Tag Archives: security

இணையத்தை உலுக்கும் ஹார்ட்பிலீட்

heartbleedஹார்ட்பிலீட் என்றால் என்ன ? ஏன் இது இணைய உலகில் இத்தனை பரபரப்பை ஏற்படுத்தியிருக்கிறது என்ற கேள்விகள் உங்கள் மனதில் எழுந்திருக்கும். நீங்கள் அலட்சியம் செய்தாலும் கூட தொழில்நுட்ப இணையதளங்களும் செய்தி தளங்களும் ஹார்ட்பிலீட் பற்றி அலறிக்கொண்டிருப்பதை பார்த்து குழம்பியிருக்கலாம். அநேகமாக எல்லா முன்னணி தொழில்நுட்ப இணையதளங்களும் ஹார்ட்பிலீட் பற்றிய விளக்கத்தை வெளியிட்டுள்ளன. எல்லாவற்றிலுமே ,இது முழுமுழுக்க தொழில்நுட்பம் சார்ந்தது என்பதால் எளிதாக புரிந்து கொள்ள முடியாமல் குழப்பத்தை ஏற்படுத்தும் என்ற எச்சரிக்கை குறிப்புடன் முடிந்த வரை எளிதான விளக்கத்தை முன்வைத்துள்ளன.

புரியாத தொழில்நுட்பம் சார்ந்தது என்றாலும் பலவிதங்களில் சராசரி இணையவாசிகளை பாதிக்ககூடியது என்பதால் இது பற்றி தெரிந்து கொள்வது நலம்.

ஹார்ட்பிலீட் பற்றி ஒற்றை வரியில் சொல்வதானால் , இணையத்தில் பாதுகாப்பான தகவல் பரிமாற்றத்திற்காக பயன்படுத்தப்படும் சாப்ட்வேரில் ஏற்படுள்ள ஓட்டை . இந்த ஓட்டை வழியாக தாக்காளர்கள் பாஸ்வேர்டு முதல் கொண்டு கிரிடிட் கார்டு எண் வரை முக்கிய தகவல்களை களவாடிவிடக்கூடிய அபாயம் இருக்கிறது. இதில் மோசம் என்னவென்றால் இப்படி களவாடப்படுவது தெரியவே தெரியாது. 

இந்த அறிமுகம் எதையும் விளக்கவில்லை என்றால் இன்னும் விரிவாக பார்ப்போம். இணையத்தில் எப்போதும் ரகசிய கைகுலுக்கல்கள் நடந்து கொண்டே இருக்கின்றன. இந்த கைகுலுக்கல் தான் இணையத்தில் தகவல் பாதுகாப்பை உறுதி செய்கின்றன. உங்களது பிரவுசருக்கும் , சர்வருக்கும் இடையே இந்த டிஜிட்டல் குலுக்கல் நடக்கிறது. சாதாரணமாக இமெயிலுக்குள் நுழைய பாஸ்வேர்டு டைப் செய்வதில் இருந்து முக்கியமான தகவல்களை அனுப்பி வைப்பது வரை எல்லாவற்றையும் பாதுகாப்பாக மேற்கொள்ள இந்த கைகுலுக்கல் அவசியம். இந்த கைலுக்குகளின் போது என்ன நடக்கிறது என்றால் பிரவுசருக்கும் சர்வருக்கும் இடையே தொடர்பு உண்டாகிறது. பொதுவாக பாஸ்வேர்டு மற்றும் முக்கிய தகவல்கள் ( கிரிடிகார்டு எண்,வங்கி கணக்கி எண்) போன்றவை என்கிரிப்ட் செய்யப்பட்டு சங்கேத குறியீடுகளாக அனுப்பி வைக்கப்படுகின்றன. பிரவுசரில் இருந்து இந்த தகவல்கள் சர்வருக்கு போய் சேரும் போது , ஆம் சரியான இடத்தில் இருந்து தான் கோரிக்கை வந்திருக்கிறது என்பதை சர்வர் உறுதி செய்து கொண்டால் தான் இந்த பரிமாற்றத்தை அனுமதிக்கும் . அது தான் பாதுகாப்பாக இருக்கும். இல்லை என்றால் இணைய களவாணிகளுக்கு கொண்டாட்டமாகிவிடும். 

