ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ
ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿನ ನಮ್ಮ ಚಟುವಟಿಕೆಗಳನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡುವ ಒಂದು ಬೀಗ ಇದೆ ಎಂದು ಭಾವಿಸಿಕೊಂಡರೆ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಆ ಬೀಗದ ಕೀಲಿಕೈ ಎಂದೇ ಕರೆಯಬಹುದು.
ನಮ್ಮದೇ ಬೇಜವಾಬ್ದಾರಿಯಿಂದಲೋ ಕಳ್ಳರ ಕೈಚಳಕದಿಂದಲೋ ಕೀಲಿಕೈ ಕಳೆದುಹೋದರೆ ತೊಂದರೆಯಾಗುವುದು ನಮ್ಮ ಸುರಕ್ಷತೆಗೇ ತಾನೆ! ಹೀಗಾಗಿ ಬಾಹ್ಯ ಪ್ರಪಂಚದಲ್ಲಿರುವಂತೆ ಕಂಪ್ಯೂಟರಿನ ವರ್ಚುಯಲ್ ಲೋಕದಲ್ಲೂ ಪಾಸ್ವರ್ಡ್ ರೂಪದ ಕೀಲಿಕೈಗಳನ್ನು ಜೋಪಾನವಾಗಿ ಕಾಪಾಡಿಕೊಳ್ಳಬೇಕಾದ್ದು ಅನಿವಾರ್ಯ.
ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಸುರಕ್ಷತೆಗಾಗಿ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಜೋಪಾನಮಾಡುವುದು ಹೇಗೆ? ಅವುಗಳ ಆಯ್ಕೆ-ಬಳಕೆಯಲ್ಲಿ, ಗೌಪ್ಯತೆ ಕಾಪಾಡಿಕೊಳ್ಳುವುದರಲ್ಲಿ ನಾವು ಅನುಸರಿಸಬೇಕಾದ ಕ್ರಮಗಳೇನು? ಈ ಕುರಿತ ಒಂದಷ್ಟು ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.
* * *
ಬೇರೆ ಯಾರೂ ಭೇದಿಸಲು ಸಾಧ್ಯವಾಗದಂತಹ ಪಾಸ್ವರ್ಡ್ ಆಯ್ದುಕೊಂಡುಬಿಟ್ಟರೆ ಸಮಸ್ಯೆಯೇ ಇರುವುದಿಲ್ಲ, ನಿಜ. ಆದರೆ ಅಂತಹುದೊಂದು ಪಾಸ್ವರ್ಡನ್ನು ಎಲ್ಲಿಂದ ತರೋಣ? ಹಾಗಾಗಿಯೇ ನಾವು ಅಭೇದ್ಯ ಪಾಸ್ವರ್ಡ್ ಹುಡುಕುವ ಯೋಚನೆಯನ್ನೆಲ್ಲ ಕೈಬಿಟ್ಟು ಇದ್ದುದರಲ್ಲೇ ಸುರಕ್ಷಿತವಾದ ಮಾರ್ಗವನ್ನು ಅರಸಬೇಕು.
ಯಾವ ಕಾರಣಕ್ಕೂ ಪಾಸ್ವರ್ಡ್ಗಳ ಮರುಬಳಕೆ ಮಾಡದಿರುವುದು ಈ ನಿಟ್ಟಿನಲ್ಲಿ ನಾವು ಪಾಲಿಸಬೇಕಾದ ಮೊದಲ ನಿಯಮ. ಬೇರೆಬೇರೆ ಬೀಗಗಳಿಗೆ ಬೇರೆಬೇರೆ ಕೀಲಿಕೈಗಳಿರುವಂತೆಯೇ ಬೇರೆಬೇರೆ ಅಕೌಂಟುಗಳಿಗೆ ಬೇರೆಬೇರೆ ಪಾಸ್ವರ್ಡುಗಳೇ ಇರಬೇಕು. ಹಾಗಿಲ್ಲದೆ ಎಲ್ಲ ಅಕೌಂಟುಗಳಿಗೂ ಒಂದೇ ಪಾಸ್ವರ್ಡು ಎಂಬ ಸೂತ್ರ ಅನುಸರಿಸಿಬಿಟ್ಟರೆ? ಯಾವುದೇ ಒಂದು ಪಾಸ್ವರ್ಡ್ ಕಳ್ಳರ ಪಾಲಾದರೂ ಮಿಕ್ಕೆಲ್ಲ ಅಕೌಂಟುಗಳಿಗೂ ಎಳ್ಳುನೀರು ಬಿಟ್ಟಂತೆಯೇ!
ಹಾಗೆಯೇ ತೀರಾ ಸರಳ ಪದಗಳನ್ನು (ಉದಾ: ನಿಮ್ಮ ಹೆಸರು, ಊರಿನ ಹೆಸರು, ವೆಬ್ಸೈಟಿನದೇ ಹೆಸರು, "ಪಾಸ್ವರ್ಡ್" ಇತ್ಯಾದಿ) ಪಾಸ್ವರ್ಡ್ ಆಗಿ ಆರಿಸಿಕೊಳ್ಳುವುದೂ ಒಳ್ಳೆಯ ಅಭ್ಯಾಸವಲ್ಲ. ಹ್ಯಾಕರುಗಳಷ್ಟೇ ಏಕೆ, ನಿಮ್ಮ ಬಗ್ಗೆ ಅಲ್ಪಸ್ವಲ್ಪ ಗೊತ್ತಿರುವ ಯಾರು ಬೇಕಾದರೂ ಇಂತಹ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಊಹಿಸಬಲ್ಲರು. ಪಾಸ್ವರ್ಡಿನ ಉದ್ದ ತೀರಾ ಕಡಿಮೆಯಿದ್ದರೂ ಕಷ್ಟವೇ. ಪಾಸ್ವರ್ಡ್ ಉದ್ದ ಕಡಿಮೆಯಿದ್ದಷ್ಟೂ ಪಾಸ್ವರ್ಡ್ ಚೋರರು ಬಳಸುವ ಕುತಂತ್ರಾಂಶಗಳು ಅಂತಹ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಸುಲಭವಾಗಿ ಊಹಿಸುವ ಸಾಧ್ಯತೆ ಜಾಸ್ತಿಯಿರುತ್ತದೆ.
* * *
ಗ್ರಾಹಕರು ಇಂತಹ ತೊಂದರೆಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ವೆಬ್ಸೈಟುಗಳೂ ನೆರವಾಗಬೇಕಲ್ಲ, ಹಾಗಾಗಿ ಅವು ಆಗಿಂದಾಗ್ಗೆ ಹೊಸ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತಿರುತ್ತವೆ.
ಇಂತಹ ಕ್ರಮಗಳಲ್ಲೊಂದು, ಎರಡು ಹಂತದ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆ. ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ನೆನಪಿಟ್ಟುಕೊಂಡಿರುವ ಜಾಲತಾಣಗಳು ನಿಮ್ಮ ಖಾತೆಯಲ್ಲಿ ಯಾವುದೇ ಸಂಶಯಾಸ್ಪದ ಚಟುವಟಿಕೆ ಕಂಡುಬಂದರೂ ನಿಮಗೊಂದು ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತವೆ. ನಿನ್ನೆಯವರೆಗೂ ನೀವು ನಾಗರಭಾವಿಯಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಿದ್ದ ಖಾತೆಗೆ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಯಾರೋ ನೈಜೀರಿಯಾದಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಾರೆ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ; ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅದು ನಿಜಕ್ಕೂ ನೀವೋ ಅಲ್ಲವೋ ಎಂದು ತಿಳಿದುಕೊಳ್ಳಲು ಆ ಜಾಲತಾಣ ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಗೆ ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತದೆ. ಅಷ್ಟೇ ಅಲ್ಲ, ಆ ಎಸ್ಸೆಮ್ಮೆಸ್ಸಿನಲ್ಲಿರುವ ಗುಪ್ತ ಸಂಕೇತವನ್ನು ವೆಬ್ಸೈಟಿನಲ್ಲಿ ದಾಖಲಿಸುವವರೆಗೂ ಲಾಗಿನ್ ಪ್ರಯತ್ನವನ್ನು ಮುಂದುವರೆಯಲು ಬಿಡುವುದಿಲ್ಲ. ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ನೂರಕ್ಕೆ ನೂರರಷ್ಟು ಸುರಕ್ಷಿತವೆಂದು ಕರೆಯಲಾಗುವುದಿಲ್ಲವಾದರೂ ಇದು ತಕ್ಕಮಟ್ಟಿಗೆ ಪರಿಣಾಮಕಾರಿ ಎನ್ನುವುದಂತೂ ನಿಜ.
