கேள்வி :....வாடிக்கையாளர்கள் தாங்கள் பயன்படுத்தும் வங்கி சேவைகளுக்கு பாதுகாப்பான கடவுச் சொற்களை (passwords) தேர்ந்தெடுப்பது எப்படி?
என் பதில் :...
1985. வங்கித் துறையில் கணினிகள் அறிமுகமாக ஆரம்பித்த புதிது.
நண்பன் அருண் , அவனுக்கு புதிதாக தரப்பட்ட கணினிக்கு வைத்துக் கொண்ட கடவுச் சொல் (Password) 1234.
நிறுவனம், தகவல் பாதுகாப்பை வலுப்படுத்த வேண்டும், அனைவரும் கடவுச்சொல்லின் நீளத்தை ஆறு இலக்கமாக மாற்ற வேண்டும் என்று ஆணையிட்ட போது அருண் நீட்டி வைத்தது 123456
கவலை கொள்ளற்க. பின்னாட்களில் நாங்கள் நிறைய கற்றுக்கொண்டோம். அருண் இப்போது ஒரு பெரிய கணினி நிபுணர். ப்ரொஜெக்ட்களுக்காக, பல நாடுகளுக்கு போய் வந்து கொண்டிருக்கிறார்.
இன்று மத்திய அரசும், ரிசர்வ் வங்கியும் பெருமளவில் முன்னெடுக்கும் டிஜிட்டல் வர்த்தக முன்னேறத்தின் பெரிய சவாலே சைபர் பாதுகாப்பு தான். ரிசர்வ் வங்கியும், அரசும், மற்ற வங்கிகளும் பாதுகாப்பை அதிகரிப்பது எப்படி என்று மூளையை கசக்கிக் கொண்டிருக்கும் போது, நீங்கள் கடவுச்சொல் விஷயத்தில் அலட்சியமாக இருந்து விட்டு, ஆபத்தை விலைக்கு வாங்க வேண்டாம்.
கடவுச் சொல்லில் (Password) கவனம் தேவை. இணைய சேவைகளுக்கு நீங்கள் தெரிவு செய்யும் கடவு சொற்கள், உங்களுக்கும், உங்கள் வங்கி பணத்திற்கும் நடுவில் உள்ள ஒரு தாழ்ப்பாள்.
இது ஒரு சிரமமான விஷயம். இப்போதெல்லாம் அதிகமாக இணைய வழி வங்கிசேவைகளை பயன் படுத்துகிறோம். ஒவ்வொன்றுக்கும் தனித்தனியே கடவுச்சொற்களை பயன்படுத்த வேண்டியிருக்கிறது.
வங்கிசேவைகளில்,வங்கியின் கிளைக்கு வெளியே வாடிக்கையாளர்கள் அதிகம் பயன்படுத்துவது :
ஏடிஎம் - தானியங்கி பணம் கொடுக்கும் இயந்திரங்கள்.
இணைய வங்கி சேவை (Internet Banking)
மொபைல் வங்கி சேவை (Mobile Banking)
ஒருங்கிணைந்த பணபரிமாற்ற பயன்பாட்டு சேவை (UPI-Unified Payments Interface - BHIM, Google Pay, PhonePe, Paytm etc)
இன்னும் சில இருக்கின்றன. அதிகம் பயன்
பாட்டில் இருப்பது இவைதான்.
சில கடவுச்சொல் நடைமுறை தவறுகள்:
கடவுச்சொல்லை மிகவும் குறுகியதாகவும் எளிமையாகவும் வைப்பது தவறு.
தவறான உதாரணம்: பைக் நம்பர், 123456, ராகுல் !
வலிமையான கடவுச் சொல் வேண்டும்.
எல்லா கணக்குகளுக்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவது
சைபர் குற்றவாளிகள் பெரும்பாலும் கடவுச்சொற்களை, அதற்கான சந்தையில் (Darkweb) அதிக விலை கொடுத்து வாங்குகிறார்கள்.
நீங்கள் உலவும் பல தளங்களில் அவர்கள் அவற்றை முயற்சி செய்வார்கள். கொடுத்தவிலைக்கு அதிகபட்ச பயன்பாடு என்பது தான் தொழில் தர்மம்!
