Tag Archives: hackers

பாஸ்வேர்டு விதிமுறைகளில் புதிய மாற்றம்!

 

BN-UO739_80807p_HD_20170807010616பாஸ்வேர்டு பாதுகாப்பானதாக இருக்க வேண்டும் என்றால் அது அடிப்படையில் வலுவானதாக இருக்க வேண்டும் என்று சொல்லப்படுவதை நீங்கள் பலமுறை கேள்விப்பட்டிருக்கலாம். வலுவான பாஸ்வேர்டை உருவாக்க பல்வேறு வழிமுறைகள் முன்வைக்கப்படுவதையும் நீங்கள் அறிந்திருக்கலாம். இந்த வழிமுறைகளில் பல மீறப்படாத விதிமுறைகள் போலவே அழுத்தந்திருத்தமாக வலியுறுத்தப்பட்டு வருகின்றன. இந்நிலையில், இந்த விதிகள் உருவாக காரணமாக இருந்தவரே இவற்றில் சில தவறானவை என ஒப்புக்கொண்டிருப்பதை அடுத்து பாஸ்வேர்டு பாதுகாப்பிற்கான மூல விதிகள் தளர்த்தப்பட்டுள்ளன.

ஆக, இனியும் நீங்கள் பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டிருக்க வேண்டிய அவசியமில்லை. அதே போல பாஸ்வேர்டை சிக்கலானதாக மாற்றுவதற்காக எண்களையும் சிறப்பு எழுத்துக்களையும் இடையே நுழைத்து கஷ்டப்பட வேண்டியதில்லை. இதன் பொருள் எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளலாம் மற்றும் ஒரே பாஸ்வேர்டை தொடர்ந்து தயக்கம் இல்லாமல் பயன்படுத்தலாம் என்பதும் தான். சிக்கலான பாஸ்வேர்டை உருவாக்குவதை விட அதை நினைவில் நிறுத்திக்கொள்வது இன்னும் கடினமாக இருக்கிறது என புலம்பிக்கொண்டிருப்பவர்கள் நிம்மதி பெருமூச்சு விட்டுக்கொள்ளலாம்.

அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியாக இருக்கலாம் என்றில்லை: பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.

இணைய சேவைகளில் நுழைய பயன்படுத்தும் பாஸ்வேர்ட்களை ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்களார்கள் களவாடுவதை தவிர்ப்பதற்காக பலவித முன்னெச்சரிக்கைகளை கடைப்பிடிப்பது அவசியமாகிறது. தாக்காளர்கள் பாஸ்வேர்டு திருடவும், கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்த நிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானது. இதை மனதில் கொண்டே பாஸ்வேர்டு உருவாக்கத்திற்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில் தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்ட்களை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளை தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதை தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.

இந்த வரிசையில் தான், சிக்கான பாஸ்வேர்டை உருவாக்குவது மற்றும் பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவை தான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துக்களுக்கு நடுவே எண்கள், அடைப்பு குறிகள், குறீயீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றை சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது. ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகி விடுகிறது. அதே போல தாக்களர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் என குழம்பும் நிலை வரலாம் அல்லவா?

ஆனால் நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr ) இப்போது கூறியிருக்கிறார். இவர் தான் பாஸ்வேர்டு பாதுகாப்பிற்காக வலியுறுத்தப்படும் வழிமுறைகளுக்கு காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்திற்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் பணியாற்றிக்கொண்டிருந்த போது, பில் பர் பாஸ்வேர்டு நிர்வாகத்திற்கான வழிமுறைகளை உருவாக்கி வெளியிட்டார். 2003 ல் வெளியான இந்த எட்டு பக்க ஆவணம் தான் அதன் பிறகு பாஸ்வேர்டு பாதுகாப்பிற்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.

பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், அண்மையில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் கைவிடப்பட்டுள்ளன.

அதற்கேற்ப பில் பர்ரும், இந்த விதிகளை சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இது தொடர்பாக அமெரிக்காவின் ’வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில், பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காக பலரும் பழைய பாஸ்வேர்டில் ஒரு சின்ன திருத்தம் செய்து கொள்கின்றனர். இதனால் பெரிய அளவில் பலன் ஏற்படுவதில்லை என கூறியிருக்கிறார். அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியதாகவும் அவர் கூறியிருக்கிறார்.

ஆனால் ஒன்று பில் பர் தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003 ல் அவருக்கு கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காக தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளை பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால் யாரும் இதற்கு உடன்படவில்லை. அதோடு பாஸ்வேர்டை பார்க்க அனுமதி கேட்டதற்காகவே சகாக்கள் தன்னை நம்ப முடியாமல் வியப்புடன் பார்த்ததாக அவர் கூறுகிறார். பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களை கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.

அது மட்டும் அல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.

அது மட்டும் அல்ல, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்கு பொறுப்பேற்ற பால் கிராஸி, தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம் எனக்கூறியுள்ளார். இது போல் நீடித்திருக்ககூடிய ஆவணத்தை உருவாக்குவது பற்றி தன்னால் கனவு தான் காண முடியும் எனக்கூறியிருக்கிறார்.

எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும். அதே போல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது என்கின்றனர். அதே போலவே ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக்கூடாது எனும் விதியும் கொஞ்சம் தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்ட்களை அமைத்துக்கொள்ள வேண்டுமேத்தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டை பயன்படுத்தினாலும் தவறில்லை என்கின்றனர்.

வலுவான பாஸ்வேர்டை உருவாக்க புதிய வழி

 

password_1494375453216_59357265_ver1.0_640_480பாஸ்வேர்டு விஷயத்தில் அலட்சியம், அறியாமை இரண்டுமே ஆபத்தானது. ஏனெனில் இவை தாக்காளர்களின் வேலையை இன்னும் சுலபமாக்குகின்றன. பாஸ்வேர்ட் கொள்ள தொடர்பாக அடிக்கடி வெளியாகும் செய்திகள் மூலம் இதை உணரலாம். அதாவது தாக்காளர்கள் இணையதளங்களில் கண்ணம் வைத்து லட்சக்கணக்கில் பாஸ்வேர்டுகளை அள்ளிச்செல்வது தொடர்பான செய்திகள். ஒரு சில முறை தாக்காளர்கள் தாங்கள் அள்ளிய பாஸ்வேர்ட்களை எல்லாம் இணைய பொது வெளியில் காட்சிக்கு வைத்து, இவை எல்லாம் தான் உங்கள் பாஸ்வேர்டு பார்த்துக்கொள்ளுங்கள் என்று சொல்வது உண்டு.

இணைய அமைப்பில் உள்ள ஓட்டைகளில் நுழையும் சாமர்த்தியம் தாக்காளர்களுக்கு கைகொடுத்தாலும், உண்மையில் பாஸ்வேர்டு பயன்பாடு தொடர்பான அடிப்படை விழிப்புணர்வு இல்லாமல் இருப்பது மற்றும் அப்படியே விழிப்புணர்வு இருந்தாலும் அதை கடைப்பிடிப்பதில் அலட்சியம் காட்டும் இணையவாசிகளின் போக்கே தாக்காளர்களுக்கு அணுகூலமாக அமைந்து விடுகிறது.

உங்கள் பாஸ்வேர்ட் பாதுகாப்பானதாக இருப்பதை உறுதி செய்து கொள்ள அது வலுவானதாக இருக்க வேண்டும் என்று வல்லுனர்கள் அலுக்காமல் சலிக்காமல் வலியுறுத்தி வருகின்றனர். வழக்கமான பதங்களை பயன்படுத்த வேண்டாம், அகராதி சொற்கள் வேண்டாம், குறைந்தது எட்டு எழுத்துக்களாவது இருக்க வேண்டும்… என நல்ல பாஸ்வேர்டுக்கான முக்கிய அம்சங்களையும் எடுத்துக்கூறி வருகின்றனர். பலரும் இவற்றை அறிந்திருப்பதில்லை. அப்படியே அறிந்திருந்தாலும், தங்கள் பாஸ்வேர்ட்களை வலுவாக்கி கொள்வதில் ஆர்வம் காட்டாமல் இருக்கின்றனர். அதைவிட மோசமாக, ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு தேவை எனும் அறிவுரையை காற்றில் பறக்க விட்டு, ஒரே பாஸ்வேர்டை எல்லா சேவைகளிலும் பயன்படுத்தும் வழக்கமும் பலருக்கு இருக்கிறது.

இப்படி பாஸ்வேர்ட் சார்ந்த பிரச்சனைகளுக்கு தீர்வு காண வல்லுனர்களும், ஆய்வாளர்களும் ஓயாமல் உழைந்து, அலுக்காமல் புதிய தீர்வுகளை முன்வைத்து வருகின்றனர். இந்த வகையில், அமெரிக்காவின் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் மற்றும் சிக்காகோ பல்கலைக்கழக ஆய்வாளர்கள் இணைந்து, பாஸ்வேர்ட் வலுவானதா என பரிசோதித்து சொல்லும் புதிய சேவை ஒன்றை உருவாக்கியுள்ளனர்.

இணையவாசிகள் தாங்கள் உருவாக்க விரும்பும் பாஸ்வேர்டை இந்த சேவைக்கான தளத்தில் டைப் செய்தால், அது எந்த அளவு வலுவானது என்று உணர்த்தப்படுகிறது. இந்த வகை சேவை ஒன்றும் புதிதல்ல தான். பாஸ்வேர்டு வலுவானதா என்பதை கண்டறிந்து சொல்லும் இந்த வகை சேவை பாஸ்வேர்டு மீட்டர் என குறிப்பிடப்படுகின்றன. இதற்கென தனியே இணையதளங்களும் இருக்கின்றன. இவ்வளவு ஏன், கூகுள் உள்ளிட்ட இணைய சேவைகள் இது போன்ற பாஸ்வேர்டு மீட்டரை தங்கள் பாஸ்வேர்டு உருவாக்க பக்கத்திலேயே ஒருங்கிணைத்துள்ளன. புதிய பாஸ்வேர்ட்டை தட்டச்சு செய்யும் போதே, அது எந்த அளவு வலுவானது என உணர்த்தப்படுகின்றன.

உங்கள் பாஸ்வேர்டு பலவீனமானது, அதை மேலும் வலுவாக்க முயற்சி செய்யுங்கள் எனும் செய்தியை தெரிவிப்பதே பாஸ்வேர்டு மீட்டரின் நோக்கம். ஆனால் இந்த மீட்டர்கள் எல்லாவற்றுக்குமே ஒரு பொதுவான பலவீனம் உண்டு. இவை பாஸ்வேர்டுகள் பலவீனமானவை என்று சொல்கின்றனவேத்தவிர, வலுவான பாஸ்வேர்ட்களை உருவாக்க என்ன செய்ய வேண்டும் என்று வழிகாட்டுவதில்லை. ஒரு பாஸ்வேர்டை உருவாக்கும் போது அது, வலுவானதா என சோதித்துப்பார்ப்பது நல்லது தான். ஆனால் அது நோஞ்சான் பாஸ்வேர்டு என்று தெரிந்தால், பயில்வான் பாஸ்வேர்டை உருவாக்குவது எப்படி என்று தெரிய வேண்டும் அல்லவா?

