ઑનલાઇન પાસવર્ડ મેનેજ કરવા વિશે
જ્યારે ઑનલાઇન સુરક્ષાની વાત આવે છે, ત્યારે અનેક વપરાશકર્તાઓ ખૂબ જ હતાશ થઈ જાય છે. Googleના ડાયરેક્ટર Mark Risher અને Stephan Micklitz સુરક્ષાના પગલાં ડેવલપ કરતી વખતે આ લાગણીઓને ધ્યાનમાં રાખવાની વાત કરે છે
શ્રીમાન Risher, તમે Google ખાતે ઇન્ટરનેટ સુરક્ષાના ક્ષેત્રમાં કામ કરતા, પ્રોડક્ટ મેનેજમેન્ટના ડાયરેક્ટર છો. શું તમે ક્યારેય ઑનલાઇન સ્કૅમનો ભોગ બન્યા છો?
Mark Risher: અત્યારે મારા ધ્યાનમાં કોઈ નક્કર ઉદાહરણ તો આવતું નથી, પણ હું એવું માત્ર ધારી શકું છું. વેબ સર્ફ કરતી વખતે, હું અન્ય તમામ લોકોની માફક ભૂલો કરું છું. ઉદાહરણ તરીકે, મેં તાજેતરમાં ખોટી વેબસાઇટ પર મારો Google પાસવર્ડ દાખલ કર્યો હતો. સદભાગ્યે, મેં Chromeનું પાસવર્ડ ચેતવણી પ્લગ-ઇન ઇન્સ્ટૉલ કરેલું હતું, જેણે મારી ભૂલ તરફ ધ્યાન દોર્યું. પછી ચોક્કસ, મેં તરત જ મારો પાસવર્ડ બદલી નાખ્યો.
Stephan Micklitz, Googleની પ્રાઇવસી અને સુરક્ષા ટીમના ડાયરેક્ટર ઑફ એન્જિનિયરિંગ: આવું દરેક માણસથી થાય. એકવાર આપણે પાસવર્ડ યાદ કરી લઈએ તે પછી, આપણે તેને ક્યાં દાખલ કરીએ છીએ તે બાબતે પૂરતું ધ્યાન આપ્યા વિના આપણે તેને ટાઇપ કરીએ, એવું સહેલાઈથી બની શકે છે.
Risher: અમને પાસવર્ડ સંપૂર્ણપણે દૂર કરવાનું ગમશે, પરંતુ કમનસીબે તે એટલું સરળ નથી.
"સુરક્ષાના અનેક પગલાં પડદા પાછળ લેવામાં આવતા હોય છે."
Mark Risher
પાસવર્ડની કઈ બાબત એટલી ખરાબ છે?
Risher: તેમાં ઘણી ખામીઓ છે: તેમની ચોરી કરવી સરળ છે પરંતુ યાદ રાખવા મુશ્કેલ છે અને આપણા પાસવર્ડ મેનેજ કરવા એ કંટાળાજનક હોઈ શકે છે. ઘણા વપરાશકર્તાઓ માને છે કે પાસવર્ડ શક્ય તેટલો લાંબો અને જટિલ હોવો જોઈએ – જોકે વાસ્તવમાં આ સુરક્ષાનું જોખમ વધારે છે. જટિલ પાસવર્ડ વપરાશકર્તાઓને એકથી વધુ એકાઉન્ટ માટે તેનો ઉપયોગ કરવા માટે લલચાવે છે, જે તેમને વધુ જોખમી સ્થિતિમાં મૂકે છે.
Micklitz: તમે જેટલી ઓછી વાર પાસવર્ડ દાખલ કરો, એટલું વધુ સારું. આ કારણે તમારે તમારા એકાઉન્ટમાં વારંવાર સાઇન ઇન અને સાઇન આઉટ ન કરવું જોઈએ. સમય જતાં, આના પરિણામે એવું બની શકે છે કે વપરાશકર્તાઓ ધ્યાન ન આપે કે તેઓ હાલમાં કયા વેબપેજ પર છે, જે પાસવર્ડ ચોરી કરતા લોકોનું કામ વધુ સરળ બનાવે છે. તેથી, અમે અમારા વપરાશકર્તાઓને લૉગ ઇન થયેલા રહેવાની સલાહ આપીએ છીએ.
