Tag Archives: hack

வலுவான பாஸ்வேர்டை உருவாக்கும் வழிகள்!

BN-UO739_80807p_HD_20170807010616பாஸ்வேர்டு என்பது இமெயில் உள்ளிட்ட இணைய சேவைகளுக்கான திறவுகோள் மட்டும் அல்ல அவற்றுக்கான பூட்டும் தான். எனவே நீங்கள் பயன்படுத்தும் பாஸ்வேர்டு வலுவானதாக இருப்பது மிகவும் அவசியம். இல்லை எனில் பாஸ்வேர்டு பூட்டு ஹேக்கர்களால் உடைக்கப்பட்டு, உள்ளே நுழைந்து விபரீதத்தை ஏற்படுத்தும் அபாயம் இருக்கிறது. இமெயில் பாஸ்வேர்டு களவாடப்பட்டால் உங்கள் தனிப்பட்ட தகவல்கள் பறிபோகலாம். இணைய வங்கிச்சேவைக்கான பாஸ்பேர்டு களவு போனால் பொருளதாரரீதியாக பெரும் இழப்பு ஏற்படலாம். அது மட்டும் அல்ல, ஒரே பாஸ்வேர்டை பல சேவைகளுக்கான திறவுகோளாக பயன்படுத்தும் வழக்கம் இருந்தால், ஒரு பாஸ்வேர்டு திருடப்பட்டால், நீங்கள் பயன்படுத்தும் ஒட்டுமொத்த இணைய சேவைகளுக்கான பின் வாசல் கதவை ஹேக்கர்களுக்கு திறந்து வைத்தது போலாகிவிடும்.

இணைய வாழ்க்கையின் பாதுகாப்பு பாஸ்வேர்டின் பாதுகாப்பில் இருக்கிறது. எனவே வலுவான பாஸ்வேர்டை உருவாக்கி கொள்வதற்கான அடிப்படைகள் நீங்கள் அறிந்திருக்க வேண்டும். இந்த நோக்கில் அனைவரும் தெரிந்து கொள்ள வேண்டிய வழிகள் என வல்லுனர்களால் முன்வைக்கப்படும் குறிப்புகள் இதோ:

நூறு யூகங்கள்

வலுவான பாஸ்வேர்டுக்கான அடிப்படை விதி மிகவும் எளிதானது. அந்த பாஸ்வேர்டு எளிதாக யூகித்து அறியும் வகையில் இருக்க கூடாது. ஒரு பாஸ்வேர்டு எளிதாக யூகிக்க கூடியதா என அறியவும் எளிதான வழி இருக்கிறது. பாஸ்வேர்டு எதுவாக இருந்தாலும், அது நூறு யூகங்களை தாக்குப்பிடிக்க கூடியதாக இருக்க வேண்டும் என்பது தான் அது.

அதாவது நீங்கள் பயன்படுத்தும் பாஸ்வேர்டு என்னவாக இருக்கும் என ஒருவர் வரிசையாக யூகிக்க முற்பட்டால், நூறு முறை யூகித்தாலும் அவரால் பாஸ்வேர்டை கண்டுபிடிக்க முடியாமல் இருக்க வேண்டும். பெரும்பாலானோர் பாஸ்வேர்டை தேர்வு செய்யும் போது, பெயர், பிறந்த தேதி, முக்கிய நிகழ்வுகள் போன்றவற்றின் அடிப்படையிலேயே பாஸ்வேர்டை அமைப்பதால், ஒருவரைப்பற்றிய தனிப்பட்ட தகவல்களை சமூக ஊடகங்களில் இருந்து திரட்டினால், அவற்றைக்கொண்டு என்ன பாஸ்வேர்டு அமைக்கப்பட்டிருக்கலாம் என யூகித்துவிட வாய்ப்பிருக்கிறது. 73 சதவீத ,முயற்சிகளில் ஹேக்கர்கள் பயனாளிகள் பாஸ்வேர்டை சரியாக கணித்துவிடும் வாய்ப்பிருக்கிறது என சைபர் வல்லுனர்கள் சொல்வதை இங்கே நினைத்துப்பார்க்க வேண்டும்.

பேஸ்புக் போன்ற சமூக ஊடகங்களில் பகிரப்படும் விஷயங்களை கொண்டு ஒருவரைப்பற்றிய தகவல்களை எளிதாக திரட்டிவிடலாம். ஆக, பொதுவெளியில் இருக்க கூடிய தகவல்களை எல்லாம் தவிர்த்து விட்டு உங்களுக்கான பாஸ்வேர்டை உருவாக்க முயற்சிக்கவும்.

சொற்றொடர் வழி

பாஸ்வேர்டை உருவாக்க அகராதி சொற்களை நாடக்கூடாது என்பது பொதுவான விதி. ஏனெனில் ஹேக்கர்கள் பயன்படுத்தும் உத்திகளில், அகராதி சொற்களை எல்லாம் முயன்று பார்க்கும் டிக்‌ஷனரி அட்டாக் மிகவும் பிரபலமானது. அதனால் தான் பாஸ்வேர்டை யோசிக்கும் போது, உங்களுக்கான பிரத்யேக சொற்றடர் ஒன்றை தேர்வு செய்து, அந்த தொடரில் இடம்பெறும் வார்த்தைகளின் முதல் எழுத்துக்களை சேர்த்து பாஸ்வேர்டை அமைக்கலாம் என்கின்றனர். இதை நீங்கள் நினைவில் கொள்வது எளிது. ஆனால் மற்றவர்கள் யூகித்து அறிவது கடினம். மானே தேனே பொன் மானே போட்டுக்கொள்வது போல, இடையே அடைப்பு குறிகள் மற்றும் எண்களை சேர்த்துக்கொள்ளலாம்.

