സുഹൃത്തേ, ഞാന് യാത്രയ്ക്കിടെ ---- സ്ഥലത്ത് വെച്ച് പോക്കറ്റടിക്കപ്പെട്ടു. മടങ്ങാന് എന്റെ കയ്യില് പണമില്ല. ദയവായി താങ്കള് എന്റെ ---- അക്കൗണ്ടിലേക്ക് ----പണം അയച്ചുതരിക. നാട്ടിലെത്തുമ്പോള് മടക്കി നല്കാം.
അടുത്ത സുഹൃത്തിന്റെ ഈമെയില് ഐഡിയില് നിന്ന് ഇത്തരമൊരു സന്ദേശം വന്നാല് സാധാരണ എന്താണ് ചെയ്യുക. അധിക പേരും ഉടനെ പണം അയച്ച് കൊടുക്കും. പ്രതിസന്ധിയില് സുഹൃത്തിന് തുണയായല്ലോ എന്ന സംതൃപ്തിയില് സന്തോഷിക്കും. അപൂര്വം ചിലര് പണം അയക്കുംമുമ്പ് സുഹൃത്തിനെ വിളിക്കും. അപ്പോഴായിരിക്കും അങ്ങിനെ ഒരു സംഭവം നടന്നിട്ടില്ലെന്നും താന് ആര്ക്കും പണം ചോദിച്ച് മെയില് അയച്ചിട്ടില്ലെന്നും സുഹൃത്ത് പറയുക. മെയില് ഐഡി ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്ന് മെയില് ഉടമയും സുഹൃത്തുക്കളും അറിയുമ്പോഴേക്ക് കുറച്ചുപോരെങ്കിലും പണം അയച്ച് കബളിപ്പിക്കപ്പെട്ട് കഴിഞ്ഞിരിക്കും. ഈയിടെയായി പലതവണ ലോകമെമ്പാടും ആവര്ത്തിക്കപ്പെട്ട ഈമെയില് ഹാക്കിങ് കേസുകളിലൊന്നാണിത്. ഓ.. അതൊക്കെ അങ്ങ് വിദേശത്ത് നടക്കുന്നതല്ലേ എന്ന് ആശ്വസിക്കുന്നവര് ഈ വാര്ത്ത കൂടി വായിക്കുക.
ഈമെയില് പാസ്വേഡ് ചോര്ത്തിയെടുത്ത് ലക്ഷങ്ങള് തട്ടാന് ശ്രമം. എഴുത്തുകാരനും റിട്ട. സബ് രജിസ്ട്രാറുമായ കാസര്കോട് പൊയിനാച്ചി സ്വദേശി ടി. കെ അബുദുള്ളയുടെ പാസ്വേഡാണ് ചോര്ത്തിയത്. പാസ്വേഡ് ചോര്ത്തിയവര് അബ്ദുള്ളക്കുഞ്ഞിയുടെ 200 ഓളം സുഹൃത്തുക്കള്ക്ക് പണം ആവശ്യപ്പെട്ട് മെയില് അയക്കുകയായിരുന്നു. ലണ്ടന് യാത്രക്കിടയില് പണമടങ്ങുന്ന പഴ്സ് നഷ്ടപ്പെട്ടുവെന്നും തത്കാല ആവശ്യത്തിന് 1500 അമേരിക്കല് ഡോളര് അയച്ചുതരണമെന്നുമായിരുന്നു സുഹൃത്തുക്കള്ക്ക് സന്ദേശം ലഭിച്ചത്. ഇതേ സന്ദശം അബ്ദുള്ളക്കുഞ്ഞിയുടെ മറ്റൊരു ഈമെയില് വിലാസത്തില് ലഭിച്ചപ്പോഴാണ് തന്റെ പേരില് തട്ടിപ്പ് നടത്തുന്ന വിവരം അദ്ദേഹം അറിയുന്നത്. (മാതൃഭൂമി,സപ്തംബര് 16, 2009)
സ്വദേശ, വിദേശ വ്യത്യാസമില്ലാതെ എല്ലായിടത്തും ഹാക്കിങ് കേസുകള് വര്ധിച്ചുവരികയാണ്. അല്ലെങ്കില് തന്നെ സൈബര്ലോകത്തെവിടെ വിദേശം, സ്വദേശം. ആഗേളതലത്തില് ഹാക്കിങ് വ്യാപകമാകുന്നുവെന്ന തിരിച്ചറിവില് അധിക സുരക്ഷാ സംവിധാനങ്ങള് ഒരുക്കുകയാണ് പ്രധാന സേവന ദാതാക്കള്. ഗൂഗിളും ഫെയ്സ്ബുക്കും മൈക്രോസോഫ്ടുമാണ് ഉപഭോക്താക്കളുടെ സുരക്ഷയ്ക്ക് പുതിയ സംവിധാനവുമായി ഇപ്പോള് രംഗത്തെത്തിയ പ്രമുഖര്.
***ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന്***
പലപ്പോഴും യാത്രകള്ക്കിടയിലാണ് പലരുടെയും യൂസര്നെയിമും പാസ്വേഡും അടക്കമുള്ള വിവരങ്ങള് മോഷ്ടിക്കപ്പെടുന്നതും ഈമെയില് ഹാക്ക് ചെയ്യപ്പെടുന്നതും. മറ്റു പലരും ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകളും നെറ്റ്വര്ക്കുകളും ഉപയോഗിക്കാന് നിര്ബന്ധിതരാകുന്നത് യാത്രാവേളകളിലായാത് കൊണ്ടാണ് ഇങ്ങിനെ സംഭവിക്കുന്നത്. ഹോളിഡേ ഹാക്കിങ് എന്നാണ് ഇതിന്റെ വിളിപ്പേര്.
ഹോളിഡേ ഹാക്കിങ് തടഞ്ഞ് അക്കൗണ്ടുകള് സംരക്ഷിക്കാന് ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന് എന്ന സംവിധാനമാണ് ഗൂഗിളും ഫെയിസ്ബുക്കും മൈക്രോസോഫ്ടും (ഹോട്ട്മെയില്) ഇപ്പോള് അവതരിപ്പിച്ചിരിക്കുന്നത്.
യൂസര്നെയിം, പാസ്വേഡ് എന്നീ ഇരട്ട കവചങ്ങള്ക്കൊപ്പം ഒരു ത്രിതീയ സംരക്ഷണകവചം കൂടി നല്കുകയാണ് ഈ സംവിധാനത്തിലൂടെ. സ്ഥിരമായി ഉപയോഗിക്കുന്നതല്ലാത്ത ഒരു സിസ്റ്റത്തില് നിന്നോ നെറ്റ്വര്ക്കില് നിന്നോ അക്കൗണ്ടില് പ്രവേശിക്കാനൊരുങ്ങുമ്പോള് നിങ്ങളുടെ മൊബൈലിലേക്ക് സേവന ദാതാവ് ഒറ്റത്തവണ മാത്രം ഉപയോഗിക്കാന് കഴിയുന്ന ഒരു രഹസ്യ കോഡ് അയച്ചുതരികയാണ് ഈ സംവിധാനത്തില് ചെയ്യുക. അത് നല്കിയാല് മാത്രമേ അക്കൗണ്ടില് പ്രവേശിക്കാന് കഴിയൂ. സുരക്ഷിതമല്ലാത്ത സിസ്റ്റത്തിലൂടെയും നെറ്റ് വര്ക്കിലൂടെയും നിങ്ങളുടെ അക്കൗണ്ട് വിവരങ്ങള് മേഷ്ടിക്കപ്പെടാതിരിക്കാനാണ് ഈ കരുതല് നടപടി.
യൂസര്നെയിമും പാസ്വേഡുമൊക്കെ മോഷ്ടിക്കാനായി മാല്വെയറുകള് (ദുഷ്ടപ്രോഗ്രമുകള്) ഇന്സ്റ്റാള് ചെയ്ത സിസ്റ്റം ഈ രഹസ്യകോഡും പിടിച്ചെടുക്കില്ലേ എന്ന സംശയം സ്വഭാവികമായും ഉണ്ടാകാം. എന്നാല്, ഒരിക്കല് ഉപയോഗിച്ച് കഴിഞ്ഞാല് ഉപയോഗശൂമന്യമാകുന്നതാണ് ഈ രഹസ്യകോഡ് എന്നതാണ് അതിന്റെ പ്രത്യേകത. അതുകൊണ്ട് ഈ കോഡ് വീണ്ടും ഉപയോഗിച്ച് ഹാക്കര്ക്ക് അക്കൗണ്ടില് പ്രവേശിക്കാന് കഴിയില്ല.
കോഡ് ഒഴിവാക്കി യൂസര്നെയിമും പാസ്വേഡും മാത്രം ഉപയോഗിച്ച് പ്രവേശിക്കാന് ശ്രമിച്ചാല് രഹസ്യകോഡ് ചോദിക്കുകയും ചെയ്യും. അത് മെയില് ഉടമ നേരത്തേ നല്കിയ മൊബൈല് നമ്പറിലേക്കായിരിക്കും അയച്ചു തന്നിട്ടുണ്ടാവുക. ഹാക്കര് നിങ്ങളുടെ മൊബൈല് മോഷ്ടിച്ചിട്ടില്ലെങ്കില് നിങ്ങളുടെ അക്കൗണ്ട് സുരക്ഷിതമായിരിക്കും. ഫോണും സിം കാര്ഡും പാസ്കോഡ് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കാന് ശ്രദ്ധിക്കുന്നത് അധിക സുരക്ഷയും നല്കും. .
