கடவுச்சொல் நிர்வாகி உள்ளதா? நல்லது, ஆனால் நீங்கள் அதை தவறாகப் பயன்படுத்துகிறீர்கள்

password-managers

July 21, 2021

கடவுச்சொல் நிர்வாகி உள்ளதா? நல்லது, ஆனால் நீங்கள் அதை தவறாகப் பயன்படுத்துகிறீர்கள்

(படம்: ஒலெக்சாண்டர் ஹ்ருட்ஸ்/கெட்டி)


வாழ்த்துகள்! எங்கள் ஆலோசனையைப் பின்பற்றி கடவுச்சொல் நிர்வாகியை நிறுவியுள்ளீர்கள் ! உங்கள் எல்லா கடவுச்சொற்களையும் நினைவில் வைத்துக் கொள்ள நீங்கள் பயிற்சி செய்திருக்கலாம். ஆனால் மோசமான கடவுச்சொற்களை வலிமையான தனித்துவத்துடன் மாற்றினீர்களா? அந்த கடவுச்சொற்களை யாரும் யூகிக்க முடியாத வலுவான முதன்மை கடவுச்சொல் மூலம் பாதுகாத்தீர்களா? சுருக்கமாக: உங்கள் கடவுச்சொல் நிர்வாகியை சரியாகப் பயன்படுத்துகிறீர்களா?

Stuart Schechter, விரிவுரையாளர் மற்றும் UC Berkeley's Usable Privacy and Security Trackக்கான பாடத் தலைவர், நீங்கள் இல்லை என்று கவலைப்படுகிறார். நீங்கள் என்ன செய்கிறீர்கள் என்பதைக் கண்டறிய அவர் தனது பட்டதாரி மாணவர்களை ஊக்கப்படுத்தினார். 2021 மெய்நிகர் RSA பாதுகாப்பு மாநாட்டில் , Schechter மற்றும் பட்டதாரி மாணவர் David Ng அவர்களின் கண்டுபிடிப்புகளை வெளிப்படுத்தினர்.


கடவுச்சொல் இறந்துவிட்டது, கடவுச்சொல் வாழ்க

கடந்த ஆண்டு RSAC இல் N95 முகமூடியை அணிந்திருந்த அந்த பையன் என்று Schechter தன்னை அறிமுகப்படுத்திக் கொண்டார். இது கொரோனா வைரஸ் தொற்றுநோய் பற்றிய எந்தவிதமான முன்னறிவிப்பும் காரணமாக இல்லை , மாறாக தரவு இல்லாத நிலையில் நம்பிக்கையான அனுமானங்களைச் செய்வதில் வெறுப்பு என்று அவர் குறிப்பிட்டார். அதேபோல், எந்தத் தரவுகளும் இல்லாமல், வாடிக்கையாளர்கள் கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்துகிறார்கள் என்று அவர் கருத முடியாது.

Schechter பில் கேட்ஸின் 2004 கணிப்புக்குத் திரும்பினார், அவர் கடவுச்சொற்களை குறைவாகவும் குறைவாகவும் பயன்படுத்துவோம் என்று கூறினார். "மைக்ரோசாப்ட் கடவுச்சொற்களை அழிப்பதைப் பற்றி பேசியது, அவை பெரியம்மை போன்ற ஒரு நோயைப் போல," என்று ஷெக்டர் கூறினார். "ஆனால் கடவுச்சொற்களைப் பெருக்குவதற்கு ஒரு தனி முகாம் பந்தயம், அது போகவில்லை." கடவுச்சொல் மேலாளர்களின் பரிணாம வளர்ச்சியில் அவர் ஆழமாக மூழ்கினார், மைக்ரோசாப்டின் 2006 ஆம் ஆண்டு வெளியான கார்ட்ஸ்பேஸ் பாஸ்வேர்டுகளை முடிவுக்குக் கொண்டுவரும் (அது இல்லை), மற்றும் விண்டோஸ் 10 கடவுச்சொற்களின் முடிவைக் குறிக்கிறது (அது இல்லை) போன்ற நிகழ்வுகளுடன்.

கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதில் ஒரு உள்ளார்ந்த ஆபத்து உள்ளது—உங்கள் எல்லா முட்டைகளையும் ஒரே கூடையில் வைத்துவிட்டீர்கள். ஒரு ஹேக்கிங் குழுவினர் உங்கள் கடவுச்சொல் நிர்வாகியை உடைத்திருந்தால், நீங்கள் சிக்கலில் உள்ளீர்கள். கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் நன்மைகள் எண்ணற்றவை, அவற்றில் ஃபிஷிங் மோசடிகளுக்கு எதிரான பாதுகாப்பு .

“உங்களுக்குத் தெரியாத கடவுச்சொல்லை உள்ளிட உங்கள் கடவுச்சொல் நிர்வாகியை நீங்கள் நம்பியிருக்கிறீர்கள். நீங்கள் ஒரு ஃபிஷிங் தளத்தைத் தாக்கினால், கடவுச்சொல் நிர்வாகி அதை நிரப்ப மாட்டார், ”என்று Schechter கூறினார். "கடவுச்சொல் நிர்வாகியில் நீங்கள் அதைப் பார்க்க வேண்டும், அதுவே நீங்கள் ஃபிஷ் செய்யப்படுகிறீர்கள் என்பதற்கான ஒரு பெரிய துப்பு."

முந்தைய ஆய்வில் , Schechter மற்றும் ஒரு சக பணியாளர் வலுவான கடவுச்சொற்களை நினைவில் வைத்திருக்கும் தனிநபர்களின் திறனை மதிப்பீடு செய்தனர். நல்ல செய்தியா? மிகவும் வலுவான கடவுச்சொல்லை எவரும் மனப்பாடம் செய்ய முடியும் என்று அவர்கள் தீர்மானித்தனர். இருப்பினும், மோசமான செய்தி என்னவென்றால், அவ்வாறு செய்வதற்கு அரை மணி நேரத்திற்கும் குறைவான இடைவெளியில் 20-30 பயிற்சி அமர்வுகள் தேவைப்படுகின்றன, மேலும் கடவுச்சொல்லை தவறாமல் பயன்படுத்தினால் மறந்துவிடலாம்.

கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் அனைத்து நன்மைகளும் மூன்று அனுமானங்களைப் பொறுத்தது: பயனர்கள் வலுவான கடவுச்சொல்லை மனப்பாடம் செய்வார்கள் என்று நாங்கள் கருதுகிறோம்; சீரற்ற கடவுச்சொற்களை உருவாக்கும் கடவுச்சொல் நிர்வாகியின் திறனை அவர்கள் நம்பியிருப்பார்கள் ; பலவீனமான, மீண்டும் பயன்படுத்தப்பட்ட அல்லது சமரசம் செய்யப்பட்ட கடவுச்சொற்களை அவர்கள் மாற்றுவார்கள். ஆனால் அந்த அனுமானங்கள் சரியானதா? தரவு இல்லாத நிலையில் நம்பிக்கையைத் தேர்ந்தெடுப்பதற்குப் பதிலாக, Schechter தனது பட்டதாரி மாணவர்களை உண்மையைத் தேட ஊக்குவித்தார்.


தரவு, தரவு, தரவு

பட்டதாரி மாணவர் டேவிட் Ng, குழு அவர்களின் பங்கேற்பாளர்களை எப்படிக் கண்டுபிடித்தது என்பதைப் பற்றி விரிவாகச் சொன்னார், ஐந்து மாதங்களுக்கும் மேலாக கடவுச்சொல் நிர்வாகியைப் பயன்படுத்திய சுமார் 100 பேர் வரை கிட்டத்தட்ட 2,500 பேரைக் கொண்ட ஆரம்பக் குழுவை வென்றனர்; குறைந்தது ஐந்து கடவுச்சொற்களை நிர்வகித்தல்; மற்றும் அவர்களின் கடவுச்சொல் நிர்வாகியின் பாதுகாப்பு டாஷ்போர்டின் ஸ்கிரீன்ஷாட்டை வழங்க தயாராக இருந்தனர்.

எனவே, பங்கேற்பாளர்கள் வலுவான முதன்மை கடவுச்சொல்லைப் பயன்படுத்தினார்களா? மிக சிலரே கடவுச்சொல் மேலாளர் ஒன்றை உருவாக்கி பின்னர் அவர்கள் நினைவில் வைத்திருந்தனர். PCMag இல் நாங்கள் அடிக்கடி பரிந்துரைப்பது போல, ஒரு பெரிய குழு ஒரு நினைவாற்றல் சாதனத்தைப் பயன்படுத்தி கடவுச்சொல்லை உருவாக்கியது. ஐயோ, மிகப் பெரிய குழு, தங்கள் கடவுச்சொல் நிர்வாகிகளுக்குப் பழக்கமான கடவுச்சொல்லை முதன்மைச் சாவியாக மீண்டும் பயன்படுத்துவதை ஒப்புக்கொண்டது.

உங்களின் அனைத்து கடவுச்சொற்களையும் 12345678 அல்லது வேறு சில பயங்கரமான கடவுச்சொல்லுக்கு அமைக்கும் போது விசை அழுத்தங்களைச் சேமிக்க கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தலாம். சரியான பயன்பாட்டிற்கு, நிச்சயமாக, அந்த பலவீனமான கடவுச்சொற்களை கடவுச்சொல் பயன்பாட்டால் உருவாக்கப்பட்ட ஒன்றுக்கு மாற்ற வேண்டும். Chrome இன் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகியை நம்பியவர்களில் ஐந்தில் ஒரு பகுதியினர் கடவுச்சொற்களை உருவாக்க அனுமதிப்பதாக ஆய்வில் கண்டறியப்பட்டுள்ளது. மூன்றாம் தரப்பு பயன்பாடுகளை நம்பியவர்களில் பாதி பேர் இந்த அம்சத்தைப் பயன்படுத்திக் கொண்டனர்.

பலவீனமான, நகல் மற்றும் சமரசம் செய்யப்பட்ட கடவுச்சொற்களை அடையாளம் காணும் பாதுகாப்பு டாஷ்போர்டு அம்சத்தின் திறனை பங்கேற்பாளர்கள் எவ்வாறு (மற்றும் இல்லையா) பயன்படுத்தினர் என்பதை ஆய்வு செய்தது. முடிவுகள் ஊக்கமளிக்கவில்லை. கடவுச்சொற்களைக் கருவி மாற்றியமைக்க வேண்டிய கடவுச்சொற்களை சரியாக அடையாளம் கண்டுள்ளது என்பதை ஒப்புக்கொண்ட பங்கேற்பாளர்கள் கூட பெரும்பாலும் சிக்கலைப் பற்றி எதுவும் செய்யவில்லை . இது அதிக வேலையாக இருந்தது அல்லது கடவுச்சொல்லைப் புதுப்பிப்பதில் சிக்கலை ஏற்படுத்தலாம் என்று அவர்கள் கவலைப்படுவது போன்ற காரணங்களும் அடங்கும்.


அவர்கள் என்ன செய்கிறார்கள் என்பதை மக்கள் அறிந்திருக்கிறார்கள் என்று நினைக்க வேண்டாம்

பாதுகாப்பு நிபுணர்கள் மற்றும் தனிநபர்களுக்கான எச்சரிக்கையுடன் விளக்கக்காட்சியை Ng முடித்தார். மக்கள் கடவுச்சொல் நிர்வாகிகளைக் கொண்டிருப்பதால் அவர்கள் முழுமையாகப் பாதுகாக்கப்படுகிறார்கள் என்று அர்த்தமல்ல.

"பலமான முதன்மை கடவுச்சொற்களை மக்கள் தேர்ந்தெடுப்பார்கள் என்று கருத வேண்டாம்," என்று அவர் கூறினார். "கடவுச்சொல் நிர்வாகியால் உருவாக்கப்பட்ட கடவுச்சொற்களை அவர்கள் பயன்படுத்துவார்கள் என்று கருத வேண்டாம். மேலும் பலவீனமான, மீண்டும் பயன்படுத்தப்பட்ட அல்லது சமரசம் செய்யப்பட்ட கடவுச்சொற்களை அவர்கள் மாற்றுவார்கள் என்று கருத வேண்டாம். நினைவுபடுத்தும் போது."


