Tag Archives: hack

புத்தாண்டு உறுதிமொழி; பாஸ்வேர்டை மாற்றுவோம்.

புத்தாண்டு பிறந்துள்ளது. புத்தாண்டு மாற்றத்துக்கான காலம் எனும் நம்பிக்கையில் , இந்த ஆண்டு முதல் இதை செய்யலாம் , என தனிப்பட்ட உறுதிமொழிகளை எடுத்துக்கொள்வதற்கான நேரம் இது. புத்தாண்டு உறுதிமொழிகளை புத்தாண்டு பரபரப்பு அடங்கிய கையோடு மறந்து விடுவது தான் வாடிக்கையாக இருக்கிறது என்றாலும் வழக்கமான உறுதிமொழிகளோடு இந்த ஆண்டு புதிதாக ஒரு சூளுறை மேற்கொள்ளலாம். அது பாஸ்வேர்டை மாற்றுவோம் என்பது தான்.

இதை காலத்தின் கட்டாயம் என்றும் சொல்லலாம். காரணம் விடைபெற இருக்கும் 2013 ம் ஆண்டு தொழில்நுட்ப உலகை பொறுத்தவரை பாஸ்வேர்டு விழுப்புணர்வு ஆண்டாக அறியப்படலாம். அந்த அளவுக்கு 2013 ல் பாஸ்வேர்டு திருட்டுகள் நடைபெற்று இருக்கின்றன. அடோப் உள்ளிட்ட பல இணைய நிறுவங்களின் லட்சக்கணக்கான பயனாளிகளின் பாஸ்வேர்டை தாக்காளர்களால் திருடப்பட்டது பற்றி இணைய உலகில் பரபரப்பாக பேசப்பட்டது. சமீபத்தில் கூட , பேஸ்புக், கூகிள் உடபட பல நிறுவனங்களின் லட்சக்கணக்கான பாஸ்வேர்டுகள் தாக்காளர்களின் கைகளின் சிக்கியது பற்றி செய்தி வெளியாகியுள்ளது.

இப்படி கொத்து கொத்தாக பாஸ்வேர்டுகள் களவு போவது பற்றி நிபுணர்கள் கவலையோடு விவாதித்து வருகின்றனர். இது போன்ற சம்பவங்களை தடுக்க மேற்கொள்ள முன் வைக்கப்படும் பல்வேறு நடவடிக்கைகளில் முக்கியமானது பயனாளிகள் பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டும் என்பது தான். அடிக்கடி மாற்றாவிட்டாலும் பரவாயில்லை, மிகப்பெரிய அளவில் பாஸ்வேர்டு திருட்டு நடைபெற்ற செய்தி வெளியானால், முதலில் பாஸ்வேர்டை மாற்றியாக வேண்டும். அதிலும் குறிப்பாக தாக்குதலுக்கு இலக்கான சேவையின் பயனாளி என்றால் இதை நிச்சயம் செய்தாக வேண்டும்.

பொதுவாகவே ஒரே பாஸ்வேர்டை வைத்திராமல், அடிக்கடி பாஸ்வேர்டை மாற்றிக்கொண்டே இருப்பது இணைய விஷமிகள் அவற்றை எளிதில் யூகித்து கைவரிசை காட்டாமல் இருக்க உதவும் என்கின்றனர். இதை இது வரை யாரும் பெரிதாக கண்டு கொள்ளவில்லை. ஆனால் இப்போது பாஸ்வேர்டு களவு போகும் வேகத்தை பார்த்தால் அலட்சியம் ஆபத்தில் முடியும் என்றே சொல்லத்தோன்றுகிறது.

எனவே புத்தாண்டு உறுதி மொழியாக பாஸ்வேர்டு மாற்றத்தை மேற்கொள்ளுங்கள்.

