Tag Archives: computer

இணையத்தை உலுக்கும் ஹார்ட்பிலீட்

heartbleedஹார்ட்பிலீட் என்றால் என்ன ? ஏன் இது இணைய உலகில் இத்தனை பரபரப்பை ஏற்படுத்தியிருக்கிறது என்ற கேள்விகள் உங்கள் மனதில் எழுந்திருக்கும். நீங்கள் அலட்சியம் செய்தாலும் கூட தொழில்நுட்ப இணையதளங்களும் செய்தி தளங்களும் ஹார்ட்பிலீட் பற்றி அலறிக்கொண்டிருப்பதை பார்த்து குழம்பியிருக்கலாம். அநேகமாக எல்லா முன்னணி தொழில்நுட்ப இணையதளங்களும் ஹார்ட்பிலீட் பற்றிய விளக்கத்தை வெளியிட்டுள்ளன. எல்லாவற்றிலுமே ,இது முழுமுழுக்க தொழில்நுட்பம் சார்ந்தது என்பதால் எளிதாக புரிந்து கொள்ள முடியாமல் குழப்பத்தை ஏற்படுத்தும் என்ற எச்சரிக்கை குறிப்புடன் முடிந்த வரை எளிதான விளக்கத்தை முன்வைத்துள்ளன.

புரியாத தொழில்நுட்பம் சார்ந்தது என்றாலும் பலவிதங்களில் சராசரி இணையவாசிகளை பாதிக்ககூடியது என்பதால் இது பற்றி தெரிந்து கொள்வது நலம்.

ஹார்ட்பிலீட் பற்றி ஒற்றை வரியில் சொல்வதானால் , இணையத்தில் பாதுகாப்பான தகவல் பரிமாற்றத்திற்காக பயன்படுத்தப்படும் சாப்ட்வேரில் ஏற்படுள்ள ஓட்டை . இந்த ஓட்டை வழியாக தாக்காளர்கள் பாஸ்வேர்டு முதல் கொண்டு கிரிடிட் கார்டு எண் வரை முக்கிய தகவல்களை களவாடிவிடக்கூடிய அபாயம் இருக்கிறது. இதில் மோசம் என்னவென்றால் இப்படி களவாடப்படுவது தெரியவே தெரியாது. 

இந்த அறிமுகம் எதையும் விளக்கவில்லை என்றால் இன்னும் விரிவாக பார்ப்போம். இணையத்தில் எப்போதும் ரகசிய கைகுலுக்கல்கள் நடந்து கொண்டே இருக்கின்றன. இந்த கைகுலுக்கல் தான் இணையத்தில் தகவல் பாதுகாப்பை உறுதி செய்கின்றன. உங்களது பிரவுசருக்கும் , சர்வருக்கும் இடையே இந்த டிஜிட்டல் குலுக்கல் நடக்கிறது. சாதாரணமாக இமெயிலுக்குள் நுழைய பாஸ்வேர்டு டைப் செய்வதில் இருந்து முக்கியமான தகவல்களை அனுப்பி வைப்பது வரை எல்லாவற்றையும் பாதுகாப்பாக மேற்கொள்ள இந்த கைகுலுக்கல் அவசியம். இந்த கைலுக்குகளின் போது என்ன நடக்கிறது என்றால் பிரவுசருக்கும் சர்வருக்கும் இடையே தொடர்பு உண்டாகிறது. பொதுவாக பாஸ்வேர்டு மற்றும் முக்கிய தகவல்கள் ( கிரிடிகார்டு எண்,வங்கி கணக்கி எண்) போன்றவை என்கிரிப்ட் செய்யப்பட்டு சங்கேத குறியீடுகளாக அனுப்பி வைக்கப்படுகின்றன. பிரவுசரில் இருந்து இந்த தகவல்கள் சர்வருக்கு போய் சேரும் போது , ஆம் சரியான இடத்தில் இருந்து தான் கோரிக்கை வந்திருக்கிறது என்பதை சர்வர் உறுதி செய்து கொண்டால் தான் இந்த பரிமாற்றத்தை அனுமதிக்கும் . அது தான் பாதுகாப்பாக இருக்கும். இல்லை என்றால் இணைய களவாணிகளுக்கு கொண்டாட்டமாகிவிடும். 

இந்த உறுதியை தான் டிஜிட்டல் கைகுலுக்கல் சாத்தியமாக்கிகிறது. அதாவது பிரவசரில் இருந்து ஒரு இணையதுடிப்பு கேட்கும். சர்வரில் இருந்து ஒரு இதயத்துடிப்பு கேட்கும். பரஸ்பரம் கேட்கப்ட்ட பின் பரிவரத்தனைக்கு பச்சைக்கொடி காட்டப்படும். 

இந்த டிஜிட்டல் சரிபார்த்தலை மேற்கொள்ள எஸ்.எஸ் .எல் மற்றும் டி.எஸ்.எல் ஆகிய இரண்டு முறை பயன்படுதின்றன. சாப்ட்வேர் என்று வைத்துக்கொள்ளுங்களேன். இந்த சாப்ட்வேர் ஓபன் சோர்ஸ் முறையில் செயல்படுகிறது. இது வரை இந்த முறை நன்றாக தான் செயல்பட்டுக்கொண்டிருந்தது. இனியும் செயல்படப்போகிறது. ஆனால் இதனிடையே இந்த சாப்ட்வேரில் ஒரு ஓட்டை இருப்பது தெரிய வந்துள்ளது. இந்த ஓட்டை வழியே இணைய கள்வாணிகள் கைவரிசை காட்டலாம் என்று இணைய உலகம் பதட்டப்படுகிறது. இந்த ஓட்டைக்கு தான் ஹார்ட்பிலீட் என்று பெயர் .

இந்த ஓட்டை இரண்டு ஆண்டுகளாக இருப்பதும் இது வரை கண்டுபிடிக்கப்படாமெலே இருப்பதும் தான் , ஹார்ட்பிலீட் வழக்கமான ஓட்டை அல்ல, வெறும் சாப்ட்
வேர் பேட்சால் இதை ஒட்டு சரி செய்து விட முடியாது என அலற வைத்துள்ளது. இரண்டு ஆண்டுகளுக்கும் மேலாக இருப்பதால் இதுவரை என்ன எல்லாம் நடந்த்தோ தெரியாது என்கின்றனர். கண்டுபிடிக்கப்படாமல் இருந்த்தால் இனியும் கூட களவாணிகள் தவறாக பயன்படுத்தினால் தெரியாமலே இருக்கலாம் என்பதால் ரிஸ்கோ ரிஸ்க் என்கின்றனர்.

விபரீதமான விஷயம்  என்றாலும் இதற்காக எஸ் எஸ் எல் முறையை குற்றம் சொல்வதற்கில்லை என்கின்றனர். ஓப்ன சோர்ஸ் மீதும் பழி போட வேண்டாம் என்கின்றனர். கோடு எழுதுவதில் ஏற்பட்ட பிழை தான் இதற்கு காரணம் என்கின்றனர்.

சரி, இதனால் என்ன ஆகும்? என்ன வேண்டுமானால் ஆகலாம். இமெயில் பாஸ்வேர்டு பறிபோகலாம். கிரிடிட் கார்டு விஷமிகள் கைக்கு போகலாம்.  இணைய பாதுகாப்பிற்கான ரகசிய திறவுகோள்கள் வேண்டாதவர்களிடம் கிடைத்தால் என்ன எல்லாம் நடக்குமோ அத்தனை விபரீதமும் நிகழலாம்.

சரி, இதை தடுக்க முடியாத?முடியும் . அதற்கான தீர்வுகளை முன்வைத்து வருகின்றனர். ஆனால் இணையவாசிகளால் நேரடியாக எதுவும் செய்ய முடியாது. இணைவாசிகளுக்கு சேவை வழங்கும் இணையதளங்கள் பாதிப்பு இருக்கிறதா என பார்த்து சரி செய்தாக வேண்டும். இணைவாசிகள் ஒரு பாதுகாப்பிற்காக தங்கள் பாஸ்வேர்டுகளை மாற்றிக்கொள்ளலாம். நீங்கள் பயன்படுத்தும் இணையதளத்திற்கு பாதிப்பு உண்டா என்று அறிந்து கொள்வதற்கான பட்டியலை மாஷபில் வெளியிட்டுள்ளது. இங்கே பார்க்காவும் ; http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

கண்ணில் படாமலே இருந்த இந்த சாப்ட்வேர் ஓட்டையை கோட்னோனிகான் எனும் இணைய பாதுகாப்பு நிறுவனம் கண்டுபிடித்துள்லது.கூகிள் பொறியாளர் ஒருவரும் இதை கண்டுபிடித்துள்ளார். இந்நிறுவனம் ( Codenomicon ) ஹார்ட்ப்லீடை விளக்க இதே பெயரில் இணையதளம் ஒன்றை அமைத்துள்ளது. ( http://heartbleed.com/) . கொஞ்சம் ரிஸ்க் எடுத்து படித்து புரிந்து கொள்ள பாருங்கள்.

இந்த கண்டுபிடிப்பாளர்களுக்கு ஒரு சபாஷ். ஹார்ட்பிலீட் பற்றிய விளக்க கட்டுரைகளில் இது கொஞ்சம் பரவாயில்லை: http://www.gizmodo.in/Gizmodo/Heartbleed-Why-the-Internets-Gaping-Security-Hole-Is-So-Scary/articleshow/33462151.cms

——

பி.கு; முற்றிலும் தொழில்நுட்பம் சார்ந்த விஷ்யத்தை அதன் பயன்பாடு கருதி இயன்றவரை புரிந்து கொள்ள முற்பட்டு அதை பகிர்ந்து கொண்டிருக்கிறேன். பயனுள்ளதாக உள்ளதா என சொல்லவும். தவிர பாஸ்வேர்டு மற்றும் பாதுகாப்பு பற்றி தொடர்ந்து எழுதி வருவதாலும் இந்த முக்கிய இணைய பாதுகாப்பு அச்சுறுத்தல் பற்றி பதிவு செய்திருக்கிறேன். சும்மாயில்லை நவீன் இணையவரலாற்றில் மிகப்பெரிய பாதுகாப்பு பிரச்சனை என்கின்றனர். 

 

————

பயனுள்ள இணையதளங்கள் பற்றிய விரிவான அறிமுகம் அடங்கிய எனது தொகுப்பு நூல்: http://www.dialforbooks.in/reviews/innaiyaththal-innaivom.html

நல்ல பாஸ்வேர்டை உருவாக்க எளிய வழி

பாஸ்வேர்டை மறந்து விடுங்கள். இனி பாஸ்பிரேசை பயன்படுத்துங்கள், இதுவே பாதுகாப்பான பாஸ்வேர்டை உருவாக்குவதற்கான எளிய வழி என்கின்றனர் நிபுணர்கள். அது என்ன பாஸ்பேர்ஸ்? பாஸ்வேர்டு என்றால் கடவுச்சொல்! பாஸ்பிரேஸ் என்றால் கடவுவாக்கியம். அதாவது ஒரு வாக்கியத்தில் இருந்து பாஸ்வேர்டை உருவாக்குவது .

உதாரணத்திற்கு நான் இந்த பள்ளியில் இந்த ஆண்டு படித்தேன், என்ற வாக்கியத்தை எடுத்துக்கொள்ளுங்கள். இந்த வாக்கியத்தில் ஒவ்வொரு வார்த்தைகளிலும் உள்ள முதல் எழுத்துக்களை மட்டும் எடுத்து வரிசையாக எழுதுங்கள். அதன் நடுவே மானே தேனே பொன்மானே போடுவது போல சில எழுத்துக்களை பெரிய எழுத்தாக எழுதுங்கள். எண்கள் வருவது போல பார்த்துக்கொள்ளுங்கள்:. இப்போது கிட்டத்தட்ட 15-16 எழுத்துக்களைல் பாஸ்வேர்டு தயாராகிவிடும். இந்த எழுத்து வரிசையை யாராலும் அத்தனை எளிதில் ஊகித்துவிடவும் முடியாது. அதன் காரணமாகவே தாக்காளர்களாலும் நடுவே இதனை கண்டறிந்து உடைக்க முடியாது.

இந்த எழுத்து வரிசையை பார்க்கும் போது முதலில் உங்களுக்கே தலை சுற்றும். இத்தனை கடினமானதை எப்படி நினைவில் கொள்வது என மலைப்பாக இருக்கும். ஆனால் நீங்கள் இதை உருவாக்க பயன்படுத்திய அடிப்படை வாக்கியத்தை நினைவில் வைத்திருந்தால் போதுமானது, அதிலிருந்து பாஸ்வேர்டை உருவாக்க பயன்படுத்திய யுக்தியை கொண்டே அதை மீண்டும் எழுதிவிடலாம்.. இதற்கான குறிப்புகளை மட்டும் நினைவில் கொண்டால் போதுமானது.

