હેક ના થાય તેવો સર્વશ્રેષ્ઠ પાસવર્ડ કયો?
હેક ના થાય તેવો સર્વશ્રેષ્ઠ પાસવર્ડ કયો?
નિષ્ણાતો કહે છે કે 46 ટકા પાસવર્ડ ગેસ કરવા બહુ આસાન છે, શ્રેષ્ઠ પાસવર્ડ બનાવવામાં માટે ક્રિએટીવ બનવું પડશે, પણ મોટાભાગના લોકો આળસુ પુરવાર થાય છે.
આ વાત વર્ષ 2015ના જુલાઈ મહિનાની છે. અમેરિકાના વર્જિનિયા રાજ્યમાં રહેતો બ્રાયન ક્રેબ્સ નામનો પત્રકાર રવિવારની રાત હોવાથી હળવા મૂડમાં હતો. વિકેન્ડ પૂરો થયો હતો અને બીજા દિવસે કામ શરૂ કરવાનું હતું એટલે તેણે ન્યૂઝ જોઈને પોતાના ઇમેલ ચેક કરવાનું શરૂ કર્યું. એક અજાણ્યા વ્યક્તિના ઇમેલમાં કેટલીક લિન્ક મોકલવામાં આવી હતી. આ લિન્ક તેને એવિડ લાઇફ મીડિયા (ALM) નામની એક કેનેડિયન કંપનીના સર્વરમાંથી ચોરવામાં આવેલા ડેટા તરફ લઈ ગઈ. બ્રાયનને ALM વિશે આછી પાતળી ખબર હતી. ALM એક પોપ્યૂલર ડેટિંગ સાઇટ ચલાવે છે. આ સાઇટનું સૂત્ર Life is short. Have an affair છે. એટલે કે આ સાઇટ પરિણિત સ્ત્રી અને પુરુષોને લગ્નેતર સંબંધો, એક્સ્ટ્રા મેરિટલ એફેર્સ કરવા માટે એક પ્લેટફોર્મ પૂરું પાડે છે. 2008માં સ્થાપાયેલી એશ્લે મેડિસન નામની આ સાઇટમાં જુલાઈ 2015માં 40 દેશોના પોણા ચાર કરોડ લોકો મેમ્બર હતા. આ સાઇટ તેના યુઝર્સને 100 ટકા ખાતરી આપતી હતી કે તેમના નામ, મોબાઇલ નંબર અને ક્રેકિડ કાર્ડની ડિટેલ ગુપ્ત રહેશે. પણ બ્રાયન ક્રેબ્સ પાસે જે ડેટા હતો તેમાં બધા યુઝર્સના સાચા નામ અને મોબાઇલ નંબર હતા. તેમાં એક નંબર એશ્લે મેડિસનના CEO નોએલ બિડરમેનનો પણ હતો. બ્રાયને તે નંબર ડાયલ કર્યો અને ખાતરી કરી કે તે નંબર નોએલનો જ હતો. બ્રાયને તપાસ કરી તો ખબર પડી કે ‘ધ ઇમ્પેક્ટ ટીમ’ નામની સાયબર હેકર ટીમે આ કારસ્તાન કર્યું હતું. ત્યાં સુધીમાં એશ્લે મેડિસને પણ તેના યુઝર્સને સંબોધતા નિવેદનો જારી કરી લીધા હતા. ‘ધ ઇમ્પેક્ટ ટીમે’ એવી ધમકી આપી હતી કે એશ્લે મેડિસન અને તેની અન્ય એક સાઇટ ‘ધ એસ્ટાબ્લિશ મેન’ બંધ નહીં કરવામાં આવે તો તે ચોરેલો ડેટા જાહેરમાં મૂકી દેશે. હવે જો લગ્નેતર સંબંધો ધરાવતા લોકોના સાચા નામ, મોબાઇલ નંબર અને ક્રેડિટ કાર્ડના નંબરો જેવી વિગતો જાહેર થઈ જાય તો કેટલાક લોકોની ઇજ્જતનો ફાલુદો થાય/ એટલું જ નહીં ALM કંપનીની આબરુ પણ ધૂળ ને ધાણી થઈ જાય ને/ ALM હેકરની ધમકીને સરન્ડર નહીં થઈ એટલે 18થી 20 ઓગસ્ટ દરમિયાન ‘ધ ઇમ્પેક્ટ ટીમે’ 25 GBનો ડેટા જાહેર પણ કરી દીધો હતો.
