जाएँ
2. अपना ईमेल पता दर्ज करें
3. "pwned?" पर क्लिक करें
4. आपके ईमेल से जुड़ी लीक की सूची देखें

पासवर्ड-विशिष्ट जांच

HIBP में Pwned Passwords सेक्शन भी है जहाँ आप जांच सकते हैं कि कोई विशेष पासवर्ड किसी ब्रीच में आया है या नहीं। k-anonymity तकनीक का उपयोग किया जाता है — केवल आंशिक हैश सर्वर को भेजा जाता है।

टूल 2: Google Password Checkup

Chrome उपयोगकर्ता या Google अकाउंट धारकों के लिए यह पहले से तैयार है।

कैसे इस्तेमाल करें

1. passwords.google.com पर जाएँ
2. Google अकाउंट से लॉगिन करें
3. "Password Checkup पर जाएँ" क्लिक करें
4. "पासवर्ड जांचें" क्लिक करें

Google सभी सहेजे हुए पासवर्ड स्कैन करेगा और उन्हें चिह्नित करेगा जो ज्ञात ब्रीच में हैं, दोहराए गए हैं, या कमज़ोर हैं।

टूल 3: ब्राउज़र और OS में अंतर्निहित सुविधाएँ

Apple (Safari / iCloud Keychain)

• iPhone/iPad: सेटिंग्स > पासवर्ड, Mac: सिस्टम सेटिंग्स > पासवर्ड
• लीक हुए पासवर्ड पर चेतावनी आइकन दिखता है

Firefox Monitor

• monitor.firefox.com पर जाएँ
• ईमेल दर्ज करके ब्रीच जांचें
• भविष्य की ब्रीच के लिए अलर्ट सेट करें

पासवर्ड लीक होने पर क्या करें

चरण 1: लीक हुआ पासवर्ड तुरंत बदलें

प्रभावित सेवा में लॉगिन करें और पासवर्ड बदलें। कम से कम 12 अक्षरों का मज़बूत, अनूठा पासवर्ड उपयोग करें।

चरण 2: जहाँ-जहाँ दोहराया था, वहाँ बदलें

अगर वही पासवर्ड अन्य साइट्स पर भी इस्तेमाल किया था, सभी जगह बदलें। यह सबसे अहम क़दम है।

चरण 3: दो-चरणीय प्रमाणीकरण (2FA) चालू करें

प्रभावित अकाउंट और अन्य महत्वपूर्ण अकाउंट्स पर 2FA सक्रिय करें।

चरण 4: अनधिकृत गतिविधि जांचें

हाल के लॉगिन इतिहास, जुड़े उपकरण और अकाउंट गतिविधि की समीक्षा करें।

चरण 5: पासवर्ड मैनेजर पर विचार करें

अगर इस ब्रीच ने वह पासवर्ड उजागर किया जो आप कई जगह दोहराते थे, पासवर्ड मैनेजर अपनाने का समय है।

भविष्य की लीक कैसे रोकें

आदत	क्यों मदद करती है
हर अकाउंट के लिए अनूठा पासवर्ड	नुक़सान एक सेवा तक सीमित
महत्वपूर्ण अकाउंट्स पर 2FA	पासवर्ड लीक होने पर भी सुरक्षा
पासवर्ड मैनेजर का उपयोग	अनूठे पासवर्ड को व्यावहारिक बनाता है
HIBP अलर्ट से ईमेल मॉनिटर करें	नई ब्रीच में शामिल होने पर तुरंत सूचना
पासवर्ड प्लेनटेक्स्ट में शेयर न करें	चैट हिस्ट्री में क्रेडेंशियल्स रहने से रोकता है

आख़िरी बिंदु बहुत अहम है। WhatsApp पर पासवर्ड भेजने का मतलब है कि वह चैट हिस्ट्री में हमेशा रहेगा। अगर क्रेडेंशियल्स शेयर करना ज़रूरी है, LOCK.PUB पर समाप्ति समय वाला गोपनीय मेमो बनाएँ। तय अवधि के बाद जानकारी ग़ायब हो जाती है।

कितनी बार जांचें?

• HIBP ईमेल नोटिफ़िकेशन सेट करें — नई ब्रीच में शामिल होने पर ऑटो अलर्ट
• Google Password Checkup हर 3-6 महीने चलाएँ
• Apple/Firefox चेतावनियाँ दिखने पर तुरंत जांचें

संदिग्ध लॉगिन नोटिफ़िकेशन का इंतज़ार न करें। सक्रिय जांच नुक़सान के बाद प्रतिक्रिया से कहीं अधिक प्रभावी है।

अभी जांचें

haveibeenpwned.com पर अपना ईमेल जांचें। अगर कोई अकाउंट प्रभावित है, आज ही पासवर्ड बदलें। नए क्रेडेंशियल्स सुरक्षित रूप से शेयर करने के लिए LOCK.PUB पर समाप्ति समय वाला गोपनीय मेमो बनाएँ।

गोपनीय मेमो बनाएँ -->