பலவீனமான நற்சான்றிதழ்களின் அபாயங்கள் குறித்து நிபுணர்கள் எச்சரிக்கின்றனர்

பிப்ரவரி 1 ஆம் தேதி கொண்டாடப்படும் உலக உங்களின் கடவுச்சொல்லை மாற்றும் தினத்தில், சைபர் பாதுகாப்பு வல்லுநர்கள், மிகப்பெரிய கசிவுகளின் விளைவுகளைத் தணிக்க நற்சான்றிதழ்களைப் புதுப்பிப்பது ஒரு வழக்கமான நடைமுறையாக இருக்க வேண்டும் என்று வலியுறுத்துகின்றனர். சர்ப்ஷார்க்கின் தரவுகளின்படி, டிஜிட்டல் கணக்கு மீறல்களின் அளவு அக்டோபர் 2025 இல் 23 பில்லியனை எட்டியது. இ-காமர்ஸ் சேவைகள், சமூக வலைப்பின்னல்கள் மற்றும் வங்கி பயன்பாடுகளில் யூகிக்கக்கூடிய சேர்க்கைகளைப் பயன்படுத்துவதால் ஏற்படும் பாதிப்பை இந்த காட்சி வலுப்படுத்துகிறது.

44 நாடுகளில் NordPass மற்றும் NordStellar நடத்திய ஆராய்ச்சி, வசதி இன்னும் பாதுகாப்பை மேம்படுத்துகிறது என்பதைக் குறிக்கிறது. வரிசை “123456” 21 மில்லியனுக்கும் அதிகமான கணக்குகளில், உலகளவில் அதிகம் பயன்படுத்தப்படும் கடவுச்சொல்லாக உள்ளது. மற்ற பொதுவான மாறுபாடுகள் அடங்கும் “நிர்வாகம்” மற்றும் எளிய எண் வரிசைகள்.

பிரேசிலில், ஆபத்து முறை போன்ற சொற்களைப் பயன்படுத்துவதன் மூலம் மீண்டும் மீண்டும் செய்யப்படுகிறது “மாற்றம்123” மற்றும் “பள்ளி1234”. நாட்டில் டிஜிட்டல் மோசடியின் அளவு ஏற்கனவே மற்ற வகையான குற்றங்களின் கூட்டுத்தொகையை விட அதிகமாக இருந்தாலும், உடனடி உடல் ஆபத்தை உணராதது பயனர்கள் குறைந்த பாதுகாப்பு பழக்கங்களை பராமரிக்க உதவுகிறது என்று நிபுணர்கள் சுட்டிக்காட்டுகின்றனர்.

2025 இன் முதல் பாதியில் லத்தீன் அமெரிக்காவில் 84% சைபர் தாக்குதல் முயற்சிகளை பிரேசில் குவித்தது, மொத்தம் 315 பில்லியன் சம்பவங்கள். இந்த மீறல்களில் 80% பலவீனமான கடவுச்சொற்கள் அல்லது பல தளங்களில் மீண்டும் பயன்படுத்தப்பட்டவை என மதிப்பீடுகள் குறிப்பிடுகின்றன.

நிதி போன்ற முக்கியமான துறைகள் அடிக்கடி இலக்குகளாகும். 2025 ஆம் ஆண்டில், Pix அமைப்பில் உள்ள முறையான தோல்விகள் மற்றும் கசிவுகள் மில்லியன் கணக்கான பயனர்களின் தரவை அம்பலப்படுத்தியது. சிறந்த கடவுச்சொற்களில் குறைந்தபட்சம் 15 எழுத்துகள், எழுத்துக்கள், எண்கள் மற்றும் சின்னங்கள் கலந்திருக்க வேண்டும், பிறந்த தேதிகள் போன்ற தனிப்பட்ட தகவல்களைத் தவிர்ப்பதுடன், தொழில்நுட்ப வழிகாட்டுதல்கள் பரிந்துரைக்கின்றன.

ஆளுகை நிபுணருக்கு Marileusa CortezKeyrus இல் உள்ள தரவு ஆளுமை மேலாளர், கசிவுகளின் பதிவு அளவு டிஜிட்டல் அடையாளத்தை ஒரு முக்கியமான சொத்தாகக் கருத வேண்டும் என்பதைக் காட்டுகிறது, பலவீனமான அல்லது மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்கள் கட்டுப்பாட்டின் தோல்விகளைக் குறிக்கின்றன. “வலுவான கடவுச்சொல் கொள்கைகள், பல காரணி அங்கீகாரம் மற்றும் குறிப்பிட்ட கால மதிப்பாய்வுகள் ஆகியவை நல்ல நடைமுறைகள் மட்டுமல்ல, அவை குறைந்தபட்ச நிர்வாகம் மற்றும் இணக்கத் தேவைகள் ஆகும்.” சிறப்பம்சங்கள்.

பாதிப்பைக் குறைக்க, வல்லுநர்கள் ஐந்து அடிப்படை நடைமுறைகளைப் பரிந்துரைக்கின்றனர்:

1. இரு-காரணி அங்கீகாரம் (2FA): குறுக்கீடுகளுக்கு ஆளாகக்கூடிய எஸ்எம்எஸ் வழியாக அங்கீகரிப்பு பயன்பாடுகளைப் பயன்படுத்துவதற்கு முன்னுரிமை கொடுங்கள்.

2. தனித்துவமான கடவுச்சொற்கள்: சிக்கலான சேர்க்கைகளைச் சேமிக்க கடவுச்சொல் மேலாளர்களைப் பயன்படுத்தவும் மற்றும் நற்சான்றிதழ்களை மீண்டும் செய்வதைத் தவிர்க்கவும்.

3. காலப் பரிமாற்றம்: வங்கிக் கணக்குகளுக்கான காலாண்டு காலெண்டரையும் மின்னஞ்சல்கள் மற்றும் தொழில்முறை அணுகலுக்கான அரையாண்டு காலெண்டரையும் அமைக்கவும்.

4. கண்காணிப்பு: இருண்ட வலையில் தரவு வெளிப்பட்டதா என்பதைச் சரிபார்க்கும் கருவிகளைப் பயன்படுத்தவும்.

5. அணுகல் தணிக்கை: இணைக்கப்பட்ட சாதனங்களை அவ்வப்போது மதிப்பாய்வு செய்யவும் மற்றும் பயன்படுத்தப்படாத மூன்றாம் தரப்பு பயன்பாடுகளுக்கான அனுமதிகளை ரத்து செய்யவும்.

வரவிருக்கும் ஆண்டுகளுக்கான போக்கு பாரம்பரிய கடவுச்சொற்களை பயோமெட்ரிக் தொழில்நுட்பங்களுடன் மாற்றுவதைக் குறிக்கிறது கடவுச் சாவிகள். டிஜிட்டல் பாதுகாப்பின் கவனம் ஒரு குறியீட்டை அறிவதில் இருந்து பயோமெட்ரிக் அடையாளங்காட்டி மற்றும் பயனர் நடத்தையை பகுப்பாய்வு செய்ய வேண்டும், பாதுகாப்பை தினசரி டிஜிட்டல் வாழ்க்கையில் ஒருங்கிணைக்கப்பட்ட ஒரு தானியங்கி செயல்முறையாக மாற்றுவதை நோக்கமாகக் கொண்டுள்ளது.