பாஸ்வேர்டுகள் முழுவதும் பாதுகாப்பானவை அல்ல என்பதை பாஸ்வேர்டு திருட்டு மற்றும் பாஸ்வேர்டு கொள்ளை தொடர்பான செய்திகளில் இருந்து நீங்கள் புரிந்து கொண்டிருக்கலாம். தாக்காளர்கள் எனும் கம்ப்யூட்டர் கில்லாடிகள் நினைத்தால் இணையவாசிகளின் பாஸ்வேர்டை களவாடிவிடலாம் என்பது பலமுறை நிருபிக்கப்பட்டுள்ளது. இன்னும் சில நேரங்களில் இணைய நிறுவனங்களின் இணையதளத்திற்குள் நுழைந்து மொத்தமாக ஆயிரக்கணக்கில் பயனாளிகளின் பாஸ்வேர்டை கொள்ளையடித்து விடுகின்றனர்.
அது மட்டுமா பாஸ்வேர்டுகளை களவாடுவதற்கு என்றே மால்வேர் எனும் விஷமத்தனமான ஆணைதொடர்களையும் பயன்படுத்துகின்றனர். நம்மை அறியாமலேயே கம்ப்யூட்டருக்குள் புகுந்து கொள்ளும் இந்த மால்வேர்கள், இமெயில் போன்றவற்றை நுழைய நாம் பாஸ்வேர்டை பயன்படுத்தும் போது உளவு பார்த்து தகவல் சொல்கின்றன.
இத்தகைய ஆபத்துகள் இணைய உலகில் அதிகரித்து வருவதால் தான் பாஸ்வேர்டை மேலும் வலுவானதாக்க வேண்டும் என்று வலியுறுத்துகின்றனர். எவராலும் எளிதில் கண்டறிந்துவிட முடியாத வலுவான பாஸ்வேர்டை உருவாக்குவதற்காக என்று பலவித வழிகளும் முன்வைக்கப்படுகின்றன. வலுவான பாஸ்வேர்டை எத்தனை அரும்பாடு பட்டு உருவாக்கினாலும் சரி, அது முழுவதும் பாதுகாப்பானது அல்ல என்ற கருத்தும் வலுப்பெற்று வருகிறது. ஆம், இணைய நிறுவனமே தாக்குதலுக்கு ஆளாகி பயனாளிகளின் பாஸ்வேர்டுகள் கொத்து கொத்தாக திருடப்படும் போது தனிநபர்களால் என்ன செய்துவிட முடியும்?
அப்படி என்றல் பாஸ்வேர்டு பிரச்சனைக்கு என்ன தான் தீர்வு?
பலரும் ஆதங்கத்துடன் கேட்கும் இந்த கேள்விக்கு தான் நிபுணர்கள் , இரு வழி பாதுகாப்பு முறையை முன்வைக்கின்றனர். அது என்ன இரு வழி பாதுகாப்பு முறை?
பாஸ்வேர்டை மட்டும் நம்பாமல் அதனுடன் கூடுதலாக இன்னொரு சரி பார்க்கும் அடையாளத்தை பயன்படுத்துவதையே இரு வழி பாதுகாப்பு முறை என்கின்றனர். ஆங்கிலத்தில் இது டு ஸ்டெப் வெரிபிகேஷன் (Two-step verification ) என்று சொல்லப்படுகிறது.
வீட்டில் கதவை பூட்டிவிட்டு அதற்கு மேல் சங்கிலியால் இன்னொரு பலமான பூட்டை பூட்டுவது உண்டல்லவா ? அதே போல தான் இணைய சேவைகளை பயன்படுத்தும் போது முதல் கட்டமாக பாஸ்வேர்டை வைத்துக்கொண்டு இரண்டாவது கட்டமாக இன்னொரு அடையாளத்தை வைத்துக்கொள்கின்றனர். உதாரணத்திற்கு , நீங்கள் பாஸ்வேர்டை டைப் செய்தவுடன், உங்கள் செல்போனுக்கு ஒரு குறியிட்டு எண் அனுப்பி வைக்கப்படும். அந்த எண்ணை நீங்கள் டைப் செய்தால் மட்டுமே மேற்கொண்டு உங்களால் உள்ளே நுழைய முடியும். உங்கள் செல்போன் உங்களிடம் மட்டுமே இருக்கும் என்பதால் இந்த குறியீட்டு எண்ணை நீங்கள் மட்டுமே உள்ளீடு செய்ய முடியும்.