જો આવું જ હેકિંગ દુનિયાના કોઈપણ છેડે કોઈ બેંકના સર્વરમાં થાય કે સરકારી ડેટા બેઝમાં થાય તો શું હાલત થાય/ આ અને આવા કેટલાય સવાલો પેલો અમેરિકન પત્રકાર બ્રાયન ક્રેબ્સ તેના અહેવાલો અને આર્ટિકલ્સમાં અનેકવાર સાયબર સિક્યુરિટી એક્સપર્ટ્સને પૂછી ચૂક્યો છે, પરંતુ આજદિન સુધી બધા જ માથું ખંજવાળતા રહ્યા છે. અત્યારે આખી દુનિયાના તમામ વ્યવહારો કમ્પ્યૂટર અને મોબાઇલ પર આવી ગયા છે. ID, પાસવર્ડ, સિક્યુરિટી ક્વેશ્ચન-આન્સર ચોરી થવાનો ભય સતત અને સર્વત્ર બધાને જ સતાવી રહ્યો છે. આવા સમયે બધા જ સિક્યુરિટી એક્સપર્ટ્સ પાસવર્ડને સૌથી વધુ પ્રાધાન્ય આપી રહ્યા છે. તમારો પાસવર્ડ જેટલો ફૂલપ્રૂફ એટલા તમે સિક્યોર. પણ અમેરિકાની ફેડરલ ટ્રેડ કમિશનના ચીફ ટેક્નોલોજિસ્ટ લોરી ક્રેનોરનો અભ્યાસ એમ કહે છે કે દુનિયાના 46 ટકા પાસવર્ડ બહુ આસાનીથી ગેસ કરી શકાય છે. આવા પાસવર્ડમાં જન્મ તારીખો, પત્ની, ગર્લફ્રેન્ડ, તમારું હોમ ટાઉન, પેટના નામને એવી સંખ્યાબંધ વ્યક્તિ-વસ્તુઓ છે, જેની ધારણા કરવી હેકરો માટે બહુ આસાન છે. આ બધી જ માહિતી હેકર તમારા ફેસબૂક, ટ્વિટર કે અન્ય સોશિયલ સાઇટ પરથી મેળવી શકે છે. એટલા માટે જ બેન્કિંગ સહિતની સાઇટ પર તમને દર બે, ત્રણ, ચાર મહિને પાસવર્ડ બદલવાની ફરજ પાડવામાં આવે છે. સિક્યુરિટી સાથે સંકળાયેલી સાઇકોલોજીના એક્સપર્ટ્સ કહે છે કે આવી ફરજ પાડવામાં આવે છે ત્યારે સિક્યુરિટી વધતી નથી, પણ જોખમાય છે. કારણ કે કોઈ ધારણા ન કરી શકે તેવો પાસવર્ડ બનાવવો એ ક્રિએટિવ કામ છે અને લોકો સારો પાસવર્ડ બનાવવામાં જ સૌથી વધુ માનસિક થાક અને તાણ અનુભવે છે. આ સમસ્યાને પાસવર્ડ ફેટિગ કહે છે. આ સમસ્યાને ટેક્નોલોજીથી નિવારવા માટે બાયોમેટ્રિક કે રેટિના સ્કેન જેવા વિકલ્પો ઉપલબ્ધ છે, પણ તેનો મોટાપાયે ઉપયોગ હજી પણ અત્યંત ખર્ચાળ છે એટલે સામાન્ય માણસે તો પેલા આલ્ફા-ન્યુમેરિક પાસવર્ડ પર જ આધાર રાખવો પડશે.
નિષ્ણાતો ભાર મૂકીને કહે છે કે એક-બે મહિને અને વધુમાં વધુ ત્રણ મહિને તો તમારે તમારા પાસવર્ડ બદલી જ નાખવા જોઈએ. પણ અહીં મોટી મુસિબત એ છે કે એક યુઝરે એક દિવસમાં ઉપયોગમાં લેવા પડતા ઓછામાં ઓછા પાસવર્ડની સંખ્યા સાતથી આઠ છે. આ બધા પાસવર્ડને યાદ રાખવા અને સમયાંતરે બદલતા રહીને યાદ રાખવા મુશ્કેલી અને આળસ બંને છે. આવા કિસ્સામાં મોટાભાગના લોકો એક પાસવર્ડ બધામાં એપ્લાય કરે છે. એટલે નિષ્ણાતો માને છે કે આ સ્થિતિમાં તો હેકિંગનું જોખમ ડબલ થઈ જાય છે. આદર્શ પાસવર્ડ કેવો રાખવો/ એવા સવાલનો જવાબ એ છે કે પાસવર્ડ બનાવવામાં એવી માહિતીનો ઉપયોગ કરવો જે તમારા સુધી જ સીમિત હોય અને તેમાં પણ બે માહિતીનું કોમ્બિનેશન કોઈના માટે ધારી લેવું અત્યંત મુશ્કેલ છે. એના માટે થોડા ક્રિએટીવ થવું જ પડશે.