இந்த உறுதியை தான் டிஜிட்டல் கைகுலுக்கல் சாத்தியமாக்கிகிறது. அதாவது பிரவசரில் இருந்து ஒரு இணையதுடிப்பு கேட்கும். சர்வரில் இருந்து ஒரு இதயத்துடிப்பு கேட்கும். பரஸ்பரம் கேட்கப்ட்ட பின் பரிவரத்தனைக்கு பச்சைக்கொடி காட்டப்படும். 

இந்த டிஜிட்டல் சரிபார்த்தலை மேற்கொள்ள எஸ்.எஸ் .எல் மற்றும் டி.எஸ்.எல் ஆகிய இரண்டு முறை பயன்படுதின்றன. சாப்ட்வேர் என்று வைத்துக்கொள்ளுங்களேன். இந்த சாப்ட்வேர் ஓபன் சோர்ஸ் முறையில் செயல்படுகிறது. இது வரை இந்த முறை நன்றாக தான் செயல்பட்டுக்கொண்டிருந்தது. இனியும் செயல்படப்போகிறது. ஆனால் இதனிடையே இந்த சாப்ட்வேரில் ஒரு ஓட்டை இருப்பது தெரிய வந்துள்ளது. இந்த ஓட்டை வழியே இணைய கள்வாணிகள் கைவரிசை காட்டலாம் என்று இணைய உலகம் பதட்டப்படுகிறது. இந்த ஓட்டைக்கு தான் ஹார்ட்பிலீட் என்று பெயர் .

இந்த ஓட்டை இரண்டு ஆண்டுகளாக இருப்பதும் இது வரை கண்டுபிடிக்கப்படாமெலே இருப்பதும் தான் , ஹார்ட்பிலீட் வழக்கமான ஓட்டை அல்ல, வெறும் சாப்ட்
வேர் பேட்சால் இதை ஒட்டு சரி செய்து விட முடியாது என அலற வைத்துள்ளது. இரண்டு ஆண்டுகளுக்கும் மேலாக இருப்பதால் இதுவரை என்ன எல்லாம் நடந்த்தோ தெரியாது என்கின்றனர். கண்டுபிடிக்கப்படாமல் இருந்த்தால் இனியும் கூட களவாணிகள் தவறாக பயன்படுத்தினால் தெரியாமலே இருக்கலாம் என்பதால் ரிஸ்கோ ரிஸ்க் என்கின்றனர்.

விபரீதமான விஷயம்  என்றாலும் இதற்காக எஸ் எஸ் எல் முறையை குற்றம் சொல்வதற்கில்லை என்கின்றனர். ஓப்ன சோர்ஸ் மீதும் பழி போட வேண்டாம் என்கின்றனர். கோடு எழுதுவதில் ஏற்பட்ட பிழை தான் இதற்கு காரணம் என்கின்றனர்.

சரி, இதனால் என்ன ஆகும்? என்ன வேண்டுமானால் ஆகலாம். இமெயில் பாஸ்வேர்டு பறிபோகலாம். கிரிடிட் கார்டு விஷமிகள் கைக்கு போகலாம்.  இணைய பாதுகாப்பிற்கான ரகசிய திறவுகோள்கள் வேண்டாதவர்களிடம் கிடைத்தால் என்ன எல்லாம் நடக்குமோ அத்தனை விபரீதமும் நிகழலாம்.

