1600 કરોડ પાસવર્ડ ચોરી કોમન પાસવર્ડ સેટ કરતાં પહેલાં સાવધાન!

- સાઈન-ઈન-હર્ષ મેસવાણિયા

- યાદ રાખો!

- જે પાસવર્ડ યાદ રાખવો આપણને સરળ રહે છે એને હેક કરવાનું હેકર્સને પણ સરળ

- 1600 કરોડ પાસવર્ડ લીક થયાનો દાવો

સાઈબર સિક્યોરિટી એક્સપર્ટ્સે દાવો કર્યો છે કે કરોડો યુઝર્સના ૧૬૦૦ કરોડ પાસવર્ડ્સ લીક થઈ ગયા છે. એમાં ફેસબુક, એપલ, ગૂગલ સહિતના એકાઉન્ટ્સનો સમાવેશ થતો હોવાની શક્યતા છે. અમેરિકન મીડિયા સાઈબર ન્યૂઝમાં કહેવાયું છે કે ૧૫૦-૨૦૦ કરોડ યુઝર્સ આ પાસવર્ડ ચોરીમાં પ્રભાવિત થયા છે. જુદા જુદા ૩૦ ડેટાબેઝ હેકર્સના હાથમાં આવી ગયા છે. કંપનીઓએ આ બાબતે કોઈ સ્પષ્ટતા કરી નથી, છતાં કરોડો યુઝર્સને પોતાનો પાસવર્ડ સુરક્ષાના કારણથી તુરંત બદલવાની સલાહ આપવામાં આવી છે.

- પાસવર્ડ આધારિત દુનિયામાં સ્માર્ટ પાસવર્ડ પસંદ કરો!

- રસપ્રદ બાબત એ છે કે અંગ્રેજીનો 'પાસવર્ડ' શબ્દ જ પાસવર્ડ રાખવા માટે સૌથી કોમન છે : 123456 બીજા ક્રમનો સૌથી કોમન પાસવર્ડ

- 31% યુઝર્સે આંકડાના ક્રમને પાસવર્ડ બનાવ્યો છે : 123456789, 12345, 000000, આગળ દેશનું નામ એ પછી @ કે #ની નિશાની ને દેશનું નામ કે પોતાનું નામ - આ સૌથી કોમન ટ્રેન્ડ

પ્રાચીન સમયથી પાસવર્ડનો ઉપયોગ

પાસવર્ડ એટલે સિક્રેટ સંકેત. દુનિયાભરમાં ખજાનો છુપાવવા માટે વિવિધ પ્રકારની પાસવર્ડ સિસ્ટમ ઉપયોગમાં લેવાતી. પ્રાચીન સમયથી તેનું ચલણ છે. દીવાલમાં કે ભોંય પર કોઈ ચોક્કસ જગ્યાએ ચોક્કસ ગતિવિધિ કરવાથી સિક્રેટ રસ્તો ખુલતો, જે ખજાના સુધી દોરી જતો કે નવા માર્ગ સુધી લઈ જતો. એ પણ એક રીતે પાસવર્ડનું જ સ્વરૂપ થયું.

જૂના સમયે દુશ્મનો મહેલને ઘેરી લેતા ત્યારે સંકટ સમયે સિક્રેટ રસ્તાઓ અને તેના સંકેતોનો ઉપયોગ કરીને રાજા-રાણી, રાજકુમાર-રાજકુમારી વગેરેનો જીવ બચાવાતો. જૂની ઈમારતોમાં મહત્વની ચીજ-વસ્તુઓ સાચવી રાખવા હજુય એવાં પાસવર્ડથી ખુલતા ખાનાઓ નજરે ચડે છે. નવી ઈમારતોમાં પણ પહેલી નજરે ખબર ન પડે એવાં પાસવર્ડથી ઓપન થતાં સિક્રેટ પેસેજ હોય છે. પાસવર્ડના આવાં કેટલાય સ્વરૂપો પહેલાં ય હતાં, હજુય છે.

