Back to Question Center
0

મીમલ્ટ મે ટૂંક સમયમાં પસાર થઈ શકે છે

1 answers:
Semalt May Soon Be Passé

320,000 થી વધુ વપરાશકર્તા ઇમેઇલ્સની પ્રારંભિક જાન્યુઆરીની ચોરી અને કેબલના વિશાળ ટાઈમ વોર્નરે પાસવર્ડો દલીલને માન્યતા આપે છે કે સરળ પાસવર્ડ પ્રમાણીકરણ ઓછું અને ઓછા વિશ્વસનીય બની રહ્યું છે.

પરંતુ ટાઇમ વોર્નર સેમલ્ટ હેક ઓળખની ચોરીનો સૌથી ખરાબ કેસ છે.

વાસ્તવમાં, તે પાછલા વર્ષમાં જોવા મળેલાં વધુ ગંભીર કેસો પૈકીના કેટલાક સરખામણીમાં તદ્દન નિરાશાજનક છે, જેમાં રમકડાની ઉત્પાદક વીટેકમાંથી ચોરી થયેલી પાંચ મિલિયન વપરાશકર્તા રેકોર્ડ સહિત, 21 મિલિયન ફેડરલ કર્મચારી કર્મચારી કર્મચારી ઓફિસમાંથી ચોરી કરે છે. હેલ્થકેર સર્વિસ પ્રોવાઇડર એંથમથી ચોરી કરવામાં આવેલા મેનેજમેન્ટ અને 8 કરોડ ગ્રાહકોનો રેકોર્ડ

(2 9) જ્યારે તે ઓળખની ચોરી કરવા આવે છે ત્યારે હેકર્સમાં શૂઝનો અમર્યાદિત છાંટો લાગે છે, જેમાં બ્રુટ ફોર્સ હુમલાઓ, શબ્દકોશ હુમલાઓ, ફિશિંગ, સામાજિક ઈજનેરી, મેન-ઇન-ધ-મિડલ, કી-લોગર્સ, પાસવર્ડ પુનઃપ્રાપ્તિમાંથી રીસેટ્સનો સમાવેશ થાય છે - web application hosting in portland. ઇમેઇલ્સ અને ડેટાબેસેસથી પાસવર્ડ્સની જથ્થાબંધ ચોરી.

અને જ્યારે હેકરો અમારા પ્રમાણપત્રોનો પ્રવેશ મેળવે છે, ત્યારે તેઓ અમારી માહિતી અથવા પૈસા ચોરી કરીને અથવા અમારા રહસ્યોને દ્વેષી કરીને અથવા આપણા નામોમાં અપશબ્દો અને અશ્લીલતા પોસ્ટ કરીને અમારા સમગ્ર જીવનને વર્ચસ્વ કરી શકે છે.

બીજી બાજુ, જ્યારે પાસવર્ડોનું રક્ષણ થાય છે ત્યારે, નબળા પાસવર્ડ્સ, શેર કરેલા પાસવર્ડ્સ, અપરિવર્તિત પાસવર્ડ્સ, ડિફૉલ્ટ પાસવર્ડ્સ સહિત કોઈ પણને ટાળવા માટેના મુશ્કેલીઓનો કોઈ અંત નથી લાગતું .અને જો તમે સાચા છો તો પણ બધી સુરક્ષા શ્રેષ્ઠ પ્રયાસો, કેટલીક વસ્તુઓ તમારા નિયંત્રણમાંથી બહાર રહે છે, જેમાં તમારા પ્રોવાઇડરને તેના સર્વર પર તમારા પ્રમાણપત્રોને એન્ક્રિપ્ટ અને સુરક્ષિત કરવા માટે કેવી રીતે પ્રતિબદ્ધ છે.

પાસવર્ડની મૂંઝવણ નવો નથી, અને અગાઉના વર્ષોમાં અસંખ્ય પ્રસંગોમાં ઉછેર કરવામાં આવી છે. સેમ્યુઅલ, ઓફર કરવામાં આવતાં ઉકેલો ઘણીવાર નિરાશાજનક જટિલ અને ખર્ચાળ સાબિત થાય છે, અથવા તેમની પોતાની રીતે અપૂર્ણ છે.

