கடவுச்சொல் பாதுகாப்பு

பாதுகாப்பான கடவுச்சொல்லை எப்படி உருவாக்குவது, அவற்றை உருவாக்கும் போது என்ன கொள்கைகளை பின்பற்ற வேண்டும், எப்படி கடவுச்சொற்களை சேமிப்பது மற்றும் உங்கள் தகவல் மற்றும் கணக்குகளை அணுகும் ஊடுருவல்களின் வாய்ப்புகளை குறைப்பது எப்படி என்பதை இந்த கட்டுரையில் பார்க்கலாம்.

இந்த பொருள் "உங்கள் கடவுச்சொல் எவ்வாறு ஹேக் செய்யப்படும்" என்ற கட்டுரையின் தொடர்ச்சியாகும், மேலும் அங்கு வழங்கப்பட்ட உள்ளடக்கத்தைப் பற்றி நீங்கள் நன்கு அறிந்திருப்பதைக் குறிக்கிறது, அதோடு இல்லாமல், கடவுச்சொற்களை சமரசம் செய்யக்கூடிய அனைத்து அடிப்படை வழிகளையும் நீங்கள் அறிவீர்கள்.

கடவுச்சொற்களை உருவாக்கவும்

இன்று, எந்தவொரு இணைய கணக்கையும் பதிவுசெய்வதன் மூலம், ஒரு கடவுச்சொல்லை உருவாக்கும் போது, ​​நீங்கள் வழக்கமாக கடவுச்சொல் வலிமை காட்டி பார்க்கிறீர்கள். கிட்டத்தட்ட எல்லா இடங்களிலும் இது பின்வரும் இரண்டு காரணிகளின் மதிப்பீட்டின் அடிப்படையில் செயல்படுகிறது: கடவுச்சொல்லின் நீளம்; சிறப்பு கதாபாத்திரங்கள், மூலதன கடிதங்கள் மற்றும் கடவுச்சொல்லின் எண்கள்.

இந்த உண்மையில் முரட்டு விசை மூலம் சிதைவு கடவுச்சொல் எதிர்ப்பை முக்கிய காரணிகள் என்று போதிலும், நம்பகமான இருக்கும் அமைப்பு தெரிகிறது ஒரு கடவுச்சொல்லை எப்போதும் அல்ல. உதாரணமாக, "Pa $$ w0rd" (மற்றும் இங்கே சிறப்பு எழுத்துகள் மற்றும் எண்கள்) போன்ற கடவுச்சொல் மிகவும் விரைவாக விரிசல் செய்யப்படலாம் - (முந்தைய கட்டுரையில் விவரிக்கப்பட்டுள்ளபடி) (கடவுச்சொல்லின் 50% க்கும் குறைவானது தனித்துவமானது) மற்றும் இந்த விருப்பம் ஏற்கனவே அகற்றப்பட்ட தரவுத்தளங்களில் கசிந்துள்ள தரவுத்தளங்களில் உள்ளது.

எப்படி இருக்க வேண்டும்? சிறந்த விருப்பம் கடவுச்சொல் ஜெனரேட்டர்களை (ஆன்லைன் பயன்பாடுகள், அதே போல் பெரும்பாலான கணினி கடவுச்சொல் மேலாளர்கள் வடிவில் இணையத்தில்) பயன்படுத்த, சிறப்பு எழுத்துக்கள் பயன்படுத்தி நீண்ட சீரற்ற கடவுச்சொற்களை உருவாக்கும். பெரும்பாலான சந்தர்ப்பங்களில், 10 அல்லது அதற்கு மேற்பட்ட எழுத்துக்களின் கடவுச்சொல் ஹேக்கருக்கு மட்டுமே ஆர்வமாக இருக்காது (அதாவது, அத்தகைய விருப்பங்களைத் தேர்ந்தெடுக்க அவரது மென்பொருள் கட்டமைக்கப்படாது) நேரம் செலவினங்களைச் செலுத்துவதில்லை என்பதால். சமீபத்தில், ஒரு உள்ளமைக்கப்பட்ட கடவுச்சொல் ஜெனரேட்டர் Google Chrome உலாவியில் தோன்றியது.