பாஸ்வேர்டை உருவாக்க பெரும்பாலலும் எல்லோரும் பொதுவான வழிமுறைகல்ளையே கையால்கின்ற்னர். இவற்றை கொண்டே தாக்காளர்கள் பாஸ்வேர்டை யூகித்து விடுகின்றனர். ஆனால் வாக்கியங்கள் கொண்டு பாஸ்வேர்டை உருவாக்கும் போது மற்றவர்கள் அதை யூகிப்பது கடினம். அடிப்படை வார்த்தை தெரிந்தால் கூட அதில் செய்த மாற்றங்களை அப்படியே செய்வது கடிமானது.

எனவே தான் பாஸ்பேரேசை பயனப்டுத்துங்கள் என்கின்றனர்.

இலக்கண பிழையால் ஏற்படும் நன்மைகள்; பாஸ்வேர்டு ஆய்வில் தகவல்.

rexfeatures_1216695b

இலக்கண பிழையில்லாமல் எழுதுவது தான்
நல்லது.ஆனால் இலக்கண பிழையும் சில நேரங்களில் நல்லது தான் தெரியுமா? அது மட்டுமா,இலக்கண பிழை என்பது தனித்தன்மை வாய்ந்த‌து. உங்கள் இலக்கண பிழையை இன்னொருவர் உருவாக்க முடியாது என்று கூட சொல்லலாம்.

எதற்கு இந்த திடிர் வில்லங்கமான இலக்கண ஆராய்ச்சி? எல்லாம் பாஸ்வேர்டு பாதுகாப்பிற்காக தான்!. ஆம் பிழையான இலக்கணம் பாஸ்வேர்டுக்கு பாதுகாப்பு அரணாக அமையலாம் என்று தெரிய வந்துள்ளது.அதாவது இலக்கண பிழையோடு உருவாக்கப்படும் பாஸ்வேர்டு ஆபத்தில்லாதவை என்று ஆய்வு ஒன்று தெரிவிக்கிறது.

பாஸ்வேர்டில் உள்ள பிரச்சனையே தாக்காளர்கள் நினைத்தால் அவற்றை எளிதாகதிருடி விடலாம் என்பது தான். இப்படி பாஸ்வேர்டை யூகித்து கண்டுபிடிக்க ஏராளமான வழிகளை வைத்திருக்கின்றனர்.பாஸ்வேர்டுக்கு என்று சில எழுதப்படாத இலக்கணத்தை எல்லோரும் பின்பற்றுகின்றனர். பாஸ்வேர்டு எளிதில் நினைவில் கொள்ளத்தக்கதாக இருக்க வேண்டும் என்பதற்காக அதற்கு அடையாளமாக விளங்க கூடிய வகையில் பிறந்த நால், மனைவியின் பெயர் போன்ற தனிப்பட்ட விவரங்களை கொண்டே பாஸ்வேர்டை அமைக்கின்றனர்.

ஆக உங்கள் பாஸ்வேர்டை அறிய வேண்டும் என்றால் உங்களுடைய தனிப்பட்ட விவரங்களை தெரிந்து கொண்டு அவற்றை கொண்டு சாப்ட்வேர் மூலம் யூகித்தறியும் படலத்தை அரங்கேற்றினால் உங்கள் பாஸ்வேர்டு தாக்காளர் கையில்.

இப்படி தான் பாஸ்வேர்டு களவு போகின்றன.அதனால் தான் எளிதில் யூகிக்க கூடிய எந்த விவர‌த்தையும் பாஸ்வேர்டில் பயன்படுத்தாதீர்கள் என்கின்ற‌னர்.

பாஸ்வேர்டு என்ற பெயரிலேயே பாஸ்வேர்டு அமைப்பது முட்டாள்தனம் என்கின்ற‌னர்.இருந்தும் இது தான் உலகின் பிரபலமான பாஸ்வேர்டுகளில் ஒன்றாகவும் இருக்கிறது. இங்கு தான் இலக்கண பிழை வருகிறது. பாஸ்வேர்டை யூகிக்கும் தாக்காளர்கள் அவற்றில் உள்ள பொதுத்தன்மையை வழிகாட்டுதலாக கொள்கின்றனர்.அதாவது பாஸ்வேர்டு உருவாக்கப்படும் போது பின்பற்றப்படும் இலக்கணமே பாஸ்வேர்டு கண்டறியப்படவும் வழி செய்கிறது.

