ஹேக்கர்கள் கணினி நெட்வொர்க்கில் நுழைவதை கடினமாக்குவதற்கு, கவனமாக நிறுவனங்கள் பாதுகாப்புடன் தொடக்க ஆலோசனையைப் பின்பற்றுகின்றன, மேலும் வலுவான அங்கீகார நடைமுறைகள் தேவை.
எஃப்.டி.சி குடியேற்றங்கள், மூடிய விசாரணைகள் மற்றும் நல்ல அங்கீகாரத்தை “சுகாதாரம்” செயல்படுத்துவது குறித்து வணிகங்களிலிருந்து பெறும் கேள்விகளை நாங்கள் கருத்தில் கொண்டுள்ளோம். உங்கள் பிணையத்தைப் பாதுகாக்க உதவும் பயனுள்ள அங்கீகார நடைமுறைகளைப் பயன்படுத்துவதற்கான சில குறிப்புகள் இங்கே.
நீண்ட, சிக்கலான மற்றும் தனித்துவமான கடவுச்சொற்களை வலியுறுத்துங்கள்.
கடவுச்சொல் இருப்பதற்கான ஒரு காரணம் ஒரு பயனரை நினைவில் கொள்வது எளிதாக இருக்க வேண்டும், ஆனால் ஒரு மோசடி செய்பவர் கண்டுபிடிக்க கடினமாக உள்ளது. ABCABC, 121212, அல்லது QWERTY போன்ற வெளிப்படையான தேர்வுகள் “ஹேக் மீ” அடையாளத்திற்கு டிஜிட்டல் சமமானவை. மேலும், கடவுச்சொற்கள் அல்லது நீண்ட கடவுச்சொற்கள் பொதுவாக சிதைப்பது கடினம் என்று நிபுணர்கள் தீர்மானித்துள்ளனர். நிறுவனங்கள் தங்கள் தரநிலைகள் மூலம் சிந்திக்கவும், குறைந்தபட்ச தேவைகளைச் செயல்படுத்தவும், வலுவான கடவுச்சொற்களை எவ்வாறு உருவாக்குவது என்பது குறித்து பயனர்களுக்கு கல்வி கற்பிக்கவும் சிறந்த உத்தி. மேலும், உங்கள் நெட்வொர்க், கணினிகள் அல்லது சாதனங்களில் மென்பொருள், பயன்பாடுகள் அல்லது வன்பொருள் நிறுவும்போது, இயல்புநிலை கடவுச்சொல்லை உடனடியாக மாற்றவும். நுகர்வோர் கடவுச்சொல்லைப் பயன்படுத்த வேண்டிய தயாரிப்புகளை நீங்கள் வடிவமைத்தால், ஆரம்ப அமைப்பை உள்ளமைக்கவும், இதனால் அவை இயல்புநிலை கடவுச்சொல்லை மாற்ற வேண்டும்.
எடுத்துக்காட்டு: ஒரு ஊழியர் உறுப்பினர் தேர்ந்தெடுக்க முயற்சிக்கிறார் ஊதியம் பணியாளர் ஊதிய தகவல்களை உள்ளடக்கிய தரவுத்தளத்திற்கான கடவுச்சொல்லாக. இது போன்ற ஒரு வெளிப்படையான தேர்வை நிராகரிக்க நிறுவனம் தனது அமைப்பை அமைக்கிறது.
எடுத்துக்காட்டு: கார்ப்பரேட் நெட்வொர்க்கை அணுக, ஒரு வணிகமானது ஊழியர்களின் பயனர்பெயரைத் தட்டச்சு செய்ய அனுமதிக்கிறது மற்றும் அங்கு பணிபுரியும் அனைவருக்கும் பொதுவான பகிரப்பட்ட கடவுச்சொல்லை அனுமதிக்கிறது. கணினியில் மற்ற சேவைகளை அணுக அந்த பகிரப்பட்ட கடவுச்சொல்லைப் பயன்படுத்த ஊழியர்கள் அனுமதிக்கப்படுகிறார்கள், அவற்றில் சில முக்கியமான தனிப்பட்ட தகவல்களைக் கொண்டுள்ளன. ஒவ்வொரு பணியாளருக்கும் வலுவான, தனித்துவமான கடவுச்சொற்கள் தேவைப்படுவதோடு, வெவ்வேறு பயன்பாடுகளை அணுக வெவ்வேறு கடவுச்சொற்களைப் பயன்படுத்த வேண்டும் என்று வலியுறுத்துவதும் மிகவும் விவேகமான கொள்கையாகும்.
