கிரிப்டோ பாதுகாப்பு: கடவுச்சொற்கள் மற்றும் அங்கீகாரம்

இந்த நேரலை ஒளிபரப்பு, கடவுச்சொல் மேலாண்மை அடிப்படைகள் முதல் பல-காரணி அங்கீகாரம் வரை, மறைக்குறியீட்டு நாணயத்தை வைத்திருப்பவர்களுக்கான அத்தியாவசிய பாதுகாப்பு நடைமுறைகளை உள்ளடக்கியது. ஆண்ட்ரியாஸ் அன்டோனோபோலோஸ் பயன்பாட்டுடன் பாதுகாப்பை சமநிலைப்படுத்துவதற்கான கொள்கைகளை விளக்குகிறார், கடவுச்சொல் மேலாளர்கள் ஏன் அவசியம் என்பதை விளக்குகிறார், XKCD கடவுச்சொற்றொடர் கருத்தை அறிமுகப்படுத்துகிறார், மேலும் இரு-காரணி அங்கீகார முறைகளின் படிநிலையை விவரிக்கிறார்.

இந்த உரை aantonop வெளியிட்ட அசல் வீடியோ உரையின் (opens in a new tab) அணுகக்கூடிய நகலாகும். இது வாசிப்புத்திறனுக்காக லேசாக திருத்தப்பட்டுள்ளது.

பாதுகாப்பு அடிப்படைகள் மற்றும் அபாயத்தை சமநிலைப்படுத்துதல் (3:05)

(பீப் ஒலி) - அனைவருக்கும் வணக்கம், இந்த சனிக்கிழமை நேரலைக்கு உங்களை வரவேற்கிறேன். கடவுச்சொற்கள், கடவுச்சொல் மேலாளர்கள், அங்கீகாரம், பல காரணி அங்கீகாரம் மற்றும் உங்கள் கணக்குகளின் பாதுகாப்பு தொடர்பான அனைத்து விஷயங்களையும் தலைப்பாகக் கொண்ட இந்த போனஸ் நேரலை இது. இப்போது வரிசையில் ஏற்கனவே நிறைய கேள்விகள் உள்ளன, ஆனால் நான் இந்த நேரலையில் கேள்விகளை மட்டுமே அடிப்படையாகக் கொண்டு செல்லப் போவதில்லை, ஏனென்றால் சில கடினமான தலைப்புகளை நான் விளக்க விரும்புகிறேன். மேலும், ஒரு தலைப்பைப் பற்றி வழக்கத்தை விட சற்று அதிகமாகவோ அல்லது வழக்கத்தை விட சற்று குறைவாகவோ பேசி, இந்தத் தலைப்புகளின் ஊடாக எனது சொந்தப் பாதையை அமைப்பது எனக்கு மிகவும் அர்த்தமுள்ளதாக இருக்கும். அவை சற்று தந்திரமானவை. பாதுகாப்பு என்பது ஒரு தந்திரமான தலைப்பு. எனவே சரியான கேள்வியைக் கண்டுபிடிக்க முயற்சிப்பதற்குப் பதிலாக, நான் அவ்வாறு செய்யாமல் இருக்கலாம். மறுபுறம், நாம் தொடங்குவதற்கு என்னிடம் சில சிறந்த கேள்விகள் உள்ளன. எனவே முதலில், இணைந்த உங்கள் அனைவருக்கும் நன்றி. இது ஒரு மகிழ்ச்சியான விஷயம்

எப்பொழுதும் போல எனது சனிக்கிழமை காலை நேரங்களை பிட்காயின் மற்றும் திறந்த பிளாக்செயின்கள் தொடர்பான புதிய மற்றும் சுவாரஸ்யமான தலைப்புகளில் உங்களுடன் இணைந்து பணியாற்றுவது. இப்போது, கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் ஆகியவை பிட்காயின் மற்றும் திறந்த பிளாக்செயின்களுடன் எவ்வாறு தொடர்புடையவை? உங்கள் மறைக்குறியீட்டு நாணயங்களின் பாதுகாப்பைப் பராமரிக்க, உங்களின் அனைத்து கணக்குகளின் பாதுகாப்பையும் நீங்கள் பராமரிக்க வேண்டும் என்பது உங்களுக்குத் தெரியும். மறைக்குறியீட்டு நாணயங்களைப் பற்றிய மிகவும் சுவாரஸ்யமான விஷயம் என்னவென்றால், பலருக்கு, தங்களின் ஆன்லைன் அடையாளம் மற்றும் ஆன்லைன் சாதனங்களின் பாதுகாப்பைப் பற்றி கவனமாகச் சிந்திக்க வேண்டியது இதுவே முதல் முறையாகும். ஏனென்றால் இப்போது அங்கு பணம் இருக்கிறது, அது அதை மிகவும் கவர்ச்சிகரமான இலக்காக மாற்றுகிறது. கடந்த காலத்தில் மக்கள் தங்கள் சொந்த பாதுகாப்பைப் பாதுகாப்பதில் அதிக உந்துதல் கொண்டிருக்கவில்லை, ஏனென்றால் உங்கள் தனியுரிமையை நீங்கள் இழக்கும்போது, உங்கள் தகவல்கள் ஹேக் செய்யப்படும்போது, நீங்கள் அதை உடனடியாக உணருவதில்லை. மேலும் இது பல மோசமான விளைவுகளைக் கொண்டுள்ளது, ஆனால் அந்த விளைவுகள் நேரடியாக

தெரிவதில்லை மற்றும் உடனடியாக உணரப்படுவதில்லை. யாராவது உள்ளே நுழைந்து உங்கள் டிஜிட்டல் சாதனங்களிலிருந்து சில நூறு டாலர்கள் அல்லது சில ஆயிரம் டாலர்கள் அல்லது அதைவிட மோசமாக, பல்லாயிரக்கணக்கான டாலர்களைத் திருடினால், நீங்கள் அதை உணர்கிறீர்கள், அதை உடனடியாக உணர்கிறீர்கள். மேலும் நீங்கள் அதை உறுதியாக தொடர்புபடுத்தலாம், குறிப்பாகச் சொல்வதானால் அருவமாக. நீங்கள் அருவமாக, ஆனால் மிகவும், மிகவும் குறிப்பிடத்தக்க வகையில் அதை உங்கள் பாதுகாப்புடன் தொடர்புபடுத்தலாம். எனவே துரதிர்ஷ்டவசமாக இது ஒரு வேதனையான அனுபவத்தின் மூலம் மட்டுமே கற்றுக்கொள்ளப்படும் ஒரு பாடமாகும். எனவே புதியவர்களுக்கு அவர்களின் கணக்குகளை எப்படி, ஏன் பாதுகாக்க வேண்டும் என்று சொல்வதற்கு நான் நிறைய நேரம் செலவிட முடியும். அவர்கள் தங்கள் சாதனங்களில் ஒன்றில் மறைக்குறியீட்டு நாணய இணையத்தொடர்புள்ள பணப்பையை நிறுவி, அந்த இணையத்தொடர்புள்ள பணப்பையில் உள்ள பணத்தை இழக்கும் வரை. நான் பேசுவதைப் புரிந்துகொள்வது அல்லது அதனால் உந்துதல் பெறுவது மிகவும் கடினம். இப்போது, இந்த முழு உரையாடலிலும் புரிந்துகொள்ள வேண்டிய மற்றொரு முக்கியமான விஷயம் என்னவென்றால், பாதுகாப்பு

என்பது ஒரு சமநிலை. இது சமநிலையைப் பற்றியது. இது இடர் மேலாண்மை. 100% பாதுகாப்பு என்று எதுவும் இல்லை. சரியான பாதுகாப்பு என்று எதுவும் இல்லை. மேலும் அனைத்து அச்சுறுத்தல்களிலிருந்தும் உங்களால் பாதுகாக்க முடியாது. நீங்கள் என்ன அச்சுறுத்தல்களை எதிர்கொள்கிறீர்கள் என்பதை நீங்கள் கண்டுபிடிக்க வேண்டும். நீங்கள் உண்மையில் எதைப் பாதுகாக்கிறீர்கள் என்பதைப் பொறுத்து, அந்த அச்சுறுத்தல்களில் எத்தனை அச்சுறுத்தல்களிலிருந்து உங்களால் உண்மையில் பாதுகாக்க முடியும் என்பதையும், அந்த அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதற்கு நீங்கள் எவ்வளவு முயற்சி எடுக்கப் போகிறீர்கள் என்பதையும் நீங்கள் கண்டுபிடிக்க வேண்டும். நீங்கள் உருவாக்கும் தீர்வு, நீங்கள் பயன்படுத்தும் அமைப்புகள் எப்போது மிகவும் சிக்கலானதாக மாறுகின்றன என்பதையும் நீங்கள் கண்டறிய வேண்டும், அதுவே ஒரு பாதுகாப்பு அபாயமாக மாறும். குறிப்பாக மறைக்குறியீட்டு நாணயங்களின் துறையில், புதியவர்கள் மிகவும் சிக்கலான தீர்வுகளை உருவாக்குவதை நாம் அடிக்கடி காண்கிறோம். பின்னர் நாம் பாதுகாப்பு பின்னடைவு சமநிலையின் தவறான பக்கத்தில் முடிவடைகிறோம். உங்கள் மறைக்குறியீட்டு நாணயத்தைப் பாதுகாப்பதற்கான வழிமுறை மிகவும் சிக்கலானது, உண்மையில், நீங்கள்

அதை இழக்க நேரிடும், ஏனென்றால் நீங்கள் தரமற்ற ஒன்றைப் பயன்படுத்துகிறீர்கள், நீங்கள் கடவுச்சொல்லை மறந்துவிடுகிறீர்கள், நீங்கள் சரியாக என்ன செய்தீர்கள் என்று யாருக்கும் தெரியாது மற்றும் அவர்களுக்கு உதவ நீங்கள் கிடைக்கவில்லை. எனவே பாதுகாப்பை நூறு சதவீதம் அடைய முடியாது, இது சமநிலையைப் பற்றியது. மேலும் எளிமை என்பது பெரும்பாலும் பாதுகாப்பின் முக்கிய அங்கமாகும். உங்கள் தொழில்நுட்பத் திறன்களுக்குள் நீங்கள் பயன்படுத்தக்கூடிய எளிய பாதுகாப்புத் தீர்வுகள், மற்றும் நீங்கள் தொடர்ந்து பயன்படுத்தலாம். உங்களுக்கு சிக்கல்கள் இருந்தால் நீங்கள் மீட்கக்கூடியவை, உங்கள் திறன் அளவை மீற உங்களை கட்டாயப்படுத்தும் சிக்கலான பாதுகாப்பு தீர்வுகளை விட சிறந்தவை, உங்களை அறியப்படாத பிரதேசத்தில் நிறுத்தி, நீங்கள் தவறு செய்வதற்கான வாய்ப்பை அதிகமாக்குகின்றன. இது பெரும்பாலும் நீங்கள் கேட்கும் ஒன்று, இது குறித்து நிறைய மோசமான ஆலோசனைகள் உள்ளன. மிகவும் சிக்கலான பாதுகாப்புத் திட்டமாகத் தோன்றுவதைச் செயல்படுத்த மக்கள் உங்களுக்கு அறிவுறுத்துவார்கள். மேலும் இது மிகவும் சிக்கலானதாக இருப்பதால், இது பாதுகாப்பாக உணர்கிறது. அங்கு ஒரு

பாதுகாப்பை எளிமையாக வைத்திருத்தல் (8:40)

நிறைய விஷயங்கள் நடக்கின்றன, எனவே இது மிகவும் அதிநவீனமானதாகவும் தீவிரமானதாகவும் இருக்க வேண்டும். மேலும் பல சந்தர்ப்பங்களில், உங்கள் தொழில்நுட்பத் திறனை மீறிச் செயல்பட்டு, திருட்டினால் அல்லாமல், உங்கள் திறன் நிலைக்கு அப்பாற்பட்டு செயல்படுவதால் நீங்கள் செய்யும் ஒரு தவறின் காரணமாக பணத்தை இழக்க நேரிடும். எனவே இதை எளிமையாக வைத்திருப்போம். இதை தரநிலைகளின் அடிப்படையில் அமைப்போம். சிறந்த நடைமுறைகள், பொதுவான கருவிகளைப் பயன்படுத்துவோம், மேலும் அவற்றை தொடர்ந்து பயன்படுத்துவோம். இதனால் நாம் மிகவும் பாதுகாப்பாக இருக்க முடியும். நாம் நேரடியாக, முதல் கேள்விக்கு நேரடியாகச் செல்வோம். இதுவரை நேரலையில் 220 பேர் உள்ளனர். வீடியோ மற்றும் ஆடியோ குறித்த கருத்துகளை வழங்கியதற்கு நன்றி. இதைத் தெரிந்துகொள்வது எப்போதும் நல்லது. உங்கள் தகவலுக்காக, இன்று முன்னதாக இந்த இடத்தில் சிறிது மின்தடை ஏற்பட்டது, ஒருவேளை மின்சாரம் துண்டிக்கப்பட்டால், நேரலை நின்றுவிடும் என்பதால் உங்களுக்குத் தெரிந்துவிடும். மேலும் இணைய ரவுட்டர் மற்றும் வைஃபை

மீண்டும் தொடங்க குறைந்தபட்சம் 5 நிமிடங்கள் ஆகும். ஒரு வினாடி மட்டுமே மின்தடை ஏற்பட்டாலும், என்னால் மீண்டும் வர முடியும், ஆனால் நான் மீண்டும் வருவதற்கு 5 நிமிடங்கள் காத்திருக்க வேண்டும். என்னால் மீண்டும் வர முடியாவிட்டால், அரட்டையில் (chat) உங்களுக்குத் தெரிவிப்போம். எனவே தயவுசெய்து பொறுமையாக இருங்கள், நாம் துண்டிக்கப்பட மாட்டோம் என்று நம்புகிறேன். ஆனால் இன்று நாம் சமாளிக்க வேண்டிய அபாயங்களில் இதுவும் ஒன்று என்பது உங்களுக்குத் தெரியும். இன்றைய நமது முதல் கேள்விக்குச் செல்வோம். முதல் கேள்வி அநாமதேய (anonymous) நபரிடமிருந்து வருகிறது, மேலும் உங்கள் கேள்வியைக் கேட்க அநாமதேய என்ற வார்த்தையைத் தேர்ந்தெடுப்பதே பாதுகாப்பின் முதல் மற்றும் சிறந்த வழிமுறையாகும். எனக்கு டிஸ்லெக்ஸியா (dyslexia) இருந்தால் மற்றும் நீண்ட கடவுச்சொற்களை நினைவில் வைத்துக்கொள்வதில் நான் சிறந்தவனாக இல்லாவிட்டால், பல தனித்துவமான, வலுவான கடவுச்சொற்களை நிர்வகிப்பதற்கான சிறந்த வழி என்ன? இது ஒரு சிறந்த கேள்வி. இது ஒரு சிறந்த கேள்வி, ஏனென்றால் இது ஒரு பரந்த சிக்கலைப் பற்றி பேசுகிறது, அதாவது விஷயங்களை நினைவில் கொள்வதில் உள்ள சிரமம். மேலும் நாம் அனைவரும் நினைவில் கொள்ள முடியும் என்று நினைப்பதை விட

உண்மையில் நமது திறன் குறைவுதான். மேலும் நம்மில் சிலருக்கு நினைவாற்றல் அல்லது வாசிப்பு அல்லது எழுதுதல் அல்லது கடவுச்சொற்களை மனப்பாடம் செய்ய உதவும் வேறு ஏதேனும் திறன்களில் சிரமம் உள்ளது. மேலும் தங்களால் நன்றாக நினைவில் கொள்ள முடியாது என்பது அவர்களுக்குத் தெரிந்திருக்கலாம். எனவே அநாமதேய நபர் டிஸ்லெக்ஸியாவால் பாதிக்கப்பட்ட ஒருவரின் கண்ணோட்டத்தில் இதைக் கேட்கிறார், ஆனால், இது அனைவருக்கும் சமமாகப் பொருந்தும். தவறு செய்யக்கூடிய மனித நினைவாற்றலைக் கொண்ட அனைவருக்கும் இது பொருந்தும். மனிதர்கள் நீண்ட காலத்திற்கு நினைவில் வைத்துக்கொள்வதில் மிகவும் மோசமானவர்கள், குறிப்பாக படங்கள், அனுபவங்கள் அல்லது உணர்ச்சிகளுடன் இணைக்கப்படாததால் நினைவில் கொள்ள முடியாத விஷயங்களை. நம் வாழ்க்கையுடன் எந்தத் தொடர்பும் இல்லாத விஷயங்களை நினைவில் கொள்வது கிட்டத்தட்ட சாத்தியமற்றது, ஏனென்றால் தொடர்பில்லாத தகவல்களை நீக்கி மேம்படுத்துவதில் நமது மூளை மிகவும் சிறந்தது. நீங்கள் நினைவில் கொள்ள முயற்சிக்கும் விஷயத்துடன் தொடர்புடைய ஒரு உணர்ச்சி, ஒரு அனுபவம், ஒரு படம் உங்களிடம் இல்லையென்றால், இது எனது தேக்கக (caching) அல்காரிதத்திற்கு இனி பொருந்தாது என்று மூளை கூறி, அதைக் கைவிடும். மேலும் பல

மக்கள் கடவுச்சொற்களை மறந்துவிடுவதற்கு இதுவே சரியான காரணம். எனவே இந்தக் கேள்விக்கு இன்னும் விரிவாகப் பதிலளிக்கவும், கடவுச்சொற்களின் அடிப்படைக் கொள்கைகளில் மக்கள் ஒரு புரிதலைப் பெற உதவவும் நான் இங்கே சில ஆதாரங்களைப் பயன்படுத்தப் போகிறேன். எனவே அதற்காக, நான் சில காட்சி உதவிகளைப் (visual aids) பயன்படுத்தப் போகிறேன். நான் வழக்கமாக காட்சி உதவிகளைப் பயன்படுத்துவதில்லை, ஆனால் இந்த குறிப்பிட்ட வழக்கில் அவை பயனுள்ளதாக இருக்கும் என்று நினைக்கிறேன். அது எப்படிப் போகிறது என்று பார்ப்போம். சரி, நாம் முதலில் பேசப்போவது, கடவுச்சொல் மேலாண்மை அமைப்புகளைப் பற்றித்தான். பல தசாப்தங்களாக, பரந்த அளவிலான எழுத்துக்களைக் கொண்ட நீண்ட, சீரற்ற எண்ணெழுத்து (alphanumeric) கடவுச்சொற்களை உருவாக்க பயனர்களுக்கு நாங்கள் பயிற்சி அளித்து வருகிறோம். இவை மனிதர்களால் நினைவில் கொள்ள முடியாத கடவுச்சொற்கள். இவை உண்மையில் மோசமான நடத்தையை ஊக்குவிக்கும் கடவுச்சொற்கள். அவை நீங்கள் அதே தந்திரமான முறையைப் பயன்படுத்தும் நடத்தையை ஊக்குவிக்கின்றன, Satoshi Nakamoto என்பதில் O-க்களுக்குப் பதிலாக பூஜ்ஜியங்களையும், இரண்டாவது வார்த்தையின் முதல் எழுத்தை பெரிய எழுத்தாகவும், T-க்குப் பதிலாக

ஏழையும், இறுதியில் ஹாஷ் (hash) குறியீட்டையும் பயன்படுத்துவது போல. இப்போது உங்களிடம் எண்கள், சிறிய எழுத்துக்கள், பெரிய எழுத்துக்கள் மற்றும் எழுத்துக்கள் உள்ளன. ஆனால் நீங்கள் அதை ஒன்றுக்கு மேற்பட்ட தளங்களில் பயன்படுத்த வேண்டும் என்றால், நீங்கள் ஒரு சிறிய மாற்றத்தைச் செய்வீர்கள். பின்னர் நீங்கள் இறுதியில் ஒரு எண்ணைச் சேர்க்க வேண்டியிருக்கலாம். பின்னர் நீங்கள் இந்த மிகவும் தந்திரமான நினைவாற்றல் சிக்கலில் சிக்குகிறீர்கள், அதாவது தளங்கள் உங்களை மாறுபாட்டை உருவாக்கத் தூண்டுகின்றன, ஆனால் மாறுபாடு உங்களை உண்மையில் நினைவில் கொள்ள முடியாதபடி செய்கிறது, குறிப்பாக இந்தச் சிக்கலான கடவுச்சொல்லுடன். எனவே நீங்கள் பல தளங்களில் உங்கள் கடவுச்சொல்லை மீண்டும் பயன்படுத்துகிறீர்கள். கிட்டத்தட்ட அனைவரும் இதைத்தான் செய்கிறார்கள். மேலும் இது பாதுகாப்பிற்கு மிகவும் மோசமானது. இப்போது, இந்தச் சிக்கலை எவ்வாறு தீர்ப்பது என்பதைப் புரிந்துகொள்வதற்கான சிறந்த ஆதாரங்களில் ஒன்று உண்மையில் ஒரு கார்ட்டூன் ஆகும். எனவே நான் உங்களுக்கு இரண்டு ஆலோசனைகளை வழங்கப் போகிறேன். முதலாவது, உங்கள் சொந்த கடவுச்சொற்களை உருவாக்க முயற்சிக்காதீர்கள்,

கடவுச்சொல் நிர்வாகிகள் (13:50)

ஒரு கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துங்கள். கடவுச்சொல் நிர்வாகி என்பது உங்களுக்காக சீரற்ற கடவுச்சொற்களை உருவாக்கி, அவற்றை உங்களுக்காக நினைவில் வைத்திருக்கும் ஒரு மென்பொருளாகும். இந்த அமைப்புகள் இரண்டு சிக்கல்களைத் தீர்க்கின்றன, மனித நினைவாற்றல் தவறக்கூடியது மற்றும் மனித சீரற்றதன்மை இன்னும் மோசமானது. சீரற்ற முறையில் செயல்படுவதில் நாம் மிகவும் மோசமாக இருக்கிறோம். நினைவில் வைத்துக்கொள்வதில் நாம் மிகவும் மோசமாக இருக்கிறோம், மேலும் சீரற்ற விஷயங்களை நினைவில் வைத்துக்கொள்வதில் நாம் இருமடங்கு மோசமாக இருக்கிறோம். எனவே, அதிக ஒழுக்கத்துடன், அதிக புத்திசாலித்தனமாக, அதிக கவனத்துடன் இருப்பதன் மூலம் இந்த சிக்கலை உங்களால் சரிசெய்ய முடியாது. உங்கள் திரையில் போஸ்ட்-இட்களை ஒட்டுவதன் மூலமும், இங்கே நீங்கள் பார்க்கும் அனைத்தையும் செய்வதன் மூலமும் இதைச் சரிசெய்ய முடியாது, இல்லையா? இதை நீங்கள் எல்லா நேரங்களிலும் அலுவலகங்களில் பார்க்கிறீர்கள். கடவுச்சொல்லை எழுதி வைப்பது ஒரு மோசமான யோசனை அல்ல. நீங்கள் அதை எழுதி வைக்கும் இடம் உண்மையில் பாதுகாப்பானதாக இருந்தால். எனவே கடவுச்சொல் நிர்வாகியின் மிக அடிப்படையான வடிவம் ஒரு சிறிய புத்தகம், ஒரு கடவுச்சொல் புத்தகம். மேலும், அது மிகவும் நவீனமானது அல்ல என்று நான் எவ்வளவுதான் கூறினாலும், அது

தொழில்நுட்ப ரீதியாக மிகவும் மேம்பட்டது அல்ல, மேலும் இது சீரற்ற கடவுச்சொற்களை உருவாக்கும் சிக்கலைத் தீர்க்காது. உண்மையாகச் சொல்வதானால், இது என் பெற்றோர் பயன்படுத்தும் தீர்வாகும். ஏனென்றால், அவர்கள் அதை எழுதி வைத்தால், அவர்களின் கடவுச்சொற்களில் அதிக வகைகளைக் கொண்டிருக்க முடியும். மேலும் அவர்கள் அந்தச் சிறிய புத்தகத்தை ஒரு பாதுகாப்பான இடத்தில், உதாரணமாக, ஒரு வீடு, பூட்டப்பட்ட டிராயர் அல்லது அது போன்ற ஒன்றில் வைத்திருந்தால், அது மிகவும் நீடித்த ஒரு பொறிமுறையாகும். இப்போது, உங்களில் பெரும்பாலோர் என் பெற்றோரை விட தொழில்நுட்ப ரீதியாக மிகவும் அதிநவீனமானவர்களாக இருக்கலாம். எனவே உங்களுக்கான சிறந்த தீர்வைப் பற்றிப் பேசுவோம். எனவே உங்களுக்காக இதைச் செய்ய, மென்பொருளைப் பதிவிறக்குவது ஒரு சிறந்த தீர்வாகும். பல வகையான கடவுச்சொல் நிர்வாகிகள் உள்ளன. மேலும் ஒரு சிறந்த செய்தி என்னவென்றால், அடிப்படை செயல்பாடுகளுக்கு, இவை இலவசம். நீங்கள் லாஸ்ட் பாஸ்வேர்டு (last password) அல்லது லாஸ்ட் பாஸ் (last pass), ஒன் பாஸ்வேர்டு (one password), பிட் வார்டன் (bit warden), மற்றும் பல வகையான கீ பாஸ் (key pass) போன்ற தயாரிப்புகளைப் பயன்படுத்தலாம். இப்போது, இவை

பல்வேறு அம்சங்களைக் கொண்டிருக்கும், மேலும் உங்களுக்கு உண்மையில் எந்த அம்சங்கள் தேவை என்பதைக் கண்டறிய வேண்டும். எனது அறிவுரை என்னவென்றால், இதை நீங்கள் எந்த வகையான சாதனங்களில் பயன்படுத்த வேண்டும் என்பதைக் கண்டறிவதில் இருந்து தொடங்குங்கள், ஏனெனில் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதன் பெரிய நன்மைகளில் ஒன்று, உங்கள் கடவுச்சொற்கள் அனைத்தையும் உங்கள் எல்லா சாதனங்களிலும் ஒத்திசைக்க முடியும் என்பதே. எனவே நீங்கள் Windows, Android மற்றும் iOS ஆகியவற்றைப் பயன்படுத்தினால், அது அநேகமாக எளிதானது. அனைத்து கடவுச்சொல் நிர்வாகிகளும் அந்த தளங்கள் அனைத்தையும் ஆதரிக்கப் போகின்றன, மேலும் உங்களுக்கு எந்தப் பிரச்சனையும் இருக்காது. நீங்கள் பயன்படுத்தும் உலாவிகளிலும் இது ஆதரிக்கப்பட வேண்டும் என்று நீங்கள் விரும்புவீர்கள். எனவே Chrome, Firefox, Edge, Opera, Brave அல்லது நீங்கள் நீட்டிப்பாகப் பயன்படுத்தும் வேறு எதிலும், இணையப் படிவங்களில் கடவுச்சொற்களைத் தானாகவே நிரப்பிச் சமர்ப்பிக்க முடியும். எனது வீடியோ கேமராவின் கார்டு நிரம்பியதை நீங்கள் அனைவரும் பார்த்திருப்பீர்கள் என்று நினைக்கிறேன். நேரலையின் நடுவிலேயே, அது

