உங்கள் பாஸ்வேர்டை பாதுகாக்க!

dict

பாதுகாப்பான பாஸ்வேர்டை உருவாக்கும் போது கவனத்தில் கொள்ள வேண்டிய விஷயமாக முதலில் குறிப்பிடப்படுவது, ‘நீங்கள் பாஸ்வேர்டாக தேர்வு செய்யும் சொல் அகராதியில் கண்டெக்க கூடியதாக‌ இருக்க கூடாது’ என்பதே. பாஸ்வேர்டு உருவாக்கத்தில் இது மீறக்கூடாத விதி!

இதற்கான காரணம் மிகவும் எளிதாக புரிந்து கொள்ளக்கூடியது. பாஸ்வேர்டு திருட்டை தடுக்க வேண்டும் என்றால், அது மற்றவர்களால் எளிதாக யூகிக்க முடியாததாக இருக்க வேண்டும்.இல்லை என்றால் அடு என்னவாக இருக்கும் என்று யூகித்து அறிந்து விடலாம். யோசித்து பாருங்கள், பாஸ்வேர்டு அகராதியில் இடம் பெற்றிருக்க கூடிய சொல் என்றால் அதை எவரும் யூகித்து விடலாமே.பெரும்பாலான பாஸ்வேர்டு திருட்டுக்கள் இப்படி தான் நடக்கின்றன.

ஆக, ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என்றால் பொறுமையாக அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து கொண்டிருந்தால் போதும், அந்த கடவுச்சொல் கண்டறியப்பட்டு விடும்.அதாவது அகராதியில் உள்ள சொல் பாஸ்வேர்டாக தேர்வு செய்யப்பட்டிருந்தால்!. அதனால் தான் பாஸ்வேர்டு பாதுகாப்பு நிர்வாகிகள், அகராதியில் இருக்கும் சொல்லை பாஸ்வேர்டாக தேர்வு செய்ய வேண்டால் என்கின்றனர்.பாஸ்வேர்டு என்பது எளிதில் நினைவில் நிற்க கூடியதாக இருக்க வேன்டும் என்பதால் பலரும் அகராதி சொற்களை தேர்வு செய்து கொள்கின்றனர்.இது பாஸ்வேர்டு திருடர்டகளுக்கு வசதியாக போய்விடுகிறது.

எல்லாம் சரி, அகராதியில் உள்ள ஒவ்வொரு சொல்லாக டைப் செய்து பார்த்து கொண்டிருப்பது சாத்தியமா என்ற அப்பாவித்தனமான கேள்வியும் எழலாம்.இதற்காக என்று சின்னதாக ஒரு புரோகிராம் எழுதினால் அது சில நொடிகளில் முழு அகராதி சொற்களையும் டைப் செய்து பார்த்து சொல்லி விடுமே. இது தான் நடக்கிறது. இந்த செயலுக்கு அகராதி தாக்குதல் என்று பெயரும் வைத்துள்ளனர்.

ஆயிரக்கணக்கான பாஸ்வேர்டு திருடு பற்றிய செய்திகள் படிக்கிறோம் அல்லவா? அநேகமாக அவற்றின் பின்னே எல்லாம் இது போன்ற அகராதி தாக்குதல் நடந்திருக்கலாம்.

பாஸ்வேர்டு பற்றி காம்பிரிட்ஜ் பலகலைக்கழக் கம்ப்யூட்டர் விஞ்ஞானி ஜோசப் பானிய என்பவர் ஆய்வு நடத்தினார்.7 கோட யாஹூ பயனாளிகளின் பாஸ்வேர்ட்களை அலசி ஆராய்ந்து மேற்கொள்ளப்பட்ட அந்த ஆய்வில் ,அகராதியில் உள்ள ஆயிரம் வழக்கமான சொற்களை கொண்டு பத்து சதவீத பயனாளிகளின் பாஸ்வேர்டை யாரும் யூகித்து விடலாம் என்று தெரிய வந்தது. பெரும்பாலானோர் பெரும்பாலுல் பயன்படுத்தப்படும் சொற்களை பாஸ்வேர்டாக தேர்வு செய்வதே இதற்கு காரண‌ம்.

இதனாம் தான் அகராதி சொற்களை பாஸ்வேர்டாக தவிர்க்க வேண்டும் என்கின்றனர்.

இதே காரணத்தினால் தான், பலரும் யூகித்து விடக்கூடிய தனிப்பட்ட விவரங்களான பெயர், பிறந்த தேதி போன்றவற்றையும் பாஸ்வேர்டாக தேர்வு செய்ய கூடாது என்கின்றனர்.

சரி, அப்படியென்றால் நல்ல பாஸ்வேர்டு எப்படி இருக்க வேண்டும். இந்த பாஸ்வேர்டு வரிசையில் தொடர்ந்து பார்ப்போம்.

Advertisements

மறுமொழியொன்றை இடுங்கள்

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / மாற்று )

Twitter picture

You are commenting using your Twitter account. Log Out / மாற்று )

Facebook photo

You are commenting using your Facebook account. Log Out / மாற்று )

Google+ photo

You are commenting using your Google+ account. Log Out / மாற்று )

Connecting to %s