Published : 18 Aug 2017 10:01 am

Updated : 18 Aug 2017 10:01 am

 

Published : 18 Aug 2017 10:01 AM
Last Updated : 18 Aug 2017 10:01 AM

இளமை .நெட்: பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டாம்!

னியும் நீங்கள் பாஸ்வேர்டை கடினமாக்குவதற்காக எண்களையும் சிறப்பு எழுத்துகளையும் இடையே நுழைத்துக் கஷ்டப்படத் தேவையில்லை. அதேபோல பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய அவசியமும் இல்லை.இதன் பொருள், எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கிக்கொள்ளலாம்; ஒரே பாஸ்வேர்டைத் தொடர்ந்து பயமில்லாமல் பயன்படுத்தலாம் என்பதுதான்.


சிக்கலான பாஸ்வேர்டை உருவாக்குவதைவிட அதை நினைவில் நிறுத்திக்கொள்வது சற்றுக் கடினமாக இருப்பதாகப் புலம்புவர்கள் நிம்மதிப் பெருமூச்சு விட்டுக்கொள்ளலாம். அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியமாக இருக்கலாம் என்றில்லை. பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.

ஹேக்கர்கள் கைவரிசை

இணைய சேவைகளில் நுழையப் பயன்படுத்தும் பாஸ்வேர்டுகளை ‘ஹேக்கர்கள்’ எனக் குறிப்பிடப்படும் தாக்காளர்கள் திருடுவதைத் தவிர்க்கப் பல முன்னெச்சரிக்கைகளைக் கடைப்பிடிப்பது அவசியம். தாக்காளர்கள் பாஸ்வேர்டு திருடவும் கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்தநிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானதும்கூட.

இதை மனதில்கொண்டே பாஸ்வேர்டு உருவாக்கத்துக்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில்தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்டுகளை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளைத் தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதைத் தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.

இந்த வரிசையில்தான், சிக்கலான பாஸ்வேர்டை உருவாக்குவது, பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவைதான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துகளுக்கு நடுவே எண்கள், அடைப்புக் குறிகள், குறியீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றைச் சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது.

ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகிவிடுகிறது. அதேபோல தாக்காளர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் எனக் குழப்பம் வரலாம் அல்லவா?

பாஸ்வேர்டு விதிமுறைகள்

ஆனால், நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr) இப்போது கூறியிருக்கிறார். இவர்தான் பாஸ்வேர்டு பாதுகாப்புக்காக வலியுறுத்தப்படும் வழிமுறைகளுக்குக் காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்துக்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் அவர் பணியாற்றிக்கொண்டிருந்தபோது, பில் பர் பாஸ்வேர்டு நிர்வாகத்துக்கான வழிமுறைகளை உருவாக்கினார். 2003-ல் வெளியான இந்த எட்டு பக்க ஆவணம்தான் பாஸ்வேர்டு பாதுகாப்புக்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.

பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், சமீபத்தில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் இடம்பெறவில்லை.

அதற்கேற்ப பில் பர்ரும், இந்த விதிகளைச் சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இதுதொடர்பாக அவர் அமெரிக்காவின் ‘வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில்,“பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காகப் பலரும் பழைய பாஸ்வேர்டில் சிறிய திருத்தம் செய்துகொள்கின்றனர். இதனால், பெரிய அளவில் பலன் ஏற்படுவதில்லை. அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியது” என்று கூறியிருக்கிறார்.

பில் பர் நம்மை தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003-ல் அவருக்குக் கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காகத் தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளைப் பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால், யாரும் இதற்கு உடன்படவில்லை. பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களைக் கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.

விதிமுறைகளில் மாற்றம்

அது மட்டுமல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே, பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.

அது மட்டுமா, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்குப் பொறுப்பேற்ற பால் கிராஸி, ‘தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம். இதுபோல் நீடித்திருக்கக்கூடிய ஆவணத்தை உருவாக்குவது பற்றித் தன்னால் கனவுதான் காண முடியும்’ எனக் கூறியிருக்கிறார்.

எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும்.

அதேபோல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது. ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக் கூடாது எனும் விதியும் சற்று தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்டுகளை அமைத்துக்கொள்ள வேண்டுமே தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டைப் பயன்படுத்தினாலும் தவறில்லை.

Sign up to receive our newsletter in your inbox every day!

You May Like

More From This Category

More From this Author

யாஹு காலம்!

இணைப்பிதழ்கள்
x