பாஸ்வேர்டு விஷயத்தில் அலட்சியம், அறியாமை இரண்டுமே ஆபத்தானது. ஏனெனில் இவை ஹேக்கர்களின் வேலையை இன்னும் சுலபமாக்குகின்றன. பாஸ்வேர்ட் திருட்டு தொடர்பாக அடிக்கடி வெளியாகும் செய்திகள் மூலம் இதை உணரலாம்.
இணைய அமைப்பில் உள்ள ஓட்டைகளில் நுழையும் சாமர்த்தியம் ஹேக்கர்களுக்குக் கைகொடுத்தாலும், உண்மையில் பாஸ்வேர்டு பயன்பாடு தொடர்பான அடிப்படை விழிப்புணர்வு இல்லாமலிருப்பது மற்றும் அப்படியே விழிப்புணர்வு இருந்தாலும் அதைக் கடைப்பிடிப்பதில் அலட்சியம் காட்டும் இணையவாசிகளின் போக்கே ஹேக்கர்களுக்கு அணுகூலமாக அமைந்து விடுகிறது.
ஒரு பாஸ்வேர்டு… ஒரே பாஸ்வேர்டு…
உங்கள் பாஸ்வேர்ட் பாதுகாப்பானதாக இருப்பதை உறுதி செய்துகொள்ள அது வலுவானதாக இருக்க வேண்டும் என்று வல்லுநர்கள் அலுக்காமல் சலிக்காமல் வலியுறுத்தி வருகின்றனர். வழக்கமான பதங்களைப் பயன்படுத்த வேண்டாம், அகராதி சொற்கள் வேண்டாம், குறைந்தது எட்டு எழுத்துக்களாவது இருக்க வேண்டும்… என நல்ல பாஸ்வேர்டுக்கான முக்கிய அம்சங்களையும் எடுத்துக்கூறி வருகின்றனர். பலரும் இவற்றை அறிந்திருப்பதில்லை. அப்படியே அறிந்திருந்தாலும், தங்கள் பாஸ்வேர்டுகளை வலுவாக்கிக் கொள்வதில் ஆர்வம் காட்டாமல் இருக்கின்றனர். அதைவிட மோசமாக, ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு தேவை எனும் அறிவுரையைக் காற்றில் பறக்க விட்டு, ஒரே பாஸ்வேர்டை எல்லா சேவைகளிலும் பயன்படுத்தும் வழக்கமும் பலருக்கு இருக்கிறது.
இப்படி பாஸ்வேர்ட் சார்ந்த பிரச்சினைகளுக்குத் தீர்வு காண வல்லுநர்களும், ஆய்வாளர்களும் ஓயாமல் உழைத்து, அலுக்காமல் புதிய தீர்வுகளை முன்வைத்து வருகின்றனர். இந்த வகையில், அமெரிக்காவின் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் மற்றும் சிக்காகோ பல்கலைக்கழக ஆய்வாளர்கள் இணைந்து, பாஸ்வேர்ட் வலுவானதா எனப் பரிசோதித்துச் சொல்லும் புதிய சேவை ஒன்றை உருவாக்கியுள்ளனர்.
எவ்வளவு வலுவானது பாஸ்வேர்டு?
இணையவாசிகள் தாங்கள் உருவாக்க விரும்பும் பாஸ்வேர்டை இந்தச் சேவைக்கான தளத்தில் டைப் செய்தால், அது எந்த அளவு வலுவானது என்று உணர்த்தப்படுகிறது. இந்த வகை சேவை ஒன்றும் புதிதல்லதான். பாஸ்வேர்டு வலுவானதா என்பதைக் கண்டறிந்து சொல்லும் இந்த வகைச் சேவை ‘பாஸ்வேர்டு மீட்டர்’ எனக் குறிப்பிடப்படுகின்றன. இதற்கென தனியே இணையதளங்களும் இருக்கின்றன. இவ்வளவு ஏன், கூகுள் உள்ளிட்ட இணைய சேவைகள் இது போன்ற பாஸ்வேர்டு மீட்டரைத் தங்கள் பாஸ்வேர்டு உருவாக்கப் பக்கத்திலேயே ஒருங்கிணைத்துள்ளன. புதிய பாஸ்வேர்ட்டைத் தட்டச்சு செய்யும் போதே, அது எந்த அளவு வலுவானது என உணர்த்தப்படுகின்றன.
உங்கள் பாஸ்வேர்டு பலவீனமானது, அதை மேலும் வலுவாக்க முயற்சி செய்யுங்கள் எனும் செய்தியைத் தெரிவிப்பதே பாஸ்வேர்டு மீட்டரின் நோக்கம். ஆனால் இந்த மீட்டர்கள் எல்லாவற்றுக்குமே ஒரு பொதுவான பலவீனம் உண்டு. இவை பாஸ்வேர்டுகள் பலவீனமானவை என்று சொல்கின்றனவே தவிர, வலுவான பாஸ்வேர்ட்களை உருவாக்க என்ன செய்ய வேண்டும் என்று வழிகாட்டுவதில்லை. ஒரு பாஸ்வேர்டை உருவாக்கும் போது அது, வலுவானதா என சோதித்துப் பார்ப்பது நல்லதுதான். ஆனால் அது நோஞ்சான் பாஸ்வேர்டு என்று தெரிந்தால், பயில்வான் பாஸ்வேர்டை உருவாக்குவது எப்படி என்று தெரிய வேண்டும் அல்லவா?
