சமீபத்திய கடவுச்சொல் வலிமை மதிப்பீடுகள் ஒரு கவலைக்குரிய போக்கினை வெளிப்படுத்தியுள்ளன: DeepSeek மற்றும் Llama போன்ற AI மாதிரிகள் மூலம் உருவாக்கப்பட்ட கிட்டத்தட்ட 90% கடவுச்சொற்கள் தனிநபர்களால் உருவாக்கப்பட்ட கடவுச்சொற்களை விட அதிநவீன ஹேக்கிங் நுட்பங்களுக்கு அதிக வாய்ப்புள்ளது. பாதுகாப்பு நடவடிக்கைகளுக்கு செயற்கை நுண்ணறிவை நம்புவதில் இது ஒரு குறிப்பிடத்தக்க பாதிப்பை வெளிப்படுத்துகிறது.
AI உருவாக்கிய கடவுச்சொற்களின் பாதிப்பு
AI உருவாக்கிய கடவுச்சொற்களுக்கும் மனிதனால் உருவாக்கப்பட்ட கடவுச்சொற்களுக்கும் இடையே ஒரு பெரிய வேறுபாடு இருப்பதாக சோதனைகள் காட்டுகின்றன. தனிநபர்கள் அமைக்கும் கடவுச்சொற்களில் சுமார் 60% நவீன GPU அல்லது கிளவுட் அடிப்படையிலான கிராக்கிங் கருவிகளைப் பயன்படுத்தி ஒரு மணி நேரத்திற்குள் கிராக் செய்ய முடியும், DeepSeek மற்றும் Llama உருவாக்கிய கடவுச்சொற்களுக்கு வெற்றி விகிதம் முறையே 88% மற்றும் 87% ஆக உயர்கிறது. மற்றொரு AI மாதிரியான ChatGPT ஓரளவு சிறப்பாகச் செயல்பட்டது, 33% பாதிப்பு விகிதத்துடன்.
Kaspersky வெளியிட்ட அறிக்கையில், AI உருவாக்கிய கடவுச்சொற்களை விமர்சனமின்றி பயன்படுத்துவதற்கு எதிரான எச்சரிக்கை கதையாக இந்த கண்டுபிடிப்புகள் அமைந்துள்ளன. இந்த மாதிரிகள் மூலம் உற்பத்தி செய்யப்படும் தோற்றத்தில் சீரற்ற மற்றும் சிக்கலான கடவுச்சொற்களின் கவர்ச்சி ஒரு தவறான பாதுகாப்பை உருவாக்கும்.
கணிக்கக்கூடிய வடிவங்களின் ஆபத்துகள்
AI உருவாக்கிய கடவுச்சொற்களில் உள்ள பிரச்சனை அவற்றின் அடிப்படையான வழிமுறையில் உள்ளது. உண்மையான சீரற்ற வரிசைகளை உருவாக்குவதற்குப் பதிலாக, இந்த மாதிரிகள் இருக்கும் தரவு வடிவங்களை நகலெடுக்கின்றன. இந்த கணிக்கக்கூடிய தன்மை, இந்த மாதிரிகள் எவ்வாறு செயல்படுகின்றன என்பதைப் புரிந்துகொள்ளும் ஹேக்கர்களுக்கு அவற்றை பாதிக்கச் செய்கிறது.
Kaspersky இன் தரவு அறிவியல் குழுவின் தலைவரான Aleksandr Antalov கூற்றுப்படி, AI மாதிரிகள் உண்மையான சீரற்ற தன்மையை உருவாக்காது. அதற்கு பதிலாக, அவை இருக்கும் தரவுகளில் காணப்படும் வடிவங்களிலிருந்து கற்றுக்கொள்கின்றன மற்றும் பிரதிபலிக்கின்றன. இதன் பொருள் என்னவென்றால், மாதிரியின் பயிற்சி தரவு மற்றும் வழிமுறைகளைப் புரிந்துகொள்ளும் ஹேக்கர்கள், அது உருவாக்க வாய்ப்புள்ள கடவுச்சொற்களின் வகைகளை கணிக்க முடியும்.
