இணைய பாதுகாப்பு #1 - Passwords

கணினி பயன்படுத்துபவர்களில் அதிகமானோர் இணையத்தை பயன்படுத்தாமல் இருக்க மாட்டார்கள். அந்தளவு இணையத்தின் வளர்ச்சி அபாரமானது. எந்த இணையம் நமக்கு அதிகம் உதவுகிறதோ, அதே இணையம் தான் நமக்கு அதிகமான ஆபத்தையும் விளைவிக்கின்றது. அப்படிப்பட்ட இணையத்தை பாதுகாப்பாக பயன்படுத்துவது பற்றி பார்ப்போம்.

இது தொடர்பாக ஏற்கனவே சைபர் க்ரைம் - ஒரு பார்வை , ஈமெயில் ஐடியை பாதுகாக்க சில வழிகள் ஆகிய பதிவுகளில் ஓரளவு பார்த்திருந்தாலும், ஒவ்வொன்றை பற்றியும் கொஞ்சம் விரிவாக, தொடர்ந்து பார்ப்போம்.

நம்முடைய இணைய கணக்குகளை நாம் மட்டுமே அணுகுவதற்கு பயன்படுவது கடவுச்சொல்( Password). இணையத்திருடர்கள் நம் கணக்கை திருடுவதற்கு அவர்கள் குறி வைப்பது நம்முடைய பாஸ்வேர்டை தான். அதனை பாதுகாப்பது பற்றி கொஞ்சம் இங்கு பார்ப்போம்.

1. முதலில் உங்கள் கடவுச்சொல் எளிதில் யூகிக்க முடியாதவையாகவும், கடினமாகவும் இருக்க வேண்டும்.

2. உங்களுக்கு பிடித்தவர்களின் பெயர்கள், தொலைபேசி எண், மொபைல் நம்பர், பிறந்த நாள் இவைகளை பாஸ்வேர்டாக வைக்க வேண்டாம். உங்களுக்கு நன்கு பரிச்சயமானவர்களால் இவைகளை எளிதில் கணிக்க முடியும்.

3. எக்காரணம் கொண்டும் உங்கள் கடவுச்சொல்லை யாரிடமும் கொடுக்காதீர்கள்.

4. முடிந்தவரை உங்கள் கடவுச்சொல்லில் எழுத்துக்கள், எண்கள் ஆகிய இரண்டையும் கலந்துக் கொடுங்கள். (உதாரணத்திற்கு abcd1234)

5. டிக்சனரியில் உள்ள வார்த்தைகளை கடவுச்சொல்லாக வைக்காதீர்கள். ஏனெனில் அவ்வாறான கடவுச்சொற்களை கண்டுபிடிப்பதற்காக அகராதி தாக்குதல் (Dictionary Attack) என்னும் தொழில்நுட்பத்தை ஹேக்கர்கள் பயன்படுத்துகிறார்கள்.

6. எல்லா தளங்களுக்கும் ஒரே கடவுச்சொல்லை பயன்படுத்தாதீர்கள். ஒவ்வொன்றுக்கும் தனித்தனி கடவுச்சொல்லை பயன்படுத்துங்கள்.

7. உங்கள் கடவுச்சொற்களை எங்கும் எழுதி வைக்காதீர்கள். அப்படி எழுதி வைத்தால் பாதுகாப்பான இடத்தில் வையுங்கள்.

8. நீங்கள் கடவுச்சொல்லைக் கொடுக்கும் போது யாரும் பார்க்காதவாறு கொடுங்கள்.

9. முக்கியமாக உங்கள் நினைவில் இருக்கக் கூடிய சொல்லாக வையுங்கள்.

10. ப்ரவ்சிங் சென்டர்களில் கொஞ்சம் கவனமாக இருக்கவும். ஏனெனில் அவைகளில் Keystroke Logging மென்பொருள்கள் இருக்கலாம். இதன் மூலம் நீங்கள் கீபோர்டில் டைப் செய்யும் அனைத்தையும் அவர்கள் அறிந்துக்கொள்ள முடியும். On-Screen Keyboard எனப்படும் திரை விசைப்பலகை மூலம் டைப் செய்தாலும் அந்த மென்பொருள்கள் மூலம் பதிவு செய்யப்படும்.


உதாரணத்திற்கு, ஒரு மெயில்:

இதன் தகவல்களை keystroke Logging மென்பொருள் மூலம் எடுக்கப்பட்டவை:

Image Credit: Wikipedia

இவற்றிலிருந்து நமது கடவுச்சொல்லை பாதுகாக்க, கடவுச்சொல்லை கொடுக்கும் போது அதற்கு முன்பும், இடையிலும் மேலும் சில எழுத்துக்களை சேர்த்து, அவற்றை மவுஸ் மூலம் நீக்கிவிடுங்கள். இது ஓரளவு பாதுகாக்கும்.


11. மொபைல்களில் சாட்டிங் செய்யும் வசதியை அளிக்கும் மூன்றாம் நபர் மென்பொருள்களை (Third Party Applications) பயன்படுத்தாதீர்கள். அவைகள் உங்கள் மின்னஞ்சல்கள் மூலம் உங்கள் கணக்கில் உள்ள அனைத்து நபர்களின் மின்னஞ்சல்களுக்கும் ஸ்பாம் மெயில்களை அனுப்புகின்றன.


இறைவன் நாடினால் தொடரும்.....