ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ರಕ್ಷಿಸಲು ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್ ಅನ್ನು ಹೇಗೆ ಬಳಸುವುದು

ಇಂದು ನಾವು ಆನ್‌ಲೈನ್ ಖಾತೆಗಳಿಂದ ಸುತ್ತುವರೆದಿದ್ದೇವೆ: ಇಮೇಲ್, ಸಾಮಾಜಿಕ ನೆಟ್‌ವರ್ಕ್‌ಗಳು, ಬ್ಯಾಂಕಿಂಗ್, ಶಾಪಿಂಗ್, ವೇದಿಕೆಗಳು... ಮತ್ತು ಇವೆಲ್ಲದರಲ್ಲೂ ನಾವು ಬಳಸುತ್ತೇವೆ ಸೋರಿಕೆಯಾಗಬಹುದಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೈಬರ್ ಅಪರಾಧಿಗಳ ಕೈಯಲ್ಲಿ. ನಮ್ಮನ್ನು ನಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ನಮ್ಮಿಂದ ಸಾಧ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಮಾಡಿದರೂ ಸಹ, ಕಂಪನಿಗಳು ಮತ್ತು ಸೇವೆಗಳಲ್ಲಿ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಗಳು ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗುತ್ತಿವೆ ಮತ್ತು ನಮ್ಮ ಮಾಹಿತಿಯು ನಮಗೆ ಅರಿವಿಲ್ಲದೆ ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಪ್ರಸಾರವಾಗುವುದು ಸುಲಭವಾಗಿದೆ.

ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದು ಕಂಡುಬರುತ್ತದೆ ನಾನು ವಂಚಿತನಾಗಿದ್ದೇನೆಯೇ (HIBP), ಸೈಬರ್ ಭದ್ರತಾ ವಲಯದ ಪ್ರಸಿದ್ಧ ವೆಬ್‌ಸೈಟ್ ಆಗಿದ್ದು ಅದು ಯಾವುದೇ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯಲ್ಲಿ ಇಮೇಲ್, ಫೋನ್ ಸಂಖ್ಯೆ ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ಕಾಣಿಸಿಕೊಂಡಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ.ಇದು ಮ್ಯಾಜಿಕ್ ಅಥವಾ ಆಂಟಿವೈರಸ್ ಅಲ್ಲ, ಆದರೆ ನಾವು ಲಾಟರಿ ಗೆದ್ದಿದ್ದೇವೆಯೇ ಎಂದು ಕಂಡುಹಿಡಿಯಲು ನಾವು ಸಂಪರ್ಕಿಸಬಹುದಾದ ಸಾರ್ವಜನಿಕ ಸೋರಿಕೆಗಳ ದೊಡ್ಡ ಡೇಟಾಬೇಸ್, ಆದರೆ ಕೆಟ್ಟ ರೀತಿಯದು.

ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್ ಎಂದರೇನು?

ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್ ಎಂಬುದು 2013 ರಲ್ಲಿ ರಚಿಸಲಾದ ಯೋಜನೆಯಾಗಿದೆ ಟ್ರಾಯ್ ಹಂಟ್, ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯಲ್ಲಿ ಹೆಸರಾಂತ ತಜ್ಞ.ಒಂದು ಕಂಪನಿಯು ದಾಳಿಗೆ ಒಳಗಾದಾಗ ಸೋರಿಕೆಯಾಗುವ ಡೇಟಾಬೇಸ್‌ಗಳನ್ನು ಕೇಂದ್ರೀಯವಾಗಿ ಸಂಗ್ರಹಿಸುವುದು ಮತ್ತು ಅವುಗಳನ್ನು ನಿಯಂತ್ರಿತ ರೀತಿಯಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸುವುದು ಇದರ ಉದ್ದೇಶವಾಗಿದೆ, ಇದರಿಂದಾಗಿ ಯಾರಾದರೂ ತಮ್ಮ ರುಜುವಾತುಗಳು ಆ ಸೋರಿಕೆಗಳ ಭಾಗವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಬಹುದು.