இந்த கருத்தை விளக்க, பாதுகாப்பு நிபுணர்கள் ChatGPT, Llama மற்றும் DeepSeek உள்ளிட்ட பல பிரபலமான பெரிய மொழி மாதிரிகளை (LLM) பயன்படுத்தி 1,000 கடவுச்சொற்களை உருவாக்கினர். இந்த கடவுச்சொற்கள் பின்னர் கடுமையான வலிமை சோதனைக்கு உட்படுத்தப்பட்டன.
DeepSeek மற்றும் Llama இன் குறிப்பிட்ட பலவீனங்கள்
DeepSeek மற்றும் Llama உருவாக்கிய கடவுச்சொற்களில் குறிப்பிட்ட பலவீனங்களை சோதனைகள் வெளிப்படுத்தின. ஒரு வலுவான கடவுச்சொல்லுக்கான பொதுவான வழிகாட்டுதலில் மேல் மற்றும் கீழ் எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் கலவையுடன் குறைந்தது 12 எழுத்துக்கள் இருக்க வேண்டும், DeepSeek மற்றும் Llama சில சமயங்களில் அகராதி சொற்கள் அல்லது எழுத்துக்களைப் பார்ப்பதற்கு ஒத்த எண்களுடன் மாற்றும் கடவுச்சொற்களை உருவாக்கியது.
இந்த நடைமுறைகள் கடவுச்சொற்களின் பாதுகாப்பை கணிசமாகக் குறைக்கின்றன. எழுத்துக்களை குறியீடுகள் அல்லது எண்களுடன் மாற்றும் நுட்பம் தனிநபர்கள் "வலுவான" கடவுச்சொற்களை உருவாக்க முயற்சிக்கும்போது பயன்படுத்தும் நன்கு அறியப்பட்ட தந்திரமாகும், ஆனால் நவீன கிராக்கிங் கருவிகள் மூலம் இது எளிதில் தோற்கடிக்கப்படுகிறது. மாறாக, ChatGPT உருவாக்கிய கடவுச்சொற்கள் மிகவும் சீரற்றதாகவும் கணிக்க முடியாததாகவும் தோன்றியது.
எழுத்து கலவையில் உள்ள முரண்பாடுகள்
மேலும் பகுப்பாய்வு AI உருவாக்கிய கடவுச்சொற்களின் எழுத்து கலவையில் உள்ள முரண்பாடுகளை வெளிப்படுத்தியது. மூன்று AI மாதிரிகள் சில எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளுக்கு விருப்பங்களைக் காட்டின. மேலும், அவை சில நேரங்களில் கடவுச்சொற்களில் சிறப்பு குறியீடுகள் அல்லது எண்களைச் சேர்க்கத் தவறின. ChatGPT அதன் உருவாக்கிய கடவுச்சொற்களில் 26% இல் இந்த எழுத்துக்களைச் சேர்க்கத் தவறிவிட்டது, அதே நேரத்தில் Llama மற்றும் DeepSeek 32% மற்றும் 29% விலக்கு விகிதங்களைக் கொண்டிருந்தன. DeepSeek மற்றும் Llama சில சமயங்களில் பரிந்துரைக்கப்பட்ட 12 எழுத்துக்களை விடக் குறுகிய கடவுச்சொற்களை உருவாக்கின.
இந்த முரண்பாடுகள் மற்றும் சார்புகள் தாக்குதல் செய்பவர்களுக்கு கடவுச்சொல் கிராக்கிங் செயல்முறையை விரைவுபடுத்த பயன்படுத்தக்கூடிய மதிப்புமிக்க தகவல்களை வழங்குகின்றன. இந்த AI உருவாக்கிய கடவுச்சொற்களின் வடிவங்கள் மற்றும் பலவீனங்களைப் புரிந்துகொள்வதன் மூலம், சைபர் கிரைமினல்கள் கணக்குகளை சமரசம் செய்ய தேவையான நேரம் மற்றும் வளங்களை கணிசமாகக் குறைக்கலாம்.
