નિષ્ણાતો પાસવર્ડ જંજાળરૂપ ન બને, છતાં સલામત રહે એવી વ્યવસ્થા વિક્સાવી રહ્યા છે. એના ભાગરૂપે, આપણો એન્ડ્રોઇડ આપણી ઓળખની સાબિતી બનવા લાગ્યો છે.
સાવ સાચું કહેજો, અઠવાડિયામાં તમારી સાથે એવું કેટલી વાર થાય છે, જ્યારે તમે કોઈને કોઈ વેબસર્વિસનો પાસવર્ડ ભૂલી ગયા હો અને તમારે તેને રીસેટ કરવાની લાંબી, કડાકૂટભરી પ્રક્રિયામાંથી પસાર થવું પડે?
આ તમારા એકલાની સમસ્યા નથી. આપણી ડિજિટલ લાઇફમાં હવે આપણે પાર વગરના પાસવર્ડ સાથે પનારો પાડવો પડે છે. આટલા બધા પાસવર્ડ યાદ રાખવા કોઈને પણ માટે સંભવ નથી અને તેને કારણે તમારી જેમ દુનિયાભરના અસંખ્ય લોકો વારંવાર પોતાનો પાસવર્ડ ભૂલી જાય છે અને પછી રીસેટ કરવા મથે છે.
આ વાતમાં રસપ્રદ વળાંક હવે આવે છે.
આપણે પાસવર્ડ ભૂલી જઈએ છીએ તેની આપણને જેટલી ચિંતા છે તેના કરતાં ઘણી વધુ ચિંતા આપણને આવી સર્વિસ આપનારી કંપનીઓને છે. દેખીતું છે કે તેમણે પોતાના યૂઝર્સને અન્ય યૂઝર્સ કરતાં કંઈક વિશેષ સુવિધા આપવા માટે પોતાની સર્વિસમાં એકાઉન્ટ ખોલાવવા કહ્યું હશે અને એકાઉન્ટ ખોલાવવાની વાત આવે એટલે ભેગો પાસવર્ડ તો આવે જ. હવે આપણે આ પાસવર્ડ વારંવાર ભૂલતા રહીએ તો પેલી સર્વિસનો વારંવાર ઉપયોગ ન કરીએ, પરિણામે એ કંપનીએ મૂળ જે હેતુથી આપણી પાસે એકાઉન્ટ ખોલાવ્યું હોય એ હેતુ જ મરી જાય!
આ વાતનો પડઘો જિનિવા, સ્વિટ્ઝર્લેન્ડમાં વડું મથક ધરાવતા ‘વર્લ્ડ ઇકોનોમિક ફોરમ’ નામના નોટ-ફોર-પ્રોફિટ ફાઉન્ડેશનમાં પણ પડ્યો છે. આ ફોરમ વિશ્વના વિવિધ દેશોની સરકારો અને ખાનગી કંપનીઓના સાથમાં વિશ્વના અર્થતંત્રને વધુ મજબૂત બનાવવા માટે પ્રયત્નશીલ છે. હમણાં સ્વિટ્ઝર્લેન્ડના દાવોસમાં યોજાયેલી વર્લ્ડ ઇકોનોમિક ફોરમની એન્યુઅલ મિટિંગમાં પાસવર્ડના મુદ્દા પર પણ ખાસ ધ્યાન અપાયું.
આપણે પાસવર્ડ ભૂલી જઈએ છીએ તેની આપણને જેટલી ચિંતા છે તેના કરતાં ઘણી વધુ ચિંતા આપણને આવી સર્વિસ આપનારી કંપનીઓને છે. એટલે આ બધી કંપની પાસવર્ડનો કોઈ સહેલો ઉપાય શોધવા મથી રહી છે.
સેલ્સફોર્સ નામની એક અગ્રગણ્ય ટેક કંપનીના દાવા મુજબ, અત્યાર સુધી કિંમત અને પ્રોડક્ટના મુદ્દે જુદી જુદી કંપની વચ્ચે હરીફાઈ થતી હતી, જેની કિંમત ઓછી અને પ્રોડક્ટ વધુ સારી એ કંપની હરીફાઈમાં આગળ રહે. પરંતુ સેલ્સફોર્સના મતે આ વર્ષથી ૮૯ ટકા બિઝનેસ વધુ સારો કસ્ટમર એક્સપિરિયન્સ આપવાના મુદ્દે બીજા સાથે હરીફાઈ કરશે. એ દેખીતું છે કે કિંમત અને પ્રોડક્ટની ગુણવત્તા લગભગ સરખી હોય ત્યારે કસ્ટમર એક્સપિરિયન્સ જ વધુ મહત્ત્વનો બની જાય છે.
બહેતર કસ્ટમર એક્સપિરિયન્સ આપવામાં પાસવર્ડનો અવરોધ બહુ મોટી આડખીલી બને છે.
ઉપરાંત નાની મોટી કંપની માટે પોતાની વેબસર્વિસિસને પાસવર્ડ પ્રોટેક્ટેડ કરવી, મારા-તમારા જેવા પાસવર્ડ ભૂલી જતા લોકોને પાસવર્ડ રીસેટ કરવામાં મદદ કરવી (ભલે તેની પ્રક્રિયા ઓટોમેટિક હોય પરંતુ એ ખર્ચાળ તો છે જ), તેમ જ કસ્ટમર્સ પાસેથી લીધેલા પાસવર્ડને સલામત રીતે સાચવી રાખવા એ બધી જંજાળ વધુ ને વધુ ખર્ચાળ બનતી જાય છે.
પાસવર્ડ આધારિત સલામતી પદ્ધતિ કેમ યોગ્ય નથી?
આજે કમ્પ્યુટરનો પ્રોસેસિંગ પાવર એવો જબરજસ્ત વધી ગયો છે કે મુશ્કેલમાં મુશ્કેલ પાસવર્ડ પણ ક્રેક કરતાં તેને વાર લાગતી નથી. એટલે માત્ર પાસવર્ડ આધારિત પદ્ધતિ કોઈ રીતે સલામત નથી.
ઉપરાંત મૂળભૂત રીતે પાસવર્ડમાં બે પ્રકારની તકલીફ છે.
પહેલી તકલીફ એ કે આપણો પાસવર્ડ કોઈ સહેલાઈથી ક્રેક ન કરી શકે એટલો જડબેસલાક બનાવવા જઈએ તો આપણે પોતે જ તેને યાદ રાખી ન શકીએ! બીજા શબ્દોમાં, પાસવર્ડ યાદ રહે તેવો હોય તો સલામત ન હોય અને સલામત હોય તો યાદ રહે તેવો ન હોય!
બીજી તકલીફ, આપણી પોતાની અને પાસવર્ડ માગતી વેબસર્વિસ બંનેની છે – આપણા પાસવર્ડ પ્રમાણમાં સહેલા હોય તો પણ તેને ક્રેક ન કરી શકાય એવું કેવી રીતે કરવું?
પહેલી તકલીફનો ઉપાય વિવિધ પાસવર્ડ મેનેજર સર્વિસમાં સમાયેલો છે. એપલ, ગૂગલ, ફાયરફોક્સ વગેરે કંપની પોતપોતાનાં બ્રાઉઝરના યૂઝર્સને તેમના વતી પાસવર્ડ યાદ રાખે એવી ‘પાસવર્ડ મેનેજર’ સર્વિસની સગવડ આપે છે. અન્ય ઘણી કંપની પણ પાસવર્ડ મેનેજમેન્ટની સુવિધા આપે છે.
આવી સર્વિસમાં, આપણે ફક્ત મૂળ એકાઉન્ટને એકદમ સલામત રાખવા માટે તેનો અઘરો પાસવર્ડ બનાવીને તેને યાદ રાખવાનો, બાકીના આપણા બધા પાસવર્ડ સલામત રીતે સાચવી રાખવાનું અને તેમને યાદ રાખવાનું કામ પાસવર્ડ મેનેજર સર્વિસ કરે (આ વિશે ‘સાયબરસફર’ના અગાઉના અંકોમાં આપણે વિગતવાર વાત કરી ગયા છીએ).
