Tag Archives: software

இணையத்தை உலுக்கும் ஹார்ட்பிலீட்

heartbleedஹார்ட்பிலீட் என்றால் என்ன ? ஏன் இது இணைய உலகில் இத்தனை பரபரப்பை ஏற்படுத்தியிருக்கிறது என்ற கேள்விகள் உங்கள் மனதில் எழுந்திருக்கும். நீங்கள் அலட்சியம் செய்தாலும் கூட தொழில்நுட்ப இணையதளங்களும் செய்தி தளங்களும் ஹார்ட்பிலீட் பற்றி அலறிக்கொண்டிருப்பதை பார்த்து குழம்பியிருக்கலாம். அநேகமாக எல்லா முன்னணி தொழில்நுட்ப இணையதளங்களும் ஹார்ட்பிலீட் பற்றிய விளக்கத்தை வெளியிட்டுள்ளன. எல்லாவற்றிலுமே ,இது முழுமுழுக்க தொழில்நுட்பம் சார்ந்தது என்பதால் எளிதாக புரிந்து கொள்ள முடியாமல் குழப்பத்தை ஏற்படுத்தும் என்ற எச்சரிக்கை குறிப்புடன் முடிந்த வரை எளிதான விளக்கத்தை முன்வைத்துள்ளன.

புரியாத தொழில்நுட்பம் சார்ந்தது என்றாலும் பலவிதங்களில் சராசரி இணையவாசிகளை பாதிக்ககூடியது என்பதால் இது பற்றி தெரிந்து கொள்வது நலம்.

ஹார்ட்பிலீட் பற்றி ஒற்றை வரியில் சொல்வதானால் , இணையத்தில் பாதுகாப்பான தகவல் பரிமாற்றத்திற்காக பயன்படுத்தப்படும் சாப்ட்வேரில் ஏற்படுள்ள ஓட்டை . இந்த ஓட்டை வழியாக தாக்காளர்கள் பாஸ்வேர்டு முதல் கொண்டு கிரிடிட் கார்டு எண் வரை முக்கிய தகவல்களை களவாடிவிடக்கூடிய அபாயம் இருக்கிறது. இதில் மோசம் என்னவென்றால் இப்படி களவாடப்படுவது தெரியவே தெரியாது. 

இந்த அறிமுகம் எதையும் விளக்கவில்லை என்றால் இன்னும் விரிவாக பார்ப்போம். இணையத்தில் எப்போதும் ரகசிய கைகுலுக்கல்கள் நடந்து கொண்டே இருக்கின்றன. இந்த கைகுலுக்கல் தான் இணையத்தில் தகவல் பாதுகாப்பை உறுதி செய்கின்றன. உங்களது பிரவுசருக்கும் , சர்வருக்கும் இடையே இந்த டிஜிட்டல் குலுக்கல் நடக்கிறது. சாதாரணமாக இமெயிலுக்குள் நுழைய பாஸ்வேர்டு டைப் செய்வதில் இருந்து முக்கியமான தகவல்களை அனுப்பி வைப்பது வரை எல்லாவற்றையும் பாதுகாப்பாக மேற்கொள்ள இந்த கைகுலுக்கல் அவசியம். இந்த கைலுக்குகளின் போது என்ன நடக்கிறது என்றால் பிரவுசருக்கும் சர்வருக்கும் இடையே தொடர்பு உண்டாகிறது. பொதுவாக பாஸ்வேர்டு மற்றும் முக்கிய தகவல்கள் ( கிரிடிகார்டு எண்,வங்கி கணக்கி எண்) போன்றவை என்கிரிப்ட் செய்யப்பட்டு சங்கேத குறியீடுகளாக அனுப்பி வைக்கப்படுகின்றன. பிரவுசரில் இருந்து இந்த தகவல்கள் சர்வருக்கு போய் சேரும் போது , ஆம் சரியான இடத்தில் இருந்து தான் கோரிக்கை வந்திருக்கிறது என்பதை சர்வர் உறுதி செய்து கொண்டால் தான் இந்த பரிமாற்றத்தை அனுமதிக்கும் . அது தான் பாதுகாப்பாக இருக்கும். இல்லை என்றால் இணைய களவாணிகளுக்கு கொண்டாட்டமாகிவிடும். 

