எளிதாக ஞாபகம் வைத்து கொள்ளும்படியான வலுவான கடவுச்சொற்கள்
2007 ஆம் ஆண்டில் மைக்ரோஸாப்த் நிறுவனம் நடத்திய ஆய்வு ஒன்றில் இணயத்தை பயண்படுத்தும் ஒருவர்க்கு சராசரியாக 25 கடவுச்சொற்கள் தேவைப்படும் கணக்குகள் இருந்தன என தெரியவந்த்து. கடந்த 10 ஆண்டுகளில் உலகம் இணையமையத்தை நோக்கி நகர்ந்த்தால் இந்த எண் மேலும் அதிகரித்திற்க்குமே தவிற குறைந்திருக்காது. உதாரணத்திற்க்கு நம்மில் பலர் முகநூல், கூகுள், வங்கி கணக்கு என பல வைத்திருப்போம்.
கடவுச்சொல் என்பது இணயத்தில் இருக்கும் நம்முடைய தனிப்பட்ட தகவலையும் (personal information), இணயத்தில் இருக்கும் நம்முடைய மின்னன்ஞசல்கள், ஆவணங்கள், பதிவுகளை பிறரிடம் இருந்து பாதுகாத்துக்கொள்ள உதவும். கடவுச்சொல் நம் வீட்டின் சாவி போன்றது. ஒரு சாவி எப்படி வீட்டின் உரியவர்க்கு மட்டுமே வீட்டிற்க்கு அனுமதி தருகிறதோ, ஒரு கணக்கின் கடவுச்சொல் அந்த கணக்கின் உரியவர்க்கு மட்டுமே கணக்கிற்க்கு அனுமதி கொடுத்து பாதுகாக்கிறது.
ஒரு கடவுச்சொல் வலுவாக இருக்க வேண்டும். ஒரு கடவுச்சொல் எப்பொழுது வலுவாக இருக்கும் என்றால் அதில் நான்கு வகையான எழுத்துக்கள் இருக்க வேண்டும். அவை — a-z, A-Z, 0–9, !.@ போன்ற குறிகள். நாவகை எழுத்துக்கள் கொண்ட கடவுச்சொல் பிறரால் யூகிக்க கடினமாக இருந்தால் மட்டுமே அது பாதுகாப்பு தரும். உதாரணத்திற்க்கு, Passw0r!d எனும் கடவுச்சொல்லில் நாவகை எழுத்துக்கள் இருந்தாலும் அது பிறரால் யூகிக்க முடியும் என்பதால் அது வலுவான கடவுச்சொல் ஆகாது.
வலுவான கடவுச்சொல் வைப்பதில் சிக்கல் என்னவென்றால் அச்சொற்களை ஞாபகம் வைத்துக்கொள்வது பலருக்கும் எளிதல்ல. உதாரணத்திற்க்கு a5Qw^Qg9*F போன்ற சொல் பிறரால் யூகிப்பதற்க்கு கடினமாக இருக்கும் ஆனால் நாம் ஞாபகம் வைத்துக்கொள்ளவும் கடினமாக இருக்கும். ஆகையால் பலர் எளிதான Welcome@123 போன்ற கடவுச்சொற்க்களை தேர்ந்தெடுக்கின்றனர். இந்த மாதிரியான வலுவில்லா கடவுச்சொற்க்களால், இணைய கணக்குகள் எளிதாக திருட்டுப்போகின்றன. ஆகையால் நம் கடவுச்சொற்க்கள் வலுவானதாகவும் இருக்க வேண்டும், எளிதாக ஞாபகம் வைத்துக்கொள்ளும் படியாகவும் இருக்க வேண்டும். இங்கு, அவ்வகையான கடவுச்சொற்க்களை செய்வதற்கான ஒரு சில வழிகளை பகிர்கிறேன்.
நாம் ஒரு சொல்லை மட்டுமே கடவுச்சொல்லாக வைத்தால், அந்த சொல்லை பிறரால் எளிதாக யூகிக்க முடியும். அதுவே, இரண்டு சொற்களை செர்த்து வைத்தால் யூகிப்பது சிறிது சிரமம்மாகும். உதாரணத்திற்க்கு ‘சென்னை’ என்று வைக்காமல் ‘சிங்கார சென்னை’ என்று வைத்தல். ஆனால் இந்த கடவுச்சொல்லையும் யூகிக்க முடியும். யூகிப்பதர்க்கு கடினமான கடவுச்சொல் என்றால் அது பிறர்க்கு அர்த்தமில்லாததாகவும், அதன் அர்த்தம் நமக்கு மட்டும் விளங்கும்படியாக இருக்க வேண்டும்.
உங்களுக்கு எளிதாக ஞாபகம் வைத்துக்கொள்ளும் படியான 5–8 சொற்களை கொண்ட வாக்கியம் ஒன்றை எடுத்து கொள்ளுங்கள். நீங்கள் உங்களுக்கு பிடித்த திருக்குறள், பழமொழி அல்லது கவிதை கூட எடுத்து கொள்ளலாம். முத்துக்களை கொர்த்து மாலையாக்குவது போல் அந்த வாக்கியத்தில் உள்ள சொற்களின் முதல் எழுத்துக்களை கொர்த்து ஒரு புதிய சொல் செய்தால், அந்த சொல் பிறர்க்கு அர்த்தமில்லாததாகவும், நமக்கு மட்டும் அதன் அர்த்தம் விளங்கும்படியாக இருக்கும். இந்த சொல் யூகிப்பதற்க்கு கடினமாக இருக்கும், அதே சமயத்தில் நமக்கு ஞாபகம் வைத்துக்கொள்வதற்க்கும் எளிதாக இருக்கும். இந்த சொற்களுடன், எண்களையும் குறிகளையும் சேர்த்தால், அது வலுவான கடவுச்சொல்லாக இருக்கும். சில உதாரணங்கள்:
1. வாக்கியமாக இந்த திருக்குறளை எடுத்துக்கொள்ளலாம்:
ஒல்லும்வாய் எல்லாம் வினைநன்றே ஒல்லாக்கால்
செல்லும்வாய் நோக்கிச் செயல்.
இதை ஆங்கிலத்தில், Ollumvaai ellam vinnainanre ollalkkal chellumvaai nokki cheyal என்று எழுதல்லாம். இதன் முதல் எழுத்துக்களை கொர்த்தால், Oecocnc எனும் கடவுச்சொல் கிடைக்கும். இதை வலுவாக்குவதற்க்கு, எண்ணும் குறியும் சேர்க்க வேண்டும். ‘673’ (இந்த குறளின் எண்) என்ற எண்ணும், ‘#’ என்ற குறியையும், சேர்த்தால் Oecocnc673# என்ற வலுவான கடவுச்சொல் கிடைக்கும். 673 மற்றும் # பதிலாக வேறேதும் எண்ணையும் குறியையும் எடுத்து, வேறொரு இடத்தில் கூட சேர்த்துக்கொள்ளலாம். உதாரணத்திற்க்கு, 6க்கு பதிலாக 6க்கு மேல் விசைப்பலகையில் இருக்கும் குறி(^) சேர்த்தால், Oecocnc^73 என்ற வலுவான கடவுச்சொல் கிடைக்கும். 673 என்பதால், 673 இருக்கும் எழுத்துக்களை பெரிய எழுத்துக்கள் ஆக்கினால் oeCocNC என்று கிடைக்கும். இத்துடன் எண்ணும் குறியும் சேர்த்து வலுவான கடவுச்சொல் உண்டாக்கலாம் (oeCocNC3#, oeCocNC5!).
2. வாக்கியம்: கொட்டினால் தேள், கொட்டாவிட்டால் பிள்ளைப் பூச்சியா? ஆங்கிலத்தில்: Kottinaal thel, kotthavittal pillai poochiya?
கடவுச்சொல்: Ktkpp?
எண்கள் சேர்த்தல்: K3t4k5p6p7?
3. வாக்கியம்: India has 28 states and 8 union territories!
கடவுச்சொல்: Ih28sa8ut!
அடுத்த மலரில், இணயக்கணக்கு திருட்டுப்போவதால் வரும் சிக்கல்கள் (spear-phishing attacks, data breaches) குறித்து பகிர்கிறேன்.