கடவுச்சொல் என்றால் என்ன?

  • எளிமையான சொற்களில் கூறுவதானால் , கடவுச்சொல் எனப்படுவது ஒரு இடம் அல்லது சேவையை அணுகுவதற்கு  பயன்படும் ஒரு ரகசிய சொல் அல்லது சொற்றொடர் ஆகும்
  • கடவுச்சொல் என்பது ஒரு உருவின் அடையாளத்தை உறுதிப்படுத்தக் கூடிய உருவுடன் தொடர்புடைய தகவலாகும்.
  • கடவுச்சொல்லால் பாதுகாக்கப்பட்ட அமைப்புகளைத் தாக்குவதற்கு பல வழிகள் இருந்தாலும், வலுவான கடவுச்சொல்லைப் பயன்படுத்துவதன் மூலமாக  அத்தகைய தாக்குதல்களிலிருந்து பாதுகாக்க முடியும்.

எங்களுக்கு கடவுச்சொற்கள் ஏன் தேவை?

கடவுச்சொற்கள் அங்கீகாரத்திற்காக  பயன்படுத்தப்படுகின்றன.

முறைமை ஒன்றில் காணப்படும் இலத்திரனியல் அடையாளத்துடன் ஒருவரை   இணைத்துக் கொள்ளும் செயல் அங்கீகாரம் ஆகும்.

நீங்கள் தான்  பயனர் / கணக்கு அடையாளங்காட்டியின் முறையான உரிமையாளர் என்பதை சரிபார்க்க முறைமை உங்கள் கடவுச்சொல்லைப் பயன்படுத்துகிறது

இது பொதுவாக “உள்நுழைவு(login)” என்று குறிப்பிடப்படுகிறது, உங்கள் அன்றாட வாழ்க்கையில் நீங்கள் பயன்படுத்தும் உங்கள் இரகசிய இலக்கம் (Pin), கடவுச்சொற்கள் மற்றும் கடவுச்சொல் சொற் தொடர்களைப் பற்றி சிறிது நேரம் சிந்தியுங்கள். ஏடிஎம்களில்  இருந்து பணத்தை எடுத்தல், உங்கள் கணினியை அணுகல், உங்கள் மின்னஞ்சலில் உள்நுழைதல், உங்கள் சமூக ஊடக வலைத்தளங்களில் உள்நுழைதல் முதலிய  சந்தர்ப்பங்களில்  நீங்கள்  அவற்றைப் பயன்படுத்துகிறீர்கள். உங்கள் கடவுச்சொற்களை நினைவில் வைத்துக் கொள்வதை ஒரு தொந்தரவாக நீங்கள் நினைக்கலாம். உங்கள் கணக்கு தாக்குதலுக்கு உள்ளாகுவது பற்றி நீங்கள் கவனத்தில் கொள்ளாமல் இருக்கக்கூடும் . எனிலும்  தாக்குதகடவுச்சொல் என்றால் என்ன?

ல் நடத்துபவர்களுக்கு உங்கள் கணக்கின்(கணக்குகள்) அணுகலைப் பெறுவதோடு  மட்டுமல்லாமல், உங்கள் தனிப்பட்ட தரவைப் பயன்படுத்துவதன் மூலம் ஈடு செய்யமுடியாத சேதத்தையும் உங்களுக்கு உருவாக்க  முடியும். உரிய தரப்பினருக்கு மட்டுமே அணுகலை வழங்குவது உங்கள் தரவு மற்றும் தகவல்களை அங்கீகாரத்தின் மூலம் பாதுகாக்க உதவும். இதைச் செய்வதற்கான சிறந்த வழி வலுவான கடவுச்சொல்லைப் பயன்படுத்துவதாகும்.

வலுவான கடவுச்சொல்லை எவ்வாறு நீங்கள் தெரிவு செய்வீர்கள் ?

