Sunday, October 10, 2010

Password Secrets


பாஸ்வர்ட் (கடவுச் சொல்) என்பது ஏதேனுமொரு வளத்தை அணுகுவதற் கான அனுமதி பெறுவதற்காக எமது அடையாளத்தை உறுதிப்படுத்த நாம் வழங்கும் எண், எழுத்து, குறியீடு என்பவற்றைக் கொண்ட ஒரு ரகசிய வார்த்தையாகும். ஒரு பாஸ்வர்ட், அதிகாரமற்றவர்கள் எவரும் அவ்வளத்தை அணுக முடியாதவாறு பாதுகாப்பளிக்கிறது.

பாஸ்வர்ட் என்பது உங்கள் உங்கள் பணப் பெட்டிக்குரிய சாவி போன்றது, அது எப்போதும் நீங்கள் மட்டுமே அறிந்த ரகசியமாக இருக்க வேண்டும். அதனைப் பாதுகாக்க வேண்டியது உங்கள் கடமை. உங்கள் பாஸ்வர்டை அறிந்த ஒருவர் உங்கள் கணினியின் பயனர் கணக்கிற்குள் நுளையலாம். உங்கள் பைல்களைப் பார்வையிடலாம். உங்கள் வங்கிக் கணக்கு விவரங்கள், மின்னஞ்சல் விவரங்கள் போன்ற அந்தரங்க விடயங்களைப் பார்வையிடலாம். களவாடலாம். உங்கள் பாஸ்வர்டை அறிந்தவர் உங்களைப் போன்றே செயற்பட முடியும். அதனைப் பயன் படுத்தி சட்ட விரோத செயல்களிலும் கூட ஈடுபடலாம். எனவே யாரோ செய்த குற்றத்திற்காக நீங்கள் தண்டிக்கப்படக் கூடிய சாத்தியமும் உண்டு.

பாஸ்வர்ட் என்பது இன்றைய கணினி யுகத்தில் பரவலாகப் பயன் படுத்தப்படும் ஒரு வார்த்தையாயிருந்தாலும் இந்த வார்த்தைக்கு நீண்ட கால வரலாறு உண்டு. அன்றைய அரசர்களின் காலத்தில் பாதுகாபுப் பணியிலீடுபடும் காவலர்கள் அரசரின் அரண்மனையில் பணியாற்றிய ஊழியர்களுக்குப் பாஸ்வர்ட் வழங்கியிருந்தார்கள். அந்தப் பாஸ்வர்டை அறிந்தவர்கள் மாத்திரமே அரண்மனைப் பிரதேசத்தினுள் நுளைய முடியும். அப்போது அதனை Watchword என்றழைத்தார்கள்.


‘ஆயிரத்தோர் இரவுகள்’ எனும் அரேபியக் கதைகளில் வரும் அலிபாபாவும் நாற்பது திருடர்களும் கதையை நீங்கள் படித்திருக்கலாம். அக்கதையில் வரும் அலிபாபா, திருடர்களின் குகை வாசலைத் திறப்பதற்கு “திற சிம் சிம்” எனும் மந்திரத்தை உச்சரிக்க குகை வாசல் திறந்து கொள்ளும். அவ்வாறே “மூடு சிம் சிம்” எனச் சொல்ல மூடிக் கொள்ளும். இங்கு அலிபாபா பயன் படுத்தியதும் பாஸ்வர்ட்தான். சிறு வயதில் இக்கதைகளை வாசிக்கும் போது இப்படியெல்லாம். கூட நடக்குமா என நான் எண்னியதுண்டு. இக்கதையில் வரும் பாஸ்வர்ட் அப்போதைய கற்பனையாயிருந்தாலும் இன்று அதனை நிஜத்திலும் பார்க்கிறோம்.

சமூக விரோதச் செயல்களில் ஈடுபடும் கும்பல்களிலும் கடவுச் சொற்கள் பயன் படுத்தப்படுவதுண்டு. தங்கள் கூட்டாளிகளிடையே ரகசிய வர்த்தை களையும் அடையாளங்களையும் அவர்கள் பயன்படுத்துவர். . ‘குரு’ படத்தில் கமலஹாசன் கொள்ளைக் காரியிடம் சிகப்பு ரோஜவைக் காண்பித்து தனது அடையாளத்தை நிறூபிப்பார். .

