ಗುರುವಾರ, ನವೆಂಬರ್ 27, 2014

ಪಾಸ್‌ವರ್ಡ್: ಕಂಪ್ಯೂಟರ್ ಲೋಕದ ಕೀಲಿಕೈ

ಡಿಜಿಟಲ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡಲು, ಅದು ಅಪಾತ್ರರ ಕೈಗೆ ಸಿಗದಂತೆ ನೋಡಿಕೊಳ್ಳಲು, ನಮ್ಮ ಮಾಹಿತಿ ನಮಗಷ್ಟೆ ಗೊತ್ತು ಎಂಬ ಸಮಾಧಾನದ ಭಾವನೆ ಮೂಡಿಸಲು ಪಾಸ್‌ವರ್ಡ್ ಬೇಕೇಬೇಕು. ಇಷ್ಟೆಲ್ಲ ಶಕ್ತಿಶಾಲಿಯಾದ ಈ ಪಾಸ್‌ವರ್ಡ್‌ನ ಕುರಿತು ಡಿಸೆಂಬರ್ ೨೦೧೪ರ 'ಉತ್ಥಾನ' ಮಾಸಪತ್ರಿಕೆಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ ಇಲ್ಲಿದೆ. 
ಟಿ. ಜಿ. ಶ್ರೀನಿಧಿ

ಆಲಿಬಾಬನ ಕತೆ ಗೊತ್ತಲ್ಲ, ಅದರಲ್ಲಿ ನಲವತ್ತು ಮಂದಿ ಕಳ್ಳರು ತಾವು ಕದ್ದು ತಂದ ಸಂಪತ್ತನ್ನೆಲ್ಲ ಒಂದು ಗುಹೆಯಲ್ಲಿ ಅವಿಸಿಡುತ್ತಿರುತ್ತಾರೆ. ಮತ್ತೆ ಕಳ್ಳತನಕ್ಕೆ ಹೋದಾಗ ಬೇರೆ ಕಳ್ಳರು ಬಂದು ಇವರ ಸಂಪತ್ತನ್ನೇ ಕದ್ದುಬಿಡಬಾರದಲ್ಲ, ಅದಕ್ಕಾಗಿ 'ಬಾಗಿಲು ತೆರೆಯೇ ಸೇಸಮ್ಮ' ಎಂದು ಹೇಳದ ಹೊರತು ಗುಹೆಯೊಳಕ್ಕೆ ಯಾರೂ ಹೋಗಲಾಗದಂತಹ ವ್ಯವಸ್ಥೆಯನ್ನೂ ರೂಪಿಸಿಕೊಂಡಿರುತ್ತಾರೆ.

ಕಳ್ಳರ ಬಂದೋಬಸ್ತು ಜೋರಾಗಿಯೇ ಇತ್ತು ನಿಜ. ಆದರೆ ಆಲಿಬಾಬ ಯಾವಾಗ ಅವರ ಗುಪ್ತಸಂಕೇತವನ್ನು ಕೇಳಿಸಿಕೊಂಡನೋ ಅಲ್ಲಿಂದ ಸೇಸಮ್ಮ ಆಲಿಬಾಬನಿಗೂ ಬಾಗಿಲು ತೆರೆಯಲು ಶುರುಮಾಡಿದಳು!

ಆಲಿಬಾಬನ ಈ ಕತೆ ಕಲ್ಪನೆಯದೇ ಇರಬಹುದು. ಆದರೆ ಅಂತರಜಾಲದ ಪ್ರಪಂಚದಲ್ಲಿ ಈ ಕತೆಯಲ್ಲಿ ನಡೆದಂತಹ ಸನ್ನಿವೇಶಗಳು ಈಗ ತೀರಾ ಸಾಮಾನ್ಯವಾಗಿಬಿಟ್ಟಿವೆ. ಕತೆಯ ಆಲಿಬಾಬ ಕಳ್ಳರಿಂದ ಕದ್ದರೆ ಅಂತರಜಾಲದ ಖದೀಮರು ಸಿಕ್ಕಸಿಕ್ಕವರನ್ನೆಲ್ಲ ದೋಚಲು ಹೊರಟಿದ್ದಾರೆ.

ಇಂತಹ ಪರಿಸ್ಥಿತಿಯನ್ನು ತಂದಿಟ್ಟಿರುವುದು ಕೇವಲ ಒಂದು ಪದ ಎಂದರೆ ನಮಗೆ ಆಶ್ಚರ್ಯವೇನೂ ಆಗಲಿಕ್ಕಿಲ್ಲ. ಏಕೆಂದರೆ ಜಾಲಜಗತ್ತಿನ ಅದೆಷ್ಟೋ ಬಾಗಿಲುಗಳನ್ನು ತೆರೆಯುವ ಪಾಸ್‌ವರ್ಡ್ ಎಂಬ ಶಕ್ತಿಶಾಲಿ ಶಬ್ದ ಆಲಿಬಾಬ ಕತೆಯ ಸೇಸಮ್ಮನಂತೆಯೇ ತಾನೆ!

