கடவுச்சொல் நிர்வாகி இல்லாமல் நீங்கள் பாதுகாப்பாக இருக்க முடியாது: எல்லாவற்றிற்கும் மேலாக, நீங்கள் விரைவாக உங்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறீர்கள், அவற்றை ஒரு காகிதத்தில் எழுதுங்கள் அல்லது அவற்றை நீங்கள் நினைவில் வைத்துக் கொள்ள முடியாதபடி எளிதாக்குங்கள். கடவுச்சொல் நிர்வாகி மூலம் நீங்கள் அனைத்தையும் தவிர்க்கிறீர்கள், ஆனால் நீங்கள் ஒரு புதிய ஆபத்தை அறிமுகப்படுத்துகிறீர்கள்: உங்கள் முட்டைகள் அனைத்தையும் ஒரே கூடையில் வைக்கிறீர்கள், சில சமயங்களில் அது எங்கே என்று உங்களுக்குத் தெரியாது. என்ன வகையான கடவுச்சொல் நிர்வாகிகள் உள்ளனர் மற்றும் ஆபத்துகள் என்ன? கடவுச்சொல் மேலாண்மைக்கான ஆறு குறிப்புகளை நாங்கள் தருகிறோம்.
ஒரு நல்ல கடவுச்சொல் பல நிபந்தனைகளை பூர்த்தி செய்ய வேண்டும். இது யூகிக்க மிகவும் எளிதானது அல்ல, எனவே அது போதுமான நீளமாகவும் எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையாகவும் இருக்க வேண்டும். குறைபாடு என்னவென்றால், அதை நீங்களே நினைவில் கொள்வது கடினம். அது இன்னும் ஒரு கடவுச்சொல்லுடன் வேலை செய்யக்கூடும், ஆனால் எல்லா வகையான இணையதளங்கள் மற்றும் சேவைகளுக்கும் ஒரே கடவுச்சொல்லைத் தேர்ந்தெடுக்கவும் பரிந்துரைக்கப்படவில்லை. எல்லாவற்றிற்கும் மேலாக, அந்த கடவுச்சொல்லைத் திருடிய ஒருவர் உங்கள் எல்லா வலைத்தள கணக்குகளுக்கும் அணுகலைப் பெறுவார். ஆனால் தனித்துவமாக நல்ல கடவுச்சொற்களை நினைவில் வைத்திருப்பது நம்மில் பெரும்பாலோருக்கு இல்லை.
எனவே உங்களுக்கான கடவுச்சொற்களை நினைவில் வைத்திருக்கும் கடவுச்சொல் நிர்வாகியை நீங்கள் சார்ந்திருக்கிறீர்கள். பல்வேறு வகையான கடவுச்சொல் நிர்வாகிகள் உள்ளனர், மேலும் இந்த மாஸ்டர் வகுப்பில் அவற்றின் நன்மைகள் மற்றும் தீமைகளுடன் மிக முக்கியமானவற்றை மதிப்பாய்வு செய்வோம்.
01 உலாவி கடவுச்சொல் நிர்வாகி
பெரும்பாலான உலாவிகளில் ஏற்கனவே உள்ளமைக்கப்பட்ட அடிப்படை கடவுச்சொல் நிர்வாகி உள்ளது. விருப்பங்கள் குறைவாகவே உள்ளன, ஆனால் நீங்கள் இணையதளங்களில் உள்நுழையும்போது நீங்கள் உள்ளிடும் கடவுச்சொற்களை எளிதாகச் சேமிக்க அவை நிச்சயமாகப் பொருத்தமானவை. அவற்றைப் பயன்படுத்தாமல் இருப்பதும் கடினம்: நீங்கள் கடவுச்சொல்லை உள்ளிட்டிருந்தால், அதைச் சேமிக்க வேண்டுமா என்று இயல்பாகக் கேட்பார்கள்.
