‘நிர்வாகி’யைப் பயன்படுத்த வேண்டாம்: இங்கிலாந்தில் அதிகம் பயன்படுத்தப்படும் முதல் 20 கடவுச்சொற்கள் மோசடிகள் அதிகரித்துள்ளன | மோசடிகள்

இது ஒரு ஹேக்கரின் கனவு. ஆன்லைன் கணக்குகளைப் பாதுகாப்பதற்கான தொடர்ச்சியான எச்சரிக்கைகளுக்கு முகங்கொடுத்தாலும், UK இல் பொதுவாகப் பயன்படுத்தப்படும் கடவுச்சொல் “நிர்வாகம்” என்பதை ஒரு புதிய ஆய்வு வெளிப்படுத்துகிறது.

இரண்டாவது மிகவும் பிரபலமான, “123456”, ஹேக்கர்களைத் தடுக்க வாய்ப்பில்லை.

தொழில்நுட்ப நிறுவனமான NordPass இன் சிறந்த 200 பொதுவான கடவுச்சொற்களின் வருடாந்திர மதிப்பாய்வு பாதுகாப்பு நிபுணர்கள், காவல்துறை மற்றும் மோசடி எதிர்ப்பு அமைப்புகளுக்கு மனச்சோர்வை ஏற்படுத்துகிறது.

எளிய கடவுச்சொற்களை யூகிக்க மிகவும் எளிதானது என்று சைபர் பாதுகாப்பு வல்லுநர்கள் திரும்பத் திரும்பச் சொல்லிக் கொண்டாலும், இந்த எச்சரிக்கைகள் கவனிக்கப்படாமல் போகிறது.

இங்கிலாந்தில், வார்த்தைகள், எண் சேர்க்கைகள் மற்றும் பொதுவான விசைப்பலகை வடிவங்கள் முதல் 20 இடங்களில் ஆதிக்கம் செலுத்துகின்றன. “12345678” மற்றும் “123456789” உள்ளிட்ட எளிய எண் சேர்க்கைகளுடன் “கடவுச்சொல்” என்ற வார்த்தையின் வெவ்வேறு மாறுபாடுகள் இந்த ஐந்து இடங்களை எடுத்துக் கொள்கின்றன. இதுவரை, ஹேக் செய்வது மிகவும் எளிதானது.

இது இங்கு ஒரு பிரச்சனை மட்டுமல்ல – ஆஸ்திரேலியர்கள், அமெரிக்கர்கள் மற்றும் ஜேர்மனியர்கள் வலைத்தளங்கள், பயன்பாடுகள் மற்றும் தங்கள் கணினிகளில் உள்நுழையும்போது வேறு எந்த கடவுச்சொல்லையும் விட “நிர்வாகம்” ஐ அதிகம் பயன்படுத்துகின்றனர். உலகம் முழுவதும், “123456” மிகவும் பிரபலமானதாக வெளிப்படுகிறது.

“பல ஆண்டுகளாக சைபர் பாதுகாப்பு கல்வி மற்றும் டிஜிட்டல் விழிப்புணர்வில் அனைத்து முயற்சிகளும் இருந்தபோதிலும், தரவு கடவுச்சொல் சுகாதாரத்தில் சிறிய மேம்பாடுகளை மட்டுமே வெளிப்படுத்துகிறது” என்று விவரங்களைப் பாதுகாப்பாக வைத்திருக்கும் கடவுச்சொல் மேலாளரான NordPass இன் கரோலிஸ் அர்பாசியாஸ்காஸ் கூறுகிறார்.

“சுமார் 80% தரவு மீறல்கள் சமரசம் செய்யப்பட்ட, பலவீனமான மற்றும் மீண்டும் பயன்படுத்தப்பட்ட கடவுச்சொற்களால் ஏற்படுகின்றன, மேலும் குற்றவாளிகள் தாங்கள் கடக்க முடியாத ஒரு தடையை அடையும் வரை தங்களால் முடிந்தவரை தங்கள் தாக்குதல்களை தீவிரப்படுத்துவார்கள்.”

மோசடி எப்படி இருக்கிறது

நம்மில் பலர் கடவுச்சொற்களின் எண்ணிக்கை அதிகரித்து வரும் நேரத்தில், மக்கள் எளிதான விருப்பத்தைத் தேர்ந்தெடுப்பதாகத் தெரிகிறது. குற்றவாளிகள் இதை நன்கு அறிந்திருக்கிறார்கள் மற்றும் ஒருவரின் கணக்குகள் மீது முறையான தாக்குதலின் போது வெளிப்படையான விருப்பங்களைப் பயன்படுத்துவார்கள்.

“எளிதாக நினைவில் கொள்ளக் கூடிய கடவுச்சொற்களில் உள்ள பிரச்சனை என்னவென்றால், ‘டிக்ஷனரி அட்டாக்’ எனப்படும் நுட்பத்தைப் பயன்படுத்தி, அவற்றில் பெரும்பாலானவை நொடிகளில் சிதைக்கப்படலாம் அல்லது யூகிக்கப்படலாம் – பல பொதுவான சொற்கள் மற்றும் அவற்றின் எளிய மாறுபாடுகள் மூலம் கடவுச்சொல்லை யூகிக்கும் முறையான முறை,” என்று அர்பாசியாஸ்காஸ் கூறுகிறார்.

“மற்றொரு பிரச்சனை என்னவென்றால், மக்கள் அடிக்கடி அவற்றை மீண்டும் பயன்படுத்த முனைகிறார்கள். பயனர்கள் அனைத்திற்கும் தனித்துவமான கடவுச்சொற்களை உருவாக்குவதற்கும் நினைவில் வைத்துக்கொள்வதற்கும் அதிகமான கணக்குகள் இருப்பதாகக் குறிப்பிடுகின்றனர். அது பயங்கரமானது. பலவீனமான கடவுச்சொற்களைப் பயன்படுத்துபவர்கள் அல்லது அவற்றை மீண்டும் பயன்படுத்துபவர்கள், அவர்களின் டிஜிட்டல் வாழ்க்கை மற்றும் அவர்களின் அடையாளங்களுக்கு ஆபத்து.”

விர்ஜின் மீடியா O2 இன் சமீபத்திய ஆராய்ச்சி ஒவ்வொரு ஐந்தில் நான்கு பேர் ஆன்லைன் கணக்குகளில் ஒரே மாதிரியான அல்லது கிட்டத்தட்ட ஒரே மாதிரியான கடவுச்சொற்களைப் பயன்படுத்துகின்றனர், இது ஹேக்கர்கள் உள்நுழைவுகளை சமரசம் செய்ய கிட்டத்தட்ட திறந்த கதவை வழங்குகிறது.

உங்கள் மின்னஞ்சல் முகவரியை அல்லது கணக்குடன் இணைக்கப்பட்ட பிற விவரங்களை மாற்ற முயற்சிப்பதாக ஒரு செய்தியின் மூலம் நீங்கள் தாக்குதல் குறித்து எச்சரிக்கப்படலாம்.

என்ன செய்வது

உங்கள் கடவுச்சொற்களை நீளமாகவும் வலுவாகவும் மாற்றவும். இது மூன்று சீரற்ற சொற்களை (எ.கா., applepenbiro) இணைப்பதன் மூலமாகவோ அல்லது எண்கள், எழுத்துக்கள் மற்றும் சிறப்பு எழுத்துக்களைக் கலப்பதன் மூலமாகவோ இருக்கலாம்.

அதே கடவுச்சொல்லை மீண்டும் பயன்படுத்த வேண்டாம். கட்டைவிரல் விதி என்னவென்றால், ஒவ்வொரு கணக்கிற்கும் தனித்துவமான கடவுச்சொல் இருக்க வேண்டும், ஏனெனில் ஒரு கணக்கு உடைக்கப்பட்டால், ஹேக்கர்கள் மற்ற கணக்குகளுக்கும் அதே நற்சான்றிதழ்களைப் பயன்படுத்தலாம்.

வங்கிகள், மின்னஞ்சல், பணி மற்றும் மொபைல் போன்ற முக்கியமான கணக்குகளில் தொடங்கி, ஒரே வார்த்தையில் மாறுபாடுகளாக இருக்கும் கடவுச்சொற்களை இப்போது மாற்றவும்.

கடவுச்சொல் மேலாளர்களைப் பயன்படுத்தவும் – இவை பெரும்பாலும் இணைய உலாவிகளில் ஒருங்கிணைக்கப்படுகின்றன. ஆப்பிளில் iCloud Keychain உள்ளது, அதே சமயம் Android ஃபோன்களில் Google கடவுச்சொல் நிர்வாகி உள்ளது, இவை இரண்டும் சிக்கலான கடவுச்சொற்களை உருவாக்கி சேமிக்க முடியும்.

இரண்டு காரணி அங்கீகாரம் (2FA) என்பது உங்கள் மின்னஞ்சல் மற்றும் பிற முக்கியமான ஆன்லைன் கணக்குகளுக்கு கூடுதல் பாதுகாப்பைச் சேர்க்க நீங்கள் அமைக்கலாம். நீங்கள் மட்டுமே அணுகக்கூடிய ஒன்றை வழங்குவதை உள்ளடக்கியது – எடுத்துக்காட்டாக, உரைச் செய்தி மூலம் உங்களுக்கு அனுப்பப்படும் குறியீடு. நீங்கள் வழங்கும் ஒவ்வொரு சேவைக்கும் 2FA ஐ இயக்க வேண்டும்.