ಈ ದೈತ್ಯಾಕಾರದ ಡೇಟಾಬೇಸ್ ಸಂಗ್ರಹಿಸುತ್ತದೆ ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಪಾಸ್‌ವರ್ಡ್‌ಗಳು (ಹ್ಯಾಶ್ ರೂಪದಲ್ಲಿ), ಬಳಕೆದಾರಹೆಸರುಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಇತರ ಡೇಟಾ ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳು, ವೇದಿಕೆಗಳು, ಸ್ಟ್ರೀಮಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು, ಆನ್‌ಲೈನ್ ಅಂಗಡಿಗಳು ಮತ್ತು ವಯಸ್ಕರ ವೆಬ್‌ಸೈಟ್‌ಗಳಂತಹ ವಿವಿಧ ಸೇವೆಗಳ ಮೇಲಿನ ದಾಳಿಯ ನಂತರ ಈ ಸೋರಿಕೆಗಳು ಸಂಭವಿಸುತ್ತವೆ. ಈ ಸೈಟ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿ ಅದರ ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದಾಗ, HIBP ಅದನ್ನು ಸೂಚಿಕೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಉಲ್ಲಂಘನೆಯೊಂದಿಗೆ ಸಂಯೋಜಿಸುತ್ತದೆ: ಅದು ಯಾವ ಸೇವೆಯಾಗಿತ್ತು, ಯಾವ ದಿನ ಅದನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಯಿತು, ಯಾವ ರೀತಿಯ ಡೇಟಾ ಪರಿಣಾಮ ಬೀರಿತು ಮತ್ತು ಅದು ಎಷ್ಟು ಖಾತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.

ನಾವು ಪ್ರಮುಖ ಅಂಶಗಳ ಮೇಲೆ ಮಾತ್ರ ಗಮನಹರಿಸಿದರೆ, ಅವುಗಳ ದತ್ತಾಂಶದ ವಿಶ್ಲೇಷಣೆಯು ಅದನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ HIBP ಸುಮಾರು 931 ಮಿಲಿಯನ್ ವಿಭಿನ್ನ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆಆದಾಗ್ಯೂ, ಆ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು 6.930 ಶತಕೋಟಿಗೂ ಹೆಚ್ಚು ಸೋರಿಕೆಯಾದ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಸಂಬಂಧ ಹೊಂದಿರುವಂತೆ ಕಂಡುಬರುತ್ತಿದೆ. ಅಂದರೆ, ಸರಾಸರಿಯಾಗಿ, ಒಂದೇ ಬಳಕೆದಾರಹೆಸರು/ಪಾಸ್‌ವರ್ಡ್ ಸಂಯೋಜನೆಯನ್ನು ಕನಿಷ್ಠ ಎರಡು ವಿಭಿನ್ನ ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ದಾಳಿಕೋರರಿಗೆ ಅತ್ಯಂತ ಅನುಕೂಲಕರವಾಗಿದೆ.

ಇನ್ನೊಂದು ಗಮನಾರ್ಹ ಸಂಗತಿಯೆಂದರೆ ಬಹಿರಂಗಪಡಿಸಿದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಲ್ಲಿ ಕೇವಲ 6% ಮಾತ್ರ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರನ್ನು ಬಳಸಿಕೊಂಡು ರಚಿಸಲ್ಪಟ್ಟಿರುವಂತೆ ಕಂಡುಬರುತ್ತಿದೆ. (ಸಂಕೀರ್ಣ ಮತ್ತು ವಿಶಿಷ್ಟ ಕೀಲಿಗಳು). ಉಳಿದವುಗಳು ಬೃಹತ್ ಪ್ರಮಾಣದಲ್ಲಿ ಪುನರಾವರ್ತಿತವಾಗಿವೆ, ಸರಳವಾಗಿವೆ ಅಥವಾ ಬಹಳ ಊಹಿಸಬಹುದಾದ ಮಾದರಿಗಳನ್ನು ಅನುಸರಿಸುತ್ತವೆ. ವಿಶಿಷ್ಟ ಉದಾಹರಣೆಗಳೆಂದರೆ “123456” ಅಥವಾ “ಪಾಸ್‌ವರ್ಡ್”, ಲಕ್ಷಾಂತರ ಖಾತೆಗಳಲ್ಲಿ ಇರುತ್ತವೆ ಮತ್ತು ದಾಳಿಕೋರರಿಂದ ಯಾವಾಗಲೂ ಮೊದಲು ಪ್ರಯತ್ನಿಸಲ್ಪಡುತ್ತವೆ.