கடவுச்சொற்களை பாதுகாப்பற்ற இடத்தில் வைத்தல்
கடவுச் சொற்களை உங்கள் தொலைபேசியிலோ, மின்னஞ்சலிலோ, நோட்புக்கிலோ சேமிப்பது ஆபத்து.
கடவுச் சொற்களைப் பகிர்வது
ரகசியத்தன்மைதான் (Confidentiality) கடவுச்சொற்களின் கடவுள்.
யாரும் ‘போட்டு வாங்கினால்’ (Social Engineering) உளறி விடக்கூடாது
எப்படி ‘வலுவான’ கடவுச்சொல்லை தேர்ந்தெடுப்பது
நீண்ட கடவுச் சொற்கள் மிகவும் பாதுகாப்பானவை
நமது சைபர் ‘நண்பர்கள்’, ஒரு ஏழு எழுத்து கடவுச் சொல்லை சில மில்லி விநாடிகளில் உடைத்தெறிகிறார்கள். வலுவான கடவுச் சொல் குறைந்தபட்சம் 10 எழுத்துக்கள் நீளமாக இருக்க வேண்டும்.
21 எழுத்துக்களைக் கொண்ட கடவுச் சொற்களை தற்போதைய தொழில்நுட்பத்தைப் பயன்படுத்தி கிராக் செய்வது கடினம்.
நீண்ட கடவுச்சொல் வலுவானதுதான். ஆனால் மறந்துவிட்டால்?
அருண் மாதிரி என்னிடம் சொல்லி வைக்கலாம். அதைவிட நல்ல வழி, "வத்தல குண்டு நேற்று வரையும் வெற்றிலை குன்று" போன்ற எளிய, ஆனால் மற்றவர்களுக்கு புரியாத சொற்களை கொண்டு (இடைவெளியில்லாமல்) கடவுச்சொல் உருவாக்கலாம்.
மேலே கொடுத்த உதாரணத்தின் எழுத்துக்களை எண்ணிப் பார்த்தவர்கள் பின்னுட்டத்தில் அணுகவும்!
“நான் சின்னங்களை பயன் படுத்துகிறேன் (PWIS!$%?&*") எனவே என் கடவு சொல் வலிமையானது.”
சின்னங்களை, RK நகர் தொகுதி மக்களே பொருட்படுத்த வில்லை. ஹேக்கர்களுக்கும் பணம்தான் குறி. உங்கள் கடவுச்சொல்லில் உள்ள சிறப்பு சின்னங்கள், உட்பொருளையெல்லாம் பொருட்படுத்தாமல், அதை 'கிராக்' செய்து விடுவார்கள்.
இது தவறான நம்பிக்கை. சிறப்பு எழுத்துக்களைப் பயன்படுத்துவது பெரிய அளவில் ஒன்றும் கடவுச்சொல்லின் வலிமையை அதிகரிக்காது. அடிப்படையில் ஒரு நீண்ட சொற்றொடர் சிறந்தது.
எனக்கு அதிக எண்ணிக்கையில் ஆன்லைன் கணக்குகள் இருக்கிறது. என் செய்வது?
வெகு விரைவில் ஒரு சராசரி இணைய பயனருக்கு 100 ஆன்லைன் கணக்குகள் இருக்கும் (வங்கி சேவைகள் உடபட) என்று மதிப்பிடுகிறார்கள்.
எனவே ஒவ்வொரு கணக்கிற்கும் தனித்தனியே, நீண்ட கடவுச் சொற்களை உருவாக்கி, அவற்றை நினைவில் கொள்வது கிட்டத்தட்ட சாத்தியமில்லை.
ஒரு கடவுச் சொல் நிர்வாகியைப் (password manager) பயன்படுத்துவது, இந்த மாதிரி இணைய சித்தர்களுக்கு நல்லது
இந்த பாஸ்வர்ட் மேனேஜருக்கு ஒரு பத்திரமான குரு (Master) கடவுச்சொல் வைக்க வேண்டும். 1234 என்று வைக்க வேண்டாம்.
மற்றும் சில எச்சரிக்கைகள்
உங்கள் வங்கியின் எச்சரிக்கை SMS களை அலட்சியப் படுத்த வேண்டாம்.