ನಿಜ, ಡಿಜಿಟಲ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಮಾಹಿತಿಯನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡಲು, ಅದು ಅಪಾತ್ರರ ಕೈಗೆ ಸಿಗದಂತೆ ನೋಡಿಕೊಳ್ಳಲು, ನಮ್ಮ ಮಾಹಿತಿ ನಮಗಷ್ಟೆ ಗೊತ್ತು ಎಂಬ ಸಮಾಧಾನದ ಭಾವನೆ ಮೂಡಿಸಲು ಪಾಸ್‌ವರ್ಡ್ ಬೇಕೇ ಬೇಕು.

ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚಕ್ಕೆ ಪಾಸ್‌ವರ್ಡುಗಳು ಪಾದಾರ್ಪಣೆ ಮಾಡಿದ್ದು ಸುಮಾರು ೧೯೬೦ರ ಆಸುಪಾಸಿನಲ್ಲಿ.
ಕಂಪ್ಯೂಟರುಗಳ ಬಳಕೆ ಬಹಳ ಕಡಿಮೆಯಿದ್ದ ಆ ಕಾಲದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಸುರಕ್ಷತೆ ಅಂತಹ ದೊಡ್ಡ ಸವಾಲೇನೂ ಆಗಿರಲಿಲ್ಲ ಅನಿಸುತ್ತದೆ. ಆ ಕಾಲದಲ್ಲಿ ಅಕಸ್ಮಾತ್ತಾಗಿ ಯಾವುದಾದರೂ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೂ ಅದರಿಂದಾಗುವ ಹಾನಿ ಸೀಮಿತ ಪ್ರಮಾಣದ್ದಷ್ಟೆ ಆಗಿತ್ತು.

ಹಾಗಾಗಿ ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಯಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬಳಸುವ ಅಭ್ಯಾಸವೇ ವ್ಯಾಪಕವಾಗಿ ಮುಂದುವರೆಯಿತು. ಮೇಜಿನ ಮೇಲಿನ ಕಂಪ್ಯೂಟರ್ ಬಳಸುವುದರಿಂದ ಪ್ರಾರಂಭಿಸಿ ಇಂಟರ್‌ನೆಟ್ ಸಂಪರ್ಕ, ಇಮೇಲ್, ಬ್ಯಾಂಕ್ ಖಾತೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್, ಸಮಾಜ ಜಾಲ ಇತ್ಯಾದಿಗಳವರೆಗೆ ಎಲ್ಲೆಲ್ಲೂ ಪಾಸ್‌ವರ್ಡ್‌ಗಳದೇ ರಾಜ್ಯಭಾರವಾಯಿತು.

ಮುಂದಿನ ವರ್ಷಗಳಲ್ಲಿ ಕಂಪ್ಯೂಟರ್ ಬಳಕೆ ಹೆಚ್ಚಿದಂತೆ ಅದರ ಮೇಲೆ ನಮ್ಮ ಅವಲಂಬನೆ ಜಾಸ್ತಿಯಾಯಿತು; ಅವಲಂಬನೆ ಜಾಸ್ತಿಯಾದಂತೆ ಬಾಹ್ಯ ಪ್ರಪಂಚದ ನಮ್ಮ ಬದುಕಿಗೆ ಸಂಬಂಧಪಟ್ಟ ಅದೆಷ್ಟೋ ವಿಷಯಗಳು ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚವನ್ನೂ ಸೇರಿಕೊಂಡವು. ಇದೆಲ್ಲದರ ಸುರಕ್ಷತೆಗೂ ಪಾಸ್‌ವರ್ಡ್ ಒಂದೇ ಅಸ್ತ್ರವಾಗಿ ಮುಂದುವರೆಯಿತು; ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೆ ಆಗಬಹುದಾದ ನಷ್ಟ ಭಾರೀ ಪ್ರಮಾಣಕ್ಕೆ ಏರಿತು!