ஒரு பாஸ்வர்ட் எழுத்து வடிவில் மட்டுமின்றி ஒலி வடிவிலோ அல்லது படமாகவோகூட இருக்கலாம். சிவாஜி படத்தில் வரும் ரஜினி தன் கம்பி யூட்டருக்கு குரல் வழி பாஸ்வர்ட் போட்டிருப்பார். அவர் போல் ‘மிமிக்ரி’ செய்தாலும் அது அது ஏற்றுக் கொள்ளாது. அவர் குரலை மட்டுமே அது அடையாளம் (Voice Recognition) கண்டு கொள்ளும்.

இன்றைய கணினி யுகத்தில் பயனர் பெயரும் (User Name & Password) பாஸ்வர்டும் பொதுவாகாப் பயன்படுத்தப்படும் வார்த்தைகளாகி யுள்ளன. கணினி மட்டுமன்றி செல்லிடத் தொலைபேசி, தன்னியக் கப் பண மாற்று இயந்திரம் என (Automated Teller Machine - ATM) பல சாதனங்கள் அதிகாரமற்றவர்கள் எவரும் அணுக முடியாதபடி பாஸ்வர்ட் கொண்டு பாதுகாக்கப்படுகின்றன.


ஒரு சாதாரண கணினிப் பயனர் கணினியைப் பயன் படுத்ததுவதற்கு, மின்னஞ்சல் அனுப்புவதற்கு பெறுவதற்கு, தரவுத் தளங்களை அணுகுவ தற்கு, வலயமைப்பிலுள்ள மற்றுமொரு கணினியை அணுகுவதற்கு. இணைய தளங்களைப் பார்வையிடுவதற்கு என பல தேவைகளுக்காகப் பாஸ் வர்ட்டுகளைப் பயன் படுத்துவார்.

பாஸ்வர்ட் கொண்டு பாதுக்காக்கப்படும் ஒரு சூழலில் பயனர் பெயரையும் உரிய பாஸ்வர்டையும் வழங்கி எமது அடையாளத்தை உறுதிப்படுத்தும் செயற்பாட்டை (log in process) லொகின் எனப்படுகிறது.
பாஸ்வர்டுகளை டைப் செய்யும்போது பக்கத்திலிருப்பவர்கள் அறிந்து கொள்ளாதவாறு உரிய எழுத்துக்களுக்குப் பதிலாக நட்சத்திரக் குறியிடுகளை (asterisk) அல்லது புள்ளிகளையே திரையில் காண்பிக்கப்படும்.

ஒரு பாஸ்வர்ட் எப்போதும் அர்த்தம் கொடுக்கக் கூடிய ஒரு சொல்லாக இருக்க வேண்டிய கட்டாயம் இல்லை. பாஸ்வர்டிலுள்ள எழுத்துக்கள் எந்த ஒழுங்கிலும் இருக்கலாம். எண், எழுத்து மற்றும் குறியீடுகளின் கலவையாக உருவாக்கப்படும் பாஸ்வர்டுகளை இலகுவில் பிறரால் யூகிக்க முடியாததுடன் இவ்வாறு உருவாக்கப்படும் பாஸ்வர்டுகள் வலிமை மிக்கவையாகவும் கருதப்படுகின்றன். .

சில பாஸ்வர்டுகள் பல சொற்களைக் கொண்டதாயுமிருக்கும். இதன கடவுச் சொற் தொடர் (Passphrase) எனப்படும். இலக்கங்கள் மட்டும் கொண்ட இரகசிய வார்த்தைகளும் உண்டு, இதனைப் பாஸ் கோட் (Passcode) அல்லது Personal Identification Number (PIN) எனப்படும்.

ஒரு பாஸ்வர்ட் எங்கள் அந்தரங்கத்துக்கும் தனித்துவத்துக்கும் பாதுகாப்பை வழங்கினாலும் இந்தப் பாஸ்வர்ட் எமது பலவீனத்தால் எங்களை அறியாமலேயே களவாடப்படுவதாலும் மறந்து போவதாலும் எம்மைச் சில வேளைகளில் சிக்கலில் மாட்டி விடுவதுண்டு.

ஒரு சிறந்த பாஸ்வர்டைத் தெரிவு செய்வதும் சற்றே சிரமமான விடயம்தான். இன்றைய கணினி உலகில் பல விதமான தேவைகளுக்குப் பாஸ்வர்டுகளை உருவாக்க வேண்டிய அவசியம் ஏற்படுகிறது, ஒவ்வொரு தேவைக்கும் வெவ்வேறு பாஸ்வர்டுகளை உருவாக்கி விட்டு அவற்றை நினவில் வைத்திருப்பதும் சிரமமான விடயம்தான். . இதனாலேயே பலரும் மோசமான பாஸ்வர்டுகளைத் தெரிவு செய்து விடுகிறார்கள்.

