உங்களுடைய கடவுச் சொல் பாதுகாப்பானதா?

948


password-security

வரும்முன் காப்போம் என்ற பொன்மொழி ஒன்று உண்டு.. இது உடல் நலத்திற்கு மட்டுமல்ல தொழில்நுட்ப உலகத்திற்கும் இது பொருந்தும்.



உங்கள் கணினி கடவுச்சொல்லோ இணையதளங்களின் கடவுச்சொல்லே எதுவாக இருந்தாலும் ஒரு தனிச்சிறப்புடன் கூடியதாக, மற்றவர்கள் யாரும் எளிதில் யூகிக்க முடியாத கடவுச்சொல்லை தேர்ந்தெடுத்து நீங்கள் பயன்படுத்த வேண்டும்.

கடவுச்சொல்லை இவ்வாறு யாரும் யூகிக்க முடியாதவாறு பயன்படுத்தினீர்களானால் யாரும் உங்கள் கணக்கை அவ்வளவு எளிதில் Hack செய்ய முடியாது.



பாஸ்வேர்ட் உருவாக்குவதில் நாம் செய்யும் தவறுகள்



1. பொதுவான பெயர்ச்சொற்களைப் பயன்படுத்துவது.
2. நெருங்கியவர்களின் பெயர்களையே கடவுச்சொல்லாக பாவிப்பது.
3. தொடர் எண்கள், பிறந்த நாள்கள், தொலைபேசி எண்கள், வாகனங்களின் எண்கள்
4. வீட்டு விலங்குகளுடைய பெயரை பயன்படுத்துவது,
5. உலக பொது வார்த்தைகளைப் பயன்படுத்துவது,
6. இயற்கை பொருட்களின் பெயர்களைப் பயன்படுத்துவது
7. தலைவர்களின் பெயர்களைப் பயன்படுத்துவது
8. உங்கள் பிறந்த நாளையே கடவுச்சொல்லாகப் பயன்படுத்துவது


இவற்றையெல்லாம் மற்றவர்கள் எளிதாக யூகித்து எந்த ஒரு மென்பொருள் இல்லாமலேயே கூட உங்கள் கணக்கை பயன்படுத்த முடியும்.

பாஸ்வேட் எப்படி அமைய வேண்டும்?


பாஸ்வேட் தனிச்சிறப்பு மிக்கதாக அமைய வேண்டும். தொழில்நுட்ப வல்லுநர்கள் கூறுவதைப் போல எண்ணும் எழுத்தும், சிறப்பு குறியீடுகள் கலந்து ஒரு கடவுச் சொல் அமைந்தால் அதுவே நல்லதொரு கட்டமைப்புக்கொண்ட கடவுச் சொல் ஆகும். உதாரணமாக இவற்றைப் பாருங்கள்..

756rose@abc-1304

இதுபோன்ற கடவுச்சொற்களை நினைவில் வைப்பது சிரமம்தான் என்றாலும் பயன்படுத்த பயன்படுத்த நினைவில் வந்துவிடும். இவற்றை எந்த ஒரு மென்பொருள் துணைகொண்டும் கண்டுபிடிப்பது மிகவும் சிரமம்.

உங்கள் கணினியில் உங்களுக்குத் தெரியாமலேயே கூட சிலர் Keyloggers போன்ற மென்பொருள்களை நிறுவி அதன் மூலம் உங்கள் பாஸ்வேட்களை கண்டுபிடிக்க முடியும். keyloggers போன்ற பாஸ்வேட் திருடி அனுப்பும் மென்பொருள்களிலிருந்து நாம் பாஸ்வேடை காப்பது எப்படி என்று பார்ப்போம்.


இதுபோன்ற மென்பொருள்களையும் நாம் ஏமாற்ற முடியும். உதாரணமாக பத்து எழுத்துகள் அடங்கிய கடவுச்சொல்லை நீங்கள் வரிசையாக டைப் செய்யும் போது அந்த மென்பொருள்களை அவற்றை அப்படியே உள்வாங்கி வைத்துக்கொள்ளும். பிறகு மென்பொருள்களை நிறுவியர்களின் மின்னஞ்சலுக்கு அவற்றை அனுப்பி வைக்கும்.

ஆனால் அதே பத்து எழுத்துகள் அடங்கிய கடவுச்சொல்லுக்கு முன்பாகவே அல்லது இடையிலோ அல்லது இறுதியாகவோ கூடுதல் ஒரு சில எழுத்துக்களை டைப் செய்து விட்டு அவற்றை அழித்துவிடுங்கள்..

பத்து எழுத்துகள் அடங்கிய  இந்த 756rose@abc-1304 பாஸ்வேட்டுடன் கூடுதலாக  756rose@abc1304pwshk இவ்வாறு உள்ளிட்டுவிட்டு கூடுதலாக தட்டச்சிட்ட எழுத்துகள் Backspace கொடுத்து ஐந்து எழுத்துக்கள் கூடுதலாக இருந்தால் ஐந்து முறை Backspace கொடுத்து அவற்றை நீக்கிவிடலாம்.

இவ்வாறு செய்யும்போது நாம் உள்ளிட்ட மொத்த எழுத்துகளையும் சேகரித்து பாஸ்வேர்டாக Keylogger யூகிக்கும். ஆனால் உண்மையான கடவுச்சொல்லை யூகிக்கவியலாது.

பாஸ்வேட் பயன்படுத்துவதில் சில எச்சரிக்கைகள்..

Gmail, Facebook, Paypal, போன்ற சாதாரண மின்னஞ்சல் கணக்கிலிருந்து, உங்களுடைய வர்த்தக பணிகளை மேற்கொள்கிற இணைய வங்கி தளங்கள் வரை நிறைய பயனர் கணக்கை வைத்திருப்பீர்கள்.
இவற்றிக்கு அனைத்திற்கும் ஒரே யூசர் நேம், பாஸ்வேட் வைத்திருக்க வேண்டாம்.. ஒவ்வொரு தளத்திற்கும் தனித்தனி யூசர் நேம், பாஸ்வேட் என வைத்துக்கொள்ளுங்கள்.

அதுவும் வங்கிக் கணக்கை உபயோகிக்கும் தளங்களுக்கு மேற்கூறிய சிறப்புக் கடவுச்சொல் கட்டாயம் வேண்டும்.

பண பரிவர்த்தனை செய்யும் தளமாயின் அந்த தளம் பாதுகாப்புக்கு உரியதா என ஒன்றுக்கு பல முறை சோதனை செய்த பிறகே பயன்படுத்துங்கள். பிரபல வங்கித் தளங்களாயின் அதற்கான Security கொடுத்திருப்பார்கள்.

வங்கித்தளங்களைப் போன்றே அப்படிய அச்சு அசலாக போலித்தளங்களும் தற்போது பெருகிவிட்டன. எனவே அந்த தளங்கள் உண்மையானதா என்பதை அறிந்துகொள்ள உங்கள் Browser-ன் Address Bar-ல் https என் ஆரம்பித்திருக்கிறதா என சோதனையிட்டு பிறகே உங்கள் கணக்குப் பற்றிய விபரங்களை அந்த தளத்தில் கொடுக்க வேண்டும்.

இவ்வாறு செய்வதன் மூலம் உங்கள் வங்கிக் கணக்குப் பற்றிய விபரங்கள் பாதுகாக்கப்படுவதோடு, உங்கள் பணத்தையும் காக்க முடியும்.