உதவியாக இருந்தது. ஆம், எனது SD கார்டு நிரம்பிவிட்டது, எனவே நான் இனி கேமராவில் பதிவு செய்யவில்லை. அடடா. சரி, பரவாயில்லை. நாம் தொடரலாம். எனவே நீங்கள் ஒரு கடவுச்சொல் நிர்வாகியைத் தேர்ந்தெடுக்க வேண்டிய வழிகளில் ஒன்று, நீங்கள் எந்தச் சாதனங்களை ஆதரிக்க வேண்டும் என்பதைக் கண்டறிவதாகும். உங்களிடம் சில வித்தியாசமான சாதனங்கள் இருந்தால் அது சற்று தந்திரமானதாக மாறும். உதாரணமாக, நான் டெஸ்க்டாப்பில் Linux-ஐப் பயன்படுத்துகிறேன். நான் மிக நீண்ட காலமாக டெஸ்க்டாப்பில் Linux-ஐப் பயன்படுத்தி வருகிறேன். மேலும், இந்த ஆண்டு உண்மையில் டெஸ்க்டாப்பில் Linux-க்கான ஆண்டு என்று நான் நினைக்கிறேன். இது நடக்கப் போகிறது மக்களே. இல்லை, அது நடக்காது. ஆனால் எப்படியிருந்தாலும், நான் அதைப் பயன்படுத்துகிறேன், அது எனக்கு வேலை செய்கிறது, ஆனால் அது பரவலாக ஆதரிக்கப்படவில்லை. எனவே அனைத்து கடவுச்சொல் நிர்வாகிகளும் Linux டெஸ்க்டாப்களில் வேலை செய்யாது அல்லது சரியாக வேலை செய்யாது. அதிர்ஷ்டவசமாக, பெரும்பாலான கடவுச்சொல் நிர்வாகிகள் உலாவியில் உலாவி நீட்டிப்பாக வேலை செய்கின்றன, இது அவற்றை பெரும்பாலும் குறுக்கு-தளமாக மாற்றுகிறது. எனவே எனக்கு, ஒரு

சாதனங்கள் முழுவதும் கடவுச்சொல் நிர்வாகியைத் தேர்ந்தெடுத்தல் (18:22)

கடவுச்சொல் நிர்வாகி (password manager) Android, Windows, Linux, Chrome, Firefox மற்றும் iOS போன்றவற்றில் வேலை செய்ய வேண்டும். எனவே நான் அதை எனது எல்லா சாதனங்களிலும் நிறுவி, அதன் மூலம் எனது எல்லா சாதனங்களிலும் எனது எல்லா கடவுச்சொற்களையும் அணுக முடியும். சரி. அநாமதேய நபர் கேட்ட கேள்விக்கு பதிலளிக்க, எனக்கு டிஸ்லெக்ஸியா (dyslexia) இருந்தால் மற்றும் நீண்ட கடவுச்சொற்களை நினைவில் கொள்வதில் நான் சிறந்தவராக இல்லாவிட்டால், பல தனித்துவமான, வலுவான கடவுச்சொற்களை நிர்வகிக்க சிறந்த வழி என்ன? உங்களுக்காக சீரற்ற முறையில் தனித்துவமான, வலுவான கடவுச்சொற்களை உருவாக்கும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதே சிறந்த வழியாகும். மேலும், நீங்கள் ஒரு கடவுச்சொல் நிர்வாகியைத் தேர்ந்தெடுத்தவுடன், நீங்கள் ஒரு கடவுச்சொல்லை அமைக்க வேண்டும், அந்த ஒரு கடவுச்சொல் உங்கள் கடவுச்சொல் நிர்வாகியின் கடவுச்சொல்லாக இருக்கும். இரு காரணி அங்கீகார (two factor authentication) வழிமுறையைப் பயன்படுத்துமாறும் நான் பரிந்துரைக்கிறேன், இதனால் யாராலும் அந்த ஒரு கடவுச்சொல்லைப் பயன்படுத்தி எளிதாக உள்நுழைந்து உங்கள் கடவுச்சொல் கோப்பைப் பதிவிறக்க முடியாது. உங்களுக்கு இரண்டாவது அங்கீகார காரணி தேவை. நாம் பேசுவோம்

அதைப் பற்றி இன்று இந்த வீடியோவின் இரண்டாவது பகுதியில். பார்வையாளர்களிடமிருந்து எங்களுக்கு ஒரு தொடர்ச்சியான கேள்வியும் உள்ளது, அதாவது இந்த மென்பொருளை நான் எப்படி நம்புவது? சரி, இதற்கான எளிய பதில் என்னவென்றால், நீங்கள் பரவலாகப் பயன்படுத்தப்படும், பாதுகாப்பு நிபுணர்களால் மதிப்பாய்வு செய்யப்பட்டு தணிக்கை செய்யப்பட்ட அல்லது திறந்த மூல (open source) அல்லது மேற்கூறிய அனைத்தையும் கொண்ட மென்பொருளைத் தேடுகிறீர்கள். நான் முன்பு குறிப்பிட்டவை அனைத்தும் அந்தத் தேவைகளைப் பூர்த்தி செய்கின்றன என்று நினைக்கிறேன். இப்போது நான் முன்பு குறிப்பிட்ட விஷயத்திற்கு வருவோம், அதாவது, பாதுகாப்பு என்பது நூறு சதவீதம் இல்லை என்றும், பாதுகாப்பு என்பது அபாயத்தை சமநிலைப்படுத்துவது மற்றும் குறைப்பது பற்றியது என்றும் நான் கூறியதை நினைவில் கொள்க. எனவே இப்போது இந்த இரண்டு அபாயங்களையும் மேசையில் வைப்போம். அபாயம் ஒன்று, நான் கடவுச்சொல் நிர்வாகியை நம்பலாமா? நான் பதிவிறக்கும் கடவுச்சொல் நிர்வாகி சமரசம் செய்யப்பட்டால் அல்லது சமரசம் செய்யக்கூடியதாக இருந்தால், அல்லது மில்லியன் கணக்கான பிற பயனர்கள் மற்றும் பாதுகாப்பு நிபுணர்களால் கவனிக்கப்படாத ஒரு பிழை இருந்தால் என்ன நடக்கும், அதாவது அதை

மதிப்பாய்வு செய்பவர்களால்? அபாயம் இரண்டு, நான் என் மூளையை நம்பலாமா? சரி, நீங்கள் அதை அப்படிப் பார்த்தால், கடவுச்சொல் நிர்வாகி இல்லாததை விட ஏதேனும் ஒரு கடவுச்சொல் நிர்வாகி இருப்பது சிறந்தது என்பதே இங்குள்ள பிரச்சனை என்பது தெளிவாகிறது. மறைக்குறியீட்டு நாணயம் துறையில் மென்பொருள் பணப்பைக்கும் வன்பொருள் பணப்பைக்கும் இடையிலான வித்தியாசத்தைப் பற்றி பேசும்போது நாம் செய்யும் அதே வகையான இடர் மேலாண்மை இதுவாகும். வன்பொருள் பணப்பை உற்பத்தியாளரை நான் நம்பலாமா? சரி, ஓரளவு, நூறு சதவீதம் இல்லை. அங்கு சில அபாயங்கள் உள்ளன. வன்பொருள் பணப்பை இல்லாததோடு ஒப்பிடும்போது அந்த அபாயங்கள் எப்படி இருக்கும்? மீண்டும், இதற்கான பதில், வன்பொருள் பணப்பை இல்லாததை விட ஏதேனும் ஒரு வன்பொருள் பணப்பை இருப்பது சிறந்தது. எனவே நீங்கள் உண்மையில் நிர்வகிக்கக்கூடிய அபாயங்கள் யாவை? இந்த கடவுச்சொல் நிர்வாகியை நீங்கள் பெறும்போது, உங்களிடம் சரியான மென்பொருள் இருப்பதை உறுதிசெய்வது முக்கியம். எப்படியும் இலவசமாகக் கிடைக்கும் ஒன்றிற்காக, Groupon கூப்பனுடன் ஏதோ ஒரு சீரற்ற இணையதளத்திலிருந்து அதை நீங்கள் பதிவிறக்கம் செய்யக்கூடாது, மேலும்

பின்னர் உங்கள் கணினியில் ஒரு ட்ரோஜனைப் (Trojan) பெறக்கூடாது. ஆனால் விஷயத்திற்குத் திரும்பினால், கடவுச்சொல் நிர்வாகி இல்லாததை விட ஏதேனும் ஒரு கடவுச்சொல் நிர்வாகி இருப்பது சிறந்தது. எனவே நீங்கள் தனித்துவமான கடவுச்சொற்களை உருவாக்க முயற்சிக்கக் கூடாது. ஒரு இணையதளம் உங்களிடம் 8 அல்லது அதற்கு மேற்பட்ட எழுத்துக்கள் கொண்ட எண்ணெழுத்து (alphanumeric) கடவுச்சொல்லைக் கேட்டால், நான் செய்வதையே நீங்களும் செய்யுங்கள். பாதுகாப்பான கடவுச்சொல்லை உருவாக்கு என்று கூறும் சிறிய பொத்தானைக் கிளிக் செய்யவும். நீங்கள் நீளத்தை 31 எழுத்துக்கள், 75 எழுத்துக்கள், 213 எழுத்துக்கள் என அமைக்கலாம். இணையதளங்கள் அது மிகவும் நீளமானது என்று கத்தத் தொடங்குவதற்கு முன்பு, அதை எவ்வளவு நீளமாக உருவாக்க முடியும் என்பதைப் பார்க்க இணையதளங்களுடன் விளையாட எனக்குப் பிடிக்கும். இத்தனை வருடங்களாக கடவுச்சொல் நிர்வாகிகளும் கணினிகளும் என்னைப் பார்த்து, அது போதாது, அது போதுமான அளவு சிக்கலானது அல்ல என்று கத்திய பிறகு, இணையதளங்கள் அது மிகவும் நீளமானது, அது மிகவும் சிக்கலானது என்று கத்தத் தொடங்குவதை நான் பார்க்க விரும்புகிறேன். என்னப்பா, என்ன செய்கிறாய்? என் தரவுத்தளத்தில் அது பொருந்தாது. எனவே வலுவான சீரற்ற கடவுச்சொல்லை உருவாக்கவும். இப்போது, இந்த கடவுச்சொல்லை என்னால் நினைவில் கொள்ள முடியுமா?

நிச்சயமாக முடியாது. எனது கடவுச்சொல் நிர்வாகிகளில் என்னிடம் 800 கடவுச்சொற்கள் உள்ளன, அவை அனைத்தும் 20 எழுத்துக்களுக்கு மேல் உள்ளன, குறியீடுகள், பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள் மற்றும் எண்களுடன் முற்றிலும் சீரற்ற எண்ணெழுத்துக்களாக உள்ளன. அவற்றில் ஒன்றை நினைவில் கொள்வது எனக்கு சாத்தியமற்றது, 800 ஐயும் விடுங்கள், ஆனால் எனது முதன்மை கடவுச்சொல் (master password) எனக்கு நினைவிருக்கிறது. சரி, வேறு என்ன கேள்விகள் உள்ளன என்று பார்ப்போம். மேலும் நமது அடுத்த கேள்விக்குச் செல்வோம், இது நான் பேச விரும்பும் அடுத்த தலைப்பைப் பற்றி பேச எனக்கு ஒரு வாய்ப்பளிக்கும். அநாமதேய நபர் கேட்கிறார், நான் ஒரு வலுவான கடவுச்சொல் ஆக்கியைப் பயன்படுத்தும்போது கடவுச்சொற்கள் அல்லது கடவுச்சொற்றொடர்களுக்கான குறைந்தபட்ச சாத்தியமான பாதுகாப்பு தரநிலைகள் உள்ளதா, அது பல விஷயங்களுக்கு வேலை செய்யாது. ஆம். இணையதளங்கள் கடவுச்சொற்களுக்கு அபத்தமான எதிர்பார்ப்புகளைக் கொண்டுள்ளன, மேலும் அவை பெரும்பாலும் மோசமான எதிர்பார்ப்புகளாகும். எடுத்துக்காட்டாக, முரண்பட்ட தகவல்களை அவை ஊக்குவிக்கின்றன. நான் உங்களுக்கு ஒரு உதாரணம் தருகிறேன். இது 8 எழுத்துக்களுக்கு மேல் இருக்க வேண்டும், குறியீடுகள் மற்றும் எண்களுடன் கூடிய எண்ணெழுத்துக்களாக இருக்க வேண்டும், ஆனால் படிவத்தில் ஒட்டுவதை (pasting) நாங்கள் முடக்கியுள்ளோம். என்ன

மோசமான கடவுச்சொல் கொள்கைகள் (24:02)

நீங்கள் என்ன செய்கிறீர்கள்? நீங்கள் என்ன செய்கிறீர்கள்? நான் வெளிப்படையாகவே ஜெனரேட்டரைப் பயன்படுத்தப் போகிறேன் என்று தெரிந்தும், ஏன் என்னை ஒரு சிக்கலான கடவுச்சொல்லைத் தேர்ந்தெடுக்கச் சொல்கிறீர்கள், பின்னர் அதை ஒட்ட அனுமதிக்க மறுக்கிறீர்கள். அல்லது படிவத்தின் உறுதிப்படுத்தல் பகுதியில் அதை ஒட்ட அனுமதிக்கவில்லையா? உங்களுக்கு என்ன பைத்தியமா? நீங்கள் என்ன செய்கிறீர்கள்? அப்படிச் செய்வதை நிறுத்துங்கள். அல்லது 8 முதல் 12 எழுத்துகள் வரை இருக்க வேண்டும் என்று சொல்லும் பிற கடவுச்சொற்கள். நிஜமாகவா? நான் அதைச் சிக்கலானதாக மாற்ற வேண்டும் என்று நீங்கள் விரும்புகிறீர்கள், ஆனால் மிகவும் சிக்கலானதாக இருக்கக்கூடாது. எனவே நான் 13 எழுத்துகளைப் பயன்படுத்தினால் அது எந்த அர்த்தத்தையும் தராது. அல்லது குறியீடுகளின் விசித்திரமான சேர்க்கைகள். ஓ ஆமாம், நாம் குறியீடுகளைப் பயன்படுத்தலாம், ஆனால் பவுண்ட், ஆச்சரியக்குறி மற்றும் நட்சத்திரக் குறியீடுகளை மட்டுமே பயன்படுத்த முடியும். ஒற்றை மேற்கோள் குறி மற்றும் அட் குறியீடு ஆகியவற்றை நாங்கள் ஏற்க மாட்டோம், ஏனெனில் அது எங்கள் regex-ஐக் குழப்பிவிடும். இவை அனைத்தும் மிகவும் மோசமான கடவுச்சொல் கொள்கைகளாகும். அல்லது ஒவ்வொரு மாதமும் உங்கள் கடவுச்சொல் கொள்கைகளை மாற்றச் சொல்வது, ஆனால் முந்தைய மாதத்தில் நீங்கள் பயன்படுத்திய எதையும் மீண்டும் பயன்படுத்த வேண்டாம் என்று கூறுவது மற்றும் அவற்றை

அதுபோல விசித்திரமாகச் சிக்கலானதாக வைத்திருப்பது. இவை அனைத்தும் விசித்திரமான கடவுச்சொல் கொள்கைகள் மற்றும் இவற்றில் பலவற்றை நீங்கள் சந்திக்க நேரிடும். முக்கியமான விஷயம் என்னவென்றால், வெவ்வேறு பாதுகாப்பு குழுக்கள், பாதுகாப்புக் கொள்கைகள் மற்றும் மாறுபட்ட அளவிலான பாதுகாப்பு விழிப்புணர்வைக் கொண்ட வெவ்வேறு நிறுவனங்களின் வெவ்வேறு இணையதளங்கள், தங்களின் பெரும்பாலான பயனர்களுக்கு வேலை செய்யும் ஒரு நல்ல கொள்கையைக் கண்டுபிடிக்கும் என்று நீங்கள் எதிர்பார்க்க முடியாது. நினைவில் கொள்ளுங்கள், அவர்கள் எனது கடவுச்சொல் நிர்வாகியிலிருந்து உருவாக்கப்பட்ட 37 எழுத்துகள் கொண்ட சீரற்ற கடவுச்சொல்லை உள்ளிட முயற்சிக்கும் பயனர்கள் முதல் 1, 2, 3, 4, 5, 6, 7, 8 என உள்ளிடும் பயனர்கள் வரை அனைவருடனும் இணைந்து செயல்பட முயற்சிக்கிறார்கள். இது இணையத்தில் மிகவும் பொதுவான கடவுச்சொல்லாகத் தெரிகிறது அல்லது கடவுச்சொல் 1, 2, 3, 4 என்பது இணையத்தில் இரண்டாவது மிகவும் பொதுவான கடவுச்சொல் என்று நான் நினைக்கிறேன். எனவே இந்த மக்கள் அனைவருக்கும் வேலை செய்யும் ஒரு கொள்கையைக் கண்டுபிடிப்பது, அதைச் செய்ய தளங்களைக் கையாள்வது மிகவும் கடினம். எனவே நான் என்ன செய்கிறேன் என்றால்

நான் தொடர்ந்து முயற்சி செய்கிறேன். எனக்குப் பிடித்த வகையான, அதாவது 37 எழுத்துகள் மற்றும் அனைத்துக் குறியீடுகளையும் கொண்ட சீரற்ற முறையில் உருவாக்கப்பட்ட கடவுச்சொல்லை நான் உள்ளிடுவேன். பின்னர் அந்த இணையதளம் புகார் அளித்து, எனக்கு நட்சத்திரக் குறியீடுகள் பிடிக்கவில்லை, ஏன் எனக்கு இப்படிச் செய்கிறீர்கள்? என்று கேட்கும். எனவே நான் சில குறியீடுகளை நீக்குவேன் அல்லது அது மிகவும் நீளமானது என்று சொல்லும், எனவே நான் அதைச் சுருக்குவேன். அல்லது அது, உண்மையில் எனக்குக் குறைந்தது 2 பெரிய எழுத்துகள் தேவை, ஆனால் அது ஒரு எண்ணுடன் தொடங்கக்கூடாது என்று சொல்லும். நான், அடடா, என்ன இது என்று சலித்துக்கொள்வேன். வேலை செய்யும் ஒன்றைப் பெறும் வரை நான் தொடர்ந்து மாற்றி மாற்றி முயற்சிப்பேன். ஆனால் எனக்கு என்ன கிடைத்தாலும், அதில் 2 உத்தரவாதங்கள் இருக்கும். அது நீளமாகவும் சிக்கலானதாகவும் இருக்கும், மேலும் அது முற்றிலும் சீரற்ற முறையில் உருவாக்கப்பட்டிருக்கும், இதை எனக்காக உருவாக்கவோ அல்லது நினைவில் கொள்ளவோ மனித மூளையை நம்பியிருக்காது. மேலும் என்னால் முடிந்த அளவு அதிகபட்ச சிக்கல்தன்மையை நான் பயன்படுத்துகிறேன். சரி, இப்போது அநாமதேய நபர்

நமக்கான அடுத்த கேள்வியைக் கேட்கிறார், இது இந்த விளக்கத்தைத் தொடர என்னை அனுமதிக்கிறது. இது ஒரு முட்டாள்தனமான கேள்வியாக இருக்கலாம், ஆனால் கடவுச்சொல் நிர்வாகி கிளவுடில் அமைந்திருக்கவில்லையா, எனவே ஹேக்கர்களுக்கு எளிதில் இலக்காக மாறாதா? அருமையான கேள்வி அநாமதேய நபரே. இந்தச் சாதனங்கள் எவ்வாறு செயல்படுகின்றன என்பது இங்கே. உங்கள் கடவுச்சொல் தரவுத்தளத்தின் காப்புப்பிரதி கிளவுடில் சேமிக்கப்படுகிறது. இருப்பினும், அந்த காப்புப்பிரதி குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் அது முனைக்கு-முனை குறியாக்கம் செய்யப்பட்டுள்ளது. அதாவது இது உங்கள் உள்ளூர் கணினியில் குறியாக்கம் செய்யப்படுகிறது. இது கிளவுடுக்குக் குறியாக்கம் செய்யப்பட்டு அனுப்பப்படுகிறது, மேலும் இது உங்கள் உள்ளூர் கணினியில் மட்டுமே மீண்டும் குறிநீக்கம் செய்யப்படுகிறது. இது குறியாக்கம் மற்றும் குறிநீக்கம் செய்யப்படும் விதம் உங்கள் முதன்மைக் கடவுச்சொல்லைப் பயன்படுத்துகிறது. மேலும் அந்த முதன்மைக் கடவுச்சொல்லே ஸ்ட்ரெச்சர் எனப்படும் ஒன்றின் வழியாக அனுப்பப்படுகிறது. ஒரு ஸ்ட்ரெச்சர் என்ன செய்கிறது என்றால், அது ஒரு கடவுச்சொல் நீட்டிப்பு அல்காரிதத்தை எடுத்துக்கொள்கிறது, உண்மையில் இது ஒரு ஹாஷிங் அல்காரிதம் ஆகும். இது என்ன செய்கிறது என்றால், உங்கள் முதன்மைக் கடவுச்சொல்லாக நீங்கள் தட்டச்சு செய்யும் சொற்கள் அல்லது எழுத்துகளை எடுத்துக்கொள்கிறது

பின்னர் அதை ஆயிரக்கணக்கான சுற்றுகள் ஹாஷ் செய்தல் வழியாக அனுப்புகிறது. இப்போது இதற்கு நேரம் எடுக்கும், இதன் விளைவாக ப்ரூட் ஃபோர்ஸ் மூலம் உடைக்க முடியாத ஒரு கடவுச்சொல் கிடைக்கிறது. ஏனென்றால், நான் ஒரு கடவுச்சொல்லைத் தட்டச்சு செய்து, அதைக் குறியாக்கம் செய்தேன் அல்லது ஒரு முறை ஹாஷ் செய்துவிட்டு, பின்னர் அதைச் சேவையகத்திற்கு அனுப்பினேன் என்று வைத்துக்கொள்வோம். நல்லது, அது ரெயின்போ டேபிள் எனப்படும் கடினமான, ஆனால் மிகவும் எளிதான தாக்குதலுக்கு உள்ளாகலாம். அடுத்து என்ன நடக்கும் என்றால், தாக்குபவர் நீங்கள் கற்பனை செய்யக்கூடிய மிகவும் பொதுவான கடவுச்சொற்கள் அனைத்தையும் எடுத்து, அவற்றை ஹாஷ் செய்து, அந்தத் தாக்குதலுக்கு எதிராகப் பயன்படுத்தக்கூடிய ஹாஷ் செய்யப்பட்ட கடவுச்சொற்களின் தரவுத்தளத்தை உருவாக்குவார். இப்போது, மறுபுறம், சரியானதைக் கண்டுபிடிக்கும் வரை நான் வெவ்வேறு கடவுச்சொற்களை மீண்டும் மீண்டும் முயற்சி செய்து கொண்டே இருக்கலாம். இது ஒரு வழக்கமான ப்ரூட் ஃபோர்ஸ் தாக்குதல். ஆனால் ஒவ்வொரு கடவுச்சொல்லும் 25,000 முறை அல்லது 50,000 முறை அல்லது 100,000 முறை ஹாஷ் செய்யப்பட்டால், ஒவ்வொரு முறையும் நான்

கடவுச்சொல் தரவுத்தளங்கள் எவ்வாறு குறியாக்கம் செய்யப்படுகின்றன (29:19)

எனது கணினியில் அதைத் தட்டச்சு செய்ய 2 முதல் 3 வினாடிகள் ஆகும். இது எனக்கு ஒரு பெரிய விஷயமல்ல. எனது கடவுச்சொல் நிர்வாகிகளைத் தொடங்க, முதல் முறையாக எனது உலாவி அல்லது கணினியில் உள்நுழையும்போது 2 முதல் 3 வினாடிகள் ஆகும். ஆனால் ஒவ்வொரு முறை கடவுச்சொல்லைத் தட்டச்சு செய்யும்போதும் 2 முதல் 3 வினாடிகள் சேர்க்க வேண்டும் என்றால், அது புரூட் ஃபோர்ஸ் (brute force) செய்யும் அணுகுமுறையை முற்றிலுமாகச் சீர்குலைத்துவிடும். முன்கூட்டியே கணக்கிடப்பட்ட கடவுச்சொல் ஹாஷ்களின் இந்தத் தரவுத்தளத்தை உருவாக்குவதையும் இது சாத்தியமற்றதாக்குகிறது, ஏனெனில் சில ஆயிரம் சேர்க்கைகளை முயற்சி செய்யவே அதிக நேரம் எடுக்கும். உங்கள் முதன்மைக் கடவுச்சொல் போதுமான அளவு சிக்கலானதாக இருந்தால், அதை உருவாக்க சில ஆயிரம் கடவுச்சொல் சேர்க்கைகளை விட அதிக நேரம் எடுக்கும். எனவே கடவுச்சொல் தரவுத்தளமானது பொதுவாக மிகவும் நேரடியான தரநிலைகள் அடிப்படையிலான குறியாக்க அல்காரிதத்துடன் குறியாக்கம் செய்யப்படுகிறது. இதற்குப் பயன்படுத்தப்படும் மிகவும் பொதுவானது அநேகமாக AES256 ஆக இருக்கலாம், ஆனால் அது இது போன்றது

