கடவுச்சொல் தெளித்தல் என்றால் என்ன?

கடவுச்சொல் தெளித்தல் என்பது கணக்குகளுக்கான அணுகலைப் பெற தீங்கிழைக்கும் நடிகர்களால் பயன்படுத்தப்படும் ஒரு நுட்பமாகும். வெவ்வேறு பயனர் கணக்குகளில் பொதுவாகப் பயன்படுத்தப்படும் கடவுச்சொற்களைப் பயன்படுத்தி பல உள்நுழைவு முயற்சிகளை மேற்கொள்வது இதில் அடங்கும். வெற்றிக்கான வாய்ப்புகளை கணிசமாக அதிகரிக்க, முரட்டு படை மற்றும் அகராதி தாக்குதல்கள் போன்ற பிற சைபர் தாக்குதல்களுடன் இணைந்து இந்த நுட்பத்தைப் பயன்படுத்தலாம்.

கடவுச்சொல் தெளிப்பதன் பின்னால் உள்ள இயக்கவியலைப் புரிந்துகொள்வதன் மூலம், நிறுவனங்கள் தங்கள் கணினிகளை அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க நடவடிக்கை எடுக்கலாம். இந்த கட்டுரையில், கடவுச்சொல் தெளித்தல் பற்றிய கண்ணோட்டத்தை வழங்குவோம் மற்றும் ஆரம்பநிலைக்கான நடைமுறை உதாரணங்களைப் பற்றி விவாதிப்போம்.

கடவுச்சொல் தெளித்தல் எவ்வாறு வேலை செய்கிறது?

பல சான்றுகளை முறையாக முயற்சிக்கும் செயல்முறையின் மூலம், கடவுச்சொல் தெளித்தல் என்பது பலவீனமான அல்லது பொதுவாகப் பயன்படுத்தப்படும் கடவுச்சொற்களைக் கொண்ட கணக்குகளை அடையாளம் காண பயன்படுத்தப்படும் ஒரு நுட்பமாகும். கணக்கு வெற்றிகரமாக உள்நுழையும் வரை, பொதுவான சொற்கள் மற்றும் சொற்றொடர்களின் பெரிய பட்டியலைப் பயன்படுத்தி, கடவுச்சொற்களை யூகிப்பதை இந்தத் தாக்குதல் முறை நம்பியுள்ளது. இந்த வகையான தாக்குதலுக்கு ஆளாகக்கூடிய சிலரைக் கண்டறிய, கடவுச்சொல் தெளித்தல் பெரும்பாலும் பெரிய அளவிலான பயனர்களைக் குறிவைக்கிறது.

இந்த முறை குறிப்பிட்ட பயனர்களை குறிவைக்கவில்லை என்றாலும், பாதுகாப்பு குழுக்களை எச்சரிக்காமல் தாக்குதல் நடத்துபவர்கள் பயனர் கணக்குகளை அணுக முடியும் என்பதால், அது வெற்றிகரமாக இருந்தால் அது ஆபத்தானது. இந்த வகையான தாக்குதலிலிருந்து பாதுகாக்க, நிறுவனங்கள் பல காரணி அங்கீகாரம் மற்றும் கடவுச்சொல் சிக்கலான விதிகள் போன்ற வலுவான அங்கீகார முறைகளை செயல்படுத்த வேண்டும்.

கூடுதலாக, பயனர்கள் தங்கள் எல்லா கணக்குகளிலும் தனிப்பட்ட கடவுச்சொற்களைப் பயன்படுத்த ஊக்குவிக்கப்பட வேண்டும் மற்றும் அவர்கள் வைத்திருக்கும் ஒவ்வொரு கணக்கிற்கும் பாதுகாப்பான கடவுச்சொற்களை உருவாக்க உதவும் LastPass அல்லது 1Password போன்ற கடவுச்சொல் நிர்வாகி கருவிகளைப் பயன்படுத்திக் கொள்ள வேண்டும்.

உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் என்ன செய்யலாம்?

முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பது, கடவுச்சொல் தெளிப்புடன் தொடர்புடைய அபாயங்களிலிருந்து ஒரு நபரைப் பாதுகாக்க உதவும். எடுக்க வேண்டிய மிக முக்கியமான படிகளில் ஒன்று, தேவைப்படும் ஒவ்வொரு கணக்கு அல்லது இணையதளத்திற்கும் வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது. அதாவது, புதிய கடவுச்சொல்லை உருவாக்கும் போது, ​​குறைந்தபட்சம் 12 எழுத்துக்கள் நீளம் இருக்க வேண்டும் மற்றும் எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் கலவையைக் கொண்டிருக்க வேண்டும். கூடுதலாக, இது மற்ற கணக்குகள் அல்லது இணையதளங்களில் பயன்படுத்தப்படும் மற்ற கடவுச்சொற்களிலிருந்து வேறுபட்டதாக இருக்க வேண்டும். ஒரே கடவுச்சொல்லை பல தளங்களில் மீண்டும் பயன்படுத்துவதால், கடவுச்சொல் தெளிப்பதில் பலியாகும் அபாயம் அதிகரிக்கிறது.

எடுக்க வேண்டிய மற்றொரு முக்கியமான நடவடிக்கை, முடிந்தவரை இரு காரணி அங்கீகாரத்தை (2FA) செயல்படுத்துவதாகும். 2FA க்கு பயனர்கள் கணக்கு அல்லது இணையதளத்தில் உள்நுழைவதற்கு முன் இரண்டு வகையான அங்கீகாரத்தை வழங்க வேண்டும்; இது ஒரு பயனர்பெயர்/கடவுச்சொல் இரண்டையும் வழங்குவதையும், குறுஞ்செய்தி அல்லது மின்னஞ்சல் முகவரி வழியாக அனுப்பப்படும் குறியீடு போன்ற கூடுதல் படிவத்தையும் உள்ளடக்கியிருக்கும். 2FA ஐ இயக்குவது கூடுதல் பாதுகாப்பைச் சேர்க்க உதவுகிறது, இது கடவுச்சொல் தெளிக்கும் நுட்பங்களைப் பயன்படுத்தி ஹேக்கர்கள் உங்கள் கணக்குகளை அணுகுவதை மிகவும் கடினமாக்கும்.

ஆரம்பநிலைக்கான நடைமுறை எடுத்துக்காட்டுகள்

கடவுச்சொல் தெளித்தல் என்ற கருத்துக்கு புதியவர்களுக்கு, இந்த வகையான சைபர் தாக்குதலிலிருந்து தன்னை எவ்வாறு பாதுகாத்துக் கொள்வது என்பதை விளக்குவதற்கு நடைமுறை எடுத்துக்காட்டுகள் வழங்கப்பட்டுள்ளன.

தொடக்கநிலையாளர்களுக்கான பொதுவான முறைகளில் ஒன்று, அவர்கள் உருவாக்கும் ஒவ்வொரு கணக்கிற்கும் பாதுகாப்பான மற்றும் தனிப்பட்ட கடவுச்சொல்லைப் பயன்படுத்துவதாகும். அதாவது ஒரு கணக்கு சமரசம் செய்யப்பட்டால், மற்ற எல்லா கணக்குகளும் பாதிக்கப்படாமல் இருக்கும். கூடுதலாக, வெவ்வேறு தளங்களில் கடவுச்சொற்களை மீண்டும் பயன்படுத்தாமல் இருப்பது முக்கியம், ஏனெனில் தாக்குபவர்கள் ஒரே சான்றுகளுடன் பல கணக்குகளை அணுக முடியும்.

