பாஸ்வேர்டை அடிக்கடி ஏன் மாற்றக்கூடாது என்று தெரியுமா?

பாஸ்வேர்டை அடிக்கடி ஏன் மாற்றக்கூடாது என்று தெரியுமா?

இனியும் நீங்கள் பாஸ்வேர்டை கடினமாக்குவதற்காக எண்களையும் சிறப்பு எழுத்துகளையும் இடையே நுழைத்துக் கஷ்டப்படத் தேவையில்லை. அதேபோல பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய அவசியமும் இல்லை.இதன் பொருள், எளிதாக நினைவில் கொள்ளக்கூடிய வலுவான பாஸ்வேர்டை உருவாக்கிக்கொள்ளலாம்; ஒரே பாஸ்வேர்டைத் தொடர்ந்து பயமில்லாமல் பயன்படுத்தலாம் என்பதுதான்.

சிக்கலான பாஸ்வேர்டை உருவாக்குவதைவிட அதை நினைவில் நிறுத்திக்கொள்வது சற்றுக் கடினமாக இருப்பதாகப் புலம்புவர்கள் நிம்மதிப் பெருமூச்சு விட்டுக்கொள்ளலாம். அதற்காக பாஸ்வேர்டு விஷயத்தில் அலட்சியமாக இருக்கலாம் என்றில்லை. பாஸ்வேர்டு உருவாக்கம் தொடர்பாக வலியுறுத்தப்படும் சில விதிகள் மாறியிருக்கின்றன என்பதே விஷயம்.

ஹேக்கர்கள் கைவரிசை

இணைய சேவைகளில் நுழையப் பயன்படுத்தும் பாஸ்வேர்டுகளை ‘ஹேக்கர்கள்’ எனக் குறிப்பிடப்படும் தாக்காளர்கள் திருடுவதைத் தவிர்க்கப் பல முன்னெச்சரிக்கைகளைக் கடைப்பிடிப்பது அவசியம். தாக்காளர்கள் பாஸ்வேர்டு திருடவும் கொள்ளையடிக்கவும் (ஆயிரக்கணக்கில் கொத்தாக பாஸ்வேர்டு திருடப்படுவது) அதிகரித்து வந்தநிலையில் பாஸ்வேர்டு பாதுகாப்பில் கவனம் செலுத்துவது அவசியமானதும்கூட.

இதை மனதில்கொண்டே பாஸ்வேர்டு உருவாக்கத்துக்கான வழிமுறைகள் முன்வைக்கப்பட்டன. இதனடிப்படையில்தான் எளிதில் ஊகிக்க முடியாத பாஸ்வேர்டுகளை அமைக்க வேண்டும், வழக்கமான பாஸ்வேர்டுகளைத் தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டை பல சேவைகளில் பயன்படுத்துவதைத் தவிர்க்க வேண்டும் என்பது உள்ளிட்ட பல்வேறு ஆலோசனைகள் சொல்லப்படுகின்றன.

இந்த வரிசையில்தான், சிக்கலான பாஸ்வேர்டை உருவாக்குவது, பாஸ்வேர்டை அடிக்கடி மாற்றுவது ஆகிய ஆலோசனைகளும் இடம்பெறுகின்றன. பயனாளிகள் பார்வையில் இரண்டுமே கடினமானவைதான். ஏனெனில், பாஸ்வேர்டு வலுவாக இருக்க வேண்டும் என்பதற்காக எழுத்துகளுக்கு நடுவே எண்கள், அடைப்புக் குறிகள், குறியீடுகள் உள்ளிட்ட சிறப்பு எழுத்துகளை நுழைத்து அவற்றைச் சிக்கலாக தோன்றச்செய்ய வேண்டியிருக்கிறது.

ஆனால், இப்படி உருவாக்கிய பாஸ்வேர்டை நினைவில் கொள்வது கடினமாகிவிடுகிறது. அதேபோல தாக்காளர்களை ஏமாற்ற வேண்டும் என்பதற்காக பாஸ்வேர்டை 3 மாதங்கள் அல்லது 6 மாதங்களுக்கு ஒரு முறை மாற்றிக்கொண்டே இருந்தால், எந்த பாஸ்வேர்டை இப்போது பயன்படுத்துகிறோம் எனக் குழப்பம் வரலாம் அல்லவா?

பாஸ்வேர்டு விதிமுறைகள்

ஆனால், நல்லவேளையாக இந்த இரண்டு விதிகளும் தவறானவை என பில் பர் (Bill Burr) இப்போது கூறியிருக்கிறார். இவர்தான் பாஸ்வேர்டு பாதுகாப்புக்காக வலியுறுத்தப்படும் வழிமுறைகளுக்குக் காரணமானவர். அமெரிக்காவின் தரநிர்ணயம் மற்றும் தொழில்நுட்பத்துக்கான தேசிய கழகம் (என்.ஐ.எஸ்.டி) எனும் அமைப்பில் அவர் பணியாற்றிக்கொண்டிருந்தபோது, பில் பர் பாஸ்வேர்டு நிர்வாகத்துக்கான வழிமுறைகளை உருவாக்கினார். 2003-ல் வெளியான இந்த எட்டு பக்க ஆவணம்தான் பாஸ்வேர்டு பாதுகாப்புக்கான வழிகாட்டி விதிமுறைகளாக அமைந்தன.

