Splync v1.2 பாதுகாப்பான உள்நுழைவுகளுக்காக Brute-Force பாதுகாப்பை அறிமுகப்படுத்துகிறது

Splync ஜோடிகள், நண்பர்கள் மற்றும் சிறிய குழுக்களுக்கான பகிரப்பட்ட பணிச்செலவுக் கண்காணிப்பான், ஆனால் இதை தனிப்பட்ட நிதி மேலாண்மைக்கும் பயன்படுத்தலாம். இந்த பயன்பாடு பயனாளர்களுக்கு செலவுகளை பதிவு, பகிர்ந்து, மற்றும் தீர்க்க உதவுகிறது, குழுக் கணக்கியல் வெளிப்படையாகவும் நியாயமாகவும் இருக்கும். புதிய பதிப்பு, v1.2, Splync App Storeல் வெளியிடப்பட்ட பின்னர் இரண்டாவது மேம்பாடு ஆகும். பயன்பாடு ஏற்கனவே பாதுகாப்பான தரவுகள் சேமிப்பு மற்றும் குறியாக்கிய தொடர்புகளை ஆதரிக்கும், இந்த மேம்பாடு செலவுத் தரவுகள் மற்றும் திட்ட விவரங்களை போன்ற நுண்ணறிவுகளை மேலும் பாதுகாப்பதை நோக்கி இருக்கிறது. அனுமதியின்றி அணுகுதல் உங்கள் நிதி தரவுகளை மட்டுமின்றி, உங்கள் திட்ட உறுப்பினர்களின் செலவுத் தகவலையும் வெளிப்படுத்தக்கூடும் — எனவே உள்நுழைவு நிலை பாதுகாப்பு மேம்பாடுகள் முக்கியம்.

Splync v1.2 மூலம், HTTPS குறியாக்கம், பாதுகாப்பான சர்வர் பக்க தொடர்புகள், கடவுச்சொல் ஹேஷிங், மின்னஞ்சல் சரிபார்ப்பு மற்றும் கடவுச்சொல் மீட்டமை தற்காத்தலை தவிர உள்நுழைவு பாதுகாப்பை வலுப்படுத்துகிறோம். இந்த வெளியீடு எனப்படும் “brute-force” தாக்குதல்களுக்கு எதிரான பாதுகாப்பை அறிமுகப்படுத்துகிறது — இதில் ஒரு முன்னேறியவன் பல கடவுச்சொற்களை விரைவாக முயற்சிக்கிறது, சரியானதை எடுப்பதற்காக. உள்நுழைவு முயற்சிகள் எவ்வளவு அடிக்கடி நடக்க முடியும் என்பதை கட்டுப்படுத்துவதன் மூலம், Splync v1.2 முறையாக கடவுச்சொல் ஊகிக்கத் தவிர்க்கபடுகிறது, மேலும் சாதாரண பயனாளர்கள் எந்தவிதக் குறைவுமின்றி அனுபவிக்கிறார்கள்.

Brute-force தாக்குதல் என்பது எளிய ஆனால் சக்திவாய்ந்த முறை: முன்னேறியவன் மாறுபடும் கடவுச்சொற்களை மீண்டும் மீண்டும் முயற்சிக்கிறான். Clevernessக்கு பதிலாக, brute force அளவுக்கும் வேகத்துக்கும் நம்புகிறது. உதாரணமாக, 4-இல்லக்கமான PINக்கு 10,000 சாத்தியக்கூறுகள் உள்ளன — முயற்சிகளுக்கான வரம்புகள் இல்லாவிட்டால் அவற்றை எளிதாக முடிக்க முடியும். சாதாரண கணக்கு கடவுச்சொற்கள் 8–16 எழுத்துகள், இலக்கங்கள், மற்றும் சின்னங்கள் ஆகியவற்றில் இருந்து எடுக்கப்பட்டவை (கணினி தேடல் இடம் வானளவும் பெரியது), ஆனால் உண்மையான உலக முன்னேறியவர்கள் அனைத்தையும் குறைக்கிறார்கள்: வெளியேறிய கடவுச்சொல் பட்டியல்கள், பொதுவான மாற்று முறைமைகள், மற்றும் குறிக்கோள் பொது சுயவிவரத்திலிருந்து பெறப்பட்ட தகவல். திறமையான முன்னேறியவன் பலவாய்ப்புள்ள கடவுச்சொற்களின் பட்டியலை (உதாரணமாக, 1,000,000 வேட்பாளர்கள்) குறைக்க முடியும். ஒரு முன்னேறியவன் சுமார் 300 முயற்சிகளை ஒரு வினாடிக்கு சமர்ப்பிக்கும்போது, ​​அந்த முழு பட்டியலை ஒரு மணிநேரத்தில் முடிக்க முடியும்.

