எப்படி செயல்படும் பாதுகாப்பான கடவுச்சொற்களை உருவாக்குவது

உங்கள் கணக்குகளை உண்மையாக பாதுகாக்க, நீண்ட, சிக்கலான மற்றும்—மிகவும் முக்கியமாக—ஒவ்வொரு வலைத்தளத்திற்கும் தனிப்பட்ட கடவுச்சொற்கள் தேவை. இதை செய்ய சிறந்த வழி கடவுச்சொல் வினா (நினைவில் இருக்கக்கூடிய நான்கு அல்லது அதற்கு மேற்பட்ட சீரற்ற வார்த்தைகளின் கொடி) உருவாக்குவது அல்லது கடவுச்சொல் மேலாளர் உங்களுக்கு அடிப்படையாகவே சீரற்ற எழுத்து கொடிகளை உருவாக்கவும் சேமிக்கவும் அனுமதிப்பது ஆகும்.

உங்கள் பழைய கடவுச்சொல் பழக்கங்கள் ஏன் இனி வேலை செய்யவில்லை

நாம் நேர்மையாக இருக்கலாம், பழைய ஆலோசனை—“ஒரு பொதுவான வார்த்தைக்கு ஒரு எண் மற்றும் ஒரு சின்னத்தைச் சேர்க்கவும்”—முழுமையாக பழமையானது. டிஜிட்டல் உலகம் வளர்ந்துள்ளது, மற்றும் அச்சுறுத்தல்கள் கூட. Password!1 போன்ற ஒரு கடவுச்சொல் பதிவு படிவத்தில் ஒரு பெட்டியைச் சரிபார்க்கலாம், ஆனால் இது நவீன சைபர் தாக்குதல்களுக்கு ஒரு திறந்த கதவாகும்.

ஹேக்கர்கள் இனி கடவுச்சொற்களை கையால் கணிக்கவில்லை. அவர்கள் ஒரு விநாடிக்கு பில்லியன்கள் பல்வேறு சேர்க்கைகளை சுழல்கின்ற தானியங்கி கருவிகளைப் பயன்படுத்துகிறார்கள். இதை பிரூட்-போர்ஸ் தாக்குதல் என்று அழைக்கிறார்கள், இது குறுகிய, கணிக்கக்கூடிய கடவுச்சொற்களை சிரித்துக்கொண்டு உடைக்க மிகவும் எளிதாகக் கொடுக்கிறது. 'Pa$$w0rd' போன்ற புத்திசாலித்தனமான மாற்றங்கள் கூட, இந்த திட்டங்களை நீண்ட காலம் மயக்கமடையாது, ஏனெனில் அவை அந்த பொதுவான யுக்திகளைச் சரிபார்க்க specifically வடிவமைக்கப்பட்டுள்ளன.

ஒரு பலவீனமான கடவுச்சொல்லின் டொமினோ விளைவு

இங்கு இது உண்மையாக பயங்கரமாகிறது. ஒரு தனி பலவீனமான கடவுச்சொல் உங்கள் முழு டிஜிட்டல் வாழ்க்கைக்கு ஒரு மாஸ்டர் விசையாக செயல்படலாம், ஒரு பேரழிவான டொமினோ விளைவுகளை ஏற்படுத்துகிறது. இது அடிக்கடி நிகழ்கிறது, இது கிரெடென்ஷியல் ஸ்டஃபிங் என்ற பொதுவான தாக்குதலால் ஏற்படுகிறது.

சைபர் குற்றவாளிகள் ஒரு நிறுவனத்தில் தரவுப் பிளவிலிருந்து பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலைப் பெறுகிறார்கள். பின்னர், அவர்கள் பல்வேறு பிரபலமான வலைத்தளங்களில்—உங்கள் வங்கி, உங்கள் சமூக ஊடகம், உங்கள் மின்னஞ்சல்—அந்த ஒரே உள்நுழைவு விவரங்களை தானாகவே முயற்சிக்க பாட்டுகளைப் பயன்படுத்துகிறார்கள்.

இது மிகவும் சிறப்பாக செயல்படுகிறது, ஏனெனில் பெரும்பாலான மக்கள் எங்கும் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறார்கள். பல ஆண்டுகளாக எச்சரிக்கைகள் இருந்தபோதும், அதிர்ச்சியான 80–85% மக்கள் இன்னும் பல்வேறு வலைத்தளங்களில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்துகிறார்கள். நீங்கள் இந்த கடவுச்சொல் நெருக்கடியின் தரவுகளை ஆராயலாம், ஆனால் எடுத்துக்காட்டுவது தெளிவாக உள்ளது: இந்த பழக்கம் ஒரு பெரிய, தன்னிச்சையான பலவீனத்தை உருவாக்குகிறது.

“உங்கள் கடவுச்சொற்கள் உங்கள் 'முதல் காரணி', அதாவது 'நீங்கள் அறிந்த ஒன்றாகும்.' குறிக்கோள், அந்த 'எதையாவது' ஒரு தாக்குதலாளிக்கு கணிக்க அல்லது கண்டுபிடிக்க மிகவும் கடினமாக்குவது, அவர்கள் எளிதான இலக்கத்திற்கு நகர்வதற்காக.”

நீங்கள் தொடங்க உதவ, இங்கே நாம் விவாதிக்க உள்ள அடிப்படை கொள்கைகளை உள்ளடக்கிய ஒரு விரைவு சீட் உள்ளது.

பாதுகாப்பான கடவுச்சொற்களுக்கு விரைவு வழிகாட்டி

கொள்கை	இதன் முக்கியத்துவம்	விரைவு குறிப்புகள்
நீளம் முக்கியம்	நீண்ட கடவுச்சொற்கள் பாட்டுகளை உடைக்க மிகவும் கடினமாக இருக்கின்றன.	குறைந்தது 16 எழுத்துகள் அல்லது 4 சீரற்ற வார்த்தைகள் கொண்ட கடவுச்சொல்லை நோக்குங்கள்.
சீரற்றத்தை ஏற்றுக்கொள்ளுங்கள்	கணிக்கக்கூடிய மாதிரிகள், அகராதி வார்த்தைகள் மற்றும் தனிப்பட்ட தகவல்கள் எளிதான கணிப்புகள்.	மேல்/கீழ் எழுத்துகள், எண்கள் மற்றும் சின்னங்களின் கலவையைப் பயன்படுத்துங்கள். ஒரு கடவுச்சொல் உருவாக்கி உங்கள் சிறந்த நண்பர் ஆகும்.
ஒரே மாதிரியானது	ஒரு கணக்கு உடைக்கப்பட்டால், கடவுச்சொல் மீள் பயன்பாடு உங்கள் மற்ற கணக்குகளில் தாக்குதலாளர்களை அனுமதிக்கிறது.	ஒவ்வொரு கணக்குக்கும் தனிப்பட்ட கடவுச்சொல் தேவை. எந்த விதிமுறைகளும் இல்லை.
ஒரு கடவுச்சொல் மேலாளரைப் பயன்படுத்துங்கள்	பல தனிப்பட்ட, சிக்கலான கடவுச்சொற்களை நினைவில் வைத்திருப்பது சாத்தியமில்லை.	ஒரு கடவுச்சொல் மேலாளர் அவற்றை உருவாக்க, சேமிக்க மற்றும் தானாகவே நிரப்ப அனுமதிக்கவும்.
2FA-ஐ செயல்படுத்தவும்	உங்கள் கடவுச்சொல்லை திருடுவதில் வெற்றி பெறும் யாரையும் நிறுத்தும் முக்கியமான இரண்டாவது பாதுகாப்பு அடுக்கை சேர்க்கிறது.	அது வழங்கும் ஒவ்வொரு கணக்கிலும் இரு-அங்கீகாரத்தை இயக்கவும்.

இந்த அட்டவணையை உங்கள் அடித்தளமாகக் கருதுங்கள். இப்போது, அதில் கட்டலாம்.