இந்த குறையை போக்கும் வகையில் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் உருவாக்கிய புதிய பாஸ்வேர்டு மீட்டர் சேவை அமைந்துள்ளது. இந்த சேவை, புதிய பாஸ்வேர்டு வலுவானதா என்பதை உணர்த்துவதோடு, அதற்கான காரணங்களையும் புரிய வைக்கிறது. அதோடு பாஸ்வேர்டை வலுவாக்குவதற்கான ஆலோசனைகளையும் வழங்குகிறது.

இந்த சேவையின் இணைய பக்கத்தில், பாஸ்வேர்டு உருவாக்கத்திற்கான மாதிரி அமைப்பு கொடுக்கப்பட்டுள்ளது. அதில் பயணர் பெயரை குறிப்பிட்டு விட்டு பாஸ்வேர்டை உருவாக்க வேண்டும். பாஸ்வேர்டு எழுத்துக்களை அடித்துக்கொண்டிருக்கும் போதே, அவற்றின் பாதுகாப்பு தன்மையை உணர்த்துவதோடு, அதற்கான காரணங்களையும் தெரிவிக்கிறது. உதாரணத்திற்கு வழக்கத்தில் உள்ள வார்த்தைகளை குறிக்க கூடிய எழுத்துக்கள் எனில் அதை சுட்டிக்காட்டி, பொதுவான பதங்கள் அல்லது அகராதி வார்த்தைகள் தாக்காளர்களால் எளிதில் ஊகித்துவிடக்கூடியவை என தெரிவிக்கப்படுகிறது. இதற்காக என்று அருகே தனியே ஒரு பெட்டி தோன்றுகிறது. அதில் கிளிக் செய்தால் பாஸ்வேர்டு தொடர்பான மதிப்பீட்டை தெரிந்து கொள்ளலாம்.

பாஸ்வேர்டின் பலவீனம் வண்ணத்தில் உணர்த்தப்படுகிறது. முழுவதும் வலுவான பாஸ்வேர்டு உருவாக்கப்படும் வரை இந்த வண்ண எச்சரிக்கை தொடர்கிறது. ஆக, இந்த சேவை மூலம் ஒருவர் தான் உருவாக்கும் பாஸ்வேர்டு வலுவானதா எனத்தெரிந்து கொள்வதோடு, அது ஏன் வலுவானதாக அமையவில்லை என்பதையும் தெரிந்து கொள்ளலாம். இவற்றை புரிந்து கொண்ட பின், வலுவான பாஸ்வேர்டை உருவாக்குவதற்கான வழிகளையும் தெரிந்து கொள்ளலாம்.

இந்த சேவை, செயற்கை நுண்ணறிவு முறையில் உருவாக்கப்பட்டுள்ளது. 35 மில்லியனுக்கும் மேலான பாஸ்வேர்டுகள் மற்றும் பத்து மில்லியனுக்கும் மேலான இயற்கையான சொற்களை இதன் பின்னே உள்ள செயற்கை நுண்ணறிவு அலசி ஆராய்ந்து வைத்திருக்கிறது. ஒவ்வொரு முறை பாஸ்வேர்டு அடிக்கப்படும் போதும், அதன் போக்கை ஊகித்து, தன் வசம் உள்ள பாஸ்வேர்டு அமைப்புகளுடன் ஒப்பட்டு, அவற்றின் தன்மையை உணர்த்தி ஆலோசனை வழங்குகிறது.

பாஸ்வேர்டு தன்மை தொடர்பான விரிவான ஆய்வு நடத்தி இந்த மீட்டரை ஆய்வாளர்கள் உருவாக்கியுள்ளனர். ஆயிரக்கணக்கான பயணர்கள் மத்தியில் இதை வெள்ளோட்டமும் பார்த்துள்ளனர். சோதனை முறையில் பயன்படுத்திப்பார்த்தவர்களில் பெரும்பாலானோர், பாஸ்வேர்டு மோசம் என்று சொன்னதோடு விட்டுவிடாமல், அது தொடர்பான விளக்கத்தை அளிப்பது பயனுள்ளதாக இருப்பதாக தெரிவித்துள்ளனர். இதன் மூலம் வலுவான பாஸ்வேர்டின் தன்மை குறித்து அறிந்து கொள்ள முடிவதாகவும் தெரிவித்துள்ளனர். பெரிய எழுத்துக்களை பயன்படுத்துவது, எண்களை இடையே பயன்படுத்துவது, குறியீடுகளை கலந்து பயன்படுத்துவது போன்ற கருத்தாக்கங்களையும் புரிந்து கொள்ள முடிவதாக தெரிவித்துள்ளனர்.

அதைவிட முக்கியமாக இதை பயன்படுத்திய பலரும், முன் இருந்ததைவிட மேம்பட்ட பாஸ்வேர்டை உருவாக்கி கொள்ள முடிந்துள்ளதாகவும் தெரிவித்துள்ளனர்.

நீங்களும் கூட முயன்று பார்க்கலாம்: https://cups.cs.cmu.edu/meter/

 

நீங்கள் தவிர்க்க வேண்டிய பாஸ்வேர்டு தவறுகள்!

screen322x572
பாஸ்வேர்டு தொடர்பாக பல பிரபலமான நகைச்சுவை துணுக்குகள் இணையத்தில் உலா வருகின்றன. அவற்றில் ஒன்று, சரியில்லாதது என்பதற்கான ஆங்கில சொல்லான இன்கரக்ட் எனும் வார்த்தையை பாஸ்வேர்டாக மாற்றிக்கொண்டுவிட்டேன் ஏனெனில், பாஸ்வேர்டை மறந்துவிட்டால், உங்கள் பாஸ்வேர்ட் சரியில்லை என நினைவுபடுத்தும்” என்பதாகும்.இந்த துணுக்கு சிரிக்கவும் வைக்கும். கொஞ்சம் யோசிக்கவும் வைக்கும்.

