ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ ಹೊಸ ಪುಸ್ತಕ: 'ಟೆಕ್ಸ್ಟ್‌ಬುಕ್ ಅಲ್ಲ, ಇದು ಟೆಕ್ ಬುಕ್!'

ಮಂಗಳವಾರ, ಡಿಸೆಂಬರ್ 11, 2012

ಪಾಸ್‌ವರ್ಡ್: ಪಾಸೋ ಫೇಲೋ? - ಭಾಗ ೨


ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ

ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿನ ನಮ್ಮ ಚಟುವಟಿಕೆಗಳನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡುವ ಒಂದು ಬೀಗ ಇದೆ ಎಂದು ಭಾವಿಸಿಕೊಂಡರೆ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಆ ಬೀಗದ ಕೀಲಿಕೈ ಎಂದೇ ಕರೆಯಬಹುದು.

ನಮ್ಮದೇ ಬೇಜವಾಬ್ದಾರಿಯಿಂದಲೋ ಕಳ್ಳರ ಕೈಚಳಕದಿಂದಲೋ ಕೀಲಿಕೈ ಕಳೆದುಹೋದರೆ ತೊಂದರೆಯಾಗುವುದು ನಮ್ಮ ಸುರಕ್ಷತೆಗೇ ತಾನೆ! ಹೀಗಾಗಿ ಬಾಹ್ಯ ಪ್ರಪಂಚದಲ್ಲಿರುವಂತೆ ಕಂಪ್ಯೂಟರಿನ ವರ್ಚುಯಲ್ ಲೋಕದಲ್ಲೂ ಪಾಸ್‌ವರ್ಡ್ ರೂಪದ ಕೀಲಿಕೈಗಳನ್ನು ಜೋಪಾನವಾಗಿ ಕಾಪಾಡಿಕೊಳ್ಳಬೇಕಾದ್ದು ಅನಿವಾರ್ಯ.

ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಸುರಕ್ಷತೆಗಾಗಿ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಜೋಪಾನಮಾಡುವುದು ಹೇಗೆ? ಅವುಗಳ ಆಯ್ಕೆ-ಬಳಕೆಯಲ್ಲಿ, ಗೌಪ್ಯತೆ ಕಾಪಾಡಿಕೊಳ್ಳುವುದರಲ್ಲಿ ನಾವು ಅನುಸರಿಸಬೇಕಾದ ಕ್ರಮಗಳೇನು? ಈ ಕುರಿತ ಒಂದಷ್ಟು ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.

* * *

ಬೇರೆ ಯಾರೂ ಭೇದಿಸಲು ಸಾಧ್ಯವಾಗದಂತಹ ಪಾಸ್‌ವರ್ಡ್ ಆಯ್ದುಕೊಂಡುಬಿಟ್ಟರೆ ಸಮಸ್ಯೆಯೇ ಇರುವುದಿಲ್ಲ, ನಿಜ. ಆದರೆ ಅಂತಹುದೊಂದು ಪಾಸ್‌ವರ್ಡನ್ನು ಎಲ್ಲಿಂದ ತರೋಣ? ಹಾಗಾಗಿಯೇ ನಾವು ಅಭೇದ್ಯ ಪಾಸ್‌ವರ್ಡ್ ಹುಡುಕುವ ಯೋಚನೆಯನ್ನೆಲ್ಲ ಕೈಬಿಟ್ಟು ಇದ್ದುದರಲ್ಲೇ ಸುರಕ್ಷಿತವಾದ ಮಾರ್ಗವನ್ನು ಅರಸಬೇಕು.

ಯಾವ ಕಾರಣಕ್ಕೂ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಮರುಬಳಕೆ ಮಾಡದಿರುವುದು ಈ ನಿಟ್ಟಿನಲ್ಲಿ ನಾವು ಪಾಲಿಸಬೇಕಾದ ಮೊದಲ ನಿಯಮ. ಬೇರೆಬೇರೆ ಬೀಗಗಳಿಗೆ ಬೇರೆಬೇರೆ ಕೀಲಿಕೈಗಳಿರುವಂತೆಯೇ ಬೇರೆಬೇರೆ ಅಕೌಂಟುಗಳಿಗೆ ಬೇರೆಬೇರೆ ಪಾಸ್‌ವರ್ಡುಗಳೇ ಇರಬೇಕು. ಹಾಗಿಲ್ಲದೆ ಎಲ್ಲ ಅಕೌಂಟುಗಳಿಗೂ ಒಂದೇ ಪಾಸ್‌ವರ್ಡು ಎಂಬ ಸೂತ್ರ ಅನುಸರಿಸಿಬಿಟ್ಟರೆ? ಯಾವುದೇ ಒಂದು ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳರ ಪಾಲಾದರೂ ಮಿಕ್ಕೆಲ್ಲ ಅಕೌಂಟುಗಳಿಗೂ ಎಳ್ಳುನೀರು ಬಿಟ್ಟಂತೆಯೇ!

