லாஸ்ட்பாஸ் நெட்வொர்க் பாதுகாப்பு சமரசம் செய்யப்பட்டுள்ளது என்ற செய்தி நிச்சயமாக ஒரு தீவிரமான பிரச்சினை. நிறுவனம் மீறப்படுவது கடவுச்சொல்-மேலாண்மை சேவையை ஒரு உச்சநிலை அல்லது பத்து மூலம் தீவிரப்படுத்துகிறது. ஐ.டி பாதுகாப்பைப் பற்றி எழுதுவதில் ஒரு தொழிலைக் கட்டியெழுப்பிய நான் ஏன், அதைப் பற்றி என் தலைமுடியை வெளியே இழுக்கவில்லை? என்னிடம் இழுக்க யாரும் இல்லை என்ற உண்மையைத் தாண்டி, லாஸ்ட்பாஸ் மீறல் நம்மில் சிலருக்கு மற்றவர்களுக்குப் பெரிய விஷயமல்ல.
மறைகுறியாக்கப்பட்ட பயனர் பெட்டக தரவு எடுக்கப்பட்டது என்பதற்கோ அல்லது லாஸ்ட்பாஸ் பயனர் கணக்குகள் அணுகப்பட்டதற்கோ எந்த ஆதாரமும் கிடைக்கவில்லை என்று லாஸ்ட்பாஸ் செய்தித் தொடர்பாளர் எங்களிடம் கூறுகிறார். எனவே எல்லா வம்புகளும் என்ன, நீங்கள் கேட்கலாம் - ஆபத்து எங்கே? நான் அதைப் பார்க்கும்போது அது இரு மடங்கு. முதலாவதாக, மின்னஞ்சல் முகவரிகள் மற்றும் அதனுடன் தொடர்புடைய கடவுச்சொல் நினைவூட்டல்கள் சமரசம் செய்யப்பட்டுள்ளதால், போலி மாஸ்டர்-கடவுச்சொல்-மீட்டமை செய்திகளின் வடிவத்தில் இலக்கு ஃபிஷிங் முயற்சிகளைக் காண எதிர்பார்க்கிறேன். நான் அவர்களுக்காக விழ மாட்டேன் என்று நினைக்க விரும்புகிறேன்.
இன்ஸ்டாகிராம் வீடியோவில் இசையை எவ்வாறு சேர்ப்பது
இரண்டாவது அபாயத்தைப் பொறுத்தவரை, பலவீனமான முதன்மை கடவுச்சொற்கள் தற்போது முரட்டுத்தனமான விரிசல் முயற்சிகள், ஒரு பயனருக்கு உப்பு சேவையகத்தின் மரியாதை மற்றும் அணுகல் அங்கீகார ஹாஷ்கள் ஆகியவற்றிற்கு உட்படுத்தப்படும். இத்தகைய விரிசல் முயற்சிகளைப் பொறுத்தவரை, லாஸ்ட்பாஸ் அந்த அங்கீகார ஹேஷ்களை ஒரு சீரற்ற உப்புடன் பலப்படுத்துகிறது மற்றும் கூடுதல் 100,000 சுற்றுகள் சேவையக பக்க PBKDF2-SHA256 ஐ நல்ல அளவிற்காக வீசுகிறது என்பது அவற்றை உடைப்பதை கடினமாக்குகிறது. இருப்பினும், முதன்மை கடவுச்சொல் மோசமாக இருந்தால், அது இன்னும் முரட்டுத்தனமான தாக்குதல்களுக்கு திறந்திருக்கும்; அதை சிதைக்க இன்னும் சிறிது நேரம் ஆகும்.
ஆகவே லாஸ்ட்பாஸ் பெரும்பாலான பயனர்களுக்கு முதன்மை கடவுச்சொல் மாற்றத்தை கட்டாயப்படுத்துகிறது, மேலும் புதிய சாதனம் அல்லது ஐபி முகவரியிலிருந்து உள்நுழைவோரிடமிருந்து மின்னஞ்சல் சரிபார்ப்பைக் கேட்கிறது. எவ்வாறாயினும், நான் எனது முதன்மை கடவுச்சொல்லை மாற்றமாட்டேன், 442 நாட்களுக்கு இப்போது (ஒரு பார்வை பார்ப்பேன்) இல்லை, ஏனெனில் இது சீரற்றது, இது சிக்கலானது, இது 25 எழுத்துகளுக்கு மேல் நீளமானது, இது வேறு எங்கும் பயன்படுத்தப்படவில்லை, நான் அதை இதயத்தால் நினைவில் கொள்ள முடியும். கூடுதலாக, இது பின்வரும் இரண்டு மாய சொற்களால் காப்புப் பிரதி எடுக்கப்படுகிறது: மல்டிஃபாக்டர் அங்கீகாரம்.