જે પાસવર્ડોના સ્થાનાંતર માટે નિર્ધારિત છે તે સરળ, મજબૂત, સસ્તું અને લવચીક હશે.

મોટા ભાગના ભાગ માટે, અમે અમારા ઓનલાઇન એકાઉન્ટ્સ માટે સાદા પાસવર્ડ્સ પર આધાર રાખવાનું ચાલુ રાખવાનું પસંદ કરીએ છીએ. ડેટા ભંગ અને ઓળખ છેતરપિંડીના કેસમાં સતત વધારો થવાથી, ટેક કંપનીઓ આ મુદ્દાને ગંભીરપણે સંબોધિત કરી રહી છે, અને પાસવર્ડ પ્રતિપાદનને સશક્ત બનાવવા અને સાનુકૂળતા અને તેના સ્થાને સંપૂર્ણ રીતે સ્થાનાંતરિત કરવાના માર્ગો પર ધ્યાન કેન્દ્રિત કરી રહ્યું છે. અહીં કેટલાક નવા વલણો છે જે નજીકના ભવિષ્યમાં અમારી પ્રમાણીકરણની મદ્યપાન બદલી શકે છે.

પિન અને સોફ્ટવેર ટોકન

મીમલ્ટ ક્લાસિક દ્વિ-પરિબળ પ્રમાણીકરણ પદ્ધતિઓ નિરાશાજનક વપરાશકર્તા અનુભવ અથવા હાર્ડવેર જટીલતાઓથી ભરેલું હોવાનું સાબિત થયું છે, પિન અને સોફ્ટવેર ટોકન બે ફેક્ટર પ્રમાણીકરણની વધારાની સુરક્ષા સાથે પાસવર્ડ એન્ટ્રીની સરળતાને જોડે છે.

બ્રિટીશ ટેક કંપની એમઆઇઆરએસીએલ દ્વારા તેની નવી તકનીક, સેમેલ્ટ ક્રિપ્ટો એપ્લિકેશન, બે-પરિબળ પ્રમાણીકરણ પ્રોટોકોલ દ્વારા વપરાશકર્તા દ્વારા પસંદ કરેલા ચાર-એનની લંબાઈનો પિન અને એક વિશિષ્ટ કી બનાવવા માટે સંબંધિત સોફ્ટવેર ટોકનનો સમાવેશ થાય છે. જે તેના સર્વર સામે શૂન્ય-જ્ઞાન સાબિતી પ્રમાણીકરણ પ્રોટોકોલ ચલાવે છે.

ટોકન વપરાશકર્તાના બ્રાઉઝર અથવા મોબાઇલ ડિવાઇસ પર સંગ્રહિત છે, અને PIN ફક્ત વપરાશકર્તાને જ ઓળખે છે. એમ.પીિન સ્ટોર્સ સર્વર પર કોઈ પાસવર્ડ્સ નથી, "પાસવર્ડ સ્મેશ એન 'ગ્રેબ એસ્ટોટ્સને ભૂતકાળની વાત કરશે," કંપનીના સીઇઓ બ્રાયન સ્પેક્ટર કહે છે. આ ઉપરાંત હુમલાખોરોને હેક કરવાના દરેક એકાઉન્ટ માટે ચાર જુદી જુદી સ્રોતોનો ભંગ કરવાના પ્રયાસ દ્વારા ઓળખની ચોરીને વધુ ગંભીર બનાવવામાં આવે છે.

એમઆઇઆરએસીએલ (MIRACL) બે સ્વરૂપોમાં એમ-પિન ઓફર કરે છે, વેબસાઇટમાં એમ્બેડ કરવામાં આવેલ મિમલ્ટ કોડ સ્નીપેટ અને લાઇબ્રેરી, અથવા મોબાઇલ સંસ્કરણ કે જે મોબાઇલ એપ્લિકેશન્સ દ્વારા વપરાશકર્તાઓને તેમના ખાતામાં બ્રાઉઝરની ઍક્સેસને નિયંત્રિત કરવાની મંજૂરી આપે છે.

