Mathrubhumi - Tech - പാസ്‌വേഡുകള്‍ പഴങ്കഥയാകുമോ - Password, cognitive fingerprint, online security, password-free security system, Darpa

പാസ്‌വേഡുകള്‍ പഴങ്കഥയാകുമോ

Posted on: 18 Mar 2012

-സ്വന്തം ലേഖകന്‍

പാസ്‌വേഡ് ഉപയോഗിക്കുമ്പോഴാണ് ഭാര്യയെ ഓര്‍ക്കാറ് എന്നൊരു വിദ്വാന്‍ കുറച്ചു ദിവസം മുമ്പ് ഫെയ്‌സ്ബുക്കില്‍ പറഞ്ഞു. തമാശയാണ് സംഭവമെങ്കിലും അതില്‍ യാഥാര്‍ഥ്യത്തിന്റെ അംശമുണ്ട്. പാസ്‌വേഡുകള്‍ മറന്നുപോവുകയെന്ന പൊല്ലാപ്പ് ഒഴിവാക്കാനാണ് പലരും ഭാര്യയെയും കാമുകിയെയുമൊക്കെ പാസ്‌വേഡ് ആക്കുന്നത്.

ഓണ്‍ലൈനില്‍ തൊടുന്നിടത്തെല്ലാം ഇപ്പോള്‍ പാസ്‌വേര്‍ഡ് വേണം. ഈമെയിലിന് ഫെയ്‌സ്ബുക്കിന് ട്വിറ്ററിന് ഓണ്‍ലൈന് ബാങ്കിങിന് ക്രെഡിറ്റ്കാര്‍ഡുപയോഗിച്ചുള്ള ഓണ്‍ലൈന്‍ കച്ചവടത്തിന്....ഇതിനെല്ലാം വ്യത്യസ്തമായ പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കുന്നവര്‍ എത്ര വലിയ ആശയക്കുഴപ്പത്തിലേക്ക് ഒരാള്‍ ജീവിതത്തെ നയിക്കുന്നതെന്ന് ഓര്‍ക്കുക.

എന്നാല്‍, നിങ്ങള്‍ കമ്പ്യൂട്ടറിന് മുന്നിലിരുന്ന് കീബോര്‍ഡുപയോഗിച്ച് യൂസര്‍നാമം ടൈപ്പ് ചെയ്താല്‍ മാത്രം മതിയെന്ന അവസ്ഥയാണെങ്കിലോ. പാസ്‌വേര്‍ഡ് ടൈപ്പ് ചെയ്യേണ്ട കാര്യമില്ലെങ്കിലോ. യൂസര്‍നാമത്തിനായി കീബോര്‍ഡിലെ കട്ടകളില്‍ ചെലുത്തുന്ന സമ്മര്‍ദം മനസിലാക്കി കമ്പ്യൂട്ടറിന് അത് ആ യൂസര്‍നാമത്തിന്റെ ഉടമയാണെന്ന് തിരിച്ചറിയാന്‍ കഴിയുമെങ്കിലോ.....എത്ര നന്നായിരിക്കും അല്ലേ!

പാസ്‌വേഡുകളില്ലാത്ത ഒരു ലോകം. അത് വെറും സങ്കല്‍പ്പമല്ലെന്ന് 'ന്യൂയോര്‍ക്ക് ടൈംസ്' പ്രസിദ്ധീകരിച്ച റിപ്പോര്‍ട്ട് പറയുന്നു. അമേരിക്കന്‍ പ്രതിരോധവകുപ്പിന് കീഴിലുള്ള ഡിഫന്‍സ് അഡ്വാന്‍സ്ഡ് റിസര്‍ച്ച് പ്രൊജക്ട്‌സ് ഏജന്‍സി (Darpa)യാണ് ഇത്തരമൊരു ആശയം പ്രാവര്‍ത്തികമാക്കാന്‍ ശ്രമിക്കുന്നത്.

പ്രതിരോധ ആവശ്യങ്ങള്‍ക്കായാണ് ഏജന്‍സി ഗവേഷണം നടത്തുന്നതെങ്കിലും, അതിന്റെ ഗുണഫലങ്ങള്‍ പൊതുജനങ്ങള്‍ക്കും ലഭ്യമാകാറുണ്ട്. പാസ്‌വേഡുകള്‍ക്ക് പകരം വിരലടയാളം, കൃഷ്ണമണി സ്‌കാനര്‍ തുടങ്ങിയ ബയോമെട്രിക് സുരക്ഷാസമ്പ്രദായങ്ങള്‍ നിലവിലുണ്ട്. എന്നാല്‍, തങ്ങള്‍ വിഭാവനം ചെയ്യുന്നത് യാഥാര്‍ഥ്യമായാല്‍ ഇത്തരം ഒരു പൊല്ലാപ്പിന്റെയും ആവശ്യം വരില്ലെന്ന് 'ഡാര്‍പ'യിലെ പ്രോഗ്രാം മാനേജര്‍ റിച്ചാര്‍ഡ് ഗ്വിഡോരിസി പറയുന്നു.

ഒരു കണ്‍സോളിന് മുന്നിലിരുന്ന് ടൈപ്പ് ചെയ്തു തുടങ്ങുമ്പോള്‍ തന്നെ നിങ്ങളെ തിരിച്ചറിയാന്‍ കമ്പ്യൂട്ടറിന് കഴിയുന്ന തരത്തിലൊരു സോഫ്ട്‌വേര്‍ വികസിപ്പിക്കുയാണ് ഡാര്‍പയുടെ ലക്ഷ്യം.

കമ്പ്യൂട്ടറുമായി ഇടപഴകുന്ന വ്യക്തിയുടെ സ്വഭാവം മനസിലാക്കി ആളെ തിരിച്ചറിയാനുള്ള പലതരം ശ്രമങ്ങള്‍ അക്കാദമിക് ലോകത്ത് നടത്തുന്നുണ്ട്. അതിലൊന്ന് കാര്‍നെജി മെല്ലോന്‍ സര്‍വകലാശാലയില്‍ നടക്കുന്ന 'കീസ്‌ട്രോക്ക് ഡൈനാമിക്‌സ്' (keystroke dynamics) സംബന്ധിച്ച പഠനമാണ്. ഒരു യൂസര്‍ കീബോര്‍ഡ് കട്ടയില്‍ എത്രസമയം വിരലമര്‍ത്തുന്നു എന്നതുമായി ബന്ധപ്പെട്ട പഠനമാണിത്.

'നമ്മുടെ ശരീരചലനങ്ങള്‍ മനപ്പൂര്‍മായ ചിന്തയുടെ ഫലമല്ല. 'മോട്ടോര്‍ നിയന്ത്രണ'മാണ് ഇക്കാര്യത്തില്‍ നടക്കുന്നത്'-കാര്‍നെജിയിലെ പദ്ധതിക്ക് നേതൃത്വം നല്‍കുന്ന ഗവേഷകന്‍ റോയി മാക്‌സിയൊന്‍ പറയുന്നു. 'അതിനാല്‍ കീബോര്‍ഡ് കട്ടകളില്‍ നടത്തുന്ന വിരല്‍ചലനങ്ങളെ വിജയകരമായി അനുകരിക്കുക അസാധ്യമാകുന്നു'.

എന്നുവെച്ചാല്‍, ഒരാളുടെ വിരലടയാളം ലോകത്ത് മറ്റാര്‍ക്കുമുണ്ടാകില്ല എന്നതുപോലെ, കീബോര്‍ഡിലെ ഒരാളുടെ വിരല്‍ചലനം വേറൊരാള്‍ക്കുണ്ടാകില്ല എന്നര്‍ഥം.

ഒരു കമ്പ്യൂട്ടര്‍ ഉപയോക്താവ് ഒരു കീബോര്‍ഡ് കട്ട 100 മില്ലിസെക്കന്‍ഡ് നേരത്തേക്ക് അമര്‍ത്തുന്നു എന്ന് കരുതുക. അതിനെക്കാള്‍ അല്‍പ്പം കൂടുതല്‍ വേഗത്തില്‍ കീബോര്‍ഡ് ഉപയോഗിക്കുന്ന വേറൊരാള്‍ ആ ചലനം മനപ്പൂര്‍വം അനുകരിക്കാന്‍ ശ്രമിച്ചാലും വിജയിക്കില്ല.