தான். இது தரவைக் குறியாக்கம் செய்யவும் குறிநீக்கம் செய்யவும் ஒரு தனிப்பட்ட திறவுகோல் எனப்படும் ஒற்றைத் திறவுகோலைப் பயன்படுத்தும் சமச்சீர் குறியாக்க அல்காரிதம் ஆகும். குறியாக்கம் மற்றும் குறிநீக்கம் ஆகிய இரண்டிற்கும் ஒரே திறவுகோல் பயன்படுத்தப்படுகிறது, அதனால்தான் இது சமச்சீர் குறியாக்க அல்காரிதம் என்று அழைக்கப்படுகிறது. மேலும் உங்கள் முதன்மைக் கடவுச்சொற்றொடரை மீண்டும் மீண்டும் ஹாஷ் செய்வதன் மூலம் அந்தத் திறவுகோல் உருவாக்கப்படுகிறது. எனவே, உள்ளூர் சாதனத்தில் மட்டுமே உங்கள் முதன்மைக் கடவுச்சொற்றொடரைப் பயன்படுத்தும் வரையிலும், அந்தச் சாதனம் நம்பகமானதாக இருக்கும் வரையிலும், உங்களுக்கு அதிக அளவிலான பாதுகாப்பு கிடைக்கும். ஆம், கடவுச்சொல் தரவுத்தளம் கிளவுடில் உள்ளது, ஆனால் அது குறியாக்கம் செய்யப்பட்டுள்ளது, மேலும் உங்கள் முதன்மைக் கடவுச்சொற்றொடர் இல்லாமல் யாராலும் அதைத் திறக்க முடியாது, அதை உங்கள் சொந்த சாதனங்களில் ஒன்றைத் தவிர வேறு எதிலும் நீங்கள் தட்டச்சு செய்ய மாட்டீர்கள். நிச்சயமாக, அதில் சில சிக்கல்கள் உள்ளன. ஏனெனில் உங்கள் உள்ளூர் சாதனத்தில் கடவுச்சொல் கீவேர்ட் லாக்கர் இருந்தால், நீங்கள் முதன்மைக் கடவுச்சொற்றொடரைத் தட்டச்சு செய்வதை அது பிடித்துவிடும். ஆனால் சுவாரஸ்யமாக, அது மட்டும்

உங்களிடம் இரு-காரணி அங்கீகாரம் இருந்தால், தாக்குபவருக்குப் போதுமானதாக இருக்காது, மேலும் தாக்குபவருக்கு அது போதுமானதாக இருக்காது என்பதற்குக் காரணம், அவர்கள் உங்கள் முதன்மைக் கடவுச்சொற்றொடரைப் பிடிக்கலாம், ஆனால் இரண்டாவது காரணி அங்கீகாரம் இல்லாமல் கிளவுடில் இருந்து குறியாக்கம் செய்யப்பட்ட தரவுத்தளத்தை அவர்களால் பதிவிறக்க முடியாது, அது உங்கள் கணினியுடனோ அல்லது வேறு எதனுடனோ இணைக்கப்பட்டிருக்கும். மேலும் அவர்களிடம் அந்த இரண்டாவது காரணி இல்லை, இரு-காரணி அங்கீகாரம் பற்றி ஒரு வினாடியில் மேலும் பார்ப்போம். நாங்கள் அடுக்குகளை உருவாக்குகிறோம். நாங்கள் இங்கே என்ன செய்கிறோம் என்பதை நீங்கள் பார்க்கிறீர்களா என்று எனக்குத் தெரியவில்லை, ஆனால் ஆம், ஏற்படக்கூடிய ஒவ்வொரு சிக்கலையும் நாங்கள் பார்க்கிறோம், மேலும் பாதுகாப்பின் அடுக்குகளைச் சேர்க்கிறோம். பாதுகாப்பு என்பது, எல்லாவற்றையும் நிறுத்தும் ஒரு விஷயம் அல்ல. பாதுகாப்பு என்பது தாக்குபவரின் வழியில் தடைகளை ஏற்படுத்துவதாகும். ஆம், நீங்கள் இந்தத் தடையை உடைக்கலாம், ஆனால் அதற்குப் பின்னால் மற்றொரு தடை உள்ளது. பின்னர் அதற்குப் பின்னால் உள்ள அந்தத் தடையை நீங்கள் உடைத்தால், அங்கே

மற்றொரு தடை உள்ளது. நான் தடைகளை போதுமான அளவு வலுவாகவும், அதே சமயம் ஏராளமான அடுக்குகளாகவும் பாதுகாப்பை உருவாக்கினால், ஒரு அடுக்கை உடைக்க உங்களுக்குத் தேவையான திறன்கள் மற்றொரு அடுக்கை உடைக்கத் தேவையான திறன்களிலிருந்து வேறுபட்டவை என்பதையும் நான் உறுதிசெய்கிறேன். மேலும் ஒரு அடுக்கை உடைக்க உங்களுக்குத் தேவையான கருவிகளும் பட்ஜெட்டுகளும் மற்றொன்றிலிருந்து வேறுபட்டவை என்பதை நான் உறுதிசெய்கிறேன். அப்படியானால், நான் கவனிக்காமல், நான் அதை நிறுத்தாமல், இந்த அடுக்குகள் அனைத்தையும் நீங்கள் வெற்றிகரமாகக் கடந்து செல்வதற்கான வாய்ப்பு, அல்லது பல, பல பாதிக்கப்பட்டவர்களுக்கு எதிராக பெரிய அளவில் அதைச் செய்வதற்கான வாய்ப்பு மிகவும், மிகவும், மிகவும் குறைக்கப்படுகிறது. அதுதான் முழு நோக்கமும். சரி, நான் இங்கே கொஞ்சம் காபி குடித்துவிட்டு, நீங்கள் கேட்க விரும்பும் பிற கேள்விகளைத் தேடும்போது அரட்டைகளில் உங்களுடன் சிறிது பேசப் போகிறேன். நான் ஒரு

சிறிய பக்கத்தை வைக்கிறேன், ஆட்சியாளர்கள் இல்லாத விதிகள் என்று எழுதப்பட்ட எனது புதிய குவளையில் இருந்து காபி குடிக்கும்போது, இந்த வகையான கல்விப் பொருட்களை நான் உருவாக்குவதை சாத்தியமாக்கும் அனைத்து புரவலர்களுக்கும் நன்றி தெரிவிக்கிறேன். சமீபத்தில் எனது மிகவும் பிரபலமான பேச்சுகளில் ஒன்று. இது ஒரு சிறிய ஆரஞ்சு பிட்காயின் உடன் வருகிறது. அட கடவுளே, எங்களுக்கு விளம்பரம் செய்வதை நிறுத்துங்கள், நாங்கள் உங்கள் பொருட்களை வாங்கப் போகிறோம். நல்ல உள்ளடக்கத்துடன் தொடருங்கள். ஒரு வினாடியில். நாங்கள் திரும்பி வந்துவிட்டோம். சரி, நான் இதை அங்கே ஓரமாக வைக்கலாம். அது அழகாகத் தோன்றும் வகையில் நான் அதைத் திருப்புகிறேன். இதோ. சரி. எனவே, இந்தச் சிறிய கதையை முடிந்தவரை சுருக்கமான முறையில் தொடர அனுமதிக்கும் ஒன்றைக் கண்டுபிடிக்க நான் கேள்விகளைப் படித்துக் கொண்டிருந்தேன். எனவே இப்போது கடவுச்சொற்றொடர்களைப் பற்றிப் பேசுவோம், அதற்காக, பணப்பை கடவுச்சொற்றொடர்களாக வலுவான கடவுச்சொற்களைப் பயன்படுத்துவது பற்றிய எண்ணங்கள் என்ன என்று கேட்கும் புரூஸிடமிருந்து நான் சில உதவிகளைப் பெறப் போகிறேன்.

பணப்பை கடவுச்சொற்றொடர்கள் மற்றும் BIP-39 (35:02)

இங்கு புரூஸ் (Bruce) பேசுவது, bit 39 நினைவூட்டல் சொற்றொடரைப் (mnemonic phrase) பயன்படுத்துபவர்களுக்குக் கிடைக்கும் விருப்பக் கடவுச்சொற்றொடரைப் (optional passphrase) பற்றியதாகும். நினைவூட்டல் சொற்றொடர்கள் 24 சொற்களைக் கொண்டிருப்பதால், இது 25-வது சொல் என்றும் அழைக்கப்படுகிறது. கோட்பாட்டளவில், நீங்கள் 25-வது சொல்லைச் சேர்த்தால், நான் 25-வது சொல்லைச் சேர்க்கப் போவதில்லை, அதற்குப் பதிலாக, அது உண்மையில் என்னவோ அதையே நாம் அழைக்கப் போகிறோம், அதாவது இது ஒரு விருப்பக் கடவுச்சொற்றொடர், மேலும் இது ஒரு சொல்லுக்கும் அதிகமாக இருக்கலாம். எனவே அது ஒரு பணப்பை கடவுச்சொற்றொடர் (wallet passphrase). இது உங்கள் நினைவூட்டல் சொற்றொடருக்கு இரண்டாவது காரணியை (second factor) வழங்குவதற்காக, அதனுடன் நீங்கள் சேர்க்கும் கூடுதல் விருப்பக் கடவுச்சொற்றொடராகும். இதனால், எடுத்துக்காட்டாக உங்கள் அலுவலகத்தில் ஒரு காகிதத்தில் எழுதப்பட்டுள்ள 24 சொற்களை யாராவது திருடினால், பணப்பை கடவுச்சொற்றொடர் இருப்பதால் அவர்களால் உடனடியாக உங்கள் பணத்தை எடுக்க முடியாது. இப்போது, ஒரு கடவுச்சொல்லைப் பற்றி, அதாவது முதன்மைக் கடவுச்சொல்லைப் பற்றி நாம் பேசியதை நினைவில் கொள்ளுங்கள், அது

கடவுச்சொல் நிர்வாகியில் பயன்படுத்தப்படுகிறது. மேலும் அது மீண்டும் மீண்டும் ஹாஷ் செய்யப்படுகிறது (hashed) என்றும், அது புரூட் ஃபோர்சிங்கைத் (brute forcing) தடுக்கிறது என்றும் நாங்கள் கூறினோம். bit 39 தரநிலையில் உள்ள விருப்பக் கடவுச்சொற்றொடர் மற்றும் நினைவூட்டல் சொற்றொடருக்கும் இதேதான் செய்யப்படுகிறது. PBK DF2 எனப்படும் கடவுச்சொல் நீட்டிப்பு அல்காரிதம், 2000 சுற்றுகள் Shaw 512-ஐப் பயன்படுத்துவதன் மூலம் Shaw 512 உடன் அதை நீட்டிக்கப் பயன்படுத்தப்படுகிறது. இப்போது இது ஒரு சிறிய சமரசம், இது bit 39 தரநிலையில் உள்ள ஒரு சமரசமாகும், ஏனெனில் bit 39 தரநிலை, அதாவது பணப்பைகளுக்கான நினைவூட்டல் சொற்றொடர் தரநிலையானது, வன்பொருள் பணப்பை (hardware wallet) சாதனங்களில் இயங்கக்கூடியதாக இருக்க வேண்டும், அவை இவ்வளவு பெரிய சிறிய USB சாதனங்களாகும், மேலும் அவற்றுக்கு அதிக செயலாக்கத் திறன் இல்லை. எனவே உண்மையில் 2000 சுற்றுகள் Shaw 512-ஐ இயக்குவதற்கு, ஓரிரு வினாடிகள் ஆகும். இரண்டு, மூன்று வினாடிகள். இப்போது இதன் அர்த்தம் என்னவென்றால், துரதிர்ஷ்டவசமாக இது மிகவும் சிறந்த பாதுகாப்பு அல்ல, இது போதுமானது, ஆனால் இதை புரூட்

ஃபோர்ஸ் (force) செய்ய முடியும், உங்களிடம் மிகவும் சக்திவாய்ந்த கணினி இருந்தால். எனவே நீங்கள் ஒரு GPU-ஐப் பயன்படுத்தினால், எடுத்துக்காட்டாக, அல்லது இன்னும் சிறப்பாக, Shaw 12-க்காக வடிவமைக்கப்பட்ட ஒரு ASIC அல்லது Shaw 512-க்கான FPGA சாதனத்தைப் பயன்படுத்தினால், நீங்கள் உண்மையில் ஒரு வினாடியின் ஒரு பின்னத்தில் 2000 சுற்றுகளைச் செய்ய முடியும். எனவே நீங்கள் ஒரே சீடில் (seed), வினாடிக்கு நூற்றுக்கணக்கான, ஒருவேளை ஆயிரக்கணக்கான கடவுச்சொற்கள் அல்லது கடவுச்சொற்றொடர்களை முயற்சிக்கலாம். இது சரியான அளவிலான வன்பொருளை பட்ஜெட்டில் கொண்டு, விருப்பக் கடவுச்சொற்றொடருடன் கூடிய bit 39 நினைவூட்டலைத் தாக்க உங்களை அனுமதிக்கும். ஆனால் மீண்டும், இது அவ்வளவு எளிதானது அல்ல. எனவே நாம் அடுக்குகளைப் (layers) பற்றி பேசுகிறோம். எனவே கடவுச்சொற்றொடர்களைப் பற்றி பேசுவோம். இது ஒரு சொல் அல்ல என்பதைக் குறிக்க, கடவுச்சொல் என்பதற்குப் பதிலாக கடவுச்சொற்றொடர் என்ற சொல்லைப் பயன்படுத்துகிறோம். இது உண்மையில் ஒரு சொற்றொடர். நினைவூட்டல் சொற்றொடர் ஒரு சொற்றொடராக இருப்பதைப் போலவே. இது இடைவெளிகளால் பிரிக்கப்பட்ட சொற்களின் தொடராகும். மேலும் இது நினைவில் வைத்துக்கொள்வதை மிகவும் எளிதாக்குகிறது, அத்துடன்

எழுதி வைத்துப் படிக்கவும், அது சற்று அழிந்திருந்தாலும் அதைப் படிக்கவும் முடிகிறது. மனிதர்கள் பேட்டர்ன் ரெகக்னிஷனில் (pattern recognition) மிகவும் சிறந்தவர்கள் என்பது தெரியவந்துள்ளது. எனவே நீங்கள் உங்கள் சொந்த கையெழுத்தில், சிறிய எழுத்துக்களில் தொடர்ச்சியான சொற்களை எழுதினால், சொல்லின் மூன்றில் இரண்டு பங்கு அழிந்திருந்தாலும் உங்களால் அதைப் படிக்க முடியும், அல்லது உங்களால் மிகச் சரியாக யூகிக்க முடியும். மேலும் அந்தச் சொற்கள் உங்களுக்கு ஏதேனும் அர்த்தத்தைக் கொண்டிருந்தால், அல்லது அந்தச் சொற்களைக் கொண்டு உங்களால் ஒரு மனப் பிம்பத்தை உருவாக்க முடிந்தால், பெரிய மற்றும் சிறிய எழுத்துக்கள் மற்றும் எண்களைக் கொண்ட சீரற்ற முறையில் உருவாக்கப்பட்ட கடவுச்சொல்லை நினைவில் வைத்துக்கொள்வதை விட, ஒரு சொற்றொடரை உங்களால் மிகச் சிறப்பாக நினைவில் வைத்துக்கொள்ள முடியும். ஆனால் இதை இன்னும் கொஞ்சம் சிறப்பாக விளக்குவதற்காக, நான் ராண்டல் மன்றோவின் (Randall Monroe) உதவியைப் பெறப் போகிறேன். கடந்த காலத்தில் நான் ராண்டல் மன்றோவைப் பற்றிப் பேசுவதை நீங்கள் கேட்டிருக்கலாம். ராண்டல் மன்றோ ஒரு கிராஃபிக் கலைஞர், அவர் வரையும் கார்ட்டூனின் பெயர்

XKCD. மேலும் XKCD என்பது பல்வேறு தொழில்நுட்பக் கருத்துக்களையும், அத்துடன் வேடிக்கையான சமூக விமர்சனங்களையும் மற்றும் அனைத்து வகையான அருமையான யோசனைகளையும் காட்டும் ஒரு கிராஃபிக் கார்ட்டூன் ஆகும். மிகவும் புத்திசாலித்தனமான யோசனைகள் மிகவும் சிறப்பாக வழங்கப்பட்டுள்ளன. உங்களுக்குத் தெரியுமா, நீங்கள் நன்றாக விளக்க விரும்பும் எந்தவொரு கருத்துக்கும் ஒரு XKCD வரைபடம் இருக்கும் சூழ்நிலைகளில் இதுவும் ஒன்றாகும். எனவே உங்களில் பலர் முன்பு கேள்விப்பட்டிருக்கக்கூடிய ஒன்றை நான் பயன்படுத்தப் போகிறேன், அது 'correct horse battery staple' என்று அழைக்கப்படுகிறது. அது உங்களுக்குப் புரியாதது போல் தோன்றினால், ஒரு நிமிடம் காத்திருங்கள். சரி, இப்போது அதை நமது திரையில் பார்ப்போம். எனவே இது, இது கடவுச்சொற்கள் என்று அழைக்கப்படுகிறது. 20 வருட முயற்சியின் மூலம், மனிதர்கள் நினைவில் வைத்துக்கொள்ளக் கடினமான, ஆனால் கணினிகள் யூகிக்க எளிதான கடவுச்சொற்களைப் பயன்படுத்த அனைவருக்கும் வெற்றிகரமாகப் பயிற்சியளித்துள்ளோம். மேலும் நீங்கள் இங்கே மேலே பார்த்தால்

XKCD கடவுத்தொடர் கருத்து (40:47)

மேல் இடது மூலையில், இது ஒரு இணையதளத்தில் உங்களிடம் கேட்கப்படும் வழக்கமான கடவுச்சொல் ஆகும். எனவே இது, பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகள் ஏதோ ஒரு வரிசையில் அமைந்திருக்கும். இவற்றை உருவாக்கி நினைவில் வைத்துக்கொள்ள பயனர்கள் வழக்கமாகச் செய்வது என்னவென்றால், அவர்கள் ஒரு வார்த்தையை குழப்ப முயற்சிக்கிறார்கள். எனவே இது Troubadour என்ற வார்த்தை. வீரர்களின் சாதனைகளைப் பற்றி பாடும் ஒரு நாடோடி இசைக்கலைஞர். Troubadour என்பதன் அர்த்தம் அதுதான் என்று நான் நினைக்கிறேன். ஒரு Troubadour மற்றும் 3. எனவே இந்த விஷயத்தில் நீங்கள் பார்ப்பது சீரற்றதாகத் தோன்றும் ஒன்று, ஆனால் அது உண்மையில் சீரற்றதன்மை கொண்டதல்ல. இப்போது இந்த குறிப்பிட்ட விஷயத்தை கணினி அடிப்படையில் பகுப்பாய்வு செய்யலாம். கணிதக் கண்ணோட்டத்தில், தகவல் கோட்பாட்டுக் கண்ணோட்டத்தில், இது எவ்வளவு சீரற்றது என்பதைப் பார்க்க. அல்லது இந்த வகையான விஷயத்தில் எவ்வளவு சீரற்றதன்மை உள்ளது என்பதை அறிய. எனவே இந்த குறிப்பிட்ட விஷயத்தில், தோராயமாக 28 பிட்கள் என்ட்ரோபி உள்ளது. இதன் பொருள் என்னவென்றால், இந்த

அளவிலான சிக்கலான தன்மையை 28 இரும இலக்கங்களைக் கொண்ட இரும எண்ணால் வெளிப்படுத்தலாம், அதாவது 2-இன் அடுக்கு 28. ஒரு வினாடிக்கு 1000 யூகங்கள் என்ற விகிதத்தில் உங்களால் கணிக்க முடிந்தால், இதை ப்ரூட் ஃபோர்ஸ் (brute force) செய்ய 3 நாட்கள் ஆகும். எனவே இது அடிப்படையில் ஒரு இணைய சேவை அல்லது அது போன்ற ஒன்றாகும், அங்கு நீங்கள் ஒரு வினாடிக்கு பல யூகங்களை முயற்சிக்கிறீர்கள். ஒரு இணையதளத்திலிருந்து நீங்கள் திருடிய தரவுத்தளம் உங்களிடம் இருந்தால், நிச்சயமாக ஒரு சராசரி கணினியில் வினாடிக்கு 1000 யூகங்களுக்கும் அதிகமாக உங்களால் பயன்படுத்த முடியும். ஆனால் எப்படியிருந்தாலும், கணினிகள் யூகிப்பது உண்மையில் எளிதானது. 28 பிட்கள் என்ட்ரோபி போதுமானதாக இல்லாததால் கணினிகள் யூகிப்பது எளிது, ஆனால் இந்த வரிசையில் உள்ள பெரிய மற்றும் சிறிய எழுத்துக்களின் சாத்தியமான அனைத்து சேர்க்கைகளையும் முயற்சிப்பதன் மூலம் கணினிகள் யூகிப்பதற்கும் ப்ரூட் ஃபோர்ஸ் செய்வதற்கும் எளிதாக இருந்தாலும், மனிதர்கள் நினைவில் கொள்வது உண்மையில் மிகவும் கடினம். மேலும் சரியாக

கீழே ராண்டல் மன்றோ (Randal Monroe) நமக்கு ஒரு வித்தியாசமான அணுகுமுறையைக் காட்டுகிறார், அதாவது இடைவெளிகளால் பிரிக்கப்பட்ட எளிய ஆங்கில வார்த்தைகளைப் பயன்படுத்துவது. இது ஒரு நினைவூட்டும் கடவுத்தொடர், கடவுச்சொல் அல்ல. இந்த விஷயத்தில், சீரற்ற முறையில் 4 வார்த்தைகளைத் தேர்ந்தெடுப்பது, வெறும் 4 மட்டுமே. சீரற்ற முறையில் தேர்ந்தெடுக்கப்பட்ட 4 வார்த்தைகள் உண்மையில் உருவாக்குவது என்னவென்றால், அது ஒரு பெரிய அகராதியிலிருந்து, ஒருவேளை 100,000 வார்த்தைகளை உள்ளடக்கிய ஆங்கில மொழி அகராதியிலிருந்து வந்ததாக நீங்கள் கருதினால். அப்போது உங்களுக்கு சுமார் 44 பிட்கள் என்ட்ரோபி கிடைக்கும். 44 பிட்கள் என்ட்ரோபி என்பது வினாடிக்கு 1000 யூகங்கள் என்ற விகிதத்தில் 550 ஆண்டுகள் ஆகும். மேலும் வினாடிக்கு 10,000 யூகங்கள் என்றால் 55 ஆண்டுகள். வினாடிக்கு 100,000 யூகங்கள் என்றால் 5 ஆண்டுகள். இதை ப்ரூட் ஃபோர்ஸ் செய்வது உண்மையில் கடினம் மற்றும் இது வெறும் 4 வார்த்தைகள் மட்டுமே. ஆனால் மிக முக்கியமாக, மனிதர்கள் நினைவில் கொள்வது எளிது. இதனால்தான் நாம் bit 39-இல் நினைவூட்டும் சொற்றொடர்களைப் பயன்படுத்துகிறோம். எனவே நீங்கள் correct horse battery staple என்பதைப் பற்றி நினைத்தால், உங்களால் இதை உருவாக்க முடியும், இவை சீரற்ற

வார்த்தைகளாக இருந்தாலும், தொடர்புகொள்வதற்கான அடிப்படையை வழங்கும் இந்த விசித்திரமான மனப் பிம்பத்தை உங்களால் உருவாக்க முடியும். மேலும் தொடர்புபடுத்துதல் மூலமாகவே மனிதர்களின் நினைவாற்றல் செயல்படுகிறது. எனவே இங்கே வரையப்பட்டுள்ள இந்த சிறிய வரைபடம் உங்களிடம் உள்ளது. அது ஒரு battery staple, சரி (correct). எனவே அது ஒரு குதிரை (horse), அது ஒரு battery staple என்று சொல்கிறது, மற்றும் யாரோ ஒருவர் சரி (correct) என்று சொல்கிறார், அது ஒரு battery staple, ஒரு correct horse battery staple. இந்த 4 வார்த்தைகளை நீங்கள் ஒரு தொழில்நுட்ப ஆர்வலரிடம் (geek) சொன்னால், நீங்கள் எதைப் பற்றி பேசுகிறீர்கள் என்பதை அவர்கள் உடனடியாக அறிந்துகொள்வார்கள், ஏனெனில் இந்த சொற்றொடரை நினைவில் கொள்வது மிகவும் எளிதானது, இணையம் முழுவதும் உள்ள மில்லியன் கணக்கான மக்கள் இந்த ஒற்றை கார்ட்டூன் மற்றும் எடுத்துக்காட்டிலிருந்து இதை வெற்றிகரமாக மனப்பாடம் செய்துள்ளனர். எனவே பிரம்மாண்டமான விஷயங்களுடன், Xkcd.org என்பது இந்த கார்ட்டூன் தொடர்களை நீங்கள் சென்று பார்க்கக்கூடிய இடமாகும். அருமையான வேலை. XKCD. ஆனால் இது உங்களுக்கு விஷயத்தைப் புரிந்துகொள்ள உதவும் என்று நான் நினைக்கிறேன். எனவே இது ஒரு கடவுத்தொடர், மேலும் இது உருவாக்குவதற்கான மிகச் சிறந்த வழியாகும்

பணப்பைகள் மற்றும் குறியாக்கத்திற்கு கடவுச்சொற்றொடர்களைப் பயன்படுத்துதல் (45:27)

உங்கள் கடவுச்சொல் நிர்வாகிக்கான முதன்மை கடவுச்சொல், அத்துடன் உங்கள் பணப்பைக்கான விருப்பக் கடவுச்சொற்றொடர். எனவே, இதைக் கொண்டு உங்கள் பணப்பைகளுக்கான விருப்பக் கடவுச்சொற்றொடரை நீங்கள் உருவாக்கலாம். ஒரு GPU அல்லது FPG-ஐப் பயன்படுத்தினாலும், இதை முரட்டுத்தனமாக உடைப்பது மிகவும் கடினம். நீங்கள் 2000 சுற்று Shaw 512-ஐச் செய்தாலும், நான்கு அல்லது ஐந்து சொற்களைக் கொண்ட ஒன்றை முரட்டுத்தனமாக உடைக்க பல மாதங்கள் அல்லது வருடங்கள் கூட ஆகலாம். நீங்கள் ஆறு சொற்களைப் பயன்படுத்தினால், உங்களிடம் மிகவும் வலுவான ஒரு பாதுகாப்பு முறை இருக்கும். இப்போது நீங்கள் இதை மட்டும் பயன்படுத்த மாட்டீர்கள். உங்களிடம் bit 39 நினைவூட்டும் சொற்றொடர் உள்ளது என்று வைத்துக்கொள்வோம், அதில் நீங்கள் ஒரு விருப்பக் கடவுச்சொற்றொடரைச் சேர்க்க விரும்புகிறீர்கள், சரி, நான் அகராதியிலிருந்து சீரற்ற முறையில் நான்கு சொற்களைத் தேர்ந்தெடுக்கப் போகிறேன் என்று கூறுகிறீர்கள். அதுவே எனது விருப்பக் கடவுச்சொற்றொடராக இருக்கும், மேலும் அந்த நான்கு சொற்களையும் என்னால் மனப்பாடம் செய்து நினைவில் வைத்துக்கொள்ள முடியும். மேலும் நான் அவற்றை

