🔐 சைபர் பாதுகாப்பு எச்சரிக்கை: 2025 ஆம் ஆண்டில் அதிகம் பயன்படுத்தப்பட்ட மிக மோசமான கடவுச்சொற்கள்!

செயற்கை நுண்ணறிவு (AI) ஆதிக்கம் செலுத்தும் 2025 ஆம் ஆண்டிலும், உலகளாவிய இணையப் பயனர்கள் தங்கள் கணக்குப் பாதுகாப்பிற்காகப் பயன்படுத்தும் கடவுச்சொற்கள் (Passwords) கடந்த ஒரு தசாப்தமாக மாறாமல் இருப்பது அதிர்ச்சியளிக்கிறது. சைபர் பாதுகாப்பு நிறுவனங்கள் நடத்திய ஆய்வில், பல கோடி உண்மையான கடவுச்சொற்கள் (Leaked Credentials) ஒரு நொடிக்குள் ஹேக் செய்யக்கூடியவையாக இருப்பதை உறுதி செய்துள்ளன. இது குறித்த விரிவான அறிக்கை இதோ:

🚨 முதல் 10 மிக எளிமையான கடவுச்சொற்கள்

சைபர் பாதுகாப்புக் குறைபாடுகள் குறித்த புதிய அறிக்கைகளின்படி (Comparitech, NordPass), உலகளவில் இன்றும் அதிகம் பயன்படுத்தப்படும், ஆனால் மிகக் குறைவான பாதுகாப்பைக் கொண்ட முதல் 10 கடவுச்சொற்களின் பட்டியல் கீழே கொடுக்கப்பட்டுள்ளது. இவை ஹேக்கர்களால் ஒரு வினாடிக்கும் குறைவான நேரத்தில் உடைக்கப்படக்கூடியவை ஆகும்.

தரவரிசை	கடவுச்சொல் (Password)	பாதுகாப்பு நிலை
1.	`123456`	ஒரு நொடிக்குள் உடைக்கப்படும்
2.	`123456789`	ஒரு நொடிக்குள் உடைக்கப்படும்
3.	`admin`	பல அமைப்புகளின் இயல்புநிலை (Default) கடவுச்சொல்
4.	`password`	பல ஆண்டுகளாக மாறாமல் இருக்கும் மிக மோசமான தேர்வு
5.	`1234`	மிகக் குறுகிய எண்களின் தொடர்
6.	`qwerty`	எளிய கீபோர்டு தொடர்
7.	`12345`	மிகக் குறைவான இலக்கங்கள்
8.	`111111`	திரும்பத் திரும்ப வரும் எண் வரிசை
9.	`Aa123456`	ஒரு சிற்றெழுத்து சேர்ந்தாலும் பலனில்லை
10.	`12345678`	ஒரு நொடிக்குள் உடைக்கப்படும்

📉 பயங்கரமான புள்ளிவிவரங்கள்

பயனர்களின் அலட்சியம் எவ்வாறு இணையப் பாதுகாப்பைப் பலவீனமாக்குகிறது என்பதைக் கீழ்க்காணும் புள்ளிவிவரங்கள் சுட்டிக்காட்டுகின்றன:

எண் ஆதிக்கம்: அதிகம் பயன்படுத்தப்படும் முதல் 1,000 கடவுச்சொற்களில் சுமார் 25% வெறும் எண்களை (Numbers only) மட்டுமே கொண்டுள்ளன.
123-இன் தொல்லை: முதல் 1,000 கடவுச்சொற்களில் கிட்டத்தட்ட 39% ‘123’ என்ற வரிசையைக் கொண்டுள்ளன.
குறுகிய காலம்: கசிந்த கடவுச்சொற்களில் கிட்டத்தட்ட மூன்றில் இரண்டு பங்கு (66%) 12 எழுத்துகளுக்கும் குறைவாகவே உள்ளன. இது, நவீன ஹேக்கிங் கருவிகள் ஒரு வினாடிக்கு பல பில்லியன் முயற்சிகளைச் செய்ய அனுமதித்து, கணக்குகளை எளிதில் கையகப்படுத்த வழிவகுக்கிறது.
கலாச்சாரத் தனிப்பயனாக்கம்: India@123 போன்ற பிராந்திய அல்லது கலாச்சாரச் சாயல் கொண்ட கடவுச்சொற்களைச் சேர்ப்பது பாதுகாப்புக்கு எந்த வகையிலும் உதவாது என்றும் ஆய்வுகள் தெரிவிக்கின்றன.

⚠️ அபாயமும் சவாலும்

மிகவும் பொதுவான ஒரு கடவுச்சொல் மூலம் ஒரு கணக்கு சமரசம் செய்யப்பட்டால், ஹேக்கர்கள் அதே கடவுச்சொல்லைப் பயன்படுத்தி, பயனரின் வங்கி, மின்னஞ்சல், சமூக ஊடகங்கள் மற்றும் ஷாப்பிங் கணக்குகள் உட்பட அனைத்து தளங்களிலும் நுழைகின்றனர். இதற்கு ‘அடையாளப் பொருள் திணிப்பு’ (Credential Stuffing) என்று பெயர். ஒரே ஒரு பலவீனமான கடவுச்சொல், உங்கள் முழு டிஜிட்டல் அடையாளத்தையும் கேள்விக்குறியாக்குகிறது.

✅ சைபர் பாதுகாப்பை பலப்படுத்துவது எப்படி?

நிபுணர்கள் உடனடியாகப் பின்வரும் பாதுகாப்பு நடவடிக்கைகளைப் பின்பற்ற அறிவுறுத்துகிறார்கள்:

நீளம்: குறைந்தது 12 எழுத்துகள் அல்லது அதற்கு மேல் உள்ள கடவுச்சொல்லைப் பயன்படுத்துங்கள்.
கலவை: பெரிய மற்றும் சிறிய எழுத்துகள், எண்கள், மற்றும் சிறப்புக் குறியீடுகளை ($, #, @) இணைத்துப் பயன்படுத்துங்கள்.
தனித்துவம்: ஒவ்வொரு கணக்கிற்கும் தனித்த (Unique) கடவுச்சொல்லைப் பயன்படுத்துங்கள்.
கடவுச்சொல் மேலாளர்: பல சிக்கலான கடவுச்சொற்களை நினைவில் வைத்துக் கொள்வதைத் தவிர்க்க, கடவுச்சொல் மேலாளரைப் (Password Manager) பயன்படுத்துங்கள்.
2FA/MFA: முக்கியமான கணக்குகளுக்கு இரு காரணி அங்கீகாரத்தை (Two-Factor Authentication) கட்டாயம் செயல்படுத்துங்கள்.