பாஸ்பிரேஸ்: இனி உங்க பாஸ்வேர்டை திருட முடியாதுங்கோ...!

இணையத்தில் தாக்காளர்கள் கைவரிசை காட்டி,  ஆயிரக்கணக்கில் பாஸ்வேர்டுகளை களவாடுவது பற்றி எல்லாம் படிக்கும்போது,  'நம்முடைய பாஸ்வேர்டு பலமானதுதானா?' என்ற சந்தேகமும் அச்சமும் உங்களுக்கு ஏற்படலாம். 

இத்தகைய அச்சம் உண்டாவது நல்லதுதான். அச்சம் மட்டும் போதாது, உங்களுடைய பாஸ்வேர்டு பலமானதுதானா என்று சரி பார்த்துக்கொள்ள வேண்டும். 'பொதுவாக எளிதில் ஊகித்துவிடக்கூடிய பாஸ்வேர்ட்கள் அதே அளவு எளிதாக தாக்காளர்களின் கைகளில் சிக்க கூடியது' என்கின்றனர். எனவே பாஸ்வேர்டு உருவாக்கத்தில் வழக்கமாக பின்பற்றப்படும் முறைகளை கைவிட்டு, எவராலும் எளிதில் ஊகிக்க முடியாத சிக்கலான பாஸ்வேர்டை தேர்வு செய்ய வேண்டும் என்கின்றனர்.

ஆனால் சிக்கலான பாஸ்வேர்டு எளிதாக நினைவில் வைத்துக்கொள்ளும்படியும் இருக்க வேண்டும். தாக்காளர்கள் உள்ளிட்ட இணைய விஷமிகளால் கண்டுபிடிக்க முடியாதபடி பாஸ்வேர்டை அமைத்துவிட்டு பின்னர் உருவாக்கியவரே அதை மறந்து தவிப்பதால் என்ன பயன்? இந்த சிக்கலுக்கு எளிதான தீர்வை சைபர் பாதுகாப்பு வல்லுநர்கள் முன்வைக்கின்றனர். அது என்ன வழி என்று பார்ப்போம்...

பாஸ்வேர்டு என்றவுடன், உங்கள் பிறந்த தினத்தையோ அல்லது நெருக்கமானவர்களின் பெயரையோ நினைத்துப்பார்க்கத்தோன்றும். அவற்றை வைத்துக்கொண்டு தான் பாஸ்வேர்டை உருவாக்குவீர்கள். இவை எல்லாம் ஆபத்தானவை என்கின்றனர். ஏனெனில் தாக்காளர்கள் இதுபோன்ற விவரங்களை கொண்டு நீங்கள் யோசித்தது போலவே யோசித்து பாஸ்வேர்டை கண்டுபிடித்துவிடும் வாய்ப்பு இருக்கிறது.

எனவே வழக்கமான உத்திகளை எல்லாம் விட்டு விட்டு, பாஸ்பிரேசில் இருந்து துவங்க வேண்டும் என்கின்றனர். அதென்ன பாஸ்பிரேஸ்? ஏதேனும் ஒரு நீளமான வாசகத்தை தேர்வு செய்து கொள்ளுங்கள், அது தான் பாஸ்பிரேஸ். அந்த வாசகம் உங்களுக்கு பிடித்தமான பாடல் வரியாக இருக்கலாம், நாளிதழ் அல்லது நாவலில் இருந்து எடுக்கப்பட்டதாக இருக்கலாம். குறைந்தது 10 வார்த்தைகளாக இருந்தால் போதுமானது. உதாரணத்திற்கு , இந்த வாசகத்தை எடுத்துக்கொள்வோம்: "My Daughter started at Kennedy College in 2006."

இது போன்ற பாஸ்பிரேசை தேர்வு செய்த பின், அவற்றில் உள்ள வார்த்தைகளின் முதல் எழுத்துக்களை எல்லாம் வரிசையாக எழுதுங்கள். எல்லாம் பெரிய எழுத்துக்களில் இருக்க வேண்டும். அந்த எழுத்துக்கள் இப்படி வரும்: MDSAKCI2006. அட இதுவும் பாஸ்வேர்ட் போல இருக்கிறதே என தோன்றுகிறதா?

pass

இருங்கள், இந்த பாஸ்வேர்டை இன்னும் பலமாக்க வேண்டும். இந்த எழுத்து வரிசையில் எங்கெல்லாம் முடியுமா அந்த எழுத்துக்களுக்கு பதில் குறியீடுகளை போடவும். உதாரணத்திற்கு S மற்றும் A எழுத்துக்களுக்கு பதிலாக டாலர் குறியீடு ( $) மற்றும் இமெயில் குறியீடு (@) பயன்படுத்தவும். இப்போது உங்கள் பாஸ்வேர்டு இப்படி மாறியிருக்கும்: MD$@KCI2006.

இதன் பிறகு எந்த எழுத்துக்களை சிறிய எழுத்தாக மாற்றலாம் என பார்த்து மாற்றிக்கொள்ளவும். அதாவது இப்படி:  Md$@KCi2006. இப்போது பாதுகாப்பாக இருக்க கூடிய சூப்பர் ஸ்ட்ராங்கான பாஸ்வேர்ட் தயார். அது மட்டும் அல்ல, இந்த பாஸ்வேர்டு, பெரும்பாலான சேவைகள் விதிக்கும் நிபந்தனைகளுக்கு பொருந்தியும் இருக்கும்.

இப்படி நீங்களும் மிக எளிதாக வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளலாம். இது பார்க்க சிக்கலாக தோன்றினாலும் அதை உருவாக்க பயன்படுத்த மூல வாசகத்தை மட்டும் நினைவில் வைத்திருந்தால் போதும் பாஸ்வேர்டை உருவாக்கிய வழிமுறைகளை கொண்டு, அதை எளிதாக நினைவில் கொள்ளலாம்.

ஆனால் ஒன்று, என்னதான் வலுவான பாஸ்வேர்டாக இருந்தாலும் அதையே ஒன்றுக்கும் மேற்பட்ட இணைய சேவைகளில் பயன்படுத்துவதை தவிர்க்க வேண்டும். எனவே ஒவ்வொரு சேவைக்கும் ஒரு தனி பாஸ்வேர்டை உருவாக்கிக் கொள்ள வேண்டும். இதுவும் கூட எளிதானதே.

நீங்கள் உருவாக்கிய மூல பாஸ்வேர்டை அடிப்படையாக வைத்துக்கொள்ளுங்கள். எந்த சேவைக்கு புதிய பாஸ்வேர்டு தேவையோ, அந்த சேவையின் பெயரில் முதல் மற்றும் கடைசி எழுத்துக்களை தனியே எழுதி அவற்றை பாஸ்வேர்டின் முதலிலும் கடைசியிலும் சேர்த்துக்கொள்ளுங்கள். மேலும் ஒரு புதிய பாஸ்வேர்டு தயார். இதே முறையில் எல்லா சேவைகளுக்கான தனித்தனி பாஸ்வேர்டை அமைத்துக்கொள்ளலாம். எல்லாமே நினைவில் நிற்க கூடியதாகவே இருக்கும்.

பாஸ்பிரேஸ் கொண்டு பாஸ்வேர்டு அமைப்பதில் என்ன அணுகூலம் என்றால், ஒருவரது பாஸ்வேர்டை கண்டுபிடிக்க வேண்டும் என தாக்காளர்கள் முயலும் பட்சத்தில் அவர்கள் பிறந்த தேதி, செல்லப்பெயர் போன்ற அந்தரங்க விவரங்களை சேகரித்து வைத்துக்கொண்டு அவற்றின் அடிப்படையில் எழுத்துக்களையும் எண்களையும் மாற்றி மாற்றி போட்டுப்பார்த்து சரியான பாஸ்வேர்டை ஊகித்து விடுவது சாத்தியம்தான். ஆனால் எந்த கில்லாடி தாக்காளராலும், ஒருவர் மனம் போன போக்கில் தேர்வு செய்த பாஸ்பிரேஸ் வாசகத்தை ஊகிக்கவே முடியாது. எனவே இந்த வகையிலான பாஸ்வேர்டுகள் மிகவும் பாதுகாப்பானவை.

இன்னொரு விஷயம் எக்காரணம் கொண்டும் பாஸ்வேர்டை துண்டு சீட்டிலோ அல்லது கம்ப்யூட்டரில் வேர்ட் பைலிலோ ,எக்செல் பைலிலோ குறித்து வைக்க வேண்டாம். பாதுகாப்பிற்காக தேவை என கருதினால், ஜிடிரைவ் அல்லது டிராப்பாக்ஸ் போன்ற கிளவுட் சேவைக்குள் அந்த கோப்பை பாதுகாத்து வைக்கவும். 

- சைபர்சிம்மன்

விகடனில் வெளியிடப்பட்ட செய்தி, நண்பர்கள் தெரிந்து கொள்ள பகிர்கிறேன்.