இந்த கட்டுரை ஒரு பாதுகாப்பான கடவுச்சொல்லை எவ்வாறு உருவாக்குவது, அவற்றை உருவாக்கும் போது என்ன கொள்கைகளை பின்பற்ற வேண்டும், கடவுச்சொற்களை எவ்வாறு சேமிப்பது மற்றும் தீங்கிழைக்கும் பயனர்கள் உங்கள் தகவல் மற்றும் கணக்குகளுக்கான அணுகலைப் பெறுவதற்கான வாய்ப்பைக் குறைப்பது பற்றி விவாதிக்கும்.
இந்த பொருள் “உங்கள் கடவுச்சொல்லை எவ்வாறு ஹேக் செய்ய முடியும்” என்ற கட்டுரையின் தொடர்ச்சியாகும், மேலும் அங்கு வழங்கப்பட்ட பொருள் உங்களுக்கு நன்கு தெரிந்திருக்கும் அல்லது கடவுச்சொற்களை சமரசம் செய்யக்கூடிய அனைத்து முக்கிய வழிகளையும் ஏற்கனவே அறிந்திருப்பதைக் குறிக்கிறது.
கடவுச்சொற்களை உருவாக்கவும்
இன்று, இணைய கணக்கைப் பதிவுசெய்யும்போது, கடவுச்சொல்லை உருவாக்கும்போது, கடவுச்சொல் வலிமையின் குறிகாட்டியைக் காண்பீர்கள். கிட்டத்தட்ட எல்லா இடங்களிலும் இது பின்வரும் இரண்டு காரணிகளின் மதிப்பீட்டின் அடிப்படையில் செயல்படுகிறது: கடவுச்சொல் நீளம்; கடவுச்சொல்லில் சிறப்பு எழுத்துக்கள், பெரிய எழுத்துக்கள் மற்றும் எண்கள் இருப்பது.
முரட்டு சக்தியால் ஹேக்கிங்கிற்கு கடவுச்சொல் எதிர்ப்பின் முக்கியமான அளவுருக்கள் இவை என்ற போதிலும், கணினிக்கு நம்பகமானதாக தோன்றும் கடவுச்சொல் எப்போதும் அப்படி இல்லை. எடுத்துக்காட்டாக, "Pa $$ w0rd" போன்ற கடவுச்சொல் (மற்றும் இங்கே சிறப்பு எழுத்துக்கள் மற்றும் எண்கள் உள்ளன) மிக விரைவாக சிதைந்துவிடும் - (முந்தைய கட்டுரையில் விவரிக்கப்பட்டுள்ளபடி) மக்கள் தனித்துவமான கடவுச்சொற்களை அரிதாகவே உருவாக்குகிறார்கள் (கடவுச்சொற்களில் 50% க்கும் குறைவானது தனித்துவமானது) மற்றும் சுட்டிக்காட்டப்பட்ட விருப்பம் ஏற்கனவே தாக்குபவர்களுக்கு கிடைக்கக்கூடிய கசிந்த தரவுத்தளங்களில் உள்ளது.
எப்படி இருக்க வேண்டும் கடவுச்சொல் ஜெனரேட்டர்களைப் பயன்படுத்துவது (ஆன்லைன் பயன்பாடுகளாக இணையத்தில் கிடைக்கிறது, அதே போல் கணினிகளுக்கான பெரும்பாலான கடவுச்சொல் நிர்வாகிகளிலும்), சிறப்பு எழுத்துக்களைப் பயன்படுத்தி நீண்ட சீரற்ற கடவுச்சொற்களை உருவாக்குவதே சிறந்த வழி. பெரும்பாலான சந்தர்ப்பங்களில், இந்த எழுத்துக்களில் 10 அல்லது அதற்கு மேற்பட்ட கடவுச்சொல் வெறுமனே பட்டாசுக்கு ஆர்வமாக இருக்காது (அதாவது, அத்தகைய விருப்பங்களைத் தேர்ந்தெடுக்க அவரது மென்பொருள் கட்டமைக்கப்படாது), ஏனெனில் செலவழித்த நேரம் பலனளிக்காது. சமீபத்தில், Google Chrome உலாவியில் உள்ளமைக்கப்பட்ட கடவுச்சொல் ஜெனரேட்டர் தோன்றியது.
