Splync v1.2 ਨੇ ਸੁਰੱਖਿਅਤ ਲੌਗਇਨ ਲਈ ਬ੍ਰੂਟ-ਫੋਰਸ ਪ੍ਰੋਟੇਕਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ

Splync ਜੋੜਿਆਂ, ਦੋਸਤਾਂ ਅਤੇ ਛੋਟੀਆਂ ਟੀਮਾਂ ਲਈ ਇੱਕ ਸਾਂਝੇ ਬਜਟ ਟ੍ਰੈਕਰ ਹੈ — ਹਾਲਾਂਕਿ ਇਹ ਨਿੱਜੀ ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਐਪ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਖਰਚੇ ਦਰਜ, ਵੰਡ ਅਤੇ ਨਿਪਟਾਰਾ ਕਰਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮੂਹ ਖਾਤਾ ਬੁਕਿਿੰਗ ਪਾਰਦਰਸ਼ੀ ਅਤੇ ਇਨਸਾਫੀਕ ਰਹਿੰਦੀ ਹੈ। ਨਵੀਂ ਵਰਜਨ, v1.2, ਐਪ ਸਟੋਰ 'ਤੇ Splync ਦੀ ਰਿਲੀਜ ਤੋਂ ਬਾਅਦ ਦੂਜੀ ਅੱਪਡੇਟ ਹੈ। ਹਾਲਾਂਕਿ ਐਪ ਪਹਿਲਾਂ ਹੀ ਸੁਰੱਖਿਅਤ ਡਾਟਾ ਸਟੋਰੇਜ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕੀਤੇ ਗਏ ਸੰਚਾਰ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ, ਇਹ ਅੱਪਡੇਟ ਖਰਚੇ ਦੇ ਰਿਕਾਰਡ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦੇ ਵੇਰਵੇ ਜਿਵੇਂ ਸਥਿਤੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਨ ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਬਿਨਾ ਇਜਾਜ਼ਤ ਪਹੁੰਚ ਨਾ ਸਿਰਫ ਤੁਹਾਡੇ ਵਿੱਤੀ ਡਾਟਾ ਨੂੰ ਬਾਹਰ ਰੱਖ ਸਕਦੀ ਹੈ, ਬਲਕਿ ਤੁਹਾਡੇ ਪ੍ਰੋਜੈਕਟ ਮੈਂਬਰਾਂ ਦੇ ਖਰਚੇ ਦੇ ਇਤਿਹਾਸ ਨੂੰ ਵੀ ਬਾਹਰ ਰੱਖ ਸਕਦੀ ਹੈ — ਇਨ੍ਹਾਂ ਲਈ ਲੌਗਇਨ ਪੱਧਰ 'ਤੇ ਸੁਰੱਖਿਆ ਸੁਧਾਰ ਮਹੱਤਵਪੂਰਨ ਹਨ।

Splync v1.2 ਨਾਲ, ਅਸੀਂ ਤੁਹਾਡੇ ਲੌਗਇਨ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ HTTPS ਇਨਕ੍ਰਿਪਸ਼ਨ, ਸੁਰੱਖਿਅਤ ਸਰਵਰ-ਸਾਈਡ ਸੰਚਾਰ, ਪਾਸਵਰਡ ਹੈਸ਼ਿੰਗ, ਈਮੇਲ ਤਸਦੀਕ, ਅਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਸੁਰੱਖਿਆ ਤੋਂ ਪਰੇ ਮਜ਼ਬੂਤ ਕਰ ਰਹੇ ਹਾਂ। ਇਹ ਰਿਲੀਜ਼ ਇਸ ਕਹੀ ਜਾਂਦੀ “ਬ੍ਰੂਟ-ਫੋਰਸ” ਹਮਲੇ ਦੇ ਵਿਰੁੱਧ ਰੱਖਿਆ ਲਿਆਉਂਦੀ ਹੈ — ਜਿੱਥੇ ਹਮਲਾਵਰ ਕਈ ਪਾਸਵਰਡ ਇੱਕ ਸੇਕੰਡ ਵਿੱਚ ਆਜ਼ਮਾਉਂਦੇ ਹਨ, ਸਹੀ ਲੱਭਣ ਦੀ ਉਮੀਦ ਵਿੱਚ। ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਆਵ੍ਰਿੱਤੀ ਨੂੰ ਹੱਦਬੰਦੀ ਕਰਕੇ, Splync v1.2 ਹਮਲਾਵਰਾਂ ਲਈ ਪਾਸਵਰਡ ਅੰਕੜਾ ਬੜ੍ਹਾ ਪੁਰਸ਼ਾਰਥ ਬਣਾ ਦਿੰਦਾ ਹੈ, ਜਦਕਿ ਆਮ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਕੋਈ ਸਪਸ਼ਟ ਮੰਦੇ ਪ੍ਰਤਿਕ੍ਰਿਆ ਜਾਂ ਅਸੁਵਿਧਾ ਮਹਿਸੂਸ ਨਹੀਂ ਹੁੰਦੀ।