சரி, இதை தடுக்க முடியாத?முடியும் . அதற்கான தீர்வுகளை முன்வைத்து வருகின்றனர். ஆனால் இணையவாசிகளால் நேரடியாக எதுவும் செய்ய முடியாது. இணைவாசிகளுக்கு சேவை வழங்கும் இணையதளங்கள் பாதிப்பு இருக்கிறதா என பார்த்து சரி செய்தாக வேண்டும். இணைவாசிகள் ஒரு பாதுகாப்பிற்காக தங்கள் பாஸ்வேர்டுகளை மாற்றிக்கொள்ளலாம். நீங்கள் பயன்படுத்தும் இணையதளத்திற்கு பாதிப்பு உண்டா என்று அறிந்து கொள்வதற்கான பட்டியலை மாஷபில் வெளியிட்டுள்ளது. இங்கே பார்க்காவும் ; http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

கண்ணில் படாமலே இருந்த இந்த சாப்ட்வேர் ஓட்டையை கோட்னோனிகான் எனும் இணைய பாதுகாப்பு நிறுவனம் கண்டுபிடித்துள்லது.கூகிள் பொறியாளர் ஒருவரும் இதை கண்டுபிடித்துள்ளார். இந்நிறுவனம் ( Codenomicon ) ஹார்ட்ப்லீடை விளக்க இதே பெயரில் இணையதளம் ஒன்றை அமைத்துள்ளது. ( http://heartbleed.com/) . கொஞ்சம் ரிஸ்க் எடுத்து படித்து புரிந்து கொள்ள பாருங்கள்.

இந்த கண்டுபிடிப்பாளர்களுக்கு ஒரு சபாஷ். ஹார்ட்பிலீட் பற்றிய விளக்க கட்டுரைகளில் இது கொஞ்சம் பரவாயில்லை: http://www.gizmodo.in/Gizmodo/Heartbleed-Why-the-Internets-Gaping-Security-Hole-Is-So-Scary/articleshow/33462151.cms

——

பி.கு; முற்றிலும் தொழில்நுட்பம் சார்ந்த விஷ்யத்தை அதன் பயன்பாடு கருதி இயன்றவரை புரிந்து கொள்ள முற்பட்டு அதை பகிர்ந்து கொண்டிருக்கிறேன். பயனுள்ளதாக உள்ளதா என சொல்லவும். தவிர பாஸ்வேர்டு மற்றும் பாதுகாப்பு பற்றி தொடர்ந்து எழுதி வருவதாலும் இந்த முக்கிய இணைய பாதுகாப்பு அச்சுறுத்தல் பற்றி பதிவு செய்திருக்கிறேன். சும்மாயில்லை நவீன் இணையவரலாற்றில் மிகப்பெரிய பாதுகாப்பு பிரச்சனை என்கின்றனர். 

 

————

பயனுள்ள இணையதளங்கள் பற்றிய விரிவான அறிமுகம் அடங்கிய எனது தொகுப்பு நூல்: http://www.dialforbooks.in/reviews/innaiyaththal-innaivom.html

இதயத்துடிப்பு பாஸ்வேர்டாகும் அதிசயம்.

heartbeat

எதிர்காலத்தில் பாஸ்வேர்டு எந்த வடிவத்தில் வேண்டுமானாலும் இருக்கலாம். உங்கள் கை ரேகை பாஸ்வேர்டாகலாம்.முக குறிப்புகள் கடவுச்சொல்லாகலாம்.பாஸ்வேர்டாக ஒரு மாத்திரியை முழுங்கி கொள்ளலாம். இன்னும் என்ன என்ன ஆச்சர்யங்கள் வேண்டுமானால் நிகழலாம். இவற்றை சாத்தியமாக்குவதற்கான ஆய்வுகள் மேற்கொள்ளப்பட்டு வருகின்றன. பல்வேறு நிடுவங்கள் சார்பில்,விஞ்ஞானிகள் சார்பில் என தனித்தனியே இந்த ஆய்வுகள் மேற்கொள்ளப்பட்டாலும் இவற்றுக்கு பொதுவான இலக்கு இருக்கறது. தற்போது நடைமுறையில் உள்ள பயனர்சொல் மற்றும் ரகசிய சொல் முறைக்கு மாற்றாக விளங்க கூடிய நம்பகமான பாஸ்வேர்டு முறையை உருவாக்குவது தான் அது.