இந்த உறுதியை தான் டிஜிட்டல் கைகுலுக்கல் சாத்தியமாக்கிகிறது. அதாவது பிரவசரில் இருந்து ஒரு இணையதுடிப்பு கேட்கும். சர்வரில் இருந்து ஒரு இதயத்துடிப்பு கேட்கும். பரஸ்பரம் கேட்கப்ட்ட பின் பரிவரத்தனைக்கு பச்சைக்கொடி காட்டப்படும். 

இந்த டிஜிட்டல் சரிபார்த்தலை மேற்கொள்ள எஸ்.எஸ் .எல் மற்றும் டி.எஸ்.எல் ஆகிய இரண்டு முறை பயன்படுதின்றன. சாப்ட்வேர் என்று வைத்துக்கொள்ளுங்களேன். இந்த சாப்ட்வேர் ஓபன் சோர்ஸ் முறையில் செயல்படுகிறது. இது வரை இந்த முறை நன்றாக தான் செயல்பட்டுக்கொண்டிருந்தது. இனியும் செயல்படப்போகிறது. ஆனால் இதனிடையே இந்த சாப்ட்வேரில் ஒரு ஓட்டை இருப்பது தெரிய வந்துள்ளது. இந்த ஓட்டை வழியே இணைய கள்வாணிகள் கைவரிசை காட்டலாம் என்று இணைய உலகம் பதட்டப்படுகிறது. இந்த ஓட்டைக்கு தான் ஹார்ட்பிலீட் என்று பெயர் .

இந்த ஓட்டை இரண்டு ஆண்டுகளாக இருப்பதும் இது வரை கண்டுபிடிக்கப்படாமெலே இருப்பதும் தான் , ஹார்ட்பிலீட் வழக்கமான ஓட்டை அல்ல, வெறும் சாப்ட்
வேர் பேட்சால் இதை ஒட்டு சரி செய்து விட முடியாது என அலற வைத்துள்ளது. இரண்டு ஆண்டுகளுக்கும் மேலாக இருப்பதால் இதுவரை என்ன எல்லாம் நடந்த்தோ தெரியாது என்கின்றனர். கண்டுபிடிக்கப்படாமல் இருந்த்தால் இனியும் கூட களவாணிகள் தவறாக பயன்படுத்தினால் தெரியாமலே இருக்கலாம் என்பதால் ரிஸ்கோ ரிஸ்க் என்கின்றனர்.

விபரீதமான விஷயம்  என்றாலும் இதற்காக எஸ் எஸ் எல் முறையை குற்றம் சொல்வதற்கில்லை என்கின்றனர். ஓப்ன சோர்ஸ் மீதும் பழி போட வேண்டாம் என்கின்றனர். கோடு எழுதுவதில் ஏற்பட்ட பிழை தான் இதற்கு காரணம் என்கின்றனர்.

சரி, இதனால் என்ன ஆகும்? என்ன வேண்டுமானால் ஆகலாம். இமெயில் பாஸ்வேர்டு பறிபோகலாம். கிரிடிட் கார்டு விஷமிகள் கைக்கு போகலாம்.  இணைய பாதுகாப்பிற்கான ரகசிய திறவுகோள்கள் வேண்டாதவர்களிடம் கிடைத்தால் என்ன எல்லாம் நடக்குமோ அத்தனை விபரீதமும் நிகழலாம்.

