GSTV

હવે પાસવર્ડ યાદ રાખવામાંથી મળશે મુક્તિ, આકાર લઈ રહી છે પાસવર્ડ વગરની દુનિયા

સાવ સાચું કહેજો, અઠવાડિયામાં તમારી સાથે એવું કેટલી વાર થાય છે, જ્યારે તમે કોઈને કોઈ વેબસર્વિસનો પાસવર્ડ ભૂલી ગયા હો અને તમારે તેને રીસેટ કરવાની લાંબી, કડાકૂટભરી પ્રક્રિયામાંથી પસાર થવું પડે?આ તમારા એકલાની સમસ્યા નથી. આપણી ડિજિટલ લાઇફમાં હવે આપણે પાર વગરના પાસવર્ડ સાથે પનારો પાડવો પડે છે. આટલા બધા પાસવર્ડ યાદ રાખવા કોઈને પણ માટે સંભવ નથી અને તેને કારણે તમારી જેમ દુનિયાભરના અસંખ્ય લોકો વારંવાર પોતાનો પાસવર્ડ ભૂલી જાય છે અને પછી રીસેટ કરવા મથે છે.

વાતમાં રસપ્રદ વળાંક હવે આવે છે.

આપણે પાસવર્ડ ભૂલી જઇએ છીએ તેની આપણને જેટલી ચિંતા છે તેના કરતાં ઘણી વધુ ચિંતા આપણને આવી સર્વિસ આપનારી કંપનીઓને છે. દેખીતું છે કે તેમણે પોતાના યૂઝર્સને અન્ય યૂઝર્સ કરતાં કંઈક વિશેષ સુવિધા આપવા માટે પોતાની સર્વિસમાં એકાઉન્ટ ખોલાવવા કહ્યું હશે અને એકાઉન્ટ ખોલાવવાની વાત આવે એટલે ભેગો પાસવર્ડ તો આવે જ. હવે આપણે આ પાસવર્ડ વારંવાર ભૂલતા રહીએ તો પેલી સર્વિસનો વારંવાર ઉપયોગ ન કરીએ, પરિણામે એ કંપનીએ મૂળ જે હેતુથી આપણી પાસે એકાઉન્ટ ખોલાવ્યું હોય એ હેતુ જ મરી જાય!

આ વાતનો પડઘો જિનિવા, સ્વિટ્ઝર્લેન્ડમાં વડુ મથક ધરાવતા વર્લ્ડ ઇકોનોમિક ફોરમ નામના નોટ-ફોર-પ્રોફિટ ફાઉન્ડેશનમાં પણ પડ્યો છે. આ ફોરમ વિશ્વના વિવિધ દેશોની સરકારો અને ખાનગી કંપનીઓના સાથમાં વિશ્વના અર્થતંત્રને વધુ મજબૂત બનાવવા માટે પ્રયત્નશીલ છે. હમણાં સ્વિટ્ઝર્લેન્ડના દાવોસમાં યોજાયેલી વર્લ્ડ ઇકોનોમિક ફોરમની એન્યુઅલ મિટિંગમાં પાસવર્ડના મુદ્દા પર પણ ખાસ ધ્યાન અપાયું.

સેલ્સફોર્સ નામની એક અગ્રગણ્ય ટેક કંપનીના દાવા મુજબ, અત્યાર સુધી કિંમત અને પ્રોડક્ટના મુદ્દે જુદી જુદી કંપની વચ્ચે હરીફાઈ થતી હતી, જેની કિંમત ઓછી અને પ્રોડક્ટ વધુ સારી એ કંપની હરીફાઈમાં આગળ રહે. પરંતુ સેલ્સફોર્સના મતે આ વર્ષથી ૮૯ ટકા બિઝનેસ વધુ સારો કસ્ટમર એક્સપિરિયન્સ આપવાના મુદ્દે બીજા સાથે હરીફાઈ કરશે. એ દેખીતું છે કે કિંમત અને પ્રોડક્ટની ગુણવત્તા લગભગ સરખી હોય ત્યારે કસ્ટમર એક્સપિરિયન્સ જ વધુ મહત્ત્વનો બની જાય છે.
બહેતર કસ્ટમર એક્સપિરિયન્સ આપવામાં પાસવર્ડનો અવરોધ બહુ મોટી આડખીલી બને છે. ઉપરાંત નાની મોટી કંપની માટે પોતાની વેબસર્વિસિસને પાસવર્ડ પ્રોટેક્ટેડ કરવી, મારા-તમારા જેવા પાસવર્ડ ભૂલી જતા લોકોને પાસવર્ડ રીસેટ કરવામાં મદદ કરવી (ભલે તેની પ્રક્રિયા ઓટોમેટિક હોય પરંતુ એ ખર્ચાળ તો છે જ), તેમ જ કસ્ટમર્સ પાસેથી લીધેલા પાસવર્ડને સલામત રીતે સાચવી રાખવા એ બધું વધુ ને વધુ ખર્ચાળ બનતું જાય છે.

