എങ്ങനെ ഒരു നല്ല പാസ്സ്വേര്ഡ് ഉണ്ടാക്കാം.ഇന്ന് നമ്മള് എല്ലാം ഇന്റര്നെറ്റ് ഒരു രീതിയില് അല്ലെങ്കില് മറ്റൊരു രീതിയില് ഉപയോഗിക്കുന്നു, നമ്മള് സ്ഥിരമായി വിസിറ്റ് ചെയ്യുന്ന പല സൈറ്റ്കളിലും പാസ്സ്വേര്ഡ് ആവശ്യമാണ്.
അധികപേരും പൊതുവേ എടുക്കാറുള്ളത് 'എല്ലായിടത്തും ഒരേ പാസ്സ്വേര്ഡ്' എന്ന നയമാണ്. അതിന് കാരണം വെത്യസ്ഥ പാസ്സ്വേര്ഡ് ഓര്മയില് വെക്കാന് ഉള്ള ബുദ്ധിമുട്ട് ആണ്.
ഈ നയത്തില് ഉള്ള ഒരു പ്രധാന പോരായ്മ നമ്മള് വളരെ എളുപ്പം ചോര്ത്താവുന്ന ഒരു പാസ്സ്വേര്ഡ് ആണ് ഉണ്ടാക്കാറുള്ളത് എന്നതാണ്. ഉദാഹരണമായി
പേരിന്റെ കൂടെ അക്കങ്ങള് ചേര്ക്കുക (eg: ahmed123)
മക്കളുടെ എല്ലാം പേരുകളുടെ ഒന്നോ രണ്ടോ ആദ്യ അക്ഷരം ചേര്ക്കുക (eg: alavi, sabeena, mujeeb - 'musaala')
വീട്ടുപേരും ഫോണ്നമ്പറും ചേര്ക്കുക (eg: thottathil3925)
തുടങ്ങി വളരെ ലളിതമായാണ്.
ഈ പാസ്സ്വേര്ഡ് ആരെങ്കിലും ചോര്ത്തിയാല് അവര്ക്ക് നമ്മുടെ എല്ലാ സൈറ്റ്കളിലും കയറിപറ്റാം എന്ന് നമുക്കറിയാം എങ്കിലും അതിന്റെ ഗൌരവം ആര്ക്കും അത്രയ്ക്ക് ഉണ്ടാവാറില്ല.
പാസ്സ്വേര്ഡ്കള് ചോര്ത്താന് മിനക്കെട്ട് ഇരിക്കുന്ന ചില വേന്ദ്രന്മാര് ഉണ്ട്. അവര് സ്ഥിരമായി ആളുകള് ഉപയോഗിക്കാന് സാധ്യതയുള്ള വാക്കുകള് ചേര്ത്ത് വെച്ച് ഒരു ഡിക്ക്ഷനറി ഉണ്ടാക്കും. എന്നിട്ട് പ്രോഗ്രാമുകള് ഉപയോഗിച്ച് ഇതിലുള്ള ഓരോ വാക്കുകളും പല കോമ്പിനേഷനില് പയറ്റും, pattern checking, word list substitution തുടങ്ങിയ പല മാര്ഗങ്ങള് കൂടി ഉപയോഗിക്കുന്നതിലൂടെ മിനിട്ടുകള്ക്കകം ഇത്തരം ചെറിയ പാസ്സ്വേര്ഡ്കള് അവര് കൈക്കല് ആക്കും.
ഇമെയില്, ഫേസ്ബുക്ക് തുടങ്ങിയവ
പാസ്സ്വേര്ഡ് കുറച്ച് കൂടെ എളുപ്പത്തില് ഓര്ക്കാവുന്നതും എന്നാല് സ്ട്രോങ്ങും ആക്കാന് കുറച്ച് എളുപ്പ വഴികള് ഇതാ.