வலுவான கடவுச்சொல் நிர்வாகத்தின் முக்கியத்துவம்
AI உருவாக்கிய கடவுச்சொற்களின் பாதிப்புகளைக் கருத்தில் கொண்டு, தனிநபர்கள் பாதுகாப்பான கடவுச்சொல் நிர்வாக நடைமுறைகளை பின்பற்ற வேண்டும் என்று நிபுணர்கள் கடுமையாக பரிந்துரைக்கின்றனர். AI ஐ நம்புவதற்குப் பதிலாக, பயனர்கள் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்க மற்றும் சேமிக்க தொழில்முறை கடவுச்சொல் மேலாண்மை மென்பொருளைப் பயன்படுத்துவதைக் கருத்தில் கொள்ள வேண்டும்.
AI உருவாக்கிய கடவுச்சொற்களை விட கடவுச்சொல் மேலாளர்கள் பல நன்மைகளை வழங்குகிறார்கள். அவர்கள் யூகிக்கவோ அல்லது கிராக் செய்யவோ கடினமான உண்மையான சீரற்ற கடவுச்சொற்களை உருவாக்க முடியும். அவர்கள் கடவுச்சொற்களை பாதுகாப்பாக சேமித்து, பயனர்கள் பல சிக்கலான கடவுச்சொற்களை நினைவில் கொள்ள வேண்டிய அவசியத்தை நீக்குகிறார்கள். கூடுதலாக, பல கடவுச்சொல் மேலாளர்கள் தானியங்கி கடவுச்சொல் நிரப்புதல் மற்றும் மீறல் கண்காணிப்பு போன்ற அம்சங்களை வழங்குகிறார்கள், மேலும் பாதுகாப்பு மற்றும் வசதியை மேம்படுத்துகிறார்கள்.
வலுவான கடவுச்சொல் பாதுகாப்பிற்கான முக்கிய பரிந்துரைகள்
சைபர் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, வலுவான கடவுச்சொல் பாதுகாப்பிற்கான இந்த பரிந்துரைகளை பின்பற்றுவது அவசியம்:
தனித்துவமான கடவுச்சொற்களை உருவாக்கவும்: பல கணக்குகளில் ஒரே கடவுச்சொல்லை மீண்டும் பயன்படுத்துவதைத் தவிர்க்கவும். ஒரு கணக்கு சமரசம் செய்யப்பட்டால், அதே கடவுச்சொல்லைப் பயன்படுத்தும் அனைத்து கணக்குகளும் பாதிக்கப்படும்.
வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்: கடவுச்சொற்கள் குறைந்தது 12 எழுத்துக்கள் நீளமாக இருக்க வேண்டும் மற்றும் மேல் மற்றும் கீழ் எழுத்துக்கள், எண்கள் மற்றும் குறியீடுகளின் கலவையை உள்ளடக்கியிருக்க வேண்டும்.
அகராதி சொற்கள் மற்றும் தனிப்பட்ட தகவல்களைத் தவிர்க்கவும்: அகராதி சொற்கள், பெயர்கள், பிறந்த தேதிகள் அல்லது கடவுச்சொற்களில் எளிதில் யூகிக்கக்கூடிய பிற தகவல்களைப் பயன்படுத்த வேண்டாம்.
மல்டி-ஃபாக்டர் அங்கீகாரத்தை (MFA) இயக்கவும்: MFA உங்கள் கடவுச்சொல்லுக்கு கூடுதலாக, உங்கள் தொலைபேசிக்கு அனுப்பப்படும் குறியீடு போன்ற இரண்டாவது சரிபார்ப்பு படிவத்தைக் கோருவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்கிறது.
*கடவுச்சொல் மேலாளரைப் பயன்படுத்தவும்: கடவுச்சொல் மேலாளர் உங்கள் எல்லா கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும் சேமிக்கவும் முடியும்.
