లాస్ట్పాస్ నెట్వర్క్ భద్రతలో రాజీ పడిందనే వార్తలు చాలా తీవ్రమైన సమస్య. పాస్వర్డ్-నిర్వహణ సేవను ఒక గీత - లేదా పది ద్వారా తీవ్రతరం చేసే సంస్థను ఉల్లంఘించిన సంస్థ. ఐటి భద్రత గురించి వ్రాస్తూ వృత్తిని నిర్మించిన నేను, దాని గురించి నా జుట్టును బయటకు తీయకుండా ఎందుకు ఉన్నాను? లాగ్పాస్ ఉల్లంఘన మనలో కొంతమందికి పెద్ద విషయం కాదు, అది ఇతరులకు సంబంధించినది కాదు.
గుప్తీకరించిన వినియోగదారు వాల్ట్ డేటా తీసుకోబడిందని లేదా లాస్ట్పాస్ వినియోగదారు ఖాతాలను యాక్సెస్ చేసినట్లు మాకు ఎటువంటి ఆధారాలు కనుగొనబడలేదు, లాస్ట్పాస్ ప్రతినిధి మాకు చెప్పారు. కాబట్టి అన్ని రచ్చలు ఏమిటి, మీరు అడగవచ్చు - ప్రమాదం ఎక్కడ ఉంది? నేను చూసేటప్పుడు ఇది రెండు రెట్లు. మొదట, ఇమెయిల్ చిరునామాలు మరియు అనుబంధ పాస్వర్డ్ రిమైండర్లు రాజీ పడినందున, నకిలీ మాస్టర్-పాస్వర్డ్-రీసెట్ సందేశాల రూపంలో లక్ష్య ఫిషింగ్ ప్రయత్నాలను చూడాలని నేను ఆశిస్తున్నాను. నేను వారి కోసం పడను అని అనుకుంటున్నాను.
గూగుల్ డాక్స్లో మార్జిన్లు ఎలా చేయాలి
రెండవ ప్రమాదానికి సంబంధించి, బలహీనమైన మాస్టర్ పాస్వర్డ్లు ప్రస్తుతం బ్రూట్-ఫోర్స్ క్రాకింగ్ ప్రయత్నాలకు లోబడి ఉంటాయి, సర్వర్ సౌజన్యంతో ప్రతి వినియోగదారు లవణాలు మరియు ప్రామాణీకరణ హాష్లు యాక్సెస్ చేయబడతాయి. లాస్ట్పాస్ యాదృచ్ఛిక ఉప్పుతో ఆ ప్రామాణీకరణ హాష్లను బలోపేతం చేస్తుంది మరియు మంచి కొలత కోసం అదనపు 100,000 రౌండ్ల సర్వర్-సైడ్ PBKDF2-SHA256 లో విసిరివేస్తుందనే వాస్తవం వాటిని విచ్ఛిన్నం చేయడం కష్టతరం చేస్తుంది. అయినప్పటికీ, మాస్టర్ పాస్వర్డ్ పేలవంగా ఉంటే, అది ఇప్పటికీ బ్రూట్-ఫోర్స్ దాడులకు తెరిచి ఉంటుంది; దాన్ని పగులగొట్టడానికి కొంచెం ఎక్కువ సమయం పడుతుంది.
కాబట్టి లాస్ట్పాస్ చాలా మంది వినియోగదారులపై మాస్టర్ పాస్వర్డ్ మార్పును బలవంతం చేస్తోంది మరియు క్రొత్త పరికరం లేదా ఐపి చిరునామా నుండి లాగిన్ అయిన వారి నుండి ఇమెయిల్ ధృవీకరణ కోసం అడుగుతోంది. అయితే, నేను నా మాస్టర్ పాస్వర్డ్ను మార్చను, 442 రోజులు ఇప్పుడు (చూద్దాం) ఎందుకంటే ఇది యాదృచ్ఛికం, ఇది సంక్లిష్టమైనది, ఇది 25 అక్షరాల కంటే ఎక్కువ పొడవు ఉంది, ఇది మరెక్కడా ఉపయోగించబడదు మరియు నేను దీన్ని హృదయపూర్వకంగా గుర్తుంచుకోగలదు. అదనంగా, ఇది క్రింది రెండు మేజిక్ పదాల ద్వారా బ్యాకప్ చేయబడుతుంది: మల్టీఫ్యాక్టర్ ప్రామాణీకరణ.
