இப்படி தான் பாஸ்வோர்டு திருடப்படுகிறதா....!

by மகா பிரபு Wed Dec 11, 2013 7:44 am

[You must be registered and logged in to see this image.]

இன்று தகவல் தொழில்நுட்பத்துறையில் செக்கியூரிட்டி எக்ஸ்பர்ட்டாக இருக்கும் பலர் டிவிட்டர், பேஸ்புக் மற்றும் ஜி மெயில் போன்றவற்றின் கடவுச்சொற்களை திருடி அதனை தவறான நபர்களுக்கு கொடுத்து விடுகின்றனர். இதனால் அவர்கள் அந்த கடவுச்சொற்களைப் பயன்படுத்தி தவறான செயல்களுக்கு பயன்படுத்துகின்றனர்.

அப்படி திருடப்பட்ட கடவுச்சொற்க்கள் அனைத்தும் ஒரே மாதிரி இருப்பதாகவும் புதியதான கடவுச்சொற்கள் எதுவும் இல்லை எனவும் தொழில்நுட்ப துறை வல்லுனர்கள் தெரிவித்துள்ளனர். ஹக்கர்கள் கடவுச்சொற்க்களை திருடுவதற்க்கு ஏதுவாக நாமே கடவுச்சொற்க்களை ஒரே மாதிரியாக கொடுத்து விடுகிறோம். அப்படி முட்டாள் தனமாக கொடுத்த பலரின் கடவுச்சொற்க்கள் முறையை இங்கு காணலாம்.

வார்த்தைகளை கடவுச்சொற்க்களாக கொடுப்பது

2012 ல் Splashdata என்ற சாப்ட்வேர் டெவலப்பர் யாகுவில் நூற்றுக்கும் மேற்ப்பட்டோர் ஒரே மாதிரியான கடவுச்சொற்க்களை கொடுத்துள்ளனர் என்று கூறியுள்ளார். இவ்வாறு ஒரே மாதிரியான கடவுச்சொற்க்களை கொடுப்பதால் ஹாக்கர்கள் மிக எளிதான முறையில் நமது கடவுச்சொற்க்களை திருடி விடுவார்கள். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை கொடுக்காக கூடாது என்று பல செக்கியூரிட்டி எக்ஸ்பர்ட்கள் கூறியுள்ளனர்.

அடுத்தடுத்த எண்கள்

அடுத்தடுத்த எண்கள் அதாவது 1234 என்ற கடவுச்சொல்லைக் கொடுத்தால் மிக எளிதாக கண்டிபிடித்து விடலாம் என்றும் கூறியுள்ளனர். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை தேர்ந்தெடுக்க வேண்டாம் என்று அறிவுருத்தப்படுகிறது.

ஒரே கடவுச்சொல்லை வெவ்வேறான இணையதளத்திற்க்கு கொடுப்பது

ஒரு கடவுச்சொல்லை வெவ்வேறான இணையதளத்திற்கு கொடுப்பது மிகவும் ஆபத்தானது ஏனெனில் ஹாக்கர் ஒரு அக்கவுன்ட்டுக்கான கடவுச்சொல்லை கண்டுபிடித்தால் போதும் மற்ற அனைத்தையும் அவர் எளிதாக கண்டுபிடித்து பயன்படுத்திவிடலாம். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை தேர்ந்தெடுக்க வேண்டாம்.

பயன்படுத்துபவரின் பெயர்

சமூக இணையதளத்தினை பயன்படுத்துபவர்கள் அவர்களின் கடவுச்சொல்லை பயன்படுத்துபவரின் பெயராக தேர்ந்தெடுத்தால் அதனை ஹாக்கர்கள் மிக எளிதான முறையில் கண்டுபிடித்து விடுவார்கள். ஏனெனில் இதுபோன்ற கடவுச்சொல்லையும் பயன்படுத்த வேண்டாம் என அறிவுத்தப்படுகிறது.

உண்மையான பெயர்

உங்கள் உண்மையான பெயரை கடவுச்சொல்லாக பயன்படுத்துவதும் பாதுகாப்பற்றது தான் . ஏனெனில் ஹாக்கர்கள் உங்கள் பெயரை நகல் எடுத்து போட்டால் போதும் உங்கள் அக்கவுன்ட் அவர்கள் கைகளுக்கு போய்விடும்.

ஷார்ட் கடவுச்சொற்க்கள்

ஷார்ட்டான கடவுச்சொற்க்கள் ஆன ‘test' மற்றும் ‘qwerty' இதுபோன்ற கடவுச்சொற்க்களைப் பயன்படுத்தினால் எளிமையான முறையில் ஹாக்கர்கள் இதனை கண்டுபிடித்து விடுவார்கள். ஏனெனில் இதுபோன்ற கடவுச்சொற்க்களைத் தேர்ந்தெடுக்க வேண்டாம்.

உங்கள் குழந்தையின் பெயர்கள்

உங்கள் குழந்தைகளின் பெயர்களை கடவுச்சொல்லாக பயன்படுத்தினால் உங்களைப் பற்றி நன்கு அறிந்தவர் அதனை பயன்படுத்திக் கொள்ள முடியும். அதனால் இதுபோன்ற கடவுச்சொற்களையும் பயன்படுத்த வேண்டாம் என்று அறிவுத்தப்படுகிறது.

செல்லப் பிராணிகளின் பெயர்

செல்லப் பிராணிகளின் பெயர்களை கடவுச்சொல்லாக கொடுப்பது மிகவும் ஆபத்தானது. ஏனெனில் ஒரு சில பெயர்கள் தான் செல்லப்பிராணிகளுக்கு உள்ளது. ஒவ்வொன்றாக அதன் பெயர்களை போட்டு முயற்ச்சிதால் எளிமையாக கடவுச்சொல்லை கண்டுபிடித்து விட முடியும்.

அனைவருக்கும் தெரிந்த பெயர்கள்

அனைவரும் பொதுவாக பயன்படுத்தும் பெயர்களான ‘welcome', ‘ninja', ‘monkey' மற்றும் ‘jesus' போன்ற பெயர்களை கடவுச்சொல்லாக பயன்படுத்துவதை தவிற்ப்பது நல்லது.

ஹாக்கர்களை தவிற்ப்பது

எவ்வாறு கடவுச்சொல்லை தேர்ந்தெடுக்க ரேன்டமாக சில எழுத்துகள் மற்றும் தனிப்பட்ட எழுத்துக்கள் ஆன @, _ , மற்றும் 1334 போன்றவற்றை பயன்படுத்தினால் ஹாக்கர்கள் கடவுச்சொற்கள் திருடுவதை நாம் தவிற்க்கலாம்.

ஒற்றன்