இந்த முறையில், முக்கிய குறைபாடு என்னவென்றால், அத்தகைய கடவுச்சொற்களை நினைவில் கொள்வது கடினம். கடவுச்சொல்லை மனதில் வைத்துக் கொள்ள வேண்டிய அவசியம் இருந்தால், பெரிய எழுத்துக்கள் மற்றும் சிறப்பு எழுத்துக்களைக் கொண்ட 10 எழுத்துகள் கொண்ட கடவுச்சொல் ஆயிரக்கணக்கான அல்லது அதற்கு மேற்பட்டவற்றின் மூலம் தேடுவதன் மூலம் கிராக் செய்யப்படுகிறது (குறிப்பிட்ட எண்கள் செல்லுபடியாகும் எழுத்துக்குறி தொகுப்பைப் பொறுத்தது), நேரங்கள் எளிதானவை, சிறிய எழுத்துக்கள் மட்டுமே கொண்ட 20 எழுத்துகள் கொண்ட கடவுச்சொல்லை விட (பட்டாசு அதைப் பற்றி அறிந்திருந்தாலும் கூட).
எனவே, 3-5 எளிய சீரற்ற ஆங்கில சொற்களைக் கொண்ட கடவுச்சொல் நினைவில் கொள்வது எளிது மற்றும் சிதைக்க கிட்டத்தட்ட சாத்தியமற்றது. ஒவ்வொரு வார்த்தையையும் ஒரு பெரிய எழுத்துடன் எழுதியுள்ளதால், விருப்பங்களின் எண்ணிக்கையை இரண்டாவது அளவிற்கு உயர்த்துவோம். இது ஆங்கில அமைப்பில் எழுதப்பட்ட 3-5 ரஷ்ய சொற்களாக (மீண்டும் சீரற்ற, பெயர்கள் மற்றும் தேதிகளுக்கு பதிலாக) இருந்தால், கடவுச்சொல் தேர்வுக்கு அகராதிகளைப் பயன்படுத்துவதற்கான அதிநவீன முறைகளின் கற்பனையான சாத்தியமும் நீக்கப்படும்.
கடவுச்சொற்களை உருவாக்குவதற்கு நிச்சயமாக சரியான அணுகுமுறை இல்லை: பல்வேறு முறைகளில் நன்மைகள் மற்றும் தீமைகள் உள்ளன (அதை நினைவில் கொள்ளும் திறன், நம்பகத்தன்மை மற்றும் பிற அளவுருக்கள் ஆகியவற்றுடன் தொடர்புடையது), ஆனால் அடிப்படைக் கொள்கைகள் பின்வருமாறு:
- கடவுச்சொல் குறிப்பிடத்தக்க எண்ணிக்கையிலான எழுத்துக்களைக் கொண்டிருக்க வேண்டும். இன்று மிகவும் பொதுவான வரம்பு 8 எழுத்துக்கள். உங்களுக்கு பாதுகாப்பான கடவுச்சொல் தேவைப்பட்டால் இது போதாது.
- முடிந்தால், சிறப்பு எழுத்துக்கள், மேல் மற்றும் சிறிய எழுத்துக்கள், எண்கள் கடவுச்சொல்லில் சேர்க்கப்பட வேண்டும்.
- கடவுச்சொல்லில் தனிப்பட்ட தரவை ஒருபோதும் சேர்க்க வேண்டாம், இது “தந்திரமான” முறைகளால் கூட பதிவு செய்யப்படுகிறது. தேதிகள், பெயர்கள் மற்றும் குடும்பப்பெயர்கள் இல்லை. எடுத்துக்காட்டாக, நவீன ஜூலியன் காலண்டரின் எந்த தேதியையும் 0 ஆம் ஆண்டு முதல் இன்று வரை (ஜூலை 18, 2015 அல்லது 18072015 போன்றவை) குறிக்கும் கடவுச்சொல்லை உடைப்பது வினாடிகளிலிருந்து மணிநேரம் வரை ஆகும் (அதன்பிறகு கூட, தாமதங்களால் மட்டுமே கடிகாரம் மாறும் சில நிகழ்வுகளுக்கான முயற்சிகளுக்கு இடையில்).
தளத்தில் உங்கள் கடவுச்சொல் எவ்வளவு வலுவானது என்பதை நீங்கள் சரிபார்க்கலாம் (சில தளங்களில் கடவுச்சொற்களை உள்ளிடுவது, குறிப்பாக https இல்லாமல் பாதுகாப்பான நடைமுறை அல்ல) //rumkin.com/tools/password/passchk.php. உங்கள் உண்மையான கடவுச்சொல்லை சரிபார்க்க விரும்பவில்லை எனில், அதன் வலிமையைப் பற்றிய ஒரு யோசனையைப் பெற இதேபோன்ற ஒன்றை (அதே எண்ணிக்கையிலான எழுத்துகளிலிருந்தும் அதே எழுத்துக்களின் தொகுப்பிலிருந்தும்) உள்ளிடவும்.
எழுத்துக்களை உள்ளிடும் செயல்பாட்டில், கொடுக்கப்பட்ட கடவுச்சொல்லுக்கான சேவை என்ட்ரோபியைக் கணக்கிடுகிறது (நிபந்தனையுடன், என்ட்ரோபிக்கான விருப்பங்களின் எண்ணிக்கை 10 பிட்கள், விருப்பங்களின் எண்ணிக்கை 2 முதல் பத்தாவது சக்தி வரை) மற்றும் பல்வேறு மதிப்புகளின் நம்பகத்தன்மைக்கு உதவுகிறது. 60 க்கும் மேற்பட்ட என்ட்ரோபியைக் கொண்ட கடவுச்சொற்கள் இலக்கு தேர்வின் போது கூட சிதைக்க இயலாது.
வெவ்வேறு கடவுச்சொற்களுக்கு ஒரே கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்
உங்களிடம் சிறந்த, சிக்கலான கடவுச்சொல் இருந்தால், ஆனால் நீங்கள் எங்கு வேண்டுமானாலும் பயன்படுத்தினால், அது தானாகவே முற்றிலும் நம்பமுடியாததாகிவிடும். அத்தகைய கடவுச்சொல்லை நீங்கள் பயன்படுத்தும் எந்தவொரு தளத்திலும் ஹேக்கர்கள் நுழைந்து அதற்கான அணுகலைப் பெற்றவுடன், மற்ற அனைத்து பிரபலமான மின்னஞ்சல், கேமிங், சமூக சேவைகள் மற்றும் ஒருவேளை கூட இது உடனடியாக சோதிக்கப்படும் (தானாகவே, சிறப்பு மென்பொருளைப் பயன்படுத்தி). ஆன்லைன் வங்கிகள் (உங்கள் கடவுச்சொல் ஏற்கனவே கசிந்திருக்கிறதா என்று பார்ப்பதற்கான வழிகள் முந்தைய கட்டுரையின் முடிவில் கொடுக்கப்பட்டுள்ளன).
ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட கடவுச்சொல் கடினம், அது சிரமமாக உள்ளது, ஆனால் இந்த கணக்குகள் உங்களுக்கு ஏதேனும் முக்கியத்துவம் வாய்ந்ததாக இருந்தால் அவசியம். இருப்பினும், உங்களுக்காக எந்த மதிப்பும் இல்லாத சில பதிவுகளுக்கு (அதாவது, நீங்கள் அவற்றை இழக்கத் தயாராக இருக்கிறீர்கள், கவலைப்பட மாட்டீர்கள்) மற்றும் தனிப்பட்ட தகவல்களைக் கொண்டிருக்கவில்லை என்றாலும், தனிப்பட்ட கடவுச்சொற்களைக் கொண்டு நீங்கள் திணற முடியாது.
இரண்டு காரணி அங்கீகாரம்
வலுவான கடவுச்சொற்கள் கூட உங்கள் கணக்கில் யாரும் உள்நுழைய முடியாது என்று உத்தரவாதம் அளிக்கவில்லை. கடவுச்சொல்லை ஒரு வழியில் அல்லது வேறு வழியில் திருடலாம் (ஃபிஷிங், எடுத்துக்காட்டாக, மிகவும் பொதுவான விருப்பமாக) அல்லது உங்களிடமிருந்து பெறலாம்.
