நம்மவர்களுக்கு பாஸ்வேர்டு கவலையோ அல்லது பாஸ்வேர்டு பதற்றமோ இருப்பதாக தெரியவில்லை. நம்மிடம் இருப்பதெல்லாம் பாஸ்வேர்டு அலட்சியம் தான் என்று தோன்றுகிறது. இதற்கு உதாரணம் தேவை எனில் ஒரே பாஸ்வேர்டை தயக்கமே இல்லாமல் ஒன்றுக்கும் மேற்பட்ட சேவைகளுக்கு பயன்படுத்துவதை சொல்லலாம். ( இதை நீங்கள் செய்வதாக இருந்தால், உடனே மாற்றிக்கொள்ளுங்கள்)
உடனே பாஸ்வேர்டில் கவலைப்பட என்ன இருக்கிறது என கேட்க தோன்றலாம். பாஸ்வேர்டில் கவலைப்பட அதாவது கவனிக்க பல விஷயங்கள் இருக்கின்றன. பாஸ்வேர்டு வலுவானதாக இருக்கிறதா?, அதற்கேற்ப போதுமான நீளம் கொண்டுள்ளதா?, ஹேக்கர்கள் கைவரிசைக்கு எட்டாமல் இருக்கிறதா? என பாஸ்வேர்டு தொடர்பாக பல விஷயங்களை கவனித்தாக வேண்டும். அதோடு, முக்கியமாக பாஸ்வேர்டு காலாவதியாகி விட்டதா? என கவனித்து அதை புதுப்பிக்கவும் செய்ய வேண்டும்.
பழைய பாஸ்வேர்டை ஏன் மாற்ற வேண்டும்.? ஏனெனில் பாஸ்வேர்டு களவு போவதை தடுப்பதற்காக தான்.
பாஸ்வேர்டு என்பது உங்கள் இணைய கணக்குகளுக்கான சாவி என்பதால், இணையத்தில் கைவரிசை காட்டத்துடிக்கும் ஹேக்கர்கள் எப்போதும் பாஸ்வேர்டு மீது கைவைப்பதற்கான தருணத்தை எதிர்பார்த்து கொண்டிருக்கிறார்கள். ஆக, பயனாளிகள் அசட்டையாக இருந்தால் அது ஹேக்கர்களுக்கு சாதகமாகிவிடும்.
இதை தவிர்ப்பதற்காக தான் பல்வேறு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வலியுறுத்திக்கொண்டிருக்கின்றனர். இவற்றில் ஒன்று தான் காலாவதியான பழைய பாஸ்வேர்டை மாற்ற வேண்டும் என்பது. ஆம், ஒரே பாஸ்வேர்டை நீண்ட காலமாக பயன்படுத்தாமல், குறிப்பிட்ட காலத்தில் அதை காலாவதியானதாக கருதி மாற்றி விட வேண்டும் என்றே தொழில்நுட்ப உலகில் சொல்லப்படுகிறது.
தொழில்நுட்ப அலுவலகங்களில் பணியாற்றுபவர்களுக்கு இந்த நடைமுறை அதிகம் பரீட்சியமாக இருக்கலாம். ஏனெனில், உங்கள் பழைய பாஸ்வேர்டை மாற்றுங்கள் என அவர்களுக்கு அடிக்கடி இமெயில் அல்லது நோட்டிபிகேஷன்கள் வாயிலாக நினைவூட்டப்படலாம். இந்த மெயிலை பார்த்ததுமே, ஊழியர்கள், மீண்டும் இந்த தொல்லையா என மனதுக்குள் நொந்துக்கொள்ளலாம்.
ஆனால் நல்லவேளையாக இனி இந்த தொல்லை இருக்காது. ஏனெனில் பாஸ்வேர்டு காலாவதியாகவிட்டதாக எச்சரிக்கும் நடைமுறையே காலாவதியாகி கைவிடப்பட்டிருக்கிறது. மைக்ரோசாபட் நிறுவனம் விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வருக்கான பாதுகாப்பு வழிமுறைகளை அண்மையில் புதுப்பித்து அறிவித்த போது, பாஸ்வேர்டு காலாவதியாகவிட்டதாக கருதி எச்சரிக்கப்படும் நடைமுறை இனி தேவையில்லை என அறிவித்துள்ளது.
