“મારા ઇ-મેઇલ એડ્રેસ અને પાસવર્ડ હેકરોની નજરમાં હોય તે શક્ય જ નથી”

જો તમે આવું માનતા હો તો તે તમારો વહેમ છે કે હકીકત? આ કઇ રીતે જાણવું? વેલ, તમારો પાસવર્ડ કોઇ હેકર્સની નજરમાં આવી ગયો છે કે નહીં એ જાણવા માટે પહેલાં તો એક નાની એવી એક્સરસાઇઝ અત્યારે જ કરી લો: https://www.haveibeenpwned.com

આ વેબસાઈટ ખોલીને તેમાં તમારૂ ઇમેઇલ એડ્રેસ અને તમારો પાસવર્ડ હેકરોની નજરમાં કેટલીવાર આવી ગયો છે તેનો ઇન્સ્ટન્ટ જવાબ મેળવી લો. જો તમારો સમાવેશ આ લિસ્ટમાં “pwned” તરીકે થઇ ગયેલો દેખાય તો તમે ચોક્કસપણે હેકર્સની નજરમાં છો અને તમારી ઉપર સાઈબર હુમલો થવાની શક્યતા ખૂબ જ વધારે છે.

એક ઉદાહરણથી આ વાત સમજીએ. અમદાવાદનાં ટેમ્પલ આર્કિટેક્ટ પરેશ ત્રિવેદી “pwned” હતા, પણ તેમને આની ગંભીરતા સમજાય એ પહેલા જ તેમની સાથે વીસ લાખની છેતરપિંડી થઇ ગઈ. બધાને નવાઈ એ લાગી રહી હતી કે આવું કઈ રીતે બની શકે? પરેશ ત્રિવેદીનાં એક ગ્રાહકે હેકર દ્વારા પરેશ ત્રિવેદીનાં જ ઈમેઇલ આઈડી ઉપરથી મોકલવામાં આવેલા ખાતા નંબર ઉપર ઉઘરાણીની વીસ લાખની રકમ ઓનલાઈન ટ્રાન્સફર કરી નાખેલી. આવા કિસ્સામાં પોલીસ ફરિયાદ થાય છે, પણ આપણે ત્યાં સાઇબર ક્રાઇમના ગુન્હાઓના ભેદ એમ ઝડપથી ઉકેલાતા નથી. પોતાની ડિજિટલ લાઈફને સલામત રાખવા માટે પાસવર્ડની શું ભૂમિકા છે તે સમજવા માટે પરેશ ત્રિવેદી ખૂબ મોડા હતા.

સામાન્ય રીતે યુઝર્સ કેવા પાસવર્ડ રાખે છે? એવા સરળ કે જે તેમને હંમેશા યાદ રહે. અને સરળતાથી યાદ રહી જાય તેવું આપણી જિંદગીમાં શું હોય છે? આપણા અથવા આપણા કુટુંબના સભ્યોના નામ, ગર્લફ્રેન્ડ – બોયફ્રેન્ડના નામ, જન્મ કે લગ્નની તારીખ, કોન્ટેક્ટ  નંબર, વાહનોનાં નામ અને નંબર. તમે વારતહેવારે સોશિયલ મીડિયા ઉપર જે પોસ્ટ મૂકતા રહો છો તેમાંથી આસાનીથી આ બધી માહિતી તારવી શકાય કે નહિ? હેકરો તમારી આવી સામાન્ય માનવસહજ ભૂલોની વિગતો પોતાના સોફ્ટવેર ટુલ્સમાં ઈનપુટ કરીને તમે શું પાસવર્ડ રાખ્યો હોઈ શકે તેનું લાંબુ લીસ્ટ બનાવી નાખે છે અને જુદીજુદી વેબસાઈટમાં વારાફરતી આ પાસવર્ડની મદદથી લોગ-ઇન કરવાનો પ્રયત્ન કરતા રહે છે. સમગ્ર દુનિયામાં જાણીતી અમેરિકાની કોમ્યુનીકેશન કંપની વેરીઝોન દ્વારા  તાજેતરમાં “૨૦૧૯ ડેટા બ્રીચ ઇન્વેસ્ટીગેશન રીપોર્ટ” નામક સર્વે કરવામાં આવ્યો તેનો નિષ્કર્ષ પણ એ જ નીકળ્યો હતો કે પાસવર્ડનાં દુરુપયોગના 80 ટકા મામલાઓ નબળા, સીધા-સાદા અને અનુમાન કરવામાં સરળ હોય તેવા પાસવર્ડનાં કારણે જ નોંધાય છે.