கூகிள், யாண்டெக்ஸ், மெயில்.ரு, பேஸ்புக், வி.கோன்டாக்டே, மைக்ரோசாப்ட், டிராப்பாக்ஸ், லாஸ்ட்பாஸ், ஸ்டீம் மற்றும் பிற உட்பட அனைத்து முக்கிய ஆன்லைன் நிறுவனங்களும் ஒப்பீட்டளவில் சமீபத்தில் முதல் கணக்குகளில் இரண்டு காரணி (அல்லது இரண்டு-படி) அங்கீகாரத்தை இயக்கும் திறனைச் சேர்த்துள்ளன. மேலும், பாதுகாப்பு உங்களுக்கு முக்கியம் என்றால், அதை இயக்க நான் மிகவும் பரிந்துரைக்கிறேன்.
இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்துவது வெவ்வேறு சேவைகளுக்கு சற்று வித்தியாசமாக செயல்படுகிறது, ஆனால் அடிப்படைக் கொள்கை பின்வருமாறு:
- அறியப்படாத சாதனத்திலிருந்து உங்கள் கணக்கில் உள்நுழையும்போது, சரியான கடவுச்சொல்லை உள்ளிட்ட பிறகு, கூடுதல் சோதனை மூலம் செல்லுமாறு கேட்கப்படுவீர்கள்.
- எஸ்.எம்.எஸ் குறியீடு, ஸ்மார்ட்போனில் ஒரு சிறப்பு பயன்பாடு, முன்பே தயாரிக்கப்பட்ட அச்சிடப்பட்ட குறியீடுகள், ஒரு மின்னஞ்சல் செய்தி, ஒரு வன்பொருள் விசையைப் பயன்படுத்தி காசோலை நடைபெறுகிறது (கடைசி விருப்பம் கூகிளில் இருந்து வந்தது, இந்த நிறுவனம் பொதுவாக இரண்டு காரணி அங்கீகாரத்தின் அடிப்படையில் ஒரு தலைவராக உள்ளது).
எனவே, தாக்குபவர் உங்கள் கடவுச்சொல்லைக் கண்டுபிடித்தாலும், உங்கள் சாதனங்கள், தொலைபேசி, மின்னஞ்சல் ஆகியவற்றை அணுகாமல் அவர் உங்கள் கணக்கில் உள்நுழைய முடியாது.
இரண்டு காரணி அங்கீகாரம் எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் முழுமையாக புரிந்து கொள்ளவில்லை என்றால், இந்த தலைப்பில் இணையத்தில் கட்டுரைகளைப் படிக்க பரிந்துரைக்கிறேன் அல்லது தளங்களில் செயல்படுவதற்கான விளக்கங்கள் மற்றும் வழிகாட்டுதல்கள், அது செயல்படுத்தப்படும் இடத்தில் (இந்த கட்டுரையில் விரிவான வழிமுறைகளை என்னால் சேர்க்க முடியாது).
கடவுச்சொல் சேமிப்பு
ஒவ்வொரு தளத்திற்கும் அதிநவீன தனிப்பட்ட கடவுச்சொற்கள் மிகச் சிறந்தவை, ஆனால் அவற்றை எவ்வாறு சேமிப்பது? இந்த கடவுச்சொற்கள் அனைத்தையும் மனதில் வைத்துக் கொள்ள வாய்ப்பில்லை. சேமித்த கடவுச்சொற்களை உலாவியில் சேமிப்பது ஆபத்தான செயலாகும்: அவை அங்கீகரிக்கப்படாத அணுகலுக்கு மிகவும் பாதிக்கப்படக்கூடியவை மட்டுமல்ல, கணினி செயலிழப்பு ஏற்பட்டால் மற்றும் ஒத்திசைவு முடக்கப்பட்டால் அவற்றை இழக்க நேரிடும்.