இது தொடர்பாக மைக்ரோசாப்ட் விண்டோஸ் மற்றும் பாதுகாப்பு வல்லுனரான ஆரான் மர்கோசிஸ் விரிவான பதிவு ஒன்றை எழுதியிருக்கிறார். ஆரானின் பதிவு பெரும்பாலும் தொழில்நுட்ப விவரங்களை கொண்டிருந்தாலும், பாஸ்வேர்டு காலாவதியாவதாக கருதப்படுவதை கைவிடுவது பற்றி அவர் தெரிவித்துள்ள கருத்துக்கள் சுவாரஸ்யமானதாகவே இருக்கிறது.
பாஸ்வேர்டு பாதுகாப்பு தொடர்பான நடைமுறைகள் அவசியம் தான். ஏனெனில் மனிதர்கள் தங்கள் சொந்த பாஸ்வேர்டை தேர்வு செய்யும் போது பெரும்பாலும் அது நினைவில் நிற்கும் வகையில் இருப்பதில் கவனம் செலுத்துவதால், அவை மற்றவர்களால் (ஹேக்கர்கள்) எளிதாக ஊகித்துவிடக்கூடியதாக இருக்கிறது.
எனவே தான், பாஸ்வேர்டு வலுவானதாக இருக்க வேண்டும் என்கின்றனர். பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டு இருப்பதும் பாதுகாப்புக்கான வழி என்கின்றனர். ஆனால், அடிக்கடி பாஸ்வேர்டை மாற்றுவதில் உள்ள பிரச்சனை என்னவெனில், இந்த மாற்றங்கள் பெயருக்கு அமைந்துவிடுவதோடு, பலரும் மாற்றிய புதிய பாஸ்வேர்டை மறந்துவிடும் அபாயமும் இருக்கிறது.
இந்த சிக்கல்களை எல்லாம் கருத்தில் கொண்டு தான், இப்போது பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டாம் என தெரிவித்திருக்கின்றனர். இதற்கான பிரதான காரணம் என்னவெனில், பாஸ்வேர்டை மாற்றுவதால் எந்த பிரச்சனையும் தீர்ந்துவிடாது என்பது தான். இதை ஆரான் அழகாக விளக்கியிருக்கிறார்.
பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டும் என வலியுறுத்தப்படுகிறது என்றால், ஒரு வேளை பாஸ்வேர்டு இடையே திருடப்பட்டிருந்தால், அதை ஹேக்கர்கள் தவறாக பயன்படுத்தாமல் இருப்பதை தவிர்க்க தான். ஆனால், பாஸ்வேர்டு திருடப்பட்டால் உடனடியாக ஹேக்கர்கள் கைவரிசை காட்டி விடுவார்கள். பாஸ்வேர்டு மாற்றும் வரை எல்லாம் காத்திருக்க மாட்டார்கள். எனவே பாஸ்வேர்டு திருடப்பட்டால், பெரிதாக எதுவும் செய்ய முடியாது. அதை கொஞ்ச நாள் கழித்து மாற்றுவதாலும் எந்த பயனும் இல்லை.
அதே நேரத்தில் பாஸ்வேர்டு இடையே களவாடப்படவில்லை எனில் அதை ஏன் மாற்ற வேண்டும். மேலும், 42 நாள் அல்லது 60 நாட்களுக்கு ஒரு முறை பாஸ்வேர்டை மாற்ற வேண்டும் என கருதுவது, அந்த காலத்திற்குள் தான் தாக்குதல் நடக்கும் என்று கருதுவதாகுமா?
இந்த காரணங்களை எல்லாம் அலசி ஆராய்ந்து தான், பழைய பாஸ்வேர்டை இனி மாற்ற வேண்டாம் என்று கூறியிருக்கின்றனர். ஆனால், நன்றாக கவனிக்கவும், பாஸ்வேர்டு காலாவதியாகும் நடைமுறையை மட்டும் தான் வேண்டாம் என்கின்றனர். மற்றபடி பாஸ்வேர்டு பாதுகாப்பிற்காக சொல்லப்படும் மற்ற அடிப்படை விஷயங்கள் அப்படியே தான் உள்ளன.
உண்மையில் பாஸ்வேர்டு பாலபாடங்களை கவனமாக கடைப்பிடித்து வலுவான பாஸ்வேர்டை பயன்படுத்தினால் அதை மாற்றும் தேவையே இருக்காது என்கின்றனர். அதைவிட முக்கியமாக, எப்படியும் மோசமான பாஸ்வேர்டு செயல்முறைகளை கடைப்பிடிப்பவர்களை, பாஸ்வேர்டு மாற்றம் மூலம் எல்லாம் காப்பாற்றிவிட முடியாது என்கின்றனர்.
ஆக, உங்கள் பாஸ்வேர்டு பழையதாகிவிட்டதா என பார்க்க வேண்டிய கவலை இனி இல்லை. அது பாதுகாப்பனதாக இருக்கிறதா? என உறுதி செய்து கொண்டால் போதுமானது. வேண்டுமானால், லைப்ஹேக்கர் கட்டுரை சொல்வது போல பாஸ்வேர்டை மாற்றுவதற்கு பதில் அதன் பாதுகாப்பை மேம்படுத்தலாம்.
இணைப்புகள்:
- மைக்ரோசாப்ட் வலைப்பதிவு: https://blogs.technet.microsoft.com/secguide/2019/05/23/security-baseline-final-for-windows-10-v1903-and-windows-server-v1903/
- லைப்ஹேக்கர் வலைப்பதிவு: https://lifehacker.com/instead-of-changing-your-passwords-upgrade-them-1836182279
- பாஸ்வேர்டு மாற்றம் தொடர்பாக ஏற்கனவே வெளியிடப்பட்ட முக்கிய ஆய்வு பற்றிய பதிவு: http://cybersimman.com/2017/09/19/password-33/
நம்மவர்களுக்கு பாஸ்வேர்டு கவலையோ அல்லது பாஸ்வேர்டு பதற்றமோ இருப்பதாக தெரியவில்லை. நம்மிடம் இருப்பதெல்லாம் பாஸ்வேர்டு அலட்சியம் தான் என்று தோன்றுகிறது. இதற்கு உதாரணம் தேவை எனில் ஒரே பாஸ்வேர்டை தயக்கமே இல்லாமல் ஒன்றுக்கும் மேற்பட்ட சேவைகளுக்கு பயன்படுத்துவதை சொல்லலாம். ( இதை நீங்கள் செய்வதாக இருந்தால், உடனே மாற்றிக்கொள்ளுங்கள்)
உடனே பாஸ்வேர்டில் கவலைப்பட என்ன இருக்கிறது என கேட்க தோன்றலாம். பாஸ்வேர்டில் கவலைப்பட அதாவது கவனிக்க பல விஷயங்கள் இருக்கின்றன. பாஸ்வேர்டு வலுவானதாக இருக்கிறதா?, அதற்கேற்ப போதுமான நீளம் கொண்டுள்ளதா?, ஹேக்கர்கள் கைவரிசைக்கு எட்டாமல் இருக்கிறதா? என பாஸ்வேர்டு தொடர்பாக பல விஷயங்களை கவனித்தாக வேண்டும். அதோடு, முக்கியமாக பாஸ்வேர்டு காலாவதியாகி விட்டதா? என கவனித்து அதை புதுப்பிக்கவும் செய்ய வேண்டும்.
பழைய பாஸ்வேர்டை ஏன் மாற்ற வேண்டும்.? ஏனெனில் பாஸ்வேர்டு களவு போவதை தடுப்பதற்காக தான்.
பாஸ்வேர்டு என்பது உங்கள் இணைய கணக்குகளுக்கான சாவி என்பதால், இணையத்தில் கைவரிசை காட்டத்துடிக்கும் ஹேக்கர்கள் எப்போதும் பாஸ்வேர்டு மீது கைவைப்பதற்கான தருணத்தை எதிர்பார்த்து கொண்டிருக்கிறார்கள். ஆக, பயனாளிகள் அசட்டையாக இருந்தால் அது ஹேக்கர்களுக்கு சாதகமாகிவிடும்.
