ऑनलाइन पासवर्ड व्यवस्थापित करणे

ऑनलाइन सुरक्षेचा विषय येतो तेव्हा, अनेक वापरकर्त्यांना त्यांच्यावर फार काम पडत असल्यासारखे वाटते. Google चे मार्क रिशर आणि स्टेफन मिकलिट्झ हे सुरक्षा उपाययोजना तयार करताना या भावना विचारात घेण्याबद्दल बोलत आहेत

श्री. रिशर, तुम्ही Google येथे इंटरनेट सुरक्षेच्या क्षेत्रात काम करणारे उत्पादन व्यवस्थापन संचालक आहात. तुम्ही कधी एखाद्या ऑनलाइन घोटाळ्याला बळी पडला आहात का?

मार्क रिशर : मला या क्षणी एखादे मोठे उदाहरण आठवत नाही, पण तसे झाले असेल असे मी गृहीत धरू शकतो. वेब सर्फ करत असताना मी अगदी इतरांसारख्याच चुका करत असतो. उदाहरणार्थ, एका चुकीच्या वेबसाइटवर मी नुकताच माझा Google पासवर्ड टाकला. सुदैवाने, मी Chrome पासवर्ड अलर्ट प्लगिन इंस्टॉल केले आहे, ज्याने माझी चूक दाखवून दिली. अर्थातच, त्यानंतर लगेच मी माझा पासवर्ड बदलला.

स्टेफन मिकलिट्झ, Google च्या गोपनीयता आणि सुरक्षा टीमचे इंजिनिअरिंग संचालक : हा मानवी स्वभावच आहे. आपण एकदा पासवर्ड पाठ करून घेतल्यावर, असे सहज घडू शकते, की आपण तो कुठे टाकत आहोत याकडे पुरेसे लक्ष न देता तो टाइप करतो.

रिशर : आम्हाला पासवर्डचा वापर पूर्णपणे बंद करणे आवडेल, पण दुर्दैवाने ते इतके सोपे नाही.

पासवर्ड वापरणे थांबवल्यास, Google हे वापरकर्ता सुरक्षेची खात्री कशी करेल?

रिशर : आमच्याकडे आधीपासूनच पडद्यामागे काम करणार्‍या अनेक अतिरिक्त सुरक्षा उपाययोजना आहेत. एखादा हॅकर तुमचा पासवर्ड आणि मोबाइल नंबर जाणून घेऊ शकतो आणि तरीही आम्ही तुमच्या Google खात्यासाठी ९९.९ टक्के सुरक्षेची हमी देऊ शकतो. उदाहरणार्थ, एखादी व्यक्ती कोणत्या डिव्हाइसमधून किंवा देशामधून लॉग इन करत आहे ते आम्ही तपासतो. एखाद्या व्यक्तीने चुकीचा पासवर्ड वापरून तुमच्या खात्यामध्ये लॉग इन करण्याचे लागोपाठ बरेच प्रयत्न केल्यास, आमच्या सुरक्षा सिस्टीममध्ये अलार्म वाजतात.

मिकलिट्झ : आम्ही Security Checkup देखील तयार केले आहे, जे वापरकर्त्यांना त्यांच्या Google खात्यामध्ये वैयक्तिक सुरक्षा सेटिंग्ज क्रमाक्रमाने पूर्ण करू देते. Advanced Protection Program सह आम्ही आणखी बरीच सुरक्षा देतो.

या प्रोग्रॅममागील कल्पना काय आहे?

मिकलिट्झ : हा प्रोग्रॅम मुळात गुन्हेगारांना विशेष स्वारस्य असणारे राजकारणी लोक, CEO किंवा पत्रकार यांसारख्या लोकांसाठी तयार केला गेला होता. मात्र, आता तो ऑनलाइन संरक्षण पाहिजे असणार्‍या कोणाही व्यक्तीसाठी उपलब्ध आहे. विशिष्ट USB किंवा ब्लूटूथ डोंगल असलेल्या लोकांनाच त्यांच्या संरक्षित Google खात्याचा अ‍ॅक्सेस मिळू शकतो.

रिशर : सर्व Google कर्मचारी त्यांचे कंपनी खाते सुरक्षित ठेवण्यासाठी सिक्युरिटी की वापरत असल्यामुळे, ही सिस्टीम किती परिणामकारक आहे हे आम्ही अनुभवावरून जाणतो. ही सुरक्षा उपाययोजना सादर केल्यापासून, पासवर्ड कंफर्मेशनपर्यंत माग काढता येईल असे फिशिंगचे एकही प्रकरण आमच्याकडे घडले नाही. Google खात्याच्या सुरक्षेमध्ये टोकन मोठ्या प्रमाणावर सुधारणा करते कारण हल्लेखोरांना पासवर्ड माहीत असला तरीही, ते टोकनशिवाय खाते अ‍ॅक्सेस करू शकत नाहीत. सर्वसाधारणपणे, एखादे ऑनलाइन खाते जगात कुठूनही हॅक केले जाऊ शकते; प्रत्यक्ष सुरक्षा टोकन वापरून संरक्षित केलेल्या खात्यांसाठी हे शक्य नाही.

मिकलिट्झ : तसेच, ही सुरक्षा टोकन फक्त Google च्या Advanced Protection Program यासाठीच नाही, तर अनेक वेबसाइटसाठी वापरता येतात. तुम्ही ती आमच्याकडून किंवा इतर पुरवठादारांकडून थोडेसे शुल्क देऊन खरेदी करू शकता. g.co/advancedprotection येथे सर्व तपशील मिळू शकेल.

नियमित येणारे स्पॅम ईमेल ही अजूनही समस्या आहे का?

रिशर : डिव्हाइस आणि सेवा लिंक करणे हे आमच्यासाठी मोठे आव्हान आहे. ऑनलाइन जाण्यासाठी लोक फक्त लॅपटॉप आणि स्मार्टफोन वापरत नाहीत – ते टीव्ही, स्मार्टवॉच आणि स्मार्ट स्पीकरदेखील वापरतात. या सर्व डिव्हाइसवर विविध अ‍ॅप्स चालू असतात, ज्यामुळे हॅकरना संभाव्य हल्ल्याचे अनेक वेगवेगळे पॉइंट सापडतात. आता अनेक डिव्हाइस कनेक्ट केलेली असल्यामुळे, हॅकर एक डिव्हाइस वापरून दुसर्‍या डिव्हाइसवर स्टोअर केलेली माहिती अ‍ॅक्सेस करण्याचा प्रयत्न करू शकतात. म्हणून आम्हाला आता हा प्रश्न विचारात घ्यावा लागतो : वापराच्या अनेक नवीन सवयी निर्माण झाल्या असल्या तरी, आम्हाला आमच्या वापरकर्त्यांच्या सुरक्षिततेची हमी कशी देता येईल?

मिकलिट्झ : प्रत्येक सेवेसाठी आम्हाला खरोखर कोणत्या डेटाची गरज आहे आणि सेवांदरम्यान कोणत्या डेटाची देवाणघेवाण केली जाते असे स्वतःला विचारून त्याची सुरुवात होते.

फोटोग्राफ: कॉनी मिरबाख