பத்தாண்டுகளுக்கும் மேலாக இந்த வழிமுறைகள் கோலோச்சிய நிலையில், சமீபத்தில் இந்த வழிகாட்டி ஆவணம் திருத்தி அமைக்கப்பட்டு என்.ஐ.எஸ்.டி அமைப்பால் புதிதாக வெளியிடப்பட்டுள்ளது. பாஸ்வேர்டு சிக்கலானதாக இருக்க வேண்டும், அடிக்கடி மாற்றிக்கொண்டே இருக்க வேண்டும் ஆகிய விதிகள் புதிய ஆவணத்தில் இடம்பெறவில்லை.

அதற்கேற்ப பில் பர்ரும், இந்த விதிகளைச் சேர்த்ததற்காக வருத்தம் தெரிவித்துள்ளார். இதுதொடர்பாக அவர் அமெரிக்காவின் ‘வால்ஸ்டிரீட் ஜர்னல்’ இதழுக்கு அளித்துள்ள பேட்டியில்,“பாஸ்வேர்டை 90 நாட்களுக்கு ஒருமுறை மாற்ற வேண்டும் என்பதற்காகப் பலரும் பழைய பாஸ்வேர்டில் சிறிய திருத்தம் செய்துகொள்கின்றனர். இதனால், பெரிய அளவில் பலன் ஏற்படுவதில்லை. அதே போல கடினமான பாஸ்வேர்டை உருவாக்குவதற்கான வழிமுறை பயனாளிகளிடம் குழப்பத்தை ஏற்படுத்தியது” என்று கூறியிருக்கிறார்.

பில் பர் நம்மை தவறாக வழிநடத்திவிட்டார் என்றெல்லாம் அவர் மீது பழி சொல்ல முடியாது. 2003-ல் அவருக்குக் கிடைத்த பாஸ்வேர்டு தொடர்பான தரவுகளின் அடிப்படையில் இந்த வழிமுறைகளை அவர் முன்வைத்தார். பாஸ்வேர்டு பற்றிய ஆழமான புரிதலுக்காகத் தனது அமைப்பில் உள்ளவர்கள் பயன்படுத்திய பாஸ்வேர்டுகளைப் பார்க்க அவர் அனுமதி கேட்டிருக்கிறார். ஆனால், யாரும் இதற்கு உடன்படவில்லை. பிறகு வேறுவழியில்லாமல் அப்போது கிடைத்த தகவல்களைக் கொண்டு பாஸ்வேர்டு பாதுகாப்பு வழிமுறைகளை வகுத்துக்கொடுத்தார்.

விதிமுறைகளில் மாற்றம்

அது மட்டுமல்ல, அதன் பிறகு இணைய உலகிலும் ஏகப்பட்ட மாற்றங்கள் ஏற்பட்டு விட்டன. எனவே, பாதுகாப்பான பாஸ்வேர்டு என்பதற்கான வரையறையும் மாறியிருக்கிறது. மேலும், இடைப்பட்ட காலத்தில் தாக்காளர்கள் வசம் சிக்கிய பாஸ்வேர்டுகள் லட்சக்கணக்கில் பொதுவெளியில் வீசப்பட்டிருக்கின்றன. இத்தகைய பட்டியல் பில் பர் கையில் கிடைத்திருந்தால் மனிதர் இன்னும் துல்லியமான விதிகளை வகுத்திருக்கலாம் என நம்பலாம்.

அது மட்டுமா, புதிய ஆவணத்தை உருவாக்கிய குழுவுக்குப் பொறுப்பேற்ற பால் கிராஸி, ‘தனது சகா பில் பர் வருத்தம் கொள்ள வேண்டிய அவசியமே இல்லை, இத்தனை ஆண்டுகள் தாக்குப் பிடித்த வழிமுறைகளை உருவாக்கியதே பெரிய விஷயம். இதுபோல் நீடித்திருக்கக்கூடிய ஆவணத்தை உருவாக்குவது பற்றித் தன்னால் கனவுதான் காண முடியும்’ எனக் கூறியிருக்கிறார்.

எப்படியோ, பாஸ்வேர்டு விதிமுறைகள் கொஞ்சம் மாறியிருக்கின்றன. இனியும் அடைப்புக்குறிகள், கேள்விக்குறிகள், எண்களை எல்லாம் சேர்த்து பாஸ்வேர்டை சிக்கலாக அமைக்க மெனக்கெட வேண்டாம். அதைவிட, பாஸ்பிரேஸ் என சொல்லப்படும் சொற்றொடர் ஒன்றை எடுத்துக்கொண்டு அதன் வார்த்தைகளில் உள்ள முதல் எழுத்துக்களை சேர்த்து உருவாக்கும் பாஸ்வேர்டு வலுவானதாக அமையும்.

அதேபோல, பாஸ்வேர்டை அடிக்கடி மாற்ற வேண்டிய கட்டாயமும் இல்லை. பாஸ்வேர்டு தாக்குதலுக்கு உள்ளாகி இருக்கலாம் எனும் சந்தேகம் ஏற்பட்டால் மட்டும் மாற்றிக்கொண்டால் போதுமானது. ஒரே பாஸ்வேர்டை எல்லா சேவைகளுக்கும் பயன்படுத்தக் கூடாது எனும் விதியும் சற்று தளர்த்தப்பட்டுள்ளது. மிகவும் முக்கியமான சேவைகளுக்கு வேண்டுமானால் தனித்தனி பாஸ்வேர்டுகளை அமைத்துக்கொள்ள வேண்டுமே தவிர, மற்றபடி அவ்வளவாக முக்கியமில்லாத சேவைகளில் ஒரே பாஸ்வேர்டைப் பயன்படுத்தினாலும் தவறில்லை.

Leave a Reply