ഈമെയില്‍ ഹാക്കിങ് തടയാന്‍ 'ടുഫാക്ടര്‍ സംവിധാനം'

സുഹൃത്തേ, ഞാന്‍ യാത്രയ്ക്കിടെ ---- സ്ഥലത്ത് വെച്ച് പോക്കറ്റടിക്കപ്പെട്ടു. മടങ്ങാന്‍ എന്റെ കയ്യില്‍ പണമില്ല. ദയവായി താങ്കള്‍ എന്റെ ---- അക്കൗണ്ടിലേക്ക് ----പണം അയച്ചുതരിക. നാട്ടിലെത്തുമ്പോള്‍ മടക്കി നല്‍കാം.

അടുത്ത സുഹൃത്തിന്റെ ഈമെയില്‍ ഐഡിയില്‍ നിന്ന് ഇത്തരമൊരു സന്ദേശം വന്നാല്‍ സാധാരണ എന്താണ് ചെയ്യുക. അധിക പേരും ഉടനെ പണം അയച്ച് കൊടുക്കും. പ്രതിസന്ധിയില്‍ സുഹൃത്തിന് തുണയായല്ലോ എന്ന സംതൃപ്തിയില്‍ സന്തോഷിക്കും. അപൂര്‍വം ചിലര്‍ പണം അയക്കുംമുമ്പ് സുഹൃത്തിനെ വിളിക്കും. അപ്പോഴായിരിക്കും അങ്ങിനെ ഒരു സംഭവം നടന്നിട്ടില്ലെന്നും താന്‍ ആര്‍ക്കും പണം ചോദിച്ച് മെയില്‍ അയച്ചിട്ടില്ലെന്നും സുഹൃത്ത് പറയുക. മെയില്‍ ഐഡി ഹാക്ക് ചെയ്യപ്പെട്ടുവെന്ന് മെയില്‍ ഉടമയും സുഹൃത്തുക്കളും അറിയുമ്പോഴേക്ക് കുറച്ചുപോരെങ്കിലും പണം അയച്ച് കബളിപ്പിക്കപ്പെട്ട് കഴിഞ്ഞിരിക്കും. ഈയിടെയായി പലതവണ ലോകമെമ്പാടും ആവര്‍ത്തിക്കപ്പെട്ട ഈമെയില്‍ ഹാക്കിങ് കേസുകളിലൊന്നാണിത്. ഓ.. അതൊക്കെ അങ്ങ് വിദേശത്ത് നടക്കുന്നതല്ലേ എന്ന് ആശ്വസിക്കുന്നവര്‍ ഈ വാര്‍ത്ത കൂടി വായിക്കുക.

ഈമെയില്‍ പാസ്‌വേഡ് ചോര്‍ത്തിയെടുത്ത് ലക്ഷങ്ങള്‍ തട്ടാന്‍ ശ്രമം. എഴുത്തുകാരനും റിട്ട. സബ് രജിസ്ട്രാറുമായ കാസര്‍കോട് പൊയിനാച്ചി സ്വദേശി ടി. കെ അബുദുള്ളയുടെ പാസ്‌വേഡാണ് ചോര്‍ത്തിയത്. പാസ്‌വേഡ് ചോര്‍ത്തിയവര്‍ അബ്ദുള്ളക്കുഞ്ഞിയുടെ 200 ഓളം സുഹൃത്തുക്കള്‍ക്ക് പണം ആവശ്യപ്പെട്ട് മെയില്‍ അയക്കുകയായിരുന്നു. ലണ്ടന്‍ യാത്രക്കിടയില്‍ പണമടങ്ങുന്ന പഴ്‌സ് നഷ്ടപ്പെട്ടുവെന്നും തത്കാല ആവശ്യത്തിന് 1500 അമേരിക്കല്‍ ഡോളര്‍ അയച്ചുതരണമെന്നുമായിരുന്നു സുഹൃത്തുക്കള്‍ക്ക് സന്ദേശം ലഭിച്ചത്. ഇതേ സന്ദശം അബ്ദുള്ളക്കുഞ്ഞിയുടെ മറ്റൊരു ഈമെയില്‍ വിലാസത്തില്‍ ലഭിച്ചപ്പോഴാണ് തന്റെ പേരില്‍ തട്ടിപ്പ് നടത്തുന്ന വിവരം അദ്ദേഹം അറിയുന്നത്. (മാതൃഭൂമി,സപ്തംബര്‍ 16, 2009)

സ്വദേശ, വിദേശ വ്യത്യാസമില്ലാതെ എല്ലായിടത്തും ഹാക്കിങ് കേസുകള്‍ വര്‍ധിച്ചുവരികയാണ്. അല്ലെങ്കില്‍ തന്നെ സൈബര്‍ലോകത്തെവിടെ വിദേശം, സ്വദേശം. ആഗേളതലത്തില്‍ ഹാക്കിങ് വ്യാപകമാകുന്നുവെന്ന തിരിച്ചറിവില്‍ അധിക സുരക്ഷാ സംവിധാനങ്ങള്‍ ഒരുക്കുകയാണ് പ്രധാന സേവന ദാതാക്കള്‍. ഗൂഗിളും ഫെയ്‌സ്ബുക്കും മൈക്രോസോഫ്ടുമാണ് ഉപഭോക്താക്കളുടെ സുരക്ഷയ്ക്ക് പുതിയ സംവിധാനവുമായി ഇപ്പോള്‍ രംഗത്തെത്തിയ പ്രമുഖര്‍.

ടു ഫാക്ടര്‍ ഓതന്റിഫിക്കേഷന്‍

പലപ്പോഴും യാത്രകള്‍ക്കിടയിലാണ് പലരുടെയും യൂസര്‍നെയിമും പാസ്‌വേഡും അടക്കമുള്ള വിവരങ്ങള്‍ മോഷ്ടിക്കപ്പെടുന്നതും ഈമെയില്‍ ഹാക്ക് ചെയ്യപ്പെടുന്നതും. മറ്റു പലരും ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകളും നെറ്റ്‌വര്‍ക്കുകളും ഉപയോഗിക്കാന്‍ നിര്‍ബന്ധിതരാകുന്നത് യാത്രാവേളകളിലായാത് കൊണ്ടാണ് ഇങ്ങിനെ സംഭവിക്കുന്നത്. ഹോളിഡേ ഹാക്കിങ് എന്നാണ് ഇതിന്റെ വിളിപ്പേര്.

ഹോളിഡേ ഹാക്കിങ് തടഞ്ഞ് അക്കൗണ്ടുകള്‍ സംരക്ഷിക്കാന്‍ ടു ഫാക്ടര്‍ ഓതന്റിഫിക്കേഷന്‍ എന്ന സംവിധാനമാണ് ഗൂഗിളും ഫെയിസ്ബുക്കും മൈക്രോസോഫ്ടും (ഹോട്ട്‌മെയില്‍) ഇപ്പോള്‍ അവതരിപ്പിച്ചിരിക്കുന്നത്.

യൂസര്‍നെയിം, പാസ്‌വേഡ് എന്നീ ഇരട്ട കവചങ്ങള്‍ക്കൊപ്പം ഒരു ത്രിതീയ സംരക്ഷണകവചം കൂടി നല്‍കുകയാണ് ഈ സംവിധാനത്തിലൂടെ. സ്ഥിരമായി ഉപയോഗിക്കുന്നതല്ലാത്ത ഒരു സിസ്റ്റത്തില്‍ നിന്നോ നെറ്റ്‌വര്‍ക്കില്‍ നിന്നോ അക്കൗണ്ടില്‍ പ്രവേശിക്കാനൊരുങ്ങുമ്പോള്‍ നിങ്ങളുടെ മൊബൈലിലേക്ക് സേവന ദാതാവ് ഒറ്റത്തവണ മാത്രം ഉപയോഗിക്കാന്‍ കഴിയുന്ന ഒരു രഹസ്യ കോഡ് അയച്ചുതരികയാണ് ഈ സംവിധാനത്തില്‍ ചെയ്യുക. അത് നല്‍കിയാല്‍ മാത്രമേ അക്കൗണ്ടില്‍ പ്രവേശിക്കാന്‍ കഴിയൂ. സുരക്ഷിതമല്ലാത്ത സിസ്റ്റത്തിലൂടെയും നെറ്റ് വര്‍ക്കിലൂടെയും നിങ്ങളുടെ അക്കൗണ്ട് വിവരങ്ങള്‍ മേഷ്ടിക്കപ്പെടാതിരിക്കാനാണ് ഈ കരുതല്‍ നടപടി.

യൂസര്‍നെയിമും പാസ്‌വേഡുമൊക്കെ മോഷ്ടിക്കാനായി മാല്‍വെയറുകള്‍ (ദുഷ്ടപ്രോഗ്രമുകള്‍) ഇന്‍സ്റ്റാള്‍ ചെയ്ത സിസ്റ്റം ഈ രഹസ്യകോഡും പിടിച്ചെടുക്കില്ലേ എന്ന സംശയം സ്വഭാവികമായും ഉണ്ടാകാം. എന്നാല്‍, ഒരിക്കല്‍ ഉപയോഗിച്ച് കഴിഞ്ഞാല്‍ ഉപയോഗശൂമന്യമാകുന്നതാണ് ഈ രഹസ്യകോഡ് എന്നതാണ് അതിന്റെ പ്രത്യേകത. അതുകൊണ്ട് ഈ കോഡ് വീണ്ടും ഉപയോഗിച്ച് ഹാക്കര്‍ക്ക് അക്കൗണ്ടില്‍ പ്രവേശിക്കാന്‍ കഴിയില്ല.

കോഡ് ഒഴിവാക്കി യൂസര്‍നെയിമും പാസ്‌വേഡും മാത്രം ഉപയോഗിച്ച് പ്രവേശിക്കാന്‍ ശ്രമിച്ചാല്‍ രഹസ്യകോഡ് ചോദിക്കുകയും ചെയ്യും. അത് മെയില്‍ ഉടമ നേരത്തേ നല്‍കിയ മൊബൈല്‍ നമ്പറിലേക്കായിരിക്കും അയച്ചു തന്നിട്ടുണ്ടാവുക. ഹാക്കര്‍ നിങ്ങളുടെ മൊബൈല്‍ മോഷ്ടിച്ചിട്ടില്ലെങ്കില്‍ നിങ്ങളുടെ അക്കൗണ്ട് സുരക്ഷിതമായിരിക്കും. ഫോണും സിം കാര്‍ഡും പാസ്‌കോഡ് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കാന്‍ ശ്രദ്ധിക്കുന്നത് അധിക സുരക്ഷയും നല്‍കും. .

സ്ഥിരമായി ഒരേ സിസ്റ്റം തന്നെ ഉപയോഗിക്കുന്നവര്‍ക്ക് യൂസര്‍നെയിമും പാസ്‌വേഡും തന്നെ മതിയായ സുരക്ഷ നല്‍കും. എന്നാല്‍ മറ്റുള്ളവരുമായി പങ്കുവെയ്ക്കുന്ന പൊതുവായ കമ്പ്യൂട്ടര്‍ ഉപയോഗിക്കുന്നവര്‍ നിര്‍ബന്ധമായും 2FA എന്ന് വിളിക്കുന്ന ഈ സംവിധാനം ഉപയോഗിക്കണമെന്നാണ് സേവന ദാതാക്കള്‍ ആവശ്യപ്പെടുന്നത്. വീടിന്റെ വാതില്‍ പൂട്ടുന്നതിനൊപ്പം പൂട്ട് യഥാസ്ഥാനത്ത് വീണോ എന്ന് മനസ്സിലാക്കാന്‍ സഹായിക്കുന്ന ഒരു അലാറം പോലുള്ള സംവിധാനമെന്നാണ് അവര്‍ ഇതിനെ വിശേഷിപ്പിക്കുന്നത്.

വേണ്ടത് രണ്ട് കാര്യങ്ങള്‍

ടു ഫാക്ടര്‍ ഓതന്റിഫിക്കേഷന്‍ സംവിധാനം ഉപയോഗിച്ച് തുടങ്ങാന്‍ രണ്ട് കാര്യങ്ങളാണ് വേണ്ടത്.
1. നിങ്ങള്‍ക്കൊരു മൊബൈലും മൊബൈല്‍ നമ്പറും ഉണ്ടായിരിക്കണം.
2. സുരക്ഷിതമല്ലാത്ത നെറ്റ്‌വര്‍ക്കുകള്‍ ഉപയോഗിക്കേണ്ട സാഹചര്യം വരുന്നതിന് മുമ്പേ ഏതെങ്കിലും സുരക്ഷിതമായ സിസ്റ്റത്തില്‍ വെച്ച് ഈ സംവിധാനം സെറ്റ് ചെയ്തിരിക്കണം.

ടു ഫാക്ടര്‍ സംവിധാനം ആക്ടിവേറ്റ് ചെയ്യാന്‍

ഗൂഗിളില്‍ : ഗൂഗിള്‍ അക്കൗണ്ട് വിന്‍ഡോയുടെ മുകളില്‍ വലത് ഭാഗത്ത് സെറ്റിങ്‌സില്‍ പോയി സെക്യൂരിറ്റി ടാബില്‍ using 2 step verification ആക്ടിവേറ്റ് ചെയ്യുക. തുടര്‍ന്ന് രഹസ്യകോഡ് അയച്ചുതരേണ്ട മൊബൈല്‍ നമ്പര്‍ അവിടെ രജിസ്റ്റര്‍ ചെയ്യാം. മൊബൈല്‍ ഫോണ്‍ നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്താല്‍ ഉപയോഗിക്കാവുന്ന ബാക്കപ്പ് കോഡുകളുടെ പ്രിന്റെടുത്തും സൂക്ഷിക്കാം.

ഹോട്ട്‌മെയിലില്‍ : വിന്‍ഡോസ് ലൈവ് അക്കൗണ്ട് ഓവര്‍വ്യൂ പേജില്‍ മൊബൈല്‍ നമ്പര്‍ ചേര്‍ക്കുകയാണ് ആദ്യം വേണ്ടത്. പിന്നീട് ഹോട്ട്‌മെയിലിലോ മറ്റ് വിന്‍ഡോസ് ലൈവ് സര്‍വീസുകളിലോ പോകുമ്പോള്‍ സിംഗിള്‍ യൂസ്‌കോഡ് ലഭിക്കാനുള്ള ഓപ്ഷന്‍ തിരഞ്ഞെടുത്താല്‍ മതി. നിങ്ങളുടെ മൊബൈലിലേക്ക് പാസ്‌വേഡിന് പകരം ഉപയോഗിക്കാവുന്ന ഒരു സ്ട്രിങ് നമ്പര്‍ ടെക്സ്റ്റ് മെസേജായി ലഭിക്കും. ഇത്തരം കോഡുകള്‍ ഉപയോഗിച്ച് ലോഗിന്‍ ചെയ്യുമ്പോള്‍ മെസേജ് കിട്ടി 15 മിനുട്ടിനകം ലോഗിന്‍ ചെയ്യാന്‍ ശ്രദ്ധിക്കണം. ഇല്ലെങ്കില്‍ അവ ഉപയോഗ ശൂന്യമാകും. ഉപയോഗം കഴിയുമ്പോള്‍ ലോഗ് ഔട്ട് ചെയ്യാനും മറക്കരുത്.

ഫെയ്‌സ്ബുക്കില്‍ : അക്കൗണ്ടിന്റെ വലത് ഭാഗത്ത് മുകളിലെ അക്കൗണ്ട് സെറ്റിങ്‌സില്‍ പോയി സെക്യൂരിറ്റി ഓപ്ഷനിലെ ലോഗിന്‍ അപ്രൂവലിലെ require me to enter a security code sent to my phone എന്ന ബോക്‌സില്‍ ടിക് ചെയ്യുക. തുടര്‍ന്ന് മൊബൈല്‍ നമ്പര്‍ ചേര്‍ക്കാം.

ഗൂഗിളിലും ഹോട്ട്‌മെയിലിലും ഒക്കെ ഇത്തരം സംവിധാനം വന്നുകഴിഞ്ഞെങ്കിലും മറ്റൊരു പ്രധാന സേവന ദാതാവായ യാഹൂ ഇപ്പോഴും ഈ സുരക്ഷാ സംവിധാനത്തോട് പുറംതിരിഞ്ഞ് നില്‍ക്കുകയാണ്. അതുകൊണ്ട് ഇന്റര്‍നെറ്റ് കഫേകള്‍, ഓപ്പണ്‍ വയര്‍ലെസ് നെറ്റ്‌വര്‍ക്കുകള്‍ (ഹോട്ടല്‍, റെയില്‍വേ സ്റ്റേഷന്‍ തുടങ്ങിയ പൊതുസ്ഥലങ്ങളിലെ) തുടങ്ങിയ സാഹചര്യങ്ങളില്‍ ഈമെയില്‍ നേക്കേണ്ടി വരുമ്പോള്‍ യാഹൂമെയില്‍ ഒഴിവാക്കണമെന്നാണ് ഇന്റര്‍നെറ്റ് സുരക്ഷാവിദഗ്ധര്‍ നല്‍കുന്ന നിര്‍ദേശം.

കാരണം ഈ സംവിധാനമില്ലാത്തതിനാല്‍ ഗൂഗിള്‍, ഹോട്ട്‌മെയില്‍ എന്നിവയെ അപേക്ഷിച്ച് യാഹൂ ഹാക്ക് ചെയ്യപ്പെടാന്‍ സാധ്യത കൂടുതലാണ്. അതുകൊണ്ട് സുരക്ഷിതമല്ലാത്ത സാഹചര്യങ്ങളില്‍ യാഹൂമെയിലില്‍ പ്രവേശിക്കാതിരിക്കുകയോ ഇടയ്ക്കിടെ യാഹൂ അക്കൗണ്ട് പരിശോധിക്കാന്‍ സഹായിക്കുന്ന ഹോട്ട്‌മെയില്‍, ജിമെയില്‍ അക്കൗണ്ട് സെറ്റ് ചെയ്യുകയോ ചെയ്യുക.

പാസ്‌വേഡും ശക്തമാക്കണം

ഈമെയില്‍ ഹാക്കിങ് തടയാന്‍ 2FA ഫാക്ടര്‍ സംവിധാനം ഒരുക്കുന്നതിന് മുമ്പേ ചെയ്യാവുന്നത് പാസ്‌വേഡ് ശക്തമാക്കുകയാണ്. ദൂര്‍ബലമായ പാസ്‌വേഡാണ് പലപ്പോഴും ഹാക്കിങ് എളുപ്പമാക്കുക. ഒരു വാക്കോ അക്ഷരങ്ങളുടെയും അക്കങ്ങളുടെയും ലളിതമായ കോമ്പിനേഷനോ ആണ് പലരും പാസ്‌വേഡായി ഉപയോഗിക്കുന്നത്. abc123 എന്ന സംിപിള്‍ പാസ്‌വേഡ് ഇന്നും ഉപയോഗിക്കുന്ന എത്രയോ പേരുണ്ട്.

http://howsecureismypassword.net/ എന്ന വെബ്‌സൈറ്റില്‍ നിങ്ങളുടെ പാസ്‌വേഡ് എത്ര സുരക്ഷിതമാണെന്ന് മനസ്സിലാക്കാനാവും. ഒരു ശരാശരി ഡെസ്‌ക് ടോപ്പ് സിസ്റ്റത്തിന് എത്ര സമയംകൊണ്ട് നിങ്ങളുടെ പാസ്‌വേഡ് ക്രാക്ക് ചെയ്യാന്‍ കഴിയുമെന്ന് ഈ വെബ്‌സൈറ്റ് പറഞ്ഞുതരും. പാസ്‌വേഡ് സൂക്ഷിക്കുകയോ യൂസര്‍നെയിം ചോദിക്കുകയോ ചെയ്യാത്ത പ്രസ്തുത സൈറ്റിനെ അവിശ്വസിക്കേണ്ട. ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്ന 20 പാസ് വേഡുകളില്‍ ഒന്നാണ് abc123. ഇതാണ് നിങ്ങളുടെ പാസ്‌വേഡ് എങ്കില്‍ ഉടന്‍ മാറ്റാന്‍ മടിക്കരുത്.

ഫെയ്‌സ്ബുക്കിലും ട്വിറ്ററിലുമൊക്കെ ദുര്‍ബലമായതോ വ്യാപകമായി ഉപയോഗിക്കുന്നതോ ആയ പാസ് വേഡ് ക്രിയേറ്റ് ചെയ്യാന്‍ ശ്രമിച്ചാല്‍ സൈറ്റ് തന്നെ അത് തടയുന്ന സംവിധാനവുമുണ്ട്.

പല സൈറ്റുകളിലും ഒരേ പാസ്‌വേഡ് തന്നെ ഉപയോഗിക്കുന്നതും സുരക്ഷിതമല്ല. ദുര്‍ബലമായ പാസ്‌വേഡ് പോലെ ഇതും അപകടമാണ്. അല്‍പം ഭാവനയുണ്ടെങ്കില്‍ ഓരോ സൈറ്റിലും വ്യത്യസ്ത പാസ്‌വേഡുകള്‍ ഉണ്ടാക്കാന്‍ വലിയ പ്രയാസമുണ്ടാവില്ല. അക്കങ്ങളും ചിഹ്നങ്ങളുമൊക്കെ ഉപയോഗിച്ചാല്‍ പാസ്‌വേഡ് സങ്കീര്‍ണമാക്കി കൂടുതല്‍ സുരക്ഷിതമാക്കാനും കഴിയും.