૧૯૬૦માં Massachusetts Institute of Technology (MIT)માં કાર્યરત ફર્નાન્ડો કોર્બેટો જે “કોરબી”નાં હુલામણા નામે પ્રખ્યાત થઇ ગયેલા તેમણે પાસવર્ડની ભૂમિકા તૈયાર કરીને વ્યવહારમાં લાવવાની શરૂઆત કરેલી. ઈન્ટરનેટની દુનિયાના મોટાભાગનાં ગુન્હાઓનું કારણ “પાસવર્ડ” બનશે તેની “કોરબી”ને તે સમયે કદાચ કલ્પના પણ નહી હોય, પણ બન્યું તો એવું જ છે. હમણાં એક સર્વે કરાયો તે અનુસાર 13% યુઝર પોતાની દરેકે-દરેક વેબસાઈટ માટે એક જ પાસવર્ડ રાખે છે અને 52% તો મોટાભાગની વેબસાઈટ માટે એક જ પાસવર્ડ રાખે છે. બેન્કિંગ, શોપિંગ, ઈમેઈલ, ગેઇમીંગ, લાઈવ સ્ટ્રીમીંગ, સોશિયલ મીડિયા, સ્કાઇપ અને બીજી અનેક વેબસાઈટ માટે તમે જયારે એક જ પાસવર્ડ રાખો છો ત્યારે તમે કેટલું મોટું જોખમ લઇ રહ્યા છો તે હવે તમારે તાત્કાલિક સમજી લેવાની જરૂર છે.

નબળા પાસવર્ડ તમને કેટલા બધા મોંઘા પડી શકે છે તે બાબતે જનજાગૃતિ વધારવા છેલ્લા ઘણાં વર્ષોથી મે મહિનાની બીજી તારીખે સમગ્ર વિશ્વમાં “વર્લ્ડ પાસવર્ડ ડે”ની ઉજવણી કરવામાં આવે છે. એક સામાન્ય શબ્દમાળા ઉપરથી થોડા આગળ વધીને જટિલતા વધારવા માટે પાસવર્ડમાં હવે શબ્દ સાથે અંક અને કી-બોર્ડ ઉપર આપવામાં આવેલા અન્ય ચિન્હો પણ ઉમેરવાનો આગ્રહ કરવામાં આવે છે. જટિલ એટલે કેવા તેનું એક ઉદાહરણ એટલે : D&2x4S12nLS1*, KANa@sx3l2&s$, 79915w5$oYmH. આવા જુદા-જુદા ભેજાફાડ પાસવર્ડ આપણે વારંવાર બનાવી શકીએ? અને બનાવવામાં ખાસ્સો સમય વ્યય કર્યા પછી તે યાદ રાખી શકીએ? તો પછી આ સમસ્યાનું સમાધાન શું?

“પાસવર્ડ મેનજર એપ્લીકેશન” આ સમસ્યાનો એક સરળ ઉકેલ છે. 

જો કે; પાસવર્ડ  મેનેજર એપ્લીકેશન દ્વારા મળતી સગવડતાઓ તમને માત્ર પ્રથમ સ્તરનાં યુઝર ઓથેન્ટીકેશન (SFA) બાબતે જ ડીજીટલ સુરક્ષા આપે છે તે તમારે ખાસ યાદ રાખવું જોઈએ. આવી પ્રથમ સ્તરની સલામતી મેળવવા માટે પાસવર્ડ મેનેજર એપ્લિકેશનનો ઉપયોગ અત્યારે સમગ્ર વિશ્વમાં માત્ર 24% યુઝર્સ જ કરી રહ્યા છે. તો બાકીનાં શું કરી રહ્યા છે? કદાચ પોતાની ઉપરનાં સાયબર એટેકની પ્રતિક્ષા !!!

