வலுவான பாஸ்வேர்டை உருவாக்க புதிய வழி

 

password_1494375453216_59357265_ver1.0_640_480பாஸ்வேர்டு விஷயத்தில் அலட்சியம், அறியாமை இரண்டுமே ஆபத்தானது. ஏனெனில் இவை தாக்காளர்களின் வேலையை இன்னும் சுலபமாக்குகின்றன. பாஸ்வேர்ட் கொள்ள தொடர்பாக அடிக்கடி வெளியாகும் செய்திகள் மூலம் இதை உணரலாம். அதாவது தாக்காளர்கள் இணையதளங்களில் கண்ணம் வைத்து லட்சக்கணக்கில் பாஸ்வேர்டுகளை அள்ளிச்செல்வது தொடர்பான செய்திகள். ஒரு சில முறை தாக்காளர்கள் தாங்கள் அள்ளிய பாஸ்வேர்ட்களை எல்லாம் இணைய பொது வெளியில் காட்சிக்கு வைத்து, இவை எல்லாம் தான் உங்கள் பாஸ்வேர்டு பார்த்துக்கொள்ளுங்கள் என்று சொல்வது உண்டு.

இணைய அமைப்பில் உள்ள ஓட்டைகளில் நுழையும் சாமர்த்தியம் தாக்காளர்களுக்கு கைகொடுத்தாலும், உண்மையில் பாஸ்வேர்டு பயன்பாடு தொடர்பான அடிப்படை விழிப்புணர்வு இல்லாமல் இருப்பது மற்றும் அப்படியே விழிப்புணர்வு இருந்தாலும் அதை கடைப்பிடிப்பதில் அலட்சியம் காட்டும் இணையவாசிகளின் போக்கே தாக்காளர்களுக்கு அணுகூலமாக அமைந்து விடுகிறது.

உங்கள் பாஸ்வேர்ட் பாதுகாப்பானதாக இருப்பதை உறுதி செய்து கொள்ள அது வலுவானதாக இருக்க வேண்டும் என்று வல்லுனர்கள் அலுக்காமல் சலிக்காமல் வலியுறுத்தி வருகின்றனர். வழக்கமான பதங்களை பயன்படுத்த வேண்டாம், அகராதி சொற்கள் வேண்டாம், குறைந்தது எட்டு எழுத்துக்களாவது இருக்க வேண்டும்… என நல்ல பாஸ்வேர்டுக்கான முக்கிய அம்சங்களையும் எடுத்துக்கூறி வருகின்றனர். பலரும் இவற்றை அறிந்திருப்பதில்லை. அப்படியே அறிந்திருந்தாலும், தங்கள் பாஸ்வேர்ட்களை வலுவாக்கி கொள்வதில் ஆர்வம் காட்டாமல் இருக்கின்றனர். அதைவிட மோசமாக, ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு தேவை எனும் அறிவுரையை காற்றில் பறக்க விட்டு, ஒரே பாஸ்வேர்டை எல்லா சேவைகளிலும் பயன்படுத்தும் வழக்கமும் பலருக்கு இருக்கிறது.

இப்படி பாஸ்வேர்ட் சார்ந்த பிரச்சனைகளுக்கு தீர்வு காண வல்லுனர்களும், ஆய்வாளர்களும் ஓயாமல் உழைந்து, அலுக்காமல் புதிய தீர்வுகளை முன்வைத்து வருகின்றனர். இந்த வகையில், அமெரிக்காவின் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் மற்றும் சிக்காகோ பல்கலைக்கழக ஆய்வாளர்கள் இணைந்து, பாஸ்வேர்ட் வலுவானதா என பரிசோதித்து சொல்லும் புதிய சேவை ஒன்றை உருவாக்கியுள்ளனர்.

இணையவாசிகள் தாங்கள் உருவாக்க விரும்பும் பாஸ்வேர்டை இந்த சேவைக்கான தளத்தில் டைப் செய்தால், அது எந்த அளவு வலுவானது என்று உணர்த்தப்படுகிறது. இந்த வகை சேவை ஒன்றும் புதிதல்ல தான். பாஸ்வேர்டு வலுவானதா என்பதை கண்டறிந்து சொல்லும் இந்த வகை சேவை பாஸ்வேர்டு மீட்டர் என குறிப்பிடப்படுகின்றன. இதற்கென தனியே இணையதளங்களும் இருக்கின்றன. இவ்வளவு ஏன், கூகுள் உள்ளிட்ட இணைய சேவைகள் இது போன்ற பாஸ்வேர்டு மீட்டரை தங்கள் பாஸ்வேர்டு உருவாக்க பக்கத்திலேயே ஒருங்கிணைத்துள்ளன. புதிய பாஸ்வேர்ட்டை தட்டச்சு செய்யும் போதே, அது எந்த அளவு வலுவானது என உணர்த்தப்படுகின்றன.

உங்கள் பாஸ்வேர்டு பலவீனமானது, அதை மேலும் வலுவாக்க முயற்சி செய்யுங்கள் எனும் செய்தியை தெரிவிப்பதே பாஸ்வேர்டு மீட்டரின் நோக்கம். ஆனால் இந்த மீட்டர்கள் எல்லாவற்றுக்குமே ஒரு பொதுவான பலவீனம் உண்டு. இவை பாஸ்வேர்டுகள் பலவீனமானவை என்று சொல்கின்றனவேத்தவிர, வலுவான பாஸ்வேர்ட்களை உருவாக்க என்ன செய்ய வேண்டும் என்று வழிகாட்டுவதில்லை. ஒரு பாஸ்வேர்டை உருவாக்கும் போது அது, வலுவானதா என சோதித்துப்பார்ப்பது நல்லது தான். ஆனால் அது நோஞ்சான் பாஸ்வேர்டு என்று தெரிந்தால், பயில்வான் பாஸ்வேர்டை உருவாக்குவது எப்படி என்று தெரிய வேண்டும் அல்லவா?

இந்த குறையை போக்கும் வகையில் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் உருவாக்கிய புதிய பாஸ்வேர்டு மீட்டர் சேவை அமைந்துள்ளது. இந்த சேவை, புதிய பாஸ்வேர்டு வலுவானதா என்பதை உணர்த்துவதோடு, அதற்கான காரணங்களையும் புரிய வைக்கிறது. அதோடு பாஸ்வேர்டை வலுவாக்குவதற்கான ஆலோசனைகளையும் வழங்குகிறது.

இந்த சேவையின் இணைய பக்கத்தில், பாஸ்வேர்டு உருவாக்கத்திற்கான மாதிரி அமைப்பு கொடுக்கப்பட்டுள்ளது. அதில் பயணர் பெயரை குறிப்பிட்டு விட்டு பாஸ்வேர்டை உருவாக்க வேண்டும். பாஸ்வேர்டு எழுத்துக்களை அடித்துக்கொண்டிருக்கும் போதே, அவற்றின் பாதுகாப்பு தன்மையை உணர்த்துவதோடு, அதற்கான காரணங்களையும் தெரிவிக்கிறது. உதாரணத்திற்கு வழக்கத்தில் உள்ள வார்த்தைகளை குறிக்க கூடிய எழுத்துக்கள் எனில் அதை சுட்டிக்காட்டி, பொதுவான பதங்கள் அல்லது அகராதி வார்த்தைகள் தாக்காளர்களால் எளிதில் ஊகித்துவிடக்கூடியவை என தெரிவிக்கப்படுகிறது. இதற்காக என்று அருகே தனியே ஒரு பெட்டி தோன்றுகிறது. அதில் கிளிக் செய்தால் பாஸ்வேர்டு தொடர்பான மதிப்பீட்டை தெரிந்து கொள்ளலாம்.

பாஸ்வேர்டின் பலவீனம் வண்ணத்தில் உணர்த்தப்படுகிறது. முழுவதும் வலுவான பாஸ்வேர்டு உருவாக்கப்படும் வரை இந்த வண்ண எச்சரிக்கை தொடர்கிறது. ஆக, இந்த சேவை மூலம் ஒருவர் தான் உருவாக்கும் பாஸ்வேர்டு வலுவானதா எனத்தெரிந்து கொள்வதோடு, அது ஏன் வலுவானதாக அமையவில்லை என்பதையும் தெரிந்து கொள்ளலாம். இவற்றை புரிந்து கொண்ட பின், வலுவான பாஸ்வேர்டை உருவாக்குவதற்கான வழிகளையும் தெரிந்து கொள்ளலாம்.

இந்த சேவை, செயற்கை நுண்ணறிவு முறையில் உருவாக்கப்பட்டுள்ளது. 35 மில்லியனுக்கும் மேலான பாஸ்வேர்டுகள் மற்றும் பத்து மில்லியனுக்கும் மேலான இயற்கையான சொற்களை இதன் பின்னே உள்ள செயற்கை நுண்ணறிவு அலசி ஆராய்ந்து வைத்திருக்கிறது. ஒவ்வொரு முறை பாஸ்வேர்டு அடிக்கப்படும் போதும், அதன் போக்கை ஊகித்து, தன் வசம் உள்ள பாஸ்வேர்டு அமைப்புகளுடன் ஒப்பட்டு, அவற்றின் தன்மையை உணர்த்தி ஆலோசனை வழங்குகிறது.

பாஸ்வேர்டு தன்மை தொடர்பான விரிவான ஆய்வு நடத்தி இந்த மீட்டரை ஆய்வாளர்கள் உருவாக்கியுள்ளனர். ஆயிரக்கணக்கான பயணர்கள் மத்தியில் இதை வெள்ளோட்டமும் பார்த்துள்ளனர். சோதனை முறையில் பயன்படுத்திப்பார்த்தவர்களில் பெரும்பாலானோர், பாஸ்வேர்டு மோசம் என்று சொன்னதோடு விட்டுவிடாமல், அது தொடர்பான விளக்கத்தை அளிப்பது பயனுள்ளதாக இருப்பதாக தெரிவித்துள்ளனர். இதன் மூலம் வலுவான பாஸ்வேர்டின் தன்மை குறித்து அறிந்து கொள்ள முடிவதாகவும் தெரிவித்துள்ளனர். பெரிய எழுத்துக்களை பயன்படுத்துவது, எண்களை இடையே பயன்படுத்துவது, குறியீடுகளை கலந்து பயன்படுத்துவது போன்ற கருத்தாக்கங்களையும் புரிந்து கொள்ள முடிவதாக தெரிவித்துள்ளனர்.

அதைவிட முக்கியமாக இதை பயன்படுத்திய பலரும், முன் இருந்ததைவிட மேம்பட்ட பாஸ்வேர்டை உருவாக்கி கொள்ள முடிந்துள்ளதாகவும் தெரிவித்துள்ளனர்.

நீங்களும் கூட முயன்று பார்க்கலாம்: https://cups.cs.cmu.edu/meter/

 

 

password_1494375453216_59357265_ver1.0_640_480பாஸ்வேர்டு விஷயத்தில் அலட்சியம், அறியாமை இரண்டுமே ஆபத்தானது. ஏனெனில் இவை தாக்காளர்களின் வேலையை இன்னும் சுலபமாக்குகின்றன. பாஸ்வேர்ட் கொள்ள தொடர்பாக அடிக்கடி வெளியாகும் செய்திகள் மூலம் இதை உணரலாம். அதாவது தாக்காளர்கள் இணையதளங்களில் கண்ணம் வைத்து லட்சக்கணக்கில் பாஸ்வேர்டுகளை அள்ளிச்செல்வது தொடர்பான செய்திகள். ஒரு சில முறை தாக்காளர்கள் தாங்கள் அள்ளிய பாஸ்வேர்ட்களை எல்லாம் இணைய பொது வெளியில் காட்சிக்கு வைத்து, இவை எல்லாம் தான் உங்கள் பாஸ்வேர்டு பார்த்துக்கொள்ளுங்கள் என்று சொல்வது உண்டு.

இணைய அமைப்பில் உள்ள ஓட்டைகளில் நுழையும் சாமர்த்தியம் தாக்காளர்களுக்கு கைகொடுத்தாலும், உண்மையில் பாஸ்வேர்டு பயன்பாடு தொடர்பான அடிப்படை விழிப்புணர்வு இல்லாமல் இருப்பது மற்றும் அப்படியே விழிப்புணர்வு இருந்தாலும் அதை கடைப்பிடிப்பதில் அலட்சியம் காட்டும் இணையவாசிகளின் போக்கே தாக்காளர்களுக்கு அணுகூலமாக அமைந்து விடுகிறது.

உங்கள் பாஸ்வேர்ட் பாதுகாப்பானதாக இருப்பதை உறுதி செய்து கொள்ள அது வலுவானதாக இருக்க வேண்டும் என்று வல்லுனர்கள் அலுக்காமல் சலிக்காமல் வலியுறுத்தி வருகின்றனர். வழக்கமான பதங்களை பயன்படுத்த வேண்டாம், அகராதி சொற்கள் வேண்டாம், குறைந்தது எட்டு எழுத்துக்களாவது இருக்க வேண்டும்… என நல்ல பாஸ்வேர்டுக்கான முக்கிய அம்சங்களையும் எடுத்துக்கூறி வருகின்றனர். பலரும் இவற்றை அறிந்திருப்பதில்லை. அப்படியே அறிந்திருந்தாலும், தங்கள் பாஸ்வேர்ட்களை வலுவாக்கி கொள்வதில் ஆர்வம் காட்டாமல் இருக்கின்றனர். அதைவிட மோசமாக, ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு தேவை எனும் அறிவுரையை காற்றில் பறக்க விட்டு, ஒரே பாஸ்வேர்டை எல்லா சேவைகளிலும் பயன்படுத்தும் வழக்கமும் பலருக்கு இருக்கிறது.

இப்படி பாஸ்வேர்ட் சார்ந்த பிரச்சனைகளுக்கு தீர்வு காண வல்லுனர்களும், ஆய்வாளர்களும் ஓயாமல் உழைந்து, அலுக்காமல் புதிய தீர்வுகளை முன்வைத்து வருகின்றனர். இந்த வகையில், அமெரிக்காவின் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் மற்றும் சிக்காகோ பல்கலைக்கழக ஆய்வாளர்கள் இணைந்து, பாஸ்வேர்ட் வலுவானதா என பரிசோதித்து சொல்லும் புதிய சேவை ஒன்றை உருவாக்கியுள்ளனர்.

இணையவாசிகள் தாங்கள் உருவாக்க விரும்பும் பாஸ்வேர்டை இந்த சேவைக்கான தளத்தில் டைப் செய்தால், அது எந்த அளவு வலுவானது என்று உணர்த்தப்படுகிறது. இந்த வகை சேவை ஒன்றும் புதிதல்ல தான். பாஸ்வேர்டு வலுவானதா என்பதை கண்டறிந்து சொல்லும் இந்த வகை சேவை பாஸ்வேர்டு மீட்டர் என குறிப்பிடப்படுகின்றன. இதற்கென தனியே இணையதளங்களும் இருக்கின்றன. இவ்வளவு ஏன், கூகுள் உள்ளிட்ட இணைய சேவைகள் இது போன்ற பாஸ்வேர்டு மீட்டரை தங்கள் பாஸ்வேர்டு உருவாக்க பக்கத்திலேயே ஒருங்கிணைத்துள்ளன. புதிய பாஸ்வேர்ட்டை தட்டச்சு செய்யும் போதே, அது எந்த அளவு வலுவானது என உணர்த்தப்படுகின்றன.

உங்கள் பாஸ்வேர்டு பலவீனமானது, அதை மேலும் வலுவாக்க முயற்சி செய்யுங்கள் எனும் செய்தியை தெரிவிப்பதே பாஸ்வேர்டு மீட்டரின் நோக்கம். ஆனால் இந்த மீட்டர்கள் எல்லாவற்றுக்குமே ஒரு பொதுவான பலவீனம் உண்டு. இவை பாஸ்வேர்டுகள் பலவீனமானவை என்று சொல்கின்றனவேத்தவிர, வலுவான பாஸ்வேர்ட்களை உருவாக்க என்ன செய்ய வேண்டும் என்று வழிகாட்டுவதில்லை. ஒரு பாஸ்வேர்டை உருவாக்கும் போது அது, வலுவானதா என சோதித்துப்பார்ப்பது நல்லது தான். ஆனால் அது நோஞ்சான் பாஸ்வேர்டு என்று தெரிந்தால், பயில்வான் பாஸ்வேர்டை உருவாக்குவது எப்படி என்று தெரிய வேண்டும் அல்லவா?

இந்த குறையை போக்கும் வகையில் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் உருவாக்கிய புதிய பாஸ்வேர்டு மீட்டர் சேவை அமைந்துள்ளது. இந்த சேவை, புதிய பாஸ்வேர்டு வலுவானதா என்பதை உணர்த்துவதோடு, அதற்கான காரணங்களையும் புரிய வைக்கிறது. அதோடு பாஸ்வேர்டை வலுவாக்குவதற்கான ஆலோசனைகளையும் வழங்குகிறது.

இந்த சேவையின் இணைய பக்கத்தில், பாஸ்வேர்டு உருவாக்கத்திற்கான மாதிரி அமைப்பு கொடுக்கப்பட்டுள்ளது. அதில் பயணர் பெயரை குறிப்பிட்டு விட்டு பாஸ்வேர்டை உருவாக்க வேண்டும். பாஸ்வேர்டு எழுத்துக்களை அடித்துக்கொண்டிருக்கும் போதே, அவற்றின் பாதுகாப்பு தன்மையை உணர்த்துவதோடு, அதற்கான காரணங்களையும் தெரிவிக்கிறது. உதாரணத்திற்கு வழக்கத்தில் உள்ள வார்த்தைகளை குறிக்க கூடிய எழுத்துக்கள் எனில் அதை சுட்டிக்காட்டி, பொதுவான பதங்கள் அல்லது அகராதி வார்த்தைகள் தாக்காளர்களால் எளிதில் ஊகித்துவிடக்கூடியவை என தெரிவிக்கப்படுகிறது. இதற்காக என்று அருகே தனியே ஒரு பெட்டி தோன்றுகிறது. அதில் கிளிக் செய்தால் பாஸ்வேர்டு தொடர்பான மதிப்பீட்டை தெரிந்து கொள்ளலாம்.

பாஸ்வேர்டின் பலவீனம் வண்ணத்தில் உணர்த்தப்படுகிறது. முழுவதும் வலுவான பாஸ்வேர்டு உருவாக்கப்படும் வரை இந்த வண்ண எச்சரிக்கை தொடர்கிறது. ஆக, இந்த சேவை மூலம் ஒருவர் தான் உருவாக்கும் பாஸ்வேர்டு வலுவானதா எனத்தெரிந்து கொள்வதோடு, அது ஏன் வலுவானதாக அமையவில்லை என்பதையும் தெரிந்து கொள்ளலாம். இவற்றை புரிந்து கொண்ட பின், வலுவான பாஸ்வேர்டை உருவாக்குவதற்கான வழிகளையும் தெரிந்து கொள்ளலாம்.

இந்த சேவை, செயற்கை நுண்ணறிவு முறையில் உருவாக்கப்பட்டுள்ளது. 35 மில்லியனுக்கும் மேலான பாஸ்வேர்டுகள் மற்றும் பத்து மில்லியனுக்கும் மேலான இயற்கையான சொற்களை இதன் பின்னே உள்ள செயற்கை நுண்ணறிவு அலசி ஆராய்ந்து வைத்திருக்கிறது. ஒவ்வொரு முறை பாஸ்வேர்டு அடிக்கப்படும் போதும், அதன் போக்கை ஊகித்து, தன் வசம் உள்ள பாஸ்வேர்டு அமைப்புகளுடன் ஒப்பட்டு, அவற்றின் தன்மையை உணர்த்தி ஆலோசனை வழங்குகிறது.

பாஸ்வேர்டு தன்மை தொடர்பான விரிவான ஆய்வு நடத்தி இந்த மீட்டரை ஆய்வாளர்கள் உருவாக்கியுள்ளனர். ஆயிரக்கணக்கான பயணர்கள் மத்தியில் இதை வெள்ளோட்டமும் பார்த்துள்ளனர். சோதனை முறையில் பயன்படுத்திப்பார்த்தவர்களில் பெரும்பாலானோர், பாஸ்வேர்டு மோசம் என்று சொன்னதோடு விட்டுவிடாமல், அது தொடர்பான விளக்கத்தை அளிப்பது பயனுள்ளதாக இருப்பதாக தெரிவித்துள்ளனர். இதன் மூலம் வலுவான பாஸ்வேர்டின் தன்மை குறித்து அறிந்து கொள்ள முடிவதாகவும் தெரிவித்துள்ளனர். பெரிய எழுத்துக்களை பயன்படுத்துவது, எண்களை இடையே பயன்படுத்துவது, குறியீடுகளை கலந்து பயன்படுத்துவது போன்ற கருத்தாக்கங்களையும் புரிந்து கொள்ள முடிவதாக தெரிவித்துள்ளனர்.

அதைவிட முக்கியமாக இதை பயன்படுத்திய பலரும், முன் இருந்ததைவிட மேம்பட்ட பாஸ்வேர்டை உருவாக்கி கொள்ள முடிந்துள்ளதாகவும் தெரிவித்துள்ளனர்.

நீங்களும் கூட முயன்று பார்க்கலாம்: https://cups.cs.cmu.edu/meter/

 

About the author

CyberSimman

இண்டெர்நெட் சமூக மாற்றத்திற்கு வித்திடக்கூடிய ஜனநாயக தன்மை கொண்ட தொழில்நுட்பம் என்று சொல்லப்படுவதில் என‌க்கு மிகுந்த நம்பிக்கை உண்டு என்பதால் இண்டெர்நெட்டை எப்படியெல்லாம் பயன்படுத்திகொள்ள முடிகிறது என சுட்டிக்கட்டுவதை எனது கடமையாக‌வே கருதுகிறேன்... மேலும்

Related posts

Leave a Comment

Your email address will not be published. Required fields are marked *