உங்கள் ஆன்லைன் கணக்குகளை பரவலாக திறக்க ஹேக்கர்கள் பயன்படுத்தும் கடவுச்சொல்-கிராக்கிங் நுட்பங்களைப் புரிந்துகொள்வது இது உங்களுக்கு ஒருபோதும் நடக்காது என்பதை உறுதி செய்வதற்கான சிறந்த வழியாகும்.
பதில்களைக் கண்டறிய ஆய்வு உறுப்பை எவ்வாறு பயன்படுத்துவது
நீங்கள் நிச்சயமாக உங்கள் கடவுச்சொல்லை எப்போதும் மாற்ற வேண்டியிருக்கும், சில சமயங்களில் நீங்கள் நினைப்பதை விட அவசரமாக, ஆனால் திருட்டுக்கு எதிராகத் தணிப்பது உங்கள் கணக்கு பாதுகாப்பில் தொடர்ந்து இருக்க ஒரு சிறந்த வழியாகும். நீங்கள் எப்போதும் செல்லலாம் www.haveibeenpwned.com உங்களுக்கு ஆபத்து இருக்கிறதா என்று சோதிக்க, ஆனால் உங்கள் கடவுச்சொல் ஹேக் செய்யப்படாத அளவுக்கு பாதுகாப்பானது என்று நினைப்பது மோசமான மனநிலையாகும்.
எனவே, உங்கள் கடவுச்சொற்களை ஹேக்கர்கள் எவ்வாறு பெறுகிறார்கள் என்பதைப் புரிந்துகொள்ள உங்களுக்கு உதவ - பாதுகாப்பானது அல்லது இல்லையெனில் - ஹேக்கர்கள் பயன்படுத்தும் முதல் பத்து கடவுச்சொல்-கிராக்கிங் நுட்பங்களின் பட்டியலை நாங்கள் ஒன்றாக இணைத்துள்ளோம். கீழேயுள்ள சில முறைகள் நிச்சயமாக காலாவதியானவை, ஆனால் அவை இன்னும் பயன்படுத்தப்படவில்லை என்று அர்த்தமல்ல. கவனமாகப் படித்து, எதைத் தணிக்க வேண்டும் என்பதை அறிக.
ஹேக்கர்கள் பயன்படுத்தும் முதல் பத்து கடவுச்சொல்-கிராக்கிங் நுட்பங்கள்
1. அகராதி தாக்குதல்
அகராதி தாக்குதல் ஒரு அகராதியில் காணக்கூடிய சொற்களைக் கொண்ட எளிய கோப்பைப் பயன்படுத்துகிறது, எனவே அதன் நேரடியான பெயர். வேறு வார்த்தைகளில் கூறுவதானால், இந்த தாக்குதல் பலரும் தங்கள் கடவுச்சொல்லாக பயன்படுத்தும் சொற்களைப் பயன்படுத்துகிறது.
லெட்மெய்ன் அல்லது சூப்பராட்மினிஸ்ட்ரேட்டர்குய் போன்ற சொற்களை புத்திசாலித்தனமாக தொகுப்பது உங்கள் கடவுச்சொல்லை இந்த வழியில் சிதைப்பதைத் தடுக்காது - சில கூடுதல் விநாடிகளுக்கு மேல் அல்ல.
2. முரட்டு படை தாக்குதல்
அகராதி தாக்குதலைப் போலவே, முரட்டுத்தனமான தாக்குதலும் ஹேக்கருக்கு கூடுதல் போனஸுடன் வருகிறது. வெறுமனே சொற்களைப் பயன்படுத்துவதற்குப் பதிலாக, aaa1 முதல் zzz10 வரையிலான அனைத்து ஆல்பா-எண் சேர்க்கைகள் மூலமாகவும் செயல்படுவதன் மூலம் அகராதி அல்லாத சொற்களைக் கண்டறிய ஒரு மிருகத்தனமான தாக்குதல் அவர்களை அனுமதிக்கிறது.
