மாணவர் முரசு
இ-பேப்பர்
சிங்கப்பூரில் உள்ள பெரும்பாலான பயனாளர்கள், கிட்டத்தட்ட 10ல் எட்டுப் பேர், தங்கள் இணைய வங்கிக் கணக்குகளைப் பாதுகாக்க இரட்டை மறைச்சொல் முறையை (2FA) அங்கீகாரத்தைப் பயன்படுத்துகின்றனர். எனினும், வாட்ஸ்அப், இணையக் கடை
களில் பொருள் வாங்குவது, தனிப்பட்ட மின்னஞ்சல்கள், சமூக ஊடகங்கள் போன்ற ஏனைய இணைய கணக்குகளுக்கு இருவரில் ஒருவர் மட்டுமே இரட்டை மறைச்சொல் முறையைப் பயன்படுத்துகின்றனர் என்று சிங்கப்பூர் இணையப்பாதுகாப்பு அமைப்பு (சிஎஸ்ஏ)நேற்று வெளியிட்ட ஆய்வு முடிவுகள் தெரிவிக்கின்றன.
சிங்கப்பூரிலுள்ள பல பயனாளர்கள் தற்போது மிகவும் சிக்கலான மறைச்சொற்களைப் பயன்படுத்துவதாகக் கூறினர். ஆனால் பலரும் இன்னும் எளிதில் ஊகிக்க முடியாத மறைச்சொல் என்ன என்பதை அடையாளம் காண முடியவில்லை எனக் கூறினர்.
தனிப்பட்ட மின்னஞ்சல் கணக்குகளைப் பொறுத்தவரை ஆய்வில் பங்கேற்றவர்களில் 51 விழுக்காட்டினர் கடந்த ஆண்டு இரட்டை மறைச்சொல் முறையைப் பயன்படுத்தியதாகக் கூறினர். இது 2019ல் 44 விழுக்காடாக இருந்தது. சமூக ஊடகங்களைப் பொறுத்தவரை, 47 விழுக்காட்டினர் கடந்த ஆண்டு அவ்வாறு செய்தனர். இந்த விகிதம் 2019இன் 42 விழுக்காட்டை விடச் சிறந்தது.
கடந்த ஆண்டு டிசம்பரில் இணையத்தில் நடத்தப்பட்ட இந்த இணையப் பாதுகாப்பு விழிப்புணர்வு ஆய்வில் ஏறக்குறைய 1,000 சிங்கப்பூரர்களும் நிரந்தரவாசிகளும் பங்கேற்றனர்.
மறைச்சொற்கள் திருடப்பட்டால் அல்லது ஊகிக்கப்பட்டால், மோசடிப் பேர்வழிகள் கணக்குகளை ஊடுருவதைக் கடினமாக்குவதற்கு இரட்டை மறைச்சொல் முறையைச் செயல்படுத்துமாறு இணையப் பாதுகாப்பு நிபுணர்களும் அரசாங்கமும் நீண்டகாலமாக பயனாளருக்கும் அமைப்புகளுக்கும் அறிவுறுத்தியுள்ளன.
இந்த மாதத் தொடக்கத்தில், மோசடி செய்பவர்கள் மக்களின் வாட்ஸ்அப் கணக்குகளை ஊடுருவ குரல் அஞ்சல் முறையைப் பயன்படுத்துவதாகவும், இந்த கணக்குகளை தங்கள் நண்பர்களை மோசடி செய்ய பயன்படுத்துவதாகவும் போலிஸ் எச்சரித்தது. பயனாளர்கள் தங்களைப் பாதுகாத்துக்கொள்ள ஒரு வழி இரட்டை மறைச்சொல்லை உபயோகிப்பது.
"தங்களது கணக்குகள் அனைத்தும் ஒருநாள் ஊடுருவப்படும், மேலும் தங்களின் தனிப்பட்ட தரவுகள் அனைத்தும் வெளியில் கசியும் அபாயம் உள்ளது" என்ற அனுமானத்தில் மக்கள் செயல்பட வேண்டும் என்று கூறினார் இணையப் பாதுகாப்பு நிறுவனமான 'ட்ரெண்ட் மைக்ரோ'வின் சிங்கப்பூருக்கான மேலாளர் திரு டேவிட் இங்.