Modern Security Mindset-ஐ ஏற்றுக்கொள்வது

உங்களைப் பாதுகாப்பது உங்கள் உத்தியை மாற்ற வேண்டும் என்பதைக் குறிக்கிறது. சிலwhat மாறுபட்ட, சிக்கலான கடவுச்சொற்களை நினைவில் வைக்க முயற்சிக்க வேண்டாம். மூன்று அடிப்படைக் கம்பங்களில் கட்டப்பட்ட நவீன அணுகுமுறையை ஏற்க நேரம் வந்துவிட்டது:

• மூடிய கடவுச்சொற்களை உருவாக்கவும்: R#8b^t!P9 போன்றவற்றுடன் போராடுவதற்கு பதிலாக, நீண்ட, நினைவில் வைக்கக்கூடிய கடவுச்சொற்களை மாற்றவும். "BrightPurpleRobotDancesWeekly" போன்ற ஒரு சொற்றொடர் மிகவும் வலிமையானது மற்றும் நினைவில் வைக்க மிகவும் எளிது.
• ஒரு டிஜிட்டல் வால்ட் பயன்படுத்தவும்: இன்று உலகில் ஒரு கடவுச்சொல் மேலாளர் தவிர்க்க முடியாதது. இது உங்கள் தனிப்பட்ட கடவுச்சொற்களைப் பாதுகாப்பான வால்டாக செயல்படுத்துகிறது மற்றும் நீங்கள் அவற்றை தேவைப்படும் போது புதிய, உடைக்க முடியாதவற்றை உருவாக்கலாம். நினைவில் வைக்க வேண்டிய சுமை... போய்விட்டது.
• உங்கள் இறுதி பாதுகாப்பை செயல்படுத்தவும்: இரு-அங்கீகாரத்தை (2FA) உங்கள் டிஜிட்டல் மரக்கட்டையாகக் கருதுங்கள். இது இரண்டாவது ஆதாரத்தை—பொதுவாக உங்கள் தொலைபேசியில் இருந்து ஒரு குறியீட்டை—தேவையாகிறது, இதனால் உங்கள் கடவுச்சொல் திருடருக்கு பயனற்றதாகிறது.

இந்த மூன்று கருத்துக்களை கற்றுக்கொள்வதன் மூலம், நீங்கள் ஒரு சாத்தியமான பாதிப்பாளராக இருந்து, நன்கு பாதுகாக்கப்பட்ட பயனராக மாறுகிறீர்கள். இந்த வழிகாட்டியில், ஒவ்வொன்றையும் நடைமுறைக்கு கொண்டு வர எப்படி என்பதை நான் உங்களுக்கு விளக்குவேன்.

மறக்க முடியாத மற்றும் உடைக்க முடியாத கடவுச்சொற்களை உருவாக்குதல்

நீங்கள் !Tr0ub4dor&3 போன்றவற்றை நினைவில் வைக்க முயற்சிக்கையில் உங்கள் விசைப்பலகையை அறைக்கு எறிய விரும்பினால், நான் அதை புரிந்துகொள்கிறேன். நாங்கள் அனைவரும் அங்கு இருந்தோம். ஆனால் இதோ ரகசியம்: ஒரு உண்மையான வலிமையான கடவுச்சொல் நினைவில் வைக்க முடியாதது அல்ல—அது கணினிக்கு கணிக்க முடியாததாக இருக்க வேண்டும். இங்கு கடவுச்சொல் சொற்றொடரின் எளிய மின்னியல் வருகிறது.

ஒரு கடவுச்சொல் சொற்றொடர் என்பது நீங்கள் எளிதாக நினைவில் கொள்ளக்கூடிய சொற்களின் ஒரு வரிசை, ஆனால் ஒரு இயந்திரத்திற்கு, இது கணிதக் கனவுக்கூடம். 'diceware' முறைமையின் அடிப்படையில் உள்ள கருத்து, "சீரற்ற சொற்களை ஒன்றிணைக்கவும்" என்பதற்கான அழகான வழியாகும். நீங்கள் சேர்க்கும் சொற்களின் எண்ணிக்கை அதிகரிக்கும்போது, அதைப் உடைக்க brute-force தாக்குதல்களுக்கு exponentially கடினமாகிறது.

இதனை இவ்வாறு சிந்திக்கவும்: நவீன உடைப்புக் கருவிகள் ஒரு விநாடிக்கு பில்லியன்கள் கூட்டங்களை சுழற்ற முடியும். எட்டு எழுத்துக்களைக் கொண்ட கடவுச்சொல், சின்னங்களுடன் கூட, சில நிமிடங்களில் உடைக்கப்படும். ஆனால் ஒரு எளிய நான்கு சொற்றொடர்? "CorrectHorseBatteryStaple" போன்றது, இன்று தொழில்நுட்பத்திற்கு அதை கண்டுபிடிக்க ஆயிரக்கணக்கான ஆண்டுகள் ஆகும்.

ஒரு குறைபாடற்ற கடவுச்சொல் சொற்றொடருக்கான சூத்திரம்

இங்கு மாயாஜாலமான கூறு சீரற்றது. உங்கள் இலக்கு, எந்த வகையிலும் தொடர்பில்லாத சொற்களை ஒன்றிணைக்க வேண்டும். இது தவிர்க்க முடியாதது, ஏனெனில் தாக்குதலாளர்கள் பொதுவான சொற்றொடர்கள், பாடல்களின் வரிகள் மற்றும் புகழ்பெற்ற மேற்கோள்கள் கொண்ட பெரிய அகராதிகளை மற்றும் "ரெயின்போ அட்டவணைகள்" பயன்படுத்துகிறார்கள். உங்கள் பிடித்த திரைப்படத்திலிருந்து ஒரு வரி ஒரு மோசமான யோசனை.

தொடங்க, இதனை பாதுகாப்பு மையமாகக் கொண்ட Mad Libs என்ற விளையாட்டாகக் கருதுங்கள்.

• ஒரு எளிய சூத்திரம்: [Adjective][Animal][Action][Place]

இந்த அமைப்பைப் பயன்படுத்தி, நீங்கள் மிகவும் நினைவில் நிற்கக்கூடிய மற்றும் முற்றிலும் சீரற்ற வாக்கியங்களை உருவாக்கலாம். நீங்கள் "SleepyGiraffeJugglesParis" அல்லது "AnxiousBadgerDrivesMars" என்றவற்றுடன் முடிவடையலாம். இவை உருவாக்கும் விசித்திரமான மனக்காட்சி, சின்னங்களின் குழப்பத்தைவிட உங்கள் மனதில் மிகவும் நன்றாக நிலைத்திருக்கும்.

ஒரு கடவுச்சொல்லின் உண்மையான வலிமை அதன் என்ட்ரோபியில் உள்ளது - இது அதன் கணிக்க முடியாத தன்மையின் அளவீடு. தொடர்பில்லாத நான்கு சொற்களின் சங்கிலி, சில எண்கள் சேர்க்கப்பட்ட ஒரு சிக்கலான அகராதி சொல் விட மிகவும் அதிகமான என்ட்ரோபியை உருவாக்குகிறது.

தவிர்க்க வேண்டிய பொதுவான கடவுச்சொல் தவறுகள்

ஒரு சிறந்த முறையுடன் இருந்தாலும், உங்கள் கடவுச்சொல்லை பலவீனமாக்கும் சிக்கல்களில் விழுவது மிகவும் எளிது. நீங்கள் உங்கள் சொந்தத்தை உருவாக்கும் போது, இந்த பொதுவான தவறுகளை தவிர்க்க உறுதியாக இருக்கவும்:

• கணிக்கையிலான வரிசைகள்: "நான் என் நாயை காதலிக்கிறேன்" அல்லது "GoPackGoChamps2024" போன்ற தனிப்பட்ட தகவல்கள் அல்லது பொதுவான வெளிப்பாடுகளை அடிப்படையாகக் கொண்ட வாக்கியங்களை தவிர்க்கவும். இவை தாக்குதலாளி முதலில் முயற்சிக்கும் விஷயங்கள்.
• பாப் கலாச்சார குறிப்புகள்: பாடல்களின் வரிகள், திரைப்பட மேற்கோள்கள் மற்றும் புத்தக தலைப்புகள் அனைத்தும் இணையத்தில் உள்ளன - மற்றும் ஒவ்வொரு ஹேக்கரின் அகராதியிலும். "LukeIAmYourFather" என்ற வாக்கியம் "password" என்றதைவிட எவ்வளவு மோசமாக இருக்கிறது.
• அடுத்தது கீபோர்ட் மாதிரிகள்: "qwerty" என்பது ஒரு பலவீனமான கடவுச்சொல் என்பதை நாம் அனைவரும் அறிவோம். "TheQuickBrownFox" போன்ற வாக்கியங்களுக்கு ஒரே தரவியல் பொருந்துகிறது. இது மிகவும் பரவலாக அறியப்படுகிறது.