സ്ഥിരമായി ഒരേ സിസ്റ്റം തന്നെ ഉപയോഗിക്കുന്നവര്ക്ക് യൂസര്നെയിമും പാസ്വേഡും തന്നെ മതിയായ സുരക്ഷ നല്കും. എന്നാല് മറ്റുള്ളവരുമായി പങ്കുവെയ്ക്കുന്ന പൊതുവായ കമ്പ്യൂട്ടര് ഉപയോഗിക്കുന്നവര് നിര്ബന്ധമായും 2FA എന്ന് വിളിക്കുന്ന ഈ സംവിധാനം ഉപയോഗിക്കണമെന്നാണ് സേവന ദാതാക്കള് ആവശ്യപ്പെടുന്നത്. വീടിന്റെ വാതില് പൂട്ടുന്നതിനൊപ്പം പൂട്ട് യഥാസ്ഥാനത്ത് വീണോ എന്ന് മനസ്സിലാക്കാന് സഹായിക്കുന്ന ഒരു അലാറം പോലുള്ള സംവിധാനമെന്നാണ് അവര് ഇതിനെ വിശേഷിപ്പിക്കുന്നത്.
***വേണ്ടത് രണ്ട് കാര്യങ്ങള്***
ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന് സംവിധാനം ഉപയോഗിച്ച് തുടങ്ങാന് രണ്ട് കാര്യങ്ങളാണ് വേണ്ടത്.
1. നിങ്ങള്ക്കൊരു മൊബൈലും മൊബൈല് നമ്പറും ഉണ്ടായിരിക്കണം.
2. സുരക്ഷിതമല്ലാത്ത നെറ്റ്വര്ക്കുകള് ഉപയോഗിക്കേണ്ട സാഹചര്യം വരുന്നതിന് മുമ്പേ ഏതെങ്കിലും സുരക്ഷിതമായ സിസ്റ്റത്തില് വെച്ച് ഈ സംവിധാനം സെറ്റ് ചെയ്തിരിക്കണം.
***ടു ഫാക്ടര് സംവിധാനം ആക്ടിവേറ്റ് ചെയ്യാന്***
ഗൂഗിളില് : ഗൂഗിള് അക്കൗണ്ട് വിന്ഡോയുടെ മുകളില് വലത് ഭാഗത്ത് സെറ്റിങ്സില് പോയി സെക്യൂരിറ്റി ടാബില് using 2 step verification ആക്ടിവേറ്റ് ചെയ്യുക. തുടര്ന്ന് രഹസ്യകോഡ് അയച്ചുതരേണ്ട മൊബൈല് നമ്പര് അവിടെ രജിസ്റ്റര് ചെയ്യാം. മൊബൈല് ഫോണ് നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്താല് ഉപയോഗിക്കാവുന്ന ബാക്കപ്പ് കോഡുകളുടെ പ്രിന്റെടുത്തും സൂക്ഷിക്കാം.
ഹോട്ട്മെയിലില് : വിന്ഡോസ് ലൈവ് അക്കൗണ്ട് ഓവര്വ്യൂ പേജില് മൊബൈല് നമ്പര് ചേര്ക്കുകയാണ് ആദ്യം വേണ്ടത്. പിന്നീട് ഹോട്ട്മെയിലിലോ മറ്റ് വിന്ഡോസ് ലൈവ് സര്വീസുകളിലോ പോകുമ്പോള് സിംഗിള് യൂസ്കോഡ് ലഭിക്കാനുള്ള ഓപ്ഷന് തിരഞ്ഞെടുത്താല് മതി. നിങ്ങളുടെ മൊബൈലിലേക്ക് പാസ്വേഡിന് പകരം ഉപയോഗിക്കാവുന്ന ഒരു സ്ട്രിങ് നമ്പര് ടെക്സ്റ്റ് മെസേജായി ലഭിക്കും. ഇത്തരം കോഡുകള് ഉപയോഗിച്ച് ലോഗിന് ചെയ്യുമ്പോള് മെസേജ് കിട്ടി 15 മിനുട്ടിനകം ലോഗിന് ചെയ്യാന് ശ്രദ്ധിക്കണം. ഇല്ലെങ്കില് അവ ഉപയോഗ ശൂന്യമാകും. ഉപയോഗം കഴിയുമ്പോള് ലോഗ് ഔട്ട് ചെയ്യാനും മറക്കരുത്.
ഫെയ്സ്ബുക്കില് : അക്കൗണ്ടിന്റെ വലത് ഭാഗത്ത് മുകളിലെ അക്കൗണ്ട് സെറ്റിങ്സില് പോയി സെക്യൂരിറ്റി ഓപ്ഷനിലെ ലോഗിന് അപ്രൂവലിലെ require me to enter a security code sent to my phone എന്ന ബോക്സില് ടിക് ചെയ്യുക. തുടര്ന്ന് മൊബൈല് നമ്പര് ചേര്ക്കാം.
