இலவச டிஜிட்டல் கல்வியறிவு திட்டம் · DigiReady 2

ஹேக் ஆகாதீங்க: உங்க கணக்குகளையும் தகவல்களையும் பத்திரமா வச்சுக்கிறதுக்கு ஒரு எளிய வழிகாட்டி

உங்க ஆன்லைன் கணக்குகள் உங்க அறையோட கதவு மாதிரி — உங்க படிப்போட முன்னேற்றம், உங்க மெசேஜ்கள், உங்க தனிப்பட்ட விவரங்கள் எல்லாமே அதுக்குப் பின்னாடிதான் இருக்கு. அந்தக் கதவைப் பூட்டி வச்சுக்கிறது எப்படி, உள்ளே ஏமாத்தி நுழைய முயற்சிக்கிறவங்களை எப்படி அடையாளம் காண்றது, எது சரியா உங்களுக்குச் சொந்தம் னு தெரிஞ்சுக்கிறது — இதோ இங்கே.

9 நிமிட வாசிப்பு

சுருக்கமாக

நிஜ வாழ்க்கையில் கேள்விப்படும் கிட்டத்தட்ட எல்லா 'ஹேக்கிங்'-கும் புத்திசாலித்தனமான தொழில்நுட்பம் இல்லை — யாரோ ஒரு எளிய பாஸ்வேர்ட்-ஐ யூகிச்சது, அல்லது யாரோ ஒரு போலி பக்கத்துல பாஸ்வேர்ட்-ஐ டைப் பண்ண ஏமாற்றப்பட்டது. நீளமான, தனித்துவமான பாஸ்வேர்ட் வச்சுக்கறது, ஃபிஷிங் மெசேஜ்களோட அவசரத்தையும் அச்சுறுத்தலையும் அடையாளம் காண்றது, கணக்கைப் பகிராம இருக்கறது — இந்த சில பழக்கங்களே, எந்த தொழில்நுட்ப திறமையும் இல்லாம, உங்களைப் பாதுகாக்கும். ஒரு மெசேஜ்-ல உள்ள லிங்க் மூலம் சென்ற பக்கத்துல எப்போதும் பாஸ்வேர்ட் டைப் பண்ணாதீங்க.

இது மாதிரி ஒரு கதையை நீங்க கேட்டிருக்கப் போறீங்க. ஒரு நண்பனோட Facebook அல்லது WhatsApp திடீர்னு எல்லாரிட்டயும் பணம் கேட்டு விசித்திரமான மெசேஜ்களை அனுப்ப ஆரம்பிச்சிடும். அல்லது ஒருத்தர் 'உங்க கணக்கு பூட்டப்பட்டிருக்கு' னு வர்ற ஒரு லிங்க்-கை அழுத்திட்டு, அடுத்த நாள் அவங்களால லாகின் (login) பண்ணவே முடியாம போயிடும். இது எந்தக் காரணமும் இல்லாம, கெட்ட அதிர்ஷ்டம் மாதிரி, யாரு மேலயும் விழுற ஒன்னு மாதிரி தோணும்.

ஆனா இது தற்செயலா நடக்கறது இல்லை. நிஜ வாழ்க்கையில நீங்க கேள்விப்படுற கிட்டத்தட்ட எல்லா 'ஹேக்கிங்'(hacking)-கும், யாரோ ஒரு புத்திசாலி கம்ப்யூட்டர் சுவரை உடைச்சுட்டு வர்றது இல்லை. அது இன்னும் ரொம்ப எளிமையானது: யாரோ ஒரு எளிதான பாஸ்வேர்ட்-ஐ யூகிச்சுட்டாங்க, அல்லது யாரோ ஒரு போலி பக்கத்துல தங்க பாஸ்வேர்ட்-ஐ டைப் பண்ண ஏமாற்றப்பட்டாங்க. இது நல்ல செய்தி, ஏன்னா இதுக்கு அர்த்தம் — கொஞ்சம் பழக்கங்கள் இருந்தாலே நீங்க உங்களைப் பாதுகாத்துக்கலாம், எந்த தொழில்நுட்ப திறமையும் தேவையில்லை.

இந்தக் கட்டுரை அந்தப் பழக்கங்களை எளிய மொழியில உங்களுக்குக் காட்டுது. நீங்க ஒரு பள்ளி போர்ட்டல்-ல, ஒரு ட்யூஷன் கிளாஸ் ஆப்-ல, ஒரு email கணக்குல, அல்லது ஒரு கற்றல் தளத்துல லாகின் பண்ணினாலும் — இதே யோசனைகள்தான் உங்களைப் பத்திரமா வச்சுக்கும்.