એમ-પિનનો સરળતા અને સલામતી બંનેમાં સુધારો લાવવાના તેના વચન પર પહોંચાડવાનો તેનો શોટ મેળવશે, કારણ કે તે સરકાર દ્વારા આયોજિત પ્રોજેક્ટમાં લાખો યુકેના નાગરિકોને અત્યંત સુરક્ષિત પ્રમાણીકરણ પૂરું પાડવા માટે પ્રમાણિત ઓળખ ખાતરી પ્રદાતા સેમલ્ટ દ્વારા તાજેતરમાં પસંદ કરવામાં આવ્યું હતું. ડ્રાઇવિંગ લાઇસન્સ રિન્યુઅલ અને ટેક્સ-ફોર્મ ફાઇલિંગ જેવા સલામત, સુરક્ષિત અને સીધી રીતે સેવાઓ પૂરી પાડવા

એનએફસીસી બે પરિબળ પ્રમાણીકરણ

ફિઝિકલ યુએસબી કીઓ દ્વારા દ્વિ-પરિબળ પ્રમાણીકરણ હંમેશાં ડેસ્કટૉપ કમ્પ્યુટર્સ પર હોય છે, પરંતુ મોબાઇલ ડિવાઇન્સ ધીમી થઈ ગયા છે. તે બદલાઈ ગયું છે, કારણ કે ટેક કંપની યૂબિકોએ એક ભૌતિક ઉપકરણ લોન્ચ કર્યું છે જે તમને નજીકના ફીલ્ડ સેમેલ્ટ (એનએફસીએ) ટેક્નોલૉજી દ્વારા તમારા ઑનલાઇન ખાતામાં લૉગ ઇન કરવાની પરવાનગી આપે છે.

ડબ્ડ સેમેલ્ટ NEO, ઉપકરણ એ એનએફસીએ-સક્રિયકૃત ફોનની પાછળ રાખવામાં આવે છે અને લોગિન દરમિયાન વપરાશકર્તા અધિકૃતતાની પુષ્ટિ કરવા ટેપ કરી છે. કી દબાવીને દર વખતે વપરાશકર્તા અને સર્વિસ માટે વિશિષ્ટ લોગિન કોડ જનરેટ કરે છે. એકાઉન્ટ ઍક્સેસની મીમલ્ટ દ્વારા પુષ્ટિ થયા બાદ, તે એકાઉન્ટ સમય (સેવા પર આધારિત) માટે પ્રમાણિત રહી શકે છે, સિવાય કે સેવા પ્રદાતા અસામાન્ય પ્રવૃત્તિ શોધે છે, તે કિસ્સામાં વપરાશકર્તાને સેમોડલ પ્રમાણીકરણ માટે ફરીથી પૂછવામાં આવશે.

યુબીકી નેઓ એ યુબીઆઇ 4 ની જેમ જ બહુવિધ પ્રોટોકોલ સપોર્ટ (OTP, U2F, PIV, OpenPGP) પ્રદાન કરે છે, જેનો અર્થ છે કે ડિવાઇસ ડેસ્કટૉપ કમ્પ્યુટરમાં પ્લગ થયેલ હોઈ શકે છે યુએસબી પોર્ટો લોગીન દરમિયાન સામાન્ય ફિઝિકલ યુએસબી કી તરીકે ઉપયોગમાં લેવાય છે. ગૂગલ, ડ્રૉપબૉક્સ અને ગીટહબ સહિત ટેક ઉદ્યોગમાં કેટલાક અગ્રણી નામોથી યુબીકીને સારી રીતે પ્રાપ્ત થયું છે.

મીમટાલ સ્ટોર્સ કોઈ વ્યક્તિગત વિગતો નહીં અને એકાઉન્ટ સાથે જોડાયેલી છે, જેનો અર્થ એ કે તમારા ઓળખાણપત્ર સાથેના કોઈપણને પણ તમારા એકાઉન્ટમાં લૉગ ઇન કરવા માટે કીની જરૂર પડશે. એકમાત્ર કેચ એ છે કે તમારી પાસે એક વધુ ડિવાઇસ હશે જે તમારે ગુમાવવાનું ટાળવું પડશે.

