ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ ಹೊಸ ಪುಸ್ತಕ: 'ಟೆಕ್ಸ್ಟ್‌ಬುಕ್ ಅಲ್ಲ, ಇದು ಟೆಕ್ ಬುಕ್!'

ಬುಧವಾರ, ಡಿಸೆಂಬರ್ 5, 2012

ಪಾಸ್‌ವರ್ಡ್: ಪಾಸೋ? ಫೇಲೋ? - ಭಾಗ ೧

ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ

ಎಂಟೋ ಹತ್ತೋ ಅಕ್ಷರಗಳ ಒಂದು ಪದದ ಮೇಲೆ ನಮ್ಮ ಇಡೀ ಬದುಕೇ ಅವಲಂಬಿತವಾಗಿದ್ದರೆ ಹೇಗಿರುತ್ತಿತ್ತು?

"ಛೆ ಛೆ, ಅದೆಲ್ಲಾದರೂ ಸಾಧ್ಯವೆ, ನಮ್ಮ ಇಡೀ ಬದುಕು ಒಂದೇ ಪದದ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಲು ಹೇಗೆತಾನೆ ಸಾಧ್ಯ?" ಎಂದಿರಾ? ಇನ್ನೊಮ್ಮೆ ಯೋಚಿಸಿ, ಆಗಲೂ ಹೊಳೆಯದಿದ್ದರೆ ಡಿಜಿಟಲ್ ಪ್ರಪಂಚಕ್ಕೆ ಬನ್ನಿ.

ಮೇಜಿನ ಮೇಲಿನ ಕಂಪ್ಯೂಟರಿನಿಂದ ಪ್ರಾರಂಭಿಸಿ ಇಂಟರ್‌ನೆಟ್ ಸಂಪರ್ಕ, ಇಮೇಲ್, ಬ್ಯಾಂಕ್ ಖಾತೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್, ಸಮಾಜ ಜಾಲ ಇತ್ಯಾದಿಗಳವರೆಗೆ ನಮ್ಮ ಬದುಕಿಗೆ ಸಂಬಂಧಪಟ್ಟ ಸಮಸ್ತ ಮಾಹಿತಿಯೂ ತನ್ನ ಸುರಕ್ಷತೆಗಾಗಿ ಒಂದು ಪದವನ್ನು ನೆಚ್ಚಿಕೊಂಡಿರುತ್ತದೆ.

ಅದೇ ಪಾಸ್‌ವರ್ಡ್. ಡಿಜಿಟಲ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡಲು, ಅದು ಅಪಾತ್ರರ ಕೈಗೆ ಸಿಗದಂತೆ ನೋಡಿಕೊಳ್ಳಲು, ನಮ್ಮ ಮಾಹಿತಿ ನಮಗಷ್ಟೆ ಗೊತ್ತು ಎಂಬ ಸಮಾಧಾನದ ಭಾವನೆ ಮೂಡಿಸಲು ಪಾಸ್‌ವರ್ಡ್ ಬೇಕೇ ಬೇಕು.

ಹಾಗೆಂದಮಾತ್ರಕ್ಕೆ ಕಂಪ್ಯೂಟರುಗಳು ಆಗಮಿಸುವ ಮೊದಲು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಇರಲೇ ಇಲ್ಲ ಎಂದೇನೂ ಅರ್ಥವಲ್ಲ. ಒಂದಲ್ಲ ಒಂದು ಉದ್ದೇಶಕ್ಕಾಗಿ ರಹಸ್ಯ ಪದಗಳನ್ನು ಬಳಸುವ ಅಭ್ಯಾಸ ಬೆಳೆದುಬಂದಿರುವುದು ಇತಿಹಾಸದಲ್ಲಿ ಹಲವೆಡೆ ಕಾಣಸಿಗುತ್ತದೆ. ಚಿತ್ರದುರ್ಗದ ಕುರಿತು ತರಾಸುರವರ ಅಮರ ಕಾದಂಬರಿ ಸರಣಿಯನ್ನೇ ನೋಡಿ, ಅದೆಷ್ಟು ಕಡೆ ಬೇಹುಗಾರರು ತಮ್ಮ ಗುರುತು ತಿಳಿಸಲು 'ಸಂಜ್ಞಾಶಬ್ದ'ಗಳನ್ನು ಬಳಸುತ್ತಾರೆ; ಇಂದಿನ ಲೆಕ್ಕದಲ್ಲಿ ನೋಡಿದರೆ ಅದೂ ಪಾಸ್‌ವರ್ಡೇ!

