மனித தவறு அல்லது குற்றவாளிகளால் திருடப்பட்ட தரவு இழப்பை வணிகங்கள் அதிகளவில் கையாளுகின்றன. கடவுச்சொற்கள் திருடப்பட்ட செய்திகளில் ஆண்டுக்கு டஜன் கணக்கான முறை புதிய தரவு மீறல்கள் செய்யப்படுகின்றன. உங்கள் கடவுச்சொல் இருக்கிறதா என்று உங்களுக்கு எப்படித் தெரியும்? மற்றும் ஆபத்தை எவ்வாறு கட்டுப்படுத்துவது?
உதவிக்குறிப்பு 01: ஆபத்தை மதிப்பிடுங்கள்
அரட்டையடித்தல், ஷாப்பிங் செய்தல் மற்றும் வங்கிச் சேவை: நாங்கள் ஆன்லைனில் அதிகமாகச் செய்கிறோம். குற்றவாளிகள் இதை அறிந்திருக்கிறார்கள், மேலும் அவர்களுக்கு லாபம் அதிகமாக இருப்பதால், அவர்கள் தொடர்ந்து டிஜிட்டல் முறையில் ஊடுருவ முயற்சிக்கின்றனர். அதனால்தான் அனைத்து வகையான தரவுத்தளங்களும் ஹேக் செய்யப்படுகின்றன, முடிந்தவரை பல கடவுச்சொற்களை கொள்ளையடிப்பதற்காகவும், பணத்தை ஈட்டக்கூடிய தரவை அணுகுவதற்காகவும். வெற்றிகரமான ஹேக் மூலம், பல்லாயிரக்கணக்கான கணக்குகளை ஒரே நேரத்தில் கொள்ளையடிக்க முடியும். நிறுவனம் தரவை மறைகுறியாக்காமல் சேமித்து வைத்திருக்கும் போது, குற்றவாளிகள் உடனடியாக இந்தத் தரவைப் பயன்படுத்தி உள்ளே நுழைய முடியும்.
இருப்பினும், தரவு கசிவுக்கு எப்போதும் குற்றவாளிகள் பொறுப்பு அல்ல. சில நேரங்களில் நிறுவனங்கள் தங்கள் IT விவகாரங்களை ஒழுங்காக வைத்திருக்கவில்லை மற்றும் மோசமாக வடிவமைக்கப்பட்ட மென்பொருள் அல்லது பாதுகாப்பற்ற சர்வர் மூலம் தரவு கசிந்துவிடும். அப்படியானால், அதிகம் நடக்காமல் இருக்கலாம் மற்றும் தீங்கிழைக்கும் தரப்பினர் ஒருபோதும் கசிவைக் கண்டுபிடித்திருக்க மாட்டார்கள். இருப்பினும், எல்லா சந்தர்ப்பங்களிலும், தரவு மீறல் ஏற்பட்டால், நிறுவனத்தின் கணக்கில் கடவுச்சொல்லை மாற்றுவது நல்லது.
மே 2018 இல், பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR) நடைமுறைக்கு வந்தது. இதன் விளைவாக, தனிப்பட்ட தரவைக் கையாள்வதற்கான விதிகள் கடுமையாகிவிட்டன, நெதர்லாந்தில் டச்சு தரவுப் பாதுகாப்பு ஆணையம் (AP) நிறுவனங்கள் இதைச் சரியாகச் செய்கிறதா என்பதைச் சரிபார்க்கிறது. தரவு மீறல் இருந்தால், இது AP க்கும் தெரிவிக்கப்பட வேண்டும், பின்னர் அவர்கள் விசாரணையைத் தொடங்குவார்கள். www.autoriteitpersoonsgegevens.nl இல் AP எந்த தரவு கசிவுகளை ஆய்வு செய்கிறது என்பதை நீங்கள் பார்க்கலாம் மற்றும் தரவு கசிவின் அபாயத்தை அவர்கள் எவ்வளவு அதிகமாக மதிப்பிடுகிறார்கள் என்பதைப் பார்க்கலாம்.
உதவிக்குறிப்பு 02: கடவுச்சொல் கசிந்ததா?
கூடுதலாக, கணக்குத் தகவலுடன் பெரிய கோப்புகளைத் தேடும் பல தளங்கள் உள்ளன, இதன் மூலம் உங்கள் தரவு வெளியே உள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம். இந்தத் தளங்கள் நற்சான்றிதழ்களின் தரவுத்தளங்களைத் தேடக்கூடியதாக மாற்றிய நல்ல அர்த்தமுள்ள ஹேக்கர்களால் உருவாக்கப்பட்டன. இங்கே நீங்கள் உங்கள் மின்னஞ்சல் முகவரி அல்லது பயனர் பெயரைத் தேடலாம் மற்றும் தரவு மீறலின் போது உங்கள் கடவுச்சொல் திருடப்பட்டதா என்பதைப் பார்க்கலாம்.