எடுத்துக்காட்டு: ஒரு பணியாளர் கூட்டத்தில், ஒரு நிறுவனத்தின் தகவல் தொழில்நுட்ப மேலாளர் ஊழியர்களுக்கு நல்ல கடவுச்சொல் சுகாதாரம் பற்றி உதவிக்குறிப்புகளை வழங்குகிறது. நிலையான அகராதி சொற்கள் அல்லது நன்கு அறியப்பட்ட தகவல்களை அடிப்படையாகக் கொண்ட குறுகிய கடவுச்சொற்களை விட கடவுச்சொற்கள் அல்லது நீண்ட கடவுச்சொற்கள் சிறந்தவை என்று அவர் விளக்குகிறார் (எடுத்துக்காட்டாக, குழந்தையின் பெயர், செல்லப்பிராணி, பிறந்த நாள் அல்லது பிடித்த விளையாட்டுக் குழு). மிகவும் பாதுகாப்பான கார்ப்பரேட் கடவுச்சொல் தரத்தை நிறுவுவதன் மூலமும், அதை செயல்படுத்துவது குறித்து ஊழியர்களுக்குக் கற்பிப்பதன் மூலமும், தகவல் தொழில்நுட்ப மேலாளர் தனது நிறுவனத்திற்கு அங்கீகரிக்கப்படாத அணுகலின் அபாயத்தைக் குறைக்க ஒரு படி எடுத்து வருகிறார்.
கடவுச்சொற்களை பாதுகாப்பாக சேமிக்கவும்.
தரவு திருடர்களுக்கு எதிரான ஒரு நிறுவனத்தின் முதல் பாதுகாப்பு கடவுச்சொற்களை ரகசியமாக வைத்திருக்க பயிற்சி பெற்ற ஒரு தொழிலாளர். ஆனால் ஒரு ஊழியர் அதை தனது மேசையில் ஒரு ஒட்டும் குறிப்பில் எழுதினால் அல்லது வேறு ஒருவருடன் பகிர்ந்து கொண்டால் வலுவான கடவுச்சொல் கூட பயனற்றது. ஒரு சக ஊழியரிடமிருந்து வருவதாகத் தோன்றக்கூடிய தொலைபேசி அழைப்புகள் அல்லது மின்னஞ்சல்களுக்கு பதிலளிக்கும் விதமாக கடவுச்சொற்களை வெளியிட வேண்டாம் என்று உங்கள் ஊழியர்களுக்கு பயிற்சி அளிக்கவும். கான் கலைஞர்கள் தொலைபேசி எண்கள் அல்லது மின்னஞ்சல் முகவரிகளை ஏமாற்றுவதன் மூலம் கார்ப்பரேட் அதிகாரிகளை ஆள்மாறாட்டம் செய்வதாக அறியப்படுகிறார்கள்.
சமரசம் செய்யப்பட்ட கடவுச்சொல் இன்னும் முக்கியமான தகவல்களுக்கான கதவைத் திறக்க பயன்படுத்தப்பட்டால் ஒரு குறிப்பிட்ட ஆபத்தை ஏற்படுத்துகிறது – எடுத்துக்காட்டாக, நெட்வொர்க்கில் வெற்று, படிக்கக்கூடிய உரையில் பராமரிக்கப்படும் பிற பயனர் நற்சான்றுகளின் தரவுத்தளம். தரவு திருடர்கள் ஒரு அதிர்ஷ்ட கடவுச்சொல் யூகத்தை உங்கள் நிறுவனத்தின் மிக முக்கியமான தரவின் பேரழிவு மீறலாக மாற்றுவது கடினம்
எடுத்துக்காட்டு: ஒரு புதிய பணியாளர் நிறுவனத்தின் கணினி நிர்வாகி என்று கூறும் ஒருவரிடமிருந்து அழைப்பு பெறுகிறார். அழைப்பாளர் தனது நெட்வொர்க் கடவுச்சொல்லை சரிபார்க்கும்படி அவரிடம் கேட்கிறார். புதிய பணியாளர் ஒரு உள் பாதுகாப்பு நோக்குநிலையில் ஆள்மாறாட்டம் பற்றி அறிந்து கொண்டதால், அவர் தனது கடவுச்சொல்லை வெளியிட மறுத்து, அதற்கு பதிலாக இந்த சம்பவத்தை நிறுவனத்தில் பொருத்தமான நபருக்கு தெரிவிக்கிறார்.
