பாஸ்வேர்டு பாதுகாப்பானதாக இருக்க வேண்டும் என்றால் அது அடிப்படையில் வலுவானதாக இருக்க வேண்டும் என்று சொல்லப்படுவதை நீங்கள் பலமுறை கேள்விப்பட்டிருக்கலாம். வலுவான பாஸ்வேர்டை உருவாக்க பல்வேறு வழிமுறைகள் முன்வைக்கப்படுவதையும் நீங்கள் அறிந்திருக்கலாம். இந்த வழிமுறைகளில் பல மீறப்படாத விதிமுறைகள் போலவே அழுத்தந்திருத்தமாக வலியுறுத்தப்பட்டு வருகின்றன. இந்நிலையில், இந்த விதிகள் உருவாக காரணமாக இருந்தவரே இவற்றில் சில தவறானவை என ஒப்புக்கொண்டிருப்பதை அடுத்து பாஸ்வேர்டு பாதுகாப்பிற்கான மூல விதிகள் தளர்த்தப்பட்டுள்ளன.
ஆக, இனியும் நீங்கள் பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டிருக்க வேண்டிய அவசியமில்லை. அதே போல பாஸ்வேர்டை சிக்கலானதாக மாற்றுவதற்காக எண்களையும் சிறப்பு எழுத்துக்களையும் இடையே நுழைத்து கஷ்டப்பட வேண்டியதில்லை. இதன் பொருள் எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளலாம் மற்றும் ஒரே பாஸ்வேர்டை தொடர்ந்து தயக்கம் இல்லாமல் பயன்படுத்தலாம் என்பதும் தான். சிக்கலான பாஸ்வேர்டை உருவாக்குவதை விட அதை நினைவில் நிறுத்திக்கொள்வது இன்னும் கடினமாக இருக்கிறது என புலம்பிக்கொண்டிருப்பவர்கள் நிம்மதி பெருமூச்சு விட்டுக்கொள்ளலாம்.
அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியாக இருக்கலாம் என்றில்லை: பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.
இணைய சேவைகளில் நுழைய பயன்படுத்தும் பாஸ்வேர்ட்களை ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்களார்கள் களவாடுவதை தவிர்ப்பதற்காக பலவித முன்னெச்சரிக்கைகளை கடைப்பிடிப்பது அவசியமாகிறது. தாக்காளர்கள் பாஸ்வேர்டு திருடவும், கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்த நிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானது. இதை மனதில் கொண்டே பாஸ்வேர்டு உருவாக்கத்திற்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில் தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்ட்களை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளை தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதை தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.
இந்த வரிசையில் தான், சிக்கான பாஸ்வேர்டை உருவாக்குவது மற்றும் பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவை தான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துக்களுக்கு நடுவே எண்கள், அடைப்பு குறிகள், குறீயீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றை சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது. ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகி விடுகிறது. அதே போல தாக்களர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் என குழம்பும் நிலை வரலாம் அல்லவா?
ஆனால் நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr ) இப்போது கூறியிருக்கிறார். இவர் தான் பாஸ்வேர்டு பாதுகாப்பிற்காக வலியுறுத்தப்படும் வழிமுறைகளுக்கு காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்திற்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் பணியாற்றிக்கொண்டிருந்த போது, பில் பர் பாஸ்வேர்டு நிர்வாகத்திற்கான வழிமுறைகளை உருவாக்கி வெளியிட்டார். 2003 ல் வெளியான இந்த எட்டு பக்க ஆவணம் தான் அதன் பிறகு பாஸ்வேர்டு பாதுகாப்பிற்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.
பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், அண்மையில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் கைவிடப்பட்டுள்ளன.
அதற்கேற்ப பில் பர்ரும், இந்த விதிகளை சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இது தொடர்பாக அமெரிக்காவின் ’வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில், பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காக பலரும் பழைய பாஸ்வேர்டில் ஒரு சின்ன திருத்தம் செய்து கொள்கின்றனர். இதனால் பெரிய அளவில் பலன் ஏற்படுவதில்லை என கூறியிருக்கிறார். அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியதாகவும் அவர் கூறியிருக்கிறார்.
ஆனால் ஒன்று பில் பர் தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003 ல் அவருக்கு கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காக தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளை பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால் யாரும் இதற்கு உடன்படவில்லை. அதோடு பாஸ்வேர்டை பார்க்க அனுமதி கேட்டதற்காகவே சகாக்கள் தன்னை நம்ப முடியாமல் வியப்புடன் பார்த்ததாக அவர் கூறுகிறார். பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களை கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.
அது மட்டும் அல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.
அது மட்டும் அல்ல, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்கு பொறுப்பேற்ற பால் கிராஸி, தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம் எனக்கூறியுள்ளார். இது போல் நீடித்திருக்ககூடிய ஆவணத்தை உருவாக்குவது பற்றி தன்னால் கனவு தான் காண முடியும் எனக்கூறியிருக்கிறார்.
எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும். அதே போல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது என்கின்றனர். அதே போலவே ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக்கூடாது எனும் விதியும் கொஞ்சம் தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்ட்களை அமைத்துக்கொள்ள வேண்டுமேத்தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டை பயன்படுத்தினாலும் தவறில்லை என்கின்றனர்.
பாஸ்வேர்டு பாதுகாப்பானதாக இருக்க வேண்டும் என்றால் அது அடிப்படையில் வலுவானதாக இருக்க வேண்டும் என்று சொல்லப்படுவதை நீங்கள் பலமுறை கேள்விப்பட்டிருக்கலாம். வலுவான பாஸ்வேர்டை உருவாக்க பல்வேறு வழிமுறைகள் முன்வைக்கப்படுவதையும் நீங்கள் அறிந்திருக்கலாம். இந்த வழிமுறைகளில் பல மீறப்படாத விதிமுறைகள் போலவே அழுத்தந்திருத்தமாக வலியுறுத்தப்பட்டு வருகின்றன. இந்நிலையில், இந்த விதிகள் உருவாக காரணமாக இருந்தவரே இவற்றில் சில தவறானவை என ஒப்புக்கொண்டிருப்பதை அடுத்து பாஸ்வேர்டு பாதுகாப்பிற்கான மூல விதிகள் தளர்த்தப்பட்டுள்ளன.
ஆக, இனியும் நீங்கள் பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டிருக்க வேண்டிய அவசியமில்லை. அதே போல பாஸ்வேர்டை சிக்கலானதாக மாற்றுவதற்காக எண்களையும் சிறப்பு எழுத்துக்களையும் இடையே நுழைத்து கஷ்டப்பட வேண்டியதில்லை. இதன் பொருள் எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளலாம் மற்றும் ஒரே பாஸ்வேர்டை தொடர்ந்து தயக்கம் இல்லாமல் பயன்படுத்தலாம் என்பதும் தான். சிக்கலான பாஸ்வேர்டை உருவாக்குவதை விட அதை நினைவில் நிறுத்திக்கொள்வது இன்னும் கடினமாக இருக்கிறது என புலம்பிக்கொண்டிருப்பவர்கள் நிம்மதி பெருமூச்சு விட்டுக்கொள்ளலாம்.
அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியாக இருக்கலாம் என்றில்லை: பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.
இணைய சேவைகளில் நுழைய பயன்படுத்தும் பாஸ்வேர்ட்களை ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்களார்கள் களவாடுவதை தவிர்ப்பதற்காக பலவித முன்னெச்சரிக்கைகளை கடைப்பிடிப்பது அவசியமாகிறது. தாக்காளர்கள் பாஸ்வேர்டு திருடவும், கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்த நிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானது. இதை மனதில் கொண்டே பாஸ்வேர்டு உருவாக்கத்திற்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில் தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்ட்களை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளை தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதை தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.
இந்த வரிசையில் தான், சிக்கான பாஸ்வேர்டை உருவாக்குவது மற்றும் பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவை தான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துக்களுக்கு நடுவே எண்கள், அடைப்பு குறிகள், குறீயீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றை சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது. ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகி விடுகிறது. அதே போல தாக்களர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் என குழம்பும் நிலை வரலாம் அல்லவா?
ஆனால் நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr ) இப்போது கூறியிருக்கிறார். இவர் தான் பாஸ்வேர்டு பாதுகாப்பிற்காக வலியுறுத்தப்படும் வழிமுறைகளுக்கு காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்திற்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் பணியாற்றிக்கொண்டிருந்த போது, பில் பர் பாஸ்வேர்டு நிர்வாகத்திற்கான வழிமுறைகளை உருவாக்கி வெளியிட்டார். 2003 ல் வெளியான இந்த எட்டு பக்க ஆவணம் தான் அதன் பிறகு பாஸ்வேர்டு பாதுகாப்பிற்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.
பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், அண்மையில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் கைவிடப்பட்டுள்ளன.
அதற்கேற்ப பில் பர்ரும், இந்த விதிகளை சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இது தொடர்பாக அமெரிக்காவின் ’வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில், பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காக பலரும் பழைய பாஸ்வேர்டில் ஒரு சின்ன திருத்தம் செய்து கொள்கின்றனர். இதனால் பெரிய அளவில் பலன் ஏற்படுவதில்லை என கூறியிருக்கிறார். அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியதாகவும் அவர் கூறியிருக்கிறார்.
ஆனால் ஒன்று பில் பர் தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003 ல் அவருக்கு கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காக தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளை பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால் யாரும் இதற்கு உடன்படவில்லை. அதோடு பாஸ்வேர்டை பார்க்க அனுமதி கேட்டதற்காகவே சகாக்கள் தன்னை நம்ப முடியாமல் வியப்புடன் பார்த்ததாக அவர் கூறுகிறார். பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களை கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.
அது மட்டும் அல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.
அது மட்டும் அல்ல, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்கு பொறுப்பேற்ற பால் கிராஸி, தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம் எனக்கூறியுள்ளார். இது போல் நீடித்திருக்ககூடிய ஆவணத்தை உருவாக்குவது பற்றி தன்னால் கனவு தான் காண முடியும் எனக்கூறியிருக்கிறார்.
எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும். அதே போல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது என்கின்றனர். அதே போலவே ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக்கூடாது எனும் விதியும் கொஞ்சம் தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்ட்களை அமைத்துக்கொள்ள வேண்டுமேத்தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டை பயன்படுத்தினாலும் தவறில்லை என்கின்றனர்.