நீளம் முக்கியம்

பெரும்பாலான இணைய சேவைகள் பாஸ்வேர்டு குறைந்தபட்சம் 8 எழுத்துக்கள் கொண்டதாக இருக்க வேண்டும் என வலியுறுத்தினாலும், உண்மையில் பாஸ்வேர்டு இன்னும் நீளமாக இருந்தால் நல்லது என்கின்றனர். அதிகபட்சம் 64 எழுத்துகள் கொண்டிருந்தாலும் பாதகம் இல்லை என்று வலியுறுத்தப்படுகிறது. பாஸ்வேர்டு எழுத்துக்களுக்கு நடுவே வெற்றிடத்தையும் பயன்படுத்தலாம். ஒரு மைய பொருளின் அடிப்படையில் பாஸ்வேர்டை தொடர் வார்த்தைகள் கொண்டதாகவும் அமைக்கலாம்.

உதாரணத்திற்கு செல்லப்பிராணி பிரியர்கள் தாங்கள் வளர்த்த செல்லப்பிராணிகளின் பெயர்களை எல்லாம் வரிசையாக பயன்படுத்தலாம்.

மாற்றம் தேவையா?

பாஸ்வேர்டு பாலபாடங்களில் ஒன்றாக இவற்றை அடிக்கடி மாற்றிக்கொண்டிருக்க வேண்டும் என சொல்லப்படுவது இப்போது மாறியிருக்கிறது. தேவையில்லாமல் பாஸ்வேர்டை மாற்ற வேண்டிய அவசியமில்லை. உங்கள் பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் எழும் போது மட்டும் மாற்றினால் போதுமானது. ஜிமெயில் உள்ளிட்ட சேவைகளில், சந்தேகத்திற்கு உரிய செயல்பாடுகள் இருந்தாலே எச்சரிக்கை தகவல் அனுப்பி வைக்கப்படுவதை நீங்கள் அறிந்திருக்கலாம். இது போன்ற நேரங்கள் உடனடியாக பாஸ்வேர்டை மாற்ற வேண்டியிருக்கலாம். அதே போல, பாஸ்வேர்டு கொள்ளை பற்றி பெரிய அளவில் செய்தி வெளியாகும் போது உங்கள் கணக்கு பாதுகாப்பாக இருக்கிறதா என உறுதி செய்து கொள்வது நல்லது.

நினைவில் நிற்கும் ரகசியம்

பாஸ்வேர்டை துண்டு சீட்டில் எழுதி வைப்பது நல்ல பழக்கம் இல்லை, தவிர்க்கப்பட வேண்டும் என்கின்றனர். எனவே தனித்தன்மை வாய்ந்த பாஸ்வேர்டை உருவாக்கினால் அது நினைவில் நிற்கும் ரகசியமாக அமையும். இல்லை எனில் பாஸ்வேர்டு நிர்வாகத்திற்கான பாஸ்வேர்டு மேனேஜர் மென்பொருள்களை பயன்படுத்தலாம்.

பாஸ்வேர்டை உருவாக்கும் போது, ஒரு எண், ஒரு சிறப்பு குறியீடு, பெரிய மற்றும் சிறிய எழுத்து வேறுபாடு ஆகியவற்றையும் பயன்படுத்தலாம்.

இரண்டு அடுக்கு பாதுகாப்பு

பாஸ்வேர்டு வலுவாக இருந்தால் மட்டும் போதாது. அதற்கு கூடுதல் அரணும் தேவை. இதை தான் டுபேக்டர் ஆதண்டிகேஷன் என்கின்றனர். அதாவது இரண்டு அடுக்கு பாதுகாப்பு. பாஸ்வேர்டை டைப் செய்த பிறகு இமெயில் அல்லது குறுஞ்செய்தி அல்லது செயலி வழியே தனி குறியீட்டை பெற்று அதை உள்ளீடு செய்து கணக்கின் உள்ளே நுழைவதை இது குறிக்கிறது. இணைய கில்லாடிகள் தாக்குதல் நடத்தியதை நீங்கள் உடனடியாக அறியாமலே இருக்கும் வாய்ப்பு இருப்பதால் பாஸ்வேர்டுக்கு இத்தகைய இரண்டு அடுக்கு பாதுகாப்பு இருப்பது நல்லது. பாஸ்வேர்டு மாற்ற முயற்சிக்கப்பட்டால் அல்லது புதிய சாதனம்., புதிய இருப்பிடத்தில் இருந்து கணக்கை அணுக முயன்றாலும் இந்த முறையில் எச்சரிக்கை செய்யப்படும்.

 

 

தளம் புதிது; நீங்களும் வடிவமைப்பாளராகலாம்!

போட்டோஷாப், கிராபிக்ஸ் போன்ற எந்த நுணுக்கங்களையும் அறியாமல், அழகான வடிவமைப்புகளை உருவாக்கி கொள்ள வழி செய்கிறது கிரெல்லோ இணையதளம்.

இந்த தளத்தில் உள்ள வடிவமைப்புகளை ( டெம்பிளேட்) தேர்வு செய்து அதில் பின்னணியை மாற்றுவது, வாசகங்களை சேர்ப்பது மூலம் பயனாளிகள் தங்களுக்கான புதிய வடிவமைப்புகளை உருவாக்கி கொள்ளலாம். பேஸ்புக் பதிவுகளுக்கான வடிவமைப்பு, இன்ஸ்டாகிராம் பகிர்வுக்கான வடிவமைப்பு போன்றவற்றை இந்த தளம் மூலம் எளிதாக உருவாக்கி கொள்ளலாம். போஸ்டர்களையும் வடிவமைக்கலாம். அனிமேஷன் சித்திரங்களையும் உருவாக்கி கொள்ளும் வசதி இருக்கிறது. நூற்றுக்கணக்கான டெம்பிளேட்கள் உள்ளன. அவற்றில் இருந்து விரும்பியதை தேர்வு செய்து தேவையான மாற்றங்களை செய்து கொள்ளலாம். ஏற்கனவே உருவாக்கப்பட்டுள்ள வடிவமைப்புகளை பார்த்தும் ஊக்கம் பெறலாம். கட்டணச்சேவையில் கூடுதல் வசதிகள் உண்டு. சமூக ஊடக பகிர்வு முதல் வலைப்பதிவு வரை பலவற்றில் பயன்படுத்தலாம்.

இணைய முகவரி: https://crello.com/home/

 

செயலி புதிது; கலைகளுக்கு ஸ்கேன் செய்யவும்

செயலி உலகில் ஷாஸம் செயலி மிகவும் பிரபலமானது. இசை கண்டறிதல் செயலி என வர்ணிக்கப்படும் ஷாஸம், இசை மெட்டுகள் அல்லது ஒலி குறிப்புகளை கேட்டு அதற்குறிய பாடல் எது என்பது உள்ளிட்ட விவரங்களை அளிக்க வல்லது. இதே போலவே, கலைப்படைப்புகளை ஸ்மார்ட்போன் மூலம் ஸ்கேன் செய்து அவை தொடர்பான விவரங்களை அளிக்கும் வகையில் ஸ்மார்ட்டிபை செயலி உருவாக்கப்பட்டுள்ளது.

உலகின் புகழ்பெற்ற அருங்காட்சியகங்களுக்கு செல்லும் போது, அங்குள்ள கலைப்படைப்புகள் தொடர்பாக தகவல்கள் தேவை எனில், இந்த செயலியால் அந்த படைப்புகளை ஸ்கேன் செய்தால் போதும், அவை தொடர்பான தகவல்கள் திரையில் தோன்றும். குறிப்பிட்ட அந்த படைப்பை உருவாக்கிய கலைஞரின் நேர்காணலையும் அணுகலாம். உலகின் முன்னணி அருங்காட்சியகங்கள் பலவற்றில் இந்த செயலி செயல்படுகிறது. இந்த பட்டியலில் மேலும் பல அருங்காட்சியகங்கள் இணைக்கப்படும் வாய்ப்புள்ளது. ஆண்ட்ராய்டு மற்றும் ஐபோனில் செயல்படுகிறது.

மேலும் தகவல்களுக்கு: https://smartify.org/

 

 

தகவல் புதிது: பொய் செய்தியின் தாக்கம்

இணைய உலகில் பெரும் பிரச்சனையாக உருவாகி இருக்கும் பொய் செய்தி எனப்படும் ஃபேக் நியூஸ் சவாலை சமாளிக்க பேஸ்புக், கூகுள், உள்ளிட்ட நிறுவனங்கள் பெரும்பாடு பட்டுக்கொண்டிருக்கின்றன. இந்த பிரச்சனை இணையத்தின் நம்பகத்தன்மைக்கான சவாலாகவும் அமைந்துள்ளது. இந்நிலையில் காலின்ஸ் அகராதி இந்த ஆண்டுக்கான சொல்லாக ஃபேக் நியூசை தேர்வு செய்வதாக அறிவித்துள்ளது. இன்ஸ்டா, யூனிகார்ன், ஆண்டிபா உள்ளிட்ட பல வார்த்தைகளை பின்னுக்குத்தள்ளி ஃபேக் நியூஸ் முதலிடத்தை பெற்றுள்ளது. செய்தி வெளியீடு எனும் போர்வையில், பரப்பபடும், தவறான, பெரும்பாலான நேரங்களில் பரபரப்பானதாக அமையும் தகவல்களை பொய்ச்செய்தி என காலின்ஸ் அகராதி குறிப்பிடுகிறது.

மேலும் தகவல்களுக்கு: https://www.collinsdictionary.com/woty

 

நன்றி; தழிம் இந்துவில் எழுதியது.

இணைய மோசடிக்கு எதிராக ஒரு இணையதளம்

ransomware_keyஇணையம் தொடர்பான உங்கள் கவலைகளில் ரான்சம்வேர் மோசடியையும் சேர்த்துக்கொள்ளுங்கள். இணைய மோசடிகளில் மிகவும் அச்சம் தரக்கூடியது மற்றும் இதில் ஈடுபடும் தாக்காளர்களுக்கு கைமேல் பலன் அளிக்ககூடியது என இது வர்ணிக்கப்படுகிறது. இதன் காரணமாகவே இந்த வகை இணைய மோசடி தொடர்பான விழிப்புணர்வும் தேவைப்படுகிறது.

