તમારા પીસીના ક્રોમ બ્રાઉઝરમાં એક મહત્ત્વનું એક્સ્ટેન્શન આજે જ ઉમેરી લો.

તમે કેટલાક આળસુ છો? તોછડો સવાલ વાંચીને અકળાશો નહીં. આગળ વાંચશો તો તમે પણ ખુલ્લા દિલે સ્વીકારશો કે કદાચ તમે પણ અડધી દુનિયાની જેમ આ એક ચોક્કસ બાબતે તો આળસુ જ છો!

સ્માર્ટફોન, કમ્પ્યુટર અને ઇન્ટરનેટને કારણે આપણે અનેક જાતની ઓનલાઇન સર્વિસિઝનો ઉપયોગ કરી શકીએ છીએ, પણ ગૂગલ કે ફેસબુક જેવી જાણીતી સર્વિસ ઉપરાંત કેટકેટલી જગ્યાએ આપણે ઓનલાઇન ખાતાં ખોલીને બેઠા હોઈએ એટલે દરેક જગ્યાએ પાસવર્ડની પળોજણ સૌને આકરી લાગે છે.

કોઈ પણ ઓનલાઇન એકાઉન્ટની સલામતી માટે સૌથી સાદો, પાયાનો ઉપાય એક જ છે – આપણો પાસવર્ડ વધુમાં વધુ મજબૂત રાખવો અને એકનો એક પાસવર્ડ એકથી વધુ એકાઉન્ટમાં ઉપયોગમાં ન લેવો.

પરંતુ પાસવર્ડની જરૂરિયાતવાળા ઓનલાઇન એકાઉન્ટ્સની સંખ્યા એટલી બધી વધી ગઈ છે કે દરેક એકાઉન્ટ માટે મજબૂત અને અલગ પાસવર્ડ બનાવવા અને પછી યાદ રાખવા કોઈને પણ માટે અશક્ય છે.

પરિણામે કાં તો લોકો પોતાને સહેલાઈથી યાદ રહે એવા પાસવર્ડ બનાવે છે (જે કોઈ પણ હેકર પણ સહેલાઈથી પોતાના ઉપયોગમાં લઈ શકે છે) અથવા એકનો એક પાસવર્ડ જુદા જુદા સંખ્યાબંધ એકાઉન્ટમાં ઉપયોગમાં લે છે.

આવું આળસ બહુ મોંઘું પડી શકે છે. આ લખાઈ રહ્યું છે ત્યારે સમાચાર આવ્યા છે કે ફરીથી, ફેસબુકના લાખો યૂઝર્સના પાસવર્ડ જોખમાયા છે. ફેસબુકના કર્મચારીઓ આ પાસવર્ડ વાંચી શકતા હતા. હવે વિચાર કરો કે તમે ફેસબુકનો તમારો પાસવર્ડ બીજી સાઇટ્સ પર પણ ઉપયોગમાં લીધો હોય તો?

તમને જાણીને નવાઈ લાગશે કે વર્ષ ૨૦૧૬માં અમુક હેકર્સે ફેસબુકના સીઇઓ માર્ક ઝકરબર્ગનું ટવીટર એકાઉન્ટ હેક કર્યું હતું, એ પછી એવી વિગતો બહાર આવી હતી કે ખુદ ઝકરબર્ગે પોતાના લિન્ક્ડઇન એકાઉન્ટમાં જે પાસવર્ડ વાપર્યો હતો એ જ ટવીટરમાં પણ વાપર્યો હતો! લિન્ક્ડઇનનો ડેટાબેઝ ૨૦૧૨માં ચોરાયો હતો, જેનો ઉપયોગ કરીને હેકર્સે ૪ વર્ષ પછી ઝકરબર્ગના ટવીટર એકાઉન્ટને હેક કર્યું હતું!

જેટલી વાર અલગ અલગ જાણીતી વેબસર્વિસીઝ હેક થાય છે એ તમામના ચોરાયેલા પાસવર્ડ વહેલા મોડા ડાર્કવેબમાં હેકર્સ માટેના બજારમાં વેચાવા લાગે છે. વિશ્વની જાણીતી કંપનીના ડેટાબેઝ ચોરી થવાના કિસ્સાઓ વધ્યા પછી મોટી કંપની આ બાબતે હવે વધુ સતર્ક થઈ ગઈ છે.