ನೂರೆಂಟು ತಾಣಗಳಿಗೆ ನೂರೆಂಟು ಪಾಸ್ವರ್ಡುಗಳಿರುವಾಗ ಅವಷ್ಟನ್ನೂ ಮರೆಯದೆಯೇ ನೆನಪಿಟ್ಟುಕೊಂಡಿರುತ್ತೇವೆ ಎನ್ನುವಂತಿಲ್ಲ. ನಿನ್ನೆಯಷ್ಟೇ ಬದಲಿಸಿದ ಪಾಸ್ವರ್ಡನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವ ಮೊದಲೇ ಮರೆತುಬಿಡುವ ಸಾಧ್ಯತೆಯೂ ಇದೆಯಲ್ಲ! ಹಾಗೆಯೇ ಬಹುಸಮಯದಿಂದ ಬಳಸದ ತಾಣದ ಪಾಸ್ವರ್ಡೂ ನಮ್ಮ ನೆನಪಿನಲ್ಲಿ ಉಳಿಯುವುದು ಕಷ್ಟ. ಪಾಸ್ವರ್ಡು ಮರೆತುಹೋಗುತ್ತದೆ ಎಂದು ಅದನ್ನು ಒಂದುಕಡೆ ಬರೆದಿಟ್ಟುಬಿಟ್ಟರೆ ಬರೆದಿಟ್ಟದ್ದು ಕಳೆಯುವ ಭಯ ಬೇರೆ. ಇದೆಲ್ಲ ಗೊಂದಲದಲ್ಲಿ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಮರೆಯುವುದು ತೀರಾ ಸಾಮಾನ್ಯವಾದ್ದರಿಂದಲೇ ಮರೆತ ಪಾಸ್ವರ್ಡನ್ನು ನೆನಪಿಸುವ ಸೌಲಭ್ಯ ಬಹುತೇಕ ಎಲ್ಲ ತಾಣಗಳಲ್ಲೂ ಇರುತ್ತದೆ.