1) നമുക്ക് ഓര്ക്കാവുന്ന ഒരു നീണ്ട വാചകം കണ്ടെത്തുക. ഉദാഹരണത്തിന് 'ഇപ്പൊ ശരിയാക്കി തരാം ആ ചെറീ സ്ക്രൂ ഡ്രൈവര് ഒന്ന് നോക്കട്ടെ'
2) ഇനി അതിന്റെ ആദ്യക്ഷരങ്ങള് എടുക്കാം i s a t a c s d o n
3) പല സൈറ്റ്കളും ചിഹ്നങ്ങള്, അക്കങ്ങള് എന്നിവ പാസ്സ്വേര്ഡില് നിര്ബന്ധം ആക്കും. അതിനായി നമുക്ക് മാറ്റാവുന്ന ചിഹ്നങ്ങള് മാറ്റാം. i ക്ക് പകരം 1 (ഒന്ന് എന്ന അക്കം), s നു പകരം $ (ഡോളര്), a ക്ക് പകരം @, o ക്ക് പകരം 0 (പൂജ്യം). അങ്ങനെ നമുക്ക് കുറച്ച് കൂടി സ്ട്രോങ്ങ് ആയ പാസ്സ്വേര്ഡ് 1$@t@c$d0n കിട്ടി.
4) ഇനി ഈ പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് ഒന്നിലധികം സൈറ്റ്കളില് ഉപയോഗിക്കാന് അതിന്റെ അവസാനത്തില് നമുക്ക് ഒരു സൈറ്റ് കോഡ് കൊടുക്കാം. 1$@t@c$d0n*g (*g - ഗൂഗിളിന്), 1$@t@c$d0n*y (യാഹൂ), 1$@t@c$d0n*f (ഫേസ്ബുക്ക്)
ഈ പാസ്സ്വേര്ഡിനുള്ള ഒരു ഗുണം നമ്മള് ടൈപ്പ് ചെയ്യുന്നത് കണ്ട് നില്ക്കുകയാണ് എങ്കില് പോലും അത് ഓര്ത്തിരിക്കാന് മറ്റുള്ളവര്ക്കാവില്ല എന്നതാണ്.
ഇനി കുറച്ച് കൂടി എളുപ്പത്തില് ഉണ്ടാക്കാവുന്ന ഒരു പാസ്സ്വേര്ഡ് ഉണ്ട്.
1) ഒരു മുന്നോ നാലോ അക്കമുള്ള ഒരു നമ്പര് ഓര്ക്കണം. നമ്മുടെതല്ലാത ഒരു ഫോണ്നമ്പര് ഒക്കെ ആവാം. നമ്മുടെ ആയാല് മറ്റുള്ളവര്ക്ക് ഗെസ്സ് ചെയ്യാന് എളുപ്പമാണ്. ഉദാഹരണത്തിന് 2189.
2) ഇനി നമ്പര് 2 നു താഴെ ഉള്ള മൂന്നു കീകള് അടിക്കുക്ക അതായത് wsx, അതുപോലെ 1 നു താഴെ ഉള്ള മൂന്നു കീകള് qaz, 8 നു താഴെ ik, 9 നു താഴെ ol. ഇപ്പോള് നമ്മുടെ പാസ്സ്വേര്ഡ് wsxqazik,ol.
3) നമുക്ക് മാറ്റാവുന്ന ചിഹ്നങ്ങള് മാറ്റാം. അപ്പോള് നമ്മുടെ പുതിയ പാസ്സ്വേര്ഡ് w$xq@z1k,0l.
4) ഇനി ഈ പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് ഒന്നിലധികം സൈറ്റ്കളില് ഉപയോഗിക്കാന് ഒരു സൈറ്റ് കോഡ് കൊടുക്കാം. w$xq@z1k,0l.*g (ഗൂഗിള്), w$xq@z1k,0l.*y (യാഹൂ), w$xq@z1k,0l.*f (ഫേസ്ബുക്ക്)
മുന്നോ നല്ലോ അക്കങ്ങള് മാത്രം ഓര്ത്തിരുന്നാല് മതി നമുക്ക് നല്ല സ്ട്രോങ്ങ് ആയ ഒരു പാസ്സ്വേര്ഡ് ഉണ്ടാക്കാം. ഇനി ഇതൊന്നും മതിയാവാതെ വരുന്ന അവസരങ്ങള് ഉണ്ട് അവ എന്തെന്ന് നോക്കാം.