પાસવર્ડ આધારિત સલામતી પદ્ધતિ કેમ યોગ્ય નથી?

આજે કમ્પ્યુટરનો પ્રોસેસિંગ પાવર એવો જબરજસ્ત વધી ગયો છે કે મુશ્કેલમાં મુશ્કેલ પાસવર્ડ પણ ક્રેક કરતાં તેને વાર લાગતી નથી. એટલે માત્ર પાસવર્ડ આધારિત પદ્ધતિ કોઈ રીતે સલામત નથી.

ઉપરાંત મૂળભૂત રીતે પાસવર્ડમાં બે પ્રકારની તકલીફ છે.

પહેલી તકલીફ એ કે આપણો પાસવર્ડ કોઈ સહેલાઈથી ક્રેક ન કરી શકે એટલો જડબેસલાક બનાવવા જઈએ તો આપણે પોતે જ તેને યાદ રાખી ન શકીએ! બીજા શબ્દોમાં, પાસવર્ડ યાદ રહે તેવો હોય તો સલામત ન હોય અને સલામત હોય તો યાદ રહે તેવો ન હોય! બીજી તકલીફ, આપણી પોતાની અને પાસવર્ડ માગતી વેબસર્વિસ બંનેની છે – આપણા પાસવર્ડ પ્રમાણમાં સહેલા હોય તો પણ તેને ક્રેક ન કરી શકાય એવું કેવી રીતે કરવું?

પહેલી તકલીફનો ઉપાય વિવિધ પાસવર્ડ મેનેજર સર્વિસમાં સમાયેલો છે. એપલ, ગૂગલ, ફાયરફોક્સ વગેરે કંપની પોતપોતાનાં બ્રાઉઝરના યૂઝર્સને તેમના વતી પાસવર્ડ યાદ રાખે એવી ‘પાસવર્ડ મેનેજર’ સર્વિસની સગવડ આપે છે. અન્ય ઘણી કંપની પણ પાસવર્ડ મેનેજમેન્ટની સુવિધા આપે છે. આવી સર્વિસમાં, આપણે ફક્ત મૂળ એકાઉન્ટને એકદમ સલામત રાખવા માટે તેનો અઘરો પાસવર્ડ બનાવીને તેને યાદ રાખવાનો, બાકીના આપણા બધા પાસવર્ડ સલામત રીતે સાચવી રાખવાનું અને તેમને યાદ રાખવાનું કામ પાસવર્ડ મેનેજર સર્વિસ કરે.બીજી તકલીફનો ઉપાય, મલ્ટિ-ફેક્ટર ઓથોરાઇઝેશનમાં સમાયેલો છે, જેને આપણે ટુ-સ્ટેપ-વેરિફિકેશન તરીકે પણ ઓળખીએ છીએ. ગૂગલ, ફેસબુક, ટવીટર… લગભગ બધી જ મોટી અને જાણીતી વેબસર્વિસ આપણને પોતાનું એકાઉન્ટ ટુ-સ્ટેપ-વેરિફિકેશનથી સલામત બનાવવાની સુવિધા આપે છે.

આવી સુવિધાનો લાભ લઈએ તો આપણે પાસવર્ડ તો યાદ રાખવાનો, પણ જે તે સર્વિસમાં લોગ-ઇન થતી વખતે એ પાસવર્ડ આપ્યા પછી, આપણા એ કંપનીમાં રજિસ્ટર્ડ મોબાઇલમાં વોઇસ-કોલ કે એસએમએસ દ્વારા એક કોડ આવે તે અથવા ઓથેન્ટિકેટર એપ તરીકે ઓળખાતી એપમાં જનરેટ થતો એક કોડ આપીએ તે પછી જ આપણે એ સર્વિસમાં લોગ-ઇન થઈ શકીએ. કોઈ આપણો પાસવર્ડ ચોરી લે, પણ આપણો મોબાઇલ પણ તેની પાસે હોય એવું ન બને. આમ આપણું એકાઉન્ટ વધુ સલામત બને. આમ છતાં, સિમ કાર્ડ સ્વેપિંગ જેવી પદ્ધતિથી હેકર આપણા મોબાઇલ પર આવતા વેરિફિકેશન કોડને પણ આંતરી લે છે!

forgot iphone password


હવે આનો ઉપાય શું કરવો?