ഈ മേഖലയില്‍ പഠനം നടത്തുന്ന മറ്റൊരു ഗവേഷകനാണ് പേസ് യൂണിവേഴ്‌സിറ്റിയിലെ കമ്പ്യൂട്ടര്‍ സയന്‍സ് പ്രൊഫസര്‍ ചാള്‍സ് സി.ടാപ്പെര്‍ട്ട്. ഓണ്‍ലൈന്‍ ടെസ്റ്റുകളില്‍ ഉത്തരങ്ങള്‍ ടൈപ്പ് ചെയ്യുന്നത് നോക്കി കുട്ടികളെ തിരിച്ചറിയാനുള്ള ശ്രമമാണ് അദ്ദേഹവും സംഘവും നടത്തുന്നത്. കീബോര്‍ഡ് സമ്മര്‍ദം നോക്കി ആളെ തിരിച്ചറിയാന്‍ സഹായിക്കുന്ന ഒരു സോഫ്ട്‌വേര്‍ പ്രൊഫ.ടാപ്പെര്‍ട്ടിന്റെ ഗ്രൂപ്പ് വികസിപ്പിച്ചു. ഓണ്‍ലൈന്‍ ടെസ്റ്റ് എഴുതുന്നയാളെ 99.5 ശതമാനം കൃത്യതയോടെ തിരിച്ചറിയാന്‍ ആ സോഫ്ട്‌വേറിന്റെ സഹായത്തോടെ ഗവേഷകര്‍ക്ക് കഴിയുന്നു.

ഓണ്‍ലൈന്‍ ടെസ്റ്റില്‍ നൂറുകണക്കിന് വിരല്‍പ്പാടുകള്‍ (keystrokes) പരിശോധിച്ചാണ് അതിന്റെ പാറ്റേണ്‍ മനസിലാക്കി ആളെ തിരിച്ചറിയുന്നത്. എന്നാല്‍, ദ്രാപ ലക്ഷ്യമിടുന്നത് യൂസര്‍നാമം അടിക്കുമ്പോള്‍ തന്നെ ആളെ തിരിച്ചറിയുന്ന സങ്കേതം വികസിപ്പിക്കാനാണ്. എന്നുവെച്ചാല്‍, ഏതാനും വിരല്‍പ്പാടുകള്‍ കൊണ്ടുതന്നെ ആളെ കൃത്യമായി തിരിച്ചറിയാന്‍ കമ്പ്യൂട്ടറിന് സാധിക്കണം.

ഒരു നുഴഞ്ഞുകയറ്റക്കാരനെ അയാളുടെ ഏതാനും പ്രവര്‍ത്തികൊണ്ടു തന്നെ മനസിലാക്കാന്‍ സഹായിക്കുന്ന ഒരു സോഫ്ട്‌വേര്‍ കൊളംബിയ സര്‍വകലാശാലയിലെ സാല്‍വതോര്‍ ജെ.സ്‌റ്റോള്‍ഫോയും കൂട്ടരും വികസിപ്പിക്കുകയുണ്ടായി. ഉദാഹരണത്തിന്, 'ക്രെഡിറ്റ് കാര്‍ഡ്.ഡോക്' എന്ന പ്രലോഭനീയമായ പേരില്‍ ഒരു ഡോക്യുമെന്റ് കമ്പ്യൂട്ടറില്‍ സൂക്ഷിച്ചിട്ടുണ്ടെന്ന് കരുതുക. നുഴഞ്ഞുകയറ്റം നടത്തുന്നയാള്‍ അത് തുറന്നുനോക്കും. വീട്ടില്‍ കയറുന്ന കള്ളന്‍ അലമാര തപ്പുമെന്ന് പറയുന്നതുപോലെ.

ഇത്തരം കെണിഫയല്‍ ഒരാള്‍ തുറന്നുനോക്കുന്നതോടെ കമ്പ്യൂട്ടറിലെ സോഫ്ട്‌വേര്‍ ജാഗ്രതയിലാകും. അയാള്‍ തുറന്ന മറ്റ് ഫയലുകള്‍ ഏതാണെന്ന് പരിശോധിക്കും. പ്രതീക്ഷിക്കുന്ന ഒരു പാറ്റേണ്‍ ആണ് സോഫ്ട്‌വേറിന് ലഭിക്കുന്നതെങ്കില്‍, അപകടം മനസിലാക്കുകയും പാസ്‌വേര്‍ഡ് നല്‍കാന്‍ കമ്പ്യൂട്ടര്‍ ആവശ്യപ്പെടുകയും ചെയ്യും.

ഇത്തരം പുതിയ നീക്കങ്ങളില്‍ നിന്ന് ഊര്‍ജമുള്‍ക്കൊണ്ടുകൊണ്ട് പാസ്‌വേഡില്ലാത്ത ഒരു ലോകമൊരുക്കാനാണ് ഡാര്‍പ ശ്രമിക്കുന്നത്.

TAGS: