மென்பொருளின் பொருட்களுக் கான பட்டியல் (Software Bill of Materials(SBOM)) என்பதை பயன்படுத்தி சைபர் தாக்குதலைத் தடுத்திடுக

மென்பொருளின் பொருட்களுக்கான பட்டியல் (Software Bill of Materials (SBOM) ) ஆனது அனைத்து திறமூலக்கூறுகளையும், மூன்றாம் தரப்பு கூறுகளையும் குறிமுறை அடிப்படையில் (codebase) பட்டியலிடுகிறது, மேலும் இது அமெரிக்காவில் கட்டாயமாக்கப்பட்டுள்ளது. இது மென்பொருளை வெளிப்படையானதாகவும், தாக்குதல்களுக்கு குறைவான பாதிப்பை ஏற்படுத்திடுமாறும் உதவுகிறது.
திறமூல மென்பொருட்களானவை பாதுகாப்பினை எப்போதும் கவனத்தில் கொண்டுள்ளது. ஒவ்வொரு முறையும் சைபர் தாக்குதலின் போது, அவ்வாறான தாக்குதல் எப்போது, எங்கே, எப்படி நடந்தது என்பதைக் கண்டறிய நிறைய நேரமும் முயற்சியும் தேவைப்படுகிறது, ஆனால் எண்ணிம சூழலில் இயங்குகின்ற பயன்பாடுகளின் சேவைகளின் உண்மையான தாக்கத்தை அளவிடவும். சமீபத்திய சைபர் தாக்குதல்கள், குறிமுறைவரிகளின் சார்புகள் , மென்பொருள் விநியோகச் சங்கிலி மீதான தாக்குதல்கள் பற்றிய பொதுவான அறிவு பற்றாக்குறையை எடுத்துக்காட்டுகின்றன.
ஒரு மென்பொருளின் பொருட்களுக்கான பட்டியல்(SBOM) ஆனது புதிய உள்நாட்டு, சர்வதேச இணையப் பாதுகாப்பு சட்டங்களின்தேவையைப் பூர்த்தி செய்ய நிறுவனங்களுக்கு உதவுகிறது. மென்பொருளை உருவாக்குவதில் பயன்படுத்தப்படுகின்ற பல்வேறு கூறுகளுக்கு இடையிலான உறவுகளை விநியோகச் சங்கிலிகள் சுட்டிக்காட்டுகின்றன. இந்த கூறுகளில் நூலகங்கள் , தொகுதிகள் ஆகியவைகளும்அடங்கும். அவை திறமூலமாகவோ அல்லது தனியுரிமமாகவோ, கட்டண மற்றதாககவோ அல்லது கட்டணமுடையதாகவோ இருக்கலாம்.
SBOMகள் ஏன் தேவை?
SBOM என்பது குறிமுறைஅடிப்படையில் (codebase) இருக்கின்ற அனைத்து திறமூல,கூறுகளின் மூன்றாம் தரப்பு கூறுகளின் பட்டியலாகும். அந்த கூறுகளை நிர்வகிக்கின்ற உரிமங்கள், குறிமுறைஅடிப்படையில் (codebase) பயன்படுத்தப்படுகின்ற கூறுகளின் பதிப்புகள், இணைப்பு நிலை ஆகியவற்றை இது பட்டியலிடுகிறது. இது தொடர்புடைய பாதுகாப்பு அல்லது உரிம அபாயங்களை விரைவாகக் கண்டறிய பாதுகாப்புக் குழுக்களுக்கு உதவுகிறது.
ஒரு SBOM மென்பொருளின் கூறுகள் , அதனை சார்ந்துள்ள கணினிகளால் படிக்கக்கூடிய பட்டியலை வழங்குகிறது. தனியார்நிறுவனங்கள் , அரசு நிறுவனங்கள் ஆகியவற்றினுடைய மேககணினியின் பாதுகாப்பிற்கான முக்கிய அங்கமாக இது மாறியுள்ளதால், 2023 ஆம் ஆண்டின் இறுதிக்குள் 88 சதவீத நிறுவனங்கள் SBOMகளைப் பயன்படுத்தக்கூடும் என மதிப்பிடப்பட்டுள்ளது.
இதேபோன்று, மென்பொருளை உருவாக்குகின்ற திறன்மிகு நிறுவனங்கள் துல்லியமான, புதுப்பித்த SBOM ஐப் பராமரிக்கின்றன, இதில் மூன்றாம் தரப்பு , திறமூலக் கூறுகளின் பட்டியலும் அடங்கும், அவற்றின் குறிமுறைவரிகள் உயர்தரமானது, இணக்கமானது , பாதுகாப்பானது என்பதை உறுதிப்படுத்துகிறது.
SBOMகள் இணைய பாதுகாப்பு
2021 ஆம் ஆண்டில், Codecov, Kaseya , Apache போன்ற மென்பொருள் நிறுவனங்கள் உட்பட பல நிறுவனங்களில் உயர்மட்டநிலையில் பாதுகாப்பு தாக்குதல்கள் நடந்தன. இந்த வகையான விநியோகச் சங்கிலியின்மீதான தாக்குதல்கள், கூட்டாட்சி துறைகள், முகவர்கள் , அரசாங்கத்துடன் வணிகம் செய்யும் ஒப்பந்ததாரர்கள் தங்கள் மென்பொருளை எவ்வாறு பாதுகாக்க வேண்டும் என்பதற்கான வழிகாட்டுதல்களை விவரிக்கின்ற சைபர் பாதுகாப்பு செயல்படுத்திடுகின்ற உத்திரவினை வெளியிட அமெரிக்காவைத் தூண்டியது.
மத்திய அரசால் பயன்படுத்தப்படும் மென்பொருள் பயன்பாடுகளின் பாதுகாப்பையும் ஒருமைப்பாட்டையும் உறுதி செய்வதற்கான பரிந்துரைகளில் SBOMகளுக்கான தேவையும் இருந்தது.
அமெரிக்காவில் மென்பொருளை உருவாக்குகின்ற எந்தவொரு நிறுவனமும் இப்போது அதன் குறிமுறைவரிகளின் தளங்களுக்கு SBOMகளை கண்டிப்பாக பராமரிக்க வேண்டும் என்ற நிலை தற்போது உள்ளது.
மென்பொருள் விநியோகச் சங்கிலி மேலாண்மை நிறுவனமான Sonatypeஆனது, Red Hat உடன் இணைந்து, Kubernetes இயங்குதளத்தில் SBOM சான்றிதழை வழங்குகிறது. Red Hat OpenShift உடன் Sonatype Nexus Lifecycle ஆனது, வெளிப்படைத்தன்மையை அதிகரிக்க , இணைய தாக்குதலை கட்டுபடுத்திட, மென்பொருளுடன் தானியங்கியான உற்பத்திக்கு தயாராக உள்ள SBOM ஐ எளிதாக ஒருங்கிணைக்க முடியும்.
இருப்பினும், SBOMகள் இன்றைய நிலையில் சில சரியானதரநிலைகளைக் கொண்டிருக்கவில்லை. கூகுள் , மைக்ரோசாப்ட் போன்ற தொழில்நுட்ப ஜாம்பவான்கள் தங்கள் மேககணினி பயன்பாடுகளின் பாதிப்பைக் கண்காணிக்க உதவ, இந்த தரநிலைகளுக்கு அழுத்தம் கொடுக்கின்றனர்.
பல SBOMகள் மென்பொருள் அடுக்கின் வெவ்வேறு நிலைகளில் உருவாக்கப்படுகின்றன. முழு விநியோகச் சங்கிலியின் முழுமையான தணிக்கையின் தடத்தை வைத்திருப்பதற்கும், ஒரு தனிச்சிறப்பு (மீச்சிறு சேவை, எண்ணிம, நூலகம் போன்றவை) உருவாக்குவதற்கும் தேவையான பல்வேறு நிலைகள் உள்ளன.
சவால்கள்
நம்முடைய ஒட்டுமொத்த பாதுகாப்பு நடைமுறைகளுக்கு SBOMகள் முக்கியமானதாக இருக்கலாம், ஆனால் அவை சரியானவை அல்ல.
இன்று தாக்குதல் செய்பவர்கள் குற்றப்படுத்தப்பட்ட பழங்கால பொருட்களை மென்பொருள் அமைப்பில் அறிமுகப்படுத்தலாம். மூலக் குறிமுறிவரிகளைத் தொகுப்பதற்கான நிலையான SBOM இன்னும் கிடைக்கவில்லை, மேலும் SBOMகளை உருவாக்கப் பயன்படுத்தப்படும் கருவிகளும் சவால்களைக் கொண்டுள்ளன. Rust’s cargo.lock , NPM’s apt-cache போன்ற SBOM-உருவாக்கும் கோப்புகள் அபகரிக்கப்படலாம். இதன் விளைவாக, SBOM கூறுகளை எளிதாகக் கையாளலாம் , அவற்றின் படைப்பாளர்களை ஏமாற்றிடுமாறு திருத்தலாம்.
இன்றைய SBOM களில் முரண்பாடுகள், பிழைகள் , முழுமையற்ற தரவுகள் உள்ளன. சக்திவாய்ந்த மூலக் குறிமுறைவரிகளின் முறையற்ற பகுப்பாய்வு பலவீனமான இணைய பாதுகாப்பு அமைப்பை ஏற்படுத்தக்கூடும். மேகக்கணியில் அதிக பணிச்சுமைகள் சேர்க்கப்படுவதால், SBOMகளைப் புரிந்துகொள்வதும் தணிக்கை செய்வதும் முக்கியமானதாகிறது. அத்தகைய சந்தர்ப்பங்களில் திறமையான SBOM-உருவாக்கும் கருவிகள் தேவைப்படுகின்றன.
மேககணினியின் மாறும் வேகம் SBOMகளுக்கு பெரும் சவாலாக உள்ளது. SBOMகள் மேககணினியின் உள்ளமைவுகளுடன் நிமிடத்திற்கு நிமிடம் மாறினால், அவை அதிகப்படியான தகவல்களை உருவாக்கக்கூடும், இது வாடிக்கையாளர்களின் பயன்பாட்டைத் தடுக்கலாம். அதனோடு மேககணினியின் SBOMகள் இந்த torrent தரவை நிர்வகிக்க வேண்டும்.
SBOMகளை உருவாக்குவதன் மூலம் பாதுகாப்பான மென்பொருளை உருவாக்குதல்
மென்பொருளின் பொருட்களுக்கான பட்டியலைஉருவாக்குவது (SBOM) DevOps செயல்முறையின் ஒரு பகுதியாகும்.
அதிர்ஷ்டவசமாக, தற்போதுSBOMகளை உருவாக்க உதவும் பல கருவிகள் உள்ளன. SBOMகளை உருவாக்குவதற்கான படிமுறைகள் பின்வருமாறு:
SBOM உருவாக்க அதற்கான சரியானதொரு கருவியைத் தேர்வு செய்திடுக. உதாரணமாக, Syft ஐப் பயன்படுத்துவதாக கொள்க.
Syft ஐ பதிவிறக்கம் செய்து நிறுவுகைசெய்திடுக.
நமக்குத் தேவையான SBOM வெளியீட்டு வடிவமைப்பைத் தீர்மானித்திடுக.
விரும்பிய மூலத்திற்கு எதிராக Syft ஐ இயக்கிடுக: syft
-o
SBOM உற்பத்தியாளர்கள் பெரும்பாலும் பைதான் அல்லது கோ போன்ற ஒரு குறிப்பிட்ட சூழலின் அமைப்புக்கு பயனுள்ளவை. சில பல்வேறு சூழல் அமைப்புகளுக்கும் சூழல்களுக்கும் SBOMகளை உருவாக்கும் திறன் கொண்டவை. மிகவும் பிரபலமான சில SBOM கருவிகள் பின்வருமாறு:
Syft by Anchore
Tern
Kubernetes BOM tool
spdx-sbom-generator
Buildx and BuildKit of Docker
எந்தவொரு SBOM தீர்வின் முதன்மையான கவனம் திறமூலக் குறிமுறைவரிகளில் இருக்க வேண்டும். திறமூல கூறுகள் இன்றைய பயன்பாடுகளில் 60-80 சதவீதத்தை உள்ளடக்கியது, மேலும் அவற்றின் பயன்பாடு அதிவேகமாக விரிவடைந்து கொண்டேவருகிறது. துரதிர்ஷ்டவசமாக, இணைய தாக்குதல் செய்பவர்களுக்கு திறமூலம் கவர்ச்சிகரமானதாக இருக்கிறது. 2020 ஆம் ஆண்டில், திறமூலக் குறிமுறைவரிகள் கிட்டத்தட்ட 10,000 எண்ணிக்கையிலான சைபர் தாக்குதல்களை பெற்றன.
நிறுவனங்கள் தாங்கள் உருவாக்குகின்ற, நுகருகின்ற செயல்படுத்திடு கின்ற அனைத்து மென்பொருட்களையும் துல்லியமாகப் பதிவுசெய்து சுருக்கிக் கூற முடியாது. தெரிவுநிலை இல்லாமல், மென்பொருள் விநியோகச் சங்கிலிகளின் பாதுகாப்பிலும் , இணக்கமான அபாயங்களுக்கும் ஆளாகின்றன. SBOMகள் மென்பொருள் விநியோகச் சங்கிலியில் தெரிவுநிலையை மேம்படுத்துகின்றன. புதிய மென்பொருளைப் பெறுவதற்கு முன் அதன் அபாயத்தை நன்கு புரிந்துகொள்ள நிறுவனங்கள் SBOMகளைப் பயன்படுத்திகொள்வது நல்லது என பரிந்துரைக்கப்படுகின்றது.