சிறந்த பாஸ்வர்டைத் தெரிவு செய்வதற்கு ....

  • பொதுவாக பாஸ்வர்ட் என்பது சுலபமாக ஞாபகத்தில் வைக்கக் கூடியதாகவும் டைப் செய்யக் கூடியதாகவும் சுருக்கமாகவும் இருப்பது நல்லது.
  • பாஸ்வர்டில் ஆங்கில் எழுத்துக்கள் மட்டுமல்லாது இலக்கங்களையும் குறியீடுகளையும் சேர்த்துக் கொள்ளுங்கள்.
  • ஆங்கில பெரிய எழுத்து (Uppercase) சிறிய எழுத்து (Lowercase ) இரண்டையும் கலந்து உருவாக்குங்கள்
  • குறைந்தது எட்டு எழுத்துக்கள் கொண்டதாக நீளமாக உருவாக்கிக் கொள்ளுங்கள்.
  • இரண்டு சொற்களுக்கிடையே ஒரு கீபோர்ட் குறியீட்டை நுளைத்துக் கொளளுங்கள். உதாரணம் rama%seetha
  • ஒரு சொல்லுக்கான எழுத்துகளைப் பிழையான ஒழுங்கில் சேர்த்தும் (misspelling) உருவாக்கலாம். உதாரண்மாக braekfast, copmuter
  • இலகுவில் நினவில் வைக்கக் கூடியதாகவும் டைப் செய்யக் கூடியதாகவும் உருவாக்கிக் கொள்ளுங்கள். @G7x.m^l என்பது ஒரு சிறந்த பாஸ்வர்டாகத் தோன்றினாலும் இதனை நினைவில் வைத்திப்பது கடினமாகும்.
  • இலகுவாகவும் விரைவாகவும் டைப் செய்யக் கூடியவாறு பாஸ்வர்டை உருவாக்குங்கள். இதன் மூலம் பக்கத்திலிருப்பவர் பார்த்து விடுவதைத் தவிர்க்கலாம். எனினும் சிலர் உங்கள் விரலசைவைக் கொண்டும் பாஸ்வர்டை யூகித்து விடுவார்கள.
  • நினைவில் வைக்க இலகுவாக ஒரு பழமொழி அல்லது உங்களுக்குப் பிடித்த ஒரு பாடலின் முதல் வரியிலுள்ள சொற்களின் முதல் எழுத்துக்களைக் கொண்டும் ஒரு பாஸ்வர்டை உருவாக்கிக் கொள்ளலாம்.
  • சிறந்த பாஸ்வர்டுகளை உருவாக்குவது சிரமம் என நினைப்பவர்கள் அதற்கென மென்பொருள் கருவிகளைப் பயன் படுத்தலாம்.

பாஸ்வர்டைப் பாதுகாப்பதற்கு...

