OTP | వన్ టైమ్ పాస్వర్డ్ (ఓటీపీ)… ఇంటికి తాళం చెవి లాంటిది. ఆ నాలుగు అంకెలో, ఆరు అంకెలో గడిలో నింపితే తప్ప.. బ్యాంకు ఖాతా తెరుచుకోదు. ఉబెర్, ఓలా బండ్లు కదలవు. అమెజాన్ డెలివరీ బాయ్ సరుకు ఇవ్వడు. కొన్నిసార్లు మన కష్టార్జితాన్ని మనమే వాడుకునే పరిస్థితి ఉండదు. ఒకరకంగా చెప్పాలంటే.. ఓటీపీ మన జీవితాల్ని ఏలుతున్నది. మనం తీసుకునే ప్రతి ఆర్థిక నిర్ణయంలోనూ భాగం అవుతున్నది. అంతలోనే ఓ సందేహం! ప్రపంచమంతా మారిపోతున్నదే. సాంకేతికతా మారుతున్నదే. దశాబ్దాలనాటి ఓటీపీ వ్యవస్థలో మాత్రం మార్పు రాదా? భవిష్యత్తు ఎలా ఉండబోతున్నది? వన్ టైమ్ పాస్వర్డ్.. ఫెయిల్ అవుతుందా, ఫస్ట్క్లాస్ అనిపించుకుంటుందా?
పునరపి జననం. పునరపి మరణం. ఓటీపీలూ అంతే. పుడతాయి. పనైపోగానే గిడతాయి. కొన్నిసార్లు వచ్చినపని పూర్తికాకపోయినా సమయం మీరిపోగానే నిర్జీవమైపోతాయి. జీవితం క్షణభంగురం. పుట్టీపుట్టగానే కౌంట్డౌన్ మొదలవుతుంది. ప్రతి క్షణానికి ఆయువు కరిగిపోతూ ఉంటుంది. ఓటీపీకి కూడా వర్తించే సూత్రమిది. మహా అయితే రెండు నిమిషాలు.. దాని జీవితకాలం. కరిగిపోకముందే వాడేసుకోవాలి. ఆ తర్వాత చింతించినా లాభం లేదు. ఉన్నది ఒకటే ఓటీపీ!
‘నాకు న్యూమరాలజీ మీద నమ్మకం ఉంది. బేసిసంఖ్యలోనే ఉండాలి. నాలుగు తొమ్మిదులైతే పర్ఫెక్ట్..’ వగైరా వగైరా గొంతెమ్మ కోరికలు కోరడానికి వీల్లేదు. వచ్చిన ఓటీపీనే మహద్భాగ్యం అన్నట్టు స్వీకరించాలి. నచ్చినా నచ్చకపోయినా.. చచ్చినట్టు కొట్టితీరాలి. జీవితమూ అంతే! మనం కోరినట్టు ఉండదు. అది కోరినట్టు మనం ఉండాలి. స్క్రీన్ ప్లే పైవాడిది. స్క్రీన్ మీద తోలుబొమ్మలం మనం. అంతే! కాబట్టి.. వన్ టైమ్ జీవితాన్ని సద్వినియోగం చేసుకుందాం. ‘ఓటీపీ ఫిలాసఫీ’ అంటే.. ఇదే కావచ్చు!
ఉబెర్ ఎక్కుతాం.‘ఓటీపీ చెప్పండి సార్’ అంటాడు డ్రైవర్. ఆన్లైన్ లావాదేవీ నిర్వహిస్తాం. ఓటీపీ సకాలంలో అందకపోయినా.. అందినా మనం ఎంటర్ చేయకపోయినా.. లావాదేవీ రద్దవుతుంది. ఆ తర్వాత ఎంత మొత్తుకున్నా లాభం లేదు. ఆధార్లో ఏదో అప్డేట్ చేసుకోవాల్సి వస్తుంది. ఓటీపీ రాకపోతే.. అస్సలు కుదరదు.
ఇన్కమ్ టాక్స్ రిటర్న్ స్టేటస్ తెలుసుకోవాలన్నా.. ఆధార్తో అనుసంధానమైన ఫోన్ నుంచి ఓటీపీ జెనరేట్ చేయాల్సిందే.
అవును.. వన్టైమ్ పాస్వర్డ్ లేకపోతే – ఫెయిల్! సాంకేతిక భాషలో ఇదొక సెక్యూరిటీ టోకెన్. ఆ ఒక్క లావాదేవీకే, ఆ కొద్ది నిమిషాలకే పరిమితం. కొన్నిసార్లు ఓటీపీ మాత్రమే అడుగుతారు. ఇంకొన్నిసార్లు సంప్రదాయమైన పాస్వర్డ్కు అదనంగా దీన్ని జోడిస్తారు. సంప్రదాయ పాస్వర్డ్నే ‘స్టాటిక్ పాస్వర్డ్’ అనీ అంటారు. ఎందుకంటే, మనం మార్చుకునేదాకా అదే కొనసాగుతుంది. ఈ మధ్య బ్యాంకులు ఆరునెలలకు ఒకసారి పాస్వర్డ్ మార్చుకోమంటూ పోరుతున్నాయి కానీ, గతంలో ఏండ్లకు తరబడి ఒకే పాస్వర్డ్తో లావాదేవీలు జరిపేవారు. అందులోనూ 1234, 0001 తదితర చెత్త పాస్వర్డ్లే ఎక్కువ. దాదాపు డబ్భుశైతం భారతీయుల పాస్వర్డ్లు ఒకేలా ఉంటాయి. ఊహించడం పెద్ద కష్టం కాదు. ఓటీపీ మాత్రం ఇందుకు విరుద్ధం. దీన్ని సిస్టమ్ జెనరేట్ చేస్తుంది. మనం రిజిస్టరు చేసుకున్న ఇ-మెయిల్కు కానీ, మొబైల్ ఫోన్కు కానీ అందుతుంది. కొన్నిసార్లు రెండు మాధ్యమాల్లోనూ జరగొచ్చు. ఇది నాలుగు అంకెల్లో ఉండొచ్చు. ఆరంకెల్లోనూ రంకెలేయవచ్చు. స్టాటిక్ పాస్వర్డ్ తొలి అంచె భద్రత అయితే.. వన్టైమ్ పాస్వర్డ్ మరో అంచె భద్రత.
భాషతో పన్లేదు. అంకెలు ఏ భాషలో అయినా అంకెలే. నిరక్షరాస్యులు కూడా గుర్తిస్తారు. కాపీ, పేస్ట్.. చేస్తే చాలు. సాంకేతిక నైపుణ్యం అవసరం లేదు. ఆ లావాదేవీ వద్దనుకుంటే పాస్వర్డ్ టైప్ చేయం. కొరుకుడు పడనిదీ, అర్థం కానిదీ ఏమీ లేదిక్కడ. కాబట్టే.. వన్టైమ్ పాస్వర్డ్ ఫార్ములా సూపర్ సక్సెస్ అయ్యింది. జ్ఞాపకశక్తితో కూడా పన్లేదు. మరిచిపోతామన్న భయమే అవసరం లేదు. మన సెల్ఫోన్ మన వ్యక్తిగతం కాబట్టి, మన దగ్గరే ఉంటుంది. ఆధునిక సాంకేతికత పుణ్యమాని మన ఫోన్ను మనం మాత్రమే తెరిచే వెసులుబాటు ఉంది. కాబట్టి.. ఇంతకుమించిన సురక్షిత మార్గం లేదని చాలా సంస్థలు నమ్ముతాయి. లాగిన్, పాస్వర్డ్ లేకుండా మెయిల్ ఖాతాలోకి వెళ్లడం కూడా అసాధ్యమే. అందుకే కొంతమంది ఈమెయిల్ ద్వారా పాస్వర్డ్ అందుకుంటారు. టెలికాం సంస్థల టెక్ సపోర్ట్ టీమ్స్ ఈ వ్యవహారాల్ని పర్యవేక్షిస్తాయి. ఇద్దరు వ్యక్తులకు ఒకే సమయంలో ఒకే ఓటీపీ రాకుండా, ఒకరికే వరుసగా ఒకే రకమైన ఓటీపీలు రాకుండా.. అల్గారిథమ్ సూత్రాన్ని పాటిస్తారు. సంప్రదాయ పాస్వర్డ్ హ్యాకర్లకు ఇట్టే చిక్కిపోతుంది. కానీ ఓటీపీ ఆ అవకాశం ఇవ్వదు. మనంతట మనం చెబితే తప్ప ఇంకెవరూ తెలుసుకోలేరు. హ్యాకర్లు తెలివి మీరిపోయారు. మన పుట్టినరోజు, పెండ్లిరోజు తదితర