જો હું થોડીવાર માટે પણ નિષ્ક્રિય રહ્યો હોઉં, તો મારી બેંકની વેબસાઇટ મને ઑટોમૅટિક રીતે લૉગ આઉટ કરે છે.
Micklitz: કમનસીબે, ઘણી કંપની હજી પણ જૂના નિયમોનું પાલન કરી રહી છે. સતત લોગ આઉટ કરતા રહેવાની સલાહ એ સમયની દેન છે કે જ્યારે મોટાભાગના લોકો ઇન્ટરનેટ કૅફેમાંથી ઑનલાઇન થતા હતા અથવા અન્ય લોકો સાથે કમ્પ્યુટર શેર કરતા હતા. અમારું સંશોધન બતાવે છે કે લોકો જેટલી વધુ વાર તેમના પાસવર્ડ દાખલ કરે, તેઓ સાયબર હુમલાના ભોગ બનવાની શક્યતા તેટલી જ વધુ હોય છે. તેથી તમારા સેલ ફોન અથવા કમ્પ્યુટર પર સ્ક્રીન લૉક સરળતાથી સક્રિય કરવું અને સુરક્ષિત પાસવર્ડનો ઉપયોગ કરવો વધુ સલામત છે.
Risher: આ વાત સાચી છે. કમનસીબે, ઘણી બધી ખોટી અથવા અવ્યવહારુ સલાહ ફેલાવવામાં આવી રહી છે, જે ઘણા વપરાશકર્તાઓને મૂંઝવી શકે છે. સૌથી ખરાબ પરિસ્થિતિમાં, લોકો એટલી અનિશ્ચિતતા અનુભવે છે કે તેઓ પ્રયાસ કરવાનું જ છોડી દે છે: “જો મારી પોતાની સુરક્ષા કરવી ખૂબ મુશ્કેલ હોય, તો પછી હું પ્રયાસ કરવાનું બંધ જ કરી દઉં." અમુક અંશે આ આગળનો દરવાજો હંમેશાં એટલા માટે ખુલ્લો છોડી દેવા જેવું છે કેમ કે તમે જાણો છો કે લૂંટારા આસપાસ છે.
જો પાસવર્ડ નાબૂદ કરવામાં આવે, તો Google વપરાશકર્તાની સુરક્ષા હોવાની ખાતરી કેવી રીતે કરશે?
Risher: અમારી પાસે સુરક્ષા માટે વધારાના ઘણા પગલાં પહેલેથી જ છે, જે પડદા પાછળ લેવામાં આવતા હોય છે. હૅકર તમારો પાસવર્ડ અને તમારો સેલ ફોન નંબર જાણી શકે છે અને તેમ છતાં અમે હજી પણ તમારા Google એકાઉન્ટ માટે 99.9 ટકા સુરક્ષાની ગૅરંટી આપી શકીશું. ઉદાહરણ તરીકે, અમે ચેક કરીએ છીએ કે કોઈ વ્યક્તિ કયા ડિવાઇસ અથવા દેશમાંથી લૉગ ઇન કરી રહી છે. જો કોઈ વ્યક્તિ ખોટા પાસવર્ડ વડે અનેક વાર તમારા એકાઉન્ટમાં લૉગ ઇન કરવાના સતત પ્રયાસો કરે, તો આ અમારી સુરક્ષા સિસ્ટમને જોખમની જાણ કરે છે.
Micklitz: અમે સુરક્ષા તપાસની સુવિધા પણ ડેવલપ કરી છે, જે વપરાશકર્તાઓને તેમના Google એકાઉન્ટમાં તેમની વ્યક્તિગત સુરક્ષાના સેટિંગ વિશે પગલાંવાર જાણવાની મંજૂરી આપે છે. અને વિગતવાર સુરક્ષા પ્રોગ્રામ સાથે, અમે વધુ એક પગલું આગળ જઈ છીએ.
આ પ્રોગ્રામ પાછળ શું વિચાર છે?
Micklitz: મૂળ રીતે, આ પ્રોગ્રામ રાજકારણીઓ, CEOs અથવા પત્રકારો જેવા લોકો માટે ડેવલપ કરવામાં આવ્યો હતો કે જેમાં ગુનેગારોને ખાસ રુચિ હોઈ શકે છે. પરંતુ હવે તે એવી કોઈપણ વ્યક્તિ માટે ઉપલબ્ધ છે જેને વધારાની ઑનલાઇન સુરક્ષા જોઈતી હોય. માત્ર વિશેષ USB અથવા બ્લૂટૂથ ડૉંગલ ધરાવતા લોકો તેમના સુરક્ષિત Google એકાઉન્ટનો ઍક્સેસ મેળવી શકે છે.
Risher: અમે અનુભવ પરથી જાણીએ છીએ કે આ સિસ્ટમ કેટલી અસરકારક છે, કારણ કે Googleના તમામ કર્મચારીઓ તેમનું કંપની એકાઉન્ટ સુરક્ષિત રાખવા માટે સિક્યુરિટી કીનો ઉપયોગ કરે છે. સુરક્ષાનું આ પગલું રજૂ કર્યું ત્યારથી, અમારી પાસે ફિશિંગનો એકપણ કેસ એવો નથી આવ્યો કે જેને પરત ટ્રેસ કરવાથી તેનું કારણ પાસવર્ડ કન્ફર્મેશન હોવાનું જાણવા મળ્યું હોય. આ ટોકન Google એકાઉન્ટની સુરક્ષામાં ઘણો સુધારો કરે છે, કારણ કે જો હુમલાખોરો પાસવર્ડ જાણતા હોય તો પણ તેઓ ટોકન વગર એકાઉન્ટ ઍક્સેસ કરી શકતા નથી. સામાન્ય રીતે, વિશ્વમાં ગમે ત્યાંથી ઑનલાઇન એકાઉન્ટ હૅક કરી શકાય છે; આ વિકલ્પ વાસ્તવિક સુરક્ષા ટોકન વડે સુરક્ષિત એકાઉન્ટ માટે ઉપલબ્ધ નથી.
Micklitz: અને હા, આ સુરક્ષા ટોકનનો ઉપયોગ અનેક વેબસાઇટ માટે કરી શકાય છે – માત્ર Googleના વિગતવાર સુરક્ષા પ્રોગ્રામ માટે જ નહીં. તમે તેને ઓછા શુલ્કમાં અમારી પાસેથી અથવા અન્ય પ્રદાતાઓ પાસેથી ખરીદી શકો છો. તમામ વિગતો g.co/advancedprotection પર જોવા મળી શકે છે.
"ક્યારેક લોકોને ઇન્ટરનેટ પર જોખમોનું મૂલ્યાંકન કરવું મુશ્કેલ લાગે છે."
Stephan Micklitz
તમારા મતે, આજે ઇન્ટરનેટ પર કયા સૌથી મોટા જોખમો છુપાયેલા છે?
Risher: એક સમસ્યા છે વપરાશકર્તાના નામ અને પાસવર્ડની ઘણી સૂચિઓ, જે ઑનલાઇન અસ્તિત્વ ધરાવે છે. આપણા સહકર્મચારી Tadek Pietraszek અને તેમની ટીમે ઇન્ટરનેટ પર છ અઠવાડિયા શોધવામાં પસાર કર્યા અને તેમને વપરાશકર્તાના નામ અને પાસવર્ડના 3.5 અબજ સંયોજનો મળ્યા. આ હૅક કરેલા Google એકાઉન્ટનો ડેટા નથી – તે અન્ય પ્રદાતાઓ પાસેથી ચોરવામાં આવ્યો હતો. જોકે, ઘણા વપરાશકર્તાઓ એક જ પાસવર્ડનો ઉપયોગ અનેક એકાઉન્ટ માટે કરતા હોવાથી, આ સૂચિઓ પણ આપણા માટે સમસ્યા ઊભી કરે છે.
Micklitz: હું સ્પીઅર ફિશિંગને એક મોટી સમસ્યા તરીકે જોઉં છું. આવું ત્યારે થાય છે જ્યારે હુમલાખોર ચતુરાઈથી એવો મનગમતો મેસેજ બનાવે છે કે જેનાથી શિકાર બનતી વ્યક્તિ માટે કપટપૂર્ણ હેતુ ઓળખવાનું મુશ્કેલ બની જાય. આપણે જોઈએ છીએ કે હૅકર આ પદ્ધતિને વધુ ને વધુ ઉપયોગમાં લેતા હોય છે – સફળતા સાથે.
Risher: હું Stephan સાથે સંમત છું. ઉપરાંત, સ્પીઅર ફિશિંગમાં એટલો સમય નથી લાગતો જેટલો લાગતો હોવાનું માનવામાં આવતું હોય. સ્પામ ઇમેઇલને મનગમતો બનાવવામાં ઘણી વાર માત્ર થોડી મિનિટ જ લાગે છે. વપરાશકર્તાઓ પોતાના વિશે જે માહિતી ઑનલાઇન પ્રકાશિત કરે છે, તેનો ઉપયોગ હૅકર કરી શકે છે. ક્રિપ્ટો કરન્સીમાં આ એક સમસ્યા છે, ઉદાહરણ તરીકે: પોતે 10,000 બિટકૉઇનના માલિક છે તેવું સાર્વજનિક રીતે જાહેર કરતા લોકોને, જો આ માહિતી સાયબર ગુનેગારોનું ધ્યાન આકર્ષિત કરે તો આશ્ચર્ય ન થવું જોઈએ.
Micklitz: આ તો એવું છે કે જાણે હું મેગાફોન સાથે બજારની વચ્ચે ઊભો રહીને મારા બેંક એકાઉન્ટના બૅલેન્સની ઘોષણા કરતો હોઉં. આવું કોણ કરે? કોઈપણ ન કરે. ક્યારેક લોકોને ઇન્ટરનેટ પર જોખમોનું મૂલ્યાંકન કરવું મુશ્કેલ લાગે છે.
શું નિયમિત સ્પામ ઇમેઇલ હજી પણ એક સમસ્યા છે?
Risher: ડિવાઇસ અને સેવાઓને લિંક કરવા એ અમારા માટે મોટો પડકાર છે. લોકો ઑનલાઇન થવા માટે માત્ર લૅપટૉપ અને સ્માર્ટફોનનો જ ઉપયોગ નથી કરતા – તેઓ ટીવી, સ્માર્ટવૉચ અને સ્માર્ટ સ્પીકરનો પણ ઉપયોગ કરે છે. આ તમામ ડિવાઇસ પર વિવિધ ઍપ ચાલતી હોય છે, જે હૅકરને હુમલો કરવા માટે વિવિધ પ્રકારની અનેક સંભવિત જગ્યાઓ ઑફર કરે છે. અને હવે ઘણા ડિવાઇસ કનેક્ટેડ હોવાથી, હૅકર એક ડિવાઇસનો ઉપયોગ બીજા ડિવાઇસમાં સ્ટોર કરેલી માહિતી ઍક્સેસ કરવાનો પ્રયાસ કરવા માટે કરી શકે છે. તો હવે આપણે આ સવાલનો જવાબ આપવાનો છે: ઉપયોગની ઘણી નવી આદતો હોવા છતાં, આપણે આપણા વપરાશકર્તાઓની સલામતીની ગૅરંટી કેવી રીતે આપી શકીએ?
Micklitz: તેની શરૂઆત પોતાને એ પૂછવાથી થાય છે કે દરેક સેવા માટે આપણને કયા ડેટાની ખરેખર જરૂર છે – અને સેવાઓ વચ્ચે કયા ડેટાની આપલે થાય છે.
વપરાશકર્તાઓની સુરક્ષા કરવામાં સહાય કરવા માટે તમે કૃત્રિમ બુદ્ધિમતાનો ઉપયોગ કેવી રીતે કરો છો?
