விகடனின் 'Doubt of Common Man' பக்கத்தில் சித்தார்த் என்ற வாசகர், "பலமான கடவுச்சொற்களை (பாஸ்வேர்டு) உருவாக்க சில வழிமுறைகளைக் கூற முடியுமா?" என்று கேள்வி எழுப்பியிருந்தார். அந்தக் கேள்விக்கான பதில் இங்கே!
இணையப் பயன்பாடு அதிகரித்துவிட்ட இச்சூழலில், தங்களது வங்கிக் கணக்குச் செயல்பாடு உட்பட பல்வேறு செயல்பாடுகளை இணைய வழியாகப் பலரும் மேற்கொண்டு வருகின்றனர். இதே போன்று தங்களது பல்வேறு கணக்குத் தகவல்களைக் கணினியிலும், அலைபேசிகளிலும் சேமித்து வைத்துப் பயன்படுத்திக் கொண்டிருக்கின்றனர். இந்நிலையில் அவற்றைப் பாதுகாப்பாகக் கையாள்வது என்பது அவசியமானதாகிறது.
இணையப் பயன்பாட்டின்போது, மின்னஞ்சல், சமூக வலைதளங்கள் உள்ளிட்ட பல்வேறு தளங்களில் நாம் தொடங்கும் அல்லது தொடங்கிய கணக்குகளுக்கு ரகசியக் குறியீடான கடவுச்சொல் (Password) பயன்படுத்திப் பாதுகாப்பாகச் செயல்படுகிறோம் என்று நாம் நினைத்துக் கொள்கிறோம். அது பாதுகாப்பானது என நாம் இருந்தாலும் நம் இணைய வழியிலான கணக்குகளுக்குள் நுழைந்து நம்முடைய தகவல்களைத் திருடி, நமக்கு பெரும் இழப்புகளை ஏற்படுத்தும் இணையத் திருடர்கள் பலர் உலகம் முழுவதும் இருக்கின்றனர்.
இந்த இணையத் திருடர்கள் நம் ரகசியக் குறியீடான கடவுச்சொற்கள் (Passwords) இதுவாகத்தானிருக்கும் என்று எளிமையாகக் கணக்கிட்டுக் கண்டுபிடித்து நம் கணக்கிற்குள்ளே நுழைந்து விடுகிறார்கள். இதற்கு நம் ரகசியக் குறியீடுகளான கடவுச்சொற்களின் பலமின்மையே முதன்மைக் காரணமாக இருக்கிறது.
பெரும்பான்மையான கணினி, இணையப் பயன்பாட்டாளர்கள் தங்கள் ரகசியக் குறியீடுகளைப் பிறர் எளிதில் கண்டுபிடிக்கும் வகையில் சாதாரணமாகத்தான் உருவாக்கிப் பயன்படுத்திக் கொண்டிருக்கின்றனர். Splash Data எனும் ஆய்வு அமைப்பு ஒன்று இந்த ரகசியக் குறியீடுகள் குறித்து ஆய்வு செய்து ஒரு புள்ளி விவரத்தினை வெளியிட்டது.
Also Read: பழங்காலப் பொருள்களை வைத்துக் கொள்வதற்கு யாரிடம் அனுமதி பெற வேண்டும்? | Doubt of Common Man
அதில் கடந்த ஆண்டுகளில் இரண்டு மில்லியனுக்கும் அதிகமான கடவுச்சொற்கள் கசிந்து வெளியிலிருப்பவர்களுக்குத் தெரிந்து போயிருக்கின்றன. கணினி, இணையம் பயன்படுத்துபவர்கள் கணினியில் எளிதில் தட்டச்சு செய்வதற்கு வசதியாக இந்த ரகசியக் குறியீடுகளை உருவாக்கியிருப்பதாகவும் இந்த அமைப்பு கண்டறிந்துள்ளது.
இந்த அமைப்பின் புள்ளிவிவரத்தில், அதிக அளவாக '123456' மற்றும் 'password' போன்ற கடவுச்சொற்களே அதிகம் பயன்படுத்தப்பட்டு வருவதாகத் தெரிவிக்கப்பட்டுள்ளது. இணையப் பயன்பாட்டாளர்கள் பலர், தங்கள் தட்டச்சு விசைப்பலகையில் (Keyboard) மேலேயிருக்கும் இரு வரிசைகளைப் பயன்படுத்தி 1234567890, qwertyuiop என்று ரகசியக் குறியீடுகளை உருவாக்கியிருக்கின்றனர். சிலர் சிறிது மாற்றமாக 1qaz2wsx என்று முதல் இரு காலவரிசையில் மேலிருந்து கீழாக ரகசியக் குறியீடுகளை அமைத்துப் பயன்படுத்தி வருகின்றனர்.
சிலர் தாங்கள் விரும்பும் football, baseball என்று விளையாட்டுகளின் பெயர்களையும், சிலர் starwars என்று திரைப்படத்தின் பெயரையும், சிலர் princess, solo, welcome, login என்று எளிதில் நினைவில் கொண்டு, கண்டறியும் விதமாகவும் கடவுச் சொற்களை வைத்துக் கொண்டிருக்கின்றனர். இதுபோன்று உருவாக்கப்பட்ட கடவுச் சொற்கள் இணையத் திருடர்களால் எளிதில் கண்டறியப்பட்டு, இணையத்தில் அல்லது கணினியில் நாம் சேமித்து அல்லது மறைத்து வைத்த தகவல்கள் எல்லாம் திருடப்பட்டு விடுகின்றன.
இந்த அமைப்பு இப்படிக் கண்டறிந்த கடவுச் சொற்களில் மிகவும் மோசமான கடவுச்சொற்கள் என்று 25 கடவுச்சொற்களைப் பட்டியலிட்டிருக்கிறது. அவை...
1) 123456, 2) password, 3) 12345678, 4) qwerty, 5) 12345, 6) 123456789, 7) football, 8) 1234, 9) 1234567, 10) baseball, 11) welcome, 12) 1234567890, 13) abc123, 14) 111111, 15) 1qaz2wsx, 16) dragon, 17) master, 18) monkey, 19) letmein, 20) login, 21) princess, 22) qwertyuiop, 23) solo, 24) passw0rd, 25) starwars
இதேமாதிரி உங்களுக்குத் தோன்றும் கேள்விகள், சந்தேகங்களை இங்கே கிளிக் செய்து பதிவு செய்யுங்கள்!
நமது கடவுச்சொற்களை பிறர் கண்டறிய முடியாத வரையில் உருவாக்கக் கீழ்க்காணும் இந்த 15 வழிமுறைகளைக் கடைப்பிடிக்க வேண்டும்.
-
பல முக்கியக் கணக்குகளுக்கு ஒரே கடவுச்சொல், பாதுகாப்பு கேள்வி மற்றும் பதிலைப் பயன்படுத்தக் கூடாது.
-
உருவாக்கும் கடவுச்சொல் குறைந்தது 12 எழுத்துகளைக் கொண்டிருக்க வேண்டும். அந்த எழுத்துகளில் குறைந்தது ஒரு எண், ஒரு பெரிய எழுத்து, ஒரு சிறிய எழுத்து, ஒரு சிறப்புக் குறியீடு ஆகியவை இருப்பது நல்லது.
-
குடும்ப உறுப்பினர்கள், நண்பர்கள் பெயர்கள் போன்றவற்றைப் பயன்படுத்தக் கூடாது.
-
கடவுச்சொற்களில் அஞ்சல் குறியீடுகள், வீட்டு எண்கள், தொலைபேசி எண்கள், பிறந்த தேதிகள், அடையாள அட்டை எண்கள், சமூகப் பாதுகாப்பு எண்கள் போன்றவற்றைப் பயன்படுத்தக் கூடாது.
-
இரண்டு அல்லது அதற்கு மேற்பட்ட ஒரே மாதிரியான கடவுச்சொற்களைப் பயன்படுத்தக் கூடாது. ஏனெனில் ஒரு கடவுச்சொல் திருடப்பட்டால், அதே மாதிரியான கடவுச்சொற்கள் அனைத்தும் திருடப்பட்டுவிடும்.
-
நாம் பயன்படுத்தும் இணைய உலாவிகளில் (பிரவுசர்) கடவுச்சொற்களைச் சேமிக்க அனுமதிக்கக் கூடாது. இணைய உலாவிகளில் சேமிக்கப்படும் கடவுச்சொற்கள் வெளிப்படும் அபாயமுள்ளது.
-
மற்றவர்களின் கணினி, இலவசமான பொது வைஃபை சேவைகளைப் பயன்படுத்தும் போது, முக்கியக் கணக்குகளில் உள் நுழைவதைத் தவிர்க்க வேண்டும்.
-
பத்து வாரங்களுக்கு ஒரு முறை கடவுச்சொல்லை மாற்றியமைத்துக் கொள்ள வேண்டும்.
-
முக்கியமான கடவுச்சொல்லை மேகக்கணினியில் (Cloud) சேமிக்கக் கூடாது.
-
இணையம் பயன்படுத்தாதபோது, கணினி, அலைபேசியினை இணைய இணைப்பில் வைத்திருக்கக் கூடாது.
-
முக்கியமான தளங்களிலான தகவல் தொடர்புகளுக்கு ஒரு மின்னஞ்சல், அமேசான் உள்ளிட்ட வணிகச் செயல்பாடுகளுக்கு இரண்டாவதாக ஒரு மின்னஞ்சல், முதலாவது மின்னஞ்சல் திருடப்படும் போது, அதன் கடவுச்சொல்லை மீட்டெடுப்பதற்காக மூன்றாவது ஒரு மின்னஞ்சல் என்று குறைந்தது மூன்று மின்னஞ்சல்களை வைத்துக் கொள்வது நல்லது.
-
போலியான மின்னஞ்சல், போலியான குறுஞ்செய்திகளில் இணைக்கப்பட்டிருக்கும் இணைய இணைப்பிற்குள் நுழைவதைத் தவிர்க்க வேண்டும்.
-
மின்னஞ்சல் வழியாகத் தங்களது எந்தவொரு கடவுச்சொல்லையும், எவருடனும் பகிர்ந்து கொள்ளக் கூடாது.
-
இணையப் பயன்பாட்டில் ஆங்கில மொழியே அதிக அளவில் பயன்படுத்தப்பட்டு வருவதால், கணினியில் தமிழ் மொழி பயன்படுத்தி வருபவர்கள் தமிழ் மொழியில் தங்களது கடவுச்சொல்லை உருவாக்கிப் பயன்படுத்தலாம்.
-
இணையத்தில் இடம் பெற்றிருக்கும் பாதுகாப்பான கடவுச்சொல் உருவாக்கும் செயலிகளைப் (Secure Password Generator) பயன்படுத்தி, நமக்குத் தேவையான கடவுச்சொல்லை உருவாக்கியும் பயன்படுத்தலாம்.
நம் கடவுச்சொல்லுக்கான ரகசியக் குறியீடுகள் பலமாக இருந்தால்தான், நம்முடைய கணினியிலும், இணையப் பயன்பாட்டிலும் நாம் சேமித்து வைத்திருக்கும் தகவல்களுக்கும், நம் வங்கிக் கணக்குகளுக்கும் பாதுகாப்பு இருக்கும். இல்லையேல், பெரும் இழப்புகளைத்தான் சந்திக்க வேண்டியிருக்கும்.
Also Read: இதுவரை கிடைக்கப்பெற்ற ஓலைச் சுவடிகள் எத்தனை? | Doubt of Common Man
இதேபோல உங்களுக்குத் தோணும் கேள்விகள், சந்தேகங்களை கீழே பதிவு செய்யுங்கள்!
from விகடன்
No comments:
Post a Comment