పాస్‌వర్డ్‌లకు కాలం చెల్లిపోతోందా? వాటి స్థానంలో వచ్చేది బయోమెట్రిక్సేనా?

సారా ఒక నటి. లండన్‌లో ఉంటారు. 2017లో ఆమె ఐడెంటిటీని ఎవరో చోరీ చేశారు.

''ఓ రోజు నేను ఇంటికి వచ్చేటప్పటికి నా పోస్ట్ బాక్స్‌ పగిలిపోయి ఉంది'' అని ఆమె చెప్పారు.

రెండు కొత్త క్రెడిట్ కార్డులు ఉన్నాయి. వాటి కోసం నేను దరఖాస్తు చేయలేదు. ఒక బ్యాంక్ నుంచి ఒక లేఖ ఉంది. నాకు క్రెడిట్ కార్డు ఇచ్చే విషయంలో వారు తమ మనసు మార్చుకున్నామన్నది ఆ లేఖ సందేశం.

తన పేరు మీద జారీ చేసిన క్రెడిట్ కార్డుల ఆచూకీ తెలుసుకోవటానికి.. కేవలం క్రెడిట్ తనిఖీ సేవల కోసం ఆమె 150 పౌండ్లు ఖర్చుపెట్టారు.

''అది చాలా వ్యయప్రయాసలతో కూడుకున్న పని...'' అంటారు సారా. ఆమె తన అసలు పేరు వెల్లడించవద్దని బీబీసీని కోరారు.

బ్రిటన్‌లో ఐడెంటిటీ చోరీ రికార్డు స్థాయికి పెరిగిపోయింది. మోసాలను నివారించే విభాగం సీఏఎఫ్ఏఎస్ గత ఏడాదిలో 1,90,000 కేసులు నమోదు చేసింది.

మన జీవితాలు డిజిటల్‌గా మారుతుండటం రోజు రోజుకూ పెరుగుతోంటే.. మోసగాళ్లకు మన వ్యక్తిగత సమాచారం కొట్టేయటం కూడా అంత సులభంగా మారుతోంది.

మరి.. ఆన్‌లైన్‌లో మన ఐడెంటిటీలను భద్రంగా ఉంచుకోవటం ఎలా? మొదటిగా వినిపించే మాట.. 'పాస్‌వర్డ్'.

కానీ.. ఇప్పుడు ఇది కూడా వార్తల్లో ప్రధానాంశంగా మారిపోయింది.

కోట్ల మంది ఇన్‌స్టాగ్రామ్ యూజర్ల పాస్‌వర్డ్‌లు తమ సిస్టమ్‌లలో.. చదవగలిగే ఫార్మాట్‌లో నిక్షిప్తమయ్యాయని ఫేస్‌బుక్ ఏప్రిల్‌లో అంగీకరించింది. అంటే.. ఆ యూజర్ల భద్రత ప్రమాదంలో పడిందనే.

గత ఏడాది చివర్లో కోరా వెబ్‌సైట్‌ను హ్యాక్ చేశారు. దాదాపు 10 కోట్ల మంది యూజర్ల పేర్లు, ఈమెయిల్ అడ్రస్‌లు దొంగిలించారు.

యాహూ కూడా.. తన దగ్గర్నుంచి 300 కోట్ల మంది యూజర్లకు చెందిన సమాచారం - ఈమెయిల్ అడ్రస్‌లు, సెక్యూరిటీ క్వశ్చన్‌లు, పాస్‌వర్డ్‌లు సహా - అంతా పోయిన ఉదంతానికి సంబంధించిన కేసును ఇటీవలే పరిష్కరించుకుంది.

పాస్‌వర్డ్‌లను, బయోమెట్రిక్‌లను, స్పెషల్ సెక్యూరిటీ కీల ఉపయోగానికి ముగింపు పలికే ప్రణాళికను చేపట్టినట్లు మైక్రోసాఫ్ట్ గత ఏడాది ప్రకటించిందంటే ఆశ్చర్యం ఏమీ లేదు.

భారీ వాణిజ్య సంస్థలు, మధ్య స్థాయి కంపెనీల్లో 60 శాతం సంస్థలు 2022 నాటికి.. పాస్‌వర్డ్‌ల మీద ఆధారపడటాన్ని సగానికి తగ్గించేసుకుంటాయని ఐటీ పరిశోధన సంస్థ గార్టనర్ జోస్యం చెప్తోంది.

''దాడిచేసే వారికి పాస్‌వర్డ్‌లు అనేవి అత్యంత సులభమైన మార్గం'' అని వెరీడియం చీఫ్ రెవెన్యూ ఆఫీసర్ జేసన్ టూలీ అంటారు. ఈ సంస్థ బయోమెట్రిక్ ఆథెంటికేషన్ సర్వీసును అందిస్తుంది.

''జనం సులభంగా గుర్తుంచుకునే పాస్‌వర్డ్‌లను ఉపయోగిస్తుంటారు. కాబట్టి అవి దాడికి గురవటం సులభంగా ఉంటుంది'' అని ఆయన పేర్కొన్నారు.

పాస్‌వర్డ్‌లను వదిలించుకోవటం వల్ల భద్రత మెరుగపడటమే కాదు.. మరచిపోయిన పాస్‌వర్డ్‌లను రీసెట్ చేయటం కోసం ఐటీ విభాగాలు విలువైన డబ్బు, సమయాన్ని వెచ్చించాల్సిన అవసరం కూడా ఉండదు.

''పాస్‌వర్డ్‌లను ఉపయోగించి విధులు నిర్వర్తించే ఒక్కో ఉద్యోగికి ఏటా సగటున 200 డాలర్లు వ్యయమవుతుంది. ఇక కోల్పోయే ఉత్పాదకత విలువ దీనికి అదనం'' అంటారు టూలీ. పెద్ద కంపెనీల్లో ఇది చాలా గణనీయమైన ఖర్చని ఆయన చెప్పారు.

''కొత్త ముప్పులు''

డాటాను రక్షించటం కోసం శక్తిమంతమైన ఎన్‌క్రిప్షన్ వ్యవస్థలను డిజైన్ చేసే ఓ సంస్థ పోస్ట్-క్వాంటమ్ కమర్షియల్ డైరెక్టర్ ఫిలిప్ బ్లాక్.

పాస్‌వర్డ్‌లు బలహీనమైన అంశమని ఆయన అంగీకరిస్తున్నారు. ''ఎన్నో పాస్‌వర్డ్‌లను సృష్టించి, వాటిని నిర్వహించాల్సి ఉంటుంది. అది అసాధ్యం కాబట్టి జనం పదే పదే అవే పాస్‌వర్డ్‌లను ఉపయోగిస్తుంటారు.. అవి దాడులకు సులభంగా దొరికిపోతాయి'' అని పేర్కొన్నారు.

ఈ సమస్యను పరిష్కరించటానికి యూరోపియన్ యూనియన్ కొత్త నిబంధనలు తీసుకొచ్చింది. కొత్త పేమెంట్ సర్వీసెస్ డైరెక్టివ్ (పీఎస్‌డీ2) ప్రకారం.. ఒక కస్టమర్ ఐడెంటిటీని ధృవీకరించటానికి కనీసం రెండు అంచెలు (టు ఫ్యాక్టర్స్) అవసరం.

వీటిలో.. కస్టమర్ దగ్గర ఉన్నది ఏదైనా కానీ (బ్యాంక్ కార్డు వంటిది), వారికి తెలిసింది ఏదైనా కానీ (పిన్ వంటిది) లేదంటే వారికి సంబంధించిన బయోమెట్రిక్స్ వంటివి కానీ ఉండొచ్చు.

ఇంతకుముందు టోకెన్లు, పాస్‌వర్డ్‌లు, ఎస్ఎంఎస్ ద్వారా వచ్చే కోడ్లకు ప్రాధాన్యమిస్తూ విస్మరించిన బయోమెట్రిక్స్ మీద ఇప్పుడు ఆసక్తి వేగంగా పెరుగుతోంది.

కేపీఎంజీ ఇంటర్నేషనల్ గ్లోబల్ బ్యాంకింగ్ ఫ్రాడ్ సర్వే 2019 ప్రకారం.. 67 శాతం బ్యాంకులు వేలిముద్రలు, స్వరం, ఫేస్ రికగ్నిషన్ వంటి భౌతిక బయోమెట్రిక్స్ మీద పెట్టుబడులు పెట్టాయి.

ఈ ఏడాది.. నాట్‌వెస్ట్ సంస్థ కొత్త బయోమెట్రిక్ డెబిట్ కార్డులను విడుదల చేస్తోంది. ఆ కార్డులోనే వేలిముద్రను స్కాన్ చేసే స్కానర్‌ను ఏర్పాటు చేసింది.

బయోమెట్రిక్స్ వల్ల వినియోగదారుల పని మరింత సులభమవుతుంది. కానీ.. అందుకు ప్రత్యేకమైన పరికరాలు అవసరం కాబట్టి ఇప్పటివరకూ దీని వినియోగం మందకొడిగా సాగింది.

ఇప్పుడు ఇందుకు అవసరమైన పరికరాలు తాజా స్మార్ట్‌ఫోన్లతో మనలో చాలా మంది జేబుల్లోనే ఉంటున్నాయి.

బ్రిటన్‌ పౌరుల్లో ఐదో వంతు మంది దగ్గర.. వేలిముద్రలను స్కాన్ చేయగలిగే సామర్థ్యం ఉన్న స్మార్ట్‌ఫోన్లు ఉన్నాయని.. వారి సంఖ్య వేగంగా పెరుగుతోందని డెలాయిట్ సంస్థ పరిశోధనలో వెల్లడైంది.

అయినా.. మన వ్యక్తిగత సమాచారాన్ని చోరీ చేయటం సులభమైనట్లుగానే.. బయోమెట్రిక్ సమాచారాన్ని కూడా చోరీ చేయవచ్చు.

ఒక వ్యక్తి వేలిముద్రలను.. కొన్ని మీటర్ల దూరం నుంచీ తీసిన ఫొటో ద్వారా సంపాదించవచ్చునని షాంఘైలో గత సెప్టెంబర్‌లో జరిగిన ఒక సైబర్ భద్రత సదస్సులో చైనా పరిశోధకులు చూపించారు.

మరి.. పాస్‌వర్డ్‌ను మార్చుకోవటం కష్టమని వేలిముద్రలను ఆశ్రయించినపుడు.. అవి కూడా చోరీ అయితే.. పాస్‌వర్డ్‌ను మార్చినట్లు వేలిముద్రలను మార్చుకోగలమా?

ఈ నేపథ్యంలో భద్రతను పెంచటానికి కంపెనీలు బహుళ అంచెల ధృవీకరణ (మల్టిపుట్ ఫ్యాక్టర్ ఆథెంటికేషన్ - ఎంఎఫ్ఏ) మీద ఆధారపడటం పెరుగుతోంది. అంటే.. ఒక వ్యక్తి తన గుర్తింపును ధృవీకరించటానికి సాధ్యమైనన్ని విభిన్న పద్ధతులను ఉపయోగించాలి.

ఇందులో.. కేవలం పిన్‌లు, వేలి ముద్రల స్కానింగ్‌లు మాత్రమే కాదు.. నేపథ్యం గురించిన - మీరు ఎక్కడ ఉన్నదీ - కొనుగోలు చరిత్ర - స్వైపింగ్ పాటర్న్, ఫోన్ ఐడెంటిటీ వంటి అంశాలను తనిఖీ చేయటం కూడా ఉంటాయి. మీరు ఫోన్ ఎలా పట్టుకుంటారనేది కూడా ఇందులో ఒకటిగా ఉండొచ్చు.

''పాస్‌వర్డ్‌లను కూలదోసి బయోమెట్రిక్స్ ఆ స్థానాన్ని ఆక్రమిస్తాయా? అంటే.. కాదు. పాస్‌వర్డ్‌ల స్థానాన్ని పలు ఫ్యాక్టర్ల సమాహారం భర్తీ చేస్తుంది. మనం ఆ దిశగా పయనిస్తున్నాం'' అంటారు మొబైల్ బ్యాంకింగ్ సర్వీస్ బంక్ చీఫ్ ఎగ్జిక్యూటివ్ అలీ నిక్నామ్.

ఈ తరహా మల్టీ ఫ్యాక్టర్ ఆథెంటికేషన్‌తో కూడా ఒక చిక్కు ఉంది. అది సురక్షితమైనదే అయినా.. ధృవీకరణ ప్రక్రియను మరింత అపారదర్శకంగా మారుస్తుంది. ఆన్‌లైన్‌లో మనల్ని గుర్తించటానికి దేనిని ఉపయోగిస్తున్నారనేది మనకు తెలియకపోతే.. మన సమాచారాన్ని ఎలా రక్షించుకోగలం?

''ఇంటర్నెట్ భద్రత గురించి నేను జాగ్రత్తగా ఉంటాను. నా పుట్టిన తేదీ ఎక్కడా ఉండదు. నా అడ్రస్ ఎక్కడా ఉండదు'' అంటారు సారా.

''నా వయసు 33 ఏళ్లు. సాంకేతిక పరిజ్ఞానం మీద కాస్త పట్టు ఉంది. కానీ మరింత జాగ్రత్తగా ఉండటం ఎలా అన్నది నాకు తెలీదు'' అని పేర్కొన్నారు.

అయితే.. ఒక దొంగ తన పేరు మీద తెరిచిన ఖాతా పాస్‌వర్డ్ ఆమెకు తెలియదు కనుక.. ఆ ఖాతాను రద్దు చేయటానికి ఒక బ్యాంకు తొలుత నిరాకరించిందన్న విషయం ఆమెకు గుర్తుంది.

ఇవి కూడా చదవండి

(బీబీసీ తెలుగును ఫేస్‌బుక్, ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)