బూమ్! నాకు సంబంధించినంతవరకు, లాస్ట్పాస్ నెట్వర్క్ యొక్క అంచులోకి ప్రవేశించడానికి చేసే ప్రయత్నాలన్నీ ఫలించలేదు ఎందుకంటే నేను మల్టీఫ్యాక్టర్ ప్రామాణీకరణ ద్వారా బ్యాకప్ చేయబడిన బలమైన మాస్టర్ పాస్వర్డ్ను ఉపయోగిస్తాను. నా మాస్టర్ పాస్వర్డ్ ఏదో ఒకవిధంగా రాజీపడినా, దాడి చేసిన వ్యక్తి నా పాస్వర్డ్ ఖజానాను డీక్రిప్ట్ చేయడానికి నా యుబీకే (భౌతిక టోకెన్) ను యాక్సెస్ చేయాలి. ఈ అధునాతన సెట్టింగ్లు ఉపయోగించడానికి ఉచితం మరియు కొంతకాలంగా వినియోగదారులకు అందుబాటులో ఉన్నాయి - అదనంగా, మీరు యుబికీని కొనుగోలు చేయవలసిన అవసరం లేదు; మీకు కావాలంటే Google Authenticator వంటి ఉచిత-డౌన్లోడ్ అనువర్తనాన్ని ఉపయోగించవచ్చు. ఏదైనా సైట్ లేదా సేవలో మీరు అందించే రెండు-కారకాల ప్రామాణీకరణ (2FA) ను ఎందుకు ఉపయోగించరు? లేదు, తీవ్రంగా?
అధునాతన సెట్టింగ్ల గురించి మాట్లాడుతుంటే, లాస్ట్పాస్తో నా డేటా సహేతుకంగా సురక్షితంగా ఉండటంలో నాకు నమ్మకం కలిగించే మరో పొర ఉంది, మరియు ఇది భౌగోళిక-యాక్సెస్ లాక్డౌన్. మీ పాస్వర్డ్ ఖజానాను ప్రాప్యత చేయగల దేశాలను నిర్ణయించడానికి మిమ్మల్ని అనుమతించే దేశ పరిమితులను మీరు సెట్ చేయవచ్చు. నేను విదేశాలకు వెళ్ళకపోతే నేను దీన్ని UK కి లాక్ చేస్తాను, ఈ సందర్భంలో నేను బయలుదేరే ముందు ఆ నిర్దిష్ట స్థానాన్ని ప్రారంభిస్తాను. ఓహ్, మరియు నేను టోర్ నెట్వర్క్ల నుండి లాగిన్లను అనుమతించను. మతిస్థిమితం, మోయి? లేదు, రాజ్యానికి ఆ కీలను యాక్సెస్ చేయడాన్ని పరిమితం చేయడం గురించి సరైనది. మీరు కూడా ఉండాలి.
లాస్ట్పాస్ రాజీ గురించి నాకు చాలా ఆందోళన కలిగించేది ఏమిటంటే, విచిత్రమేమిటంటే, రాజీ మాత్రమే కాదు, దానికి ప్రతిస్పందన; మరియు ముఖ్యంగా మీడియా - వృత్తిపరమైన మరియు సామాజిక. లాస్ట్పాస్ను తన్నడంలో ఆనందం యొక్క అంతర్లీన భావన ఉన్నట్లు అనిపిస్తుంది మరియు మీకు టైప్ రిపోర్టింగ్ పుష్కలంగా చెప్పబడింది. కానీ మీరు మాకు ఖచ్చితంగా ఏమి చెప్పారు? ఇక్కడ సరిగ్గా ఏమి జరిగింది? మనం చూడగలిగినంతవరకు గుప్తీకరించిన పాస్వర్డ్ డేటా ఏదీ రాజీపడలేదు మరియు లాస్ట్పాస్ ఈవెంట్ను బహిర్గతం చేయడంలో మరియు వినియోగదారు విశ్వాసాన్ని మరింత భద్రపరచడానికి దశలను ఉంచడంలో చాలా పారదర్శకంగా ఉంది.
మీడియా నేసేయర్స్ మాకు ఏమి చేస్తారు? పెన్ మరియు కాగితాలకు తిరిగి వెళ్లండి, లేదా మరింత సాంకేతికంగా దాన్ని మీరే పరిష్కరిస్తారా? రెండింటినీ సూచించినట్లు నేను చూశాను మరియు సగటు జోకు ప్రమాదాన్ని తగ్గించను, వాస్తవానికి దీనికి విరుద్ధంగా. వేరే పాస్వర్డ్-నిర్వహణ ప్రొవైడర్కు వెళ్లవచ్చా? మళ్ళీ, వారు ఉల్లంఘించినప్పుడు వారు ఎలా స్పందిస్తారో మీకు తెలియకపోతే అది ఎలా సహాయపడుతుంది? ప్రతిస్పందనను ఉల్లంఘించినప్పుడు లాస్ట్పాస్ బంతిపై ఉందని మీకు కనీసం తెలుసు.
నా కోసం, పాస్వర్డ్ మేనేజర్ చాలా మందికి అత్యంత సురక్షితమైన ఎంపికగా ఉంది, మరియు మీరు నా నాయకత్వాన్ని అనుసరించి, మల్టీఫ్యాక్టర్ ప్రామాణీకరణ మరియు కొన్ని లాగిన్ లాక్డౌన్ ఎంపికలతో బలమైన మాస్టర్ పాస్వర్డ్ను మిళితం చేస్తే, మీరు మానవీయంగా సాధ్యమైనంతవరకు రాజీ ప్రమాదాన్ని తగ్గిస్తారు.
ప్రియమైన రీడర్, అందుకే నా మాస్టర్ పాస్వర్డ్ను మార్చాల్సిన అవసరం లేదు; లేదా నా పాస్వర్డ్ మేనేజర్.