ஆனால் பாஸ்வேர்டுகளை விளையாட்டாக எடுத்துக்கொள்வதற்கில்லை. அவை தான் உங்கள் இணைய பாதுகாப்பிற்கான சாவி. இந்த சாவியை கவனமாக கையாள்வது அவசியம். இல்லை எனில் அது இணைய கள்வர்கள் கையில் சென்றுவிடும் அபாயம் இருக்கிறது.

பாஸ்வேர்டு அடிப்படை
பொதுவாக பாதுகாப்பான பாஸ்வேர்டுக்கு சொல்லப்படும் அடிப்படையான விஷயங்கள் உங்களுக்கு தெரிந்திருக்கலாம். ஆனால் இணையம் வளர்ந்து கொண்டே இருக்கும் நிலையில், இணைய பாதுகாப்பிற்கான சவால்களும் அதிகரித்து வருவதால் பாஸ்வேர்டு பாதுகாப்பையும் நீங்கள் அப்டேட் செய்து கொள்ள வேண்டியிருக்கிறது.

உதாரணத்திற்கு வலுவான பாஸ்வேர்டுக்கான அடிப்படை விதியை எடுத்துக்கொள்வோம். ஒரு காலத்தில் பார்த்தீர்கள் என்றால் நல்ல பாஸ்வேர்டு குறைந்த ஆறு எழுத்துக்களை கொண்டதாக இருக்க வேண்டும் என்று சொல்லப்பட்டது. அதற்கும் குறைவாக எழுத்துக்கள் இருந்தால், அவை எளிதாக ஊகிக்கப்படும் அபாயம் இருப்பதாக கருதப்பட்டது.

ஆனால் இன்றைய தாக்காளர்களோ, ஆறு எழுத்து பாஸ்வேர்ட்களை கூட மிக எளிதாக ஊகித்துவிடக்கூடிய அளவுக்கு அவர்கள் கையாளும் கம்ப்யூட்டர்கள் ஆற்றல் கொண்டிருக்கின்றன. எனவே இப்போது பாஸ்வேர்டுகள் குறைந்த பட்சம் 8 எழுத்துக்களை கொண்டதாக இருக்க வேண்டும். 10 முதல் 12 எழுத்துகள் கொண்டதாக இருந்தால் இன்னும் நல்லது. மிகவும் முக்கிய வாந்த கணக்குகளுக்கானது என்றால் தயங்காமல் 14 முதல் 16 எழுத்துக்களில் பாஸ்வேர்டை அமைத்துக்கொள்ளலாம் என்று வல்லுனர்கள் சொல்கின்றனர்.

பாஸ்வேர்டின் நீளம்
ஆக, பாஸ்வேர்டுக்கான நீளம் பற்றிய உங்கள் எண்ணத்தை முதலில் மாற்றிக்கொள்ளுங்கள்.
அடுத்ததாக செய்ய வேண்டிய விஷயம், உங்கள் பாஸ்வேர்டு குழப்பமானதாக இருக்க வேண்டும். அதாவது பாஸ்வேர்டு எளிதாக இருக்க கூடாது. 1 முதல் 12 வரை கொண்ட எண்களை வைத்துக்கொள்வதோ, ஆங்கில அகர வரிசையில் முதல் 8 எழுத்துக்களை வைத்துக்கொள்வதோ நல்ல பாஸ்வேர்டாகிவிடாது. பாஸ்வேர்டு பூட்டை உடைக்கும் தாக்காளர்கள் இவற்றை எல்லாம் நொடியில் ஊகித்துவிடுவார்கள். இதை தவிர்க்க, வெறும் எழுத்துக்களை கொண்டு மட்டுமே பாஸ்வேர்டு அமைக்காமல், இடையே எண்கள், நிறுத்தல் குறிகள் மற்றும் சிறப்பு குறியீடுகளை பயன்படுத்துங்கள்.

முதலில் சில எழுத்துக்கள் அதை தொடர்ந்து சில எண்கள், அதன் பிறகு சிறப்பு குறியீடுகள், பின் மீண்டும் சில எண்கள் இறுதியில் சில எழுத்துக்கள் … இப்படி இருந்தால் உங்கள் பாஸ்வேர்டு பாதுகாப்பில் பல படிகளை கொண்டிருக்கிறது என பொருள்.

இதற்கான எளிய வழி, வார்த்தைகளை கொண்டு பாஸ்வேர்டை யோசிக்காமல், ஒரு ஆங்கில் சொற்றொடரை எடுத்துக்கொண்டு அதில் உள்ள வார்த்தைகளின் முதல் எழுத்துக்களை மட்டும் வரிசையாக எழுதிவிட்டு பின்னர் இடையிடையே எண்களையும், நிறுத்தல் குறிகளையும் சேர்க்கலாம் என்கின்றனர். இந்த முறை பாஸ்பிரேஸ் என குறிப்பிடப்படுகிறது. பாஸ்வேர்டு பார்ப்பதற்கு படு சிக்கலாக தோன்றும். ஆனால் அதன் அடிப்படையாக அமைந்த சொற்றொடரை கொண்டு பாஸ்வேர்டை மறக்காமலும் இருக்கலாம்.

ஒரே பாஸ்வேர்டா?
நீளமான பாஸ்வேர்டுகளை அமைப்பதில் உள்ள சிக்கல் என்ன என்றால் அவற்றில் நினைவில் வைத்துக்கொள்வது கஷ்டமாக இருக்கும் என்பது தான். பாஸ்வேர்டு தொடர்பாக பலரும் செய்யும் இரண்டு தவறுகளுக்கு இது வழிவகுக்கலாம். ஒன்று, அது தான் சூப்பர் ஸ்டிராங் பாஸ்வேர்டு உருவாக்கியாச்சே என்ற நம்பிக்கையில், எல்லா இணைய சேவைகளுக்கும் அதே பாஸ்வேர்டை பயன்படுத்த தோன்றும். இது நடைமுறையில் எளிதாக இருக்கலாம் என்றாலும் மிகவும் ஆபத்தானது. ஏனெனில் ஒரு சேவையில் பாஸ்வேர்டு திருடப்படும் நிலை ஏற்பட்டால், அந்த ஒரு கள்ளச்சாவியை கொண்டே விஷமிகள் ஒருவரது மற்ற இணைய சேவைகளுக்கு உள்ளேயும் எளிதாக நுழைந்துவிடுவார்கள்.