લેખક : ઋત્વિક ત્રિવેદી
આ વાત વર્ષ 2015ના જુલાઈ મહિનાની છે. અમેરિકાના વર્જિનિયા રાજ્યમાં રહેતો બ્રાયન ક્રેબ્સ નામનો પત્રકાર રવિવારની રાત હોવાથી હળવા મૂડમાં હતો. વિકેન્ડ પૂરો થયો હતો અને બીજા દિવસે કામ શરૂ કરવાનું હતું એટલે તેણે ન્યૂઝ જોઈને પોતાના ઇમેલ ચેક કરવાનું શરૂ કર્યું. એક અજાણ્યા વ્યક્તિના ઇમેલમાં કેટલીક લિન્ક મોકલવામાં આવી હતી. આ લિન્ક તેને એવિડ લાઇફ મીડિયા (ALM) નામની એક કેનેડિયન કંપનીના સર્વરમાંથી ચોરવામાં આવેલા ડેટા તરફ લઈ ગઈ. બ્રાયનને ALM વિશે આછી પાતળી ખબર હતી. ALM એક પોપ્યૂલર ડેટિંગ સાઇટ ચલાવે છે. આ સાઇટનું સૂત્ર Life is short. Have an affair છે. એટલે કે આ સાઇટ પરિણિત સ્ત્રી અને પુરુષોને લગ્નેતર સંબંધો, એક્સ્ટ્રા મેરિટલ એફેર્સ કરવા માટે એક પ્લેટફોર્મ પૂરું પાડે છે. 2008માં સ્થાપાયેલી એશ્લે મેડિસન નામની આ સાઇટમાં જુલાઈ 2015માં 40 દેશોના પોણા ચાર કરોડ લોકો મેમ્બર હતા. આ સાઇટ તેના યુઝર્સને 100 ટકા ખાતરી આપતી હતી કે તેમના નામ, મોબાઇલ નંબર અને ક્રેકિડ કાર્ડની ડિટેલ ગુપ્ત રહેશે. પણ બ્રાયન ક્રેબ્સ પાસે જે ડેટા હતો તેમાં બધા યુઝર્સના સાચા નામ અને મોબાઇલ નંબર હતા. તેમાં એક નંબર એશ્લે મેડિસનના CEO નોએલ બિડરમેનનો પણ હતો. બ્રાયને તે નંબર ડાયલ કર્યો અને ખાતરી કરી કે તે નંબર નોએલનો જ હતો. બ્રાયને તપાસ કરી તો ખબર પડી કે ‘ધ ઇમ્પેક્ટ ટીમ’ નામની સાયબર હેકર ટીમે આ કારસ્તાન કર્યું હતું. ત્યાં સુધીમાં એશ્લે મેડિસને પણ તેના યુઝર્સને સંબોધતા નિવેદનો જારી કરી લીધા હતા. ‘ધ ઇમ્પેક્ટ ટીમે’ એવી ધમકી આપી હતી કે એશ્લે મેડિસન અને તેની અન્ય એક સાઇટ ‘ધ એસ્ટાબ્લિશ મેન’ બંધ નહીં કરવામાં આવે તો તે ચોરેલો ડેટા જાહેરમાં મૂકી દેશે. હવે જો લગ્નેતર સંબંધો ધરાવતા લોકોના સાચા નામ, મોબાઇલ નંબર અને ક્રેડિટ કાર્ડના નંબરો જેવી વિગતો જાહેર થઈ જાય તો કેટલાક લોકોની ઇજ્જતનો ફાલુદો થાય/ એટલું જ નહીં ALM કંપનીની આબરુ પણ ધૂળ ને ધાણી થઈ જાય ને/ ALM હેકરની ધમકીને સરન્ડર નહીં થઈ એટલે 18થી 20 ઓગસ્ટ દરમિયાન ‘ધ ઇમ્પેક્ટ ટીમે’ 25 GBનો ડેટા જાહેર પણ કરી દીધો હતો.