இதை தவிர்ப்பதற்காக தான் பல்வேறு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வலியுறுத்திக்கொண்டிருக்கின்றனர். இவற்றில் ஒன்று தான் காலாவதியான பழைய பாஸ்வேர்டை மாற்ற வேண்டும் என்பது. ஆம், ஒரே பாஸ்வேர்டை நீண்ட காலமாக பயன்படுத்தாமல், குறிப்பிட்ட காலத்தில் அதை காலாவதியானதாக கருதி மாற்றி விட வேண்டும் என்றே தொழில்நுட்ப உலகில் சொல்லப்படுகிறது.
தொழில்நுட்ப அலுவலகங்களில் பணியாற்றுபவர்களுக்கு இந்த நடைமுறை அதிகம் பரீட்சியமாக இருக்கலாம். ஏனெனில், உங்கள் பழைய பாஸ்வேர்டை மாற்றுங்கள் என அவர்களுக்கு அடிக்கடி இமெயில் அல்லது நோட்டிபிகேஷன்கள் வாயிலாக நினைவூட்டப்படலாம். இந்த மெயிலை பார்த்ததுமே, ஊழியர்கள், மீண்டும் இந்த தொல்லையா என மனதுக்குள் நொந்துக்கொள்ளலாம்.
ஆனால் நல்லவேளையாக இனி இந்த தொல்லை இருக்காது. ஏனெனில் பாஸ்வேர்டு காலாவதியாகவிட்டதாக எச்சரிக்கும் நடைமுறையே காலாவதியாகி கைவிடப்பட்டிருக்கிறது. மைக்ரோசாபட் நிறுவனம் விண்டோஸ் 10 மற்றும் விண்டோஸ் சர்வருக்கான பாதுகாப்பு வழிமுறைகளை அண்மையில் புதுப்பித்து அறிவித்த போது, பாஸ்வேர்டு காலாவதியாகவிட்டதாக கருதி எச்சரிக்கப்படும் நடைமுறை இனி தேவையில்லை என அறிவித்துள்ளது.
இது தொடர்பாக மைக்ரோசாப்ட் விண்டோஸ் மற்றும் பாதுகாப்பு வல்லுனரான ஆரான் மர்கோசிஸ் விரிவான பதிவு ஒன்றை எழுதியிருக்கிறார். ஆரானின் பதிவு பெரும்பாலும் தொழில்நுட்ப விவரங்களை கொண்டிருந்தாலும், பாஸ்வேர்டு காலாவதியாவதாக கருதப்படுவதை கைவிடுவது பற்றி அவர் தெரிவித்துள்ள கருத்துக்கள் சுவாரஸ்யமானதாகவே இருக்கிறது.
பாஸ்வேர்டு பாதுகாப்பு தொடர்பான நடைமுறைகள் அவசியம் தான். ஏனெனில் மனிதர்கள் தங்கள் சொந்த பாஸ்வேர்டை தேர்வு செய்யும் போது பெரும்பாலும் அது நினைவில் நிற்கும் வகையில் இருப்பதில் கவனம் செலுத்துவதால், அவை மற்றவர்களால் (ஹேக்கர்கள்) எளிதாக ஊகித்துவிடக்கூடியதாக இருக்கிறது.
எனவே தான், பாஸ்வேர்டு வலுவானதாக இருக்க வேண்டும் என்கின்றனர். பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டு இருப்பதும் பாதுகாப்புக்கான வழி என்கின்றனர். ஆனால், அடிக்கடி பாஸ்வேர்டை மாற்றுவதில் உள்ள பிரச்சனை என்னவெனில், இந்த மாற்றங்கள் பெயருக்கு அமைந்துவிடுவதோடு, பலரும் மாற்றிய புதிய பாஸ்வேர்டை மறந்துவிடும் அபாயமும் இருக்கிறது.
