ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज (নভেম্বর 2024)
এই সপ্তাহে আমরা শিখেছি যে একটি জনপ্রিয় ক্রিপ্টো লাইব্রেরি দু'বছর ধরে আক্রমণে সম্পূর্ণরূপে দুর্বল ছিল। বাগের আবিষ্কারকরা "হার্টলেবল" নামক এই বাগটি সাইবারক্রোকসকে হার্টবিট পরিষেবাটি বিকৃত করতে দেয় যা দুটি কম্পিউটারের মধ্যে একটি সুরক্ষিত সংযোগ খোলা রাখে। একবার তারা প্রবেশ করার পরে, তারা সুরক্ষা কীগুলি, লগইন শংসাপত্রগুলি এবং সমস্ত এনক্রিপ্ট হওয়া ডেটা চুরি করতে পারে। সবচেয়ে খারাপ বিষয়, এই ধরনের আক্রমণ কোনও চিহ্ন খুঁজে পায় না।
সমস্যাটি সমাধান করার জন্য আপনি ব্যক্তিগতভাবে কিছুই করতে পারবেন না। দুর্বল সফ্টওয়্যার চালিত সার্ভারগুলির মালিকদের পদক্ষেপ নেওয়া দরকার। বিশেষত, তাদের অ-দুর্বলতম সর্বশেষ সংস্করণে আপডেট করতে হবে, সাইটের সমস্ত সুরক্ষা কী বাতিল করতে হবে এবং তারপরে কীগুলি পুনরায় ইস্যু করতে হবে। তবে, আপনি আপনার উন্মুক্ত পাসওয়ার্ড সম্পর্কে কিছু করতে পারেন; তাদের সব পরিবর্তন!
কে ক্ষতিগ্রস্থ?
এটি সত্য যে আপনার সমস্ত সুরক্ষিত সাইটগুলিই দুর্বল নয়, যদিও বিশেষজ্ঞরা অনুমান করেন যে সমস্ত সার্ভারের প্রায় দুই-তৃতীয়াংশ ত্রুটিযুক্ত থাকতে পারে। আপনি এই পরীক্ষাটি ব্যবহার করে কোনও নির্দিষ্ট ডোমেন চেক করতে পারেন। লাস্টপাস প্রদত্ত পরীক্ষা আরও আরও তথ্য দেয়। উদাহরণস্বরূপ, একটি সাইট যা ওপেনএসএসএল ব্যবহার করে এবং এর সুরক্ষা শংসাপত্রগুলি গত দু'দিনে পুনরায় জেনারেট করেছে সেগুলি আগে খুব ভাল হতে পারে।
আপনি যে সমস্ত নিরাপদ ওয়েবসাইট ব্যবহার করেন সেগুলি পরীক্ষা করে দেখতে চান test বর্তমানে দুর্বল যে কোনও একটি নোট করুন; আপনাকে সেগুলি আবার দেখতে হবে। আসলে, দুর্বলদের সম্পর্কে সাবধানতার সাথে চিন্তা করুন। আপনার কি সত্যই প্রয়োজন এবং সেগুলি ব্যবহার করুন? যদি তা না হয় তবে আপনার প্রোফাইল এবং অন্যান্য সমস্ত তথ্য মোছার এবং অ্যাকাউন্টটি বন্ধ করার বিষয়ে বিবেচনা করুন।
তাদের সব পরিবর্তন করুন!