சிறந்த தீர்வு கடவுச்சொல் நிர்வாகிகளாகக் கருதப்படுகிறது, இது பொதுவாக உங்கள் எல்லா ரகசிய தரவுகளையும் மறைகுறியாக்கப்பட்ட பாதுகாப்பான சேமிப்பகத்தில் (ஆஃப்லைன் மற்றும் ஆன்லைன் இரண்டிலும்) சேமிக்கும் நிரல்களாகும், இது ஒரு முதன்மை கடவுச்சொல்லைப் பயன்படுத்தி அணுகப்படுகிறது (நீங்கள் இரண்டு காரணி அங்கீகாரத்தையும் இயக்கலாம்). இந்த திட்டங்களில் பெரும்பாலானவை கடவுச்சொல் வலிமையை உருவாக்குவதற்கும் மதிப்பீடு செய்வதற்கும் கருவிகளைக் கொண்டுள்ளன.
சில ஆண்டுகளுக்கு முன்பு நான் சிறந்த கடவுச்சொல் மேலாளர்களைப் பற்றி ஒரு தனி கட்டுரையை எழுதினேன் (அதை மீண்டும் எழுதுவது மதிப்புக்குரியது, ஆனால் அது என்ன, எந்த நிரல்கள் கட்டுரையிலிருந்து பிரபலமாக உள்ளன என்பதைப் பற்றிய ஒரு யோசனையைப் பெறலாம்). உங்கள் சாதனத்தில் அனைத்து கடவுச்சொற்களையும் சேமித்து வைக்கும் கீபாஸ் அல்லது 1 பாஸ்வேர்டு போன்ற எளிய ஆஃப்லைன் தீர்வுகளை சிலர் விரும்புகிறார்கள், மற்றவர்கள் ஒத்திசைவு திறன்களை (லாஸ்ட்பாஸ், டாஷ்லேன்) வழங்கும் கூடுதல் செயல்பாட்டு பயன்பாடுகளை விரும்புகிறார்கள்.
நன்கு அறியப்பட்ட கடவுச்சொல் நிர்வாகிகள் பொதுவாக அவற்றை சேமிக்க மிகவும் பாதுகாப்பான மற்றும் நம்பகமான வழியாக கருதப்படுகிறார்கள். இருப்பினும், சில விவரங்களை கருத்தில் கொள்வது மதிப்பு:
- உங்கள் எல்லா கடவுச்சொற்களையும் அணுக நீங்கள் ஒரு முதன்மை கடவுச்சொல்லை மட்டுமே தெரிந்து கொள்ள வேண்டும்.
- ஆன்லைன் சேமிப்பிடத்தை ஹேக்கிங் செய்தால் (உண்மையில் ஒரு மாதத்திற்கு முன்பு, உலகின் மிகவும் பிரபலமான லாஸ்ட்பாஸ் கடவுச்சொல் மேலாண்மை சேவை ஹேக் செய்யப்பட்டது), உங்கள் கடவுச்சொற்களை மாற்ற வேண்டும்.
எனது முக்கியமான கடவுச்சொற்களை வேறு எவ்வாறு சேமிப்பது? இங்கே இரண்டு விருப்பங்கள் உள்ளன:
- உங்களுக்கும் உங்கள் குடும்ப உறுப்பினர்களுக்கும் அணுகக்கூடிய ஒரு பாதுகாப்பான காகிதத்தில் (அடிக்கடி பயன்படுத்த வேண்டிய கடவுச்சொற்களுக்கு ஏற்றது அல்ல).
- ஒரு ஆஃப்லைன் கடவுச்சொல் தரவுத்தளம் (எடுத்துக்காட்டாக, கீபாஸ்) நீண்ட கால சேமிப்பக சாதனத்தில் சேமிக்கப்பட்டு, இழப்பு ஏற்பட்டால் எங்காவது நகலெடுக்கப்படுகிறது.
என் கருத்துப்படி, மேற்கூறியவற்றின் உகந்த கலவையானது பின்வரும் அணுகுமுறையாகும்: மிக முக்கியமான கடவுச்சொற்கள் (முக்கிய மின்னஞ்சல், இதன் மூலம் நீங்கள் மற்ற கணக்குகள், வங்கி போன்றவற்றை மீட்டெடுக்க முடியும்) தலையில் சேமிக்கப்படும் மற்றும் (அல்லது) காகிதத்தில் பாதுகாப்பான இடத்தில் சேமிக்கப்படும். குறைந்த முக்கியத்துவம் மற்றும் அதே நேரத்தில், பெரும்பாலும் பயன்படுத்தப்பட்டவை கடவுச்சொல் நிர்வாகி நிரல்களுக்கு ஒதுக்கப்பட வேண்டும்.
