பாதுகாப்பில் வெறி கொண்டவரா? சரி, இந்தக் கடவுச்சொற்களைப் பார்க்காதீர்கள்
பொருளடக்கம்:
கணினி பாதுகாப்பைப் பற்றி பேசும்போது, அவற்றை இயக்க முறைமையின் சமீபத்திய பதிப்புகளுடன் புதுப்பிக்க வேண்டிய அவசியத்தை நாங்கள் எப்போதும் குறிப்பிடுகிறோம். விண்டோஸ் ஹலோ அல்லது ஃபேஸ் ஐடி போன்ற விருப்பங்களைச் சேர்ப்பதன் மூலம், அவற்றுக்கான அணுகலை மேம்படுத்துவதன் மூலம் மிகச் சமீபத்திய கணினிகள் எவ்வாறு மிகவும் பாதுகாப்பானவை. ஆனால் பாதுகாப்பு ஓட்டை நாமே உருவாக்கினால் என்ன நடக்கும்?
"இதுதான் மொபைல் அல்லது பிசி வடிவத்தில் நமது டெர்மினல்களை அணுகுவதற்குப் பயன்படுத்தப்படும் பாதுகாப்புக் கடவுச்சொற்கள் மற்றும் நாம் இணைக்கப்பட்டிருக்கும் அதிக எண்ணிக்கையிலான சேவைகளில் இதுவே நடக்கும்.அப்போது 1234 ஐ கடவுச்சொல்லாகப் பயன்படுத்தினால், கணினியை அணுகுவதற்கான பாதுகாப்பு அடிப்படையில் லேட்டஸ்ட்டாக இருப்பது பயனற்றது"
மேலும் இல்லை, இது ஒரு தனிமையான சம்பவம் என்று நினைக்க வேண்டாம். நாங்கள் எப்பொழுதும் படித்திருந்தாலும், அவர்கள் எங்களிடம் பரிந்துரைத்தாலும், அணுகக்கூடிய கடவுச்சொற்கள் (அதிகமாக) இன்னும் பரவலாகப் பயன்படுத்தப்படுகின்றன கடவுச்சொற்கள், அணுகல் குறியீடுகள் மற்றும் பெயர்கள் தோன்றும் பிணையத்தில் ஆயிரக்கணக்கான தரவு எவ்வாறு வடிகட்டப்படுகிறது என்பதை எங்களுக்குக் கற்றுக் கொடுத்தது, பாதுகாப்பு பெருகிய முறையில் முக்கியத்துவம் வாய்ந்ததாக இருந்தாலும், அபத்தமானது என்று சொல்லக்கூடிய கடவுச்சொற்களைப் பயன்படுத்தும் பயனர்கள் இன்னும் இருக்கிறார்கள்.
உடனடியில் இருக்கும் தாத்தா மொபைல் பின்னை ஒரு _குச்சியில்_ எழுதி வைத்திருப்பதைப் பற்றி நாங்கள் பேசவில்லை. “123456” போன்ற எண் சேர்க்கைகள் அல்லது “பாஸ்வேர்டு” அல்லது பாஸ்வேர்டு போன்ற சொற்களைக் கொண்டு சிதைப்பது மிகவும் கடினமான கடவுச்சொற்களைப் பயன்படுத்தும் அனைத்து வகையான பயனர்களும் அதிக எண்ணிக்கையில் உள்ளனர் என்ற உண்மையைப் பற்றி நாங்கள் பேசினோம்."
எண்கள், எழுத்துக்கள் மற்றும் அடையாளங்களை இணைக்கும் கடவுச்சொற்களைப் பயன்படுத்துவதிலிருந்து மாறக்கூடிய பயனர்கள் அவசியமில்லை), ஆனால் எல்லாவற்றுக்கும் மேலாக எங்களுடன் தொடர்புடைய தேதிகள் அல்லது சொற்களைப் பயன்படுத்துவதைத் தவிர்த்து "அரிதான" எழுத்துக்களை இணைக்க வேண்டும்.
மேலும் பெரும்பாலான பயனர்கள் மிகச் சரியான முறையில் செயல்படவில்லை என்பதற்கான உதாரணம், பாதுகாப்பு நிறுவனமான SplashData ஆல் நடத்தப்பட்ட ஆய்வின் மூலம் காட்டப்பட்டுள்ளது, 2017 இன் 100 மோசமான கடவுச்சொற்களாக இருங்கள் உண்மையில், குறைந்தது 10% பயனர்களாவது 25 குறைந்தபட்சம் அறிவுறுத்தப்படும் கடவுச்சொற்களில் ஒன்றைப் பயன்படுத்தியதாக அவர்கள் கூறுகின்றனர். இவை 25 குறைந்தபட்சம் பயன்படுத்தக்கூடிய கடவுச்சொற்கள்:
- 123456
- கடவுச்சொல்
- 12345678
- QWERTY
- 12345
- 123456789
- என்னை உள்ளே விடு
- 1234567
- கால்பந்து
- நான் உன்னை நேசிக்கிறேன்
- நிர்வாகம்
- வரவேற்பு
- குரங்கு
- உள்நுழைய
- abc123
- ஸ்டார்வார்ஸ்
- 123123
- டிராகன்
- passw0rd
- குரு
- வணக்கம்
- சுதந்திரம்
- எதுவாக
- qazwsx
- நம்பிக்கை1
123456 போன்ற கிளாசிக் உபயோகத்துடன், மற்றவை "பாஸ்வேர்ட்" அல்லது "12345678" எனத் தோன்றி _போடியத்தில்_ முதல் மூன்று இடங்களைப் பிடிக்கும். நாம் பார்க்கும் மற்ற கிளாசிக்குகள் நிர்வாகி, உள்நுழைவு அல்லது abc123 அல்லது passw0rd, இதில் எழுத்து அல்லது 0 ஆல் மாற்றப்படும்.SplashData வில் அவர்கள் சொல்வது போல் எந்தப் பயனும் இல்லை என்பதற்கு மாற்றாக இவை 2017 இன் 100 மோசமான கடவுச்சொற்கள்"
பாதுகாப்பான கடவுச்சொல்லை உருவாக்குவதற்கான படிகள்
பாதுகாப்பான கடவுச்சொல்லை உருவாக்க, நாம் தொடர்ச்சியான படிகளைப் பின்பற்றலாம் மனம் மற்றும் அவளை மறந்து விடக்கூடாது.