பாஸ்வேர்டு மாற்றும் போது பாதுகாப்பான பாஸ்வேர்டுக்காக அடிக்கடி வலியுறுத்தப்படும் குறிப்புகளை கவனமாக பின்பற்றுங்கள். அதாவது வழக்கமான பாஸ்வேர்டு மற்றும் எல்லோரும் பின்பற்றும் பாஸ்வேர்டு உத்திகளை தவிர்த்து விடுங்கள். அதோடு ஒரே பாஸ்வேர்டை ஒன்றுக்கு மேற்பட்ட சேவைகளில் பயன்படுத்துவதையும் கைவிடுங்கள். பலரும் சுலபமாக இருக்கிறது என்று ஒரு சேவையில் பயன்படுத்தும் பாஸ்வேர்டையே மேலும் பல சேவைகளில் பயன்படுத்துகின்றனர். பல சேவைகள் இமெயில் அல்லது சமூக வலைதள பாஸ்வேர்டையே பயன்படுத்த ஊக்குவிக்கின்றன. இது எளிதாக இருக்கலாம். ஆனால் ஆபத்தானது. குறிப்பிட்ட ஒரு சேவையில் பாஸ்வேர்டு திருடப்பட்டால் அதன் மூலம் தாக்காளர்கள் உங்களின் மற்ற சேவைகள் அனைத்துக்குள்ளும் நுழைந்து விடும் அபாயம் இருக்கிறது.

எனவே பல பாஸ்வேர்டுகளை பயன்ப
டுத்தும் நிலை இருந்தால்
, ஒவ்வொன்றுக்கும் ஒரு பாஸ்வேர்டை உருவாக்கி கொள்வதே நல்லது.

பாஸ்வேர்டை மாற்றுங்கள். இணைய பாதுகாப்பை உறுதி செய்து கொள்ளுங்கள்.

 

———-

நன்றி; தமிழ் இந்து இணைய பதிப்பு.

பாஸ்வேர்டு பாதுகாப்பு பற்றிய முந்தைய பதிவுகள்; 1.

நல்ல பாஸ்வேர்டை உருவாக்குவது எப்படி?;http://cybersimman.wordpress.com/2013/08/22/password-13/

 

2.

பாஸ்வேர்டு பறவை தெரியுமா?;http://cybersimman.wordpress.com/2013/07/29/password-6/?relatedposts_exclude=8223

 

3.

உங்கள் பாஸ்வேர்டு பலவீனமானதா?http://cybersimman.wordpress.com/2013/12/11/password-20/?relatedposts_exclude=8094

 

நல்ல பாஸ்வேர்டை உருவாக்க எளிய வழி

பாஸ்வேர்டை மறந்து விடுங்கள். இனி பாஸ்பிரேசை பயன்படுத்துங்கள், இதுவே பாதுகாப்பான பாஸ்வேர்டை உருவாக்குவதற்கான எளிய வழி என்கின்றனர் நிபுணர்கள். அது என்ன பாஸ்பேர்ஸ்? பாஸ்வேர்டு என்றால் கடவுச்சொல்! பாஸ்பிரேஸ் என்றால் கடவுவாக்கியம். அதாவது ஒரு வாக்கியத்தில் இருந்து பாஸ்வேர்டை உருவாக்குவது .

உதாரணத்திற்கு நான் இந்த பள்ளியில் இந்த ஆண்டு படித்தேன், என்ற வாக்கியத்தை எடுத்துக்கொள்ளுங்கள். இந்த வாக்கியத்தில் ஒவ்வொரு வார்த்தைகளிலும் உள்ள முதல் எழுத்துக்களை மட்டும் எடுத்து வரிசையாக எழுதுங்கள். அதன் நடுவே மானே தேனே பொன்மானே போடுவது போல சில எழுத்துக்களை பெரிய எழுத்தாக எழுதுங்கள். எண்கள் வருவது போல பார்த்துக்கொள்ளுங்கள்:. இப்போது கிட்டத்தட்ட 15-16 எழுத்துக்களைல் பாஸ்வேர்டு தயாராகிவிடும். இந்த எழுத்து வரிசையை யாராலும் அத்தனை எளிதில் ஊகித்துவிடவும் முடியாது. அதன் காரணமாகவே தாக்காளர்களாலும் நடுவே இதனை கண்டறிந்து உடைக்க முடியாது.

