வங்கி கணக்குத் தொடங்கி சமூக வலைதளம் வரை பெரும்பாலான இணையதளங்கள் இன்று பயனீட்டாளர் பெயரையும் பாஸ்வேர்டையும் கேட்டகாமல் உங்களை உள்ளே அனுமதிப்பதில்லை. அதனால், எளிதில் நினைவில் கொள்ளக்கூடிய எண்களையோ நபர்களின் பெயர்களையோ பாஸ்வேர்டாக உருவாக்கும் பழக்கம் நம்மில் பலருக்கு உண்டு.
இப்படியிருக்கையில், உங்கள் பாஸ்வேர்டை தாக்காளர்கள் (ஹேக்கர்) அறிந்துகொள்வதும் மிகவும் எளிது. உங்களுடைய தனிப்பட்ட விவரங்களைத் தெரிந்துக்கொண்டாலே போதும், அவற்றைக்கொண்டு சாஃப்ட்வேர் மூலம் யூகித்தறியும் படலத்தை அரங்கேற்றினால் உங்கள் பாஸ்வேர்டு தாக்காளர் கையில்.
அதனால் தான் கம்ப்யூட்டர் பாதுகாப்பு குறித்து பேசுபவர்களெல்லாம், வலிமையான பாஸ்வேர்ட் அமைக்க வேண்டும் என எச்சரிக்கை விடுகிறார்கள். மிக ஸ்ட்ராங்கான பாஸ்வேர்ட் அமைக்கும் சில வழிகளை இங்கு காணலாம்.
1. தங்கள் நிறுவனத்திற்கு மிகக் கட்டுக் கோப்பான தகவல் தொழில் நுட்ப கட்டமைப்பை கம்ப்யூட்டரில் அமைப்பவர்கள், இவற்றிற்கான பாஸ்வேர்ட்கள் அமைக்க, அதற்கென்று பாஸ்வேர்ட் அமைக்கும் புரோகிராம்களை நிறுவிக் கொள்ளலாம்.
இவை ரேண்டமைஸ்டு பாஸ்வேர்ட் என்று சொல்லப்படும், யாரும் கணிக்க இயலாத பாஸ்வேர்ட்களை அமைத்து இயக்குகின்றன. மேலும் குறிப்பிட்ட கால இடைவெளியில் அவற்றை மாற்றவும் செய்கின்றன. எனவே இத்தகைய நிறுவனங்கள், கட்டணம் செலுத்தி அத்தகைய பாஸ்வேர்ட் புரோகிராம்களை வாங்குவதுதான் நல்லது.
2. பாஸ்வேர்டில் எழுத்து, எண் மற்றும் சிறப்பு குறியீடுகளை அமைக்கவும். எழுத்துக்களைக் கூட பெரிய மற்றும் சிறிய எழுத்துக்களைக் கொண்டு அமைக்கலாம். எண்கள் தொடர்ச்சியாக இல்லாமல் இடை இடையே சிறப்புக் குறியீடுகளை அமைக்கலாம்.
3. பாஸ்வேர்ட்களை நம் நினைவில் நிறுத்திக் கொள்ளும் வகையில் எளிதாக அமைப்பதனைக் கைவிட வேண்டும். அதற்குப் பதிலாக, நினைவில் நிற்கக் கூடிய பொருளற்ற சொல் தொடர்களை அமைக்கலாம். dubidubi என்பதெல்லாம் அத்தகைய சொல் தொடர்களே. இதனை d*uBi(dU(bi என்ற படி இன்னும் நீளமாக அமைக்கலாம்.
4. பாஸ்வேர்ட்களை குறிப்பிட்ட காலத்தில் மாற்றிக் கொண்டே இருக்க வேண்டும். இன்றைய கம்ப்யூட்டர் பயன்பாட்டில், இமெயில் புரோகிராம்கள், இன்டர்நெட் பேங்கிங் சேவை, சோஷியல் நெட்வொர்க் தொடர்பு, நிறுவன வேலை இயக்கம், பொது கம்ப்யூட்டர்களில் வேலை எனப் பலவித இடங்களில் பாஸ்வேர்ட் பயன்படுத்த வேண்டியுள்ளது. இவற்றை நினைவில் வைத்து அவ்வப்போது மாற்றுவது சற்று கடினமே.
நம்முடைய பாஸ்வேர்டும் எளிதில் நினைவில் கொள்ளக்கூடியதாகவும் இருக்கவேண்டும். அதேசமயம், அது திருட்டும்போகக் கூடாது. என்னதான் செய்வது? இலக்கணப் பிழை செய்யுங்கள் என்கின்றனர், ஆய்வாளர்கள்.
ஆம்! நீங்கள் இலக்கண பிழையோடு உங்கள் பாஸ்வேர்ட் உருவாக்கினால் அவ்வளவு எளிதில் அதனை ஹேக் செய்ய முடியாது என்று ஆய்வு ஒன்று தெரிவிக்கிறது. இதை அமெரிக்காவில் உள்ள கார்னிகி மெல்லன் பல்கலைக்கழகத்தில் பணியாற்றும் அஸ்வினி ராவ் தலைமையிலான ஆய்வுக்குழு நிரூபித்துள்ளது.
இந்தக் குழு நடத்திய ஆய்வில், பாஸ்வேர்டை யூகிக்க பயன்படுத்தப்படும் கிராகிங் என்ற முறையில் இலக்கண சுத்தமாக உருவாக்கப்பட்டுள்ள பாஸ்வேர்டுகள் எளிதாக கண்டுபிடிக்கப்படக்கூடியவை என தெரியவந்துள்ளது. இடையே எண்கள், பெரிய எழுத்து போன்றவற்றை கொண்டு பாஸ்வேர்டை கடினமாகியிருந்தாலும்கூட, அவற்றில் உள்ள இலக்கண தன்மையைக் கொண்டு கிராகிங் சாப்ட்வேர்கள் வெற்றி பெற்று விடுகின்றன.
ஆனால், அதே பாஸ்வேர்டு இலக்கணப் பிழை கொண்டதாக இருந்தால் தாக்காளர்களின் சாப்ட்வேரால், அதிலுள்ள எந்த பொதுத்தன்மையையும் கண்டுபிடிக்க முடியாமல் போகிறது. எனவே, உங்கள் பாஸ்வேர்டு பாதுகாப்பாக இருக்கும்.
நீங்கள் உருவாக்கும் இலக்கண பிழையைப்போன்று மற்றொருவரால் உருவாக்க முடியாது என்பதுதான் இந்த உத்தியின் தனிச்சிறப்பு. எனவே, இலக்கணப் பிழை செய்யுங்கள் பாஸ்வேர்டில் மட்டும்.
இப்படியிருக்கையில், உங்கள் பாஸ்வேர்டை தாக்காளர்கள் (ஹேக்கர்) அறிந்துகொள்வதும் மிகவும் எளிது. உங்களுடைய தனிப்பட்ட விவரங்களைத் தெரிந்துக்கொண்டாலே போதும், அவற்றைக்கொண்டு சாஃப்ட்வேர் மூலம் யூகித்தறியும் படலத்தை அரங்கேற்றினால் உங்கள் பாஸ்வேர்டு தாக்காளர் கையில்.
அதனால் தான் கம்ப்யூட்டர் பாதுகாப்பு குறித்து பேசுபவர்களெல்லாம், வலிமையான பாஸ்வேர்ட் அமைக்க வேண்டும் என எச்சரிக்கை விடுகிறார்கள். மிக ஸ்ட்ராங்கான பாஸ்வேர்ட் அமைக்கும் சில வழிகளை இங்கு காணலாம்.
1. தங்கள் நிறுவனத்திற்கு மிகக் கட்டுக் கோப்பான தகவல் தொழில் நுட்ப கட்டமைப்பை கம்ப்யூட்டரில் அமைப்பவர்கள், இவற்றிற்கான பாஸ்வேர்ட்கள் அமைக்க, அதற்கென்று பாஸ்வேர்ட் அமைக்கும் புரோகிராம்களை நிறுவிக் கொள்ளலாம்.
