Tag Archives: research

பாஸ்வேர்டு விதிமுறைகளில் புதிய மாற்றம்!

 

BN-UO739_80807p_HD_20170807010616பாஸ்வேர்டு பாதுகாப்பானதாக இருக்க வேண்டும் என்றால் அது அடிப்படையில் வலுவானதாக இருக்க வேண்டும் என்று சொல்லப்படுவதை நீங்கள் பலமுறை கேள்விப்பட்டிருக்கலாம். வலுவான பாஸ்வேர்டை உருவாக்க பல்வேறு வழிமுறைகள் முன்வைக்கப்படுவதையும் நீங்கள் அறிந்திருக்கலாம். இந்த வழிமுறைகளில் பல மீறப்படாத விதிமுறைகள் போலவே அழுத்தந்திருத்தமாக வலியுறுத்தப்பட்டு வருகின்றன. இந்நிலையில், இந்த விதிகள் உருவாக காரணமாக இருந்தவரே இவற்றில் சில தவறானவை என ஒப்புக்கொண்டிருப்பதை அடுத்து பாஸ்வேர்டு பாதுகாப்பிற்கான மூல விதிகள் தளர்த்தப்பட்டுள்ளன.

ஆக, இனியும் நீங்கள் பாஸ்வேர்டை அடிக்கடி மாற்றிக்கொண்டிருக்க வேண்டிய அவசியமில்லை. அதே போல பாஸ்வேர்டை சிக்கலானதாக மாற்றுவதற்காக எண்களையும் சிறப்பு எழுத்துக்களையும் இடையே நுழைத்து கஷ்டப்பட வேண்டியதில்லை. இதன் பொருள் எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளலாம் மற்றும் ஒரே பாஸ்வேர்டை தொடர்ந்து தயக்கம் இல்லாமல் பயன்படுத்தலாம் என்பதும் தான். சிக்கலான பாஸ்வேர்டை உருவாக்குவதை விட அதை நினைவில் நிறுத்திக்கொள்வது இன்னும் கடினமாக இருக்கிறது என புலம்பிக்கொண்டிருப்பவர்கள் நிம்மதி பெருமூச்சு விட்டுக்கொள்ளலாம்.

அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியாக இருக்கலாம் என்றில்லை: பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.

இணைய சேவைகளில் நுழைய பயன்படுத்தும் பாஸ்வேர்ட்களை ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்களார்கள் களவாடுவதை தவிர்ப்பதற்காக பலவித முன்னெச்சரிக்கைகளை கடைப்பிடிப்பது அவசியமாகிறது. தாக்காளர்கள் பாஸ்வேர்டு திருடவும், கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்த நிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானது. இதை மனதில் கொண்டே பாஸ்வேர்டு உருவாக்கத்திற்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில் தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்ட்களை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளை தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதை தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.

இந்த வரிசையில் தான், சிக்கான பாஸ்வேர்டை உருவாக்குவது மற்றும் பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவை தான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துக்களுக்கு நடுவே எண்கள், அடைப்பு குறிகள், குறீயீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றை சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது. ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகி விடுகிறது. அதே போல தாக்களர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் என குழம்பும் நிலை வரலாம் அல்லவா?

ஆனால் நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr ) இப்போது கூறியிருக்கிறார். இவர் தான் பாஸ்வேர்டு பாதுகாப்பிற்காக வலியுறுத்தப்படும் வழிமுறைகளுக்கு காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்திற்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் பணியாற்றிக்கொண்டிருந்த போது, பில் பர் பாஸ்வேர்டு நிர்வாகத்திற்கான வழிமுறைகளை உருவாக்கி வெளியிட்டார். 2003 ல் வெளியான இந்த எட்டு பக்க ஆவணம் தான் அதன் பிறகு பாஸ்வேர்டு பாதுகாப்பிற்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.

பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், அண்மையில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் கைவிடப்பட்டுள்ளன.

அதற்கேற்ப பில் பர்ரும், இந்த விதிகளை சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இது தொடர்பாக அமெரிக்காவின் ’வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில், பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காக பலரும் பழைய பாஸ்வேர்டில் ஒரு சின்ன திருத்தம் செய்து கொள்கின்றனர். இதனால் பெரிய அளவில் பலன் ஏற்படுவதில்லை என கூறியிருக்கிறார். அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியதாகவும் அவர் கூறியிருக்கிறார்.

ஆனால் ஒன்று பில் பர் தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003 ல் அவருக்கு கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காக தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளை பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால் யாரும் இதற்கு உடன்படவில்லை. அதோடு பாஸ்வேர்டை பார்க்க அனுமதி கேட்டதற்காகவே சகாக்கள் தன்னை நம்ப முடியாமல் வியப்புடன் பார்த்ததாக அவர் கூறுகிறார். பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களை கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.

அது மட்டும் அல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.

அது மட்டும் அல்ல, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்கு பொறுப்பேற்ற பால் கிராஸி, தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம் எனக்கூறியுள்ளார். இது போல் நீடித்திருக்ககூடிய ஆவணத்தை உருவாக்குவது பற்றி தன்னால் கனவு தான் காண முடியும் எனக்கூறியிருக்கிறார்.

எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும். அதே போல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது என்கின்றனர். அதே போலவே ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக்கூடாது எனும் விதியும் கொஞ்சம் தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்ட்களை அமைத்துக்கொள்ள வேண்டுமேத்தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டை பயன்படுத்தினாலும் தவறில்லை என்கின்றனர்.

einstein-hero

ஒரு கிளிக்கில் ஐன்ஸ்டீனை ஆய்வு செய்யலாம்:

ஐன்ஸ்டீன் என்றவுடன் உற்சாகம் கொள்ளும் நபரா நீங்கள்? அவரைப்பற்றி மேலும் அறிந்து கொள்ள வேண்டும் என்ற என்ணம் இருகிறதா? அப்படி என்றால் உங்களை மேலும் உற்சாகத்தில் ஆழ்த்தக்கூடிய நிகழ்வு ஆன்லைனில் அரங்கேறியிருக்கிறது. விஞ்ஞானிகளின் விஞ்ஞானி என்று போற்றப்படும் அந்த அறிவியல் மேதையின் எழுத்துக்கள் மற்றும் முக்கிய ஆவணங்கள் டிஜிட்டல் மயமாக்கப்பட்டு பொதுமக்கள் பயன்பாட்டிற்கு அனுமதிக்கப்பட்டுள்ளது.
டிஜிட்டல் ஐன்ஸ்டீன் எனும் பெயரிலான இந்த திட்டத்தின் மூலம் ஐன்ஸ்டீன் மீது ஆர்வம் கொண்ட எவரும் இருந்த இடத்தில் இருந்தே அவரது படைப்புகளை அணுகலாம். அதாவது ஐன்ஸ்டீன் படைப்புகள் விரல் நுனியில் ஒரு கிளிக்கில் காத்திருக்கின்றன.
அமெரிக்காவின் பிரின்ஸ்டன் யூனிவர்சிட்டி பிரஸ் தன் வசம் இருந்த ஐன்ஸ்டீன் படைப்பகளை டிஜிட்டல் மயமாககி , எளிதாக தேடக்கூடிய வசதியையும் அளித்திருக்கிறது. சொல்லப்போனால் அறிவியல் பொக்கிஷத்தை ஆன்லைனில் கொண்டு வந்திருக்கின்றனர் என்று சொல்லலாம்.
இது எத்தனை மகத்தான வாய்ப்பு என்று வியப்பும் ஏற்படுகிறது.