கணினியின் பாதுகாப்பிற்கானமுதல் ஐந்து திறமூல நெருப்புச் சுவர்கள் (firewalls)

நெருப்புச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள் தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது.

நெருபபுச்சுவர்(firewall) என்பது வலைபின்னலிற்கான பாதுகாப்பு மென்பொருளாகும், இது கணினியை  அணுகுகின்ற , வெளிச்செல்கின்ற வலைபின்னலின் போக்குவரத்துகளை திரைபோன்று மறைத்து பாதுகாக்கின்றது, மேலும் பாதுகாப்பு விதிகளின் தொகுப்பைப் பொறுத்து தரவுகளின் பொட்டலங்களை அனுமதிக்கிறது அல்லது தடுக்கிறது. தீம்பொருட்கள்  தாக்குதல்கள் போன்ற தீங்கிழைக்கும் போக்குவரத்தை தடுக்க, உள்ளக வலை பின்னல்களுக்கும் வெளிப்புற மூலங்களிலிருந்து (இணையம் போன்ற) உள்வரும் போக்குவரத்திற்கும் இடையில் ஒரு தடை உருவாக்கப்படுவதை இது உறுதி செய்கிறது.

வலைபின்னல்களுக்கு வெளியே அழிவுகரமான கூறுகளை தடுததிடுவதற்காக, நிறுவனங்கள் தங்கள் தரவுகளையும் சாதனங்களையும் பாதுகாக்க பொட்டலமான வடிப்பான்கள்(packet filters), நிலை ஆய்வு நெருப்பு சுவர்கள்(stateful inspection firewalls), பதிலி சேவையாளர் நெருப்புச் சுவர்கள்(proxy server firewalls) ஆகிய மூன்று அடிப்படை வகைகளிலான நெருபபுச்சுவர்கள்(firewall) பயன்படுத்தப்படுகின்றன. நெருப்புச்சுவர்கள் ஆனவை முன்னரே அமைக்கப்பட்ட விதிகளின்படி உள்வரும் போக்குவரத்தை ஆய்வு செய்கின்றன, மேலும் பாதுகாப்பற்ற அல்லது சந்தேகத்திற் குரிய மூலங்களிலிருந்து வருகி்ன்ற அலைவரிசைகளின் போக்குவரத்தை தாக்குதல் களைத் தடுக்கின்றது. வாயில்கள்(ports)எனப்படும் கணினியின் நுழைவுப் புள்ளியில் அவைகள் போக்குவரத்தைப் கன்காணக்கின்றன, இது வெளிப்புற சாதனங்களுடன் தரவு பரிமாற்றம் செய்யப்படும் இடமாகும். எடுத்துகாட்டாக, 172.18.1.0 என்ற மூல முகவரியானது, வாயில்எண் 24 இல் இலக்கான 172.18.1.1 ஐ அடைய அனுமதிக்கப்படுகிறது.

நமக்கு ஏன் நெருப்புச்சுவர் தேவை?

நெருப்புச்சுவரானது தரவு அடிப்படையிலான தீம்பொருள் அபாயங்களிலிருந்து நம்முடைய சாதனத்தைப் பாதுகாக்கின்ற ஒரு பாதுகாப்பு அமைப்பாகும். ஒரு சாதனம் கணனி அல்லது தொலைபேசி, மடிக்கணினி, தொலைகாட்சிபோன்றவை களாக இருக்கலாம். இணைய குற்றவாளிகள் இணையத்துடன் இணைக்கப் பட்டுள்ள ஒவ்வொரு கணினியையும் எளிதாக ஆய்வு செய்து அதன் அமைப்பு களுக்குள் ஊடுருவ முயற்சி செய்யலாம். நெருப்பச்சுவர் இல்லாவிட்டால், முக்கியமான கோப்புகளை யாரும்எளிதாக அணுகலாம், மேலும் அவற்றை அகற்றலாம் அல்லது தீங்கிழைக்கும் வகையில் பயன்படுத்தலாம். இதன் சாத்தியமான தாக்கங்கள் பேரழிவு தரக்கூடியதாக இருக்கலாம், இது பெரும்பாலும் கணிசமான நிதி இழப்பு, நற்பெயருக்கு சேதம் , அபராதம் ஆகியவற்றிற்கு வழிவகுக்கும்.

இன்று கொரானா பாதிப்பிற்கு பிறகான சூழலில் நிறுவனங்கள் தொலைதூர பணியாளர்களையே அதிகம் சார்ந்துள்ளது, அவர்கள் அலுவலகப் பகுதியிலிருந்து விலகி பணிசெய்ய அனுமதிக்கின்றனர். எவ்வாறாயினும், ஒரு பணயாளர் நிறுவனத்தின் இணைய சேவை வழங்குநரின் எல்லைக்கு வெளியே இருந்தால், நிறுவனத்தைப் பாதுகாப்பது கணிசமாக மிகவும் சிக்கலானதாக இருக்கும்.

ஆனால் நெருப்புச்சுவரினை அமைப்பதன் மூலம், நம்முடைய பணியாளருக்கும் நம்முடைய சேவையகத்துக்கும் இடையேயான தொடர்பு பாதுகாக்கப்படுகின்றது. நெருப்பச்சுவரானது வெவ்வேறு வாடிக்கையாளர்களைத் தடுக்கிறது . வணிக நிறுவனத்திற்கும் பணியாளர்களுக்கும் இடையில் பகிரப்படும் தரவுகளை வேறுமூன்றாவது நபர் தடுப்பதை அல்லது அணுகுவதைத் தடுத்துபாதுகாக்கிறது.


11.1.Pfsense

இது  பயன்படுத்த எளிதான ஏற்பாடாகும், இந்தPfsense எனும் மென்பொருளானது எட்ஜ் ஃநெருப்புச்சுவர், ஸ்விட்ச், VPN பயன்களை வீடுகள், நிறுவனங்கள், அரசு அலுவலகங்களுக்கு தெரிவிக்கிறது அவ்வாறான வலைபின்னல்களை மிகவும் சக்தி வாய்ந்ததாகவும் பாதுகாப்பானதாகவும் ஆக்குகிறது.

முக்கிய வசதிவாய்ப்புகள்: GeoIP தடுத்தல், spoofing எதிர்ப்பு, நேர அடிப்படையிலான விதிகள்,இணைப்பு வரம்புகள்,NATபதிலிடல்ஆகிய வசதிகளை கொண்டுள்ளது


11.2.OPNsense
OPNsense என்பது ஒரு திறமூலபயன்பாடாகும், இது பயன்படுத்துவதற்கு எளிமையானது , கட்டமைக்க கடினமான BSD அடிப்படையிலான நெருப்புச்சுவரின் வழிசெலுத்தியின் தளமாகும். விலையுயர்ந்த வணிக நெருப்புச்சுவர்கள் ,போன்றே பலவற்றில் அணுகக்கூடிய பெரும்பாலான கூறுகளை இது ஒருங்கிணைக்கிறது.

OPNsense புதிய அச்சுறுத்தல்களுக்குப் பதிலளிப்பதற்காகப் பாதுகாப்பு மேம்படுத்து தல்களை ஒவ்வொரு வாரமும்(week by week)செய்கிறது. ஒவ்வொரு ஆண்டும்  குறிப்பிடத்தக்க இரண்டுவழங்கல்களின்  புதுப்பிப்புகளைத் திட்டமிடுவதற்கான வாய்ப்பை நிறுவனங்களுக்குவழங்குகிறது. ஒவ்வொரு குறிப்பிடத்தக்க விநியோகத்திற்கும், நேரடி மேம்பாட்டிற்காக ஒரு வழிகாட்டி அமைக்கப்பட்டு தெளிவான நோக்கங்களை முன்வைக்கிறது.

முக்கிய வசதிவாய்ப்புகள்: இணையபோக்குவரத்தின் வடிவமைப்பாளர், அமைவு முழுவதும் இரண்டு-காரணி அங்கீகாரம், முதன்மை வாயிலின் செருகுநிரல் களுக்கான ஆதரவு, ,DNS சேவையாளர்,DNS முன்னோக்குபவர்,DHCP சேவை யாளரும் அஞ்சலிடுதலும்,இயக்கநேர ,DNS ஆகிய வசதிகளை கொண்டுள்ளது


11.3.Untangle

Untangle NG எனும் நெருப்புச்சுவர் தீம்பொருள் அனைத்தையும் கட்டுப்படுத்த உதவுகிறது — உள்ளடக்க சுத்திகரிப்பு , இணைய சேமிப்பு, தொலைநிலை சேர்க்கை, உத்திமிக்க(strategy) அங்கீகாரம், ஆகிய அனைத்தும் ஒரு அடிப்படையில், இயற்கையான, வரைகலை இடைமுகத்தினை கொண்டுள்ளது. பயன்பாடுகள் ஒரே நேரத்தில் போக்குவரத்தை மதிப்பாய்வு செய்து சிக்கலான வழிகாட்டுதல்கள், விரைவான செயலாக்கம் , செயல்திறன் ஆகியவற்றைப் பயன்படுத்தி கொள்கின்றன. NG எனும் நெருப்புச்சுவர் ஆனது, நிறுவனத்தில் பாதுகாப்பினை அச்சுறுத்தலாக நடக்கின்ற செயல்அனைத்தையும் அடுக்கு 7-ல் பயன்பாட்டின் நிலையில் பார்க்க தகவல்தொடர்பு(IT)நிர்வாகிகளுக்கு அதிகாரம் அளிக்கிறது. இது ஆபத்தான உள்ளடக்கத்தை வடிகட்டவும், வணிக அடிப்படை யிலான இடங்கள் அல்லது பயன்பாடுகளில் கவனம் செலுத்தவும் உதவுகிறது. இந்த நெருப்புச்சவற்றின் மூலம் தளம் முழுவதலும் பாதுகாப்பு உறுதி செய்யப்படுகிறது.

முக்கிய வசதிவாய்ப்புகள்: WireGuard VPN, அச்சுறுத்தல் தடுப்பு, வலை வடிகட்டி, SSL ஆய்வாளர், நேரடி ஆதரவு, கொள்கை மேலாளர், வணிகமுத்திரை மேலாளர், WAN தோல்வியைதடுத்தல் ஆகிய வசதிகளை கொண்டுள்ளது


11.4.Smoothwall

Smoothwall நெருப்புச்சுவரானது வடிகட்டியின் நன்மைகளையும் கொண்டுள்ளது. இந்த நெருப்புச்சுவரானது, அடுத்த தலைமுறை நெருப்புச்சுவருக்கு செயலியை வழங்க, எட்ஜ் நெருப்புச்சுவர், நிலையினுடையகட்டின் ஆய்வின் மூலம் அடுக்கு 7 பயன்பாட்டுக் கட்டுப்பாட்டை ஒருங்கிணைக்கிறது. இது தீம்பொருள் எதிர்ப்பு பாதுகாப்பு, HTTPS விசாரணை, பதிலியை கண்டறிதல், தடை செய்தல் , ஊடுருவல் தடுததிடுகின்ற அங்கீகாரம் , எதிர் நடவடிக்கை ஆகியவற்றிற்கு  ஆதரவாளர் போன்றுள்ளது. இதன்வாயிலாக அனைத்தையும் ஒரே கணனியில் இணைத்து, நம்முடைய நிறுவனத்தை எல்லா வகையான ஆபத்துகளிலிருந்தும் பாதுகாக்கலாம்.