எவ்வள‌வு தான் கவனமாக பாஸ்வேர்டுக்கான ரகசிய சொல்லை தேர்வு செய்தாலும் தாக்காளர்கள் அதை யூகித்து விடும் ஆபத்து இருப்பதே மாற்று பாஸ்வேர்டுக்கான தேடலை தீவிரமாக்கியுள்ளது. இந்த நோக்கில் நடைபெறும் பலவேறு ஆய்வுகளில் ஒன்று மனித இதயத்துடிப்பை பாஸ்வேர்டாக மாற்றும் முயற்சி.

தைவான் நாட்டை சேர்ந்த சுன் லியாக் லின்(Chun-Liang Lin  )  என்பவர் தலைமையிலான ஆய்வுக்குழு இந்த ஆய்வில் ஈடுபட்டுள்ளது. இந்த குழுவின் ஆய்வு ஒருவரது இதயத்துடிப்பை அவருகான டிஜிட்டல் உலக நுழைவுச்சீட்டாக அதாவது பாஸ்வேர்டாக மாற்ற முடியும் என நிருபிக்கும் வழிமுறையை உருவாக்கியுள்ளது.originalஇதற்கான ஆய்வுக்கட்டுரையும் சமர்பிக்கப்பட்டுள்ளது.

இதயத்துடிப்பு பாஸ்வேர்டாகும் என்பது ஆச்சர்யமளிக்கலாம். இதில் உண்மையில் ஆச்சர்யம் அளிக்க கூடியது நமது இதயத்தின் தனித்தன்மை தான். ஒருவரது கைரேகை தனித்தன்மையானது என கேள்விபட்டிருக்கிறோம் அல்லவா? அதே போல இதயத்துடிப்பும் தனித்தன்மை வாய்ந்தது.ஒருவரின் இதயத்துடிப்பு போல் இன்னொருவரின் இதயத்துடிப்பு இருக்காது என்ப‌து மட்டும் அல்ல உங்கள் இதயத்துடிப்பே ஒரு முறை கேட்டது போல் இன்னொரு முறை கேட்காது என்கின்றனர் விஞ்ஞானிகள்.அந்த அளவுக்கு இதயத்துடிப்பு தனித்தன்மையாது.

இதயத்துடிப்பின் இந்த முத்திரையை தான் பாஸ்வேர்டாக்க முடியும் என தைவான் குழு நம்புகிறது. சவோஸ் தியரி எனப்படும் கணித கோட்பாட்டின் அடிப்படையில் இதயத்துடிப்பின் ஆரம்பத்தையும் அதனடிப்படையில் உருவாகக்கூடிய எண்ணற்ற சாத்தியங்கள் குறிப்பிட்ட நபருக்கு மட்டுமே உரியது என்பதால் அந்த தன்மையை பாஸ்வேர்டாக மாற்றி கம்ப்யூட்டர் ஹார்ட்வேர் போன்றவற்றில் சேமித்து விடலாம். அதன் பிறகு கம்ப்யூட்டரை இயக்க முற்படும் போது கம்ப்யூட்டர் பயனாளியின் இதயத்துடிப்பை வைத்தே அவர் உரிய நபர் தானே என்று உணர்ந்து கொண்டு உள்ளே அனுமதிக்கும்.
எந்த அளவு நடைமுறை சாத்தியம் கொண்டது என்பது தெரியாவிட்டாலும் கோட்பாடு அளவில் மிகவும் நம்பிக்கையானது.

பாஸ்வேர்டு ஆய்வுகள் தொடரும்.

இணைப்புகள்: http://gizmodo.com/5884650/your-heartbeat-could-be-your-password

http://www.dvice.com/archives/2012/02/soon-your-heart.php

நல்ல பாஸ்வேர்டை உருவாக்குவது எப்படி?

1pwgஒரு நல்ல பாஸ்வேர்டு எவராலும் யூகித்து அறிய முடியாததாக இருக்க வேண்டும்.அதே நேரத்தில் உருவாக்கியவரால் எளிதில் நினைவில் கொள்ளக்கூடியதாக இருக்க வேண்டும்.இந்த இரண்டு குணாதிசயங்களும் கொண்ட பாஸ்வேர்டை உருவாக்குவது சவால் தான். ஆனால் சாத்தியமில்லாதது இல்லை.

பாதுகாப்பான பாஸ்வேர்டுக்கு பல அம்சங்களை சொல்கின்றனர்.தனிப்பட்ட விஷயங்கள் சார்ந்ததாக பாஸ்வேர்டு இருக்க கூடாது.அகராதி சொற்கள் கூடவே கூடாது.பொதுவாக பலரும் பயன்படுத்தும் பதங்களை சுத்தமாக‌ தவிர்த்துவிட வேண்டும்.இப்படி நிபந்தனை போன்ற பல அம்சங்கள் வலியுறுத்தப்படுகின்றன.

இவை போதாதென்று பாஸ்வேர்டில் எண்கள் இருக்க வேண்டும்,பெரிய எழுத்து சின்ன எழுத்து வேறுபாடு இருக்க வேண்டும் என்று அவற்றை சிக்கலானதாக மாற்றவும் வலியுறுத்துகின்றனர். பாஸ்வேர்டுகளை யூகித்தறிய முயலும் தாக்காளர்களிடம் இருந்து தப்பிக்க இவையெல்லாம் அவசியம்.

எல்லாம் சரி,ஆனால் இத்தகைய சிக்கலான பாஸ்வேர்டை நினைவில் கொள்வது எப்படி? பாஸ்வேர்டு ஆலோசனையில் அவற்றை காகிதத்தில் எழுதியும் வைத்து கொள்வது தடை செய்யப்பட்டுள்ளது.இது மட்டுமா எல்லா இணைய சேவைகளுக்கும் ஒரே பாஸ்வேர்டு கூடாது,வெவ்வேறு பாஸ்வேர்டு தேவை என்று சொல்லப்படுவதும் ஏற்கக்கூடியதாகவே இருக்கிறது.ஆனால் ஒன்றுக்கும் மேற்பட்ட சிக்கலான பாஸ்வேர்டுகளை மனப்பாடம் செய்து கொள்வது என்றால் படிக்காத மாணவனுக்கு தேர்வை நினைத்து உண்டாகும் அச்சம் அல்லாவா ஏற்பட்டு விடுகிறது.

ஆனால் இந்த அலவுக்கு பாஸ்வேர்ட் பாதுகாப்பிற்காக அஞ்சி நடுங்க வேண்டியதில்லை. பாஸ்வேர்டையும் எளிமையாக்காமல் அதே நேரத்தில் அதன் பாதுகாப்பு அம்சத்தியும் நீர்த்து போகச்செய்யாமல் நல்ல பாஸ்வேர்டை அமைத்து கொள்ள எளிய வழி இருக்கிறது.

பாஸ்வேர்டை நேரடியாக தேர்வு செய்யாமல் அடிப்படையாக ஒரு சொல் அல்லது சொற்றடரை வைத்துக்கொண்டு அதன் மீது மாற்றங்களை செய்வதன் மூலம் பாஸ்வேர்டை உருவாக்கி கொள்ளலாம். உதாரணத்திற்கு சாலிட் எனும் ஆங்கில சொல் அடிப்படை பாஸ்வேர்டு சொல் என  வைத்துக்கொள்வோம். இப்போது இதில் உள்ள ஆங்கில் எழுத்துக்களை எல்லாம் எண்களாக மாற்றி அதை பாஸ்வேர்டாக்கி கொள்ளலாம்.அல்லது முதல் மற்றும் கடைசி எழுத்தை எண்ணாக மாற்றலாம். அதே போல அந்த சொல்லை அப்படியே தலைக்கீழாக எழுதி வைத்துக்கொண்டால் அதுவும் நல்ல பாஸ்வேர்டாக இருக்கும்.

அடிப்படையான சொல் நினைவில் நிற்கும் என்பதால் அதில் செய்த மாற்றங்களை மட்டும் வைத்துக்கொண்டு பாஸ்வேர்டை மறக்காமல் இருக்கலாம். கொஞ்சம் கற்பனையை பயன்படுத்தி படைப்பாற்றலோடு மாற்றங்களை செய்தால் மற்றவர்களால யூகிக்க முடியாத பாஸ்வேர்டை எளிதாக அமைத்துக்கொள்ளலாம்.