ஆக, தப்பித்தவறி உங்கள் பாஸ்வேர்டு களவாடப்பட்டுவிட்டாலும் இந்த ரகசிய குறியீட்டு எண் தெரியாமல் யாரும் ஒன்றும் செய்துவிட முடியாது என்பதால் உங்கள் இணைய கணக்கு பாதுகாப்பானதாக இருக்கும். ஏனெனில் வேறு எந்த கம்ப்யூட்டரில் இருந்து பாஸ்வேர்டு பயன்படுத்தப்பட்டாலும் அது இரண்டாம் கட்ட அனுமதியை கேட்கும். கையில் உங்கள் செல்போன் இல்லாவிட்டால் யாராலும் உங்கள் இணைய கணக்கிற்குள் நுழைய முடியாது.
’உங்களுக்கு தெரிந்த ஒன்று’ மற்றும் ’உங்களிடம் இருக்கும் ஒன்று’ என இந்த இரு வழி அல்லது இரண்டு அடுக்கு பாதுகாப்பு முறை பிரபலமாக குறிப்பிடப்படுகிறது. பொதுவாக செல்போன்களே இரண்டாவது அடுக்கு பாதுகாப்பினை உறுதி செய்ய பயன்படுத்தப்படுகிறது. பாஸ்வேர்டு பதிவு செய்யும் போதே உங்கள் செல்போன் எண்ணை சமர்பித்தால் , அந்த எண்ணுக்கு ர
பாஸ்வேர்டுகள் முழுவதும் பாதுகாப்பானவை அல்ல என்பதை பாஸ்வேர்டு திருட்டு மற்றும் பாஸ்வேர்டு கொள்ளை தொடர்பான செய்திகளில் இருந்து நீங்கள் புரிந்து கொண்டிருக்கலாம். தாக்காளர்கள் எனும் கம்ப்யூட்டர் கில்லாடிகள் நினைத்தால் இணையவாசிகளின் பாஸ்வேர்டை களவாடிவிடலாம் என்பது பலமுறை நிருபிக்கப்பட்டுள்ளது. இன்னும் சில நேரங்களில் இணைய நிறுவனங்களின் இணையதளத்திற்குள் நுழைந்து மொத்தமாக ஆயிரக்கணக்கில் பயனாளிகளின் பாஸ்வேர்டை கொள்ளையடித்து விடுகின்றனர்.
அது மட்டுமா பாஸ்வேர்டுகளை களவாடுவதற்கு என்றே மால்வேர் எனும் விஷமத்தனமான ஆணைதொடர்களையும் பயன்படுத்துகின்றனர். நம்மை அறியாமலேயே கம்ப்யூட்டருக்குள் புகுந்து கொள்ளும் இந்த மால்வேர்கள், இமெயில் போன்றவற்றை நுழைய நாம் பாஸ்வேர்டை பயன்படுத்தும் போது உளவு பார்த்து தகவல் சொல்கின்றன.
இத்தகைய ஆபத்துகள் இணைய உலகில் அதிகரித்து வருவதால் தான் பாஸ்வேர்டை மேலும் வலுவானதாக்க வேண்டும் என்று வலியுறுத்துகின்றனர். எவராலும் எளிதில் கண்டறிந்துவிட முடியாத வலுவான பாஸ்வேர்டை உருவாக்குவதற்காக என்று பலவித வழிகளும் முன்வைக்கப்படுகின்றன. வலுவான பாஸ்வேர்டை எத்தனை அரும்பாடு பட்டு உருவாக்கினாலும் சரி, அது முழுவதும் பாதுகாப்பானது அல்ல என்ற கருத்தும் வலுப்பெற்று வருகிறது. ஆம், இணைய நிறுவனமே தாக்குதலுக்கு ஆளாகி பயனாளிகளின் பாஸ்வேர்டுகள் கொத்து கொத்தாக திருடப்படும் போது தனிநபர்களால் என்ன செய்துவிட முடியும்?
