உங்கள் பாஸ்வேர்டை பாதுகாக்க!

dict

பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக‌ இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!

இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.

ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.

எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.

ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.

பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரண‌ம்.

இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.

இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.

சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.

dict

பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக‌ இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!

இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.

ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.

எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.

ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.

பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரண‌ம்.

இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.

இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.

சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.

About the author

CyberSimman

இண்டெர்நெட் சமூக மாற்றத்திற்கு வித்திடக்கூடிய ஜனநாயக தன்மை கொண்ட தொழில்நுட்பம் என்று சொல்லப்படுவதில் என‌க்கு மிகுந்த நம்பிக்கை உண்டு என்பதால் இண்டெர்நெட்டை எப்படியெல்லாம் பயன்படுத்திகொள்ள முடிகிறது என சுட்டிக்கட்டுவதை எனது கடமையாக‌வே கருதுகிறேன்... மேலும்

Related posts

Leave a Comment

Your email address will not be published. Required fields are marked *