వివరాల ఆధారంగా బ్యాంక్ స్టాటిక్ పాస్వర్డ్ ఊహిస్తున్నారు. అవసరార్థం ఆత్మీయులతో పాస్వర్డ్ షేర్ చేసుకునే అలవాటూ మనకు లేకపోలేదు. దీంతో ఒకటి దొరకబుచ్చుకుంటే చాలు. మరొకటి ఛేదించడం పెద్ద కష్టమేం కాదు. ఓటీపీ విషయంలో ఈ పప్పులు ఉడకవు. ప్రతిసారీ మారిపోతూ ఉంటుంది. వేయి ఓటీపీలకు ఒకటిరెండు మాత్రమే పునరావృతం అవుతాయి. దీంతో ఊహించడం అసాధ్యం. కాకపోతే ఇక్కడో సమస్య ఉంది. సెల్ఫోన్ను కనుక హ్యాక్ చేయగలిగితే.. ఓటీపీ సులభంగా తెలిసిపోతుంది. ఫోన్ పడకూడని చేతిలో పడినా ఇదే ఇబ్బంది. మన బ్యాంకు ఖాతాల తాలూకు లాగిన్, పాస్వర్డ్లు తెలిసి, మన సెల్ఫోన్ కూడా చేజిక్కించుకున్నవారు.. సర్వం దోచేసుకోగలరు. పరిస్థితి అంతవరకూ వెళ్లకుండా జాగ్రత్తపడాలి. మన ఫోన్ను మనం మాత్రమే ఆపరేట్ చేయగలిగేలా.. బలమైన పాస్వర్డ్, ఫింగర్ప్రింట్, ఫేస్ ఐటీ టెక్నాలజీ జోడించుకోవాలి. అప్పుడు, ఓటీపీ భద్రంగా ఉంటుంది.
యాదగిరి హైదరాబాద్లో పండ్ల వ్యాపారం చేస్తాడు. కష్టజీవి. నిజాయతీపరుడు. డబ్బు విలువ తెలిసినవాడు. స్మార్ట్ఫోన్ వాడటం వచ్చు. కొత్త నంబర్ల నుంచి కాల్ వచ్చినప్పుడు.. ఆ నంబరు ఎవరిదో తెలుసుకోడానికి ట్రూకాలర్ ఉపయోగిస్తాడు. ఇంతవరకూ బాగానే ఉంది. ఒకరోజు పొద్దున్నే ఫోన్ రింగైంది. ఏదో కొత్త నంబర్ నుంచి. ట్రూ కాలర్ ఆధారంగా.. ‘బ్యాంక్ మేనేజర్’ నంబరే అని ఊహించాడు. సాక్షాత్తు మేనేజరే ఫోన్ చేస్తే.. స్పందించకుండా ఉంటామా? అడిగిన వివరాలన్నీ చెప్పాడు. ఫోన్కు ఓటీపీ రాగానే అదీ చెప్పేశాడు. నిమిషాల్లో బ్యాంకులోని డబ్బంతా మాయమైపోయింది. ఆ తర్వాత అర్థమైంది ఏమిటంటే.. మోసగాళ్లు ట్రూకాలర్నూ దుర్వినియోగం చేసుకున్నారు. ఈ సంఘటన ద్వారా గ్రహించాల్సిన విషయాలు రెండు.. ఏ బ్యాంకువాళ్లూ మనల్ని ఓటీపీ అడగరు. రెండు.. ట్రూకాలర్లో వచ్చే పేర్లన్నీ నిజం కాదు. క్రెడిట్ కార్డు పరిమితి పెంచుతామనో, అప్పులిస్తామనో ఏ అపరిచితులో కాల్ చేయగానే ఎగిరి గంతేసి ఓటీపీ ఇచ్చేయకండి.
వచ్చే ఏడాదితో ఓటీపీలకు నలభై ఏండ్లు నిండుతాయి. ఇజ్రాయెల్లోని వైజ్మన్ ఇన్స్టిట్యూట్ ఆఫ్ సైన్స్లో పనిచేస్తున్న ఆమోస్, షమీర్ అనే ఇద్దరు కంప్యూటర్ శాస్త్రవేత్తల ఆవిష్కరణ ఇది. కంప్యూటర్ రిమోట్ లాగింగ్ కోసం ఈ పద్ధతిని కనిపెట్టారు. రానురానూ.. రూపాన్ని మార్చుకుని ప్రతి రంగానికీ విస్తరించింది. భారత్కు సంబంధించినంత వరకూ కొటక్ మహీంద్రా బ్యాంక్ తొలిసారిగా ఉపయోగించినట్టు చెబుతారు.
ఎందుకు లేవు. కాకపోతే భారత్లో ఇంకా తొలిదశలోనే ఉన్నాయి. ఓటీపీకి బదులుగా కొన్ని బ్యాంకులు ఫింగర్ప్రింట్ను, ఫేస్ ఐడీని ఆమోదిస్తున్నాయి. స్వరాన్ని కూడా గుర్తించే సాంకేతికత అందుబాటులోకి వస్తున్నది. వీటికి అదనంగా తుది అంచె రక్షణ కవచంగా వన్టైమ్ పాస్వర్డ్ను జోడిస్తున్న ఆర్థిక సంస్థలూ ఉన్నాయి. వన్టైమ్ పాస్వర్డ్ను కొన్ని బ్యాంకులు వాయిస్ రూపంలోనూ అందిస్తున్నాయి. టెలికాం సేవల్లో మందగమనం రాజ్యమేలిన రోజుల్లో ఓటీపీలు సమయానికి వచ్చేవి కాదు. ఇప్పుడు ఆ సమస్య లేదు.
ఆన్లైన్ లావాదేవీలు పెరిగేకొద్దీ ఓటీపీల సంఖ్యా పెరుగుతున్నది. దేశంలోని అన్ని టెలికాం నెట్వర్క్ల నుంచీ రోజుకు కోటికిపైగా ఓటీపీలు కస్టమర్ల సెల్ఫోన్లలో గంటల మోత మోగిస్తున్నట్టు అంచనా. క్యాబ్ బుకింగ్, సినిమా టికెట్లు, నగదు బదిలీ.. ప్రతిచోటా అంకెలతో ఏదో ఓ రూపంలో లంకె ఉంటున్నది. ఫైవ్ జీ, సిక్స్ జీ రాకతో ఓటీపీల అవసరం ఉండకపోవచ్చని నిపుణులు చెబుతున్నారు. కానీ, అదంత సులభం కాదు. మనం టెక్నాలజీని ఓ పట్టాన విశ్వసించం. మన ఖాతాలోంచి వెళ్లిపోయిన ప్రతి రూపాయీ సురక్షితంగా చేరాల్సిన చోటికి చేరాలని అనుకుంటాం. ఇక్కడే ఓటీపీలు రంగంలో దిగుతాయి. అంతెందుకు.. ఉబెర్ ప్రపంచవ్యాప్తంగా రవాణా సేవలు అందిస్తున్నా.. ఒక్క భారత్లోనే ఓటీపీలను ఉపయోగిస్తున్నది. సింగపూర్, యూరప్, అమెరికా తదితర చోట్ల.. బ్యాంకింగ్ లావాదేవీలకు పెద్దగా ఓటీపీలు వాడరు. టెలికాం సేవలు కారుచౌకగా మారేవరకూ మనం మిస్డ్కాల్ను ఎంతగా వాడుకోవాలో అంతగా వాడేసుకున్నాం. ఇప్పుడు వీటివంతు! మొదట్లో ఓటీపీ అవసరాన్ని బ్యాంకులు పెద్దగా గుర్తించలేదు. ఒక్కసారి గుర్తించాక వదిలిపెట్టలేదు. ప్రతి లావాదేవీకి జోడిస్తున్నారు. కస్టమర్ నుంచి రెండంచెల ధ్రువీకరణ లేకపోతే అడుగు ముందుకేయవద్దని భారతీయ రిజర్వు బ్యాంకు బ్యాంకులను హెచ్చరించింది కూడా. ఇప్పుడు సామాజిక మాధ్యమాలు సైతం ఓటీపీకి ఓటేస్తున్నాయి. వీటి రాకతో బ్యాంకింగ్ మోసాలు సగానికి పైగా తగ్గిపోయినట్టు గణాంకాలు చెబుతున్నాయి. ప్రభుత్వ సేవలలోనూ ఓటీపీ ఎప్పుడో భాగమైపోయింది. కాకపోతే, ఏ అపరిచితుడో ఫోన్ చేసి అడిగేయగానే ఓటీపీ చెప్పేస్తున్న అమాయక చక్రవర్తులూ, మహారాణులూ మనచుట్టూ చాలామంది ఉన్నారు.