சரி, இதை தடுக்க முடியாத?முடியும் . அதற்கான தீர்வுகளை முன்வைத்து வருகின்றனர். ஆனால் இணையவாசிகளால் நேரடியாக எதுவும் செய்ய முடியாது. இணைவாசிகளுக்கு சேவை வழங்கும் இணையதளங்கள் பாதிப்பு இருக்கிறதா என பார்த்து சரி செய்தாக வேண்டும். இணைவாசிகள் ஒரு பாதுகாப்பிற்காக தங்கள் பாஸ்வேர்டுகளை மாற்றிக்கொள்ளலாம். நீங்கள் பயன்படுத்தும் இணையதளத்திற்கு பாதிப்பு உண்டா என்று அறிந்து கொள்வதற்கான பட்டியலை மாஷபில் வெளியிட்டுள்ளது. இங்கே பார்க்காவும் ; http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

கண்ணில் படாமலே இருந்த இந்த சாப்ட்வேர் ஓட்டையை கோட்னோனிகான் எனும் இணைய பாதுகாப்பு நிறுவனம் கண்டுபிடித்துள்லது.கூகிள் பொறியாளர் ஒருவரும் இதை கண்டுபிடித்துள்ளார். இந்நிறுவனம் ( Codenomicon ) ஹார்ட்ப்லீடை விளக்க இதே பெயரில் இணையதளம் ஒன்றை அமைத்துள்ளது. ( http://heartbleed.com/) . கொஞ்சம் ரிஸ்க் எடுத்து படித்து புரிந்து கொள்ள பாருங்கள்.

இந்த கண்டுபிடிப்பாளர்களுக்கு ஒரு சபாஷ். ஹார்ட்பிலீட் பற்றிய விளக்க கட்டுரைகளில் இது கொஞ்சம் பரவாயில்லை: http://www.gizmodo.in/Gizmodo/Heartbleed-Why-the-Internets-Gaping-Security-Hole-Is-So-Scary/articleshow/33462151.cms

——

பி.கு; முற்றிலும் தொழில்நுட்பம் சார்ந்த விஷ்யத்தை அதன் பயன்பாடு கருதி இயன்றவரை புரிந்து கொள்ள முற்பட்டு அதை பகிர்ந்து கொண்டிருக்கிறேன். பயனுள்ளதாக உள்ளதா என சொல்லவும். தவிர பாஸ்வேர்டு மற்றும் பாதுகாப்பு பற்றி தொடர்ந்து எழுதி வருவதாலும் இந்த முக்கிய இணைய பாதுகாப்பு அச்சுறுத்தல் பற்றி பதிவு செய்திருக்கிறேன். சும்மாயில்லை நவீன் இணையவரலாற்றில் மிகப்பெரிய பாதுகாப்பு பிரச்சனை என்கின்றனர். 

 

————

பயனுள்ள இணையதளங்கள் பற்றிய விரிவான அறிமுகம் அடங்கிய எனது தொகுப்பு நூல்: http://www.dialforbooks.in/reviews/innaiyaththal-innaivom.html

சாப்ட்வேர் பாதுகாப்பு சேவை அன்செக்கி

http _unchecky.com_எப்போதேனும் உங்கள் இணைய முகப்பு பக்கம் உங்களுக்கு தெரியாமலே மாறியிருப்பதை கவனித்திருக்கிறீர்களா? அதே போல நீங்கள் பயன்படுத்தும் தேடியந்திரம் திடிரென தானாக மாறியிருக்கிறதா ? இவ்வளவு ஏன் உங்கள் பிரவுசரும் மாறியிருக்கலாம், கவனித்திருக்கிறீர்களா?

இந்த மாற்றங்களை நீங்கள் கவனித்து இவற்றுக்கான காரணம் புரியாமல் விழித்திருக்கலாம். அல்லது இந்த மாற்றங்களை கவனிக்கமாலே கூட இருந்திருக்கலாம். அநேகமாக நீங்கள் புதிதாக ஒரு சாப்ட்வேரை இன்ஸ்டால் செய்த பிறகு இந்த மாற்றங்கள் நிகழ்ந்திருக்கலாம். ஏனெனில் பல சாப்ட்வேர்கள் , அவற்றை இன்ஸ்டால் செய்யும் போது கூடவே தேவையில்லாத வேறு சில சாப்ட்வேர் துண்டுகள் அல்லது நீட்டிப்புகளையும் சேர்த்தே நிறுவுகின்றன. இந்த அழையா விருந்தாளிகள் தான் உங்கள் கம்ப்யூட்டரில் மாற்றங்களை செய்கின்றன. உங்களை அறியாமலே பின்னணியில் கூட இவை செயல்படலாம்.