ನಿಜ, ಒಮ್ಮೆ ಯೋಚಿಸಿ ನೋಡಿದರೆ ಕೇವಲ ಒಂದು ಪಾಸ್‌ವರ್ಡ್ ಮೇಲೆ ಅದೆಷ್ಟು ಮಹತ್ವದ ಸಂಗತಿಗಳು ಅವಲಂಬಿತವಾಗಿರುತ್ತವೆ ಎನ್ನುವುದು ಗೊತ್ತಾಗುತ್ತದೆ. ನಮ್ಮ ಹಣಕಾಸಿನ ಪರಿಸ್ಥಿತಿ ಬ್ಯಾಂಕ್ ಖಾತೆಯ ಆ ಒಂದು ಪಾಸ್‌ವರ್ಡನ್ನೇ ನೆಚ್ಚಿಕೊಂಡಿರುತ್ತದೆ. ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳರ ಪಾಲಾದರೆ ನಮ್ಮ ಅದೆಷ್ಟೋ ಖಾಸಗಿ ಮಾಹಿತಿ ಸೋರಿಹೋಗುತ್ತದೆ; ಅಷ್ಟೇ ಅಲ್ಲ, ಅದನ್ನು ಬಳಸಿಕೊಂಡವರು ನಮ್ಮನ್ನು, ನಮ್ಮ ಆಪ್ತರನ್ನು ವಂಚಿಸುವ ಸಾಧ್ಯತೆಯೂ ಇರುತ್ತದೆ. ಇನ್ನು ಬದುಕಿನ ಘಟನೆಗಳನ್ನೆಲ್ಲ ದಾಖಲಿಸಿಟ್ಟುಕೊಳ್ಳುವ, ಪ್ರಪಂಚದೊಡನೆ ಸ್ನೇಹಬೆಳೆಸುವ ಸಮಾಜ ಜಾಲಗಳ ಪಾಸ್‌ವರ್ಡ್ ಕೈಜಾರಿದರಂತೂ ಮರ್ಯಾದೆಯೇ ಮಣ್ಣುಪಾಲಾಗುವ ಸನ್ನಿವೇಶ.

ನಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ದುರ್ಬಳಕೆಯಾಗುವುದಾದರೂ ಹೇಗೆ ಎಂದು ನೋಡಲು ಹೊರಟರೆ ಅದಕ್ಕೆ ಅನೇಕ ಕಾರಣಗಳು ಕಾಣಸಿಗುತ್ತವೆ. ಬಹುಶಃ ಸರಿಯಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿಕೊಳ್ಳದ ನಮ್ಮ ಸೋಮಾರಿತನ ಅಥವಾ ಉದಾಸೀನವನ್ನೇ ಇದರ ಮೊದಲ ಕಾರಣವೆಂದು ಕರೆಯಬಹುದೇನೋ. 'ಪಾಸ್‌ವರ್ಡ್', '೧೨೩೪೫' ಮುಂತಾದ ಅತ್ಯಂತ ದುರ್ಬಲ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಆಯ್ಕೆಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ನಮ್ಮ ಮಾಹಿತಿಯ ಸುರಕ್ಷತೆಗೆ ನಾವೇ ಧಕ್ಕೆತರುತ್ತೇವೆ. ಯಾರದರೂ ನಮ್ಮ ಖಾತೆಯೊಳಕ್ಕೆ ನುಸುಳಬೇಕೆಂದು ಪ್ರಯತ್ನಿಸಿದರೆ ಅವರು ಇಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಬಹಳ ಸುಲಭವಾಗಿ ಭೇದಿಸುತ್ತಾರೆ.

ಇನ್ನೊಂದು ಕಾರಣ - ನಮ್ಮಲ್ಲಿ ಪರಿಣತ ಬಳಕೆದಾರರೆಂದುಕೊಂಡವರೂ ಮಾಡುವ ತಪ್ಪು - ಒಂದೇ ಪಾಸ್‌ವರ್ಡನ್ನು ಹಲವಾರು ಕಡೆ ಬಳಸುವುದು. ಇಂತಹ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಯಾವುದೇ ಒಂದು ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳತನವಾದರೂ ಇತರ ಎಲ್ಲ ಖಾತೆಗಳ ಸುರಕ್ಷತೆಗೂ ಧಕ್ಕೆಯಾಗುವುದು ಗ್ಯಾರಂಟಿ!

ನಮ್ಮ ಯಾವುದೇ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾಗದಂತೆ ನಾವು ಎಚ್ಚರವಹಿಸುತ್ತೇವೆ ಎಂದು ಜಂಬಕೊಚ್ಚಿಕೊಳ್ಳುವಂತೆಯೂ ಇಲ್ಲ. ನಾವು ಎಲ್ಲ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿದ್ದೇವೆ ಅಂತಲೇ ಅಂದುಕೊಳ್ಳೋಣ; ಆದರೆ ನಾವು ಬಳಸುವ ಜಾಲತಾಣದ ಮೇಲೆ ದುಷ್ಕರ್ಮಿಗಳ ಒಂದೇ ಒಂದು ದಾಳಿ ಯಶಸ್ವಿಯಾದರೆ ನಮ್ಮ ಪಾಸ್‌ವರ್ಡುಗಳೆಲ್ಲ ಬೀದಿಗೆ ಬಂದಂತೆಯೇ ಲೆಕ್ಕ!