ಹೀಗೆ ಮರೆತ ಪಾಸ್ವರ್ಡನ್ನು ನೆನಪಿಸಬೇಕೆಂದರೆ ನಾವು ಮೊದಲೇ ನಿರ್ಧರಿಸಿದ ಸುರಕ್ಷತಾ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಬೇಕಾದ್ದು ಅಗತ್ಯ. ಇಂತಹ ಪ್ರಶ್ನೆಗಳು ನಾನು ಓದಿದ ಮೊದಲ ಶಾಲೆ, ನನ್ನಮ್ಮನ ಹೆಸರು, ನಾನು ಕೊಂಡ ಮೊದಲ ಕಾರು - ಹೀಗೆಲ್ಲ ಇರುವುದು ಸಾಮಾನ್ಯ. ಆದರೆ ಮೊದಲಿಗೆ ನಮ್ಮ ಉತ್ತರವನ್ನು ಉಳಿಸಿಡುವಾಗ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರ ಉತ್ತರ ಕೊಡದಿರುವುದು ಒಳ್ಳೆಯದು. ನಾನು ಓದಿದ್ದು ಇಂತಹ ಊರಿನ ಇಂತಹ ಶಾಲೆಯಲ್ಲಿ ಎನ್ನುವಂತಹ ವಿಷಯಗಳನ್ನೆಲ್ಲ ನಾವೇ ಫೇಸ್ಬುಕ್-ಲಿಂಕ್ಡ್ಇನ್ ಇತ್ಯಾದಿಗಳಲ್ಲಿ ಹಾಕಿಟ್ಟುಬಿಟ್ಟಿರುತ್ತೇವಲ್ಲ, ಹಾಗಾಗಿ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರವಾಗಿ ಉತ್ತರಿಸದೆ ಕೊಂಚ ವಿಚಿತ್ರವಾದ ಉತ್ತರಗಳನ್ನೇ ದಾಖಲಿಸಿಡುವುದು ಒಳಿತು.
ಇನ್ನು ಕೆಲ ತಾಣಗಳಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಮರೆತಿದೆ ಎಂದಾಗ ಪಾಸ್ವರ್ಡನ್ನು ನಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಿಕೊಡುವ ವ್ಯವಸ್ಥೆ ಇರುತ್ತದೆ. ಸಾಧ್ಯವಾದರೆ ಹೀಗೆ ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಲೆಂದೇ ಪ್ರತ್ಯೇಕವಾದ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯದು. ನಮ್ಮ ದಿನನಿತ್ಯದ ಬಳಕೆಯ ಇಮೇಲ್ ವಿಳಾಸವನ್ನೇ ಇದಕ್ಕೂ ಬಳಸುವುದಾದರೆ ಆ ಇಮೇಲ್ ಖಾತೆ ಹ್ಯಾಕ್ ಆದ ಸಂದರ್ಭದಲ್ಲಿ ನಮ್ಮ ಇತರ ಖಾತೆಗಳ ಸುರಕ್ಷತೆಗೂ ತೊಂದರೆಯಾಗುತ್ತದೆ.
* * *
ಅದೆಲ್ಲ ಸರಿ, ಆದರೆ ನಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವವರಾದರೂ ಯಾರು? ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಏನು ಬೇಕಾದರೂ ಇರಬಹುದು. ತಮ್ಮ ತಾಂತ್ರಿಕ ನೈಪುಣ್ಯವನ್ನು ಪರೀಕ್ಷಿಸಿಕೊಳ್ಳುವ ಜೋಶ್ನಲ್ಲಿರುವ ಕಿರಿಯರಾಗಲಿ, ಪಾಸ್ವರ್ಡ್ ಕದ್ದು ದುಡ್ಡುಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂಬ ಏಕೈಕ ಉದ್ದೇಶವಿರುವ ದುಷ್ಟರಾಗಲಿ - ಪಾಸ್ವರ್ಡ್ ಕದಿಯುವವರು ಯಾರೇ ಆದರೂ ನಮಗೆ ನಷ್ಟವಾಗುವುದಂತೂ ಗ್ಯಾರಂಟಿ. ಬ್ಯಾಂಕ್ ಖಾತೆ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಪಾಸ್ವರ್ಡು ಕಳುವಾದರೆ ಹಣಕಾಸಿನ ರೂಪದ ನಷ್ಟವಾಗುತ್ತದೆ ಎನ್ನುವುದು ನಮಗೆ ಈಗಾಗಲೇ ಗೊತ್ತು. ಆದರೆ ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಕಳುವಾದರೂ ಹಣಕಾಸಿನ ನಷ್ಟವಾಗಬಹುದು! ನಿಮ್ಮ ಇಮೇಲ್ ಪಾಸ್ವರ್ಡ್ ಕದ್ದವರು "ನಾನು ಬೇರೆ ಊರಿಗೆ ಬಂದಿದ್ದೇನೆ, ನನ್ನ ಪರ್ಸು ಕಳ್ಳತನವಾಗಿಬಿಟ್ಟಿದೆ, ಅರ್ಜೆಂಟಾಗಿ ನನಗೊಂದಷ್ಟು ಹಣ ಕಳಿಸು" ಎಂದು ನಿಮ್ಮ ಮಿತ್ರರಿಗೆಲ್ಲ ಮೆಸೇಜು ಕಳಿಸಿ ಅವರ ಖಾತೆಗೆ ಹಣ ತರಿಸಿಕೊಳ್ಳುವುದು ಅಂತಹ ಕಷ್ಟವೇನೂ ಆಗಲಾರದು ಅಲ್ಲವೆ?
