2026 இல் கடவுச்சொல் பாதுகாப்பு 5 ஆண்டுகளுக்கு முன்பு இருந்ததை விட மிகவும் கடினமாக உள்ளது. AI-இயக்கப்படும் விரிசல், வெகுஜன தரவு மீறல்கள் மற்றும் நற்சான்றிதழ்-திணிப்பு தாக்குதல்கள் ஆகியவற்றின் கலவையானது பெரும்பாலான "பாதுகாப்பான" கடவுச்சொற்கள் ஏற்கனவே சமரசம் செய்யப்பட்டுள்ளன.
கடவுச்சொற்களைப் பற்றிய உண்மை:
- அறியப்பட்ட 47 தரவு மீறல்களில் சராசரி கடவுச்சொல் உள்ளது (உங்களுடையதைச் சரிபார்க்கவும் ஹேவா ஐ பீன் ப்வ்ன்ட்)
- 8-எழுத்துகள் கொண்ட கடவுச்சொற்கள் + எண்கள் + குறியீடுகள் நவீன GPUகளில் 39 நிமிடங்களில் சிதைந்துவிடும்
- 16-எழுத்துகள் சீரற்ற கடவுச்சொற்கள் சிதைவதற்கு 5+ பில்லியன் ஆண்டுகள் ஆகும்
- மிக முக்கியமான விஷயம் நீளம், சிக்கலானது அல்ல
3 அடுக்கு உத்தி:
அடுக்கு 1: முக்கியமான கணக்குகள் (வங்கி, மின்னஞ்சல், கடவுச்சொல் மேலாளர்)
- தனித்துவமான, 25+ எழுத்துகள் சீரற்ற கடவுச்சொல்லைப் பயன்படுத்தவும்
- 2FA ஐ அங்கீகரிப்பு செயலி மூலம் இயக்கு (Authy, Aegis) — SMS அல்ல
- மின்னஞ்சல் + வங்கிக்கு, வன்பொருள் பாதுகாப்பு விசையையும் இயக்கவும் (YubiKey 5 — $50)
- ஒவ்வொரு 12 மாதங்களுக்கும் மாற்றவும்
அடுக்கு 2: முக்கியமான கணக்குகள் (ஷாப்பிங், சமூக ஊடகங்கள், வேலை)
- தனித்துவமான 18-எழுத்துக்கள் சீரற்ற கடவுச்சொற்கள்
- 2FA இயக்கப்பட்டது
- கடவுச்சொல் நிர்வாகியால் உருவாக்கப்பட்டது
அடுக்கு 3: குறைந்த மதிப்பு கணக்குகள் (மன்றங்கள், இலவச கருவிகள், ஒரு முறை பதிவு செய்தல்)
- தனித்துவமான 15-எழுத்துக்கள் சீரற்ற கடவுச்சொற்கள் (இன்னும் கடவுச்சொல் நிர்வாகியால் நிர்வகிக்கப்படுகிறது)
- எளிதாக வழங்கப்படாவிட்டால் 2FA ஐத் தவிர்க்கவும்
- வெளிப்பாட்டைக் கட்டுப்படுத்த மின்னஞ்சல் மாற்றுப்பெயர்களைப் பயன்படுத்தவும் (SimpleLogin, Apple Hide My Email)
பயன்படுத்த வேண்டிய கடவுச்சொல் நிர்வாகிகள்:
- 1 கடவுச்சொல் ($36/ஆண்டு) — சிறந்த ஒட்டுமொத்த, குடும்ப பகிர்வு, பாதுகாப்பான குறிப்புகள்
- பிட்வார்டன் ($10/ஆண்டு அல்லது இலவசம்) — திறந்த மூலமானது, குறைந்த பளபளப்பானது ஆனால் நம்பகமானது
- ஆப்பிள் கீசெயின் (இலவசம்) — நீங்கள் 100% ஆப்பிள் சுற்றுச்சூழல் அமைப்பாக இருந்தால் நல்லது
- இல்லை LastPass (பல மீறல்கள், நம்பிக்கை இழந்தது)
இரண்டு காரணி அங்கீகாரம் தரவரிசைப்படுத்தப்பட்டது:
1. வன்பொருள் பாதுகாப்பு விசை (YubiKey, Titan) — ஃபிஷிங்-ஆதாரம்
2. அங்கீகரிப்பு பயன்பாடு (Authy, Aegis, 1Password TOTP)
3. எஸ்எம்எஸ் (சிம் மாற்றத்தால் பாதிக்கப்படக்கூடியது - வேறு எதுவும் கிடைக்கவில்லை என்றால் மட்டும் பயன்படுத்தவும்)
4. மின்னஞ்சல் அடிப்படையிலான 2FA (எதுவும் இல்லை)
சிறந்த இலவச கடவுச்சொல் ஜெனரேட்டர்: விக்கிஷாப்லைன் கடவுச்சொல் ஜெனரேட்டர் — உங்கள் உலாவியில் பாதுகாப்பான சீரற்ற கடவுச்சொற்களை உருவாக்குகிறது, ஒருபோதும் சேமிக்கப்படவில்லை, பதிவுபெறுதல் இல்லை.
பொதுவான கட்டுக்கதைகள் நீக்கப்பட்டன:
- "ஒவ்வொரு 90 நாட்களுக்கும் கடவுச்சொற்களை மாற்றவும்" → காலாவதியான NIST வழிகாட்டுதல், பயனுள்ளதை விட தீங்கு விளைவிக்கும்
- "கடவுச்சொற்களை எழுத வேண்டாம்" → உடல் ரீதியாக பூட்டப்பட்டால் நன்றாக இருக்கும், டிஜிட்டல் முறையில் மறைகுறியாக்கப்படாமல் சேமிக்க வேண்டாம்
- "கலப்பு வழக்கு + சின்னங்கள் கடவுச்சொற்களை பாதுகாப்பானதாக்கும்" → நீளம் மிகவும் முக்கியமானது
- "உலாவி தானாக நிரப்புதல் நன்றாக உள்ளது" → குறைந்த ஆபத்துள்ள கணக்குகளுக்கு சரி; முக்கியமானவற்றுக்கு உண்மையான கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும்
மீறினால் என்ன செய்வது:
1. சரிபார்க்கவும் ஹேவா ஐ பீன் ப்வ்ன்ட் - எந்த தளங்களை அடையாளம் காட்டுகிறது
2. மீறப்பட்ட தளத்தில் கடவுச்சொல்லை மாற்றவும் + அதே கடவுச்சொல்லைப் பயன்படுத்தி வேறு எந்த தளமும்
3. அனைத்து முக்கியமான கணக்குகளிலும் 2FA ஐ இயக்கவும்
4. இயக்கவும் நான் கடவுச் சொல்லைச் சரிபார்த்தேன் உங்கள் கடவுச்சொல் குறிப்பாக மீறல்களில் தோன்றுகிறதா என்பதைப் பார்க்க