நமது ஆன்லைன் அடையாளங்களை நம்வசம் பாதுகாத்து வைக்க பாஸ்வேர்டுகள் மிகச் சிறந்த வழிமுறையாகும். பாஸ்வேர்டுகள் உங்கள் தனிநபர் சாதனங்கள், இ-மெயில்கள், வங்கி பயன்பாடுகள் மற்றும் உங்களுக்கு தேவையான எல்லாவற்றிற்கும் பயன்படுத்தப்படுகின்றன. இந்த முக்கிய தகவல்களுக்கு ஆபத்துள்ள நிலையில், அடையாள திருட்டைத் தடுக்க நல்ல பாஸ்வேர்டுகளை உருவாக்குவது மிக முக்கியம். ஒரு தகவல் அமைப்பின் பயனர்களை அங்கீகரிக்க பொதுவாக பாஸ்வேர்டுகளையே பயன்படுத்துகிறார்கள். உங்கள் கணக்குகள் அல்லது சாதனங்களை ஹேக்கர்களிடமிருந்து பாதுகாக்க பாஸ்வேர்டுகள் பெரும் பங்காற்றுகின்றன. இணைய குற்றவாளிகள் கிட்டத்தட்ட ஒரே மாதிரியான நுட்பங்களையே பெண்கள் அல்லது மற்றவருக்கும் பயன்படுத்துகிறார்கள். சைபர் குற்றவாளிகளால் உங்கள் பாஸ்வேர்டுகளை கண்டுபிடிக்கப் பயன்படுத்தும் சில பொதுவான நுட்பங்களைப் பற்றி பார்க்கலாம்.
பாஸ்வேர்டுகளை மீட்க ஹேக்கர்கள் பயன்படுத்தும் பல்வேறு தொழில்நுட்பங்கள்
ஷோல்டர் சர்பிங்
ஒரு நபரின் பின்னால் நின்றுகொண்டு அவர் பாஸ்வேர்டு டைப் செய்யும்பொழுது எட்டிபார்ப்பது ஒரு வழியாகும். ஒருவர் மற்றொருவரோடு தொலைப்பேசியில் உரையாடும் போது கிரெடிட் கார்ட் எண்னை பகிரும்பொழுது அதை ஒட்டுகேட்பதின் மூலமும் இது நடைபெறக்கூடும். ஷோல்டர் சர்பிங் நெரிசலான பகுதிகளில் சுலபமாக நடைபெறும். உங்கள் பாஸ்வேர்டுகள் ஷோல்டர் சர்ஃபர்ஸ் மூலம் கண்காணிக்கப்பட்டால், உங்கள் ரகசிய தகவல்கள் ஆபத்துக்குள்ளாகும். உங்கள் கணக்கில் உள்நுழைவதற்கு உங்கள் பாஸ்வேர்டு தகவலை அவர்கள் பயன்படுத்தலாம், மேலும் அவர்கள் உங்கள் தகவலுக்கு தீங்கு செய்யக்கூடும்.
- பொது இடங்களில் உங்கள் பாஸ்வேர்டுகளைக் கொண்டு உங்கள் கணக்குகளுக்குள் செல்லும்போது ஷோல்டர் சர்பர்களைப் பற்றி எச்சரிக்கையாக இருங்கள்.
- அந்நியர்களுக்கு உங்கள் பயனர்பெயர்கள் மற்றும் பாஸ்வேர்டுகளை தெரிவிக்க வேண்டாம்.
- உங்கள் கீ-போர்டை கைகளை கொண்டோ அல்லது பிறவற்றைக் கொண்டோ அந்நியர்கள் பார்க்காவண்ணம் மூடிக்கொள்ளுங்கள்.
ப்ரூட்ஃபோர்ஸ் தாக்குதல்கள்
யூகிப்பது மற்றொரு வகையான பாஸ்வோர்ட் திருடும் முறையாகும். ஹேக்கர்கள், அவர்களிடம் உள்ள தனிநபர் தகவல்களின் உதவியுடன் அனைத்து சாத்தியகூறுகளையும் முயற்சி செய்கின்றனர். அவர்கள் நபரின் பெயர், செல்லப் பெயர் (புனைப் பெயர்), எண்கள் (பிறந்த தேதி, தொலைபேசி எண்கள்), பள்ளியின் பெயர் ... போன்றவற்றைக் கொண்டு முயற்சி செய்கிறார்கள். பாஸ்வேர்டுகளுக்கான சேர்க்கைகள் அதிக அளவில் இருக்கும் போது, ஹேக்கர்கள் வேகமான செயலிகளையும், சில மென்பொருள் கருவிகளையும் பயன்படுத்தி பாஸ்வேர்டுகளை கண்டுபிடிக்கிறார்கள். இவ்வாறு பாஸ்வேர்டுகளை கண்டுபிடிப்பது ப்ரூட்ஃபோர்ஸ் அட்டாக் எனப்படும்.