பெரும்பாலான நேரங்களில் இன்ஸ்டால் செய்யப்படும் போதே , இவை தேவையா என கேட்கப்பட்டிருக்கலாம். அவற்றை நீங்கள் கவனிக்கமாலும் இருந்திருக்கலாம். எது எப்படியோ, புதிய சாப்ட்வேரை இன்ஸ்டால் செய்யும் போது  அந்த சாப்ட்வேர் தவிர வேறு எந்த தேவையில்லாத சாப்ட்வேர் பயன்பாடுகளும் உங்கள் கம்ப்யூட்டரில் நிறுவப்படாமல் பாதுகாத்து கொள்ள விரும்பினால் அன்செக்கி சேவையை பயன்படுத்தி பார்க்கலாம்.
சாப்டேவேர்டன் நேரடியாக அல்லது மறைமுகமாக நிறுவப்படும் தேவையில்லாத பயன்பாடுகளை கண்டறிந்து அவற்றை தடுத்து நிறுத்துவதாக அன்செக்கி உறுதி அளிக்கிறது. அதே போல ஏதேனும் உபரி சாப்ட்வேர் நிறுவப்படுவதாக் இருந்தால் அது பற்றி எச்சரிக்கையும் செய்வதாக சொல்கிறது. ஆக புதிய சாப்ட்வேரை இன்ஸ்டால் செயவதாக இருந்தால் அதற்கு முன்னர் அன்செக்கியை நிறுவிக்கொள்ளலாம். ( அன்செக்கி வேறு எதையும் நிறுவாது என நம்புவோம்).

இப்படியாக அன்செக்கி சாப்ட்வேர் இன்ஸ்டால் செய்யும் போது பாதுகாப்பு அளிப்பதோடு , குறிப்பிட்ட சாப்ட்வேர்கள் அப்டேட் செய்யப்படும் போது தானாகவே அந்த மேம்பாடுகளையும் செயலுக்கு கொண்டு வருகிறது.
இணையதள முகவரி: http://unchecky.com/

கருத்து சுதந்திரத்துக்கு கைகொடுக்கும் கூகுலின் புதிய சேவைகள்.

Google_Digital_Attack_Map_610x413கூகுல் மூன்று புதிய சேவைகளை அறிமுகம் செய்துள்ளது. மூன்றுமே வெகுஜன சேவை இல்லை என்றாலும் முக்கியமானது.
முதல் சேவை பிராஜக்ட் ஷீல்ட் எனும் திட்டத்தின் கீழ் அறிமுகம் செய்யப்பட்டுள்ளது. இணையத்தில் கருத்து சுதந்திரத்தை கட்டிகாப்பதற்கான சேவையாக இது அறிமுகம் செய்யப்பட்டுள்ளது. இந்த சேவையின் கீழ் கூகுல் டினைல் ஆப் சர்வீஸ் என்று சொல்லப்படும் இணைய முற்றுகைக்கு ஆளாகும் தளங்கள் தொடர்ந்து இணையத்தில் நீடிக்க கைகொடுக்கும்.
ஒரு இணையதளம் ஒரே நேரத்தில் பல்லாயிரக்கணக்கானோரால் பார்க்கப்படுவது போன்றதொரு முற்றுகையை ஏற்படுத்தி அந்த தளத்தை வேறு யாரும் பார்க்க முடியாதபடி செய்யும் தாக்குதல் டினைல் ஆப் சர்வீஸ் (டி.ஒ.எஸ்) என்று குறிப்பிடப்படுகிறது.அரசியல் நோக்கத்திற்காகவும் தளங்கள் இப்படி தாக்கப்படலாம்.
இந்த தாக்குதலில் இருந்து மீள இணையதளங்களுக்கு சில காலம் ஆகலாம். ஆனால் அந்த அவகாசத்திற்குள் குறிப்பிட்ட அந்த தளத்தின் செய்தியை முடக்கிவிடலாம்.
இது போன்ற தாக்குதலுக்கு ஆளாகும் தளங்கள் இணைய இருப்பை இழக்காமல் இருக்க வழி செய்வதற்காக கூகுல் அவற்றை தானே ஹோஸ்ட் செய்யும் வச்தியை அறிமுகம் செய்துள்ளது. சோதனை முறையிலான இந்த சேவையை அழைப்பின் பேரில் கூகுல் வழங்குகிறது. ஏற்கனவே பாகிஸ்தானில் உள்ள பலடாரின் மற்றும் கென்யாவில் உள்ள தேர்தல் கண்காணிப்பு சேவை உள்ளிட்ட தளங்களை இதை பயன்படுத்துகின்றன.
கூகுல் உலகம் முழுவதும் சர்வர் பண்ணைகளை அமைத்து தனது இணைய இருப்பை வலுவாக்கி உள்ளது. இப்போது இந்த ஆதார பலத்தை தாக்குதலுக்கு ஆளாகும் தளங்கள் பயன்படுத்தி கொள்ள வழி செய்துள்ளது.