‘మేడమ్ నమస్తే. ఫలానా కొరియర్ కంపెనీ నుంచి మాట్లాడుతున్నాను. మీకు ఓ పార్సిల్ వచ్చింది. ఏదో ఖరీదైన వస్తువే ఉన్నట్టుంది. మీకు ఒక ఓటీపీ వస్తుంది. అది కనుక చెప్పారంటే.. మీ పార్సిల్ మీకు ఇచ్చేస్తాను. కాస్ట్లీ పార్సిల్ కదా మేడమ్! మా జాగ్రత్తలో మేం ఉండాలి’ అంటూ అట్నుంచి కాల్. ‘ఎవరు పంపారబ్బా?’.. ఓ మల్టీనేషనల్ కంపెనీలో పనిచేస్తున్న సుగుణకు ఆశ్చర్యంగా అనిపించింది. అంతలోనే ఫోన్కు ఓటీపీ. మరుక్షణమే అంతకుముందు కాల్ చేసిన వ్యక్తి నుంచి ఫోన్. ఆలోచించుకోడానికి అవకాశమే లేదు. ఓటీపీ చెప్పేసింది. మరుక్షణమే బ్యాంక్ నుంచి మెసేజ్. ఖాతాలోని యాభైవేల రూపాయలు మాయం అయినట్టు. ఓటీపీతో ఫోన్ హ్యాక్ చేయడం పెద్ద కష్టమేం కాదిప్పుడు.
మనం సెల్ఫోన్లో ఏదో షాపింగ్ చేస్తుంటాం. ఎవరికో డబ్బు పంపుతూ ఉంటాం. ఆ విషయం తెలుసుకోవడం హ్యాకర్స్కు చిటికెలో పని. అక్కడితో ఆగకుండా.. మన లావాదేవీని హైజాక్ చేస్తారు. దీంతో మన బ్యాంకు వివరాలు తెలిసిపోతాయి. ఓటీపీని కూడా తెలుసుకుంటారు. కొన్నిసార్లు మనం లాగాఫ్ కాకుండా వదిలేసిన సిస్టమ్ మీద నియంత్రణ సాధించి.. పనులు చక్కబెట్టుకుంటారు. నాణ్యమైన సాఫ్ట్వేర్ ఉపయోగించడం, బలమైన పాస్వర్డ్ ఎంచుకోవడం, తరచూ పాస్వర్డ్ మార్చడం.. తదితర జాగ్రత్తలు తీసుకుంటే సురక్షితంగా ఉంటాం. పబ్లిక్ వైఫై జోలికి వెళ్లకపోవడమే మంచిది.
వన్టైమ్ పాస్వర్డ్లు టెలికాం కంపెనీలకు ఎక్కడలేని రాబడిని కట్టబెడుతున్నాయి. బ్యాంకులు, ఆన్లైన్ దుకాణాలు ఆయా బ్యాంకుల నుంచి గంపగుత్తగా ఓటీపీ మెసేజీలను కొనేసుకుంటాయి. ఆ మేరకు చెల్లింపులూ జరుపుతాయి. ఏటా మనం బ్యాంకులకు సమర్పించుకునే నిర్వహణ వ్యయాల్లో ఈ ఖర్చులూ భాగమే. అంటే, మనకు వచ్చే ప్రతి ఓటీపీ మెసేజ్ ఖర్చునూ మనమే భరిస్తున్నాం. ఇంతవరకూ బాగానే ఉంది కానీ, ఆన్లైన్ మోసగాళ్లు ఏదో ఓ రూపంలో మన సెల్ఫోన్లోకి తొంగిచూస్తున్న సమయంలో, ప్రతి యాప్కూ మన లావాదేవీల్ని కాపీ చేసుకునేందుకు గుడ్డిగా అనుమతులు ఇస్తున్న దశలో.. ఓటీపీ విశ్వసనీయత ఎంత?.. అనే ప్రశ్న మనల్ని భయపెడుతున్నది. అదే జరిగితే.. బ్యాంకింగ్ రంగం పెను సంక్షోభంలో పడటం ఖాయం. కాబట్టే, ఇంతకుమించిన విశ్వసనీయ వ్యవస్థను కనిపెట్టే పని మొదలుపెట్టారు సాంకేతిక నిపుణులు. దానికంటూ ఓ రూపం రావడానికి కనీసం ఐదేళ్లు పడుతుంది. జనం ఆమోదించడానికి ఇంకో ఐదేళ్లు పడుతుంది. అప్పటివరకూ ఓటీపీలదే రాజ్యం!
* * *
ఎంత ఆత్మీయులతో అయినా సరే అస్సలు పంచుకోకూడనివి ఈ రెండూ.. లోదుస్తులు, ఓటీపీలు!