હોમ પેજ / ઇ-ગવર્નન્સ(શાસન) / ડિજિટલ પેમેન્ટ / હેક ના થાય તેવો સર્વશ્રેષ્ઠ પાસવર્ડ કયો?
વહેંચો
Views
  • સ્થિતિ ફેરફાર કરવા માટે ખોલો

હેક ના થાય તેવો સર્વશ્રેષ્ઠ પાસવર્ડ કયો?

હેક ના થાય તેવો સર્વશ્રેષ્ઠ પાસવર્ડ કયો ? આ આળસનો વિષય નથી

નિષ્ણાતો કહે છે કે 46 ટકા પાસવર્ડ ગેસ કરવા બહુ આસાન છે, શ્રેષ્ઠ પાસવર્ડ બનાવવામાં માટે ક્રિએટીવ બનવું પડશે, પણ મોટાભાગના લોકો આળસુ પુરવાર થાય છે.
આ વાત વર્ષ 2015ના જુલાઈ મહિનાની છે. અમેરિકાના વર્જિનિયા રાજ્યમાં રહેતો બ્રાયન ક્રેબ્સ નામનો પત્રકાર રવિવારની રાત હોવાથી હળવા મૂડમાં હતો. વિકેન્ડ પૂરો થયો હતો અને બીજા દિવસે કામ શરૂ કરવાનું હતું એટલે તેણે ન્યૂઝ જોઈને પોતાના ઇમેલ ચેક કરવાનું શરૂ કર્યું. એક અજાણ્યા વ્યક્તિના ઇમેલમાં કેટલીક લિન્ક મોકલવામાં આવી હતી. આ લિન્ક તેને એવિડ લાઇફ મીડિયા (ALM) નામની એક કેનેડિયન કંપનીના સર્વરમાંથી ચોરવામાં આવેલા ડેટા તરફ લઈ ગઈ. બ્રાયનને ALM વિશે આછી પાતળી ખબર હતી. ALM એક પોપ્યૂલર ડેટિંગ સાઇટ ચલાવે છે. આ સાઇટનું સૂત્ર Life is short. Have an affair છે. એટલે કે આ સાઇટ પરિણિત સ્ત્રી અને પુરુષોને લગ્નેતર સંબંધો, એક્સ્ટ્રા મેરિટલ એફેર્સ કરવા માટે એક પ્લેટફોર્મ પૂરું પાડે છે. 2008માં સ્થાપાયેલી એશ્લે મેડિસન નામની આ સાઇટમાં જુલાઈ 2015માં 40 દેશોના પોણા ચાર કરોડ લોકો મેમ્બર હતા. આ સાઇટ તેના યુઝર્સને 100 ટકા ખાતરી આપતી હતી કે તેમના નામ, મોબાઇલ નંબર અને ક્રેકિડ કાર્ડની ડિટેલ ગુપ્ત રહેશે. પણ બ્રાયન ક્રેબ્સ પાસે જે ડેટા હતો તેમાં બધા યુઝર્સના સાચા નામ અને મોબાઇલ નંબર હતા. તેમાં એક નંબર એશ્લે મેડિસનના CEO નોએલ બિડરમેનનો પણ હતો. બ્રાયને તે નંબર ડાયલ કર્યો અને ખાતરી કરી કે તે નંબર નોએલનો જ હતો. બ્રાયને તપાસ કરી તો ખબર પડી કે ‘ધ ઇમ્પેક્ટ ટીમ’ નામની સાયબર હેકર ટીમે આ કારસ્તાન કર્યું હતું. ત્યાં સુધીમાં એશ્લે મેડિસને પણ તેના યુઝર્સને સંબોધતા નિવેદનો જારી કરી લીધા હતા. ‘ધ ઇમ્પેક્ટ ટીમે’ એવી ધમકી આપી હતી કે એશ્લે મેડિસન અને તેની અન્ય એક સાઇટ ‘ધ એસ્ટાબ્લિશ મેન’ બંધ નહીં કરવામાં આવે તો તે ચોરેલો ડેટા જાહેરમાં મૂકી દેશે. હવે જો લગ્નેતર સંબંધો ધરાવતા લોકોના સાચા નામ, મોબાઇલ નંબર અને ક્રેડિટ કાર્ડના નંબરો જેવી વિગતો જાહેર થઈ જાય તો કેટલાક લોકોની ઇજ્જતનો ફાલુદો થાય/ એટલું જ નહીં ALM કંપનીની આબરુ પણ ધૂળ ને ધાણી થઈ જાય ને/ ALM હેકરની ધમકીને સરન્ડર નહીં થઈ એટલે 18થી 20 ઓગસ્ટ દરમિયાન ‘ધ ઇમ્પેક્ટ ટીમે’ 25 GBનો ડેટા જાહેર પણ કરી દીધો હતો.
