நீங்கள் தெரிந்து கொள்ள வேண்டியது

by
கடவுச் சாவிகள் டிஜிட்டல் முறையில் ஒன்றோடொன்று இணைக்கும் பொது மற்றும் தனிப்பட்ட விசையைக் கொண்டிருக்கும்.

கடவுச் சாவிகள் டிஜிட்டல் முறையில் ஒன்றோடொன்று இணைக்கும் பொது மற்றும் தனிப்பட்ட விசையைக் கொண்டிருக்கும். (1 கடவுச்சொல்)

நம்புவது கடினம், ஆனால் முதல் ஐபோனில் இயல்புநிலை பாதுகாப்பு இல்லை. நீங்கள் ஒருவரின் ஃபோனைப் பிடித்து, முகப்புத் திரையை ஸ்வைப் செய்து திறக்கலாம். நிச்சயமாக, ஸ்மார்ட்போன்கள் உங்கள் டிஜிட்டல் வாழ்க்கையின் இணைப்பாக மாறியதால், ஆப்பிள் மற்றும் பிற உற்பத்தியாளர்கள் உங்களின் தனிப்பட்ட தகவல்களைப் பூட்டுவதற்கு ஒரு அடுக்கு பாதுகாப்பைச் சேர்ப்பதை உறுதி செய்தனர். பின் குறியீடுகள் மற்றும் கடவுச்சொற்களுக்குப் பின்னால். ஆனால், மக்கள் பாதுகாப்பில் எளிமையைத் தேர்வுசெய்து, அந்தக் குறியீடுகள் மற்றும் கடவுச்சொற்களை முடிந்தவரை எளிமையாகவும் எளிதாகவும் நினைவில் வைக்கிறார்கள் – உங்கள் PIN 0000 அல்லது உங்கள் கடவுச்சொல் “கடவுச்சொல்” என்றால், நாங்கள் உங்களைப் பார்க்கிறோம்.

ஆனால் இறுதியாக கடவுச்சொற்களுக்கு மாற்று உள்ளது: கடவுச்சீட்டுகள். இந்த புதிய அங்கீகாரம் மற்றும் சரிபார்ப்பு முறையானது உலகின் மிகப்பெரிய தொழில்நுட்ப நிறுவனங்களால் ஆதரிக்கப்படுகிறது, மேலும் பல தளங்கள் அவற்றை ஆதரிக்கத் தொடங்கியுள்ளன.

எனவே, கடவுச் சாவிகள் என்றால் என்ன – அவை கடவுச்சொற்களிலிருந்து எவ்வாறு வேறுபடுகின்றன? நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.

ஆரம்பத்தில், கடவுச்சொற்கள் மற்றும் சிக்கல்கள் இருந்தன

கடவுச்சொற்கள் என்றால் என்ன என்பதை நாம் அனைவரும் அறிவோம். இந்த எழுத்துக்கள் பல தசாப்தங்களாக நமது முக்கியமான டிஜிட்டல் தகவல்களையும் கணக்குகளையும் பாதுகாத்து வருகின்றன – எண்பதுகளின் புரோட்டோ-டெக்னோத்ரில்லர்களைப் பாருங்கள் போர் கேம்ஸ் அல்லது டிரான் அந்த ஆரம்ப நாட்களில் டிஜிட்டல் பாதுகாப்பிற்காக என்ன நடந்தது என்பதை ஒரு சுவை பெற.

பல வருடங்கள் மற்றும் எண்ணற்ற தரவு மீறல்களுக்குப் பிறகு, எதுவும் மாறாதது போல் சில சமயங்களில் உணர்கிறேன்: இன்னும் பலர் தங்கள் குழந்தையின் பிறந்த நாள் அல்லது நாயின் பெயரை எதற்கும் எதற்கும் கடவுச்சொல்லாகப் பயன்படுத்துகிறார்கள் – மற்றும் அதை அவர்களின் மானிட்டருக்கு அடுத்துள்ள போஸ்ட்-இட் குறிப்பில் எழுதுதல்.