முக்கிய வசதிவாய்ப்புகள்: அலைவரிசை மேலாண்மை , இணைப்பு , சுமையின் சமநிலை , மூல NAT , ஊடுருவல் கண்டறிதலும் தடுத்தலும் ஆகிய வசதிகளை கொண்டுள்ளது


11.5. Endian

Endian Firewall Community (EFW) என்பது லினக்ஸின் ஒரு ஆயத்த தயாரிப்பு  பாதுகாப்புஅமைவாகும், இது எந்தவொரு பாதுகாப்பற்ற சாதனத்தையும் ஒரு ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மை ஏற்பாடாக மாற்றுகின்ற திறன்மிக்கது. இது நிறுவுகைசெய்திடுதல், வடிவமைத்தல், பயன்படுத்துதல் ஆகியவற்றிற்கு மிகவும் எளிமையான பாதுகாப்பு மென்பொருளாகும்!

முக்கிய வசதிவாய்ப்புகள்: நிலைமுழுவதுமானநெருப்புச்சுவர், நச்சுநிரல்எதிர்ப்பி, பல-WANஅமைவு ஆதரவு , சேவையின் தரம் (QoS) வலைபின்னலின் போக்குவரத்தனை கண்காணித்தல், நச்சுநிரல் தாக்குதல்களை நிறுத்துதல், தாக்குதலைத் தடுத்தல் , தனியுரிமையை மேம்படுத்துதல் ஆகிய  முக்கியவசதிவாய்ப்புகளை கொண்டுள்ளது, 

லினக்ஸில் கட்டளை வரியின் வாயிலாகவே கடவுச்சொற்களை எளிதாக உருவாக்கலாம்

பெரும்பாலான இணையதளங்களும் பயன்பாடுகளும் பயனாளர்களுக்கு பாதுகாப்பான கடவுச்சொற்களை கொண்டு கணக்குகளை உருவாக்கும்படி கோருகின்றன, ஏனெனில் இதனால் இவ்விணையதளங்கள் தங்களுக்கு ஏற்ற பயனாளர் அனுபவங்களை வழங்க முடியும் என கருதுகின்றன. இது இணையதள உருவாக்குநர்களுக்கு ஆதரவான முரண்பாடுகள் இருந்தாலும், கண்டிப்பாக இந்த செயல் பயாளர்களுக்கு தம்முடைய பணியை கடிணமாக ஆக்குகின்றது. சில நேரங்களில் கடவுச்சொற்களை உருவாக்குவதற்கான விதிகள் மிகவும் கண்டிப்பானதாகவும் யூகிக்க கடினமானதாகவும் அனுமதிக்கப்பட்ட அளவிற்குள் வலுவான கடவுச்சொற்களை உருவாக்குவதுஎன்பது நாம் வாழும் இந்த புவிக்கும் வானத்திற்கும் சாலை அமைப்பதைவிட மிககடினமான பணியாகும். இவ்வாறான நிலையில் இணையதளங்கள் அல்லது பயன்பாடுகளுக்குத் தேவையான எந்த விதிகளையும் பூர்த்தி செய்கின்றவாறான பாதுகாப்பான கடவுச்சொற்களை உருவாக்குகின்ற ஒரு கருவியை நமக்கென தனியாக வைத்திருப்பது நல்லது அல்லவா அது மிகவும் எளிதாக கையாளதக்கவாறு இருக்குமாறு அமைவது இன்னும் சிறப்பாகும். இவ்வாறான சூழலில்தான் pwgen என்பது நமக்கு கைகொடுக்கவருகிறது. அதனுடைய பயனாளர்களுக்கான கையேட்டின் பின்வருமாறு குறிப்பிடப்பட்டுள்ளது

, “pwgen நிரலானது மிக எளிதாக கடவுச்சொற்களை உருவாக்குகிறது, அக்கடவுச்சொற்களானவை மனிதர்களால் எளிதில் மனப்பாடம் செய்து கொள்வதற்கு ஏற்ப வடிவமைக்கப்பட்டுள்ளன, அதே நேரத்தில் முடிந்தவரை பாதுகாப்பாக இருக்குமாறும் கட்டமைக்கப்பட்டுள்ளன.”

நாம் வழங்குகின்ற அளவுகோல்களை பூர்த்தி செய்கின்றவாறு கடவுச்சொற்களை உருவாக்கு வதற்கான பல்வேறு வாய்ப்புகளை இது வழங்குகிறது, இதனால் அவ்வாய்ப்புகளிலிருந்து எளிதாக நாம் விரும்பும் ஒன்றைத் தேர்ந்தெடுக்கலாம் (மேலும் நினைவில் கொள்ள இதில் அதிக வாய்ப்புள்ளன).

Pwgen எனும் பயன்பாட்டினை நிறுவுகை செய்தல்

லினக்ஸில், தொகுப்பு மேலாளரைப் பயன்படுத்தி pwgen ஐ எளிதாக நிறுவுகை செய்திடலாம். உதாரணமாக, ஃபெடோராவில்:

$ sudo dnf pwgen

எனும் கட்டளை வரியானது இந்த pwgen ஐ எளிதாக நிறுவுகை செய்துவிடும்

விண்டோ இயக்கமுறைஎனில் Chocolatey என்பதை பயன்படுத்தி கொள்க

. Pwgen உடன் கட்டளைவரிகளின் வாயிலாக கடவுச்சொற்களை உருவாக்குதல்

pwgen இல் கடவுச்சொற்களை உருவாக்க பல வழிகள் உள்ளன,நமக்கு எந்தெந்த அளவுருக்கள் தேவை என்பதைப் பொறுத்து அவற்றில் ஒன்றினை தெரிவுசெ ய்திடலாம் சில உதாரணங்களை மட்டும்இப்போது காண்போம்; மேலும் வாய்ப்புகளுக்கு இதனுடைய பயனாளர் கையேட்டினை படித்து அறிந்து கொள்க. ஒரு குறிப்பிட்ட நீளத்தின் பாதுகாப்பான, நினைவில் கொள்ள கடினமான கடவுச்சொல் தேவைப்பட்டால்,

pwgen –secure (அல்லது சுருக்கமாக -s) எனும் கட்டளைவரியை செயல்படுத்திடுக:

சிறப்பு எழுத்துக்களைக் கொண்ட கடவுச்சொல்லை உருவாக்க விரும்பினால் சொல்லின் நீளத்தைத் தொடர்ந்து

pwgen –symbols (அல்லது சுருக்கமாக -y) எனும் கட்டளைவரியை செயல்படுத்திடுக:

கடவுச்சொல்லில் குறைந்தபட்சம் ஒரு பெரிய எழுத்துஇருக்கவேண்டும் என விரும்பினால் சொல்லின் நீளத்தை தொடர்ந்து

pwgen –capitalize (அல்லது சுருக்கமாக -c ) எனும் கட்டளைவரியை செயல்படுத்திடுக:

கடவுச்சொல் உருவாக்கிடும் பணியை எளிதாக்கிடுக

நல்ல, சீரற்ற கடவுச்சொற்களை நம்மால் கண்டுபிடிப்பது மிகவும் கடினமா செயலாகும், குறிப்பாக மனித மூளை உருவப்படங்களையும் வடிவங்களையும் மட்டுமே விரும்புவதால். Pwgen ஐப் பயன்படுத்தி கடவுச்சொல்லை உருவாக்குவதை எளிதாக்கிடலாம். இது ஒரு நல்ல திறமூல கடவுச்சொல் நிர்வாகியாகும், இதில்உருவாக்கப்படும் கடவுச்சொல்லானது நம்மால் யூகிக்க கடினமாக இருக்கும் ஆனால் தொடக்கத்திலிருந்து இறுதி வரை பயன்படுத்த வலுவான கடவுச்சொற்களை இதன் வாயிலாக கட்டளைவரிகளின் மூலம் உருவாக்கி பயனடையலாம்

CrowdSec எனும்திறமூல பல்லூடக தடுப்புஅமைவு

CrowdSec – என்பது ஒரு இணையதள பக்கத்தின் பார்வையாளர்களின் நடத்தையை பகுப்பாய்வு செய்யக்கூடிய, அனைத்து வகையான கேள்விகளுக்குமான பதிலை வழங்கக்கூடிய பெருமளவில் பயன்படக் கூடிய ஒரு திறமூல பல்லூடக தடுப்புஅமைவாகும். இந்த Crowdsec என்பது , ஆக்கிரமிப்பு நடத்தை கொண்டவர்களைக் கண்டறிவதற்கான ஒரு திறமூல, இலகுரக மென்பொருளாகும். மேலும் இது ஒரு திறமூல மட்டுமல்லாது EDR உடன் ஒத்தியங்குகின்றது.இந்தCrowdSec என்பதன் வாயிலாக ஃபயர்வால் எனும் இணையஉலாவியின் பார்வையாளர் நடத்தையை பகுப்பாய்வு செய்யவும் பார்வையாளர்கள் கோரும் அனைத்தையும் உள்ளடக்கிய பதிலை வழங்கவும் முடியும் .பயனாளரின் வலைபின்னலைப் பாதுகாத்திடு வதற்காகவும் உலகளாவிய IP நற்பெயர் தரவுத்தளத்தை உருவாக்கிடுவதற்காகவும் பெருமளவிலான பொதுமக்களின் சக்தியையும் இது பயன்படுத்திகொள்கிறது. இந்த Crowdsec ஆனது, இதுவரை நமக்குத் தெரிந்த எந்தவொரு பயன்பாட்டினையும் செயலிழக்கச் செய்யவில்லை, ஆனால் ஒருசில வசதிகள் காணாமல் போகலாம் அல்லது பரிணாமங்களுக்கு உட்படுத்தப்படலாம். இதில் IP தடுப்பு பட்டியல்கள் மிகவும் பாதுகாப்பான-தடை செய்யக்கூடிய IPகளுக்கு மட்டுமே வரையறுக்கப்பட்டுள்ளன (இதுவரை உலகளாவிய தரவுத்தளத்தில் 5%ஆகும், விரைவில் இது உயரக்கூடும்). இது ஒரு நவீன நடத்தையை கண்டறிதலிற்கான ஒருஅமைவாகும், இதனுடைய மூலக்குறிமுறைவரிகள் கோ எனும் கணினிமொழியில் எழுதப்பட்டுள்ளது. இது Fail2ban இனுடைய தத்துவத்தின்படி தரவுகளை அடுக்கி வைக்கிறது, ஆனால் பதிவுகளை பகுப்பாய்வு செய்ய Grok வடிவங்களையும் , YAML இலக்கணத்தையும் பயன்படுத்தி கொள்கிறது, மேலும் மேககணினி / கொள்கலண்கள் / VM அடிப்படையிலான உள்கட்டமைப்புகளுக்கான நவீன துண்டிக்கப்பட்ட அணுகுமுறை யை கொண்டுள்ளது (இங்கே கண்டறிந்து, அங்கே தீர்வு காண்க என்பதன் அடிப்படையில்). அவ்வாறு ஏதேனும் கண்டறியப்பட்டவுடன், பல்வேறு திருப்புபவர்களின் (block, 403, Captchas போன்றவை) மூலம் அச்சுறுத்தல்களை சரிசெய்யலாம் தடுக்கப்பட்ட IPக்கள் அனைத்து பயனாளர்களிடமும் பகிர்ந்துகொண்டு அவர்களின் பாதுகாப்பை மேலும் மேம்படுத்தலாம்.

இது பயனாளர்களின் நடத்தைகளை பகுப்பாய்வு செய்யவும், தாக்குதல்களிலிருந்து தற்காத்து கொள்ளவும் கோரிக்கைகளுக்கு பதிலளிக்கவும் & சமூகம் முழுவதும் சமிக்ஞைகளைப் பகிர்ந்துகொள்ளவும் உதவுகின்றது.

1.பதிவுகளை பாகுபடுத்துதல்: syslog, cloudtrails, SIEM போன்ற எந்தவொரு மூலத்திலிருந்தும் தரவுகளைப் பெறமுடியும்.இது(CrowdSec) மெய்நிகர் கணினிகள், வெற்று-உலோக சேவையகங்கள், கொள்கலண்களில் தடையின்றி இயங்கிடுமாறு க வடிவமைக்கப்பட்டுள்ளது அல்லது இதனுடைய API உடன் நம்முடைய குறிமுறைவரிகளிலிருந்து நேரடியாக அழைக்கப்படுகின்றது

. 2.ஊடுருவலை கண்டறிந்திட சொந்த அமைப்பை உருவாக்குதல்: இணைய அச்சுறுத்தல்களை(Cyber threats) அடையாளம் காண நடத்தை காட்சிகளைப் பயன்படுத்திகொள்கின்றது.