அத்தகைய மனநிலையில், மக்கள் இன்னும் பாதுகாப்பான அணுகு முறையை எடுப்பார்கள்.
இரட்டை மறைச்சொல் முறையை எப்போது பயன்படுத்துவது என்பதைத் தீர்மானிக்க பயனாளர்கள் தங்கள் இணையக் கணக்குகளை, பொது, உள்சுற்றுக்கானது, ரகசியமானது என மூன்று வகையாகப் பிரித்து வைத்துக்கொள்ளலாம் என்று அவர் கூறினார்.
உள்சுற்றுக்கான தரவுகள் குறைந்தபட்சம் சிக்கலான மறைச்சொற்களால் பாதுகாக்கப்பட வேண்டும். ஆனால் அனைத்து ரகசிய தரவுகளும் இரட்டை மறைச்சொல் போன்ற பல அடுக்கு பாதுகாப்பைக் கொண்டு இருக்க வேண்டும் என்று திரு இங் கூறினார்.
சில இணைய நடைமுறைகளும் ஆபத்துகள் குறித்த விழிப்புணர்வு மேம்பட்டிருந்தாலும், இன்னும் சிக்கல்கள் உள்ளன என்பதை ஆய்வு காட்டுகிறது.
மக்கள் இணையத் தாக்குதல்
களைப் பற்றி கவலைப்பட்டாலும், தங்கள் கணக்குகள் ஊடுருவப்படலாம் என்று நினைப்பது மிகக் குறைவு என ஆய்வு சுட்டியது.
எனினும், அதிகமான மக்கள் மிகவும் சிக்கலான மறைச்சொல்லைப் பயன்படுத்துகின்றனர், கடந்த ஆண்டு 88 விழுக்காட்டினர் அவ்வாறு செய்தனர். அதற்கு முந்திய ஆண்டில் 83 விழுக்காட்டுடன் ஒப்பிடுகையில் இது அதிகம்.
பலவீனமான மறைச்சொற்களை எளிதில் ஊடுருவ முடியும் என்றாலும், "இன்னும் சில காலத்தில், மறைச்சொற்கள் வழக்கற்றுப்போய்விடும், குறிப்பாக விற்பனையாளர்கள் தங்கள் வாடிக்கையாளர்களைப் பாதுகாக்க அடுத்த தலைமுறை தொழில்நுட்பத்தில் தொடர்ந்து முதலீடு செய்வதால்," என்றார் திரு இங்.
தங்கள் கைபேசி சாதனங்களில் வைரஸ் எதிர்ப்பு செயலிகள், இணைய வடிகட்டுதல் செயலிகள் போன்ற இணையப் பாதுகாப்பு பயன்பாடுகளை ஏற்படுத்தாததால் ஏற்படும் அபாயங்களை 78 விழுக்காட்டினர் புரிந்துகொண்டுள்ளதாக சிஎஸ்ஏ கண்டறிந்துள்ளது.
ஆனால் 39 விழுக்காட்டினரே கடந்த ஆண்டு இவற்றை கைபேசியில் சேர்த்துள்ளதாகக் கூறினர். இது முந்தைய ஆண்டின் 47 விழுக்காட்டை விடக் குறைவு.
மக்கள் தங்கள் கைபேசிகளில் கூடுதலான ரகசிய தரவுகள் உள்ளதை உணர்வதில்லை. கைபேசியைவிட கணினிகளுக்கே ஆன்டி-வைரஸ் மென்பொருளைப் பயன்
படுத்துகின்றனர். எந்தத் தளம் என்ற வேறுபாடுகளின்றி, அச்சுறுத்தல்கள் ஒரே மாதிரியாக உள்ளதை திரு இங் சுட்டினர்.
தங்கள் கைபேசி சாதனங்கள் ஒருநாள் ஊடுருவப்படலாம் என்பதை மக்கள் உணர வேண்டும் என்றார் அவர்.