இதை www.haveibeenpwned.com என்ற இணையதளத்தில் பார்க்கலாம். இணையதளத்தில், பெரிய தேடல் பட்டியில் உங்கள் மின்னஞ்சல் முகவரியை உள்ளிடவும், பின்னர் உங்கள் கணக்குகளை உள்ளடக்கிய அனைத்து தரவு மீறல்களையும் நீங்கள் காண்பீர்கள். நிச்சயமாக, இது உங்கள் கடவுச்சொற்களை உள்ளடக்காது, ஏனெனில் தீங்கிழைக்கும் நபர்கள் உங்கள் கணக்குகளுக்கான அணுகலைப் பெற தளத்தைப் பயன்படுத்தலாம். உங்கள் மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்ட கணக்குகள் ஒரு நிறுவனத்தில் தரவு மீறலின் ஒரு பகுதியாக இருந்தன என்பதை மட்டுமே நீங்கள் பார்க்க முடியும்.
என்ற தலைப்பின் கீழ் கடவுச்சொற்கள் நீங்கள் கடவுச்சொற்களைத் தேடலாம் மற்றும் உங்கள் கடவுச்சொல் கடந்த கால தரவு மீறலின் ஒரு பகுதியாக உள்ளதா என்பதைப் பார்க்கலாம். கடவுச்சொல் எவ்வளவு அடிக்கடி நிகழ்கிறது என்பதை மட்டுமே இது குறிப்பிடுகிறது.
Pwned
வலைத்தளத்தின் பொதுவான பெயர் "சொந்தமானது" என்ற வார்த்தையிலிருந்து வருகிறது, இது விளையாட்டில் எதிராளியை தோற்கடிக்கும் போது விளையாட்டாளர்களால் பயன்படுத்தப்படுகிறது. 'Pwned' என்பது, இது பெரும்பாலும் தவறாக தட்டச்சு செய்யப்படுவதுடன், p க்கு o-ஐ வீரர்கள் மாற்றிக் கொள்கின்றனர். ஹேவ் ஐ பீன் ப்வ்ன்ட் என்ற இணையதளத்தை உருவாக்கியவரும் ஒரு விளையாட்டாளராக இருக்கலாம்.
உதவிக்குறிப்பு 03: டச்சு கசிவுகள்
Have I Been Pwned தரவுத்தளமானது கசிந்த தரவு சேகரிக்கப்படும் ஒரே இடம் அல்ல மேலும் இந்த தரவுத்தளத்தில் நிச்சயமாக கசிந்த அனைத்து தரவுகளும் இருக்காது. டச்சு போலீஸ் அதன் சொந்த தரவுத்தளத்தில் வேலை செய்கிறது. குற்றவாளிகளிடமிருந்து நெட்வொர்க் உபகரணங்களைப் பறிமுதல் செய்யும் போது, காவல்துறை வழக்கமாக கசிந்த அல்லது திருடப்பட்ட தரவைக் கண்டறிந்து, முடிந்தால் அதைத் தேடக்கூடியதாக மாற்றுகிறது.
இந்த தரவுத்தளமானது, நான் வாங்கியதை விட சிறியதாக இருந்தாலும், உங்கள் கணக்கையும் சரிபார்க்க இது ஒரு எளிதான ஆதாரமாகும். உங்கள் கணக்கு சேர்க்கப்பட்டுள்ளதா என்பதை இங்கே பார்க்கலாம்.
உதவிக்குறிப்பு 04: கடவுச்சொல்லை மாற்றவும்
நீங்கள் கணக்கு வைத்திருக்கும் சேவை ஹேக் செய்யப்பட்டால், உடனடியாக கடவுச்சொல்லை மாற்றுவது நல்லது. உங்கள் தரவு கசிவில் இல்லாமல் இருக்கலாம், ஆனால் எச்சரிக்கையுடன் எப்போதும் தவறிழைக்க வேண்டும். எல்லாம் சரியாக நடந்தால், ஏதேனும் கணக்குத் தகவல் கசிந்திருந்தால் ஒரு நிறுவனம் உங்களுக்குத் தெரிவிக்கும்.
புதிய, தனித்துவமான கடவுச்சொல்லை உருவாக்குவதை உறுதிசெய்யவும். கசிந்த கடவுச்சொல்லை நீங்கள் பல இடங்களில் பயன்படுத்தினால், எல்லா கணக்குகளையும் மாற்றுவதை உறுதிசெய்யவும். ஒவ்வொரு கணக்கிற்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்த வேண்டாம், பரவலாக மாறுபடும் கடவுச்சொற்கள் மிகவும் பாதுகாப்பானவை. கசிவு ஏற்பட்டால், அந்த கடவுச்சொல்லை மட்டும் மாற்ற வேண்டும் மற்றும் தீங்கிழைக்கும் தரப்பினரால் பிற கணக்குகளை அணுக முடியாது.