அப்படி என்றல் பாஸ்வேர்டு பிரச்சனைக்கு என்ன தான் தீர்வு?
பலரும் ஆதங்கத்துடன் கேட்கும் இந்த கேள்விக்கு தான் நிபுணர்கள் , இரு வழி பாதுகாப்பு முறையை முன்வைக்கின்றனர். அது என்ன இரு வழி பாதுகாப்பு முறை?
பாஸ்வேர்டை மட்டும் நம்பாமல் அதனுடன் கூடுதலாக இன்னொரு சரி பார்க்கும் அடையாளத்தை பயன்படுத்துவதையே இரு வழி பாதுகாப்பு முறை என்கின்றனர். ஆங்கிலத்தில் இது டு ஸ்டெப் வெரிபிகேஷன் (Two-step verification ) என்று சொல்லப்படுகிறது.
வீட்டில் கதவை பூட்டிவிட்டு அதற்கு மேல் சங்கிலியால் இன்னொரு பலமான பூட்டை பூட்டுவது உண்டல்லவா ? அதே போல தான் இணைய சேவைகளை பயன்படுத்தும் போது முதல் கட்டமாக பாஸ்வேர்டை வைத்துக்கொண்டு இரண்டாவது கட்டமாக இன்னொரு அடையாளத்தை வைத்துக்கொள்கின்றனர். உதாரணத்திற்கு , நீங்கள் பாஸ்வேர்டை டைப் செய்தவுடன், உங்கள் செல்போனுக்கு ஒரு குறியிட்டு எண் அனுப்பி வைக்கப்படும். அந்த எண்ணை நீங்கள் டைப் செய்தால் மட்டுமே மேற்கொண்டு உங்களால் உள்ளே நுழைய முடியும். உங்கள் செல்போன் உங்களிடம் மட்டுமே இருக்கும் என்பதால் இந்த குறியீட்டு எண்ணை நீங்கள் மட்டுமே உள்ளீடு செய்ய முடியும்.
ஆக, தப்பித்தவறி உங்கள் பாஸ்வேர்டு களவாடப்பட்டுவிட்டாலும் இந்த ரகசிய குறியீட்டு எண் தெரியாமல் யாரும் ஒன்றும் செய்துவிட முடியாது என்பதால் உங்கள் இணைய கணக்கு பாதுகாப்பானதாக இருக்கும். ஏனெனில் வேறு எந்த கம்ப்யூட்டரில் இருந்து பாஸ்வேர்டு பயன்படுத்தப்பட்டாலும் அது இரண்டாம் கட்ட அனுமதியை கேட்கும். கையில் உங்கள் செல்போன் இல்லாவிட்டால் யாராலும் உங்கள் இணைய கணக்கிற்குள் நுழைய முடியாது.
’உங்களுக்கு தெரிந்த ஒன்று’ மற்றும் ’உங்களிடம் இருக்கும் ஒன்று’ என இந்த இரு வழி அல்லது இரண்டு அடுக்கு பாதுகாப்பு முறை பிரபலமாக குறிப்பிடப்படுகிறது. பொதுவாக செல்போன்களே இரண்டாவது அடுக்கு பாதுகாப்பினை உறுதி செய்ய பயன்படுத்தப்படுகிறது. பாஸ்வேர்டு பதிவு செய்யும் போதே உங்கள் செல்போன் எண்ணை சமர்பித்தால் , அந்த எண்ணுக்கு ர
3 Comments on “பாஸ்வேர்டுக்கான இரண்டு அடுக்கு பாதுகாப்பு முறை.”
Cheena ( சீனா )
அன்பின் சைஃபர்சிம்மன் – அரிய தகவல் – ஏற்கனவே அறிந்த – சில தளங்களில் பயன் படுத்துகிற தகவல் தான் – அனைத்து இடங்களீலும் பயன் படுத்த முயல்கிறேன், – நல்வாழ்த்துகள் – நட்புடன் சீனா
cybersimman
இணையம் போகிற போக்கில் இந்த இரண்டு அடுக்கு பாதுகாப்பு மிகவும் முக்கியம்.
Pingback: ஹார்ட்பிலீட் அப்டேட் | Cybersimman's Blog