આપણે જ્યારે ગૂગલ, ફેસબુક વગેરે ઓનલાઇન એકાઉન્ટને ટુ-સ્ટેપ વેરિફિકેશનથી સલામત બનાવવાનું નક્કી કરીએ ત્યારે એ માટેના વિવિધ રસ્તાઓમાં એક ‘ફિઝિકલ સિક્યોરિટી કી’નો ઉપયોગ પણ હોય છે.
આ ફિઝિકલ સિક્યોરિટી કી શું છે તે સમજતાં પહેલાં, એ બરાબર સમજવા જેવું છે કે દુનિયાભરની ટેક કંપનીઓ આપણા એકાઉન્ટને પાસવર્ડ ઉપરાંત ‘કોઈક રીતે’ વધુ સલામત બનાવવા માટે જે પ્રયાસો કરી રહી છે એ બધાનો મૂળ કનસેપ્ટ લગભગ એકસરખો છે.
આપણે કોઈ પણ એકાઉન્ટમાં લોગઇન થવા માટે પોતાના યૂઝરનેમ ઉપરાંત પાસવર્ડ આપીએ ત્યારે માત્ર એટલું સાબિત થાય છે કે આપણે અને પેલી ઓનલાઇન કંપનીએ જે એક સિક્રેટ નક્કી કર્યું હતું તે આપણને ખબર છે. પરંતુ ફક્ત પાસવર્ડનો ઉપયોગ કરવામાં આવે તો તેનાથી એ સાબિત થતું નથી કે આપણે એ જ વ્યક્તિ છે જેણે ખાતું ખોલાવતી વખતે પેલી કંપની સાથે એક સિક્રેટ નક્કી કર્યું હતું – પાસવર્ડ તો કોઈને પણ ખબર હોઈ શકે!
આથી કોઈક એવી પદ્ધતિની જરૂર ઊભી થઈ, જે સાબિત કરે કે આપણને સિક્રેટ ખબર છે તથા આપણે એ જ વ્યક્તિ છીએ જેણે પેલું સિક્રેટ નક્કી કર્યું હતું, બીજો કોઈ હેકર સિક્રેટ જાણીને તેનો ઉપયોગ કરી રહ્યો નથી.
આવું એકદમ સલામત રીતે અને સાથોસાથ એકદમ સહેલી રીતે કેમ થઈ શકે – એ મોટો કોયડો હતો.
ફિઝિકલ સિક્યોરિટી કીના ઉપયોગથી વિવિધ એકાઉન્ટમાં આપણું લોગઇન એકદમ સરળ, ઝડપી અને સલામત બને છે, જોકે અત્યારે આવી કી મોંઘી છે!
આ કોયડો ઉકેલવા માટે ટુ-સ્ટેપ વેરિફિકેશન પદ્ધતિ અમલમાં આવી. તેમાં પણ પહેલી વાર લોગઇન કરતી વખતે પહેલું સિક્રેટ જણાવવાનું રહે છે. એ પછી આપણે કંપનીને આપેલા મોબાઇલ નંબર પર એક વધારાનો વનટાઇમ પાસવર્ડ આવે. એ આપવાથી સાબિત થાય કે સિક્રેટ જેને ખબર છે એ અસલી વ્યક્તિ આપણે જ છીએ. કેમ કે કદાચ કોઈ વ્યક્તિ આપણું સિક્રેટ-પાસવર્ડ જાણી ગયો હોય તો પણ તેની પાસે આપણો મોબાઇલ ન હોય અને તેથી તે મોબાઇલમાં આવેલો ઓટીપી આપી શકે નહીં.
અહીં સુધી તો આખી વાત બરાબર હતી. પણ હેકર આ વ્યવસ્થાનો પણ તોડ કાઢવા લાગ્યા. તેમણે આપણા મોબાઇલ પર આવતા ઓટીપી કોઈક રીતે અધવચ્ચેથી આંતરી લેવાનું શરૂ કર્યું!