இதே யுக்தியை இன்னும் ஒரு படி மேலே சென்று பயன்படுத்தலாம். அடிப்படை சொல்லுக்கு பதிலாக ஒரு சொற்றடரை தேர்வு செய்து கொள்ளலாம். அந்த சொற்றொடர் நீங்கள் உருவாக்கிய வாசக‌மாகவோ கவிதை வரியாக‌வோ இருக்கலாம். இந்த சொற்றொடரில் உள்ள சொற்களின் முதல் எழுத்தை மட்டும் ஒன்றாக சேர்த்தால் வலுவான பாஸ்வேர்டு தயாராகி விடும்.இந்த சொற்றொடரில் எண்கள் இடம்பெற்றால் இன்னும் விஷேசம்.

இந்த ஒரு வாசகத்தை வைத்துக்கொண்டு ஒவ்வொரு இணைய சேவைக்கும் ஏற்ப சின்ன மாற்றத்தை செய்து வெவ்வேறு பாஸ்வேர்டை உ

பாஸ்வேர்டை பாதுகாக்க பொய் சொல்லுங்கள்!

பொய் சொல்ல சொல்வது நல்ல அறிவுரை அல்ல; ஆனால் பாஸ்வேர்டு விஷ‌யத்தில் பாதுகாப்பிற்காக நீங்கள் பொய் சொல்ல வேண்டும் என்று நிபுணகள் சொல்கின்றனர்.அதாவது பொய்யான பதிலை சொல்லுங்கள் என்கின்றனர்.

எப்படி? ஏன்? பார்க்கலாம்!.

புதிதாக இமெயில் முகவரி கணக்கை துவக்கும் போதோ அல்லது வேறு இணைய சேவையில் பதிவு செய்யும் போதோ பயனாளர் பெயர் மற்றும் பாஸ்வேர்டு உள்ளிட்டவற்றை தேர்வு செய்து கொள்ள‌ வேண்டும்.அப்படியே உங்களிடம் சில கேள்விகள் கேட்கப்படும்.உங்கள் பிறந்த தேதி என்ன?, உங்களூக்கு பிடித்த உணவு என்ன? உங்கள் மனைவி பெயர் என்ன? என்பது போல இந்த கேள்விகள் அமைந்திருக்கும். ஒரு வேளை உங்கள் பாஸ்வேர்டு உங்களுக்கே மறந்து போனால் அவற்றை மீட்டெடுக்க இந்த கேள்வி பதில் உதவும்.அதாவது கேள்விக்கான பதிலை சொல்வதன் மூலம் அந்த முகவரி கணக்கிறகு உரியவர் நீங்கள் தான் என்று நிருபிக்கலாம்.

நோக்கம் நல்லது தான்,என்பதால் நீங்களும் இத்தகைய கேள்விகளுக்கு உரிய பதிலை சமர்பித்து விடுவீர்கள்.ஆனால் இது போன்ற கேள்விகளுக்கு உண்மையான பதிலை சொல்லக்கூடாது என்கின்றனர்.

எனெனில்  பாஸ்வேர்டை களவாட முயற்சிப்பவர்கள் அதற்காக பல வழிகளை கையாள்வார்கள். அவற்றில் ஒன்று உங்களை பற்றி சிறிது ஆய்வு செய்து உங்கல் தனிப்பட்ட விவரங்களை சேகரித்து அதன் மூலம் இந்த கேள்விகளுக்கு விடையளித்து உங்கள் கணக்கினுல் நுழைய வாய்ப்பிருக்கிறது.

எப்படியும் நீங்கள் பேஸ்புக் போன்ற தளங்களில் தனிப்பட்ட தகவல்களை பகிர்ந்து கொன்டிருப்பீர்கள் என்பதால் இது சாத்தியமே. எனவே தான் பாஸ்வேர்டு மீட்புக்காக கேட்கப்படும் கேள்விகளுக்கு உங்களைப்பற்றிய உண்மையான தகவல்களை தெரிவிக்காமல் பொய்யான தகவல்களை தாருங்கள் என்கின்றனர். அந்த தகவல்கள் நினைவில் இருக்குமாறு மட்டும் பார்த்து கொண்டால் போதுமானது.அதிலும் குறிப்பாக பயனாளிகள் தங்களுக்கான நினைவூட்டல் கேள்விகளை உருவாக்கி கொள்ள வாய்ப்பு தராமல் பொதுவான கேள்விகளை முன்வைக்கும் தளங்களில் இதை கட்டாயம் கடைபிடிக்க வேண்டும் என்கின்றனர்.

சில தளங்கள் உங்களுக்கான கேள்வி பதிலை நீங்களே உருவாக்கி கொள்ள வாய்ப்பு தருகின்றன.அவற்றிலும் உங்களை பற்றிய உண்மையான தகவலை பகிர்ந்து கொள்ள அவசியமில்லாத கேள்வி பதிலை உருவாக்கி கொள்ள வேண்டும் என்கின்றனர். உங்களை பற்றி எவராலும் எளிதில் ஊகிக்க முடியாத தகவலை பதிலாக கொண்டுள்ள கேள்விகள் கச்சிதம் என்று ஆலோச‌னை சொல்கின்றனர்.

உதாரணத்திற்கு, உங்களின் திருமண‌ நாள் , செல்லப்பிராணியின் பெயர் போன்றவ‌ற்றை எல்லாம் பதிலாக இல்லாமல், பத்தவது வகுப்பில் நீங்கள் பெற்ற மதிப்பெண்ணை அல்லது 3 வது படிக்கும் போது உங்கள் பக்கத்து இருக்கை தோழன் பெயரையோ பதிலாக கொண்ட கேள்வியை உருவாக்கி கொள்ளலாம்.இந்த தக்வல் உங்களுக்கு நன்றாக நினைவிருக்கும்.ஆனால் மற்றவர்களால கொஞ்சம் கூட ஊகிக்க முடியாது. ஒரு நல்ல பாஸ்வேர்டின் லட்சனமும் அது தானே!.

 

உங்கள் பாஸ்வேர்டுக்கு வந்த ஆபத்து!.

elliot1

திரையுலகில் தலைவா படம் தமிழக‌த்தில் மட்டும் திரைக்கு வராமல் தாமதமாவது சர்ச்சையை ஏற்படுத்தி இருப்பது போல இணைய உலகில் பாஸ்வேர்டு பாதுகாப்பு தொடர்பான சர்ச்சை அமர்களப்படுகிறது. இந்த சர்ச்சையின் மையம் கூகுலின் குரோம் பிரவுசரில் சேமிக்கப்படும் பாஸ்வேர்டுகளுக்கு எந்தவித பாதுகாப்பும் இல்லை என்னும் குற்றச்சாட்டாக இருந்தாலும் உண்மையில் உங்கள் பாஸ்வேர்டுக்கு இணைய உலகில் பாதுகாப்பு இல்லை என்பதே இணையவாசிகள் இதன் மூலம் தெரிந்து கொள்ள வேண்டிய விஷயமாக இருக்கிறது.

பாஸ்வேர்டு விஷயத்தில் அப்பாவி இணையவாசிகள் எந்த அளவுக்கு அபாயங்களை எதிர்கொள்ள வேண்டிருக்கிறது என்பதையும் இந்த சர்ச்சை உணர்த்துகிறது. பாஸ்வேர்டுக்கு ஒரு பாஸ்வேர்டு அவசியம் என்ற கருத்தையும் இந்த விவகாரம் வலியுறுத்துகிறது.

பாஸ்வேர்டு விழிப்புணர்வு பெற விரும்புகிறவர்கள் கட்டாயம் இந்த சர்ச்சை பற்றிய பின்னணியை தெரிந்து கொள்ள வேண்டும்.

எப்படி அம்பலமானது?