ஆனால் அதே பாஸ்வேர்டு இலக்கண‌ பிழை கொண்டதாக இருந்தால் தாக்காளர்களின் சாப்ட்வேரால் அதில் எந்த பொதுத்தன்மையையும் கண்டுபிடிக்க முடியாது. எனவே பாஸ்வேர்டு பாதுகாப்பாக இருக்கும்.
அமெரிக்காவில் உள்ள காரனகி மெலன் பலகலையில் பணியாற்றும் அஸ்வினி குமார் தலைமையிலான ஆய்வுக்குழு ஆய்வு நடத்தி இதை நிருபித்துள்ளது.

இந்த குழு நடத்திய ஆய்வில் ,பாஸ்வேர்டை யூகிக்க பயன்படுத்தப்படும் கிராகிங் என்ற முறையில் இலக்கண சுத்தமாக உருவாக்கப்பட்டுள்ள பாச்வேர்டுகள் எளிதாக கண்டுபிடிக்கப்படக்கூடிய்வை என தெரிய வந்துள்ளது.இடையே எண்கள் ,பெரிய எழுத்து போன்றவ்ற்றை கொன்டு பாஸ்வேர்டை சிக்கலானதாக ஆக்கியிருந்தாலும் கூட அவற்றில் உள்ள இலக்கண தன்மையை கொண்டு கிராகிங் சாப்ட்வேர்கள் வெற்றி பெற்று விடுகின்றன.

ஆனால் அதே பாஸ்வேர்டு இலக்கண சுத்தமாக இல்லாவிட்டால் இந்த சாப்ட்வேர் அவற்ரை யூகிக்க முடியாமல் தோற்றுள்ளன. யூகிப்பதற்கான பொதுத்தன்மை எதுவும் இல்லாததே இதற்கு கார்ண. எனவே தான் நல்ல பாஸ்வேர்டுக்கான இலக்கணத்தில் இலக்கண பிழையயும் சேர்த்து கொள்ள சொல்கிறது இந்த குழு.

அதிலும் பாஸ்வேர்டாக சொற்றோட்ரை வைத்து கொள்ளும் போது அது இலக்கண சுத்தமாக இல்லாமல் இருப்பது தான் அதற்கு பாதுகாப்பு.ஆகவே இலக்கண பிழை செய்யுங்கள் பாஸ்வேர்டில் மட்டும்.

பாஸ்வேர்டு ஆய்வு குறித்த செய்திக்கு: http://www.newscientist.com/blogs/onepercent/2013/01/bad-grammar-make-good-password.html

பாஸ்வேர்டு ஆய்வு குறித்த அறிய: http://www.cs.cmu.edu/~agrao/

நல்ல பாஸ்வேர்டை உருவாக்குவது எப்படி?

1pwgஒரு நல்ல பாஸ்வேர்டு எவராலும் யூகித்து அறிய முடியாததாக இருக்க வேண்டும்.அதே நேரத்தில் உருவாக்கியவரால் எளிதில் நினைவில் கொள்ளக்கூடியதாக இருக்க வேண்டும்.இந்த இரண்டு குணாதிசயங்களும் கொண்ட பாஸ்வேர்டை உருவாக்குவது சவால் தான். ஆனால் சாத்தியமில்லாதது இல்லை.

பாதுகாப்பான பாஸ்வேர்டுக்கு பல அம்சங்களை சொல்கின்றனர்.தனிப்பட்ட விஷயங்கள் சார்ந்ததாக பாஸ்வேர்டு இருக்க கூடாது.அகராதி சொற்கள் கூடவே கூடாது.பொதுவாக பலரும் பயன்படுத்தும் பதங்களை சுத்தமாக‌ தவிர்த்துவிட வேண்டும்.இப்படி நிபந்தனை போன்ற பல அம்சங்கள் வலியுறுத்தப்படுகின்றன.

இவை போதாதென்று பாஸ்வேர்டில் எண்கள் இருக்க வேண்டும்,பெரிய எழுத்து சின்ன எழுத்து வேறுபாடு இருக்க வேண்டும் என்று அவற்றை சிக்கலானதாக மாற்றவும் வலியுறுத்துகின்றனர். பாஸ்வேர்டுகளை யூகித்தறிய முயலும் தாக்காளர்களிடம் இருந்து தப்பிக்க இவையெல்லாம் அவசியம்.

