ਪਾਸਵਰਡ ਰੀਸੈਟ, Splync v1.1 ਦੀ ਇੱਕ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾ
ਈਮੇਲ ਪ੍ਰਮਾਣਿੱਕਤਾ ਦੇ ਨਾਲ, Splync v1.1 ਨੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਪੇਸ਼ ਕੀਤਾ — ਇੱਕ ਸਧਾਰਨ ਪਰ ਆਵਸ਼ਯਕ ਵਿਸ਼ੇਸ਼ਤਾ ਜੋ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ। ਇਹ ਸੌਖਾ ਲਗ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਕਿਸੇ ਵੀ ਐਪ ਵਿੱਚ ਸਭ ਤੋਂ ਆਮ ਅਤੇ ਜ਼ਰੂਰੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਕਰਦਾ ਹੈ: ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਮਦਦ ਕਰਨਾ ਕਿ ਉਹ ਆਪਣੇ ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਦੁਬਾਰਾ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਣ। ਆਓ ਵੇਖੀਏ ਕਿਉਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਮਹੱਤਵਪੂਰਣ ਹਨ ਅਤੇ Splync ਉਨ੍ਹਾਂ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਦਾ ਹੈ।
ਜੇ ਤੁਸੀਂ ਸਿਰਫ਼ ਆਪਣਾ ਪਾਸਵਰਡ ਭੁੱਲ ਜਾਂਦੇ ਹੋ
ਸਪਸ਼ਟ ਸਵਾਲ ਨਾਲ ਸ਼ੁਰੂ ਕਰੀਏ — ਜੇ ਤੁਸੀਂ Splync ਵਿੱਚ ਆਪਣਾ ਪਾਸਵਰਡ ਭੁੱਲ ਜਾਂਦੇ ਹੋ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ? ਬਗੈਰ ਸਹੀ ਰੀਸੈਟ ਸਿਸਟਮ ਦੇ, ਤੁਹਾਡੇ ਸਾਰੇ ਸਾਂਝੇ ਬਜਟ, ਖਰਚੇ, ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਖਤਮ ਹੋ ਜਾਵੇਗੀ। ਸੋਚੋ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਵਿਆਹ ਪ੍ਰੋਜੈਕਟ 'ਤੇ ਕਿੰਨਾ ਖਰਚਿਆ ਜਾਂ ਮਾਘਲੇ ਮਹੀਨੇ ਦੇ ਯਾਤਰਾ ਦਾ ਖਰਚਾ ਕਿਸ ਨੇ ਦਿੱਤਾ — ਜੋ ਕੁਝ ਵੀ ਤੁਸੀਂ ਆਪਣੇ ਦੋਸਤਾਂ ਨਾਲ ਟ੍ਰੈਕ ਕੀਤਾ ਅਤੇ ਬੈਲੈਂਸ ਕੀਤਾ ਸੀ, ਉਹ ਹਾਸ਼ੀਏ 'ਤੇ ਹੋ ਜਾਵੇਗਾ। ਪਰ ਗਿਣਤੀ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਖਰਚੇ ਦੇ ਰਿਕਾਰਡ ਕਹਾਣੀਆਂ ਵੀ ਦੱਸਦੇ ਹਨ — ਜਿੱਥੇ ਤੁਸੀਂ ਇਕੱਠੇ ਖਾਦਾ, ਇੱਕ-ਦੂਜੇ ਲਈ ਕੀ ਖਰੀਦਿਆ, ਅਤੇ ਉਹ ਮੁਹੁਰਤਾਂ ਕਿਵੇਂ ਸਾਂਝੇ ਕੀਤੇ ਜੋ ਤੁਹਾਡੀਆਂ ਯਾਦਾਂ ਦਾ ਹਿੱਸਾ ਬਣ ਗਏ। ਉਸ ਇਤਿਹਾਸ ਤੱਕ ਪਹੁੰਚ ਨਾ ਹੋਣਾ ਤੁਹਾਡੇ ਸਾਂਝੇ ਜੀਵਨ ਦੇ ਸ਼ਾਂਤ ਅਰਕਾਈਵ ਨੂੰ ਖੋ ਦੇਣਾ ਹੈ। ਬਿਨਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਦੇ, ਕੁਝ ਵਰਤੋਂਕਾਰ Splync ਨੂੰ ਛੱਡ ਸਕਦੇ ਹਨ, ਜਦਕਿ ਹੋਰ ਨਵਾਂ ਖਾਤਾ ਬਣਾਉਣਗੇ ਅਤੇ ਆਪਣੇ ਸਾਰੇ ਪੁਰਾਣੇ ਰਿਕਾਰਡ ਭੁੱਲ ਜਾਣਗੇ। ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ, ਇਹ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਵਿਕਸਿਤ ਕਰਨ ਵਾਲਿਆਂ ਦੋਵਾਂ ਲਈ ਪੀੜਾਦਾਇਕ ਖੋਣਾ ਹੈ।
