கடவுச்சொல் கிராக்கிங் என்பது கணினி அமைப்பில் சேமிக்கப்பட்ட அல்லது அனுப்பப்பட்ட தரவுகளிலிருந்து கடவுச்சொற்களை மீட்டெடுப்பதற்கான செயல்முறையாகும். இது பயனர்பெயர்கள் மற்றும் பின்கள் போன்ற பிற வகையான அங்கீகார நற்சான்றிதழ்களை மீட்டெடுப்பதையும் குறிக்கலாம்.
கடவுச்சொற்கள் பொதுவாக முரட்டுத்தனமான தாக்குதல்கள், அகராதி தாக்குதல்கள், வானவில் அட்டவணைகள் மற்றும் பிற நுட்பங்களைப் பயன்படுத்தி சிதைக்கப்படுகின்றன. இந்தக் கட்டுரை ஆரம்பநிலைக்கு கடவுச்சொல்லை விரிவுபடுத்துதல் பற்றிய ஒரு கண்ணோட்டத்தை, கருத்தை விளக்குவதற்கு நடைமுறை எடுத்துக்காட்டுகளுடன் வழங்கும்.
கடவுச்சொல் கிராக்கிங் என்பது அங்கீகார நடைமுறைகளில் உள்ள பலவீனங்களைப் பயன்படுத்தி கணக்குகளுக்கான அணுகலைப் பெற பயன்படும் ஒரு நுட்பமாகும். சரியான சேர்க்கை கண்டுபிடிக்கப்படும் வரை எழுத்துகளின் பல்வேறு சேர்க்கைகளை முயற்சிப்பது இதில் அடங்கும். கடவுச்சொற்கள், பின் எண்கள், பயோமெட்ரிக் தகவல் அல்லது இரு-காரணி அங்கீகார நெறிமுறைகளைப் பயன்படுத்தும் அமைப்புகள் உட்பட, எந்த வகையான அங்கீகார அமைப்புக்கும் இந்த நுட்பம் பயன்படுத்தப்படலாம்.
கடவுச்சொல் சிதைவின் வெற்றி விகிதம், கடவுச்சொல்லின் சிக்கலான தன்மை மற்றும் நீளம் மற்றும் அதைப் பாதுகாக்கப் பயன்படுத்தப்படும் குறியாக்க அல்காரிதத்தின் வலிமை போன்ற பல காரணிகளைப் பொறுத்தது. இந்த வகையான தாக்குதலுக்கு எதிராகப் பாதுகாக்க, பயனர்கள் சிக்கலான கடவுச்சொற்களை உருவாக்குவதை உறுதிசெய்ய வேண்டும், அதில் எழுத்துக்கள் (பெரிய மற்றும் சிறிய எழுத்து), எண்கள் மற்றும் குறியீடுகள் ஆகியவை அடங்கும் மற்றும் அவற்றை தொடர்ந்து மாற்ற வேண்டும்.
கடவுச்சொல் கிராக்கிங் வரையறை
அங்கீகாரம் இல்லாமல் கணினி அல்லது கணக்கிற்கான அணுகலைப் பெற முயற்சிக்கும் செயல்முறை பொதுவாக கடவுச்சொல் கிராக்கிங் என்று குறிப்பிடப்படுகிறது.
இது பொதுவாக வார்த்தைகள், சொற்றொடர்கள், குறியீடுகள் மற்றும் எண்களின் கலவையைப் பயன்படுத்தி கடவுச்சொற்களை யூகிக்க முயற்சிக்கும் தானியங்கு மென்பொருளின் பயன்பாட்டை உள்ளடக்கியது.
தரவுகளைத் திருடுதல் அல்லது உணர்திறன் அமைப்புகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறுதல் போன்ற தீங்கிழைக்கும் நோக்கங்களுக்காக கடவுச்சொல் விரிசல் பயன்படுத்தப்படலாம்.
கடவுச்சொற்கள் பொதுவாக வெவ்வேறு சேர்க்கைகளை முயற்சிப்பதன் மூலம் சிதைக்கப்படுகின்றன.
