பாஸ்கீகள் பிஷிங் அபாயத்தை குறைப்பதால் ஆதரவை பெறுகின்றன

பாஸ்கீ விவாதம் இப்போது ஏன் எதிரொலிக்கிறது

பாஸ்கீகள் தொடர்ச்சியாக ஆர்வத்தையும் குழப்பத்தையும் உருவாக்குகின்றன, ஏனெனில் பலர் ஆண்டுகளாக கட்டிய கடவுச்சொல் பழக்கங்களைவிட எளிமையாகத் தோன்றும் ஒன்றை நம்பும்படி பயனர்களைக் கேட்கின்றன. வழங்கப்பட்ட மூலம் அந்த பதற்றத்தை நேரடியாகப் பதிவு செய்கிறது. ஒரு வாசகர், ஸ்மார்ட்போன் PIN அல்லது முகஅடையாளம், சிக்கலான கடவுச்சொல் மற்றும் இரு-காரணி அங்கீகாரம் ஆகியவற்றை விட உண்மையில் எப்படிச் சிறந்த பாதுகாப்பாக இருக்க முடியும் என்று கேட்கிறார், குறிப்பாக தொலைபேசி திருடப்பட்டாலோ அல்லது தொலைந்தாலோ.

அது நியாயமான கேள்வி, மேலும் அதுவே பாஸ்கீகள் ஏன் முக்கியம் என்பதன் மையத்தைக் காட்டுகிறது. மூலத்தில் சேர்க்கப்பட்ட பதில்களின்படி, முக்கிய பாதுகாப்பு நன்மை என்பது பாஸ்கீகள் தொலைதூர தாக்குதல்களுக்கு உள்ளான வெளிப்பாட்டைக் குறைப்பதுதான். பாரம்பரிய கடவுச்சொல் என்பது பயனருக்கும் இணையதளத்துக்கும் இடையிலான பகிரப்பட்ட ரகசியம். அது அனுப்பப்பட்டும் சரிபார்க்கப்பட்டும் ஆக வேண்டியதால், பிஷிங், சான்றிதழ் திருட்டு, மற்றும் சேவர்-பக்க சமரசத்திற்கான வாய்ப்புகளை உருவாக்குகிறது. இதற்கு மாறாக, மூலத்தில் பாஸ்கீகள் நிறுவனம் சார்ந்த சேவரில் அதே முறையில் சேமிக்கப்படாத, சாதன அடிப்படையிலான சான்றுகளாகக் காண்பிக்கப்படுகின்றன; எனவே பரிச்சயமான இணைய அளவிலான தாக்குதல்களால் அவற்றைத் திருடுவது மிகவும் கடினம்.

இந்த மாற்றம் அச்சுறுத்தல் மாதிரியை மாற்றுகிறது. ஒரு வாசகர் பதிலில், கடவுச்சொல் மூலம் உள்நுழைவு உலகின் எந்த இடத்திலிருந்தும் உள்ள ஹேக்கருக்குப் பாதிப்புக்குரியது, ஆனால் ஒரு உடல் பாஸ்கீ, உண்மையில் தொலைபேசியைத் திருடக்கூடிய ஒருவருக்கே பெரும்பாலும் பாதிப்புக்குரியது என வாதிடப்படுகிறது. இந்த ஒப்பீடு, பாஸ்கீகள் குறையற்றவை என்பதல்ல. அவை பொதுவாகவும் பெரிய அளவிலும் நடைபெறும் தாக்குதல்களுக்கு எதிராக அதிகப் பாதுகாப்பானவையாக இருக்கலாம் என்பதுதான்.

பகிரப்பட்ட ரகசியங்களிலிருந்து சாதன-இணைந்த அங்கீகாரத்திற்கு

வழங்கப்பட்ட விவாதத்தில் மிக முக்கியமான கருத்து பகிரப்பட்ட ரகசியங்களின் பலவீனம். கடவுச்சொல் அமைப்புகள், அதே அடிப்படை ரகசியம் முன்வைக்கப்பட்டு சோதிக்கப்படுவதையே பயனரும் சேவையும் நம்ப வேண்டிய நிலையில் வைக்கின்றன. அந்த சூழல் உடைக்கப்பட்டால், சேதம் பரவலாம். திருடப்பட்ட சான்றுகள் மீண்டும் பயன்படுத்தப்படலாம், பிஷிங் செய்யப்படலாம், கசிந்துவிடலாம், அல்லது விற்கப்படலாம். இது பல ஆண்டுகளாக கடவுச்சொல் பாதுகாப்பின் தொடர்ச்சியான கட்டமைப்பு குறைகளில் ஒன்றாக இருந்து வருகிறது.

பாஸ்கீ ஆதரவாளர்கள் இதுதான் அவர்கள் மேம்படுத்துவது என வாதிடுகின்றனர். அங்கீகாரத்தின் மையமாக சாதனம் மாறுகிறது, மேலும் உள்நுழைவின்போது சான்று அதே முறையில் வெளிப்படுவதில்லை. வாசகர் பதில்கள் இதனை “unphishable” என்று விவரிக்கின்றன; இது வலுவான சொல், ஆனால் அதன் ஈர்ப்பை வெளிப்படுத்துகிறது: பயனர் இப்போது நகலெடுக்கவோ அல்லது நடுவில் பிடிக்கவோ முடியும் ஒரு பெட்டியில் மீண்டும் பயன்படுத்தக்கூடிய ரகசியத்தைத் தட்டச்சு செய்யவில்லை.

இதன் பொருள் பயனரின் பொறுப்பு மறைந்து போகிறது என்பதல்ல. உண்மையில், சாதனப் பாதுகாப்பு மேலும் முக்கியமாகிறது என்று மூலம் தெளிவுபடுத்துகிறது. ஒரு பதில், சீரற்ற எண்களால் ஆன வலுவான 10 இலக்க PIN-ஐப் பயன்படுத்தவும், iPhone-இல் Apple-இன் Stolen Device Protection அல்லது Android-இல் Identity Check போன்ற கூடுதல் பாதுகாப்புகளை இயக்கவும் பரிந்துரைக்கிறது. அதிக ஆபத்து உள்ள பயனர்களுக்கு Lockdown Mode அல்லது Advanced Protection Mode போன்ற பிற கடினப்படுத்தும் கருவிகளும் குறிப்பிடப்படுகின்றன.

திருடப்பட்ட தொலைபேசி குறித்த எதிர்வாதம் உண்மையானது, ஆனால் வரையறுக்கப்பட்டது

பாஸ்கீகளுக்கு எதிரான மிகப் பெரிய உள்ளுணர்வு சார்ந்த எதிர்வாதம் மிகவும் எளிமையானதும்: ஒருவர் தொலைபேசியைத் திருடினால் என்ன? வழங்கப்பட்ட பதில்கள் அந்த கவலையை புறக்கணிக்கவில்லை. அதற்கு பதிலாக, திருட்டு என்பது தொலைதூர சான்றிதழ் சமரசத்தைவிட குறுகியதும், தெளிவாகக் காணக்கூடியதும் ஆன அபாயம் என வாதிடுகின்றன.

திருடப்பட்ட தொலைபேசி ஒரு முக்கியமான சம்பவம், ஆனால் பொதுவாக அது விரைவில் கவனிக்கப்படுகிறது. சாதனம் இல்லாமல் போன பிறகு பயனர்கள் தங்கள் கணக்குகளில் உள்ள பாஸ்கீகளை ரத்து செய்யலாம் என்று ஒரு பதில் குறிப்பிடுகிறது. அதற்கு மாறாக, திருடப்பட்ட அல்லது பிஷ் செய்யப்பட்ட கடவுச்சொல், பாதிக்கப்பட்டவருக்கு ஏதேனும் தவறு நடந்திருப்பதை உணர்வதற்கு முன்பே நீண்ட காலம் தவறாகப் பயன்படுத்தப்படலாம். இந்த வேறுபாடு முக்கியமானது. பாதுகாப்பு என்பது ஒரு மீறல் சாத்தியமா என்பதற்கானது மட்டும் அல்ல. தாக்குதல் மேற்பரப்பு எவ்வளவு பரந்தது, தாக்குதல் எவ்வளவு எளிதாக அளவுபடுத்தலாம், மற்றும் பயனர் எவ்வளவு விரைவாக பதிலளிக்க முடியும் என்பதையும் அது குறிக்கும்.

வேறுபடச் சொன்னால், பாஸ்கீகள் ஒரு வகை அபாயத்தைச் சிறிய, எளிதில் கட்டுப்படுத்தக்கூடிய அபாயமாக மாற்றுகின்றன. தொலைதூர தாக்குதல்களை உலகளாவிய அளவில் தொடங்க முடியும். உடல் திருட்டுக்கு அருகாமை, நேரம், மற்றும் பெரும்பாலும் சாதன அணுகல் தேவைப்படுகிறது. அது அபாயத்தை நீக்கவில்லை, ஆனால் பொருளாதார சமநிலையை பயனருக்குச் சாதகமாக மாற்றுகிறது.