இது விரைவாக இல்லை, உங்கள் கடவுச்சொல் ஒரு சில எழுத்துக்களுக்கு மேல் இருந்தால், ஆனால் அது உங்கள் கடவுச்சொல்லை இறுதியில் கண்டுபிடிக்கும். உங்கள் வீடியோ கார்டு ஜி.பீ.யுவின் சக்தியைப் பயன்படுத்துவது உட்பட - மற்றும் ஆன்லைன் பிட்காயின் சுரங்கத் தொழிலாளர்கள் போன்ற விநியோகிக்கப்பட்ட கம்ப்யூட்டிங் மாதிரிகளைப் பயன்படுத்துவது போன்ற எந்திர எண்களையும் - செயலாக்க சக்தியின் அடிப்படையில் கூடுதல் கம்ப்யூட்டிங் குதிரைத்திறனை வீசுவதன் மூலம் முரட்டுத்தனமான தாக்குதல்களைக் குறைக்கலாம்.
3. ரெயின்போ டேபிள் தாக்குதல்
ரெயின்போ அட்டவணைகள் அவற்றின் பெயரைக் குறிக்கும் அளவுக்கு வண்ணமயமானவை அல்ல, ஆனால் ஒரு ஹேக்கருக்கு, உங்கள் கடவுச்சொல் அதன் முடிவில் இருக்கக்கூடும். மிகவும் நேரடியான வழியில், நீங்கள் ஒரு வானவில் அட்டவணையை முன் கணக்கிடப்பட்ட ஹாஷ்களின் பட்டியலில் வேகவைக்கலாம் - கடவுச்சொல்லை குறியாக்கும்போது பயன்படுத்தப்படும் எண் மதிப்பு. இந்த அட்டவணையில் எந்தவொரு ஹாஷிங் அல்காரிதத்திற்கும் சாத்தியமான அனைத்து கடவுச்சொல் சேர்க்கைகளின் ஹாஷ்கள் உள்ளன. கடவுச்சொல் ஹாஷை சிதைக்க தேவையான நேரத்தை ஒரு பட்டியலில் எதையாவது பார்ப்பதற்கு ரெயின்போ அட்டவணைகள் கவர்ச்சிகரமானவை.
இருப்பினும், ரெயின்போ அட்டவணைகள் மிகப்பெரியவை, திறமையற்றவை. அவை இயங்குவதற்கு தீவிர கணினி சக்தி தேவைப்படுகிறது மற்றும் அல்காரிதம் ஹேஷிங் செய்வதற்கு முன்னதாக அதன் கடவுச்சொல்லில் சீரற்ற எழுத்துக்களைச் சேர்ப்பதன் மூலம் ஒரு அட்டவணை பயனற்றதாகிவிடும்.
தற்போதுள்ள உப்பு ரெயின்போ அட்டவணைகள் பற்றிய பேச்சு உள்ளது, ஆனால் இவை நடைமுறையில் பயன்படுத்த கடினமாக இருக்கும் அளவுக்கு பெரியதாக இருக்கும். அவை முன்னரே வரையறுக்கப்பட்ட சீரற்ற எழுத்து தொகுப்பு மற்றும் கடவுச்சொல் சரங்களுடன் 12 எழுத்துகளுக்குக் கீழே மட்டுமே செயல்படும், ஏனெனில் அட்டவணையின் அளவு மாநில அளவிலான ஹேக்கர்களுக்கு கூட தடைசெய்யப்படும்.
4. ஃபிஷிங்
ஹேக் செய்ய எளிதான வழி உள்ளது, பயனரின் கடவுச்சொல்லைக் கேளுங்கள். ஒரு ஃபிஷிங் மின்னஞ்சல் சந்தேகத்திற்கு இடமின்றி வாசகரை ஹேக்கர் அணுக விரும்பும் எந்த சேவையுடனும் தொடர்புடைய ஒரு மோசடி உள்நுழைவு பக்கத்திற்கு இட்டுச் செல்கிறது, வழக்கமாக பயனரின் பாதுகாப்பில் சில பயங்கரமான சிக்கல்களைச் சரிசெய்யுமாறு கோருவதன் மூலம். அந்தப் பக்கம் அவர்களின் கடவுச்சொல்லைத் தவிர்க்கிறது மற்றும் ஹேக்கர் அதை தங்கள் சொந்த நோக்கத்திற்காகப் பயன்படுத்தலாம்.
கடவுச்சொல்லை சிதைப்பதில் சிக்கலுக்குச் செல்வது ஏன், பயனர் மகிழ்ச்சியுடன் எப்படியும் உங்களுக்குக் கொடுப்பார்?
5. சமூக பொறியியல்
ஃபிஷிங் உண்மையான உலகத்துடன் ஒட்டிக்கொண்டிருக்கும் இன்பாக்ஸுக்கு வெளியே பயனர் கருத்தை சமூக பொறியியல் முழுதும் கேட்கிறது.
சமூக பொறியியலாளரின் விருப்பம் என்னவென்றால், ஒரு ஐடி பாதுகாப்பு தொழில்நுட்ப பையனாகக் காட்டும் அலுவலகத்தை அழைத்து நெட்வொர்க் அணுகல் கடவுச்சொல்லைக் கேட்பது. இது எவ்வளவு அடிக்கடி செயல்படுகிறது என்பதை நீங்கள் ஆச்சரியப்படுவீர்கள். வரவேற்பாளரிடம் அதே கேள்வியை நேருக்கு நேர் கேட்க ஒரு வணிகத்தில் இறங்குவதற்கு முன் ஒரு சூட் மற்றும் பெயர் பேட்ஜை அணிய சிலருக்கு தேவையான கோனாட்கள் உள்ளன.
6. தீம்பொருள்
உள்நுழைவு செயல்பாட்டின் போது நீங்கள் தட்டச்சு செய்யும் அல்லது ஸ்கிரீன் ஷாட்களை எடுக்கும் அனைத்தையும் பதிவு செய்யும் தீம்பொருளால் ஒரு கீலாக்கர் அல்லது ஸ்கிரீன் ஸ்கிராப்பர் நிறுவப்படலாம், பின்னர் இந்த கோப்பின் நகலை ஹேக்கர் மையத்திற்கு அனுப்புகிறது.
சில தீம்பொருள் வலை உலாவி கிளையன்ட் கடவுச்சொல் கோப்பின் இருப்பைத் தேடும் மற்றும் இதை நகலெடுக்கும், இது சரியாக குறியாக்கம் செய்யப்படாவிட்டால், பயனரின் உலாவல் வரலாற்றிலிருந்து எளிதாக அணுகக்கூடிய சேமிக்கப்பட்ட கடவுச்சொற்களைக் கொண்டிருக்கும்.
7. ஆஃப்லைன் கிராக்கிங்
மூன்று அல்லது நான்கு தவறான யூகங்களுக்குப் பிறகு பயனர்களைப் பாதுகாக்கும் அமைப்புகள், தானியங்கி யூக பயன்பாடுகளைத் தடுக்கும் போது கடவுச்சொற்கள் பாதுகாப்பானவை என்று கற்பனை செய்வது எளிது. சரி, பெரும்பாலான கடவுச்சொல் ஹேக்கிங் ஆஃப்லைனில் நடைபெறுகிறது, கடவுச்சொல் கோப்பில் உள்ள ஹாஷ்களின் தொகுப்பைப் பயன்படுத்தி சமரசம் செய்யப்பட்ட அமைப்பிலிருந்து ‘பெறப்பட்டது’ என்பது உண்மைதான்.
பெரும்பாலும் கேள்விக்குரிய இலக்கு மூன்றாம் தரப்பினரின் ஹேக் வழியாக சமரசம் செய்யப்படுகிறது, இது கணினி சேவையகங்களுக்கும் அனைத்து முக்கியமான பயனர் கடவுச்சொல் ஹாஷ் கோப்புகளுக்கும் அணுகலை வழங்குகிறது. கடவுச்சொல் பட்டாசு பின்னர் இலக்கு அமைப்பு அல்லது தனிப்பட்ட பயனரை எச்சரிக்காமல் குறியீட்டை முயற்சித்து சிதைக்க வேண்டும்.
8. தோள்பட்டை உலாவல்
சமூக பொறியியலின் மற்றொரு வடிவம், தோள்பட்டை உலாவல், ஒரு நபரின் சான்றுகள், கடவுச்சொற்கள் போன்றவற்றில் நுழையும்போது ஒரு நபரின் தோள்களைப் பார்ப்பதைக் குறிக்கிறது. கருத்து மிகக் குறைந்த தொழில்நுட்பம் என்றாலும், எத்தனை கடவுச்சொற்கள் மற்றும் முக்கியமான தகவல்கள் இந்த வழியில் திருடப்பட்டுள்ளது, எனவே பயணத்தின்போது வங்கி கணக்குகள் போன்றவற்றை அணுகும்போது உங்கள் சுற்றுப்புறங்களைப் பற்றி எச்சரிக்கையாக இருங்கள்.
ஹேக்கர்கள் மீது அதிக நம்பிக்கை உள்ளவர்கள் ஒரு பார்சல் கூரியர், ஏர்கான் சேவை தொழில்நுட்ப வல்லுநர் அல்லது வேறு எதையாவது ஒரு அலுவலக கட்டிடத்திற்கு அணுகலாம். அவர்கள் நுழைந்ததும், சேவைப் பணியாளர்கள் சீருடை தடையின்றி சுற்றித் திரிவதற்கு ஒரு வகையான இலவச பாஸை வழங்குகிறது, மேலும் உண்மையான ஊழியர்களின் உறுப்பினர்களால் கடவுச்சொற்களை உள்ளிடுவதைக் கவனியுங்கள். எல்.சி.டி திரைகளின் முன்புறத்தில் சிக்கியுள்ள அனைத்து இடுகைகளையும் கண்மூடித்தனமாகப் பார்க்க இது ஒரு சிறந்த வாய்ப்பை வழங்குகிறது.
9. ஸ்பைடரிங்
பல கார்ப்பரேட் கடவுச்சொற்கள் வணிகத்துடன் இணைக்கப்பட்ட சொற்களால் ஆனவை என்பதை சேவி ஹேக்கர்கள் உணர்ந்துள்ளனர். கார்ப்பரேட் இலக்கியங்கள், வலைத்தள விற்பனைப் பொருட்கள் மற்றும் போட்டியாளர்கள் மற்றும் பட்டியலிடப்பட்ட வாடிக்கையாளர்களின் வலைத்தளங்களைப் படிப்பது கூட ஒரு மிருகத்தனமான தாக்குதலில் பயன்படுத்த தனிப்பயன் சொல் பட்டியலை உருவாக்க வெடிமருந்துகளை வழங்க முடியும்.
உண்மையிலேயே ஆர்வமுள்ள ஹேக்கர்கள் இந்த செயல்முறையை தானியக்கமாக்கியுள்ளனர், மேலும் முக்கிய தேடுபொறிகளால் முக்கிய வலைதளங்களை அடையாளம் காணவும், அவற்றிற்கான பட்டியல்களை சேகரிக்கவும் ஒருங்கிணைக்கவும் பயன்படுத்தப்படும் வலை கிராலர்களைப் போன்ற ஒரு ஸ்பைடரிங் பயன்பாட்டை அனுமதிக்கிறார்கள்.
10. யூகம்
கடவுச்சொல் பட்டாசுகளின் சிறந்த நண்பர், நிச்சயமாக, பயனரின் முன்கணிப்பு திறன். பணிக்கு அர்ப்பணிக்கப்பட்ட மென்பொருளைப் பயன்படுத்தி உண்மையிலேயே சீரற்ற கடவுச்சொல் உருவாக்கப்படாவிட்டால், பயனர் உருவாக்கிய ‘சீரற்ற’ கடவுச்சொல் அப்படி எதுவும் இருக்க வாய்ப்பில்லை.
அதற்கு பதிலாக, நாம் விரும்பும் விஷயங்களுடன் எங்கள் மூளையின் உணர்ச்சி ரீதியான இணைப்பிற்கு நன்றி, அந்த சீரற்ற கடவுச்சொற்கள் எங்கள் ஆர்வங்கள், பொழுதுபோக்குகள், செல்லப்பிராணிகள், குடும்பம் மற்றும் பலவற்றை அடிப்படையாகக் கொண்டவை. உண்மையில், கடவுச்சொற்கள் சமூக வலைப்பின்னல்களில் அரட்டை அடிக்க விரும்பும் எல்லாவற்றையும் அடிப்படையாகக் கொண்டவை, மேலும் எங்கள் சுயவிவரங்களில் கூட சேர்க்கப்படுகின்றன. கடவுச்சொல் பட்டாசுகள் இந்த தகவலைப் பார்த்து, அகராதி அல்லது முரட்டுத்தனமான தாக்குதல்களை மேற்கொள்ளாமல் நுகர்வோர் அளவிலான கடவுச்சொல்லை சிதைக்க முயற்சிக்கும்போது சில - பெரும்பாலும் சரியான - படித்த யூகங்களை உருவாக்க வாய்ப்புள்ளது.
