இந்தியாவின் துரித டிஜிட்டல் மாற்றம், முன்னோடியில்லாத வளர்ச்சி மற்றும் இணைப்பை ஊக்குவித்தாலும், ஒரு முக்கியமான பலவீனத்தையும் வெளிப்படுத்தியுள்ளது: பொதுவான மற்றும் எளிதில் ஹேக் செய்யக்கூடிய கடவுச்சொற்களின் பரவலான பயன்பாடு. சமீபத்திய அறிக்கைகள், உலகளாவிய போக்குகளை இந்தியா பிரதிபலிப்பதாகக் காட்டுகின்றன, மில்லியன் கணக்கான இந்தியப் பயனர்கள் சில நொடிகளில் உடைக்கப்படக்கூடிய எளிய எழுத்துக்களின் கலவைகளைத் தேர்வு செய்கிறார்கள், இது அவர்களின் டிஜிட்டல் வாழ்க்கை மற்றும் முக்கியமான தரவுகளை சைபர் குற்றவாளிகளுக்கு வெளிப்படுத்துகிறது.

NordPass இன் வருடாந்திர ஆராய்ச்சியின் சமீபத்திய கண்டுபிடிப்புகள் கவலையளிக்கும் ஒரு சித்திரத்தை அளிக்கின்றன, "123456" இந்தியாவில் மிகவும் பொதுவாகப் பயன்படுத்தப்படும் கடவுச்சொல்லாக முன்னிலைப்படுத்தப்பட்டுள்ளது, இது உலகளாவிய முதல் இடத்தையும் பெற்றுள்ளது. உலகளவில் இந்த வரிசையைப் பயன்படுத்தும் 3 மில்லியனுக்கும் அதிகமான பயனர்களில், 76,000 க்கும் அதிகமானோர் இந்தியாவைச் சேர்ந்தவர்கள். இந்தியாவில் உள்ள மற்ற பொதுவான தேர்வுகள் "password," "123456789," "admin" மற்றும் "Indya123" மற்றும் "India@123" போன்ற கலாச்சார ரீதியாக ஈர்க்கப்பட்ட வேறுபாடுகளும் அடங்கும்.

எளிதில் சமரசம் செய்யப்படுதல் (The Ease of Compromise) உலகளவில் மிகவும் பொதுவான கடவுச்சொற்களில் 70% முதல் 78% வரை, இந்தியாவில் அடிக்கடி பயன்படுத்தப்படும் கடவுச்சொற்கள் உட்பட, ஒரு நொடிக்கும் குறைவான நேரத்தில் உடைக்கப்படலாம் என்பதே அதிர்ச்சியூட்டும் உண்மை. இந்த பலவீனம் பல காரணிகளிலிருந்து உருவாகிறது: * மனித இயல்பு மற்றும் வசதி (Human Nature and Convenience): பயனர்கள் தங்கள் எண்ணற்ற ஆன்லைன் கணக்குகளுக்குத் தேவையான கடவுச்சொற்களின் பெரும் அளவை நிர்வகிக்க பெரும்பாலும் சிரமப்படுகிறார்கள், ஒரு சராசரி இணையப் பயனாளிக்கு 168 தனிப்பட்ட கடவுச்சொற்கள் உள்ளன. இது எளிதில் நினைவில் வைத்துக்கொள்ளக்கூடிய, ஆனால் பலவீனமான, சேர்க்கைகளைத் தேர்ந்தெடுப்பதற்கு வழிவகுக்கிறது. * இயல்புநிலை கடவுச்சொற்களை புறக்கணித்தல் (Neglecting Default Passwords): பல தனிநபர்கள் மற்றும் நிறுவனங்கள் கூட, புதிய சாதனங்கள் அல்லது கணக்குகளை அமைத்த பிறகு, "admin" போன்ற இயல்புநிலை கடவுச்சொற்களை மாற்றத் தவறுகின்றன. * கடவுச்சொற்களை மீண்டும் பயன்படுத்துதல் (Reusing Passwords): பல தளங்களில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்தும் பழக்கம் ஒரு "domino effect" ஐ உருவாக்குகிறது, ஒரு சேவையில் ஏற்படும் மீறல் அனைத்து இணைக்கப்பட்ட கணக்குகளையும் சமரசம் செய்யக்கூடும்.