இலகுவில் நினைவில் வைத்துக் கொள்ள எளிதான கடவுச்சொற்களை பெரும்பாலான மக்கள் பயன்படுத்துகிறார்கள். அவற்றில்  அவர்களுக்கு மிகவும் பழக்கமான சொற்கள், அவர்களின் சொந்த பிறந்த நாள் போன்றவையும் அடங்கும். கடவுச்சொல்லை தெரிவு செய்யும்போது  இந்த முறைகள் மிகவும்  தவறானவை  ஏனெனில் நீங்கள் தேர்ந்தெடுத்த கடவுச்சொல்லை (களை) தாக்குபவர் எளிதில் ஊகிக்க முடியும். நீங்களோ  (மற்றும் வேறு எவரோ) எளிதாக நினைவில் கொள்ளக்கூடிய கடவுச்சொற்களைப் பயன்படுத்துவதைத் தவிர்ப்பது நல்லது.

கடவுச்சொற்களைத் தாக்கும் வழிகள்

பல்வேறு வகையான கடவுச்சொல் தாக்குதல்கள்   உள்ளன.

அகராதி தாக்குதல்கள்

இத்தகைய அகராதி தாக்குதலானது ” மீண்டும் இடம்பெறும்  சோதனை மற்றும் தவறுகள் மூலமாக கடவுச்சொல்லை ஊகித்தல் (பெரும்பாலும் தானியங்கி முறையில் இடம்பெறும்)   என வரையறுக்கப்படுகிறது. எழுமாற்றான எழுத்துக்கள்  மற்றும் வேண்டுமென்றே எழுத்துப்பிழைகளைக் கொண்ட கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலம் இதுபோன்ற தாக்குதலைத் தவிர்க்கலாம்.

சமூக பொறியியல் தாக்குதல்கள்

” பொது மக்களை நம்பவைப்பதற்கு சமூக திறன்களைப் பயன்படுத்துவதன் மூலமாக தாக்குதலை மேற்கொள்பவருக்கு பயனர் அணுகல் நற்சான்றிதழ்கள் அல்லது பிற மதிப்புமிக்க தகவல்களை வெளிப்படுத்தும் செயல்முறை” என சமூக பொறியியல் தாக்குதலானது  வரையறுக்கப்படுகிறது.

உங்கள் தகவல் சொத்துக்களைப் பாதுகாக்க உதவுதல்

அகராதி தாக்குதல்களை விட சமூக பொறியியல் தாக்குதல்கள்  நவீனத்துவமும்  துல்லியமும் கொண்டவை எனிலும், இணையத்தை பாதுகாப்பான முறையில் பயன்படுத்துவதன் மூலம் அவற்றைத் தவிர்க்கலாம்.

இணையத்தில் உங்கள் முக்கியமான தகவல்களை (கடவுச்சொற்கள், பின் இலக்கங்கள் போன்றவை) பகிராமல் விடுவதும் இதில் அடங்கும்.

உறுதியான கடவுச்சொல்லை உருவாக்க சில உதவிக்குறிப்புகள்

கடவுச்சொல்லை உருவாக்குவதற்கான சிறந்த வழி, ஒரு சொல் அல்லது சொற்றொடரைப் பயன்படுத்துவதும், அதை நினைவில்  வைத்துக் கொள்ள ஒரு நுட்பம் அல்லது நினைவூட்டல் சாதனத்தை உருவாக்குவதும் ஆகும்.

உதாரணமாக  .

[W]adiya [k]adana [n]araka [l]ami [h]ema [n]owe [a]pi எனும் சொற்தொடர்  WkN1hn to ஆக மாற்றப்படலாம்

ஆங்கில பெரிய எழுத்து(capital ) , சிற்றெழுத்து (simple) எழுத்துக்களைக் கலத்தல்.

விசேட குறியீடுகளையும்(,.”?!@$%^&*),எழுத்துக்கள் மற்றும்   இலக்கங்களையும் (az, 0-9) இணைந்த பயன்பாடு.

முடிந்தவரை சிறிய உண்மையான வாழ்க்கை அர்த்தத்த்தைக் கொண்ட கடவுச்சொல்லைப் பயன்படுத்தவும்

நீண்ட கடவுச்சொல்லைப் பயன்படுத்தவும் (குறைந்தது 8 எழுத்துக்கள்)

வெவ்வேறு கணக்குகளுக்கு வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்தவும்

கூடுதல் அடுக்கு பாதுகாப்பைப் பயன்படுத்தவும் அல்லது முடிந்தவரை இரு காரணி சரிபார்ப்பினை செயற்படுத்தவும்  (ஜிமெயில் மற்றும் பேஸ்புக் போன்ற தளங்கள் மற்றும் மிகவும் பாதுகாப்பான ஆன்லைன் வங்கி அமைப்புகள் இதை அனுமதிக்கின்றன அல்லது அவற்றுக்கு இது  தேவைப்படுகின்றது)

உங்கள் கடவுச்சொல்லை எவ்வாறு பாதுகாப்பது?

வலுவான கடவுச்சொல்லைத் தேர்ந்தெடுத்து அதைப் பாதுகாப்பது உங்கள் கடமை. உங்கள் கடவுச்சொல்லை மற்றவர்களுக்கு வெளிப்படுத்தாதீர்கள், எளிதாக அணுகக்கூடிய கடவுச்சொல்லைப் பயன்படுத்த வேண்டாம்.  உங்கள் கடவுச்சொற்களை காகிதத் துண்டுகளாக எழுதி அவற்றை உங்கள் கணினிக்கு அருகில் விட்டுவிடுவதும் இதில் அடங்கும். இத்தகைய கவனக்குறைவு உங்கள் தனிப்பட்ட விவரங்களை  அணுக முயற்சிக்கும்  தாக்குதல் மேற்கொள்ளும் நபருக்கு இலகுவாக அமையும். உங்கள் கடவுச்சொற்களை தகுந்த  காரணமின்றி வேறு யாரிடமும் சொல்லாதீர்கள் மற்றும் உங்கள் கடவுச்சொற்களை தொலைபேசியிலும் மின்னஞ்சல்கள், எஸ்எம்எஸ் போன்றவை வழியாக பெற முயற்சிப்பவர்களை பற்றியும்  அறிந்திருங்கள். எளிய அணுகல் முறைகளை வழங்காமல் மேம்பட்ட அங்கீகார முறையை உங்களுக்கு வழங்க எப்போதும் உங்கள் இணைய சேவை வழங்குனரை கோருங்கள். கெர்பரோஸ்( Kerberos) அல்லது பொது விசை குறியாக்கம் (Public key Encryption)போன்ற குறியாக்க நெறிமுறைகளைப் பயன்படுத்த முயற்சிக்கவும்.

பெரும்பாலான கணினி நிரல்கள், குறிப்பாக இணைய உலாவிகள், உங்கள் கடவுச்சொற்களை நினைவில் வைக்கும் தெரிவினை வழங்குகின்றன . நூலகம் அல்லது இன்ரநெற்  கபே, உங்கள் அலுவலக கணினி போன்றவை தவிர்ந்த ஏனையவர்களால் பகிரப்படாத கணினிகளில் மட்டுமே இந்தத் தெரிவு மிகக் குறைவான அளவில்  பயன்படுத்தப்பட வேண்டும் . நீங்கள் பொது கணினி அமைப்பிலிருந்து வெளியேறுவதற்கு முன்பு அனைத்து சேவைகளிலிருந்தும் (சமூக ஊடகங்கள், மின்-வங்கி போன்றவை) சரியாக வெளியேறியுள்ளீர்கள் என்பதையும் உறுதிப்படுத்த வேண்டும்.

இணையத்தைப் பயன்படுத்தும் போது உங்களைப் பாதுகாத்துக் கொள்வது எப்போதும் உங்கள் கடமை என்பதை நினைவில் கொள்ளுங்கள்.

உங்கள் கடவுச்சொல் உங்கள் வீட்டு சாவி போன்றது… எனவே அதை அப்படியே பேணுங்கள் ….

உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எங்களுக்குத் தெரிவிக்கவும்:
தொலைபேசி: (011) 421-6062
மின்னஞ்சல்: help@hithawathi.lk

இந்த ஆவணத்தை எல்.கே. டொமைன் பதிவேட்டின் பயிற்சி பிரிவு டெக்செர்ட்டுடன் இணைந்து தயாரித்தது. மேலதிக விவரங்களுக்கு https://domains.lk/index.php/outreach/lk-learning-hub இனைப் பார்வையிடவும்.

கடவுச்சொல் பகுதி -02