Published:06 Oct 2021 2 PMUpdated:06 Oct 2021 2 PM

பலமான பாஸ்வேர்டை உருவாக்கவும், ஹேக்கிங்கைத் தவிர்க்கவும் 15 வழிமுறைகள்! | Doubt of Common Man

தேனி மு.சுப்பிரமணி

News

Password

Published:06 Oct 2021 2 PMUpdated:06 Oct 2021 2 PM

பலமான பாஸ்வேர்டை உருவாக்கவும், ஹேக்கிங்கைத் தவிர்க்கவும் 15 வழிமுறைகள்! | Doubt of Common Man

தேனி மு.சுப்பிரமணி

News

Password

விகடனின் 'Doubt of Common Man' பக்கத்தில் சித்தார்த் என்ற வாசகர், "பலமான கடவுச்சொற்களை (பாஸ்வேர்டு) உருவாக்க சில வழிமுறைகளைக் கூற முடியுமா?" என்று கேள்வி எழுப்பியிருந்தார். அந்தக் கேள்விக்கான பதில் இங்கே!

இணையப் பயன்பாடு அதிகரித்துவிட்ட இச்சூழலில், தங்களது வங்கிக் கணக்குச் செயல்பாடு உட்பட பல்வேறு செயல்பாடுகளை இணைய வழியாகப் பலரும் மேற்கொண்டு வருகின்றனர். இதே போன்று தங்களது பல்வேறு கணக்குத் தகவல்களைக் கணினியிலும், அலைபேசிகளிலும் சேமித்து வைத்துப் பயன்படுத்திக் கொண்டிருக்கின்றனர். இந்நிலையில் அவற்றைப் பாதுகாப்பாகக் கையாள்வது என்பது அவசியமானதாகிறது.

இணையப் பயன்பாட்டின்போது, மின்னஞ்சல், சமூக வலைதளங்கள் உள்ளிட்ட பல்வேறு தளங்களில் நாம் தொடங்கும் அல்லது தொடங்கிய கணக்குகளுக்கு ரகசியக் குறியீடான கடவுச்சொல் (Password) பயன்படுத்திப் பாதுகாப்பாகச் செயல்படுகிறோம் என்று நாம் நினைத்துக் கொள்கிறோம். அது பாதுகாப்பானது என நாம் இருந்தாலும் நம் இணைய வழியிலான கணக்குகளுக்குள் நுழைந்து நம்முடைய தகவல்களைத் திருடி, நமக்கு பெரும் இழப்புகளை ஏற்படுத்தும் இணையத் திருடர்கள் பலர் உலகம் முழுவதும் இருக்கின்றனர்.

இந்த இணையத் திருடர்கள் நம் ரகசியக் குறியீடான கடவுச்சொற்கள் (Passwords) இதுவாகத்தானிருக்கும் என்று எளிமையாகக் கணக்கிட்டுக் கண்டுபிடித்து நம் கணக்கிற்குள்ளே நுழைந்து விடுகிறார்கள். இதற்கு நம் ரகசியக் குறியீடுகளான கடவுச்சொற்களின் பலமின்மையே முதன்மைக் காரணமாக இருக்கிறது.

பெரும்பான்மையான கணினி, இணையப் பயன்பாட்டாளர்கள் தங்கள் ரகசியக் குறியீடுகளைப் பிறர் எளிதில் கண்டுபிடிக்கும் வகையில் சாதாரணமாகத்தான் உருவாக்கிப் பயன்படுத்திக் கொண்டிருக்கின்றனர். Splash Data எனும் ஆய்வு அமைப்பு ஒன்று இந்த ரகசியக் குறியீடுகள் குறித்து ஆய்வு செய்து ஒரு புள்ளி விவரத்தினை வெளியிட்டது.

இதேமாதிரி வாசகர்கள் கேட்ட கேள்விகளின் அடிப்படையில் எழுதப்பட்ட சிறப்புக் கட்டுரைகளை வாசிக்க... இங்கே க்ளிக் செய்யவும்.

Also Read

பழங்காலப் பொருள்களை வைத்துக் கொள்வதற்கு யாரிடம் அனுமதி பெற வேண்டும்? | Doubt of Common Man

அதில் கடந்த ஆண்டுகளில் இரண்டு மில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் கசிந்து வெளியிலிருப்பவர்களுக்குத் தெரிந்து போயிருக்கின்றன. கணினி, இணையம் பயன்படுத்துபவர்கள் கணினியில் எளிதில் தட்டச்சு செய்வதற்கு வசதியாக இந்த ரகசியக் குறியீடுகளை உருவாக்கியிருப்பதாகவும் இந்த அமைப்பு கண்டறிந்துள்ளது.

இந்த அமைப்பின் புள்ளிவிவரத்தில், அதிக அளவாக '123456' மற்றும் 'password' போன்ற கடவுச்சொற்களே அதிகம் பயன்படுத்தப்பட்டு வருவதாகத் தெரிவிக்கப்பட்டுள்ளது. இணையப் பயன்பாட்டாளர்கள் பலர், தங்கள் தட்டச்சு விசைப்பலகையில் (Keyboard) மேலேயிருக்கும் இரு வரிசைகளைப் பயன்படுத்தி 1234567890, qwertyuiop என்று ரகசியக் குறியீடுகளை உருவாக்கியிருக்கின்றனர். சிலர் சிறிது மாற்றமாக 1qaz2wsx என்று முதல் இரு காலவரிசையில் மேலிருந்து கீழாக ரகசியக் குறியீடுகளை அமைத்துப் பயன்படுத்தி வருகின்றனர்.

சிலர் தாங்கள் விரும்பும் football, baseball என்று விளையாட்டுகளின் பெயர்களையும், சிலர் starwars என்று திரைப்படத்தின் பெயரையும், சிலர் princess, solo, welcome, login என்று எளிதில் நினைவில் கொண்டு, கண்டறியும் விதமாகவும் கடவுச் சொற்களை வைத்துக் கொண்டிருக்கின்றனர். இதுபோன்று உருவாக்கப்பட்ட கடவுச் சொற்கள் இணையத் திருடர்களால் எளிதில் கண்டறியப்பட்டு, இணையத்தில் அல்லது கணினியில் நாம் சேமித்து அல்லது மறைத்து வைத்த தகவல்கள் எல்லாம் திருடப்பட்டு விடுகின்றன.

இந்த அமைப்பு இப்படிக் கண்டறிந்த கடவுச் சொற்களில் மிகவும் மோசமான கடவுச்சொற்கள் என்று 25 கடவுச்சொற்களைப் பட்டியலிட்டிருக்கிறது. அவை...

1) 123456, 2) password, 3) 12345678, 4) qwerty, 5) 12345, 6) 123456789, 7) football, 8) 1234, 9) 1234567, 10) baseball, 11) welcome, 12) 1234567890, 13) abc123, 14) 111111, 15) 1qaz2wsx, 16) dragon, 17) master, 18) monkey, 19) letmein, 20) login, 21) princess, 22) qwertyuiop, 23) solo, 24) passw0rd, 25) starwars

இதேமாதிரி உங்களுக்குத் தோன்றும் கேள்விகள், சந்தேகங்களை இங்கே கிளிக் செய்து பதிவு செய்யுங்கள்!

நமது கடவுச்சொற்களை பிறர் கண்டறிய முடியாத வரையில் உருவாக்கக் கீழ்க்காணும் இந்த 15 வழிமுறைகளைக் கடைப்பிடிக்க வேண்டும்.

பல முக்கியக் கணக்குகளுக்கு ஒரே கடவுச்சொல், பாதுகாப்பு கேள்வி மற்றும் பதிலைப் பயன்படுத்தக் கூடாது.
உருவாக்கும் கடவுச்சொல் குறைந்தது 12 எழுத்துகளைக் கொண்டிருக்க வேண்டும். அந்த எழுத்துகளில் குறைந்தது ஒரு எண், ஒரு பெரிய எழுத்து, ஒரு சிறிய எழுத்து, ஒரு சிறப்புக் குறியீடு ஆகியவை இருப்பது நல்லது.
குடும்ப உறுப்பினர்கள், நண்பர்கள் பெயர்கள் போன்றவற்றைப் பயன்படுத்தக் கூடாது.
கடவுச்சொற்களில் அஞ்சல் குறியீடுகள், வீட்டு எண்கள், தொலைபேசி எண்கள், பிறந்த தேதிகள், அடையாள அட்டை எண்கள், சமூகப் பாதுகாப்பு எண்கள் போன்றவற்றைப் பயன்படுத்தக் கூடாது.
இரண்டு அல்லது அதற்கு மேற்பட்ட ஒரே மாதிரியான கடவுச்சொற்களைப் பயன்படுத்தக் கூடாது. ஏனெனில் ஒரு கடவுச்சொல் திருடப்பட்டால், அதே மாதிரியான கடவுச்சொற்கள் அனைத்தும் திருடப்பட்டுவிடும்.
நாம் பயன்படுத்தும் இணைய உலாவிகளில் (பிரவுசர்) கடவுச்சொற்களைச் சேமிக்க அனுமதிக்கக் கூடாது. இணைய உலாவிகளில் சேமிக்கப்படும் கடவுச்சொற்கள் வெளிப்படும் அபாயமுள்ளது.
மற்றவர்களின் கணினி, இலவசமான பொது வைஃபை சேவைகளைப் பயன்படுத்தும் போது, முக்கியக் கணக்குகளில் உள் நுழைவதைத் தவிர்க்க வேண்டும்.

பத்து வாரங்களுக்கு ஒரு முறை கடவுச்சொல்லை மாற்றியமைத்துக் கொள்ள வேண்டும்.
முக்கியமான கடவுச்சொல்லை மேகக்கணினியில் (Cloud) சேமிக்கக் கூடாது.
இணையம் பயன்படுத்தாதபோது, கணினி, அலைபேசியினை இணைய இணைப்பில் வைத்திருக்கக் கூடாது.
முக்கியமான தளங்களிலான தகவல் தொடர்புகளுக்கு ஒரு மின்னஞ்சல், அமேசான் உள்ளிட்ட வணிகச் செயல்பாடுகளுக்கு இரண்டாவதாக ஒரு மின்னஞ்சல், முதலாவது மின்னஞ்சல் திருடப்படும் போது, அதன் கடவுச்சொல்லை மீட்டெடுப்பதற்காக மூன்றாவது ஒரு மின்னஞ்சல் என்று குறைந்தது மூன்று மின்னஞ்சல்களை வைத்துக் கொள்வது நல்லது.
போலியான மின்னஞ்சல், போலியான குறுஞ்செய்திகளில் இணைக்கப்பட்டிருக்கும் இணைய இணைப்பிற்குள் நுழைவதைத் தவிர்க்க வேண்டும்.
மின்னஞ்சல் வழியாகத் தங்களது எந்தவொரு கடவுச்சொல்லையும், எவருடனும் பகிர்ந்து கொள்ளக் கூடாது.
இணையப் பயன்பாட்டில் ஆங்கில மொழியே அதிக அளவில் பயன்படுத்தப்பட்டு வருவதால், கணினியில் தமிழ் மொழி பயன்படுத்தி வருபவர்கள் தமிழ் மொழியில் தங்களது கடவுச்சொல்லை உருவாக்கிப் பயன்படுத்தலாம்.
இணையத்தில் இடம் பெற்றிருக்கும் பாதுகாப்பான கடவுச்சொல் உருவாக்கும் செயலிகளைப் (Secure Password Generator) பயன்படுத்தி, நமக்குத் தேவையான கடவுச்சொல்லை உருவாக்கியும் பயன்படுத்தலாம்.

நம் கடவுச்சொல்லுக்கான ரகசியக் குறியீடுகள் பலமாக இருந்தால்தான், நம்முடைய கணினியிலும், இணையப் பயன்பாட்டிலும் நாம் சேமித்து வைத்திருக்கும் தகவல்களுக்கும், நம் வங்கிக் கணக்குகளுக்கும் பாதுகாப்பு இருக்கும். இல்லையேல், பெரும் இழப்புகளைத்தான் சந்திக்க வேண்டியிருக்கும்.

பலமான பாஸ்வேர்டை உருவாக்கவும், ஹேக்கிங்கைத் தவிர்க்கவும் 15 வழிமுறைகள்! | Doubt of Common Man

பலமான பாஸ்வேர்டை உருவாக்கவும், ஹேக்கிங்கைத் தவிர்க்கவும் 15 வழிமுறைகள்! | Doubt of Common Man

Also Read

பழங்காலப் பொருள்களை வைத்துக் கொள்வதற்கு யாரிடம் அனுமதி பெற வேண்டும்? | Doubt of Common Man

Also Read

இதுவரை கிடைக்கப்பெற்ற ஓலைச் சுவடிகள் எத்தனை? | Doubt of Common Man