இந்திய நிலப்பரப்பில் தாக்கம் (Impact on the Indian Landscape) பலவீனமான கடவுச்சொல் பழக்கவழக்கங்களின் விளைவுகள் இந்தியாவுக்கு குறிப்பாக கடுமையானவை, சைபர் குற்றவாளிகளுக்கு ஒரு முக்கிய இலக்காக மாறியுள்ள ஒரு நாடு இது. பலவீனமான கடவுச்சொற்கள் இந்தியாவில் அதிக சதவீத தரவு மீறல்களுக்கு ஒரு முதன்மை காரணமாகக் குறிப்பிடப்படுகின்றன, இது 2023 இல் கிட்டத்தட்ட 70% சைபர் மீறல்களுக்கு பங்களிக்கிறது. இந்த பலவீனங்கள், காலாவதியான மென்பொருள் மற்றும் போதுமான நெட்வொர்க் பாதுகாப்புடன் இணைந்து, ransomware உட்பட அதிநவீன சைபர் தாக்குதல்களின் அபாயத்தை அதிகரிக்கின்றன, தாக்குபவர்களுக்கு முக்கியமான நுழைவாயில்களாக செயல்படுகின்றன.

இந்த பிரச்சனை தனிப்பட்ட பயனர்களுக்கு அப்பால் கார்ப்பரேட் துறைக்கும் பரவுகிறது. கார்ப்பரேட் கடவுச்சொற்கள் தனிப்பட்ட கடவுச்சொற்களைப் போலவே பெரும்பாலும் பலவீனமாக இருப்பதாக அறிக்கைகள் சுட்டிக்காட்டுகின்றன, பொதுவான கடவுச்சொற்களில் சுமார் 40% தனிநபர்கள் மற்றும் வணிகங்களுக்கு இடையே பகிரப்படுகின்றன. வணிகங்கள் "newmember" அல்லது "welcome" போன்ற எளிதில் யூகிக்கக்கூடிய இயல்புநிலை கடவுச்சொற்களை அடிக்கடி நம்பியிருக்கின்றன, இது அவற்றை ஊடுருவல்களுக்கு ஆளாக்குகிறது.

இந்தியாவின் டிஜிட்டல் பாதுகாப்பை வலுப்படுத்துதல் (Fortifying India's Digital Defenses) சைபர் பாதுகாப்பு நிபுணர்களும் அரசு அமைப்புகளும் வலுவான கடவுச்சொல் நடைமுறைகளின் அவசரத் தேவையை அதிகரித்து வருகின்றன. இந்திய அரசின் Ministry of Electronics and Information Technology (MeitY) வலுவான கடவுச்சொல் பாதுகாப்பை மேம்படுத்துவதற்கான வழிகாட்டுதல்களை வெளியிட்டுள்ளது.

இந்தியப் பயனர்கள் மற்றும் நிறுவனங்களுக்கான முக்கிய பரிந்துரைகள் பின்வருமாறு:

• வலுவான மற்றும் தனித்துவமான கடவுச்சொற்கள் (Strong and Unique Passwords):
  • குறைந்தபட்சம் 12 எழுத்து நீளத்தைப் பயன்படுத்தவும்.
  • பெரிய மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையைச் சேர்க்கவும்.
  • தனிப்பட்ட தகவல்களை (எ.கா., பிறந்தநாள், பெயர்கள்) அல்லது எளிதில் யூகிக்கக்கூடிய வரிசைகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
  • ஒவ்வொரு ஆன்லைன் கணக்கிற்கும் தனித்துவமான கடவுச்சொல்லை உருவாக்கவும், இது தொடர்ச்சியான மீறல்களைத் தடுக்கும்.
• Multi-Factor Authentication (MFA/2FA) ஐ இயக்குதல்: முடிந்த போதெல்லாம், பாதுகாப்பின் கூடுதல் அடுக்காக Two-Factor Authentication ஐ செயல்படுத்தவும், இது கடவுச்சொல் தெரிந்திருந்தாலும் அங்கீகரிக்கப்படாத பயனர்கள் கணக்குகளை அணுகுவதை கணிசமாக கடினமாக்கும்.
• Password Managers ஐப் பயன்படுத்துதல்: இந்த கருவிகள் அனைத்து கணக்குகளுக்கும் சிக்கலான, தனித்துவமான கடவுச்சொற்களை பாதுகாப்பாக சேமித்து உருவாக்குகின்றன, பயனர்கள் அவற்றை நினைவில் வைத்துக் கொள்ள வேண்டிய தேவையை நீக்குகின்றன மற்றும் சிறந்த கடவுச்சொல் சுகாதாரத்தை மேம்படுத்துகின்றன.
• கடவுச்சொற்களைத் தொடர்ந்து மாற்றுதல் (Regular Password Changes): சில சமயங்களில் அடிக்கடி கட்டாயமாக மாற்றுவதற்கு எதிராக வாதிட்டாலும், குறிப்பாக முக்கியமான கணக்குகளுக்கு, குறைந்தபட்சம் ஒவ்வொரு 120 நாட்களுக்கும் ஒரு முறையாவது கடவுச்சொற்களை மாற்றுவது பரிந்துரைக்கப்படுகிறது.
• நிறுவனப் பொறுப்பு (Organizational Responsibility): வணிகங்கள் வலுவான கடவுச்சொல் கொள்கைகளை அமல்படுத்த வேண்டும், ஊழியர்களுக்கு விரிவான சைபர் பாதுகாப்பு பயிற்சியை வழங்க வேண்டும், மேலும் மென்பொருள் மற்றும் அமைப்புகளின் சரியான நேரத்தில் புதுப்பிப்புகளை உறுதி செய்ய வேண்டும்.
• மேம்பட்ட அங்கீகாரத்தை ஆராய்தல் (Explore Advanced Authentication): passkeys போன்ற வளர்ந்து வரும் தொழில்நுட்பங்கள் பாரம்பரிய கடவுச்சொற்களுக்கு மிகவும் பாதுகாப்பான மற்றும் பயனர் நட்பு மாற்றீட்டை வழங்குகின்றன, மேலும் அவற்றின் தத்தெடுப்பு அதிகரிக்கும் என்று எதிர்பார்க்கப்படுகிறது.

இந்தியா தனது டிஜிட்டல் பயணத்தைத் தொடரும் நிலையில், பலவீனமான கடவுச்சொற்களின் அடிப்படைப் பிரச்சனையைத் தீர்ப்பது மிக முக்கியம். இந்த அடிப்படைப் பாதுகாப்பை வலுப்படுத்துவது ஒரு தொழில்நுட்பத் தேவை மட்டுமல்ல, நாட்டின் டிஜிட்டல் பொருளாதாரம் மற்றும் அதன் குடிமக்களின் தனியுரிமையைப் பாதுகாப்பதற்கான ஒரு முக்கியமான படியாகும்.

TAGS: சைபர் பாதுகாப்பு, கடவுச்சொற்கள், தரவு மீறல், சைபர் குற்றம், இந்தியாவின் டிஜிட்டல் பாதுகாப்பு, Multi-Factor Authentication, Password Manager, NordPass, Ministry of Electronics and Information Technology

Tags: சைபர் பாதுகாப்பு கடவுச்சொற்கள் தரவு மீறல் சைபர் குற்றம் இந்தியாவின் டிஜிட்டல் பாதுகாப்பு Multi-Factor Authentication Password Manager NordPass Ministry of Electronics and Information Technology

← Back to All News

அனைத்து செய்திகளையும் பார்க்க