Splync v1.2ல், ஒருவரின் கடவுச்சொல் ஐந்து முறையாக தவறாக உள்ளிடப்பட்டால், கணக்கு தற்காலிகமாக பத்து நிமிடங்களுக்கு பூட்டப்படும். பூட்டும் காலத்தில், பின்னர் சரியான கடவுச்சொல் உள்ளிடப்பட்டாலும், அனைத்து உள்நுழைவு முயற்சிகளும் தானாகவே மறுக்கப்படும். இந்த முறையை சர்வரின் மூலம் ஒவ்வொரு பயனாளருக்கும் உள்நுழைவு முயற்சி பதிவேடு மூலம் நிர்வகிக்கப்படுகிறது, இது எத்தனை தடவைகள் மற்றும் எப்போது கணக்கு சரியாக சான்று பெற முடியவில்லை என்பதை கண்காணிக்கிறது. பூட்டும் காலம் முடிந்ததும், மீண்டும் உள்நுழைவு கிடைக்கும், மற்றும் தோல்வி எண்ணிக்கை மீட்டமைக்கப்படும். இந்த அணுகுமுறை பாதுகாப்பும் வசதியையும் சமநிலைப்படுத்துகிறது: பூட்டும் நேரத்தை நீட்டிப்பது brute-force தாக்குதல்களை மேலும் குறைவாக்கும், ஆனால் அது உண்மையான பயனாளர்களை கஷ்டத்தில் ஆழ்த்தும். அதை பத்து நிமிடங்களுக்கு அமைத்தால் ஒரு சென்சிபிள் நடுவுநிலை - தானியங்கி தாக்குதல்களைத் தடுக்க போதுமானது, ஆனால் வழக்கமான பயனர்களைத் தடுக்காத அளவுக்கு குறைவு.

Splync பாதுகாப்பின் தாக்கத்தை எளிய எண்களில் கற்பனை செய்யலாம். ஒரு முன்னேறியவன் ஒரு வினாடிக்கு 300 கடவுச்சொற்களை முயற்சிக்க முடியும் என்று கருதுவோம். எந்தவிதமான brute-force பாதுகாப்பும் இல்லாமல், அதற்கு ஒரு மணிநேரத்திற்கு 1,080,000 முயற்சிகள் உள்ளன — மிகப்பெரிய எண். Splync இன் ஐந்து தடவைகள் தோல்வி அடைந்த பின் பத்து நிமிடங்கள் தடை செய்தால், அதே முன்னேறியவன் பத்து நிமிடத்திற்கு ஐந்து கடவுச்சொற்களை மட்டுமே முயற்சிக்க முடியும், இது ஒரு மணிநேரத்திற்கு 30 முயற்சிகளுக்கு சமம். இது ஒரு மணிநேரத்திற்கு 1,080,000 முதல் 30 முயற்சிகளாக குறைகிறது, கணக்கு அசாதாரணமாக 36,000 மடங்கு கடினமாகிறது. முன்னேறியவனுக்கு 1,000,000 அதிகபட்ச கடவுச்சொற்களின் பட்டியல் இருந்தாலும், இந்த கட்டுப்பாட்டின் கீழ் அவற்றை அனைத்து முயற்சித்தல் நான்கு ஆண்டுகள் ஆகும். உண்மையிலேயே, நீங்கள் ஒரு வலுவான கடவுச்சொல்லை பயன்படுத்தினால் — நீளம், சீரற்ற, மற்றும் தனிப்பட்ட தகவல் சார்ந்தவை அல்ல — முன்னேறியவர்கள் அவர்களின் ஊகங்களை குறைக்க முடியாது. இதேவேளை, சாதாரண பயனாளர்களுக்கு, ஆன்லைன் தடுக்கப்பட்டாலும், உங்கள் கணக்கு பத்து நிமிடங்களுக்குப் பின் மீண்டும் உள்நுழைய அனுமதிக்கிறது.

இந்த அணுகுமுறை நவீன வலை மற்றும் மொபைல் பயன்பாடுகளுக்கு ஒரு நிலையான சிறந்த நடைமுறை: இது புரிந்துகொள்ள எளிதானது, துல்லியமானது, மற்றும் brute-force தாக்குதல்களின் செலவை குறிப்பிடத்தகுந்த அளவில் அதிகரிக்கிறது. Splync v1.2 மூலம், எங்கள் பயன்பாட்டின் அடித்தளங்களை வலுப்படுத்துவதைத் தொடர்கிறோம்: நீங்கள் காணக்கூடிய அம்சங்கள் மட்டுமல்ல, பின்னாலேயே உங்கள் பகிரப்பட்ட செலவுகளை பாதுகாக்கும் பாதுகாப்பு அடுக்குகளும். Brute-force பாதுகாப்பு அவசியமாக இருக்கும் போது முக்கியமானது, நீங்கள் அதை நம்பியிருக்காத போது உங்கள் பாதையில் தடம் படுப்பதில்லை. Splync வளரும்போது, ​​நாங்கள் பயன்பாட்டு திறனையும் பாதுகாப்பையும் மேம்படுத்தி, நண்பர்கள் மற்றும் திட்ட உறுப்பினர்களுடன் செலவுகளைப் பகிர்வது எளிமையாகவும் வெளிப்படையாகவும், அதே சமயம் பாதுகாப்பாகவும் இருக்கும்.