Micklitz: Google છેલ્લા ઘણા સમયથી કૃત્રિમ બુદ્ધિમતાનો ઉપયોગ કરી રહ્યું છે.
Risher: અમારી ઇમેઇલ સેવા 'Gmail'માં શરૂઆતથી જ આ ટેક્નોલોજીનો સમાવેશ કરવામાં આવ્યો હતો. Google દ્વારા TensorFlow નામની મશીન શિક્ષણ માટેની પોતાની લાઇબ્રેરી પણ ડેવલપ કરવામાં આવી છે, જે મશીન શિક્ષણમાં શામેલ પ્રોગ્રામરના કામ માટે સુવિધા પ્રદાન કરે છે. Gmailને TensorFlowથી ખાસ કરીને ફાયદો થાય છે, કારણ કે લાક્ષણિક પૅટર્નને ઓળખવાની વાત આવે ત્યારે તે મૂલ્યવાન સેવા પ્રદાન કરે છે.
શું તમે સમજાવી શકશો કે પૅટર્નની ઓળખની આ સુવિધા કેવી રીતે કામ કરે છે?
Risher: ધારો કે આપણને અનેક વપરાશકર્તાઓમાં શંકાસ્પદ પ્રવૃત્તિ જોવા મળે છે કે જેને આપણે વર્ગીકૃત કરી શકતા નથી. જાતે શીખતું મશીન આ ઇવેન્ટને સરખાવી શકે છે અને શ્રેષ્ઠ પરિસ્થિતિમાં, કપટના નવા પ્રકારોનો ઑનલાઇન ફેલાવો શરૂ થાય, તે પહેલાં જ તેની ભાળ મેળવી શકે છે.
Micklitz: પણ તેની મર્યાદાઓ છે: મશીન માત્ર તેનો ઉપયોગ કરનારી વ્યક્તિ જેટલું જ બુદ્ધિશાળી હોય છે. જો હું મશીનને ખોટો અથવા એકતરફી ડેટા આપું, તો તેણે ઓળખેલી પૅટર્ન પણ ખોટી અથવા એકતરફી હશે. કૃત્રિમ બુદ્ધિમતા વિશેના તમામ હાઇપ છતાં, તેની અસરકારકતા હંમેશાં તેનો ઉપયોગ કરતી વ્યક્તિ પર નિર્ભર કરે છે. તે વપરાશકર્તા પર નિર્ભર કરે છે કે તેઓ મશીનને ઉચ્ચ ક્વૉલિટીના ડેટા વડે તાલીમ આપે અને પછી પરિણામો ચેક કરે.
Risher: એકવાર, જ્યારે હું કોઈ અલગ ઇમેઇલ પ્રદાતા માટે કામ કરતો હતો, ત્યારે અમને લાગોસના એક બેંક કર્મચારીનો મેસેજ મળ્યો. તે સમયે, ઘણા બધા કપટપૂર્ણ ઇમેઇલ ફેલાવવામાં આવી રહ્યાં હતા – માનવું છે કે તે નાઇજીરિયાથી આવતા હતા. એ માણસ ફરિયાદ કરી રહ્યાં હતા કે તેઓ પ્રતિષ્ઠિત બેંકમાં કામ કરતા હોવા છતાં, તેમના ઇમેઇલ પ્રાપ્તકર્તાના સ્પામ ફોલ્ડરમાં જાય છે. અપર્યાપ્ત માહિતીને કારણે 'પૅટર્નની ઓળખ' સુવિધામાં ખોટું તારણ કાઢવાનો આ એક લાક્ષણિક કેસ છે. અમે ઍલ્ગોરિધમમાં ફેરફાર કરીને આ સમસ્યા હલ કરવામાં સહાય કરી શક્યા.
ફોટોગ્રાફ: Conny Mirbach
સાઇબર સિક્યુરિટીમાં વિકાસ
વિશ્વભરમાં અન્ય તમામની તુલનામાં અમે વધુ લોકોને ઑનલાઇન સુરક્ષિત કેવી રીતે રાખીએ છીએ, તે જાણો.
વધુ જાણો