ഇബാങ്കിംഗ്
ഇന്ന് നമ്മില് പലരും നാട്ടിലും ഇവിടെയും ഉള്ള ബാങ്ക് അക്കൗണ്ട്കള് ഇന്റര്നെറ്റ് ഉപയോഗിച്ചു ക്രയവിക്രയങ്ങള് നടത്താറുണ്ട്. ഇബാങ്കിംഗ് എന്ന ഓമനപ്പേരില് അറിയപ്പെടുന്ന ഈ സൗകര്യം വളരെ സൂക്ഷിച്ചു മാത്രം ചെയ്യേണ്ട കാര്യമാണ്. കാരണം ബാങ്കുകള്ക്ക് 'ഞാന്' എന്നാല് 'എന്റെ പാസ്സ്വേര്ഡ്' ആണ്. എന്റെ പാസ്സ്വേര്ഡ് ഉപയോഗിച്ച് മറ്റാരെങ്കിലും കാശ് തട്ടിയെടുത്താല് ബാങ്കുകള്ക്ക് അതിലൊരു ബാധ്യതയും ഇല്ല. അത് നമ്മള് ആദ്യമേ സമ്മതിച്ചു ഒപ്പിട്ടുകഴിഞ്ഞു മാത്രമേ അവര് നമുക്ക് ഈ സൗകര്യം തരുന്നുള്ളൂ. നമ്മുടെ പാസ്സ്വേര്ഡിന്റെ സംരക്ഷണം നമ്മുടെ മാത്രം ബാധ്യതയാണ്. ഇതില് ഇത്ര പുതുമ എന്താന്നല്ലേ.. പറയാം.
നമ്മള് പലപ്പോഴും ഇന്റര്നെറ്റില് നിന്നും ഗെയിമുകളും, മറ്റു പ്രോഗ്രാമുകളും ഡൌണ്ലോഡ് ചെയ്യാറുണ്ട്. എന്തു കൊണ്ടോ നമുക്ക് ഇവയെല്ലാം എഴുതുന്ന പ്രോഗ്രാമറെ നമ്മുടെ മക്കളെ പോലെ വിശ്വാസമാണ്. അവര് നമുക്ക് ദോഷം വരുത്തുന്ന എന്തെങ്കിലും അവയില് ഒളിപ്പിച്ചു വെക്കും എന്ന് നമ്മള് ആര് പറഞ്ഞു തന്നാലും വിശ്വസിക്കില്ല. എന്നാല് അങ്ങനെ അല്ല. പലപ്പോഴും അവയില് ചിലതിലെല്ലാം keylogger എന്ന സോഫ്റ്റ്വെയര് ഒളിച്ചിരിക്കാറുണ്ട്.
കീലോഗ്ഗേര് ന്റെ ജോലി നമ്മള് ടൈപ്പ് ചെയ്യുന്ന ഓരോ കീകളും റെക്കോര്ഡ് ചെയ്യുക എന്നതാണ്. അത് റെഗുലര് ആയി, റെക്കോര്ഡ് ചെയ്ത ഡാറ്റ അതിന്റെ ഉടമസ്ഥന് അയച്ചു കൊണ്ടിരിക്കും. കീലോഗ്ഗേറിനു നിങ്ങള് അടിക്കുന്ന ബാങ്ക് സൈറ്റിന്റെ അഡ്രസ് അവിടെ നിങ്ങള് അടിക്കുന്ന യുസര്നെയിം, പാസ്സ്വേര്ഡ്, ക്രെഡിറ്റ്കാര്ഡ് നമ്പര്, പിന് നമ്പര് തുടങ്ങി നിങ്ങള് എന്തു തന്നെ കീബോര്ഡില് അടിച്ചാലും അത് റെക്കോര്ഡ് ചെയ്യും. കീലോഗ്ഗേര് പലപ്പോഴും വൈറസുകള്ക്കൊപ്പവും നമ്മുടെ കമ്പ്യൂട്ടറില് എത്താറുണ്ട്.