வங்கிகளிடம் இருந்து வரும் போன் அழைப்புகளை மிகுந்த எச்சரிக்கையுடன் கையாளுங்கள் அல்லது நிராகரித்து விடுங்கள். (நான் எஸ்டேட் பண்க்ளே இருந்துட்டு பேசுறேன் சார், எஸ்டேட் பண்க்!)
எந்த ஒரு வங்கி சேவையை பயன்படுத்தினாலும், அந்த வேலை முடிந்தவுடன் லாக் ஆப் செய்து, முற்றிலும் வெளியே வந்து விடுங்கள்.
இமெயில், எஸ்எம்எஸ் மூலமாக, உங்களுடைய வங்கிக் கணக்கை பயன்படுத்தாதீர்கள்.
உங்கள் கைபேசியை வேறு யாரிடமாவது தரப்போகிறீர்களா?அல்லது பழுது நீக்கத் தரப்போகிறீர்களா? முதலில் ப்ரவுசிங் ஹிஸ்டரி, முக்கிய ஆப்களை அழித்து விடுங்கள். (இதை சொல்லாமலே செய்வோம் என்கிறீர்களா)
இணையத்தில் தேடி, எந்த ஒரு போன் எண்ணையும் தெரிவு செய்து யாரையும் தொடர்பு கொள்ள வேண்டாம். முக்கியமாக (Help Desk) உதவி எண்கள்.
ஏ.டி.எம், கிரெட், டெபிட் கார்டு எண்கள், பின் நம்பர், CVV எண்கள் ஆகியவற்றை ஒருநாளும் உங்கள் மொபைலில் சேமிக்காதீர்கள்.
உங்களது மொபைலில் ஆன்டி-வைரஸ் செயலியை புதுப்பித்திருப்பது இருப்பது அவசியம்.
எங்கெல்லாம் முடிகிறதோ, அங்கெல்லாம் பயோமெட்ரிக் அங்கீகாரத்தைப் (biometric authentication) பயன்படுத்துங்கள்.
ஏடிஎம், டெபிட், கிரெடிட் கார்டுகளுக்கு பின்னால் கடவு எண்களை எழுதி வைக்க வேண்டாம்.
UPI சேவை / மொபைல் வங்கி சேவை (Mobile Banking) எச்சரிக்கைகள்
மொபைலின் MPIN (Mobile-Personal Identification Number) என்ற எண்ணை, போன் மூலம் வங்கி சேவையை பயன்படுத்த விரும்புவோருக்கு, தனிபட்ட முறையில் வங்கி தந்திருக்கும். இதை பத்திரப்படுத்தி வைக்கவேண்டும்.
ஒருங்கிணைந்த பணபரிமாற்ற பயன்பாட்டு (UPI) சேவையில் கண்ணைமூடி கடவு எண்களை குத்த வேண்டாம்.
UPI-யில் நீங்கள் பணம் அனுப்புவதற்கு இருப்பது மாதிரியே, மற்றவர் பணம் கேட்டு அழைப்பு (!) அனுப்புவதற்கும் வசதி இருக்கிறது. கடவு எண்களை எதற்கு குத்துகிறோம் என்று கவனமாக பார்க்கவும்.
கைபேசியோ , சிம்கார்டோ தொலைத்தால் செல்போன் வங்கி சேவையை ரத்துசெய்யுங்கள்.
உங்கள் மொபைல் போனை, உங்களுடைய அனுமதியின்றி யாரும் பயன்படுத்தாதவாறு அதை இரகசிய பாஸ்வேர்ட் மூலம் லாக் செய்து வையுங்கள்.
அதிகாரப்பூர்வமான ஆப் ஸ்டோர்களில் இருந்து மட்டுமே ஆப்ஸ் தரவிறக்கம் செய்ய வேண்டும்.
இலவசம், பரிசு என்று வரும் அழைப்புகளை "டக்" என்று வைத்து விடுங்கள்.
பல வருடங்கள் சைபர் குற்றங்களை பின் தொடர்ந்ததில், எனக்கு இரண்டு விஷயங்கள் தெளிவாக தெரிய வந்துள்ளன:-
பணம் இழந்தவர் செய்த தவறு ஒன்றேனும் இல்லாமல், பல குற்றங்கள் நடந்திருக்கவே முடியாது.
மறந்தும் கூட யாரும் தங்கள் மனைவி பெயரை கடவுச் சொல்லாக வைத்து கொள்வதில்லை.