3.பாதுகாப்பை தானியங்குபடுத்துதல்: நாம் விரும்பும் பரிகாரத்தினை எங்கு எவ்வாறு செயல்படுத்துவது என வரையறுத்திடமுடியும்

4. சமூதாயத்தின் IP தடுப்புப்பட்டியலைக் கட்டுப்படுத்திடுதல்: இணைய அச்சுறுத்தல்களை(Cyber threats) நுண்ணறிவு அமைப்பின் மூலமாகவும், நிர்வகிக்கப்பட்டபெருமள விலான கூட்டத்திலிருந்தும் பகிர்ந்து கொள்கின்றது

5. பயன்பாட்டின் எளிமை: CrowdSecஎனும் பயன்பாடானது முன்னாள் பேனா பரிசோதனையாளர்களான SecOps & DevOps ஆல் வடிவமைக்கப்பட்டு உருவாக்கப்பட்டது.இதில் வரிசைப்படுத்துதல் தானியங்கு படுத்துதல், கட்டமைத்தல் மென்பொருளை பராமரித்தல். ஆகியவை பணிகளை எளிதாக செய்திடலாம், மிகப்பெரிய எண்ணிக்கையில் பாதுகாப்பைக் கொண்டுவருதல் என்பதுதான் இந்த CrowdSecஎன்பதன் குறிக்கோளாகும்.

6.GDPR உடன் ஒத்தியங்குதல்: இது தரவுகளைபகிர்ந்துகொள்வில் மிகுந்த அக்கறையுடையது, ஆனால் தனியுரிமை இன்னும் முக்கியமானது. GDPRஉடன் இணக்கமாக செயல்படுவதற்காக மிகவும் கண்டிப்பான குறைந்தபட்ச தகவல்களை மட்டுமே சேகரிக்கின்றது. எனவே, பதிவுகளை ஒருபோதும் ஏற்றுமதி செய்வதில்லை, மேலும் குறிப்பிட்ட நேரத்திற்குள் அனுப்பப்படுபவை தரவு நேர முத்திரை, ஆக்கிரமிப்பு IP , தாக்குதலில் பயன்படுத்தப்படும் காட்சி ஆகியவைகளாகும். இது OS, சேவைகள், இயங்குதளங்கள், மொழி ,வரைச்சட்டம் ஆகியவற்றிற்கு பயன்படுத்தப்படுகிறது.

இந்த CrowdSec என்பது MIT License எனும் அனுமதியின் அடிப்படையில் பொதுமக்களின் பயன் பாட்டிற்காக கிடைக்கின்றது . மேலும் விவரங்களுக்கும் பதிவிறக்கம் செய்து பயன்படுத்தி கொள்ளவும் https://crowdsec.net/எனும் இணையதளமுகவரிக்கு செல்க.

ஊடாடும் பொதிகளை கையாளுவதற்கான Scapyஎனும்செயல்திட்டமும் நூலகமும்

Scapyஎன்பது ஒரு சக்திவாய்ந்த பைதான் அடிப்படையிலான ஊடாடும் பொதிகளை கையாளுவதற்கான செயல்திட்டமும் நூலகமும் ஆகும். இது ஏராளமான நெறிமுறைகளின் பொதிகளை உருவாக்க அல்லது மறையாக்கம் செய்ய முடியும், அவற்றை கம்பியில் அனுப்பலாம், அவற்றைதேடிப் பிடிக்கலாம், அவற்றை pcap கோப்புகளைப் பயன்படுத்தி சேமிக்கலாம் அல்லது படிக்கலாம், கோரிக்கைகள் பதில்களைப் பொருத்தலாம், மேலும் பல்வேறு. இயல்புநிலை மதிப்புகளைப் பயன்படுத்தி விரைவான பொதியின் முன்மாதிரிகளை அனுமதிக்கின்ற வகையில் இது வடிவமைக்கப்பட்டுள்ளது. வருடுதல், வழிசெலுத்தியை கண்டுபிடித்தல், பரிசோதனைசெய்தல்அலகுசரிபார்த்தல், தாக்குதல்கள் அல்லது வலைபின்னல் கண்டுபிடித்தல் என்பன போன்ற பெரும்பாலான முதல்தரமான பணிகளை இதன்மூலம் எளிதில் கையாள முடியும் (இதன்மூலம் ping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, wireshark, p0f போன்றவைகளை மாற்றமுடியும்). தவறான வரைச்சட்டங்களை அனுப்புவது, சொந்த 802.11வரைச்சட்டங்களை உட்செலுத்துவது, நுட்பங்களை இணைத்தல் ( VLAN hopping+ARP cache poisoning, VoIP VoIP மறையாக்கம், போன்ற பிற கருவிகள் கையாள முடியாத பல குறிப்பிட்ட பணிகளிலும் இது மிகச் சிறப்பாக செயல்படுகிறது. ..), முதலிய வற்றை செய்யாது. இது பைதான் 2.7 , பைதான் 3 (3.4 முதல் 3.7) வரை ஆதரிக்கிறது. இது , பல்வேறு தளங்களில் இயங்குகிறது (லினக்ஸ், பி.எஸ்.டி , விண்டோ . பெரும்பாலான யூனிக்ஸ் ஆகியவற்றில் இயங்குகிறது ). அதே குறிமுறைவரிகளின் அடிப்படையில் இப்போது பைதான் 2 , பைதான் 3 ஆகிய இரண்டிலும் இயல்பாக இயங்குகிறது.

இந்தScapyஎன்பது (GPLv2)எனும் அனுமதியின் அடிப்படையில் பொதுமக்களின் பயன்பாட்டிற்காக கிடைக்கின்றது . மேலும் விவரங்களுக்கும் பதிவிறக்கம் செய்து பயன்படுத்தி கொள்ளவும் https://scapy.net/ எனும் இணையதளமுகவரிக்கு செல்க.

தொற்று குரங்கு (Infection Monkey)எனும் வலைபின்னலிற்கான பாதுகாப்பு அமைவு

தொற்று குரங்கு (Infection Monkey)என்பது ஒரு பிணையத்தின் பாதுகாப்பு தளத்தை பரிசோதிக்க உதவுகின்ற ஒரு திறமூல தானியங்கி பாதுகாப்பு பரிசோதனை கருவியாகும். Infection Monkey என்பது பாதிப்படைகின்ற கணினி இயந்திரங்களின் பாதுகாப்பு பற்றி தகவலை பரப்புகின்ற ஒரு கருவியாகும், மேலும் இது ஒரு நிர்வாகியின் தொற்று குரங்கின் முன்னேற்றத்தைக் கட்டுப்படுத்தவும் காட்சிப்படுத்தவும் உதவுகின்ற ஒரு சேவையகமாகும். இதன் வாயிலாக எந்த நேரத்திலும் பாதுகாப்பு தோரணையை மதிப்பிட முடியும்: Zero Trust , MITER ATT & CK ஆகிய கட்டமைப்பிற்கு எதிராக தங்களுடைய வலை பின்னல்களை மதிப்பிடுவதற்கு உலகளவில் Infection Monkey ஐப் பயன்படுத்துகின்றஆயிரக்கணக்கான பாதுகாப்பு குழுக்கள்உள்ளன. இது திறமூல பாதுகாப்பு மீறலிற்கும் , தாக்குதலை உருவகப்படுத்துதலுக்கும் (open source breach and attack simulation (BAS))ஆன ஒரு தளமாகும், இது பாதுகாப்பு இடைவெளிகளைக் கண்டறிந்து அவற்றை சரிசெய்ய நிறுவனங்களை அனுமதிக்கிறது. பாதுகாப்பு இடைவெளிகளைக் கண்டறிய கொள்கலன்கள், பொதுமேககணினிகள், தனியார் மேககணினிகள் ஆகியவற்றை ஆதரிக்கிறது இதனை கொண்டு எப்போது வேண்டுமானாலும் வலைபின்னலை ஒரு வழக்கமான அடிப்படையில் பரிசோதிக்கலாம். இதுவலைபின்னலில் உறுதிப்படுத்த வேண்டிய அனைத்தும் நம்முடைய பிணையத்திற்கான செயல் பரிந்துரைகளுடன் மூன்று(3) பகுப்பாய்வு அறிக்கைகளை வழங்குகிறது நிஜ வாழ்க்கையில் ATTACK எனும் தொழில் நுட்பங்களுடன் APT தாக்குதலை உருவகப்படுத்தி, தணிப்பு பரிந்துரைகளைப் பெறுக. பாதுகாப்பு மீறலை உருவகப்படுத்துக, பாதுகாப்புகளை சரிபார்த்துகொள்க: வளாகத்திலும் மேகக்கணி சார்ந்த தரவுகளின் மையங்களிலும் பலவீனங்களைக் கண்டறிந்திடுக பாதுகாப்பு தோரணையை மூன்று(3) எளிய படிமுறைகளில் மதிப்பிடுக 1. உருவகப் படுத்துதல்: இதிலிருந்து தொடங்க ஒரு இயந்திரத்தைத் தேர்வுசெய்து இயக்குக. 2. மதிப்பீடு செய்தல்: இதனை நம்முடைய பிணையத்தை பரிசோதிக்க விடுக. 3. திருத்தம்செய்தல்: இதன் அறிக்கையிலுள்ள பரிந்துரைகளின்படி செயல்படுக. பெரிய நிறுவனங்கள் தங்களுடைய வலைபின்னலின் பாதுகாப்பை மதிப்பிடுவதற்காக இந்த பயன்பாட்டினை நம்புகின்றன: இது ஒரு சில பெரிய நிறுவனங்கள்முதல் மிகச்சிறிய நிறுவனங்கள் வரை பயன்படுத்தி கொள்கின்றன, மேலும் இது 5000 க்கும் மேற்பட்ட சேவையகங்களைக் கொண்ட 100 க்கும் மேற்பட்ட நிறுவனங்களால் பரிசோதிக்கப்பட்டுள்ளது.

. இந்த Infection Monkeyஎன்பது GPLv3 எனும் அனுமதியின் அடிப்படையில் பொதுமக்களின் பயன்பாட்டிற்காக கிடைக்கின்றது . மேலும் விவரங்களுக்கும் பதிவிறக்கம் செய்து பயன்படுத்தி கொள்ளவும் https://www.guardicore.com/infectionmonkey/ எனும் இணையதளமுகவரிக்கு செல்க.

திறமூல மென்பொருட்களின் மூலம் ஆவணங்களைப் பாதுகாப்பதற்கான வழிமுறைகள்

பயனாளர்கள் ஒவ்வொருக்கும் தங்களுடைய தரவுகளின் பாதுகாப்பு குறித்து அக்கறை கொள்ள உரிமை உள்ளது. ஏதேனுமொரு கணினியில் தரவுகளை உருவாக்கும்போது,அதன் மீது தனிப்பட்ட கட்டுப்பாட்டை விரும்புவது நியாயமானதே நம்முடைய ஆவணங்களைப் பாதுகாக்க பல்வேறு வழிகள் உள்ளன. கோப்பு முறைமை மட்டத்தில், வன் தட்டுஅளவில் அல்லது தனிப்பட்ட ஒரு கோப்புஅளவில் குறியாக்கம் செய்து பாதாகாக்கலாம். அதிலும் ஒரு நல்ல அலுவலக தொகுப்பு ஆனது நமக்கு இன்னும் பல்வேறு வாய்ப்புகளை வழங்குகிறது, ஆனால் ஆவணங்களை திறமூல மென்பொருட்களுடன் பாதுகாக்க நாம் பயன்படுத்தி கொள்வதற்கான ஐந்து முறைகளை பின்வருமாறு