இந்த திட்டம் தொடர்பான நொக்கத்தை கூகுல் பிராஜக் ஷீல்ட் பகுதியில் விரிவாக விளக்கியுள்ளது.: http://projectshield.withgoogle.com/
இரண்டாவது சேவை முதல் சேவையின் நீட்சி என சொல்லலாம்.டிஜிட்ட்ல அட்டாக் மேம் எனும் இந்த சேவையின் மூலம் கூகுல் உலகம் முழுவதும் தாக்குதலுக்கு இலக்காகும் இணையதளங்களை வரைபடத்தின் மீது அடையாளம் காட்டுகிறது. : http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&time=15999&view=map
மூன்றாவது சேவை உலகம் முழுவதும் உள்ள இணைய போராளிகளுக்கானது. கண்காணிப்பு மற்றும் தணிக்கைக்கு உள்ளாகும் நாடுகளில் உள்ளவர்களுக்கு கைகொடுக்கும் சேவை இது. கண்காணிப்புக்கு ஆளாகும் தளங்களை கண்காணிப்பு விழிகள் மீது மண்ணை தூவி பார்க்க இது வழி செய்கிறது. அதாவது தடை செய்யப்பட்ட தளங்களை இதன் வாயிலாக பார்க்கலாம். யூபிராக்ஸி எனும் இந்த சேவைக்காக நீங்கள் உங்கள் இனைய இணைப்பை பகிர்ந்து கொண்டு இணைய சுதந்திரத்துக்கு உதவலாம் என்கிறது கூகுல். :http://uproxy.org/
கூகுல் செயல்படுத்தி வரும் ஐடியா லேப்ஸ் திட்டம் மூலம் இந்த சேவைகள் அறிமுகம் செய்யப்பட்டுள்ளது. இந்த சேவைகள் பொது நல்ன நோக்கிலானவை மற்றும் இணைய சுதந்திரம் காப்பவை என்பதால் இவை பற்றி அறிந்து கொள்ளுங்கள்; http://www.google.com/ideas/events/

கூகுலில் கவலையில்லாமல் தேட ஒரு தேடியந்திரம்!