எச்சரிக்கையாக இருக்க வேண்டிய பிற தாக்குதல்கள்
ஹேக்கர்களுக்கு எதுவும் இல்லை என்றால், அது படைப்பாற்றல் அல்ல. பலவிதமான நுட்பங்களைப் பயன்படுத்தி, எப்போதும் மாறிவரும் பாதுகாப்பு நெறிமுறைகளுக்கு ஏற்ப, இந்த இன்டர்லோபர்கள் தொடர்ந்து வெற்றி பெறுகின்றன.
எடுத்துக்காட்டாக, சோஷியல் மீடியாவில் உள்ள எவரும் உங்கள் முதல் கார், உங்களுக்கு பிடித்த உணவு, உங்கள் 14 வது பிறந்தநாளில் நம்பர் ஒன் பாடல் பற்றி பேசும்படி கேட்கும் வேடிக்கையான வினாடி வினாக்கள் மற்றும் வார்ப்புருக்களைப் பார்த்திருக்கலாம். இந்த விளையாட்டுகள் பாதிப்பில்லாததாகத் தோன்றினாலும் அவை இடுகையிடுவது நிச்சயமாக வேடிக்கையாக இருந்தாலும், அவை உண்மையில் பாதுகாப்பு கேள்விகள் மற்றும் கணக்கு அணுகல் சரிபார்ப்பு பதில்களுக்கான திறந்த வார்ப்புருவாகும்.
ஒரு கணக்கை அமைக்கும் போது, உங்களுக்கு உண்மையில் பொருந்தாத பதில்களைப் பயன்படுத்த முயற்சிக்கவும், ஆனால் நீங்கள் எளிதாக நினைவில் கொள்ளலாம். உங்கள் முதல் கார் எது? உண்மையாக பதிலளிப்பதற்கு பதிலாக, உங்கள் கனவு காரை வைக்கவும். இல்லையெனில், எந்தவொரு பாதுகாப்பு பதில்களையும் ஆன்லைனில் இடுகையிட வேண்டாம்.
அணுகலைப் பெறுவதற்கான மற்றொரு வழி உங்கள் கடவுச்சொல்லை மீட்டமைப்பதாகும். உங்கள் கடவுச்சொல்லை மீட்டமைக்கும் ஒரு இன்டர்லோபருக்கு எதிரான சிறந்த பாதுகாப்புக் கோடு, நீங்கள் அடிக்கடி சரிபார்க்கும் மின்னஞ்சல் முகவரியைப் பயன்படுத்துவதும், உங்கள் தொடர்புத் தகவலைப் புதுப்பிப்பதும் ஆகும். கிடைத்தால், எப்போதும் 2-காரணி அங்கீகாரத்தை இயக்கவும். உங்கள் கடவுச்சொல்லை ஹேக்கர் கற்றுக்கொண்டாலும், தனிப்பட்ட சரிபார்ப்புக் குறியீடு இல்லாமல் அவர்கள் கணக்கை அணுக முடியாது.
அடிக்கடி கேட்கப்படும் கேள்விகள்
ஒவ்வொரு தளத்திற்கும் எனக்கு வேறு கடவுச்சொல் ஏன் தேவை?