ப்ரூட்ஃபோர்ஸ் அட்டாக்கை தவிர்க்க சில வழிகள்
- புனைப்பெயர்கள், தொலைபேசி எண்கள், பிறந்த தேதிகள் போன்ற உங்கள் தனிப்பட்ட தகவலை பிரதிபலிக்கும் பாஸ்வேர்டுகளை நீங்கள் பயன்படுத்தக்கூடாது.
- சிக்கலான பாஸ்வேர்டுகளை பயன்படுத்துவதின் மூலம் ப்ரூட்ஃபோர்ஸ் அல்லது யூகிப்பது போன்ற செயல்களினால் பாஸ்வேர்டுகளை கண்டுபிடிப்பது கடினமாகிறது.
டிக்ஷ்னரி தாக்குதல்கள்
சில மென்பொருள் கருவிகளின் உதவியுடன் அகராதியில் உள்ள வார்த்தைகளைக் கொண்டு உங்கள் பாஸ்வேர்டுகளை கண்டுபிடிக்க ஹேக்கர்கள் முயற்சி செய்கின்றனர். இதுவே டிக்ஷ்னரி தாக்குதலாகும்.
டிக்ஷ்னரி தாக்குதல்களை தவிர்க்க சில வழிகள்
- உங்கள் கணக்குகளின் உள்நுழைவு பாஸ்வேர்டுகளை தேர்வு செய்யும்பொழுது அகராதியில் உள்ள பொதுவான வார்த்தைகளை (உதாரணமாக விலங்குள், தாவரங்கள், பறவைகள் அல்லது அர்த்தங்கள்) பயன்படுத்தக்கூடாது.
- உள்நுழையும் முயற்சியில் தொடர் தோல்வி ஏற்படும்பொழுது கணக்கை லாக் செய்வது அல்லது உள்நுழைவு முயற்சிகளுக்கு இடையில் தாமதத்தை அதிகரிப்பது சிறந்ததாகும்.
பாஸ்வேர்டு மீட்பு / மீட்டமைப்பு முறைமைகள்
ஒரு அந்நியர் அங்கீகார முறைமையை தன் வசம் இணங்கச் செய்து, பாஸ்வோர்டை தனக்கு இ-மெயில் மூலம் பெறவும் அல்லது அதனை தன் இஷ்டபடி மாற்றி அமைக்கவும் முடியும் எனில் அவர் பயனரிடமிருந்து பாஸ்வோர்டை பெற அவசியமில்லை. ஒரு அங்கீகரிக்கப்பட்ட பயனர், பாஸ்வோர்டை மறந்துவிட்டால் அதனை மீட்க அல்லது மாற்றியமைக்க ஒரு அமைப்பு அனுமதிக்குமானால் அதனையே வேறொருவரும் செய்யக்கூடும். பாஸ்வேர்டுகளை மறுசீரமைக்க ஒருவர் கேட்கும் போது உதவியாளர்கள் அவர்களின் அடையாளத்தை சரிபார்ப்பதில் கவனமாக இருக்க வேண்டும். ஆன்லைன் அமைப்புகள் இரகசிய கேள்விகளான பள்ளியின் பெயர், பிறந்த நாள்கள் போன்றவற்றை சார்ந்திருக்கும் பொழுது, அத்தகவல்களை சமூக வலைதளங்களில் மிக சுலபமாக பெற முடியும். சில அமைப்புகள் நினைவூட்டல்களை ஒரு கூடுதல் இ-மெயில் முகவரி அல்லது தொலைப்பேசி எண்ணிற்கு அனுப்புகின்றது. அப்பயனர் அம்முகவரியை அல்லது எண்னை மாற்றிவிட்டால், கைவிடப்பட்ட இம்முகவரி அல்லது எண்னை பயன்படுத்தி வேறொருவர் பதிவு செய்தால் அவ்வமைப்பு தோல்வி அடைகின்றது. எவ்வாறு பிறர் யூகிக்க கடினமான முறையில் உங்கள் பாஸ்வேர்டுகளை தேர்வு செய்கிறீர்களோ அதே வகையில் உங்கள் பாஸ்வேர்டு மீட்பு கேள்விகளையும் தேர்வு செய்ய வேண்டும். மேலும் உங்கள் பாஸ்வேர்டுகளைப் போன்றே இதனையும் பிறரிடம் தெரிவிக்க கூடாது.
- பாஸ்வோர்டை மீட்க சமூக ஊடகங்களில் இல்லாத தகவல்களை பயன்படுத்த வேண்டும்.
- இரண்டடுக்கு அங்கீகாரத்தை செயல்படுத்தவும்.
ரெயின்போ டேபிள் தாக்குதல்
ரெயின்போ டேபிள் என்பது அதன் பெயரில் உள்ளது போன்று வண்ணமையமானது அல்ல, ஆனால் ஒரு ஹேக்கருக்கு அந்த டேபிளின் இறுதியில் உங்கள் பாஸ்வேர்டு கிடைக்கக்கூடும். இந்த அட்டவணையானது கொடுக்கப்பட்ட ஹேஷிங் அல்காரிததிற்கு ஏற்ற சாத்தியமான அனைத்து பாஸ்வேர்டு சேர்க்கைகளையும் கொண்டுள்ளது. ரெயின்போ அட்டவணைகள் கவர்ச்சிகரமானவை, ஏனெனில் இது பாஸ்வேர்டுகளை அந்த பட்டியலை பார்த்த உடனே கண்டுபிடிக்க முடிவதால் அதற்கான நேரத்தை குறைக்கிறது. எனினும், ரெயின்போ அட்டவணைகள் பெரியது மற்றும் பளுவானவை ஆகும்.
ஃபிஷிங்
ஃபிஷிங் என்பது ஒரு பொய்யான தகவலை ஒரு மரியாதைக்குரிய நபரிடம் இருந்து வந்ததுபோன்று அனுப்புவதாகம். சைபர் குற்றவாளிகள் இந்த நுட்பத்தை பயன்படுத்தி பெறுனரை ஒரு நம்பகமான நிறுவனத்தின் இ-மெயில் என நம்பவைத்து அவர்களின் பயனர்பெயர், பாஸ்வேர்டுகள், பின்(PIN), வங்கி கணக்கு மற்றும் கிரெடிட் கார்டு விவரங்கள் ஆகியவற்றை இ-மெயில் மூலம் பெறுகின்றனர். ஃபிஷிங் பொதுவாக இ-மெயில் அல்லது உடனடி செய்தியிடல் மூலம் மேற்கொள்ளப்படுகிறது மற்றும் பயனர்களை நிஜமானது போன்று காட்சியளிக்கும் ஒரு போலி இணையத்தளத்தில் விவரங்களை குறிப்பிட வழியுறுத்துகிறது. ஃபிஷிங் என்பது பயனர்களை தவறாக வழிநடத்த பயன்படுத்தப்படும் சமூக பொறியியல் தொழில்நுட்பத்திற்கு ஒரு உதாரணம்
- ஒரு கணக்கின் உள்நுழைவு தகவல்களை கேட்கும் எந்த ஒரு இ-மெயில் குறித்தும் எச்சரிக்கையாக இருங்கள்.
குறியீடாகப் பதிக்கப்பட்ட பாஸ்வேர்டு
பாஸ்வேர்டுகள், சில நேரங்களில் ஸ்கிரிப்டுகள் அல்லது ப்ரோகிராம்களில் சேர்க்கப்படுவதன் மூலம் வெளிப்படுத்தப்படுகின்றன. இது ஒரு தகவல் பரிமாற்ற அமைப்பை சுலபமாக்குவது போன்று தோன்றினாலும், இதில் பாஸ்வேர்டுகள் வெளிப்படுவதற்கான சாத்தியம் அதிகம். வார்த்தைகளை மட்டுமே உள்ள ஒரு எளிய பாஸ்வேர்டு கொண்ட ஒரு ஸ்கிரிப்ட் ஒரு பொது இணைய தளத்தில் காணப்படுவது ஒரு மோசமான விளைவை ஏற்படுத்தும்.
- வேறு மாற்று இல்லை என்றால், ஸ்கிரிப்ட் அல்லது ப்ரோகிராம், வேண்டுமென்றோ அல்லது தற்செயலாக அணுகப்படுவதிலிருந்து பாதுகாக்கப்பட வேண்டும்.