இந்த சிக்கல்களை எல்லாம் கருத்தில் கொண்டு தான், இப்போது பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டாம் என தெரிவித்திருக்கின்றனர். இதற்கான பிரதான காரணம் என்னவெனில், பாஸ்வேர்டை மாற்றுவதால் எந்த பிரச்சனையும் தீர்ந்துவிடாது என்பது தான். இதை ஆரான் அழகாக விளக்கியிருக்கிறார்.
பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டும் என வலியுறுத்தப்படுகிறது என்றால், ஒரு வேளை பாஸ்வேர்டு இடையே திருடப்பட்டிருந்தால், அதை ஹேக்கர்கள் தவறாக பயன்படுத்தாமல் இருப்பதை தவிர்க்க தான். ஆனால், பாஸ்வேர்டு திருடப்பட்டால் உடனடியாக ஹேக்கர்கள் கைவரிசை காட்டி விடுவார்கள். பாஸ்வேர்டு மாற்றும் வரை எல்லாம் காத்திருக்க மாட்டார்கள். எனவே பாஸ்வேர்டு திருடப்பட்டால், பெரிதாக எதுவும் செய்ய முடியாது. அதை கொஞ்ச நாள் கழித்து மாற்றுவதாலும் எந்த பயனும் இல்லை.
அதே நேரத்தில் பாஸ்வேர்டு இடையே களவாடப்படவில்லை எனில் அதை ஏன் மாற்ற வேண்டும். மேலும், 42 நாள் அல்லது 60 நாட்களுக்கு ஒரு முறை பாஸ்வேர்டை மாற்ற வேண்டும் என கருதுவது, அந்த காலத்திற்குள் தான் தாக்குதல் நடக்கும் என்று கருதுவதாகுமா?
இந்த காரணங்களை எல்லாம் அலசி ஆராய்ந்து தான், பழைய பாஸ்வேர்டை இனி மாற்ற வேண்டாம் என்று கூறியிருக்கின்றனர். ஆனால், நன்றாக கவனிக்கவும், பாஸ்வேர்டு காலாவதியாகும் நடைமுறையை மட்டும் தான் வேண்டாம் என்கின்றனர். மற்றபடி பாஸ்வேர்டு பாதுகாப்பிற்காக சொல்லப்படும் மற்ற அடிப்படை விஷயங்கள் அப்படியே தான் உள்ளன.
உண்மையில் பாஸ்வேர்டு பாலபாடங்களை கவனமாக கடைப்பிடித்து வலுவான பாஸ்வேர்டை பயன்படுத்தினால் அதை மாற்றும் தேவையே இருக்காது என்கின்றனர். அதைவிட முக்கியமாக, எப்படியும் மோசமான பாஸ்வேர்டு செயல்முறைகளை கடைப்பிடிப்பவர்களை, பாஸ்வேர்டு மாற்றம் மூலம் எல்லாம் காப்பாற்றிவிட முடியாது என்கின்றனர்.
ஆக, உங்கள் பாஸ்வேர்டு பழையதாகிவிட்டதா என பார்க்க வேண்டிய கவலை இனி இல்லை. அது பாதுகாப்பனதாக இருக்கிறதா? என உறுதி செய்து கொண்டால் போதுமானது. வேண்டுமானால், லைப்ஹேக்கர் கட்டுரை சொல்வது போல பாஸ்வேர்டை மாற்றுவதற்கு பதில் அதன் பாதுகாப்பை மேம்படுத்தலாம்.
இணைப்புகள்:
- மைக்ரோசாப்ட் வலைப்பதிவு: https://blogs.technet.microsoft.com/secguide/2019/05/23/security-baseline-final-for-windows-10-v1903-and-windows-server-v1903/
- லைப்ஹேக்கர் வலைப்பதிவு: https://lifehacker.com/instead-of-changing-your-passwords-upgrade-them-1836182279
- பாஸ்வேர்டு மாற்றம் தொடர்பாக ஏற்கனவே வெளியிடப்பட்ட முக்கிய ஆய்வு பற்றிய பதிவு: http://cybersimman.com/2017/09/19/password-33/