கடவுச்சொற்களை எவ்வாறு சரியாகச் செய்வது

பலர் கடவுச்சொல் நிர்வாகியை நிறுவி அதை சரியாகப் பயன்படுத்தாமல் இருப்பதை நீங்கள் பார்த்திருப்பீர்கள். அவர்களைப் போல் ஆகாதே! அவர்களின் தவறுகள் உங்களுக்கு கற்பிக்கும் தருணங்களாக மாறட்டும்.

அந்த முதன்மை கடவுச்சொல்லுடன் தொடங்கவும். குறிப்பிட்டுள்ளபடி, உள்நுழைவு சான்றுகளின் புதையலை இது பாதுகாக்கிறது, எனவே இது நீங்கள் நினைவில் வைத்திருக்கக்கூடிய ஒன்றாக இருக்க வேண்டும், ஆனால் யாரும் யூகிக்க மாட்டார்கள். பிடித்த கவிதை அல்லது பாடலை கடவுச்சொல்லாக மாற்ற எங்கள் ஆலோசனையைப் பின்பற்றவும் அல்லது உங்கள் தனிப்பட்ட வாழ்க்கையிலிருந்து யூகிக்க முடியாத ஒன்றைத் தேர்ந்தெடுக்கவும்.

அங்கே நிற்காதே! பல காரணி அங்கீகாரத்தை இயக்குவதன் மூலம் உங்கள் பொக்கிஷமான கடவுச்சொற்களின் பாதுகாப்பை மேம்படுத்தவும் . அனைத்து சிறந்த கடவுச்சொல் நிர்வாகிகளும் அதை வைத்திருக்கிறார்கள். இப்போது உங்கள் யூகிக்க முடியாத கடவுச்சொல்லைத் திருடும் ஒரு குற்றவாளி கூட உள்ளே வர முடியாது, ஏனென்றால் உங்களிடம் மட்டுமே மற்ற அங்கீகார காரணி உள்ளது. அந்த காரணி பயோமெட்ரிக் ஆக இருக்கலாம் அல்லது உங்கள் பாக்கெட்டில் உள்ள ஃபோனில் உள்ள ஆப்ஸ் மூலம் வேலை செய்யலாம் (மற்றும் வேறு யாருடையது அல்ல).

பல கடவுச்சொல் நிர்வாகிகள் நீங்கள் சேமித்த கடவுச்சொற்களை மதிப்பிடுகின்றனர், செயலிழந்தவை, நீங்கள் பலமுறை பயன்படுத்தியவை அல்லது தரவு மீறலில் வெளிப்பட்டவை எனக் கொடியிடுகின்றனர். இது கடினமானது என்று எனக்குத் தெரியும், ஆனால் நீங்கள் அவற்றைச் செயல்படுத்தி, நீண்ட, வலுவான புதிய கடவுச்சொற்களை மாற்ற வேண்டும். உங்கள் கடவுச்சொற்கள் அனைத்தும் சரியாக இருக்கும் வரை மோசமானவற்றில் இருந்து தொடங்கி, ஒரு நேரத்தில் சிலவற்றைச் செய்யுங்கள். அந்த புதிய கடவுச்சொற்களை நீங்கள் சிந்திக்க வேண்டியதில்லை; உங்கள் கடவுச்சொல் நிர்வாகி உங்களுக்காக அவற்றை உருவாக்குவார் .

உங்கள் தொலைபேசியின் சிறிய விசைப்பலகையில் அவற்றைத் தட்டச்சு செய்ய விரும்பாததால், சிக்கலான கடவுச்சொற்களைப் பயன்படுத்துவதை நீங்கள் எதிர்த்திருக்கிறீர்களா? இனி எதிர்க்காதே! உங்கள் கடவுச்சொல் நிர்வாகியின் மொபைல் பயன்பாட்டை நிறுவி அதை உங்கள் கணக்கில் இணைக்கவும். இப்போது தொலைபேசியில் உள்நுழைவது ஒரு நொடி.

சவாலை ஏற்றுக்கொண்டு, உங்கள் கடவுச்சொல் நிர்வாகியை சரியாகப் பயன்படுத்த கற்றுக்கொள்ளுங்கள். உங்களில் போதுமானதாக இருந்தால், இந்த பயனுள்ள திட்டங்களின் முழுப் பலனையும் பெற சிலர் புத்திசாலிகள் என்று அடுத்த ஆய்வு காண்பிக்கும் .