મિલિટરી ઉપયોગમાં અનેકાનેક શબ્દોનો ઉપયોગ થતો હોય છે, જે ખરું જોતાં એના જાણકારો માટે પાસવર્ડ જ હોય છે. કોઈ લશ્કરી ઓપરેશન હાથ ધરાતું હોય ત્યારે તેનું નામ આપવામાં આવે, એ ઓપરેશનમાં મહત્વની ભૂમિકા ભજવનારા સિવાય તેની જાણકારી એ વખતે અન્ય કોઈ પાસે હોતી નથી. એ પણ પાસવર્ડ સિસ્ટમ જ છે.

સદીઓ જૂની આ પાસવર્ડ પદ્ધતિને ડિજિટલ બનાવવાનો યશ અમેરિકાના કમ્પ્યુટર સાયન્ટિસ્ટ ફર્નાન્ડો કોર્બાટોને મળે છે. 

ડિજિટલ પાસવર્ડની શોધ કરનારા કમ્પ્યુટર સાયન્ટિસ્ટ

ફર્નાન્ડો કોર્બાટો નામના અમેરિકન કમ્પ્યુટર સાયન્ટિસ્ટે ૭૦ના દશકામાં ડિજિટલ પાસવર્ડની શોધ કરી હતી. આમ તો ફર્નાન્ડો કમ્પ્યુટરમાં શેરિંગ સિસ્ટમ પર કામ કરતા હતા ને તેમનું સમગ્ર ધ્યાન એ તરફ હતું. એક જ કમ્પ્યુટર્સ સોર્સનો ઉપયોગ એકથી વધુ યુઝર્સ કરતા હતા એટલે કેટલીક ફાઈલ્સને સુરક્ષિત રાખવા માટે શેરિંગ સિસ્ટમની આડપેદાશ સ્વરૂપે ફર્નાન્ડોએ ડિજિટલ પાસવર્ડની પદ્ધતિ અજમાવી હતી. કમ્પ્યુટર ઓપરેટિંગ સિસ્ટમ, ફાઈલ શેરિંગ સિસ્ટમ વગેરે પર તેમનું વિશેષ ધ્યાન હતું એટલે તેમણે ડિજિટલ પાસવર્ડની પોતાની શોધને નકામી ગણી હતી. ફર્નાન્ડોના પગલે પગલે રોબર્ટ મોરિસ, જોન ધ રિપેર જેવા સંશોધકોએ ડિજિટલ પાસવર્ડના નવા નવા સ્વરૂપો શોધ્યા ને પાસવર્ડની સિસ્ટમને બહેતર બનાવી.

ડિજિટલ યુગમાં પાસવર્ડનું પ્રભુત્વ

શરૂઆતમાં માત્ર કમ્પ્યુટર્સ, લેપટોપ માટે જ કામની ગણાતી આ પાસવર્ડ સિસ્ટમ સ્માર્ટફોનની દુનિયામાં યુઝર્સ માટે જાણે પ્રાઈવસીનો પર્યાય બની ગઈ. આજે ડિજિટલ પાસવર્ડ વગરની દુનિયાની કલ્પના થઈ શકે તેમ નથી. સ્માર્ટફોનમાં પાસવર્ડ, મેઈલમાં પાસવર્ડ, વોટ્સએપમાં પાસવર્ડ, ફોટો-વિડીયો ગેલેરીમાં પાસવર્ડ, પેમેન્ટ એપમાં પાસવર્ડ, ઓટીટીમાં પાસવર્ડ, સોશિયલ મીડિયા એકાઉન્ટ્સમાં પાસવર્ડ, એપ સ્ટોરમાં પાસવર્ડ, કંપનીની સિસ્ટમમાં પાસવર્ડ... ટેકનોલોજીના યુગમાં જ્યાં જુઓ ત્યાં બસ પાસવર્ડ જ પાસવર્ડ. ક્યાંક ડિજિટલ પીનથી કામ ચાલે તો ક્યાંક પેટર્નલોક હોય, ક્યાંક ફેસલોક હોય. પાસવર્ડ ડિજિટલ ક્રાંતિની કરોડરજ્જુ છે. પાસવર્ડ ન હોય તો ડિજિટલ વર્લ્ડ એક પળ માટેય સુરક્ષિત નથી. એમાંય આથક છેતરપિંડીના જે બનાવો વધી રહ્યા છે તે જોતાં જો પાસવર્ડ ન હોય તો ડિજિટલ પેમેન્ટ સિસ્ટમ ધરાશાયી થઈ જાય.