ஏற்றம்! என்னைப் பொருத்தவரை, லாஸ்ட்பாஸ் நெட்வொர்க்கின் சுற்றளவில் நுழைவதற்கான அனைத்து முயற்சிகளும் பயனற்றவை, ஏனென்றால் மல்டிஃபாக்டர் அங்கீகாரத்தால் ஆதரிக்கப்பட்ட வலுவான முதன்மை கடவுச்சொல்லை நான் பயன்படுத்துகிறேன். எனது முதன்மை கடவுச்சொல் எப்படியாவது சமரசம் செய்யப்பட்டிருந்தாலும், எனது கடவுச்சொல் பெட்டகத்தை மறைகுறியாக்க தாக்குபவர் எனது யூபிகேயை (ஒரு உடல் டோக்கன்) அணுக வேண்டும். இந்த மேம்பட்ட அமைப்புகள் பயன்படுத்த இலவசம் மற்றும் சில காலமாக பயனர்களுக்குக் கிடைக்கின்றன - மேலும், நீங்கள் யூபிகேயை வாங்க வேண்டியதில்லை; நீங்கள் விரும்பினால் Google Authenticator போன்ற இலவச-பதிவிறக்க பயன்பாட்டைப் பயன்படுத்தலாம். எந்தவொரு தளத்திலும் அல்லது சேவையிலும் இரண்டு காரணி அங்கீகாரத்தை (2FA) ஏன் பயன்படுத்தக்கூடாது? இல்லை, தீவிரமாக?
மேம்பட்ட அமைப்புகளைப் பற்றிப் பேசும்போது, லாஸ்ட்பாஸுடன் எனது தரவு நியாயமான முறையில் பாதுகாப்பாக இருப்பதில் எனக்கு இன்னொரு நம்பிக்கையை அளிக்கும் மற்றொரு பயன்பாடு உள்ளது, அது புவியியல்-அணுகல் பூட்டுதல். உங்கள் கடவுச்சொல் பெட்டகத்தை அணுகக்கூடிய நாடுகளை தீர்மானிக்க உதவும் நாட்டு கட்டுப்பாடுகளை நீங்கள் அமைக்கலாம். நான் வெளிநாட்டிற்குச் செல்லாவிட்டால் இதை இங்கிலாந்திற்கு பூட்டாமல் வைத்திருக்கிறேன், இந்த விஷயத்தில் நான் புறப்படுவதற்கு முன்பு அந்த குறிப்பிட்ட இடத்தை இயக்குகிறேன். ஓ, நான் டோர் நெட்வொர்க்குகளிலிருந்து உள்நுழைவுகளையும் அனுமதிக்க மாட்டேன். சித்தப்பிரமை, மோய்? இல்லை, ராஜ்யத்திற்கான அந்த விசைகளை அணுகுவதை கட்டுப்படுத்துவது பற்றி விவேகமானவர். நீங்களும் இருக்க வேண்டும்.
லாஸ்ட்பாஸ் சமரசத்தைப் பற்றி எனக்கு மிகவும் கவலைப்படுவது விந்தை போதும், சமரசம் அல்ல, ஆனால் அதற்கான பதில்; குறிப்பாக ஊடகங்கள் - தொழில்முறை மற்றும் சமூக. லாஸ்ட்பாஸை உதைப்பதில் மகிழ்ச்சி அடையும் ஒரு அடிப்படை உணர்வு இருப்பதாகத் தெரிகிறது, மேலும் ஏராளமான வகை அறிக்கையிடலை உங்களிடம் சொன்னார்கள். ஆனால் நீங்கள் எங்களிடம் சரியாக என்ன சொன்னீர்கள்? இங்கே சரியாக என்ன நடந்தது? மறைகுறியாக்கப்பட்ட கடவுச்சொல் தரவு எதுவும் நாம் காணக்கூடிய அளவிற்கு சமரசம் செய்யப்படவில்லை, மேலும் நிகழ்வை வெளிப்படுத்துவதிலும், பயனர் நம்பிக்கையை மேலும் பாதுகாப்பதற்கான நடவடிக்கைகளை மேற்கொள்வதிலும் லாஸ்ட்பாஸ் மிகவும் வெளிப்படையானது.
ஊடக நெய்சேயர்கள் எங்களுக்கு என்ன செய்வார்கள்? பேனா மற்றும் காகிதத்திற்குத் திரும்புக, அல்லது ஒரு தொழில்நுட்ப குறியாக்கத்தை நீங்களே தீர்வு காணலாம்? பரிந்துரைக்கப்பட்ட இரண்டையும் நான் பார்த்திருக்கிறேன், சராசரி ஜோவிற்கான ஆபத்தை குறைக்கவில்லை, உண்மையில் இதற்கு நேர்மாறானது. வேறு கடவுச்சொல்-மேலாண்மை வழங்குநருக்கு செல்லலாமா? மீண்டும், அவர்கள் மீறலுக்கு ஆளாகும்போது - இல்லையென்றால் - அவர்கள் எவ்வாறு பதிலளிப்பார்கள் என்று உங்களுக்குத் தெரியாவிட்டால் அது எவ்வாறு உதவுகிறது? பதிலை மீறும் போது லாஸ்ட்பாஸ் பந்தில் இருப்பதை நீங்கள் அறிவீர்கள்.
என்னைப் பொறுத்தவரை, கடவுச்சொல் நிர்வாகி பெரும்பாலான மக்களுக்கு மிகவும் பாதுகாப்பான விருப்பமாக உள்ளது, மேலும் நீங்கள் எனது வழியைப் பின்பற்றி, பலமான அங்கீகாரம் மற்றும் சில உள்நுழைவு பூட்டுதல் விருப்பங்களுடன் வலுவான முதன்மை கடவுச்சொல்லை இணைத்தால், மனித ரீதியாக முடிந்தவரை சமரசத்தின் அபாயத்தை நீங்கள் குறைக்கிறீர்கள்.
அதனால்தான், அன்புள்ள வாசகரே, அதனால்தான் எனது முதன்மை கடவுச்சொல்லை மாற்ற வேண்டிய அவசியமில்லை; அல்லது அந்த விஷயத்தில் எனது கடவுச்சொல் நிர்வாகி.