கடவுச்சொற்கள் பெரும்பாலும் என்க்ரிப்ஷன் அல்காரிதம்களால் பாதுகாக்கப்படுகின்றன, இதனால் அவற்றை சிதைப்பது கடினம் ஆனால் சாத்தியமற்றது அல்ல.
இருப்பினும், பயனர்கள் எப்போதும் வலுவான கடவுச்சொற்களைத் தேர்ந்தெடுப்பதை உறுதிசெய்து, அவை வெற்றிகரமாக சிதைவதற்கான வாய்ப்புகளைக் குறைப்பதற்காக அவற்றைத் தொடர்ந்து புதுப்பிக்க வேண்டும்.
ஆரம்பநிலைக்கான நடைமுறை எடுத்துக்காட்டுகள்
பாதுகாப்பின் ரகசியங்களை வெளிப்படுத்தும் இந்தப் பகுதி, ஒருவர் தங்கள் தரவைப் பாதுகாக்கக்கூடிய பல்வேறு வழிகளைப் பற்றிய நுண்ணறிவை வழங்குகிறது.
கடவுச்சொல் விரிசல் என்பது கடவுச்சொற்கள் அல்லது பிற அங்கீகார முறைகளால் பாதுகாக்கப்படும் கணினிகளுக்கான அணுகலைப் பெறப் பயன்படுத்தப்படும் ஒரு நுட்பமாகும். இது பொதுவாக கடவுச்சொல் ஹேக்கிங் என்றும் குறிப்பிடப்படுகிறது மற்றும் அகராதி தாக்குதல்கள், முரட்டுத்தனமான தாக்குதல்கள் மற்றும் ரெயின்போ டேபிள் லுக்அப்கள் போன்ற பல்வேறு நுட்பங்களை உள்ளடக்கியது.
ஆரம்பநிலைக்கு, கடவுச்சொல் கிராக்கிங்கின் மிக அடிப்படையான வடிவங்களில் ஒன்று அகராதி தாக்குதல் ஆகும், இது சரியான கலவையை கண்டுபிடிக்கும் வரை முன் வரையறுக்கப்பட்ட பட்டியலில் உள்ள அனைத்து வார்த்தைகளையும் முயற்சிப்பதை உள்ளடக்கியது. ஆரம்பநிலைக்கான மற்றொரு பிரபலமான அணுகுமுறை முரட்டுத்தனமான தாக்குதல் என்று அழைக்கப்படுகிறது, இதில் சரியானது கண்டுபிடிக்கப்படும் வரை சாத்தியமான ஒவ்வொரு கலவையையும் முயற்சிப்பது அடங்கும். இறுதியாக, ரெயின்போ டேபிள் லுக்அப்கள், அசல் ப்ளைன்டெக்ஸ்ட் மதிப்பைக் கண்டறிய முன்-கணிக்கப்பட்ட ஹாஷ்களைப் பயன்படுத்துவதையும், சேமிக்கப்பட்ட மதிப்புகளுடன் அவற்றைப் பொருத்துவதையும் உள்ளடக்குகிறது.
இந்த முறைகள் அனைத்திற்கும் நேரமும் வளங்களும் தேவைப்படுகின்றன, ஆனால் சரியாகச் செய்தால் அவை மிகவும் பயனுள்ளதாக இருக்கும்.
கடவுச்சொல் கிராக்கிங்கிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்
செயலூக்கமான நடவடிக்கைகளை மேற்கொள்வதன் மூலம், கடவுச்சொல் கிராக்கிங் நுட்பங்களால் ஏற்படும் சாத்தியமான அச்சுறுத்தலுக்கு எதிராக தனிநபர்கள் தங்கள் தரவைப் பாதுகாக்க முடியும்.
ஹேக்கருக்கு யூகிக்க கடினமாக இருக்கும் கடவுச்சொற்களைத் தேர்ந்தெடுப்பது மிகவும் பயனுள்ள முன்னெச்சரிக்கை உத்திகளில் ஒன்றாகும். கடவுச்சொற்கள் பெரிய எழுத்து மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் கலவையுடன் நீண்ட மற்றும் சிக்கலானதாக இருக்க வேண்டும் என்பதே இதன் பொருள். கூடுதலாக, பயனர்கள் தங்கள் கடவுச்சொற்களில் பிறந்த நாள் அல்லது செல்லப் பெயர்கள் போன்ற தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைப் பயன்படுத்துவதைத் தவிர்க்க வேண்டும்.
கடவுச்சொல் கிராக்கிங்கிலிருந்து பாதுகாக்க மற்றொரு வழி இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதாகும் (2FA). 2FA செயல்படுத்தப்பட்டால், ஹேக்கர்களுக்கு ஒரு கணக்கிற்கான அணுகலைப் பெற பயனர்பெயர் மற்றும் கடவுச்சொல்லை விட அதிகமாக தேவைப்படும்; 2FA உடன் பயன்படுத்த அங்கீகரிக்கப்பட்ட பயனருக்குச் சொந்தமான சாதனத்திற்கான உடல் அணுகலும் அவர்களுக்குத் தேவைப்படும்.
இறுதியாக, பயனர்கள் தங்கள் கடவுச்சொற்களை தவறாமல் மற்றும் முக்கியமான தரவு அல்லது தனிப்பட்ட தகவலுடன் தொடர்புடைய அனைத்து கணக்குகளிலும் மாற்றுவது பரிந்துரைக்கப்படுகிறது. அவ்வாறு செய்வது, முன்னர் சமரசம் செய்யப்பட்ட நற்சான்றிதழ்கள் காரணமாக ஏற்படக்கூடிய சாத்தியமான மீறல்களைத் தடுக்க உதவுகிறது.
சுருக்கம்
கடவுச்சொல் கிராக்கிங் என்பது பல்வேறு முறைகளைப் பயன்படுத்தி கணக்குகளுக்கான அணுகலைப் பெற முயற்சிக்கும் ஒரு செயல்முறையாகும். அனைத்து பயனர்களும் தங்கள் கணக்குகள் தீங்கிழைக்கும் செயல்களில் இருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்வது ஒரு முக்கியமான பாதுகாப்பு நடவடிக்கையாகும்.
அகராதி தாக்குதல்கள் மற்றும் முரட்டுத்தனமான தாக்குதல்கள் போன்ற கடவுச்சொல் சிதைவின் அடிப்படைகளை அறிய ஆரம்பநிலைக்கு பல நடைமுறை எடுத்துக்காட்டுகள் உள்ளன.
அடிப்படை பாதுகாப்பு நெறிமுறைகளைப் பின்பற்றுவதன் மூலமும், இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதன் மூலமும், பயனர்கள் கடவுச்சொல் கிராக்கிங் அச்சுறுத்தலுக்கு எதிராக தங்களைத் தாங்களே பாதுகாத்துக் கொள்ளலாம். மேலும், கூடுதல் பாதுகாப்பு அடுக்குகளை வழங்குவதற்காக, பயனர்கள் தங்கள் கடவுச்சொற்களை தனிப்பட்ட எழுத்துக்கள் மற்றும் குறியீடுகளுடன் தொடர்ந்து புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.
முடிவில், கடவுச்சொல் கிராக்கிங் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் அதைத் தடுக்க தேவையான நடவடிக்கைகளை எடுப்பது ஆன்லைனில் கணக்குகளுக்கான பாதுகாப்பான அணுகலை உறுதிப்படுத்த உதவும்.
மேலும் வாசிப்பு
கடவுச்சொல் கிராக்கிங் என்பது கணினி அல்லது நெட்வொர்க் ஆதாரத்திற்கான அங்கீகரிக்கப்படாத அணுகலைப் பெற அறியப்படாத அல்லது மறந்துவிட்ட கடவுச்சொல்லை அடையாளம் காண முயற்சிக்கும் செயலாகும். மிருகத்தனமான தாக்குதல்கள், அகராதி தாக்குதல்கள் மற்றும் ரெயின்போ டேபிள் தாக்குதல்கள் போன்ற சிறப்புக் கருவிகள் மற்றும் நுட்பங்களைப் பயன்படுத்தி இதைச் செய்யலாம். கடவுச்சொல் உடைத்தல் முறையான மற்றும் தீங்கிழைக்கும் நோக்கங்களுக்காக பயன்படுத்தப்படலாம். (ஆதாரம்: TechTarget)