તમારો પાસવર્ડ હેકરની નજરમાં છે કે નહીં એ કેવી રીતે જાણશો?

“મારા ઇ-મેઇલ એડ્રેસ અને પાસવર્ડ હેકરોની નજરમાં હોય તે શક્ય જ નથી”

જો તમે આવું માનતા હો તો તે તમારો વહેમ છે કે હકીકત? આ કઇ રીતે જાણવું? વેલ, તમારો પાસવર્ડ કોઇ હેકર્સની નજરમાં આવી ગયો છે કે નહીં એ જાણવા માટે પહેલાં તો એક નાની એવી એક્સરસાઇઝ અત્યારે જ કરી લો: https://www.haveibeenpwned.com

આ વેબસાઈટ ખોલીને તેમાં તમારૂ ઇમેઇલ એડ્રેસ અને તમારો પાસવર્ડ હેકરોની નજરમાં કેટલીવાર આવી ગયો છે તેનો ઇન્સ્ટન્ટ જવાબ મેળવી લો. જો તમારો સમાવેશ આ લિસ્ટમાં “pwned” તરીકે થઇ ગયેલો દેખાય તો તમે ચોક્કસપણે હેકર્સની નજરમાં છો અને તમારી ઉપર સાઈબર હુમલો થવાની શક્યતા ખૂબ જ વધારે છે.

એક ઉદાહરણથી આ વાત સમજીએ. અમદાવાદનાં ટેમ્પલ આર્કિટેક્ટ પરેશ ત્રિવેદી “pwned” હતા, પણ તેમને આની ગંભીરતા સમજાય એ પહેલા જ તેમની સાથે વીસ લાખની છેતરપિંડી થઇ ગઈ. બધાને નવાઈ એ લાગી રહી હતી કે આવું કઈ રીતે બની શકે? પરેશ ત્રિવેદીનાં એક ગ્રાહકે હેકર દ્વારા પરેશ ત્રિવેદીનાં જ ઈમેઇલ આઈડી ઉપરથી મોકલવામાં આવેલા ખાતા નંબર ઉપર ઉઘરાણીની વીસ લાખની રકમ ઓનલાઈન ટ્રાન્સફર કરી નાખેલી. આવા કિસ્સામાં પોલીસ ફરિયાદ થાય છે, પણ આપણે ત્યાં સાઇબર ક્રાઇમના ગુન્હાઓના ભેદ એમ ઝડપથી ઉકેલાતા નથી. પોતાની ડિજિટલ લાઈફને સલામત રાખવા માટે પાસવર્ડની શું ભૂમિકા છે તે સમજવા માટે પરેશ ત્રિવેદી ખૂબ મોડા હતા.

સામાન્ય રીતે યુઝર્સ કેવા પાસવર્ડ રાખે છે? એવા સરળ કે જે તેમને હંમેશા યાદ રહે. અને સરળતાથી યાદ રહી જાય તેવું આપણી જિંદગીમાં શું હોય છે? આપણા અથવા આપણા કુટુંબના સભ્યોના નામ, ગર્લફ્રેન્ડ – બોયફ્રેન્ડના નામ, જન્મ કે લગ્નની તારીખ, કોન્ટેક્ટ  નંબર, વાહનોનાં નામ અને નંબર. તમે વારતહેવારે સોશિયલ મીડિયા ઉપર જે પોસ્ટ મૂકતા રહો છો તેમાંથી આસાનીથી આ બધી માહિતી તારવી શકાય કે નહિ? હેકરો તમારી આવી સામાન્ય માનવસહજ ભૂલોની વિગતો પોતાના સોફ્ટવેર ટુલ્સમાં ઈનપુટ કરીને તમે શું પાસવર્ડ રાખ્યો હોઈ શકે તેનું લાંબુ લીસ્ટ બનાવી નાખે છે અને જુદીજુદી વેબસાઈટમાં વારાફરતી આ પાસવર્ડની મદદથી લોગ-ઇન કરવાનો પ્રયત્ન કરતા રહે છે. સમગ્ર દુનિયામાં જાણીતી અમેરિકાની કોમ્યુનીકેશન કંપની વેરીઝોન દ્વારા  તાજેતરમાં “૨૦૧૯ ડેટા બ્રીચ ઇન્વેસ્ટીગેશન રીપોર્ટ” નામક સર્વે કરવામાં આવ્યો તેનો નિષ્કર્ષ પણ એ જ નીકળ્યો હતો કે પાસવર્ડનાં દુરુપયોગના 80 ટકા મામલાઓ નબળા, સીધા-સાદા અને અનુમાન કરવામાં સરળ હોય તેવા પાસવર્ડનાં કારણે જ નોંધાય છે.