  • பாஸ்வர்டை எப்போதும் ரகசியமாகவே வைத்திருங்கள். சில வேளை அவசர தேவையாக பாஸ்வர்டை பிறரிடம் சொல்ல வேண்டி நேரிட்டால் அந்த தேவை முடிந்த பிறகு உடனடியாக அதனை மாற்றி விடுங்கள்.
  • மின்னஞ்சல் அனுப்ப பெற பிறர் கணினியைப் பயன் படுத்தும்போது உங்கள் பாஸ்வர்ட் அக்கணினியில் சேமிக்ப்படாதவாறு பார்த்துக் கொள்ளுங்கள். ஏனெனில் அவ்வாறு சேமிக்கப்பட்டு விட்டால் அதனைக் கொண்டு உங்கள் மின்னஞசல் கணக்கிற்குள் பிறறால் இலகுவாக நுளைந்து விடலாம். அதிலிருக்கும் இன்னொரு அபாயம் அதனைக் கொண்டு உங்கள் பாஸ்வர்ட் என்ன என்பதை கொஞ்சம் விஷயம் தெரிந்தவர்களால் க்ரேக் (Crack) செய்து கண்டு பிடிக்கவும் முடியும். எவ்வகையான பாஸ்வர்டையும் க்ரேக் செய்து கண்டு பிடிக்கலாம் என்பதை நினைவில் கொள்ளுங்கள். அதற்கென மென்பொருள் கருவிகளும் ஏராளம் உள்ளன.
  • மின்னஞ்சல் அனுப்ப பெற பிறர் கணினியைப் பயன் படுத்தினால் லொகின் செயற்பாட்டின்போது உங்கள் பாஸ்வர்டைக் கணினியில் சேமிக்க வேண்டுமா எனக் கேட்கும் போது அதற்கு ‘நோ’ சொல்லி விடுங்கள்
  • பாஸ்வர்டை கணியில் டெக்ஸ் பைலாக சேமித்து வைக்காதீர்கள். கணினியில் சேமிப்பதனால் அந்த பைலை என்கிரிப்ட் (Encrypt) செய்து சேமியுங்கள். என்கிரிப்ட் எனப்படுவது பாதுகாப்புக்காக ஒரு பைலை வேறொரு வடிவிற்கு மாற்றுவதாகும்.
  • கீபோர்டின் கீழோ, சுவரிலோ, கணினி மேசையிலோ பாஸ்வர்டை எழுதி வைக்காதீர்கள். காகிதத்தில் எழுதி வைக்க வேண்டிய தேவை ஏற்பட்டால் அதனை பாதுகாப்பான இடத்தில் வையுங்கள்,
  • பிறறால் யூகிக்க முடியாதவாறு பாஸ்வர்டை உருவாக்கிக் கொள்ளுங்கள். பிறரால் யூகிக்கக் கூடியவாறு உங்கள் பெயர், தொலைபேசி இலக்கம், வாகன் இலக்கம், பிறந்த திகதி, போன்ற உங்கள் சுய விவரங்களைப் பாஸ்வர்டாகப் பயன் படுத்துவதைத் த்விர்த்துக் கொள்ளுங்கள்..உங்கள் பெயரின் ஒரு பகுதியை இலகுவாக நினைவில் வைத்திருக்கலாம். ஆனால் அதனை பிறரால் இலகுவாக யூகித்து விடமுடியும்..
  • பாஸ்வர்டை இரண்டு அல்லது மூன்று மாதங்களுக்கொருமுறை மாற்றிக் கொள்ளுங்கள்.
  • முன்னர் பயன் படுத்திய பாஸ்வர்டுகளை மறுபடியும் பயன் படுத்தாதீர்கள்.
  • பிறர் பார்த்துக் கொண்டிருக்கும் போது பாஸ்வர்டை டைப் செய்யாதீர்கள்
  • உங்கள் பாஸ்வர்டை யாரும் பார்த்து விட்டதாக சந்தேகித்தால் உடனடியாக அதனை மாற்றி விடுங்கள்.
  • ஒரே பாஸ்வர்டை பல்வேறு தேவைகளுக்காகப் பயன் படுத்தாதீர்கள்.
  • பாஸ்வர்டை மின்னஞ்சலில் அனுப்பி விடாதீர்கள்

நீங்கள் செய்யக் கூடாதவை.

  • நீங்கள் வழங்கும் எந்த ஒரு பாஸ்வர்டையும் க்ரேக் செய்து கண்டு பிடிக்கலாம். எனினும் கீழுள்ளவாறு பாஸ்வர்டுகளை உருவாக்குவது க்ரேக் செய்ய நினைப்பவர்களுக்கு அவர்களின் வேலையை மேலும் இலகுவாக்கிவிடலாம்.
  • கீபோர்டில் உள்ள ஒழுங்கில் எழுத்துக்களை வரிசையாகவோ வலமிருந்து இடமாகவோ வருமாறு பாஸ்வர்டை உருவாக்காதீர்கள். உதாரணம் qwerty, 12345, 54321 god, love, admin, qwerty, secret, password போன்ற சொற்களைப் பாஸ்வர்டாகப் பயன் படுத்துவதைத் தவிருங்கள்
  • ஒரே எழுத்தை மீண்டும் மீண்டும் பயன்படுத்தாதீர்கள்.. zzzzz
  • ஆங்கில அகராதியிலுள்ள சொற்களைத் தவிர்த்துக் கொள்ளுங்கள்.


இந்தக் ஆக்கத்தை எழுதிக் கொண்டிருக்கும் போது ஒரு நண்பர் என்னைத் தொலைபேசியில் அழைத்தார். ஏன் என்று கேட்டேன். நேற்றுத்தான் முதன் முதலாக மின்னஞ்சல் கணக்கொன்றை ஆரம்பித்தாராம். அந்த மின்னஞ்சல் கணற்றிற்குள் செல்வதற்கு பாஸ்வர்டை எத்தனை முறை டைப் செய்தாலும் புள்ளிகளாகவே காண்பிக்கிறதாம். கீபோர்டை மாற்ற வேண்டுமா எனக் கேட்டார்.

-அனூப்-

Reactions: