ಪಾಸ್‌ವರ್ಡ್ ಬಗ್ಗೆ ಇರಲಿ ಎಚ್ಚರ

ಮಾಹಿತಿ@ತಂತ್ರಜ್ಞಾನ: ವಿಜಯ ಕರ್ನಾಟಕ ಅಂಕಣ, ಡಿಸೆಂಬರ್ 16, 2013

ಕಳೆದ ವಾರ ಒಂದು ಆಘಾತಕಾರಿ ಸುದ್ದಿ ಬಂದಿತ್ತು. ವಿಶ್ವಾದ್ಯಂತ ಫೇಸ್‌ಬುಕ್, ಗೂಗಲ್, ಟ್ವಿಟರ್, ಯಾಹೂ ಮುಂತಾದವುಗಳಲ್ಲಿ ಖಾತೆ ಹೊಂದಿರುವ 20 ಲಕ್ಷ ಮಂದಿಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಬಟಾಬಯಲಾಗಿದ್ದವು. ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು ಸುಲಭವಾಗಿ ಪತ್ತೆ ಮಾಡಬಹುದಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಕೈವಶ ಮಾಡಿಕೊಂಡು, ತಮಗೆ ಬೇಕಾದ ಕೆಲಸಕ್ಕೆ ಬಳಸಿಕೊಳ್ಳಬಹುದಾಗಿತ್ತು. ಅಂದರೆ 3.20 ಲಕ್ಷ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಫೇಸ್‌ಬುಕ್ ಖಾತೆಗಳದ್ದು, ಗೂಗಲ್‌ನಿಂದ ಸುಮಾರು 60 ಸಾವಿರ, ಯಾಹೂ ಖಾತೆಗಳಿಂದ ಸುಮಾರು 59 ಸಾವಿರ ಹಾಗೂ ಟ್ವಿಟರ್ ಖಾತೆಗಳಿಂದ ಸುಮಾರು 22 ಸಾವಿರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್‌ಗಳು ಪತ್ತೆ ಮಾಡಿದ್ದರು. ಇದೀಗ ಅವರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ರೀಸೆಟ್ ಮಾಡಲಾಗಿದೆ.

ಯಾವತ್ತೂ ಆನ್‌ಲೈನ್ ವ್ಯವಹಾರದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಅತ್ಯಂತ ಮಹತ್ವದ್ದು. ಬ್ಯಾಂಕ್ ಖಾತೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್‌ಗಳಿರಲಿ, ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಿರಲಿ, ಇಮೇಲ್ ಖಾತೆಗಳಿರಲಿ… ಎಲ್ಲವುಗಳ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನೂ ಭದ್ರವಾಗಿ ಕಾಯ್ದಿಟ್ಟುಕೊಳ್ಳುವುದು ಮುಖ್ಯ. ಇಲ್ಲವಾದಲ್ಲಿ ಬ್ಯಾಂಕ್ ಖಾತೆಯಿಂದ ಹಣ ಖಾಲಿಯಾಗಬಹುದು, ಯದ್ವಾತದ್ವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಬಿಲ್ ಬರಬಹುದು, ನಿಮ್ಮ ಪರವಾಗಿ ಕೆಟ್ಟ ಮಾಹಿತಿ ಇರುವ ಇಮೇಲ್‌ಗಳು ಸ್ನೇಹಿತರಿಗೆ ರವಾನೆಯಾಗಬಹುದು, ಅಸಭ್ಯ, ಅಶ್ಲೀಲ ಪೋಸ್ಟ್‌ಗಳು ನಿಮ್ಮ ಹೆಸರಿನಲ್ಲಿ ಫೇಸ್‌ಬುಕ್-ಟ್ವಿಟರ್‌ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು.