இரண்டாவது இடத்திலும் காப்புப் பிரதி எடுப்பேன், ஏனென்றால் அவற்றை என்னால் நினைவில் வைத்துக்கொள்ள முடியும் என்றாலும், எனக்கு ஏதாவது நேர்ந்தால் என்ன செய்வது. நான் பயன்படுத்திய விருப்பக் கடவுச்சொற்றொடரை யாராலும் கண்டுபிடிக்க முடியாததால், எனது சொத்துக்கள் எங்கும் இல்லாமல் மறைந்து போவதை நான் விரும்புவேனா? இல்லை, வெளிப்படையாக நான் அதை விரும்பவில்லை. எனவே நான் கடவுச்சொற்றொடரையும் காப்புப் பிரதி எடுக்க வேண்டும், நினைவூட்டும் சொற்றொடரான விதையையும் காப்புப் பிரதி எடுக்கப் போகிறேன். மேலும் விருப்பக் கடவுச்சொற்றொடரையும் காப்புப் பிரதி எடுத்து, அவற்றை இரண்டு வெவ்வேறு இடங்களில் வைக்கப் போகிறேன். யாராவது எனது விதையைப் பார்த்தால், அவர்கள் எனது விதையை எடுத்துக்கொண்டார்கள் என்பதை நான் அறிந்துகொள்ளும் வகையிலும் செய்யப் போகிறேன், இதனால் அவர்கள் ஒரு சக்திவாய்ந்த கணினியைப் பயன்படுத்தி கடவுச்சொற்றொடரின் சாத்தியமான அனைத்து சேர்க்கைகளையும் முயற்சிப்பதற்கு முன்பே எனது பணத்தை நகர்த்த எனக்குத் தெரியும். நான் அதைச் செய்யும் முறை மிகவும், மிகவும் குறைந்த தொழில்நுட்பம் கொண்டதாகும். இது ஒரு பிளாஸ்டிக் பை, சேதப்படுத்தப்பட்டால் எளிதில் கண்டுபிடிக்கக்கூடிய ஒரு பிளாஸ்டிக் பை. நீங்கள் அவற்றை ஒரு

நூறு கொண்ட தொகுப்பாக எங்கும் ஆன்லைன் சில்லறை விற்பனையாளர்களிடமிருந்து வாங்கலாம். அவை பிங்கோ விளையாட்டுகள் மற்றும் தேவாலயங்கள் போன்றவற்றிற்கான பண நன்கொடைகளுக்குப் பயன்படுத்தப்படுகின்றன. ஊழியர்கள் திருடுவதைத் தடுக்க அவை பயன்படுத்தப்படுகின்றன. மேலும் அவை ஒளிபுகாதவை, அவற்றை நீங்கள் மூடி முத்திரையிட்டவுடன், வெளிப்படையாகத் தெரியாமல் அவற்றைத் திறப்பதற்கான ஒரே வழி அவற்றைக் கிழிப்பது அல்லது வெட்டுவது மட்டுமே, அப்படிச் செய்தால் நீங்கள் ஒரு அடையாளத்தை விட்டுவிடுவீர்கள். ஒரு அடையாளத்தை விடாமல் உறைபனியிலோ அல்லது வெப்பத்திலோ வைத்து திறக்கவோ மற்றும் மீண்டும் முத்திரையிடவோ முடியாது. எனவே, உங்கள் நினைவூட்டும் சொற்றொடரையும் விருப்பக் கடவுச்சொற்றொடரையும் அதுபோன்ற சேதப்படுத்தப்பட்டால் கண்டுபிடிக்கக்கூடிய பையில் வைத்தால், யாராவது அதைப் பார்த்தால், அவர்கள் பார்த்திருக்கிறார்கள் என்பது உங்களுக்குத் தெரிந்துவிடும். எனவே, இரண்டு மாதங்களுக்கு ஒருமுறை உங்கள் சேமிப்பக இடங்களை நீங்கள் தணிக்கை செய்தால், பாதுகாப்பிற்கான ஒரு நல்ல அடிப்படை உங்களுக்குக் கிடைக்கும். சரி, நான் இதை முடித்துக்கொள்கிறேன். நாம் தோராயமாக இன்னும் 45 நிமிடங்களுக்குத் தொடரப் போகிறோம், ஏனென்றால் நான் இன்னும் நிறைய பேச வேண்டியுள்ளது, இரண்டு காரணி

அங்கீகாரம் பற்றி. ஆனால் இந்த கடவுச்சொற்றொடர் கருத்தை நாங்கள் எவ்வாறு கையாளுகிறோம் என்பதை நீங்கள் புரிந்துகொள்ள வேண்டும் என்று நான் விரும்பினேன். எனவே, அடுத்த பகுதியில், ஒரு கடவுச்சொற்றொடரை எவ்வாறு பாதுகாப்பாக உருவாக்குவது என்பது பற்றி நான் பேசப் போகிறேன். ஒரு எமோஜி புயலுக்குச் செல்வோம், மேலும் எனது சேனலின் தனிப்பயன் எமோஜிகளின் நம்பமுடியாத ஆக்கபூர்வமான மற்றும் வெளிப்படையான சக்தியை அனைவருக்கும் நிரூபிக்க, யூடியூப்பின் அனைத்து சமூக உறுப்பினர்களையும் ஒரு எமோஜி புயலை உருவாக்குமாறு கேட்டுக்கொள்கிறேன், தொடங்குங்கள். சரி, நான் திரும்பி வந்துவிட்டேன். எனவே நீங்கள் ஒரு கடவுச்சொற்றொடரை உருவாக்க விரும்புகிறீர்கள். மேலும் இந்த கடவுச்சொற்றொடர் XKCD கடவுச்சொற்றொடர் என்று நாம் அறியும் வடிவத்தில் இருந்தால், அதாவது 'correct horse battery staple' என்பது போல இருந்தால் அதுவே சிறந்தது என்பதை நீங்கள் அறிவீர்கள். சீரற்ற முறையில் தேர்ந்தெடுக்கப்பட்ட ஆங்கிலச் சொற்களின் வரிசை, அவற்றுடன் தொடர்புடைய ஒரு மனப் பிணைப்பை, ஒரு படத்தை உங்களால் உருவாக்க முடியும். இந்தக் கடவுச்சொற்றொடரை, உங்கள் கடவுச்சொல் நிர்வாகிக்கான முதன்மை கடவுச்சொல்லாக நீங்கள் பயன்படுத்தப் போகிறீர்கள், அதை நீங்கள் தட்டச்சு செய்ய வேண்டியிருக்கும்

பாதுகாப்பாக கடவுச்சொற்றொடர்களை உருவாக்குதல் (50:25)

பல்வேறு சாதனங்களில் ஒரு நாளைக்கு பல முறை. நான் மற்ற நோக்கங்களுக்காக இதே போன்ற கடவுச்சொற்றொடர்களைப் பயன்படுத்துகிறேன், மேலும் நான் அதே கடவுச்சொற்றொடரை மீண்டும் பயன்படுத்துவதில்லை. ஆனால் இது சிக்கலாவதற்கு முன்பு என்னால் இவற்றில் மூன்றோ அல்லது நான்கோ நினைவில் வைத்துக்கொள்ள முடியும் என்பதை நான் கண்டறிந்துள்ளேன். எனவே ஒரு bit 39 பணப்பைக்கான எனது விருப்பக் கடவுச்சொற்றொடருக்கு அதுபோன்ற ஒரு கடவுச்சொற்றொடர் எனக்குத் தேவைப்படும். எனது மடிக்கணினியில் உள்ள வன்வட்டு குறியாக்கத்திற்கும் அதுபோன்ற ஒரு கடவுச்சொற்றொடர் எனக்குத் தேவைப்படும். நான் குறியாக்கம் செய்யப்பட்ட வன்வட்டைப் பயன்படுத்தவே விரும்புகிறேன். உண்மையில், எனது மடிக்கணினி அல்லது எனது சாதனங்கள் எதையும் நீங்கள் துவக்குவதற்கு முன்பு, ஒரு கடவுச்சொற்றொடரை உள்ளிட வேண்டும். அந்தக் கடவுச்சொற்றொடரும் அதே வடிவத்தில் தான் இருக்கும். இது ஒரு நினைவூட்டு கடவுச்சொற்றொடர். இது இடைவெளிகளால் பிரிக்கப்பட்ட ஆங்கில வார்த்தைகளின் வரிசையைப் பயன்படுத்துகிறது. நிலைத்தன்மைக்காக, நான் எப்போதும் எனது நினைவூட்டு கடவுச்சொற்றொடர்களை சிறிய எழுத்துக்களில் அவற்றுக்கிடையே எளிய இடைவெளிகளுடன் தட்டச்சு செய்கிறேன். எனவே சிறிய எழுத்து வார்த்தை, இடைவெளி, சிறிய எழுத்து வார்த்தை, இடைவெளி, சிறிய எழுத்து வார்த்தை, enter. மேலும் அவை

நான்கு முதல் எட்டு வார்த்தைகள் வரை நீளமாக இருக்கலாம். உங்களுக்கு எந்த அளவிலான பாதுகாப்பு தேவை என்பதை நீங்கள் தான் தீர்மானிக்க வேண்டும், மேலும் அது நீங்கள் அதை எங்கு பயன்படுத்துகிறீர்கள் என்பதைப் பொறுத்தது. அந்தக் கடவுச்சொற்றொடரிலிருந்து பெறப்படும் குறியாக்கத் திறவுகோலை உருவாக்குவதில் எத்தனை சுற்று ஹாஷ் செய்தல் பயன்படுத்தப்படுகிறது மற்றும் இவற்றிற்காக நீங்கள் எதிர்கொள்ளும் அச்சுறுத்தலின் நிலை என்ன என்பதைப் பொறுத்தது. ஆனால் நீங்கள் பயன்படுத்தும் வார்த்தைகளின் குறைந்தபட்ச எண்ணிக்கை நான்காக இருக்க வேண்டும், மேலும் நீங்கள் விஷயங்களை மறந்து குழப்பமடையத் தொடங்குவதற்கு முன்பு அதிகபட்ச எண்ணிக்கை எட்டாக இருக்கலாம். குறிப்பாக நீங்கள் அடிக்கடி பயன்படுத்தாத கடவுச்சொற்றொடருக்கு. நீங்கள் எவ்வளவு அடிக்கடி ஒரு கடவுச்சொற்றொடரைப் பயன்படுத்துகிறீர்களோ, எவ்வளவு அடிக்கடி அதைத் தட்டச்சு செய்கிறீர்களோ, அவ்வளவு நீளமாக அதை உங்களால் உருவாக்க முடியும். ஏனென்றால், பயிற்சியின் மூலம் அதை நினைவில் வைத்துக்கொள்ள நீங்கள் நிர்ப்பந்திக்கப்படுவீர்கள். எனவே எனது கடவுச்சொல் நிர்வாகியில் நான் சற்று நீளமான கடவுச்சொற்றொடரைப் பயன்படுத்தலாம், ஏனெனில் நான் அதை ஒவ்வொரு நாளும் தட்டச்சு செய்கிறேன். நான் சற்று சிறிய கடவுச்சொற்றொடரைப் பயன்படுத்துவேன்,

உதாரணமாக, ஒரு பணப்பையில் விருப்பக் கடவுச்சொற்றொடராகவும், எனது சாதனங்களில் விருப்பக் கடவுச்சொற்றொடராக இன்னும் சற்று சிறிய கடவுச்சொற்றொடரையும் பயன்படுத்துவேன், எனது வன்வட்டிற்கான குறியாக்கம் செய்யப்பட்ட துவக்கத்திற்கு, ஏனெனில் அதை நான் மாதத்திற்கு ஒரு முறை மட்டுமே தட்டச்சு செய்கிறேன், அதை நான் எளிதாக மறந்துவிடக்கூடும். எனவே இந்த வார்த்தைகளை நாம் எவ்வாறு தேர்ந்தெடுப்பது? அதைச் செய்ய பல வழிகள் உள்ளன, ஆனால் அவை சீரற்றதாக இருக்க வேண்டும் என்று நீங்கள் விரும்புவீர்கள். அவை ஒரு பாடலாக இருக்கக்கூடாது. பாடல் வரிகளாக, எனக்குத் தெரியவில்லை. நான் ஒரு பாடலைச் சொல்ல வந்தேன், ஆனால் அது அதிக சர்ச்சையை உருவாக்கும் என்று நினைக்கிறேன். எனவே நான் அதை முற்றிலுமாகத் தவிர்த்துவிடுகிறேன். அது உங்கள் கால்பந்து அணியின் முழக்கமாக இருக்கக்கூடாது. அது உங்கள் மாநிலத்தின் முழக்கமாக இருக்கக்கூடாது. அது Star Trek-லிருந்து வரும் ஒரு சொற்றொடராக இருக்கக்கூடாது. ஏன்? ஏனென்றால் அந்தச் சொற்றொடர்கள் அனைத்தும் அகராதிகளில் உள்ளன, அவற்றை

ஹேக்கர்கள் சேகரித்து வைத்துள்ளனர். Google-இல் ஒரு சொற்றொடராகத் தட்டச்சு செய்தால் முடிவுகளில் வரக்கூடிய எதையும் நீங்கள் பயன்படுத்தக்கூடாது, நிச்சயமாக, நீங்கள் அதை Google-இல் தட்டச்சு செய்யப் போவதில்லை, ஏனெனில் அது பாதுகாப்பை மீறுகிறது. இதுவரை சொல்லப்பட்ட, அல்லது யாராலாவது சொல்லப்பட வாய்ப்புள்ள ஒரு சொற்றொடரை நீங்கள் ஒருபோதும் பயன்படுத்தக்கூடாது. எனவே அதற்குப் பதிலாக நீங்கள் சீரற்ற வார்த்தைகளைத் தேர்ந்தெடுத்து, உங்களுக்கு அர்த்தமுள்ள ஒரு மனப் பிம்பத்தை அல்லது தொடர்பை உருவாக்க முயற்சிக்க வேண்டும். அது உங்களுக்கு அர்த்தமுள்ளதாக இருக்கும் வரை மிகவும் விசித்திரமாகவும் வினோதமாகவும் இருக்கலாம், மேலும் அந்தப் பிம்பத்தை உங்கள் மனதில் மீண்டும் மீண்டும் கொண்டுவந்து சிறிது பயிற்சி செய்யலாம். அதைச் செய்ய இது ஒரு நல்ல வழி. எனவே சீரற்ற வார்த்தைகளை எவ்வாறு தேர்ந்தெடுப்பது? சரி, அதைச் செய்ய பல வழிகள் உள்ளன. நீங்கள் ஒரு அகராதியை வெவ்வேறு பக்கங்களில் திறந்து, பார்க்காமல் உங்கள் விரலை வைக்கலாம், ஆனால் அது அவ்வளவு

நல்லதல்ல. உங்கள் விரலால் அகராதியின் மையப் பகுதியிலுள்ள பக்கங்களையும், பக்கத்தின் மையப் பகுதியையும் தேர்ந்தெடுப்பதிலேயே உங்கள் பெரும்பாலான நேரத்தை நீங்கள் செலவிட வாய்ப்புள்ளது. ஆனால் அது உண்மையில் போதுமானது, ஏனெனில் அகராதியில் நிறைய வார்த்தைகள் உள்ளன. ஒரு நல்ல, பெரிய, தடிமனான அகராதி. எனவே உங்களுக்குப் போதுமான சீரற்றதன்மை கிடைக்கும். எனவே எந்தவொரு கூடுதல் முயற்சியும் இல்லாமல் வீட்டிலேயே நீங்கள் செய்யக்கூடிய எளிதான வழி இதுவாகும். நீங்கள் இன்னும் சற்று மேலே செல்ல விரும்பினால், diceware எனப்படும் ஒரு நுட்பத்தைப் பயன்படுத்தலாம். D-I-C-E-W-A-R-E. மேலும் diceware என்பது நீங்கள் பதிவிறக்கம் செய்யக்கூடிய வார்த்தைகளின் பட்டியலைக் கொண்ட ஒரு பொறிமுறையாகும். நீங்கள் diceware குறியீடு பட்டியலைப் பதிவிறக்கம் செய்யலாம், நீங்கள் காணும் இணையதளம்... இதை நீங்கள் Google-இல் மிக எளிதாகக் கண்டறியலாம். முதலில் வருவது, அதாவது diceware.D-M-U-T-H dmuth.org என்பதே சரியானதாகும். அந்த இணையதளத்தை நீங்கள் பயன்படுத்தினால், அந்தப் பட்டியலைப் பதிவிறக்கம் செய்யலாம். இப்போது என்னவென்றால்

டைஸ்வேர் முறை (55:27)

அந்தப் பட்டியலில் சுவாரஸ்யமான விஷயம் என்னவென்றால், அது 1 முதல் 6 வரையிலான இலக்கங்களைக் கொண்ட எண்களால் குறியிடப்பட்டுள்ளது, இது சாதாரண பகடைகளை, வழக்கமான பகடைகளைப் பயன்படுத்த உங்களை அனுமதிக்கிறது. நீங்கள் பகடையை 5 முறை வீசி, 1 முதல் 6 வரையிலான இலக்கங்களைக் கொண்ட 5 இலக்க எண்ணை உருவாக்குகிறீர்கள், பின்னர் டைஸ்வேர் பட்டியலில் அந்தக் குறியீட்டிற்கு இணையான சொல்லைத் தேடி, அதை எழுதி வைத்துக்கொள்கிறீர்கள், இப்போது உங்களுக்கு சீரற்றதன்மை கிடைத்துவிட்டது. சாதாரண பகடைகளுடன் பயன்படுத்த வடிவமைக்கப்பட்ட சீரற்றதன்மை உங்களுக்குக் கிடைத்துள்ளது, இது மிகவும் வசதியானது. உங்களிடம் சில பகடைகள் இருந்தால், இதை நீங்கள் எளிதாகச் செய்யலாம். இது டிஜிட்டல் அல்லாதது, நீங்கள் அந்தப் பட்டியலை உங்கள் சொந்த கணினியில் பதிவிறக்கம் செய்து, அந்தப் பட்டியலிலிருந்து சொற்களை சீரற்ற முறையில் தேர்ந்தெடுக்கிறீர்கள். மீண்டும், இந்த சீரற்ற கடவுச்சொற்றொடர்களில் ஒன்றை உருவாக்க இது ஒரு சிறந்த வழியாகும். நிச்சயமாக, உங்கள் கணினியில் உள்ள ஒரு நிரலையும் நீங்கள் பயன்படுத்தலாம். நிச்சயமாக, இதில் உள்ள சிக்கல் என்னவென்றால்

உங்கள் கணினியில் ஏற்கனவே ட்ரோஜன் மால்வேர் (Trojan malware) அல்லது கீபோர்டு லாக்கர் (keyboard logger) இருந்தால், அது சில கடினத்தன்மையை ஏற்படுத்தலாம். நான் XKCD pass எனப்படும் ஒரு நிரலைப் பயன்படுத்துகிறேன், இது உண்மையில் XKCD இணக்கமான கடவுச்சொற்றொடர்களை உருவாக்குகிறது. நான் அவற்றில் பலவற்றை உருவாக்குகிறேன். பின்னர் அந்த மிக மிக நீண்ட பட்டியலிலிருந்து ஒன்றை சீரற்ற முறையில் தேர்ந்தெடுக்கிறேன். நான் எதைத் தேர்ந்தெடுக்கிறேன் என்பதற்கான எந்த அறிகுறியையும் எனது கணினியில் நான் ஏற்படுத்துவதில்லை. மிக நீண்ட பட்டியலுக்காக நான் கீழே நகர்த்திக்கொண்டே (scroll) இருப்பேன். அந்த வழியில் அதைக் கைப்பற்றுவது மிகவும் கடினமாகிறது. மீண்டும், இது அடுக்குகளைப் (layers) பற்றியது. இது சரியானதல்ல. இந்த முழு செயல்முறையிலும் நிறைய கடினத்தன்மைகளும் ஓட்டைகளும் உள்ளன. சரி. எனவே நாம் இப்போது கடவுச்சொல் பாதுகாப்பைப் பற்றிப் பேசினோம், மேலும் பல தலைப்புகளை ஒன்றாக இணைத்துள்ளோம். கடவுச்சொற்களின் சிக்கலான தன்மை பற்றிப் பேசினோம். பாதுகாப்பை அடுக்குவது பற்றிப் பேசினோம். மனித நினைவாற்றல் மற்றும் மனித சீரற்றதன்மையின் பலவீனங்களைப் பற்றிப் பேசினோம். எதற்காக என்று நாம் பேசினோம்

மென்பொருளை 100 சதவீதம் நம்ப முடியாவிட்டாலும், மென்பொருளைப் பயன்படுத்தாததை விட மென்பொருளைப் பயன்படுத்துவது சிறந்தது. உங்கள் முதன்மை கடவுச்சொற்றொடரை (master passphrase) எவ்வாறு உருவாக்குவது மற்றும் எந்த வகையான முதன்மை கடவுச்சொற்றொடரை நீங்கள் பயன்படுத்த வேண்டும் என்பதைப் பற்றிப் பேசினோம், பின்னர் உங்கள் கடவுச்சொல் நிர்வாகியிலிருந்து (password manager), நினைவில் கொள்ள முடியாத அளவுக்கு சிக்கலான எண்ணெழுத்து மற்றும் சீரற்ற தன்மையைக் கொண்ட உங்கள் அமர்வு கடவுச்சொற்கள் (session passwords) அல்லது தள கடவுச்சொற்களை (site passwords) உருவாக்க அதைப் பயன்படுத்தலாம், மேலும் அவற்றை உங்கள் கடவுச்சொல் நிர்வாகியை நினைவில் கொள்ளச் செய்யலாம். எனவே அடுத்த தலைப்பு 2 காரணி அங்கீகாரம் (two factor authentication) ஆகும். இப்போது, 2 காரணி அங்கீகாரம் என்றால் என்ன? 2 காரணி அங்கீகாரம் என்பது உங்களை அங்கீகரிக்க 2 வெவ்வேறு வழிகளைப் பயன்படுத்துவதாகும். எனவே அங்கீகாரம் என்பது அடிப்படையில் நீங்கள் யார் என்று சொல்கிறீர்களோ அது நீங்கள்தான் என்பதை நிரூபிப்பதாகும். மேலும் 2 காரணி அங்கீகாரம் என்பது நீங்கள் யார் என்று சொல்கிறீர்களோ அது நீங்கள்தான் என்பதை நிரூபிக்க 2 தனித்துவமான வழிமுறைகளைப் பயன்படுத்துவதாகும். கணினி பாதுகாப்பில், பல காரணி அங்கீகாரங்கள் (multi-factor authentications) மற்றும் அங்கீகாரத்தின் காரணிகளை 3 விஷயங்களில் ஒன்றாக விவரிக்கிறோம். நீங்கள் கொண்டிருக்கக்கூடிய 3 சாத்தியமான காரணிகள்

உங்களுக்குத் தெரிந்த ஒன்று, உங்களுக்குத் தெரிந்த ஒன்றிற்கு உதாரணமாக ஒரு கடவுச்சொல். நீங்கள் அதை மனப்பாடம் செய்கிறீர்கள், எனவே, அது உங்களுக்குத் தெரியும். அறிவு சார்ந்த அங்கீகாரமும் உங்களுக்குத் தெரிந்த இந்த காரணியின் ஒரு வடிவமாகும், நீங்கள் எங்கே பிறந்தீர்கள்? உங்கள் முதல் கேக் மிக்சரின் பிராண்ட் என்ன? பள்ளியில் நீங்கள் முத்தமிட்ட முதல் நபர் யார்? அது எதுவாக வேண்டுமானாலும் இருக்கலாம். இப்போது, வெளிப்படையாக உங்களுக்குத் தெரிந்த ஒன்று ஒரு காரணியாகும், மேலும் இது ஒரு நல்ல காரணியாகும். உங்களால் அதை நினைவில் கொள்ள முடிந்தால் மற்றும் வேறு எவராலும் அதை எளிதாக யூகிக்க முடியாவிட்டால் மட்டுமே அது நல்ல காரணியாகும். எனவே கடவுச்சொற்களைப் பற்றி நாம் பேசிய அனைத்து சிக்கல்களும் இங்குதான் வருகின்றன. அங்கீகாரத்தின் 2வது வடிவம். அங்கீகாரத்தின் ஒரு காரணி நீங்கள் யாராக இருக்கிறீர்கள் (something you are) என்பதாகும். நீங்கள் யாராக இருக்கிறீர்கள் என்பது பொதுவாக பயோமெட்ரிக் (biometric) எனப்படும் உங்கள் உடல் இருப்பைப் பற்றிய போலியாக உருவாக்க முடியாத ஒரு மாற்றவியலாத அளவீட்டைக் குறிக்கிறது. எனவே கைரேகை, கருவிழி ஸ்கேன் (Iris scan), நீங்கள்

சொல்ல வேண்டிய சொற்றொடரைத் திரும்பச் சொல்லும்போது உங்கள் குரலின் ஒலி. உங்கள் நடை, உங்கள் உயரம், முக அங்கீகாரத்திற்கான உங்கள் முகம், இவை அனைத்தும் பயோமெட்ரிக் காரணிகளாகும். எனவே நீங்கள் யாராக இருக்கிறீர்கள் என்பது. பயோமெட்ரிக் காரணிகளில் நன்மைகளும் தீமைகளும் உள்ளன. அவற்றை மற்றொரு காரணியுடன் கூடுதலாகப் பயன்படுத்தலாம். நிச்சயமாக, பயோமெட்ரிக்கில் உள்ள பெரிய தீமை என்னவென்றால், அது நகலெடுக்கப்பட்டாலோ அல்லது தொலைந்து போனாலோ, அதை மாற்ற முடியாது. எனவே, உதாரணமாக, எனது கைரேகைகள் கசிந்து, அனைவரும் எனது கைரேகைகளை அணுகி, அந்த உளவுத் திரைப்படங்கள் அனைத்திலும் நீங்கள் பார்த்தது போல் லேடெக்ஸ் (latex) மூலம் அவற்றை மீண்டும் உருவாக்க முடிந்தால், என்னால் எனது கைரேகைகளை மாற்ற முடியாது. எனவே இந்த பயோமெட்ரிக் எனக்கு இனி பயனுள்ளதாக இருக்காது. பயோமெட்ரிக்குகளைப் பயன்படுத்துவது மிகவும் கடினம் என்பதை நாம் பார்த்திருக்கிறோம், ஆனால் அவை 2வது காரணியாக மிகவும் பயனுள்ளதாக இருக்கும், ஒருபோதும் முதன்மையாக இருக்காது. என்னை நானே அங்கீகரிப்பதற்கான ஒரே வழியாக நான் ஒருபோதும் பயோமெட்ரிக்கைப் பயன்படுத்த மாட்டேன், உதாரணமாக எனது

பயோமெட்ரிக் அங்கீகாரம் (1:00:44)