ഗൂഗിളിലും ഹോട്ട്മെയിലിലും ഒക്കെ ഇത്തരം സംവിധാനം വന്നുകഴിഞ്ഞെങ്കിലും മറ്റൊരു പ്രധാന സേവന ദാതാവായ യാഹൂ ഇപ്പോഴും ഈ സുരക്ഷാ സംവിധാനത്തോട് പുറംതിരിഞ്ഞ് നില്ക്കുകയാണ്. അതുകൊണ്ട് ഇന്റര്നെറ്റ് കഫേകള്, ഓപ്പണ് വയര്ലെസ് നെറ്റ്വര്ക്കുകള് (ഹോട്ടല്, റെയില്വേ സ്റ്റേഷന് തുടങ്ങിയ പൊതുസ്ഥലങ്ങളിലെ) തുടങ്ങിയ സാഹചര്യങ്ങളില് ഈമെയില് നേക്കേണ്ടി വരുമ്പോള് യാഹൂമെയില് ഒഴിവാക്കണമെന്നാണ് ഇന്റര്നെറ്റ് സുരക്ഷാവിദഗ്ധര് നല്കുന്ന നിര്ദേശം.
കാരണം ഈ സംവിധാനമില്ലാത്തതിനാല് ഗൂഗിള്, ഹോട്ട്മെയില് എന്നിവയെ അപേക്ഷിച്ച് യാഹൂ ഹാക്ക് ചെയ്യപ്പെടാന് സാധ്യത കൂടുതലാണ്. അതുകൊണ്ട് സുരക്ഷിതമല്ലാത്ത സാഹചര്യങ്ങളില് യാഹൂമെയിലില് പ്രവേശിക്കാതിരിക്കുകയോ ഇടയ്ക്കിടെ യാഹൂ അക്കൗണ്ട് പരിശോധിക്കാന് സഹായിക്കുന്ന ഹോട്ട്മെയില്, ജിമെയില് അക്കൗണ്ട് സെറ്റ് ചെയ്യുകയോ ചെയ്യുക.
***പാസ്വേഡും ശക്തമാക്കണം***
ഈമെയില് ഹാക്കിങ് തടയാന് 2FA ഫാക്ടര് സംവിധാനം ഒരുക്കുന്നതിന് മുമ്പേ ചെയ്യാവുന്നത് പാസ്വേഡ് ശക്തമാക്കുകയാണ്. ദൂര്ബലമായ പാസ്വേഡാണ് പലപ്പോഴും ഹാക്കിങ് എളുപ്പമാക്കുക. ഒരു വാക്കോ അക്ഷരങ്ങളുടെയും അക്കങ്ങളുടെയും ലളിതമായ കോമ്പിനേഷനോ ആണ് പലരും പാസ്വേഡായി ഉപയോഗിക്കുന്നത്. abc123 എന്ന സംിപിള് പാസ്വേഡ് ഇന്നും ഉപയോഗിക്കുന്ന എത്രയോ പേരുണ്ട്.
http://howsecureismypassword.net/ എന്ന വെബ്സൈറ്റില് നിങ്ങളുടെ പാസ്വേഡ് എത്ര സുരക്ഷിതമാണെന്ന് മനസ്സിലാക്കാനാവും. ഒരു ശരാശരി ഡെസ്ക് ടോപ്പ് സിസ്റ്റത്തിന് എത്ര സമയംകൊണ്ട് നിങ്ങളുടെ പാസ്വേഡ് ക്രാക്ക് ചെയ്യാന് കഴിയുമെന്ന് ഈ വെബ്സൈറ്റ് പറഞ്ഞുതരും. പാസ്വേഡ് സൂക്ഷിക്കുകയോ യൂസര്നെയിം ചോദിക്കുകയോ ചെയ്യാത്ത പ്രസ്തുത സൈറ്റിനെ അവിശ്വസിക്കേണ്ട. ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന 20 പാസ് വേഡുകളില് ഒന്നാണ് abc123. ഇതാണ് നിങ്ങളുടെ പാസ്വേഡ് എങ്കില് ഉടന് മാറ്റാന് മടിക്കരുത്.
ഫെയ്സ്ബുക്കിലും ട്വിറ്ററിലുമൊക്കെ ദുര്ബലമായതോ വ്യാപകമായി ഉപയോഗിക്കുന്നതോ ആയ പാസ് വേഡ് ക്രിയേറ്റ് ചെയ്യാന് ശ്രമിച്ചാല് സൈറ്റ് തന്നെ അത് തടയുന്ന സംവിധാനവുമുണ്ട്.
പല സൈറ്റുകളിലും ഒരേ പാസ്വേഡ് തന്നെ ഉപയോഗിക്കുന്നതും സുരക്ഷിതമല്ല. ദുര്ബലമായ പാസ്വേഡ് പോലെ ഇതും അപകടമാണ്. അല്പം ഭാവനയുണ്ടെങ്കില് ഓരോ സൈറ്റിലും വ്യത്യസ്ത പാസ്വേഡുകള് ഉണ്ടാക്കാന് വലിയ പ്രയാസമുണ്ടാവില്ല. അക്കങ്ങളും ചിഹ്നങ്ങളുമൊക്കെ ഉപയോഗിച്ചാല് പാസ്വേഡ് സങ്കീര്ണമാക്കി കൂടുതല് സുരക്ഷിതമാക്കാനും കഴിയും.