எழுவதைத் தானாக ஆக்காதீர்கள் சேமிக்கவும் அடுத்த முறை உங்கள் உலாவி அந்தக் கேள்வியைக் கேட்கும் போது கிளிக் செய்யவும். ஏனெனில் உலாவி கடவுச்சொல் நிர்வாகிகள் எப்போதும் அவ்வளவு பாதுகாப்பாக இருப்பதில்லை. எடுத்துக்காட்டாக, 2016 ஆம் ஆண்டு கோடையில், Opera Sync இன் சேவையகங்களில் யாரோ ஒருவர் ஊடுருவியதாக மாறியது, இது Opera உலாவியின் பயனர்கள் தங்கள் உள்நுழைவு தரவை வெவ்வேறு சாதனங்களுக்கு இடையில் ஒத்திசைக்க அனுமதிக்கிறது. கடவுச்சொற்கள் ஓபரா ஒத்திசைவில் குறியாக்கம் செய்யப்பட்டுள்ளன, இதனால் திருடனால் பொதுவாக அவற்றைப் பார்க்க முடியாது, ஆனால் நீங்கள் பலவீனமான முதன்மை கடவுச்சொல்லைப் பயன்படுத்தினால் ('ஒரு வலுவான முதன்மை கடவுச்சொல்' பெட்டியைப் பார்க்கவும்), கடவுச்சொற்கள் சிதைந்துவிடும்.
பொதுவாக, உலாவிகளின் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகிகள் கடந்த ஐந்து ஆண்டுகளில் அதிகம் உருவாகவில்லை. ஒரு விதிவிலக்கு Google ஆகும், இது 2015 இல் ஒரு மைய இடத்தை அறிமுகப்படுத்தியது, அங்கு Chrome நினைவில் வைத்திருக்கும் கடவுச்சொற்களை நீங்கள் நிர்வகிக்கலாம். இணையதளத்திற்கான அணுகல் இரண்டு-படி அங்கீகாரத்துடன் கூட பாதுகாக்கப்படுகிறது.
02 தளர்வான கடவுச்சொல் நிர்வாகி
ஒரு நல்ல கடவுச்சொல் நிர்வாகி கடவுச்சொற்களை சேமிப்பதை விட அதிகம் செய்கிறார். வலுவான கடவுச்சொற்களை உருவாக்கவும் இது உதவுகிறது, ஏனெனில் மக்கள் அதில் மோசமானவர்கள். இதன் விளைவாக, அனைத்து வகையான தனித்தனி கடவுச்சொல் நிர்வாகிகளும் தோன்றியுள்ளனர், அவை (அவர்களின் பெயர் குறிப்பிடுவது போல்) கடவுச்சொற்களை நிர்வகிக்க உதவும் நிரல்கள்.
உலாவிகளின் உள்ளமைக்கப்பட்ட கடவுச்சொல் நிர்வாகிகளைக் காட்டிலும் அதிகமான அம்சங்களைக் கொண்டிருப்பதால், ஒவ்வொரு இணையதளத்திற்கும் வெவ்வேறு கடவுச்சொல்லைத் தேர்ந்தெடுப்பது போன்ற பாதுகாப்பான கடவுச்சொல் சுகாதாரத்தை அவை ஊக்குவிக்கின்றன. உங்கள் உலாவியுடன் கடவுச்சொல் நிர்வாகியின் ஒருங்கிணைப்பை உலாவி நீட்டிப்பு கவனித்துக்கொள்கிறது.
03 பாதுகாப்பற்ற பயன்பாடுகள்
உங்களின் கடவுச்சொற்களைப் போன்ற முக்கியமான ஒன்றை உங்களிடம் ஒப்படைக்கும் ஒரு நிரல் நிச்சயமாக மிகவும் பாதுகாப்பானதாக இருக்க வேண்டும். மற்றும் துரதிருஷ்டவசமாக அங்கு தான் அடிக்கடி தவறு நடக்கிறது. எடுத்துக்காட்டாக, ஜெர்மன் குழுவான பாதுகாப்பு நிபுணர்கள் TeamSIK (பாதுகாப்பு முக்கியமானது) சமீபத்தில் Androidக்கான கடவுச்சொல் நிர்வாகிகளில் பல பாதிப்புகளைக் கண்டறிந்தது. அவர்களின் கூற்றுப்படி, இந்த பயன்பாடுகள் பயனர்களுக்கு தவறான பாதுகாப்பு உணர்வைத் தருகின்றன.