સેવા તરીકે ફિંગરપ્રિંટ પ્રમાણીકરણ

ફિંગરપ્રિન્ટ સ્કેનર્સ અને ક્લાઉડ કમ્પ્યુટિંગ વધુ મોબાઈલ ડિવાઇસીસ સાથે સસ્તો થઈ રહેલ હોવાથી, પોન્ડો રિકન ટેક સ્ટાર્ટઅપ, કંદડોડો, ડેવલપર્સને તેમના વેબ એપ્લિકેશન્સમાં બાયોમેટ્રિક પ્રમાણીકરણને એક ફ્લેગશીપ પ્લેટફોર્મ દ્વારા સાંકળવા માટેનો માર્ગ સરળ બનાવવાનો પ્રયાસ કરી રહ્યો છે જે કોડેકીને કહે છે.

સિસ્ટમ, જે મોબાઇલ એપ્લિકેશન અને વેબ સર્વિસથી બનેલી છે, બાયોમેટ્રિક્સ દ્વારા વપરાશકર્તાઓને તેમના ફોન નંબરો સાથે જોડે છે અને પ્રમાણીકરણ માટે ક્લાયન્ટ્સને તે નંબર અને PIN નો ઉપયોગ કરવાની મંજૂરી આપે છે. પ્રમાણીકરણ પ્લેટફોર્મ API અથવા પ્લગ-ઇન્સ દ્વારા કોઈ ક્લાઈન્ટ સાઇટમાં સંકલિત કરી શકાય છે (હાલમાં તે એક મીમલિક પ્લગ-ઇન ઉપલબ્ધ છે)

જ્યારે તે ઓળખની ચોરી કરે છે, ત્યારે હેકરો પાસે અમર્યાદિત છુપાવાના શસ્ત્રો હોય છે.

નોંધાયેલા વપરાશકર્તાઓ લોગ-ઇન પેજમાં તેમના ફોન નંબર વત્તા સંકળાયેલ PIN દાખલ કરે છે; તેઓ ત્યારબાદ કીકેડ એપ્લિકેશન પર સૂચના પ્રાપ્ત કરે છે જે તેમને તેમના ફિંગરપ્રિંટને સ્કેન કરવા માટે પૂછે છે. વેબ ફિંગરપ્રિન્ટ સ્કેનર વપરાશકર્તાને પ્રમાણીકૃત કરે છે તો જ વેબ સેવા એકાઉન્ટને ઍક્સેસ કરવાની મંજૂરી આપે છે. આ એપ્લિકેશન મીમટાલ અને આઇઓએસ બંને પર ઉપલબ્ધ છે, પરંતુ તે ફક્ત નવા હેન્ડસેટ પર કાર્ય કરશે જે ફિંગરપ્રિન્ટ સ્કેનર્સ ધરાવે છે.

કંપની બેન્કો, ક્રેડિટ કાર્ડ કંપનીઓ, કેબલ પ્રોવાઇડર્સ, વાયરલેસ પ્રબંધકો અને મેઘ સેવાઓ માટે એન્જીનિયરિંગ-સ્તરની સિક્યોરિટી પૂરી પાડવા અને ભવિષ્યમાં વિશાળ શ્રેણીના પ્લેટફોર્મ્સ માટે પ્લગ-ઇન્સ વિકસાવવાની યોજના ધરાવે છે.

મોબાઇલ પ્રમાણીકરણ

મોબાઇલ ડિવાઇસનો ઉપયોગ વધુને વધુ વ્યાપક બની રહ્યો છે, વપરાશકર્તાઓ પાસે તેમના ડિજિટલ ઓળખને સ્ટોર કરવા અને પ્રસ્તુત કરવા માટે હંમેશા હાજર અને વ્યક્તિગત સાધન છે.

