Saturday, April 30, 2016

நீங்கள் தவிர்க்க வேண்டிய பாஸ்வேர்டு தவறுகள்! ....சைபர் சிம்மன்

THE HINDU

பாஸ்வேர்டு தொடர்பாகப் பிரபலமான நகைச்சுவைத் துணுக்குகள் பல இணையத்தில் உலா வருகின்றன. அவற்றில் ஒன்று, ‘சரியில்லாதது' என்பதற்கான ஆங்கிலச் சொல்லான ‘இன்கரெக்ட்' எனும் வார்த்தையை பாஸ்வேர்டாக மாற்றிக்கொண்டுவிட்டேன். ஏனெனில், பாஸ்வேர்டை மறந்துவிட்டால், உங்கள் பாஸ்வேர்ட் சரியில்லை என நினைவுபடுத்தும்” என்பதாகும்.

இந்தத் துணுக்கு சிரிக்கவும் வைக்கும். கொஞ்சம் யோசிக்கவும் வைக்கும்.

ஆனால் பாஸ்வேர்டுகளை விளையாட்டாக எடுத்துக் கொள்வதற்கில்லை. அவைதான் உங்கள் இணையப் பாதுகாப்புக்கான சாவி. இந்தச் சாவியைக் கவனமாகக் கையாள்வது அவசியம். இல்லை எனில் அது இணையக் கள்வர்கள் கையில் சென்றுவிடும் அபாயம் இருக்கிறது.

பொதுவாகப் பாதுகாப்பான பாஸ்வேர்டுக்குச் சொல்லப்படும் அடிப்படையான விஷயங்கள் உங்களுக்குத் தெரிந்திருக்கலாம். ஆனால் இணையம் வளர்ந்துகொண்டே இருக்கும் நிலையில், இணையப் பாதுகாப்புக்கான சவால்களும் அதிகரித்துவருவதால் பாஸ்வேர்டு பாதுகாப்பையும் நீங்கள் அப்டேட் செய்து கொள்ள வேண்டியிருக்கிறது.

பாஸ்வேர்டு நீளம்

உதாரணத்துக்கு வலுவான பாஸ்வேர்டுக்கான அடிப்படை விதியை எடுத்துக்கொள்வோம். ஒரு காலத்தில் நல்ல பாஸ்வேர்டு குறைந்தது ஆறு எழுத்துக்களைக் கொண்டதாக இருக்க வேண்டும் என்று சொல்லப்பட்டது. அதற்கும் குறைவாக எழுத்துக்கள் இருந்தால், அவை எளிதாக ஊகிக்கப்படும் அபாயம் இருப்பதாகக் கருதப்பட்டது.

ஆனால் இன்றைய ஹேக்கர்களோ, ஆறு எழுத்து பாஸ்வேர்ட்களைக்கூட மிக எளிதாக ஊகித்துவிடக்கூடிய அளவுக்கு அவர்கள் கையாளும் கணினிகள் ஆற்றல் கொண்டிருக்கின்றன. எனவே இப்போது பாஸ்வேர்டுகள் குறைந்தபட்சம் 8 எழுத்துக்களைக் கொண்டதாக இருக்க வேண்டும். 10 முதல் 12 எழுத்துக்கள் கொண்டதாக இருந்தால் இன்னும் நல்லது. மிகவும் முக்கியத்துவம் வாய்ந்த கணக்குகளுக்கானது என்றால் தயங்காமல் 14 முதல் 16 எழுத்துக்களில் பாஸ்வேர்டை அமைத்துக்கொள்ளலாம் என்று வல்லுந‌ர்கள் சொல்கின்றனர். ஆக, பாஸ்வேர்டுக்கான நீளம் பற்றிய உங்கள் எண்ணத்தை முதலில் மாற்றிக்கொள்ளுங்கள்.

பாஸ்வேர்டுக்குப் பதில் பாஸ்பிரேஸ்

அடுத்ததாகச் செய்ய வேண்டிய விஷயம், உங்கள் பாஸ்வேர்டு குழப்பமானதாக இருக்க வேண்டும். அதாவது பாஸ்வேர்டு எளிதாக இருக்கக் கூடாது. 1 முதல் 12 வரை கொண்ட எண்களை வைத்துக்கொள்வதோ, ஆங்கில அகர வரிசையில் முதல் 8 எழுத்துக்களை வைத்துக்கொள்வதோ நல்ல பாஸ்வேர்டாகிவிடாது. பாஸ்வேர்டு பூட்டை உடைக்கும் ஹேக்க‌ர்கள் இவற்றை எல்லாம் நொடியில் ஊகித்துவிடுவார்கள். இதைத் தவிர்க்க, வெறும் எழுத்துக்களைக் கொண்டு மட்டுமே பாஸ்வேர்டு அமைக்காமல், இடையே எண்கள், நிறுத்தல் குறிகள் மற்றும் சிறப்புக் குறியீடுகளைப் பயன்படுத்துங்கள்.

