आसिफ बागवान तंत्रज्ञानातील प्रगतीमुळे इंटरनेट वापरणाऱ्यांची सुरक्षितता जितकी भक्कम होत चालली आहे, तितकीच प्रगती करून ही सुरक्षा भेदण्याचे कसब हॅकर्स कमवत आहेत. अशा परिस्थितीत आपला डेटा सुरक्षितपणे कसा राहील, याकडे लक्ष देणे आवश्यक असताना आपण त्यातल्या प्राथमिक गोष्टीकडेही दुर्लक्ष करतो. ही गोष्ट म्हणजे आपल्या खात्यांचा ‘पासवर्ड’. आपल्याकडे एखादा मौल्यवान ऐवज ठेवलेली तिजोरी असेल तर आपण काय करतो? सर्वप्रथम ती तिजोरी भक्कम आहे, याची खात्री करून घेतो. मग त्या तिजोरीला लावलेल्या कुलपाची चावी व्यवस्थितपणे सांभाळून ठेवतो. जमल्यास त्याला आणखी मजबूत कुलूप लावण्याची दक्षताही घेतो. आणि इतकं सारं केल्यानंतरही ती तिजोरी कुलूपबंद आहे ना, याची वेळोवेळी खातरजमाही करून घेतो. थोडक्यात सांगायचं तर, आपला मौल्यवान ऐवज चोरीला जाऊ नये, यासाठी आपण पुरेपूर खबरदारी घेतो. पण आजघडीला आपल्यातील प्रत्येकाकडे एक असा मौल्यवान ऐवज आहे, ज्याच्या तिजोरीच्या सुरक्षेकडे वेळोवेळी पाहणं तर सोडाच पण ती व्यवस्थित कुलूपबंद करण्याकडेही आपण दुर्लक्ष करत आहोत. ‘डेटा’. तो मौल्यवान ऐवज म्हणजे, इंटरनेटरूपी महाजालातील वेगवेगळ्या अॅप, ईमेल, सोशल मीडियाच्या खात्यांच्या कप्प्यात असलेली आपली माहिती म्हणजेच डेटा. ‘डेटा इज न्यू एज ऑइल’ असं अलीकडे नेहमी म्हटलं जातं. ते खरंही आहे. आजच्या व्यापारकेंद्री जागतिक अर्थव्यवस्थेत ग्राहकाच्या व्यक्तिगत माहितीला तेलापेक्षाही अधिक भाव आहे. वापरकर्त्यांच्या माहितीचा बाजार करून वेगवेगळ्या कंपन्या कशा गब्बर होत चालल्या आहेत, हे फेसबुकशी संबंधित काही घटनांतून आपल्याला दिसूनही आलं आहे. आपली माहिती मिळवता यावी, यासाठी कवडीमोल दरात आपल्याला वेगवान इंटरनेट पुरवणाऱ्या, अॅपवर सामील करून घेण्यासाठी भरघोस कॅशबॅक देणाऱ्या कंपन्या फोफावल्या आहेत. ‘डेटा’चं मोल या साऱ्यांना जितकं समजलं, तितकी त्याची किंमत डेटा पुरवणाऱ्या ग्राहकाला म्हणजेच आपल्याला करता आलेली नाही. तंत्रज्ञानातील प्रगतीमुळे इंटरनेट वापरणाऱ्यांची सुरक्षितता जितकी भक्कम होत चालली आहे, तितकीच प्रगती करून ही सुरक्षा भेदण्याचे कसब हॅकर्स कमवत आहेत. अशा परिस्थितीत आपला डेटा सुरक्षितपणे कसा राहील, याकडे लक्ष देणे आवश्यक असताना आपण त्यातल्या प्राथमिक गोष्टीकडेही दुर्लक्ष करतो. ही गोष्ट म्हणजे आपल्या खात्यांचा ‘पासवर्ड’. इंटरनेटच्या व्हर्च्युअल जगात वावरताना प्रत्येकाची सुरक्षा जपण्यासाठी ‘पासवर्ड’ची सुविधा पुरवण्यात आली. परंतु, वर्षांनुवर्षे वापर करूनही ‘पासवर्ड’च्या बाबतीत असंख्य वापरकर्ते आजही उदासीन दिसतात. ‘तुमचा पासवर्ड जास्तीत जास्त क्लिष्ट ठेवण्याचा प्रयत्न करा’, अशी सूचना ईमेल, सोशल मीडिया अॅपवर सातत्याने केली जाते. परंतु, याकडे बहुतांशी वापरकर्ते सर्रास दुर्लक्ष करत असल्याचे दिसून येत आहे. ‘पासवर्ड’ लक्षात राहत नसल्याने तो साधा ठेवण्यावर अनेकांचा भर असतो. मग काही जण स्वत:चं नावच पासवर्ड म्हणून ठेवतात तर काही जण ‘१२३४५६’ असे सहज शोधून काढता येण्यासारखे पासवर्ड ‘सेट’ करतात. ‘स्प्लॅशडेटा’ या इंटरनेट सुरक्षेशी संबंधित क्षेत्रात काम करणाऱ्या संस्थेने २०१८ या वर्षांतील सर्वात सोप्या आणि सहज शोधून काढता येणाऱ्या पासवर्डची एक यादी नुकतीच प्रसिद्ध केली. हे काम ही कंपनी गेल्या सात वर्षांपासून करते आहे. इंटरनेटवर विविध माध्यमांतून फुटलेल्या अर्थात ‘लीक’ झालेल्या ५० लाखांहून अधिक पासवर्डचा अभ्यास करून ‘स्प्लॅशडेटा’ने आपला अहवाल तयार केला आहे. या अहवालानुसार गेल्या सात वर्षांपासून ‘१२३४५६’ आणि password हे सर्वात वाईट आणि सहज ओळखता येणारे पासवर्ड आहेत. याखेरीज आकडय़ांची क्रमवार मांडणी असलेले, ‘!