ಹಾಗಾಗಿಯೇ ಸೈಬರ್ ಕಳವಿನ ದಂಧೆ ಭಾರೀ ದೊಡ್ಡ ಪ್ರಮಾಣದ್ದು. ಈಗಿನ ವಿಷಯ ಹಾಗಿರಲಿ, ೨೦೧೧ರಲ್ಲೇ ರಷ್ಯಾದ ಹ್ಯಾಕರುಗಳು ಸೈಬರ್ ಕಳ್ಳತನಗಳ ಮೂಲಕ ಒಟ್ಟು ನಾಲ್ಕೂವರೆ ಬಿಲಿಯನ್ ಡಾಲರುಗಳನ್ನು ಕೊಳ್ಳೆಹೊಡೆದಿದ್ದರಂತೆ!
* * *
ಪಾಸ್ವರ್ಡುಗಳು ಸಂಪೂರ್ಣ ಸುರಕ್ಷಿತವಲ್ಲ ಎನ್ನುವ ವಿಷಯ ಬೇಕಾದಷ್ಟು ಸಲ ಸಾಬೀತಾಗಿದೆ. ಪಾಸ್ವರ್ಡುಗಳನ್ನು ಕದ್ದು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳುವ ದಂಧೆಯ ಬಗೆಗಂತೂ ನಾವು ಪ್ರತಿದಿನವೂ ಕೇಳುತ್ತಿರುತ್ತೇವೆ, ಓದುತ್ತಿರುತ್ತೇವೆ. ಹೀಗಿದ್ದರೂ ಪಾಸ್ವರ್ಡುಗಳ ಬದಲಿಗೆ ವಿಶ್ವಸನೀಯ ಪರ್ಯಾಯವನ್ನು ರೂಪಿಸಿಕೊಳ್ಳುವುದು ಇನ್ನೂ ಸಾಧ್ಯವಾಗಿಲ್ಲ. ಸೆಕ್ಯೂರ್ ಐಡಿ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಇತ್ಯಾದಿಗಳೆಲ್ಲ ಅಲ್ಲಲ್ಲಿ ಬಳಕೆಯಾಗುತ್ತಿದ್ದರೂ ಅವು ಇನ್ನೂ ಪಾಸ್ವರ್ಡುಗಳ ಸ್ಥಳವನ್ನು ತುಂಬುವ ಮಟ್ಟಕ್ಕೆ ಬೆಳೆದಿಲ್ಲ.
ಹಾಗಾಗಿ, ವಿಶ್ವಸನೀಯ ಪರ್ಯಾಯವೊಂದು ರೂಪುಗೊಳ್ಳುವವರೆಗಾದರೂ, ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಜೋಪಾನ!
ಡಿಸೆಂಬರ್ ೧೧, ೨೦೧೨ರ ಉದಯವಾಣಿಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ
ಕಾಮೆಂಟ್ಗಳಿಲ್ಲ:
ಕಾಮೆಂಟ್ ಪೋಸ್ಟ್ ಮಾಡಿ