உங்களுக்கு தனிப்பட்ட அடையாளம் இல்லாமல், உங்களுக்கு தனித்துவமாக உணரப்படும் ஒன்றை உருவாக்குவது நோக்கம். கலவையின் அளவுக்கு அதிகமான nonsensical இருந்தால், உங்கள் பாதுகாப்பு மேம்படும்.

வித்தியாசமான கணக்குகளுக்கான அடிப்படை கடவுச்சொல்லை மாற்றுதல்

நீங்கள் ஒவ்வொரு இணையதளத்திற்கும் தனித்துவமான கடவுச்சொல் தேவை. ஆனால் நீங்கள் ஒவ்வொரு முறையும் புதியதாக தொடங்க வேண்டிய அவசியமில்லை. ஒரு புத்திசாலி நுட்பம், ஒரு வலிமையான "அடிப்படை" கடவுச்சொல்லை உருவாக்கி, அதில் தனித்துவமான, இணையதளத்திற்கு குறிப்பிட்ட மாற்றியைச் சேர்க்க வேண்டும். இது உங்கள் மிக முக்கியமான கணக்குகளுக்கான ஒரு உறுதியான கையேடு அமைப்பை வழங்குகிறது.

உங்கள் அடிப்படை கடவுச்சொல் AnxiousBadgerDrivesMars எனில், நீங்கள் இதுபோல வித்தியாசமான இணையதளங்களுக்கு அதை மாற்றலாம்:

கணக்கு வகை	இணையதளம்	மாற்றி தரவியல்	இறுதி கடவுச்சொல் எடுத்துக்காட்டு
மின்னஞ்சல்	G-Mail	ஒரு சின்னத்தைச் சேர்க்கவும் + இணையதளத்தின் முதல்/கடைசி எழுத்துகளைச் சேர்க்கவும்.	AnxiousBadgerDrivesMars@gl
வங்கி	Ch-ase	மாறுபட்ட சின்னத்தைப் பயன்படுத்தவும் + முதல் இரண்டு/கடைசி இரண்டு எழுத்துகளைப் பயன்படுத்தவும்.	AnxiousBadgerDrivesMars#chse
சமூக	Tw-itter	மற்றொரு சின்னத்தைப் பயன்படுத்தவும் + மாறுபட்ட எழுத்து கூட்டத்தைப் பயன்படுத்தவும்.	AnxiousBadgerDrivesMars%twr

இந்த எளிய அமைப்பு, நீங்கள் நினைவில் வைத்துக்கொள்ளக்கூடிய ஒரு மீண்டும் மீண்டும் வரும் மாதிரியை வழங்குகிறது, ஆனால் இது ஒவ்வொரு கணக்கிற்கும் தனித்துவமான அடையாளத்தை உருவாக்குகிறது. இது இரும்பு-கட்டுப்பாட்டின் பாதுகாப்பு மற்றும் மனித நினைவின் உண்மையின் இடையே ஒரு நடைமுறை சமநிலையை உருவாக்குகிறது, இது பாதுகாப்பான கடவுச்சொற்களை உருவாக்குவது எப்படி என்பதை கற்றுக்கொள்கிறவர்களுக்கு சிறந்த உத்தியாகும்.

ஒரு கடவுச்சொல் மேலாளர் கடினமான வேலை செய்யட்டும்

மிகவும் முக்கியமான கணக்குகளுக்கான வலுவான கடவுச்சொற்களை உருவாக்குவது சிறந்தது—உங்கள் மின்னஞ்சல், உங்கள் வங்கி—ஆனால் நாங்கள் யதார்த்தமாக இருக்கலாம். நம்மில் பெரும்பாலானவர்கள் இணையத்தில் உள்ள லாகின்களைப் பலவாகக் கொண்டிருக்கிறோம், நூற்றுக்கணக்கானவை கூட. ஒவ்வொரு மன்றம், ஸ்ட்ரீமிங் சேவை மற்றும் ஆன்லைன் கடைக்கு தனித்துவமான, உயர் எண்ட்ரோபி கடவுச்சொல்லை உருவாக்க முயற்சிப்பது தோல்விக்கு ஒரு செய்முறை. இது நடைமுறை அல்ல.

இதில் ஒரு கடவுச்சொல் மேலாளர் உங்கள் சிறந்த நண்பராக மாறுகிறது. உண்மையில், இது நீங்கள் ஏற்கக்கூடிய மிக முக்கியமான பாதுகாப்பு கருவி. உங்கள் டிஜிட்டல் வாழ்க்கையை நீங்கள் கையாளும் முறையில் அடிப்படையான மாற்றமாக இதைப் பாருங்கள். பலவகையான பலவீனமான, மறுசுழற்சி செய்யப்பட்ட கடவுச்சொற்களை கையாள்வதற்குப் பதிலாக, நீங்கள் ஒரு விஷயத்தை மட்டும் நினைவில் வைத்திருக்க வேண்டும்: உங்கள் மாஸ்டர் கடவுச்சொல்.

மேலாளர் அங்கு இருந்து அனைத்து கடினமான வேலைகளையும் செய்கிறது. இது ஒரு டிஜிட்டல் வால்ட் போல செயல்படுகிறது, நீங்கள் பயன்படுத்தும் ஒவ்வொரு தளத்திற்கும் பாதுகாப்பாக, உருவாக்கி, சேமித்து, கூடவே மிகவும் சிக்கலான கடவுச்சொற்களை தானாகவே நிரப்புகிறது. உடனே, இது கடவுச்சொல் பாதுகாப்பின் இரண்டு முக்கிய பாவங்களை தீர்க்கிறது: மறுபயன்பாடு மற்றும் பலவீனம்.

ஏன் கடவுச்சொல் மேலாளர் தவிர்க்க முடியாதது

ஒரு நல்ல கடவுச்சொல் மேலாளர் மனித பிழையை சமன்பாட்டிலிருந்து அகற்றுகிறது. இது அனைத்து சிறந்த நடைமுறைகளை தானாகவே செய்கிறது மற்றும் Password123! ஐ மீண்டும் பயன்படுத்துவதற்கான ஈர்ப்பை அகற்றுகிறது, ஏனெனில் இது எளிது. நீங்கள் வெறும் கடவுச்சொற்களை சேமிக்கவில்லை; நீங்கள் உங்கள் பாதுகாப்பு நிலையை அடிப்படையாக மேம்படுத்துகிறீர்கள்.

இங்கே நீங்கள் பெட்டியில் இருந்து உடனே பெறுகிறீர்கள்:

• எளிதான தனித்துவம்: மேலாளர் உடனடியாக k9#Z&p8!vR@qG$fT போன்ற ஒரு சீரற்ற, கிபரிஷ் கடவுச்சொல்லை உருவாக்கலாம், நீங்கள் பதிவு செய்யும் புதிய கணக்கிற்காக. நீங்கள் இதைப் பார்க்கவேண்டியதில்லை, நினைவில் வைத்திருக்கவும்.
• பாதுகாப்பான சேமிப்பு: உங்கள் கடவுச்சொல் வால்ட் சக்திவாய்ந்த குறியாக்கத்துடன் பூட்டப்பட்டுள்ளது. இதன் பொருள், கடவுச்சொல் மேலாளர் நிறுவனம் தானாகவே கசிந்தால் கூட, உங்கள் தரவுகள் உங்கள் தனித்துவமான மாஸ்டர் கடவுச்சொல்லின்றி ஹேக்கர்களுக்கு பயனற்றதாக இருக்கும்.
• ஒரு கிளிக்கில் லாகின்கள்: நவீன மேலாளர்கள் உங்கள் உலாவியில் நேரடியாக இணைகிறார்கள், உங்கள் லாகின் விவரங்களை உங்களுக்காக நிரப்புகிறார்கள். இது ஒரு பெரிய நேரத்தைச் சேமிக்கிறது, ஆனால் இது ஒரு சிறந்த பாதுகாப்பு அம்சமாகவும் உள்ளது—ஏனெனில் தானாக நிரப்புதல் போலியான அல்லது ஒத்த டொமைனில் வேலை செய்யாது.