ஐன்ஸ்டீனின் சார்பியல் தத்துவம் உள்ளிட்ட விஞ்ஞான கோட்பாடுகளை அறிந்து கொள்ள புத்தகங்கள் இருக்கின்றன. இணையத்திலும் அநேக வழிகள் இருக்கின்றன. ஐன்ஸ்டின் தொடர்பான பிரத்யேக இணையதளங்களும் இருக்கின்றன. ஆனால் டிஜிட்டல் ஐன்ஸ்டீன் இணையதளத்தில் ஐன்ஸ்டீன் படைப்புகளை அணுகலாம் என்பது தான் விஷேசம். ஐன்ஸ்டீன் படைப்புகள் என்றால் அவர் எழுதிய எல்லாவற்றின் தொகுப்பு. ஐன்ஸ்டீனின் இளமைக்காலம் தொட்டு 1923 ம் ஆண்டு வரை அவர் எழுதியவை , சிந்தத்தவற்றின் குறிப்புகள் எல்லாம் புத்தகமாக தொகுக்கப்பட்டு டிஜிட்டல் வடிவில் இணையவாசிகள் பார்வைக்கு முன்வைக்கப்பட்டுள்ளன. ஐன்ஸ்டீனின் காதல் கடிதங்கள், பள்ளி மதிப்பெண் சான்றிதழ் போன்றவயையும் இந்த தொகுப்பில் அடங்கும் என்றால் பார்த்துக்கொள்ளுங்கள்.
ஆக, ஐன்ஸ்டீன் எனும் மேதை சிந்தித்த மற்றும் செயல்பட்ட விதத்தை அறிந்து கொள்ளவும் , ஆய்வு செய்யவும் இந்த டிஜிட்டல் ஆவணங்கள் உதவியாக இருக்கும்.
பொதுவாக ஐன்ஸ்டீன் போன்ற மேதைகளின் படைப்புகளை , அந்தரங்க கடிதங்களை, குறிப்பேடுகளை நேரில் பார்ப்பது என்பது எல்லோருக்கும் கிடைக்க கூடிய வாய்ப்பு இல்லை. இத்தகைய முக்கிய ஆவணங்கள் அருங்காட்சியகம் மற்றும் பலகலைக்கழகங்களில் பாதுகாக்கப்படும். அவற்றை அணுக வேண்டும் என்றால் சிறப்பு அனுமதி தேவை. அதிலும் ஆய்வு மாணவர்களுக்கு தான் இத்தகைய அனுமதி கிடைக்கலாம்.
ஆனால்,இணைய யுகத்தில் இந்த வரம்புகள் இல்லை. ஆவணங்கள் டிஜிட்டல் மயமாக்கப்பட்டு இணையத்திற்கு கொண்டுவரப்பட்டால் அவற்றை எல்லோரும் அணுகலாம்.
இந்த அற்புதம் தான் இப்போது நிகழ்ந்திருக்கிறது. பிரின்ஸ்டன் பலகலைக்கழகத்தால் தொகுக்கப்பட்டு வரும் ஐன்ஸ்டீன் படைப்புகளில் 13 தொகுதிகள் இப்போது ஆன்லைனில் அரங்கேறியிருக்கிறது. பெரும்பாலான தொகுதிகள் மூலமொழியான ஜெர்மன் மற்றும் ஆங்கில மொழிபெயர்ப்பை கொண்டுள்ளன. தொகுதிகளை டிஜிட்டல் புத்தகமாக எளிதாக புரட்டிப்பார்க்கலாம். விரும்பியதை தேடும் எளிய வசதியும் இருக்கிறது.
ஐன்ஸ்டீனின் அறிவியலை மட்டும் அல்ல, ஐன்ஸ்டீன் எனும் மனிதரையும் இந்த படைப்புகள் வாயிலாக அறிந்து கொள்ளலாம்.
ஐன்ஸ்டீனின் சகோதரி மாஜா எழுதிய ஆரம்ப கால சுயசரிதையும் இதில் இடம்பெற்றுள்ளது.
ஐன்ஸ்டீனின் அம்மா அவரது தலையின் பொருந்தா தோற்றத்தை பார்த்து கவலைப்பட்டது , ஆரம்பத்தில் மொழியை கற்பதில் அவருக்கு இருந்த குறைபாடு, பேசும் போது ஒவ்வொரு வரியையும் தனக்குத்தானே மெல்ல மீண்டும் சொல்லிப்பார்க்கும் விநோத பழக்கம் அவருக்கு இருந்தது போன்ற சுவாரஸ்யமான தகவல்களை இந்த படைப்புகளில் இடம்பெற்றிருப்பதை பத்திரிகைகள் சுட்டிக்காட்டியுள்ளன.
அதே போல பள்ளித்தேர்வு முறையை ஐன்ஸ்டீன் எதிர்த்திருக்கிறார். தேர்வுகள் தேவையில்லாதது, தீங்கானது என குறிப்பிட்டுள்ள ஐன்ஸ்டீன் , இதற்கு மாறாக மாணவர்களின் பக்குவம் மற்றும் அவர்களுக்கான பயிற்சிகள் மூலம் ஆசிரியர்கள் மதிப்பிடலாம் என குறிப்பிடுகிறார்.
ஐன்ஸ்டீனின் காதல் கடிதங்கள் தனிப்பட்ட வாழ்க்கையை சொல்கின்றன என்றால் மற்ற கடிதங்கள் மற்றும் எழுத்து மூலம் அவரது சமூக பார்வையை அறியலாம்.
ஆக, ஐன்ஸ்டீன் பற்றி படிக்கும் வாய்ப்பு இப்போது இணையம் மூலம் சுபலமாகி இருக்கிறது. நீங்கள் விரும்பினால் ஐன்ஸ்டீன் பற்றி ஆய்வும் செய்யலாம். இதற்கு பிஎச்டி பட்டம் தேவை என்றில்லை , ஆன்லைனில் http://einsteinpapers.press.princeton.edu/ என்ற முகவரிக்கு சென்றாலே போதுமானது!