அந்த ஹேக்குகள் மற்றும் கசிவுகள் மிகவும் கடுமையானதாகிவிட்டதால், ஐடி நிர்வாகிகள் மற்றும் சேவை வழங்குநர்கள் பயனர்களை மிகவும் பாதுகாப்பான சூழலுக்கு இழுக்க ஆரம்பித்துள்ளனர். நீங்கள் ஒரு கணக்கை உருவாக்கும் போது பலமான (அதாவது மிகவும் சிக்கலான) கடவுச்சொற்களை உருவாக்க பெரும்பாலான இணையதளங்கள் உங்களை வற்புறுத்தும் – நீண்ட எழுத்து எண்ணிக்கைகள் பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களைக் கொண்டிருக்கும். மேலும் அவர்களில் அதிகமானவர்கள் (எனினும், ஏமாற்றமளிக்கும் வகையில், ஏறக்குறைய போதுமானதாக இல்லை) பின் முனையில் மிகவும் தீவிரமான குறியாக்கத்தைச் சேர்ப்பதால், மீறல்கள் ஏற்பட்டால், ஹேக்கர்கள் ஒரு பெரிய குறியிடப்பட்ட தரவைப் பெறுகிறார்கள், இது பல தசாப்தங்கள் ஆகும். .

பாதுகாப்பின் கூடுதல் அடுக்காக, ஸ்மார்ட் பயனர்கள் இரண்டு காரணி அங்கீகாரத்தை (2FA) இயக்கத் தேர்வு செய்கிறார்கள், இது உங்கள் கடவுச்சொல்லை உள்ளிட்ட பிறகு உங்கள் தொலைபேசி அல்லது மின்னஞ்சலை இரண்டாம் குறியீட்டுடன் பிங் செய்கிறது – இதனால் உங்கள் கணக்கிற்கான அணுகலைப் பெற முயற்சிக்கிறீர்கள் என்பதை உறுதிப்படுத்துகிறது. .

நிச்சயமாக, இந்த கடவுச்சொல் மேம்பாடுகள் எதுவும் முட்டாள்தனமானவை அல்ல. 2FA உங்கள் மெசேஜிங் கணக்குகளின் முழுக் கட்டுப்பாடும் உங்களிடம் இருப்பதாகக் கருதுகிறது, சிம்-ஜாக் செய்யப்பட்ட எவரும் உத்திரவாதம் இல்லை என்று சொல்லலாம். நீங்கள் ஃபிஷிங் மோசடியில் (உங்கள் நற்சான்றிதழ்களை போலி இணையதளத்தில் உள்ளிடுவது) அல்லது சமூக பொறியியல் தாக்குதலுக்கு அடிபணிந்தால், VPNகள், மால்வேர் எதிர்ப்பு கருவிகள் மற்றும் 18-எழுத்துக்கள் தோராயமாக உருவாக்கப்பட்ட கடவுச்சொற்கள் ஆகியவற்றின் டிஜிட்டல் ஆடையில் உங்களைப் போர்த்திக்கொள்வது கூட முட்டாள்தனமானது. அந்நியர்களின் வெளிப்படையான இரக்கம்).

கடவுச் சாவி என்பது கொடுக்கப்பட்ட ஆப்ஸ் அல்லது இணையதளத்தில் உங்கள் கணக்குடன் இணைக்கப்பட்ட ஒரு வகையான டிஜிட்டல் அடையாளமாகும். இது கடவுச்சொல்லைப் போலத் தெரிந்தாலும், ஒரு முக்கியமான வேறுபாடு உள்ளது: கடவுச் சாவிகள் இருதரப்பு அங்கீகரிப்பாளர்கள், அவை இரண்டு தனித்தனி கூறுகளைக் கொண்டவை: உங்கள் சாதனத்தில் உள்ளூரில் சேமிக்கப்பட்ட ஒரு தனிப்பட்ட விசை மற்றும் இணையதளம் அல்லது பயன்பாட்டிற்குச் சொந்தமான பொது விசை. கடவுச் சாவியுடன் உள்நுழையும்போது, ​​இந்த இரண்டு விசைகளும் இணைத்து, உங்கள் கணக்கிற்கான அணுகலை வழங்குகின்றன.

FIDO கூட்டணியில் இருந்து ஒரு பாஸ்கீயின் பணிப்பாய்வு வரைபடம்.FIDO கூட்டணியில் இருந்து ஒரு பாஸ்கீயின் பணிப்பாய்வு வரைபடம்.