கடவுச்சொற்களை தவறாமல் புதுப்பிக்கவும்: முக்கியமான கணக்குகளுக்கு குறிப்பாக உங்கள் கடவுச்சொற்களை அவ்வப்போது மாற்றவும்.
ஃபிஷிங் தாக்குதல்களைப் பற்றி எச்சரிக்கையாக இருங்கள்: ஃபிஷிங் மின்னஞ்சல்கள் மற்றும் இணையதளங்கள் உங்கள் கடவுச்சொற்களை வெளிப்படுத்த உங்களைத் தந்திரமாகப் பயன்படுத்தலாம். உங்கள் உள்நுழைவு சான்றுகளைக் கேட்கும் சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணையதளங்களைப் பற்றி எச்சரிக்கையாக இருங்கள்.
சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு உங்கள் கணக்குகளை கண்காணிக்கவும்: அங்கீகரிக்கப்படாத அணுகலின் அறிகுறிகளுக்கு உங்கள் கணக்குகளை தவறாமல் சரிபார்க்கவும்.
பாதுகாப்பில் AI இன் அபாயங்களைப் புரிந்துகொள்வது
AI சைபர் பாதுகாப்பில் பல சாத்தியமான நன்மைகளை வழங்கினாலும், அதன் வரம்புகள் மற்றும் சாத்தியமான அபாயங்களைப் புரிந்துகொள்வது அவசியம். AI மாதிரிகள் அவை பயிற்சி பெறும் தரவுகளுக்கு மட்டுமே நல்லது, மேலும் அவை விரோத தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியவை.
கடவுச்சொல் உருவாக்கும் விஷயத்தில், AI மாதிரிகள் கவனக்குறைவாக கடவுச்சொற்களை கிராக் செய்ய எளிதாக்கும் கணிக்கக்கூடிய வடிவங்களை உருவாக்கலாம். எனவே, AI கருவிகளை பொறுப்புடன் பயன்படுத்துவது மற்றும் பிற பாதுகாப்பு நடவடிக்கைகளுடன் அவற்றை நிரப்புவது அவசியம்.
கடவுச்சொல் பாதுகாப்பின் எதிர்காலம்
கடவுச்சொல் பாதுகாப்பின் எதிர்காலம் AI மற்றும் பிற தொழில்நுட்பங்களின் கலவையை உள்ளடக்கியதாக இருக்கும். கடவுச்சொல் வலிமையை பகுப்பாய்வு செய்யவும் சாத்தியமான பாதிப்புகளை அடையாளம் காணவும் AI பயன்படுத்தப்படலாம். கடவுச்சொல் அடிப்படையிலான தாக்குதல்களைக் கண்டறிந்து தடுக்கவும் இது பயன்படுத்தப்படலாம்.
இருப்பினும், AI ஒரு சில்வர் புல்லட் அல்ல என்பதை நினைவில் கொள்வது அவசியம். இது ஒரு விரிவான பாதுகாப்பு மூலோபாயத்தில் உள்ள ஒரு கருவி மட்டுமே. சைபர் அச்சுறுத்தல்களுக்கு முன்னால் இருக்க, தனிநபர்களும் நிறுவனங்களும் வலுவான கடவுச்சொற்கள், MFA, கடவுச்சொல் மேலாளர்கள் மற்றும் பிற பாதுகாப்பு நடவடிக்கைகள் உட்பட பாதுகாப்புக்கு ஒரு அடுக்கப்பட்ட அணுகுமுறையை பின்பற்ற வேண்டும்.
கல்வி மற்றும் விழிப்புணர்வின் பங்கு
இறுதியில், கடவுச்சொல் பாதுகாப்பை மேம்படுத்துவதற்கான மிகச் சிறந்த வழி கல்வி மற்றும் விழிப்புணர்வு மூலம். பலவீனமான கடவுச்சொற்களின் அபாயங்களையும் வலுவான கடவுச்சொல் நிர்வாக நடைமுறைகளை பின்பற்றுவதன் முக்கியத்துவத்தையும் தனிநபர்கள் புரிந்து கொள்ள வேண்டும்.
நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு கடவுச்சொல் பாதுகாப்பு பற்றி கற்பிக்க வேண்டும் மற்றும் அவர்களின் கணக்குகளைப் பாதுகாக்க தேவையான கருவிகள் மற்றும் ஆதாரங்களை அவர்களுக்கு வழங்க வேண்டும். விழிப்புணர்வை ஏற்படுத்துவதன் மூலமும், சிறந்த நடைமுறைகளை ஊக்குவிப்பதன் மூலமும், கடவுச்சொல் அடிப்படையிலான தாக்குதல்களின் அபாயத்தை கூட்டாகக் குறைக்கலாம் மற்றும் பாதுகாப்பான ஆன்லைன் சூழலை உருவாக்கலாம்.
பாரம்பரிய கடவுச்சொற்களுக்கு மாற்றுகள்
மேம்படுத்தப்பட்ட கடவுச்சொல் நிர்வாகத்திற்கு அப்பால், பாரம்பரிய கடவுச்சொற்களுக்கு மாற்றுகளை ஆராய்வதும் வேகத்தை அதிகரித்து வருகிறது. கைரேகை மற்றும் முக அங்கீகாரம் போன்ற பயோமெட்ரிக் அங்கீகாரம் ஒரு வசதியான மற்றும் பாதுகாப்பான மாற்றீட்டை வழங்குகிறது. கடவுச்சொற்களுக்குப் பதிலாக கிரிப்டோகிராஃபிக் விசைகள் மற்றும் சாதனங்களை நம்பியிருக்கும் கடவுச்சொல் இல்லாத அங்கீகார முறைகளும் ஒரு நம்பிக்கைக்குரிய தீர்வாக வெளிவருகின்றன.
இந்த மாற்று அங்கீகார முறைகள் பாரம்பரிய கடவுச்சொற்களை சார்ந்திருப்பதை கணிசமாகக் குறைக்கலாம் மற்றும் தாக்குதல் செய்பவர்கள் கணக்குகளை சமரசம் செய்வதை மிகவும் கடினமாக்கலாம்.
கடவுச்சொல் பாதுகாப்பில் மனித காரணியை கையாளுதல்
கடவுச்சொல் பாதுகாப்பில் உள்ள மிகப்பெரிய சவால்களில் ஒன்று மனித காரணி. சிறந்த பாதுகாப்பு கருவிகள் மற்றும் தொழில்நுட்பங்கள் இருந்தாலும், தனிநபர்கள் தங்கள் கணக்குகளை சமரசம் செய்யும் தவறுகளைச் செய்யலாம்.
உதாரணமாக, மக்கள் பலவீனமான கடவுச்சொற்களைத் தேர்வு செய்யலாம், பல கணக்குகளில் கடவுச்சொற்களை மீண்டும் பயன்படுத்தலாம் அல்லது ஃபிஷிங் தாக்குதல்களுக்கு பலியாகலாம். மனித காரணியை நிவர்த்தி செய்ய, பயனர்கள் சிறந்த பாதுகாப்பு முடிவுகளை எடுக்க உதவுவதற்கு பயிற்சி மற்றும் ஆதரவை வழங்குவது அவசியம்.
வலுவான கடவுச்சொல் நிர்வாக நடைமுறைகளை அமல்படுத்த நிறுவனங்கள் கொள்கைகள் மற்றும் நடைமுறைகளை செயல்படுத்த வேண்டும். ஊழியர்கள் வலுவான கடவுச்சொற்களைப் பயன்படுத்த வேண்டும், MFA ஐ இயக்க வேண்டும் மற்றும் வழக்கமான பாதுகாப்பு விழிப்புணர்வு பயிற்சியை வழங்க வேண்டும்.
ஒத்துழைப்பு மற்றும் தகவல் பகிர்வு
கடவுச்சொல் பாதுகாப்பை மேம்படுத்துவதற்கு தனிநபர்கள், நிறுவனங்கள் மற்றும் பாதுகாப்பு விற்பனையாளர்கள் இடையே ஒத்துழைப்பு மற்றும் தகவல் பகிர்வு தேவை. அச்சுறுத்தல் நுண்ணறிவு மற்றும் சிறந்த நடைமுறைகளைப் பகிர்வதன் மூலம், கடவுச்சொல் அடிப்படையிலான தாக்குதல்களுக்கு எதிரான நமது பாதுகாப்பை கூட்டாக வலுப்படுத்த முடியும்.
பாதுகாப்பு விற்பனையாளர்கள் புதுமையான பாதுகாப்பு தீர்வுகளை உருவாக்கி, பாதிப்புகளை நிவர்த்தி செய்ய சரியான நேரத்தில் புதுப்பிப்புகள் மற்றும் இணைப்புகளை வழங்குவதன் மூலம் இந்த முயற்சியில் ஒரு முக்கியமான பங்கை வகிக்க முடியும். நிறுவனங்கள் தங்கள் அனுபவங்களையும் சிறந்த நடைமுறைகளையும் மற்றவர்களுடன் பகிர்ந்து கொள்வதன் மூலம் பங்களிக்க முடியும்.
தொடர்ச்சியான மேம்பாடு மற்றும் தழுவல்
அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து மாறிக்கொண்டே இருக்கிறது, எனவே நமது கடவுச்சொல் பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மேம்படுத்துவதும் மாற்றியமைப்பதும் அவசியம். இதன் பொருள் சமீபத்திய அச்சுறுத்தல்கள் மற்றும் பாதிப்புகள் குறித்து தொடர்ந்து தெரிந்துகொள்வது மற்றும் தேவைக்கேற்ப புதிய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது.
மேலும், நமது பாதுகாப்பு கொள்கைகள் மற்றும் நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பித்து, அவை பயனுள்ளதாக இருப்பதை உறுதி செய்ய வேண்டும். தொடர்ச்சியான முன்னேற்ற கலாச்சாரத்தை ஏற்றுக்கொள்வதன் மூலம், தாக்குதல் செய்பவர்களை விட ஒரு படி மேலே இருக்க முடியும் மற்றும் நமது கணக்குகளை சமரசத்திலிருந்து பாதுகாக்க முடியும்.
இறுதி எண்ணங்கள்: பாதுகாப்பிற்கான செயலூக்கமான அணுகுமுறை
முடிவில், கடவுச்சொல் உருவாக்கத்தில் AI சாத்தியமான நன்மைகளை வழங்கினாலும், அதன் உள்ளார்ந்த பாதிப்புகள் எச்சரிக்கையான அணுகுமுறையை கட்டாயப்படுத்துகின்றன. AI உருவாக்கிய கடவுச்சொற்களை மட்டும் நம்புவது ஒரு தவறான பாதுகாப்பை உருவாக்கும் மற்றும் சைபர் தாக்குதல்களின் அபாயத்தை அதிகரிக்கும்.
பாதுகாப்பிற்கான செயலூக்கமான அணுகுமுறையானது AI இன் வரம்புகளைப் புரிந்துகொள்வது, வலுவான கடவுச்சொல் நிர்வாக நடைமுறைகளை பின்பற்றுவது, மாற்று அங்கீகார முறைகளை ஆராய்வது, மனித காரணியை கையாளுவது, ஒத்துழைப்பை ஊக்குவிப்பது மற்றும் தொடர்ச்சியான மேம்பாட்டை ஏற்றுக்கொள்வது ஆகியவை அடங்கும். இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம், நமது கடவுச்சொல் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம் மற்றும் நமது டிஜிட்டல் வாழ்க்கையை தீங்கு விளைவிக்காமல் பாதுகாக்கலாம்.