இமெயிலுக்கான பாஸ்வேர்டு மெயிலுக்கானதாக மட்டுமே இருக்க வேண்டும். பேஸ்புக்கிறக்ம், டிவிட்டருக்கும், இன்னும் பிற இணைய சேவைகளுக்கும் கட்டாயம் தனிதனிதனி பாஸ்வேர்டு தேவை. வேண்டுமானால், ஒரு அடிப்படை பாஸ்வேர்டை உருவாக்கிவிட்டு, ஒவ்வொரு சேவைக்கும் ஒரு சிறிய மாற்றம் செய்து அவற்றை பயன்படுத்தலாம்.

ஆனால், இப்படி தனித்தனியே பல பாஸ்வேர்டுகளை உருவாக்கி கொள்ளும் போது, அவற்றை எல்லாம் ஒரு காகிதத்தில் குறித்து வைக்கும் எண்ணம் இயல்பாக எழலாம். இதைவிட ஆபத்தானது எதுவும் இல்லை என்று இணைய பாதுகாப்பில் அடிக்கடி வலியுறுத்தப்படுகிறது.

பாஸ்வேர்டு மேனேஜர்
தாக்காளர்கள் உங்கள் கம்ப்யூட்டரில் கைவரிசை காட்டலாமே தவிர, உங்கள் மேஜையில் கைவிட்டு இந்த காகிதத்தை எடுக்க முடியாது தான். ஆனால் உங்கள் வீட்டிற்கு வரும் வேறு யாரேனும் கையில் கிடைத்தால் சிக்கலாகலாம். நினைவில்லாமல் இவற்றை தூக்கி வீசினாலும் பிரச்சனை ஆகலாம். நிறைய பாஸ்வேர்டுகளை நினைவில் கொள்ள வேண்டிய நிலை ஏற்பட்டால் பாஸ்வேர்டு மேனேஜர் சேவைகளை நாடலாம். இணையத்தில் நிறைய பாஸ்வேர்டு மேனேஜர் சேவைகள் உள்ளன. அவற்றை பரிசிலித்துப்பாருங்கள்.
பாஸ்வேர்டு மேனேஜர் மென்பொருள்களை பயன்படுத்தினாலும் சரி, பாஸ்வேர்ட்களை நீங்கள் தான் கவனமாக பராமரிக்க வேண்டும்.

அதாவது, தேவை எனில் பாஸ்வேர்ட்களை மாற்றிக்கொள்ள வேண்டும். ஒவ்வொரு 3 மாதங்கள் அல்லது ஆறு மாதங்களுக்கு ஒரு முறை பாஸ்வேர்டுகளை மாற்றுவது நல்லது எனும் கருத்து முன்வைக்கப்படுகிறது. இப்படி அடிக்கடி மாற்றுவது நல்லதல்ல என்ற கருத்தும் சொல்லப்படுகிறது என்றாலும், நிச்சயமாக ஆண்டு கணக்கில் ஒரே பாஸ்வேர்டை பயன்படுத்துவது பாதுப்பானது இல்லை. சில ஆண்டுகளுக்கு ஒரு முறையேனும் உங்கள் பாஸ்வேர்டை தூசி தட்டி அப்டேட் செய்து விட வேண்டும். அதிலும் குறிப்பாக, இமெயில் சேவைகளில் இருந்து உங்கள் கணக்கில் சந்தேகத்திற்கு உரிய நடவடிக்கை நிகழ்ந்துள்ளது, பாஸ்வேர்டை மாற்றுங்கள் என எச்சரிக்கை வந்தால் அலட்சியம் செய்யக்கூடாது.

பாஸ்வேர்டு ஆய்வுகள்!
நிற்க, இணையவாசிகளை இத்தகைய சிக்கல்களில் இருந்து எல்லாம் விடுவிக்கும் வகையில், ஓயாமல் பாஸ்வேர்டு ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.
பயனாளிகளுக்கு எளிதான ஆனால் தாக்காளர்கள் கைவைக்க முடியாத பாஸ்வேர்டை உருவாக்குவது தொடர்பாக என்ன எல்லாம் மாற்றுவழி சாத்தியம் எனும் திசையிலும் ஆய்வுகள் நடக்கின்றன.
இவற்றில் சுவாரஸ்யமான ஒன்று, பயனாளிகளின் மண்டை ஓட்டை பாஸ்வேர்டுக்கான மாற்றாக பயன்படுத்த முடியுமா?என்பதாகும்.

அமெரிக்காவின் பிங்காம்டன் பல்கலைக்கழகத்தை சேர்ந்த ஆய்வாளர்கள், பிரபலங்கள், உணவு வகைகள் போன்ற புகைப்படங்களை பார்க்கும் போது முளை அவற்றை எதிர்கொள்ளும் விதத்தையே பாஸ்வேர்டாக்க முடியுமா எனும் கேள்வியுடன் ஆய்வை மேற்கொண்டுள்ளனர். ஒவ்வொருவரது மூளையும், இந்த தகவல்களை எதிர்கொள்ளும் விதம் தனித்தன்மை மிக்கதாக இருப்பதால், இந்த முறையையே பாஸ்வேர்டாக பயன்படுத்த முடியும் என கருதுகின்றனர்.

இதே போல ஜெர்மனி பல்கலைக்கழக ஆய்வாளர்கள் மண்டை ஓட்டுக்குள் ஒலி மோதி திரும்பிம் வித்தியாசங்களை கணக்கிட்டி அதை பாஸ்வேர்டாக மாற்ற முடியுமா என ஆய்வு செய்து வருகின்றனர்.

தமிழ் இந்துவில் எழுதியது.

p

பாஸ்வேர்டை விழுங்கலாம்

எதிர்கால பாஸ்வேர்டு எப்படி எல்லாம் இருக்கும் என நினைத்தால் வியப்பாக இருக்கிறது. மாதிரிக்கு ஒன்றை விழுங்கிப்பார்க்கலாமா? ஆமாம், வருங்காலத்தில் பாஸ்வேர்டை விழுங்கிவிடலாம் என்கின்றனர். இந்த ரக பாஸ்வேர்டை எடிபில் பாஸ்வேர்டு என்கின்றனர்.பாஸ்வேர்டை எப்படி விழுங்க முடியும்? மாத்திரை போல தான் என்கின்றனர் பாஸ்வேர்டு ஆய்வாளர்கள்!.

எழுத்துக்களும் எண்களும் கலந்த பாஸ்வேர்டு தான் இப்போது பழக்கத்தில் உள்ளது.இந்த வகை பாஸ்வேர்ட்களில் உள்ள போதாமைகள் பற்றி பக்கம் பக்கமாக எழுதப்பட்டுவிட்டன. பாஸ்வேர்டு உருவாக்குவதில் உள்ள பலவீனங்கள் காரணமாக அவை எளிதாக தாக்காளர்கள் கையில் சிக்கக்கூடியதாக இருக்கின்றன. இதற்கு மாற்று மருந்தாக கைரேகையை பாஸ்வேர்டாக பயன்படுத்தும் பயோமெட்ரிக் முறை உள்ளிட்டவை முன்வைக்கப்பட்டாலும் எல்லாவற்றிலும் ஏதேனும் குறை இருக்கத்தான் செய்கின்றன. அதனால் தான் மனிதர்களின் இதயத்துடிப்பு போன்றவற்றை பாஸ்வேர்டாக்கும் ஆய்வுகள் மேற்கொள்ளப்பட்டு வருகின்றன. அதே போலவே ஒருவரது தமணி இயக்கம், சர்க்கரை அளவு ஆகியவற்றை பாஸ்வேர்டாக கொள்ளும் ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.

இவை எல்லாமே ஒருவரது தனிப்பட்ட அடையாளமாக இருக்கும் என்பதால் இவற்றை பாஸ்வேர்டாக கொள்ளலாம் என்று ஆய்வாளர்கள் நம்புகின்றனர்.
இந்த இடத்தில் விழுங்கக்கூடிய பாஸ்வேர்ட் வருகிறது. இவை குட்டி கம்ப்யூட்டர் கொண்ட மாத்திரை வடிவில் இருக்கின்றன. இவை வயிற்றுக்குள் போனதும் சர்க்கரை அளவு அல்லது தமணி இயக்கத்தை அளவிட்டு வயர்லெஸ் மூலம் தகவல் அனுப்பும். கம்ப்யூட்டர்களுக்குள் ஏற்கனவே இந்த தகவல் சேமிக்கப்பட்டிருக்கும் என்பதால் அவை ஒப்பிடப்பட்டு அனுமதி கிடைக்கும்.

இவற்றை யாரும் போலி செய்ய முடியாது என்பதால் பாஸ்வேர்டு திருட்டு பற்றிய கவலையில்லை என்கின்றனர்.
மாத்திரை தவிர உடலில் பொருத்தக்கூடிய சிப்கள் அல்லது டாட்டூ போல ஒட்டக்கூடிய சிப்கள் என்றெல்லாமும் ஆய்வுகள் நடைபெறுகின்றன. ஏற்கனவே மோட்டரோலா நிறுவனம் இதற்கான ஆய்வில் ஈடுபட்டுள்ளது.
சமீபத்தில் பே பால் நிறுவனத்தின் சர்வதேச டெவலப்பர் பிரிவு தலைவர் லெப்லான்க் என்பவர் மாநாடு ஒன்றில் இந்த வகை பாஸ்வேர்டு ஆய்வு பற்றி விரிவான உரை நிகழ்த்தினார்.

பாஸ்வேர்டுகள் கற்கால சங்கதியாகிவிட்டன, மனித உடலோடு இணைக்க கூடிய பாஸ்வேர்டே எதிர்காலத்தில் செல்லுபடியாகும் என்று அவர் உற்சாகமாக கூறியிருக்கிறார்.

நிற்க, இணையத்தில் ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு அவசியம் என்றும் அவை தனித்தன்மையாக இருக்க வேண்டும்.
பாஸ்வேர்டுக்கு எதற்கு தனித்தன்மை அவசியம் என்றால் அவை யாராலும் யூகிக்க முடியாமல் இருக்க வேண்டும் என்பதற்காக தான். எனவே தான் பரவலாக பின்பற்றப்படும் பிறந்த தேதி, மனைவியின் பெயர் போன்றவற்றை எல்லாம் அடிப்படையாக கொண்டு பாஸ்வேர்டை அமைக்க வேண்டாம் என்று வல்லுனர்கள் மன்றாடுகின்றனர். அது போலவே அகராதிகளில் பார்க்க கூடிய வார்த்தைகளையும் தவிர்க்க வேண்டும் என்கின்றனர்.
ஆக, நீங்கள் பாஸ்வேர்டு பொது விதிகளுக்கு உட்படாமல் உங்களுக்கான தனித்தன்மையுடன் இருந்தால் மற்றவர்களாலும் , களவாட பயன்படுத்தப்ப்டும் சாப்ட்வேர்களாலும் யூகிக்க முடியாமல் இருக்கும்.

jimmy-kimmel-password-798x310

உங்கள் பாஸ்வேர்டு என்ன?

உங்கள் பாஸ்வேர்டு என்ன? இது இணைய யுகத்தில் அநாகரீமான கேள்வி தான். ஆனால் இந்த கேள்வி இரண்டு காரணங்களுக்காக உங்களிடம் கேட்கப்படலாம். முதல் காரணம் பற்றி அறிய இந்த பதிவின் இரண்டாம் பாதியை படிக்கவும். இரண்டாம் காரணம், உலகின் பிரபலமான பாஸ்வேர்டு பட்டியலுடன் உங்கள் பாஸ்வேர்டை ஒப்பிட்டு பார்க்க சொல்வதற்காக.  ஆம், இந்த பட்டியலில் உங்கள் பாஸ்வேர்டு இருந்தால் முதலில் அதை மாற்றி விடுங்கள்.

ஸ்பிலேஷ் டேட்டா எனும்  நிறுவனம் கடந்த ஆண்டின் பிரபலமான பாஸ்வேர்டு பட்டியலை வெளியிட்டுள்ளது. ஆண்டாண்டு வெளியிடப்படும் பட்டியல் என்றாலும் இது மிகவும் முக்கியமானது.  இணைய உலகில் அதிகம் பயன்படுத்தப்படும் பாஸ்வேர்டுகளின் அடிப்படையில் இந்த பட்டியல் தயாரிக்கப்பட்டுள்ளது. இந்த பட்டியலில் டாப் டென்னில் இடம்பெற்றுள்ள பாஸ்வேர்டுகளில் பாஸ்வேர்டு தொடர்பான உளவியலும் ஒளிந்திருக்கிறது.

123456 என்பதும் பாஸ்வேர்டு என்பதுமே இந்த பட்டியலில் முதல் இரண்டு இடங்களில் உள்ளன. அதாவது இவை தான் அதிகமானோரால் பயன்படுத்தப்படுகின்றன. கடந்த ஆண்டும் இவை தாம் முதலில் இருந்தன. ஆக பாஸ்வேர்டு பழக்கம் அதிகம் மாறிவிடவில்லை. அதனால் என்ன என்கிறீர்களா? அந்த அளவுக்கு பயனாளிகளின் இணைய கணக்குகள் எளிதாக தாக்குதலுக்கு இலக்காகும் வாய்ப்பு இருக்கிறது என பொருள்.

பாஸ்வேர்டில் தனித்தன்மை இல்லாமல் பொதுத்தன்மை இருந்தால் என்ன ஆகும்? ஹேக்கர்கள் லட்டு கணக்காக ஊகித்து விடமாட்டார்கள் ? இதை தான் இந்த பிரபலமான பாஸ்வேர்டு மீண்டும் நிருபிக்கிறது.

இந்த பட்டியல் எப்படி தயாரிக்கப்பட்டது தெரியுமா? சமீபத்தில் சோனி நிறுவனம் மீது சைபர் தாக்குதல் நடத்தப்பட்டது போல அவ்வப்போது தாக்குதல் நடத்தப்பட்டு கொத்து கொத்தாக பாஸ்வேர்டுகள் ஹேக்கர்களால் வெளியிடப்படுவது உண்டல்லவா? அப்படி வெளியிடப்பட்ட 30 லட்சத்திற்கும் மேற்பட்ட பாஸ்வேர்டுகளை கொண்டு தான் இந்த பாஸ்வேர்ர்டு பட்டியல் தயாரிக்கப்பட்டுள்ளது.

எனவே உங்கள் பாஸ்வேர்டு இந்த பட்டியலில் இருந்தால் உடனே மாற்றுங்கள். அதே போல , இத்தைகைய பொதுவான பாஸ்வேர்டை வைத்துக்கொள்ளும் வழக்கத்தையும் மாற்றுங்கள்.

ஆனால் இந்த பட்டியலில் குறிப்பிடத்தக்க சில மாற்றங்களை காண முடிவதாக தெரிவிக்கப்பட்டுள்ளது. முதல் முறையாக எழுத்துக்களும் ,எண்களும் கலந்த பாஸ்வேர்டுகள் பல இதில் உள்ளனவாம். இது போன்ற பாஸ்வேர்டுகள் பாதுகாப்பானவை. நீங்களும் இதே முறையில் முயற்சிக்கலாம். ஆனால் தயவு செய்து நீங்கள் படித்த பள்ளி , பிடித்த விளையாட்டு , பிறந்த நாள் போன்றவற்றை எல்லாம் பாஸ்வேர்டாக வைத்துக்கொண்டு ஹேக்கர்களுக்கு வேலை இல்லாமல் செய்ய வேண்டாம்

இனி, இரண்டாம் பாகத்திற்கு வருவோம். இது பாஸ்வேர்டு தொடர்பாக பார்க்க வேண்டிய வீடியோ;

பாஸ்வேர்டு விழிப்புணர்வை வலியுறுத்தும் வீடியோ!

உங்கள் பாஸ்வேர்டு என்ன என யாராவது கேட்டால் நீங்கள் என்ன பதில் சொல்வீர்கள்? பாஸ்வேர்டை யாராவது வெளியே சொல்வார்களா? என்று நீங்கள் நினைக்கலாம். ஆனால் கவனமாகவும், எச்சரிக்கையாகவும் இருங்கள். இதே கேள்வி உங்களிடம் கேட்கப்பட்டால் நீங்கள் உங்களை அறியாமல் பாஸ்வேர்டை பகிர்ங்காமாக சொல்லிவிடும் வாய்ப்பு இருக்கிறது. சந்தேகமாக இருந்தால் , உங்கள் பாஸ்வேர்டு என்ன ? எனும் யூடியூப் வீடியோவை பார்க்கவும். இந்த வீடியோ உங்களை சிரிக்கவும் வைக்கும் சிந்திக்கவும் வைக்கும்.