முதல்ல, ஒரு 'கணக்கு' (account) என்றால் என்னன்னு புரிஞ்சுக்குங்க

ஒரு கணக்கு என்பது, நீங்க நீங்கதான்னு தளம் (platform) அறிஞ்சுக்கிற வழிதான். நீங்க லாகின் பண்ணும்போது, உங்க அடையாளத்தை நிரூபிக்கிறீங்க — அதனால சிஸ்டம் உங்க வேலையை, உங்க மதிப்பெண்களை, உங்க மெசேஜ்களைக் காட்டுது, வேற யாரோடதையும் இல்லை. இதை நிரூபிக்கிற இரண்டு பகுதிகள் பொதுவா: உங்க யூசர்நேம் (username — நீங்க யாரு) மற்றும் உங்க பாஸ்வேர்ட் (password — உங்களுக்கு மட்டும் தெரிய வேண்டிய ரகசியம்).

சில தளங்கள் ஒரு யூசர்நேம் மற்றும் ஒரு பாஸ்வேர்ட் மட்டுமே வச்சு லாகின் பண்ண அனுமதிக்குது. யூசர்நேம் ஒரு ரகசியம் இல்லை — உங்க வகுப்புத் தோழங்களுக்குக் கூட அது தெரிஞ்சிருக்கலாம், அது உங்க இண்டெக்ஸ் நம்பர் அல்லது உங்க பேராக்கூட இருக்கலாம். அதனால பாஸ்வேர்ட்தான் அந்தக் கதவுக்கு இருக்கிற ஒரே உண்மையான பூட்டு. அதனால ஒரு லாகின் எளிமையா இருந்தா, பாஸ்வேர்ட் இன்னும் முக்கியம் ஆகுது — குறையாது. லாகின் எளிமையா இருக்கறது, அந்த ரகசியப் பகுதியை ரகசியமா வச்சுக்கிற உங்க பொறுப்பை எடுத்துடாது.

இதை உங்க பள்ளிப் பையை மாதிரி நினைச்சுப் பாருங்க. பை எல்லாருக்கும் தெரியுது — அதுதான் உங்க யூசர்நேம். ஆனா அதுக்குள்ள என்ன இருக்கு, அதை எப்படி மூடி வச்சிருக்கீங்க — அதைப் பாதுகாக்கிறது உங்க கையில்தான். ஒரு பலவீனமான பாஸ்வேர்ட் என்பது, பஸ் நிலையத்துல ஒரு பெஞ்சுல பையைத் திறந்து போட்டுட்டுப் போறது மாதிரி.

வலிமையான பாஸ்வேர்ட்கள், எளிமையா

வலிமையான பாஸ்வேர்ட் என்பது, ஒரு அந்நியரால யூகிக்க முடியாத, ஒரு கம்ப்யூட்டரால சீக்கிரம் உடைக்க முடியாத ஒன்னு. நம்ம ஊர்ல மிகவும் பொதுவான பலவீனமான பாஸ்வேர்ட்கள் — நீங்க எதிர்பார்க்கிறது மாதிரியேதான்: உங்க பேரு, உங்க பிறந்த தேதி, '123456', 'password', உங்க ஃபோன் நம்பர், அல்லது உங்களுக்குப் பிடிச்ச கிரிக்கெட் வீரர் பேரு. மூணு முயற்சியில உங்க வகுப்புத் தோழன் யூகிச்சு சொல்லிடுவான்னா, அது வலிமையானது இல்லை.

நீங்க ஞாபகம் வச்சுக்கக்கூடிய ஒரு வலிமையான பாஸ்வேர்ட்-ஐ உருவாக்க எளிதான வழி — ஒரு சின்னத் தொடரை (phrase) பயன்படுத்துறது: மூணு அல்லது நாலு சும்மா வர்ற வார்த்தைகளை இணைச்சு, ஒரு எண்ணும் ஒரு குறியீடும் (symbol) சேர்க்குறது. 'BlueKottuLamp7' மாதிரி ஒன்னு, 'Nimal2008'-ஐ விட ரொம்ப வலிமையானது, ஒரு குழப்பமான எழுத்துக் கூட்டத்தை விட ஞாபகம் வச்சுக்க ரொம்ப எளிதானது. புத்திசாலித்தனத்தை விட நீளம்தான் ஜெயிக்குது: விசித்திரமான குறியீடுகள் நிறைஞ்ச சின்ன பாஸ்வேர்ட்-ஐ விட நீளமான பாஸ்வேர்ட்-ஐ உடைக்கறது கஷ்டம்.