കീലോഗ്ഗേര് നിങ്ങളുടെ കമ്പ്യൂട്ടറില് ഉണ്ടെങ്കില് പിന്നെ നിങ്ങളുടെ പാസ്സ്വേര്ഡ് എത്ര സ്ട്രോങ്ങ് ആയിട്ടും കാര്യമില്ല എന്ന് ഇനി ഞാന് പ്രത്യേകം പറയണ്ടല്ലോ.
അവിടെയാണ് ഒരു നല്ല പാസ്സ്വേര്ഡ് മാനേജര് പ്രോഗ്രാം
ഉപയോഗപ്പെടുന്നത്. ഒരു നല്ല പാസ്സ്വേര്ഡ് മാനേജര് പ്രോഗ്രാമിന് അത്യാവശ്യം ചില ഗുണങ്ങള് വേണം.
1) അവയുടെ കോഡ് ജനങ്ങള്ക്ക് കിട്ടണം. എങ്കില് മാത്രമേ അതിനുള്ളില് ആരും ഒളിച്ചിരിക്കുന്നില്ല എന്ന് ഉറപ്പിക്കാനാവൂ.
2) അവക്ക് നല്ല സ്ട്രോങ്ങ് പാസ്സ്വേര്ഡ്കള് നമുക്ക് വേണ്ട കീകോമ്പിനേഷന് വെച്ച് ഉണ്ടാക്കാന് ആവണം.
3) അവയുടെ പാസ്സ്വേര്ഡ് മെമ്മറിയില് കോപ്പി ചെയ്യാതെ നമുക്ക് ഡ്രാഗ് ചെയ്തു ഡ്രോപ്പ് ചെയ്യാന് പറ്റണം. കാരണം അധിക കീലോഗ്ഗേര്നും ക്ലിപ്പ്ബോര്ഡ് മെമ്മറി വായിക്കാന് കഴിയും.
4) അവ നമ്മുടെ പാസ്സ്വേര്ഡ്കള് സൂക്ഷിച്ചു വെക്കുന്നത് ഒരു ചെറിയ ഫയലില് ആവണം. ഈ ഫയല് മറ്റു പ്രോഗ്രാമുകള് ഉപയോഗിച്ച് വായിക്കാന് പറ്റുന്നതാവരുത്.
5) നമുക്ക് ഈ ഫയല് മാത്രം ഉണ്ടെങ്കില് ഏതു കമ്പ്യൂട്ടറില് നിന്നും നമ്മുടെ പാസ്സ്വേര്ഡ്കള് തിരിച്ച് എടുക്കാന് പറ്റണം.
ഈ ആവശ്യങ്ങള് എല്ലാം ഉള്കൊള്ളുന്നതും മറ്റൊരുപാട് സൌകര്യങ്ങള് തരുന്നതുമായ ഒരു ഫ്രീ പ്രോഗ്രാം ആണ് കീപാസ്. ഞാന് വര്ഷങ്ങള് ആയി എന്റെ ഈബാങ്കിംഗിനു കീപാസ് ഉപയോഗിക്കുന്നു. അതില് ഉള്ള ഒരു നല്ല സൗകര്യം നമ്മള് ഒരു സൈറ്റ് അഡ്രസ് അടിച്ചാല് കീപാസ് ഓട്ടോമാറ്റിക് ആയി അതില് നമ്മുടെ പേരും പാസ്വേഡും മെമ്മറിയില് വെക്കാതെ ഫില് ചെയ്യുന്നു.
സഖാവേ ഇത് വളരെ ഉപകാര പ്രദമാണല്ലോ?!
ReplyDelete