ગૂગલ, ફેસબુક, એમેઝોન, ઇન્ટેલ, સેમસંગ, લીનોવો, પેપાલ, વિસા, માસ્ટરકાર્ડ વગેરે અને બીજી સંખ્યાબંધ કંપનીઓએ સાથે મળીને, ફિડો એલાયન્સ સામે એક સંગઠન રચ્યું છે, જેનો ઉદ્દેશ છે સરળ છતાં મજબૂત હોય એવી ઓથેન્ટિકેશન પદ્ધતિ વિકસાવીને વિશ્ર્વનો પાસવર્ડ પ્રોબ્લેમ ઉકેલવો. આ એફઆઇડીઓ – ફિડો કે ફાઇડોનો અર્થ છે ફાસ્ટ આઇડી ઓનલાઇન.
આ સંગઠન એવી ઓથેન્ટિકેશન, એટલે કે વ્યક્તિની ઓળખ સાબિત કરતી પદ્ધતિ વિક્સાવી રહ્યું છે જેમાં કાં તો કોઈ પાસવર્ડની જરૂર જ ન હોય અથવા હોય તો જુદી જુદી રીતે તેને એટલી મજબૂત બનાવવામાં આવે કે પાસવર્ડ સરળ હોય તોય ચિંતા નહીં.

આ કામ શક્ય બનાવતો મુદ્દો બહુ રસપ્રદ છે.

પાસવર્ડ મૂળ શું છે? એ ફક્ત એવી વ્યવસ્થા છે, જેમાં કોઈ સર્વિસ અને તેના યૂઝરે સાથે મળીને એક ‘સિક્રેટ’ વાત નક્કી કરી છે. યૂઝર એ સિક્રેટ પેલી સર્વિસને કહી બતાવે તો તેની ઓળખ સાબિત થાય.

તકલીફ ત્યારે થાય જ્યારે આ સિક્રેટ કોઈ ચોરી જાય !

હવે નિષ્ણાતોએ એવો રસ્તો શોધ્યો છે, જેમાં યૂઝરે પેલું સિક્રેટ, પેલી સર્વિસને કહેવાનું નથી. યૂઝરે ફક્ત એટલું સાબિત કરવાનું છે કે તેને સિક્રેટ ખબર છે!ખરી કરામત ત્યારે થાય, જ્યારે યૂઝર પાસે જે સિક્રેટ છે તે શું છે, તે પેલી સર્વિસને ખબર પણ ન હોય! આથી જો સર્વિસનો ડેટા હેક થાય તો પણ હેકરના હાથમાં કોઈ સિક્રેટ આવે જ નહીં.બાયોમેટ્રિક્સ એટલે કે આપણી યુનિક ફિંગરપ્રિન્ટ, આંખની રેટિનામાંની યુનિક ડિઝાઇન, આપણો ચહેરો, આપણો અવાજ વગેરેને આધારે ઓથેન્ટિકેશનમાં પાસવર્ડની જરૂર રહેતી નથી, આ પદ્ધતિઓ બહુ સરળ પણ છે, પણ તેમાં આ બધી બાબતો, ઓથેન્ટિકેશન માગતી સર્વિસને પણ મળતી હોવાથી આ મહામૂલો ડેટા ચોરાવાનો ભય રહે છે.

આથી નિષ્ણાતો એવી પદ્ધતિ વિકસાવી રહ્યા છે, જેમાં બાયોમેટ્રિક્સથી – પાસવર્ડ વિના – ઓથેન્ટિકેશન થાય અને તેનું ટુ-સ્ટેપ કે પછી મલ્ટિસ્ટેપથી વેરિફિકેશન કરવાની ઓળખની સાબિતી પણ તદ્દન સલામત રહે.ગૂંચવાઈ ગયા? ડોન્ટ વરી! જુદા જુદા અનેક પાસવર્ડ યાદ રાખવા કરતાં, એક વાર આ ગૂંચવણ સમજવી સહેલી જ લાગશે – ઉપયોગમાં તો એ તદ્દન સહેલી છે જ. યસ, આવી પદ્ધતિનો ઉપયોગ શરૂ પણ થઈ ગયો છે!

READ ALSO

Related posts

અક્ષય કુમારે અયોધ્યા રામમંદિર માટે આપ્યું દાન, યુઝર્સે કર્યો સવાલ- ‘રામસેતુ’ ફિલ્મનું પ્રમોશન તો નથી ને…

Ali Asgar Devjani

મમતાના ગઢમાં હવે શિવસેના પણ કૂદી, ઉદ્ધવે કરી બંગાળ વિધાનસભા ચૂંટણી લડવાની જાહેરાત

Ali Asgar Devjani

ચીખલી/ સોલધરા ગામે તળાવમાં બોટ પલટી ખાતા બે લોકોના મોત, 15 લોકો હતા સવાર

Pravin Makwana
Do NOT follow this link or you will be banned from the site!