1. ஆவணங்களை பாதுகாப்பான மேகக்கணி சேமிப்பக சேவைகளில் வைத்திருத்தல்
   திறமூல உள்ளடக்க மேலாண்மை அமைப்பு (CMS) தளத்தை சுதந்திரமான புரவலராக செய்வது நம்முடைய தரவுகளின் மீது முழுமையான கட்டுப்பாட்டை வழங்குகிறது.நம்முடைய எல்லா தரவுகளும் நம்முடைய சேவையகத்தில் நம்முடயை கட்டுபாட்டில் இருக்கும், மேலும் இதை யார் அணுகலாம் என்பதை நாம் மட்டுமே கட்டுப்படுத்திடமுடியும்.
   இந்த வகையிலான வாய்ப்புகள்: Nextcloud, ownCloud, Pydio, Seafile
   இவை அனைத்தும் கோப்புறைகளை சேமித்தல், ஒத்திசைத்தல் , பகிர்தல், உள்ளடக்கத்தை நிர்வகித்தல், கோப்பு பதிப்பு, பல்வேறு சலுகைகளின் செயல்பாடுகளாகும் . அவைகளை டிராப்பாக்ஸ், கூகிள் டிரைவ் , பிற தனியுரிமை மேககணினி சேமிப்பகம் ஆகியவற்றுடன் எளிதாக மாற்றலாம், அவை நம்முடைய தரவுகளை நமக்கு சொந்தமில்லாத, பராமரிக்காத அல்லது நிர்வகிக்காத சேவையகங்களில் இட்டு வைக்கின்றன. மேலே பட்டியலிடப்பட்டுள்ள திறமூல சுதந்திர-புரவலர் வாய்ப்புகள் GDPR, பயனாளர் தரவுகளைப் பாதுகாக்கும் பிற சர்வதேச விதிமுறைகளுக்கு இணங்குகின்றன. அவை பிற்காப்பு , தரவு மீட்பு வாய்ப்புகள், தணிக்கை , கண்காணிப்பு கருவிகள், அனுமதிகளின் மேலாண்மை தரவு களின்குறியாக்கத்தை வழங்குகின்றன.
2. மீதமுள்ளகாலிஇடத்திலும், தரவுகளைகொண்டுசெல்லும்போதும், துவக்கமுதல் முடிவுவரையிலும் குறியாக்கத்தை இயலுமை செய்தல்
   நாம் பொதுவாக தரவுகளின் குறியாக்கத்தை மட்டுமே பற்றிப் பேசுகிறோம், ஆனால் கோப்புகளை குறியாக்கம்செய்திடும்போது மேலும் பல்வேறு வசதி வாய்ப்புகள் உள்ளன: ஆதாவது மீதமுள்ள காலிஇடத்தில் (அல்லது வட்டு குறியாக்கத்துடன்), நம்முடைய உள்கட்டமைப்பிற்குள் அல்லது நம்முடைய வன்வட்டில் சேமிக்கப்பட்ட தரவுகளைப் பாதுகாக்கலாம்.
   தரவுகளை கொண்டுசெல்லும்போதான போக்குவரத்தில் உள்ள குறியாக்கம் HTTPS போன்ற நெறிமுறைகளைப் பயன்படுத்தும் போது தரவுகளை கொண்டுசெல்லும்போது பாதுகாக்கிறது. இது தரவுகளை ஒரு இடத்திலிருந்து இன்னொரு இடத்திற்கு கொண்டுசெல்லும்போது இடைமறிப்பதிலிருந்தும் மாற்றுவதிலிருந்தும் பாதுகாக்கிறது. மேகக்கணிக்கு ஆவணங்களை பதிவேற்றும்போது இது முக்கியமாகும்.
   துவக்கமுதல் முடிவுவரையில் குறியாக்கம் (E2EE) தரவுகளை ஒரு முனையில் குறியாக்கம் செய்வதன் மூலமும் மறுபுறத்தில் வழக்கமான நிலைக்கு குறியீடுமாற்றம் செய்வதன் மூலமும் பாதுகாக்கிறது. இதில் எந்தவொரு மூன்றாம் தரப்பினரும் நம்முடைய ஆவணங்களைப் படிக்க முடியாது, அவர்கள் செயல்பாட்டில் தலையிட்டாலும், கோப்புகளை மறைகுறியாக்க திறவுகோள் இல்லாவிட்டால் அணுகமுடியாது
   இந்த வகையிலான வாய்ப்புகள்: CryptPad, ownCloud, ONLYOFFICE Workspace, Nextcloud, Seafile
   இவை மூன்று அடுக்குகளின் குறியாக்கத்தையும் ஆதரிக்கிறது. அவை துவக்க முதல் இறுதி குறியாக்கத்தை எவ்வாறு செயல்படுத்துகின்றன என்பதில் வேறுபடுகின்றன:
   ownCloud இதில் E2EE சொருகி உள்ளது அதன்வாயிலாக கோப்புறை பகிர்வை குறியாக்க நம்மை அனுமதிக்கின்றது .
   Nextcloudஇதில், மேசைக்கணினி வாடிக்கையாளரில் ஒரு கோப்புறை-நிலை வாய்ப்பு உள்ளது.
   Seafileமறைகுறியாக்கப்பட்ட நூலகங்களை உருவாக்குவதன் மூலம்வாடிக்கையாளர் பக்க E2EE ஐ வழங்குகிறது.
   ONLYOFFICE பணியிடத்தில் நம்முடைய ஆவணங்களை சேமித்து பகிரும்போது அவற்றை குறியாக்க அனுமதிக்கிறது அதுமட்டுமல்லாமல், தனிப்பட்ட அறைகளில் அவற்றை நிகழ்வு நேரத்தில் பாதுகாப்பாக இணைக்கவும் இதுஅனுமதிக்கிறது. குறியாக்கத் தரவுகள் தானாகவே உருவாக்கப்பட்டு மாற்றப்பட்டு தானே குறியாக்கம் செய்யப்படுகிறது இதற்காகவென நாம் எந்தவொரு கடவுச்சொற்களையும் வைத்திருக்கவோ நினைவில் கொள்ளவோ தேவையில்லை.
   CryptPad, அதன் பெயர் குறிப்பிடுவது போல, முற்றிலும் தனிப்பட்டது. எல்லா உள்ளடக்கமும்நம்முடைய இணைய உலாவியால் குறியாக்கம் செய்யப்பட்டு மறைகுறியாக்கப்பட்டது. இதன் பொருள் நாம் உள்நுழைந்த அமர்வுக்கு வெளியே ஆவணங்கள், அரட்டைகள் கோப்புகள் ஆகியவற்றை யாராலும் படிக்கமுடியாது. சேவை நிர்வாகிகளால் கூட நம்முடைய தரவுகளைப் பெற முடியாது
3. மின்னணு கையொப்பங்களைப் பயன்படுத்துதல்
   மின்னணு கையொப்பங்கள் ஒரு ஆவணத்தின் உள்ளடக்கத்தை நாம் உருவாக்கியுள்ளோமா என்பதை சரிபார்க்க நம்மை அனுமதிக்கிறது, மேலும் அதில் எந்தவித மாற்றங்களும் செய்யப்படவில்லை என்பதையும் சரிபார்க்கின்றது.
   இந்த வகையிலான வாய்ப்புகள்: LibreOffice Writer, ONLYOFFICE Desktop Editors, OpenESignForms, SignServer
   ஆவணங்களை மின்னணு முறையில் கையொப்பமிட ஒருங்கிணைந்த கருவிஒன்றினை LibreOffice Writer, ONLYOFFICE தொகுப்புகள் வழங்குகின்றன. ஆவண உரையில் தெரியும் ஒரு கையொப்ப வரியை நாம் சேர்க்கலாம் ,மேலும்பிற பயனாளர்களிடமிருந்து அவ்வாறான மின்னணு கையொப்பங்களைக் கோர நம்மை அனுமதிக்கிறது. நாம் ஒரு மின்னணு கையொப்பத்தைப் பயன்படுத்தினால், ஆவணத்தை யாரும் திருத்த முடியாது. யாராவது ஆவணத்தை மாற்றினால், கையொப்பம் தவறானது, என உள்ளடக்கம் மாற்றியமைக்கப்பட்டதை நாம் அறிந்துகொள்ளமுடியும்.
   ONLYOFFICE இல், OOXML கோப்புகளில் (எ.கா., DOCX, XLSX, PPTX) லிபர்ஆபிஸில் ODF களாக , PDF களாக மின்னணு கையொப்பமிடலாம். லிபர் ஆபிஸில் ஒரு OOXML ஆவணத்தில் கையொப்பமிட முயற்சித்தால், கையொப்பம் “ஆவணத்தின் ஒருசில பகுதிகள் மட்டுமே கையொப்பமிடப்பட்டுள்ளது” என்று குறிக்கப்படும்.
   SignServer and Open eSignForms ஆகியவை கட்டணமில்லா மின்னணு கையொப்ப சேவைகளாகும், அவை ஒரு ஆவணத்தில் நாம் கையொப்பமிட தேவையில்லை என்றால் நாம் பயன்படுத்தலாம். இரண்டு கருவிகளும் ஆவணங்களுடன் பணிபுரிய நம்மை அனுமதிக்கின்றன, மேலும் ஜாவா உள்ளிட்ட குறிமுறைவரிகளில் கையொப்பமிடவும், நேர முத்திரையைப் பயன்படுத்தவும் நமக்கு உதவுகிறது.
4. நீர்வரிக்குறி(Watermarking)
   இது நம்முடைய உள்ளடக்கத்தை அங்கீகரிக்கப்படாத மறுபகிர்வு செய்வதைத் தவிர்க்கிறது மேலும் நம்முடைய கோப்புகளில் ஏதேனும் இரகசிய தகவல்கள் இருந்தால் அவற்றைப் பாதுகாக்கிறது.
   இந்த வகையிலான வாய்ப்புகள்: Collabora,Nextcloud or ONLYOFFICE
   ONLYOFFICE ,Collabora ஆவணங்களை Nextcloud உடன் ஒருங்கிணைக்கும்போது, நம்முடைய ஆவணங்கள், விரிதாட்கள் , விளக்கக்காட்சிகளில் ஒரு நீர்வரிக்குறியீட்டினை உட்பொதிக்க நம்மை இது அனுமதிக்கிறது. இதனை செயல்படுத்த, நம்முடைய Nextcloud நிகழ்வில் நிர்வாகியாக உள்நுழைந்து solution’s Settingsஎனும் பக்கத்தில் Secure view settings என்பதற்குள் செல்ல வேண்டும். இயல்புநிலை நீர்வரிக்குறியீட்டினை நம்முடைய சொந்த உரையுடன் ஒதுக்கி வைக்கலாம். கோப்பைத் திறக்கும்போது ஒவ்வொரு பயனாளருக்கும் நீர்வரிக்குறி தனித்தனியாக காண்பிக்கப்படும். நீர்வரிக்குறியை பார்க்கும் பயனாளர்களை வேறுபடுத்துவதற்கும், நீர்வரிக்குறியைக் காட்ட வேண்டிய பாங்குகளின் வகைகளைத் தேர்ந்தெடுப்பதற்கும் தேவையானவாறு நாம் வரையறுக்கலாம்.
   நம்முடைய ஆவணங்களில் நீர்க்குறி அடையாளங்களை லிபர் ஆஃபிஸ் , ONLYOFFICE பயன்பாடுகளிலும் உட்செருகலாம். இருப்பினும், இந்த செயலில், இது ஒரு உரை அல்லது முதன்மையான உரை அடுக்கின் கீழ் வைக்கப்பட்டுள்ள உருவப்படமாகும், எனவே யாரும் அதை எளிதாக அகற்றலாம்.
5. கடவுச்சொற்களைக் கொண்டு ஆவணங்களைப் பாதுகாத்தல்
   கடவுச்சொல் பாதுகாப்பு ஆனது வளாக கோப்புகளை பாதுகாப்பாக சேமித்து பரிமாறிகொள்வதற்கு அனுமதிக்கிறது. யாராவது நம்முடைய கணினியை அணுகினால் அல்லது பாதுகாக்கப்பட்ட கோப்பை மின்னஞ்சல் அல்லது வேறு முறை மூலம் பெற்றால், கடவுச்சொல்லை அறியாமல் அவர்களால் அதை திறக்க முடியாது.
   இந்த வகையிலான வாய்ப்புகள்: Apache OpenOffice, LibreOffice, ONLYOFFICE
   இந்த மூன்று தீர்வுகளும் நமக்கு முக்கியமான ஆவணங்களுக்கு கடவுச்சொல்லை அமைக்கும் திறனை வழங்குகின்றன. பாதுகாக்கப்பட்ட ஆவணம் நமக்கு முக்கியமானது என்றால், கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தி கடவுச்சொல்லைச் சேமிக்க அல்லது மனப்பாடம் செய்யுமாறு கடுமையாக பரிந்துரைக்கப் படுகிறது, ஏனெனில் இம்மூன்றும் கண்டிப்பாக கடவுச்சொல்-மீட்பு வாய்ப்பினை வழங்காது. எனவே, நாம் கடவுச்சொல்லை மறந்துவிட்டால் அல்லது இழந்தால், அதை மீட்டமைக்க அல்லது மீட்டமைக்கவும் கோப்பைத் திறக்கவும்ஆன திறன் நமக்கு இல்லைஎன்பதாகும்.
   நம்முடைய தரவுகள் நமக்கு சொந்தமானது இணையத்தில் நேரடியாக பாதுகாப்பாக வைத்திருக்க இந்த வழிமுறைகளில் ஒன்று அல்லது அதற்கு மேற்பட்டவற்றைப் பயன்படுத்தி நம்முடைய ஆவணங்களைப் பாதுகாத்திடுக. இது 21 ஆம் நூற்றாண்டு, நம்முடைய கட்டுப்பாட்டிற்கு வெளியே ஒரு சேவைக்கு நம்முடைய தரவுகளை கொடுக்கும் அபாயத்திற்கு கணினி மிகவும் முன்னேறியுள்ளது. திறமூல மென்பொருட்களைப் பயன்படுத்தி நம்முடைய மின்னனு வாழ்க்கையின் உரிமையை தக்கவைத்துகொள்க.

ராஸ்பெர்ரி பையின் துனையுடன் பெற்றோர் கட்டுப்பாடுகளை அமைத்துகொள்க

மிககுறைந்த முதலீட்டிலும் மிககுறைந்த நேரத்திலும், நம்முடைய பிள்ளைகளை இணையத்தில் பாதுகாப்பாக உலாவருமாறு கண்கானித்திட முடியும். பெற்றோர்கள் தங்களுடைய பிள்ளைகள் இணையத்தில் உலாவரும்போது தீம்பொருட்கள், விளம்பரங்கள், மேல்மீட்புபட்டிகள், செயல்பாடுகளின்-கண்காணிப்பு உரைநிரலாக்கங்கள் போன்ற பல்வேறுவகைகளிலான ஆபத்துகளிருந்து பாதுகாப்பதற்கான வழிகளை எப்போதும் தேடிக்கொண்டேயிருக்கின்றனர் – மேலும் தங்களுடைய பிள்ளைகள் பள்ளியில் அளிக்கப்பட்ட வீட்டுபாடங்களை மட்டும் செய்வதற்குபதிலாக அவர்கள் இணையத்தில் விளையாட்டு பயன்பாடுகளை பயன்படுத்திகொள்வதையும் YouTube ஐப் பார்ப்பதையும் தடுப்பதற்கான வழிஏதேனும் இருக்கின்றதாவென தவிக்கின்றனர். அவ்வாறே பல்வேறு வணிகநிறுவனங்கள் தங்களுடைய ஊழியர்கள் இணையத்தில் பணிபுரியும் அவர்களுடைய பாதுகாப்பினையும் ஊழியர்களுடைய செயல்பாடுகளை ஒழுங்கு படுத்தும் கருவிகளையும் தேடிகொண்டேயிருக்கின்றனர், ஆனால் இவ்வாறன கண்காணிப்பு கருவிகளை எவ்வாறு எளிதாகஉருவாக்கி பயன்படுத்துவது ? என்பதுதான மிகப்பெரிய கேள்விகுறியாக நம்முன் இருக்கின்றது. இதற்கான எளிய பதில் சிறிய, மலிவான ராஸ்பெர்ரி பை எனும் கணினி என்பதேயாகும், இதனைகொண்டு பிள்ளைகளுக்கான பெற்றோர் கட்டுப்பாடுகளையும் வணிக நிறுவனங்களில் தங்களுடைய ஊழியர்களின் மீதான கட்டுப்பாடுகளையும் மிககுறைந்த செலவிலும் மிககுறைந்த நேரத்திலும் உருவாக்கி பயன்படுத்தி கொள்ளமுடியும். இந்த ராஸ்பெர்ரி பை மூலம் நமக்கு சொந்தமான பெற்றோர் கட்டுப்பாடு-இயக்கப்பட்ட வீட்டு வலைபின்னலை உருவாக்குவது எவ்வளவு எளிது என்பதை இந்த கட்டுரையை படித்துமுடித்தால் உணரமுடியும் . வன்பொருள் , மென்பொருளை ஆகியவற்றை நிறுவுகை செய்திட இந்த செயல்திட்டத்திற்கு, நமக்கு ராஸ்பெர்ரி பை , வீட்டு வலைபின்னலின் வழிசெலுத்தி ஆகியவை மட்டுமே தேவையாகும். மேலும் இணையத்தின் நேரடிவிற்பனை தளங்களை ஆராய்வதற்கு ஐந்து நிமிடங்கள் மட்டுமே செலவிட்டால், நமக்கான ஏராளமான வாய்ப்புகளைக் காணலாம். ராஸ்பெர்ரி பை 4 , ஒரு TPஇணைப்பு வழிசெலுத்தி ஆகியவை துவக்கநிலையாளர்களுக்கு நல்ல வாய்ப்பாகும். வலைபின்னல் சாதனமும் ராஸ்பெர்ரி பை 4 கிடைத்ததும், Pi-hole இன்ஒரு லினக்ஸ் கொள்கலன் அல்லது அது ஆதரிக்கும் இயக்க முறைமையாக நிறுவுகை செய்திட வேண்டும். இதை நிறுவுகை செய்திடுவதற்காக பல்வேறு வழிமுறைகள் உள்ளன, ஆனால் முதலில் ராஸ்பெர்ரி பை இல் பின்வரும் கட்டளையை உள்ளிடுவதுதான் எளிதான வழிமுறையாகும் :

curl -sSL https://install.pi-hole.net | bash

DNS சேவையகமாக Pi-holeஐ உள்ளமைத்தல்

அடுத்து, வழிசெலுத்தி ,Pi-hole ஆகியஇரண்டிலும் DHCP அமைப்புகளை உள்ளமைக்க வேண்டும் அதற்காக: 1. வழிசெலுத்தியில் DHCP சேவையக அமைப்பை முடக்குக 2. பின்னர் Pi-hole இல் DHCP சேவையகத்தை இயக்குக ஒவ்வொரு சாதனமும் வேறுபட்டது.எனவே அதன் அமைப்புகளை சரிசெய்ய அதில் நாம் சொடுக்குதல் செய்ய வேண்டியதை சரியாகச் சொல்ல வழிஎதுவும் தெரியவில்லை. இருந்தபோதிலும் பொதுவாக, இணைய உலாவி மூலம் நம்முடைய வீட்டு வழிசெலுத்தியை அணுகலாம். இந்த வழிசெலுத்திகளின் முகவரி ஒருசில நேரங்களில் அவ்வழிசெலுத்தியின் அடிப்பகுதியில் அச்சிடப்படுகிறது, மேலும் இது 192.168 அல்லது 10 உடன் துவங்குகிறது. இணைய உலாவியின் வாயிலாக வழிசெலுத்தியின் முகவரிக்குச் சென்று, இணைய சேவையைப் பெறும்போது நாம் பெற்ற நற்சான்றுகளுடன் உள்நுழைக. இதில் ஒரு எண்களாலான கடவுச்சொல்லுடன் நிருவாகியைப் போலவே உள்நுழைவு செய்வதுஎளிது (ஒருசில நேரங்களில் இந்த கடவுச்சொல் வழிசெலுத்தியிலும் அச்சிடப்படுகிறது). உள்நுழைவு எவ்வாறு செயற்படுத்திடுவது என நமக்குத் தெரியாவிட்டால், நம்முடைய இணைய வழங்குநரை அழைத்து விவரங்களைக் கேட்டுக்கொள்க.

வரைகலை இடைமுகத்தில், DHCP பற்றி நம்முடைய வளாக பிணையத்திற்குள் LAN க்குள் ஒரு பகுதியைத் தேடிடுக, மேலும் DHCP சேவையகத்தை செயலிழக்கச் செய்திடுக.நம்முடைய வழிசெலுத்தியின் இடைமுகம் நிச்சயமாக வித்தியாசமாக இருக்கும், ஆனால் இதனைஅமைக்கும் போது நாம் பார்ப்பதற்கு இது ஒரு எடுத்துக்காட்டாகும்.

DHCP சேவையகத்தைத் தேர்வுசெய்திருந்தால் அதனை நீக்கம் செய்திடுக:

அடுத்து, Pi-hole இல் DHCP சேவையகத்தை செயல்படுத்திடவேண்டும். அவ்வாறு செய்யாவிட்டால், ஐபி முகவரிகளை கைமுறையாக ஒதுக்காமல் சாதனங்கள் எதுவும் இணையத்தில் நேரடியாக பெற முடியாது! நம்முடைய பிணையத்தை குடும்ப நட்பு சூழலாக மாற்றிடுக. எல்லாம் முடித்தபின்னர். இப்போது, கைபேசி, மடிக்கணினி, கைக்கணினி போன்ற பிணைய சாதனங்கள் தானாகவே ராஸ்பெர்ரி பை இல் DHCP சேவையகத்தை தேடிக் கண்டுபிடிக்கும். அதன்பின்னர், ஒவ்வொரு சாதனத்திற்கும் இணையத்தை அணுக இயக்கநேர ஐபி முகவரி ஒதுக்கப்படும்.

குறிப்பு: நம்முடையவழிசெலுத்தி சாதனம் ஒரு DNS சேவையகத்தை அமைப்பதை ஆதரித்தால், நம்முடைய வழிசெலுத்தியில் (router) அதே DNS வாடிக்கையாளர்களையும் உள்ளமைக்கலாம். வாடிக்கையாளர் Pi-holeஐ நம்முடைய DNS சேவையகமாகக் குறிப்பிடுவார். இதன்பின்னர் நம்முடைய பிள்ளைகள் அணுகக்கூடிய தளங்கள் செயல்பாடுகளுக்கான விதிகளை அமைக்க, Pi-holeஇன் நிருவாக இணையதள பக்கமான http: //pi.hole/admin/ எனும் முகவரிக்கு இணைய உலாவியைத் திறந்திடுக. தொடர்ந்து முகப்புத்திரையில், நம்முடைய பிள்ளைகள் அணுக அனுமதிக்கப்பட்ட இணையப்பக்கங்களைச் சேர்க்க Whitelist எனும் வாய்ப்பினை தெரிவுசெய்து சொடுக்குக. நம்முடைய பிள்ளைகள் அணுக அனுமதிக்காத இணைய தளங்களையும் (எ.கா., விளையாட்டுகள், வயது வந்தோர்களுக்குமட்டுமான தளங்கள், விளம்பரங்கள், விற்பணைநிலையதளங்கள் போன்றவை) தடுத்திடும் பட்டியலில் சேர்க்கலாம். அவ்வளவுதான் இப்போது பெற்றோரின் கட்டுப்பாட்டிற்காக ராஸ்பெர்ரி பை எவ்வளவு எளிதாக அமைத்து விட்டோம் பார்த்தீர்களா,

கடவுச்சொல்லாளர்( Passwarden )