જો આવું જ હેકિંગ દુનિયાના કોઈપણ છેડે કોઈ બેંકના સર્વરમાં થાય કે સરકારી ડેટા બેઝમાં થાય તો શું હાલત થાય/ આ અને આવા કેટલાય સવાલો પેલો અમેરિકન પત્રકાર બ્રાયન ક્રેબ્સ તેના અહેવાલો અને આર્ટિકલ્સમાં અનેકવાર સાયબર સિક્યુરિટી એક્સપર્ટ્સને પૂછી ચૂક્યો છે, પરંતુ આજદિન સુધી બધા જ માથું ખંજવાળતા રહ્યા છે. અત્યારે આખી દુનિયાના તમામ વ્યવહારો કમ્પ્યૂટર અને મોબાઇલ પર આવી ગયા છે. ID, પાસવર્ડ, સિક્યુરિટી ક્વેશ્ચન-આન્સર ચોરી થવાનો ભય સતત અને સર્વત્ર બધાને જ સતાવી રહ્યો છે. આવા સમયે બધા જ સિક્યુરિટી એક્સપર્ટ્સ પાસવર્ડને સૌથી વધુ પ્રાધાન્ય આપી રહ્યા છે. તમારો પાસવર્ડ જેટલો ફૂલપ્રૂફ એટલા તમે સિક્યોર. પણ અમેરિકાની ફેડરલ ટ્રેડ કમિશનના ચીફ ટેક્નોલોજિસ્ટ લોરી ક્રેનોરનો અભ્યાસ એમ કહે છે કે દુનિયાના 46 ટકા પાસવર્ડ બહુ આસાનીથી ગેસ કરી શકાય છે. આવા પાસવર્ડમાં જન્મ તારીખો, પત્ની, ગર્લફ્રેન્ડ, તમારું હોમ ટાઉન, પેટના નામને એવી સંખ્યાબંધ વ્યક્તિ-વસ્તુઓ છે, જેની ધારણા કરવી હેકરો માટે બહુ આસાન છે. આ બધી જ માહિતી હેકર તમારા ફેસબૂક, ટ્વિટર કે અન્ય સોશિયલ સાઇટ પરથી મેળવી શકે છે. એટલા માટે જ બેન્કિંગ સહિતની સાઇટ પર તમને દર બે, ત્રણ, ચાર મહિને પાસવર્ડ બદલવાની ફરજ પાડવામાં આવે છે. સિક્યુરિટી સાથે સંકળાયેલી સાઇકોલોજીના એક્સપર્ટ્સ કહે છે કે આવી ફરજ પાડવામાં આવે છે ત્યારે સિક્યુરિટી વધતી નથી, પણ જોખમાય છે. કારણ કે કોઈ ધારણા ન કરી શકે તેવો પાસવર્ડ બનાવવો એ ક્રિએટિવ કામ છે અને લોકો સારો પાસવર્ડ બનાવવામાં જ સૌથી વધુ માનસિક થાક અને તાણ અનુભવે છે. આ સમસ્યાને પાસવર્ડ ફેટિગ કહે છે. આ સમસ્યાને ટેક્નોલોજીથી નિવારવા માટે બાયોમેટ્રિક કે રેટિના સ્કેન જેવા વિકલ્પો ઉપલબ્ધ છે, પણ તેનો મોટાપાયે ઉપયોગ હજી પણ અત્યંત ખર્ચાળ છે એટલે સામાન્ય માણસે તો પેલા આલ્ફા-ન્યુમેરિક પાસવર્ડ પર જ આધાર રાખવો પડશે.
નિષ્ણાતો ભાર મૂકીને કહે છે કે એક-બે મહિને અને વધુમાં વધુ ત્રણ મહિને તો તમારે તમારા પાસવર્ડ બદલી જ નાખવા જોઈએ. પણ અહીં મોટી મુસિબત એ છે કે એક યુઝરે એક દિવસમાં ઉપયોગમાં લેવા પડતા ઓછામાં ઓછા પાસવર્ડની સંખ્યા સાતથી આઠ છે. આ બધા પાસવર્ડને યાદ રાખવા અને સમયાંતરે બદલતા રહીને યાદ રાખવા મુશ્કેલી અને આળસ બંને છે. આવા કિસ્સામાં મોટાભાગના લોકો એક પાસવર્ડ બધામાં એપ્લાય કરે છે. એટલે નિષ્ણાતો માને છે કે આ સ્થિતિમાં તો હેકિંગનું જોખમ ડબલ થઈ જાય છે. આદર્શ પાસવર્ડ કેવો રાખવો/ એવા સવાલનો જવાબ એ છે કે પાસવર્ડ બનાવવામાં એવી માહિતીનો ઉપયોગ કરવો જે તમારા સુધી જ સીમિત હોય અને તેમાં પણ બે માહિતીનું કોમ્બિનેશન કોઈના માટે ધારી લેવું અત્યંત મુશ્કેલ છે. એના માટે થોડા ક્રિએટીવ થવું જ પડશે.
લેખક : ઋત્વિક ત્રિવેદી
ફેરફાર કરાયાની છેલ્લી તારીખ : 7/2/2020
© C–DAC.All content appearing on the vikaspedia portal is through collaborative effort of vikaspedia and its partners.We encourage you to use and share the content in a respectful and fair manner. Please leave all source links intact and adhere to applicable copyright and intellectual property guidelines and laws.