ಹಾಗೆಯೇ ತೀರಾ ಸರಳ ಪದಗಳನ್ನು (ಉದಾ: ನಿಮ್ಮ ಹೆಸರು, ಊರಿನ ಹೆಸರು, ವೆಬ್‌ಸೈಟಿನದೇ ಹೆಸರು, "ಪಾಸ್‌ವರ್ಡ್" ಇತ್ಯಾದಿ) ಪಾಸ್‌ವರ್ಡ್ ಆಗಿ ಆರಿಸಿಕೊಳ್ಳುವುದೂ ಒಳ್ಳೆಯ ಅಭ್ಯಾಸವಲ್ಲ. ಹ್ಯಾಕರುಗಳಷ್ಟೇ ಏಕೆ, ನಿಮ್ಮ ಬಗ್ಗೆ ಅಲ್ಪಸ್ವಲ್ಪ ಗೊತ್ತಿರುವ ಯಾರು ಬೇಕಾದರೂ ಇಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಊಹಿಸಬಲ್ಲರು. ಪಾಸ್‌ವರ್ಡಿನ ಉದ್ದ ತೀರಾ ಕಡಿಮೆಯಿದ್ದರೂ ಕಷ್ಟವೇ. ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದ ಕಡಿಮೆಯಿದ್ದಷ್ಟೂ ಪಾಸ್‌ವರ್ಡ್ ಚೋರರು ಬಳಸುವ ಕುತಂತ್ರಾಂಶಗಳು ಅಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಸುಲಭವಾಗಿ ಊಹಿಸುವ ಸಾಧ್ಯತೆ ಜಾಸ್ತಿಯಿರುತ್ತದೆ.

* * *

ಗ್ರಾಹಕರು ಇಂತಹ ತೊಂದರೆಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ವೆಬ್‌ಸೈಟುಗಳೂ ನೆರವಾಗಬೇಕಲ್ಲ, ಹಾಗಾಗಿ ಅವು ಆಗಿಂದಾಗ್ಗೆ ಹೊಸ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತಿರುತ್ತವೆ.

ಇಂತಹ ಕ್ರಮಗಳಲ್ಲೊಂದು, ಎರಡು ಹಂತದ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆ. ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ನೆನಪಿಟ್ಟುಕೊಂಡಿರುವ ಜಾಲತಾಣಗಳು ನಿಮ್ಮ ಖಾತೆಯಲ್ಲಿ ಯಾವುದೇ ಸಂಶಯಾಸ್ಪದ ಚಟುವಟಿಕೆ ಕಂಡುಬಂದರೂ ನಿಮಗೊಂದು ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತವೆ. ನಿನ್ನೆಯವರೆಗೂ ನೀವು ನಾಗರಭಾವಿಯಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಿದ್ದ ಖಾತೆಗೆ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಯಾರೋ ನೈಜೀರಿಯಾದಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಾರೆ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ; ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅದು ನಿಜಕ್ಕೂ ನೀವೋ ಅಲ್ಲವೋ ಎಂದು ತಿಳಿದುಕೊಳ್ಳಲು ಆ ಜಾಲತಾಣ ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಗೆ ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತದೆ. ಅಷ್ಟೇ ಅಲ್ಲ, ಆ ಎಸ್ಸೆಮ್ಮೆಸ್ಸಿನಲ್ಲಿರುವ ಗುಪ್ತ ಸಂಕೇತವನ್ನು ವೆಬ್‌ಸೈಟಿನಲ್ಲಿ ದಾಖಲಿಸುವವರೆಗೂ ಲಾಗಿನ್ ಪ್ರಯತ್ನವನ್ನು ಮುಂದುವರೆಯಲು ಬಿಡುವುದಿಲ್ಲ. ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ನೂರಕ್ಕೆ ನೂರರಷ್ಟು ಸುರಕ್ಷಿತವೆಂದು ಕರೆಯಲಾಗುವುದಿಲ್ಲವಾದರೂ ಇದು ತಕ್ಕಮಟ್ಟಿಗೆ ಪರಿಣಾಮಕಾರಿ ಎನ್ನುವುದಂತೂ ನಿಜ.