ಇನ್ನು ಹಲವಾರು ತಾಣಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಸುರಕ್ಷತೆಗೆ ಒಂದಷ್ಟು ವಿಶೇಷ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿರುತ್ತಾರೆ. ಆದರೆ ಮರೆತ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಮತ್ತೆ ನೆನಪಿಸಲು ಅವರು ಒದಗಿಸುವ ಸೌಲಭ್ಯಗಳು ಈ ವಿಶೇಷ ಕ್ರಮಗಳನ್ನೆಲ್ಲ ಒಂದೇ ಬಾರಿಗೆ ನಿರರ್ಥಕಗೊಳಿಸುವ ಆತಂಕವೂ ಇರುತ್ತದೆ. ಗ್ರಾಹಕ ಸೇವಾ ವಿಭಾಗಕ್ಕೆ ಕರೆಮಾಡಿ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದುಕೊಳ್ಳುವ ಸೌಲಭ್ಯವಂತೂ ಈ ಅರ್ಥದಲ್ಲಿ ಬಹಳ ಅಪಾಯಕಾರಿ. ಇಮೇಲ್ ವಿಳಾಸ, ಮೊಬೈಲ್ ಸಂಖ್ಯೆ, ಅಮ್ಮನ ಹೆಸರು, ಜನ್ಮದಿನ ಮುಂತಾದ ಸುಲಭ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಿದ ಯಾರು ಬೇಕಾದರೂ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದುಕೊಂಡುಬಿಡುವ ಅಪಾಯ ಇಲ್ಲಿರುತ್ತದೆ.

ಇನ್ನು ಫಿಶಿಂಗ್ ಬಗ್ಗೆಯಂತೂ ಹೇಳುವುದೇ ಬೇಡ. ಬ್ಯಾಂಕಿನ ಹೆಸರಿನಲ್ಲಿ, ಇಮೇಲ್ ಸೇವೆ ಒದಗಿಸುವ ಸಂಸ್ಥೆಯ ಹೆಸರಿನಲ್ಲಿ, ಆದಾಯ ತೆರಿಗೆ ಇಲಾಖೆಯ ಹೆಸರಿನಲ್ಲಿ - ಹೀಗೆ ಯಾವುದೋ ನೆಪದಲ್ಲಿ ಬರುವ ನಕಲಿ ಸಂದೇಶಗಳು ಬಳಕೆದಾರರನ್ನು ಮೋಸಗೊಳಿಸಿ ಅವರ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಸದಾ ತುದಿಗಾಲಿನಲ್ಲೇ ಇರುತ್ತವೆ. ಸ್ಪೈವೇರ್‌ನಂತಹ ಕುತಂತ್ರಾಂಶಗಳೂ ನಮ್ಮ ಖಾಸಗಿ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಲ್ಲವು.

ಒಟ್ಟಾರೆಯಾಗಿ, ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿನ ನಮ್ಮ ಚಟುವಟಿಕೆಗಳನ್ನೆಲ್ಲ ಸುರಕ್ಷಿತವಾಗಿಡುವ ಒಂದು ಬೀಗ ಇದೆ ಎಂದು ಭಾವಿಸಿಕೊಂಡರೆ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಆ ಬೀಗದ ಕೀಲಿಕೈ ಎಂದೇ ಕರೆಯಬಹುದು. ನಮ್ಮದೇ ಬೇಜವಾಬ್ದಾರಿಯಿಂದಲೋ ಕಳ್ಳರ ಕೈಚಳಕದಿಂದಲೋ ಕೀಲಿಕೈ ಕಳೆದುಹೋದರೆ ತೊಂದರೆಯಾಗುವುದು ನಮ್ಮ ಸುರಕ್ಷತೆಗೇ ತಾನೆ! ಹೀಗಾಗಿ ಬಾಹ್ಯ ಪ್ರಪಂಚದಲ್ಲಿರುವಂತೆ ಕಂಪ್ಯೂಟರಿನ ವರ್ಚುಯಲ್ ಲೋಕದಲ್ಲೂ ಪಾಸ್‌ವರ್ಡ್ ರೂಪದ ಕೀಲಿಕೈಗಳನ್ನು ಜೋಪಾನವಾಗಿ ಕಾಪಾಡಿಕೊಳ್ಳಬೇಕಾದ್ದು ಅನಿವಾರ್ಯ.

ಹಾಗಾದರೆ ಕಂಪ್ಯೂಟರ್ ಪ್ರಪಂಚದಲ್ಲಿ ನಮ್ಮ ಸುರಕ್ಷತೆಗಾಗಿ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಜೋಪಾನಮಾಡುವುದು ಹೇಗೆ? ಅವುಗಳ ಆಯ್ಕೆ-ಬಳಕೆಯಲ್ಲಿ, ಗೌಪ್ಯತೆ ಕಾಪಾಡಿಕೊಳ್ಳುವುದರಲ್ಲಿ ನಾವು ಅನುಸರಿಸಬೇಕಾದ ಕ್ರಮಗಳೇನು?

ಬೇರೆ ಯಾರೂ ಭೇದಿಸಲು ಸಾಧ್ಯವಾಗದಂತಹ ಪಾಸ್‌ವರ್ಡ್ ಆಯ್ದುಕೊಂಡುಬಿಟ್ಟರೆ ಸಮಸ್ಯೆಯೇ ಇರುವುದಿಲ್ಲ, ನಿಜ. ಆದರೆ ಅಂತಹುದೊಂದು ಪಾಸ್‌ವರ್ಡನ್ನು ಎಲ್ಲಿಂದ ತರೋಣ? ಹಾಗಾಗಿಯೇ ನಾವು ಅಭೇದ್ಯ ಪಾಸ್‌ವರ್ಡ್ ಹುಡುಕುವ ಯೋಚನೆಯನ್ನೆಲ್ಲ ಕೈಬಿಟ್ಟು ಇದ್ದುದರಲ್ಲೇ ಸುರಕ್ಷಿತವಾದ ಮಾರ್ಗವನ್ನು ಅರಸಬೇಕು.



ಯಾವ ಕಾರಣಕ್ಕೂ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಮರುಬಳಕೆ ಮಾಡದಿರುವುದು ಈ ನಿಟ್ಟಿನಲ್ಲಿ ನಾವು ಪಾಲಿಸಬೇಕಾದ ಮೊದಲ ನಿಯಮ. ಬೇರೆಬೇರೆ ಬೀಗಗಳಿಗೆ ಬೇರೆಬೇರೆ ಕೀಲಿಕೈಗಳಿರುವಂತೆಯೇ ಬೇರೆಬೇರೆ ಅಕೌಂಟುಗಳಿಗೆ ಬೇರೆಬೇರೆ ಪಾಸ್‌ವರ್ಡುಗಳೇ ಇರಬೇಕು. ಮರುಬಳಕೆ ಮಾಡಿಯೇ ತೀರುತ್ತೇವೆ ಎನ್ನುವವರು ಕನಿಷ್ಟಪಕ್ಷ ಇಮೇಲ್, ನೆಟ್‌ಬ್ಯಾಂಕಿಂಗ್, ಸೋಶಿಯಲ್ ‌ನೆಟ್‌ವರ್ಕ್ ತಾಣಗಳಲ್ಲಾದರೂ ಬೇರೆಬೇರೆ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯದು. ಒಂದೊಮ್ಮೆ ನಮ್ಮ ಯಾವುದೋ ಒಂದು ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೂ ಇತರ ಖಾತೆಗಳು ಸುರಕ್ಷಿತವಾಗಿರುವಂತೆ ನೋಡಿಕೊಳ್ಳಲು ಈ ಕ್ರಮ ಅನಿವಾರ್ಯವೂ ಹೌದು.

ಹಾಗೆಯೇ ತೀರಾ ಸರಳ ಪದಗಳನ್ನು (ಉದಾ: ನಿಮ್ಮ ಹೆಸರು, ಊರಿನ ಹೆಸರು, ವೆಬ್‌ಸೈಟಿನದೇ ಹೆಸರು, "ಪಾಸ್‌ವರ್ಡ್" ಇತ್ಯಾದಿ) ಪಾಸ್‌ವರ್ಡ್ ಆಗಿ ಆರಿಸಿಕೊಳ್ಳುವುದೂ ಒಳ್ಳೆಯ ಅಭ್ಯಾಸವಲ್ಲ. ಹ್ಯಾಕರುಗಳಷ್ಟೇ ಏಕೆ, ನಿಮ್ಮ ಬಗ್ಗೆ ಅಲ್ಪಸ್ವಲ್ಪ ಗೊತ್ತಿರುವ ಯಾರು ಬೇಕಾದರೂ ಇಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಊಹಿಸಬಲ್ಲರು. ಪಾಸ್‌ವರ್ಡಿನ ಉದ್ದ ತೀರಾ ಕಡಿಮೆಯಿದ್ದರೂ ಕಷ್ಟವೇ. ಪಾಸ್‌ವರ್ಡ್ ಉದ್ದ ಕಡಿಮೆಯಿದ್ದಷ್ಟೂ ಪಾಸ್‌ವರ್ಡ್ ಚೋರರು ಬಳಸುವ ಕುತಂತ್ರಾಂಶಗಳು ಅಂತಹ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಸುಲಭವಾಗಿ ಊಹಿಸುವ ಸಾಧ್ಯತೆ ಜಾಸ್ತಿಯಿರುತ್ತದೆ. ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಅಂಕಿಗಳು ಮತ್ತು ವಿಶೇಷ ಚಿಹ್ನೆಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ ಕಳ್ಳರ ಕೆಲಸವನ್ನು ಇನ್ನಷ್ಟು ಕಷ್ಟಕರವಾಗಿಸಬಹುದು. ಅಕ್ಷರ, ಅಂಕಿ ಹಾಗೂ ವಿಶೇಷ ಚಿಹ್ನೆಗಳ ಅರ್ಥರಹಿತ ಜೋಡಣೆಯನ್ನು ಪಾಸ್‌ವರ್ಡ್‌ ಆಗಿ ಬಳಸುವುದು ಆದಷ್ಟೂ ಒಳ್ಳೆಯದು.

ಗ್ರಾಹಕರು ಪಾಸ್‌ವರ್ಡ್ ಚೋರರಿಂದ ಪಾರಾಗುವಲ್ಲಿ ವೆಬ್‌ಸೈಟುಗಳೂ ನೆರವಾಗಬೇಕಲ್ಲ, ಹಾಗಾಗಿ ಅವು ಆಗಿಂದಾಗ್ಗೆ ಹೊಸ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತಿರುತ್ತವೆ. ಇಂತಹ ಕ್ರಮಗಳಲ್ಲೊಂದು, ಎರಡು ಹಂತದ ಸುರಕ್ಷತಾ ವ್ಯವಸ್ಥೆ. ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಯನ್ನು ನೆನಪಿಟ್ಟುಕೊಂಡಿರುವ ಜಾಲತಾಣಗಳು ನಿಮ್ಮ ಖಾತೆಯಲ್ಲಿ ಯಾವುದೇ ಸಂಶಯಾಸ್ಪದ ಚಟುವಟಿಕೆ ಕಂಡುಬಂದರೂ ನಿಮಗೊಂದು ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತವೆ. ನಿನ್ನೆಯವರೆಗೂ ನೀವು ನಾಗರಭಾವಿಯಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಿದ್ದ ಖಾತೆಗೆ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಯಾರೋ ನೈಜೀರಿಯಾದಿಂದ ಲಾಗಿನ್ ಆಗುತ್ತಾರೆ ಎಂದಿಟ್ಟುಕೊಳ್ಳಿ; ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅದು ನಿಜಕ್ಕೂ ನೀವೋ ಅಲ್ಲವೋ ಎಂದು ತಿಳಿದುಕೊಳ್ಳಲು ಆ ಜಾಲತಾಣ ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಂಖ್ಯೆಗೆ ಎಸ್ಸೆಮ್ಮೆಸ್ ಕಳುಹಿಸುತ್ತದೆ. ಅಷ್ಟೇ ಅಲ್ಲ, ಆ ಎಸ್ಸೆಮ್ಮೆಸ್ಸಿನಲ್ಲಿರುವ ಗುಪ್ತ ಸಂಕೇತವನ್ನು ವೆಬ್‌ಸೈಟಿನಲ್ಲಿ ದಾಖಲಿಸುವವರೆಗೂ ಲಾಗಿನ್ ಪ್ರಯತ್ನವನ್ನು ಮುಂದುವರೆಯಲು ಬಿಡುವುದಿಲ್ಲ. ಈ ವ್ಯವಸ್ಥೆಯನ್ನು ನೂರಕ್ಕೆ ನೂರರಷ್ಟು ಸುರಕ್ಷಿತವೆಂದು ಕರೆಯಲಾಗುವುದಿಲ್ಲವಾದರೂ ಇದು ತಕ್ಕಮಟ್ಟಿಗೆ ಪರಿಣಾಮಕಾರಿ ಎನ್ನುವುದಂತೂ ನಿಜ.

ನೂರೆಂಟು ತಾಣಗಳಿಗೆ ನೂರೆಂಟು ಪಾಸ್‌ವರ್ಡುಗಳಿರುವಾಗ ಅವಷ್ಟನ್ನೂ ಮರೆಯದೆಯೇ ನೆನಪಿಟ್ಟುಕೊಂಡಿರುತ್ತೇವೆ ಎನ್ನುವಂತಿಲ್ಲ. ನಿನ್ನೆಯಷ್ಟೇ ಬದಲಿಸಿದ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವ ಮೊದಲೇ ಮರೆತುಬಿಡುವ ಸಾಧ್ಯತೆಯೂ ಇದೆಯಲ್ಲ! ಹಾಗೆಯೇ ಬಹುಸಮಯದಿಂದ ಬಳಸದ ತಾಣದ ಪಾಸ್‌ವರ್ಡೂ ನಮ್ಮ ನೆನಪಿನಲ್ಲಿ ಉಳಿಯುವುದು ಕಷ್ಟ. ಪಾಸ್‌ವರ್ಡು ಮರೆತುಹೋಗುತ್ತದೆ ಎಂದು ಅದನ್ನು ಒಂದುಕಡೆ ಬರೆದಿಟ್ಟುಬಿಟ್ಟರೆ ಬರೆದಿಟ್ಟದ್ದು ಕಳೆಯುವ ಭಯ ಬೇರೆ. ಇದೆಲ್ಲ ಗೊಂದಲದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಮರೆಯುವುದು ತೀರಾ ಸಾಮಾನ್ಯವಾದ್ದರಿಂದಲೇ ಮರೆತ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಸುವ ಸೌಲಭ್ಯ ಬಹುತೇಕ ಎಲ್ಲ ತಾಣಗಳಲ್ಲೂ ಇರುತ್ತದೆ.