-
"
- கடவுச் சொல்லின் முதல் இரண்டு எழுத்துக்கள். நாம் Spotify இல் பதிவு செய்யப் போகிறோம் என்றால் அது sp." "
- என்ற பயனர்பெயரின் கடைசி இரண்டு எழுத்துக்களுடன் கடவுச்சொல்லைப் பின்பற்றுவோம். நாம் Pepito என்று பதிவு செய்தால், ஏற்கனவே spto இருக்கும்." "
- பின்வருவது தளத்தின் பெயரின் எண்ணின் எழுத்துக்கள். Spotify இல் ஏழு உள்ளது, எனவே நாங்கள் தொடர்ந்து சேர்க்கிறோம்: spto7." "
- முந்தைய எண் ஒற்றைப்படை எண் எனில், டாலர் குறியைச் சேர்ப்போம். சமமாக இருந்தால், ஒன்று. 7 ஒற்றைப்படை என்பதால், நமக்கு spto7$ உள்ளது." "
- கடவுச்சொல்லின் நடு எழுத்துக்களை எடுத்து, அகரவரிசையின் அடுத்த எழுத்தைப் பயன்படுத்தி மீண்டும் எழுதுகிறோம் உதாரணம்: ஆம் எங்களிடம் spto உள்ளது, எழுத்துக்களின் அடுத்த எழுத்துக்களைப் பயன்படுத்தி நடுத்தர இரண்டை மீண்டும் எழுதுகிறோம், மேலும் நமக்கு என்ன இருக்கிறது. இந்த வழியில், நமது கடவுச்சொல் spto7$qu." "
- கடவுச்சொல்லில் உள்ள உயிரெழுத்துக்களின் எண்ணிக்கையை எண்ணுகிறோம், நான்கு சேர்த்து, அதை எழுதுகிறோம், ஆனால் Shift விசையை அழுத்தினால், அதனால் நமக்கு ஒரு சின்னம் கிடைக்கும். இந்த வழக்கில், எங்களிடம் 2 உயிரெழுத்துக்கள் உள்ளன, எனவே சின்னம் &, இது 6 விசைக்கு மேலே இருக்கும். எங்களிடம் ஏற்கனவே கடவுச்சொல் உள்ளது spto7$qu&." "
- மேலும் ஒரு கடைசி படியாக சில எழுத்துக்களை பெரிய எழுத்துக்களால் மாற்றலாம். உதாரணமாக, இரண்டாவது மற்றும் நான்காவது பெரிய எழுத்துக்களாக இருக்கலாம் என்பதை நாம் தீர்மானிக்க முடியும். இதன் விளைவாக sPtO7$qu&."
இரண்டு காரணி அங்கீகாரம்
இரண்டு-படி அங்கீகாரத்தை நாம் செய்யலாம் . இது ஒரு விருப்பமாகும், இதன் மூலம் நாம் பயன்படுத்தப் போகும் கணக்கில் கூடுதல் பாதுகாப்பு அடுக்கு சேர்க்கப்படும். இந்த வழியில், உங்களுக்குத் தெரிந்த ஒரு தகவல் (உங்கள் கடவுச்சொல்) மற்றும் உங்களிடம் உள்ள ஒரு தகவலுடன் (உங்கள் தொலைபேசியில் நீங்கள் பெறும் குறியீடு) உள்நுழைக."
ஒரு அமைப்பு உங்கள் கணக்கை அணுகுவது நீங்கள்தான், மூன்றாவது நபர் அல்ல என்று மேலும் ஒரு சரிபார்ப்பைச் சேர்க்க முயல்கிறது. இதைச் செய்ய, உங்களிடம் உண்மையில் ஏதாவது (மொபைல், டோக்கன்) உள்ளதா என்பதைச் சேவை சரிபார்க்கிறது. எவ்வாறாயினும், விசைகளை அனுப்ப எஸ்எம்எஸ் பயன்படுத்துவதன் காரணமாக பலவீனமான புள்ளியைக் கொண்ட ஒரு செயல்முறை.
பிரச்சனை என்னவென்றால் எஸ்எம்எஸ் பாதிக்கப்படலாம் Google Prompt ஐத் தொடங்குவதன் மூலம், இந்தச் சரிபார்ப்பு SMS செய்திகள் மூலம் அனுப்பப்படுவதில்லை, ஆனால் Google இன் சேவையகங்களிலிருந்து, அவற்றை இடைமறிப்பது மிகவும் சிக்கலானது. சில வங்கிகளில் பயன்படுத்தப்படும் டோக்கன் ஜெனரேட்டர்கள் வழங்குவதைப் போன்ற ஒரு நடவடிக்கை.
ஆதாரம் | Xataka இல் மதர்போர்டு | இரண்டு-காரணி அங்கீகாரம்: அது என்ன, அது எப்படி வேலை செய்கிறது மற்றும் அதை ஏன் செயல்படுத்த வேண்டும்