இந்த முறை, முக்கிய குறைபாடு இது போன்ற கடவுச்சொற்களை நினைவில் கடினம் என்று ஆகிறது. உங்கள் தலைப்பில் ஒரு கடவுச்சொல்லை வைத்திருக்க வேண்டியிருந்தால், மூலதன எழுத்துகள் மற்றும் சிறப்பு எழுத்துக்கள் கொண்ட 10 எழுத்துகளின் கடவுச்சொல் ஆயிரக்கணக்கான அல்லது அதற்கும் அதிகமான முரண்பாடுகளால் (குறிப்பிட்ட எண்கள் அனுமதிக்கப்பட்ட எழுத்துக்குறியின் தொகுப்பைப் பொறுத்து) உடைக்கப்படுகின்றன. 20 எழுத்துகளின் கடவுச்சொல்லைக் காட்டிலும், ஸ்மால்ஸ் லத்தீன் பாத்திரங்களைக் கொண்டது (தாக்குதல் பற்றி இதை அறிந்திருந்தாலும்).

இவ்வாறு, 3-5 எளிமையான சீரற்ற ஆங்கில சொற்களைக் கொண்ட கடவுச்சொல் நினைவில் வைக்க எளிதானது மற்றும் சிதைப்பதற்கு கிட்டத்தட்ட சாத்தியமற்றது. ஒவ்வொரு வார்த்தையையும் மூலதன கடிதத்துடன் எழுதும்போது, ​​இரண்டாவது பட்டத்திற்கு விருப்பங்களின் எண்ணிக்கையை உயர்த்துவோம். இவை ஆங்கில தளங்களில் எழுதப்பட்ட 3-5 ரஷ்ய சொற்கள் (மீண்டும், சீரற்ற, ஆனால் பெயர்கள் மற்றும் தேதிகள் அல்ல), ஒரு கடவுச்சொல்லை தேர்ந்தெடுப்பதற்கான அகராதிகள் பயன்படுத்தும் நுட்பமான முறைகள் பற்றிய அனுமான சாத்தியக்கூறு நீக்கப்படும்.

கடவுச்சொற்களை உருவாக்குவதில் சரியான அணுகுமுறை இல்லை: பல வழிகளில் நன்மைகள் மற்றும் தீமைகள் உள்ளன (இது நினைவில் வைத்திருக்கும் திறன், நம்பகத்தன்மை மற்றும் பிற அளவுருக்கள்), ஆனால் அடிப்படைக் கொள்கைகள் பின்வருமாறு:

• கடவுச்சொல் கணிசமான எண்ணிக்கையிலான எழுத்துக்களை கொண்டிருக்க வேண்டும். இன்று மிகவும் பொதுவான கட்டுப்பாடு 8 எழுத்துக்கள். நீங்கள் ஒரு பாதுகாப்பான கடவுச்சொல் தேவைப்பட்டால் இது போதாது.
• முடிந்தால், சிறப்பு எழுத்துக்கள், மேல் மற்றும் கீழ் எழுத்து எழுத்துகள், கடவுச்சொல்லின் எண்கள் ஆகியவை அடங்கும்.
• உங்கள் கடவுச்சொல்லில் தனிப்பட்ட தரவு சேர்க்கப்படாமல், அது வெற்று வழிகளில் எழுதப்பட்டிருந்தாலும் கூட. தேதி, முதல் பெயர் மற்றும் குடும்ப பெயர். உதாரணமாக, நவீன ஜூலியன் காலண்டரின் எந்த தேதியிலிருந்து 0-வது வருடம் வரை இன்றைய தினம் (07/18/2015 அல்லது 18072015, போன்றவை) எந்தவொரு தேதியையும் குறிக்கும் கடவுச்சொல்லை உடைத்து வினாடிகளிலிருந்து மணிநேரம் வரை எடுத்துக்கொள்ளும் (மற்றும் கடிகாரத்தினால் மட்டுமே தாமதங்கள் சில சந்தர்ப்பங்களில் முயற்சிகள் இடையே).

உங்கள் கடவுச்சொல் எவ்வளவு வலுவாக உள்ளது என்பதைக் காணலாம் (குறிப்பாக சில தளங்களில் கடவுச்சொற்களை உள்ளிடுவது, குறிப்பாக https இல்லாமல், பாதுகாப்பான நடைமுறை அல்ல) http://rumkin.com/tools/password/passchk.php. உங்கள் உண்மையான கடவுச்சொல்லை நீங்கள் சரிபார்க்க விரும்பவில்லை எனில், அதன் நம்பகத்தன்மையைக் கருத்தில் கொள்ள (இதே எழுத்துக்களின் அதே எண்ணிக்கையிலான எழுத்துக்குறிகள்) ஒரு ஒற்றை முகவரியை உள்ளிடவும்.

எழுத்துக்களை உள்ளிடுவதன் மூலம், சேவை கொடுக்கப்பட்ட கடவுச்சொல்லுக்கு எண்டிரோபி (நிபந்தனைப்படி, என்ட்ரோபிக்கு 10 பிட்கள், விருப்பங்களின் எண்ணிக்கை பத்தாவது சக்திக்கு 2 ஆகும்) கணக்கிடப்படுகிறது மற்றும் பல்வேறு மதிப்புகளின் நம்பகத்தன்மை பற்றிய தகவலை வழங்குகிறது. 60 க்கும் அதிகமான ஒரு என்ட்ரோபியுடன் கடவுச்சொல் இலக்குகளை தேர்ந்தெடுத்தபோதும் கூட வெடிக்க இயலாது.

வெவ்வேறு கணக்குகளுக்கு அதே கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்.

நீங்கள் ஒரு பெரிய சிக்கலான கடவுச்சொல்லை வைத்திருந்தால், அதை நீங்கள் எங்கு வேண்டுமானாலும் பயன்படுத்தினால், தானாகவே முற்றிலும் நம்பமுடியாததாகிவிடும். அத்தகைய கடவுச்சொல்லை நீங்கள் பயன்படுத்துகின்ற எந்தவொரு தளத்திலும் ஹேக்கர்கள் உடைக்கப்பட்டு, அதை அணுகுவதற்கு உடனடியாக, பிற உடனடி மின்னஞ்சல், கேமிங், சமூக சேவைகள் மற்றும் ஒருவேளை கூட உடனடியாக சோதிக்கப்பட்டது (தானாக, சிறப்பு மென்பொருள் பயன்படுத்தி) ஆன்லைன் வங்கிகள் (உங்கள் கடவுச்சொல் ஏற்கனவே கசியவிடப்பட்டிருந்ததா என்பதை அறிய வழிகள் முந்தைய கட்டுரையின் இறுதியில் பட்டியலிடப்பட்டுள்ளன).

ஒவ்வொரு கணக்கிற்கும் ஒரு தனிப்பட்ட கடவுச்சொல் கடினமாக உள்ளது, அது சிரமமாக உள்ளது, ஆனால் இந்த கணக்குகள் உங்களுக்கு முக்கியத்துவம் வாய்ந்ததாக இருந்தால் அவசியம். உங்களிடம் மதிப்பு இல்லாத சில பதிவுகளுக்கு (அதாவது, நீங்கள் அவர்களை இழக்க தயாராக இருக்கிறார்கள், கவலைப்பட மாட்டார்கள்) மற்றும் தனிப்பட்ட தகவலைக் கொண்டிருக்காதீர்கள், தனிப்பட்ட கடவுச்சொற்களைக் கொண்டு நீங்கள் கஷ்டப்படுவீர்கள்.

இரண்டு காரணி அங்கீகாரம்

யாரும் உங்கள் கணக்கில் நுழைய முடியாது என்று வலுவான கடவுச்சொற்களை உத்தரவாதம் அளிக்கவில்லை. நீங்கள் ஒரு கடவுச்சொல்லை ஒரு வழியில் அல்லது மற்றொரு (ஃபிஷிங், எடுத்துக்காட்டாக, மிகவும் அடிக்கடி விருப்பமாக) திருட அல்லது நீங்கள் அதை பெற முடியும்.