അടുത്ത സുഹൃത്തിന്റെ ഈമെയില് ഐഡിയില് നിന്ന് ഇത്തരമൊരു സന്ദേശം വന്നാല് സാധാരണ എന്താണ് ചെയ്യുക. അധിക പേരും ഉടനെ പണം അയച്ച് കൊടുക്കും. പ്രതിസന്ധിയില് സുഹൃത്തിന് തുണയായല്ലോ എന്ന സംതൃപ്തിയില് സന്തോഷിക്കും. അപൂര്വം ചിലര് പണം അയക്കുംമുമ്പ് സുഹൃത്തിനെ വിളിക്കും. അപ്പോഴായിരിക്കും അങ്ങിനെ ഒരു സംഭവം നടന്നിട്ടില്ലെന്നും താന് ആര്ക്കും പണം ചോദിച്ച് മെയില് അയച്ചിട്ടില്ലെന്നും സുഹൃത്ത് പറയുക. മെയില് ഐഡി ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്ന് മെയില് ഉടമയും സുഹൃത്തുക്കളും അറിയുമ്പോഴേക്ക് കുറച്ചുപോരെങ്കിലും പണം അയച്ച് കബളിപ്പിക്കപ്പെട്ട് കഴിഞ്ഞിരിക്കും. ഈയിടെയായി പലതവണ ലോകമെമ്പാടും ആവര്ത്തിക്കപ്പെട്ട ഈമെയില് ഹാക്കിങ് കേസുകളിലൊന്നാണിത്. ഓ.. അതൊക്കെ അങ്ങ് വിദേശത്ത് നടക്കുന്നതല്ലേ എന്ന് ആശ്വസിക്കുന്നവര് ഈ വാര്ത്ത കൂടി വായിക്കുക.
ഈമെയില് പാസ്വേഡ് ചോര്ത്തിയെടുത്ത് ലക്ഷങ്ങള് തട്ടാന് ശ്രമം. എഴുത്തുകാരനും റിട്ട. സബ് രജിസ്ട്രാറുമായ കാസര്കോട് പൊയിനാച്ചി സ്വദേശി ടി. കെ അബുദുള്ളയുടെ പാസ്വേഡാണ് ചോര്ത്തിയത്. പാസ്വേഡ് ചോര്ത്തിയവര് അബ്ദുള്ളക്കുഞ്ഞിയുടെ 200 ഓളം സുഹൃത്തുക്കള്ക്ക് പണം ആവശ്യപ്പെട്ട് മെയില് അയക്കുകയായിരുന്നു. ലണ്ടന് യാത്രക്കിടയില് പണമടങ്ങുന്ന പഴ്സ് നഷ്ടപ്പെട്ടുവെന്നും തത്കാല ആവശ്യത്തിന് 1500 അമേരിക്കല് ഡോളര് അയച്ചുതരണമെന്നുമായിരുന്നു സുഹൃത്തുക്കള്ക്ക് സന്ദേശം ലഭിച്ചത്. ഇതേ സന്ദശം അബ്ദുള്ളക്കുഞ്ഞിയുടെ മറ്റൊരു ഈമെയില് വിലാസത്തില് ലഭിച്ചപ്പോഴാണ് തന്റെ പേരില് തട്ടിപ്പ് നടത്തുന്ന വിവരം അദ്ദേഹം അറിയുന്നത്. (മാതൃഭൂമി,സപ്തംബര് 16, 2009)
സ്വദേശ, വിദേശ വ്യത്യാസമില്ലാതെ എല്ലായിടത്തും ഹാക്കിങ് കേസുകള് വര്ധിച്ചുവരികയാണ്. അല്ലെങ്കില് തന്നെ സൈബര്ലോകത്തെവിടെ വിദേശം, സ്വദേശം. ആഗേളതലത്തില് ഹാക്കിങ് വ്യാപകമാകുന്നുവെന്ന തിരിച്ചറിവില് അധിക സുരക്ഷാ സംവിധാനങ്ങള് ഒരുക്കുകയാണ് പ്രധാന സേവന ദാതാക്കള്. ഗൂഗിളും ഫെയ്സ്ബുക്കും മൈക്രോസോഫ്ടുമാണ് ഉപഭോക്താക്കളുടെ സുരക്ഷയ്ക്ക് പുതിയ സംവിധാനവുമായി ഇപ്പോള് രംഗത്തെത്തിയ പ്രമുഖര്.
***ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന്***
പലപ്പോഴും യാത്രകള്ക്കിടയിലാണ് പലരുടെയും യൂസര്നെയിമും പാസ്വേഡും അടക്കമുള്ള വിവരങ്ങള് മോഷ്ടിക്കപ്പെടുന്നതും ഈമെയില് ഹാക്ക് ചെയ്യപ്പെടുന്നതും. മറ്റു പലരും ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകളും നെറ്റ്വര്ക്കുകളും ഉപയോഗിക്കാന് നിര്ബന്ധിതരാകുന്നത് യാത്രാവേളകളിലായാത് കൊണ്ടാണ് ഇങ്ങിനെ സംഭവിക്കുന്നത്. ഹോളിഡേ ഹാക്കിങ് എന്നാണ് ഇതിന്റെ വിളിപ്പേര്.
ഹോളിഡേ ഹാക്കിങ് തടഞ്ഞ് അക്കൗണ്ടുകള് സംരക്ഷിക്കാന് ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന് എന്ന സംവിധാനമാണ് ഗൂഗിളും ഫെയിസ്ബുക്കും മൈക്രോസോഫ്ടും (ഹോട്ട്മെയില്) ഇപ്പോള് അവതരിപ്പിച്ചിരിക്കുന്നത്.
യൂസര്നെയിം, പാസ്വേഡ് എന്നീ ഇരട്ട കവചങ്ങള്ക്കൊപ്പം ഒരു ത്രിതീയ സംരക്ഷണകവചം കൂടി നല്കുകയാണ് ഈ സംവിധാനത്തിലൂടെ. സ്ഥിരമായി ഉപയോഗിക്കുന്നതല്ലാത്ത ഒരു സിസ്റ്റത്തില് നിന്നോ നെറ്റ്വര്ക്കില് നിന്നോ അക്കൗണ്ടില് പ്രവേശിക്കാനൊരുങ്ങുമ്പോള് നിങ്ങളുടെ മൊബൈലിലേക്ക് സേവന ദാതാവ് ഒറ്റത്തവണ മാത്രം ഉപയോഗിക്കാന് കഴിയുന്ന ഒരു രഹസ്യ കോഡ് അയച്ചുതരികയാണ് ഈ സംവിധാനത്തില് ചെയ്യുക. അത് നല്കിയാല് മാത്രമേ അക്കൗണ്ടില് പ്രവേശിക്കാന് കഴിയൂ. സുരക്ഷിതമല്ലാത്ത സിസ്റ്റത്തിലൂടെയും നെറ്റ് വര്ക്കിലൂടെയും നിങ്ങളുടെ അക്കൗണ്ട് വിവരങ്ങള് മേഷ്ടിക്കപ്പെടാതിരിക്കാനാണ് ഈ കരുതല് നടപടി.
യൂസര്നെയിമും പാസ്വേഡുമൊക്കെ മോഷ്ടിക്കാനായി മാല്വെയറുകള് (ദുഷ്ടപ്രോഗ്രമുകള്) ഇന്സ്റ്റാള് ചെയ്ത സിസ്റ്റം ഈ രഹസ്യകോഡും പിടിച്ചെടുക്കില്ലേ എന്ന സംശയം സ്വഭാവികമായും ഉണ്ടാകാം. എന്നാല്, ഒരിക്കല് ഉപയോഗിച്ച് കഴിഞ്ഞാല് ഉപയോഗശൂമന്യമാകുന്നതാണ് ഈ രഹസ്യകോഡ് എന്നതാണ് അതിന്റെ പ്രത്യേകത. അതുകൊണ്ട് ഈ കോഡ് വീണ്ടും ഉപയോഗിച്ച് ഹാക്കര്ക്ക് അക്കൗണ്ടില് പ്രവേശിക്കാന് കഴിയില്ല.
കോഡ് ഒഴിവാക്കി യൂസര്നെയിമും പാസ്വേഡും മാത്രം ഉപയോഗിച്ച് പ്രവേശിക്കാന് ശ്രമിച്ചാല് രഹസ്യകോഡ് ചോദിക്കുകയും ചെയ്യും. അത് മെയില് ഉടമ നേരത്തേ നല്കിയ മൊബൈല് നമ്പറിലേക്കായിരിക്കും അയച്ചു തന്നിട്ടുണ്ടാവുക. ഹാക്കര് നിങ്ങളുടെ മൊബൈല് മോഷ്ടിച്ചിട്ടില്ലെങ്കില് നിങ്ങളുടെ അക്കൗണ്ട് സുരക്ഷിതമായിരിക്കും. ഫോണും സിം കാര്ഡും പാസ്കോഡ് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കാന് ശ്രദ്ധിക്കുന്നത് അധിക സുരക്ഷയും നല്കും. .