என் பதில் :...
1985. வங்கித் துறையில் கணினிகள் அறிமுகமாக ஆரம்பித்த புதிது.
நண்பன் அருண் , அவனுக்கு புதிதாக தரப்பட்ட கணினிக்கு வைத்துக் கொண்ட கடவுச் சொல் (Password) 1234.
நிறுவனம், தகவல் பாதுகாப்பை வலுப்படுத்த வேண்டும், அனைவரும் கடவுச்சொல்லின் நீளத்தை ஆறு இலக்கமாக மாற்ற வேண்டும் என்று ஆணையிட்ட போது அருண் நீட்டி வைத்தது 123456
கவலை கொள்ளற்க. பின்னாட்களில் நாங்கள் நிறைய கற்றுக்கொண்டோம். அருண் இப்போது ஒரு பெரிய கணினி நிபுணர். ப்ரொஜெக்ட்களுக்காக, பல நாடுகளுக்கு போய் வந்து கொண்டிருக்கிறார்.
இன்று மத்திய அரசும், ரிசர்வ் வங்கியும் பெருமளவில் முன்னெடுக்கும் டிஜிட்டல் வர்த்தக முன்னேறத்தின் பெரிய சவாலே சைபர் பாதுகாப்பு தான். ரிசர்வ் வங்கியும், அரசும், மற்ற வங்கிகளும் பாதுகாப்பை அதிகரிப்பது எப்படி என்று மூளையை கசக்கிக் கொண்டிருக்கும் போது, நீங்கள் கடவுச்சொல் விஷயத்தில் அலட்சியமாக இருந்து விட்டு, ஆபத்தை விலைக்கு வாங்க வேண்டாம்.
கடவுச் சொல்லில் (Password) கவனம் தேவை. இணைய சேவைகளுக்கு நீங்கள் தெரிவு செய்யும் கடவு சொற்கள், உங்களுக்கும், உங்கள் வங்கி பணத்திற்கும் நடுவில் உள்ள ஒரு தாழ்ப்பாள்.
இது ஒரு சிரமமான விஷயம். இப்போதெல்லாம் அதிகமாக இணைய வழி வங்கிசேவைகளை பயன் படுத்துகிறோம். ஒவ்வொன்றுக்கும் தனித்தனியே கடவுச்சொற்களை பயன்படுத்த வேண்டியிருக்கிறது.
வங்கிசேவைகளில்,வங்கியின் கிளைக்கு வெளியே வாடிக்கையாளர்கள் அதிகம் பயன்படுத்துவது :
ஏடிஎம் - தானியங்கி பணம் கொடுக்கும் இயந்திரங்கள்.
இணைய வங்கி சேவை (Internet Banking)
மொபைல் வங்கி சேவை (Mobile Banking)
ஒருங்கிணைந்த பணபரிமாற்ற பயன்பாட்டு சேவை (UPI-Unified Payments Interface - BHIM, Google Pay, PhonePe, Paytm etc)
இன்னும் சில இருக்கின்றன. அதிகம் பயன்
பாட்டில் இருப்பது இவைதான்.
சில கடவுச்சொல் நடைமுறை தவறுகள்:
கடவுச்சொல்லை மிகவும் குறுகியதாகவும் எளிமையாகவும் வைப்பது தவறு.
தவறான உதாரணம்: பைக் நம்பர், 123456, ராகுல் !
வலிமையான கடவுச் சொல் வேண்டும்.
எல்லா கணக்குகளுக்கும் ஒரே கடவுச்சொல்லைப் பயன்படுத்துவது
சைபர் குற்றவாளிகள் பெரும்பாலும் கடவுச்சொற்களை, அதற்கான சந்தையில் (Darkweb) அதிக விலை கொடுத்து வாங்குகிறார்கள்.
நீங்கள் உலவும் பல தளங்களில் அவர்கள் அவற்றை முயற்சி செய்வார்கள். கொடுத்தவிலைக்கு அதிகபட்ச பயன்பாடு என்பது தான் தொழில் தர்மம்!
கடவுச்சொற்களை பாதுகாப்பற்ற இடத்தில் வைத்தல்
கடவுச் சொற்களை உங்கள் தொலைபேசியிலோ, மின்னஞ்சலிலோ, நோட்புக்கிலோ சேமிப்பது ஆபத்து.
