பாஸ்வேர்டு பாதுகாப்பு அறிவோம்.
இன்று உலக பாஸ்வேர்டு தினம். ஒவ்வொரு ஆண்டும் மே மாதத்தின் முதல் வியாஷன் பாஸ்வேர்டு தினமாக கொள்ளப்படுகிறது.
மார்க் பர்னெட் (Mark Burnet ) எனும் சைபர் பாதுகாப்பு வல்லுனர் 2005 ம் ஆண்டு எழுதிய ’பர்பெக்ட் பாஸ்வேர்ட்ஸ்’ (Perfect Passwords) எனும் புத்தகத்தில், பாஸ்வேர்டு தினம் எனும் கருத்தாக்கத்தை முன்வைத்தார். அதன் பிறகு, 2013 ல் இண்டெல் நிறுவனம் இந்த கருத்தாக்கத்தை தீவிரமாக எடுத்துக்கொண்டு, உலக பாஸ்வேர்டு தினத்தை கொண்டாடி வருகிறது.
உலக பாஸ்வேர்டு தினம் தொடர்பான இணையதளம், இண்டெல் நிறுவனம் தொடர்பான தகவல்களையே அளிப்பதாக இருந்தாலும், பாஸ்வேர்டு தினத்திற்கான முக்கியத்துவத்தை பார்க்கலாம்.
*
பாஸ்வேர்டு தினத்தை கொண்டாடுவதன் நோக்கம், பாஸ்வேர்டு பாதுகாப்பின் முக்கியத்துவத்தை வலியுறுத்துவது தான். இணைய வாழ்க்கையில் பாஸ்வேர்டு எனும் மென்பொருள் வஸ்துவை அதிகம் பயன்படுத்த துவங்கியிருந்தாலும், பாஸ்வேர்டு பராமரிப்பில் பெரும்பாலானோர் ஈடுபாடு கொண்டிருப்பதில்லை என்பதே வேதனையான நிதர்சனம்.
பாஸ்வேர்டு திருட்டு, கொள்ளை போன்ற சைபர் தாக்குதல்கள் பற்றி அறிந்தவர்கள் கூட, பாஸ்வேர்டு பாதுகாப்பில் அலட்சியம் காட்டுகின்றனர்.
நிற்க, பாஸ்வேர்டு பாதுகாப்பு என்று வரும் போது, வலுவான பாஸ்வேர்டை உருவாக்குவது அவசியம் என உணர்ந்திருக்க வேண்டும். இதை வேறு விதமாக சொல்வது என்றால், நீங்கள் பயன்படுத்தும் பாஸ்வேர்டு பலவீனமானதாக இல்லாமல் இருக்க வேண்டும்.
பலவீனமான பாஸ்வேர்டு எனில், ஹேக்கர்கள் எனப்படும் தாக்காளர்கள் கைவரிசை காட்டும் போது அவர்களை உள்ளே நுழைய அனுமதிக்காத கடவுச்சொற்களாக இருக்க வேண்டும். இதற்கு பொதுவாக சொல்லப்படும் உபாயங்களில் ஒன்று, வழக்கமான பாஸ்வேர்டுகளை தவிர்க்கவும் என்பதாகும். மற்றொரு உபாயம் பாஸ்வேர்டை மறுசுழ்ற்சி செய்யாதீர்கள் என்பதாகும்.
பாஸ்வேர்டு மறுசுழற்சி என்றால், ஒரே பாஸ்வேர்டை, ஒன்றுக்கு மேற்பட்ட இணைய சேவைகளில் பயன்படுத்துவதாகும். இதை நீங்கள் செய்தால், உடனே மாற்றிக்கொள்ளுங்கள்.!
-
எது நல்ல பாஸ்வேர்டு
நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும் என்பதற்கு பக்கம் பக்கமான அறிவுரைகள் உள்ளன. இவற்றின் சாரத்தை எல்லாம் தொகுத்தளிக்கும் வகையில், மார்க் பர்னட் சில ஆண்டுகளுக்கு முன் எழுதிய, ’ஆறு புதிய பாஸ்வேர்டு விதிகள்’ கட்டுரையை பார்க்கலாம்.
எவை எல்லாம் பாஸ்வேர்டு அல்ல என விவரிக்கும் பர்னட் விதிகள் இப்படி அமைகின்றன:
பரவலான பாஸ்வேர்டாக கருதப்படும் எவையும் பாஸ்வேர்டு அல்ல. உதாரணம்: Password, 1234,
உங்கள் பாஸ்வேர்டை கூகுளில் தேடிப்பார்த்து, அதற்கு பத்தாயிரம் முடிவுகளுக்கு மேல் வந்தால் அதுவும் பாஸ்வேர்டு அல்ல,
உங்கள் பாஸ்வேர்டு எட்டு எழுத்துகள் அல்லது குறைவாக இருந்தால் அது பாஸ்வேர்டு அல்ல.
ஒரே பாஸ்வேர்டை பல்வேறு சேவைகளில் பயன்படுத்தினாலும் அது பாஸ்வேர்டு அல்ல.
உங்கள் பாஸ்வேர்டு மூன்று ஆண்டுகளுக்கு மேல் பழைமையானது என்றாலும் அது பாஸ்வேர்டு அல்ல.
இறுதியாக, வேறு ஒருவரிடம் உங்கள் பாஸ்வேர்டை சொல்லியிருந்தாலும் அது பாஸ்வேர்டு இல்லை.
பர்னட்டின் முழு கட்டுரையை வாசிக்க: https://xato.net/6-new-password-rules-8c58195a6f0d
-
பாஸ்வேர்டு பாதுகாப்பு எனும் போது நீங்கள் தவறாமல் அறிந்திருக்க வேண்டிய தளம் ஒன்று உள்ளது: ஹேவ் ஐ பீன் பாண்டு – (https://haveibeenpwned.com/)
இந்த தளத்தில் பாஸ்வேர்டை சமர்ப்பித்தால், களவாடப்பட்ட பாஸ்வேர்டுகள் பட்டியலில் ஒருவரது பாஸ்வேர்டை ஒப்பிட்டுப்பார்த்து, அது தாக்குதலுக்குள் உள்ளாகி இருக்கிறதா? என்பதை சரி பார்த்துச்சொல்கிறது.
-
இதே போல, இமெயில் முகவரி விற்பனை செய்யப்பட்டுள்ளதா என்பதை கண்டறிய உதவுவதற்கான இணையதளம் அமைக்கப்பட்டுள்ளது, ’ஹேவ் ஐ பீன் சோல்ட்’ (https://haveibeensold.app/ )
இணையத்தில், களவாடப்பட்ட பாஸ்வேர்டு குவியலில் உங்கள் பாஸ்வேர்டு இருக்கிறதா என கண்டறிய வழி செய்யும் வகையில் ஹேவ் ஐ பீன் பாண்டு’ எனும் இணையதளம் செயல்பட்டு வருகிறது. இந்த தளத்தில் ஒருவர் தனது பாஸ்வேர்டை சமர்பித்தால், களவாடப்பட்ட பாஸ்வேர்டு பட்டியல்களில் அது இருக்கிறதா என பார்த்து சொல்கிறது.
-