1.1. கடவுச் சொல் பாதுகாப்பு


உங்களது கையடக்க தொலைபேசி அல்லது கணணியை திறக்க வழமையாக நீங்கள் ஒரு கடவுச் சொல்லை (Password) வழங்க வேண்டும். அத்துடன் உங்களது இணைய சேவை வழங்கலை செயல்பட வைக்க அல்லது உங்களது மின்னஞ்சலை பாவிக்க உங்களுக்கு கடவுச் சொல் அவசியம். உங்களது தரவுகளை மறைக் குறியீடாக்கத்துக்கு (Encryption) உட்படுத்தும் போது கூட உங்களிடம் ஒரு கடவுச் சொல் கோரப்படும். எனவே உறுதியான கடவுச் சொல் உங்களது தரவுகளைப் பாதுகாப்பதில் நீங்கள் எடுத்து வைக்கும் முன்னேற்ற அடியாகும். நீங்கள் எவ்வளவு அடிக்கடி கடவுச்சொற்களை மாற்றுகின்றீர்களோ அந்த அளவுக்கு உங்களது தரவுப் பாதுகாப்பு முன்னேறும். உங்களது கருவிகளுக்குள் உள்நுழைய (குறுந்தகவல் அனுப்புதல்) அல்லது உங்களது இணைய கணக்குகளுக்குள் நுழையப் பயன்படுத்தும் கடவுச் சொற்களை குறைந்தது மூன்று மாதங்களுக்கு ஒரு தடவையாவது மாற்ற வேண்டும். உங்களது இணைய வழிப்படுத்திக் கருவியின் (Wi-fi router) கடவுச்சொல் வருடத்தில் இரு தடவையாவது மாற்றப்பட வேண்டும். வேறு எந்த செயற்பாட்டுக்கும் கடவுச்சொல் வருடத்துக்கு ஒரு தடவையாவது மாற்றப்பட வேண்டும்.

உறுதியான கடவுச்சொல் உருவாக்கத்துக்கான சில அறிவுரைகள்:

  • > ஒவ்வொரு கணக்கிற்கும் வேறு வேறான கடவுச்சொல்லைப் பயன்படுத்தவும்
  • >அகராதி ஒன்றில் கிடைக்கக் கூடிய எந்த ஒரு சொல்லையும் பயன்படுத்த வேண்டாம்
  • > குடும்ப உறுப்பினர்களின், நண்பர்களின் அல்லது செல்லப்பிராணிகளின் பெயர் அல்லது பிறந்த திகதிகளை ஒருபோதும் பயன்படுத்த வேண்டாம்.
  • > நீண்ட கடவுச்சொற்களை உருவாக்குங்கள், உறுதியான கடவுச்சொல் ஒன்று கிட்டத்தட்ட 15 உருக்களை (Character) கொண்டிருக்கும்.
  • > கடவுச்சொல்லில் எழுந்தமானமாக சிறிய மற்றும் எழுத்துகள், விசேட உருக்கள் மற்றும் இலக்கங்களை உள்ளடக்குங்கள்

சிக்கல் தன்மை வாய்ந்த கடவுச்சொற்களை நினைவில் நிறுத்துதல் அநேகமானோருக்கு கடினமான காரியமாகும். இதற்கான மாற்று வழி கடவு வசனங்களை உருவாக்குவதாகும்: உதாரணமாக: WIw8>mlbtmcitt (‘When I was eight> my little brother threw my cat in the toilet’).

உங்களது கடவுச்சொற்களை சோதனை செய்ய மற்றும் சாதாரண வீட்டு உபயோகக் கணணி மற்றும் அதி வேகம் கொண்ட மீக் கணணி (Super Computers) போன்றவற்றால் கடவுச் சொல்லைக் கண்டு பிடிக்க தேவைப்படும் நேர அளவைக் கணிப்பிட்டுக் கூறக் கூடிய இணையத்தளங்கள் உள்ளன. அவ்வாறான இணையத்தளம் ஒன்று பின்வருமாறு Kaspersky இந்த இணையத் தளங்களில் உங்களது கடவுச்சொல்லின் பாதுகாப்பு அபாய நேரிடரை அறிந்து கொள்ள முடியும். இவ்வாறான இணையத்தளம் ஒன்றில் உங்களது கடவுச் சொல்லை சோதனை செய்து பாருங்கள்.

உங்களது அனைத்து கணக்குகளினதும் கடவுச்சொற்களை நினைவில் கொள்ள முடியாத விடத்து “KeePass” அல்லது  “Safe in Cloud” போன்ற செயலிகளைப் பயன்படுத்தவும். அவை உங்களது பாதுகாப்புக்காக கடவுச்சொற்களை சேமித்து வைக்கும். தகவல்களை மறை குறியீடாக்கத்துக்கு உட்படுத்துவதுடன் செயலியை திறக்க மிகவும் வலுவான பிரதான கடவுச்சொல் தேவைப்படும். இந்த கருவிகளில் வழமையாக கடவுச்சொல் உருவாக்கும் வசதிகளும் காணப்படும். இவற்றை ஒத்த செயலிகளை உங்களது கையடக்க தொலைபேசியின் செயலிக் களஞ்சியத்தில் (App Store) இல் காண முடியும்.

கடவுச்சொல் பாதுகாப்பு மற்றும் களஞ்சியப்படுத்தலுக்கு மறுபுறத்தில் ஒருதடவை மாத்திரம் பயன்படுத்தும் கடவுச்சொல் (OTP) முறையும் அதிக பரிந்துரை செய்யப்படும் முறையாகும். இந்த வகை கடவுச்சொற்கள் வழமையான கடவுச்சொல்லுக்கு மேலதிகமாகப் பயன்படுத்தப் படுவதுடன் இது இரட்டைக் காரணி சான்றளிப்பு (2-factor-authentication) என அறியப்படும். இந்த உத்தி வங்கிகள் இலத்திரனியல் நிதிக் கொடுக்கல் வாங்கல்களில் பயன்படுத்தும் TAN இலக்க உருவாக்கத்துக்கு ஒப்பானது. இந்த ஒருதடவை பயன்படுத்தும் கடவுச் சொற்கள் கையடக்க தொலைபேசி செயலிகளான Google Authenticator (Android/iOS), Authenticator Plus (Android) மற்றும் 2STP Authenticator (iOS) போன்றவற்றினால் உருவாக்கப்பட்டு குறுந்தகவல் ஊடாக உங்களுக்கு அனுப்பப்படுகின்றன அல்லது ஒரு விசேடமான அடையாள வில்லை (Token) ஒன்றினால் உருவாக்கப்படுகின்றன. Mailbox போன்ற சில மாற்று மின்னஞ்சல் சேவை வழங்குனர்கள் இரட்டைக் காரணி சான்றளிப்பை ஒரு தெரிவாக வழங்குகின்றன. ஒருதடவை மாத்திரம் பயன்படுத்தும் கடவுச்சொல் கொண்ட சேவை வழங்குனர்களின் அடிக்கடி புதுப்பிக்கப்படும் பட்டியல் 2-factor-authenticator என்ற இணையத்தளத்தில் பெறப்படலாம்.