நிலையாகபராமரித்திடுகின்ற கடவுச்சொல்லாளர்( Passwarden) என்பதன் மூலம், நம்முடைய கடவுச்சொற்களும் பிற முக்கியமான தரவுகளும் முற்றிலும் பாதுகாப்பாக இருப்பதை நாம் உறுதியாக நம்பலாம்.இதன்வாயிலாக அனைத்து உள்நுழைவு விவரங்களையும் தானாக நிரப்பவும், வலுவான கடவுச் சொற்களை உருவாக்கவும், சேமித்த தரவைப் பாதுகாக்கவும் , எந்த சாதனத்திலிருந்தும் நம்முடைய கடவுச்சொற்களை அணுகவும்.முடியும்.இது மேக், விண்டோ, ஆண்ட்ராய்டு, ஐபோன், குரோம் ஆகிய அனைத்து தளங்களிலும் செயல்படும் திறன்மிக்கது
முக்கியமான தரவுகளைப் பாதுகாக்கிறது: நம்முடைய கடவுச்சொற்கள், ID, SSN, ஓட்டுநர் உரிமம், மென்பொருட்களின் உரிமங்கள், இணைய வங்கிகளின் தகவல்களை Edge நீட்டிப்பில் உள்ள வேறு எந்தவொரு தரவையும் சேமித்து வைத்தல், ஆகியஅனைத்தும் இதில் முற்றிலும் பாதுகாப்பாக இருக்கும் என்பதை உறுதியாக நம்பலாம். அவ்வாறான தரவுகளைப் பாதுகாக்க மிகவும் பாதுகாப்பான AES-256 , ?? ? -384 ஆகிய மறையாக்க நெறிமுறைகள் மிகவும் உடைக்கமுடியாத நம்பகமானவை என்று அறியப்படுகின்றன. நம்முடைய கணக்கின் பாதுகாப்பை இன்னும் மேம்பட்ட நிலைக்கு உயர்த்த இரண்டு காரணிகளின் அங்கீகாரம் , biometric உள்நுழைவு ஆகிய இரண்டு வழிமுறை களை இதில் செயல்படுத்திடமுடியும்.இது நம்முடைய தனிப்பட்ட தகவல்களையும், கடவுச் சொற்களையும் எந்த மூன்றாம் தரப்பினருக்கும் அதாவது தாக்குதல் செய்பவர்கள் அல்லது KeepSolid ஊழியர்களாக இருந்தாலும் சரி படிக்கமுடியாதாவாறு பாதுகாத்திடு கின்றது, .
கடவுச்சொற்கள் அனைத்தையும் நினைவில் கொள்ளுதல்: கடவுச்சொற்களை நினைவில் வைத்திருக்க வேண்டியதில்லை அல்லது மறந்துவிட்டால் அவற்றை மீட்டெடுக்க வேண்டியதில்லை. நினைவில் கொள்ள வேண்டிய ஒரே கடவுச்சொல் நம்முடைய கடவுச்சொல்லாளர்( Passwarden) கணக்கு மட்டுமேயாகும்.
ஒரே கணக்கிற்கு வரம்பற்ற சாதனங்களை வழங்குதல்: நம்முடைய பட்டியலில் வரம்பற்ற எண்ணிக்கையிலான சாதனங்களைச் சேர்த்து, அந்த சாதனங்களுடன் நம்முடைய கணக்கை அணுகுதல் மிக எளிது! ஒரு சாதனத்தில் தரவைச் சேமித்து மற்றொரு சாதனத்துடன் அணுகலாம்.
வலுவான கடவுச்சொற்களை உருவாக்குதல்: நம்முடைய கணக்குகளுக்கு புதிய கடவுச்சொற்களை சொந்தமாக உருவாக்குவதில் நாம் சோர்வடைந்தால், இந்த பணியை இதனுடைய நீட்டிப்புக்கு விட்டு விடலாம். இதுநமக்காக ஒரு வலுவான கடவுச்சொற்களை தானாகவே உருவாக்கி நினைவில் வைத்திருக்கும். அதன் பிறகு, இந்த கடவுச்சொற்களை நம்முடைய கணக்குகளுக்குப் பயன்படுத்தி கொள்ளமுடியும். இந்த கடவுச்சொற்களின் சிதைக்க இயலாமை, தனித்துவம் ஆகியவை உறுதி செய்யப்படுகின்றன.
நற்சான்றிதழ்களை தானாக நிரப்புதல்: இந்தகடவுச்சொல்லாளர்( Passwarden) நிருவாகியின் இன்னொரு பெரிய பயன் தானாக நிரப்புதல் எனும் வசதியாகும். இதனுடையள் நீட்டிப்பில் கடவுச்சொற்களை நினைவில் வைத்துகொண்ட, பின்னர் Edge உலாவியில் தேவையான கணக்கைக் கண்டறியும்போது அவற்றை தானாக நிரப்புமாறு இது பரிந்துரைக்கின்றது. கடவுச்சொல் மூலம், நம்முடையஇணைய உலாவி கணக்குகளில் வலுவான கடவுச்சொற்களை உள்ளிடும் சிரமத்தை தவிர்த்திடலாம்.
வெவ்வேறு கடவுச்சொல் நிர்வாகிகளிடமிருந்து தரவை நகர்த்துதல்: கடவுச்சொற்களை சேமிக்க மற்றொரு பயன்பாட்டைப் பயன்படுத்தி வரும் நம்அனைவருக்கும் இது ஒரு சிறந்த அருட்கொடையாகும், இப்போது Edge நீட்டிப்பைப் பயன்படுத்தத் துவங்க வாய்ப்பளிக்கப்படுகின்றது முன்னர் சேமித்த எல்லா தரவுகளையும் ஒருசில நொடிகளில் இந்த நீட்டிப்புக்கு நகர்த்தி முழுமையான தரவு பாதுகாப்பை அனுபவிக்கலாம்.இது ஒரு எளிதான பாதுகாப்பான கடவுச்சொல் நிருவாகியாகும் . மறையாக்கத்தால் பாதுகாக்கப்பட்ட பிற முக்கியமான தரவுகளை சேமித்து கொள்வதற்கு இதுஅனுமதிக்கிறது:
எல்லா சாதனங்களுக்கும் ஒரே கணக்கு: எந்தவொரு சாதனத்திலும் இந்த கடவுச்சொல் சுயவிவரத்தைப் பயன்படுத்தமுடியும். இந்த கடவுச் சொல்லாளர் ( Passwarden) நிருவாகி iOS, மேக், ஆண்ட்ராய்டு, விண்டோ, இணைய உலாவிகளான குரோம், எட்ஜ், ஃபயர்பாக்ஸ் ஆகியவற்றிலும் செயல்படுமாறான இணைய பயன்பாடாகவும் கிடைக்கிறது. நாம் எங்கு சென்றாலும், கடவுச்சொல் கையாளும் பணிக்காக தேவைப்படும்போதெல்லாம் இது சிறந்த தொரு கடவுச்சொற்களின் நிருவாகியாக பயன்படுகின்றது!
துவங்க எளிதானது: நம்முடைய பல்வேறு கடவுச்சொற்களையும் , தரவுகளையும் பாதுகாப்பதை இது மிக எளிதாக்குகிறது. இணைய உலாவிகளின் கடவுச்சொல் தன்னியக்கமாக நிரப்புதல் அல்லது பிற கடவுச்சொல் நிர்வாகிகள் போன்ற பல்வேறு மூலங்களிலிருந்து நம்முடைய கடவுச்சொற்களை பதிவேற்றம் செய்ய இதனுடைய இடம்பெயர்வு வசதியின்வாயிலாக நம்மை அனுமதிக்கின்றது,

நினைவில் கொள்ள ஒரே ஒரு கடவுச்சொல்: கடவுச்சொற்களை நினைவில் வைத்திருப்பது அல்லது எதையும் மறந்துவிட்டால் அவற்றை மீட்டமைப்பதில் இதில் தொந்தரவு எதுவும்இல்லை. இதனுடைய கடவுச் சொல் சுயவிவரத்திலிருந்து ஒரு கடவுச்சொல்லை மட்டுமே நாம் தெரிந்து கொள்ள வேண்டும். இந்த கடவுச் சொல்லாளர்( Passwarden) நிருவாகி மீதமுள்ளவற்றை தானாகவே செய்துகொள்ளுமாறு பார்த்து கொள்ளும், மேலும்ஒரேயொரு சொடுக்குதலில் நம்முடைய கணக்குகளில் உள்நுழைவுசெய்திடுவதற்கு நம்மை அனுமதிக்கிறது!

அனைத்து முக்கியமான தகவல்களையும் சேமித்தல்: கடவுச்சொற்களை உருவாக்குவதற்கும் சேமிப்பதற்கும் அப்பால் இதனுடைய சாத்தியங்கள் நீண்டுள்ளன. நம்முடைய கடனட்டை, கடவுச்சீட்டு ஆகியவற்றின் விவரங்களுடன் பல்வேறு முக்கியமான குறிப்புகளுக்கான பாதுகாப்பான பெட்டகமாக இது திகழ்கின்றது. நமக்கு தேவையான அனைத்தையும் சேர்த்து, மதிப்புமிக்க எல்லா தரவுகளையும் ஒரே இடத்தில், நம்முடைய விரல் நுனியில் வைத்திட இது உதவிடுகின்றது!
Duressபயன்முறை: கடவுச்சொற்களின் பாதுகாப்பு முக்கியமானது, நிச்சயமாக, ஆனால் நம்முடைய சொந்த பாதுகாப்பை விட வேறு எதுவும் முக்கியமானதில்லை.இந்த பயன்பாட்டை duress இன் கீழ் திறக்க வேண்டுமானால் Duress பயன்முறையைப் பயன்படுத்தவேண்டும். இதற்காக, Duress கடவுச்சொல்லை உருவாக்கி, கடவுச் சொல்லைத் திறக்கக் கோரும்போது அதைப் பயன்படுத்திகொள்க. ஆயினும் இது முன்னர் வரையறுக்கப்பட்ட தரவை மட்டுமே காண்பிக்கும், மற்ற எல்லா தகவல்களையும் மறைத்துவிடும்.
பாதுகாப்பான கடவுச்சொல் பகிர்வு: இது பொதுவாக பரிந்துரைக்கப்படவில்லை என்றாலும், கடவுச்சொற்களை மற்றவர்களுடன் பகிர்ந்து கொள்ள வேண்டிய நேரங்களும் உள்ளன. உதாரணமாக, நம்முடைய நண்பர் வந்து நம்முடைய அருகலை( WiFi) கடவுச்சொல்லை அவர்களுக்கு அனுப்ப விரும்பிடும்போது. செய்தியாளர்கள் அல்லது மின்னஞ்சல் வழியாக பகிர்ந்துகொள்வது பெரும் அச்சுறுத்தலை ஏற்படுத்துகிறது, எனவே இதற்கு கடவுச்சொல்லாளரை( Passwarden)ப் பயன்படுத்துவது மிகவும் சிறந்ததுதாகவும் பாதுகாப்பானதாகவும் அமைகின்றது!
இரண்டு காரணிகளின் அங்கீகாரம்: இரண்டு காரணிகளின் அங்கீகாரத்தை இயக்குவதன் மூலம் நம்முடைய கடவுச்சொல்லாளர்( Passwarden) கணக்கில் கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கின்றது. நாம் குறிப்பிடும் மின்னஞ்சலுக்கு ஒரு முறைமட்டுமான கடவுசொல்குறியீட்டை அனுப்பமுடியும், எனவேநம்முடைய தரவும் கடவுச்சொல்லும் சேமிக்கப்பட்டுள்ள நம்முடைய சேமிப்பகத்தை நம்மைத் தவிர வேறு யாரும் அணுக முடியாது. மேலும் கூடுதலான பாதுகாப்பிற்காக, அங்கீகார பயன்பாட்டின் OTP குறியீடுகள், FIDO2 வன்பொருள் விசைகள் ஆகியவைகளும் பயன்படுத்தப்படுகின்றது.
பாதுகாப்பு நிபுணர்களால் உருவாக்கப்பட்டது: இதனுடைய KeepSolid ஆனது நீண்ட அனுபவமும் தயாரிப்புகளையும் கொண்டதொரு நம்பகமான பாதுகாப்பு நிபுணராகும், இது உலகளவில் 25 மில்லி யனிற்கும் மேற்பட்ட வாடிக்கையாளர்களால் பயன்படுத்தி கொள்ளப்படுகிறது. இது பரந்த நிபுணத்துவம் கொண்ட கடவுச் சொல்லை எளிதாக உருவாக்க கடவுச் சொல்லாளருக்கு ( Passwarden)உதவுகின்றது, இது மிக உயர்ந்த தொழில் தரத்தை பூர்த்தி செய்கின்றது, இதனைகொண்டு வலுவான கடவுச்சொற்களை உருவாக்கி சேமிக்க முடியும், மேலும் நம்முடைய கைவசமுஉள்ள அனைத்து தரவையும் நம்பத்தகுந்த வகையில் இது பாதுகாக்கிறது.
தனித்துவமான கணக்கிட முடியாத கடவுச்சொற்கள்: சிக்கலான, தனித்துவமான கடவுச்சொற்களைக் கொண்டு வருவதற்கு இனி சிரமப்படஅவசியமெதுவுமில்லை, அவை பெரும்பாலும் நினைவில் கொள்வது கடினம். இந்த பணியை கடவுச்சொல்லாளரிடம்( Passwarden) விட்டு விடுக! இது நம்முடைய எல்லா கணக்குகளுக்கும் சிதைக்க முடியாத வலுவான கடவுச்சொற்களை உருவாக்குகின்றது. அதன் பிறகு, அதனை நமக்காக அவற்றை நினைவில் வைத்திருக்கின்றது

தன்னியக்கமாக நிரப்புதல்: தேவையான நற்சான்றிதழ்கள் ஏற்கனவே கடவுச்சொல்லில் சேமிக்கப்பட்டிருந்தால், அது தானாகவே அவற்றை நமக்காக நிரப்புகிறது, உள்நுழைவு செயல்முறையை ஒரு தென்றலாக மாற்றுகிறது! மேலும் விவரங்களுக்கு https://www.keepsolid.com/passwarden/ எனும் இணையதளமுகவரிக்கு செல்க

கடவுச்சொல்லாளர்( Passwarden )

நிலையாகபராமரித்திடுகின்ற கடவுச்சொல்லாளர்( Passwarden) என்பதன் மூலம், நம்முடைய கடவுச்சொற்களும் பிற முக்கியமான தரவுகளும் முற்றிலும் பாதுகாப்பாக இருப்பதை நாம் உறுதியாக நம்பலாம்.இதன்வாயிலாக அனைத்து உள்நுழைவு விவரங்களையும் தானாக நிரப்பவும், வலுவான கடவுச் சொற்களை உருவாக்கவும், சேமித்த தரவைப் பாதுகாக்கவும் , எந்த சாதனத்திலிருந்தும் நம்முடைய கடவுச்சொற்களை அணுகவும்.முடியும்.இது மேக், விண்டோ, ஆண்ட்ராய்டு, ஐபோன், குரோம் ஆகிய அனைத்து தளங்களிலும் செயல்படும் திறன்மிக்கது
முக்கியமான தரவுகளைப் பாதுகாக்கிறது: நம்முடைய கடவுச்சொற்கள், ID, SSN, ஓட்டுநர் உரிமம், மென்பொருட்களின் உரிமங்கள், இணைய வங்கிகளின் தகவல்களை Edge நீட்டிப்பில் உள்ள வேறு எந்தவொரு தரவையும் சேமித்து வைத்தல், ஆகியஅனைத்தும் இதில் முற்றிலும் பாதுகாப்பாக இருக்கும் என்பதை உறுதியாக நம்பலாம். அவ்வாறான தரவுகளைப் பாதுகாக்க மிகவும் பாதுகாப்பான AES-256 , ?? ? -384 ஆகிய மறையாக்க நெறிமுறைகள் மிகவும் உடைக்கமுடியாத நம்பகமானவை என்று அறியப்படுகின்றன. நம்முடைய கணக்கின் பாதுகாப்பை இன்னும் மேம்பட்ட நிலைக்கு உயர்த்த இரண்டு காரணிகளின் அங்கீகாரம் , biometric உள்நுழைவு ஆகிய இரண்டு வழிமுறை களை இதில் செயல்படுத்திடமுடியும்.இது நம்முடைய தனிப்பட்ட தகவல்களையும், கடவுச் சொற்களையும் எந்த மூன்றாம் தரப்பினருக்கும் அதாவது தாக்குதல் செய்பவர்கள் அல்லது KeepSolid ஊழியர்களாக இருந்தாலும் சரி படிக்கமுடியாதாவாறு பாதுகாத்திடு கின்றது, .
கடவுச்சொற்கள் அனைத்தையும் நினைவில் கொள்ளுதல்: கடவுச்சொற்களை நினைவில் வைத்திருக்க வேண்டியதில்லை அல்லது மறந்துவிட்டால் அவற்றை மீட்டெடுக்க வேண்டியதில்லை. நினைவில் கொள்ள வேண்டிய ஒரே கடவுச்சொல் நம்முடைய கடவுச்சொல்லாளர்( Passwarden) கணக்கு மட்டுமேயாகும்.
ஒரே கணக்கிற்கு வரம்பற்ற சாதனங்களை வழங்குதல்: நம்முடைய பட்டியலில் வரம்பற்ற எண்ணிக்கையிலான சாதனங்களைச் சேர்த்து, அந்த சாதனங்களுடன் நம்முடைய கணக்கை அணுகுதல் மிக எளிது! ஒரு சாதனத்தில் தரவைச் சேமித்து மற்றொரு சாதனத்துடன் அணுகலாம்.
வலுவான கடவுச்சொற்களை உருவாக்குதல்: நம்முடைய கணக்குகளுக்கு புதிய கடவுச்சொற்களை சொந்தமாக உருவாக்குவதில் நாம் சோர்வடைந்தால், இந்த பணியை இதனுடைய நீட்டிப்புக்கு விட்டு விடலாம். இதுநமக்காக ஒரு வலுவான கடவுச்சொற்களை தானாகவே உருவாக்கி நினைவில் வைத்திருக்கும். அதன் பிறகு, இந்த கடவுச்சொற்களை நம்முடைய கணக்குகளுக்குப் பயன்படுத்தி கொள்ளமுடியும். இந்த கடவுச்சொற்களின் சிதைக்க இயலாமை, தனித்துவம் ஆகியவை உறுதி செய்யப்படுகின்றன.
நற்சான்றிதழ்களை தானாக நிரப்புதல்: இந்தகடவுச்சொல்லாளர்( Passwarden) நிருவாகியின் இன்னொரு பெரிய பயன் தானாக நிரப்புதல் எனும் வசதியாகும். இதனுடையள் நீட்டிப்பில் கடவுச்சொற்களை நினைவில் வைத்துகொண்ட, பின்னர் Edge உலாவியில் தேவையான கணக்கைக் கண்டறியும்போது அவற்றை தானாக நிரப்புமாறு இது பரிந்துரைக்கின்றது. கடவுச்சொல் மூலம், நம்முடையஇணைய உலாவி கணக்குகளில் வலுவான கடவுச்சொற்களை உள்ளிடும் சிரமத்தை தவிர்த்திடலாம்.
வெவ்வேறு கடவுச்சொல் நிர்வாகிகளிடமிருந்து தரவை நகர்த்துதல்: கடவுச்சொற்களை சேமிக்க மற்றொரு பயன்பாட்டைப் பயன்படுத்தி வரும் நம்அனைவருக்கும் இது ஒரு சிறந்த அருட்கொடையாகும், இப்போது Edge நீட்டிப்பைப் பயன்படுத்தத் துவங்க வாய்ப்பளிக்கப்படுகின்றது முன்னர் சேமித்த எல்லா தரவுகளையும் ஒருசில நொடிகளில் இந்த நீட்டிப்புக்கு நகர்த்தி முழுமையான தரவு பாதுகாப்பை அனுபவிக்கலாம்.இது ஒரு எளிதான பாதுகாப்பான கடவுச்சொல் நிருவாகியாகும் . மறையாக்கத்தால் பாதுகாக்கப்பட்ட பிற முக்கியமான தரவுகளை சேமித்து கொள்வதற்கு இதுஅனுமதிக்கிறது:
எல்லா சாதனங்களுக்கும் ஒரே கணக்கு: எந்தவொரு சாதனத்திலும் இந்த கடவுச்சொல் சுயவிவரத்தைப் பயன்படுத்தமுடியும். இந்த கடவுச் சொல்லாளர் ( Passwarden) நிருவாகி iOS, மேக், ஆண்ட்ராய்டு, விண்டோ, இணைய உலாவிகளான குரோம், எட்ஜ், ஃபயர்பாக்ஸ் ஆகியவற்றிலும் செயல்படுமாறான இணைய பயன்பாடாகவும் கிடைக்கிறது. நாம் எங்கு சென்றாலும், கடவுச்சொல் கையாளும் பணிக்காக தேவைப்படும்போதெல்லாம் இது சிறந்த தொரு கடவுச்சொற்களின் நிருவாகியாக பயன்படுகின்றது!
துவங்க எளிதானது: நம்முடைய பல்வேறு கடவுச்சொற்களையும் , தரவுகளையும் பாதுகாப்பதை இது மிக எளிதாக்குகிறது. இணைய உலாவிகளின் கடவுச்சொல் தன்னியக்கமாக நிரப்புதல் அல்லது பிற கடவுச்சொல் நிர்வாகிகள் போன்ற பல்வேறு மூலங்களிலிருந்து நம்முடைய கடவுச்சொற்களை பதிவேற்றம் செய்ய இதனுடைய இடம்பெயர்வு வசதியின்வாயிலாக நம்மை அனுமதிக்கின்றது,

நினைவில் கொள்ள ஒரே ஒரு கடவுச்சொல்: கடவுச்சொற்களை நினைவில் வைத்திருப்பது அல்லது எதையும் மறந்துவிட்டால் அவற்றை மீட்டமைப்பதில் இதில் தொந்தரவு எதுவும்இல்லை. இதனுடைய கடவுச் சொல் சுயவிவரத்திலிருந்து ஒரு கடவுச்சொல்லை மட்டுமே நாம் தெரிந்து கொள்ள வேண்டும். இந்த கடவுச் சொல்லாளர்( Passwarden) நிருவாகி மீதமுள்ளவற்றை தானாகவே செய்துகொள்ளுமாறு பார்த்து கொள்ளும், மேலும்ஒரேயொரு சொடுக்குதலில் நம்முடைய கணக்குகளில் உள்நுழைவுசெய்திடுவதற்கு நம்மை அனுமதிக்கிறது!

அனைத்து முக்கியமான தகவல்களையும் சேமித்தல்: கடவுச்சொற்களை உருவாக்குவதற்கும் சேமிப்பதற்கும் அப்பால் இதனுடைய சாத்தியங்கள் நீண்டுள்ளன. நம்முடைய கடனட்டை, கடவுச்சீட்டு ஆகியவற்றின் விவரங்களுடன் பல்வேறு முக்கியமான குறிப்புகளுக்கான பாதுகாப்பான பெட்டகமாக இது திகழ்கின்றது. நமக்கு தேவையான அனைத்தையும் சேர்த்து, மதிப்புமிக்க எல்லா தரவுகளையும் ஒரே இடத்தில், நம்முடைய விரல் நுனியில் வைத்திட இது உதவிடுகின்றது!
Duressபயன்முறை: கடவுச்சொற்களின் பாதுகாப்பு முக்கியமானது, நிச்சயமாக, ஆனால் நம்முடைய சொந்த பாதுகாப்பை விட வேறு எதுவும் முக்கியமானதில்லை.இந்த பயன்பாட்டை duress இன் கீழ் திறக்க வேண்டுமானால் Duress பயன்முறையைப் பயன்படுத்தவேண்டும். இதற்காக, Duress கடவுச்சொல்லை உருவாக்கி, கடவுச் சொல்லைத் திறக்கக் கோரும்போது அதைப் பயன்படுத்திகொள்க. ஆயினும் இது முன்னர் வரையறுக்கப்பட்ட தரவை மட்டுமே காண்பிக்கும், மற்ற எல்லா தகவல்களையும் மறைத்துவிடும்.
பாதுகாப்பான கடவுச்சொல் பகிர்வு: இது பொதுவாக பரிந்துரைக்கப்படவில்லை என்றாலும், கடவுச்சொற்களை மற்றவர்களுடன் பகிர்ந்து கொள்ள வேண்டிய நேரங்களும் உள்ளன. உதாரணமாக, நம்முடைய நண்பர் வந்து நம்முடைய அருகலை( WiFi) கடவுச்சொல்லை அவர்களுக்கு அனுப்ப விரும்பிடும்போது. செய்தியாளர்கள் அல்லது மின்னஞ்சல் வழியாக பகிர்ந்துகொள்வது பெரும் அச்சுறுத்தலை ஏற்படுத்துகிறது, எனவே இதற்கு கடவுச்சொல்லாளரை( Passwarden)ப் பயன்படுத்துவது மிகவும் சிறந்ததுதாகவும் பாதுகாப்பானதாகவும் அமைகின்றது!
இரண்டு காரணிகளின் அங்கீகாரம்: இரண்டு காரணிகளின் அங்கீகாரத்தை இயக்குவதன் மூலம் நம்முடைய கடவுச்சொல்லாளர்( Passwarden) கணக்கில் கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கின்றது. நாம் குறிப்பிடும் மின்னஞ்சலுக்கு ஒரு முறைமட்டுமான கடவுசொல்குறியீட்டை அனுப்பமுடியும், எனவேநம்முடைய தரவும் கடவுச்சொல்லும் சேமிக்கப்பட்டுள்ள நம்முடைய சேமிப்பகத்தை நம்மைத் தவிர வேறு யாரும் அணுக முடியாது. மேலும் கூடுதலான பாதுகாப்பிற்காக, அங்கீகார பயன்பாட்டின் OTP குறியீடுகள், FIDO2 வன்பொருள் விசைகள் ஆகியவைகளும் பயன்படுத்தப்படுகின்றது.
பாதுகாப்பு நிபுணர்களால் உருவாக்கப்பட்டது: இதனுடைய KeepSolid ஆனது நீண்ட அனுபவமும் தயாரிப்புகளையும் கொண்டதொரு நம்பகமான பாதுகாப்பு நிபுணராகும், இது உலகளவில் 25 மில்லி யனிற்கும் மேற்பட்ட வாடிக்கையாளர்களால் பயன்படுத்தி கொள்ளப்படுகிறது. இது பரந்த நிபுணத்துவம் கொண்ட கடவுச் சொல்லை எளிதாக உருவாக்க கடவுச் சொல்லாளருக்கு ( Passwarden)உதவுகின்றது, இது மிக உயர்ந்த தொழில் தரத்தை பூர்த்தி செய்கின்றது, இதனைகொண்டு வலுவான கடவுச்சொற்களை உருவாக்கி சேமிக்க முடியும், மேலும் நம்முடைய கைவசமுஉள்ள அனைத்து தரவையும் நம்பத்தகுந்த வகையில் இது பாதுகாக்கிறது.
தனித்துவமான கணக்கிட முடியாத கடவுச்சொற்கள்: சிக்கலான, தனித்துவமான கடவுச்சொற்களைக் கொண்டு வருவதற்கு இனி சிரமப்படஅவசியமெதுவுமில்லை, அவை பெரும்பாலும் நினைவில் கொள்வது கடினம். இந்த பணியை கடவுச்சொல்லாளரிடம்( Passwarden) விட்டு விடுக! இது நம்முடைய எல்லா கணக்குகளுக்கும் சிதைக்க முடியாத வலுவான கடவுச்சொற்களை உருவாக்குகின்றது. அதன் பிறகு, அதனை நமக்காக அவற்றை நினைவில் வைத்திருக்கின்றது

தன்னியக்க நிரப்புதல்: தேவையான நற்சான்றிதழ்கள் ஏற்கனவே கடவுச்சொல்லில் சேமிக்கப்பட்டிருந்தால், அது தானாகவே அவற்றை நமக்காக நிரப்புகிறது, உள்நுழைவு செயல்முறையை ஒரு தென்றலாக மாற்றுகிறது! மேலும் விவரங்களுக்கு https://www.keepsolid.com/passwarden/ எனும் இணையதளமுகவரிக்கு செல்க