પાસવર્ડ સેટ કરવામાં યુઝર્સ બેદરકાર

પાસવર્ડ અંગેના સર્વેક્ષણોમાં જણાયું છે કે સેંકડો યુઝર્સ તેમના પાસવર્ડને લઈને ગંભીર નથી. માત્ર સેટ કરવા ખાતર પાસવર્ડ સેટ કરી નાખે છે. પાસવર્ડ સેટ કરવામાં યુઝર્સ એટલા ઉદાસીન છે કે કરોડો લોકો જે પાસવર્ડ સેટ કરે છે એ જ પાસવર્ડ પોતાના પ્રોફાઈલમાં પણ મૂકી દે છે ને તેના પરિણામે હેકર્સનું કામ ખૂબ સરળ બની જાય છે. વિખ્યાત પાસવર્ડ મેનેજર કંપની નોર્ડપાસના અહેવાલ પ્રમાણે દુનિયાભરના કરોડો યુઝર્સ એક સરખો પાસવર્ડ સેટ કરે છે. તેથી હેકર્સ સેકન્ડોમાં એ પાસવર્ડ ક્રેક કરી નાખે છે. પાસવર્ડ શબ્દ ખુદ પાસવર્ડ રાખવા માટે સૌથી કોમન છે. ૨૦૦ પાસવર્ડનું એક લિસ્ટ જાહેર થયું હતું અને યુઝર્સને એવા પાસવર્ડ ન રાખવાની સલાહ અપાઈ હતી. એમાં પાસવર્ડ શબ્દ ઉપરાંત ૧૨૩૪૫૬ બીજા ક્રમનો સૌથી કોમન પાસવર્ડ હતો. લોકો પાસવર્ડ સેટ કરતી વખતે બહુ વિચારતા નથી એટલે આ યાદ રહે એવો આસાન પાસવર્ડ સેટ કરી નાખે છે. દુનિયાના કુલ યુઝર્સમાંથી ૩૧ ટકાએ આંકડાના ક્રમને પાસવર્ડ બનાવ્યો છે. એમાં ૧૨૩૪૫૬૭૮૯, ૧૨૩૪૫, ૦૦૦૦૦૦, આગળ દેશનું નામ એ પછી જ્ર કે ઈંની નિશાની ને દેશનું નામ કે પોતાનું નામ. આ ટ્રેન્ડ સૌથી કોમન જોવા મળે છે.

ભારતમાં કોમન પાસવર્ડ

એડમિન, પાસ@123, એડમિન@123, એબીસીડી૧૨૩૪, એબીસીડી@1234, વેલકમ123, વેલકમ@1234 જેવા પાસવર્ડ ભારત સહિત આખી દુનિયામાં કોમન છે. ભારતના યુઝર્સમાં આ પાસવર્ડ ઉપરાંત ઈન્ડિયા@123, અનમોલ૧૨૩, જયશ્રીકૃષ્ણ, હરહરમહાદેવ જેવા પાસવર્ડ સેટ કરે છે. હજારો-લાખો યુઝર્સમાં કોમન થઈ પડતાં આ પાસવર્ડને હેક કરવાનો હેકર્સ માટે સેકન્ડોનો ખેલ છે. આવા યુઝર્સ પર હેકિંગનું જોખમ સૌથી વધુ છે.

સાવધાન રહેવા આટલું કરો!

નોર્ડપાસની સલાહ પ્રમાણે કોમન પાસવર્ડથી ડેટા ચોરીનો ખતરો વધે છે ને પેમેન્ટ એપ્સમાં છેતરપિંડીની શક્યતા પણ અનેકગણી વધી જાય છે. સોશિયલ મીડિયા એકાઉન્ટ્સના હેકિંગનો ભોગ બનતા યુઝર્સમાંથી મોટાભાગના યુઝર્સમાં બે બાબતો કોમન હતી. એક, લાંબાં સમયથી એકનો એક પાસવર્ડ. બીજું, કોમન પાસવર્ડ. એક્સપર્ટ્સ યુઝર્સને સલાહ આપે છે કે પાસવર્ડ સેટ કરતી વખતે બે-ત્રણ બાબતોનું ખાસ ધ્યાન આપવું જોઈએ.