எடுத்துக்காட்டு: ஒரு நிறுவனம் பயனர் நற்சான்றிதழ்கள் மற்றும் பிற கடவுச்சொற்களை அதன் நெட்வொர்க்கில் ஒரு சொல் செயலாக்க கோப்பில் எளிய உரையில் வைத்திருக்கிறது. ஹேக்கர்கள் கோப்பிற்கான அணுகலைப் பெற்றால், வாடிக்கையாளர்களின் நிதித் தகவல்களின் கடவுச்சொல் பாதுகாக்கப்பட்ட தரவுத்தளம் உட்பட பிணையத்தில் உள்ள பிற முக்கியமான கோப்புகளைத் திறக்க அவர்கள் அந்த நற்சான்றிதழ்களைப் பயன்படுத்த முடியும். மீறல் ஏற்பட்டால், நற்சான்றிதழ்கள் பற்றிய தகவல்களை மிகவும் பாதுகாப்பான வடிவத்தில் பராமரிப்பதன் மூலம் மீறலின் தாக்கத்தை நிறுவனம் குறைக்கக்கூடும்.
முரட்டுத்தனமான தாக்குதல்களுக்கு எதிராக பாதுகாக்கவும்.
முரட்டுத்தனமான தாக்குதல்களில், சாத்தியமான கடவுச்சொற்களை முறையாக யூகிக்க ஹேக்கர்கள் தானியங்கி நிரல்களைப் பயன்படுத்துகின்றனர். .
எடுத்துக்காட்டு: ஒரு குறிப்பிட்ட எண்ணிக்கையிலான தவறான உள்நுழைவு முயற்சிகளுக்குப் பிறகு ஒரு பயனரை பூட்ட ஒரு நிறுவனம் தனது கணினியை அமைக்கிறது. அந்தக் கொள்கை முதல் முயற்சியில் தனது கடவுச்சொல்லை தவறாக தட்டச்சு செய்யும் பணியாளருக்கு இடமளிக்கிறது, ஆனால் தீங்கிழைக்கும் முரட்டுத்தனமான தாக்குதல்களுக்கு எதிராக பாதுகாக்கும் அதே வேளையில், அதை இரண்டாவதாக சரியாக தட்டச்சு செய்கிறது.
கடவுச்சொல்லை விட அதிகமாக உணர்திறன் கணக்குகளைப் பாதுகாக்கவும்.
உங்களுக்கு வலுவான, தனித்துவமான கடவுச்சொற்கள் தேவை, அவற்றை பாதுகாப்பாக சேமித்து வைத்தன, மேலும் பல தோல்வியுற்ற பதிவு முயற்சிகளுக்குப் பிறகு உள்நுழைந்த நபர்களை வெளியேற்றின. ஆனால் முக்கியமான தகவல்களுக்கான அங்கீகரிக்கப்படாத அணுகலில் இருந்து பாதுகாக்க, அது போதாது. நுகர்வோர் மற்றும் ஊழியர்கள் பெரும்பாலும் வெவ்வேறு ஆன்லைன் கணக்குகளில் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறார்கள், அந்த சான்றுகளை தொலைதூர தாக்குபவர்களுக்கு மிகவும் மதிப்புமிக்கதாக ஆக்குகிறது. நற்சான்றிதழ்கள் இருண்ட வலையில் விற்கப்படுகின்றன மற்றும் நற்சான்றிதழ் திணிப்பு தாக்குதல்களைச் செய்யப் பயன்படுகின்றன – இதில் ஒரு வகையான தாக்குதல் ஹேக்கர்கள் தானாகவே, மற்றும் பெரிய அளவில், உள்ளீடு திருடப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் பிரபலமான இணைய தளங்களில் அவற்றில் ஏதேனும் வேலை செய்கிறதா என்பதை தீர்மானிக்க. சில தாக்குதல் நடத்துபவர்கள் தோல்வியுற்ற பதிவுகள் மீதான கட்டுப்பாடுகளைச் சுற்றி வர முயற்சிக்கிறார்கள். நற்சான்றிதழ் திணிப்பு தாக்குதல்கள் மற்றும் பிற ஆன்லைன் தாக்குதல்களை எதிர்த்துப் போராட, நிறுவனங்கள் கணக்குகளுக்கான பல அங்கீகார நுட்பங்களை முக்கியமான தரவை அணுகுவதை இணைக்க வேண்டும்.