બીજી તકલીફનો ઉપાય, મલ્ટિ-ફેક્ટર ઓથોરાઇઝેશનમાં સમાયેલો છે, જેને આપણે ટુ-સ્ટેપ-વેરિફિકેશન તરીકે પણ ઓળખીએ છીએ. ગૂગલ, ફેસબુક, ટવીટર… લગભગ બધી જ મોટી અને જાણીતી વેબસર્વિસ આપણને પોતાનું એકાઉન્ટ ટુ-સ્ટેપ-વેરિફિકેશનથી સલામત બનાવવાની સુવિધા આપે છે (આ વિશે પણ આપણે અવારનવાર, તેનો લાભ કેવી રીતે લેવો તેની સ્ટેપ-બાય-સ્ટેપ સમજ કેળવી છે).
આવી સુવિધાનો લાભ લઈએ તો આપણે પાસવર્ડ તો યાદ રાખવાનો, પણ જે તે સર્વિસમાં લોગ-ઇન થતી વખતે એ પાસવર્ડ આપ્યા પછી, આપણા એ કંપનીમાં રજિસ્ટર્ડ મોબાઇલમાં વોઇસ-કોલ કે એસએમએસ દ્વારા એક કોડ આવે તે અથવા ઓથેન્ટિકેટર એપ તરીકે ઓળખાતી એપમાં જનરેટ થતો એક કોડ આપીએ તે પછી જ આપણે એ સર્વિસમાં લોગ-ઇન થઈ શકીએ. કોઈ આપણો પાસવર્ડ ચોરી લે, પણ આપણો મોબાઇલ પણ તેની પાસે હોય એવું ન બને. આમ આપણું એકાઉન્ટ વધુ સલામત બને.
આમ છતાં, સિમ કાર્ડ સ્વેપિંગ જેવી પદ્ધતિથી હેકર આપણા મોબાઇલ પર આવતા વેરિફિકેશન કોડને પણ આંતરી લે છે!
હવે આનો ઉપાય શું કરવો?
ગૂગલ, ફેસબુક, એમેઝોન, ઇન્ટેલ, સેમસંગ, લીનોવો, પેપાલ, વિસા, માસ્ટરકાર્ડ વગેરે અને બીજી સંખ્યાબંધ કંપનીઓએ સાથે મળીને, ફિડો એલાયન્સ સામે એક સંગઠન રચ્યું છે, જેનો ઉદ્દેશ છે – સરળ છતાં મજબૂત હોય એવી ઓથેન્ટિકેશન પદ્ધતિ વિકસાવીને વિશ્ર્વનો પાસવર્ડ પ્રોબ્લેમ ઉકેલવો.
આ એફઆઇડીઓ – ફિડો કે ફાઇડોનો અર્થ છે ‘ફાસ્ટ આઇડી ઓનલાઇન’. આ સંગઠન એવી ઓથેન્ટિકેશન, એટલે કે વ્યક્તિની ઓળખ સાબિત કરતી પદ્ધતિ વિક્સાવી રહ્યું છે જેમાં કાં તો કોઈ પાસવર્ડની જરૂર જ ન હોય અથવા હોય તો જુદી જુદી રીતે તેને એટલી મજબૂત બનાવવામાં આવે કે પાસવર્ડ સરળ હોય તોય ચિંતા નહીં.
આ કામ શક્ય બનાવતો મુદ્દો બહુ રસપ્રદ છે.
પાસવર્ડ મૂળ શું છે? એ ફક્ત એવી વ્યવસ્થા છે, જેમાં કોઈ સર્વિસ અને તેના યૂઝરે સાથે મળીને એક ‘સિક્રેટ’ વાત નક્કી કરી છે. યૂઝર એ સિક્રેટ પેલી સર્વિસને કહી બતાવે તો તેની ઓળખ સાબિત થાય.
