உங்களுடைய கடவுச் சொல் பாதுகாப்பானதா?

301


password-security

வரும்முன் காப்போம் என்ற பொன்மொழி ஒன்று உண்டு.. இது உடல் நலத்திற்கு மட்டுமல்ல தொழில்நுட்ப உலகத்திற்கும் இது பொருந்தும்.


உங்கள் கணினி கடவுச்சொல்லோ இணையதளங்களின் கடவுச்சொல்லே எதுவாக இருந்தாலும் ஒரு தனிச்சிறப்புடன் கூடியதாக, மற்றவர்கள் யாரும் எளிதில் யூகிக்க முடியாத கடவுச்சொல்லை தேர்ந்தெடுத்து நீங்கள் பயன்படுத்த வேண்டும்.

கடவுச்சொல்லை இவ்வாறு யாரும் யூகிக்க முடியாதவாறு பயன்படுத்தினீர்களானால் யாரும் உங்கள் கணக்கை அவ்வளவு எளிதில் Hack செய்ய முடியாது.



பாஸ்வேர்ட் உருவாக்குவதில் நாம் செய்யும் தவறுகள்

1. பொதுவான பெயர்ச்சொற்களைப் பயன்படுத்துவது.
2. நெருங்கியவர்களின் பெயர்களையே கடவுச்சொல்லாக பாவிப்பது.
3. தொடர் எண்கள், பிறந்த நாள்கள், தொலைபேசி எண்கள், வாகனங்களின் எண்கள்
4. வீட்டு விலங்குகளுடைய பெயரை பயன்படுத்துவது,
5. உலக பொது வார்த்தைகளைப் பயன்படுத்துவது,
6. இயற்கை பொருட்களின் பெயர்களைப் பயன்படுத்துவது
7. தலைவர்களின் பெயர்களைப் பயன்படுத்துவது
8. உங்கள் பிறந்த நாளையே கடவுச்சொல்லாகப் பயன்படுத்துவது


இவற்றையெல்லாம் மற்றவர்கள் எளிதாக யூகித்து எந்த ஒரு மென்பொருள் இல்லாமலேயே கூட உங்கள் கணக்கை பயன்படுத்த முடியும்.

பாஸ்வேட் எப்படி அமைய வேண்டும்?


பாஸ்வேட் தனிச்சிறப்பு மிக்கதாக அமைய வேண்டும். தொழில்நுட்ப வல்லுநர்கள் கூறுவதைப் போல எண்ணும் எழுத்தும், சிறப்பு குறியீடுகள் கலந்து ஒரு கடவுச் சொல் அமைந்தால் அதுவே நல்லதொரு கட்டமைப்புக்கொண்ட கடவுச் சொல் ஆகும். உதாரணமாக இவற்றைப் பாருங்கள்..

[email protected]

இதுபோன்ற கடவுச்சொற்களை நினைவில் வைப்பது சிரமம்தான் என்றாலும் பயன்படுத்த பயன்படுத்த நினைவில் வந்துவிடும். இவற்றை எந்த ஒரு மென்பொருள் துணைகொண்டும் கண்டுபிடிப்பது மிகவும் சிரமம்.

உங்கள் கணினியில் உங்களுக்குத் தெரியாமலேயே கூட சிலர் Keyloggers போன்ற மென்பொருள்களை நிறுவி அதன் மூலம் உங்கள் பாஸ்வேட்களை கண்டுபிடிக்க முடியும். keyloggers போன்ற பாஸ்வேட் திருடி அனுப்பும் மென்பொருள்களிலிருந்து நாம் பாஸ்வேடை காப்பது எப்படி என்று பார்ப்போம்.

இதுபோன்ற மென்பொருள்களையும் நாம் ஏமாற்ற முடியும். உதாரணமாக பத்து எழுத்துகள் அடங்கிய கடவுச்சொல்லை நீங்கள் வரிசையாக டைப் செய்யும் போது அந்த மென்பொருள்களை அவற்றை அப்படியே உள்வாங்கி வைத்துக்கொள்ளும். பிறகு மென்பொருள்களை நிறுவியர்களின் மின்னஞ்சலுக்கு அவற்றை அனுப்பி வைக்கும்.

ஆனால் அதே பத்து எழுத்துகள் அடங்கிய கடவுச்சொல்லுக்கு முன்பாகவே அல்லது இடையிலோ அல்லது இறுதியாகவோ கூடுதல் ஒரு சில எழுத்துக்களை டைப் செய்து விட்டு அவற்றை அழித்துவிடுங்கள்..

பத்து எழுத்துகள் அடங்கிய  இந்த [email protected] பாஸ்வேட்டுடன் கூடுதலாக  [email protected] இவ்வாறு உள்ளிட்டுவிட்டு கூடுதலாக தட்டச்சிட்ட எழுத்துகள் Backspace கொடுத்து ஐந்து எழுத்துக்கள் கூடுதலாக இருந்தால் ஐந்து முறை Backspace கொடுத்து அவற்றை நீக்கிவிடலாம்.

இவ்வாறு செய்யும்போது நாம் உள்ளிட்ட மொத்த எழுத்துகளையும் சேகரித்து பாஸ்வேர்டாக Keylogger யூகிக்கும். ஆனால் உண்மையான கடவுச்சொல்லை யூகிக்கவியலாது.

பாஸ்வேட் பயன்படுத்துவதில் சில எச்சரிக்கைகள்..

Gmail, Facebook, Paypal, போன்ற சாதாரண மின்னஞ்சல் கணக்கிலிருந்து, உங்களுடைய வர்த்தக பணிகளை மேற்கொள்கிற இணைய வங்கி தளங்கள் வரை நிறைய பயனர் கணக்கை வைத்திருப்பீர்கள்.
இவற்றிக்கு அனைத்திற்கும் ஒரே யூசர் நேம், பாஸ்வேட் வைத்திருக்க வேண்டாம்.. ஒவ்வொரு தளத்திற்கும் தனித்தனி யூசர் நேம், பாஸ்வேட் என வைத்துக்கொள்ளுங்கள்.

அதுவும் வங்கிக் கணக்கை உபயோகிக்கும் தளங்களுக்கு மேற்கூறிய சிறப்புக் கடவுச்சொல் கட்டாயம் வேண்டும்.

பண பரிவர்த்தனை செய்யும் தளமாயின் அந்த தளம் பாதுகாப்புக்கு உரியதா என ஒன்றுக்கு பல முறை சோதனை செய்த பிறகே பயன்படுத்துங்கள். பிரபல வங்கித் தளங்களாயின் அதற்கான Security கொடுத்திருப்பார்கள்.

வங்கித்தளங்களைப் போன்றே அப்படிய அச்சு அசலாக போலித்தளங்களும் தற்போது பெருகிவிட்டன. எனவே அந்த தளங்கள் உண்மையானதா என்பதை அறிந்துகொள்ள உங்கள் Browser-ன் Address Bar-ல் https என் ஆரம்பித்திருக்கிறதா என சோதனையிட்டு பிறகே உங்கள் கணக்குப் பற்றிய விபரங்களை அந்த தளத்தில் கொடுக்க வேண்டும்.

இவ்வாறு செய்வதன் மூலம் உங்கள் வங்கிக் கணக்குப் பற்றிய விபரங்கள் பாதுகாக்கப்படுவதோடு, உங்கள் பணத்தையும் காக்க முடியும்.