જો આવું જ હેકિંગ દુનિયાના કોઈપણ છેડે કોઈ બેંકના સર્વરમાં થાય કે સરકારી ડેટા બેઝમાં થાય તો શું હાલત થાય/ આ અને આવા કેટલાય સવાલો પેલો અમેરિકન પત્રકાર બ્રાયન ક્રેબ્સ તેના અહેવાલો અને આર્ટિકલ્સમાં અનેકવાર સાયબર સિક્યુરિટી એક્સપર્ટ્સને પૂછી ચૂક્યો છે, પરંતુ આજદિન સુધી બધા જ માથું ખંજવાળતા રહ્યા છે. અત્યારે આખી દુનિયાના તમામ વ્યવહારો કમ્પ્યૂટર અને મોબાઇલ પર આવી ગયા છે. ID, પાસવર્ડ, સિક્યુરિટી ક્વેશ્ચન-આન્સર ચોરી થવાનો ભય સતત અને સર્વત્ર બધાને જ સતાવી રહ્યો છે. આવા સમયે બધા જ સિક્યુરિટી એક્સપર્ટ્સ પાસવર્ડને સૌથી વધુ પ્રાધાન્ય આપી રહ્યા છે. તમારો પાસવર્ડ જેટલો ફૂલપ્રૂફ એટલા તમે સિક્યોર. પણ અમેરિકાની ફેડરલ ટ્રેડ કમિશનના ચીફ ટેક્નોલોજિસ્ટ લોરી ક્રેનોરનો અભ્યાસ એમ કહે છે કે દુનિયાના 46 ટકા પાસવર્ડ બહુ આસાનીથી ગેસ કરી શકાય છે. આવા પાસવર્ડમાં જન્મ તારીખો, પત્ની, ગર્લફ્રેન્ડ, તમારું હોમ ટાઉન, પેટના નામને એવી સંખ્યાબંધ વ્યક્તિ-વસ્તુઓ છે, જેની ધારણા કરવી હેકરો માટે બહુ આસાન છે. આ બધી જ માહિતી હેકર તમારા ફેસબૂક, ટ્વિટર કે અન્ય સોશિયલ સાઇટ પરથી મેળવી શકે છે. એટલા માટે જ બેન્કિંગ સહિતની સાઇટ પર તમને દર બે, ત્રણ, ચાર મહિને પાસવર્ડ બદલવાની ફરજ પાડવામાં આવે છે. સિક્યુરિટી સાથે સંકળાયેલી સાઇકોલોજીના એક્સપર્ટ્સ કહે છે કે આવી ફરજ પાડવામાં આવે છે ત્યારે સિક્યુરિટી વધતી નથી, પણ જોખમાય છે. કારણ કે કોઈ ધારણા ન કરી શકે તેવો પાસવર્ડ બનાવવો એ ક્રિએટિવ કામ છે અને લોકો સારો પાસવર્ડ બનાવવામાં જ સૌથી વધુ માનસિક થાક અને તાણ અનુભવે છે. આ સમસ્યાને પાસવર્ડ ફેટિગ કહે છે. આ સમસ્યાને ટેક્નોલોજીથી નિવારવા માટે બાયોમેટ્રિક કે રેટિના સ્કેન જેવા વિકલ્પો ઉપલબ્ધ છે, પણ તેનો મોટાપાયે ઉપયોગ હજી પણ અત્યંત ખર્ચાળ છે એટલે સામાન્ય માણસે તો પેલા આલ્ફા-ન્યુમેરિક પાસવર્ડ પર જ આધાર રાખવો પડશે.
નિષ્ણાતો ભાર મૂકીને કહે છે કે એક-બે મહિને અને વધુમાં વધુ ત્રણ મહિને તો તમારે તમારા પાસવર્ડ બદલી જ નાખવા જોઈએ. પણ અહીં મોટી મુસિબત એ છે કે એક યુઝરે એક દિવસમાં ઉપયોગમાં લેવા પડતા ઓછામાં ઓછા પાસવર્ડની સંખ્યા સાતથી આઠ છે. આ બધા પાસવર્ડને યાદ રાખવા અને સમયાંતરે બદલતા રહીને યાદ રાખવા મુશ્કેલી અને આળસ બંને છે. આવા કિસ્સામાં મોટાભાગના લોકો એક પાસવર્ડ બધામાં એપ્લાય કરે છે. એટલે નિષ્ણાતો માને છે કે આ સ્થિતિમાં તો હેકિંગનું જોખમ ડબલ થઈ જાય છે. આદર્શ પાસવર્ડ કેવો રાખવો/ એવા સવાલનો જવાબ એ છે કે પાસવર્ડ બનાવવામાં એવી માહિતીનો ઉપયોગ કરવો જે તમારા સુધી જ સીમિત હોય અને તેમાં પણ બે માહિતીનું કોમ્બિનેશન કોઈના માટે ધારી લેવું અત્યંત મુશ્કેલ છે. એના માટે થોડા ક્રિએટીવ થવું જ પડશે.
લેખક : ઋત્વિક ત્રિવેદી
2.96551724138
સ્ટાર પર રોલ-ઓવર કરો અને પછી ક્લિક કરી રેટ કરો
Dabhi ajay Mar 23, 2019 11:23 AM

મારું સપનું છે કે હું વાઈટ હેકર બનું

તમારા સૂચનો આપો

(જો ઉપરની માહિતી માટે તમારી કોઇ ટિપ્પણી/ સૂચનો હોય, તો અહીં જણાવવા વિનંતી)

Enter the word
નેવીગેશન
Back to top