முதலில் சில எழுத்துக்கள் அதைத் தொடர்ந்து சில எண்கள், அதன் பிறகு சிறப்புக் குறியீடுகள், பின் மீண்டும் சில எண்கள் இறுதியில் சில எழுத்துக்கள்... இப்படி இருந்தால் உங்கள் பாஸ்வேர்டு பாதுகாப்பில் பல படிகளைக் கொண்டிருக்கிறது என பொருள்.

இதற்கான எளிய வழி, வார்த்தைகளைக் கொண்டு பாஸ்வேர்டை யோசிக்காமல், ஒரு ஆங்கிலச் சொற்றொடரை எடுத்துக்கொண்டு அதில் உள்ள வார்த்தைகளின் முதல் எழுத்துக்களை மட்டும் வரிசையாக எழுதிவிட்டுப் பின்னர் இடையிடையே எண்களையும், நிறுத்தல் குறிகளையும் சேர்க்கலாம் என்கின்றனர். இந்த முறை ‘பாஸ்பிரேஸ்' (passphrase) எனக் குறிப்பிடப்படுகிறது.

பாஸ்வேர்டு பார்ப்பதற்குப் படு சிக்கலாகத் தோன்றும். ஆனால் அதன் அடிப்படையாக அமைந்த சொற்றொடரைக் கொண்டு பாஸ்வேர்டை மறக்காமலும் இருக்கலாம்.

தேவை தனித்தனி பாஸ்வேர்டு

நீளமான பாஸ்வேர்டுகளை அமைப்பதில் உள்ள சிக்கல் என்னவென்றால் அவற்றை நினைவில் வைத்துக்கொள்வது கஷ்டமாக இருக்கும் என்பதுதான். பாஸ்வேர்டு தொடர்பாகப் பலரும் செய்யும் இரண்டு தவறுகளுக்கு இது வழிவகுக்கலாம்.

ஒன்று, அதுதான் சூப்பர் ஸ்டிராங் பாஸ்வேர்டு உருவாக்கியாச்சே என்ற நம்பிக்கையில், எல்லா இணையச் சேவைகளுக்கும் அதே பாஸ்வேர்டைப் பயன்படுத்தத் தோன்றும். இது நடைமுறையில் எளிதாக இருக்கலாம் என்றாலும் மிகவும் ஆபத்தானது. ஏனெனில் ஒரு சேவையில் பாஸ்வேர்டு திருடப்படும் நிலை ஏற்பட்டால், அந்த ஒரு கள்ளச்சாவியைக் கொண்டே விஷமிகள் ஒருவரது மற்ற இணைய சேவைகளுக்கு உள்ளேயும் எளிதாக நுழைந்துவிடுவார்கள்.

இமெயிலுக்கான பாஸ்வேர்டு மெயிலுக்கானதாக மட்டுமே இருக்க வேண்டும். பேஸ்புக்கிற்கும், ட்விட்டருக்கும், இன்னும் பிற இணையச் சேவைகளுக்கும் கட்டாயம் தனித்தனி பாஸ்வேர்டு தேவை.

வேண்டுமானால், ஒரு அடிப்படை பாஸ்வேர்டை உருவாக்கிவிட்டு, ஒவ்வொரு சேவைக்கும் ஒரு சிறிய மாற்றம் செய்து அவற்றைப் பயன்படுத்தலாம்.

பாஸ்வேர்டு மேனேஜர்

ஆனால், இப்படி தனித்தனியே பல பாஸ்வேர்டுகளை உருவாக்கிக் கொள்ளும்போது, அவற்றை எல்லாம் ஒரு காகிதத்தில் குறித்து வைக்கும் எண்ணம் இயல்பாக எழலாம். இதைவிட ஆபத்தானது எதுவும் இல்லை என்று இணையப் பாதுகாப்பில் அடிக்கடி வலியுறுத்தப்படுகிறது.

ஹேக்க‌ர்கள் உங்கள் சிஸ்டத்தில் கைவரிசை காட்டலாமே தவிர, உங்கள் மேஜையில் கைவிட்டு இந்தக் காகிதத்தை எடுக்க முடியாதுதான். ஆனால் உங்கள் வீட்டிற்கு வரும் வேறு யாரேனும் கையில் கிடைத்தால் சிக்கலாகலாம். நினைவில்லாமல் இவற்றைத் தூக்கி வீசினாலும் பிரச்சனை ஆகலாம். நிறைய பாஸ்வேர்டுகளை நினைவில் கொள்ள வேண்டிய நிலை ஏற்பட்டால் பாஸ்வேர்டு மேனேஜர் சேவைகளை நாடலாம். இணையத்தில் நிறைய பாஸ்வேர்டு மேனேஜர் சேவைகள் உள்ளன. அவற்றைப் பரிசீலித்துப் பாருங்கள்.

பாஸ்வேர்டு மேனேஜர் மென்பொருட்களைப் பயன்படுத்தினாலும் சரி, பாஸ்வேர்ட்களை நீங்கள்தான் கவனமாகப் பராமரிக்க வேண்டும்.

அதாவது, தேவை எனில் பாஸ்வேர்ட்களை மாற்றிக்கொள்ள வேண்டும். ஒவ்வொரு 3 மாதங்கள் அல்லது ஆறு மாதங்களுக்கு ஒரு முறை பாஸ்வேர்டுகளை மாற்றுவது நல்லது எனும் கருத்து முன்வைக்கப்படுகிறது. இப்படி அடிக்கடி மாற்றுவது நல்லதல்ல என்ற கருத்தும் சொல்லப்படுகிறது.

என்றாலும், நிச்சயமாக ஆண்டுக் கணக்கில் ஒரே பாஸ்வேர்டைப் பயன்படுத்துவது பாதுப்பானது இல்லை. சில ஆண்டுகளுக்கு ஒரு முறையேனும் உங்கள் பாஸ்வேர்டை தூசி தட்டி அப்டேட் செய்துவிட வேண்டும். அதிலும் குறிப்பாக, இமெயில் சேவைகளிலிருந்து ‘உங்கள் கணக்கில் சந்தேகத்துக்குரிய நடவடிக்கை நிகழ்ந்துள்ளது, பாஸ்வேர்டை மாற்றுங்கள்' என எச்சரிக்கை வந்தால் அலட்சியம் செய்யக் கூடாது.

மண்டை ஓடு பாஸ்வேர்டு

நிற்க, இணையவாசிகளை இத்தகைய சிக்கல்கலிருந்து எல்லாம் விடுவிக்கும் வகையில், ஓயாமல் பாஸ்வேர்டு ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.

பயனாளிகளுக்கு எளிதான ஆனால், ஹேக்க‌ர்கள் கைவைக்க முடியாத பாஸ்வேர்டை உருவாக்குவது தொடர்பாக மாற்று வழி சாத்தியமா எனும் திசையிலும் ஆய்வுகள் நடக்கின்றன.

இவற்றில் சுவாரஸ்யமான ஒன்று, பயனாளிகளின் மண்டை ஓட்டை பாஸ்வேர்டுக்கான மாற்றாகப் பயன்படுத்த முடியுமா என்பதாகும். அமெரிக்காவின் பிங்காம்டன் பல்கலைக்கழகத்தைச் சேர்ந்த ஆய்வாளர்கள், பிரபலங்கள், உணவு வகைகள் போன்ற ஒளிப்படங்களைப் பார்க்கும்போது மூளை அவற்றை எதிர்கொள்ளும் விதத்தையே பாஸ்வேர்டாக்க முடியுமா எனும் கேள்வியுடன் ஆய்வை மேற்கொண்டுள்ளனர். ஒவ்வொருவரது மூளையும், இந்தத் தகவல்களை எதிர்கொள்ளும் விதம் தனித்தன்மை மிக்கதாக இருப்பதால், இந்த முறையையே பாஸ்வேர்டாகப் பயன்படுத்த முடியும் என கருதுகின்றனர்.

இதே போல ஜெர்மனி பல்கலைக்கழக ஆய்வாளர்கள் மண்டை ஓட்டுக்குள் ஒலி மோதி திரும்பும் வித்தியாசங்களைக் கணக்கிட்டு அதை பாஸ்வேர்டாக மாற்ற முடியுமா என ஆய்வு செய்துவருகின்றனர்.

No comments:

Post a Comment

NEWS TODAY 21.12.2024