இன்னும் இரண்டு விதிகள்தான் பெரும்பாலான பாரத்தை சுமக்குது. முதலாவது, எல்லா இடத்துலயும் ஒரே பாஸ்வேர்ட்-ஐ பயன்படுத்தாதீங்க — ஒரு கணக்கு கசிஞ்சா, மத்த எல்லாமே அதோட விழுந்துடும். இரண்டாவது, உங்க நிஜ பாஸ்வேர்ட்-ஐ வேற யாருக்காவது தெரியற இடத்துல எழுதி வைக்காதீங்க — உங்க ஃபோன் கேஸ் பின்னாடி, அல்லது ஒரு குரூப் சாட்-ல பகிர்ந்த ஒரு குறிப்புல.

  • குறைஞ்சது 12 எழுத்துகள் இருக்கட்டும் — நீளமா இருந்தா வலிமை அதிகம்.
  • வார்த்தைகள், ஒரு எண், ஒரு குறியீடு கலந்து வைங்க — அது ஒரு டிக்ஷனரி வார்த்தையா இல்லாம இருக்க.
  • உங்க email பாஸ்வேர்ட்-ஐ வேற எந்த தளத்துலயும் ஒருநாளும் மறுபடியும் பயன்படுத்தாதீங்க — உங்க email-தான் முதன்மையான சாவி.
  • ஒரு வகுப்புத் தோழன் யூகிக்கக்கூடிய எதையும் தவிருங்க: பேரு, பிறந்த தேதி, ஃபோன் நம்பர், பள்ளி.
  • ஒரு தளம் SMS அல்லது ஆப் மூலமா கூடுதலா ஒரு கோடு (code) கொடுத்தா (இதை two-step verification னு சொல்லுவாங்க), அதை கண்டிப்பா ஆன் (on) பண்ணுங்க.

Phishing: உங்களை ஏமாத்த உருவாக்கப்பட்ட போலி மெசேஜ்

Phishing ('ஃபிஷிங்' னு சொல்லுவாங்க) என்பது — யாரோ உங்க நம்பிக்கையிலிருக்கிற ஒரு சேவை மாதிரி நடிச்சு, ஒரு போலி மெசேஜ்-ஐ (email, SMS, அல்லது chat மூலமா) உங்களுக்கு அனுப்புறது; அதனால நீங்க உங்க பாஸ்வேர்ட்-ஐ கொடுத்திடுவீங்க அல்லது ஒரு ஆபத்தான லிங்க்-ஐ அழுத்திடுவீங்க. அதோட பேரே சரியாப் பொருந்துது: அவங்க தூண்டில் போடுறாங்க, நீங்க அதைக் கடிப்பீங்கன்னு எதிர்பார்க்கறாங்க. மிகவும் பொதுவான தூண்டில் — பயத்தையோ அவசரத்தையோ உருவாக்குறது: 'உங்க கணக்கு பூட்டப்பட்டிருக்கு,' 'சந்தேகமான லாகின் கண்டறியப்பட்டது,' 'இப்போவே பாஸ்வேர்ட்-ஐ ரீசெட் (reset) பண்ணுங்க, இல்லைன்னா அணுகல் இழந்துடுவீங்க,' அல்லது 'நீங்க இலவச டேட்டா (data) பேக்கேஜ் வென்றுட்டீங்க — 24 மணி நேரத்துல கிளைம் (claim) பண்ணுங்க.'

இந்த தந்திரம் வேலை செய்யுது, ஏன்னா அது உங்களை அவசரப்படுத்துது. உங்க கணக்கை இழக்கப் போறோமேனு பயப்படும்போது, அல்லது ஒரு பரிசைப் பத்தி உற்சாகப்படும்போது, நீங்க சரிபார்க்கறதை நிறுத்திட்டு அழுத்த ஆரம்பிச்சிடுவீங்க. ஒரு நிஜமான நிறுவனம் ஒருநாளும் அடுத்த ஒரு மணி நேரத்துல உங்க கணக்கை அழிச்சிடுவோம்னு மிரட்டாது, மற்றும் ஒரு மெசேஜ்-க்கு பதில் அனுப்பி உங்க பாஸ்வேர்ட்-ஐ உறுதிப்படுத்தச் சொல்லவே சொல்லாது.

இங்கே புரிஞ்சுக்க வேண்டிய முக்கியமான விஷயம்: ஒரு போலி 'பாஸ்வேர்ட்-ஐ ரீசெட் பண்ணுங்க' பக்கம், நிஜமான பக்கம் மாதிரியே அப்படியே இருக்கலாம். லோகோ (logo), நிறங்கள், வார்த்தைகள் — எல்லாமே காப்பி பண்ணப்பட்டிருக்கும். வித்தியாசம் எல்லாம், அந்த முகவரியில (address), அனுப்பினவர்ல, மற்றும் கேட்கிற கோரிக்கையில மறைஞ்சிருக்கு. அதனால இதைச் சரிபார்க்கக் கத்துக்கணும், ஏன்னா உங்க கண் மட்டும் வச்சு பார்த்தா ஏமாந்துடுவீங்க.