எடுத்துக்காட்டு: ஒரு அடமான நிறுவனம் வாடிக்கையாளர்கள் தங்கள் கணக்குகளை ஆன்லைனில் அணுக வலுவான கடவுச்சொற்களைப் பயன்படுத்த வேண்டும். ஆனால் அதன் வசம் உள்ள தகவல்களின் மிகவும் உணர்திறன் கொண்ட தன்மையைக் கருத்தில் கொண்டு, கூடுதல் பாதுகாப்பு அடுக்கை செயல்படுத்த முடிவு செய்கிறது. நிறுவனம் வாடிக்கையாளரின் ஸ்மார்ட்போனில் அங்கீகார பயன்பாட்டால் உருவாக்கப்பட்ட ரகசிய சரிபார்ப்புக் குறியீட்டைப் பயன்படுத்துகிறது, மேலும் வாடிக்கையாளர் அந்தக் குறியீட்டை உள்ளிட்டு அவர்களின் வலுவான கடவுச்சொல்லைப் பயன்படுத்த வேண்டும். இந்த கூடுதல் பாதுகாப்பை செயல்படுத்துவதன் மூலம், அடமான நிறுவனம் தனது தளத்தில் பாதுகாப்பை உயர்த்தியுள்ளது.
எடுத்துக்காட்டு: ஆன்லைன் மின்னஞ்சல் சேவை வழங்குநருக்கு வலுவான கடவுச்சொற்கள் தேவை. ஆனால் இது நுகர்வோருக்கு பல்வேறு வழிகளில் இரண்டு காரணி அங்கீகாரத்தை செயல்படுத்துவதற்கான விருப்பத்தையும் வழங்குகிறது. எடுத்துக்காட்டாக, மின்னஞ்சல் வழங்குநர் உரை அல்லது குரல் அழைப்பு மூலம் ஒரு குறியீட்டை உருவாக்க முடியும். யூ.எஸ்.பி போர்ட்டில் பாதுகாப்பு விசையை செருக பயனர்களை இது அனுமதிக்கிறது. இரண்டு காரணி அங்கீகாரத்தை வழங்குவதன் மூலம், மின்னஞ்சல் சேவை வழங்குநர் பயனர்களுக்கு கூடுதல் பாதுகாப்பை வழங்குகிறார்.
எடுத்துக்காட்டு: ஒரு கடன் வசூல் நிறுவனம் அதன் சேகரிப்பாளர்களை வீட்டிலிருந்து வேலை செய்ய அனுமதிக்கிறது. கடனாளிகளைப் பற்றிய நிதித் தகவல்களின் விரிதாள்களைக் கொண்ட நிறுவனத்தின் நெட்வொர்க்கை அணுக, நிறுவனம் ஒரு மெய்நிகர் தனியார் நெட்வொர்க்கில் உள்நுழைய வேண்டும், இது ஒரு வலுவான கடவுச்சொல் மற்றும் ஒவ்வொரு ஆறு விநாடிகளிலும் சீரற்ற எண்களை உருவாக்கும் ஒரு முக்கிய FOB ஆல் பாதுகாக்கப்படுகிறது. பல காரணி அங்கீகாரத்துடன் அதன் நெட்வொர்க்கிற்கு தொலைநிலை அணுகலைப் பெறுவதன் மூலம், நிறுவனம் அதன் அங்கீகார நடைமுறைகளை மேம்படுத்தியுள்ளது.