தொலைபேசி. ஏனென்றால், ஒவ்வொரு 8 வயது குழந்தைக்கும் தெரிந்தபடி, அம்மா சோபாவில் தூங்கிக் கொண்டிருக்கும்போது, அவருடைய ஐபோனை (iPhone) அவரது விரலில் வைத்தால், நீங்கள் அமேசானில் (Amazon) சென்று பொருட்களை வாங்கலாம். நீங்களே உங்களுக்கு சொந்தமான தனிப்பட்ட சாண்டாவாக (Santa) மாறலாம். அம்மாவின் கட்டைவிரல் அல்லது அப்பாவின் முகத்திற்கு முன்னால் முக அங்கீகார சாதனத்தை வைத்திருப்பதன் மூலம் அப்பாவின் முகத்தை அணுகும் வரை இது சாத்தியம். பார்பிக்யூ (barbecue) பார்ட்டியில் வேலை செய்த பிறகு அப்பா குறட்டை விட்டு தூங்கிக் கொண்டிருக்கும்போது இதைச் செய்யலாம். பயோமெட்ரிக் (Biometric) மட்டுமே போதுமானதல்ல, ஆனால் இது மிகச் சிறந்த இரண்டாவது காரணியாக அமைகிறது. இறுதி காரணி என்பது உங்களிடம் உள்ள ஒன்று, உங்களுக்கு சொந்தமான ஒன்று. மேலும் இந்த பயோமெட்ரிக் காரணி பொதுவாக ஒரு கூடுதல் சாதனத்தில் அடங்கியுள்ளது. இது நீங்கள் வைத்திருக்கும் ஒரு பாதுகாப்பு காரணியான சாதனமாகும். ஒரு திறவுகோல் என்பது உங்களுக்கு சொந்தமான அங்கீகார காரணியாகும். ஒரு டிஜிட்டல் திறவுகோல், ஒரு தனிப்பட்ட திறவுகோல், ஒரு பௌதீகமான

உங்கள் கதவைத் திறப்பதற்கான திறவுகோல் கூட. மேலும், இப்போதெல்லாம் உங்களுக்குச் சொந்தமான ஒன்றை அடிப்படையாகக் கொண்ட இரண்டாவது காரணிகள் USB சாதனங்களாக உருவாக்கப்படுகின்றன. சொல்லப்போனால், எனது மடிக்கணினியில் ஒன்றை நான் நிரந்தரமாகச் செருகி வைத்துள்ளேன். இவற்றைப் பற்றி நான் பேசுவதை உங்களில் பலர் முன்பே கேட்டிருக்கலாம். இது ஒரு YubiKey, மேலும் இந்த YubiKey சாதனம் மிகவும் சிறியது, அதை எனது மடிக்கணினியின் USB போர்ட்டில் செருகும்போது, தொடு உணர்திறன் கொண்ட ஒரு சிறிய உலோகத் துண்டு மட்டுமே வெளியே நீட்டிக்கொண்டிருக்கும். நான் இதைப் பயன்படுத்த முயற்சிக்கும்போது, நான் அதைத் தொட வேண்டும். நான் தொடும்போது, அதைச் செயல்படுத்துகிறேன், அது எனது கணினியிலிருந்து ஒரு குறியீட்டை அனுப்புகிறது. இப்போது எனது கணினியின் பக்கவாட்டில் தட்டி அங்கீகரிக்காமல் எனது கணினியிலோ அல்லது நான் பயன்படுத்தும் பல சேவைகளிலோ உங்களால் உள்நுழைய முடியாது. இப்போது, நீங்கள் எனது தரவுத்தளத்தையோ அல்லது எனது முதன்மை கடவுச்சொல்லையோ திருடினால், அல்லது

எனது கடவுச்சொல்லை நீங்கள் யூகித்தாலும், உங்களால் இந்தச் சாதனங்களைக் குறிநீக்கம் செய்யவோ திறக்கவோ அல்லது எனது பல்வேறு கணக்குகளை அணுகவோ முடியாது, ஏனென்றால் உங்களிடம் இந்தப் பொருள் இல்லை. என்னிடம் இந்தப் பொருள் உள்ளது. நிச்சயமாக இது பாதுகாப்பின் கூடுதல் காரணியாகும். இது மட்டுமே போதுமானதல்ல, ஏனென்றால் யாராவது எனது மடிக்கணினியைத் திருட முடிந்தால், இப்போது அவர்களிடம் இந்தப் பொருள் இருக்கும், ஆனால் அதிர்ஷ்டவசமாக அவர்களிடம் எனது கடவுச்சொல் இல்லை, இது மற்றொரு காரணியாகும். எனவே பொதுவாக, பல காரணி அங்கீகாரம் (multi-factor authentication) பற்றி நாம் பேசும்போது, எந்தவொரு ஒற்றை அங்கீகார காரணியும் தானாகவே போதுமானதாக இல்லை என்பதை நாம் உணர்கிறோம். அனைத்து அங்கீகார காரணிகளுக்கும் தோல்வி முறைகள் உள்ளன. ஆனால் நீங்கள் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தினால், உங்கள் அங்கீகார காரணிகள் மாறுபட்டதாக இருந்தால், ஒரு அங்கீகார காரணியின் தோல்வி முறை மற்றொன்றை உங்கள் பாதுகாப்பாக விட்டுவிடுகிறது. எனவே உங்களிடம் அடுக்குகள் உள்ளன. ஒவ்வொரு உளவு திரைப்படத்திலும், அவர்கள் அடிப்படையில் கெட்டவனின் விரலை வெட்டி

கைரேகை வாசிப்பானுக்கு எடுத்துச் சென்று கதவைத் திறக்கப் பயன்படுத்துவார்கள் என்பது உங்களுக்குத் தெரியும், ஆனால் எந்தக் கதவும் அப்படிச் செயல்படாது. அவை அனைத்திற்கும் ஒரு பின் குறியீடு (pin code) தேவைப்படுகிறது, எனவே நீங்கள் பின் குறியீட்டைத் திருடினால், உங்களிடம் விரல் இருக்காது. நீங்கள் விரலைத் திருடி அதை வெட்டினால், உங்களுக்குப் பின் குறியீடு தெரியாது. இதற்கு இரண்டும் தேவை. அத்தகைய சாதனத்தின் எந்தவொரு உற்பத்தியாளரும் ஒன்றை மட்டுமே கொண்டு திறக்கும்படி அதை உருவாக்க மாட்டார்கள். சொல்லப்போனால், மக்கள் தங்கள் தொலைபேசிகளை பயோமெட்ரிக் மூலம் மட்டுமே திறக்கும்படி அமைக்கும்போது, அது நம்பமுடியாத அளவிற்கு ஆபத்தானது, மேலும் உங்களிடம் கூடுதல் வழிமுறை இருப்பதை உறுதிசெய்ய வேண்டும். அரட்டையில் ஒரு சிறந்த தொடர் கேள்வி, எனது YubiKey, எனது பாதுகாப்புத் திறவுகோலை நான் தொலைத்துவிட்டால் என்ன செய்வது? சரி, என்னிடம் உண்மையில் பல உள்ளன. என்னிடம் 3 உள்ளன. மேலும் எனது இறுதி காப்புப்பிரதியாக (backup) ஒன்றை வேறு இடத்தில் சேமித்து வைத்துள்ளேன்.

என்னிடம் இரண்டாவது ஒன்று உள்ளது, அதை நான் எனது மடிக்கணினியில் செருகி வைக்காமல் என்னுடன் எடுத்துச் செல்கிறேன். பாதுகாப்புப் பணியாளர்கள் தங்கள் கழுத்தில் ஒரு லேன்யார்டில் (lanyard) அணிந்திருப்பதையோ அல்லது சாவிக்கொத்தாக இணைக்கப்பட்டிருப்பதையோ நீங்கள் அடிக்கடி பார்க்கலாம். இந்தச் சாதனங்கள் மிகவும் உறுதியானவை, அவை பெரும்பாலும் சாவிக்கொத்துடன் இணைக்கப்படும் வகையில் வடிவமைக்கப்பட்டுள்ளன. எனவே நீங்கள் அவற்றை உங்கள் சாவிகளுடன் எடுத்துச் செல்லலாம், இது அர்த்தமுள்ளதாக இருக்கும். இதேபோன்ற பாதுகாப்பு மாதிரி, அவை கிட்டத்தட்ட அழிக்க முடியாதவை. நீங்கள் ஒரு லாரியை அவற்றின் மீது ஏற்றினாலும் அவை இன்னும் வேலை செய்யும். எனவே இந்த 3 பாதுகாப்புத் திறவுகோல்களையும் நான் பதிவு செய்துள்ளேன், இதனால் ஏதேனும் ஒன்று வேலை செய்யும், மேலும் எனது அணுகலை இழப்பதற்கு முன்பு நான் 3 ஐயும் இழக்க வேண்டியிருக்கும். ஆனால் அவை 3 உம் பெறுவதற்கு கடினமான இடங்களில் உள்ளன. இங்கு நான் தீர்க்க முயற்சிக்கும் முக்கிய ஆபத்து, முக்கிய அச்சுறுத்தல் தொலைதூர சமரசம் (remote compromise) ஆகும். ஆம், நீங்கள் எனது வீடு, அலுவலகத்திற்குள் நுழைந்தால்

பாதுகாப்பு திறவுகோல்கள் மற்றும் YubiKeys (1:05:51)

அல்லது வெளிப்படுத்தப்படாத இடம் எண் 5-ல், எனது ஹோட்டல் அறைக்குள் நுழையும் ஒரு தீய பணிப்பெண்ணாக நீங்கள் இருந்தால், இந்த சாதனங்களை நீங்கள் கண்டுபிடிக்கலாம், ஆனால் உங்களிடம் எனது கடவுச்சொல் இருக்க வாய்ப்பில்லை. நீங்கள் எனது கணினிகளை ஹேக் செய்து எனது கடவுச்சொல்லைப் பெற்றாலும், உங்களிடம் அந்த சாதனம் இருக்காது. எனது சாதனங்களில் ஒன்றில் உள்நுழைய கடவுச்சொல்லைப் பயன்படுத்த நீங்கள் முயற்சித்தால், உங்களுக்கு அணுகலை வழங்க நான் கணினியின் பக்கவாட்டில் தட்ட மாட்டேன். உண்மையைச் சொல்வதானால், நான் எனது கணினியைக் கவனிக்காமல் விட்டுச் செல்லும்போது, YubiKey-ஐ அகற்றி என்னுடன் எடுத்துச் செல்வேன் என்பது உங்களுக்குத் தெரியும். எனவே மீண்டும், இது அடுக்குகளைப் பற்றியது. எனவே இரு-காரணி அங்கீகாரம் என்பது எந்தவொரு சேவை அல்லது சாதனத்திற்கும் உங்களை அங்கீகரிக்க குறைந்தது 2 காரணிகளைப் பயன்படுத்துவதாகும். அவை உங்களுக்குத் தெரிந்த ஒன்று, உங்களிடம் உள்ள ஒன்று மற்றும் நீங்கள் யாராக இருக்கிறீர்கள் என்பது ஆகும். இந்த மூன்றில் ஏதேனும் ஒன்றை இரண்டாவது காரணியாகப் பயன்படுத்தலாம். நிச்சயமாக நீங்கள்

விரும்பினால் மூன்று-காரணி அங்கீகாரத்தைப் பயன்படுத்தலாம், இருப்பினும் அது சற்று அசாதாரணமானது, அந்த கட்டத்தில் அது சிரமமானதாகவும் சிக்கலானதாகவும் மாறும். மீட்பது கடினம், எளிதில் வெளியேற்றப்படலாம். எனவே 2 என்பது வழக்கமாக சரியான எண்ணாகும், அதனால்தான் இதை 2FA இரு-காரணி அங்கீகாரம் என்று அழைக்கிறோம். மற்றவர்கள் இதை பல-காரணி அங்கீகாரம் அல்லது மல்டி-ஃபாக்டர் அங்கீகாரம் என்பதற்காக MFA என்று அழைக்கிறார்கள். இரண்டும் ஒன்றுதான். நான் உங்களுக்குக் காட்டிய சிறிய YubiKey போன்ற பாதுகாப்பு திறவுகோல்களுக்கான உலகளாவிய வடிவத்திற்கான மற்றொரு தரநிலை உள்ளது, இது தொழில்துறையில் பயன்படுத்தப்படுகிறது. இப்போது இது Fido Alliance எனப்படும் தரநிலை அமைப்பால் உருவாக்கப்பட்டது, மேலும் இது U2F, உலகளாவிய இரு-காரணி என்று அழைக்கப்படுகிறது. எனது குறியீட்டின் ஸ்லைடில் நீங்கள் கவனித்தால், U2F உலகளாவிய இரு-காரணியைக் கற்றுக்கொள்ளுங்கள் என்று இருக்கும். U எண் 2, எழுத்து F, U2F. இது வன்பொருள் அடிப்படையிலான பல-காரணி சாதனத்திற்கான ஒரு தரநிலையாகும், இதைச் செருகலாம், இணைக்கலாம் அல்லது

நீங்கள் அங்கீகரிக்க முயற்சிக்கும் சாதனத்திற்கு Bluetooth அல்லது NFC வழியாகத் தரவை அனுப்பலாம். சரி, இப்போது ஒரு கேள்விக்குச் செல்வோம். அது இல்லை. எங்கே இருக்கிறது? இப்போது வரலாமா? சரி, ஒரு நிமிடம். கேள்வி முன்னிலைப்படுத்தப்படவில்லை என்று தோன்றுகிறது. ஏன் என்று தெரியவில்லை. தயவுசெய்து எனக்கு ஒரு நிமிடம் கொடுங்கள். நான் இதைச் சரிசெய்கிறேன். எனது உலாவியைப் புதுப்பிக்க வேண்டும். அது என்னிடம் சிக்கலான கடவுச்சொல்லைக் கேட்காது என்று நம்புவோம். சரி, ஏதோ ஒரு வகையான... ஓ காத்திருங்கள், ஒரு நிமிடம் பொறுங்கள். எனது Slido-வில் ஏதோ தவறு நடந்துள்ளது, அதனால் முன்னிலைப்படுத்தப்பட்ட கேள்விகளை என்னால் பார்க்க முடியவில்லை. அது ஏன் நடக்கிறது என்று எனக்குத் தெரியவில்லை. இதற்கு முன்பு அப்படிப் பார்த்ததில்லை. ஓ, ஒரு வாக்கெடுப்பு உள்ளது. வெளிப்படையாக ஒரு செயலில் உள்ள வாக்கெடுப்பு இப்போது நான் கேள்விகளைப் பார்ப்பதைத் தடுக்கிறது. ஏன் என்று எனக்குத் தெரியவில்லை. என்னை மன்னியுங்கள். ஓ, இதோ வந்துவிட்டது. அது தானாகவே சரியாகிவிட்டது. தொழில்நுட்பச் சிக்கல்களுக்கு மன்னிக்கவும் நண்பர்களே. ஏன் ஒரு குறுஞ்செய்தி

செய்தி பலவீனமான இரு-காரணி அங்கீகாரமாக உள்ளது, இது இல்லாததை விடச் சிறந்ததா? எனவே வேறு யாரோ சுட்டிக்காட்டியபடி பல வங்கிகள் SMS-ஐப் பயன்படுத்துகின்றன, அவை SMS குறுஞ்செய்திகளை இரு-காரணி அங்கீகாரமாகப் பயன்படுத்துகின்றன. எனவே குறுஞ்செய்தி ஏன் பலவீனமான, இரு-காரணி அங்கீகாரமாக உள்ளது? சரி. அப்படியானால் குறுஞ்செய்தி எந்த வகையான காரணி? இதைக் கண்டுபிடிக்க முடியுமா என்று பார்ப்போம். இது உங்களுக்குத் தெரிந்த ஒன்றா? இல்லை, அந்த நேரத்தில் உங்களுக்குத் தெரியாது. குறுக்கிடும் வகையில் ஏதோ ஒரு வாக்கெடுப்பு நடத்தப்படுவது போல் தெரிகிறது. மன்னிக்கவும். ஏதோ ஒரு காரணத்திற்காக Slido ஒரு வாக்கெடுப்புடன் தொடங்கியது. அது விசித்திரமாக உள்ளது. சரி. குறுஞ்செய்தி ஒரு நல்ல இரு-காரணியா. இது எந்த வகையான காரணி? இது உங்களுக்குத் தெரிந்த ஒன்றா? இல்லை, ஏனென்றால் அது உங்களுக்குத் தெரியாது, அது உங்களுக்குக் குறுஞ்செய்தியாக அனுப்பப்படும்போது, அது உங்களுக்குத் தெரியாது, நீங்கள் அதைப் பற்றித் தெரிந்துகொள்கிறீர்கள். எனவே இது உங்களுக்குத் தெரிந்த ஒன்றல்ல. இது

SMS ஏன் பலவீனமான இரு-காரணி அங்கீகாரமாக (two-factor authentication) உள்ளது (1:11:00)

அது நீங்கள் தானா? இல்லை, அது நீங்கள் அல்ல. அது உங்களுக்குச் சொந்தமான ஒன்றா? ஒருவகையில் ஆம். சரி, அது எனக்குச் சொந்தமானது, குறுஞ்செய்தியைப் பெறும் தொலைபேசி எனக்குச் சொந்தமானது என்று நீங்கள் நினைக்கலாம். ஆனால் குறுஞ்செய்தி ஒரு தொலைபேசிக்கு அனுப்பப்படுவதில்லை, அது ஒரு தொலைபேசி எண்ணுக்கு அனுப்பப்படுகிறது. அந்த தொலைபேசி எண் உங்களுக்குச் சொந்தமானதா? இதற்கான பதில், உண்மையில் தொலைபேசி எண் என்பது சிம் (SIM) ஆகும், அல்லது உங்கள் தொலைபேசியில் உள்ள சிம் கார்டு இணைக்கப்பட்டுள்ள கணக்கு ஆகும், மேலும் அந்தக் கணக்கு யாருக்குச் சொந்தமானது? அதற்கான பதில் Vodafone அல்லது Verizon அல்லது AT&T அல்லது T-Mobile அல்லது வேறு யாராகவோ இருக்கலாம். எனவே குறுஞ்செய்தி இரு-காரணி அங்கீகாரத்தில் உள்ள சிக்கல் என்னவென்றால், தொலைபேசி எண் உங்களுக்குச் சொந்தமானது அல்ல. அது தொலைபேசி நிறுவனத்திற்குச் சொந்தமானது. மேலும் தொலைபேசி நிறுவனத்தின் பாதுகாப்பு மிகவும் மோசமாக உள்ளது. அவ்வளவுதான், இது உண்மையில் மிகவும் எளிமையானது. எனவே நீங்கள் செய்ய வேண்டியதெல்லாம், தொலைபேசி நிறுவனத்தின் வாடிக்கையாளர் சேவைக்கு அழைப்பதுதான்,

பின்னணியில் ஒரு குழந்தை அழுவது போன்ற ஒலியை ஒலிக்கச் செய்து, குழந்தை கத்திக் கொண்டிருக்கும்போது விரக்தியடைந்த ஒரு குழந்தை பராமரிப்பாளரிடம் பேசுவது போல் நடிக்க வேண்டும். மேலும் பின்னணியில் உங்கள் கணவர் அல்லது மனைவி உங்களிடம் கத்துவது போலவும் காட்டிக்கொள்ளலாம். நீங்கள் மிகவும் மனமுடைந்து, ஒரு மோசமான நாளைக் கடந்து கொண்டிருப்பதாகக் காட்டிக்கொள்ளலாம். வாடிக்கையாளர் சேவையில் உள்ள மிகவும் உதவிகரமான மற்றும் அனுதாபமுள்ள நபர்கள் அனைத்துப் பாதுகாப்புச் சோதனைகளையும் தவிர்த்துவிடுவார்கள், ஏனெனில் உங்கள் துணை கணக்கில் என்ன கடவுச்சொல்லை அமைத்துள்ளார் என்பது உங்களுக்குத் தெரியாது, மேலும் இது உண்மையிலேயே அவசர நிலை மற்றும் நீங்கள் உடனடியாகத் தொடர்புகொள்ள வேண்டும் என்று அவர்கள் நம்புவார்கள். மேலும் இது ஒரு அவசர நிலை என்பதால், இப்போது செயல்படுத்தப்பட வேண்டிய உங்கள் புதிய தொலைபேசிக்கு அவர்கள் மகிழ்ச்சியுடன் அந்த எண்ணை மாற்றித் தருவார்கள் (port). இப்போது, இது ஒரு கோட்பாட்டு ரீதியான தாக்குதல் போல் தோன்றினால், Def Con மற்றும் Black Hats போன்ற ஹேக்கர் மாநாடுகளில் சமூகப் பொறியியல் (social engineering) தாக்குதல்கள் என்று அழைக்கப்படும் ஒரு அருமையான செயல்விளக்கம் நடக்கிறது. மேலும்

இவற்றில் மிகச் சிறந்த ஒன்று ஒரு வீடியோவாகும், அதில் மிகவும் திறமையான சமூகப் பொறியியல் ஹேக்கர் ஒருவர், தொலைபேசி நிறுவனத்தை அழைத்து, பின்னணியில் ஒரு குழந்தை கத்தும் பதிவை ஒலிக்கச் செய்து, இந்த அவசர நிலையில் உதவி கேட்டு கெஞ்சுவதன் மூலம் எவ்வளவு விரைவாக ஒருவரின் தொலைபேசி எண்ணைக் கைப்பற்ற முடியும் என்பதை ஒரு பத்திரிகையாளருக்கு விளக்கிக் காட்டினார். சரியாக 10 நிமிடங்களுக்குள், அவர்கள் தொலைபேசி எண்ணைக் கைப்பற்றினர், பின்னர் அதைப் பயன்படுத்தி அவர்களின் மின்னஞ்சல் கணக்கை மீட்டமைத்தனர், அதன் பிறகு அதைப் பயன்படுத்தி அவர்களின் மற்ற அனைத்துக் கணக்குகளையும் மீட்டமைத்து, அடிப்படையில் 15 நிமிடங்களுக்குள் அவர்களின் முழு டிஜிட்டல் அடையாளத்தையும் சமரசம் செய்தனர். அதனால்தான் குறுஞ்செய்திகள் இரு-காரணி அங்கீகாரத்தின் பலவீனமான வடிவமாக உள்ளன. உங்களால் தவிர்க்க முடிந்தால், அதைப் பயன்படுத்தாமல் இருப்பது மிகவும் முக்கியம். ஆனால் அநாமதேய கேள்விக்கு வருவோம், இது இல்லாததை விடச் சிறந்ததா? இது இல்லாததை விடச் சிறந்ததுதான். இது இல்லாததை விடச் சிறந்தது, ஒருவேளை

சிறந்த தேர்வுகளைத் தேர்ந்தெடுக்கக்கூடிய கணக்குகளில் இதைப் பயன்படுத்துவதைத் தவிர்க்க முடிந்தால். எனவே குறுஞ்செய்திகளைத் தவிர வேறு எதையாவது பயன்படுத்தக்கூடிய எந்தவொரு கணக்குகளிலும் அதைப் பயன்படுத்துங்கள். மற்றொரு விஷயம் என்னவென்றால், உங்கள் தொலைபேசி சேவை வழங்குநர் யார் என்பதைப் பற்றி மிகவும் கவனமாகச் சிந்திக்க வேண்டும். எனவே பல பாதுகாப்பு வல்லுநர்கள், சமூகப் பொறியியலுக்கு ஆளாகக்கூடிய மனித வாடிக்கையாளர் சேவை இல்லாத மற்றும் கணக்குகளே வலுவான இரு-காரணி அங்கீகாரத்தால் பாதுகாக்கப்படும் தொலைபேசி சேவை வழங்குநர்களைப் பயன்படுத்துகின்றனர். எடுத்துக்காட்டாக, மெய்நிகர் பிணையம் (virtual network) ஆபரேட்டரான Google இன் Project Fi, F-I இல் நீங்கள் பேசுவதற்கு மனிதர்கள் இல்லை. யுனிவர்சல் டூ-ஃபேக்டர் வில்லை (universal two factor token) போன்ற வலுவான இரு-காரணி அங்கீகாரத்துடன் நீங்கள் பாதுகாக்கக்கூடிய Google கணக்கின் மூலம் அந்தத் தொலைபேசிக் கணக்கை இணைத்து, அணுகி, உள்ளமைக்கலாம். இதன் பொருள் உங்கள் எண்ணை மாற்ற (port) முடியாது, அதாவது குறுஞ்செய்தி அடிப்படையிலான பாதுகாப்பைப் பெற அந்த எண்ணை நீங்கள் மிகவும் பாதுகாப்பாகப் பயன்படுத்தலாம்

பாதுகாப்பில் மோசமாக இருக்கும் உங்கள் வங்கியைப் போன்றதுதான் இரு-காரணி அங்கீகாரம். எனவே பாதுகாப்பில் மிகவும் மோசமான நிறுவனங்கள் என்று வரும்போது, வங்கிகள், தொலைபேசி நிறுவனங்கள், பின்னர் ஒழுங்கான பாதுகாப்புக் குழுக்களைக் கொண்ட உண்மையான சேவை வழங்குநர்கள் என வரிசைப்படுத்தலாம். எனவே இது அனைத்தும் அடுக்குகளைப் (layers) பொறுத்தது. உங்கள் இரண்டாவது காரணி அங்கீகாரமாக குறுஞ்செய்தியைப் பயன்படுத்துவதைத் தவிர உங்களுக்கு வேறு வழியில்லை என்றால், நான் பயன்படுத்தும் சில சேவைகளில் குறுஞ்செய்தியைப் பயன்படுத்துவதைத் தவிர எனக்கு வேறு வழியில்லை என்று நான் உங்களுக்குச் சொல்வேன். அப்படியானால், அந்தக் குறுஞ்செய்தி நன்கு பாதுகாக்கப்பட்ட ஒரு கணக்கிற்குச் செல்வதை உறுதிப்படுத்திக் கொள்ளுங்கள். உங்கள் தொலைபேசி சேவை வழங்குநரிடம் கூட, உங்கள் கணக்கில் ஒரு பின்னை (PIN) அமைக்கலாம். எண்ணை மாற்றும் (port) திறனை நீங்கள் முடக்கலாம். அந்தக் கணக்கை வலுப்படுத்த நீங்கள் சென்று அனைத்து வகையான விஷயங்களையும் செய்யலாம். ஆனால் உங்களால் முடிந்தால், உங்கள் எண்ணை ஒரு மெய்நிகர் பிணையம் (virtual network) ஆபரேட்டருக்கோ அல்லது மனிதர்கள் இல்லாத சேவை வழங்குநருக்கோ மாற்றுவது இன்னும் சிறந்தது

உங்கள் தொலைபேசி எண்ணைப் பாதுகாத்தல் (1:16:25)