போலியையும் நிஜத்தையும் எப்படி வேறுபடுத்தி அறிஞ்சுக்கிறது

பெரும்பாலான ஃபிஷிங்-ஐ பிடிக்க உங்களுக்கு எந்த சிறப்பு software-உம் தேவையில்லை. நீங்க எதையும் அழுத்துறதுக்கு அல்லது டைப் பண்றதுக்கு முன்னாடி, பத்து விநாடிகள் கொஞ்சம் மெதுவா எடுத்துக்கிட்டு, மூணு விஷயங்களைச் சரிபார்க்கணும் — அவ்வளவுதான். இந்தச் சின்னப் பழக்கங்கள் பெரும்பாலான தாக்குதல்களை நிறுத்திடும்.

அனுப்பினவரைச் சரிபார்க்கிறது என்றால், காட்டப்படுற பேரை மட்டும் இல்லாம, நிஜமான email முகவரியைப் பார்க்கறது. யாருமே தங்க பேரை 'பள்ளி அலுவலகம்' அல்லது 'Idasara Support' னு வச்சுக்கலாம், ஆனா அதுக்குப் பின்னாடி இருக்கிற முகவரிதான் அவங்களைக் காட்டிக் கொடுக்கும் — 'support@idasara-secure-login.xyz' மாதிரி ஒன்னு, ஒரு நிஜமான முகவரி இல்லை. ஃபோன்-ல, அனுப்பினவரோட பேரை அழுத்தினா முழு முகவரியும் தெரியும்.

அழுத்துறதுக்கு முன்னாடி சோதிக்கிறது (hovering) என்றால் — ஒரு லிங்க்-ஐ திறக்கிறதுக்கு முன்னாடி அது நிஜமா எங்கே போகுதுன்னு பார்க்கிறது. கம்ப்யூட்டர்-ல, லிங்க் மேல உங்க மவுஸ் பாயிண்டரை வச்சா, நிஜ முகவரி திரையோட கீழ்ப் பகுதியில தெரியும். ஃபோன்-ல, லிங்க்-ஐ அழுத்திப் பிடிங்க (அழுத்திட்டு விடாதீங்க), நிஜ முகவரியோட ஒரு ப்ரிவியூ (preview) வெளியே வரும். லிங்க் தன்னை உங்க பள்ளி போர்ட்டல்னு சொல்லி, ஆனா முகவரி ஏதோ அறிமுகமில்லாத தளமா இருந்தா, அதைத் திறக்காதீங்க.

எந்த போலிப் பக்கத்தையும் தோத்துடற தங்க விதி: ஒரு மெசேஜ்-ல உள்ள லிங்க்-ஐ அழுத்தி நீங்க போய்ச் சேர்ந்த பக்கத்துல ஒருநாளும் உங்க பாஸ்வேர்ட்-ஐ போடாதீங்க. உங்க கணக்குக்கு கவனம் தேவைனு சொல்லி ஒரு email வந்தா, அதோட லிங்க்-ஐ பயன்படுத்தாதீங்க. அதை மூடிட்டு, நீங்களா உங்க browser-ஐ திறந்து, உங்களுக்கு ஏற்கனவே தெரிஞ்ச தள முகவரியைத் டைப் பண்ணி, அங்கே லாகின் பண்ணுங்க. அந்த எச்சரிக்கை நிஜமா இருந்தா, பத்திரமா லாகின் பண்ணினதும் அதை நீங்க பார்ப்பீங்க. அது போலியா இருந்தா, நீங்க எதுவும் இழக்கல.

  • காட்டப்படுற பேரை மட்டும் இல்லாம, நிஜமான அனுப்புநர் முகவரியைச் சரிபாருங்க.
  • ஒரு லிங்க்-ஐ திறக்கிறதுக்கு முன்னாடி அதை ப்ரிவியூ பாருங்க — கம்ப்யூட்டர்-ல hover பண்ணி, ஃபோன்-ல அழுத்திப் பிடிச்சு.
  • அவசரம், மிரட்டல், பரிசுகள், எழுத்துப் பிழைகள் — இவற்றைக் கவனியுங்க; இவைதான் கிளாசிக் ஃபிஷிங் அடையாளங்கள்.
  • ஒரு மெசேஜ் லிங்க்-லிருந்து திறந்த பக்கத்துல ஒருநாளும் உங்க பாஸ்வேர்ட்-ஐ டைப் பண்ணாதீங்க.
  • சந்தேகம் வந்தா, உங்களுக்குத் தெரிஞ்ச முகவரியை நீங்களா டைப் பண்ணி தளத்துக்கே போங்க.