Google, Yandex, Mail.ru, பேஸ்புக், Vkontakte, மைக்ரோசாப்ட், டிராப்பாக்ஸ், லாஸ்ட்பாஸ், நீராவி மற்றும் பலர் உள்ளிட்ட அனைத்து தீவிரமான ஆன்லைன் நிறுவனங்களும் சமீபத்தில் தங்கள் கணக்குகளில் இரண்டு காரணி (அல்லது இரண்டு-படி) அங்கீகாரத்தை இயக்கும் திறனைச் சேர்த்துள்ளன. மேலும், உங்களுக்கு பாதுகாப்பு முக்கியம் என்றால், நான் மிகவும் பரிந்துரைக்கிறேன்.

இரண்டு-காரணி அங்கீகாரத்தை செயல்படுத்துவது வேறுபட்ட சேவைகளுக்கு சற்று வித்தியாசமானது, ஆனால் அடிப்படைக் கொள்கை பின்வருமாறு:

1. தெரியாத சாதனத்திலிருந்து கணக்கை நுழைக்கும்போது, ​​சரியான கடவுச்சொல்லை உள்ளிட்டு, கூடுதல் சோதனைக்கு உட்படுத்தும்படி கேட்கப்படுவீர்கள்.
2. முன்னர் தயாரிக்கப்பட்ட அச்சிடப்பட்ட குறியீடுகள், ஒரு மின்னஞ்சல் செய்தி, ஒரு வன்பொருள் விசை (கூகிள் கடைசி விருப்பம் தோன்றியது, இந்த நிறுவனம் பொதுவாக இரண்டு காரணி அங்கீகாரத்தின் அடிப்படையில் சிறந்தது) மூலம் ஒரு எஸ்எம்எஸ் குறியீடு, ஒரு ஸ்மார்ட்போன் ஒரு சிறப்பு பயன்பாடு மூலம் சரிபார்ப்பு நடைபெறுகிறது.

எனவே, உங்கள் கடவுச்சொல்லைத் தாக்கியவர் கற்றிருந்தாலும் கூட, உங்கள் சாதனங்கள், தொலைபேசி, அல்லது மின்னஞ்சல் அணுகல் இல்லாமல் உங்கள் கணக்கில் உள்நுழைய முடியாது.

இரண்டு காரணி அங்கீகார வேலை எவ்வாறு முழுமையாகப் புரிந்து கொள்ளாவிட்டால், இந்த தலைப்புக்கு அல்லது இணையத்தளத்தில் கட்டுரைகளைப் படிக்க பரிந்துரைக்கிறேன் மற்றும் நடைமுறைப்படுத்தப்படும் தளங்களில் நடவடிக்கைகளுக்கான வழிகாட்டுதல்கள் (இந்த கட்டுரையில் விரிவான வழிமுறைகளை சேர்க்க முடியாது).

கடவுச்சொல் சேமிப்பு

ஒவ்வொரு தளத்திற்கும் கடினமான தனிப்பட்ட கடவுச்சொற்கள் - பெரியவை, ஆனால் அவை எப்படி சேமிப்பது? இந்த கடவுச்சொற்களை அனைத்துமே மனதில் வைக்க முடியாது. உலாவியில் சேமிக்கப்பட்ட கடவுச்சொற்களை சேமிப்பது அபாயகரமான செயலாகும்: அங்கீகரிக்கப்படாத அணுகல்களுக்கு அவை மிகவும் பாதிக்கப்படக்கூடியவை மட்டுமல்லாமல், சிஸ்டம் செயலிழப்பு மற்றும் ஒத்திசைவு முடக்கப்பட்டால் வெறுமனே இழக்கப்படலாம்.