உங்கள் எண்ணை மாற்றுவதற்கு சமூகப் பொறியியல் (social engineering) மூலம் நீங்கள் ஏமாற்றப்படலாம். மேலும் உங்கள் தொலைபேசி எண்ணைக் கட்டுப்படுத்தும் காரணிகளில் வலுவான அங்கீகாரம் இருப்பதை உறுதிசெய்யவும். உங்களால் முடிந்தால் அதைத் தவிர்க்கவும். குறிப்பாக, மில்லியன் கணக்கான டாலர்கள் மதிப்புள்ள மறைக்குறியீட்டு நாணயத்தை நீங்கள் சேமித்து வைக்கும் பரிமாற்றகத்துடன் இணைப்பதற்கான இரண்டாவது காரணியாக இது இருந்தால், அதைத் தவிர்க்கவும். நிச்சயமாக, நான் இங்கே ஒரு மோசமான மறைக்குறியீட்டு நாணய நிபுணரைச் சுட்டிக்காட்டுகிறேன். அவர் உண்மையில் மில்லியன் கணக்கான டாலர்கள் மதிப்புள்ள மறைக்குறியீட்டு நாணயத்தை ஒரு பரிமாற்றகப் பணப்பையில், அதாவது உங்கள் நாணயங்கள் அல்லாத ஒரு பாதுகாப்பான இணையத்தொடர்புள்ள பணப்பையில், AT&T வழங்கிய குறுஞ்செய்தி இரு காரணி அங்கீகாரத்துடன் சேமித்து வைத்திருந்தார். மேலும் அவர் 50 மில்லியன், 100 மில்லியன் டாலர்கள் போன்ற ஏதோ ஒரு அபத்தமான தொகையை இழந்ததற்காக தற்போது AT&T மீது வழக்குத் தொடர்ந்துள்ளார். உண்மையாகச் சொல்வதானால், இது போன்ற ஒரு சட்ட வழக்கில் ஒரு நிபுணத்துவச் சான்றாக, நான் சாட்சிக் கூண்டில் ஏறி 30 நிமிடங்கள் சிரிப்பேன், அதுவும்

வாதியின் முகத்தைப் பார்த்து. AT&T-இன் குறுஞ்செய்தி இரு காரணி அங்கீகாரத்தின் ஆதரவுடன் ஒரு பரிமாற்றகத்தில் மில்லியன் கணக்கான டாலர்களை வைத்தது வேறொருவரின் தவறு என்று அவர்கள் கூறும்போது, எனக்கு அதன் மீது அதிக அனுதாபம் இருக்காது. சரி. இப்போது உண்மையில் வேலை செய்யும் இரு காரணி அங்கீகாரத்தைப் பற்றிப் பேசுவோம். நான் பாதுகாப்புத் திறவுகோலைப் பற்றிப் பேசியுள்ளேன், அது ஒரு வன்பொருள், ஆனால் மிகவும் பொதுவான மற்றொரு வழிமுறையும் உள்ளது, அதை நீங்கள் அனைவரும் முன்பு பயன்படுத்தியிருப்பீர்கள், அதுதான் ஆறு இலக்க எண்ணைக் கொண்ட முறை. நீரஜ் அந்தத் தலைப்பைப் பற்றி குறிப்பாக ஒரு கேள்வியைக் கேட்டார். வணக்கம் ஆண்ட்ரியாஸ், Google அல்லது Microsoft அங்கீகரிப்பான் எவ்வாறு செயல்படுகிறது? அவற்றை மாற்றக்கூடிய பரவலாக்கப்பட்ட அமைப்பு ஏதேனும் உள்ளதா? நீரஜ், இவை பரவலாக்கப்பட்ட அமைப்புகள்தான். இந்தச் செயலி ஒரு மையப்படுத்தப்பட்ட நிறுவனத்தால் உருவாக்கப்பட்டிருந்தாலும், செயலி உண்மையில் மிகவும் எளிமையானது. இதன் விளைவாக, இது உண்மையில் பரவலாக்கப்பட்டுள்ளது. இந்த அங்கீகரிப்பான்களில் சேமிக்கப்பட்டுள்ள ரகசியங்கள்

உங்கள் உள்ளூர் சாதனத்தில் மட்டுமே சேமிக்கப்படும். நிச்சயமாக, இதில் சில வேறுபாடுகள் உள்ளன. உதாரணமாக, Offi போன்ற சில செயலிகள், உங்கள் இரு காரணி அங்கீகாரத்தின் அடிப்படையாக உள்ள ரகசியங்களை காப்புப் பிரதி எடுக்கவும், மற்றொரு சாதனத்திற்கு மாற்றவும் அனுமதிக்கின்றன. இது அவற்றை வசதியானதாக மாற்றுகிறது, ஆனால் ஆபத்தானதாகவும் ஆக்குகிறது. Offi அல்லது காப்புப் பிரதிகளை ஆதரிக்கும் பிற அமைப்புகளில் பல சாதனங்களுக்கான ஆதரவை நீங்கள் இயக்கியிருந்தால், அதை நீங்கள் முடக்கி வைத்திருக்க வேண்டும். உங்கள் ஸ்மார்ட்போனை மேம்படுத்தும் போது, அந்த கணக்குகள் அனைத்தையும் புதிய சாதனத்திற்கு மாற்ற வேண்டியிருக்கும் போது போன்ற சூழ்நிலைகளில், மற்றொரு தொலைபேசி அல்லது சாதனத்திற்கு மாற்றும் போது மட்டுமே அதை இயக்க வேண்டும். Google அங்கீகரிப்பான் உண்மையில் அவர்களின் சமீபத்திய பதிப்பில் காப்புப் பிரதி மற்றும் மாற்றும் வசதியை அறிமுகப்படுத்தியது. அது எவ்வாறு செயல்படுகிறது என்று எனக்குத் தெரியவில்லை, ஆனால் அது அவ்வாறு செயல்பட்டால், இயல்புநிலையாக அதை முடக்கி வைத்துள்ளீர்களா என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். அப்போதுதான் அந்த உள்ளூர் சாதனம் மட்டுமே

அந்தப் பாதுகாப்புக் குறியீடுகளைப் பயன்படுத்த முடியும். இல்லையென்றால் அது உண்மையில் இரு காரணி அல்ல, சரியா? அது உங்களுக்குச் சொந்தமான ஒன்று அல்ல. அது ஒரு காப்புப் பிரதி கடவுச்சொல். அது உங்களுக்குத் தெரிந்த ஒன்று, அதை எளிதாகத் திருடலாம், அல்லது அது உங்கள் தொலைபேசி எண்ணுடன் இணைக்கப்பட்டுள்ளது. அப்படியானால், நாம் முன்பு பேசிய குறுஞ்செய்தி பாதுகாப்பிற்கே திரும்பிவிட்டோம். யாராவது உங்கள் சிம்மை மாற்றினால், அவர்கள் உங்கள் எண்ணைக் கைப்பற்றுவார்கள். அவர்கள் ஸ்மார்ட்போனில் அங்கீகரிப்பான் மென்பொருளை நிறுவுவார்கள். பின்னர் அவர்கள் காப்புப் பிரதியைப் பதிவிறக்கம் செய்து அந்தச் சாதனத்திற்கு மாற்றுவார்கள். மேலும் உண்மையில் இரு காரணி அங்கீகாரமாக இல்லாத உங்களின் அனைத்து இரு காரணி அங்கீகாரங்களும் அவர்களிடம் இருக்கும். எனவே இதுதான் தோல்வி முறை, ஆனால் முதலில் இது எவ்வாறு செயல்படுகிறது என்பதைப் பற்றிப் பேசுவோம். எனவே Google அல்லது Microsoft அங்கீகரிப்பான் எவ்வாறு செயல்படுகிறது? முதலில், இதற்குப் பெயரிடுவோம். இது ஒரு முறை கடவுச்சொல் (one time password) அல்லது OTP எனப்படும் ஒரு வழிமுறையாகும். ஒரு முறை கடவுச்சொற்கள் பல தசாப்தங்களாகப் பழமையானவை மற்றும் அவை பயன்படுத்தப்பட்டு வருகின்றன, சரி, என்னை நானே திருத்திக் கொள்கிறேன். டிஜிட்டல்

முறையிலான ஒரு முறை கடவுச்சொற்கள் கையடக்கச் சாதனங்களில் பல தசாப்தங்களாகப் பழமையானவை. ஒரு முறை கடவுச்சொற்கள் உண்மையில் ஆயிரக்கணக்கான ஆண்டுகள் பழமையானவை. இங்குள்ள பொதுவான கருத்து என்னவென்றால், நீங்கள் சீரற்ற எண்களின் வரிசையை உருவாக்கினால், தகவல் தொடர்பில் உள்ள இரு தரப்பினரும் அந்த வரிசையின் நகலைக் கொண்டிருந்தால் அல்லது அந்த வரிசையை உருவாக்க முடிந்தால், வேறு யாராலும் அதைச் செய்ய முடியாது. அப்போது திருடவோ அல்லது யூகிக்கவோ எதுவும் இல்லை. இந்த ரகசியங்களை உங்களால் உருவாக்க முடியும் மற்றும் அவை திருடப்படாமல் இருக்கும் வரை, ஒரு முறை பேட்கள் (one-time pads) குறியாக்கத்தின் உடைக்க முடியாத முறையாகும். மேலும் எண்களைக் கொண்ட, ஆறு இலக்கக் குறியீடுகளான ஒரு முறை கடவுச்சொற்களைத் திருடுவது மிகவும் கடினம். அவற்றை உருவாக்கும் மூல ரகசியங்களை நீங்கள் ரகசியமாக வைத்திருக்க முடியும் வரை. இப்போது Google மற்றும் Microsoft அங்கீகரிப்பான் என்பவை நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்கள் (time based one time passwords) எனப்படும் ஒரு முறை கடவுச்சொற்களின் குறிப்பிட்ட துணைப்பிரிவாகும். மேலும் நேர அடிப்படையிலான ஒரு முறை கடவுச்சொல் தரநிலையை ஆதரிக்கும் ஒரு செயலியை நீங்கள் கண்டுபிடிக்க விரும்பினால், நீங்கள் பயன்படுத்த வேண்டிய சுருக்கம்

நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொற்கள் (1:21:56)

T-O-T-P. OTP என்பது ஒருமுறை பயன்படுத்தும் கடவுச்சொல் (one-time password), T-OTP என்பது நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொல் (time-based one-time password). நேர அடிப்படையிலானது என்றால், இந்தக் குறியீடு தற்போதைய நேரத்துடன் இணைக்கப்பட்டுள்ளது மற்றும் ஒவ்வொரு 30 வினாடிகளுக்கும் மாறுகிறது என்று அர்த்தம். எனவே, நீங்கள் பயன்படுத்த விரும்பும் குறிப்பிட்ட நேரத்திற்கான குறிப்பிட்ட குறியீட்டை உருவாக்க, இவை ஒரு ரகசியத்தையும், தற்போதைய நேரத்துடன் ஏறக்குறைய சரியாக ஒத்திசைக்கப்பட்ட ஒரு கடிகாரத்தையும் பயன்படுத்துகின்றன. இது 30 வினாடி நேர இடைவெளி என்பதால், நீங்கள் சற்று தாமதமாகச் செயல்பட்டாலும், அதை உங்கள் திரையில் பார்த்து இணையதளத்தில் உள்ளிடுவதற்கு உங்களுக்குச் சிறிது நேரம் கிடைக்கும். இப்போது, நீங்கள் இணைக்கும் இணையதளம் அல்லது சாதனத்தில் அதே ரகசியம் இருப்பதாலும், கடிகாரம் ஏறக்குறைய ஒத்திசைக்கப்பட்டிருப்பதாலும், நீங்கள் எந்தக் குறியீட்டை உள்ளிட வேண்டும் என்பதை அதனால் கண்டுபிடிக்க முடியும். நீங்கள் சற்று தாமதமாக உள்ளிடுகிறீர்களா என்பதை அறிய, இது வழக்கமாக முந்தைய மற்றும் பிந்தைய குறியீடுகளையும் சரிபார்க்கும்,

அதாவது 30 வினாடிகளுக்குச் சற்று அதிகமாக இருந்தாலும், அது அவற்றை ஏற்றுக்கொள்ளும். பின்னர் உங்கள் திரையில் தற்போதைய குறியீட்டைக் காண்பீர்கள், மேலும் ஒரு சிறிய கவுண்ட்டவுனையும் காண்பீர்கள். 30 வினாடிகளுக்குப் பிறகு, அது மாறி, புதிய ஆறு இலக்க எண்ணைப் பெறுவீர்கள். எனவே, இது ஒரு தனிப்பட்ட திறவுகோல் மூலம் செயல்படுகிறது. அந்தத் தனிப்பட்ட திறவுகோலில் இருந்து, இது ஒரு வருவித்தல் சார்பைப் பயன்படுத்துகிறது, இது பல்வேறு வகையானதாக இருக்கலாம். T-OTP-க்கு நிலையான பயன்பாடு என்னவென்று எனக்குத் தெரியாது. இது நேரத்துடன் கூடிய ஒரு வகையான ஹாஷ் பொறிமுறை என்று நான் கருதுகிறேன். அந்த வருவித்தல் சார்பின் மூலம், இது ஒவ்வொரு 30 வினாடிகளுக்கும் புதிய எண் குறியீடுகளை உருவாக்குகிறது. மேலும், அந்த வரிசையிலிருந்து, மன்னிக்கவும், அந்த ரகசியங்கள் மற்றும் தற்போதைய நேரத்திலிருந்து, தற்போதைய நேரத்திற்கான சரியான குறியீட்டை நீங்கள் கணக்கிடலாம். நீங்கள் பயன்படுத்த முயற்சிக்கும் சேவை முதல் முறையாகக் காண்பிக்கும் QR குறியீட்டிலேயே அந்த ரகசியம் உள்ளது. எனவே, நீங்கள் இவற்றில் ஒன்றைப் பயன்படுத்தச் செல்லும்போது,

இந்தச் சாதனங்கள் அனைத்தும் இணக்கமானவை, எனவே நீங்கள் Google Authenticator, Microsoft Authenticator, Offi, Duo அல்லது வேறு எதைப் பயன்படுத்தினாலும் சரி, பெரும்பாலான கடவுச்சொல் நிர்வாகிகளிலும் இந்த T-OTP சேவைகளில் ஒன்று கட்டமைக்கப்பட்டுள்ளது. நீங்கள் செய்ய வேண்டியதெல்லாம், இரண்டாம் காரணி அங்கீகாரத்தைச் சேர்க்க முயற்சிக்கும் இணையதளம் அல்லது சேவையிலிருந்து QR குறியீட்டை ஸ்கேன் செய்வது மட்டுமே. அந்த QR குறியீட்டில் ஒரு ரகசியம் உள்ளது. அந்த ரகசியம் என்பது உங்கள் கணக்குகளுடன் இணைக்கப்பட்ட, சீரற்ற முறையில் உருவாக்கப்பட்ட எண்ணெழுத்துச் சரமாகும். இணையதளம் உங்களுக்காக இதைச் சீரற்ற முறையில் உருவாக்குகிறது. இது QR குறியீடாக வழங்கப்படுகிறது. உங்கள் Google Authenticator சாதனம் மூலம் அதை ஸ்கேன் செய்கிறீர்கள், உங்கள் Google Authenticator சாதனம் அதை ரகசியமாகப் பதிவுசெய்து, தற்போதைய நேரத்திற்கான குறியீடுகளை உருவாக்கத் தொடங்குகிறது. பின்னர் இந்தக் குறியீடுகளில் ஒன்றை இணையதளத்தில் உள்ளிடுகிறீர்கள். அதைக் கண்காணிப்பதன் மூலம் நீங்கள் அதைச் சரியாகப் பெற்றுள்ளீர்கள் என்பதை அதனால் உறுதிப்படுத்த முடியும், மேலும் "ஆம், நான் எதிர்பார்த்த குறியீடு இதுதான்"

என்று இந்த 30 வினாடி இடைவெளியில் அது உறுதிப்படுத்தும். இப்போது நீங்கள் இரண்டு காரணி அங்கீகாரத்தை நிறுவியுள்ளீர்கள். இவற்றில் உள்ள சிரமம் நிச்சயமாக காப்புப்பிரதி எடுப்பதுதான். காப்புப்பிரதி எடுக்கப் பல வழிகள் உள்ளன. நீங்கள் காப்புப்பிரதி எடுப்பதற்கான ஒரு வழி, உண்மையாகச் சொல்வதானால் காப்புப்பிரதி எடுப்பதற்கான மிகவும் பாதுகாப்பான வழி, காகிதத்தில் அச்சிடப்பட்ட நகலாகும் (physical printout). எனவே, உங்கள் திரையில் அந்த QR குறியீடு இருக்கும்போது பிரிண்ட் என்பதைக் கிளிக் செய்யவும். நான் காகிதத்தில் அச்சிடுவதைக் குறிப்பிடுகிறேன், ஏனென்றால் நீங்கள் வேறு ஏதாவது செய்ய முனையலாம், அதாவது அதைப் புகைப்படம் எடுக்கலாம். நிச்சயமாக, அதைப் புகைப்படம் எடுக்க, நீங்கள் உங்கள் ஸ்மார்ட்போனைப் பயன்படுத்தப் போகிறீர்கள். இதில் உள்ள சிக்கல் என்னவென்றால், அந்தப் புகைப்படம் கிளவுடில் சேமிக்கப்படும். அந்த நிலையில், அது Google Authenticator-இல், T-OTP Authenticator-இல் உள்ள சாதனத்தில் மட்டுமே இருக்காது. அந்தக் கட்டத்தில், அது பாதுகாப்பான இரண்டாம் காரணியாக இருக்காது. காப்புப்பிரதிகளை

உங்கள் இரண்டு காரணி அங்கீகார ரகசியங்களுக்காக கிளவுடில் உருவாக்குவது ஒரு மோசமான யோசனையாகும். இரண்டு காரணி மென்பொருளில் உள்ள காப்புப்பிரதி வசதியைப் பயன்படுத்துவது உண்மையில் சிறந்தது, இது குறைந்தபட்சம் நீங்கள் தேர்ந்தெடுக்கும் கடவுச்சொல் மூலம் குறியாக்கம் செய்யப்பட்டிருக்கும். அந்தக் கடவுச்சொல்லை உங்கள் கடவுச்சொல் நிர்வாகியில் எங்கே வைப்பீர்கள்? நீங்கள் கவனித்தால், நாம் இங்கேயே சுற்றிச் சுற்றி வருகிறோம் என்பது புரியும், சில நேரங்களில் இது குழப்பத்தை ஏற்படுத்தலாம். எனவே, நீங்கள் காப்புப்பிரதி எடுக்க விரும்பினால் QR குறியீட்டை அச்சிடுங்கள் அல்லது பெரும்பாலான சேவைகளில் அவ்வாறு செய்ய வேண்டாம், உங்கள் இரண்டு காரணி அங்கீகார வில்லை அல்லது பயன்பாட்டை இழந்தால், அதை மீட்டமைக்க நீங்கள் அவர்களிடம் கேட்கலாம். அடையாள அட்டைகளைக் கையில் பிடித்துக்கொண்டு செல்ஃபிக்கள் எடுப்பது, மின்னஞ்சல்கள் மற்றும் தொலைபேசி அழைப்புகள் போன்ற பல வழிமுறைகள் மூலம் உறுதிப்படுத்துவது என அவர்கள் உங்களைப் பல கடினமான சோதனைகளுக்கு உட்படுத்துவார்கள். இந்தச் சேவைகளில் பல உங்களுக்குத் தொடர்ச்சியான காப்புப்பிரதிக் குறியீடுகளையும் வழங்கும், இவை முன்பே கணக்கிடப்பட்ட எண் குறியீடுகளாகும், இவற்றை நீங்கள் மாறும் வகையில் உருவாக்கப்படும் குறியீடுகளுக்குப் பதிலாக உள்ளிடலாம்

இரு-காரணி அங்கீகாரத்தின் படிநிலை (1:26:44)

நிலையானதாக உருவாக்கப்பட்டவை. உங்கள் அங்கீகாரச் சாதனத்தை நீங்கள் தொலைத்துவிட்டால் இவை பயன்படும். இவற்றை எங்கே சேமிப்பது? உங்கள் கடவுச்சொல் நிர்வாகியில்தான் இவற்றைச் சேமிக்க வேண்டும். எனவே, நேர அடிப்படையிலான ஒருமுறை-பயன்படுத்தும் கடவுச்சொல் செயலியைக் கொண்ட இரு-காரணி அங்கீகாரம் என்பது வலுவான, பயனுள்ள, பயன்படுத்த எளிதான ஒரு வழிமுறையாகும், இதை இன்று உங்களின் அனைத்து கணக்குகளிலும் சேர்க்கலாம். இப்போது பாதுகாப்பின் படிநிலையைப் பார்ப்போம். யுனிவர்சல் இரு-காரணி பாதுகாப்பு விசை, மிகவும் வலுவான குறியாக்கம் அடிப்படையிலானது. நீங்கள் அவற்றில் பலவற்றைப் பதிவுசெய்து பாதுகாப்பான இடங்களில் வைத்திருந்தால், அவற்றை சமரசம் செய்வது மிகவும் கடினம். காப்புப் பிரதி எடுப்பது மிகவும் எளிதானது, இது ஒரு பௌதீகப் பொருள். மற்றொரு பௌதீகப் பொருளை அருகில் வைத்திருப்பதன் மூலம் இதை நீங்கள் காப்புப் பிரதி எடுக்கலாம். இதை நகலெடுப்பது சாத்தியமற்றது மற்றும் உங்களுக்குத் தெரியாமல் திருடுவதும் சாத்தியமற்றது. இரண்டாவது அடுக்கு, நீரஜ் விவாதித்ததைப் போன்ற ஒரு செயலி மற்றும் QR குறியீட்டை ஸ்கேன் செய்வதன் மூலம் நீங்கள் பயன்படுத்தும் நேர அடிப்படையிலான ஒருமுறை-பயன்படுத்தும் கடவுச்சொற்கள். அவை உங்களுக்கு 6 இலக்க

குறியீட்டை ஒவ்வொரு 30 வினாடிகளுக்கும் வழங்குகின்றன. மீண்டும், இது உங்கள் தொலைபேசியை, உங்களுக்குச் சொந்தமான இரண்டாவது காரணியாக மாற்றுகிறது, மேலும் இவற்றை காப்புப் பிரதி எடுப்பது சற்று கடினம். உங்கள் தொலைபேசி திருடப்பட்டால், அவற்றை எளிதாக சமரசம் செய்ய முடியும். இரு-காரணி அங்கீகாரச் செயலியிலேயே கைரேகையை வைக்க நான் விரும்புகிறேன், இதனால் கைரேகைகளைப் பயன்படுத்தாமல் எண்களைக் காண முடியாது. இப்போது, இது அடிப்படையில் இரண்டாவது காரணியின் மேல் உள்ள மூன்றாவது காரணியாகும், இது யாராவது எனது தொலைபேசியைத் திருடினால், அந்த நேரத்தில் அது திறந்திருந்தால், அவர்கள் எனது இரு-காரணி செயலிக்குள் நுழைய முடியும் என்ற நிலையில் என்னைப் பாதுகாக்கிறது, ஆனால் அவர்களால் முடியாது. இறுதியாக, மிகக் குறைந்த அடுக்கு என்பது குறுஞ்செய்தி இரு-காரணி அங்கீகாரமாகும், உங்களுக்கு வேறு வழியில்லை என்றால் தவிர இது நிச்சயமாகப் பாதுகாப்பானது அல்ல, அந்த நிலையில் எதுவும் இல்லாததை விட இது சிறந்தது. எனவே இவை இரு-காரணி அங்கீகாரத்தின் அடுக்குகள். வேறு என்ன கேள்விகள் உள்ளன என்று பார்ப்போம், அதே வேளையில்

நான் இங்கே ஒரு சிறிய இடைவெளி எடுக்கிறேன். மேலும் எனது புரவலர்களிடமிருந்து ஒரு வீடியோவை நான் இயக்கப் போகிறேன், அது எனது ஆன்லைன் பணிகளை நீங்கள் ஏன் ஆதரிக்க வேண்டும் என்று உங்களுக்குச் சொல்லும். எனவே இன்று நாங்கள் என்ன செய்கிறோம், நான் எப்போதும் என்ன செய்ய முயற்சிக்கிறேன் என்றால், பிட்காயின் மற்றும் திறந்த பிளாக்செயின்கள் பற்றிய உயர்தரக் கல்விப் பொருட்களை, ஸ்பான்சர்கள் இல்லாமல், ஒப்புதல்கள் இல்லாமல், விளம்பரதாரர்களுக்கு விற்காமல் அல்லது கார்ப்பரேட் நலன்களுக்குக் கட்டுப்படாமல் நடுநிலையான முறையில் உங்களுக்கு வழங்குவதாகும். உங்களைத் தவிர வேறு யாரும் இதற்குப் பணம் செலுத்துவதில்லை. எனவே இந்தக் கல்வி உங்களுக்குப் பிடித்திருந்தால், இந்தக் கல்வியால் நீங்கள் பயனடைந்திருந்தால், அல்லது நீங்கள் வெறுமனே திரும்பக் கொடுத்து மற்றவர்களுக்கு உதவ விரும்பினால், இந்தக் கல்வியைப் பெற்று, நானும் எனது குழுவும் இதைத் தொடர்ந்து செய்யவும், சிறப்பாகச் செய்யவும், இன்னும் பரவலாகச் செய்யவும் உதவ விரும்பினால், தயவுசெய்து யூடியூப் உறுப்பினர் அல்லது இன்னும் சிறப்பாக மாதாந்திரப் புரவலர் சந்தா மூலம் என்னை ஆதரிப்பதைக் கருத்தில் கொள்ளுங்கள். எனது புரவலர்களின் வார்த்தைகளில், அதற்கான காரணம் இதோ.