സ്ഥിരമായി ഒരേ സിസ്റ്റം തന്നെ ഉപയോഗിക്കുന്നവര്ക്ക് യൂസര്നെയിമും പാസ്വേഡും തന്നെ മതിയായ സുരക്ഷ നല്കും. എന്നാല് മറ്റുള്ളവരുമായി പങ്കുവെയ്ക്കുന്ന പൊതുവായ കമ്പ്യൂട്ടര് ഉപയോഗിക്കുന്നവര് നിര്ബന്ധമായും 2FA എന്ന് വിളിക്കുന്ന ഈ സംവിധാനം ഉപയോഗിക്കണമെന്നാണ് സേവന ദാതാക്കള് ആവശ്യപ്പെടുന്നത്. വീടിന്റെ വാതില് പൂട്ടുന്നതിനൊപ്പം പൂട്ട് യഥാസ്ഥാനത്ത് വീണോ എന്ന് മനസ്സിലാക്കാന് സഹായിക്കുന്ന ഒരു അലാറം പോലുള്ള സംവിധാനമെന്നാണ് അവര് ഇതിനെ വിശേഷിപ്പിക്കുന്നത്.
***വേണ്ടത് രണ്ട് കാര്യങ്ങള്***
ടു ഫാക്ടര് ഓതന്റിഫിക്കേഷന് സംവിധാനം ഉപയോഗിച്ച് തുടങ്ങാന് രണ്ട് കാര്യങ്ങളാണ് വേണ്ടത്.
1. നിങ്ങള്ക്കൊരു മൊബൈലും മൊബൈല് നമ്പറും ഉണ്ടായിരിക്കണം.
2. സുരക്ഷിതമല്ലാത്ത നെറ്റ്വര്ക്കുകള് ഉപയോഗിക്കേണ്ട സാഹചര്യം വരുന്നതിന് മുമ്പേ ഏതെങ്കിലും സുരക്ഷിതമായ സിസ്റ്റത്തില് വെച്ച് ഈ സംവിധാനം സെറ്റ് ചെയ്തിരിക്കണം.
***ടു ഫാക്ടര് സംവിധാനം ആക്ടിവേറ്റ് ചെയ്യാന്***
ഗൂഗിളില് : ഗൂഗിള് അക്കൗണ്ട് വിന്ഡോയുടെ മുകളില് വലത് ഭാഗത്ത് സെറ്റിങ്സില് പോയി സെക്യൂരിറ്റി ടാബില് using 2 step verification ആക്ടിവേറ്റ് ചെയ്യുക. തുടര്ന്ന് രഹസ്യകോഡ് അയച്ചുതരേണ്ട മൊബൈല് നമ്പര് അവിടെ രജിസ്റ്റര് ചെയ്യാം. മൊബൈല് ഫോണ് നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്താല് ഉപയോഗിക്കാവുന്ന ബാക്കപ്പ് കോഡുകളുടെ പ്രിന്റെടുത്തും സൂക്ഷിക്കാം.
ഹോട്ട്മെയിലില് : വിന്ഡോസ് ലൈവ് അക്കൗണ്ട് ഓവര്വ്യൂ പേജില് മൊബൈല് നമ്പര് ചേര്ക്കുകയാണ് ആദ്യം വേണ്ടത്. പിന്നീട് ഹോട്ട്മെയിലിലോ മറ്റ് വിന്ഡോസ് ലൈവ് സര്വീസുകളിലോ പോകുമ്പോള് സിംഗിള് യൂസ്കോഡ് ലഭിക്കാനുള്ള ഓപ്ഷന് തിരഞ്ഞെടുത്താല് മതി. നിങ്ങളുടെ മൊബൈലിലേക്ക് പാസ്വേഡിന് പകരം ഉപയോഗിക്കാവുന്ന ഒരു സ്ട്രിങ് നമ്പര് ടെക്സ്റ്റ് മെസേജായി ലഭിക്കും. ഇത്തരം കോഡുകള് ഉപയോഗിച്ച് ലോഗിന് ചെയ്യുമ്പോള് മെസേജ് കിട്ടി 15 മിനുട്ടിനകം ലോഗിന് ചെയ്യാന് ശ്രദ്ധിക്കണം. ഇല്ലെങ്കില് അവ ഉപയോഗ ശൂന്യമാകും. ഉപയോഗം കഴിയുമ്പോള് ലോഗ് ഔട്ട് ചെയ്യാനും മറക്കരുത്.
ഫെയ്സ്ബുക്കില് : അക്കൗണ്ടിന്റെ വലത് ഭാഗത്ത് മുകളിലെ അക്കൗണ്ട് സെറ്റിങ്സില് പോയി സെക്യൂരിറ്റി ഓപ്ഷനിലെ ലോഗിന് അപ്രൂവലിലെ require me to enter a security code sent to my phone എന്ന ബോക്സില് ടിക് ചെയ്യുക. തുടര്ന്ന് മൊബൈല് നമ്പര് ചേര്ക്കാം.
