இணையத்தில் நாம் கடவுச்சொல்லைப் (Password) பயன்படுத்திப் பாதுகாப்பாகச் செயல்படுகிறோம் என்று நினைத்துக் கொண்டாலும், நம் இணைய வழியிலான கணக்குகளுக்குள் நுழைந்து நம்முடைய தகவல்களைத் திருடி, நமக்குப் பெரும் இழப்புகளை ஏற்படுத்தும் இணையத் திருடர்கள் பலர் இருக்கத்தான் செய்கிறார்கள். இந்தத் திருடர்கள் நம் கடவுச்சொற்கள் (Passwords) இதுவாகத்தானிருக்கும் என்று எளிமையாகக் கணக்கிட்டுக் கண்டுபிடித்து, நம் கணக்கிற்குள் நுழைந்து விடுகிறார்கள். இதற்கு நம் கடவுச்சொற்களின் பலமின்மையே முதற்காரணமாக இருக்கிறது.
பெரும்பான்மையான கணினி, இணையப் பயன்பாட்டாளர்கள் தங்கள் கடவுச்சொற்களைப் பிறர் எளிதில் கண்டுபிடிக்கும் வகையில் சாதாரணமாகத்தான் உருவாக்கிப் பயன்படுத்தி வருகின்றனர். இந்த கடவுச்சொற்கள் குறித்து ஆய்வு மேற்கொண்ட அமைப்பு ஒன்று ஒரு புள்ளி விவரத்தினை வெளியிட்டிருக்கிறது.
அந்தப் புள்ளிவிவரத்தில் பலமற்ற கடவுச்சொற்கள் என்று இடம் பெற்றுள்ள கடவுச்சொற்களில், முதல் 50 இடங்களுக்குள் இடம் பெற்றிருக்கும் கடவுச்சொற்கள் இவைதான்:
1) 123456, 2) password, 3) 12345, 4) 12345678, 5) qwerty, 6) 123456789, 7) 1234, 8) 111111, 9) 1234567, 10) abc123, 11) iloveyou, 12) admin, 13) welcome 14) monkey, 15) login, 16) qwerty123, 17) dragon, 18) master, 19) sunshine, 20) ashley, 21) bailey, 22) passw0rd, 23) shadow 24) 123123, 25) 654321, 26) superman, 27) qazwsx, 28) michael, 29) football, 30) baseball, 31) princess, 32) 123456a, 33) 1q2w3e, 34) letmein, 35) trustno1, 36) 666666, 37) qwerty1, 38) 1234567890, 39) 123qwe, 40) zxcvbnm, 41) 000000, 42) 1q2w3e4r, 43) password1, 44) 1234qwer, 45) 123321 46) qwertyuiop, 47) 987654321, 48) myspace1, 49) fuckyou, 50) 123abc
கணினி, இணையம் பயன்படுத்துபவர்கள் கணினியில் எளிதில் தட்டச்சு செய்வதற்கு வசதியாக இந்தக் கடவுச்சொற்களை உருவாக்கியிருப்பதாக அந்த அமைப்பு கண்டறிந்துள்ளது.
இந்த அமைப்பின் புள்ளிவிவரத்தில், அதிக அளவாக “123456” மற்றும் “password” போன்ற கடவுச்சொற்களே அதிகம் பயன்படுத்தப்பட்டு வருவதாகத் தெரிவிக்கப்பட்டுள்ளது. இணையப் பயன்பாட்டளர்கள் பலர், தங்கள் தட்டச்சு விசைப்பலகையில் மேலேயிருக்கும் இரு வரிசைகளைப் பயன்படுத்தி 1234567890, qwertyuiop என்று கடவுச் சொற்களை உருவாக்கியிருக்கின்றனர். சிலர் சிறிது மாற்றமாக 1qaz2wsx என்று முதல் இரு காலவரிசையில் மேலிருந்து கீழாக கடவுச்சொற்களை அமைத்துப் பயன்படுத்தி வருகின்றனர்.
சிலர் தாங்கள் விரும்பும் football, baseball என்று விளையாட்டுகளின் பெயர்களையும், சிலர் welcome, master, sunshine என்று எளிதில் நினைவில் கொண்டு, கண்டறியும் விதமாகவும் கடவுச்சொற்களை வைத்துக் கொண்டிருக்கின்றனர். இது போன்று உருவாக்கப்பட்ட கடவுச்சொற்கள் இணையத் திருடர்களால் எளிதில் கண்டறியப்பட்டு, இணையத்தில் நாம் சேமித்து அல்லது மறைத்து வைத்த தகவல்கள் எல்லாம் திருடப்பட்டு விடுகின்றன.
நம் கடவுச்சொற்களைப் பிறர் கண்டறியாமலிருக்கக் கீழ்க்காணும் மூன்று வழிமுறைகளைக் கடைப்பிடிக்க வேண்டும் என்று அந்த அமைப்பு பரிந்துரைக்கிறது. அவை:
நாம் உருவாக்கும் கடவுச்சொல் குறியீடுகள் அல்லது கடவுச்சொற்கள் குறைந்தது 12 எழுத்துக்களைக் கொண்டிருக்க வேண்டும் அல்லது பல சிறப்புக் குறியீடுகளைக் கலந்து அமைக்கப்பட்டிருக்க வேண்டும்.
இணையப் பயன்பாடு ஒன்றுக்கு வைத்த குறியீட்டினை அடுத்த இணையதளப் பயன்பாட்டின் போது பயன்படுத்துவதைத் தவிர்க்க வேண்டும். ஒவ்வொரு இணையப் பயன்பாட்டுக்கும் தனித்தனியாக கடவுச்சொல் குறியீட்டைப் பயன்படுத்த வேண்டும்.
இந்த அமைப்பு உருவாக்கியிருக்கும் கடவுச்சொல் குறியீடு உருவாக்குநரைப் (Password Generator) பயன்படுத்தி தற்போக்கு நிலையிலான ரகசியக் குறியீடு (Random Password) பெற்றுப் பயன்படுத்த வேண்டும்.
இதையெல்லாம் கடைப்பிடிக்கக் கூடியவாறு ரகசியத் தகவல்கள் எதுவும் நம்மிடமில்லை என்று நினைப்பவர்கள், நம்முடன் நெருக்கமாக இருப்பவர்கள் அறிந்து கொள்ளாத வகையில், கடவுச்சொல் குறியீடுகளை உருவாக்கும் போது நம்முடைய பிறந்தநாள், செல்லிடப்பேசி எண்கள் என்று பிறர் எளிதில் கண்டறியாதவாறு பார்த்துக் கொள்ள வேண்டும்.
நம் கடவுச்சொல் குறியீடுகள் பலமாக இருந்தால்தான், நம்முடைய கணினியிலும், இணையப் பயன்பாட்டிலும் நான் சேமித்து வைத்திருக்கும் தகவல்களுக்கும், நம் வங்கிக் கணக்குகளுக்கும் பாதுகாப்பு இருக்கும். இல்லையேல், பெரும் இழப்புகளைத்தான் சந்திக்க வேண்டியிருக்கும்.