முழு கருத்து என்பது, நூற்றுக்கணக்கான தனித்துவமான, சீரற்ற கடவுச்சொற்களை நினைவில் வைத்திருப்பதற்கான சாத்தியமற்ற பணியை அந்த வேலைக்காக குறிப்பாக உருவாக்கப்பட்ட கருவிக்கு ஒப்படைக்க வேண்டும். இது உங்களை உங்கள் முழு வால்டிற்கான முக்கியமான கடவுச்சொல்லை பாதுகாக்க கவனம் செலுத்துவதற்கு விடுவிக்கிறது.

நீங்கள் முழுமையான மேலாளருக்குள் குதிக்க தயாராக இல்லாவிட்டால், சில எளிய உலாவி கருவிகள் இடைவெளியை மூடலாம். எடுத்துக்காட்டாக, ShiftShift Extensions தொகுப்பில் உள்ள Password Generator உங்கள் கணக்கிற்கான வலுவான கடவுச்சொல்லை உடனடியாக உருவாக்க ஒரு விரைவான மற்றும் எளிய வழியை வழங்குகிறது.

இந்த வகையான கருவிகள் தனித்துவமான கடவுச்சொல் உருவாக்கத்திற்கு உடனடி அணுகலை வழங்குகின்றன, தனித்துவமான செயலிக்கு உறுதிமொழி இல்லாமல், நீங்கள் அவற்றைப் உருவாக்கும் தருணத்தில் புதிய கணக்குகளை பாதுகாப்பது எளிதாகிறது.

சரியான கடவுச்சொல் மேலாளரை தேர்வு செய்தல்

நீங்கள் உறுதிமொழி கொடுக்க தயாராக இருக்கும்போது, இந்த சேவையை உங்கள் முழு டிஜிட்டல் வாழ்க்கையின் விசைகளை ஒப்படைக்கிறீர்கள் என்பதை நினைவில் வையுங்கள். இது ஒரு பெரிய முடிவு, எனவே புத்திசாலித்தனமாக தேர்வு செய்வது முக்கியம்.

நீங்கள் தேட வேண்டிய தவிர்க்க முடியாத அம்சங்கள் இங்கே உள்ளன:

1. சீரற்ற அறிவு குறியாக்கம்: இது தங்க தரமானது. இது சேவையை வழங்கும் நிறுவனம் உங்கள் தரவுகளை அணுக அல்லது குறியாக்கம் செய்ய சீரற்ற திறனை கொண்டுள்ளது என்பதைக் குறிக்கிறது. உங்கள் மாஸ்டர் கடவுச்சொல்லுடன் மட்டுமே நீங்கள் வால்டை திறக்கலாம்.
2. மூன்றாம் தரப்பின் பாதுகாப்பு ஆய்வுகள்: நம்பகமான சேவைகள் தங்கள் அமைப்புகளை சோதிக்க மற்றும் எந்தவொரு பலவீனங்களையும் கண்டுபிடிக்க சுயாதீன சைபர் பாதுகாப்பு நிறுவனங்களை வேலைக்கு எடுக்கின்றன. இந்த ஆய்வுகள் குறித்து வெளிப்படையாக உள்ள நிறுவனங்களை தேடுங்கள்.
3. குறுக்கீடு-தள ஒத்திசைவு: ஒரு கடவுச்சொல் மேலாளர் நீங்கள் எங்கு இருந்தாலும் பயனுள்ளதாக இருக்க வேண்டும். உங்கள் கணினி, தொலைபேசி மற்றும் டேப்லெட்டில் இது சீராக செயல்படுவதை உறுதி செய்யவும்.
4. மூடுபனி 2FA விருப்பங்கள்: மேலாளர் தானே மிகவும் பாதுகாப்பாக இருக்க வேண்டும். இது இரண்டு கட்டம் அங்கீகாரம் (two-factor authentication) ஆதரிக்க வேண்டும், சிறந்த முறையில் அங்கீகரிப்பாளர் செயலிகள் அல்லது உடல் பாதுகாப்பு விசைகள் போன்ற விருப்பங்களுடன்.

நீங்கள் தேட ஆரம்பிக்கும்போது, முன்னணி போட்டியாளர்கள் எவ்வாறு அளவீடு செய்கிறார்கள் என்பதைப் பார்க்க உதவுகிறது. எடுத்துக்காட்டாக, நீங்கள் 1Password மற்றும் LastPass போன்ற முன்னணி கடவுச்சொல் மேலாளர்களை ஒப்பிடலாம் அவர்களின் பாதுகாப்பு மாதிரிகள், அம்சங்கள் மற்றும் மொத்த பயனர் அனுபவத்தின் விவரங்களை ஆராய.

உங்கள் மிக முக்கியமான கடவுச்சொல்

நீங்கள் உங்கள் மேலாளரை தேர்ந்தெடுத்த பிறகு, உங்கள் மாஸ்டர் கடவுச்சொல் உருவாக்க நேரம் வந்தது. இது தான்—நீங்கள் நினைவில் வைத்திருக்க வேண்டிய ஒரே கடவுச்சொல். இது ஒரு கோட்டை போல இருக்க வேண்டும்.

நாங்கள் முன்பு பேசிய கடவுச்சொல் முறையைப் பயன்படுத்துவதற்கான இது சிறந்த நேரம். ஒரு சிறந்த மாஸ்டர் கடவுச்சொல்:

• நீளமானது: குறைந்தது ஆறு முதல் எட்டு சீரற்ற, தொடர்பில்லாத வார்த்தைகளை தேர்ந்தெடுக்கவும்.
• நினைவில் நிற்கும் (உங்களுக்கு): உங்கள் மனதில் நிலைத்திருக்கும் ஆனால் மற்றவர்களுக்கு எதுவும் அர்த்தமில்லாத ஒரு விசித்திரமான அல்லது காமெடியான வாக்கியம் உருவாக்கவும்.
• முழுமையாக தனித்துவமானது: இந்த கடவுச்சொல் வேறு எங்கும் பயன்படுத்தப்படக்கூடாது. எப்போது.

ஒரு உறுதியான மாஸ்டர் கடவுச்சொல் OrangeSpaceshipQuietlyPaintsAzureMountains போன்றதாக இருக்கலாம். இது கணினிக்கு உடைக்க மிகவும் கடினமாக இருக்கிறது ஆனால் நீங்கள் நினைவில் வைத்திருக்க எளிது. நீங்கள் இதை நினைவில் வைத்துக்கொண்டிருக்கும் போது, அதை எழுதுங்கள் மற்றும் அதை ஒரு பாதுகாப்பான இடத்தில், உதாரணமாக, ஒரு பாதுகாப்பு பெட்டி அல்லது வீட்டில் தீக்கொடுக்காத பாதுகாப்பில் வைக்கவும். இந்த ஒரே கடவுச்சொல் உங்கள் முழு டிஜிட்டல் பாதுகாப்பு உத்தியின் அடித்தளமாகும்.

உங்கள் டிஜிட்டல் டெட்‌போல்ட்: 2FA மூலம் பாதுகாப்பு அடுக்கு சேர்க்குதல்

நாம் நேர்மையாக இருக்கலாம்: மிகச் சிறந்த கடவுச்சொல் அல்லது சீரற்ற முறையில் உருவாக்கப்பட்ட கடவுச்சொல் திருடப்படலாம். ஒரு புத்திசாலி பிஷிங் மின்னஞ்சல், நீங்கள் பயன்படுத்தும் நிறுவனத்தில் ஒரு பெரிய தரவுத்தொகுப்பு கசிவு, அல்லது உங்கள் சொந்த கணினியில் ஸ்பைவேர் கூட உங்கள் உள்நுழைவு சான்றிதழ்களை வெளிப்படுத்தலாம். அதனால், ஒரு வலிமையான கடவுச்சொல் வெறும் போராட்டத்தின் பாதி.

