முதலில் ஒரு கேள்வி! உங்கள் பாஸ்வேர்டு பற்றி என்ன நினைக்கிறீர்கள்? உங்கள் பாஸ்வேர்டு மதிப்பானது என்பது உங்கள் கருத்தா? இல்லை, என்ன பெரிய பாஸ்வேர்டு புடலங்காய் பாஸ்வேர்டு, அதனால் பத்து பைசா பயன் இல்லை என்று நினைக்கிறிர்களா?
உங்கள் பாஸ்வேர்டு பற்றி யோசித்து ஒரு பதிலை முடிவு செய்யுங்கள். ஒருவேளை பாஸ்வேர்டால் என்ன பயன் என்பது உங்கள் எண்ணமாக இருந்தால் நீங்கள் ஐந்தில் ஒருவர் என்று வைத்துக்கொள்ளுங்கள். ஆனால் இதற்காக நீங்கள் காலரை தூக்கி விட்டுக்கொள்ள முடியாது. மாறாக கவலைப்பட்டாக வேண்டும்.
ஏனெனில் சமீபத்தில் பாஸ்வேர்டு பற்றி நடத்தப்பட்ட ஆய்வில் ஐந்தில் ஒரு இணைய பயனாளிகள் தங்கள் பாஸ்வேர்டால் சைபர் குற்றவாளிகளுக்கு எந்த பயனும் இல்லை என்று கருதுவதாக நினைப்பதாக தெரிய வந்துள்ளது.
இணைய பாதுகாப்பில் முன்னிலை வகிக்கும் காஸ்பெர்ஸ்கி லேப் நிறுவனம் பி2பி இண்டர்நேஷனல் எனும் நிறுவனத்துடன் சேர்ந்து ஆய்வை நடத்தியது.
இந்த ஆய்வில் பங்கேற்றவர்களில் பாதி பேர் தான் தங்கள் பாஸ்வேர்டை முக்கியமாக கருதுவதாகவும் அது தப்பித்தவறி சைபர் குற்றவாளிகளின் கைகளில் சிக்கிவிடக்கூடாது என தெரிவித்துள்ளனர். மாறாக 21 சதவீதம் பேர் ,சைபர் குற்றவாளிகளுக்கு தங்கள் பாஸ்வேர்டால் எந்த பயனும் இல்லை என்று கூறியுள்ளனர்.
அதாவது நாங்கள் என்ன இணைய பிரபலங்களா இல்லை கோடீஸ்வரர்களா? எங்கள் பாஸ்வேர்டை எல்லாம் களவாடி என்ன செய்யப்போகிறார்கள் என்பது போல கருத்து தெரிவித்துள்ளனர்.
இந்த அப்பாவித்தனம் ஆபத்தில் முடியலாம் என்கின்றனர் சைபர் பாதுகாப்பு வல்லுனர்கள்.
பிரபலமோ இல்லையோ இணையத்தில் இருக்கும் எல்லோருக்கும் பாஸ்வேர்டு முக்கியமானது ,மதிப்பு மிக்கது என்று சொல்கின்றனர்.
பாஸ்வேர்டால் என்ன பயன் என்று நீங்கள் கேட்கலாம். இணையத்தில் வைக்கப்படும் தனிப்பட்ட விவரங்கள், அந்தரங்க தகவல்கள் மற்றும் பணம் (ஆன்லைன் வங்கி சேவை) ஆகியவற்றுக்கான பூட்டு சாவி போன்றது பாஸ்வேர்டுகள் , அவை களவாடப்பட்டால் வில்லங்கம் தான் என்கின்றனர்.
நீங்கள் பிரபலமானவராகவோ அல்லது கோடீஸ்வரராகவோ இலலாவிட்டாலும் கூட உங்கள் பாஸ்வேர்டால் சைபர் குற்றவாளிகள் பலனடைய முடியும் என்கிறார் காஸ்பெர்ஸ்கி லேபின் அதிகாரி எலேனா கார்சென்கோவா.
பாஸ்வேர்டு திருடப்படும், போது பயனாளி மட்டும் பாதிக்கப்படவில்லை, அவரது தொடர்புகளும் தான் என்றும் எச்சரிக்கின்றனர் என்றால் பார்த்துக்கொள்ளுங்கள்.
உதாரணத்திற்கு ஒருவரது இமெயில் பாஸ்வேர்டு சைபர் குற்றவாளி கையில் கிடைப்பதாக வைத்துக்கொள்வோம், அதன் மூலம் அவரது முகவரி பெட்டியில் உள்ள அனைத்து தொடர்புகளின் மெயிலுக்குள்ளும் குற்றவாளிகள் கைவரிசை காட்டுவதற்கான கதவு திறக்கப்படுவதாக வைத்துக்கொள்ளலாம்.
பேஸ்புக் போன்ற தளங்களுக்கும் இது பொருந்தும்.
இப்போது பாஸ்வேர்டின் முக்கியத்துவம் புரிகிறதா?
எனவே இனி பாஸ்வேர்ட் விஷயத்தில் விழிப்புடன் இருங்கள்.தொடர்ந்து பாஸ்வேர்டு பாதுகாப்பு குறிப்புகளை பார்க்கலாம்.
முதல் குறிப்பு முதலில் தனித்தனி பாஸ்வேர்ட் தேவை என்பது. இமெயில் ,பேஸ்புக், இன்னும் பிற என எத்தனை இணைய சேவைகளை பயன்படுத்தினாலும் சரி அவை ஒவ்வொன்றுக்கும் தனி பாஸ்வேர்டு அவசியம். இத பொருள் ஒருபோதும் எல்லா சேவைகளுக்கும் ஒரே பாஸ்வேர்டை பயன்படுத்தக்கூடாது . ஏன் என எளிதாக புரிந்து கொள்ளலாம். ஒரு சேவையின் பாஸ்வேர்டு திருடு போனது என்றால் உங்கள் எல்லா சேவைகளுக்குமான கள்ளச்சாவி குற்றவாளி கையில் கிடைத்தாயிற்று என்று பொருள்!.
ஆக , நீங்கள் பல இணைய சேவை பயனாளி என்றால் முதலில் ஒவ்வொன்றுக்கும் தனி பாஸ்வேர்டு இருப்பதை உறுதி செய்யுங்கள்.
சோனியின் சோகம்
சோனி நிறுவனத்தின் பொழுதுபோக்கு பிரிவு கடந்த ஆண்டு சைபர்தாக்குதலுக்கு இலக்காகி பட்டபாடு நினைவிருக்கலாம். இந்த தாக்குதலை நடத்திய சைபர் குற்றவாளிகள் சோனி நிறுவனத்தின் இமெயில் பரிவர்த்தனை மற்றும் பல முக்கிய ஆவணங்களை களவாடி வைத்துக்கொண்டு மிரட்டல் விடுத்து வெறுப்பேற்றினர். சோனியின் தயாரிப்பான இண்டெர்வியூ படத்தை வெளியிடக்கூடாது என அவர்கள் எச்சரிக்கை விடுத்ததும், இதனால் தவித்த சோனி முதலில் ஆன்லைனில் படத்தை வெளியிட்டதும் எல்லாம் பழைய கதை.
ஆனால் சைபர் பாதுகாப்பில் படிப்பினையாக இருப்பவை. இந்த சைபர் தாக்குதல் எப்படி நடந்தது, யாரால் நட்த்தப்பட்டது என்பது புரியாத புதிராக இருந்தாலும் ஏதேனும் ஓட்டை கிடைத்து நிறுவன கம்ப்யூட்டர் அமைப்புக்குள் உள்ளே நுழைந்துவிட்டால் விபரீதம் தான் என்பதற்கான திகிலான உதாரணம் இந்த சம்பவம். பாஸ்வேர்டில் அலட்சியமாக இருந்து கோட்டை விடுவது கூட இப்படி தாக்காளர்கள் (ஹேக்கர்கள்) நுழைவதற்கான ஓட்டையாக அமைந்துவிடலாம். நிற்க, சோனி மீதான சைபர் தாக்குதலை பலர் மறந்துவிட்டாலும் அதன் பாதிப்பு மட்டும் மறைந்துவிட வில்லை.