FIDO கூட்டணியில் இருந்து ஒரு பாஸ்கீயின் பணிப்பாய்வு வரைபடம். (FIDO கூட்டணி)

பாரம்பரிய கடவுச்சொற்களை விட கடவுச்சொற்கள் மிகவும் பாதுகாப்பானவை, ஏனெனில் அவை எந்த சேவையகத்திலும் சேமிக்கப்படாது, அதற்கு பதிலாக உங்கள் தனிப்பட்ட சாதனத்தில் மறைகுறியாக்கப்பட்ட விசையாக இருக்கும். மேலும், கடவுச்சொற்களைப் போலவே, அவை உள்நுழைவு செயல்முறையைத் தொடங்க, முக அங்கீகாரம் அல்லது கைரேகை அங்கீகாரம் போன்ற பயோமெட்ரிக்ஸுடன் இணைக்கப்படலாம். உங்கள் சாதனத்தை ஹேக்கர் பிடித்திருந்தாலும், எந்தவொரு கணக்கையும் அணுகுவதற்கு உங்கள் பயோமெட்ரிக்ஸ் அவர்களுக்குத் தேவைப்படும், இது மோசமான தரம் வாய்ந்த பாரம்பரிய கடவுச்சொல்லைக் கட்டாயப்படுத்துவதை விட மிகவும் கடினமானது.

மறுபரிசீலனை செய்ய, கடவுச்சொற்கள் மற்றும் கடவுச்சொற்களுக்கு இடையிலான முக்கிய வேறுபாடுகள் இங்கே:

  • கடவுச்சொல் என்பது பயனர்கள் (அல்லது கடவுச்சொல் நிர்வாகிகள்-கீழே காண்க) உருவாக்கும் சொற்றொடர். ஒரு கடவுச் சாவி என்பது உள்நாட்டில் சேமிக்கப்பட்ட, கணினி உருவாக்கிய கிரிப்டோகிராஃபிக் விசையாகும்.

  • கடவுச்சொற்கள் பயனர் உருவாக்கும் அளவுக்கு சிக்கலானவை, அதேசமயம் கடவுச்சொற்கள் முற்றிலும் தனித்துவமானவை.

  • கடவுச்சொற்கள் அவற்றின் வலிமையின் அடிப்படையில் (அல்லது அதன் பற்றாக்குறை), மீறல்கள் மற்றும் ஹேக்குகளுக்கு ஆளாகின்றன. மோசமான நடிகர்கள் சுரண்டுவதற்கு கடவுச்சீட்டுகள் எண்ணற்ற கடினமானவை.

  • கடவுச்சொற்கள் உலகளாவியதாக இருந்தால், கடவுச்சொற்கள் தற்போது சிறிய (ஆனால் வளர்ந்து வரும்) இணையதளங்கள் மற்றும் பயன்பாடுகளால் ஆதரிக்கப்படுகின்றன.

  • பயனர்கள் தங்கள் கடவுச்சொற்களை அவர்கள் விரும்பும் போது அடிக்கடி மாற்றிக்கொள்ளலாம் மற்றும் ஊக்குவிக்கப்படுகிறார்கள். இந்த விஷயத்தில் பாஸ்கிகள் குறைவான நெகிழ்வுத்தன்மை கொண்டவை.

  • கடவுச் சாவிகள் ஃபிஷிங்-எதிர்ப்புத் திறன் கொண்டவை, அதேசமயம் பாரம்பரிய கடவுச்சொற்களால் எப்போதும் அச்சுறுத்தல் இருக்கும்.

ஆப்பிள், கூகுள் மற்றும் மைக்ரோசாப்ட் போன்ற பெரிய தொழில்நுட்ப நிறுவனங்கள் பெரும்பாலும் பாஸ்கீ அலைவரிசையில் குதித்திருந்தாலும், மில்லியன் கணக்கான வலைத்தளங்களில் பாஸ்கீ அங்கீகார முறைகளை செயல்படுத்த வழி இல்லை. FIDO அலையன்ஸ் – “உலகின் கடவுச்சொற்களின் மீதான நம்பிக்கையைக் குறைப்பதை” இலக்காகக் கொண்ட தொழில்நுட்பத் துறை கூட்டமைப்பு – கடவுச்சொற்களை நிலையானதாக மாற்ற முயற்சிக்கிறது, எந்த நேரத்திலும் அவை பாரம்பரிய கடவுச்சொற்களை விட முதல்-தேர்வு விருப்பமாக மாறுவதைப் பார்ப்பது கடினம்.