அங்கீகார பைபாஸிலிருந்து பாதுகாக்கவும்.
ஹேக்கர்கள் ஒரு தொடர்ச்சியான கொத்து. பிரதான நுழைவாயிலின் வழியாக அவர்களால் உள்ளே செல்ல முடியாவிட்டால், அவர்கள் மற்றொரு அணுகல் புள்ளி அஜார் என்பதை பார்க்க மற்ற மெய்நிகர் கதவுகள் மற்றும் சாளரங்களை முயற்சிப்பார்கள். எடுத்துக்காட்டாக, அவர்கள் உள்நுழைவு பக்கத்தைத் தவிர்த்து, நெட்வொர்க்கின் பிற அங்கீகார நடைமுறைகளை ஒரு பயனர் சந்தித்த பின்னரே அணுகக்கூடிய நெட்வொர்க் அல்லது வலை பயன்பாட்டிற்கு நேரடியாகச் செல்லலாம். விவேகமான தீர்வு என்னவென்றால், அங்கீகார பைபாஸ் பாதிப்புகளிலிருந்து பாதுகாப்பதும், அங்கீகார புள்ளியின் மூலம் மட்டுமே நுழைவதை அனுமதிப்பதும், யார் உள்ளே செல்ல முயற்சிக்கிறார்கள் என்பதை உங்கள் நிறுவனத்தை உன்னிப்பாகக் கவனிக்க அனுமதிக்கிறது.
எடுத்துக்காட்டு: எடை இழப்பு கிளினிக் அதன் சேவைகளை விவரிக்கும் பொதுவில் கிடைக்கக்கூடிய வலைப்பக்கத்தைக் கொண்டுள்ளது. அந்தப் பக்கத்தில் ஒரு உள்நுழைவு பொத்தானும் இடம்பெற்றுள்ளது, இது ஏற்கனவே உள்ள உறுப்பினர்கள் தங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை ஒரு சிறப்பு “உறுப்பினர்கள் மட்டும்” போர்ட்டலை அணுக அனுமதிக்கிறது. அவர்கள் “உறுப்பினர்கள் மட்டும்” போர்ட்டலில் வெற்றிகரமாக உள்நுழைந்தவுடன், உறுப்பினர்கள் தங்கள் எடை, உடல் கொழுப்பு, துடிப்பு, பிடித்த இயங்கும் வழிகள் போன்றவற்றை உள்ளிடக்கூடிய தனிப்பயனாக்கப்பட்ட “எனது முன்னேற்றத்தைக் கண்காணிக்கும்” பக்கத்தில் உள்ளிட்ட பிற கட்டுப்படுத்தப்பட்ட பக்கங்களுக்கு செல்லலாம். இருப்பினும், ஒரு உறுப்பினரின் URL ஐ “எனது முன்னேற்றத்தைக் கண்காணிக்கவும்” பக்கத்தின் URL ஐத் தெரிந்திருக்கலாம் மற்றும் முகவரியைத் தட்டச்சு செய்யலாம். இது பயனர்பெயர் அல்லது கடவுச்சொல்லை உள்ளிடாமல் உறுப்பினரின் பக்கத்தில் உள்ள தகவல்களைக் காண நபரை அனுமதிக்கிறது. “உறுப்பினர்கள் மட்டுமே” போர்ட்டலின் எந்த பகுதியையும் அணுகுவதற்கு முன் மக்கள் உள்நுழைவு நற்சான்றிதழ்களை உள்ளிட வேண்டும் என்பதை உறுதிப்படுத்த எடை இழப்பு கிளினிக்குக்கு மிகவும் பாதுகாப்பான விருப்பம் உள்ளது.
வணிகங்களுக்கான செய்தி: உங்கள் பிணையத்தில் முக்கியமான தகவல்களைப் பாதுகாக்க உதவும் உங்கள் அங்கீகார நடைமுறைகள் மூலம் சிந்தியுங்கள்.
தொடரில் அடுத்தது: முக்கியமான தனிப்பட்ட தகவல்களை பாதுகாப்பாக சேமித்து, பரிமாற்றத்தின் போது அதைப் பாதுகாக்கவும்.