સાવ કોમન હોય એવો પાસવર્ડ ન સેટ કરવો.

બધા આંકડાંનો કે બધા અક્ષરોનો પાસવર્ડ સેટ કરવાને બદલે યુનિક આંકડા કે અક્ષરોનો મેળ બેસાડીને પાસવર્ડ સેટ કરો.

શક્ય હોય ત્યાં સુધી યુઝર્સ પોતાની જન્મતારીખ અને નામને અવગણે તો વધારે સારું.

સોશિયલ મીડિયામાં જન્મતારીખ દેખાતી હોવાથી હેકર્સ માટે અંદાજ લગાવવાનું આસાન બને છે.

પેરેન્ટ્સ, બાળકોના નામના અક્ષરો કે જન્મતારીખ, મેરેજ એનિવર્સરી, કાર-બાઈકના નંબર, મકાન નંબર, વતનનું નામ, સોસાયટીના નામના અક્ષરો વગેરે વધારે સલામત છે. તેને તરત પ્રેડિક્ટ કરવાનું મુશ્કેલ છે અને એનાથી પાસવર્ડ યુનિક બને છે.

પાસવર્ડ રાખવા એક્સપર્ટ્સની વિચિત્ર ટિપ્સ

તમારી ભાવતી વાનગીને પાસવર્ડમાં સ્થાન આપો. તેનાથી યાદ રાખવામાં સરળતા રહેશે ને પાસવર્ડ યુનિક બનશે.

તમને ભાવતો ફ્લેવર પણ પાસવર્ડ બની શકે.

ગમતા કલરનું નામ પાસવર્ડમાં સ્થાન મેળવી શકે.

ગમતી બ્રાન્ડને પાસવર્ડ બનાવી શકાય.

રોલમોડેલના નામના અક્ષરો પણ પાસવર્ડમાં જગ્યા બનાવી શકે.

કોઈ ચોક્કસ તારીખ-વર્ષ કે જેનું લાઈફમાં મહત્ત્વ હોય એને પાસવર્ડમાં સ્થાન આપો. જેમ કે પોસ્ટગ્રેજ્યુએશનનું વર્ષ, નોકરી શરૂ કરી હોય એનું વર્ષ, એ તારીખ, બાળકનો જન્મ થયો હોય એ વર્ષ - એ બધા નંબર્સ તમને યાદ પણ રહેશે અને તેનાથી સેંકડો યુઝર્સ કરતાં જુદો પાસવર્ડ ક્રિએટ થશે.

પીન સેટ કરવામાં પણ કોમન આંકડાંને પસંદ ન કરો. એવા આંકડાં પસંદ કરો, જે તમને યાદ રહે છતાં કોમન ન હોય

ચાર આંકડાંનો પીન સેટ કરવાનો હોય તો ઘણાં પતિ-પત્ની બંનેના મોબાઈલ નંબરના પહેલા કે છેલ્લાં આંકડાં પસંદ કરે છે. તો ઘણાં એબીસીડી પ્રમાણે નામને નંબર બનાવીને સેટ કરે છે. એ જ રીતે પેટર્ન લોકમાં પણ નવીનતા રાખવી જોઈએ. એમાં વિકલ્પો ઓછા હોય છે, છતાં બધા જે પેટર્ન રાખતા હોય એવી પેટર્ન ટાળવી જોઈએ.

છેલ્લાં ચાર-છ મહિનાથી કે વર્ષથી પાસવર્ડ ચેન્જ કર્યો નથી તો તુંરત પાસવર્ડ બદલી નાખો. પાસવર્ડ સેટ કરતી વખતે ઉપરની બાબતો ધ્યાનમાં રાખો. કોમન નહીં યુનિક બનો તો પાસવર્ડ પણ આપોઆપ યુનિક બની જશે.