கடவுச் சொற்களைப் பகிர்வது
ரகசியத்தன்மைதான் (Confidentiality) கடவுச்சொற்களின் கடவுள்.
யாரும் ‘போட்டு வாங்கினால்’ (Social Engineering) உளறி விடக்கூடாது
எப்படி ‘வலுவான’ கடவுச்சொல்லை தேர்ந்தெடுப்பது
நீண்ட கடவுச் சொற்கள் மிகவும் பாதுகாப்பானவை
நமது சைபர் ‘நண்பர்கள்’, ஒரு ஏழு எழுத்து கடவுச் சொல்லை சில மில்லி விநாடிகளில் உடைத்தெறிகிறார்கள். வலுவான கடவுச் சொல் குறைந்தபட்சம் 10 எழுத்துக்கள் நீளமாக இருக்க வேண்டும்.
21 எழுத்துக்களைக் கொண்ட கடவுச் சொற்களை தற்போதைய தொழில்நுட்பத்தைப் பயன்படுத்தி கிராக் செய்வது கடினம்.
நீண்ட கடவுச்சொல் வலுவானதுதான். ஆனால் மறந்துவிட்டால்?
அருண் மாதிரி என்னிடம் சொல்லி வைக்கலாம். அதைவிட நல்ல வழி, "வத்தல குண்டு நேற்று வரையும் வெற்றிலை குன்று" போன்ற எளிய, ஆனால் மற்றவர்களுக்கு புரியாத சொற்களை கொண்டு (இடைவெளியில்லாமல்) கடவுச்சொல் உருவாக்கலாம்.
மேலே கொடுத்த உதாரணத்தின் எழுத்துக்களை எண்ணிப் பார்த்தவர்கள் பின்னுட்டத்தில் அணுகவும்!
“நான் சின்னங்களை பயன் படுத்துகிறேன் (PWIS!$%?&*") எனவே என் கடவு சொல் வலிமையானது.”
சின்னங்களை, RK நகர் தொகுதி மக்களே பொருட்படுத்த வில்லை. ஹேக்கர்களுக்கும் பணம்தான் குறி. உங்கள் கடவுச்சொல்லில் உள்ள சிறப்பு சின்னங்கள், உட்பொருளையெல்லாம் பொருட்படுத்தாமல், அதை 'கிராக்' செய்து விடுவார்கள்.
இது தவறான நம்பிக்கை. சிறப்பு எழுத்துக்களைப் பயன்படுத்துவது பெரிய அளவில் ஒன்றும் கடவுச்சொல்லின் வலிமையை அதிகரிக்காது. அடிப்படையில் ஒரு நீண்ட சொற்றொடர் சிறந்தது.
எனக்கு அதிக எண்ணிக்கையில் ஆன்லைன் கணக்குகள் இருக்கிறது. என் செய்வது?
வெகு விரைவில் ஒரு சராசரி இணைய பயனருக்கு 100 ஆன்லைன் கணக்குகள் இருக்கும் (வங்கி சேவைகள் உடபட) என்று மதிப்பிடுகிறார்கள்.
எனவே ஒவ்வொரு கணக்கிற்கும் தனித்தனியே, நீண்ட கடவுச் சொற்களை உருவாக்கி, அவற்றை நினைவில் கொள்வது கிட்டத்தட்ட சாத்தியமில்லை.
ஒரு கடவுச் சொல் நிர்வாகியைப் (password manager) பயன்படுத்துவது, இந்த மாதிரி இணைய சித்தர்களுக்கு நல்லது
இந்த பாஸ்வர்ட் மேனேஜருக்கு ஒரு பத்திரமான குரு (Master) கடவுச்சொல் வைக்க வேண்டும். 1234 என்று வைக்க வேண்டாம்.
மற்றும் சில எச்சரிக்கைகள்
உங்கள் வங்கியின் எச்சரிக்கை SMS களை அலட்சியப் படுத்த வேண்டாம்.
வங்கிகளிடம் இருந்து வரும் போன் அழைப்புகளை மிகுந்த எச்சரிக்கையுடன் கையாளுங்கள் அல்லது நிராகரித்து விடுங்கள். (நான் எஸ்டேட் பண்க்ளே இருந்துட்டு பேசுறேன் சார், எஸ்டேட் பண்க்!)