@#द्द्र%^&*()’ अशा चिन्हांचाच केवळ वापर असलेले पासवर्ड आजही सर्रास वापरले जात आहेत. असे पासवर्ड असलेली खाती हॅक करणं म्हणजे, हॅकर्सच्या डाव्या हातचा मळ असतो. संगणकातील एखाद्या सॉफ्टवेअरच्या मदतीने असल्या ठोकळेबाज पासवर्डचा छडा लावणे हॅकर्सना सहज शक्य असते. इतकेच नव्हे, तर नामांकित व्यक्ती, कलाकार किंवा ठिकाणे यांच्या नावाचे स्पेलिंग असलेले पासवर्ड शोधून काढणेही हॅकर्सना कठीण जात नाही. त्यामुळेच अमेरिकेचे राष्ट्राध्यक्ष डोनाल्ड ट्रम्प यांचे नाव असलेला ‘donald' हा पासवर्ड गेल्या वर्षीच्या सर्वात वाईट पासवर्डच्या यादीत झळकला आहे. आज इंटरनेटवर आपण वेगवेगळ्या अॅप, ईमेल आणि सोशल मीडिया खात्यांच्या माध्यमातून जोडले गेलेलो आहोत. प्रत्येक खात्याचा पासवर्ड लक्षात ठेवणं कठीण जातं, या सबबीखाली अनेक जण सर्व खात्यांना एकच पासवर्ड ठेवतात. परंतु, हे करताना या मंडळींना या गोष्टीचा विसर पडतो की, त्यांचं एक जरी खातं ‘हॅक’ झालं तरी त्या पासवर्डच्या आधारे त्यांची अन्य खातीही ‘हॅक’ होऊ शकतात. पासवर्ड लक्षात राहतो, म्हणून अनेक जण आलटून पालटून तोच पासवर्ड वापरतात. ही सवयही घातक असल्याचं सायबर सुरक्षा तज्ज्ञांचं म्हणणं आहे. वापरकर्त्यांच्या अशा सवयीच हॅकर्स मंडळींच्या पथ्यावर पडतात, असं आजवरच्या पाहणीत दिसून आलं आहे. दुहेरी पडताळणी प्रक्रिया ‘टू वे व्हेरिफिकेशन’. पासवर्डचा हॅकर्स कसाही करून शोध लावतात, ही बाब लक्षात आल्यानंतर गुगल, फेसबुक, व्हॉट्सअॅपसारख्या कंपन्यांनी दुहेरी पडताळणी प्रक्रिया सुरू केली. या प्रक्रियेनुसार तुम्ही एखाद्या नवीन डिव्हाइसवर लॉगइन करता, तेव्हा तेथे पासवर्ड टाकण्यासोबतच तुम्हाला तुमच्या मोबाइल क्रमांकावर एक कोडही पाठवण्यात येतो. हा कोड तुमच्या खात्याच्या सुरक्षिततेची दुहेरी चाचणी करतो. लक्षात ठेवा, पासवर्ड म्हणजे एखाद्या वेबसाइटवर तुम्हाला प्रवेश द्यायचा की नाही, यासाठीचा परवलीचा शब्द नाही. तर त्या वेबसाइटवर प्रवेश करणारे तुम्ही म्हणजेच खरेखुरे तुम्हीच आहात, याची खातरजमा करणारी सुविधाही आहे. त्यामुळे यापुढे आपल्या पासवर्डचे मोल जाणून त्यानुसारच कृती करा! पासवर्ड कसा असावा? पासवर्ड कसा असावा, यासाठी काही क्लृप्त्या आहेत. सर्वप्रथम तुमचा पासवर्ड हा केवळ इंगजी अक्षरे, अंक किंवा चिन्हं यांचा नसावा तर, या तिघांची सरमिसळ असलेला असावा. असा पासवर्ड लक्षात ठेवणं अनेकांना कठीण जातं. मात्र, अशी संगती करताना आपल्याला आवडणाऱ्या एखाद्या गाण्याचे बोल, चित्रपटाचे शीर्षक किंवा एखाद्या आवडत्या पुस्तकाचं नाव दिलं की, तो पासवर्ड सहज आपल्या लक्षात राहू शकेल. तुमचा पासवर्ड जितका क्लिष्ट असेल तितका तो माहिती करून घेणं हॅकर्सना कठीण जातं. त्याच वेळी तो अधिक क्लिष्ट होऊ नये, याकरिता वरीलपैकी तिन्हींची निर्थक सरमिसळ करण्याऐवजी चाणाक्षपणे त्या पासवर्डला एक अर्थ असेल, असा शब्द निवडला पाहिजे. ज्या ठिकाणी शक्य असेल तेथे अक्षराऐवजी चिन्हांचा वापर करावा. उ.दा. इंग्रजी ‘ं’ या अक्षराचा वापर करण्याऐवजी तुम्ही ‘@’ या चिन्हाचा वापर करू शकता. ‘0’च्या ऐवजी ‘ड’ आणि ‘ड’च्या ऐवजी ‘0’ अशी अदलाबदलही तुमचा पासवर्ड मजबूत करू शकेल. viva@expressindia.com