மற்ற பாதி ஒரு டிஜிட்டல் டெட்‌போல்ட் சேர்க்கிறது: இரு கட்டம் அங்கீகாரம் (2FA).

இதனை இவ்வாறு நினைத்துக் கொள்ளுங்கள். உங்கள் கடவுச்சொல் உங்கள் முன்னணி கதவிற்கான விசை. ஒரு திருடன் நகல் பெற்றால், அவர்கள் எளிதாக உள்ளே நுழையலாம். 2FA என்பது உள்ளே உள்ள அந்த கூடுதல் டெட்‌போல்ட்—முழுமையாக தனித்துவமான பூட்டு, இது வேறு வகை விசையை தேவைப்படுகிறது. இது நீங்கள் அறிந்த ஒன்றை (உங்கள் கடவுச்சொல்) மற்றும் நீங்கள் கொண்ட ஒன்றை (உங்கள் தொலைபேசி அல்லது உடல் பாதுகாப்பு விசை போன்ற) இணைத்து செயல்படுகிறது.

ஆகையால், ஒரு ஹேக்கர் உங்கள் கடவுச்சொல்லை பிடித்தாலும், அவர்கள் அந்த இரண்டாவது துண்டு இல்லாததால் நிறுத்தப்படுகிறார்கள். உங்கள் கணக்குகளை உண்மையாக பாதுகாப்பதற்காக, நீங்கள் நல்ல கடவுச்சொல்லை விட மேலே செல்ல வேண்டும். ஒரு சிறந்த தொடக்கம் இரு கட்டம் அங்கீகாரத்தை (2FA) புரிந்துகொள்வது மற்றும் இது உங்கள் டிஜிட்டல் வாழ்க்கையை பாதுகாக்க நீங்கள் செய்யக்கூடிய மிகச் சிறந்த விஷயங்களில் ஒன்றாக ஏன் உள்ளது என்பதைப் புரிந்துகொள்வது.

2FA இன் வெவ்வேறு வகைகள்

எல்லா 2FA முறைகளும் ஒரே அளவிலான பாதுகாப்பை வழங்குவதில்லை. அவை சில கணக்குகளுக்கு "சரியாக போதுமானது" முதல் உங்கள் மிக முக்கியமானவற்றிற்கான "கோட்டையளவிலான" பாதுகாப்பு வரை மாறுபடுகின்றன. வேறுபாட்டைப் புரிந்துகொள்வது, வேலைக்கு சரியான கருவியை தேர்ந்தெடுக்க உதவுகிறது.

இங்கே குறைந்த பாதுகாப்பிலிருந்து அதிக பாதுகாப்பு வரை ஒரு விரைவு சுருக்கம்:

• SMS உரை செய்திகள்: நீங்கள் அதிகமாக பார்த்திருப்பது இதுவே. நீங்கள் உள்நுழைய முயற்சிக்கும்போது, ஒரு சேவை உங்கள் தொலைபேசிக்கு ஒரு முறை பயன்படும் குறியீட்டை அனுப்புகிறது. இது எதுவும் இல்லாததைவிட மிகவும் சிறந்தது, ஆனால் இந்த முறை "SIM மாற்றுதல்" என்ற ஒரு மோசடியால் பாதிக்கப்படக்கூடியது, இதில் ஒரு குற்றவாளி உங்கள் தொலைபேசி நிறுவனத்தை உங்கள் எண்ணை அவர்களின் சாதனத்திற்கு மாற்றுவதற்கு ஏமாற்றுகிறான்.
• அங்கீகரிப்பாளர் செயலிகள்: Google Authenticator அல்லது Authy போன்ற செயலிகள் ஒவ்வொரு 30 விநாடிக்குறிப்பில் புதிய, காலக்கெடு உள்ள, ஆறு இலக்க குறியீட்டை உருவாக்குகின்றன. SMS இல் இருந்து இது பாதுகாப்பில் ஒரு பெரிய முன்னேற்றமாகும், ஏனெனில் குறியீடு உங்கள் சாதனத்தில் நேரடியாக உருவாக்கப்படுகிறது மற்றும் பாதிக்கப்படக்கூடிய செலுலார் நெட்வொர்க் மூலம் செல்லாது.
• உடல் பாதுகாப்பு விசைகள்: இது தங்க தரமானது. YubiKey போன்ற ஒரு உடல் விசை, உங்கள் கணினியில் இணைக்க அல்லது உங்கள் தொலைபேசியில் ஒரு உள்நுழைவுக்கு அனுமதி அளிக்க தட்டவும், நீங்கள் பயன்படுத்தும் ஒரு சிறிய USB சாதனம் ஆகும். இது பிஷிங் மற்றும் தொலைதூர தாக்குதல்களுக்கு almost முழுமையாக எதிர்ப்பு அளிக்கிறது, இன்று சராசரி நபருக்கு கிடைக்கக்கூடிய மிகுந்த பாதுகாப்பை வழங்குகிறது.

உங்கள் மிகவும் முக்கியமான விஷயங்களுக்கு—மின்னஞ்சல், வங்கியியல், கடவுச்சொல் மேலாளர்—நான் ஒரு அங்கீகார செயலியை அல்லது, இன்னும் சிறந்தது, ஒரு உடல் விசையை பயன்படுத்துவதற்கு வலியுறுத்துகிறேன்.

2FA அமைப்பது எப்படி

2FA-க்கு மின் சுவிட்சை மாற்றுவது பொதுவாக மிகவும் வலியுறுத்தப்படாதது மற்றும் பெரும்பாலான முக்கிய வலைத்தளங்கள் மற்றும் செயலிகளின் "பாதுகாப்பு" அல்லது "கணக்கு" அமைப்புகளில் காணலாம்.

முதல் படி பொதுவாக உங்கள் அங்கீகார செயலியுடன் QR குறியீட்டை ஸ்கேன் செய்வதைக் கொண்டுள்ளது, இது கணக்கை இணைக்கிறது. அந்த விரைவான ஸ்கேன் உங்கள் எதிர்கால குறியீடுகளை உருவாக்குவதற்கான பாதுகாப்பான இணைப்பை உருவாக்குகிறது. அது எப்படி வேலை செய்கிறது என்பதை நீங்கள் ஆர்வமாக இருந்தால், எங்கள் வழிகாட்டி QR குறியீட்டை உருவாக்குவது எப்படி மற்றும் அதில் என்ன உள்ளது என்பதை விளக்குகிறது.

உங்கள் முக்கிய மின்னஞ்சல் கணக்கில் அதை செயல்படுத்த நீங்கள் எடுக்க வேண்டிய வழிமுறைகளைப் பார்ப்போம்:

1. பாதுகாப்பு அமைப்புகளுக்கு செல்லவும்: உங்கள் கணக்கில் உள்நுழைந்து, பாதுகாப்பு அல்லது உள்நுழைவு அமைப்புப் பக்கம் தேடவும்.
2. 2FA விருப்பத்தைப் பாருங்கள்: இது "இரு-கட்டம் அங்கீகாரம்," "2-அடுக்கு சரிபார்ப்பு," அல்லது "உள்நுழைவு அனுமதிகள்" போன்ற பல்வேறு பெயர்களில் காணப்படும்.
3. உங்கள் முறையைத் தேர்ந்தெடுக்கவும்: உங்கள் குறியீடுகளை எவ்வாறு பெற விரும்புகிறீர்கள் என்று வலைத்தளம் கேட்கும். "அங்கீகார செயலி" விருப்பத்தை நீங்கள் காண்பின், எப்போதும் SMS-க்கு மாறாக அதைத் தேர்ந்தெடுக்கவும்.
4. உங்கள் செயலியை இணைக்கவும்: உங்கள் திரையில் ஒரு QR குறியீடு தோன்றும். உங்கள் தொலைபேசியில் உள்ள உங்கள் அங்கீகார செயலியை திறந்து, "+" பொத்தானைத் தட்டவும், குறியீட்டை ஸ்கேன் செய்யவும். இது கணக்கை உங்கள் செயலியின் பட்டியலில் சேர்க்கிறது.
5. சரிபார்க்கவும் மற்றும் சேமிக்கவும்: நீங்கள் அதை சரியாக இணைத்ததை நிரூபிக்க உங்கள் செயலியில் இருந்து ஆறு இலக்க குறியீட்டை உள்ளிடவும். அடுத்த திரை முக்கியமானது—சேவையகம் உங்களுக்கு மீள்பதிவு குறியீடுகள் பட்டியலைக் காட்டும்.