பாதுகாப்பான கடவுச்சொல்லை உருவாக்க ஒரு வாக்கியத்தைப் பயன்படுத்துவது சிறந்தது. உங்கள் கடவுச்சொல் எப்பொழுதும் போதுமானதாக இருக்கும், மேலும் எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு சின்னங்களுக்கு இடையில் நீங்கள் எளிதாக மாற்றலாம். உதாரணமாக: DitW@chtword1SEanExample!
ஒவ்வொரு கணக்கிற்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்த வேண்டாம், பரவலாக மாறுபடும் கடவுச்சொற்கள் மிகவும் பாதுகாப்பானவை உதவிக்குறிப்பு 05: கடவுச்சொல் நிர்வாகி
எல்லா இடங்களிலும் பாதுகாப்பான கடவுச்சொல்லை வைத்திருப்பதை உறுதிசெய்ய, கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தலாம். சிக்கலான குறியீடுகளை நினைவில் வைத்துக் கொள்ளாமல், எல்லா இடங்களிலும் பாதுகாப்பான கடவுச்சொல்லை வைத்திருக்கிறீர்கள். இதே வழியில் செயல்படும் பல இலவச கடவுச்சொல் நிர்வாகிகள் உள்ளன. 1பாஸ்வேர்டு, ஸ்டிக்கி பாஸ்வேர்ட் மற்றும் லாஸ்ட்பாஸ் ஆகியவற்றைப் பயன்படுத்த பரிந்துரைக்கலாம். இந்த உதாரணத்திற்கு, LastPass ஐப் பயன்படுத்துவோம்.
LastPass உடன் கணக்கை உருவாக்க இங்கே செல்லவும். இங்கே நீங்கள் களத்தில் இருக்க வேண்டும் முதன்மை கடவுச்சொல் வலுவான கடவுச்சொல்லை உள்ளிடவும். நீங்கள் நினைவில் கொள்ள வேண்டிய ஒரே கடவுச்சொல் இதுதான், LastPass உங்கள் மற்ற எல்லா கணக்குகளுக்கான கடவுச்சொல்லையும் நினைவில் வைத்திருக்கும்.
LastPass இல் உள்நுழைந்ததும், வலுவான கடவுச்சொல் மூலம் கணக்குகளைப் பாதுகாக்கத் தொடங்கலாம். கடவுச்சொல் மேலாளர் முதலில் Facebook, Google மற்றும் Twitter போன்ற பல கணக்குகள் மூலம் உங்களை அழைத்துச் செல்கிறார். அதன் பிறகு, உங்களிடம் எந்தக் கணக்குகள் உள்ளன என்பதைச் சரிபார்த்து, அவற்றுக்கான புதிய கடவுச்சொல்லை உருவாக்குவது முக்கியம்.
அனைத்து முக்கிய உலாவிகளுக்கும் கிடைக்கும் சொருகி மூலம் இதைச் செய்வதற்கான எளிதான வழி. சொருகி இங்கே காணலாம். செருகுநிரல் நிறுவப்பட்டதும், உங்கள் மின்னஞ்சல் முகவரி மற்றும் முதன்மை கடவுச்சொல்லுடன் உள்நுழைய வேண்டும். நீங்கள் உள்நுழைய வேண்டிய தளத்திற்குச் செல்லும்போது, உள்நுழைவு புலங்களை சொருகி அடையாளம் கண்டு, தளத் தகவல் LastPass இல் சேமிக்கப்பட்டிருந்தால் அவற்றை நிறைவு செய்யும்.
LastPass க்கு இன்னும் விவரங்கள் தெரியவில்லை என்றால், தளத்தில் உங்கள் கடவுச்சொல்லை மாற்றுவது சிறந்தது. நீங்கள் ஒரு புதிய கடவுச்சொல்லை உள்ளிட வேண்டும் என்றால், மேல் வலதுபுறத்தில் உள்ள LastPass செருகுநிரலைக் கிளிக் செய்து கிளிக் செய்யவும் கடவுச்சொல்லை உருவாக்கவும். இது பாதுகாப்பான கடவுச்சொல்லை உருவாக்கும், அதை நீங்கள் நகலெடுத்து புதிய கடவுச்சொல் உள்ளிட வேண்டிய புலத்தில் ஒட்டலாம். கடவுச்சொல்லை உள்ளிட்டதும், உள்நுழைவு விவரங்கள் சேமிக்கப்பட வேண்டுமா என்று சொருகி கேட்கும். கிளிக் செய்யவும் சரி. அடுத்த முறை நீங்கள் உள்நுழையும்போது, LastPass கடவுச்சொல்லை நினைவில் வைத்துக் கொண்டு தானாகவே அதை நிரப்பும்.