તકલીફ ત્યારે થાય જ્યારે આ સિક્રેટ બીજું કોઈ ચોરી જાય!
હવે નિષ્ણાતોએ એવો રસ્તો શોધ્યો છે, જેમાં યૂઝરે પેલું સિક્રેટ, પેલી સર્વિસને કહેવાનું નથી. યૂઝરે ફક્ત એટલું સાબિત કરવાનું છે કે તેને સિક્રેટ ખબર છે!
નિષ્ણાતો એવી પદ્ધતિ વિકસાવી રહ્યા છે, જેમાં બાયોમેટ્રિક્સથી – પાસવર્ડ વિના – ઓથેન્ટિકેશન થાય અને તેનું ટુ-સ્ટેપ કે પછી મલ્ટિસ્ટેપથી વેરિફિકેશન કરવાની ઓળખની સાબિતી પણ તદ્દન સલામત રહે.
ખરી કરામત ત્યારે થાય, જ્યારે યૂઝર પાસે જે સિક્રેટ છે તે શું છે, તે પેલી સર્વિસને ખબર પણ ન હોય! આથી જો સર્વિસનો ડેટા હેક થાય તો પણ હેકરના હાથમાં કોઈ સિક્રેટ આવે જ નહીં.
બાયોમેટ્રિક્સ એટલે કે આપણી યુનિક ફિંગરપ્રિન્ટ, આંખની રેટિનામાંની યુનિક ડિઝાઇન, આપણો ચહેરો, આપણો અવાજ વગેરેને આધારે ઓથેન્ટિકેશનમાં પાસવર્ડની જરૂર રહેતી નથી, આ પદ્ધતિઓ બહુ સરળ પણ છે, પણ તેમાં આ બધી બાબતો, ઓથેન્ટિકેશન માગતી સર્વિસને પણ મળતી હોવાથી આ મહામૂલો ડેટા ચોરાવાનો ભય રહે છે.
આથી નિષ્ણાતો એવી પદ્ધતિ વિકસાવી રહ્યા છે, જેમાં બાયોમેટ્રિક્સથી – પાસવર્ડ વિના – ઓથેન્ટિકેશન થાય અને તેનું ટુ-સ્ટેપ કે પછી મલ્ટિસ્ટેપથી વેરિફિકેશન કરવાની ઓળખની સાબિતી પણ તદ્દન સલામત રહે.
ગૂંચવાઈ ગયા? ડોન્ટ વરી! જુદા જુદા અનેક પાસવર્ડ યાદ રાખવા કરતાં, એક વાર આ ગૂંચવણ સમજવી સહેલી જ લાગશે – ઉપયોગમાં તો એ તદ્દન સહેલી છે જ. યસ, આવી પદ્ધતિનો ઉપયોગ શરૂ પણ થઈ ગયો છે!
ફિડોના મતે પાસવર્ડ કેમ નડતર છે?
ઓળખ સાબિત કરતી સરળ પદ્ધતિઓ, જેને સલામત પણ બનાવી શકાય છે
નવી પદ્ધતિમાં, જુદી જુદી પદ્ધતિથી આપણી ઓળખ સાબિત કરવામાં આવે છે, જે આપણે માટે ઉપયોગમાં એકદમ સરળ છે અને પછી તેને ‘અમુક ખાસ રીતે’ સલામત બનાવી દેવાય છે!
સરળ, છતાં મજબૂત રીતે ઓળખ કઈ રીતે સાબિત કરી શકાય?
નિષ્ણાતો એવી પદ્ધતિઓ વિક્સાવી રહ્યા છે જેમાં પાસવર્ડ આપવાની ઝંઝટ જ ન હોય અને આપણી ઓળખ સાબિત કરવા માટે પાસવર્ડ સિવાયની કે તે ઉપરાંતની જુદી જુદી પદ્ધતિઓનો ઉપયોગ થાય.