તેનો સામનો કરવા માટે ટેક કંપનીઓએ ‘ઓથેન્ટિકેટર એપ’ વિકસાવી. આ એપનો કનસેપ્ટ એવો છે કે તેમાં ‘ટાઇમ બેઝ્ડ ઓટીપી’ જનરેટ થાય છે. આ ઓટીપી કંપનીના સર્વર પરથી આપણા મોબાઇલમાં આવતા નથી. માત્ર જ્યારે આપણે ઓથેન્ટિકેટર એપ આધારિત ટુ-સ્ટેપ વેરિફિકેશન સેટએપ કરીએ બરાબર એ જ ક્ષણથી એ કંપનીના સર્વરમાં તથા આપણા મોબાઈલમાંની ઓથેન્ટિકેટર એપમાં એક્ઝેટલી એકસરખાં ઓટીપી જનરેટ થવાનું શરૂ થાય છે. બંને બાજુ આ ઓટીપી દર ૩૦ સેકન્ડે બદલાઈ જાય છે. આ વ્યવસ્થામાં ઓટીપીની કોઈ પ્રકારે હેરફેર થતી ન હોવાથી હેકર તેને આંતરી શકતા નથી.
આ નવી વ્યવસ્થા જડબેસલાક સલામતી આપે છે પરંતુ તેમાં થોડી અગવડ છે. દરેક વખતે આપણે પોતાનો મોબાઇલ હાથવગો રાખવો પડે અને તેમાં જોવા મળતો ઓટીપી ૩૦ સેકન્ડમાં લોગઇન વખતે આપવો પડે.
આ અસુવિધા ટાળવા માટે ટેક કંપનીઓએ હજી એક નવો રસ્તો શોધ્યો, જેમાં આપણે મોબાઇલમાં ઓથેન્ટિકેટર એપ ઓપન કરીને તેમાં ઓટીપી વાંચવા જવું પડતું નથી. તેને બદલે તે કામ ઓટોમેટિકલી થાય છે.
આ માટે ફિઝિકલ સિક્યોરિટી કી વિકસાવવામાં આવી. આ ફિઝિકલ સિક્યોરિટી કી બરાબર ઓથેન્ટિકેટર એપ જેવું જ કામ કરે છે. આપણે તેને ખરીદીએ અને તે પછી વિવિધ ઓનલાઇન એકાઉન્ટમાં સેકન્ડ વેરિફિકેશન માટે આપણી ફિઝિકલ સિક્યોરિટી કીનો ઉપયોગ શરૂ કરી શકીએ.
આવી ફિઝિકલ સિક્યોરિટી કી સાદી યુએસબી ડ્રાઇવ જેવી જ હોય છે. તેનો અલગ અલગ પ્રકારે ઉપયોગ કરી શકાય છે.
- કમ્પ્યૂટર/લેપટોપમાં સાદા યુએસબી પોર્ટમાં દાખલ કરીને
- ટાઇપ-સી પ્રકારની કીનો એન્ડ્રોઇડ અને આઇફોનમાં ઉપયોગ કરી શકાય છે
- નીયર ફિલ્ડ કમ્યુનિકેશન (એનએફસી) ટેક્નોલોજીનો ઉપયોગ કરતી સિક્યોરિટી કીને કમ્પ્યૂટર કે સ્માર્ટફોનની ફક્ત નજીક લઈ જવાથી પણ તે ઓથેન્ટિકેશન પૂરું કરે છે.
આપણે પોતાના લેપટોપ કે સ્માર્ટફોનમાં યુએસબી ડ્રાઇવમાં ફિઝિકલ સિક્યોરિટી કી લગાવી દઇએ એ પછી કોઈ પણ ઓનલાઇન એકાઉન્ટમાં લોગઇન થવાનો પ્રયાસ કરીએ ત્યારે આ કીથી ઓથેન્ટિકેશન થાય છે. આમ ફિઝિકલ સિક્યોરિટી કીથી વિવિધ ઓનલાઇન એકાઉન્ટમાં આપણું લોગઇન વધુ ઝડપી, સલામત અને સુવિધાજનક બને છે.