தொழில்முறை குறிப்புகள்: மீள்பதிவு குறியீடுகளை வெறும் கிளிக் செய்யாதீர்கள். அவற்றை உடனடியாக சேமிக்கவும். அவற்றை அச்சிடவும் அல்லது எழுதவும் மற்றும் பாதுகாப்பான இடத்தில், தீக்காயத்திற்கு எதிரான பெட்டியில் அல்லது பூட்டிய குப்பியில் வைக்கவும். நீங்கள் உங்கள் தொலைபேசியை இழந்தால், இந்த குறியீடுகள் உங்கள் மீண்டும் உள்நுழைவதற்கான ஒரே வழியாக இருக்கும்.

2FA-ஐ செயல்படுத்துவது ஒரு முறை அமைப்பு ஆகும், இது ஒவ்வொரு நாளும் பயன் தருகிறது. நிச்சயமாக, இது உங்கள் உள்நுழைவுக்கு கூடுதல் ஐந்து விநாடிகள் சேர்க்கலாம், ஆனால் இது குற்றவாளிகளை வெளியே வைக்கும் பெரிய சுவரை கட்டுகிறது, அவர்கள் உங்கள் கடவுச்சொல்லை வைத்திருந்தாலும் கூட. இது பாதுகாப்பில் பெரிய பயனுக்கு சிறிய friction ஆகும்.

தனிப்பட்ட பாதுகாப்பு ஆய்வை எவ்வாறு நடத்துவது

வலிமையான கடவுச்சொற்களை உருவாக்குவது மற்றும் புதிய கணக்குகளுக்கு 2FA-ஐ செயல்படுத்துவது ஒரு அற்புதமான பழக்கம். ஆனால் நீங்கள் ஏற்கனவே விட்டுவிட்ட டிஜிட்டல் பாதையைப் பற்றி என்ன? நீங்கள் உருவாக்கிய கணக்குகளை—சில சமயம் நூற்றுக்கணக்கான—தீர்க்க நேரம் வந்துவிட்டது. இதை ஒரு வேலைக்காகக் குறைவாக, ஒரு டிஜிட்டல் ஆழமான சுத்தமாகக் கருதுங்கள்.

தொடங்குவதற்கான சிறந்த இடம் இசையை எதிர்கொள்வதாகும். உங்கள் தகவல் ஏற்கனவே எங்கு வெளிப்படுத்தப்பட்டுள்ளது என்பதை நீங்கள் தெரிந்து கொள்ள வேண்டும்.

நான் எப்போதும் பரிந்துரைக்கும் ஒரு கருவி Have I Been Pwned. உங்கள் மின்னஞ்சல் முகவரிகளை உள்ளிடுங்கள், இது அவர்கள் பங்கேற்ற ஒவ்வொரு அறியப்பட்ட தரவுத்தொகுப்பையும் காட்டும். இது ஒரு விழிப்புணர்வு அழைப்பு ஆக இருக்கலாம், ஆனால் இது உங்கள் உடனடி கவனத்தை தேவைப்படும் கணக்குகளின் ஒரு உறுதியான, முன்னுரிமை பட்டியலை வழங்குகிறது.

உங்கள் கணக்குகளை முன்னுரிமை அளித்து வெல்லுங்கள்

அந்த உடைப்பு அறிக்கையைப் பார்க்கும் போது அது overwhelm ஆக இருக்கலாம். முக்கியம் எல்லாவற்றையும் ஒரே நேரத்தில் சரிசெய்ய முயற்சிக்காதது—அது burnout க்கான ஒரு சமையல் ஆகும். புத்திசாலித்தனமான அணுகுமுறை உங்கள் கணக்குகளை ஆபத்தினால் வகைப்படுத்தி, அலைகளில் அவற்றைப் பரிசீலிக்க வேண்டும்.

நான் பயன்படுத்தும் ஒரு எளிய அடுக்கு அமைப்பு இதோ:

• தரம் 1 (உயர் முன்னுரிமை): இவை முத்துக்கள். இவற்றில் ஒன்றும் பாதிக்கப்படுமானால், அது அடையாள திருட்டு அல்லது கடுமையான நிதி இழப்புக்கு வழிவகுக்கும். உங்கள் முதன்மை மின்னஞ்சல், கடவுச்சொல் மேலாளர், வங்கிக் செயலிகள் மற்றும் அரசு சேவை கணக்குகள் பற்றி பேசுகிறோம். இங்கு தொடங்குங்கள், எந்த விதிமுறையும் இல்லை.
• தரம் 2 (மத்திய முன்னுரிமை): இந்த குழுவில் பல தனிப்பட்ட தரவுகள் அல்லது கட்டண தகவல்களை கொண்ட கணக்குகள் உள்ளன. முக்கிய சமூக ஊடக சுயவிவரங்கள் (Facebook, Instagram), உங்கள் செல்லும் வாங்கும் தளங்கள் போன்ற Amazon மற்றும் முக்கிய வேலை தொடர்பான தளங்களை நினைவில் கொள்ளுங்கள்.
• தரம் 3 (குறைந்த முன்னுரிமை): இவை மாறுபட்ட கணக்குகள்—ஒரு முறை பதிவு செய்த மன்றங்கள், பழைய செய்திமடல்கள், அல்லது நீங்கள் மறந்துவிட்ட ஒரே முறை சேவைகள். இங்கு ஒரு குற்றச்செயல் குறைவான முக்கியத்துவம் கொண்டது, ஆனால் அவற்றையும் சுத்தம் செய்ய வேண்டும்.

தரம் 1 இல் இருந்து கீழே வேலை செய்யுங்கள். உண்மையில், ஒரு உயர் முன்னுரிமை கணக்கை பாதுகாப்பது உங்கள் மொத்த பாதுகாப்புக்கு ஒரு பெரிய வெற்றி.

உங்கள் பாதுகாப்பு ஆய்வு சரிபார்ப்பு பட்டியல்

நீங்கள் மதிப்பீடு செய்யும் ஒவ்வொரு கணக்கிற்கும், இந்த எளிய செயல்முறையை பின்பற்றுங்கள். இது ஒரு குழப்பமான இலக்கை தெளிவான நடவடிக்கைகளின் தொகுப்பாக மாற்றுகிறது, மேலும் நீங்கள் ஒவ்வொரு செயலையும் முடிக்கும்போது விரைவாக ஆகிறீர்கள்.

1. பாதுகாப்பு குற்றச்செயல்களை சரிபார்க்கவும்: கணக்கின் அடையாளங்கள் Have I Been Pwned இல் வெளிப்படுத்தப்பட்டுள்ளதா என்பதை உறுதிப்படுத்துங்கள். இருந்தால், அதை உங்கள் பட்டியலின் உச்சியில் நகருங்கள்.
2. புதிய கடவுச்சொல்லை உருவாக்கவும்: உங்கள் கடவுச்சொல் மேலாளரைப் பயன்படுத்தி நீண்ட, சீரற்ற மற்றும் முற்றிலும் தனித்துவமான கடவுச்சொல்லை உருவாக்குங்கள். இது பாதுகாப்பான கடவுச்சொற்களை உருவாக்குவது எப்படி என்பதை கற்றுக்கொள்ளும் அடிப்படையான பகுதி.
3. 2FA-ஐ செயல்படுத்தவும்: கணக்கின் பாதுகாப்பு அமைப்புகளை ஆராய்ந்து, இரண்டு கட்ட authentication ஐ இயக்கவும். நீங்கள் தேர்வு செய்யும் வாய்ப்பு இருந்தால், எப்போதும் SMS க்கு பதிலாக ஒரு அங்கீகார செயலி அல்லது ஒரு உடல் விசையை தேர்ந்தெடுக்கவும்.
4. எல்லாவற்றையும் பாதுகாப்பாக சேமிக்கவும்: புதிய கடவுச்சொல், 2FA காப்பு குறியீடுகள் மற்றும் எந்தவொரு புதுப்பிக்கப்பட்ட பாதுகாப்பு கேள்விகளை உங்கள் கடவுச்சொல் மேலாளருக்குள் நேரடியாக சேமிக்கவும்.

உங்கள் உலாவியில் நேரடியாக சேமிக்கப்பட்ட தரவுகளை மறக்க வேண்டாம். பழைய குக்கீகள் சில நேரங்களில் அமர்வு தகவல்களை வைத்திருக்கலாம், எனவே முக்கிய பாதுகாப்பு மறுசீரமைப்புக்குப் பிறகு அவற்றை அழிக்க வேண்டும். நீங்கள் மேலும் விவரமாகக் கற்றுக்கொள்ள விரும்பினால், குக்கீ எடிட்டர் Chrome நீட்டிப்பு எப்படி மேலும் கட்டுப்பாட்டை வழங்குகிறது என்பதை கற்றுக்கொள்ளலாம்.

இந்த எளிய ஓவியம் 2FA எவ்வளவு சக்திவாய்ந்தது என்பதை காட்டுகிறது.

ஒரு திருட்டு உங்கள் கடவுச்சொல்லை (விசை) பெற்றாலும், உங்கள் தொலைபேசியில் இருந்து இரண்டாவது காரியத்தை இல்லாமல் அவர்கள் நிறுத்தப்படுகிறார்கள் என்பதை இது சரியாக விளக்குகிறது.

பாதுகாப்பை தொடர்ந்த பழக்கமாக மாற்றவும்

ஒரு தனிப்பட்ட பாதுகாப்பு ஆய்வு ஒரு முறை செய்யும் திட்டமல்ல; இது ஒரு நடைமுறை. நான் ஒவ்வொரு ஆறு முதல் பன்னிரண்டு மாதங்களுக்கு ஒரு காலண்டர் நினைவூட்டலை அமைக்கிறேன், எனது மிக முக்கியமான கணக்குகளை விரைவாக மதிப்பீடு செய்ய. புதிய குற்றச்செயல்களை சரிபார்க்கவும், எனது தரம் 1 கணக்குகளில் கடவுச்சொற்களை மாற்றவும் இது நல்ல நேரம்.

உங்கள் டிஜிட்டல் பாதுகாப்பை தொடர்ந்த செயல்முறையாகக் கையாளும்போது, நீங்கள் மிகவும் வலுவான பாதுகாப்பை உருவாக்குகிறீர்கள். நீங்கள் புதுப்பிக்கும் ஒவ்வொரு கடவுச்சொலும், நீங்கள் இயக்கும் ஒவ்வொரு 2FA மாற்றமும், தாக்குதலாளர்களுக்கு நீங்கள் மிகவும் கடினமான இலக்காக மாறுகிறீர்கள்.

அதை எல்லாம் நடைமுறையில் வைக்கவும்: உங்கள் பாதுகாப்பான கடவுச்சொல் விளையாட்டு புத்தகம்

சரி, நாம் கோட்பாட்டிலிருந்து செயலுக்கு மாறலாம். உங்கள் கடவுச்சொல் பாதுகாப்பை சரியாகப் பெறுவது என்பது பல சிக்கலான விதிகளை நினைவில் வைப்பது அல்ல. சில புத்திசாலி பழக்கங்களை உருவாக்குவது மற்றும் சரியான கருவிகளை உங்களுக்காக கடுமையான வேலை செய்ய விடுவது பற்றியது.

இதனை இவ்வாறு நினைத்துக் கொள்ளுங்கள்: உங்கள் புதிய விளையாட்டு புத்தகம் நிச்சயமாக நான்கு முக்கிய கருத்துக்களுக்குப் பின்பற்றுகிறது.

முதலில், வலிமை நீளம் மற்றும் சீரற்றத்திலிருந்து வருகிறது. நீங்கள் ஒரு முக்கிய கணக்கிற்காக நீண்ட, நினைவில் நிற்கும் கடவுச்சொல்லை உருவாக்குகிறீர்களா அல்லது ஒரு ஜெனரேட்டரை முழுமையாக அர்த்தமற்றது உருவாக்க அனுமதிக்கிறீர்களா, எண்ட்ரோபி தான் உங்களை பாதுகாக்கிறது. ஒரு குறுகிய, கணிக்கக்கூடிய கடவுச்சொல் என்பது தானியங்கி தாக்கங்களுக்கு உங்கள் முன்னணி கதவை முழுமையாக திறந்துவிடுவதற்கானது.

இரண்டாவது, ஒவ்வொரு கணக்குக்கும் தனித்துவமான கடவுச்சொல் கிடைக்க வேண்டும். இதை நான் போதிக்க முடியாது. அடையாளங்களை மீண்டும் பயன்படுத்துவது ஒரு சிறிய முற்றுப்புள்ளியை முழுமையான பேரழிவாக மாற்றுவதற்கான மிக வேகமான வழி, திருடர்களுக்கு உங்கள் முழு டிஜிட்டல் ராஜ்யத்தின் விசைகளை வழங்குகிறது. இது நீங்கள் ஒருபோதும், ஒருபோதும் மீறக்கூடிய ஒரே விதி.

உங்கள் புதிய உத்தியை உண்மையான உலகில் பயன்படுத்துவது

அப்படியானால், இது தினசரி எப்படி இருக்கும்? நீங்கள் உங்கள் வங்கிக் காப்பகத்திற்காக நீங்கள் உங்கள் தோட்டக் குடிலில் பயன்படுத்தும் ஒரே மரக்கட்டையைப் பயன்படுத்த மாட்டீர்கள். அதே தர்க்கம் உங்கள் ஆன்லைன் கணக்குகளுக்கு பொருந்துகிறது.

• உயர் ஆபத்து கணக்குகள் (வங்கி, மின்னஞ்சல்): இவை முத்துக்கள். இங்கு நீங்கள் Fort Knox-இன் அளவிலான பாதுகாப்பு தேவை. ShiftShift Extensions' Password Generator போன்ற ஒரு கருவியிலிருந்து நீண்ட, சீரற்ற கடவுச்சொல்லை பயன்படுத்துங்கள். பின்னர், நீங்கள் பெறக்கூடிய மிக வலிமையான இரண்டு-அடிப்படையிலான அங்கீகாரத்துடன் அதை பூட்டுங்கள்—சரியானது, ஒரு அங்கீகார செயலி அல்லது ஒரு உடல் பாதுகாப்பு விசை.

• குறைந்த ஆபத்து கணக்குகள் (போட்டிகள், செய்திமடல்கள்): இவை இன்னும் அடையாளங்களை நிறுத்துவதற்கான தனித்துவமான கடவுச்சொற்களை தேவை, ஆனால் நீங்கள் மேலும் திறமையாக இருக்கலாம். உங்கள் கடவுச்சொல் மேலாளர் ஒரு கிளிக்கில் வலிமையான கடவுச்சொல்லை உருவாக்கவும் சேமிக்கவும் அனுமதிக்கவும். குறிக்கோள் உங்களை மந்தமாக்காத பாதுகாப்பு.

இங்கு உண்மையான குறிக்கோள் கடவுச்சொற்களைப் பற்றிய உங்கள் எண்ணத்தை மாற்றுவது. பாதுகாப்பு ஒரு வேலை அல்ல; இது ஒரு உறுதியான அமைப்பு உள்ளபோது, சுமார் தானாகவே, அதிகாரமளிக்கும் பழக்கம் ஆகிறது. நீங்கள் ஒவ்வொரு பாதுகாப்பான உள்நுழைவுடன் ஒரு டிஜிட்டல் கோட்டை கட்டுகிறீர்கள்.

இது உங்கள் விளையாட்டு புத்தகத்தின் கடைசி இரண்டு தூண்களை நமக்கு கொண்டு வருகிறது: எப்போதும் ஒரு கடவுச்சொல் மேலாளரைப் பயன்படுத்துங்கள் அனைத்தையும் சேமிக்க, மற்றும் எப்போதும் 2FA-ஐ இயக்குங்கள் உங்கள் இறுதி காப்பு திட்டமாக. மேலாளர் பல சிக்கலான கடவுச்சொற்களை நினைவில் வைக்க முடியாத வேலைகளை கையாள்கிறது, மற்றும் 2FA ஒரு கடவுச்சொல் கொல்லப்பட்டால் கூட, அது ஒரு திருடருக்கு முற்றிலும் பயனற்றதாக இருப்பதை உறுதி செய்கிறது.

இந்த நான்கு கூறுகளை ஒன்றிணைத்தால், நீங்கள் ஆன்லைனில் உங்கள் பாதுகாப்பை உறுதி செய்ய ஒரு எளிய, மீண்டும் செய்யக்கூடிய செயல்முறை பெற்றுள்ளீர்கள். இது மற்றொரு சரிபார்ப்பு பட்டியல் அல்ல; இது சிறந்த பாதுகாப்பை எளிதாக உணர்த்தும் அடிப்படையான மாற்றம்.

இந்த அடிப்படையில் கட்டுப்படுத்துவதற்கு, கடவுச்சொல் பாதுகாப்புக்கான சிறந்த நடைமுறைகள் பற்றிய எங்கள் ஆழமான வழிகாட்டியைப் பாருங்கள். இந்த விளையாட்டு புத்தகத்துடன், நீங்கள் உங்கள் டிஜிட்டல் உலகின் ஒரு மூலையை பாதுகாக்க தேவையான நம்பிக்கை மற்றும் கருவிகளைப் பெறுவீர்கள்.

கடவுச்சொல் பாதுகாப்பு பற்றிய கேள்விகள் உள்ளதா? நாங்கள் பதில்கள் வழங்குகிறோம்.

சிறந்த திட்டம் இருந்தாலும், நீங்கள் கேள்விகள் இருப்பது உறுதி. நாம் கேட்கும் சில பொதுவான கேள்விகளை கையாள்வோம், சில புரிதல்களை முறியடிக்கிறோம், மற்றும் விஷயங்களை தெளிவுபடுத்த சில நடைமுறை ஆலோசனைகளை வழங்குகிறோம்.

"நான் எப்போதும் என் கடவுச்சொற்களை மாற்ற வேண்டுமா?"

இது ஒரு பெரியது. பல ஆண்டுகளாக, நிலையான ஆலோசனை உங்கள் கடவுச்சொற்களை ஒவ்வொரு 90 நாளும் மாற்ற வேண்டும் என்பதாக இருந்தது. அந்த எண்ணம் முற்றிலும் மாறிவிட்டது.

நீங்கள் ஒவ்வொரு கணக்கிற்கும் வலிமையான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தி வருகிறீர்கள்—மற்றும் நீங்கள் அவற்றை ஒரு கடவுச்சொல் மேலாளரின் பாதுகாப்பில் வைத்திருக்கிறீர்கள்—ஒரு அட்டவணையில் அவற்றை மாற்றுவதற்கான கட்டாயம் உண்மையில் அதிக பாதுகாப்பை சேர்க்கவில்லை. உண்மையில், இது பெரும்பாலும் எதிர்மறையாக செயல்படுகிறது. மக்கள் Winter2023! ஐ Spring2024! ஆக மாற்றுவது போன்ற சிறிய, கணிக்கக்கூடிய மாற்றங்களைச் செய்ய склонны.

இன்றைய, நிபுணர்களால் ஆதரிக்கப்படும் ஆலோசனை இதுதான்: ஒரு வலிமையான, தனித்துவமான கடவுச்சொல்லை அமைத்து அதை மறந்து விடுங்கள்... நீங்கள் அது களவாடப்பட்டதாக நம்புவதற்கான நல்ல காரணம் கிடைக்கும் வரை. இது பாதுகாப்பில் இருக்க மிகவும் பயனுள்ள மற்றும் குறைவான சிரமமான வழியாகும்.

"என் உலாவியில் என் கடவுச்சொற்களைச் சேமிக்க அனுமதிக்கிறதா?"

தெளிவாக இருக்கலாம்: உங்கள் உலாவியின் உள்ளமைவான கடவுச்சொல் சேமிப்பை பயன்படுத்துவது password123 ஐ எங்கும் பயன்படுத்துவதற்குப் பதிலாக மிகவும் சிறந்தது. ஆனால், இது சிறந்த விருப்பமாக இல்லை.

இதனை உண்மையான பாதுகாப்பு கருவியாக அல்ல, convenience அம்சமாகக் கருதுங்கள். அர்ப்பணிக்கப்பட்ட கடவுச்சொல் மேலாளர்கள் உங்கள் அடையாளங்களை சக்திவாய்ந்த, பூஜ்ய-அறிவு குறியாக்கத்துடன் பாதுகாக்கும் ஒரே நோக்கத்துடன் உருவாக்கப்பட்டுள்ளன. உலாவி அடிப்படையிலான மேலாளர்கள், மற்றொரு பக்கம், உங்கள் உலாவி சுயவிவரத்துடன் நேரடியாக தொடர்புடையதாக இருக்கும், இதனால் அந்த குறிப்பிட்ட தகவல்களை திருடுவதற்காக வடிவமைக்கப்பட்ட மால்வேருக்கு ஒரு சுவையான இலக்கு ஆகிறது. உண்மையான மன அமைதிக்காக, தனி கடவுச்சொல் மேலாளர் தான் செல்ல வேண்டிய வழி.

"நான் பயன்படுத்தும் ஒரு தளம் ஹேக் ஆகினால் என்ன செய்வது?"

முதலில், பதற்றமடைய வேண்டாம். தரவுப் பிளவுகள் துரதிருஷ்டவசமாக பொதுவானவை, ஆனால் நீங்கள் இந்த வழிகாட்டியில் உள்ள ஆலோசனைகளை பின்பற்றினால், சுத்தம் செய்வது மிகவும் எளிது.

இங்கே உங்கள் விளையாட்டு திட்டம்:

• உடனே கடவுச்சொல்லை மாற்றவும். பாதிக்கப்பட்ட தளத்திற்கு நேரடியாக செல்லவும் மற்றும் அதற்காக புதிய, வலிமையான, தனித்துவமான கடவுச்சொல்லை உருவாக்கவும்.
• உங்கள் கணக்குகளை ஆய்வு செய்யவும். நீங்கள் (அழகாக!) அந்த கடவுச்சொல்லை வேறு எங்காவது மீண்டும் பயன்படுத்தினால், இப்போது அந்த மற்ற தளங்களில் அதை மாற்றுவதற்கான நேரம் ஆகிறது. ஒரு கடவுச்சொல் மேலாளர் இந்த நகல்களை கண்டுபிடிப்பதில் மிகவும் எளிதாக இருக்கிறது.
• 2FA ஐ இயக்கவும். நீங்கள் அந்த கணக்கில் இரண்டு-கட்டுப்பாட்டு அங்கீகாரம் பயன்படுத்தவில்லை என்றால், உடனே அதை இயக்கவும். இது உங்கள் திருடப்பட்ட அடையாளங்களைப் பயன்படுத்தும் ஒருவருக்கு எதிரான உங்கள் சிறந்த பாதுகாப்பு.

நீங்கள் ஒரு உறுதியான அமைப்பை வைத்திருந்தால், ஒரு பிளவுப் அறிவிப்பு ஐந்து அலாரம் தீயாக இருந்து ஒரு சிறிய, கையாளக்கூடிய பணியாக மாறுகிறது. நீங்கள் உங்கள் வால்டில் ஒரு பதிவை புதுப்பிக்கிறீர்கள், நீங்கள் முடிந்தது.

---

இதனை எல்லாம் எளிதாக்க தயாரா? ShiftShift Extensions தொகுப்பு உள்ளமைவான கடவுச்சொல் உருவாக்கி மற்றும் பிற அடிப்படை பாதுகாப்பு கருவிகளை கொண்டுள்ளது, அனைத்தும் ஒரு ஒற்றை கட்டளை பட்டியலில் உள்ளன. Chrome வலைக் கடையில் இருந்து அதை பதிவிறக்கம் செய்யவும் மற்றும் உங்கள் டிஜிட்டல் வாழ்க்கையை மீண்டும் கட்டுப்படுத்தவும்.