ગૂગલ, ફેસબુક, નેટફ્લિક્સ વગેરે કંપની ચોરાયેલા યૂઝરનેમ પાસવર્ડ મેળવીને તેમનો અલગ ડેટાબેઝ તૈયાર કરતી હોવાનું કહેવાય છે. તેમનો હેતુ પોતાના યૂઝર્સના એકાઉન્ટને વધુ સલામત બનાવવાનો હોય છે.

આ કારણે ક્યારેક તમે જોયું હશે કે લિન્ક્ડઇન કે યાહૂ જેવી કોઈ સર્વિસનો ડેટા હેક થાય તો ફેસબુક તરફથી પોતાના અમુક યૂઝર્સને ચેતવવામાં આવે છે. ફેસબુક આવા યૂઝર્સને ઇમેઇલથી જાણ કરે છે કે “અમને લાગે છે કે તમારો પાસવર્ડ જોખમાયો હોય એવું બને શકે છે. તમારો પાસવર્ડ બદલી નાખશો.’’

ફેસબુક દ્વારા તેના દરેક યૂઝરને આવો મેઇલ મોકલવામાં આવતો નથી. માત્ર અમુકને મોકલવામાં આવે છે.

કેમ? કારણ એ છે કે આવા સંજોગમાં ફેસબુકે પેલા લિન્કડઇન કે યાહૂના ચોરી થયેલા ડેટાબેઝની એક્સેસ મેળવી હોય છે અને જો આપણે લિન્ક્ડઇન કે યાહૂમાં ફેસબુકના જ પાસવર્ડનો ઉપયોગ કર્યો હોવાનું ફેસબુકના ધ્યાનમાં આવે તો એ તરત આપણને ચેતવે છે.

ફેસબુકનું માત્ર ઉદાહરણ આપ્યું છે, પરંતુ આજની લગભગ દરેક મોટી ઇન્ટરનેટ કંપની પોતાના યૂઝર્સના એકાઉન્ટની સલામતી માટે આ પદ્ધતિ અપનાવતી હોવાનું કહેવાય છે.

ગૂગલે આ દિશામાં વધુ એક કદમ ભર્યું છે. તે હવે માત્ર પોતાની સર્વિસના યૂઝર્સના એકાઉન્ટ નહીં, પરંતુ કોઈ પણ સર્વિસનો ઉપયોગ કરતા અને અસલામત પાસવર્ડ વાપરતા યૂઝરને ચેતવવા માટે પ્રયત્ન કરે છે.

ગૂગલે છેલ્લાં પાંચેક વર્ષથી અલગ અલગ સર્વિસના ડેટા હેક દરમિયાન ચોરાયેલા યૂઝરનેમ-પાસવર્ડનો વિરાટ ડેટાબેઝ તૈયાર કર્યો છે. આવા અસલામત યૂઝરનેમ-પાસવર્ડની સંખ્યા ૪ અબજથી વધી ગઈ છે. અત્યાર સુધી આ ડેટાબેઝની મદદથી ગૂગલ તેની સર્વિસમાં આવા કોઈ અસલામસ પાસવર્ડનો ઉપયોગ કરતા યૂઝરને ચેતવીને તરત પાસવર્ડ બદલી નાખવાની જાણ કરતી હતી.

હવે ગૂગલે આ સર્વિસ વિસ્તારીને ‘પાસવર્ડ ચેકઅપ’ નામનું એક ખાસ પ્રકારનું ટૂલ વિકસાવ્યું છે.

આપણે ગૂગલ ક્રોમ બ્રાઉઝરના વેબ સ્ટોરમાં જઇને આ એક્સટેન્શન બ્રાઉઝરમાં ઉમેરી શકીએ છીએ. આપણા બ્રાઉઝરમાં આ એક્સટેન્શન એક્ટિવ હોય એ પછી આપણે કશું જ કરવાનું રહેતું નથી, ફક્ત જ્યારે આપણે માત્ર ગૂગલ નહીં પરંતુ કોઈ પણ વેબ સર્વિસમાં એવો કોઈ પાસવર્ડ નાખીએ જે ગૂગલ પાસેના અસલામત ગણાતા ચાર અબજ પાસવર્ડના ડેટાબેઝમાંના કોઈ પણ પાસવર્ડ સાથે મેચ થતો હોય તો આ એક્સટેન્શન તરત જ આપણને ચેતવે છે કે “તમે હમણાં ઉપયોગમાં લીધેલો પાસવર્ડ અસલામત છે તેને તરત જ બદલી નાખો.’’

ગૂગલ કહે છે કે જો ગૂગલ એકાઉન્ટનો તમારો પાસવર્ડ અસાલમત હશે, તો એ તમારું ધ્યાન દોરશે જ, એ માટે આ ટૂલની જરૂર નથી.

જો આપણે પોતાના ઓનલાઇન એકાઉન્ટની સલામતી બાબતે એકદમ સજાગ હોઈએ તો આટલે સુધી વાંચીને પહેલો સવાલ એ થવો જોઇએ કે ગૂગલ કે ફેસબુક જેવી કંપની આપણને આ રીતે આપણો પાસવર્ડ અસલામત હોવા વિશે ચેતવી શકતી હોય તો એનો અર્થ તો એ થયો કે એ આપણા પાસવર્ડ (બંને – હાલના અને અગાઉના ચોરાયેલા) વાંચી શકે છે!

હકીકતમાં એવું નથી. એવી ખાસ પ્રકારની ટેકનોલોજી વિકસાવાઈ છે જેનાથી પાસવર્ડ સંપૂર્ણપણે એન્ક્રિપ્ટેડ (કોઈ પણ વાંચી ન શકે એવા) હોવા છતાં તે તેને અસલામત પાસવર્ડના ડેટાબેઝ સાથે સરખાવી શકાય છે. ગૂગલે આ માટે સ્ટેન્ફોર્ડ યુનિવર્સિટીના ક્રિપ્ટોગ્રાફી એક્સપર્ટ્સની મદદ લીધી છે અને તેની વિગતવાર માહિતી પોતાના બ્લોગ પર આવી છે.

આ ટૂલ અત્યારે ફક્ત પીસી માટેના ક્રોમ બ્રાઉઝર માટે ઉપલબ્ધ છે.

પાસવર્ડ ચેકઅપ ટૂલનો ઉપયોગ કેવી રીતે કરશો?

પીસીમાં https://chrome.google.com/webstore/category/extensions પર જાઓ. તેમાં Password Checkup શોધી, એ એક્સ્ટેન્શન માટે ‘એડ ટુ ક્રોમ’ બટન પર ક્લિક કરો.

આ એક્સ્ટેન્શન તમારા ક્રોમ બ્રાઉઝરમાં ઉમેરાઈ જશે. એ સાથે બ્રાઉઝરમાં એડ્રેસ બારની જમણી તરફ તેનો આઇકન પણ ઉમેરાઈ જશે.

હવે તમે જ્યારે પણ, કોઈ પણ વેબ સર્વિસમાં એવો પાસવર્ડ નાખશો, જે અગાઉ ચોરી થયેલા પાસવર્ડ સાથે મેચ થતો હશે, તો આ એક્સ્ટેન્શન તમને ચેતવશે અને એ પાસવર્ડ બદલી નાખવા જણાવશે.

જે સર્વિસનો પાસવર્ડ અસલામત હોવાનો એલર્ટ મળે તેના પર જઈને, લોગ-ઇન થઈ તમારો પાસવર્ડ બદલી નાખો. એ સર્વિસ ટુ-સ્ટેપ વેરિફિકેશનની સુવિધા આપતી હોય તો તેનો લાભ લો.

આ ટૂલનો ઉપયોગ કરવા વિશે તમને કોઈ ગૂંચવણ હોય તો himanshu@duplics.cybersafar.in પર અથવા 92272 51513 નંબર પર વોટ્સએપથી સંપર્ક કરવા વિનંતી.