எந்த ஒரு வங்கி சேவையை பயன்படுத்தினாலும், அந்த வேலை முடிந்தவுடன் லாக் ஆப் செய்து, முற்றிலும் வெளியே வந்து விடுங்கள்.
இமெயில், எஸ்எம்எஸ் மூலமாக, உங்களுடைய வங்கிக் கணக்கை பயன்படுத்தாதீர்கள்.
உங்கள் கைபேசியை வேறு யாரிடமாவது தரப்போகிறீர்களா?அல்லது பழுது நீக்கத் தரப்போகிறீர்களா? முதலில் ப்ரவுசிங் ஹிஸ்டரி, முக்கிய ஆப்களை அழித்து விடுங்கள். (இதை சொல்லாமலே செய்வோம் என்கிறீர்களா)
இணையத்தில் தேடி, எந்த ஒரு போன் எண்ணையும் தெரிவு செய்து யாரையும் தொடர்பு கொள்ள வேண்டாம். முக்கியமாக (Help Desk) உதவி எண்கள்.
ஏ.டி.எம், கிரெட், டெபிட் கார்டு எண்கள், பின் நம்பர், CVV எண்கள் ஆகியவற்றை ஒருநாளும் உங்கள் மொபைலில் சேமிக்காதீர்கள்.
உங்களது மொபைலில் ஆன்டி-வைரஸ் செயலியை புதுப்பித்திருப்பது இருப்பது அவசியம்.
எங்கெல்லாம் முடிகிறதோ, அங்கெல்லாம் பயோமெட்ரிக் அங்கீகாரத்தைப் (biometric authentication) பயன்படுத்துங்கள்.
ஏடிஎம், டெபிட், கிரெடிட் கார்டுகளுக்கு பின்னால் கடவு எண்களை எழுதி வைக்க வேண்டாம்.
UPI சேவை / மொபைல் வங்கி சேவை (Mobile Banking) எச்சரிக்கைகள்
மொபைலின் MPIN (Mobile-Personal Identification Number) என்ற எண்ணை, போன் மூலம் வங்கி சேவையை பயன்படுத்த விரும்புவோருக்கு, தனிபட்ட முறையில் வங்கி தந்திருக்கும். இதை பத்திரப்படுத்தி வைக்கவேண்டும்.
ஒருங்கிணைந்த பணபரிமாற்ற பயன்பாட்டு (UPI) சேவையில் கண்ணைமூடி கடவு எண்களை குத்த வேண்டாம்.
UPI-யில் நீங்கள் பணம் அனுப்புவதற்கு இருப்பது மாதிரியே, மற்றவர் பணம் கேட்டு அழைப்பு (!) அனுப்புவதற்கும் வசதி இருக்கிறது. கடவு எண்களை எதற்கு குத்துகிறோம் என்று கவனமாக பார்க்கவும்.
கைபேசியோ , சிம்கார்டோ தொலைத்தால் செல்போன் வங்கி சேவையை ரத்துசெய்யுங்கள்.
உங்கள் மொபைல் போனை, உங்களுடைய அனுமதியின்றி யாரும் பயன்படுத்தாதவாறு அதை இரகசிய பாஸ்வேர்ட் மூலம் லாக் செய்து வையுங்கள்.
அதிகாரப்பூர்வமான ஆப் ஸ்டோர்களில் இருந்து மட்டுமே ஆப்ஸ் தரவிறக்கம் செய்ய வேண்டும்.
இலவசம், பரிசு என்று வரும் அழைப்புகளை "டக்" என்று வைத்து விடுங்கள்.
பல வருடங்கள் சைபர் குற்றங்களை பின் தொடர்ந்ததில், எனக்கு இரண்டு விஷயங்கள் தெளிவாக தெரிய வந்துள்ளன:-
பணம் இழந்தவர் செய்த தவறு ஒன்றேனும் இல்லாமல், பல குற்றங்கள் நடந்திருக்கவே முடியாது.
மறந்தும் கூட யாரும் தங்கள் மனைவி பெயரை கடவுச் சொல்லாக வைத்து கொள்வதில்லை.
கருத்துகள் இல்லை:
கருத்துரையிடுக