ನಾನು ಹೇಗೆ Pwned ಆಗಿದ್ದೇನೆ ಒಳಗೆ ಕೆಲಸಗಳು

HIBP ಯ ಮೂಲ ಕಾರ್ಯಾಚರಣೆಯು ಬಳಕೆದಾರರಿಗೆ ತುಂಬಾ ಸರಳವಾಗಿದೆ, ಆದರೂ ಇದು ಪರದೆಯ ಹಿಂದೆ ಮುಂದುವರಿದ ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಸಾಮಾನ್ಯ ಪದಗಳಲ್ಲಿ, ವೆಬ್‌ಸೈಟ್ ಇದು ಬಹಿರಂಗಗೊಂಡ ಇಮೇಲ್‌ಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶ್‌ಗಳ ದೊಡ್ಡ ಪಟ್ಟಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.ನೀವು ಹುಡುಕಾಟ ನಡೆಸಿದಾಗ, ಅದು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಆ ಪಟ್ಟಿಯೊಂದಿಗೆ ಹೋಲಿಸುತ್ತದೆ ಮತ್ತು ಅದು ತಿಳಿದಿರುವ ಯಾವುದೇ ಸೋರಿಕೆಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡರೆ ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ.

ಇಮೇಲ್‌ಗಳು ಮತ್ತು ದೂರವಾಣಿಗಳಿಗೆ, ವ್ಯವಸ್ಥೆಯು ಸರಳವಾಗಿದೆ: ನೀವು ಡೇಟಾವನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಸೇವೆಯು ಅದು ಕಂಡುಬಂದಿರುವ ಅಂತರವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ.ನೀವು ಪೀಡಿತ ಸೈಟ್‌ನ ಹೆಸರು, ಉಲ್ಲಂಘನೆಯ ಅಂದಾಜು ದಿನಾಂಕ, ಯಾವ ರೀತಿಯ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ (ಇಮೇಲ್, ಪಾಸ್‌ವರ್ಡ್, ಐಪಿ, ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳು, ಇತ್ಯಾದಿ) ಮತ್ತು ಒಂದು ಸಣ್ಣ ಸಾರಾಂಶವನ್ನು ನೋಡುತ್ತೀರಿ.

ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ವಿಷಯದಲ್ಲಿ, ವಿಷಯಗಳು ಹೆಚ್ಚು ಜಟಿಲವಾಗುತ್ತವೆ, ಏಕೆಂದರೆ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಾಹ್ಯ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸುವುದು ಭದ್ರತಾ ಪ್ರಮಾದವಾಗುತ್ತದೆ. ಇದನ್ನು ಪರಿಹರಿಸಲು, HIBP ಒಂದು ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ ಕೆ-ಅನಾಮಧೇಯತೆ ಇದು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸೇವೆಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಬಹಿರಂಗಪಡಿಸದೆ ಸೋರಿಕೆಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಪ್ರಕ್ರಿಯೆಯು ಈ ರೀತಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: ನಿಮ್ಮ ಬ್ರೌಸರ್ ಲೆಕ್ಕಾಚಾರ ಮಾಡುತ್ತದೆ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ನ SHA-1 ಹ್ಯಾಶ್ (ಬದಲಾಯಿಸಲಾಗದ ಪ್ರಾತಿನಿಧ್ಯ) ಮತ್ತು ಆ ಹ್ಯಾಶ್‌ನ ಮೊದಲ 5 ಅಕ್ಷರಗಳನ್ನು ಮಾತ್ರ HIBP API ಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಸರ್ವರ್ ಸಂಭಾವ್ಯ ಪ್ರತ್ಯಯಗಳ ಪಟ್ಟಿಯೊಂದಿಗೆ ಮತ್ತು ಸೋರಿಕೆಗಳಲ್ಲಿ ಪ್ರತಿ ಹ್ಯಾಶ್ ಎಷ್ಟು ಬಾರಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದರೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. ನಿಮ್ಮ ಬ್ರೌಸರ್, ಸ್ಥಳೀಯವಾಗಿ, ಉಳಿದ ಹ್ಯಾಶ್ ಅನ್ನು ಆ ಪಟ್ಟಿಯೊಂದಿಗೆ ಹೋಲಿಸಿ. ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಪಟ್ಟಿ ಮಾಡಲಾದ ಯಾವುದಾದರೂ ಒಂದಕ್ಕೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸುತ್ತದೆ. HIBP ಎಂದಿಗೂ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಅಥವಾ ಪೂರ್ಣ ಹ್ಯಾಶ್‌ನಲ್ಲಿ ನೋಡುವುದಿಲ್ಲ.