சமீபத்தில் விக்கிலீக்ஸ் இணையதளம் சோனி நிறுவனத்திடம் இருந்து தாக்காளர்கள் களவாடிய ஆயிரக்கண்கான இமெயில்களை தனது இணையதளத்தில் வெளியிட்டிருக்கிறது. இந்த மெயில்கள் அனைத்தும் பொது ஆவணங்கள் என்பதால் இவை பொதுவெளியில் இருப்பது தான் முறை என்று விக்கிலீக்ஸ் தெரிவித்துள்ளது. தாக்குதல் நடைபெற்ற போது தாக்காளர்கள், நிறுவன செயல்பாடுகள் பற்றிய ரகசிய தகவல்கள் அடங்கிய இமெயில்களை கசியவிட்டு வெறுப்பேற்றியதும் இந்த படலத்தின் முக்கிய அம்சம். நடிகர்களின் சம்பளம், அடுத்த பட்த்தின் திரைக்கதை போன்ற விவரங்களும் இதில் இடம்பெற்றிருந்தன. இதை ஊடக நிறுவனங்கள் வெளியிட்ட்தையே சோனி தார்மீகத்தை மீறும் செயல் என எதிர்ப்பு தெரிவித்துள்ளது.
இப்போதோ ரகசியங்களை அம்பலப்படுத்துவதையே நோக்கமாக கொண்ட விக்கிலீக்ஸ் இந்த மெயில்களை அனைத்தையும் ஆவணமாக்கி இருக்கிறது. இது சரியா என்பது விவாத்திற்கு உரியது என்றாலும் கவனிக்க வேண்டிய விஷயம் என்ன என்றால் இமெயில் போன்றவற்றை கையாள்வதில் அலட்சியம் காட்டினால் என்ன அபாயம் காத்திருக்கிறது என்பதற்கான பாடம் இது!
—-
முதலில் ஒரு கேள்வி! உங்கள் பாஸ்வேர்டு பற்றி என்ன நினைக்கிறீர்கள்? உங்கள் பாஸ்வேர்டு மதிப்பானது என்பது உங்கள் கருத்தா? இல்லை, என்ன பெரிய பாஸ்வேர்டு புடலங்காய் பாஸ்வேர்டு, அதனால் பத்து பைசா பயன் இல்லை என்று நினைக்கிறிர்களா?
உங்கள் பாஸ்வேர்டு பற்றி யோசித்து ஒரு பதிலை முடிவு செய்யுங்கள். ஒருவேளை பாஸ்வேர்டால் என்ன பயன் என்பது உங்கள் எண்ணமாக இருந்தால் நீங்கள் ஐந்தில் ஒருவர் என்று வைத்துக்கொள்ளுங்கள். ஆனால் இதற்காக நீங்கள் காலரை தூக்கி விட்டுக்கொள்ள முடியாது. மாறாக கவலைப்பட்டாக வேண்டும்.
ஏனெனில் சமீபத்தில் பாஸ்வேர்டு பற்றி நடத்தப்பட்ட ஆய்வில் ஐந்தில் ஒரு இணைய பயனாளிகள் தங்கள் பாஸ்வேர்டால் சைபர் குற்றவாளிகளுக்கு எந்த பயனும் இல்லை என்று கருதுவதாக நினைப்பதாக தெரிய வந்துள்ளது.
இணைய பாதுகாப்பில் முன்னிலை வகிக்கும் காஸ்பெர்ஸ்கி லேப் நிறுவனம் பி2பி இண்டர்நேஷனல் எனும் நிறுவனத்துடன் சேர்ந்து ஆய்வை நடத்தியது.
இந்த ஆய்வில் பங்கேற்றவர்களில் பாதி பேர் தான் தங்கள் பாஸ்வேர்டை முக்கியமாக கருதுவதாகவும் அது தப்பித்தவறி சைபர் குற்றவாளிகளின் கைகளில் சிக்கிவிடக்கூடாது என தெரிவித்துள்ளனர். மாறாக 21 சதவீதம் பேர் ,சைபர் குற்றவாளிகளுக்கு தங்கள் பாஸ்வேர்டால் எந்த பயனும் இல்லை என்று கூறியுள்ளனர்.
அதாவது நாங்கள் என்ன இணைய பிரபலங்களா இல்லை கோடீஸ்வரர்களா? எங்கள் பாஸ்வேர்டை எல்லாம் களவாடி என்ன செய்யப்போகிறார்கள் என்பது போல கருத்து தெரிவித்துள்ளனர்.
இந்த அப்பாவித்தனம் ஆபத்தில் முடியலாம் என்கின்றனர் சைபர் பாதுகாப்பு வல்லுனர்கள்.
பிரபலமோ இல்லையோ இணையத்தில் இருக்கும் எல்லோருக்கும் பாஸ்வேர்டு முக்கியமானது ,மதிப்பு மிக்கது என்று சொல்கின்றனர்.
பாஸ்வேர்டால் என்ன பயன் என்று நீங்கள் கேட்கலாம். இணையத்தில் வைக்கப்படும் தனிப்பட்ட விவரங்கள், அந்தரங்க தகவல்கள் மற்றும் பணம் (ஆன்லைன் வங்கி சேவை) ஆகியவற்றுக்கான பூட்டு சாவி போன்றது பாஸ்வேர்டுகள் , அவை களவாடப்பட்டால் வில்லங்கம் தான் என்கின்றனர்.
நீங்கள் பிரபலமானவராகவோ அல்லது கோடீஸ்வரராகவோ இலலாவிட்டாலும் கூட உங்கள் பாஸ்வேர்டால் சைபர் குற்றவாளிகள் பலனடைய முடியும் என்கிறார் காஸ்பெர்ஸ்கி லேபின் அதிகாரி எலேனா கார்சென்கோவா.
பாஸ்வேர்டு திருடப்படும், போது பயனாளி மட்டும் பாதிக்கப்படவில்லை, அவரது தொடர்புகளும் தான் என்றும் எச்சரிக்கின்றனர் என்றால் பார்த்துக்கொள்ளுங்கள்.
உதாரணத்திற்கு ஒருவரது இமெயில் பாஸ்வேர்டு சைபர் குற்றவாளி கையில் கிடைப்பதாக வைத்துக்கொள்வோம், அதன் மூலம் அவரது முகவரி பெட்டியில் உள்ள அனைத்து தொடர்புகளின் மெயிலுக்குள்ளும் குற்றவாளிகள் கைவரிசை காட்டுவதற்கான கதவு திறக்கப்படுவதாக வைத்துக்கொள்ளலாம்.
பேஸ்புக் போன்ற தளங்களுக்கும் இது பொருந்தும்.
இப்போது பாஸ்வேர்டின் முக்கியத்துவம் புரிகிறதா?
எனவே இனி பாஸ்வேர்ட் விஷயத்தில் விழிப்புடன் இருங்கள்.தொடர்ந்து பாஸ்வேர்டு பாதுகாப்பு குறிப்புகளை பார்க்கலாம்.
முதல் குறிப்பு முதலில் தனித்தனி பாஸ்வேர்ட் தேவை என்பது. இமெயில் ,பேஸ்புக், இன்னும் பிற என எத்தனை இணைய சேவைகளை பயன்படுத்தினாலும் சரி அவை ஒவ்வொன்றுக்கும் தனி பாஸ்வேர்டு அவசியம். இத பொருள் ஒருபோதும் எல்லா சேவைகளுக்கும் ஒரே பாஸ்வேர்டை பயன்படுத்தக்கூடாது . ஏன் என எளிதாக புரிந்து கொள்ளலாம். ஒரு சேவையின் பாஸ்வேர்டு திருடு போனது என்றால் உங்கள் எல்லா சேவைகளுக்குமான கள்ளச்சாவி குற்றவாளி கையில் கிடைத்தாயிற்று என்று பொருள்!.
ஆக , நீங்கள் பல இணைய சேவை பயனாளி என்றால் முதலில் ஒவ்வொன்றுக்கும் தனி பாஸ்வேர்டு இருப்பதை உறுதி செய்யுங்கள்.
சோனியின் சோகம்
சோனி நிறுவனத்தின் பொழுதுபோக்கு பிரிவு கடந்த ஆண்டு சைபர்தாக்குதலுக்கு இலக்காகி பட்டபாடு நினைவிருக்கலாம். இந்த தாக்குதலை நடத்திய சைபர் குற்றவாளிகள் சோனி நிறுவனத்தின் இமெயில் பரிவர்த்தனை மற்றும் பல முக்கிய ஆவணங்களை களவாடி வைத்துக்கொண்டு மிரட்டல் விடுத்து வெறுப்பேற்றினர். சோனியின் தயாரிப்பான இண்டெர்வியூ படத்தை வெளியிடக்கூடாது என அவர்கள் எச்சரிக்கை விடுத்ததும், இதனால் தவித்த சோனி முதலில் ஆன்லைனில் படத்தை வெளியிட்டதும் எல்லாம் பழைய கதை.
ஆனால் சைபர் பாதுகாப்பில் படிப்பினையாக இருப்பவை. இந்த சைபர் தாக்குதல் எப்படி நடந்தது, யாரால் நட்த்தப்பட்டது என்பது புரியாத புதிராக இருந்தாலும் ஏதேனும் ஓட்டை கிடைத்து நிறுவன கம்ப்யூட்டர் அமைப்புக்குள் உள்ளே நுழைந்துவிட்டால் விபரீதம் தான் என்பதற்கான திகிலான உதாரணம் இந்த சம்பவம். பாஸ்வேர்டில் அலட்சியமாக இருந்து கோட்டை விடுவது கூட இப்படி தாக்காளர்கள் (ஹேக்கர்கள்) நுழைவதற்கான ஓட்டையாக அமைந்துவிடலாம். நிற்க, சோனி மீதான சைபர் தாக்குதலை பலர் மறந்துவிட்டாலும் அதன் பாதிப்பு மட்டும் மறைந்துவிட வில்லை.
சமீபத்தில் விக்கிலீக்ஸ் இணையதளம் சோனி நிறுவனத்திடம் இருந்து தாக்காளர்கள் களவாடிய ஆயிரக்கண்கான இமெயில்களை தனது இணையதளத்தில் வெளியிட்டிருக்கிறது. இந்த மெயில்கள் அனைத்தும் பொது ஆவணங்கள் என்பதால் இவை பொதுவெளியில் இருப்பது தான் முறை என்று விக்கிலீக்ஸ் தெரிவித்துள்ளது. தாக்குதல் நடைபெற்ற போது தாக்காளர்கள், நிறுவன செயல்பாடுகள் பற்றிய ரகசிய தகவல்கள் அடங்கிய இமெயில்களை கசியவிட்டு வெறுப்பேற்றியதும் இந்த படலத்தின் முக்கிய அம்சம். நடிகர்களின் சம்பளம், அடுத்த பட்த்தின் திரைக்கதை போன்ற விவரங்களும் இதில் இடம்பெற்றிருந்தன. இதை ஊடக நிறுவனங்கள் வெளியிட்ட்தையே சோனி தார்மீகத்தை மீறும் செயல் என எதிர்ப்பு தெரிவித்துள்ளது.
இப்போதோ ரகசியங்களை அம்பலப்படுத்துவதையே நோக்கமாக கொண்ட விக்கிலீக்ஸ் இந்த மெயில்களை அனைத்தையும் ஆவணமாக்கி இருக்கிறது. இது சரியா என்பது விவாத்திற்கு உரியது என்றாலும் கவனிக்க வேண்டிய விஷயம் என்ன என்றால் இமெயில் போன்றவற்றை கையாள்வதில் அலட்சியம் காட்டினால் என்ன அபாயம் காத்திருக்கிறது என்பதற்கான பாடம் இது!
—-