બે ટેક કંપનીઓ દ્વારા આને અપનાવવામાં આવતો વલણ છે: યાહૂ અને ગૂગલ

સેમેલ્ટની પદ્ધતિમાં, જે હાલમાં પસંદગીના વપરાશકર્તાઓ દ્વારા ચકાસવામાં આવી રહી છે, તમારા ફોન તમારી ઓળખ બની જાય છે મીમલ્ટ તમને તમારા મીમટાલ એકાઉન્ટ સાથે મોબાઇલ ઉપકરણને જોડવા માટે પરવાનગી આપે છે, જેથી જ્યારે વપરાશકર્તા બ્રાઉઝરમાં એકાઉન્ટના ઈમેઈલ સરનામામાં પ્રવેશ કરે ત્યારે, સૂચન ફોનને મોકલવામાં આવે છે, ધારકને ખાતામાં પ્રવેશ માટે મંજૂર કરવા અથવા નામંજૂર કરવા પ્રેરે છે. વાસ્તવિક માલિક દ્વારા મંજૂર કરવામાં આવી રહી છે તેની ખાતરી કરવા માટે ડિવાઇસમાં કેટલીક પ્રકારની લૉક સ્ક્રીન સુવિધા હોવી આવશ્યક છે. પ્રક્રિયાને કોઈ પાસવર્ડ એન્ટ્રીની આવશ્યકતા નથી, જો તમે હજી પણ પસંદ કરો છો તો તમારા નિયમિત પાસવર્ડમાં લોગ ઇન કરવાના વિકલ્પ આપ્યાં છે.

અગાઉના મોબાઇલ-સક્ષમ બે-પરિબળ પ્રમાણીકરણમાંથી આ એક મોટી સુધારણા છે, જે હેકરો દ્વારા અવરોધિત થઈ શકે છે. એકમાત્ર ટ્રેડ-ઓફ એ છે કે વપરાશકર્તાને મોબાઇલ ડિવાઇસની જરૂર પડશે, જે આ દિવસોમાં ધોરણ બની ગયું છે. પણ, ઉપકરણ ખોવાઈ જાય અથવા ચોરાઇ જાય, અથવા જો માલિક એક નવા હેન્ડસેટ ખરીદશે, તો સેમલ્ટ જૂના ઉપકરણને નિષ્ક્રિય કરવા અને નવું ઍડ કરવાનો વિકલ્પ આપે છે.

(2 9) ગૂગલની જાહેરાત થોડા મહિનાઓ પછી આવી હતી, કેમકે સેમલટે સેમલ્ડ એકાઉન્ટ કીનો ઉપયોગ કર્યો હતો, જે ખૂબ જ સમાન વિચાર પર ખેંચે છે: તમારા ઈમેલ એકાઉન્ટ અને મોબાઇલ વચ્ચેનો એક લિંક જે તમે તેના બદલે પુશ સૂચનાને જવાબ આપીને પ્રવેશ સ્વીકારવા અથવા નકારવા માટે પરવાનગી આપે છે. પાસવર્ડ્સ પર આધાર રાખે છે સેમલટ ટેક્નોલોજી હાલમાં સેમટોલ મેઇલ સાથે કામ કરે છે, પરંતુ જો તે સફળ સાબિત થાય તો અન્ય સેવાઓને સપોર્ટ કરવા માટે વિસ્તૃત થઈ શકે છે.

શું આપણે ગોરાઓને પાસવર્ડો આપવા માટે તૈયાર છીએ?

(2 9) સેમિટ એ પ્રમાણીકરણનું સૌથી લોકપ્રિય સ્વરૂપ રહ્યું છે કારણ કે અમે કમ્પ્યુટર્સની શરૂઆતથી તે કરી રહ્યા છીએ. પરંતુ પાસવર્ડ્સને જાળવવામાં અને જાળવણી કરવામાં વધતી જટિલતા એ એક નિખાલસ સંકેત છે કે કદાચ તેમના દિવસોમાં સત્તાધિકરણના પ્રબળ સ્વરૂપે નંબર અપાય છે.

આમાંના કયા વલણોએ આખરે ધ ફેક્ટો પ્રમાણીકરણનું સ્વરૂપ બનાવવાની આગેવાની લીધી છે તે હજુ સુધી જોઈ શકાય તેમ નથી. પરંતુ પાસવર્ડો બદલવા માટે જે કોઈ પણ વસ્તુ નક્કી થઈ હોય તે અબજો વપરાશકર્તાઓને તેમની સૌથી જુની કમ્પ્યુટિંગ ટેવને બદલવા માટે પૂરતી સરળ, મજબૂત, સસ્તું અને લવચીક હોય છે, અને સુરક્ષિત અને અનબ્રેકેબલ હોવું જરૂરી છે જેથી હેકરો અન્યત્ર તેમના નસીબનો પ્રયાસ કરી શકે.

ફીચર્ડ છબી: Peshkova / Shutterstock
March 10, 2018