சிறந்த தீர்வு கடவுச்சொல் மேலாளர்களாகக் கருதப்படுகிறது, பொதுவாக உங்கள் இரகசியத் தரவை ஒரு மறைகுறியாக்கப்பட்ட பாதுகாப்பான களஞ்சியத்தில் (ஆஃப்லைன் மற்றும் ஆன்லைனில்) சேமிக்கவும், ஒரு முதன்மை கடவுச்சொல்லைப் பயன்படுத்தி அணுகலாம் (நீங்கள் இரண்டு-காரணி அங்கீகாரத்தை இயக்கலாம்). மேலும், இந்த நிரல்களில் பெரும்பாலானவை கடவுச்சொல்லின் நம்பகத்தன்மையை உருவாக்கி மதிப்பிடுவதற்கான கருவிகளுடன் பொருத்தப்பட்டுள்ளன.

இரண்டு ஆண்டுகளுக்கு முன்பு, நான் சிறந்த கடவுச்சொல் மேலாளர்கள் பற்றி ஒரு தனி கட்டுரை எழுதினேன் (அது மீண்டும் எழுதப்பட்ட மதிப்பு, ஆனால் நீங்கள் என்ன இது என்ன திட்டம் என்ன திட்டங்கள் மற்றும் கட்டுரை இருந்து பிரபலமாக உள்ளது). சிலர் கெய்பஸ் அல்லது 1 பாஸ்வேர்ட் போன்ற எளிமையான ஆஃப்லைன் தீர்வை விரும்புகின்றனர், இது உங்கள் சாதனத்தில் உள்ள அனைத்து கடவுச்சொற்களையும் சேமித்து வைக்கின்றது, மற்றவர்கள் - ஒத்திசைவு செயல்திறன்களையும் (LastPass, Dashlane) பிரதிநிதித்துவப்படுத்தும் கூடுதல் செயல்பாட்டு பயன்பாடுகள்.

நன்கு அறியப்பட்ட கடவுச்சொல் மேலாளர்கள் பொதுவாக அவற்றை பாதுகாக்க மிகவும் பாதுகாப்பான மற்றும் நம்பகமான வழியாக கருதப்படுகின்றனர். எனினும், சில விவரங்களை கருத்தில் கொள்வது அவசியம்:

• உங்கள் கடவுச்சொற்களை அனைத்தையும் அணுக நீங்கள் ஒரு முதன்மை கடவுச்சொல்லை மட்டுமே அறிய வேண்டும்.
• ஆன்லைன் சேமிப்பு ஹேக்கிங் (மொழியில் ஒரு மாதம் முன்பு, உலகின் மிகவும் பிரபலமான கடவுச்சொல் மேலாண்மை சேவை, LastPass, ஹேக் செய்யப்பட்டது), நீங்கள் உங்கள் கடவுச்சொற்களை மாற்ற வேண்டும்.

வேறு முக்கியமான கடவுச்சொற்களை நீங்கள் எவ்வாறு சேமிக்க முடியும்? இங்கே சில விருப்பங்கள்:

• ஒரு பாதுகாப்பான, நீங்கள் மற்றும் உங்கள் குடும்ப உறுப்பினர்கள் (நீங்கள் அடிக்கடி பயன்படுத்த வேண்டும் என்று கடவுச்சொற்களை ஏற்றது) எந்த அணுகல் காகித.
• ஆஃப்லைன் கடவுச்சொல் தரவுத்தளம் (உதாரணமாக, கீபேஸ்) ஒரு நீடித்த தரவு சேமிப்பு சாதனத்தில் சேமித்து இழப்பு ஏற்பட்டால் எங்காவது நகலெடுக்கப்பட்டது.

மேலே கூறப்பட்டுள்ள ஒவ்வொன்றின் சிறந்த கலவையாகும் பின்வரும் அணுகுமுறையாகும்: மிக முக்கியமான கடவுச்சொற்கள் (பிற கணக்குகள், வங்கி, முதலியவற்றை நீங்கள் மீட்டெடுக்கக்கூடிய பிரதான மின்னஞ்சல்) தலைப்பில் மற்றும் (அல்லது) காகிதத்தில் பாதுகாப்பாக வைக்கப்படும். குறைவான முக்கியம், அதே நேரத்தில், அடிக்கடி பயன்படுத்தும் பயனர்கள் கடவுச்சொல்லை மேலாளர்களுக்கு ஒதுக்க வேண்டும்.

