பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!
இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.
ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.
எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.
ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.
பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரணம்.
இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.
இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.
சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.
பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!
இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.
ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.
எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.
ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.
பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரணம்.
இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.
இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.
சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.