• நான் ஆன்ட்ரியாஸின் புரவலராக இருக்கிறேன், ஏனென்றால் நான் அவரது வீடியோக்களை ஆன்லைனில் பார்த்தேன், அப்படித்தான் நான் பிட்காயின் பற்றி அறிந்துகொண்டேன். அப்படித்தான் எனக்கு பிட்காயின் அறிமுகமானது.
• ஆன்ட்ரியாஸ் ஏற்பாடு செய்த ஒரு சமூக நிகழ்வில், அவரது கட்டணப் புரவலர் ஆதரவின் ஒரு பகுதியாக நான் இன்று இரவு வெளியே வந்திருக்கிறேன். லண்டன் நகரின் மையப்பகுதியில் சில பானங்கள் அருந்தினோம், எனவே இது மிகவும் வேடிக்கையான மாலையாக இருந்தது. ஒத்த சிந்தனையுள்ள பலரைச் சந்திக்க முடிந்தது.
• ஆன்ட்ரியாஸ் செய்யும் பணியை நாம் ஆதரிக்க வேண்டும். புதியவர்களை பிட்காயின் மற்றும் பிட்காயின் கல்விக்குள் கொண்டு வருவதில் அவர் நிறையச் செய்கிறார்.
• அவர் ஒரு சிறந்த ஆசிரியர். மிகவும் சிக்கலான தலைப்புகளை எளிதில் புரிந்துகொள்ளும் வகையில் அவரால் விளக்க முடியும். அவர் மிகவும் நேர்மையானவர் மற்றும் மிகவும் துல்லியமானவர். அவர்கள் தயாராகவும் அறிவுபூர்வமாக நேர்மையாகவும் இருக்க முடியும். இது அவரது சிறந்த பண்பு என்று நான் நினைக்கிறேன்.
• பிட்காயின் மற்றும் அதைச் சுற்றியுள்ள துறை போன்ற மிகவும் சிக்கலான ஒரு விஷயத்திற்கு அவர் அத்தகைய தெளிவைக் கொண்டுவருகிறார்.
• இது

எனக்கு மிகவும், மிகவும் நல்ல உத்வேகமாக இருந்தது, நான் அவருக்குக் கொடுக்கும் ஒவ்வொரு பிட்காயினும், பிட்காயினைப் புரிந்துகொள்ள எங்களுக்கு உதவுவதில் மிகச் சிறப்பாகப் பயன்படுத்தப்படும். இது ஒரு கட்டத்தில் உலகை மேம்படுத்தும் என்று நான் நினைக்கிறேன். - ஒரு புரவலராக இருப்பதால் நான் ஆன்ட்ரியாஸைச் சந்திக்க முடிகிறது, அதனால்தான் நான் ஒரு புரவலராக இருப்பதை விரும்புகிறேன், தொடர்ந்து புரவலராக இருப்பேன். - இது ஒரு நல்ல விஷயம் என்று நான் நினைக்கிறேன். புதிய விஷயங்களைக் கற்றுக்கொள்வதில் உங்களுக்கு ஆர்வம் இருந்தால், பிட்காயின் சமூகத்தை ஆதரிக்க விரும்பினால், நீங்கள் ஒரு புரவலராக இருக்க வேண்டும். - ஒரு புரவலராக இருப்பது உங்களைச் சிறப்பாக உணர வைக்கிறது. அவரது நேரடி கேள்வி-பதில் அமர்வுகளில் நீங்கள் கலந்து கொள்ளலாம். மகிழ்ச்சியான நேரங்களில் அவரைச் சந்திக்கலாம். இது மிகவும் சிறப்பானது, முற்றிலும் மதிப்புமிக்கது. ஒரு புரவலராக இருப்பதில் நான் மிகவும், மிகவும் ஆர்வமாக உள்ளேன். - விளம்பரங்கள் இல்லாத எதிர்காலத்தில் அவர் தனது சிறந்த மற்றும் மதிப்புமிக்க உள்ளடக்கத்தை உருவாக்க முடியும் என்று நான் விரும்புகிறேன், மேலும்

கேள்வி-பதில்: தொலைபேசி எண்களை மாற்றுதல் மற்றும் செயலி பாதுகாப்பு (1:31:37)

அவரது புரவலர்களின் உதவியுடன். அதனால்தான் நான் அவரைப் புரவலராக ஆதரிக்கிறேன். (மென்மையான இசை) - சரி, அடுத்த கேள்விக்குச் செல்வதற்கு முன், அரட்டையில் சில சிறந்த தொடர் கேள்விகள் வந்துள்ளன. அவற்றை எனது தயாரிப்பாளர் எனக்கு உதவியாகப் பதிவிட்டுள்ளார். எனவே முதலில், லூசியாவிடமிருந்து ஒரு தொடர் கேள்வி வந்துள்ளது, எந்தவொரு தொலைபேசி எண்ணையும் மனிதர்கள் இல்லாத வாடிக்கையாளர் சேவைக்கு மாற்ற முடியுமா? இது நீங்கள் பதிவு செய்துள்ள நாட்டைப் பொறுத்தது. தொலைத்தொடர்பு வழங்குநர்களுக்கிடையேயான எண் மாற்றும் வசதி குறித்து வெவ்வேறு நாடுகள் வெவ்வேறு சட்டங்களைக் கொண்டுள்ளன. ஆனால் உண்மையாகச் சொல்வதானால், பெரும்பாலான ஐரோப்பிய நாடுகள் மற்றும் நிச்சயமாக வட அமெரிக்கா, அமெரிக்கா மற்றும் கனடாவில் தொலைத்தொடர்பு நிறுவனங்கள் எண் மாற்றும் கோரிக்கைகளை ஏற்க வேண்டும் என்பது கட்டாயம் என எனக்குத் தெரியும். அதாவது சரியான செயல்முறையுடன், உங்கள் எண்ணை இழக்காமல் புதிய தொலைத்தொடர்பு நிறுவனத்திற்கு மாற்றலாம். பின்னர் நீங்கள் வாடிக்கையாளர்

சேவை இல்லாத, மனிதர்கள் இல்லாத ஒரு நிறுவனத்திற்குச் செல்லலாம். அங்கு நான் அதிகம் கேள்விப்பட்டது Google fi பற்றித்தான். எண் மாற்றும் தாக்குதல்களுக்கு எதிராக இதேபோல் பாதுகாப்பான பல நிறுவனங்கள் இருக்கலாம். எனக்கு அதில் விருப்பம் உள்ளது, இருப்பினும் வெளிப்படையான காரணங்களுக்காக அதில் சில தனியுரிமை அபாயங்கள் உள்ளன. இரண்டாவது கேள்வி பென் என்பவரிடமிருந்து வருகிறது, உங்கள் செயலி ரகசியத் திறவுகோலைக் கசியவிடவில்லை என்பதை எப்படி அறிவது என்று பென் கேட்கிறார். பென், உங்கள் செயலி ரகசியத் திறவுகோலைக் கசியவிடவில்லை என்பதை உங்களால் அறிய முடியாது. பலரால் பயன்படுத்தப்படும், பாதுகாப்புச் சூழலில் பயன்படுத்தப்படும், தணிக்கை செய்யப்பட்ட, மதிப்பாய்வு செய்யப்பட்ட, குறியீடுகள் தணிக்கை செய்யப்பட்ட, நம்பகமான நிறுவனங்களால் உருவாக்கப்பட்ட செயலிகளை மட்டுமே நீங்கள் பயன்படுத்த முடியும். பாதுகாப்பை தீவிரமாக எடுத்துக்கொள்ளும், விஷயங்களை உடைக்காத நீண்டகால நற்பெயரைக் கொண்ட நிறுவனங்கள். இதற்கு ஒரு எதிர் தரப்பினர் மீது நம்பிக்கை தேவை. இருப்பினும், நான் பேசிய கிட்டத்தட்ட எல்லாவற்றிற்கும் ஒரு எதிர் தரப்பினர் மீது நம்பிக்கை தேவை. எனவே கேள்வி என்னவென்றால், நீங்கள் எவ்வளவு நம்பிக்கையை

எதிர் தரப்பினர் மீது வைக்கிறீர்கள், இந்த எதிர் தரப்பினர் யார்? இதற்கு மாற்று என்ன? மாற்று என்பது ஒரு செயலியைப் பயன்படுத்தாமல் நினைவாற்றலை நம்பியிருப்பது என்றால், உண்மையில் அந்த மாற்று மோசமானது. பாதுகாப்பில் நீங்கள் கடைப்பிடிக்க வேண்டிய கவனமான சமநிலை இதுதான். பரவலாக்கப்பட்ட அங்கீகாரம், பரவலாக்கப்பட்ட அடையாளம் (DID), பரவலாக்கப்பட்ட சரிபார்ப்பு போன்ற மிகவும் பாதுகாப்பான பல்வேறு வழிமுறைகளைச் செயல்படுத்த பல நிறுவனங்கள் முயற்சிப்பதை நாம் அதிகளவில் காண்கிறோம். எடுத்துக்காட்டாக, பிட்காயின் அல்லது எத்திரியம் மீதான பல்கையெழுத்து பெரும்பாலும் இத்தகைய சேவைகளின் அடிப்படையாகும். ஆனால் இப்போதைக்கு இந்தச் சேவைகள் ஒப்பீட்டளவில் முதிர்ச்சியடையாதவை, பரவலாகப் பயன்படுத்தப்படாதவை மற்றும் இந்த வகையான தீர்வுகளுக்கு இன்னும் பொருத்தமானவை அல்ல. எனவே அந்தத் துறையில் எதிர்காலத்தைப் பற்றி மிகவும் நம்பிக்கையுடன் இருக்கிறேன். இதற்கிடையில், நீங்கள் கேட்க வேண்டிய கேள்வி, நல்ல நற்பெயரைக் கொண்ட மையப்படுத்தப்பட்ட சேவையைப் பயன்படுத்துவது சிறந்ததா அல்லது எந்தவொரு சேவையையும் பயன்படுத்தாமல், எதை நம்பியிருக்க முயற்சிப்பது,

நினைவாற்றலையா? இதற்கு நான் உறுதியாகப் பதிலளிக்க முடியும், கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தாமல் தவறக்கூடிய நினைவாற்றல், தவறக்கூடிய சீரற்றதன்மை மற்றும் உங்கள் தொழில்நுட்பத் திறனை மீறக்கூடிய DIY தீர்வுகளை நம்பியிருப்பதை விட, நம்பகமான அல்லது நல்ல நற்பெயரைக் கொண்ட ஒரு நிறுவனத்தின் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது சிறந்தது. அடுத்த கேள்விக்குச் செல்வோம். இது ட்ரிக்ஸியிடமிருந்து வருகிறது, ஆண்ட்ரியாஸ் கண்ணாடிகள் அருமை. எனக்கும் பிடிக்கும். நன்றி ட்ரிக்ஸி. இவற்றின் மூலம், எனது மடிக்கணினியில் உள்ளதை என்னால் உண்மையில் படிக்க முடிகிறது. நான் செய்யும் நேரலைகளில் இரண்டு வகைகள் உள்ளன. சில சற்று தற்காலிகமானவை, பெரும்பாலும் கேள்விகளை அடிப்படையாகக் கொண்டவை. எனது மடிக்கணினியில் என்ன நடக்கிறது என்பதை நான் அதிகம் படிக்கத் தேவையில்லை. என்னிடம் ஒரு நல்ல ஸ்டுடியோ மானிட்டர் உள்ளது, அது எனது மங்கலான பார்வையுடன் படிக்கக்கூடிய அளவுக்கு தொலைவில் உள்ளது. இன்றைய நேரலை போன்ற சில சற்று சிக்கலானவை. நான் நிறைய செய்ய வேண்டும்

கேள்வி-பதில்: வங்கி SMS-ஐ வலுவான அங்கீகாரமாக மாற்றுதல் (1:36:01)

வாசிப்பதற்கு. மேசையின் மீது எனது மடிக்கணினியை வைத்துள்ளேன். எனவே எனக்கு இந்த விஷயங்கள் தேவை. ஆனால் நன்றி, நாம் திசைமாறுகிறோம். இந்தக் கேள்வியின் உண்மையான மையத்திற்குத் திரும்புவோம். எங்கள் எடிட்டருக்காக நான் மீண்டும் தொடங்குகிறேன். அந்த முட்டாள்தனமான வங்கி குறுஞ்செய்திகளை ஆஃபி (offi) அல்லது அது போன்ற வேறு ஏதாவது ஒன்றாக மாற்ற வழி இருக்கிறதா என்று ட்ரிக்ஸி (Trixie) கேட்கிறார். அதாவது நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொல் அமைப்பு. ஆஃபி என்பது நேர அடிப்படையிலான T-OTP, அதாவது நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொற்களில் ஒன்றாகும். ட்ரிக்ஸி, இல்லை, அப்படி எந்த வழியும் இல்லை. உங்கள் வங்கி குறுஞ்செய்தியைத் தவிர வேறு எதையாவது ஆதரிக்கும் ஒரு பொறிமுறையைக் கொண்டிருந்தால் ஒழிய, உங்களால் நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொல்லைப் பயன்படுத்த முடியாது. இந்த விஷயத்தில் சரியான பதில் என்னவென்றால், குறுஞ்செய்தியைப் பயன்படுத்துங்கள், ஆனால் உங்கள் தொலைபேசி சேவை வழங்குநரை வலுவான அங்கீகார பொறிமுறை தேவைப்படும் ஒருவருக்கு மாற்றவும், அதாவது நேர அடிப்படையிலான ஒருமுறை பயன்படுத்தும் கடவுச்சொல், அல்லது இன்னும் சிறப்பாக பாதுகாப்பு திறவுகோல் கொண்ட உலகளாவிய 2-காரணி (universal two factor) அல்லது அந்த விருப்பங்களை நீங்கள் உள்ளமைக்கக்கூடிய இடத்திற்கு மாற்றவும். இதனால் உங்கள் எண்ணை போர்ட் (port) செய்ய முடியாது, ஏனெனில் அதற்கு வலுவான அங்கீகாரம் தேவை. மேலும்

உங்கள் எண்ணை போர்ட் செய்ய முடிந்தால், உங்கள் வங்கி குறுஞ்செய்தி மிகவும் பாதுகாப்பானதாக இருக்கும். எனவே அது ட்ரிக்ஸியிடமிருந்து வந்த ஒரு சிறந்த கேள்வி. இங்கே வேறு என்ன கேள்விகள் உள்ளன என்று பார்ப்போம். வேறு பல கேள்விகளை நான் பார்க்கவில்லை, எனவே, ஓ, இதோ வந்துவிட்டது. ஓ, மதிப்பீட்டாளர்கள் இப்போது வெறித்தனமாக, வெறித்தனமாக கேள்விகளை இழுத்து எனக்காக வரிசைப்படுத்துகிறார்கள், இதனால் நாம் இன்னும் சில கேள்விகளைக் கண்டறிய முடியும். இன்றைய அமர்வை நீங்கள் ரசிக்கிறீர்கள் என்று நம்புகிறேன். எனவே இதுவரை நாம் கற்றுக்கொண்டவற்றின் விரைவான சுருக்கத்தை நான் கூறுகிறேன். பாதுகாப்பு என்பது ஒருபோதும் 100 சதவீதம் இல்லை, பாதுகாப்பு என்பது உங்கள் தொழில்நுட்பத் திறனுக்குள் யதார்த்தமான அபாயங்களை நிர்வகிப்பதாகும், நீங்கள் கண்டறியக்கூடிய எளிமையான மற்றும் மிகவும் நிலையான முறையில் பயன்படுத்தப்படும் தீர்வின் மூலம், இது ஒரு உறுதியான தாக்குதலாளருக்கு எதிராக தொடர்ச்சியான தடைகளை வழங்க மற்ற தீர்வுகளுடன் அடுக்கப்பட்டுள்ளது. நீங்கள் பாதுகாப்பைச் சரியாகச் செய்தால், இந்த நடவடிக்கைகளுடன் நீங்கள் வசதியாகிவிடுவீர்கள். நீங்கள் அவற்றை நிலையான முறையில் பயன்படுத்தலாம், மேலும் நீங்கள்

உங்கள் திறன்கள் மற்றும் உங்கள் அச்சுறுத்தல் சூழல் ஆகிய இரண்டிற்கும் கவனமாகப் பொருந்தக்கூடிய போதுமான அடுக்குகளைக் கொண்டிருக்கிறீர்கள், இதனால் ஒரு தாக்குதலாளருக்கு உங்களைத் தாக்குவதற்கு நேரம், வளங்கள், பட்ஜெட் அல்லது ஆர்வம், வெகுமதி ஆகியவை இருக்காது. அதற்குப் பதிலாக அவர்கள் எளிதான இலக்காக இருக்கும் ஒருவரைத் தாக்குகிறார்கள், அதுதான் அடிப்படையில் பாதுகாப்பு. நீங்கள் அதில் கச்சிதமாக இருக்க முடியாது. உண்மையில், நீங்கள் ஒரு மனிதர். எனவே நீங்கள், இயல்பாகவே, அபூரணமானவராக இருப்பீர்கள். நீங்கள் அதை நிலையான முறையிலும் உங்கள் திறன் நிலைக்குள்ளும் செயல்படுத்த முடியும், அதாவது அது போதுமான அளவு எளிமையாக இருக்க வேண்டும். இதை ஒரு கருவி நுட்பம், பயிற்சி அல்லது செயல் மூலம் தீர்க்க முடியாது, எனவே நீங்கள் பல கருவிகள், பல நுட்பங்கள், பல செயல்களை ஒன்றாக அடுக்கிப் பயன்படுத்த வேண்டும், முன்னுரிமையாக தாக்குதலாளர்களிடமிருந்து வெவ்வேறு திறன்கள் தேவைப்படும் பல்வேறு பாதுகாப்பு வழிமுறைகள், அவை வெவ்வேறு அச்சுறுத்தல்களைப் பாதுகாக்கின்றன, இதனால் நீங்கள் அவற்றை அடுக்கி ஒரு விரிவான அமைப்பை உருவாக்க முடியும். அதுவும் உங்களை

100 சதவீத பாதுகாப்பிற்கு அழைத்துச் செல்லாது, ஆனால், உங்களுக்குத் தெரியும், நீங்கள் அதை நிலையான முறையில் செய்தால், நீங்கள் அதை வேண்டுமென்றே செய்தால், உங்கள் அச்சுறுத்தல் தேவைகள் மற்றும் உங்கள் திறன் நிலை ஆகிய இரண்டிற்கும் ஏற்ப அதை நீங்கள் நன்றாக வடிவமைத்தால், பல ஆண்டுகளாக நான் ஹேக் செய்யப்படவில்லை என்று நேர்மையாகச் சொல்லக்கூடிய உயரடுக்கு மக்கள் குழுவில் நீங்கள் சேரலாம். அதுதான் உங்களால் செய்யக்கூடிய சிறந்தது, ஆனால் அது பொதுவாக மிகவும் நல்லது. மேலும் இது உங்களை மற்ற பலரை விட மிக உயர்ந்த நிலைக்குக் கொண்டு செல்கிறது. அநாமதேயர் (Anonymous) கேட்கிறார், கடவுச்சொல் நிர்வாகிகளை இன்னும் நெருக்கமாக ஒப்பிட்டுப் பார்க்கவோ அல்லது எதையும் முயற்சிக்கவோ செய்யாத ஒருவருக்கு அவற்றைப் பற்றிய ஏதேனும் கவலைகள் அல்லது பரிந்துரைகளைப் பகிர முடியுமா? பல ஆண்டுகளாக நான் பல்வேறு கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தியுள்ளேன், மிகவும் பொதுவாகப் பயன்படுத்தப்படும் சில உள்ளன, அவை எனக்குப் பிடித்தவை அல்ல. நான் இருக்கும் சாதனத்தைப் பொறுத்து, அவ்வப்போது அல்லது எல்லா நேரத்திலும் நான் தயக்கத்துடன் பயன்படுத்துகிறேன். சில பயன்பாட்டில் இருந்து

அல்லது செல்வாக்கை இழந்துள்ளன. மேலும் சில புதியவை முக்கியத்துவம் பெற்று வருகின்றன. உங்களுக்கு எது சரியாக இருக்கும் என்று என்னால் உறுதியாகச் சொல்ல முடியாது. மிகவும் பிரபலமான 2 அமைப்புகள் லாஸ்ட் பாஸ் (last pass) மற்றும் ஒன் பாஸ்வேர்ட் (one password) என்று அழைக்கப்படும் அமைப்பு என்று நான் உங்களுக்குச் சொல்ல முடியும், 1 என்ற எண்ணைத் தொடர்ந்து பாஸ்வேர்ட் என்ற சொல், அனைத்தும் ஒரே சொல். ஒன் பாஸ்வேர்ட் மற்றும் லாஸ்ட் பாஸ் ஆகியவை மிகவும் பிரபலமானவை. அதற்கு அப்பால் பல்வேறு திறன்கள் மற்றும் வேறுபாடுகளைக் கொண்ட பல அமைப்புகள் உள்ளன. நான் ஆர்வத்துடன் பார்க்கும் சற்றே புதியவற்றில் ஒன்று பிட் வார்டன் (bit warden), ஏனெனில் இது ஒரு திறந்த மூல (open source) அமைப்பாகும், இது பல தளங்களில் இயங்கக்கூடியது மற்றும் மிகவும் நன்றாக வடிவமைக்கப்பட்டுள்ளது. ஆனால் நாளின் முடிவில், எடுத்துக்காட்டாக, வன்பொருள் பணப்பை உற்பத்தியாளர்களுக்கு நான் அதே ஆலோசனையை வழங்கியதைப் போல, எங்கள் கடவுச்சொல் நிர்வாகிகளுக்கும் அதே ஆலோசனையை நான் உங்களுக்கு வழங்குவேன். முதல் 3, 4 இடையிலான வேறுபாடுகள்,

கேள்வி-பதில்: கடவுச்சொல் நிர்வாகிகளை ஒப்பிடுதல் (1:41:43)

இந்தத் துறையில் உள்ள ஐந்து நிறுவனங்களின் தயாரிப்புகளுக்கு இடையே சிறிய, சிறிய வேறுபாடுகளே உள்ளன. அவை அனைத்தும் மிகவும் சிறந்தவை. அவை அனைத்தும் மிகவும் பாதுகாப்பானவை. அவை அனைத்தும் மிகவும் நிலையானவை. சிறந்த நான்கு அல்லது ஐந்து கடவுச்சொல் நிர்வாகிகளில் ஒன்றைப் பயன்படுத்துவதற்கும், கடவுச்சொல் நிர்வாகியே இல்லாமல் இருப்பதற்கும், அல்லது உங்கள் நினைவாற்றலை நம்பியிருப்பதற்கும், அல்லது உங்களுக்கான சொந்த தீர்வை உருவாக்க முயற்சிப்பதற்கும் இடையிலான வேறுபாடு மிகப்பெரியது. எனவே, இவற்றில் எதை நான் பயன்படுத்த வேண்டும் என்பது கேள்வியல்ல. நான் ஒன்றைப் பயன்படுத்த வேண்டுமா என்பதுதான் கேள்வி, அதற்கான பதில் ஆம், மேலும் அதிக நேரத்தை வீணாக்காதீர்கள். இதைப் பற்றி சிந்திக்க ஒரு வழி, உங்கள் குடும்பத்தில் உள்ள மற்றவர்கள் எதைப் பயன்படுத்துகிறார்கள் என்பதுதான். எனவே நீங்கள் அவர்களுடன் கடவுச்சொற்களை எளிதாகப் பகிரலாம். இவற்றில் பெரும்பாலானவை மூடிய சுற்றுச்சூழல் அமைப்புகளாகும். எனவே உங்கள் குடும்பத்தில் உள்ள அனைவருக்கும் Bitwarden இருந்தால், நீங்களும் Bitwarden-ஐப் பயன்படுத்துவது நல்லது. உங்கள் நிறுவனம் அல்லது உங்கள் முதலாளி ஒன்றைப் பயன்படுத்தினால், நீங்கள் அநேகமாக

இரண்டு தனித்தனி கணக்குகளை வைத்திருக்க முடியும் என்ற வரையில், உங்கள் தனிப்பட்ட செயல்பாடுகளுக்கும் அதையே பயன்படுத்துவது சிறந்தது, இதனால் நீங்கள் பல பயன்பாடுகளை இயக்க வேண்டியதில்லை மற்றும் அதிக சிக்கலையும் தவிர்க்கலாம். மீண்டும் சொல்கிறேன், இதை எளிமையாக வைத்திருங்கள். நீங்கள் கேட்க வேண்டிய ஒரே கேள்வி, இவற்றில் ஒன்றை எவ்வளவு விரைவாக என்னால் அமைத்து இயக்க முடியும், பின்னர் அதைச் சரியாகப் பாதுகாத்து, அதன் பிறகு மிக முக்கியமானவற்றில் தொடங்கி அனைத்து இணையதளங்களிலும் உள்ள அனைத்து கடவுச்சொற்களையும் மாற்ற முடியும் என்பதுதான். அநாமதேய நபர் ஒருவர் கேட்கிறார், சமச்சீரற்ற குறியாக்கத்தைப் பயன்படுத்தும் பிட்காயினைப் போலல்லாமல், Google Authenticator-இன் ஆரம்ப அமைப்பு மற்றும் செயல்படுத்தல் ஒரு சமச்சீர் திறவுகோலா என்று. ஆம், அதுதான். மேலும் T-OTP தரநிலை என்னவென்று எனக்குத் தெரியாது, ஏனென்றால் நான் அதைப் பார்த்ததில்லை. அது சமச்சீர் குறியாக்கமாகக் கூட இல்லாமல் இருக்கலாம். அது ஒரு கடவுச்சொல் நீட்டிப்பு அல்காரிதமாக இருக்கலாம். உண்மையில், இது ஹாஷ்களை அடிப்படையாகக் கொண்ட ஒரு வகையான வரிசையாக இருக்க வாய்ப்புள்ளது

ஹாஷ்களைப் பயன்படுத்திப் பெறப்பட்டதாக இருக்கலாம். ஆனால் எனக்குத் தெரியாது, நான் அதை ஆராயவில்லை. இது சமச்சீரற்றது அல்ல என்பதை என்னால் உறுதியாகக் கூற முடியும். எனவே இது ஒரு தனிப்பட்ட பொது விசை அமைப்பு அல்ல. சமச்சீர் குறியாக்கம் என்றால் என்ன? சமச்சீரற்ற குறியாக்கம் என்றால் என்ன? இது அரட்டையில் வந்த மற்றொரு கேள்வி. சமச்சீரற்ற குறியாக்கம் என்பது ஒரு ஜோடியில் இரண்டு திறவுகோல்கள் இருக்கும் போது, அவற்றை நாம் தனிப்பட்ட திறவுகோல் மற்றும் பொது விசை என்று அழைக்கிறோம், மேலும் ஒன்றால் குறியாக்கம் செய்யப்படுவதை மற்றொன்றால் மட்டுமே குறிநீக்கம் செய்ய முடியும், மற்றும் நேர்மாறாகவும். எனவே நீங்கள் உங்கள் தனிப்பட்ட திறவுகோலைக் கொண்டு எதையாவது குறியாக்கம் செய்தால், அதை உங்கள் பொது விசையைக் கொண்டு மட்டுமே குறிநீக்கம் செய்ய முடியும். நீங்கள் எதையாவது பொது விசையைக் கொண்டு குறியாக்கம் செய்தால், தனிப்பட்ட திறவுகோலைக் கொண்ட நபர் மட்டுமே அதைக் குறிநீக்கம் செய்ய முடியும். இந்த நுட்பங்களின் கலவையானது டிஜிட்டல் கையொப்பங்களுக்குப் பயன்படுத்தப்படுகிறது. மேலும் இது இரண்டு பெறுநர்களுக்கு இடையிலான தரவின் குறியாக்கம் மற்றும் குறிநீக்கத்திற்குப் பயன்படுத்தப்படுகிறது. இருப்பினும், இதன் அர்த்தம் என்னவென்றால்