ಹೀಗೆ ಮರೆತ ಪಾಸ್‌ವರ್ಡನ್ನು ನೆನಪಿಸಬೇಕೆಂದರೆ ನಾವು ಮೊದಲೇ ನಿರ್ಧರಿಸಿದ ಸುರಕ್ಷತಾ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರಿಸಬೇಕಾದ್ದು ಅಗತ್ಯ. ಇಂತಹ ಪ್ರಶ್ನೆಗಳು ನಾನು ಓದಿದ ಮೊದಲ ಶಾಲೆ, ನನ್ನಮ್ಮನ ಹೆಸರು, ನಾನು ಕೊಂಡ ಮೊದಲ ಕಾರು - ಹೀಗೆಲ್ಲ ಇರುವುದು ಸಾಮಾನ್ಯ. ಆದರೆ ಮೊದಲಿಗೆ ನಮ್ಮ ಉತ್ತರವನ್ನು ಉಳಿಸಿಡುವಾಗ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರ ಉತ್ತರ ಕೊಡದಿರುವುದು ಒಳ್ಳೆಯದು. ನಾನು ಓದಿದ್ದು ಇಂತಹ ಊರಿನ ಇಂತಹ ಶಾಲೆಯಲ್ಲಿ ಎನ್ನುವಂತಹ ವಿಷಯಗಳನ್ನೆಲ್ಲ ನಾವೇ ಫೇಸ್‌ಬುಕ್-ಲಿಂಕ್ಡ್‌ಇನ್ ಇತ್ಯಾದಿಗಳಲ್ಲಿ ಹಾಕಿಟ್ಟುಬಿಟ್ಟಿರುತ್ತೇವಲ್ಲ, ಹಾಗಾಗಿ ಇಂತಹ ಪ್ರಶ್ನೆಗಳಿಗೆ ನೇರವಾಗಿ ಉತ್ತರಿಸದೆ ಕೊಂಚ ವಿಚಿತ್ರವಾದ ಉತ್ತರಗಳನ್ನೇ ದಾಖಲಿಸಿಡುವುದು ಒಳಿತು.

ಇನ್ನು ಕೆಲ ತಾಣಗಳಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಮರೆತಿದೆ ಎಂದಾಗ ಪಾಸ್‌ವರ್ಡನ್ನು ನಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಿಕೊಡುವ ವ್ಯವಸ್ಥೆ ಇರುತ್ತದೆ. ಸಾಧ್ಯವಾದರೆ ಹೀಗೆ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳಲೆಂದೇ ಪ್ರತ್ಯೇಕವಾದ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯದು. ನಮ್ಮ ದಿನನಿತ್ಯದ ಬಳಕೆಯ ಇಮೇಲ್ ವಿಳಾಸವನ್ನೇ ಇದಕ್ಕೂ ಬಳಸುವುದಾದರೆ ಆ ಇಮೇಲ್ ಖಾತೆ ಹ್ಯಾಕ್ ಆದ ಸಂದರ್ಭದಲ್ಲಿ ನಮ್ಮ ಇತರ ಖಾತೆಗಳ ಸುರಕ್ಷತೆಗೂ ತೊಂದರೆಯಾಗುತ್ತದೆ.

[ಜಾಹೀರಾತು] ನಿಮ್ಮ ಓಡಾಟಕ್ಕೆ ಉಬರ್ ಟ್ಯಾಕ್ಸಿ ಬಳಸಲು ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ, ಮೊದಲ ಪ್ರಯಾಣಕ್ಕೆ ರೂ. ೩೦೦ ರಿಯಾಯಿತಿಯನ್ನೂ ಪಡೆಯಿರಿ!