எல்லாம் சரி,ஆனால் இத்தகைய சிக்கலான பாஸ்வேர்டை நினைவில் கொள்வது எப்படி? பாஸ்வேர்டு ஆலோசனையில் அவற்றை காகிதத்தில் எழுதியும் வைத்து கொள்வது தடை செய்யப்பட்டுள்ளது.இது மட்டுமா எல்லா இணைய சேவைகளுக்கும் ஒரே பாஸ்வேர்டு கூடாது,வெவ்வேறு பாஸ்வேர்டு தேவை என்று சொல்லப்படுவதும் ஏற்கக்கூடியதாகவே இருக்கிறது.ஆனால் ஒன்றுக்கும் மேற்பட்ட சிக்கலான பாஸ்வேர்டுகளை மனப்பாடம் செய்து கொள்வது என்றால் படிக்காத மாணவனுக்கு தேர்வை நினைத்து உண்டாகும் அச்சம் அல்லாவா ஏற்பட்டு விடுகிறது.

ஆனால் இந்த அலவுக்கு பாஸ்வேர்ட் பாதுகாப்பிற்காக அஞ்சி நடுங்க வேண்டியதில்லை. பாஸ்வேர்டையும் எளிமையாக்காமல் அதே நேரத்தில் அதன் பாதுகாப்பு அம்சத்தியும் நீர்த்து போகச்செய்யாமல் நல்ல பாஸ்வேர்டை அமைத்து கொள்ள எளிய வழி இருக்கிறது.

பாஸ்வேர்டை நேரடியாக தேர்வு செய்யாமல் அடிப்படையாக ஒரு சொல் அல்லது சொற்றடரை வைத்துக்கொண்டு அதன் மீது மாற்றங்களை செய்வதன் மூலம் பாஸ்வேர்டை உருவாக்கி கொள்ளலாம். உதாரணத்திற்கு சாலிட் எனும் ஆங்கில சொல் அடிப்படை பாஸ்வேர்டு சொல் என  வைத்துக்கொள்வோம். இப்போது இதில் உள்ள ஆங்கில் எழுத்துக்களை எல்லாம் எண்களாக மாற்றி அதை பாஸ்வேர்டாக்கி கொள்ளலாம்.அல்லது முதல் மற்றும் கடைசி எழுத்தை எண்ணாக மாற்றலாம். அதே போல அந்த சொல்லை அப்படியே தலைக்கீழாக எழுதி வைத்துக்கொண்டால் அதுவும் நல்ல பாஸ்வேர்டாக இருக்கும்.

அடிப்படையான சொல் நினைவில் நிற்கும் என்பதால் அதில் செய்த மாற்றங்களை மட்டும் வைத்துக்கொண்டு பாஸ்வேர்டை மறக்காமல் இருக்கலாம். கொஞ்சம் கற்பனையை பயன்படுத்தி படைப்பாற்றலோடு மாற்றங்களை செய்தால் மற்றவர்களால யூகிக்க முடியாத பாஸ்வேர்டை எளிதாக அமைத்துக்கொள்ளலாம்.

இதே யுக்தியை இன்னும் ஒரு படி மேலே சென்று பயன்படுத்தலாம். அடிப்படை சொல்லுக்கு பதிலாக ஒரு சொற்றடரை தேர்வு செய்து கொள்ளலாம். அந்த சொற்றொடர் நீங்கள் உருவாக்கிய வாசக‌மாகவோ கவிதை வரியாக‌வோ இருக்கலாம். இந்த சொற்றொடரில் உள்ள சொற்களின் முதல் எழுத்தை மட்டும் ஒன்றாக சேர்த்தால் வலுவான பாஸ்வேர்டு தயாராகி விடும்.இந்த சொற்றொடரில் எண்கள் இடம்பெற்றால் இன்னும் விஷேசம்.

இந்த ஒரு வாசகத்தை வைத்துக்கொண்டு ஒவ்வொரு இணைய சேவைக்கும் ஏற்ப சின்ன மாற்றத்தை செய்து வெவ்வேறு பாஸ்வேர்டை உ

உங்கள் பாஸ்வேர்டை பாதுகாக்க!

dict

பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக‌ இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!

இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.

ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.

எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.

ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.

பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரண‌ம்.

இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.

இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.

சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.