આ જોખમી ટેવથી કઈ રીતે બચવું સરળ છે એ જાણો…
માણસ યાદ રાખી રાખીને કેટલા પાસવર્ડ યાદ રાખી શકે?
તમે પોતે વિચારો, તમે ઈન્ટરનેટ પર ઠેકઠેકાણે કેટલાંય ખાતાં ખોલાવ્યાં હશે અને આ દરેક ખાતું ખોલાવતાં એક પળોજણ આપણને જળોની જેમ વળગે છે એ છે પાસવર્ડ!
આમ તો છેલ્લા કેટલાય વખતથી ટેક્નોલોજી કંપનીઓ પાસવર્ડની જફાને જાકારો આપવાની મથામણ કરી રહી છે. ફોનમાં ફિંગરપ્રિન્ટ કે ફેસ આઈડીની સુવિધા એ જ દિશામાંનાં પગલાં છે. ઍન્ડ્રોઈડમાં પાસવર્ડની તકલીફ ઓછી કરવા માટે સ્માર્ટ લૉકની સુવિધા હોય છે. સામાન્ય રીતે આપણે ફોનને કોઈ પૅટર્ન કે પાસવર્ડથી લૉક્ડ રાખી શકીએ અને એ જ પૅટર્ન કે પાસવર્ડ આપીને અનલૉક કરી શકાય. આપણે આ પૅટર્ન કે પાસવર્ડ યાદ રાખવાં ન પડે એ માટે સ્માર્ટ લૉકની સુવિધા વિકસાવવામાં આવી છે.
ફોન આપણા ખિસ્સામાં હોય અને જ્યાં સુધી ગતિમાં હોય ત્યાં અનલૉક રહે તથા જેવો ક્યાંક સ્થિર અવસ્થામાં આવે ત્યાં એ લૉક થઈ જાય છે. એ જ રીતે, આપણું લૅપટૉપ નજીક હોય ત્યારે પણ ફોન અનલૉક્ડ રહે એવી સુવિધા હોય છે.
જો કે આ પ્રકારનાં સ્માર્ટ લૉક આપણે સેટ કરવાં જઈએ ત્યારે સિસ્ટમ તરત આપણું ધ્યાન દોરે છે કે આ બધાં લૉક જડબેસલાક, સાવ સચોટ નથી! એટલે આપણે રહીએ ઠેરના ઠેર અને પાસવર્ડ યાદ રાખ્યા વિના છૂટકો ન રહે.
આના ઉપાય તરીકે ઘણી પાસવર્ડ મૅનેજર સર્વિસ પણ વિકસવા લાગી છે. ગૂગલ પોતે આવી એક સર્વિસ આપે છે, જે વધુ ને વધુ સ્માર્ટ થતી જાય છે. તેમ છતાં મોટા ભાગના લોકો આવી કોઈ એક સર્વિસને પોતાના બધા પાસવર્ડ સાચવવા આપવાની હિંમત કરી શકતા નથી.
આમ એક તરફ, જુદા જુદા અનેક પાસવર્ડ યાદ રાખ્યા વિના છૂટકો નથી અને બીજી બાજુ, એટલા બધા પાસવર્ડ એકસામટા પણ યાદ ન રહે. પરિણામ? લોકો એકનો એક પાસવર્ડ કેટલીય જગ્યાએ ચલાવ્યા કરે છે. સાવ સાચું કહેજો, તમે પોતે આમ કરો છો કે નહીં?!
જુવો, આમ કરવું જોખમી છે એ તમે જાણતા હશો અને તેમ છતાં તમે એમ કરતા હશો!
એક જ પાસવર્ડ અલગ અલગ ઠેકાણે વાપરવા કેમ જોખમી છે એ પહેલાં બરાબર સમજીએ અને પછી એનો ઉપાય શો થઈ શકે એની વાત કરીએ.
હજી હમણાં જ વાત બહાર આવી છે કે ફેસબુકના સંખ્યાબંધ યુઝર્સના પાસવર્ડ ફેસબુકે પ્લેઈન ટેક્સ્ટમાં સાચવ્યા હતા, જે ફેસબુકના કર્મચારીઓ જોઈ શકતા હતા. સામાન્ય રીતે કોઈ પણ સારી વેબસર્વિસ એના યુઝર્સના પાસવર્ડ પ્લેઈન ટેક્સ્ટમાં નહીં, પણ એન્ક્રિપ્ટેડ ફૉર્મ (ઉકેલી ન શકાય એવી કોડભાષા)માં સાચવતી હોય છે એટલે જે-તે યુઝર સિવાય એ સર્વિસના કર્મચારીઓ પણ પાસવર્ડ વાંચી ન શકે.
ફેસબુકે આવી સલામતી રાખી નહોતી. પહેલાં ફેસબુકે સ્વીકાર્યું કે અમુક હજાર એકાઉન્ટ્સ માટે જ આવું થયું છે. પછી ધીમે રહીને સ્વીકાર્યું કે જેના પાસવર્ડ વાંચી શકાતા હતા એવાં એકાઉન્ટ્સની સંખ્યા લાખોમાં હતી. હવે રહી રહીને એમ પણ સ્વીકાર્યું છે કે આવું ફક્ત ‘ફેસબુક’ના યુઝર્સ માટે નહીં, ‘ઈન્સ્ટાગ્રામ’ના યુઝર્સ બાબતે પણ થયું છે!
સામાન્ય રીતે જ્યારે પણ આવી કોઈ મોટી સર્વિસનાં યુઝરનેમ-પાસવર્ડ ચોરાય ત્યારે એ ડાર્ક માર્કેટમાં વેચાવા પહોંચી જતાં હોય છે. હૅકર્સ આવો ડેટા ખરીદે અને પછી પલકવારમાં જુદી જુદી અનેક સર્વિસમાં એ જ યુઝરનેમ-પાસવર્ડ અજમાવવા લાગે.
હવે તમે વિચારો કે જો તમે ફેસબુકનો તમારો પાસવર્ડ બીજી કોઈ સર્વિસમાં પણ આપ્યો હોય અને તમારી આ માહિતી હૅકર્સ સુધી પહોંચી જાય તો એે તમારાં બીજાં ખાતાંમાં ઘૂસતાં જરાય વાર લાગે નહીં.
હમણાં ગૂગલે આનો એક સરસ ઉપાય આપ્યો છે. ગૂગલે એની દ્રષ્ટિએ અસલામત (સાદા શબ્દોમાં અગાઉ ચોરાયેલા!) પાસવર્ડનો મોટો ડેટાબેઝ તૈયાર કર્યો છે (લગભગ ચાર અબજ!). એના આધારે એણે પાસવર્ડ ચેકઅપ નામનું એક ખાસ પ્રકારનું ટૂલ વિકસાવ્યું છે. અલબત્ત, એ ફક્ત પીસીમાં કામ લાગે છે.
એનો લાભ લેવા તમારા પીસીમાં https://chrome.google.com/webstore/category/extensions પર જાઓ. એમાં Password Checkup શોધીને એ એક્સ્ટેન્શન માટે ‘એડ ટુ ક્રોમ’ બટન પર ક્લિક કરીને નિશ્ચિંત થઈ જાઓ!
આપણા બ્રાઉઝરમાં આ એક્સ્ટેન્શન ઍક્ટિવ હોય એ પછી આપણે કશું જ કરવાનું રહેતું નથી. ફક્ત જ્યારે આપણે માત્ર ગૂગલ નહીં, પરંતુ કોઈ પણ વેબસર્વિસમાં એવો કોઈ પાસવર્ડ નાખીએ, જે ગૂગલ પાસેના અસલામત ગણાતા ચાર અબજ પાસવર્ડના ડેટાબેઝમાાં કોઈ પણ પાસવર્ડ સાથે મૅચ થતો હોય તો આ એક્સ્ટેન્શન તરત જ આપણને ચેતવે છે કે તમે હમણાં ઉપયોગમાં લીધેલો પાસવર્ડ અસલામત છે એે તરત જ બદલી નાખો.
ગૂગલ કહે છે કે જો ‘ગૂગલ એકાઉન્ટ’નો તમારો પાસવર્ડ અસલામત હશે તો એ તમારું ધ્યાન દોરશે માટે આ ટૂલની જરૂર નથી.
લેખકઃ હિમાંશુ કીકાણી