ನೂರೆಂಟು ತಾಣಗಳಿಗೆ ನೂರೆಂಟು ಪಾಸ್‌ವರ್ಡುಗಳಿರುವಾಗ ಅವಷ್ಟನ್ನೂ ಮರೆಯದೆಯೇ ನೆನಪಿಟ್ಟುಕೊಂಡಿರುತ್ತೇವೆ ಎನ್ನುವಂತಿಲ್ಲ. ನಿನ್ನೆಯಷ್ಟೇ ಬದಲಿಸಿದ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವ ಮೊದಲೇ ಮರೆತುಬಿಡುವ ಸಾಧ್ಯತೆಯೂ ಇದೆಯಲ್ಲ! ಹಾಗೆಯೇ ಬಹುಸಮಯದಿಂದ ಬಳಸದ ತಾಣದ ಪಾಸ್‌ವರ್ಡೂ ನಮ್ಮ ನೆನಪಿನಲ್ಲಿ ಉಳಿಯುವುದು ಕಷ್ಟ. ಪಾಸ್‌ವರ್ಡು ಮರೆತುಹೋಗುತ್ತದೆ ಎಂದು ಅದನ್ನು ಒಂದುಕಡೆ ಬರೆದಿಟ್ಟುಬಿಟ್ಟರೆ ಬರೆದಿಟ್ಟದ್ದು ಕಳೆಯುವ ಭಯ ಬೇರೆ. ಇದೆಲ್ಲ ಗೊಂದಲದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಮರೆಯುವುದು ತೀರಾ ಸಾಮಾನ್ಯವಾದ್ದರಿಂದಲೇ ಮರೆತ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಸುವ ಸೌಲಭ್ಯ ಬಹುತೇಕ ಎಲ್ಲ ತಾಣಗಳಲ್ಲೂ ಇರುತ್ತದೆ.

ಹೀಗೆ ಮರೆತ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಸಬೇಕೆಂದರೆ ನಾವು ಮೊದಲೇ ನಿರ್ಧರಿಸಿದ ಸುರಕ್ಷತಾ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಬೇಕಾದ್ದು ಅಗತ್ಯ. ಇಂತಹ ಪ್ರಶ್ನೆಗಳು ನಾನು ಓದಿದ ಮೊದಲ ಶಾಲೆ, ನನ್ನಮ್ಮನ ಹೆಸರು, ನಾನು ಕೊಂಡ ಮೊದಲ ಕಾರು - ಹೀಗೆಲ್ಲ ಇರುವುದು ಸಾಮಾನ್ಯ. ಆದರೆ ಮೊದಲಿಗೆ ನಮ್ಮ ಉತ್ತರವನ್ನು ಉಳಿಸಿಡುವಾಗ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರ ಉತ್ತರ ಕೊಡದಿರುವುದು ಒಳ್ಳೆಯದು. ನಾನು ಓದಿದ್ದು ಇಂತಹ ಊರಿನ ಇಂತಹ ಶಾಲೆಯಲ್ಲಿ ಎನ್ನುವಂತಹ ವಿಷಯಗಳನ್ನೆಲ್ಲ ನಾವೇ ಫೇಸ್‌ಬುಕ್-ಲಿಂಕ್ಡ್‌ಇನ್ ಇತ್ಯಾದಿಗಳಲ್ಲಿ ಹಾಕಿಟ್ಟುಬಿಟ್ಟಿರುತ್ತೇವಲ್ಲ, ಹಾಗಾಗಿ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರವಾಗಿ ಉತ್ತರಿಸದೆ ಕೊಂಚ ವಿಚಿತ್ರವಾದ ಉತ್ತರಗಳನ್ನೇ ದಾಖಲಿಸಿಡುವುದು ಒಳಿತು.

ಇನ್ನು ಕೆಲ ತಾಣಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಮರೆತಿದೆ ಎಂದಾಗ ಪಾಸ್‌ವರ್ಡನ್ನು ನಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಿಕೊಡುವ ವ್ಯವಸ್ಥೆ ಇರುತ್ತದೆ. ಸಾಧ್ಯವಾದರೆ ಹೀಗೆ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಲೆಂದೇ ಪ್ರತ್ಯೇಕವಾದ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯದು. ನಮ್ಮ ದಿನನಿತ್ಯದ ಬಳಕೆಯ ಇಮೇಲ್ ವಿಳಾಸವನ್ನೇ ಇದಕ್ಕೂ ಬಳಸುವುದಾದರೆ ಆ ಇಮೇಲ್ ಖಾತೆ ಹ್ಯಾಕ್ ಆದ ಸಂದರ್ಭದಲ್ಲಿ ನಮ್ಮ ಇತರ ಖಾತೆಗಳ ಸುರಕ್ಷತೆಗೂ ತೊಂದರೆಯಾಗುತ್ತದೆ.