ਬ੍ਰੂਟ-ਫੋਰਸ ਹਮਲਾ ਇੱਕ ਸਧਾਰਨ ਪਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਤਰੀਕਾ ਹੈ: ਹਮਲਾਵਰ ਵੱਖਰੇ ਪਾਸਵਰਡ ਕੰਬੀਨੇਸ਼ਨਾਂ ਨੂੰ ਦੁਬਾਰਾ-ਦੁਬਾਰਾ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਦਕਿ ਇੱਕ ਕੰਬੀਨੇਸ਼ਨ ਸਹੀ ਹੋ ਜਾਂਦੀ ਹੈ। ਚਾਲਾਕੀ ਨਾਲੋਂ ਵੱਧ, ਬ੍ਰੂਟ-ਫੋਰਸ ਮਾਤਰਾ ਅਤੇ ਗਤੀ 'ਤੇ ਨਿਰਭਰ ਹੁੰਦਾ ਹੈ। ਉਦਾਹਰਣ ਲਈ, ਇੱਕ 4-ਅੰਕ PIN ਵਿੱਚ 10,000 ਸੰਭਾਵੀ ਕੰਬੀਨੇਸ਼ਨ ਹੁੰਦੇ ਹਨ — ਜੇ ਕੋਸ਼ਿਸ਼ਾਂ 'ਤੇ ਕੋਈ ਸੀਮਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਹ ਖਤਮ ਕਰਨਾ ਸੌਖਾ ਹੈ। ਹਾਲਾਂਕਿ ਆਮ ਖਾਤਾ ਪਾਸਵਰਡ 8-16 ਅੱਖਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਅੱਖਰ, ਨੰਬਰ ਅਤੇ ਨਿਸ਼ਾਨਾਂ ਤੋਂ ਹਾਸਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ (ਜਿਸ ਨਾਲ ਸਿਧਾਂਤਕ ਖੋਜ ਖੇਤਰ ਬਹੁਤ ਵੱਡਾ ਹੁੰਦਾ ਹੈ), ਅਸਲ ਦੁਨੀਆ ਵਿੱਚ ਹਮਲਾਵਰ ਇਸ ਖੇਤਰ ਨੂੰ ਸਖਤ ਤੌਰ 'ਤੇ ਸਸੰਭਵ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸਮੇਟ ਲੈਂਦਾ ਹੈ: ਲੀਕ ਕੀਤੇ ਪਾਸਵਰਡ ਸੂਚੀਆਂ, ਆਮ ਬਦਲਾਉਂਦੇ ਨਮੂਨੇ, ਅਤੇ ਟੀਚੇ ਦੇ ਜਨਤਕ ਪ੍ਰੋਫਾਈਲ ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ। ਇੱਕ ਮਹਿਰ ਹਮਲਾਵਰ ਅਕਸਰ ਸੰਭਾਵੀ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ (ਕਹੋ, 1,000,000 ਉਮੀਦਵਾਰ) ਤੱਕ ਖੋਜ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਲਗਭਗ 300 ਕੋਸ਼ਿਸ਼ਾਂ ਪ੍ਰਤੀ ਸੈਕੰਡ ਦਾਖਲ ਕਰਕੇ, ਇੱਕ ਹਮਲਾਵਰ ਇਸ ਸਾਰੀ ਸੂਚੀ ਵਿੱਚ ਲਗਭਗ ਇੱਕ ਘੰਟੇ ਵਿੱਚ ਜਾ ਸਕਦਾ ਹੈ।

Splync v1.2 ਵਿੱਚ, ਜੇ ਕੋਈ ਗਲਤ ਪਾਸਵਰਡ ਪੰਜ ਵਾਰ ਲਗਾਤਾਰ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਖਾਤਾ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਦਸ ਮਿੰਟਾਂ ਲਈ ਲਾਕ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਾਕ ਪੀਰੀਅਡ ਦੌਰਾਨ, ਸਾਰੇ ਅਗਲੇ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ ਰੱਦ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਚਾਹੇ ਬਾਅਦ ਵਿੱਚ ਦਰਜ ਕੀਤਾ ਗਿਆ ਪਾਸਵਰਡ ਸਹੀ ਹੈ। ਇਹ ਮਕੈਨਿਜ਼ਮ ਸਰਵਰ 'ਤੇ ਹਰ ਵਰਤੋਂਕਾਰ ਲਈ ਲੌਗਇਨ-ਅਟੈਂਪਟ ਰਿਕਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਬੰਧਿਤ ਹੁੰਦਾ ਹੈ, ਜੋ ਇਹ ਟ੍ਰੈਕ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਖਾਤਾ ਕਦੋਂ ਅਤੇ ਕਿੰਨੀ ਵਾਰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਹੋਇਆ ਹੈ। ਲਾਕ ਪੀਰੀਅਡ ਦੇ ਮਿਆਦ ਪੂਰੀ ਹੋਣ 'ਤੇ, ਲੌਗਇਨ ਮੁੜ ਉਪਲਬਧ ਹੋ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਅਸਫਲਤਾਵਾਂ ਦੀ ਗਿਣਤੀ ਰੀਸੈਟ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਹ ਪਹੁੰਚ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਵਿਧਾ ਦਾ ਸੰਤੁਲਨ ਕਰਦੀ ਹੈ: ਲਾਕ ਸਮੇਂ ਨੂੰ ਵਧਾਉਣ ਨਾਲ ਬ੍ਰੂਟ-ਫੋਰਸ ਹਮਲੇ ਹੋਰ ਅਵੈਹਾਰਿਕ ਬਣ ਜਾਂਦੇ ਹਨ, ਪਰ ਇਹ ਅਸਲੀ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਭੁਲ ਕਰਕੇ ਪਾਸਵਰਡ ਟਾਈਪ ਕਰਨ 'ਤੇ ਨਰਾਜ਼ ਵੀ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਨੂੰ ਦਸ ਮਿੰਟਾਂ 'ਤੇ ਸੈੱਟ ਕਰਨ ਨਾਲ ਇੱਕ ਵਿਵੇਕਪੂਰਨ ਮੰਝਲਾ ਪ੍ਰਦਾਨ ਹੁੰਦਾ ਹੈ — ਆਟੋਮੈਟਿਕ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਕਾਫੀ, ਜਦਕਿ ਆਮ ਵਰਤੋਂ ਵਿੱਚ ਖਲਲ ਨਾ ਪਾਵੇ।

ਆਓ ਸੰਖਿਆਵਾਂ 'ਚ Splync ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਪ੍ਰਭਾਵ ਦੇਖੀਏ। ਮੰਨ ਲਵੋ ਕਿ ਇੱਕ ਹਮਲਾਵਰ 300 ਪਾਸਵਰਡ ਪ੍ਰਤੀ ਸੈਕੰਡ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਬਿਨਾ ਕਿਸੇ ਬ੍ਰੂਟ-ਫੋਰਸ ਸੁਰੱਖਿਆ ਦੇ, ਇਹ ਪ੍ਰਤੀ ਘੰਟੇ 1,080,000 ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ — ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ। Splync ਦੀ ਪੰਜ ਲਗਾਤਾਰ ਅਸਫਲਤਾਵਾਂ ਤੋਂ ਬਾਅਦ ਦਸ ਮਿੰਟਾਂ ਦੇ ਬਲਾਕ ਨਾਲ, ਉਹੁ ਹੀ ਹਮਲਾਵਰ ਸਿਰਫ ਹਰ ਦਸ ਮਿੰਟਾਂ ਵਿੱਚ ਪੰਜ ਪਾਸਵਰਡ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਪ੍ਰਤੀ ਘੰਟੇ 30 ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਬਰਾਬਰ ਹੈ। ਇਹ ਪ੍ਰਤੀ ਘੰਟੇ 1,080,000 ਤੋਂ 30 ਦੇ ਘਾਟ ਨਾਲ, ਖਾਤੇ ਨੂੰ ਬ੍ਰੂਟ-ਫੋਰਸ ਨਾਲ ਹਮਲਾ ਕਰਨਾ ਲਗਭਗ 36,000 ਗੁਣਾ ਮੁਸ਼ਕਲ ਬਣਾ ਦਿੰਦਾ ਹੈ। ਭਾਵੇਂ ਕਿ ਹਮਲਾਵਰ ਕੋਲ 1,000,000 ਸੰਭਾਵੀ ਪਾਸਵਰਡਾਂ ਦੀ ਇਕ ਸੂਚੀ ਹੋਵੇ, ਇਸ ਸੀਮਿਤਤਾ ਹੇਠ ਇਹਨਾਂ ਨੂੰ ਅਜ਼ਮਾਉਣ ਲਈ ਲਗਭਗ ਚਾਰ ਸਾਲ ਲਗ ਜਾਣਗੇ। ਅਤੇ ਅਸਲ ਵਿੱਚ, ਜੇ ਤੁਸੀਂ ਇੱਕ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤਦੇ ਹੋ — ਲੰਬਾ, ਰੈਂਡਮ, ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸੰਬੰਧਤ ਨਾ ਹੋਣ ਵਾਲਾ — ਤਾਂ ਹਮਲਾਵਰਾਂ ਲਈ ਅਜਿਹੀ ਸੂਚੀ 'ਚ ਆਪਣੇ ਅੰਦਾਜ਼ ਨੂੰ ਘਟਾਉਣਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ। ਇਸੇ ਸਮੇਂ, ਆਮ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਬਦਲਾਅ ਘੱਟ ਹੈ — ਜੇ ਤੁਸੀਂ ਗਲਤੀ ਨਾਲ ਪੰਜ ਵਾਰ ਗਲਤ ਪਾਸਵਰਡ ਦਰਜ ਕਰ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਡਾ ਖਾਤਾ ਸਿਰਫ ਦਸ ਮਿੰਟਾਂ ਲਈ ਰੁਕ ਜਾਂਦਾ ਹੈ ਪਹਿਲਾਂ ਦੂਜਾ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ।

ਇਹ ਪਹੁੰਚ ਆਧੁਨਿਕ ਵੈੱਬ ਅਤੇ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹੈ: ਇਹ ਸਮਝਣ ਲਈ ਸੌਖੀ ਹੈ, ਸਿੱਧੀ ਜਾਂਚ ਕਰਨਯੋਗ ਹੈ, ਅਤੇ ਬ੍ਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੀ ਲਾਗਤ ਨੂੰ ਬਹੁਤ ਵਧਾ ਦਿੰਦੀ ਹੈ। Splync v1.2 ਨਾਲ, ਅਸੀਂ ਐਪ ਦੀ ਨੀਂਹ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਾਂ: ਨਾ ਕੇਵਲ ਉਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜੋ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਬਲਕਿ ਸੁਰੱਖਿਆ ਦੀਆਂ ਲੇਅਰਾਂ ਜੋ ਤੁਸੀਂ ਪਿੱਛੇ ਸਾਂਝੇ ਬਜਟਾਂ ਨੂੰ ਚੁੱਪਚਾਪ ਰੱਖਦੀਆਂ ਹਨ। ਬ੍ਰੂਟ-ਫੋਰਸ ਪ੍ਰੋਟੇਕਸ਼ਨ ਉਨ੍ਹਾਂ ਅਦ੍ਰਿਸ਼ ਸਧਾਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਲੋੜ ਪੈਂਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਤਾਂ ਇਹ ਤੁਹਾਡੀ ਰਾਹ ਵਿੱਚ ਨਹੀਂ ਆਉਂਦੀ। ਜਿਵੇਂ ਜਿਵੇਂ Splync ਵਧਦਾ ਜਾਂਦਾ ਹੈ, ਅਸੀਂ ਵਰਤੋਂਯੋਗਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਦੋਵੇਂ ਨੂੰ ਰਿਫਾਈਨ ਕਰਨ ਵਿੱਚ ਜਾਰੀ ਰਹਾਂਗੇ, ਤਾਂ ਜੋ ਸਾਥੀਆਂ, ਦੋਸਤਾਂ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਮੈਂਬਰਾਂ ਨਾਲ ਖਰਚੇ ਵੰਡਣੇ ਨਾ ਸਿਰਫ ਸੌਖੇ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਹੋਣ, ਬਲਕਿ ਸੁਰੱਖਿਅਤ ਵੀ ਹੋਣ।