நீங்கள் தவிர்க்க வேண்டிய பாஸ்வேர்டு தவறுகள்!

screen322x572
பாஸ்வேர்டு தொடர்பாக பல பிரபலமான நகைச்சுவை துணுக்குகள் இணையத்தில் உலா வருகின்றன. அவற்றில் ஒன்று, சரியில்லாதது என்பதற்கான ஆங்கில சொல்லான இன்கரக்ட் எனும் வார்த்தையை பாஸ்வேர்டாக மாற்றிக்கொண்டுவிட்டேன் ஏனெனில், பாஸ்வேர்டை மறந்துவிட்டால், உங்கள் பாஸ்வேர்ட் சரியில்லை என நினைவுபடுத்தும்” என்பதாகும்.இந்த துணுக்கு சிரிக்கவும் வைக்கும். கொஞ்சம் யோசிக்கவும் வைக்கும்.

ஆனால் பாஸ்வேர்டுகளை விளையாட்டாக எடுத்துக்கொள்வதற்கில்லை. அவை தான் உங்கள் இணைய பாதுகாப்பிற்கான சாவி. இந்த சாவியை கவனமாக கையாள்வது அவசியம். இல்லை எனில் அது இணைய கள்வர்கள் கையில் சென்றுவிடும் அபாயம் இருக்கிறது.

பாஸ்வேர்டு அடிப்படை
பொதுவாக பாதுகாப்பான பாஸ்வேர்டுக்கு சொல்லப்படும் அடிப்படையான விஷயங்கள் உங்களுக்கு தெரிந்திருக்கலாம். ஆனால் இணையம் வளர்ந்து கொண்டே இருக்கும் நிலையில், இணைய பாதுகாப்பிற்கான சவால்களும் அதிகரித்து வருவதால் பாஸ்வேர்டு பாதுகாப்பையும் நீங்கள் அப்டேட் செய்து கொள்ள வேண்டியிருக்கிறது.

உதாரணத்திற்கு வலுவான பாஸ்வேர்டுக்கான அடிப்படை விதியை எடுத்துக்கொள்வோம். ஒரு காலத்தில் பார்த்தீர்கள் என்றால் நல்ல பாஸ்வேர்டு குறைந்த ஆறு எழுத்துக்களை கொண்டதாக இருக்க வேண்டும் என்று சொல்லப்பட்டது. அதற்கும் குறைவாக எழுத்துக்கள் இருந்தால், அவை எளிதாக ஊகிக்கப்படும் அபாயம் இருப்பதாக கருதப்பட்டது.

ஆனால் இன்றைய தாக்காளர்களோ, ஆறு எழுத்து பாஸ்வேர்ட்களை கூட மிக எளிதாக ஊகித்துவிடக்கூடிய அளவுக்கு அவர்கள் கையாளும் கம்ப்யூட்டர்கள் ஆற்றல் கொண்டிருக்கின்றன. எனவே இப்போது பாஸ்வேர்டுகள் குறைந்த பட்சம் 8 எழுத்துக்களை கொண்டதாக இருக்க வேண்டும். 10 முதல் 12 எழுத்துகள் கொண்டதாக இருந்தால் இன்னும் நல்லது. மிகவும் முக்கிய வாந்த கணக்குகளுக்கானது என்றால் தயங்காமல் 14 முதல் 16 எழுத்துக்களில் பாஸ்வேர்டை அமைத்துக்கொள்ளலாம் என்று வல்லுனர்கள் சொல்கின்றனர்.

பாஸ்வேர்டின் நீளம்
ஆக, பாஸ்வேர்டுக்கான நீளம் பற்றிய உங்கள் எண்ணத்தை முதலில் மாற்றிக்கொள்ளுங்கள்.
அடுத்ததாக செய்ய வேண்டிய விஷயம், உங்கள் பாஸ்வேர்டு குழப்பமானதாக இருக்க வேண்டும். அதாவது பாஸ்வேர்டு எளிதாக இருக்க கூடாது. 1 முதல் 12 வரை கொண்ட எண்களை வைத்துக்கொள்வதோ, ஆங்கில அகர வரிசையில் முதல் 8 எழுத்துக்களை வைத்துக்கொள்வதோ நல்ல பாஸ்வேர்டாகிவிடாது. பாஸ்வேர்டு பூட்டை உடைக்கும் தாக்காளர்கள் இவற்றை எல்லாம் நொடியில் ஊகித்துவிடுவார்கள். இதை தவிர்க்க, வெறும் எழுத்துக்களை கொண்டு மட்டுமே பாஸ்வேர்டு அமைக்காமல், இடையே எண்கள், நிறுத்தல் குறிகள் மற்றும் சிறப்பு குறியீடுகளை பயன்படுத்துங்கள்.

முதலில் சில எழுத்துக்கள் அதை தொடர்ந்து சில எண்கள், அதன் பிறகு சிறப்பு குறியீடுகள், பின் மீண்டும் சில எண்கள் இறுதியில் சில எழுத்துக்கள் … இப்படி இருந்தால் உங்கள் பாஸ்வேர்டு பாதுகாப்பில் பல படிகளை கொண்டிருக்கிறது என பொருள்.

இதற்கான எளிய வழி, வார்த்தைகளை கொண்டு பாஸ்வேர்டை யோசிக்காமல், ஒரு ஆங்கில் சொற்றொடரை எடுத்துக்கொண்டு அதில் உள்ள வார்த்தைகளின் முதல் எழுத்துக்களை மட்டும் வரிசையாக எழுதிவிட்டு பின்னர் இடையிடையே எண்களையும், நிறுத்தல் குறிகளையும் சேர்க்கலாம் என்கின்றனர். இந்த முறை பாஸ்பிரேஸ் என குறிப்பிடப்படுகிறது. பாஸ்வேர்டு பார்ப்பதற்கு படு சிக்கலாக தோன்றும். ஆனால் அதன் அடிப்படையாக அமைந்த சொற்றொடரை கொண்டு பாஸ்வேர்டை மறக்காமலும் இருக்கலாம்.

ஒரே பாஸ்வேர்டா?
நீளமான பாஸ்வேர்டுகளை அமைப்பதில் உள்ள சிக்கல் என்ன என்றால் அவற்றில் நினைவில் வைத்துக்கொள்வது கஷ்டமாக இருக்கும் என்பது தான். பாஸ்வேர்டு தொடர்பாக பலரும் செய்யும் இரண்டு தவறுகளுக்கு இது வழிவகுக்கலாம். ஒன்று, அது தான் சூப்பர் ஸ்டிராங் பாஸ்வேர்டு உருவாக்கியாச்சே என்ற நம்பிக்கையில், எல்லா இணைய சேவைகளுக்கும் அதே பாஸ்வேர்டை பயன்படுத்த தோன்றும். இது நடைமுறையில் எளிதாக இருக்கலாம் என்றாலும் மிகவும் ஆபத்தானது. ஏனெனில் ஒரு சேவையில் பாஸ்வேர்டு திருடப்படும் நிலை ஏற்பட்டால், அந்த ஒரு கள்ளச்சாவியை கொண்டே விஷமிகள் ஒருவரது மற்ற இணைய சேவைகளுக்கு உள்ளேயும் எளிதாக நுழைந்துவிடுவார்கள்.

இமெயிலுக்கான பாஸ்வேர்டு மெயிலுக்கானதாக மட்டுமே இருக்க வேண்டும். பேஸ்புக்கிறக்ம், டிவிட்டருக்கும், இன்னும் பிற இணைய சேவைகளுக்கும் கட்டாயம் தனிதனிதனி பாஸ்வேர்டு தேவை. வேண்டுமானால், ஒரு அடிப்படை பாஸ்வேர்டை உருவாக்கிவிட்டு, ஒவ்வொரு சேவைக்கும் ஒரு சிறிய மாற்றம் செய்து அவற்றை பயன்படுத்தலாம்.

ஆனால், இப்படி தனித்தனியே பல பாஸ்வேர்டுகளை உருவாக்கி கொள்ளும் போது, அவற்றை எல்லாம் ஒரு காகிதத்தில் குறித்து வைக்கும் எண்ணம் இயல்பாக எழலாம். இதைவிட ஆபத்தானது எதுவும் இல்லை என்று இணைய பாதுகாப்பில் அடிக்கடி வலியுறுத்தப்படுகிறது.

பாஸ்வேர்டு மேனேஜர்
தாக்காளர்கள் உங்கள் கம்ப்யூட்டரில் கைவரிசை காட்டலாமே தவிர, உங்கள் மேஜையில் கைவிட்டு இந்த காகிதத்தை எடுக்க முடியாது தான். ஆனால் உங்கள் வீட்டிற்கு வரும் வேறு யாரேனும் கையில் கிடைத்தால் சிக்கலாகலாம். நினைவில்லாமல் இவற்றை தூக்கி வீசினாலும் பிரச்சனை ஆகலாம். நிறைய பாஸ்வேர்டுகளை நினைவில் கொள்ள வேண்டிய நிலை ஏற்பட்டால் பாஸ்வேர்டு மேனேஜர் சேவைகளை நாடலாம். இணையத்தில் நிறைய பாஸ்வேர்டு மேனேஜர் சேவைகள் உள்ளன. அவற்றை பரிசிலித்துப்பாருங்கள்.
பாஸ்வேர்டு மேனேஜர் மென்பொருள்களை பயன்படுத்தினாலும் சரி, பாஸ்வேர்ட்களை நீங்கள் தான் கவனமாக பராமரிக்க வேண்டும்.

அதாவது, தேவை எனில் பாஸ்வேர்ட்களை மாற்றிக்கொள்ள வேண்டும். ஒவ்வொரு 3 மாதங்கள் அல்லது ஆறு மாதங்களுக்கு ஒரு முறை பாஸ்வேர்டுகளை மாற்றுவது நல்லது எனும் கருத்து முன்வைக்கப்படுகிறது. இப்படி அடிக்கடி மாற்றுவது நல்லதல்ல என்ற கருத்தும் சொல்லப்படுகிறது என்றாலும், நிச்சயமாக ஆண்டு கணக்கில் ஒரே பாஸ்வேர்டை பயன்படுத்துவது பாதுப்பானது இல்லை. சில ஆண்டுகளுக்கு ஒரு முறையேனும் உங்கள் பாஸ்வேர்டை தூசி தட்டி அப்டேட் செய்து விட வேண்டும். அதிலும் குறிப்பாக, இமெயில் சேவைகளில் இருந்து உங்கள் கணக்கில் சந்தேகத்திற்கு உரிய நடவடிக்கை நிகழ்ந்துள்ளது, பாஸ்வேர்டை மாற்றுங்கள் என எச்சரிக்கை வந்தால் அலட்சியம் செய்யக்கூடாது.

பாஸ்வேர்டு ஆய்வுகள்!
நிற்க, இணையவாசிகளை இத்தகைய சிக்கல்களில் இருந்து எல்லாம் விடுவிக்கும் வகையில், ஓயாமல் பாஸ்வேர்டு ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.
பயனாளிகளுக்கு எளிதான ஆனால் தாக்காளர்கள் கைவைக்க முடியாத பாஸ்வேர்டை உருவாக்குவது தொடர்பாக என்ன எல்லாம் மாற்றுவழி சாத்தியம் எனும் திசையிலும் ஆய்வுகள் நடக்கின்றன.
இவற்றில் சுவாரஸ்யமான ஒன்று, பயனாளிகளின் மண்டை ஓட்டை பாஸ்வேர்டுக்கான மாற்றாக பயன்படுத்த முடியுமா?என்பதாகும்.

அமெரிக்காவின் பிங்காம்டன் பல்கலைக்கழகத்தை சேர்ந்த ஆய்வாளர்கள், பிரபலங்கள், உணவு வகைகள் போன்ற புகைப்படங்களை பார்க்கும் போது முளை அவற்றை எதிர்கொள்ளும் விதத்தையே பாஸ்வேர்டாக்க முடியுமா எனும் கேள்வியுடன் ஆய்வை மேற்கொண்டுள்ளனர். ஒவ்வொருவரது மூளையும், இந்த தகவல்களை எதிர்கொள்ளும் விதம் தனித்தன்மை மிக்கதாக இருப்பதால், இந்த முறையையே பாஸ்வேர்டாக பயன்படுத்த முடியும் என கருதுகின்றனர்.

இதே போல ஜெர்மனி பல்கலைக்கழக ஆய்வாளர்கள் மண்டை ஓட்டுக்குள் ஒலி மோதி திரும்பிம் வித்தியாசங்களை கணக்கிட்டி அதை பாஸ்வேர்டாக மாற்ற முடியுமா என ஆய்வு செய்து வருகின்றனர்.

தமிழ் இந்துவில் எழுதியது.

Leave a Reply

Your email address will not be published. Required fields are marked *