ಇರಲಿ, ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚಕ್ಕೆ ಪಾಸ್‌ವರ್ಡುಗಳು ಪಾದಾರ್ಪಣೆ ಮಾಡಿದ್ದು ಸುಮಾರು ೧೯೬೦ರ ದಶಕದಲ್ಲಿರಬೇಕು. ಪಾಸ್‌ವರ್ಡುಗಳ ಪ್ರವೇಶವಾದಲ್ಲಿಂದಲೇ ಅವುಗಳ ಸುರಕ್ಷತೆಯ ಸಮಸ್ಯೆಯೂ ಕಾಣಿಸಿಕೊಳ್ಳುವುದು ಪ್ರಾರಂಭವಾಯಿತು. ಕಂಪ್ಯೂಟರುಗಳಲ್ಲಿ ಮೊತ್ತಮೊದಲ ಬಾರಿಗೆ ಪಾಸ್‌ವರ್ಡ್ ಪರಿಕಲ್ಪನೆ ಪರಿಚಯವಾದ ಒಂದೇ ವರ್ಷದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಕಳವಿನ ನಿದರ್ಶನವೂ ಕೇಳಿಬಂತು ಎಂದು ದಾಖಲೆಗಳು ಹೇಳುತ್ತವೆ.

ಕಂಪ್ಯೂಟರುಗಳ ಬಳಕೆ ಬಹಳ ಕಡಿಮೆಯಿದ್ದ ಆ ಕಾಲದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಸುರಕ್ಷತೆ ಅಂತಹ ದೊಡ್ಡ ಸವಾಲೇನೂ ಆಗಿರಲಿಲ್ಲ. ಅಕಸ್ಮಾತ್ತಾಗಿ ಯಾವುದಾದರೂ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೂ ಅದರಿಂದಾಗುವ ಹಾನಿ ಸೀಮಿತ ಪ್ರಮಾಣದ್ದಷ್ಟೆ ಆಗಿತ್ತು. ಹಾಗಾಗಿ ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೇ ಹೆಚ್ಚುಹೆಚ್ಚಾಗಿ ಬಳಕೆಗೆ ಬಂದವು. ಕಂಪ್ಯೂಟರಿನಿಂದ ಪ್ರಾರಂಭಿಸಿ ಇಂಟರ್‌ನೆಟ್ ಸಂಪರ್ಕ, ಇಮೇಲ್, ಬ್ಯಾಂಕ್ ಖಾತೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್, ಸಮಾಜ ಜಾಲ ಇತ್ಯಾದಿಗಳವರೆಗೆ ಎಲ್ಲೆಲ್ಲೂ ಪಾಸ್‌ವರ್ಡ್‌ಗಳದೇ ರಾಜ್ಯಭಾರವಾದದ್ದು ಹೀಗೆಯೇ.

ಸಮಸ್ಯೆಯಾದದ್ದು ಅದೇ. ಕಂಪ್ಯೂಟರ್ ಬಳಕೆ ಹೆಚ್ಚಿದಂತೆ ಅದರ ಮೇಲೆ ನಮ್ಮ ಅವಲಂಬನೆ ಜಾಸ್ತಿಯಾಯಿತು; ಅವಲಂಬನೆ ಜಾಸ್ತಿಯಾದಂತೆ ಬಾಹ್ಯ ಪ್ರಪಂಚದ ನಮ್ಮ ಬದುಕಿಗೆ ಸಂಬಂಧಪಟ್ಟ ಅದೆಷ್ಟೋ ವಿಷಯಗಳು ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚವನ್ನೂ ಸೇರಿಕೊಂಡವು. ಇದೆಲ್ಲದರ ಸುರಕ್ಷತೆಗೂ ಪಾಸ್‌ವರ್ಡ್ ಒಂದೇ ಅಸ್ತ್ರವಾಗಿ ಮುಂದುವರೆಯಿತು; ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೆ ಆಗಬಹುದಾದ ನಷ್ಟ ಭಾರೀ ಪ್ರಮಾಣಕ್ಕೆ ಏರಿತು!

ನಿಜ, ಒಮ್ಮೆ ಯೋಚಿಸಿ ನೋಡಿದರೆ ಕೇವಲ ಒಂದು ಪಾಸ್‌ವರ್ಡ್ ಮೇಲೆ ಅದೆಷ್ಟು ಮಹತ್ವದ ಸಂಗತಿಗಳು ಅವಲಂಬಿತವಾಗಿರುತ್ತವೆ ಎನ್ನುವುದು ಗೊತ್ತಾಗುತ್ತದೆ. ನಮ್ಮ ಹಣಕಾಸಿನ ಪರಿಸ್ಥಿತಿ ಬ್ಯಾಂಕ್ ಖಾತೆಯ ಆ ಒಂದು ಪಾಸ್‌ವರ್ಡನ್ನೇ ನೆಚ್ಚಿಕೊಂಡಿರುತ್ತದೆ. ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳರ ಪಾಲಾದರೆ ನಮ್ಮ ಅದೆಷ್ಟೋ ಖಾಸಗಿ ಮಾಹಿತಿ ಸೋರಿಹೋಗುತ್ತದೆ; ಅಷ್ಟೇ ಅಲ್ಲ, ಅದನ್ನು ಬಳಸಿಕೊಂಡವರು ನಮ್ಮನ್ನು, ನಮ್ಮ ಆಪ್ತರನ್ನು ವಂಚಿಸುವ ಸಾಧ್ಯತೆಯೂ ಇರುತ್ತದೆ. ಇನ್ನು ಬದುಕಿನ ಘಟನೆಗಳನ್ನೆಲ್ಲ ದಾಖಲಿಸಿಟ್ಟುಕೊಳ್ಳುವ, ಪ್ರಪಂಚದೊಡನೆ ಸ್ನೇಹಬೆಳೆಸುವ ಸಮಾಜ ಜಾಲಗಳ ಪಾಸ್‌ವರ್ಡ್ ಕೈಜಾರಿದರಂತೂ ಮರ್ಯಾದೆಯೇ ಮಣ್ಣುಪಾಲಾಗುವ ಸನ್ನಿವೇಶ.

ನಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ದುರ್ಬಳಕೆಯಾಗುವುದಾದರೂ ಹೇಗೆ ಎಂದು ನೋಡಲು ಹೊರಟರೆ ಅದಕ್ಕೆ ಅನೇಕ ಕಾರಣಗಳು ಕಾಣಸಿಗುತ್ತವೆ. ಬಹುಶಃ ಸರಿಯಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿಕೊಳ್ಳದ ನಮ್ಮ ಸೋಮಾರಿತನ ಅಥವಾ ಉದಾಸೀನವನ್ನೇ ಇದರ ಮೊದಲ ಕಾರಣವೆಂದು ಕರೆಯಬಹುದೇನೋ. 'ಪಾಸ್‌ವರ್ಡ್', '೧೨೩೪೫' ಮುಂತಾದ ಅತ್ಯಂತ ದುರ್ಬಲ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ನಮ್ಮ ಮಾಹಿತಿಯ ಸುರಕ್ಷತೆಗೆ ನಾವೇ ಧಕ್ಕೆತರುತ್ತೇವೆ. ಯಾರದರೂ ನಮ್ಮ ಖಾತೆಯೊಳಕ್ಕೆ ನುಸುಳಬೇಕೆಂದು ಪ್ರಯತ್ನಿಸಿದರೆ ಅವರು ಇಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಬಹಳ ಸುಲಭವಾಗಿ ಭೇದಿಸುತ್ತಾರೆ.

ಇನ್ನೊಂದು ಕಾರಣ - ನಮ್ಮಲ್ಲಿ ಪರಿಣತ ಬಳಕೆದಾರರೆಂದುಕೊಂಡವರೂ ಮಾಡುವ ತಪ್ಪು - ಒಂದೇ ಪಾಸ್‌ವರ್ಡನ್ನು ಹಲವಾರು ಕಡೆ ಬಳಸುವುದು. ಇಂತಹ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಯಾವುದೇ ಒಂದು ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳತನವಾದರೂ ಇತರ ಎಲ್ಲ ಖಾತೆಗಳ ಸುರಕ್ಷತೆಗೂ ಧಕ್ಕೆಯಾಗುವುದು ಗ್ಯಾರಂಟಿ!

ನಮ್ಮ ಯಾವುದೇ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾಗದಂತೆ ನಾವು ಎಚ್ಚರವಹಿಸುತ್ತೇವೆ ಎಂದು ಜಂಬಕೊಚ್ಚಿಕೊಳ್ಳುವಂತೆಯೂ ಇಲ್ಲ. ನಾವು ಎಲ್ಲ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿದ್ದೇವೆ ಅಂತಲೇ ಅಂದುಕೊಳ್ಳೋಣ; ಆದರೆ ನಾವು ಬಳಸುವ ಜಾಲತಾಣದ ಮೇಲೆ ಒಂದೇ ಒಂದು ಹ್ಯಾಕಿಂಗ್ ದಾಳಿಯಾದರೆ ನಮ್ಮ ಪಾಸ್‌ವರ್ಡುಗಳೆಲ್ಲ ಬೀದಿಗೆ ಬಂದಂತೆಯೇ ಲೆಕ್ಕ!

ಇನ್ನು ಹಲವಾರು ತಾಣಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಸುರಕ್ಷತೆಗೆ ಒಂದಷ್ಟು ವಿಶೇಷ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿರುತ್ತಾರೆ. ಆದರೆ ಮರೆತ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಮತ್ತೆ ನೆನಪಿಸಲು ಅವರು ಒದಗಿಸುವ ಸೌಲಭ್ಯಗಳು ಈ ವಿಶೇಷ ಕ್ರಮಗಳನ್ನೆಲ್ಲ ಒಂದೇ ಬಾರಿಗೆ ನಿರರ್ಥಕಗೊಳಿಸುವ ಆತಂಕವೂ ಇರುತ್ತದೆ. ಗ್ರಾಹಕ ಸೇವಾ ವಿಭಾಗಕ್ಕೆ ಕರೆಮಾಡಿ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದುಕೊಳ್ಳುವ ಸೌಲಭ್ಯವಂತೂ ಈ ಅರ್ಥದಲ್ಲಿ ಬಹಳ ಅಪಾಯಕಾರಿ. ಇಮೇಲ್ ವಿಳಾಸ, ಮೊಬೈಲ್ ಸಂಖ್ಯೆ, ಅಮ್ಮನ ಹೆಸರು, ಜನ್ಮದಿನ ಮುಂತಾದ ಸುಲಭ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಿದ ಯಾರು ಬೇಕಾದರೂ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದುಕೊಂಡುಬಿಡುವ ಅಪಾಯ ಇಲ್ಲಿರುತ್ತದೆ.

ಇನ್ನು ಫಿಶಿಂಗ್ ಬಗ್ಗೆಯಂತೂ ಹೇಳುವುದೇ ಬೇಡ. ಬ್ಯಾಂಕಿನ ಹೆಸರಿನಲ್ಲಿ, ಇಮೇಲ್ ಸೇವೆ ಒದಗಿಸುವ ಸಂಸ್ಥೆಯ ಹೆಸರಿನಲ್ಲಿ, ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆಯ ಹೆಸರಿನಲ್ಲಿ - ಹೀಗೆ ಯಾವುದೋ ನೆಪದಲ್ಲಿ ಬರುವ ನಕಲಿ ಸಂದೇಶಗಳು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಿ ಅವರ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಸದಾ ತುದಿಗಾಲಿನಲ್ಲೇ ಇರುತ್ತವೆ. ಸ್ಪೈವೇರ್‌ನಂತಹ ಕುತಂತ್ರಾಂಶಗಳೂ ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಲ್ಲವು.

ಪರಿಸ್ಥಿತಿ ಹೀಗಿರುವಾಗ ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿರಲು ನಾವು ಮಾಡಬಾರದ, ಮಾಡಬಹುದಾದ ಕೆಲಸಗಳೇನು? ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚ ನಮಗೆ ನೀಡಿರುವ ಅದ್ಭುತ ಸವಲತ್ತುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವಾಗ ನಾವು ಏನೆಲ್ಲ ಎಚ್ಚರಿಕೆ ವಹಿಸಬೇಕು? ಈ ಕುರಿತ ಒಂದಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಮುಂದಿನ ವಾರ ನೋಡೋಣ.

ಡಿಸೆಂಬರ್ ೪, ೨೦೧೨ರ ಉದಯವಾಣಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ

ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ:

badge