பதிப்புகளில்
நியூஸ் வியூஸ்

உங்கள் பாஸ்வேர்டு நலமாக உள்ளதா? கூகுளின் பரிசோதனை சேவை!

12th Feb 2019
Add to
Shares
8
Comments
Share This
Add to
Shares
8
Comments
Share

டேட்டா பிரீச் என்னப்படும் தரவுகள் மீறல் அல்லது தரவுகள் உடைப்பு நிகழ்வுகள் இணையத்தில் அதிகரித்திருப்பதை நீங்கள் கவனித்திருக்கலாம். இந்த போக்கு மிகவும் கவலை அளிப்பது என்பதையும் உங்கள் பலர் உணர்ந்திருக்கலாம். மாறாக, இதுவரை இத்தகைய நிகழ்வுகள் தொடர்பான செய்திகள் குறித்து எந்தவித கவலையும் கொள்ளாமல் இருந்தால் அதை மாற்றிக்கொள்வது நல்லது.

ஏனெனில், இப்படி நிகழும் தகவல் மீறலில் பாதிக்கப்பட்ட லட்சத்தில் ஒருவர் அல்லது கோடியில் ஒருவராக நாமும் இருக்கலாம் எனும் திகிலான இணைய நிதர்சனம் தான். இந்த பாதிப்பை அறியாமலே இருந்துவிடும் வாய்ப்பும் இருப்பது இன்னும் கொஞ்சம் அபாயமானது.

இதென்ன வம்பா போச்சே என நினைத்தால், ஆம் வம்பு தான். இது பற்றி மேற்கொண்டு தெரிந்து கொள்வோம் வாருங்கள்.

ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்காளர்கள் கைவரிசை காட்டுவதால் இணைய சேவைகள் அல்லது நிறுவனங்கள் வசம் உள்ள பயணர் தரவுகள் மொத்தமாக களவாடப்படுவதே ’டேட்டா பிரீச்’ என குறிப்பிடப்படுகிறது. தரவுகள் மீறல் பலவிதமாக நிகழலாம் என்றாலும், பெரும்பாலும் இத்தகைய நிகழ்வுகளில், பயனாளிகளின் நுழைவு விவரங்கள் எனப்படும் பாஸ்வேர்டுகள் திருடப்படுவதே நிகழ்கின்றன.

அண்மையில் கூட, பெரிய அளவில் நிகழ்ந்த தரவுகள் மீறலில் கோடிக்கணக்கான பாஸ்வேர்டுகள் கொள்ளையடிக்கப்பட்ட செய்தி வெளியானது. இதற்கு முன்னர் தான், நாட்டின் மிகப்பெரிய வங்கியான ஸ்டேட் வங்கியின் பயனர் விவரங்கள் பாதிப்புக்குள்ளானதாக செய்தி வெளியானது. இப்படி பல நிகழ்வுகளை அடுக்கலாம்.

சில ஆண்டுகளுக்கு முன் ஆப்பிளின் ஐ-கிளவுட் சேவையில் இப்படி ஒரு மீறல் நிகழ்ந்து ஹாலிவுட் பிரபலங்களின் அந்தரங்க படங்களும், தகவல்களும் அம்பலமாக பரபரப்புக்குள்ளானதும் நினைவிருக்கலாம். சில மாதங்களுக்கு முன்னர் கேள்வி பதில் சேவையான கோரா தளத்தில், மில்லியன் கணக்கில் பாஸ்வேர்டுகள் பறிபோனதாக செய்தி வெளியானது. கோராவே இது தொடர்பாக பயணர்களுக்கு எல்லாம் எச்சரித்து, உங்கள் பாஸ்வேர்டை மாற்றிக்கொள்வது உத்தமாமனது என ஆலோசனை சொன்னது.

அது தான் விஷயம். அடிக்கடி நிகழும் தரவுகள் மீறல் நிகழ்வுகளில், நாமும் கூட பாதிக்கப்பட்டிருக்கலாம். எனவே எதற்கும் எச்சரிக்கையாக இருப்பது நல்லது.

அதனால் தான் இப்போது கூகுளே இதற்கான சேவையை அறிமுகம் செய்திருக்கிறது. பாஸ்வேர்டு செக்கப் (Password Checkup) எனும் பெயரில் குரோம் பிரவுசருக்கான நீட்டிப்பு சேவையாக கூகுள் இதை அறிமுகம் செய்துள்ளது. இந்த சேவை மூலம், பயனாளிகள், தங்கள் பாஸ்வேர்டு நலமா என்பதை தெரிந்து கொள்ளலாம். அதாவது, பாஸ்வேர்டு பாதுகாப்பாக உள்ளதா? என்பதை அவப்போது பரிசோதித்துக்கொள்ளலாம்.

பாஸ்வேர்டு பரிசோதனை செய்ய நீங்கள் தனியே எதுவும் செய்ய வேண்டாம். கூகுளின் பாஸ்வேர்டு செக்கப் நீட்டிப்பு சேவையை மட்டும் தரவிறக்கம் செய்து வைத்துக்கொள்ள வேண்டும். இந்த சேவை உங்கள் பிரவுசர் மூளையில் அமர்ந்து கொள்ளும். அதன் பிறகு, நீங்கள் இணைய சேவைகளில் நுழைய பயனர் பெயர் மற்றும் பாஸ்வேர்டை டைப் செய்து போதெல்லாம், இந்த சேவை கண்காணித்து, அந்த விவரங்கள், பலவித தரவு மீறல்கள் நிகழ்வுகளில், சேகரிக்கப்பட்ட பாஸ்வேர்டு விவரங்களுடன் ஒப்பிட்டுப்பார்த்து, அந்த பட்டியலில் உங்கள் பாஸ்வேர்டு இருந்தால், அது குறித்து எச்சரிக்கிறது.

ஏற்கனவே நிகழந்த மீறல்களில், உங்களை அறியாமலே நீங்களும் பாதிக்கப்பட்டிருக்கிறீர்கள் என, இந்த எச்சரிக்கை மூலம் புரிந்து கொள்ளலாம். இது போன்ற நேரங்களில் உங்கள் பாஸ்வேர்டை முதலில் மாற்றிக்கொள்ள பரிந்துரைக்கப்படுகிறது. ஆக, நீங்கள் முதலில் பாஸ்வேர்டை மாற்றி அமைத்துக்கொள்ள வேண்டும். அதே பாஸ்வேர்டை வேறு சேவைகளிலும் பயன்படுத்துவதாக இருந்தால், அங்கும் மாற்றிக்கொள்ள வேண்டும்.

அதைவிட முக்கியம், ஒரே பாஸ்வேர்டை ஒன்றுக்கு மேலான சேவைகளில் பயன்படுத்தாமல் இருப்பது. ஏனெனில், ஏதேனும் ஒரு சேவையில் பாஸ்வேர்டு திருடு போனால் கூட, மற்றோரு சேவையிலும் கதவு திறக்கப்பட்டு விடும்.

தரவு மீறல் அடிக்கடி நடைபெற்றுக்கொண்டிருக்கும் நிலையில், பாஸ்வேர்டு பாதுகாப்பை உறுதி செய்து கொள்வதற்கான சேவையை கூகுளே அறிமுகம் செய்திருக்கிறது. ஏற்கனவே கூகுள், பயனர்களின் ஜிமெயில் கணக்கில் ஏதேனும் விஷமத்தனம் நடந்திருக்கலாம் சந்தேகம் இருந்தால் உடனே அது குறித்து தகவல் அனுப்பி எச்சரிக்கை செய்வதை வழக்கமாகக் கொண்டுள்ளது. இப்போது பாஸ்வேர்டு பரிசோதனை வசதியையும் அறிமுகம் செய்திருக்கிறது.

பயன்படுத்த எளிதானது என்றாலும், இந்த சேவையில் கொஞ்சம் ரிஸ்க் இல்லாமல் இல்லை. குரோம் நீட்டிப்பு சேவை எப்போதும் உங்கள் பிரவுசரில் குடிகொண்ட படி, நீங்கள் பாஸ்வேர்டை டைப் செய்யும் போதெல்லாம் கண்காணிப்பதால், அதுவே ஒரு ஆபத்தாகவிடாதா என நினைக்கலாம். இதையே சாக்காக கொண்டு தாக்களர்கள் கைவரிசை காட்ட வாய்ப்பிருப்பதாக நினைக்கலாம்.

இவை எல்லாம் சரியான கவலைகள் தான். ஆனால், கூகுள், இது தொடர்பான பிரைவஸி கவலைகளை நன்றாக அறிந்துள்ளது. பயனர்களின் தனிப்பட்ட விவரங்கள் சேகரிக்கப்படுவதில்லை, இந்த விவரங்கள் அவர்கள் கம்ப்யூட்டரை விட்டு வெளியே செல்வதில்லை என்பது உள்ளிட்ட பல்வேறு பாதுகாப்பு வேலிகள் இந்த சேவையில் இருப்பதாக கூகுள் சார்பில் வயர்டு இதழிடம் தெரிவிக்கப்பட்டுள்ளது.

மேலும் இது சோதனை முறையிலான ஆய்வு அடிப்படையிலான சேவை தான் என்றும் கூகுள் தெரிவித்துள்ளது.

ஆனால், உங்கள் பாஸ்வேர்டு கண்காணிக்கப்படுவதை ஏற்றுக்கொள்ள முடியாதவர்கள், குரோம் நீட்டிப்பு சேவைக்கு பதில், இதே வசதியை அளிக்கும் பாதுகாப்பு ஆலோசகர் டிராய் ஹண்டி உருவாக்கியுள்ள ‘ஹேவ் ஐ பி பாண்ட்’ (https://haveibeenpwned.com/) தளத்திற்கு சென்று தேவைப்படும் போது தங்கள் பாஸ்வேர்டை பரிசோதித்துக்கொள்ளலாம்.

இந்த தளத்தில் பாஸ்வேர்டை சமர்ப்பித்தால், களவாடப்பட்ட பாஸ்வேர்டுகள் பட்டியலில் ஒருவரது பாஸ்வேர்டை ஒப்பிட்டுப்பார்த்து, அது தாக்குதலுக்குள் உள்ளாகி இருக்கிறதா? என்பதை சரி பார்த்துச்சொல்கிறது.

ஆனால் இந்த சேவைகளை எல்லாம் முழுமையானது என்று சொல்வதற்கில்லை. எவை ஒரு எச்சரிக்கை மணி அவ்வளவு தான். பாஸ்வேர்டு பாதுகாப்பை உறுதி செய்து கொள்ள வேண்டும் எனில். வலுவான பாஸ்வேர்டை அமைத்துக்கொள்வது உள்ளிட்ட பாஸ்வேர்டு அடிப்படைகளை தவறாமல் பின்பற்றுவது தான்.

Add to
Shares
8
Comments
Share This
Add to
Shares
8
Comments
Share
Report an issue
Authors

Related Tags