இவை ரேண்டமைஸ்டு பாஸ்வேர்ட் என்று சொல்லப்படும், யாரும் கணிக்க இயலாத பாஸ்வேர்ட்களை அமைத்து இயக்குகின்றன. மேலும் குறிப்பிட்ட கால இடைவெளியில் அவற்றை மாற்றவும் செய்கின்றன. எனவே இத்தகைய நிறுவனங்கள், கட்டணம் செலுத்தி அத்தகைய பாஸ்வேர்ட் புரோகிராம்களை வாங்குவதுதான் நல்லது.
2. பாஸ்வேர்டில் எழுத்து, எண் மற்றும் சிறப்பு குறியீடுகளை அமைக்கவும். எழுத்துக்களைக் கூட பெரிய மற்றும் சிறிய எழுத்துக்களைக் கொண்டு அமைக்கலாம். எண்கள் தொடர்ச்சியாக இல்லாமல் இடை இடையே சிறப்புக் குறியீடுகளை அமைக்கலாம்.
3. பாஸ்வேர்ட்களை நம் நினைவில் நிறுத்திக் கொள்ளும் வகையில் எளிதாக அமைப்பதனைக் கைவிட வேண்டும். அதற்குப் பதிலாக, நினைவில் நிற்கக் கூடிய பொருளற்ற சொல் தொடர்களை அமைக்கலாம். dubidubi என்பதெல்லாம் அத்தகைய சொல் தொடர்களே. இதனை d*uBi(dU(bi என்ற படி இன்னும் நீளமாக அமைக்கலாம்.
4. பாஸ்வேர்ட்களை குறிப்பிட்ட காலத்தில் மாற்றிக் கொண்டே இருக்க வேண்டும். இன்றைய கம்ப்யூட்டர் பயன்பாட்டில், இமெயில் புரோகிராம்கள், இன்டர்நெட் பேங்கிங் சேவை, சோஷியல் நெட்வொர்க் தொடர்பு, நிறுவன வேலை இயக்கம், பொது கம்ப்யூட்டர்களில் வேலை எனப் பலவித இடங்களில் பாஸ்வேர்ட் பயன்படுத்த வேண்டியுள்ளது. இவற்றை நினைவில் வைத்து அவ்வப்போது மாற்றுவது சற்று கடினமே.
ஆம்! நீங்கள் இலக்கண பிழையோடு உங்கள் பாஸ்வேர்ட் உருவாக்கினால் அவ்வளவு எளிதில் அதனை ஹேக் செய்ய முடியாது என்று ஆய்வு ஒன்று தெரிவிக்கிறது. இதை அமெரிக்காவில் உள்ள கார்னிகி மெல்லன் பல்கலைக்கழகத்தில் பணியாற்றும் அஸ்வினி ராவ் தலைமையிலான ஆய்வுக்குழு நிரூபித்துள்ளது.
இந்தக் குழு நடத்திய ஆய்வில், பாஸ்வேர்டை யூகிக்க பயன்படுத்தப்படும் கிராகிங் என்ற முறையில் இலக்கண சுத்தமாக உருவாக்கப்பட்டுள்ள பாஸ்வேர்டுகள் எளிதாக கண்டுபிடிக்கப்படக்கூடியவை என தெரியவந்துள்ளது. இடையே எண்கள், பெரிய எழுத்து போன்றவற்றை கொண்டு பாஸ்வேர்டை கடினமாகியிருந்தாலும்கூட, அவற்றில் உள்ள இலக்கண தன்மையைக் கொண்டு கிராகிங் சாப்ட்வேர்கள் வெற்றி பெற்று விடுகின்றன.
ஆனால், அதே பாஸ்வேர்டு இலக்கணப் பிழை கொண்டதாக இருந்தால் தாக்காளர்களின் சாப்ட்வேரால், அதிலுள்ள எந்த பொதுத்தன்மையையும் கண்டுபிடிக்க முடியாமல் போகிறது. எனவே, உங்கள் பாஸ்வேர்டு பாதுகாப்பாக இருக்கும்.
நீங்கள் உருவாக்கும் இலக்கண பிழையைப்போன்று மற்றொருவரால் உருவாக்க முடியாது என்பதுதான் இந்த உத்தியின் தனிச்சிறப்பு. எனவே, இலக்கணப் பிழை செய்யுங்கள் பாஸ்வேர்டில் மட்டும்.
0 comments:
Post a Comment