நீங்கள் எனக்கு எதையாவது குறிநீக்கம் செய்ய விரும்பினால், உங்களுக்கு எனது பொது விசை தேவை. பொதுவானதும் பகிர்வதற்கு எளிதானதுமான எனது பொது விசையைக் கொண்டு நீங்கள் அதைக் குறியாக்கம் செய்தால், என்னால் மட்டுமே அதைக் குறிநீக்கம் செய்ய முடியும். நீங்கள் பலருக்கு அதைக் குறியாக்கம் செய்ய விரும்பினால், உங்களுக்கு அவர்களின் அனைத்து பொது விசைகளும் தேவை, மேலும் அவர்களின் அனைத்து பொது விசைகளுக்கும் நீங்கள் அதைத் தனித்தனியாகக் குறியாக்கம் செய்ய வேண்டும். சமச்சீர் குறியாக்கம் என்பது குறியாக்கம் மற்றும் குறிநீக்கம் ஆகிய இரண்டிற்கும் ஒரே ஒரு திறவுகோலைக் கொண்டிருப்பதாகும். உண்மையில், 1970கள் வரை சமச்சீர் குறியாக்கமே குறியாக்க வழிமுறையாக இருந்தது. நான் தவறாக நினைக்கவில்லை என்றால், 1970கள் வரை சமச்சீரற்ற குறியாக்கம் கண்டுபிடிக்கப்படவில்லை என்று நம்புகிறேன். எனவே இதுதான் சமச்சீர் மற்றும் சமச்சீரற்ற குறியாக்கத்திற்கு இடையிலான வேறுபாடு. என்னிடம் இங்கே இன்னொன்று இருப்பதாக நினைக்கிறேன், பார்க்கிறேன். கார்லோஸிடமிருந்து மற்றொரு தொடர் கேள்வி. அங்கீகாரத்திற்காக பிட்காயின் கையொப்பங்களை நாம் எப்போது பயன்படுத்துவோம்? நீங்கள் இன்றே அங்கீகாரத்திற்காக பிட்காயின் கையொப்பங்களைப் பயன்படுத்தலாம். பிரச்சனை என்னவென்றால், நீங்கள்

அதை எவ்வாறு கட்டமைப்பது என்பதில் கவனமாக இருக்க வேண்டும் மற்றும் நீங்கள் எதை நிரூபிக்கிறீர்கள் என்பதைச் சரியாகப் புரிந்து கொள்ள வேண்டும். ஒரு பிட்காயின் கையொப்பம் மற்றும் பொதுவாக அங்கீகாரத்திற்காக டிஜிட்டல் கையொப்பங்களைப் பயன்படுத்துவது மிகவும் குறிப்பிட்ட மற்றும் மிகக் குறுகிய விஷயங்களை மட்டுமே நிரூபிக்கிறது. எனவே, எனது பிட்காயின் தனிப்பட்ட திறவுகோலைக் கொண்டு ஒரு செய்தியில் கையொப்பமிட்டு ஒரு கையொப்பத்தை உருவாக்கி, பின்னர் அதை உலகத்துடன் பகிரும்படி நீங்கள் என்னிடம் கூறுவதாக வைத்துக்கொள்வோம். சரி, நான் நிரூபிக்கும் சில விஷயங்கள் இங்கே உள்ளன. கையொப்பம் உருவாக்கப்பட்ட நேரத்தில், தனிப்பட்ட திறவுகோல் என்னிடம் இருந்தது என்பதை நான் நிரூபிக்கிறேன். நிச்சயமாக, பல ஆண்டுகளுக்கு முன்பே நான் அந்தக் கையொப்பத்தை உருவாக்கவில்லை என்று இதற்கு அர்த்தமல்ல. கையொப்பம் எப்போது உருவாக்கப்பட்டது என்பது உங்களுக்குத் தெரியாது. மற்றொரு விஷயம் என்னவென்றால், அதை ஒரு சாத்தியமான திட்டத்தில் பயன்படுத்த, கையொப்பத்தைக் கேட்கும் நபர் சவால்-பதில் என்று அழைக்கப்படுவதைச் செய்ய வேண்டும். நான் சும்மா எதிலாவது கையொப்பமிடுங்கள் என்று சொல்ல முடியாது, ஏனென்றால் நான் பெற்றால்

கேள்வி-பதில்: அங்கீகாரத்திற்கான பிட்காயின் கையொப்பங்கள் (1:47:01)

செய்தியைத் தேர்ந்தெடுக்க, கடந்த காலத்தில் வேறு யாரோ கையொப்பமிட்ட ஒரு செய்தியை நான் அடிப்படையில் தேர்ந்தெடுக்கலாம், அவர்கள் பயன்படுத்திய கையொப்பத்தை வழங்கி, அதை நான் தான் செய்தேன் என்று உங்களிடம் கூறலாம். அது உண்மையா இல்லையா என்பதை அறிய உங்களுக்கு எந்த வழியும் இல்லை. எனவே அந்த சூழ்நிலைக்குப் பதிலாக, உங்களுக்கு சவால்-பதில் (challenge response) தேவை. எனவே நான் என்ன சொல்வேன் என்றால், தயவுசெய்து, CarlosM, இப்படி ஒரு செய்தியில் கையொப்பமிடுங்கள்: நான் CarlosM, டிசம்பர் 5, 2020 அன்று (இன்று ஐந்தாம் தேதியா? எனக்குத் தெரியவில்லை), எனது தனிப்பட்ட திறவுகோலை வைத்திருக்கிறேன். மேலும் Andreas-இன் கோரிக்கையின் பேரில் நான் இந்தச் செய்தியில் கையொப்பமிடுகிறேன். நான் இங்கு என்ன சொல்கிறேன் என்று உங்களுக்குப் புரிகிறதா? இது என்ன செய்கிறது என்றால், அது அந்தச் செயலை ஒரு குறிப்பிட்ட நேரத்துடன் இணைக்கிறது. கையொப்பமிட ஒரு குறிப்பிட்ட செய்தியை நான் உங்களிடம் கேட்கும் வரை அந்தச் செய்தி என்னவென்று உங்களுக்குத் தெரியாது. நீங்கள் அதை ஒரு குறிப்பிட்ட செயல்பாட்டுடன் தொடர்புபடுத்துகிறீர்கள். நான் உங்களிடம்

நீங்கள் கையொப்பமிட்ட நேரம் மற்றும் கையொப்பமிட்டவரின் அடையாளம் பற்றிய தகவல்களை அதில் சேர்க்கும்படி கேட்டுள்ளேன். இது அதை மிகவும் கடினமாக்குகிறது, ஆனாலும், Carlos இதில் கையொப்பமிட்டாரா என்று எனக்குத் தெரியாது. அமெரிக்காவில் முன்மொழியப்பட்டு, ஐரோப்பிய ஒன்றியத்தில் ஏற்கனவே செயல்படுத்தப்பட்டுள்ள புதிய பயண விதிகளுக்காக, உங்களுக்கு ஒரு முகவரி சொந்தமாக உள்ளது என்பதை நிரூபிக்க பணப்பைகள் மூலம் கையொப்பமிடுவது பற்றிப் பேசியபோதும் இதேபோன்ற உரையாடலை நாங்கள் நடத்தினோம். நிச்சயமாக, Carlos தங்களுக்கு ஒரு முகவரி சொந்தமாக உள்ளது என்பதை நிரூபிக்க விரும்பினால், நான் அவர்களுக்கு அதுபோன்ற ஒரு செய்தியைக் கொடுத்தால், அவர்கள் செய்ய வேண்டியதெல்லாம் அந்தச் செய்தியை Jimmy-யிடம் கொடுத்து, இது Carlos என்று கூறி Jimmy-யை கையொப்பமிடச் செய்து, அதை மீண்டும் Carlos-இடம் கொடுக்க வேண்டும், Carlos அதை என்னிடம் கொடுக்கிறார், மேலும் Carlos-இடம் தனிப்பட்ட திறவுகோல் உள்ளது என்பதை இது நிரூபிக்கிறது என்று நான் நினைக்கிறேன், ஆனால் உண்மையில் Jimmy-யிடம் தான் அது உள்ளது, அவர்கள் இருவரும் இணைந்து செயல்படுகிறார்கள். எனவே இது சிக்கலானது. இது

முதல் பார்வையில் தோன்றுவது போல் எளிமையானது அல்ல. சரி, பார்ப்போம். நான் இன்னும் ஒரு கேள்விக்கு பதிலளிக்கப் போகிறேன். ஓ, இது ஒரு நல்ல கேள்வி. இது எனக்கு மிகவும் பிடித்திருக்கிறது. இது Jeff-இடமிருந்து வந்த கேள்வி. Jeff Tezos கேட்கிறார், டிவி அல்லது அதுபோன்ற Amazon, Netflix-இல் உங்கள் ரிமோட் மூலம் கைமுறையாக உள்ளிட வேண்டிய கடவுச்சொற்களைப் பற்றி என்ன சொல்வீர்கள்? அது எவ்வளவு நீளமாகவும் கடினமாகவும் இருக்க வேண்டும்? Jeff, நான் இதில் சிரமப்பட்டிருக்கிறேன். இதற்கான பதில் என்னிடம் உள்ளது, அதை நான் இன்னும் ஒரு நொடியில் உங்களுக்குத் தருகிறேன். இப்போது, Jeff பேசும் சூழ்நிலையை கற்பனை செய்து பாருங்கள், உங்கள் Netflix கணக்கிற்காக குறியீடுகளுடன் கூடிய தனித்துவமான 32 எழுத்துகள் மற்றும் எண்கள் கொண்ட திறவுகோலை உருவாக்க உங்கள் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தியுள்ளீர்கள். இப்போது நீங்கள் அதை ஒரு ஸ்மார்ட் Roku டிவியின் விசைப்பலகையில் உள்ளிட வேண்டும், அங்கு ஒவ்வொரு எழுத்தையும் விசைப்பலகையில் உள்ள சரியான எழுத்துக்கு உங்கள் சிறிய கர்சரை நகர்த்தி, என்டரை அழுத்தி உள்ளிட வேண்டும்,

பின்னர் மீண்டும் பின்னால் நகர்ந்து, கேப்ஸ் லாக்கிற்கு (caps lock) கீழே சென்று, கேப்ஸ் லாக்கை இயக்கி, மேலே நகர்ந்து பெரிய எழுத்துக்குச் சென்று, பின்னர் கேப்ஸ் லாக்கை அணைத்துவிட்டு, குறியீட்டிற்கு நகர்ந்து, எண் விசைப்பலகைக்கு மாற வேண்டும். அட கடவுளே, இதற்கு பல மணிநேரங்கள் ஆகும். எனவே ஆம், அந்தச் சந்தர்ப்பங்களில், உங்கள் பாதுகாப்பு அவ்வளவு முக்கியமானதாக இல்லாத சந்தர்ப்பங்களில் நான் சொல்வதும் இதுதான், இந்தத் திறவுகோலை நீங்கள் அடிக்கடி மற்றவர்களுடன் பகிர வேண்டியிருக்கும் போது நீங்கள் ஏதாவது செய்ய வேண்டும். இதற்கு ஒரு சிறந்த உதாரணம் உங்கள் வைஃபை (wifi) கடவுச்சொல், இல்லையா? எனவே அந்தச் சந்தர்ப்பங்களில், நான் என்ன செய்வேன் என்றால், நான் ஒரு எளிய எண் அல்லது எழுத்துக்களால் ஆன கடவுச்சொல்லைப் பயன்படுத்துவேன். அனைத்தும் ஒரே வகையான எழுத்துக்களாக இருக்கும்படி செய்து, அதைச் சற்று நீளமாக்குவேன். எனவே யாராவது எனது Netflix-ஐ ஹேக் செய்து, நான் Queen's Gambit பார்க்கிறேன் என்பதைக் கவனித்தால் எனக்குக் கவலையில்லை. நிச்சயமாக, நான் Queen's Gambit பார்க்கிறேன். எல்லோரும்

Queen's Gambit பார்க்கிறார்கள். இது Queen's Gambit வாரம். நான் அதைப் பார்க்கும்போது நான் எங்கே இருக்கிறேன் என்பதைக் கண்டுபிடிக்க முடிவது போன்ற சில பாதுகாப்புக் கருத்தாய்வுகள் இருந்தாலும், அது எனக்குப் பெரிய விஷயமல்ல. எனவே எனக்கு இன்னும் ஒரு கடவுச்சொல் தேவை. ஆனால் அது அவ்வளவு நீளமாக இருக்க வேண்டியதில்லை, ஏனென்றால் யாராவது அதை உடைக்க முயற்சிப்பது சாத்தியமில்லை. உண்மையான சிக்கல் என்னவென்றால், நான் Airbnb-ஐ விட்டு வெளியேறியபோது Roku டிவியை மீட்டமைக்க (reset) நினைவிருந்ததா என்பதுதான். ஆஹா. அது ஒரு நல்ல கேள்வி. எனவே நான் என்ன செய்வது? நான் வழக்கமாக ஒரு எண் கடவுச்சொல் அல்லது எழுத்துக்கள் அல்லது சிறிய எழுத்துக்களால் ஆன கடவுச்சொல்லைத் தேர்ந்தெடுத்து அதை குழுக்களாகப் பிரிப்பேன். எனவே நான் செய்யும் ஒரு உன்னதமான முறை என்னவென்றால், மைனஸ் அல்லது ஹைபன் குறிகளால் பிரிக்கப்பட்ட 12 எண்களைப் பயன்படுத்துவது. அதாவது நான் நான்கு எண்கள் கொண்ட மூன்று குழுக்கள் அல்லது மூன்று எண்கள் கொண்ட நான்கு குழுக்களை உருவாக்குவேன். எனவே எனது கடவுச்சொல் ஒன்பது மூன்று ஏழு டேஷ் மூன்று ஒன்று இரண்டு டேஷ் மூன்று என்பது போல் இருக்கும்.

கேள்வி-பதில்: டிவி ரிமோட்டுகள் மற்றும் குறைந்த பாதுகாப்புள்ள சாதனங்களுக்கான கடவுச்சொற்கள் (1:52:10)

மூன்று ஒன்று கோடு நான்கு ஒன்று ஐந்து. இந்த நேரத்தில் நான் எண்களைத் தோராயமாகத் தேர்ந்தெடுக்கிறேன். சொல்லப்போனால், இது அவ்வளவு சிறந்த சீரற்றதன்மை அல்ல. எனது கடவுச்சொல் நிர்வாகியில் உள்ள சீரற்ற எண் ஆக்கியை நான் பயன்படுத்துவேன். எனக்கு எண்களை மட்டுமே கொடுக்கவும், அதன் நீளத்தை 12 ஆக அமைக்கவும் நான் அதற்குக் கட்டளையிடுவேன். பின்னர், திரையில் இருந்து படித்து விசைப்பலகையில் தட்டச்சு செய்வது எனக்கு எளிதாக இருக்கும் என்பதால், அவற்றுக்கு இடையே கோடுகளை இட்டு நான்கு நான்காகப் பிரித்து எழுதுவேன். பொதுவாக எண்களும் கோடும் ஒரே விசைப்பலகையில் மிகக் குறுகிய தூரத்திற்குள் இருக்கும், எனவே என்னால் அவற்றை விரைவாகத் தட்டச்சு செய்ய முடியும். அல்லது இன்னும் சிறப்பாக, பல ரிமோட் கண்ட்ரோல்கள் விசைப்பலகையின் எண் பகுதியைப் பயன்படுத்த உங்களை அனுமதிக்கின்றன, இது எதற்காக என்றால்... பழைய காலங்களில், எங்கள் தொலைக்காட்சியில் சேனல்கள் இருந்தன, அந்த சேனல்கள் எண் சேனல் எண்களால் தேர்ந்தெடுக்கப்பட்டன. இது மனதைக் கவரும் தொழில்நுட்பம் என்று எனக்குத் தெரியும்.

எனவே பல ரிமோட்டுகளில் எண் விசைப்பலகை உள்ளது. இது கடவுச்சொற்றொடரைத் தட்டச்சு செய்வதை மீண்டும் மிகவும் எளிதாக்குகிறது. நன்றி, ஜெஃப். அது ஒரு சிறந்த கேள்வி. மேலும் பாதுகாப்பைச் சமநிலைப்படுத்துவது பற்றிய மிகவும் நடைமுறைக்கு ஏற்ற கேள்வியும் கூட. அவ்வளவு பாதுகாப்பற்ற ஒரு கணக்கைப் பாதுகாக்க நீங்கள் உண்மையிலேயே இவ்வளவு சிரமப்பட வேண்டுமா? நீங்கள் Airbnb-ஐ விட்டு வெளியேறும்போது அந்தக் கடவுச்சொல்லை அழிக்க அல்லது மீட்டமைக்க மறந்துவிட்டு, மற்றவர்கள் அதைக் கண்டுபிடிக்கும்படி விட்டுச் செல்வதுதான் இங்குள்ள பெரிய ஆபத்து, அந்த நேரத்தில் அது சற்றுச் சிக்கலானதாக இருக்கலாம். ஜெஃப்பிடமிருந்து இதே போன்ற ஒரு கேள்வி. அடடா. ஓ இல்லை, அது ஜெஃப் இல்லை. மன்னிக்கவும், ஒரு நிமிடம். இதோ வந்துவிட்டது. அது வேலை செய்ததா? இன்று எனது செயலிகளில் சற்று தாமதம் உள்ளது. எடுத்துக்காட்டாக, அனைத்து வங்கிக் கார்டுகளிலும் பயன்படுத்தப்படும் 4 இலக்க பின்னை மட்டும் பயன்படுத்துவது எவ்வளவு பாதுகாப்பானது என்று மைக் கேட்கிறார். மைக், அது சூழ்நிலையைப் பொறுத்தது, அது

அந்தப் பின்னை நீங்கள் எங்குத் தட்டச்சு செய்கிறீர்கள் என்பதைப் பொறுத்தது. வங்கிக் கார்டுகளில் 4 இலக்கப் பின் பாதுகாப்பாக இருப்பதற்குக் காரணம், பின் பேட் அல்லது ஏடிஎம் இயந்திரம் போன்ற பாதுகாப்புச் சாதனத்தில் மட்டுமே இதை நீங்கள் தட்டச்சு செய்ய முடியும். குறிப்பிட்ட எண்ணிக்கைக்கு மேல் நீங்கள் முயற்சிப்பதைத் தடுக்கும் வகையில் இந்தச் சாதனங்கள் வடிவமைக்கப்பட்டுள்ளன. அவை கண்காணிக்கப்படும் சாதனங்களாக இருந்தால், அதாவது நீங்கள் எரிவாயு நிலையத்தில் இருக்கிறீர்கள், பல்பொருள் அங்காடியின் செக்அவுட் கவுண்டரில் இருக்கிறீர்கள் என்றால், அங்கு ஒருவர் நிற்பார், நீங்கள் சில முறைக்கு மேல் தட்டச்சு செய்தால், நீங்கள் அவ்வாறு செய்வதை அவர்கள் பார்க்க முடியும். நீங்கள் 4,000 வெவ்வேறு சேர்க்கைகளைத் தட்டச்சு செய்ய முயன்றால், அவர்கள் பாதுகாப்புக் காவலர்களை அழைப்பார்கள். அதுவே கண்காணிக்கப்படாத சாதனமாக இருந்து, நீங்கள் மணிக்கணக்கில் உட்கார்ந்து சாத்தியமான அனைத்துச் சேர்க்கைகளையும் முயற்சித்தால், ஏடிஎம்களில் உங்களுக்குத் தெரிந்தபடி, அது உண்மையில் உங்கள் கார்டைப் பூட்டி விழுங்கிவிடும். எனவே

வங்கிக் கொள்கையைப் பொறுத்து, நான் அதை 4 முறை தவறாகவோ, அல்லது 6 முறை தவறாகவோ, அல்லது 3 முறை தவறாகவோ தட்டச்சு செய்தால், அது என் கார்டை விழுங்கிவிடும், மேலும் முயற்சி செய்ய எனக்கு இன்னொரு வாய்ப்பை வழங்காது. எனவே இது வெறும் பின் மட்டுமல்ல, அந்தப் பின் எவ்வாறு பயன்படுத்தப்படுகிறது என்ற சூழலாகும். அது எங்கு உள்ளிடப்படுகிறது, எத்தனை முறை நீங்கள் முயற்சி செய்யலாம் மற்றும் இந்த அடுக்கு பாதுகாப்பு வழிமுறைகளில் நீங்கள் தோல்வியுற்றால் என்ன நடக்கும் என்பது முக்கியம். எனவே ஆம், ஏடிஎம்கள் மற்றும் பின் பேடுகள் போன்ற கட்டுப்படுத்தப்பட்ட அணுகல் சாதனங்களின் சூழலில் 4 இலக்கப் பின் போதுமான அளவு பாதுகாப்பானது, அங்கு நீங்கள் தவறாகத் தட்டச்சு செய்தால் உங்கள் கார்டை விழுங்குவது அல்லது அதிக முறை முயற்சி செய்ய உங்களை அனுமதிக்காதது போன்ற கூடுதல் பாதுகாப்பு அடுக்குகள் உள்ளன. அது நல்லது என்று நினைக்கிறேன். நாங்கள் பல தலைப்புகளைப் பற்றிப் பேசியுள்ளோம். இந்தச் சிறந்த கேள்விகள் அனைத்திற்கும் மிக்க நன்றி. மிகவும் நல்ல கருத்துகளைத் தெரிவித்ததற்கு நன்றி. இதைப் பற்றி உங்களுக்கு என்ன பிடித்திருந்தது என்று சொல்லுங்கள்

இந்தக் குறிப்பிட்ட அமர்வு. நாங்கள் செய்த மற்றவற்றை விட இது சற்று வித்தியாசமாக இருந்தது. பிட்காயின் மற்றும் திறந்த பிளாக்செயின்களின் இந்தப் பயணத்தில் உங்களுக்கு உதவ நீங்கள் வேறு என்ன கற்றுக்கொள்ள விரும்புகிறீர்கள் என்று சொல்லுங்கள். மேலும் மறந்துவிடாதீர்கள், இது போன்ற பல அமர்வுகள் வரவுள்ளன. வரவிருக்கும் எங்களின் அடுத்த நிகழ்வுகளை உங்களுக்குக் காட்டுகிறேன், அவை, சங்கடமான விடுமுறை உரையாடல்கள், சங்கடமான விடுமுறை உரையாடல்கள். அதுதான் அடுத்து வரவிருக்கிறது. சரியான பதில்களையும், பேட்ரியான் மற்றும் பிற தளங்களில் கருத்துகளில் தற்போது தங்கள் குடும்பத்தின் சங்கடமான விடுமுறை உரையாடல்களைப் பகிர்ந்துகொள்ளும் மற்றவர்களின் பெருங்களிப்புடைய கதைகளையும் நான் உங்களுக்கு வழங்கப் போகிறேன். பெரும்பாலும் பிட்காயின் மற்றும் திறந்த பிளாக்செயின்கள் பற்றியது, சில சமயங்களில் நேரலையில் நாங்கள் விவாதிக்காத அளவுக்கு மிகவும் சங்கடமான தலைப்புகளைப் பற்றியது. பின்னர் எங்களின் டிசம்பர் திறந்த தலைப்பு கேள்வி-பதில் உள்ளது, அங்கு நீங்கள் எந்தக் கேள்வியையும் கேட்கலாம், நான் அதற்குப் பதிலளிக்கத் தேர்ந்தெடுக்கலாம். மேலும்

நிறைவு (1:57:25)

இறுதியாக நமது 2021 எக்ஸ்ட்ராவகன்சா நிகழ்ச்சி உள்ளது. எனவே இந்த நிகழ்ச்சிகள் எப்போது நடைபெறுகின்றன என்பதைப் பற்றித் தெரிந்துகொள்ள, தயவுசெய்து எனது சேனலுக்கு சந்தாதாரராகுங்கள். பெல் ஐகானை அழுத்தி அறிவிப்புகளை இயக்கவும், இதன் மூலம் இந்த புதிய நிகழ்ச்சிகளைப் பற்றி நீங்கள் முதலில் தெரிந்துகொள்ளலாம். இன்று என்னுடன் இணைந்ததற்கு நன்றி, ஏறக்குறைய இரண்டு மணிநேர விளக்கக்காட்சிக்காக இன்று நேரலையில் 300 க்கும் மேற்பட்டோர் சேனலில் இணைந்திருந்தனர், ஆனால் நாங்கள் நிறைய விஷயங்களை விவாதிக்க வேண்டியிருந்தது. இப்போது, நான் இதைச் செய்துகொண்டிருந்தபோது, என்னிடம் வெவ்வேறு வண்ணங்களில் அருமையான வண்ணப் புத்தகங்களின் அடுக்கு இருப்பதை நீங்கள் கவனித்திருக்கலாம். வண்ணங்களை ரசிக்க இவற்றின் அச்சிடப்பட்ட பதிப்பு உங்களுக்குத் தேவைப்படும் என்றாலும், நீங்கள் உள்ளடக்கங்களை ஒரு மின்புத்தகமாகப் படிக்கலாம். அந்த மின்புத்தகத்தை எனது கடையான antonov.com/shop இல் நீங்கள் பெறலாம். இது போன்ற குவளைகளையும் நீங்கள் பெறலாம். மேலும்

சொல்லப்போனால், இவை உண்மையிலேயே அருமையான குவளைகள். அவை பெரியவை, கனமானவை. அவை வெப்பத்தைத் தக்கவைத்துக்கொள்கின்றன. அவற்றை உடைப்பது மிகவும் கடினம். நான் முயற்சித்திருக்கிறேன், எனக்குத் தெரியும். நான் அவற்றை பலமுறை கீழே தவறவிட்டுள்ளேன், மேலும் அவை நிறைய காபியைத் தாங்கும், அந்த சங்கடமான விடுமுறைக்கால உரையாடல்களைச் சமாளிக்க நம் அனைவருக்கும் அது தேவைப்படும். எனவே, திங்கட்கிழமை வரை, அடுத்த இரண்டு நாட்களுக்கு, எங்களின் விடுமுறைக்கால விற்பனை உள்ளது, இது உங்களுக்கு அனைத்துப் பொருட்களுக்கும் 20% தள்ளுபடியை வழங்குகிறது. நீங்கள் வாங்கக்கூடிய விஷயங்களில் ஒன்று, உங்கள் மறைக்குறியீட்டு நாணயத்தைத் தேர்ந்தெடுங்கள் என்ற பயிலரங்காகும். அதற்கும் 20% தள்ளுபடி பொருந்தும். 2020 விடுமுறைக்கால விற்பனை கடையில் கிடைக்கிறது, கூப்பனைக் கண்டறிய கடையின் முகப்புப் பக்கமான antonov.com/shop க்குச் செல்லவும். இந்த வீடியோவின் கீழே கருத்துகளைத் தெரிவிக்க மறக்காதீர்கள். பார்த்ததற்கு மிக்க நன்றி. இந்த வார இறுதி இனிதாக அமையட்டும். அனைவருக்கும் விடைபெறுகிறேன்.