ਸਹੂਲਤ ਤੋਂ ਇਲਾਵਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਿਉਂ ਮਹੱਤਵਪੂਰਣ ਹਨ
ਪਾਸਵਰਡ ਰੀਸੈਟ ਸਿਰਫ ਸਹੂਲਤ ਬਾਰੇ ਨਹੀਂ ਹਨ — ਇਹ ਭਰੋਸਾ ਅਤੇ ਸੁਰੱਖਿਆ ਬਾਰੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੇ ਬਗੈਰ, ਪਹੁੰਚ ਖੋ ਜਾਣ 'ਤੇ ਮਲਕੀਅਤ ਸਾਬਤ ਕਰਨ ਦਾ ਕੋਈ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਨਹੀਂ ਹੈ। ਜੇ ਪਾਸਵਰਡ ਲੀਕ ਹੁੰਦੇ ਹਨ ਜਾਂ ਕਿਤੇ ਹੋਰ ਦੁਬਾਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਇਹ ਸਥਿਤੀ ਵਿੱਚ ਬਚਾਅ ਦਾ ਕੰਮ ਵੀ ਕਰਦੇ ਹਨ। ਵਿਕਸਿਤ ਕਰਨ ਵਾਲੇ ਦੇ ਨਜ਼ਰੀਏ ਤੋਂ, ਇਕ ਆਟੋਮੇਟਿਕ ਰੀਸੈਟ ਸਿਸਟਮ ਸਹਾਇਤਾ ਕੰਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਜਦਕਿ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸਰਗਰਮ ਅਤੇ ਆਤਮਵਿਸ਼ਵਾਸੀ ਰੱਖਦਾ ਹੈ। ਇਹ ਭਵਿੱਖ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਖਾਤੇ ਦੀ ਬਹਾਲੀ ਲਈ ਨੀਂਹ ਵੀ ਰੱਖਦਾ ਹੈ।
Splync ਪਾਸਵਰਡ ਰੀਸੈਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਕਿਵੇਂ ਲਾਗੂ ਕਰਦਾ ਹੈ
ਈਮੇਲ ਪ੍ਰਮਾਣਿੱਕਤਾ ਵਾਂਗ, Splync ਪਾਸਵਰਡ ਰੀਸੈਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਰਵਰ ਪਾਸੇ ਸੁਰੱਖਿਆ ਲਈ ਸੰਭਾਲਦਾ ਹੈ। ਜਦ ਤੱਕ ਕੋਈ ਵਰਤੋਂਕਾਰ ਰੀਸੈਟ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਐਪ ਉਨ੍ਹਾਂ ਦਾ ਈਮੇਲ FastAPI ਬੈਕਏਂਡ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਸਰਵਰ ਜਾਂਚਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਡੇਟਾਬੇਸ ਵਿੱਚ ਮੌਜੂਦ ਹੈ, ਫਿਰ ਇੱਕ ਸੁਰੱਖਿਤ, ਇੱਕ ਵਾਰ ਦੀ ਵਰਤੋਂ ਟੋਕਨ ਛੋਟੀ ਮਿਆਦ ਵਾਲਾ ਬਣਾਉਂਦਾ ਹੈ। SMTP ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸਰਵਰ ਇੱਕ ਈਮੇਲ ਭੇਜਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਰੀਸੈਟ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਜਦ ਵਰਤੋਂਕਾਰ ਇਸ 'ਤੇ ਕਲਿਕ ਕਰਦਾ ਹੈ, ਐਪ ਟੋਕਨ ਦੀ ਮਿਆਦ ਅਤੇ ਮਿਆਦਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। ਜੇ ਇਹ ਪਾਸ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਵਰਤੋਂਕਾਰ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਨਵਾਂ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰ ਸਕਦਾ ਹੈ। ਨਵਾਂ ਪਾਸਵਰਡ bcrypt ਨਾਲ ਹੈਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਇਹ MariaDB ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਵੇ, ਅਤੇ ਟੋਕਨ ਤੁਰੰਤ ਅਵੈਧ ਹੋ ਜਾਂਦਾ ਹੈ — ਦੁਬਾਰਾ ਵਰਤੋਂ ਵਿੱਚ ਰੋਕਾਂ। ਚੀਜ਼ਾਂ ਸਾਫ ਸਥਿਤੀ ਵਿੱਚ ਰੱਖਣ ਲਈ, Splync ਦਾ ਸਰਵਰ ਵੀ ਖੁਦਕਾਰੀ ਤੌਰ 'ਤੇ ਮਿਆਦ ਖਤਮ ਹੋਏ ਰੀਸੈਟ ਟੋਕਨ ਨੂੰ ਹਟਾ ਦਿੰਦਾ ਹੈ — ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਕੋਈ ਬਚਿਆ ਡੇਟਾ ਆਪਣੀ ਮਿਆਦ ਤੋਂ ਪੂਰਬ ਨਹੀਂ ਠਹਿਰਦਾ। ਇਹ ਇਹ ਵੀ ਯਕੀਨੀ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ ਪੰਜਾ ਮਾਨਤਾ ਪਾਤਰ ਖਾਤਾ ਮਾਲਕ ਹੀ ਜੋ ਦਰਜ ਕੀਤੇ ਈਮੇਲ ਤੱਕ ਪਹੁੰਚ ਰੱਖਦਾ ਹੈ, ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦਾ ਹੈ। ਜੇ ਕੋਈ ਅਜਾਣ ਰੀਸੈਟ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਅਜਿਹੇ ਵਿਲੱਖਣ ਟੋਕਨ ਬਗੈਰ ਕਦੇ ਵੀ ਪਹੁੰਚ ਨਹੀਂ ਪ੍ਰਾਪਤ ਕਰੇਗਾ।
ਟੋਕਨ ਅਸਲ ਵਿੱਚ ਕੀ ਹੈ
ਇੱਕ ਟੋਕਨ ਇੱਕ ਅਸਥਾਈ, ਯਾਦਗਾਰ ਤਰੀਕੇ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਕੁੰਜੀ ਹੁੰਦੀ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਿਨਾਂ ਬਾਹਰ ਕੱਢੇ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। Splync ਵਿੱਚ, ਹਰ ਟੋਕਨ ਇੱਕ ਵਾਰ ਦੀ ਵਰਤੋਂ “ਡਿਜ਼ਿਟਲ ਟਿਕਟ” ਹੁੰਦਾ ਹੈ ਜੋ ਸਿਰਫ ਇੱਕ ਵਾਰ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਛੋਟੇ ਸਮੇਂ ਵਿਚ ਖਤਮ ਹੁੰਦਾ ਹੈ। ਜਦ ਤੁਸੀਂ ਰੀਸੈਟ ਲਿੰਕ 'ਤੇ ਕਲਿਕ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਰਵਰ ਜਾਂਚਦਾ ਹੈ ਕਿ ਇਹ ਟਿਕਟ ਤੁਹਾਡੇ ਖਾਤੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਖਤਮ ਨਹੀਂ ਹੋਇਆ ਜਾਂ ਪਹਿਲਾਂ ਵਰਤਿਆ ਨਹੀਂ ਗਿਆ। ਇਹ ਇਕ ਸਧਾਰਨ ਵਿਚਾਰ ਹੈ, ਪਰ ਆਧੁਨਿਕ ਵੈਬ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਤਹਾਂ ਹੈ।
ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਚੁਣਨਾ — ਅਤੇ ਕਿਉਂ Splync ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਨੂੰ ਬਦਲਣ ਲਈ ਮਜਬੂਰ ਨਹੀਂ ਕਰੇਗਾ
ਇੱਕ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮ ਸਿਰਫ ਉਨ੍ਹਾਂ ਪਾਸਵਰਡ ਦੇ ਮਜ਼ਬੂਤੀ ਜਿੰਨਾ ਹੀ ਮਜ਼ਬੂਤ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਇਸ ਦੀ ਰਾਖੀ ਕਰਦੇ ਹਨ। ਕੁਝ ਵੀ ਅਨੁਮਾਨਣਯੋਗ ਤੋਂ ਬਚੋ — ਕੋਈ ਜਨਮਦਿਨ, ਪਾਲਤੂ ਜਾਨਵਰਾਂ ਦੇ ਨਾਮ, ਜਾਂ “12345” ਨਹੀਂ। ਬੇਤਰਤੀਬ ਸ਼ਬਦਾਂ, ਨੰਬਰਾਂ, ਅਤੇ ਨਿਸ਼ਾਨਾਂ ਦਾ ਮਿਸ਼ਰਣ ਵਰਤੋ, ਜਾਂ ਇਕ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਨੂੰ ਤੁਹਾਡੇ ਲਈ ਇਕ ਬਣਾਉਣ ਦਿਓ। ਕੁਝ ਸੇਵਾਵਾਂ ਅਜੇ ਵੀ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਹਰ ਕੁਝ ਮਹੀਨਿਆਂ ਬਾਅਦ ਪਾਸਵਰਡ ਬਦਲਣ ਲਈ ਮਜਬੂਰ ਕਰਦੀਆਂ ਹਨ, ਪਰ ਆਧੁਨਿਕ ਖੋਜ — NIST (ਰਾਸ਼ਟਰੀ ਮਾਪਣ ਅਤੇ ਮਿਆਦਾਂ ਦਾ ਸੰਗਠਨ) ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਸਹਿਤ — ਦਿਖਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਵਾਰ-ਵਾਰ ਦੀਆਂ ਤਬਦੀਲੀਆਂ ਲੋਕਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਪੈਟਰਨ ਵਰਤਣ ਜਾਂ ਪਾਸਵਰਡ ਲਿਖਣ ਲਈ ਮਜਬੂਰ ਕਰਦੀਆਂ ਹਨ। Splync ਇਕ ਵੱਖਰੇ ਤਰੀਕੇ ਨੂੰ ਅਪਨਾਉਂਦਾ ਹੈ। ਅਸੀਂ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਚੁਣਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ ਜਦੋ ਵੀ ਜ਼ਰੂਰੀ ਹੋਵੇ ਰੀਸੈਟ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਾਂ। ਅਤੇ ਜੇ ਇਹਨਾਂ ਨੂੰ ਯਾਦ ਰੱਖਣਾ ਥਕਾਵਟ ਲਗਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਛੱਡ ਸਕਦੇ ਹੋ: Splync Apple ਦੇ Passkeys ਨੂੰ ਸਹਾਰਾ ਦਿੰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਤੁਰੰਤ Face ID ਜਾਂ Touch ID ਨਾਲ ਸਾਈਨ ਇਨ ਕਰਨ ਦਿੰਦਾ ਹੈ। ਪਾਸਕੀਜ਼ ਤੁਹਾਡੇ ਜੰਤਰ ਤੇ ਸੁਰੱਖਿਅਤ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਗਏ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ — ਇਹਨਾਂ ਨੂੰ ਅਨੁਮਾਨਿਆ, ਚੋਰਿਆ ਜਾਂ ਦੁਬਾਰਾ ਵਰਤਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ। ਇਹ ਤੇਜ਼, ਸੁਰੱਖਿਅਤ, ਅਤੇ ਆਧੁਨਿਕ ਹੈ — ਬਿਲਕੁਲ Splync ਦੇ ਸੁਰੱਖਿਆ ਦੇ ਤਰੀਕੇ ਵਾਂਗ।