இந்தக் குறையைப் போக்கும் வகையில் கார்னகி மெலான் பல்கலைக்கழக ஆய்வாளர்கள் உருவாக்கிய புதிய பாஸ்வேர்டு மீட்டர் சேவை அமைந்துள்ளது. இந்தச் சேவை, புதிய பாஸ்வேர்டு வலுவானதா என்பதை உணர்த்துவதோடு, அதற்கான காரணங்களையும் புரிய வைக்கிறது. அதோடு பாஸ்வேர்டை வலுவாக்குவதற்கான ஆலோசனைகளையும் வழங்குகிறது.
இந்தச் சேவையின் இணையப் பக்கத்தில், பாஸ்வேர்டு உருவாக்கத்திற்கான மாதிரி அமைப்பு கொடுக்கப்பட்டுள்ளது. அதில் பயணர் பெயரைக் குறிப்பிட்டுவிட்டு பாஸ்வேர்டை உருவாக்க வேண்டும். பாஸ்வேர்டு எழுத்துக்களை அடித்துக்கொண்டிருக்கும் போதே, அவற்றின் பாதுகாப்புத் தன்மையை உணர்த்துவதோடு, அதற்கான காரணங்களையும் தெரிவிக்கிறது. உதாரணத்திற்கு வழக்கத்தில் உள்ள வார்த்தைகளைக் குறிக்கக் கூடிய எழுத்துக்கள் எனில் அதைச் சுட்டிக்காட்டி, பொதுவான பதங்கள் அல்லது அகராதி வார்த்தைகள் ஹேக்கர்களால் எளிதில் ஊகித்துவிடக்கூடியவை என தெரிவிக்கப்படுகிறது. இதற்காக என்று அருகே தனியே ஒரு பெட்டி தோன்றுகிறது. அதில் கிளிக் செய்தால் பாஸ்வேர்டு தொடர்பான மதிப்பீட்டைத் தெரிந்துகொள்ளலாம்.
பாஸ்வேர்டின் பலவீனம் வண்ணத்தில் உணர்த்தப்படுகிறது. முழுவதும் வலுவான பாஸ்வேர்டு உருவாக்கப்படும் வரை இந்த வண்ண எச்சரிக்கை தொடர்கிறது. ஆக, இந்தச் சேவை மூலம் ஒருவர்தான் உருவாக்கும் பாஸ்வேர்டு வலுவானதா என தெரிந்துகொள்வதோடு, அது ஏன் வலுவானதாக அமையவில்லை என்பதையும் தெரிந்துகொள்ளலாம். இவற்றைப் புரிந்துகொண்ட பின், வலுவான பாஸ்வேர்டை உருவாக்குவதற்கான வழிகளையும் தெரிந்துகொள்ளலாம்.
கோடிக்கணக்கான பாஸ்வேர்டுகள்
இந்தச் சேவை, செயற்கை நுண்ணறிவு முறையில் உருவாக்கப்பட்டுள்ளது. 35 மில்லியனுக்கும் மேலான பாஸ்வேர்டுகள் மற்றும் பத்து மில்லியனுக்கும் மேலான இயற்கையான சொற்களை இதன் பின்னே உள்ள செயற்கை நுண்ணறிவு அலசி ஆராய்ந்து வைத்திருக்கிறது. ஒவ்வொரு முறை பாஸ்வேர்டு அடிக்கப்படும் போதும், அதன் போக்கை ஊகித்து, தன் வசம் உள்ள பாஸ்வேர்டு அமைப்புகளுடன் ஒப்பட்டு, அவற்றின் தன்மையை உணர்த்தி ஆலோசனை வழங்குகிறது.
பாஸ்வேர்டு தன்மை தொடர்பான விரிவான ஆய்வு நடத்தி இந்த மீட்டரை ஆய்வாளர்கள் உருவாக்கியுள்ளனர். ஆயிரக்கணக்கான பயனர்கள் மத்தியில் இதை வெள்ளோட்டமும் பார்த்துள்ளனர். சோதனை முறையில் பயன்படுத்திப் பார்த்தவர்களில் பெரும்பாலானோர், பாஸ்வேர்டு மோசம் என்று சொன்னதோடு விட்டுவிடாமல், அது தொடர்பான விளக்கத்தை அளிப்பது பயனுள்ளதாக இருப்பதாகத் தெரிவித்துள்ளனர். இதன் மூலம் வலுவான பாஸ்வேர்டின் தன்மை குறித்து அறிந்து கொள்ள முடிவதாகவும் தெரிவித்துள்ளனர். பெரிய எழுத்துக்களைப் பயன்படுத்துவது, எண்களை இடையே பயன்படுத்துவது, குறியீடுகளைக் கலந்து பயன்படுத்துவது போன்ற கருத்தாக்கங்களையும் புரிந்துகொள்ள முடிவதாகத் தெரிவித்துள்ளனர்.
அதைவிட முக்கியமாக இதைப் பயன்படுத்திய பலரும், முன் இருந்ததைவிட மேம்பட்ட பாஸ்வேர்டை உருவாக்கிக் கொள்ள முடிந்துள்ளதாகவும் தெரிவித்துள்ளனர்.
நீங்களும்கூட முயன்று பார்க்கலாம்: https://cups.cs.cmu.edu/meter/