எலியட் கெம்பர் என்னும் இங்கிலாந்தை சேர்ந்த இணைய வடிவமைப்பாளர் தனது வலைப்பதிவில் வெளியிட்ட ஒரு பதிவில் இருந்து இந்த சர்ச்சை துவங்குகிறது. ‘குரோமின் பொறுப்பில்லாத பாஸ்வேர்டு பாதுகாப்பு உத்தி’ எனும் தலைப்பில் வெளியான இந்த பதிவு கூகுலின் குரோம் பிரவுசரில் பாஸ்வேர்டுகளை சேமிப்பதில் உள்ள, பலரும் கவனிக்காத அபாயத்தை சுட்டிக்காட்டியது.

கூகுலின் குரோம் பிரவுசரை பயன்படுத்துபவர்கள் இந்த வசதியை கவனித்திருக்கலாம்.அதாவது ஜிமியில் உள்ளிட்ட பாஸ்வேர்டு தளங்களுக்குள் நுழையும் போது ,உங்கள் பாஸ்வேர்டை சேமிக்க வேண்டுமா? என்ற கேள்வி கேட்கப்படும்.இப்படி சேமித்து கொண்டால் அடுத்த முறை இந்த சேவையை பயன்படுத்தும் போது பாஸ்வேர்டை மீண்டும் ஒருமுறை டைப் செய்யும் அவசியம் இல்லாமல் ஒரே கிளிக்கில் உள்ளே நுடைந்துவிடலாம் என்னும் நோக்கில் இணையவாசிகளுக்காக உண்டாக்கப்பட்ட சின்ன வச‌தி இது.

பாஸ்வேர்டை சேமித்து வைப்பது என கருதுபவர்கள் இந்த வசதியை நன்றி வேண்டாம் என நிராகரித்து விடுவார்கள்.பலர் நம்முடைய கம்ப்யூட்டர், அதில் நாம் ப‌யன்படுத்தும் பிரவுசரில் பாஸ்வேர்டை சேமித்து வைத்தால் என்ன என்று இந்த வசதியை பயன்படுத்துகின்றனர்.கூகுல் குரோம் மட்டும் அல்ல பயர்பாக்ஸ் உள்ளிட்ட பிரவுசரிகளிலும் இந்த வசதி இருப்பதால் பாஸ்வேர்டு சேமிப்பு பற்றி யாரும் பெரிதாக அலட்டிக்கொண்டதில்லை.

ஆனால் கெம்பர் கூகுல் குரோம் விஷயத்தில் ஒரு திடுக்கிடும் உண்மையை கண்டுபிடித்து அம்பலப்படுத்தினார்.

பாஸ்வேர்டு சேமிப்பு!elliot2

குரோமில் சேமிக்கப்படும் பாஸ்வேர்டுகள் அனைத்தையும் மற்றவர்கள் எளிதாக தெரிந்துகொண்டு விடலாம் என்றும் இது திடுக்கிட வைக்கிறது என்றும் அவர் இது தொடர்பான பதிவில் கூறியிருந்தார்.குரோம்//செட்டிங்ஸ்//பாச்வேர்டு என்று பிரவுசரின் முகவரி பகுதியில் டைப் செய்தால் போதும் பிரவுசரில் சேமித்து வைக்கப்பட்டுள்ள அனைத்து பாஸ்வேர்டுகளையும் அழகாக காட்டிவிடும்.

இது திகைப்பானது தானே.யோசித்து பாருங்கள் உங்கள் கம்ப்யூட்டரை அணுக கூடிய எந்த நபரும் மிக எளிதாக நீங்கள் பயன்படுத்தும் அனைத்து பாஸ்வேர்டுகளையும் தெரிந்து கொண்டு விடலாம் என்பது ஆபத்தானது தானே.பாஸ்வேர்டு பாதுகாப்பின்மை பற்றி பலவிதமாக எச்சரிக்கப்படுகிறது.தாக்காளர்கள் மற்றும் விஷமிகள் உங்கள் பாஸ்வேர்டை திருட வாய்ப்பிருப்பதா