আপনার বর্তমান পাসওয়ার্ডটি "পাসওয়ার্ড" বা "C5H8 & বাই 6BDB6g66rRWJ কিনা তা বিবেচ্য নয়।" এটি যতই শক্তিশালী হোক না কেন, খারাপ ছেলেরা এটি বগি সার্ভারের স্মৃতি থেকে বের করে আনতে পারে। পাসওয়ার্ড যাই হোক না কেন, আপনার ব্যবহারকারীর নাম এবং আপনার দ্বারা প্রেরিত কোনও সুরক্ষিত ডেটা সহ তারা তা পেয়েছে। এছাড়াও, আপনি একই পাসওয়ার্ড ব্যবহার করেছেন এমন অন্য যে কোনও সাইটগুলিও উন্মুক্ত।
আপনার সুরক্ষিত সাইটগুলি তিনটি বিভাগে পড়ে, সেগুলি এখনও দুর্বল, সেগুলি যা অতীতে দুর্বল ছিল এবং সেগুলি কখনও দুর্বল ছিল না। অতীতে যারা দুর্বল ছিল তাদের পাসওয়ার্ড পরিবর্তন করা একেবারে প্রয়োজনীয় essential এগুলি যে কখনও দুর্বল নয় বলে মনে হয় তা পরিবর্তন করে ক্ষতি করতে পারে না, বিশেষত কারণ আপনি নিশ্চিত হতে পারবেন না। যাঁরা দুর্বল রয়েছেন তাদের জন্য, আপনাকে আবার পরিবর্তন করতে হবে তবে এখনই একটি ক্লিন সুইপ তৈরি করে এবং আপনার কোনও সদৃশ পাসওয়ার্ড নেই তা নিশ্চিত করে আপনি পাসওয়ার্ড আপডেটের দ্বিতীয় রাউন্ডটিকে আরও সহজ করে তুলবেন।
এটা কিভাবে করতে হবে
পাসওয়ার্ড ম্যানেজার ছাড়া অনলাইনে যাওয়া ঝুঁকিপূর্ণ ব্যবসা। আপনি যদি ইতিমধ্যে একটি ব্যবহার না করেন তবে এখনই শুরু করার সময়। সম্পাদকদের পছন্দ লাস্টপাস বিনামূল্যে free এক ইসি ড্যাশলেনের প্রতি বছর খরচ হয় 19.99 ডলার।
লাস্টপাস এবং ড্যাশলেন উভয়ই একটি পাসওয়ার্ড বিশ্লেষণ প্রতিবেদন সরবরাহ করে যা দুর্বল এবং সদৃশ পাসওয়ার্ডগুলি সনাক্ত করে। প্রতিবেদন থেকে, আপনি কোনও সাইট দেখার জন্য এবং পাসওয়ার্ড পরিবর্তন করতে একটি লিঙ্ক ক্লিক করতে পারেন; পাসওয়ার্ড ম্যানেজার পরিবর্তনটি বেছে নেবে। একটি পাসওয়ার্ড চিন্তা ভাবনা করবেন না। পাসওয়ার্ড পরিচালককে এমন কিছু উত্পন্ন করতে দিন যার কল্পনা কেউ করতে পারে না।
আমাদের নিজস্ব জিল ডাফি রিপোর্ট করেছেন যে তিনি পাঁচ সপ্তাহের মধ্যে তার পাসওয়ার্ডের পরিস্থিতি পরিষ্কার করেছিলেন, ড্যাশলেনের সহায়তায়। হার্টলেড নিউজটি আরও কিছুটা জরুরিতার দাবি করেছে। আমি যত তাড়াতাড়ি সম্ভব আপনার সমস্ত পাসওয়ার্ডকে নতুন, অদ্বিতীয় দিয়ে প্রতিস্থাপনের পরামর্শ দেব।
ইট নট ওভার
হার্টবেল্ড বাগের জন্য এখনও যে ঝুঁকির মধ্যে রয়েছে সেই সাইটগুলিতে পাসওয়ার্ড পরিবর্তন করা কমপক্ষে নিশ্চিত করে যে আপনি একই পাসওয়ার্ড ব্যবহার করা অন্য সাইটগুলি প্রকাশ করছেন না। তবে একেবারে নতুন পাসওয়ার্ডটি ঝুঁকির মধ্যে রয়েছে। যদি সম্ভব হয় তবে এই সাইটগুলি স্থির না হওয়া পর্যন্ত দূরে থাকুন। এবং যখন তারা তা করে, আবার পাসওয়ার্ড পরিবর্তন করুন। কাজটি করার জন্য আপনার নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজারের সাহায্য অন্তত আপনার থাকবে।