सुरक्षित डिजिटल व्यवहारांसाठीची ‘पासवर्ड पॉलिसी’

    05-Jun-2021
Total Views |

password_1  H x
 
 
आजच्या डिजिटल युगात वावरताना ईमेलपासून ते मोबाईलमधील अ‍ॅप्सपर्यंत पासवर्ड हा एक अतिशय महत्त्वाचा घटक. त्यामुळे या पासवर्डवरच आपल्या डिजिटल सुरक्षेची भिस्त असते. तेव्हा, पासवर्ड सेट करताना नेमकी कोणती खबरदारी घ्यावी, यांसारख्या विशिष्ट नियमांचा अर्थात ‘पासवर्ड पॉलिसी’चा परिचय करुन देणारा हा लेख...
 
 
 
अनादिकालापासून, अनोळखी ठिकाणी/व्यक्तींशी व्यवहार किंवा माहितीची देवाणघेवाण करताना ओळख पटवण्यासाठी एखादी खूण किंवा ‘परवली’चा शब्द (ज्याला आज आपण बोलीभाषेमध्ये ‘पासवर्ड’ म्हणतो) वापरला जायचा व त्यांची सत्यता पडताळल्यानंतरच पुढील व्यवहार होत असत. सध्या आपल्या वैयक्तिक डिजिटल विश्वाची (ईमेल, फेसबुक, व्हॉट्सअ‍ॅप, इंटरनेट बँकिंग, मोबाईल बँकिंग) चावी म्हणजेच हा ‘पासवर्ड’ असल्याने याला अनन्यसाधारण महत्त्व आहे. गेल्या काही वर्षांत आपले आर्थिक व्यवहार त्याच बरोबर सामाजिक धार्मिक तसेच वैयक्तिक आयुष्यदेखील डिजिटल माध्यमांनी व्यापले असल्यामुळे सर्वसामान्य माणूस आज किमान चार ते आठ-दहा ‘पासवर्ड’ वापरतो आणि त्याद्वारे व्यवहार करतो.
 
 
विशेषतः सद्यपरिस्थितीत जेव्हा आपण अगदी भाजीवाल्यालासुद्धा ‘गुगल पे’च्या माध्यमातून पैसे देतोय, अशा पार्श्वभूमीवर ‘पासवर्ड’ संबंधीची सुरक्षा माहिती असल्यास ‘ऑनलाईन’ व्यवहाराची भीती न बाळगता सहजपणे ते व्यवहार करून आपण आपला वेळ नक्की वाचवू शकतो.
 
 
सध्या ‘पासवर्ड’शी संबंधित जे ‘सायबर हल्ले’ होत आहेत, त्यामध्ये बहुतांश वेळा पासवर्ड खूप सोपा असणे किंवा तो अनवधानाने इतरांना देणे, या कारणांमुळे होत आहे.
 
आपला ‘पासवर्ड’ सोपा असणे (हॅकर्ससाठी) म्हणजे काय?
 
१. तुमच्या ‘पासवर्ड’चा तुमच्या घरातल्या मंडळींच्या नावाचा समावेश असणे. काहीवेळा ‘पासवर्ड’मध्ये फक्त नावच असतं किंवा कधीकधी नावाबरोबर जन्मतारखेचे काही आकडे आणि क्वचितप्रसंगी एखादं चिन्ह, इतका साधा सोपा पासवर्ड असेल तर तो काही तासांत क्वचित प्रसंगी काही दिवसांत शोधता येऊ शकतो.
 
 
२. ‘पासवर्ड’मध्ये बँकेचे किंवा त्या संस्थेचेच नाव असते. उदाहरणार्थ समजा मी ‘अ‍ॅक्सिस’ बँकेचा ग्राहक आहे आणि ‘अ‍ॅक्सिस’ बँकेच्या इंटरनेट बँकिंगसाठी असलेल्या पासवर्डमध्ये ‘अ‍ॅक्सिस’ हाच शब्द वापरला किंवा काही आकडे, चिन्हे असली तरी असा ‘पासवर्ड’ शोधणे खूप सोपे जाते. आपण आपल्या सोयीसाठी हे करतो. पण, त्यामुळे आपला ‘पासवर्ड’ सहज शोधता येऊ शकतो.
 
 
३. ‘पासवर्ड’मध्ये ‘अपेक्षित’ विविधता नसणे. 
 
 

1_1  H x W: 0 x 
 
 
लक्षात ठेवायला सोपी जावीत म्हणून पासवर्डमध्ये फक्त कॅपिटल अक्षरे किंवा फक्त स्मॉल अक्षरे वापरली जातात. कधीकधी फक्त आकडेच वापरलेले असतात, असे पासवर्ड शोधणे कॉम्युटर प्रोग्रामच्या साहाय्याने खूप सोपे असते. या उपलब्ध माहितीनुसार आपला ‘पासवर्ड’ शोधण्यासाठी ‘हॅकर’ला किती वेळ लागतो, हे दिले आहे. या माहितीबरोबर आपला ‘पासवर्ड’ किती सुरक्षित आहे, हे आपल्या लक्षात येईल.
 
 
४. एकसारखा पासवर्ड सगळीकडे वापरणे
 
 
लक्षात ठेवायला सहज सोपे जावे म्हणून या पर्यायाची निवड केली जाते. मग आपले ई-मेल अकाऊंट असो बँक असो किंवा अ‍ॅमेझॉन अकाऊंट असो, एकच पासवर्ड वापरला जातो. यामध्ये आपण एक लक्षात घेतले पाहिजे की, जी सुरक्षितता (माहितीच्या गोपनीयतेसंबंधी) एका आर्थिक संस्थेकडून घेतली जाते, तशीच सुरक्षा अन्य ठिकाणी घेतली जात असेल, याची खात्री देता येत नाही म्हणून किमान आपल्या आर्थिक व्यवहारांशी निगडित असलेले ‘पासवर्ड’ हे वेगवेगळे असावे.
 
 
 
2_1  H x W: 0 x
 
 
 
आपल्या ‘पासवर्ड’ची गोपनीयता
 
 
आपला ‘पासवर्ड’ हा गोपनीयच असला पाहिजे. क्वचितप्रसंगी व्यवहार करताना आपल्याला तो कुणालातरी सांगावा लागतो, अशावेळी शक्य तितक्या लवकर आपण तो ‘पासवर्ड’ बदलून नवीन ‘पासवर्ड’ ठेवला पाहिजे.
 
प्रत्येक आर्थिक संस्था ‘पासवर्ड’ बदलण्यासाठी आपल्याला बरेचदा (ठरावीक कालावधीनंतर सामान्यतः ९० ते १८० दिवस) सूचना देत असते. त्याकडे दुर्लक्ष न करता योग्य तो बदल केला पाहिजे.
 
सध्या बँक, अन्य आर्थिक संस्था, सोशल मीडिया अशा सर्व ठिकाणी व्यवहार करताना ‘पासवर्ड’ आवश्यक असल्याने किती ‘पासवर्ड’ लक्षात ठेवायचे, असा प्रश्न येतो आणि मग काहीजण हे सर्व ‘पासवर्ड’ एका फाईलमध्ये ठेवतात, शक्यतो हा पर्याय वापरू नये अथवा सुरक्षिततेची योग्य ती पूर्ण काळजी घेणे अत्यावश्यक आहे.
 
आपला कोणताही ‘पासवर्ड’ कधीही ‘ब्राऊझर’मध्ये ‘सेव्ह’ करून ठेवू नये. बरेचदा ‘पासवर्ड’ लक्षात ठेवण्याऐवजी या पर्यायाचा आपण चटकन स्वीकार करतो, पण समजा आपला लॅपटॉप किंवा मोबाईल चोरीला गेल्यास किंवा हॅक झाल्यास हे सर्व ‘पासवर्ड’सुद्धा जाऊ शकतात.
 
 
 
आपला ‘पासवर्ड’ कसा असावा
 
 
 
3_1  H x W: 0 x
 
 
वरील चारही घटक मिळून आपला ‘पासवर्ड’ तयार करावा, अशा प्रकारची मार्गदर्शक तत्त्वं सर्वच ठिकाणी आता वापरली जातात.
 
घटक १ (शब्द) - शब्द निवडताना जसेच्या तसे वापरले पाहिजे, असे मुळीच नाही, तसेच फक्त पहिलं अक्षर अंक ‘कॅपिटल’मध्ये आणि बाकी सर्व ‘स्मॉल’मध्ये असेच असले पाहिजे असे मुळीच नाही. साधारण प्रचलित असणारे शब्द किंवा नाव हे जसेच्या तसे वापरू नये. त्यामध्ये साधे सोपे बदल केल्यास चांगला अवघड शब्द तयार होऊ शकतो. येथे उदाहरणादाखल Vishwa हा शब्द ‘पासवर्ड’मध्ये वापरताना अनेक प्रकारे वापरता येतो त्यातील काही पर्याय हे असे असू शकतात. 
 
 

4_1  H x W: 0 x 
 
 
 
घटक २ (संख्या) - संख्या निवडताना सहज सोपा क्रम (१२३/४५६/०१०१) किंवा प्रसिद्ध (७८६/००७) अशी संख्या निवडू नये, तसेच आपला जन्मदिनांक, वर्ष, चालू वर्ष (२०२१) अशी संख्या शोधणे खूप सोपे असते म्हणून अशा संख्या टाळाव्यात.
 
 
घटक ३ (चिन्ह) - ‘पासवर्ड’मध्ये एकापेक्षा अधिक चिन्हे वापरताना कीबोर्डवरील क्रमाने (!%*) घेऊ नयेत त्यात थोडा बदल केल्यास ओळखणे अवघड जाते व ‘पासवर्ड’ सुरक्षित राहतो.
 
 
वरील तीनही घटक ‘पासवर्ड’मध्ये याच क्रमाने आले पाहिजेत, असे मुळीच नाही. हे आपण आवर्जून लक्षात ठेवून त्याची सहज सरमिसळ केल्यास अत्यंत अवघड व सुरक्षित ‘पासवर्ड’ तयार होऊ शकतो.
 
 
 
5_1  H x W: 0 x
 
 
आत्तापर्यंत आपण अवघड ‘पासवर्ड’ कसा असू शकतो, याबद्दल माहिती घेतली. पण, सुरुवातीला म्हटल्याप्रमाणे सुमारे आठ-दहा वेगवेगळे ‘पासवर्ड’ वापरणे, ते लक्षात ठेवणे आणि दर तीन-सहा महिन्यांनी ते बदलणे व बदललेले लक्षात ठेवणे हे खूपच आव्हानात्मक आहे. त्यामुळे ‘पासवर्ड’ विसरणे/चुकणे ही एक वैश्विक समस्या झाली आहे. अशावेळी ‘फरगॉट पासवर्ड’ हा पर्याय म्हणजे एखाद्या संजीवनीसारखा आहे, पण पुन्हा ‘पासवर्ड’ बनवणे याला वेळ लागत असल्यामुळे हा पर्याय तितकासा व्यवहार्य नाही. यासाठी आपण प्रत्येकाने आपली स्वतःची अशी पासवर्ड ‘पॉलिसी’ तयार करावी.
 
 
 
6_1  H x W: 0 x
 
 
‘पासवर्ड पॉलिसी’ म्हणजे काय?
 
 
‘पासवर्ड पॉलिसी’ म्हणजे ‘पासवर्ड’ तयार करण्यासाठी ठरवलेले विशिष्ट नियम. उदाहरणादाखल काही नियम देत आहे-
 
 
१. नवीन ‘पासवर्ड’ हा आधीच्या ‘पासवर्ड’पेक्षा पूर्णतः वेगळा असावा.
 
२. शब्द सलग न वापरता मध्येच चिन्हे व अंक वापरावे.
 
३. आर्थिक व्यवहाराशी संबंधित असलेला ‘पासवर्ड’ अन्यत्र कुठेही वापरू नये.
 
४. ‘पासवर्ड’मधील शब्द हा जागतिक ( Prince, Smart, Earth, Colour, Tiger) शब्द असू नयेत. शक्यतो स्थानिक शब्द (Arthic, Pradhan, etc.) वापरावा
 
नवीन तंत्रज्ञानाच्या साहाय्याने यामध्ये अजून खूप चांगल्या सुधारणा होत आहेत. ‘पासवर्ड’बरोबरच ‘बायोमेट्रिक’ किंवा ‘ओटीपी’ हा अजून एक सुरक्षित पर्याय विकसित झाला आहे. आज-काल बर्‍याच ठिकाणी ‘पासवर्ड’ऐवजी ‘बायोमेट्रिक’ किंवा ‘ओटीपी’द्वारे सुद्धा व्यवहार करता येतो.
 
 
जसजसे तंत्रज्ञान विकसित होत जाईल तसे ‘पासवर्ड’ हा प्रकारसुद्धा येणार्‍या कालावधीत कालबाह्य होईल, पण तोपर्यंत वरील सर्व माहितीच्या आधारे व्यवहार केल्यास आपला डिजिटल प्रवास अधिक सुकर होईल.
 
 
- योगेश वाळूंजकर