உங்க கணக்கைப் பகிர்வது ஏன் உங்களையே அமைதியா பாதிக்குது

ஒரு நண்பன் 'சும்மா ஒன்னு செக் (check) பண்றேன்' னு சொல்லி உங்க லாகின்-ஐ அவனோட பகிர்ந்துக்கிறது, அல்லது ஏற்கனவே திறந்திருந்ததால ஒரு தம்பி/அக்காவோட கணக்கைப் பயன்படுத்துறது — பாதிப்பில்லாதது மாதிரி தோணும். ஆனா ஒரு கற்றல் தளத்துல, இது நிஜமான சேதத்தை உண்டாக்குது — தளத்துக்கு இல்லை, உங்களுக்கு.

இன்னைய கற்றல் கருவிகள் (learning tools) உங்களுக்கு என்ன காட்டணும்னு தனிப்பயனாக்கம் (personalise) செய்யுது. நீங்க எந்தப் பாடங்களை முடிச்சீங்க, எந்தக் கேள்விகளை தப்பா செஞ்சீங்க, எந்த தலைப்புகள்ல நீங்க பலவீனமா இருக்கீங்கனு கண்காணிச்சு, அடுத்து உங்களுக்கு என்ன பயிற்சி தேவைனு சரியா பரிந்துரைக்குது. கணக்கு ஒரே ஒரு நிஜ நபரைப் பிரதிபலிச்சா மட்டுமே இது வேலை செய்யும். உங்க நண்பன் லாகின் பண்ணி, நீங்க மாதிரி நடிச்சு கொஞ்சம் கேள்விகளுக்குப் பதில் சொன்னா, நீங்க புரிஞ்சுக்காத விஷயங்களை நீங்க புரிஞ்சுக்கிட்டதா சிஸ்டம் இப்போ நினைக்குது — மேலும் உங்களுக்கு நிஜமா தேவையான பயிற்சியைக் கொடுக்கறதை நிறுத்திடும். உங்க முன்னேற்றத் தகவல் இரண்டு பேரோட கலவையா மாறிடுது, உங்களுக்குக் கிடைக்கிற உதவியும் தப்பா போயிடுது.

ஒரு எளிய பாதுகாப்புக் காரணமும் இருக்கு. உங்க பாஸ்வேர்ட் எத்தனை பேருக்குத் தெரியுமோ, அது அத்தனை இடங்கள்ல கசியக்கூடும், உங்க கணக்கு நிஜமா உங்களுக்குச் சொந்தம்னு நம்ப முடியாம போயிடும். பாஸ்வேர்ட்-ஐ பகிர்வது என்பது, உங்க வீட்டுச் சாவியோட ஒரு காப்பியை எல்லாருக்கும் கொடுத்துட்டு, அது வச்சிருக்கிற எல்லாருமே கவனமா இருப்பாங்கன்னு நம்புறது மாதிரி. ஒரு கணக்கு ஒரு நபருக்கு — அப்படியே வச்சுக்குங்க. ஒரு குடும்ப உறுப்பினருக்கு ஒரு தளத்துல அணுகல் தேவைனா, அவங்களுக்கு அவங்களோட சொந்தக் கணக்கு இருக்கணும்.

உங்க தகவல்களும் உங்க உரிமைகளும்

நீங்க எந்த தளத்தைப் பயன்படுத்தினாலும், அது உங்களைப் பத்தின தகவல்களைச் சேமிக்குது. என்னவெல்லாம் சேமிக்குதுன்னு தெரிஞ்சுக்கிறது நல்லது — அப்போ நீங்க ஒருநாளும் இருட்டுல இருக்க மாட்டீங்க. இதுல பொதுவா: நீங்க பதிவு செஞ்சப்போ கொடுத்த விவரங்கள் (பேரு, தொடர்பு, ஒருவேளை உங்க பள்ளி அல்லது கிரேடு), மற்றும் பயன்படுத்தும்போது நீங்க உருவாக்குற செயல்பாடு (திறந்த பாடங்கள், கொடுத்த பதில்கள், முன்னேற்றமும் மதிப்பெண்களும், நீங்க லாகின் பண்ண நேரங்கள்) அடங்கும். ஒரு கற்றல் தளம் உங்க படிப்புப் பதிவை வச்சுக்குது — அதனால அது உங்களை மேம்படுத்த உதவ முடியும்.

இந்தத் தகவல் உண்மையில உங்களுக்குச் சொந்தம், நல்ல தளங்கள் அதை மதிக்கும். உங்களைப் பத்தி அவங்க என்ன வச்சிருக்காங்கன்னு பார்க்க, தப்பான எதையும் சரி செய்ய, நீங்க வெளியேற முடிவெடுத்தா உங்க கணக்கையும் தகவல்களையும் நீக்கச் சொல்ல — பொதுவா உங்களுக்கு உரிமை இருக்கு. நம்பகமான ஒரு சேவை இதை ஒரு தனியுரிமைக் கொள்கையில (privacy policy) விளக்கி, உங்க சொந்தத் தகவல்களை மறைக்காம, நீங்க நிர்வகிக்க ஒரு வழியைக் கொடுக்கும்.

இந்தப் பதிவு உங்களுக்கு மதிப்பு வாய்ந்தது, அதனால ஒரு பாஸ்வேர்ட்-ஐ பாதுகாக்கிற அதே மாதிரி இதையும் பாதுகாங்க. தனிப்பட்ட விவரங்களைக் கேட்கிற ஏதோ random ஃபார்ம்கள், குயிஸ்கள் (quiz), அல்லது 'உங்க பேரு வென்றுதான்னு செக் பண்ணுங்க' பக்கங்கள்ல டைப் பண்ணி உங்க தகவலைக் கொடுத்துடாதீங்க. நீங்களா தேர்ந்தெடுத்து நம்புற சேவைகளோட மட்டுமே தனிப்பட்ட தகவலைப் பகிருங்க, அதுவும் அவங்களுக்கு நிஜமா எவ்வளவு தேவையோ அவ்வளவு மட்டுமே.

முக்கிய தகவல்கள்

  • பெரும்பாலான 'ஹேக்கிங்' என்பது புத்திசாலித்தனமான தொழில்நுட்பம் இல்லை — யூகிக்கப்பட்ட எளிய பாஸ்வேர்ட்களும், போலி பக்கங்களில் பாஸ்வேர்ட் டைப் பண்ண ஏமாற்றப்படுவதும்தான்.
  • வலுவான பாஸ்வேர்ட் குறைந்தது 12 எழுத்துகள் இருக்கணும்; நீளம்தான் முக்கியம் — மூன்று நான்கு வார்த்தைகளோட ஒரு எண்ணும் ஒரு குறியீடும் சேர்த்த சொற்றொடர் (உதா: 'BlueKottuLamp7') நினைவில் வச்சுக்க எளிது, உடைக்கக் கடினம்.
  • ஒரே பாஸ்வேர்ட்-ஐ எல்லா இடத்திலும் பயன்படுத்தாதீங்க — ஒரு கணக்கு கசிஞ்சா மற்ற எல்லாமே விழுந்துடும்; உங்க email பாஸ்வேர்ட் தான் முதன்மை சாவி (master key), அதை மற்ற எந்த தளத்திலும் மறுபடியும் பயன்படுத்தாதீங்க.
  • ஃபிஷிங் (phishing) என்பது நீங்க நம்பும் ஒரு சேவை மாதிரி நடிச்சு வரும் போலி மெசேஜ் — அவசரம், அச்சுறுத்தல், பரிசு, எழுத்துப் பிழைகள் இவை அதன் அடையாளங்கள்.
  • ஒரு மெசேஜ்-ல உள்ள லிங்க்-கை அழுத்தி சென்ற பக்கத்துல எப்போதும் உங்க பாஸ்வேர்ட்-ஐ டைப் பண்ணாதீங்க — அதுக்குப் பதிலா நீங்களே browser திறந்து, உங்களுக்குத் தெரிஞ்ச முகவரியை டைப் பண்ணி லாகின் பண்ணுங்க.
  • ஒரு கணக்கு — ஒரு நபர்: உங்க லாகின்-ஐப் பகிர்ந்தா உங்க கற்றல் முன்னேற்ற தரவு கெட்டுப்போகும், மேலும் தனியுரிமையும் பாதிக்கும்; குடும்ப உறுப்பினருக்குத் தனி கணக்கு இருக்கணும்.
  • தளம் உங்களைப் பத்தி சேமிக்கும் தரவு உங்களுடையது — அதைப் பார்க்க, தவறானதைத் திருத்த, கணக்கை நீக்க உங்களுக்கு உரிமை உண்டு; SMS அல்லது ஆப் மூலம் கூடுதல் குறியீடு (two-step verification) வந்தா அதை இயக்கி வச்சுக்கங்க.

முக்கிய குறிப்புகள்

  • பெரும்பாலான 'ஹேக்கிங்' என்பது யூகிச்ச பாஸ்வேர்ட்களும் ஏமாற்று மெசேஜ்களும்தான் — இரண்டையும் தடுக்கறது எளிது.
  • கொஞ்சம் வார்த்தைகளை இணைச்ச நீளமான பாஸ்வேர்ட்-ஐ பயன்படுத்துங்க, அதை ஒருநாளும் மறுபடியும் பயன்படுத்தாதீங்க, மற்றவங்க பார்க்கிற இடத்துல எழுதி வைக்காதீங்க.
  • ஃபிஷிங் பயத்தையும் அவசரத்தையும் பயன்படுத்துது; கொஞ்சம் மெதுவா எடுத்துக்கிட்டு, செயல்படறதுக்கு முன்னாடி அனுப்பினவரையும் லிங்க்-கையும் சரிபாருங்க.
  • ஒரு மெசேஜ் லிங்க்-லிருந்து போய்ச் சேர்ந்த பக்கத்துல ஒருநாளும் உங்க பாஸ்வேர்ட்-ஐ போடாதீங்க — தளத்துக்கு நீங்களா போங்க.
  • ஒரு கணக்கு, ஒரு நபர்: லாகின்-ஐ பகிர்வது உங்க முன்னேற்றத் தகவலையும் உங்க தனியுரிமையையும் கெடுக்குது.
  • உங்க தகவல் உங்களுக்குச் சொந்தம் — அதைப் பார்க்க, சரி செய்ய, நீக்க உங்களுக்கு உரிமை இருக்கு.

இதை இப்போது செய்யுங்கள்

உங்களுக்கு மிக முக்கியமான ஒரே ஒரு கணக்கைத் தேர்ந்தெடுங்க — பொதுவா உங்க email, ஏன்னா அது மத்த எல்லாக் கணக்குகளையும் ரீசெட் பண்ண முடியும். முதல்ல, அதோட பாஸ்வேர்ட்-ஐ சரிபாருங்க: அது நீளமா, தனித்துவமா, ஒரு வகுப்புத் தோழன் யூகிக்க முடியாததா இருக்கா? இல்லைன்னா, இப்போவே அதை மூணு அல்லது நாலு வார்த்தைகளும் ஒரு எண்ணும் சேர்ந்த ஒரு தொடரா மாத்துங்க. அப்புறம் கணக்கோட settings-ல 'two-step verification' அல்லது '2-step login'-ஐ தேடி, அதை ஆன் பண்ணுங்க — அதனால உங்க பாஸ்வேர்ட்-ஓட சேர்ந்து ஒரு கோடும் தேவைப்படும். கடைசியா, உங்க inbox-ல எந்த ஒரு email-ஐயும் திறந்து, அந்தப் பத்திரமான பழக்கத்தைப் பயிற்சி பண்ணுங்க: அனுப்பினவரோட பேரை அழுத்தி நிஜ முகவரியைப் பாருங்க, ஒரு லிங்க்-ஐ அழுத்திப் பிடிச்சு அது நிஜமா எங்கே போகுதுன்னு ப்ரிவியூ பாருங்க — அதைத் திறக்காமலேயே. ஐந்து நிமிஷம், உங்க மிக முக்கியமான கதவு ரொம்ப நல்லா பூட்டப்படும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

வலுவான பாஸ்வேர்ட் (strong password) எப்படி உருவாக்குறது?

குறைந்தது 12 எழுத்துகள் வச்சுக்கங்க — நீளம்தான் முக்கியம். மூன்று நான்கு சாதாரண வார்த்தைகளோட ஒரு எண்ணும் ஒரு குறியீடும் சேர்த்த சொற்றொடர் சிறந்தது (உதா: 'BlueKottuLamp7'). உங்க பெயர், பிறந்த தேதி, தொலைபேசி எண், '123456' மாதிரி வகுப்புத் தோழன் யூகிக்கக்கூடிய எதையும் பயன்படுத்தாதீங்க.

ஃபிஷிங் (phishing) மெசேஜ்-ஐ எப்படி அடையாளம் காண்றது?

மூன்று விஷயங்களைச் சரிபார்க்கங்க: உண்மையான அனுப்புநர் முகவரி (வெறும் காட்டப்படும் பெயர் இல்லை), லிங்க் உண்மையில் எங்க போகுது (கம்ப்யூட்டர்ல mouse-ஐ வச்சு, அல்லது போன்ல லிங்க்-ஐ அழுத்திப் பிடிச்சு), மற்றும் அந்த மெசேஜ்-ல அவசரம், அச்சுறுத்தல், பரிசு, எழுத்துப் பிழைகள் இருக்கா னு. இந்த அறிகுறிகள் இருந்தா அது போலியா இருக்கலாம்.

என் கணக்கு பாஸ்வேர்ட்-ஐ நண்பர்களோட பகிர்ந்தா என்ன பிரச்சினை?