૧૯૬૦માં Massachusetts Institute of Technology (MIT)માં કાર્યરત ફર્નાન્ડો કોર્બેટો જે “કોરબી”નાં હુલામણા નામે પ્રખ્યાત થઇ ગયેલા તેમણે પાસવર્ડની ભૂમિકા તૈયાર કરીને વ્યવહારમાં લાવવાની શરૂઆત કરેલી. ઈન્ટરનેટની દુનિયાના મોટાભાગનાં ગુન્હાઓનું કારણ “પાસવર્ડ” બનશે તેની “કોરબી”ને તે સમયે કદાચ કલ્પના પણ નહી હોય, પણ બન્યું તો એવું જ છે. હમણાં એક સર્વે કરાયો તે અનુસાર 13% યુઝર પોતાની દરેકે-દરેક વેબસાઈટ માટે એક જ પાસવર્ડ રાખે છે અને 52% તો મોટાભાગની વેબસાઈટ માટે એક જ પાસવર્ડ રાખે છે. બેન્કિંગ, શોપિંગ, ઈમેઈલ, ગેઇમીંગ, લાઈવ સ્ટ્રીમીંગ, સોશિયલ મીડિયા, સ્કાઇપ અને બીજી અનેક વેબસાઈટ માટે તમે જયારે એક જ પાસવર્ડ રાખો છો ત્યારે તમે કેટલું મોટું જોખમ લઇ રહ્યા છો તે હવે તમારે તાત્કાલિક સમજી લેવાની જરૂર છે.

નબળા પાસવર્ડ તમને કેટલા બધા મોંઘા પડી શકે છે તે બાબતે જનજાગૃતિ વધારવા છેલ્લા ઘણાં વર્ષોથી મે મહિનાની બીજી તારીખે સમગ્ર વિશ્વમાં “વર્લ્ડ પાસવર્ડ ડે”ની ઉજવણી કરવામાં આવે છે. એક સામાન્ય શબ્દમાળા ઉપરથી થોડા આગળ વધીને જટિલતા વધારવા માટે પાસવર્ડમાં હવે શબ્દ સાથે અંક અને કી-બોર્ડ ઉપર આપવામાં આવેલા અન્ય ચિન્હો પણ ઉમેરવાનો આગ્રહ કરવામાં આવે છે. જટિલ એટલે કેવા તેનું એક ઉદાહરણ એટલે : D&2x4S12nLS1*, KANa@sx3l2&s$, 79915w5$oYmH. આવા જુદા-જુદા ભેજાફાડ પાસવર્ડ આપણે વારંવાર બનાવી શકીએ? અને બનાવવામાં ખાસ્સો સમય વ્યય કર્યા પછી તે યાદ રાખી શકીએ? તો પછી આ સમસ્યાનું સમાધાન શું?

“પાસવર્ડ મેનજર એપ્લીકેશન” આ સમસ્યાનો એક સરળ ઉકેલ છે. 

પાસવર્ડ મેનેજર એપ્લીકેશન શું છે? 

તમે જે કોઈ વેબસાઈટ કે એપ્સનો ઉપયોગ કરતાં હો તે તમામનાં એકાઉન્ટ્સનાં યુઝર-નેમ અને તેના પાસવર્ડ સાચવી  રાખવાની એક વર્ચ્યુઅલ તિજોરી તરીકે પાસવર્ડ મેનેજર એપ્લિકેશન કામગીરી બજાવે છે. આ ઉપરાંત તમારા વિવિધ એકાઉન્ટ માટે પોતાની કૃત્રિમ બુદ્ધિમત્તાનો ઉપયોગ કરીને પાસવર્ડ બનાવવાના આદર્શ માપદંડો મુજબના જબ્બરદસ્ત અને ગરબડીયા પાસવર્ડ પણ તે જનરેટ કરી આપે છે.

 

જાણીતી કલાઉડ બેઇઝ્ડ પાસવર્ડ મેનેજર એપ્લીકેશન કઈ કઈ છે:

LastPass, TalkTalk, 1Password જેવી એપ્લીકેશનની આજકાલ બોલબાલા છે. સારા  રેટિંગ અને રિવ્યુઝ હોય અને તમને પૂરો વિશ્વાસ પડે તેવી અન્ય કોઈ એપ્લીકેશન પણ તમે ડાઉનલોડ કરી શકો છો. કોઈ એક યુઝર પોતાના ડેસ્કટોપ, લેપટોપ કે મોબાઈલ ફોન ઉપર સામાન્ય રીતે એક સરખી જ વેબસાઈટ કે એપ્સનો ઉપયોગ વારંવાર કરતાં હોય છે. માટે, વિન્ડોઝ, એપલ અને એન્ડ્રોઇડ જેવા મુખ્ય ત્રણેય પ્લેટફોર્મ અને તેના તમામ બ્રાઉઝર્સ ઉપર એકસાથે વાપરી શકાય તેવી ક્રોસ-પ્લેટફોર્મ પાસવર્ડ મેનેજર એપ્લિકેશન વાપરવાનો જ આગ્રહ રાખવો જોઈએ. 

કઈ રીતે ઉપયોગ શરુ કરશો પાસવર્ડ મેનેજર એપ્લીકેશનનો :

  • તમારી મનપસંદ પાસવર્ડ મેનેજર એપ્લિકેશનમાં તમારું એકાઉન્ટ બનાવી લેવું અને તેમાં યાદ રહે તેવું સરળ યુઝર-નેમ અને એકદમ ખાનગી માસ્ટર પાસવર્ડ બનાવી લેવો. ત્યારબાદ તેમાં લોગ-ઈન કરી લો. હવે બ્રાઉઝર ખોલીને તમારી માટે ઉપયોગી તમામ વેબસાઈટ અથવા એપ્સના એકાઉન્ટમાં લોગ-ઇન કરવાનું વારાફરતી શરુ કરો. જેમ જેમ તમે લોગઇન કરતા જશો તેમ તેમ તેની તમામ માહિતીઓ પાસવર્ડ મેનેજર એપ્લિકેશનમાં રેકોર્ડ થતી જશે. હવે તમે જયારે પણ તે વેબસાઈટ્ કે એપ્સનો ઉપયોગ ભવિષ્યમાં કરવાનો શરુ કરશો એટલે પાસવર્ડ મેનેજર એપ્લિકેશન સક્રિય થઈ જશે અને તમને તેમાં ઓટો લોગ-ઇન કરી આપશે. એકવાર આ રાઉન્ડ પૂરો થાય તે પછી બીજા રાઉન્ડમાં તમારી તમામ  વેબસાઈટ કે એપ્સ માટે પાસવર્ડ મેનેજર એપ્લિકેશન પાસે વારાફરતી અલગ અલગ પાસવર્ડ બનાવડાવો અને આ નવા પાસવર્ડ તમારી કામની વેબસાઈટ અથવા એપ્સમાં ગોઠવી દો. આવા કોમ્પ્લિકેટેડ પાસવર્ડનું અનુમાન કરવું હેકરો માટે અશક્ય થઇ જતું હોવાથી તમારી પ્રથમ સ્તરની ડિજિટલ સિક્યુરિટી ખાસ્સી વધી જાય છે. 
  • તમારા પાસવર્ડ મેનેજર એપ્લિકેશનના તમામ ફીચર્સનો સમય મળ્યે ઊંડાણથી અભ્યાસ કરવાનું પણ રાખજો કારણકે તેમાં બીજા અનેક ફીચર્સ અને ઓપ્શન્સ હોય છે જે તમારી ડીજીટલ લાઈફ ઘણી બધી વધુ સલામત બનાવશે. 

જો કે; પાસવર્ડ  મેનેજર એપ્લીકેશન દ્વારા મળતી સગવડતાઓ તમને માત્ર પ્રથમ સ્તરનાં યુઝર ઓથેન્ટીકેશન (SFA) બાબતે જ ડીજીટલ સુરક્ષા આપે છે તે તમારે ખાસ યાદ રાખવું જોઈએ. આવી પ્રથમ સ્તરની સલામતી મેળવવા માટે પાસવર્ડ મેનેજર એપ્લિકેશનનો ઉપયોગ અત્યારે સમગ્ર વિશ્વમાં માત્ર 24% યુઝર્સ જ કરી રહ્યા છે. તો બાકીનાં શું કરી રહ્યા છે? કદાચ પોતાની ઉપરનાં સાયબર એટેકની પ્રતિક્ષા !!!

2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) શું છે:

જયારે તમે તમારો પ્રથમ પાસવર્ડ ઈનપુટ કરો અને તે સાચો હોય ત્યારે SFA – Single Factor Authentication પૂરું થયું ગણાય છે. તમારા એકાઉન્ટમાં તમારા સિવાયની કોઈ વ્યક્તિ ઘૂસ ન મારે તે માટે વધુ સલામતીની જરૂર રહે છે. એટલે વધુ સુરક્ષાના હેતુથી ત્યાર પછી તમારી પાસેથી બીજા સ્તરનું ઓથેન્ટીકેશન માગવામાં આવે છે તેને 2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) મતલબ કે બીજા સ્તરની સુરક્ષા કહેવાય છે. હાલમાં ઘણીબધી વેબસાઈટ અને એપ્સ આવી ટુ ફેક્ટર ઓથેન્ટીકેશન આપવા લાગી છે. પરંતુ જાગૃતિનાં અભાવે દુનિયાના ખુબ જ ઓછા યુઝર્સ આનો ઉપયોગ અત્યારે કરી રહ્યા છે. 2FA નો ઉપયોગ કરનાર યુઝર સાયબર એટેકનો ભોગ બને તેવી શક્યતાઓ ખૂબ જ ઓછી રહે છે.

2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) તમે કઈ રીતે મેળવી શકો છો: 

  •         જે વેબસાઈટ અથવા એપમાં 2FA સપોર્ટેડ હશે તેમાં જ આ સુવિધાનો તમે ઉપયોગ કરી શકશો અને તે પણ તમારે એકાઉન્ટ સેટિંગમાં જઈને  “એનેબલ” તો કરવી જ પડશે. પછી જ તમે તેનો લાભ લઇ શકશો. 2FA માટે અલગ-અલગ ઘણી પદ્ધત્તિઓ ઉપલબ્ધ છે. અત્યારે જે વધુ પ્રચલિત છે તે પદ્ધત્તિઓ આ મુજબ છે:  * SMS અથવા ઈમેઈલ દ્વારા મોકલવામાં આવતો OTP (વન ટાઈમ પાસવર્ડ). * પુશ-નોટોફિકેશન અને મોબાઈલ એપ દ્વારા મોબાઈલનાં કેમેરાથી જ સ્કેન થઇ શકે તેવા QR કોડ્સ. * ડેસ્કટોપ, લેપટોપ, ટેબ્લેટ કે મોબાઈલમાં એટેચ કરી શકાય અને FIDO દ્વારા પ્રમાણિત કરેલા ધોરણો મુજબની સિક્યુરીટી કી. 
  •        ગુગલ અને યુબીકી દ્વારા લોન્ચ કરવામાં આવેલી પેન-ડ્રાઈવ જેવી દેખાતી સિક્યુરીટી કીનો ઉપયોગ માર્કેટમાં સારો એવો વધી રહ્યો છે. 

2FA થી આગળ શું છે:

યુઝર ઓથેન્ટીકેશન માટે U2F, Smart card, OpenPGP, OTP અને અન્ય પ્રોટોકોલ્સનો ઉપયોગ તો થતો જ આવ્યો છે પણ સરળ, ઝડપી અને એકદમ ચોક્કસાઈવાળું યુઝર ઓથેન્ટીકેશન થઇ શકે તે માટે FIDO દ્વારા પ્રસ્તુત થયેલી ક્રોસ-પ્લેટફોર્મ ટેકનોલોજીઓ WebAuthn અને CTAP હવે માર્કેટમાં વધારે સ્વીકાર્ય થઇ રહી છે. સરળ રીતે સમજીએ તો આ ટેકનોલોજી તમારા વોઇસ, ફેઇસ, આંખ, ફિંગરપ્રિન્ટ, હેન્ડ મુવમેન્ટ પેટર્ન  વિગેરેને ઓળખી કાઢીને તમારું યુઝર ઓથેન્ટીકેશન તત્કાલ કરી આપે છે. આ ટેકનોલોજી બાયોમેટ્રિક યુઝર ઓથેન્ટીકેશન તરીકે પણ ઓળખાય છે. FIDO સ્ટાન્ડર્ડને અપનાવી લીધા હોય તેવી અનેક વેબસાઈટ અને એપ્સ દ્વારા બાયોમેટ્રિક લોગ-ઈનની ફેસિલિટી અત્યારે આપવાનું ચાલુ પણ થઇ ગયું છે. માઈક્રોસોફ્ટ WINDOWS-10 ઓપરેટિંગ સિસ્ટમની WINDOWS Hello અને એપલની FaceID નામક બાયોમેટ્રિક સુવિધાઓ આનું જ એક ઉદાહરણ છે. બાયોમેટ્રિકનો ઉપયોગ કરનાર યુઝર સાયબર એટેકનો ભોગ બને તેવી શક્યતાઓ બિલકુલ નહીવત રહે છે.


આગામી થોડા વર્ષોમાં SFA કે 2FAની કદાચ જરૂર જ ન રહે તેવી શક્ય તમામ ક્રોસ-પ્લેટફોર્મ ટેક્નોલોજીઓનું  સંશોધન અત્યારે પૂરજોશમાં ચાલુ છે. આ સંશોધન FIDO દ્વારા થઇ રહ્યું છે. દુનિયાને પાસવર્ડની પીડાઓથી મુક્ત કરવા માટે FIDO દુનિયાની એક માન્યતાપ્રાપ્ત સર્વસ્વીકૃત સંસ્થા છે. ગૌરવની વાત એ છે કે તેના પ્રેસિડેન્ટ સેમ શ્રીનિવાસન આપણા ભારતીય છે. અપેક્ષા તો એવી જ રાખીએ કે પાસવર્ડને પુષ્પાંજલિનાં પુણ્યકર્મનો યશ આગામી સમયમાં એક ભારતીયને જ મળે.

(પુનીત આચાર્ય-સોમપુરા)

[ અમને ફોલો કરો:    Facebook   | Twitter   | Instagram  | Telegram 

તમારા મોબાઇલમાં 9820649692 આ નંબર Chitralekha નામે સેવ કરી અમને વ્હોટસએપ પર તમારું નામ અને ઈ-મેઈલ લખીને મોકલો અને તમને મનગમતી વાંચન સામગ્રી મેળવો .]