மால்வேர், ஸ்பைவேர் கேள்விப்பட்டிருக்கிறோம். அதென்ன ரான்சம்வேர் புதிதாக இருக்கிறதே என நீங்கள் நினைக்கலாம். இது புதிய மோசடி அல்ல: ஆனால் சமீப காலத்தில் இதன் தீவிரம், அதிகமாகி பாதிக்கப்படுபவர்களின் எண்ணிக்கையும் அதிகமாகி இருக்கிறது.

நிஜ உலகில் கடத்தல்காரர்கள் யாரையாவது பிடித்து வைத்துக்கொண்டு பணம் தந்தால் தான் விடுவிக்க முடியும் என மிரட்டுவது போல, இணைய உலகில் ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் பயனாளிகளின் கம்ப்யூட்டர் உள்ளிட்ட சாதனங்கள் அல்லது அவற்றில் உள்ள முக்கியமான கோப்புகளை தங்கள் கட்டுப்பாட்டில் எடுத்துக்கொண்டு, அதை விடுவிக்க பணம் தரம் வேண்டும் என மிரட்டும் உத்தியே இவ்வாறு குறிப்பிடப்படுகிறது. நிஜ உலக கடத்தலுக்கும், இந்த வகை கடத்தலுக்கும் என்ன வேறுபாடு என்றால் இதில் விஷமிகள் எதையும் கடத்திச்செல்வதில்லை: மாறாக பயனாளிகளின் கம்ப்யூட்டருக்குள் அத்துமீறி நுழைந்து அதை பயன்படுத்த முடியாமல் செய்து விடுகின்றனர்.

ரான்சம்வேரில் பல வகை இருக்கின்றன. கம்ப்யூட்டருக்குள் நுழைந்து அதை பயன்படுத்த முடியாமல் பூட்டுப்போட்டு விட்டு பணம் கேட்டு மிரட்டுவது ஒரு ரகம். இன்னொரு ரகம், முக்கியமான கோப்புகளை என்கிர்ப்ட் செய்து விட்டு அதை விடுவிக்க பணம் கேட்டு மிரட்டுவது. கம்ப்யூட்டர் என்றில்லை, ஸ்மார்ட்போன் உள்ளிட்ட சாதனங்களையும் இப்படி கட்டுப்பாட்டில் எடுத்துக்கொண்டு தாக்காளர்கள் மிரட்டி பணம் பறிக்கும் முயற்சியில் ஈடுபடுகின்றனர்.

இத்தகைய தாக்குதலுக்கு இலக்கான பயனாளிகள், தங்கள் சாதனத்தை விடுவித்துக்கொள்ள அல்லது முக்கியமான கோப்புகளை விடுவித்துக்கொள்ள பணம் கொடுக்கும் நிலைக்கு தள்ளப்படுகின்றனர். பொதுவாக பெரிய வர்த்தக நிறுவனங்களே இவ்வாறு குறி வைக்கப்படுகின்றன. தனி நபர்களும் இத்தகைய தாக்குதலுக்கு இலக்காகலாம்.
மற்ற வகை இணைய தாக்குதல்களில் முக்கியமான விவரங்கள் திருடப்படுவதுண்டு. கிரெடிட் கார்டு அல்லது வங்கி விவரங்களை தெரிந்து கொண்டு கைவரிசை காட்டுவதுண்டு. ஆனால் ரான்சம்வேர் மூலம் பயனாளிகள் கம்ப்யூட்டருக்கு எங்கிருந்தோ பூட்டு போட்டு விட்டு அவர்களிடம் இருந்து பணம் கறக்கின்றனர். இந்த ஆண்டின் முதல் மூன்று மாதங்களில் இந்த வகை தாக்குதல்கள் மூன்று மடங்கு அதிகரித்திருப்பதாக ஒரு அறிக்கை தெரிவிக்கிறது என்றால் பார்த்துக்கொள்ளுங்கள்.

பெரும்பாலும் விஷமத்தனமான மால்வேர் மூலம் தான் இந்த தாக்குதலை நடத்துகின்றனர். போலி மெயில்களை அனுப்பி வைத்து,அதில் உள்ள வில்லங்கமான இணைப்புகளை கிளிக் செய்யும் வகையில் பயனாளிகளை தூண்டி வலைவிரிக்கின்றனர். தப்பித்தவறி இந்த இணைப்புகளை கிளிக் செய்துவிட்டால் மால்வேர் கம்ப்யூட்டர் அல்லது ஸ்மார்ட்போனுக்குள் இறங்கி தனது வேலையை காட்டத்துவங்கிவிடும். அதன் பிறகு அந்த சாதனம் தாக்காளர்கள் கட்டுப்பாட்டுக்குள் சென்றுவிடும்.