ಅದೆಲ್ಲ ಸರಿ, ಆದರೆ ನಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯಲು ಪ್ರಯತ್ನಿಸುವವರಾದರೂ ಯಾರು? ಈ ಪ್ರಶ್ನೆಗೆ ಉತ್ತರ ಏನು ಬೇಕಾದರೂ ಇರಬಹುದು. ತಮ್ಮ ತಾಂತ್ರಿಕ ನೈಪುಣ್ಯವನ್ನು ಪರೀಕ್ಷಿಸಿಕೊಳ್ಳುವ ಜೋಶ್‌ನಲ್ಲಿರುವ ಕಿರಿಯರಾಗಲಿ, ಪಾಸ್‌ವರ್ಡ್ ಕದ್ದು ದುಡ್ಡುಮಾಡಿಕೊಳ್ಳಬೇಕು ಎಂಬ ಏಕೈಕ ಉದ್ದೇಶವಿರುವ ದುಷ್ಟರಾಗಲಿ - ಪಾಸ್‌ವರ್ಡ್ ಕದಿಯುವವರು ಯಾರೇ ಆದರೂ ನಮಗೆ ನಷ್ಟವಾಗುವುದಂತೂ ಗ್ಯಾರಂಟಿ. ಬ್ಯಾಂಕ್ ಖಾತೆ ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಪಾಸ್‌ವರ್ಡು ಕಳುವಾದರೆ ಹಣಕಾಸಿನ ರೂಪದ ನಷ್ಟವಾಗುತ್ತದೆ ಎನ್ನುವುದು ನಮಗೆ ಈಗಾಗಲೇ ಗೊತ್ತು. ಆದರೆ ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಕಳುವಾದರೂ ಹಣಕಾಸಿನ ನಷ್ಟವಾಗಬಹುದು! ನಿಮ್ಮ ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್ ಕದ್ದವರು ನಾನು ಬೇರೆ ಊರಿಗೆ ಬಂದಿದ್ದೇನೆ, ನನ್ನ ಪರ್ಸು ಕಳ್ಳತನವಾಗಿಬಿಟ್ಟಿದೆ, ಅರ್ಜೆಂಟಾಗಿ ನನಗೊಂದಷ್ಟು ಹಣ ಕಳಿಸು ಎಂದು ನಿಮ್ಮ ಮಿತ್ರರಿಗೆಲ್ಲ ಮೆಸೇಜು ಕಳಿಸಿ ಅವರ ಖಾತೆಗೆ ಹಣ ತರಿಸಿಕೊಳ್ಳುವುದು ಅಂತಹ ಕಷ್ಟವೇನೂ ಆಗಲಾರದು ಅಲ್ಲವೆ?

ಇದೆಲ್ಲ ಅಂಶಗಳನ್ನು ಗಮನಿಸಿದಾಗ ಪಾಸ್‌ವರ್ಡುಗಳು ಸಂಪೂರ್ಣ ಸುರಕ್ಷಿತವೇನಲ್ಲ ಎಂದೇ ಹೇಳಬೇಕಾಗುತ್ತದೆ. ಹೀಗಿದ್ದರೂ ಪಾಸ್‌ವರ್ಡುಗಳ ಬದಲಿಗೆ ವಿಶ್ವಸನೀಯ ಪರ್ಯಾಯವನ್ನು ರೂಪಿಸಿಕೊಳ್ಳುವುದು ಇನ್ನೂ ಸಾಧ್ಯವಾಗಿಲ್ಲ. ಪ್ರತಿಯೊಂದು ಬಳಕೆಗೂ ಹೊಸದೊಂದು ಪಾಸ್‌ವರ್ಡ್ ನೀಡುವ ಓಟಿಪಿ (ಒನ್ ಟೈಮ್ ಪಾಸ್‌ವರ್ಡ್) ವ್ಯವಸ್ಥೆ ಸದ್ಯಕ್ಕೆ ಹಣಕಾಸು ವ್ಯವಹಾರಗಳಿಗಷ್ಟೆ ಸೀಮಿತವಾಗಿದೆ. ಸೆಕ್ಯೂರ್ ಐಡಿ, ಬಯೋಮೆಟ್ರಿಕ್ಸ್ ಇತ್ಯಾದಿಗಳೆಲ್ಲ ಅಲ್ಲಲ್ಲಿ ಬಳಕೆಯಾಗುತ್ತಿದ್ದರೂ ಅವು ಇನ್ನೂ ಪಾಸ್‌ವರ್ಡುಗಳ ಸ್ಥಳವನ್ನು ತುಂಬುವ ಮಟ್ಟಕ್ಕೆ ಬೆಳೆದಿಲ್ಲ. ಹಾಗಾಗಿ ಸದ್ಯದ ಮಟ್ಟಿಗಂತೂ ನಾವು ನಮ್ಮ ಪಾಸ್‌ವರ್ಡುಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಕಾಪಾಡಿಕೊಳ್ಳುವುದು ಖಂಡಿತಾ ಅನಿವಾರ್ಯ!

ಡಿಸೆಂಬರ್ ೨೦೧೪ರ 'ಉತ್ಥಾನ' ಮಾಸಪತ್ರಿಕೆಯಲ್ಲಿ ಪ್ರಕಟವಾದ ಲೇಖನ

ಕಾಮೆಂಟ್‌ಗಳಿಲ್ಲ:

ಕಾಮೆಂಟ್‌‌ ಪೋಸ್ಟ್‌ ಮಾಡಿ

badge