ஆராய்ச்சியாளர்கள் கூகுள் பிளே ஸ்டோரில் அதிகம் பதிவிறக்கம் செய்யப்பட்ட கடவுச்சொல் நிர்வாகிகளை ஆய்வு செய்து, MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Password Manager, F-Secure KEY Password Manager, Dashlane Password Manager ஆகிய ஆப்ஸில் 26 பாதிப்புகளைக் கண்டறிந்துள்ளனர். படங்கள் சேமிக்கவும். பாதுகாப்பான வால்ட், அவாஸ்ட் கடவுச்சொற்கள் மற்றும் 1 கடவுச்சொல் - கடவுச்சொல் நிர்வாகி. சில பயன்பாடுகள் முதன்மை கடவுச்சொல்லை மறைகுறியாக்காமல் சேமித்து வைத்திருக்கின்றன. மற்றவர்கள் நிரல் குறியீட்டில் கடின குறியிடப்பட்ட விசையை வைத்திருந்தனர், இதனால் அது அனைத்து பயனர்களுக்கும் ஒரே மாதிரியாக இருந்தது. எந்தவொரு சந்தர்ப்பத்திலும், தாக்குபவர் உங்கள் கடவுச்சொற்களுக்கான அணுகலைப் பெறலாம்.
இதற்கிடையில், TeamSIK கண்டறிந்த அனைத்து பாதிப்புகளும் சரி செய்யப்பட்டுள்ளன. ஆனால் சிறப்பு பாதுகாப்பு மென்பொருளை உருவாக்குபவர்கள் கூட கடவுச்சொற்கள் போன்ற முக்கியமான தரவை பொறுப்புடன் கையாளத் தவறிவிடுவதைப் பார்க்க நேரிடுகிறது. அந்த ஆப்ஸ் ஒவ்வொன்றிலும் 100 ஆயிரம் முதல் 50 மில்லியன் நிறுவல்கள் உள்ளன என்பது உங்களுக்குத் தெரிந்தால்…
வலுவான முதன்மை கடவுச்சொல்
கடவுச்சொல் நிர்வாகி உங்கள் கைகளில் கடவுச்சொற்களை நினைவில் வைக்கும் பணியை மேற்கொள்கிறார், ஆனால் நிச்சயமாக அவர் அந்த கடவுச்சொற்களை மறைகுறியாக்காமல் சேமிப்பதில்லை. இல்லையெனில், உங்கள் கடவுச்சொற்களை ஒரு புத்தகத்தில் எழுதுவதை விட இது சிறந்ததாக இருக்காது. எனவே கடவுச்சொல் நிர்வாகி சேமித்த கடவுச்சொற்களை குறியாக்குகிறார். நிரல் பயன்படுத்தும் விசை உங்கள் முதன்மை கடவுச்சொல்லில் இருந்து பெறப்பட்டது. கடவுச்சொல் நிர்வாகியை அணுக இந்த கடவுச்சொல்லை உள்ளிடவும். கடவுச்சொல் நிர்வாகியுடன் உங்களின் அனைத்து கடவுச்சொற்களுக்கும் அணுகல் ஒரு கடவுச்சொல்லைச் சார்ந்து இருப்பதால், இது வேறு யாரும் யூகிக்க முடியாத வலுவான கடவுச்சொல் என்பது வெளிப்படையாக மிகவும் முக்கியமானது. எனவே எளிதாக நினைவில் கொள்ளக் கூடிய கடவுச்சொல்லைக் கொண்டு விரைவாக அதிலிருந்து விடுபட வேண்டாம், ஆனால் வலுவான கடவுச்சொல்லைத் தேர்வுசெய்ய கூடுதல் முயற்சியை மேற்கொள்ளுங்கள். பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துகள் ஆகியவற்றின் சீரற்ற தோற்றத்துடன் குறைந்தபட்சம் 12 எழுத்துக்கள் நீளம் (மற்றும் நீண்டது சிறந்தது).