Jump to content

இப்படி தான் பாஸ்வோர்டு திருடப்படுகிறதா???

பெருமாள்

Recommended Posts

  • கருத்துக்கள உறவுகள்
பெருமாள் Grand Master

பெருமாள்

பதியப்பட்டது
  • கருத்துக்கள உறவுகள்
பதியப்பட்டது

இன்று தகவல் தொழில்நுட்பத்துறையில் செக்கியூரிட்டி எக்ஸ்பர்ட்டாக இருக்கும் பலர் டிவிட்டர், பேஸ்புக் மற்றும் ஜி மெயில் போன்றவற்றின் கடவுச்சொற்களை திருடி அதனை தவறான நபர்களுக்கு கொடுத்து விடுகின்றனர். இதனால் அவர்கள் அந்த கடவுச்சொற்களைப் பயன்படுத்தி தவறான செயல்களுக்கு பயன்படுத்துகின்றனர்.

அப்படி திருடப்பட்ட கடவுச்சொற்க்கள் அனைத்தும் ஒரே மாதிரி இருப்பதாகவும் புதியதான கடவுச்சொற்கள் எதுவும் இல்லை எனவும் தொழில்நுட்ப துறை வல்லுனர்கள் தெரிவித்துள்ளனர். ஹக்கர்கள் கடவுச்சொற்க்களை திருடுவதற்க்கு ஏதுவாக நாமே கடவுச்சொற்க்களை ஒரே மாதிரியாக கொடுத்து விடுகிறோம். அப்படி முட்டாள் தனமாக கொடுத்த பலரின் கடவுச்சொற்க்கள் முறையை இங்கு காணலாம்.

வார்த்தைகளை கடவுச்சொற்க்களாக கொடுப்பது

2012 ல் Splashdata என்ற சாப்ட்வேர் டெவலப்பர் யாகுவில் நூற்றுக்கும் மேற்ப்பட்டோர் ஒரே மாதிரியான கடவுச்சொற்க்களை கொடுத்துள்ளனர் என்று கூறியுள்ளார். இவ்வாறு ஒரே மாதிரியான கடவுச்சொற்க்களை கொடுப்பதால் ஹாக்கர்கள் மிக எளிதான முறையில் நமது கடவுச்சொற்க்களை திருடி விடுவார்கள். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை கொடுக்காக கூடாது என்று பல செக்கியூரிட்டி எக்ஸ்பர்ட்கள் கூறியுள்ளனர்.

அடுத்தடுத்த எண்கள்

அடுத்தடுத்த எண்கள் அதாவது 1234 என்ற கடவுச்சொல்லைக் கொடுத்தால் மிக எளிதாக கண்டிபிடித்து விடலாம் என்றும் கூறியுள்ளனர். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை தேர்ந்தெடுக்க வேண்டாம் என்று அறிவுருத்தப்படுகிறது.

ஒரே கடவுச்சொல்லை வெவ்வேறான இணையதளத்திற்க்கு கொடுப்பது

ஒரு கடவுச்சொல்லை வெவ்வேறான இணையதளத்திற்கு கொடுப்பது மிகவும் ஆபத்தானது ஏனெனில் ஹாக்கர் ஒரு அக்கவுன்ட்டுக்கான கடவுச்சொல்லை கண்டுபிடித்தால் போதும் மற்ற அனைத்தையும் அவர் எளிதாக கண்டுபிடித்து பயன்படுத்திவிடலாம். அதனால் இப்படிப்பட்ட கடவுச்சொற்க்களை தேர்ந்தெடுக்க வேண்டாம்.

பயன்படுத்துபவரின் பெயர்

சமூக இணையதளத்தினை பயன்படுத்துபவர்கள் அவர்களின் கடவுச்சொல்லை பயன்படுத்துபவரின் பெயராக தேர்ந்தெடுத்தால் அதனை ஹாக்கர்கள் மிக எளிதான முறையில் கண்டுபிடித்து விடுவார்கள். ஏனெனில் இதுபோன்ற கடவுச்சொல்லையும் பயன்படுத்த வேண்டாம் என அறிவுத்தப்படுகிறது.

உண்மையான பெயர்

உங்கள் உண்மையான பெயரை கடவுச்சொல்லாக பயன்படுத்துவதும் பாதுகாப்பற்றது தான் . ஏனெனில் ஹாக்கர்கள் உங்கள் பெயரை நகல் எடுத்து போட்டால் போதும் உங்கள் அக்கவுன்ட் அவர்கள் கைகளுக்கு போய்விடும்.

ஷார்ட் கடவுச்சொற்க்கள்

ஷார்ட்டான கடவுச்சொற்க்கள் ஆன ‘test' மற்றும் ‘qwerty' இதுபோன்ற கடவுச்சொற்க்களைப் பயன்படுத்தினால் எளிமையான முறையில் ஹாக்கர்கள் இதனை கண்டுபிடித்து விடுவார்கள். ஏனெனில் இதுபோன்ற கடவுச்சொற்க்களைத் தேர்ந்தெடுக்க வேண்டாம்.

உங்கள் குழந்தையின் பெயர்கள்

உங்கள் குழந்தைகளின் பெயர்களை கடவுச்சொல்லாக பயன்படுத்தினால் உங்களைப் பற்றி நன்கு அறிந்தவர் அதனை பயன்படுத்திக் கொள்ள முடியும். அதனால் இதுபோன்ற கடவுச்சொற்களையும் பயன்படுத்த வேண்டாம் என்று அறிவுத்தப்படுகிறது.

செல்லப் பிராணிகளின் பெயர்

செல்லப் பிராணிகளின் பெயர்களை கடவுச்சொல்லாக கொடுப்பது மிகவும் ஆபத்தானது. ஏனெனில் ஒரு சில பெயர்கள் தான் செல்லப்பிராணிகளுக்கு உள்ளது. ஒவ்வொன்றாக அதன் பெயர்களை போட்டு முயற்ச்சிதால் எளிமையாக கடவுச்சொல்லை கண்டுபிடித்து விட முடியும்.

அனைவருக்கும் தெரிந்த பெயர்கள்

அனைவரும் பொதுவாக பயன்படுத்தும் பெயர்களான ‘welcome', ‘ninja', ‘monkey' போன்ற பெயர்களை கடவுச்சொல்லாக பயன்படுத்துவதை தவிற்ப்பது நல்லது.

ஹாக்கர்களை தவிற்ப்பது

எவ்வாறு கடவுச்சொல்லை தேர்ந்தெடுக்க ரேன்டமாக சில எழுத்துகள் மற்றும் தனிப்பட்ட எழுத்துக்கள் ஆன @, _ , மற்றும் 1334 போன்றவற்றை பயன்படுத்தினால் ஹாக்கர்கள் கடவுச்சொற்கள் திருடுவதை நாம் தவிற்க்கலாம்

http://uk2iaswfzvvysky1m2oa.q6f63biqyl.qjtv.e.s45.en.wbprx.com/2014/03/blog-post_7785.html

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept