சேமிப்பு வழிகாட்டி: வாழ்க்கை + வங்கி = வளம்!! (மகளிர் பக்கம்)

கடவுச்சொல் (Password)

‘எனக்கு முன்னரே தெரிந்திருந்தால் அதிக கவனமா இருந்திருப்பேன்…’ நமக்குத் தெரிந்தவர்கள் அடிக்கடி சொல்லும் வாக்கியம். பணத்தை இழந்து மனம் ‘கனமாக’ மாறுவதைத் தடுக்க ‘கவனமாக’ச் செயல்படுவது எவ்வளவு முக்கியம் என்பதை நாம் கடவுச்சொல் என்னும் ‘பாஸ்வேர்ட் (Password) அமைப்பதிலும், பயன்படுத்துவதிலும் உணர வேண்டும். கடவுச்சொல் நம்மோடு இருக்கும் பிறர் கண்ணுக்குத் தெரியாத நமது மனத்துக்குத் தெரிந்த சாவி. அதனை நாம் பத்திரமாகப் பிறர் கண்களில் படாமல் பாதுகாத்துப் பயன்படுத்தினால் நமது ‘கஜானாவை’ எத்தனை முறை ‘கஜனிமுகமது’ படையெடுப்பிலும் இழக்காமல் காப்பாற்றலாம்.

சேமிக்கப்பட்ட தகவல்கள், தரவுகளின் பாதுகாப்பை உறுதிப்படுத்த கடவுச்சொல் பயன்படுகிறது. அங்கீகரிக்கப்படாத அணுகலுக்கு எதிரான பாதுகாப்பு (Defense against unauthorized access) என்பதே கடவுச்சொல்லின் முக்கிய நோக்கமாகும். தகவல் தொழில்நுட்பம் வெகுவாக, வேகமாக வளர்ந்துவரும் இக்காலத்தில் அனைவரின் மனதிற்குள் அலாரம் அடிக்கும் கேள்வி நமது மின்னஞ்சல் தொடர்புக்கு, இணையத் தொடர்புக்கு (Internet Link), தானியங்கி பணம் செலுத்தும் / வழங்கும் (ATM) இயந்திரத்திற்கு, பற்று / கடன் அட்டைப் பயன்பாட்டிற்கு, முகநூல் (Face Book) போன்ற சமூக வலைத்தளங்களுக்கு நாம் எவ்வாறு பாதுகாப்பான கடவுச்சொல்லை (Password) தேர்ந்தெடுத்துப் பயன்படுத்துவது என்பது தான்.

சிலர் தங்களின் பணத்தை இழந்த செய்திகளைக் கேட்கும்போது இந்தக் கேள்விக்கான விடையை அவசரமாகத் தேடுகிறோம். பொதுவாக நமக்கு நினைவில் எளிதாக நிற்கக் கூடிய பிறந்த தேதி, தொலைபேசி எண்கள், அம்மா / அப்பா பெயர், ஊர்ப்பெயர், இன்னும் எளிதாக abcdef அல்லது 1 2 3 4 5 6 இவற்றில் ஏதாவது ஒன்றைத் தேர்வுசெய்து கடவுச்சொல்லாக பதிவிடுகின்றனர். இது மிகவும் தவறு ஆகும். காரணம் பிறர் எளிதில் ஊகித்துப் பயன்படுத்தக் கூடிய தொடர்கள் இவை. சிலசமயம் நமக்கு சம்பந்தமே இல்லாத கடவுச்சொல் பதிவுசெய்து மறந்து விடுவார்கள்.

கடவுச் சொல் எப்படி எல்லாம் இருக்கக் கூடாது

* பெயர்களைக் கடவுச்சொல்லாகப் பயன்படுத்தக்கூடாது. அதேபோல நம்மோடு தொடர்புடைய பிறந்த தேதி, ஊர்ப்பெயர் ஆகியவற்றை தவிர்ப்பது நல்லது.

* தேர்ந்தெடுத்த கடவுச்சொல்லைப் பதிவிடும்போது அருகில் எவரும் இல்லாமல் இருப்பது நலம்.

* உங்களின் பர்ஸ் அல்லது கைப்பையில் கடவுச் சொல்லை ஒரு காகிதத்திலோ, மொபைல் தொலைபேசியிலோ எழுதிவைக்கக் கூடாது. சிலர் அழியாத மையினால் ஏ.டி.எம் அட்டையிலேயே எழுதிவைத்திருப்பார்கள். அதையும் தவிர்க்க வேண்டும்.

* கடவுச்சொல் அமைக்கும்போது குறைந்தது நான்கு முதல் எட்டு இலக்கம் வரை அமையலாம் என்றால் நாம் இலக்கங்களைக் குறைக்காமல் எட்டு இலக்கங்களாக அமைப்பது பாதுகாப்பாகும். மேலும் எண்கள், எழுத்துக்கள் (ஆங்கிலச் சிறிய + பெரிய எழுத்துக்கள்), குறியீடுகள் என்னும் கலவையில் கடவுச்சொல் அமையவேண்டும்.

* கடவுச்சொல்லை கணினியில் பயன்படுத்தும் முன், நம்முடைய கணினியில் டாஸ்க் மேனேஜரில் ஸ்பைவேர் ஏதாவது ஓடிக்கொண்டிருக்கிறதா என்று பார்க்கவேண்டும். இத்தகைய மென்பொருட்கள் கடவுச் சொல்லை கடத்திவிடும். ஒவ்வொரு முறையும் நாம் இணையத்தை, மின்னஞ்சலைப் பயன்படுத்தியவுடன் வெளியேறுவது அவசியமாகும். பயன்படுத்தத் துவங்கும்போது ஒவ்வொருமுறையும் கடவுச் சொல்லை உள்ளீடு செய்வதுதான் பாதுகாப்பாகும்.

* கடவுச் சொல்லை கணினி தன்னில் ‘தானாக சேமிக்கலாமா’ (Auto Save) என்று கேட்டால் மறுத்துவிடுங்கள்.

* கடவுச்சொல்லை பதிவிடும்போது நாம் பதிவிடுவதைப் பிறர் பார்க்காமல் பதிவிடுவது பாதுகாப்பானதாகும்.

இரண்டு அடுக்குப் பாதுகாப்புமுறை (Two Factor Authentication)இரண்டு அடுக்குப் பாதுகாப்புமுறை மிக அதிக பாதுகாப்பை உறுதிசெய்வதாகும். இணையத்தில் குறிப்பாக நமது வங்கிக் கணக்கில் நுழைய முதலில் நமது பயனர் எண் (User Name) பதிவிட்டு பிறகு கடவுச்சொல்லை பதிவுசெய்தபின் வங்கி நாம் நமது வங்கிக் கணக்கில் இணைத்துள்ள தொலைபேசி எண்ணுக்கு அனுப்பியுள்ள ஒருமுறை மட்டும் பயன்படுத்தும் கடவுச்சொல்லை (One Time Password) பதிவு செய்த பிறகு நமது பரிவர்த்தனையை நடத்தலாம். இந்த வழிமுறை அதிக நாட்கள் பயன்படுத்தாத மின்னஞ்சல் இணைப்பு, மறந்துபோன கடவுச்சொல்லை மாற்றி புதிய கடவுச்சொல்லை உருவாக்கம் செய்ய ஆகியவற்றுக்காகப் பயன்படுத்தப்படுகிறது. இதுவே இரண்டு அடுக்குப் பாதுகாப்பு முறையாகும்.

சில வங்கிகளின் தானியங்கி பணம் வழங்கும் இயந்திரப் (ATM) பயன்பாட்டிலும் நாம் நமது கணக்கிலிருந்து எடுக்கும் பணம் ரூ 10000 அல்லது அதற்கு மேல் என்றால் இவ்வாறு முதலில் ஏடிஎம் குறியீட்டெண்ணைப் பதிவிட்டபிறகு, இணைக்கப்பட்டுள்ள மொபைலில் நம் வங்கியிடமிருந்து வரும் கடவுச்சொல்லையும் (OTP) பதிவிடவேண்டும். இந்த வழிமுறை நமது கணக்கினைப் பாதுகாக்க இரட்டைவேலி அமைப்பாக உதவுகிறது.

சில மொபைல் செயலிகள் (App) மொபைல் எண்ணிற்கு வரும் பாதுகாப்பு எண்ணை (Security Code) நமது இயக்கம் இல்லாமல் உரிய கட்டங்களில் தாமே பதிவிடுகின்றன (Auto Record). இவ்வாறு அமைவது பாதுகாப்பை உடைப்பதாகும். கடவுச்சொல் அல்லது பாதுகாப்பு எண்ணை நாம்தான் பதிவிடவேண்டும். நமது மொபைல் தொலைபேசியில் வேண்டாத, பாதுகாப்புக் கோட்டையைத் தகர்த்து உள்ளே நுழையும் செயலிகள் (Apps) இடம்பெற்றிருந்தால் அவற்றை உடனே நீக்கவேண்டும். நம்பகமான, விபரம் அறிந்தவர்களிடம் ஆலோசனைகள் பெற்று பயனில்லாத, பாதுகாப்புக்கு இடையூறாக இயங்கும் செயலிகளை (Apps) நீக்குதல் (Uninstall) செய்யவேண்டும். குறிப்பாக விளையாட்டுச் செயலிகளில் (Games Apps) விளையாட்டாக ஊடுருவாளர்கள் இடம்பெற்றிருப்பர்.

இணைய முகவரிகளும் பாதுகாப்பும் நமது உணவு, உடை, உறைவிடம் என்பதன் வரிசையில் இணையம் என்பதும் அவசியமான ஒன்றாகிவிட்டது. குறிப்பாக இணைய முகவரி தெரிந்தால்தான் வங்கியின் இணைய வங்கிச் சேவையைப் பெறமுடியும். இன்டர்நெட் புரோட்டாகால் (IP Internet Protocol Address) நமது டிஜிட்டல் சாதனத்தை இணைக்கும் இணைய முகவரி தேவை. நமது வீட்டுக்கும், நாட்டுக்கும் முகவரி இருப்பதுபோல நமது கணினியின் முகவரிதான்இது.

இணைய சேவையகம் (Web Server) நாம்கேட்கும் இணையப் பக்கத்தினை நமது கணினியுடன் இணைக்க நம்முடைய கணினியின் இணைய முகவரி தேவைப்படுகிறது. இணையத்தை நாம் பயன்படுத்தும்போது நமது நடைபாதையைப் பதிவுசெய்பவை குக்கி பைல்கள் (Cookies). அவ்வப்போது இந்த குக்கீகளை அழிக்கவேண்டும். கணினி திரையில் நமது வலதுபுறம் மேல்பகுதியில் இணையமுகவரி பதிவு செய்யுமிடத்தின் நேரே அமைந்து நின்றவாக்கில் உள்ள மூன்று புள்ளிகளை இயக்கினால் தொங்குதிரையில் காணும் ஹிஸ்டரி (History) என்பதை இயக்குவதன்மூலம் குக்கீஸ் மற்றும் இணையத்தில் நாம் நடந்த வழித்தடங்களை (தேடல்கள்) நீக்கி விடலாம். இவ்வாறு அடிக்கடி செய்வது நமது கணினியில் உள்ள தரவுகளைப் பாதுகாக்கும். இணைய முகவரி (URL) சாதாரணமாக ‘https’ என்று துவங்கினால் பாதுகாப்பானது என்று அர்த்தம். இதில் கடைசி ‘s’ (எஸ்) பாதுகாப்புக் குறியீடாகும்.

நமது மின்னஞ்சல் பயன்பாட்டுக்காக இணைக்கப்பட்டுள்ள சர்வர்கள் நம்மைப்பற்றிய தகவல்களை கசியவைப்பவையாகும். எனவே மின்னஞ்சல் பயன்பாடு முடிந்தவுடன் அதிலிருந்து உடனடியாக வெளியேறுவது பாதுகாப்பாகும். நமக்கு அறிமுகமில்லாத மின்னஞ்சல் முகவரியிலுருந்து வரும் இணைக்கும் தொடர்களைத் (Link URLs) திறக்காமல் இருப்பது நல்லது. ஒரு வங்கியிடமிருந்து மின்னஞ்சல் வருகிறது என்றால் அந்த மின்னஞ்சல் முகவரியைப் பார்க்கவும். உதாரணமாக ஸ்டேட் வங்கியிடமிருந்து வரும் மின்னஞ்சலில் ‘[email protected] என்று அமைந்திருக்கும். வங்கிகளுக்கென்று தனியாக சர்வர்கள் உண்டு. மாறாக [email protected]’ என்ற மின்னஞ்சல் முகவரி கண்டிப்பாக இருக்காது.

வங்கியின் பெயருடன் @yahoo.co.in என்றோ @gmail.com மற்றும் @hotmail.com என்றெல்லாம் வங்கியின் மின்னஞ்சல் முகவரி இருக்க வாய்ப்பே இல்லை. புதிய தலைமுறை தனியார் வங்கிகளும் (New Generation Private Sector Banks) தமது பெயருடன் பிரத்யேக மின்னஞ்சல் சர்வர் முகவரியைத்தான் அமைத்திருப்பர். உதாரணமாக ஆக்சிஸ் வங்கி @axisbank.com என்ற மின்னஞ்சலில் இயங்குகிறது. வங்கியிடமிருந்து நாம் பெறும் மின்னஞ்சலில் கடவுச்சொல் உறுதிச் செய்தியோ, பாதுகாப்பு குறியீட்டெண்னோ (Security Code), நாம் புதிய கடவுச்சொல்லை உருவாக்க அனுப்பப்படும் இணைய இணைப்பு முகவரியோ (URL Link) இருந்தால் அந்த மின்னஞ்சலைப் பாதுகாக்காமல் பயன்படுத்தியவுடன் அதனை அழித்துவிடவேண்டும். காந்தப் பட்டைகளுக்குப் பதிலாக (Magnetic Stripe) சிப்ஸ் (Chips) என்னும் மெல்லிய மின்னணுத் தகடு பொருத்தப்பட்ட பற்று அட்டைகள் மற்றும் வரவு அட்டைகள் என்னும் டெபிட், க்ரெடிட் கார்டுகளே பாதுகாப்பானவையாகும்.

லாக்கர் எண்ணும் சாவியும் வங்கிப்பணிகளைப் பயன்படுத்தும் நாம் அறிந்துகொள்ளவேண்டிய மற்றொன்று நமக்கு வழங்கப்பட்ட லாக்கரை எவ்வாறு பயன்படுத்துவது என்பதாகும். குறிப்பாக லாக்கர் சாவியை எவரிடமும் வழங்கக்கூடாது. ஒரே ஒரு சாவிதான் லாக்கருக்கு வழங்கப்படும். மாற்று சாவி என்பது லாக்கர் விஷயத்தில் கிடையாது. சாவியைப் பாதுகாப்பது மிக அவசியம். சாவியைத் தொலைந்துவிட்டால் புதிய பூட்டு சாவி பொருத்த ஆகும் செலவினை நாம்தான் வங்கிக்குச் செலுத்தவேண்டும்.

வங்கியின் அங்கீகரிக்கப்பட்ட அலுவலர் தவிர வேறு எவருக்கும் நமது லாக்கர் எண் தெரியாமல் இருப்பது நல்லது. ஆனால் நமது வாரிசுகள் நாம் லாக்கர் வைத்திருப்பதையும், அதன் எண்ணையும் அந்த சாவியை நாம் நமது வீட்டில் எங்கே வைத்திருக்கின்றோம் என்பதையும் தெரிந்துகொள்வது அவசியமாகும். சில வங்கிகளில் லாக்கரைத் திறப்பதற்கும் கடவுச்சொல்லினைப் பயன்படுத்தும் விதமாக அமைத்திருப்பர். அவ்விடங்களில் கடவுச்சொல்லினைப் பற்றி நாம் சொல்லிய பாதுகாப்பு அம்சங்களை நினைவில் கொள்வது சிறப்பு.

கடவுச்சொல்லும் தொலைபேசி எண்ணும் தகவல் தொழில்நுட்பம் வேகமான வளர்ச்சிபெற்று அனைத்தும் நமது விரல்நுனியில் வந்துவிட்டது என்று நாம் மகிழும் நேரம் மிக முக்கியமான ஒன்றை நினைவில் கொள்வது நல்லது. நண்பர்கள் அல்லது திருமணமானவர் என்றால் கணவன் / மனைவி இவர்கள் நம்மோடு இருப்பதைவிட நம்முடன் மிக அதிக நேரம் வசிப்பது தொலைபேசியாகும். நாம் கணக்கு வைத்துள்ள வங்கியில் நமது தொலைபேசி எண்ணை நமது கணக்குடன் இணைத்துவிடுகின்றோம்.

அதன்பிறகு நமது தொலைபேசி எண்ணை மாற்றலாமா..? எளிதில் நினைவில் கொள்ளக்கூடிய புதிய எண் (fancy number) கிடைத்திருக்கிறதே என்று நினைப்பவர்கள் ஒன்றைத் தெரிந்துகொள்ளவேண்டும். நாம் புதிய எண்ணைப் பெற்று பழைய எண்ணை விடுவித்தவுடன் அந்த எண்ணானது தொலைபேசி இணைப்பு நிறுவனத்தால் வேறு ஒருவருக்கு வழங்கப்படும். நாம் நமது புதிய எண்ணை உடனடியாக வங்கியில் பதியவில்லை என்றால் நமக்கு வங்கி அனுப்பும் குறுஞ்செய்திகள் நமது பழைய எண்ணை புதியதாகப் பயன்படுத்தும் வேறு ஒருவருக்குச் சென்றுவிடும் என்பதை மறந்துவிடக்கூடாது. எனவே தொலைபேசி எண் என்பதும் இன்னொரு கடவுச்சொல் என்று எண்ணவேண்டும். வங்கிக்கணக்கின் கடவுச்சொல்லை நாம் அடிக்கடி மாற்றலாம். ஆனால் நமது தொலைபேசி எண்ணை மாற்றாமல் இருப்பதே பாதுகாப்பாகும்.

நினைவூட்டல்

வங்கிக்கணக்கு பணத்தை பாதுகாப்பாக வைத்திருக்கப் பயன்படுகிறது. திருடர் பயமின்றியும், நம்மிடமே பணமிருந்தால் நாம் செலவு செய்துவிடுவோம் என்ற நினைப்பும் நிலையுமோ, நாம் வைத்திருக்கும் பணம் பிறரின் கண்ணில் பட்டால் அதனைக் கேட்டுவிடுவார்களோ என்ற சிந்தனையோ ஏற்படாமல் மனநிம்மதி தருகின்றது. வங்கிக்கணக்கும் அதில் பணமும் வைத்திருந்தால் நமக்குத் தேவைப்படும்போது ஏ.டி.எம் மூலமாக வங்கிக்குச் சென்று நாம் பணம்பெற முடிகிறது. இவ்விடத்தில் மிகப்பெரும் பாதுகாப்பு வளையம் ‘கடவுச்சொல்’ என்பதேயாகும். ‘‘இதுவும் கடந்துபோகும்” என்பதல்ல வங்கியின் பயனால் நாம் பெரும் வாழ்க்கை.

இதுவும் பயன்தந்து நம்முடன் வரும் என்பதே வங்கிதரும் வாழ்க்கை. ஒருவர் கேட்டார் ‘மிகக்கடினமான கடவுச்சொல் எது’ என்று. உடனே நமக்கு பதில் தெரியவில்லை. அவரே சொன்னார் ‘ஒருவரின் கணவன் அல்லது மனைவியால் என்ன முயன்றும் ஊகிக்கமுடியாத எழுத்துக்களும் எண்களும்தான் மிகக்கடினமான கடவுச்சொல் என்பதே இதற்கு ஒரே பதிலாகும். கலைவாணர் என். எஸ் கிருஷ்ணனின் கடவுச்சொல் ‘சிரிப்பு’ என்றிருக்கலாம். சூப்பர் ஸ்டார் ரஜினிகாந்தின் கடவுச்சொல் ‘இது எப்படி இருக்கு’ என்றிருக்கலாம். உசிலைமணியின் கடவுச்சொல் ‘பேஷ்பேஷ் ‘என்றிருக்கலாம். இப்படி எத்தனை ஊகங்கள் செய்தாலும் ஊகிக்கமுடியாத கடவுச்சொல் நமதாக இருக்கட்டுமே!.