இந்த வகை தாக்குதல்கள் அதிகரித்திருப்பதுடன், பிணைத்தொகையும் அதிகரித்திருப்பதாக தெரிய வந்துள்ளது.
தாக்காளர்களை பொருத்தவரை கை மேல் காசு தரும் உத்தி என்பதால் இந்த வகை தாக்குதல் அவர்களுக்கு லாபம் மிகுந்ததாக அமைகிறது. ஆனால் பயனாளிகள் பாடுதிண்டாட்டம் தான்.
தாக்குதலுக்கு இலக்கானவர்கள் தாக்காளர்கள் மிரட்டலுக்கு அடிபணிவதை தவிர வேறு வழியில்லை என்பது தான் தற்போதைய நிலை. ஆனால் இதை மாற்றும் வகையில் சைபர் பாதுகாப்பு வல்லுனர்களும் களத்தில் இறங்கிவிட்டனர். ஐரோப்பிய காவல்துறையான யூரோபோல் ,ரான்சம்வேர் தாக்குதலில் சிக்கியவர்களுக்கு உதவிவதற்காக என்று ’நோ மோர் ரான்சம்’ ( https://www.nomoreransom.org/) எனும் இணையதளத்தை அமைத்துள்ளது. நெதர்லாந்து காவல்துறை மற்றும் இண்டெல் செக்யூரிட்டி மற்றும் காஸ்பெர்ஸ்கி லாப் அகியவையும் இதில் இணைந்துள்ளன.

தாக்குதலுக்கு இலக்கானவர்களுக்கு தேவையான உதவியை இந்த தளம் அளிக்கிறது. ரான்சம்வேர் தாக்குதல் தொடர்பான தகவல்கள் இந்த தளத்தில் இடம்பெற்றுள்ளன. மேலும் இதில் பாதிக்கப்பட்ட கோப்புகளை சமர்பித்து அதற்கான நிவாரணம் பெற முயற்சிக்கலாம். தாக்குதலில் இருந்து விடுபடுவதற்கான பூட்டுகள் இதில் அளிக்கப்பட்டுள்ளன. இன்னும் எல்லா வகையான தாக்குதல்களுக்கான பாதுகாப்பு உருவாக்கப்படவில்லை என்றாலும் தொடர்ந்து அப்டேட் செய்யப்பட்டு வருகின்றனர். தாக்குதல் பற்றிய விவரங்களையும் இந்த தளத்தின் மூலம் புகார் செய்யலாம்.

இந்த இணையதளம் , தாக்காளர்களின் பிடியில் சிக்கி செய்வதறியாமல் தவிக்கு அப்பாவி பயனாளிகளுக்கு நிச்சயம் ஆறுதல் அளிப்பதாக அமையும். இதே போலவே தாக்காளர்கள் பூட்டை விடுவிக்க கூடிய சாவிகளும் உருவாக்கப்பட்டு வருகின்றன.

இது போன்ற சைபர் பாதுகாப்பு முயற்சிகளும் தீவிரமாகி வரும் நிலையில், உண்மையான பாதுகாப்பு என்பது இணையவாசிகளின் விழிப்புணர்வில் தான் இருக்கிறது என்கின்றனர் வல்லுனர்கள். சந்தேகத்திற்குறிய மெயில்கள் விஷயத்தில் எச்சரிக்கையாக இருப்பது, வைரஸ் தடுப்பு பாதுகாப்பை நாடுவது போன்றவற்றில் கவனம் செலுத்த வேண்டும் என்கின்றனர். அதோடு, முக்கிய கோப்புகளை பேக்கப் எடுத்து வைப்பதும் அவசியம் என்கின்றனர்.