சமூக பொறியியல்
ஒருவரின் பாஸ்வோர்டை அறிய எளிய வழி, அவரே உங்களிடம் அவரின் பாஸ்வோர்டை சொல்ல வைப்பது. அந்நியர்களிடம் உங்கள் பாஸ்வோர்டை பகிர்வது உங்களின் தனிநபர் தகவல்களை வெளியிடும் ஆபத்தை ஏற்படுத்தும். உங்களின் லாக்-இன் தகவல்களை பயன்படுத்தி உங்களின் தகவல்களை அவர் அணுகி ஏதேனும் செய்ய முடியும். அதனை பிரதி எடுக்கவோ, மாற்றவோ அல்லது அழிக்கவும் முடியும். இது உங்களை ஒரு குறிப்பிட்ட வலைதளத்தில் பாஸ்வோர்டை டைப் செய்யுமாறு தூண்டும் ஃபிஷிங் முறைகளினால் சாத்தியமாகும்.
- நீங்கள் உங்கள் பாஸ்வேர்டுகளை இ-மெயிலிலோ அல்லது குறுஞ்செய்தியிலோ அல்லது எந்த ஒரு வழியிலும் பகிரக் கூடாது.
ட்ரோஜன், வைரஸ் மற்றும் மால்வேர்
மால்வேர், ஒரு கீ-லாக்கர் அல்லது ஸ்கிரீன் ஸ்கிராப்பரை உங்கள் கணினியில் நிறுவி, நீங்கள் டைப் செய்யும் அனைத்தையும் பதிவு செய்து அல்லது நீங்கள் லாக்-இன் செய்யும் போது அதனை ஸ்கிரீன் ஷாட் எடுத்து அதன் பிரதியை ஹேக்கருக்கு அனுப்பும். சில மால்வேர்கள் வெப் பிரவுஸரின் கிளையன்ட் பாஸ்வேர்டு ஃபைலை தேடி கண்டுபிடித்து அதனை பிரதி எடுக்கும். அந்த ஃபைல் சரியாக குறீயாக்கப்படாமல் இருப்பின் அதில் உள்ள பயனரின் ப்ரவுஸிங் வரலாற்றைக் கொண்டு பாஸ்வேர்டுகளை எளிதாக அணுகமுடியும்.
- உங்கள் சாதனத்தை மால்வேர், ட்ரோஜன் மற்றும் வைரஸ்களிடம் இருந்து பாதுகாக்க ஆன்டி வைரஸை நிறுவவும்
பலவீனமான அல்லது வெற்று பாஸ்வேர்டுகளை பயன்படுத்துதல்
பலவீனமான மற்றும் வெற்று பாஸ்வேர்டுகள் உங்கள் கணினியை தாக்குவதற்கான எளிதான வழிகளில் ஒன்றாகும். சைபர் குற்றவாளிகள் இரகசிய கேள்விகளுக்கான பதில்களை யூகிப்பதற்கு பயன்படுத்தும் அதே யுக்தியை உங்கள் பாஸ்வேர்டுகளை யூகிப்பதற்கும் பயன்படுத்துவர். உங்கள் நண்பர்களுக்கு தெரிந்த அல்லது வலைதளங்களில் காணப்படுகின்ற எந்த ஒன்றும் பாஸ்வோர்டாக பயன்படுத்துவது மோசமான தேர்வாகும்.
- எப்பொழுதும் கடினமான பாஸ்வேர்டுகளையே பயன்படுத்த வேண்டும்
பாஸ்வேர்டுகளை தாள்களில் எழுதி வைப்பது அல்லது ஹார்டு டிஸ்க்குகளில் சேமித்து வைப்பது
அந்நியர்கள், தாள்களில் அல்லது டிஸ்குகளில் பாஸ்வேர்டு எழுதி வைக்கப்பட்டிருக்கிறதா என தேடுவர்.
- தாள்களில் அல்லது எந்த டிஸ்க் டிரைவிலும் பாஸ்வேர்டுகளை சேமித்து வைக்கக் கூடாது.
- உங்கள் பாஸ்வேர்டுகளை நினைவில் வைத்திருக்க வேண்டுமா என்ற கேள்விக்கு நீங்கள் "ஆம்" என்பதைத் தேர்ந்தெடுக்க வேண்டாம்.