2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) શું છે:

જયારે તમે તમારો પ્રથમ પાસવર્ડ ઈનપુટ કરો અને તે સાચો હોય ત્યારે SFA – Single Factor Authentication પૂરું થયું ગણાય છે. તમારા એકાઉન્ટમાં તમારા સિવાયની કોઈ વ્યક્તિ ઘૂસ ન મારે તે માટે વધુ સલામતીની જરૂર રહે છે. એટલે વધુ સુરક્ષાના હેતુથી ત્યાર પછી તમારી પાસેથી બીજા સ્તરનું ઓથેન્ટીકેશન માગવામાં આવે છે તેને 2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) મતલબ કે બીજા સ્તરની સુરક્ષા કહેવાય છે. હાલમાં ઘણીબધી વેબસાઈટ અને એપ્સ આવી ટુ ફેક્ટર ઓથેન્ટીકેશન આપવા લાગી છે. પરંતુ જાગૃતિનાં અભાવે દુનિયાના ખુબ જ ઓછા યુઝર્સ આનો ઉપયોગ અત્યારે કરી રહ્યા છે. 2FA નો ઉપયોગ કરનાર યુઝર સાયબર એટેકનો ભોગ બને તેવી શક્યતાઓ ખૂબ જ ઓછી રહે છે.

2FA (ટુ ફેક્ટર ઓથેન્ટીકેશન) તમે કઈ રીતે મેળવી શકો છો: 

2FA થી આગળ શું છે:

યુઝર ઓથેન્ટીકેશન માટે U2F, Smart card, OpenPGP, OTP અને અન્ય પ્રોટોકોલ્સનો ઉપયોગ તો થતો જ આવ્યો છે પણ સરળ, ઝડપી અને એકદમ ચોક્કસાઈવાળું યુઝર ઓથેન્ટીકેશન થઇ શકે તે માટે FIDO દ્વારા પ્રસ્તુત થયેલી ક્રોસ-પ્લેટફોર્મ ટેકનોલોજીઓ WebAuthn અને CTAP હવે માર્કેટમાં વધારે સ્વીકાર્ય થઇ રહી છે. સરળ રીતે સમજીએ તો આ ટેકનોલોજી તમારા વોઇસ, ફેઇસ, આંખ, ફિંગરપ્રિન્ટ, હેન્ડ મુવમેન્ટ પેટર્ન  વિગેરેને ઓળખી કાઢીને તમારું યુઝર ઓથેન્ટીકેશન તત્કાલ કરી આપે છે. આ ટેકનોલોજી બાયોમેટ્રિક યુઝર ઓથેન્ટીકેશન તરીકે પણ ઓળખાય છે. FIDO સ્ટાન્ડર્ડને અપનાવી લીધા હોય તેવી અનેક વેબસાઈટ અને એપ્સ દ્વારા બાયોમેટ્રિક લોગ-ઈનની ફેસિલિટી અત્યારે આપવાનું ચાલુ પણ થઇ ગયું છે. માઈક્રોસોફ્ટ WINDOWS-10 ઓપરેટિંગ સિસ્ટમની WINDOWS Hello અને એપલની FaceID નામક બાયોમેટ્રિક સુવિધાઓ આનું જ એક ઉદાહરણ છે. બાયોમેટ્રિકનો ઉપયોગ કરનાર યુઝર સાયબર એટેકનો ભોગ બને તેવી શક્યતાઓ બિલકુલ નહીવત રહે છે.

આગામી થોડા વર્ષોમાં SFA કે 2FAની કદાચ જરૂર જ ન રહે તેવી શક્ય તમામ ક્રોસ-પ્લેટફોર્મ ટેક્નોલોજીઓનું  સંશોધન અત્યારે પૂરજોશમાં ચાલુ છે. આ સંશોધન FIDO દ્વારા થઇ રહ્યું છે. દુનિયાને પાસવર્ડની પીડાઓથી મુક્ત કરવા માટે FIDO દુનિયાની એક માન્યતાપ્રાપ્ત સર્વસ્વીકૃત સંસ્થા છે. ગૌરવની વાત એ છે કે તેના પ્રેસિડેન્ટ સેમ શ્રીનિવાસન આપણા ભારતીય છે. અપેક્ષા તો એવી જ રાખીએ કે પાસવર્ડને પુષ્પાંજલિનાં પુણ્યકર્મનો યશ આગામી સમયમાં એક ભારતીયને જ મળે.

(પુનીત આચાર્ય-સોમપુરા)