ஏனெனில் இதே கேள்வியை பலரிடம் கேட்டு அவர்களது பாஸ்வேர்டை காமிரா முன் சொல்லவைத்திருக்கிறது இந்த வீடியோ. பலரும் தங்களை அறியாமல் பாஸ்வேர்டை சொல்லிவிட்டு பின்னர் நாக்கை கடித்துக்கொண்டு அசடு வழிவதை பார்த்தால் ஐய்யோ பாவம் என இருக்கும். ஆனால் யாருக்கு வேண்டுமானாலும் இந்த நிலை ஏற்படலாம் என்பது தான் பாஸ்வேர்டு நிதர்சனம்.

இமெயில் உள்ளிட்ட இணைய சேவைகளுக்கு டிஜிட்டல் பூட்டாக பயன்படும் பாஸ்வேர்டு பாதுகாப்பானதாக இருக்க வேண்டும் என்றால் அதை யாரிடமும் சொல்லாமல் ரகசியமாக இருக்க வேண்டும் என்பது எல்லோரும் அறிந்தது தான். ஆனால் இந்த புரிதலை மீறி பலரும் பாஸ்வேர்டை கேட்டதும் சொல்லிவிடும் தன்மை கொண்டிருக்கின்றனர் என்பது தான் வேதனையான உண்மை.

புகழ்பெற்ற அமெரிக்க தொலைக்காட்சி நிகழ்ச்சி தொகுப்பாளரான ஜிம்மி கிம்மெல் இதை தனது நிகழ்ச்சி மூலம் வெளிப்படுத்தியிருக்கிறார்.

அமெரிக்க அதிபர் ஒபாமா சைபர் பாதுகாப்பு பற்றியும் ஹேக்கிங் போன்றவற்றை முறியடிப்பது பற்றியும் சமீபத்தில் பேசினார். இதை குறிப்பிட்ட ஜிம்மி கிம்மெல், சைபர் பாதுகாப்பு தொடர்பாக பயனாளிகளி எந்த நிலையில் இருக்கின்றனர் என்பதை அறிய அவர்கள் பாஸ்வேர்டை கேட்டுப்பார்க்கலாம் என்று கூறிவிட்டு லாஸ் ஏஞ்சல்ஸ் நகரில் பலரிடம் பாஸ்வேர்டை கேட்டு அந்த பதிலை காமிராவில் பதிவு செய்திருக்கிறார்.

ஆச்சர்யப்படும் வகையில் அல்லது அதிர்ச்சி அளிக்கும் வகையில் பலரும் பளிச் என்று தங்கள் பாஸ்வேர்டை சொல்லியிருக்கின்றனர். உதாரணத்திற்கு முதலில் கேட்கப்பட்ட பெண்ணிடம், சைபர் பாதுகாப்பு பற்றிய நிகழ்ச்சி இது, உங்கள் பாஸ்வேர்டு என்ன என்று கேட்டதும், அவர் எனது செல்ல நாய் மற்றும் பள்ளி படிப்பு முடித்த ஆண்டு சேர்ந்தது என்று கூறிவிட்டு, அடுத்த கேள்விகளுக்கு நாயின் பெயர் மற்றும் பள்ளி ஆண்டை பதிலாக அளித்திருக்கிறார். அதிலிருந்து அவர் பாஸ்வேர்டை எளிதாக ஊகித்து விடலாமே.

இப்படி தான் பலரும் பாஸ்வேர்டை பகிர்ந்து கொண்டுள்ளனர். பாஸ்வேர்டை எப்படி வெளியே சொல்வது என புத்திசாலித்தனமாக கேட்டவர்கள் கூட, இல்லை உங்களை பாஸ்வேர்டு பலவீனமானதா என சோதிக்க வேண்டும் என கேள்விகளால் கொக்கி போட்டதும் பாஸ்வேர்டை சொல்லியிருக்கின்றனர்.

பாஸ்வேர்டு பற்றிய விழிப்புணர்வு இப்படி தான் இருக்கிறது என புரிய வைக்கும் இந்த நிகழ்ச்சியின் வீடியோ வாட் ஈஸ் யுவர் பாச்ஸ்வேர்டு எனும் பெயரில் யூடியூப்பிலும் பதிவேற்றப்பட்டுள்ளது.

அநேகமாக இந்த நிலை யாருக்கு வேண்டுமானாலும் ஏற்ப்டலாம். எனவே பாஸ்வேர்டு பற்றி விழிப்புணர்வு பெறுவது அவசியம்.

பாஸ்வேர்டுக்காக விரிக்கப்படும் பொறியில் பலரும் எளிதாக சிக்கி கொள்கின்றனர் என்று நீண்ட காலமாக சொல்லப்பட்டும் வரும் விஷயத்தை இந்த வீடியோவும் மெய்பித்துள்ளது.

எனவே எதற்கும் எச்சரிக்கையாக இருங்கள். அதோடு பாஸ்வேர்டு போன்ற உலகப்புகழ் பெற்ற பாஸ்வேர்டுகளை பாஸ்வேர்டாக கொள்ளும் வழக்கத்தையும் உடனே மாற்றுங்கள்.

 

 

பாஸ்வேர்டு எச்சரிக்கை வீடியோ: https://www.youtube.com/watch?v=opRMrEfAIiI&list=RDopRMrEfAIiI#t=0

 

———–

 

பாஸ்வேர்டு பற்றிய முந்தைய பதிவுhttp://cybersimman.com/2013/07/26/password-3/