fingerprint1

கைரேகையிலும் கைவரிசை காட்டிய ஹேக்கர்கள்

இணையத்திற்கான எத்தனை பாதுகாப்பான பூட்டை தயார் செய்தாலும் அதற்கான கள்ளச்சாவியை தங்களால் தயார் செய்துவிட முடியும் என்று ஹேக்கர்கள் மீண்டும் ஒரு முறை நிருபித்துள்ளனர். ஐரோப்பாவை சேர்ந்த நட்சத்திர ஹேக்கர் ஒருவர் எவருடைய கைரேகையையும் நகலெடுக்க முடியும் என காண்பித்து திகைக்க வைத்திருக்கிறார்.
இணைய உலகில் இமெயிலும் துவங்கி வங்கிச்சேவை வரை எல்லாவற்றுக்கும் பாஸ்வேர்ட் முறையே பூட்டுச்சாவியாக பயன்படுத்தப்படுகிறது. ஆனால் பாஸ்வேர்டு முழுவதும் பாதுகாப்பானது அல்ல என்பதை ஹேக்கர்கள் பலமுறை பலவிதங்களில் நிருபித்து வருகின்றனர். இதற்கு மாற்று மருந்தாக கடினமான பாஸ்வேர்டுகளை உருவாக்குவது, இரண்டு அடுக்கு பாதுகாப்பு வழங்குவது என பலவித முயற்சிகள் மேற்கொளப்பட்டு வருகின்றன. ஆனால் எல்லாவற்றிலுமே ஏதாவது ஒரு குறை இல்லாமல் இல்லை. மேலும் எத்தனை பாதுகாப்பான பாஸ்வேர்டாக இருந்தாலும் சரி அதற்கான கள்ளச்சாவியை தயார் செய்வதில் ஹேக்கர்கள் கில்லாடிகளாக இருக்கின்றனர்.
அதனால் தான், ஒருவரின் தனிப்பட்ட அடையாளமான முகம் அல்லது கைரேகை போன்றவ்ற்றை பாஸ்வேர்டாக பயன்படுத்தலாம் என்று சொல்கின்றனர். இது தொடர்பான ஆய்வுகளும் தீவிரமாக நடைபெற்று வருகின்றன. நினைவில் கொள்ள வேண்டிய பஸ்வேர்டை விட , கைரேகை போன்ற பயோமெட்ரிக் முறை பாதுகாப்பாக இருக்கும் என்று கருதப்படுகிறது. ஐபோன் போன்றவற்றில் இந்த பாதுகாப்பு முறை பின்பற்றப்பட்டு வருகிறது.
எப்படியும் ஒருவரது கைரேகையை இன்னொருவரால் திருடிவிட முடியாது அல்லவா? இந்த நம்பிக்கைக்கு தான் ஹேக்கர்கள் இப்போது வேட்டு வைத்துள்ளனர்.
ஐரோப்பாவை சேர்ந்த நட்சத்திர ஹேக்கர் ஒருவர் கைரேகையை மிக சுலபமாக நக்லெடுக்க முடியும் என உணர்த்தி இணைய உலகிற்கும் பாஸ்வேர்டு வல்லுனர்களுக்கும் ஒருசேர அதிர்ச்சி வைத்தியம் அளித்துள்ளார்.
ஹேக்கர்கள் உலகில் ஸ்டார்பக் என அறியப்படும் ஜான் கிறிஸ்லர் எனும் அந்த ஹேக்கர் ஜெர்மனியில் நடைபெற்ற சோஸ் கம்ப்யூட்டர் கிளப் எனும் ஹேக்கர்கள் சங்கம் சார்பில் நடைபெற்ற மாநாட்டில் தனது கண்டுபிடிப்பை பெருமையுடன் அரங்கேற்றியுள்ளார்.
கிறிஸ்லர், ஜெர்மனி பாதுகாப்பு அமைச்சர் உர்சுலா வான் டே லேயேன் கைரேகையை தான் நகலெடுத்து காட்டியிருக்கிறார். அதிலும் எப்படி தெரியுமா? பொது வெளியில் இருக்கும் அமைச்சரின் புகைப்படங்களை வைத்துக்கொண்டே அவரது கைரேகையை நகலெடுத்திருக்கிறார்.
செய்தியாளர் சந்திப்பில் அமைச்சர் பேசுவது போன்ற புகைப்படங்களை கொண்டே கைரேகையை கிறிஸ்லர் தயார் செய்துவிட்டார். நவீன காமிராக்களின் செயல்திறன் மூலம் வெளிப்படும் புகைப்ப்டத்தின் தரம் தான் அவருக்கு கைகொடுத்திருக்கிறது. அதோடு வெரிஃபிங்கர் எனும் சாப்ட்வேரை துணையாக கொண்டு புகைப்படங்களில் தோன்றும் கைகளின் காட்சியை கொண்டே கைரேகையை சுட்டிருக்கிறார்.
இதே போல யாருடைய கைரேகையை வேண்டுமானாலும் திருடி ப்யோமெட்ரிக் பூட்டுகளை ஏமாற்றிவிடலாம் என்று ஹேக்கர்கள் நம்புகின்றனர்.
பயோமெட்ரிக் முறை முற்றிலும் பாதுகாப்பனதல்ல என்பது வல்லுனர்களும் அறிந்தது தான். ஒருவர் பயன்படுத்திய கண்ணாடி போன்ற மென்மையான பொருள் மூலம் கைரேகையை நகலெடுப்பது சாத்தியமே என கருதப்பட்டு வந்தது. ஆனால் இந்த முறை கொஞ்சம் சிக்கலானது.
ஆனால், ஒருவர் பொருட்களை திருடும் அவசியம் இல்லாமல் பொது வெளியில் கிடைக்கும் புகைப்ப்டங்கள் மூலமே ஒருவரின் கைரேகையை தயார் செய்ய முடியும் என்னும் செய்தி கொஞ்சம் கவலைதரக்கூடியது தான்.
அதுமட்டும் அல்ல, இனி உலக தலைவர்கள் எல்லாம் பொது இடங்களில் கிளவுஸ் அணிந்து தான் தோன்ற வேண்டியிருக்கும் என்றும் இந்த கண்டுபிடிப்பை நிகழ்த்திய ஹேக்கர் திமிறாக கூறியுள்ளார். உலகம் எப்படி போகிறது பாருங்கள்!

கைரேகை நகலெடுப்பு பற்றிய ஹேக்கர்கள் விளக்கத்தை அறிய விருப்பமா? http://www.ccc.de/en/updates/2014/ursel

ஜிமெயில் பிறந்த கதை

gm1இணைய உலகில் எப்படி ,கூகிள் என்றால் தேடல் என்று ஆகிவிட்டதோ அதே போலவே அதன் ஜிமெயில் சேவையும் இமெயிலுக்கான இன்னொரு பெயராகி இருக்கிறது. யாஹு, அவுட்லுக் என பல இமெயில் சேவைகள் இருந்தாலும் பெரும்பாலான இணையவாசிகளை பொருத்தவரை இமெயில் என்றால் ஜிமெயில் தான். கூகிள் அறிமுகம் செய்த சேவைகளில் தேடலுக்கு அடுத்தபடியாக மிகவும் பிரபலாமனதாக உள்ள ஜிமெயில் சேவை அறிமுகமாகி பத்தாண்டுகளாகிறது. ஜிமெயில் சேவைக்கு பின்னே மிகவும் சுவாரஸ்யமான கதை இருக்கிறது தெரியுமா? ஜிமெயில் சேவை மூன்று ஆண்டு கால உழைப்பின் விளைவாக உருவானது. கூகிளிடம் இருந்து ஒரு இமெயில் சேவையை பலரும் எதிர்பார்த்திராத நிலையில், அந்நிறுவனத்தின் ஊழியர்களில் பலரே கூட அதன் தேவையை கேள்விகுறியாக்கியதை மீறி ஜிமெயில் அறிமுகமாகி இணைய உலகை வென்றது. ஜிமெயிலை அனைவருக்கும் தெரியும் ,ஆனால் அதை உருவாக்கிய பால் புக்கைட் பற்றி எத்தனைப்பேருக்குத்தெரியும்? ஜிமெயில் உருவான கதை திருப்பங்களும் சுவாரஸ்யங்களும் நிறைந்தம் கூட ! இணைய உலகின் மைல்கற்களின் ஒன்றான ஜிமெயிலின் கதை இதோ:

2004 ம் ஆண்டு ஏப்ரல் 1 ம் தேதி ஜிமெயில் சேவை அறிமுகமானது. அப்போது அது உண்மையான சேவை என்று யாருமே நம்பவில்லை. முட்டாள்கள் தினம் என்று வர்ணிக்கப்படும் ஏப்ரல் முதல் தேதியில் அறிமுகம் செய்யப்பட்டது ஒரு காரணம் என்பது மட்டும் அல்ல, அப்போது கூகிள் இமெயில் சேவை ஒன்றை அறிமுகம் செய்யக்கூடும் என்றும் எதிர்பார்க்கப்படவில்லை. 1998 ல் அறிமுகமான கூகிள் அடுத்த சில ஆண்டுகளில் முன்னணி தேடியந்திரமாக உருவாகியது. தேடியந்திரங்கள் எல்லாம் , வலைவாசலாக உருமாறுவதில் கவனம் செலுத்திக்கொண்டிருந்த நிலையில் கூகிள் மிக எளிமையான முகப்பு பக்கத்துடன் தூயத்தேடியந்திரமாக தேடல் சேவையை மட்டும் துல்லியமாக வழங்கி இணையவாசிகளை கவ்ர்ந்திருந்தது. தேடலில் இருந்து கவனத்தை திசைத்திருப்புவதில்லை என்று கூகிள் உறுதியாக இருந்ததால் அதனிடம் இருந்து இமெயில் சேவை உருவாகும் என்று எதிர்பார்க்கப்படாதது இயல்பானது தான். ஆனால் 2001 ம் ஆண்டில் இருந்தே கூகிள் இமெயில் சேவைக்கான முயற்சியில் ஈடுபட்டிருந்தது.

ஜிமெயிலின் பிரம்மா

கூகுளின் 23 வது ஊழியராக சேர்ந்திருந்த பால் புக்கைட் ( Paul Buchheit ) எனும் மென்பொருளாளரிடம் தான் புதிய இமெயில் சேவையை உருவாக்கும் பணி ஒப்படைக்கப்பட்டிருந்தது. புக்கைட் ஏற்கனவே சில ஆண்டுகளுக்கு முன் இமெயில் உருவாக்க முயற்சியில் ஈடுபட்டு அதை கைவிட்டவர். இந்த முறை பயனுள்ள இமெயில் சேவையை உருவாக்கிவிட வேண்டும் எனும் உறுதியில் இருந்தார். முதல் நிலையில் இருந்தே பயனுள்ள ஒரு சேவையை உருவாக்கி அதை மேலும் மேலும் மேம்படுத்த வேண்டு என்பதை தனக்கான இலக்காகவும் நிர்ணயித்துக்கொண்டார்.

தேடலே முதல் புள்ளி

இப்படி அவர் முதலில் உருவாக்கிய சேவை தனது இமெயிலுக்கான தேடல் வசதி.
அந்த கால கட்டத்தில் கூகிள் ஊழியர்களுக்கு அலுவல் நிமித்தமாக நூற்றுக்கணக்கான மெயில்கள் வந்து கொண்டிருந்தன. புக்கைட் இன்பாக்சிலும் மெயில்கள் குவியவே அவற்றை தேடிப்பார்ப்பதற்கான வசதியை உருவாக்கினார். இந்த தேடல் சேவைக்கு என்று தனியே சர்வர் இல்லாமல் அவரது சர்வரிலேயே செயல்பட்டது. இந்த இமெயில் தேடல் வசதியை அவர் சக ஊழியர்களிடம் காண்பித்து கருத்து கேட்டார். அட பயனுள்ள சேவையாக இருக்கிறதே என்றவர்கள், தங்கள் மெயிலையும் தேடும் வசதி தேவை என்று கேட்டனர். இதனால் தனது சேவையின் பயன்பாடு குறித்து திருப்தி அடைந்த புக்கைட் விரைவிலேயே எல்லா மெயில்களையும் தேடக்கூடியதாக அதை மேம்படுத்

பாஸ்வேர்டுக்கான இரண்டு அடுக்கு பாதுகாப்பு முறை.

twoபாஸ்வேர்டுகள் முழுவதும் பாதுகாப்பானவை அல்ல என்பதை பாஸ்வேர்டு திருட்டு மற்றும் பாஸ்வேர்டு கொள்ளை தொடர்பான செய்திகளில் இருந்து நீங்கள் புரிந்து கொண்டிருக்கலாம். தாக்காளர்கள் எனும் கம்ப்யூட்டர் கில்லாடிகள் நினைத்தால் இணையவாசிகளின் பாஸ்வேர்டை களவாடிவிடலாம் என்பது பலமுறை நிருபிக்கப்பட்டுள்ளது. இன்னும் சில நேரங்களில் இணைய நிறுவனங்களின் இணையதளத்திற்குள் நுழைந்து மொத்தமாக ஆயிரக்கணக்கில் பயனாளிகளின் பாஸ்வேர்டை கொள்ளையடித்து விடுகின்றனர்.

 அது மட்டுமா பாஸ்வேர்டுகளை களவாடுவதற்கு என்றே மால்வேர் எனும் விஷமத்தனமான ஆணைதொடர்களையும் பயன்படுத்துகின்றனர். நம்மை அறியாமலேயே கம்ப்யூட்டருக்குள் புகுந்து கொள்ளும் இந்த மால்வேர்கள், இமெயில் போன்றவற்றை நுழைய நாம் பாஸ்வேர்டை பயன்படுத்தும் போது உளவு பார்த்து தகவல் சொல்கின்றன. 

இத்தகைய ஆபத்துகள் இணைய உலகில் அதிகரித்து வருவதால் தான் பாஸ்வேர்டை மேலும் வலுவானதாக்க வேண்டும் என்று வலியுறுத்துகின்றனர். எவராலும் எளிதில் கண்டறிந்துவிட முடியாத வலுவான பாஸ்வேர்டை உருவாக்குவதற்காக என்று பலவித வழிகளும் முன்வைக்கப்படுகின்றன. வலுவான பாஸ்வேர்டை எத்தனை அரும்பாடு பட்டு உருவாக்கினாலும் சரி, அது முழுவதும் பாதுகாப்பானது அல்ல என்ற கருத்தும் வலுப்பெற்று வருகிறது. ஆம், இணைய நிறுவனமே தாக்குதலுக்கு ஆளாகி பயனாளிகளின் பாஸ்வேர்டுகள் கொத்து கொத்தாக திருடப்படும் போது தனிநபர்களால் என்ன செய்துவிட முடியும்?

அப்படி என்றல் பாஸ்வேர்டு பிரச்சனைக்கு என்ன தான் தீர்வு?

பலரும் ஆதங்கத்துடன் கேட்கும் இந்த கேள்விக்கு தான் நிபுணர்கள் , இரு வழி பாதுகாப்பு முறையை முன்வைக்கின்றனர். அது என்ன இரு வழி பாதுகாப்பு முறை?

பாஸ்வேர்டை மட்டும் நம்பாமல் அதனுடன் கூடுதலாக இன்னொரு சரி பார்க்கும் அடையாளத்தை பயன்படுத்துவதையே இரு வழி பாதுகாப்பு முறை என்கின்றனர். ஆங்கிலத்தில் இது டு ஸ்டெப் வெரிபிகேஷன் (Two-step verification  ) என்று சொல்லப்படுகிறது.

வீட்டில் கதவை பூட்டிவிட்டு அதற்கு மேல் சங்கிலியால் இன்னொரு பலமான பூட்டை பூட்டுவது உண்டல்லவா ? அதே போல தான் இணைய சேவைகளை பயன்படுத்தும் போது முதல் கட்டமாக பாஸ்வேர்டை வைத்துக்கொண்டு இரண்டாவது கட்டமாக இன்னொரு அடையாளத்தை வைத்துக்கொள்கின்றனர். உதாரணத்திற்கு , நீங்கள் பாஸ்வேர்டை டைப் செய்தவுடன், உங்கள் செல்போனுக்கு ஒரு குறியிட்டு எண் அனுப்பி வைக்கப்படும். அந்த எண்ணை நீங்கள் டைப் செய்தால் மட்டுமே மேற்கொண்டு உங்களால் உள்ளே நுழைய முடியும். உங்கள் செல்போன் உங்களிடம் மட்டுமே இருக்கும் என்பதால் இந்த குறியீட்டு எண்ணை நீங்கள் மட்டுமே உள்ளீடு செய்ய முடியும்.

ஆக, தப்பித்தவறி உங்கள் பாஸ்வேர்டு களவாடப்பட்டுவிட்டாலும் இந்த ரகசிய குறியீட்டு எண் தெரியாமல் யாரும் ஒன்றும் செய்துவிட முடியாது என்பதால் உங்கள் இணைய கணக்கு பாதுகாப்பானதாக இருக்கும். ஏனெனில் வேறு எந்த கம்ப்யூட்டரில் இருந்து பாஸ்வேர்டு பயன்படுத்தப்பட்டாலும் அது இரண்டாம் கட்ட அனுமதியை கேட்கும். கையில் உங்கள்  செல்போன் இல்லாவிட்டால் யாராலும் உங்கள் இணைய கணக்கிற்குள் நுழைய முடியாது.

’உங்களுக்கு தெரிந்த ஒன்று’ மற்றும் ’உங்களிடம் இருக்கும் ஒன்று’ என இந்த இரு வழி அல்லது இரண்டு அடுக்கு பாதுகாப்பு முறை பிரபலமாக குறிப்பிடப்படுகிறது. பொதுவாக செல்போன்களே இரண்டாவது அடுக்கு பாதுகாப்பினை உறுதி செய்ய பயன்படுத்தப்படுகிறது. பாஸ்வேர்டு பதிவு செய்யும் போதே உங்கள் செல்போன் எண்ணை சமர்பித்தால் , அந்த எண்ணுக்கு ர