ಈಗ ಬಯಲಾಗಿರುವ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಲ್ಲಿ ಸುಮಾರು 16 ಸಾವಿರದಷ್ಟು ಖಾತೆಗಳು “123456” ಎಂಬ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದವು. ಉಳಿದಂತೆ ‘password’, ‘admin’, ‘123’ ಮತ್ತು ‘1’ ಮುಂತಾದ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಅಕ್ಷರ-ಸಂಖ್ಯೆಗಳನ್ನು ಹೊಂದಿದ್ದವು. ಹೆಚ್ಚಿನವರು ತಮಗೆ ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ಕಷ್ಟವಾಗುತ್ತದೆ ಎಂಬ ಕಾರಣಕ್ಕೆ ಇಂಥವನ್ನೇ ಪಾಸ್‌ವರ್ಡ್ ಆಗಿ ಬಳಸುತ್ತಾರೆ, ಕೆಲವರು ಎಲ್ಲ ಖಾತೆಗಳಿಗೂ ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸುತ್ತಾರೆ. ಆನ್‌ಲೈನ್ ಬಳಕೆ ಹೆಚ್ಚಾಗುತ್ತಿರುವಂತೆಯೇ, ಆನ್‌ಲೈನ್ ವಂಚನೆ ಪ್ರಕರಣಗಳೂ ಹೆಚ್ಚಾಗುತ್ತಿರುವುದರಿಂದ ಈ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆ ತೆಗೆದುಕೊಳ್ಳುವುದರ ಬಗ್ಗೆ ಗಂಭೀರವಾಗಿಯೇ ಯೋಚಿಸಲು ಇದು ಸಕಾಲ.

ಎಲ್ಲಕ್ಕಿಂತ ಮುಖ್ಯವಾಗಿ ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್ ಕಳ್ಳರ ಪಾಲಾದರೆ ಅದಕ್ಕಿಂತ ಕಷ್ಟದ ಪರಿಸ್ಥಿತಿ ಬೇರೆ ಇಲ್ಲ. ಯಾಕೆಂದರೆ ಯಾವುದೇ ಖಾತೆಗಳ ಪಾಸ್‌ವರ್ಡ್ ಮರೆತಲ್ಲಿ, ‘Forgot Password’ ಅಂತ ಕ್ಲಿಕ್ ಮಾಡಿದರೆ, ಅದನ್ನು ತಿಳಿಯುವ ಆಯ್ಕೆ ದೊರೆಯುತ್ತದೆ. ಆದರೆ ಎಲ್ಲ ಖಾತೆಗಳೂ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಿಸಲು ಲಿಂಕ್ ಕಳುಹಿಸುವುದು ಇದೇ ಇಮೇಲ್‌ಗೆ. ಹೀಗಾಗಿ ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್ ಕದ್ದರೆ, ಬೇರೆಲ್ಲಾ ಖಾತೆಗಳ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪಡೆಯುವುದು ಸುಲಭವಾಗುತ್ತದೆ. ಆದುದರಿಂದ ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ದುಪ್ಪಟ್ಟು ಕಾಳಜಿ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಊಹಿಸಲು ಸುಲಭವಿದ್ದರೆ ಅದು ಕಳ್ಳರ ಪಾಲಾಗುತ್ತದೆ. ಅದಕ್ಕೆ ಈ ಕೆಳಗಿನ ಅಂಶಗಳನ್ನು ಅನುಸರಿಸಿ.
* ಪಾಸ್‌ವರ್ಡ್ ಸಾಧ್ಯವಿದ್ದಷ್ಟೂ ಉದ್ದವಿರಲಿ. ಕನಿಷ್ಠ ಏಳೆಂಟು ಅಕ್ಷರಗಳು, ಉದ್ದವಿದ್ದಷ್ಟೂ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ.
* ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಅಕ್ಷರಗಳ ಜತೆಗೆ ಚಿಹ್ನೆಗಳೂ ಇರಲಿ, ಸಂಖ್ಯೆಗಳೂ ಇರಲಿ. ಇಂಗ್ಲಿಷ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೇ ಬಳಕೆಯಾಗುವುದರಿಂದ, ಕ್ಯಾಪಿಟಲ್ ಮತ್ತು ಸ್ಮಾಲ್ ಅಕ್ಷರಗಳ ಕಾಂಬಿನೇಷನ್ ಬಳಸಿ. ಉದಾಹರಣೆಗೆ, HowtOkEEpSaFe!@34 ಎಂಬ ಪಾಸ್‌ವರ್ಡ್ howtokeepsafe1234 ಎಂಬ ಪಾಸ್‌ವರ್ಡ್‌ಗಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ.
* ಸಂಖ್ಯೆಗಳನ್ನು ದಾಖಲಿಸಲೇಬೇಕಾದಾಗ ಸಾಮಾನ್ಯವಾಗಿ ಊಹಿಸಬಹುದಾದ ಜನ್ಮದಿನಾಂಕವನ್ನು ಬಳಸಬೇಡಿ.
* ಸಾಮಾನ್ಯ ಬಳಕೆಯಲ್ಲಿರುವ ಪದಗಳನ್ನೂ ಪಾಸ್‌ವರ್ಡ್‌ಗೆ ಬಳಸಬೇಡಿ. ಯಾವುದಾದರೂ ಒಂದು ವಾಕ್ಯವನ್ನು ನೆನಪಿಟ್ಟುಕೊಂಡು, ಅದರ ಮೊದಲಕ್ಷರಗಳನ್ನು ಚಿಹ್ನೆ ಮತ್ತು ಸಂಖ್ಯೆ ಸೇರಿಸಿಕೊಂಡು ಪಾಸ್‌ವರ್ಡ್ ಸೃಷ್ಟಿಸಬಹುದು.
* ಸುಲಭವಾಗಿ ಊಹೆ ಮಾಡಬಹುದಾದ, ಉದಾಹರಣೆಗೆ ನಿಮ್ಮ ಹೆಸರು, ಕಂಪನಿ ಹೆಸರು, ಪತ್ನಿ, ಮಕ್ಕಳ ಹೆಸರು, ಊರು, ವಿವಾಹ ವಾರ್ಷಿಕೋತ್ಸವದ ದಿನ ಇತ್ಯಾದಿಗಳನ್ನು ಪಾಸ್‌ವರ್ಡ್‌ಗೆ ಬಳಸಬೇಡಿ.
* ಪ್ರತೀ ಆನ್‌ಲೈನ್ ಖಾತೆಗೆ ಪ್ರತ್ಯೇಕ ಪಾಸ್‌ವರ್ಡ್ ಇರಲಿ. ಪದೇ ಪದೇ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿ.
* ಕೆಲವು ಇಂಟರ್ನೆಟ್ ಸೈಟ್‌ಗಳು ಸೆಕ್ಯುರಿಟಿ ಪ್ರಶ್ನೆಯ ಮೂಲಕ ಪಾಸ್‌ವರ್ಡ್‌ಗೆ ಹೆಚ್ಚಿನ ಭದ್ರತೆ ಒದಗಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಮೊದಲ ಟೀಚರ್ ಹೆಸರು, ತಾಯಿಯ ವಿವಾಹಪೂರ್ವಹೆಸರು, ಹುಟ್ಟಿದ ಊರು, ಇಷ್ಟದ ಕ್ರಿಕೆಟ್ ತಂಡ… ಹೀಗೆ. ಇವುಗಳು ಕೂಡ ಊಹಿಸಲು ಸಾಧ್ಯವಿರುವುದರಿಂದ, ಉತ್ತರಗಳಲ್ಲಿಯೂ ವಿಶೇಷ ಅಕ್ಷರಗಳು, ಚಿಹ್ನೆಗಳ ಸೇರ್ಪಡೆಯೊಂದಿಗೆ ಊಹಿಸಲು ಕಷ್ಟವಾಗುವಂತೆ ಮಾಡಿ. ಆದರೆ ನೀವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕು.
* ಇನ್ನು ಕೆಲವು ಬ್ಯಾಂಕುಗಳು ಹಾಗೂ ಇತರ ಸೈಟ್‌ಗಳು, ಪ್ರತಿ ಮೂರು ತಿಂಗಳಿಗೊಮ್ಮೆ ಪಾಸ್‌ವರ್ಡ್ ಬದಲಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತವೆ. ಇದು ಉತ್ತಮ ಹೆಜ್ಜೆ. ನಿಮ್ಮ ರಕ್ಷಣೆಗಾಗಿಯೇ.
* ಇನ್ನು ಕೆಲವು ಸೇವೆಗಳು, ನಿಮ್ಮ ಮೊಬೈಲ್ ನಂಬರಿಗೆ ಎಸ್ಸೆಮ್ಮೆಸ್ ಮೂಲಕ ಸೆಕ್ಯುರಿಟಿ ಪಿನ್ ಕಳುಹಿಸುತ್ತವೆ. ಹೆಚ್ಚಾಗಿ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಬ್ಯಾಂಕಿಂಗ್ / ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಚಟುವಟಿಕೆಗಳಿಗೆ ಇವು ಕಡ್ಡಾಯವಿರುತ್ತದೆ. ವಹಿವಾಟು ಸುರಕ್ಷಿತವಾಗುತ್ತದೆ.