இந்த எழுத்து வரிசையை பார்க்கும் போது முதலில் உங்களுக்கே தலை சுற்றும். இத்தனை கடினமானதை எப்படி நினைவில் கொள்வது என மலைப்பாக இருக்கும். ஆனால் நீங்கள் இதை உருவாக்க பயன்படுத்திய அடிப்படை வாக்கியத்தை நினைவில் வைத்திருந்தால் போதுமானது, அதிலிருந்து பாஸ்வேர்டை உருவாக்க பயன்படுத்திய யுக்தியை கொண்டே அதை மீண்டும் எழுதிவிடலாம்.. இதற்கான குறிப்புகளை மட்டும் நினைவில் கொண்டால் போதுமானது.

பாஸ்வேர்டை உருவாக்க பெரும்பாலலும் எல்லோரும் பொதுவான வழிமுறைகல்ளையே கையால்கின்ற்னர். இவற்றை கொண்டே தாக்காளர்கள் பாஸ்வேர்டை யூகித்து விடுகின்றனர். ஆனால் வாக்கியங்கள் கொண்டு பாஸ்வேர்டை உருவாக்கும் போது மற்றவர்கள் அதை யூகிப்பது கடினம். அடிப்படை வார்த்தை தெரிந்தால் கூட அதில் செய்த மாற்றங்களை அப்படியே செய்வது கடிமானது.

எனவே தான் பாஸ்பேரேசை பயனப்டுத்துங்கள் என்கின்றனர்.

பாஸ்வேர்டு குறுக்கெழுத்து புதிர் !.

indexகுறுக்குழுத்து புதிர் ஆர்வத்தை ஏற்படுத்தும் ! விழிப்புணர்வை ஏற்படுத்துமா ? இந்த கேள்விக்கான பதிலாக பாஸ்வேர்ட் குறுக்கெழுத்து புதிர் உருவாகி இருக்கிறது. ஆம், இணையத்தில் கசிந்த பாஸ்வேர்டுகளை வைத்து சுவாரஸ்யமான குறுக்கெழுத்து புதிர் உருவாக்கப்பட்டுள்ளது.
புக்ழபெற்ற அடோப் நிறுவனம் சமீபத்தில் லட்சக்கணக்கான பயனாளிகளின் பாஸ்வேர்டை கோட்டை விட்டு நின்றது . 150 மில்லியன் பயனாளிகளின் பாஸ்வேர்டுகள் மற்றும் அவற்றுக்கான குறிச்சொற்கள் திருடப்பட்டு இணையத்தில் வெளியானது. இணைய நிறுனங்களின் பாஸ்வேர்டுகள் இப்படி திருட்டுக்கு ஆளாவது பற்றி அடிக்கடி செய்தி வெளியாகி கொண்டிருக்கின்றன. அடோப் சமீபத்தில் இந்த பட்டியலில் சேர்ந்த்துள்ளது.
பாஸ்வேர்டு பாதுகாப்பில் உள்ள போதாமைகளின் அடையாளம் இவை.
அடோபுக்கு மட்டும் உரிதான் பிரச்சனை அல்ல இது. தாக்காளர்கள் அவ்வப்போது இணைய நிறுவனங்களிடம் இப்படி கைவரிசை காட்டி பாஸ்வேர்டுகளை பகிரங்கமாக்கி வருகின்றனர்.
இப்போது பென் பால்க்னர் என்பவர் புதுமையான பாஸ்வேர்டு குறுக்கெழுத்து புதிரை உருவாக்கி உள்ளார். அடோப் பயனளிகளின் திருடப்பட்ட பாஸ்வேர்டுகளில் ஆயிரம் பாஸ்வேர்டுகளை வைத்து இந்த புதிரை உருவாக்கியுள்ளார். வழக்கமான ஆங்கில குறுக்கெழுத்து புதிர போல தான் இதுவும் இருக்கிறது. ஆனால் ஆங்கில சொற்களுக்கு பதிலாக பாஸ்வேர்டுகள் இடம்பெற்றுள்ளன. அந்த பாஸ்வேர்டை மறக்காமல் இருக்க சமர்பித்த குறிச்சொற்கள் அந்த வார்த்தைகளுக்கான வழிகாட்டி வாக்கியமாக கொடுக்கப்பட்டுள்ளன.
http://zed0.co.uk/crossword/ என்ற முகவரியில் இந்த பாஸ்வேர்டு குறுக்கெழுத்து விளையாட்டை ஆடிப்பார்க்கலாம்.
குப்பை போல இணையத்தில் கொட்டப்பட்ட இந்த பாஸ்வேர்டுகளை பார்த்த போது அவற்றோடு விளையாடிப்பார்க்கும் எண்ணம் ஏற்பட்டு இந்த புதிரை உருவாக்கியதாக பால்கன் கூறியுள்ளார். ஆனால் பாஸ்வேர்டுகள் இப்படி பகிரங்கமாக்கி, அவற்றை எப்படி கண்டுபிடிப்பது என்று அடையாளம் காட்டுவது ஆபாதானது இல்லையா ? என்று கேட்கலாம். ஆனால் பாஸ்வேர்டுகள் திருடப்பட்டு இணையத்தில்  வீசி எரியப்பட்ட பிறகு அவற்றில் எங்கே பாதுகாப்பு இருக்கிறது என்று அவர் கேட்கிறார். ஆக இந்த பட்டிஅய்லில் உங்கள் பாஸ்வேர்டை பார்த்தால் உடனடியாக அதை மாற்றுங்கள் ,வேறு வழியில்லை என்கிறார்.
இந்த பட்டியலில் இல்லாவிட்டாலும் கூட அடிக்கடி உங்கள் இணைய பாஸ்வேர்டை மாற்றிக்கொண்டே இருங்கள் அது தான் பாதுகாப்பானது.
பால்கனுக்கு நிச்சயம் சபாஷ் போட வேண்டும். வெறும் செய்தியாக மறந்துவிடக்கூடியத் பாஸ்வேர்டு திருட்டை அவர் குறுட்க்கெழுத்து புதிராக்கி கலைநயமாக ஆவணப்படுத்தி இருக்கிறார். பாஸ்வேர்ட் பயன்பாட்டில் உள்ள குறைகளை இதன் மூலம் சுட்டிக்காட்டியிருக்கிறார். இதிலிருந்து விழுப்புணர்வு பெறுவது அவரவர் பொறுப்பு.
ஆனால் பால்கனுக்கு முன்பாக ராண்டல் முன்ரோவுக்கு நன்றி சொல்ல வேண்டும்.http://www.xkcd.com/1286/   எனும் இணைய காமிக்கை நடத்தி வருபவர் முன்ரோ. அவர் தான் முதலில் அடோப் களவு கொடுத்த பாஸ்வேர்டுகளை கொண்டு குறுக்கெழுத்து புதிரை காமிக்காக வரைந்து காட்டினார். அதை பார்த்து ரசிக்கலாம், ஆனால் ஆட முடியது. இந்த காமிக்கை பார்த்து உந்துதல் பெற்ற பால்கன் உண்மையான குறுக்கெழுத்தை உருவாக்கினார்.

குறுக்கெழுத்து புதிர்: http://zed0.co.uk/crossword

பி.கு: பாஸ்வேர்டு பற்றி தொடரும் பதிவுகளில் சற்று இடைவெளி விட்டு இதை எழுதுகிறேன். நடுவே ஏன் பாஸ்வேர்டு பற்றி எழுதவில்லை என்று யாரேனும் கேட்டீர்கள் என்றால் உற்சாகமாக இருக்கும்.