startpagesகூகுல் சிறந்த தேடியந்திரம் தான். ஆனால் நல்லதொரு தேடியந்திரம் இல்லை என்கின்றனர். நம்பிக்கையோடு தேடி வரும் இணையவாசிகளின் ஒவ்வொரு அடியையும் சேமித்து வைப்பதால் கூகுல் அந்தரங்க ஊடுருவலில் ஈடுபடுவதாக குற்றம்சாட்டப்படுகிறது.
இதற்கு மாற்றாக டக்டக்கோ போன்ற தேடியந்திரங்கள் முனவைக்கப்படுகின்றன.இந்த நிலையில் கூகுல் தேடல் முடிவுகளை கவலையில்லமல் தேடித்தருவதற்காக ஒரு தேடியந்திரம் அறிமுகமாகியிருக்கிறது.
ஸ்டார்ட்பேஜ் எனும் அந்த தேடியந்திரம் தன்னை உலகின் அந்தரங்கமான தேடியந்திரம் என வர்ணித்து கொள்கிறது. இணைய மொழியில் பாதுகாப்பான தேடியந்திரம் என இதை புரிந்து கொள்ளலாம்.
ஸ்டார்ட்பேஜ் என்ன செய்கிறது என்றால் கூகுலில் நேரடியாக தேடாமல் தன் மூலமாக கூகுலுக்கு வழிகாட்டுகிறது. இவ்வாறு ஸ்டார்ட்பேஜ் மூலம் கூகுலுக்கு செல்லும் போது வழக்கமாக கூகுலில் தேடும் போது நிகழும், ஐபி முகவரி சேகரித்தல், தேடல் முகவரி சேமிப்பு போன்றவை இல்லாமல் தேடிவிட்டு திரும்பலாம் என்கிறது. அதாவது தேடலில் சுவடு இல்லாமல் நிம்மதியாக தேடிக்கொள்ளலாம் என்கிறது.
கூகுல் உள்ளிட்ட தளங்கள் இணையவ்ச்சிகள் கம்யூட்டருக்குள் அனுப்பும் குகுகீஸ் சாப்ட்வேரையிம் தடுப்பதாக ஸ்டார்ட்பேஜ் சொல்கிறது.
கூகுல் சார்ந்த தேடிய‌ந்திரங்கள் பல‌ உண்டு. அவற்றில் இது சற்றே வித்தியாசமானது.
எந்த அளவு பயனுள்ளது என்று தெரியவில்லை,ஆனால் இணைய யுகத்தின் இப்போதைய மிகப்பெரிய பிரச்ச‌னையான இணையவாசிகள் பற்றிய தகவல் சேகரிப்பு குறித்த விழிப்புணர்வை ஏற்படுத்த கூடியது.

தேடியந்திர முகவரி: https://startpage.com/

இலக்கண பிழையால் ஏற்படும் நன்மைகள்; பாஸ்வேர்டு ஆய்வில் தகவல்.

rexfeatures_1216695b

இலக்கண பிழையில்லாமல் எழுதுவது தான்
நல்லது.ஆனால் இலக்கண பிழையும் சில நேரங்களில் நல்லது தான் தெரியுமா? அது மட்டுமா,இலக்கண பிழை என்பது தனித்தன்மை வாய்ந்த‌து. உங்கள் இலக்கண பிழையை இன்னொருவர் உருவாக்க முடியாது என்று கூட சொல்லலாம்.

எதற்கு இந்த திடிர் வில்லங்கமான இலக்கண ஆராய்ச்சி? எல்லாம் பாஸ்வேர்டு பாதுகாப்பிற்காக தான்!. ஆம் பிழையான இலக்கணம் பாஸ்வேர்டுக்கு பாதுகாப்பு அரணாக அமையலாம் என்று தெரிய வந்துள்ளது.அதாவது இலக்கண பிழையோடு உருவாக்கப்படும் பாஸ்வேர்டு ஆபத்தில்லாதவை என்று ஆய்வு ஒன்று தெரிவிக்கிறது.

பாஸ்வேர்டில் உள்ள பிரச்சனையே தாக்காளர்கள் நினைத்தால் அவற்றை எளிதாகதிருடி விடலாம் என்பது தான். இப்படி பாஸ்வேர்டை யூகித்து கண்டுபிடிக்க ஏராளமான வழிகளை வைத்திருக்கின்றனர்.பாஸ்வேர்டுக்கு என்று சில எழுதப்படாத இலக்கணத்தை எல்லோரும் பின்பற்றுகின்றனர். பாஸ்வேர்டு எளிதில் நினைவில் கொள்ளத்தக்கதாக இருக்க வேண்டும் என்பதற்காக அதற்கு அடையாளமாக விளங்க கூடிய வகையில் பிறந்த நால், மனைவியின் பெயர் போன்ற தனிப்பட்ட விவரங்களை கொண்டே பாஸ்வேர்டை அமைக்கின்றனர்.