* * *

ಅದೆಲ್ಲ ಸರಿ, ಆದರೆ ನಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವವರಾದರೂ ಯಾರು? ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಏನು ಬೇಕಾದರೂ ಇರಬಹುದು. ತಮ್ಮ ತಾಂತ್ರಿಕ ನೈಪುಣ್ಯವನ್ನು ಪರೀಕ್ಷಿಸಿಕೊಳ್ಳುವ ಜೋಶ್‌ನಲ್ಲಿರುವ ಕಿರಿಯರಾಗಲಿ, ಪಾಸ್‌ವರ್ಡ್ ಕದ್ದು ದುಡ್ಡುಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂಬ ಏಕೈಕ ಉದ್ದೇಶವಿರುವ ದುಷ್ಟರಾಗಲಿ - ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವವರು ಯಾರೇ ಆದರೂ ನಮಗೆ ನಷ್ಟವಾಗುವುದಂತೂ ಗ್ಯಾರಂಟಿ. ಬ್ಯಾಂಕ್ ಖಾತೆ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಪಾಸ್‌ವರ್ಡು ಕಳುವಾದರೆ ಹಣಕಾಸಿನ ರೂಪದ ನಷ್ಟವಾಗುತ್ತದೆ ಎನ್ನುವುದು ನಮಗೆ ಈಗಾಗಲೇ ಗೊತ್ತು. ಆದರೆ ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೂ ಹಣಕಾಸಿನ ನಷ್ಟವಾಗಬಹುದು! ನಿಮ್ಮ ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್ ಕದ್ದವರು "ನಾನು ಬೇರೆ ಊರಿಗೆ ಬಂದಿದ್ದೇನೆ, ನನ್ನ ಪರ್ಸು ಕಳ್ಳತನವಾಗಿಬಿಟ್ಟಿದೆ, ಅರ್ಜೆಂಟಾಗಿ ನನಗೊಂದಷ್ಟು ಹಣ ಕಳಿಸು" ಎಂದು ನಿಮ್ಮ ಮಿತ್ರರಿಗೆಲ್ಲ ಮೆಸೇಜು ಕಳಿಸಿ ಅವರ ಖಾತೆಗೆ ಹಣ ತರಿಸಿಕೊಳ್ಳುವುದು ಅಂತಹ ಕಷ್ಟವೇನೂ ಆಗಲಾರದು ಅಲ್ಲವೆ?

ಹಾಗಾಗಿಯೇ ಸೈಬರ್ ಕಳವಿನ ದಂಧೆ ಭಾರೀ ದೊಡ್ಡ ಪ್ರಮಾಣದ್ದು. ಈಗಿನ ವಿಷಯ ಹಾಗಿರಲಿ, ೨೦೧೧ರಲ್ಲೇ ರಷ್ಯಾದ ಹ್ಯಾಕರುಗಳು ಸೈಬರ್ ಕಳ್ಳತನಗಳ ಮೂಲಕ ಒಟ್ಟು ನಾಲ್ಕೂವರೆ ಬಿಲಿಯನ್ ಡಾಲರುಗಳನ್ನು ಕೊಳ್ಳೆಹೊಡೆದಿದ್ದರಂತೆ!

* * *

ಪಾಸ್‌ವರ್ಡುಗಳು ಸಂಪೂರ್ಣ ಸುರಕ್ಷಿತವಲ್ಲ ಎನ್ನುವ ವಿಷಯ ಬೇಕಾದಷ್ಟು ಸಲ ಸಾಬೀತಾಗಿದೆ. ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಕದ್ದು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳುವ ದಂಧೆಯ ಬಗೆಗಂತೂ ನಾವು ಪ್ರತಿದಿನವೂ ಕೇಳುತ್ತಿರುತ್ತೇವೆ, ಓದುತ್ತಿರುತ್ತೇವೆ. ಹೀಗಿದ್ದರೂ ಪಾಸ್‌ವರ್ಡುಗಳ ಬದಲಿಗೆ ವಿಶ್ವಸನೀಯ ಪರ್ಯಾಯವನ್ನು ರೂಪಿಸಿಕೊಳ್ಳುವುದು ಇನ್ನೂ ಸಾಧ್ಯವಾಗಿಲ್ಲ. ಸೆಕ್ಯೂರ್ ಐಡಿ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಇತ್ಯಾದಿಗಳೆಲ್ಲ ಅಲ್ಲಲ್ಲಿ ಬಳಕೆಯಾಗುತ್ತಿದ್ದರೂ ಅವು ಇನ್ನೂ ಪಾಸ್‌ವರ್ಡುಗಳ ಸ್ಥಳವನ್ನು ತುಂಬುವ ಮಟ್ಟಕ್ಕೆ ಬೆಳೆದಿಲ್ಲ.

ಹಾಗಾಗಿ, ವಿಶ್ವಸನೀಯ ಪರ್ಯಾಯವೊಂದು ರೂಪುಗೊಳ್ಳುವವರೆಗಾದರೂ, ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಜೋಪಾನ!

ಡಿಸೆಂಬರ್ ೧೧, ೨೦೧೨ರ ಉದಯವಾಣಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ

ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ:

badge