வசதி என்பது பாதுகாப்பு கதையின் ஒரு பகுதி

கடவுச்சொல் அமைப்புகள் இன்னும் பலவீனமாக இருப்பதற்கான ஒரு காரணம் நடத்தை சார்ந்தது. மக்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறார்கள், பலவீனமானவற்றைத் தேர்வு செய்கிறார்கள், அல்லது நம்ப வைக்கும் உள்நுழைவு அறிவுறுத்தல்களுக்கு ஏமாறுகிறார்கள், ஏனெனில் அந்த அமைப்பு சிரமமானது. பாஸ்கீகள் வேறொரு தொடர்பு முறையை வாக்குறுதி அளிக்கின்றன. PIN அல்லது உயிரியல் முறையால் தொலைபேசியைத் திறப்பது எளிதாக உணரப்படுகிறது, மேலும் பாதுகாப்பு வடிவமைப்பில், அது குறைவான பிழைகளை ஏற்படுத்தினால், எளிமை நல்லதாக இருக்க முடியும்.

வழங்கப்பட்ட விவாதம் இந்த நடைமுறை தர்க்கத்தை பிரதிபலிக்கிறது, அது ஒரு அதிகாரபூர்வ தொழில்நுட்ப தரநிலையை விட வாசகர் மன்றத்திலிருந்து வந்ததாக இருந்தாலும். மூலத்தில் ஆதரவாளர்கள், பாஸ்கீகள் வலுவான குறியீட்டு பாதுகாப்பை மக்கள் உண்மையில் சகிக்கும் பயனர் நடத்தையுடன் பொருத்துகின்றன என்று கூறுகிறார்கள். நீளமான கடவுச்சொற்கள், அடிக்கடி மீட்டமைப்புகள், மற்றும் அடுக்கடுக்கான குறியீடுகளுடன் இந்த சேர்க்கையை அடைவது கடினம்.

இன்னும் ஒரு நம்பிக்கை மாற்றம் நடைபெற்று வருகிறது. பல பயனர்கள், நினைவில் வைத்துள்ள கடவுச்சொல், வேகமான முக ஸ்கேன் அல்லது தொலைபேசி PIN-ஐ விட அதிக உறுதியானதாகத் தோன்றுகிறது என்று இயல்பாக உணர்கிறார்கள். ஆனால் பாரம்பரிய கடவுச்சொல் பிஷிங் செய்யப்படலாம், நகலெடுக்கப்படலாம், அல்லது ஒரு மீறலில் வெளிப்படலாம் என்றால், அந்தக் கண்ணோட்டம் பின்னோக்கி இருக்கலாம். சிக்கலானதாக உணரும் பாதுகாப்பு, கட்டமைப்பரீதியாக அதிக வலிமையான பாதுகாப்பு என்பதில்லை.

பயனர் பாதுகாப்பு சிந்தனையில் ஒரு முக்கிய மாற்றம்

பாஸ்கீ பற்றிய உரையாடல் நிபுணர் வட்டத்தைத் தாண்டி ஏன் சென்று கொண்டிருக்கிறது என்பதை வழங்கப்பட்ட மூலம் காட்டுகிறது. மக்கள் தொழில்நுட்பம் வேலை செய்கிறதா என்பதை மட்டும் கேட்கவில்லை. அவர்களுக்கு பல ஆண்டுகளாக பின்பற்ற சொல்லப்பட்ட சிக்கலான சடங்குகளை விட ஒரு எளிய செயல் ஏன் பாதுகாப்பாக இருக்க முடியும் என்பதையும் அவர்கள் கேட்கிறார்கள்.

வழங்கப்பட்ட பொருளை அடிப்படையாகக் கொண்டு, பதில் இதுதான்: பாஸ்கீகள் கடவுச்சொல் அமைப்புகளின் மையத்தில் உள்ள பகிரப்பட்ட-ரகசிய பலவீனத்தை நீக்கவும், பரந்த, தொலைதூர தாக்குதல் முறைகளுக்கு உள்ளான வெளிப்பாட்டைக் குறைக்கவும் நோக்கமிடுகின்றன. அவை திருட்டை இயலாததாக மாற்றுவதில்லை, மேலும் பயனர்கள் தங்கள் சாதனங்களைப் பொறுப்புடன் பாதுகாக்கவும் வேண்டும். ஆனால் ஆதரவாளர்கள் இது இன்னும் ஒரு முன்னேற்றம் என வாதிடுகின்றனர், ஏனெனில் இது அபாயத்தை கட்டுப்படுத்துகிறது, பிஷிங் வெளிப்பாட்டைக் குறைக்கிறது, மற்றும் சாதனம் தொலைந்தால் பயனர்கள் விரைவாக பதிலளிக்க அனுமதிக்கிறது.

அதனால்தான் பாஸ்கீகள் நிறுவன ஆதரவைப் பெற்று வருகின்றன. வாக்குறுதி மாயை அல்ல. அது குறுகிய தாக்குதல் மேற்பரப்பும், வழக்கமான உள்நுழைவு நடத்தையை பயனருக்கு எதிராக மாற்றும் குறைந்த வழிகளும்தான்.

இந்தக் கட்டுரை The Guardian செய்திப்பதிவின் அடிப்படையில் உருவாக்கப்பட்டது. மூலக் கட்டுரையைப் படிக்கவும்.