கற்றல் தளம் உங்க முன்னேற்றத்தைப் பின்தொடர்ந்து உங்களுக்குத் தேவையான பயிற்சியை பரிந்துரைக்குது. நண்பர் உங்க கணக்குல லாகின் பண்ணி பதில் சொன்னா, அந்த அமைப்பு நீங்க புரிஞ்சுக்காத விஷயங்களைப் புரிஞ்சுக்கிட்டதா நினைக்கும் — உங்களுக்குத் தேவையான பயிற்சியை நிறுத்திடும். மேலும், அதிக பேருக்குத் தெரிஞ்சா பாஸ்வேர்ட் கசிய வாய்ப்பு அதிகம். ஒரு கணக்கு — ஒரு நபர்.

'உங்க கணக்கு பூட்டப்பட்டிருக்கு' னு வர்ற மெசேஜ்-ல உள்ள லிங்க்-கை அழுத்தலாமா?

வேண்டாம். ஒரு போலி 'பாஸ்வேர்ட் ரீசெட்' பக்கம் உண்மையானது மாதிரியே இருக்கும். தங்க விதி: ஒரு மெசேஜ்-ல உள்ள லிங்க் மூலம் சென்ற பக்கத்துல எப்போதும் பாஸ்வேர்ட் டைப் பண்ணாதீங்க. அதை மூடிட்டு, நீங்களே browser திறந்து, உங்களுக்குத் தெரிஞ்ச முகவரியை டைப் பண்ணி லாகின் பண்ணுங்க — எச்சரிக்கை உண்மையா இருந்தா உள்ளே சென்ற பிறகு தெரியும்.

two-step verification (இரண்டு-படி சரிபார்ப்பு) என்றால் என்ன, அதை இயக்கணுமா?

உங்க பாஸ்வேர்ட்-ஐ தாண்டி, SMS அல்லது ஒரு ஆப் மூலம் வர்ற கூடுதல் குறியீட்டையும் கேட்கும் ஒரு பாதுகாப்பு அடுக்கு இது. யாரோ உங்க பாஸ்வேர்ட்-ஐ தெரிஞ்சுக்கிட்டாலும், அந்தக் குறியீடு இல்லாம உள்ளே நுழைய முடியாது. தளம் இந்த வசதியை வழங்கினா, கட்டாயம் இயக்கி வச்சுக்கங்க — குறிப்பா உங்க email கணக்குக்கு.

தளம் என்னைப் பத்தி என்ன தரவை சேமிக்குது, அதுக்கு என் உரிமைகள் என்ன?

பதிவு செய்யும்போது கொடுத்த விவரங்கள் (பெயர், தொடர்பு, பள்ளி/வகுப்பு) மற்றும் நீங்க பயன்படுத்தும்போது உருவாகும் செயல்பாடு (படிச்ச பாடங்கள், பதில்கள், மதிப்பெண்கள், லாகின் நேரம்) ஆகியவற்றை சேமிக்கும். இந்தத் தரவு உங்களுடையது — அதைப் பார்க்க, தவறானதைத் திருத்த, கணக்கை நீக்க உங்களுக்கு உரிமை உண்டு. நம்பகமான சேவை இதை privacy policy-ல விளக்கி, உங்க தகவலை நிர்வகிக்க வழி தரும்.

உங்க நிஜ முன்னேற்றம் வாழ்ற தளங்கள்லதான் இந்தப் பழக்கங்கள் மிக முக்கியம். Idasara-ல, உங்க கணக்கு உங்க படிப்புப் பதிவை வச்சிருக்கு — நீங்க தேர்ச்சி அடைஞ்ச தலைப்புகளும், நீங்க இன்னும் வேலை செஞ்சுக்கிட்டிருக்கிறவையும் — அந்தப் பதிவு உங்களுக்கு மட்டுமே சொந்தம். அதைப் பத்திரமா வச்சுக்கறது வெறும் பாதுகாப்புக்காக மட்டும் இல்லை; அதுதான் தளத்தை உங்களைச் சரியா புரிஞ்சுக்கி, உங்க கற்றலை நேர்மையா வழிநடத்த உதவுது. அதனால உங்க Idasara லாகின்-ஐ இந்தக் கட்டுரை சொல்லற மாதிரியே நடத்துங்க: பாஸ்வேர்ட்-ஐ உங்களுக்குள்ளயே வச்சுக்குங்க, உங்களுக்குத் தெரிஞ்ச தளம் மூலமா மட்டுமே லாகின் பண்ணுங்க, உங்க முன்னேற்றம் அது யாரைப் பிரதிபலிக்கணுமோ அந்த ஒரே நபரை — அதாவது உங்களை — பிரதிபலிக்கட்டும். இங்கே நீங்க கத்துக்கிற மத்த எல்லாமே கட்டப்படுற அமைதியான அடித்தளம் அதுதான்.

இலவசமாகத் தொடங்குங்கள்

← அனைத்து DigiReady பாடங்கள்