கூடுதல் தகவல்

நான் உங்களிடம் சில குறிச்சொற்களைப் பற்றிய இரண்டு கட்டுரைகளின் கலவையைப் பற்றி நீங்கள் சிந்திக்காத பாதுகாப்பின் சில அம்சங்களை கவனத்தில் எடுத்துக் கொள்ள உதவியது என்று நம்புகிறேன். நிச்சயமாக, சாத்தியமான அனைத்து விருப்பங்களையும் நான் கணக்கில் எடுத்துக்கொள்ளவில்லை, ஆனால் எளிய தர்க்கம் மற்றும் கொள்கைகளின் சில புரிதல் நீங்கள் ஒரு குறிப்பிட்ட நேரத்தில் என்ன செய்கிறீர்கள் என்பதைப் பாதுகாப்பாக தீர்மானிக்க உதவும். மீண்டும் ஒருமுறை, சில குறிப்புகள் மற்றும் சில கூடுதல் புள்ளிகள்:

• பல்வேறு தளங்களுக்கு வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்துக.
• கடவுச்சொற்கள் சிக்கலானதாக இருக்க வேண்டும், கடவுச்சொல் நீளத்தை அதிகரிப்பதன் மூலம் சிக்கலான தன்மையை அதிகரிக்க வேண்டும்.
• கடவுச்சொல்லை உருவாக்கும்போது, ​​அதன் குறிப்புகள், மீட்புக்கான கேள்விகளைக் கேட்கும் போது தனிப்பட்ட தரவைப் பயன்படுத்த வேண்டாம்.
• சாத்தியமான இரு படிநிலை அங்கீகாரத்தைப் பயன்படுத்தவும்.
• உங்கள் கடவுச்சொற்களை பாதுகாப்பாக வைத்திருக்க சிறந்த வழியைக் கண்டறியுங்கள்.
• ஃபிஷிங் எச்சரிக்கையாக இருங்கள் (தளங்களின் முகவரிகளை சரிபார்க்கவும், குறியாக்கத்தின் முன்னிலையில்) மற்றும் ஸ்பைவேர். ஒரு கடவுச்சொல்லை உள்ளிட அவர்கள் எங்கிருந்தாலும், நீங்கள் உண்மையாகவே சரியான தளத்தில் நுழைகிறார்களா என்பதை சரிபார்க்கவும். கணினியில் எந்த தீம்பொருள் இல்லை என்பதை உறுதி செய்யவும்.
• முடிந்தால், திறந்த Wi-Fi நெட்வொர்க்குகளில், வேறொரு கணினிகளில் உங்கள் கடவுச்சொற்களை பயன்படுத்த வேண்டாம் (தேவைப்பட்டால், உலாவியின் மறைநிலைப் பயன்முறையில் இதைச் செய்யலாம், அல்லது சிறப்பானது, திரை விசைப்பலகைக்கு பயன்படுத்தவும்) .
• கணினி அல்லது ஆன்லைனில் மிக முக்கியமான, உண்மையிலேயே மதிப்புமிக்க, கடவுச்சொற்களை சேமிக்கக்கூடாது.

அந்த மாதிரி ஏதோ. நான் சித்த அதிர்ச்சியை அதிகரிக்க முடிந்தது என்று நினைக்கிறேன். மேலே உள்ளவை மிகவும் சிரமமானவை என நான் உணர்கிறேன், "நல்லது, அது என்னைக் கடந்துவிடும்" போன்ற எண்ணங்கள் ஏற்படலாம், ஆனால் ரகசிய தகவலை சேமிப்பதற்கான எளிமையான பாதுகாப்பு விதிகளை பின்பற்றும்போது மட்டுமே சோம்பேறியாக இருப்பதற்கான ஒரே காரணமும் அதன் முக்கியத்துவமும், அது மூன்றாம் தரப்பினரின் சொத்து ஆகும்.