மேலும், பயனர்கள் முடிந்த போதெல்லாம் இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும், வலுவான கடவுச்சொற்களை எளிதாக உருவாக்கவும், அவற்றைப் பாதுகாப்பாகச் சேமிக்கவும், LastPass அல்லது 1Password போன்ற கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தவும் பரிந்துரைக்கப்படுகிறது.

இறுதியாக, பயனர்கள் தங்கள் கடவுச்சொற்கள் அல்லது பிற முக்கிய தகவல்களை வெளிப்படுத்த வழிவகுக்கும் ஃபிஷிங் முயற்சிகள் குறித்தும் அறிந்திருக்க வேண்டும். இந்த எளிய வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் கடவுச்சொல் தெளித்தல் தாக்குதலுக்கு பலியாகும் அபாயத்தை கணிசமாகக் குறைக்கலாம்.

சுருக்கம்

கடவுச்சொல் தெளித்தல் என்பது முக்கியமான தகவல்களுக்கான அணுகலைப் பெறுவதற்கான முயற்சிகளில் தீங்கிழைக்கும் நடிகர்களால் பயன்படுத்தப்படும் பயனுள்ள ஆனால் ஆபத்தான தந்திரமாகும். இது பல்வேறு கணக்குகளுக்கு எதிராக பொதுவாகப் பயன்படுத்தப்படும் அதிக எண்ணிக்கையிலான கடவுச்சொற்களை முயற்சிப்பதை உள்ளடக்கியது, இது நிறுவனங்களைக் கண்டறிவது கடினம்.

கடவுச்சொல் தெளிப்பதில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள, நிறுவனங்கள் வலுவான அங்கீகார நடவடிக்கைகளை செயல்படுத்த வேண்டும் மற்றும் சந்தேகத்திற்கிடமான செயல்களுக்காக தங்கள் அமைப்புகளை தொடர்ந்து கண்காணிக்க வேண்டும். கூடுதலாக, பயனர்கள் ஒவ்வொரு கணக்கிற்கும் தனிப்பட்ட கடவுச்சொற்களை வைத்திருக்க வேண்டும் மற்றும் அந்த நற்சான்றிதழ்களின் பாதுகாப்பை உறுதிசெய்ய நடவடிக்கை எடுக்க வேண்டும்.

கடவுச்சொல்லை தெளிப்பதன் மூலம் ஏற்படும் அபாயங்களைப் புரிந்துகொண்டு, தகுந்த நடவடிக்கைகளை எடுப்பதன் மூலம், தனிநபர்களும் வணிகங்களும் தங்கள் தரவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து சிறப்பாகப் பாதுகாக்க முடியும்.

மேலும் வாசிப்பு

கடவுச்சொல் தெளித்தல் என்பது ஒரு வகையான முரட்டுத்தனமான சைபர் அட்டாக் ஆகும், இதில் "123456" அல்லது "கடவுச்சொல்" போன்ற பொதுவான, எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களின் பட்டியலைப் பயன்படுத்தி அறியப்பட்ட பயனரின் கடவுச்சொல்லை யூகிக்க சைபர் கிரைமினல் முயற்சி செய்கிறார். (ஆதாரம்: ஆத் 0) இந்தத் தாக்குதலில், பயன்பாட்டில் உள்ள இயல்புநிலை கடவுச்சொற்களைக் கொண்ட பயனர்பெயர்களின் பட்டியலின் அடிப்படையில் தாக்குபவர் உள்நுழைவைத் தடுக்கிறார் (ஆதாரம்: OWASP அறக்கட்டளை) பெயர் குறிப்பிடுவது போல, தாக்குபவர் இந்த பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளில் ஒன்று செயல்படும் என்று நம்புகிறார். வெற்றிகரமான கடவுச்சொல் தெளித்தல் தாக்குதல் பாதிக்கப்பட்டவரை எதிர்காலத்தில் பல்வேறு தாக்குதல்களுக்கு ஆளாக்குகிறது (ஆதாரம்: கூட்டத்தில் ஸ்ட்ரைக்).