உங்கள் கடவுச்சொற்களை நீங்கள் கொடுக்கக்கூடாது என்பதையும், உங்களுக்கு அறிமுகமில்லாத எந்த உள்ளடக்கத்தையும் நீங்கள் பதிவிறக்கம் செய்யக்கூடாது என்பதையும் நீங்கள் அறிந்திருக்கலாம், ஆனால் ஒவ்வொரு நாளும் நீங்கள் உள்நுழைந்த கணக்குகளைப் பற்றி என்ன? இலக்கணம் போன்ற தன்னிச்சையான கணக்கிற்கு நீங்கள் பயன்படுத்தும் அதே கடவுச்சொல்லை உங்கள் வங்கிக் கணக்கிற்கும் பயன்படுத்துகிறீர்கள் என்று வைத்துக்கொள்வோம். இலக்கணம் ஹேக் செய்யப்பட்டால், பயனருக்கு உங்கள் வங்கி கடவுச்சொல்லும் உள்ளது (மேலும் உங்கள் மின்னஞ்சல் உங்கள் நிதி ஆதாரங்கள் அனைத்தையும் அணுகுவதை இன்னும் எளிதாக்குகிறது).
எனது கணக்குகளைப் பாதுகாக்க நான் என்ன செய்ய முடியும்?
அம்சத்தை வழங்கும் எந்தவொரு கணக்குகளிலும் 2FA ஐப் பயன்படுத்துவது, ஒவ்வொரு கணக்கிற்கும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் கடிதங்கள் மற்றும் சின்னங்களின் கலவையைப் பயன்படுத்துவது ஹேக்கர்களுக்கு எதிரான சிறந்த பாதுகாப்புக் கோடாகும். முன்பு கூறியது போல், ஹேக்கர்கள் உங்கள் கணக்குகளுக்கான அணுகலைப் பெற பல்வேறு வழிகள் உள்ளன, எனவே நீங்கள் தவறாமல் செய்கிறீர்கள் என்பதை உறுதிப்படுத்த வேண்டிய பிற விஷயங்கள் உங்கள் மென்பொருள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருக்கின்றன (பாதுகாப்பு இணைப்புகளுக்கு) மற்றும் உங்களுக்கு அறிமுகமில்லாத எந்த பதிவிறக்கங்களையும் தவிர்ப்பது.
கடவுச்சொற்களை வைத்திருக்க பாதுகாப்பான வழி எது?
பல தனித்துவமான விசித்திரமான கடவுச்சொற்களை வைத்திருப்பது நம்பமுடியாத அளவிற்கு கடினமாக இருக்கும். உங்கள் கணக்குகளை சமரசம் செய்வதை விட கடவுச்சொல் மீட்டமைப்பு செயல்முறையை மேற்கொள்வது மிகவும் சிறந்தது என்றாலும், இது நேரத்தை எடுத்துக்கொள்ளும். உங்கள் கடவுச்சொற்களைப் பாதுகாப்பாக வைத்திருக்க, உங்கள் கணக்கு கடவுச்சொற்கள் அனைத்தையும் சேமிக்க லாஸ்ட் பாஸ் அல்லது கீபாஸ் போன்ற சேவையைப் பயன்படுத்தலாம்.
உங்கள் கடவுச்சொற்களை எளிதில் நினைவில் வைத்துக் கொள்ள ஒரு தனிப்பட்ட வழிமுறையைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, பேபால் hwpp + c832 போன்றது. அடிப்படையில், இந்த கடவுச்சொல் URL இல் உள்ள ஒவ்வொரு இடைவெளியின் முதல் எழுத்து (https://www.paypal.com) உங்கள் வீட்டில் உள்ள அனைவரின் பிறந்த ஆண்டின் கடைசி எண்ணுடன் (ஒரு எடுத்துக்காட்டு). உங்கள் கணக்கில் உள்நுழைய நீங்கள் செல்லும்போது, இந்த கடவுச்சொல்லின் முதல் சில எழுத்துக்களை வழங்கும் URL ஐப் பாருங்கள்.
உங்கள் கடவுச்சொல்லை ஹேக் செய்வது இன்னும் கடினமாக்குவதற்கு சின்னங்களைச் சேர்க்கவும், ஆனால் அவற்றை ஒழுங்கமைக்கவும், இதனால் அவை நினைவில் எளிதாக இருக்கும். எடுத்துக்காட்டாக, பொழுதுபோக்கு தொடர்பான எந்தவொரு கணக்கிற்கும் + சின்னம் இருக்கக்கூடும்! நிதிக் கணக்குகளுக்குப் பயன்படுத்தலாம்.