ഗൂഗിളിലും ഹോട്ട്മെയിലിലും ഒക്കെ ഇത്തരം സംവിധാനം വന്നുകഴിഞ്ഞെങ്കിലും മറ്റൊരു പ്രധാന സേവന ദാതാവായ യാഹൂ ഇപ്പോഴും ഈ സുരക്ഷാ സംവിധാനത്തോട് പുറംതിരിഞ്ഞ് നില്ക്കുകയാണ്. അതുകൊണ്ട് ഇന്റര്നെറ്റ് കഫേകള്, ഓപ്പണ് വയര്ലെസ് നെറ്റ്വര്ക്കുകള് (ഹോട്ടല്, റെയില്വേ സ്റ്റേഷന് തുടങ്ങിയ പൊതുസ്ഥലങ്ങളിലെ) തുടങ്ങിയ സാഹചര്യങ്ങളില് ഈമെയില് നേക്കേണ്ടി വരുമ്പോള് യാഹൂമെയില് ഒഴിവാക്കണമെന്നാണ് ഇന്റര്നെറ്റ് സുരക്ഷാവിദഗ്ധര് നല്കുന്ന നിര്ദേശം.
കാരണം ഈ സംവിധാനമില്ലാത്തതിനാല് ഗൂഗിള്, ഹോട്ട്മെയില് എന്നിവയെ അപേക്ഷിച്ച് യാഹൂ ഹാക്ക് ചെയ്യപ്പെടാന് സാധ്യത കൂടുതലാണ്. അതുകൊണ്ട് സുരക്ഷിതമല്ലാത്ത സാഹചര്യങ്ങളില് യാഹൂമെയിലില് പ്രവേശിക്കാതിരിക്കുകയോ ഇടയ്ക്കിടെ യാഹൂ അക്കൗണ്ട് പരിശോധിക്കാന് സഹായിക്കുന്ന ഹോട്ട്മെയില്, ജിമെയില് അക്കൗണ്ട് സെറ്റ് ചെയ്യുകയോ ചെയ്യുക.
***പാസ്വേഡും ശക്തമാക്കണം***
ഈമെയില് ഹാക്കിങ് തടയാന് 2FA ഫാക്ടര് സംവിധാനം ഒരുക്കുന്നതിന് മുമ്പേ ചെയ്യാവുന്നത് പാസ്വേഡ് ശക്തമാക്കുകയാണ്. ദൂര്ബലമായ പാസ്വേഡാണ് പലപ്പോഴും ഹാക്കിങ് എളുപ്പമാക്കുക. ഒരു വാക്കോ അക്ഷരങ്ങളുടെയും അക്കങ്ങളുടെയും ലളിതമായ കോമ്പിനേഷനോ ആണ് പലരും പാസ്വേഡായി ഉപയോഗിക്കുന്നത്. abc123 എന്ന സംിപിള് പാസ്വേഡ് ഇന്നും ഉപയോഗിക്കുന്ന എത്രയോ പേരുണ്ട്.
http://howsecureismypassword.net/ എന്ന വെബ്സൈറ്റില് നിങ്ങളുടെ പാസ്വേഡ് എത്ര സുരക്ഷിതമാണെന്ന് മനസ്സിലാക്കാനാവും. ഒരു ശരാശരി ഡെസ്ക് ടോപ്പ് സിസ്റ്റത്തിന് എത്ര സമയംകൊണ്ട് നിങ്ങളുടെ പാസ്വേഡ് ക്രാക്ക് ചെയ്യാന് കഴിയുമെന്ന് ഈ വെബ്സൈറ്റ് പറഞ്ഞുതരും. പാസ്വേഡ് സൂക്ഷിക്കുകയോ യൂസര്നെയിം ചോദിക്കുകയോ ചെയ്യാത്ത പ്രസ്തുത സൈറ്റിനെ അവിശ്വസിക്കേണ്ട. ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന 20 പാസ് വേഡുകളില് ഒന്നാണ് abc123. ഇതാണ് നിങ്ങളുടെ പാസ്വേഡ് എങ്കില് ഉടന് മാറ്റാന് മടിക്കരുത്.
ഫെയ്സ്ബുക്കിലും ട്വിറ്ററിലുമൊക്കെ ദുര്ബലമായതോ വ്യാപകമായി ഉപയോഗിക്കുന്നതോ ആയ പാസ് വേഡ് ക്രിയേറ്റ് ചെയ്യാന് ശ്രമിച്ചാല് സൈറ്റ് തന്നെ അത് തടയുന്ന സംവിധാനവുമുണ്ട്.
പല സൈറ്റുകളിലും ഒരേ പാസ്വേഡ് തന്നെ ഉപയോഗിക്കുന്നതും സുരക്ഷിതമല്ല. ദുര്ബലമായ പാസ്വേഡ് പോലെ ഇതും അപകടമാണ്. അല്പം ഭാവനയുണ്ടെങ്കില് ഓരോ സൈറ്റിലും വ്യത്യസ്ത പാസ്വേഡുകള് ഉണ്ടാക്കാന് വലിയ പ്രയാസമുണ്ടാവില്ല. അക്കങ്ങളും ചിഹ്നങ്ങളുമൊക്കെ ഉപയോഗിച്ചാല് പാസ്വേഡ് സങ്കീര്ണമാക്കി കൂടുതല് സുരക്ഷിതമാക്കാനും കഴിയും.
0 comments:
Post a Comment