எங்கள் ஆலோசனை: உங்களிடம் பயோமெட்ரிக் உள்நுழைவுகளை ஆதரிக்கும் தற்போதைய ஸ்மார்ட்ஃபோன் இருப்பதாகக் கருதி, சிறிய அளவிலான முக்கியமான அல்லாத கணக்குகளில் கடவுச்சீட்டுகளைப் பயன்படுத்திப் பரிசோதனை செய்யுங்கள் – உங்கள் வங்கி அல்ல, சில்லறை விற்பனையாளர் (அமேசான், வால்மார்ட் அல்லது இலக்கு) அல்லது கேமிங் இலக்கு (நிண்டெண்டோ அல்லது சோனி). அது எப்படிச் செல்கிறது என்பது உங்களுக்கு வசதியாக இருந்தால், உங்களின் மற்ற டிஜிட்டல் சேவைகள் ஆதரிக்கப்படும் கடவுச் சாவிகளுக்குச் செல்லத் தொடங்கலாம். இல்லையெனில், தொழில் தொடர்ந்து கின்க்ஸ் வேலை செய்யும் போது கடவுச்சொற்களுக்குத் திரும்புவதில் அவமானம் இல்லை.

நீங்கள் கடவுச் சாவிகளுக்கு மாறினாலும், கடவுச்சொற்களைப் பயன்படுத்தினாலும் அல்லது – எதிர்காலத்தில் இரண்டின் கலவையைப் பயன்படுத்தினாலும், உங்கள் பாதையை மென்மையாக்க உதவும் கடவுச்சொல் நிர்வாகியும் உங்களுக்குத் தேவை. இந்தச் சேவைகள் கடவுச்சொற்கள் மற்றும் கடவுச் சாவிகள் இரண்டையும் பாதுகாப்பான, மறைகுறியாக்கப்பட்ட இடத்தில் சேமிக்க முடியும்.

Engadget இன் சிறந்த கடவுச்சொல் நிர்வாகிகளின் பட்டியலில் உள்ள அனைத்து சேவைகளும் கடவுச்சொற்கள் மற்றும் வலுவான கடவுச்சொல் உருவாக்கத்தை ஆதரிக்கும் அதே வேளையில், 1Password எங்களின் சிறந்த கடவுச்சொல் நிர்வாகி தேர்வாக உள்ளது. இது AES-256 குறியாக்கத்தை செயல்படுத்துகிறது, இது அரசாங்க முகவர் மற்றும் அனைத்து உயர்மட்ட நிறுவனங்களும் தங்கள் தரவு பாதுகாப்பு தேவைகளுக்காக பயன்படுத்துகிறது, மேலும் பயன்படுத்த எளிதானது.

1கடவுச்சொல் சிக்கலான மற்றும் சிதைக்க முடியாத கடவுச்சொற்களை உருவாக்கி, அவற்றை உங்கள் முழு சாதனங்களிலும் எளிதாக அணுகுவதற்காக அதன் மறைகுறியாக்கப்பட்ட தரவுத்தளங்களில் சேமிக்க முடியும். இணையதளங்களில் உள்நுழைவதை எளிதாகவும் வேகமாகவும் செய்ய, இந்த கடவுச்சொற்கள் அல்லது கடவுச்சொற்களை உலாவி நீட்டிப்புகளுடன் தானாக நிரப்புகிறது. மேலும் இது குடும்ப உறுப்பினர்களிடையே கடவுச்சொற்களைப் பகிர்வதையும் நிர்வகிப்பதையும் நீங்கள் இப்போது பயன்படுத்தும் எந்தப் தீர்வைக் காட்டிலும் மிகவும் எளிமையானதாகவும் நிர்வகிக்கக்கூடியதாகவும் ஆக்குகிறது. (புரோ உதவிக்குறிப்பு: பகிரப்பட்ட Google ஆவணம் அல்லது ஹார்ட்காப்பி பட்டியல் அடிப்படையில் அடையாள திருட்டு அல்லது பாதுகாப்பு மீறல் நடக்க காத்திருக்கிறது.)

இப்போது செப்டம்பர் 15 வரை, 1Password அதன் குடும்பத் திட்டத்தின் முதல் ஆண்டு சந்தாக்களுக்கும் 25% தள்ளுபடியை வழங்குகிறது. வரம்பற்ற சாதனங்களைக் கொண்ட 5 குடும்ப உறுப்பினர்கள் வரை, நீங்கள் கடவுச் சாவிகள் அல்லது கடவுச்சொற்கள் அல்லது இரண்டின் கலவையைப் பயன்படுத்தினாலும், உள்நுழைவை எளிதாக்குவதற்கு ஒரு வருடத்திற்கு $45 ஆகும். (உங்களுக்கு ஒரு பயனர் கணக்கு மட்டுமே தேவைப்பட்டால், அவை வருடத்திற்கு $35 இல் தொடங்கும்.) இன்னும் சிறப்பாக, நீங்கள் உறுதியளிக்கும் முன் 14 நாட்களுக்கு இலவசமாக முயற்சி செய்யலாம்.

Leave a Comment