கூடுதல் தகவல்
கடவுச்சொற்கள் என்ற தலைப்பில் இரண்டு கட்டுரைகளின் கலவையானது, நீங்கள் நினைக்காத பாதுகாப்பின் சில அம்சங்களில் கவனம் செலுத்த உங்களில் சிலருக்கு உதவியது என்று நம்புகிறேன். நிச்சயமாக, சாத்தியமான அனைத்து விருப்பங்களையும் நான் கணக்கில் எடுத்துக்கொள்ளவில்லை, ஆனால் ஒரு எளிய தர்க்கமும் கொள்கைகளைப் பற்றிய சில புரிதலும் ஒரு குறிப்பிட்ட தருணத்தில் நீங்கள் என்ன செய்கிறீர்கள் என்பதைத் தீர்மானிக்க எனக்கு உதவும். மீண்டும், சில குறிப்பிடப்பட்டவை மற்றும் சில கூடுதல் புள்ளிகள்:
- வெவ்வேறு தளங்களுக்கு வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்தவும்.
- கடவுச்சொற்கள் சிக்கலானதாக இருக்க வேண்டும், மேலும் கடவுச்சொல்லின் நீளத்தை அதிகரிப்பதன் மூலம் சிக்கலை அதிகப்படுத்தலாம்.
- கடவுச்சொல்லை உருவாக்கும் போது தனிப்பட்ட தரவை (கண்டுபிடிக்க முடியும்) பயன்படுத்த வேண்டாம், அதற்கான குறிப்புகள், மீட்டெடுப்பதற்கான பாதுகாப்பு கேள்விகள்.
- முடிந்தவரை 2-படி சரிபார்ப்பைப் பயன்படுத்தவும்.
- கடவுச்சொற்களை பாதுகாப்பாக சேமிப்பதற்கான சிறந்த வழியைக் கண்டறியவும்.
- ஃபிஷிங் (வலைத்தள முகவரிகள், குறியாக்கத்தை சரிபார்க்கவும்) மற்றும் ஸ்பைவேர் குறித்து எச்சரிக்கையாக இருங்கள். கடவுச்சொல்லை உள்ளிட எங்கு கேட்டாலும், நீங்கள் அதை சரியான தளத்தில் உள்ளிடுகிறீர்களா என்று சரிபார்க்கவும். உங்கள் கணினியை தீம்பொருள் இல்லாமல் வைத்திருங்கள்.
- முடிந்தால், உங்கள் கடவுச்சொற்களை மற்றவர்களின் கணினிகளில் பயன்படுத்த வேண்டாம் (தேவைப்பட்டால், அதை உலாவியின் “மறைநிலை” பயன்முறையில் செய்யுங்கள், மேலும் திரையில் உள்ள விசைப்பலகையிலிருந்து இன்னும் சிறந்த வகை) பொது திறந்த வைஃபை நெட்வொர்க்குகளில், குறிப்பாக தளத்துடன் இணைக்கும்போது https குறியாக்கம் இல்லை என்றால் .
- ஒரு கணினியிலோ அல்லது ஆன்லைனிலோ மிக முக்கியமான கடவுச்சொற்களை நீங்கள் சேமிக்கக்கூடாது.
அப்படி ஏதோ. நான் சித்தப்பிரமை அளவை உயர்த்த முடிந்தது என்று நினைக்கிறேன். விவரிக்கப்பட்டுள்ளவற்றில் பெரும்பாலானவை சங்கடமானவை என்று நான் புரிந்துகொள்கிறேன், “சரி, இது என்னைக் கடந்து செல்லும்” போன்ற எண்ணங்கள், ஆனால் ரகசிய தகவல்களைச் சேமிக்கும்போது எளிய பாதுகாப்பு விதிகளைப் பின்பற்றும்போது சோம்பலுக்கான ஒரே சாக்கு அதன் முக்கியத்துவத்தின் குறைபாடு மற்றும் உங்கள் தயார்நிலை மட்டுமே அது மூன்றாம் தரப்பினரின் சொத்தாக மாறும்.