ஆக உங்கள் பாஸ்வேர்டை அறிய வேண்டும் என்றால் உங்களுடைய தனிப்பட்ட விவரங்களை தெரிந்து கொண்டு அவற்றை கொண்டு சாப்ட்வேர் மூலம் யூகித்தறியும் படலத்தை அரங்கேற்றினால் உங்கள் பாஸ்வேர்டு தாக்காளர் கையில்.

இப்படி தான் பாஸ்வேர்டு களவு போகின்றன.அதனால் தான் எளிதில் யூகிக்க கூடிய எந்த விவர‌த்தையும் பாஸ்வேர்டில் பயன்படுத்தாதீர்கள் என்கின்ற‌னர்.

பாஸ்வேர்டு என்ற பெயரிலேயே பாஸ்வேர்டு அமைப்பது முட்டாள்தனம் என்கின்ற‌னர்.இருந்தும் இது தான் உலகின் பிரபலமான பாஸ்வேர்டுகளில் ஒன்றாகவும் இருக்கிறது. இங்கு தான் இலக்கண பிழை வருகிறது. பாஸ்வேர்டை யூகிக்கும் தாக்காளர்கள் அவற்றில் உள்ள பொதுத்தன்மையை வழிகாட்டுதலாக கொள்கின்றனர்.அதாவது பாஸ்வேர்டு உருவாக்கப்படும் போது பின்பற்றப்படும் இலக்கணமே பாஸ்வேர்டு கண்டறியப்படவும் வழி செய்கிறது.

ஆனால் அதே பாஸ்வேர்டு இலக்கண‌ பிழை கொண்டதாக இருந்தால் தாக்காளர்களின் சாப்ட்வேரால் அதில் எந்த பொதுத்தன்மையையும் கண்டுபிடிக்க முடியாது. எனவே பாஸ்வேர்டு பாதுகாப்பாக இருக்கும்.
அமெரிக்காவில் உள்ள காரனகி மெலன் பலகலையில் பணியாற்றும் அஸ்வினி குமார் தலைமையிலான ஆய்வுக்குழு ஆய்வு நடத்தி இதை நிருபித்துள்ளது.

இந்த குழு நடத்திய ஆய்வில் ,பாஸ்வேர்டை யூகிக்க பயன்படுத்தப்படும் கிராகிங் என்ற முறையில் இலக்கண சுத்தமாக உருவாக்கப்பட்டுள்ள பாச்வேர்டுகள் எளிதாக கண்டுபிடிக்கப்படக்கூடிய்வை என தெரிய வந்துள்ளது.இடையே எண்கள் ,பெரிய எழுத்து போன்றவ்ற்றை கொன்டு பாஸ்வேர்டை சிக்கலானதாக ஆக்கியிருந்தாலும் கூட அவற்றில் உள்ள இலக்கண தன்மையை கொண்டு கிராகிங் சாப்ட்வேர்கள் வெற்றி பெற்று விடுகின்றன.

ஆனால் அதே பாஸ்வேர்டு இலக்கண சுத்தமாக இல்லாவிட்டால் இந்த சாப்ட்வேர் அவற்ரை யூகிக்க முடியாமல் தோற்றுள்ளன. யூகிப்பதற்கான பொதுத்தன்மை எதுவும் இல்லாததே இதற்கு கார்ண. எனவே தான் நல்ல பாஸ்வேர்டுக்கான இலக்கணத்தில் இலக்கண பிழையயும் சேர்த்து கொள்ள சொல்கிறது இந்த குழு.

அதிலும் பாஸ்வேர்டாக சொற்றோட்ரை வைத்து கொள்ளும் போது அது இலக்கண சுத்தமாக இல்லாமல் இருப்பது தான் அதற்கு பாதுகாப்பு.ஆகவே இலக்கண பிழை செய்யுங்கள் பாஸ்வேர்டில் மட்டும்.

பாஸ்வேர்டு ஆய்வு குறித்த செய்திக்கு: http://www.newscientist.com/blogs/onepercent/2013/01/bad-grammar-make-good-password.html

பாஸ்வேர்டு ஆய்வு குறித்த அறிய: http://www.cs.cmu.edu/~agrao/