ಈ ಮಾದರಿಗೆ ಧನ್ಯವಾದಗಳು, ಗೌಪ್ಯತೆಯನ್ನು ಚೆನ್ನಾಗಿ ರಕ್ಷಿಸಲಾಗಿದೆ: ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ, ಅಥವಾ ನಿಮ್ಮ ಐಪಿ ವಿಳಾಸವನ್ನು ನೀವು ಪ್ರಶ್ನಿಸುತ್ತಿರುವ ನಿರ್ದಿಷ್ಟ ಹ್ಯಾಶ್‌ಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿಲ್ಲ.ಮತ್ತು ಪರಿಶೀಲನೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಾದ ಮಾಹಿತಿಯ ಒಂದು ಭಾಗವನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.

ನಿಮ್ಮ ಇಮೇಲ್ ಅಥವಾ ಫೋನ್ ಮೂಲಕ ಹ್ಯಾವ್ ಐ ಬೀನ್ಡ್ ಅನ್ನು ಬಳಸುವ ಹಂತಗಳು

ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಫೋನ್ ಸಂಖ್ಯೆ ಸೋರಿಕೆಯಾಗಿದೆಯೇ ಎಂದು ಕಂಡುಹಿಡಿಯಲು HIBP ಬಳಸುವುದು ತುಂಬಾ ಸುಲಭ ಮತ್ತು ನೀವು ಕಂಪ್ಯೂಟರ್ ಗುರುಗಳಾಗಿರಬೇಕಾಗಿಲ್ಲ. ಹಂತಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:

1. ಅಧಿಕೃತ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಭೇಟಿ ನೀಡಿ ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನಲ್ಲಿ https://haveibeenpwned.com ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಿ. ಸೇವೆಯನ್ನು ಅನುಕರಿಸುವ ನಕಲಿ ಪುಟಗಳನ್ನು ತಪ್ಪಿಸಲು ಸಂಪರ್ಕವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ (https) ಮತ್ತು URL ಸರಿಯಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
2. ನಿಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಿ (ಈ ಕೊನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಸೂಕ್ತವಾದ ಅಂತರರಾಷ್ಟ್ರೀಯ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ) ಹುಡುಕಾಟ ಕ್ಷೇತ್ರದಲ್ಲಿ.
3. 3. “pwned?” ಬಟನ್ ಒತ್ತಿರಿಕೆಲವು ಸೆಕೆಂಡುಗಳಲ್ಲಿ, ವೆಬ್‌ಸೈಟ್ ತನ್ನ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಸ್ಪಷ್ಟ ಮತ್ತು ದೃಶ್ಯ ಸಂದೇಶದೊಂದಿಗೆ ಫಲಿತಾಂಶವನ್ನು ನಿಮಗೆ ತೋರಿಸುತ್ತದೆ: ನಿಮ್ಮ ಇಮೇಲ್ ಯಾವುದೇ ಉಲ್ಲಂಘನೆಯಲ್ಲಿ ಕಂಡುಬರದಿದ್ದರೆ, ನೀವು ಹಸಿರು ಬಣ್ಣದಲ್ಲಿ ಧೈರ್ಯ ತುಂಬುವ ಸಂದೇಶವನ್ನು ನೋಡುತ್ತೀರಿ; ಅದು ಸೋರಿಕೆಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡರೆ, ಸಂದೇಶವು ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸೇವೆಗಳ ಪಟ್ಟಿಯೊಂದಿಗೆ ಕೆಂಪು ಬಣ್ಣದಲ್ಲಿರುತ್ತದೆ.

ಪ್ರತಿ ಫಿಲ್ಟರ್ ಪಕ್ಕದಲ್ಲಿ ನೀವು ಉಪಯುಕ್ತ ಮಾಹಿತಿಯನ್ನು ಕಾಣಬಹುದು: ಸೇವೆಯ ಹೆಸರು, ಉಲ್ಲಂಘನೆಯ ದಿನಾಂಕ, ಬಹಿರಂಗಪಡಿಸಿದ ಡೇಟಾದ ಪ್ರಕಾರ (ಇಮೇಲ್‌ಗಳು ಮಾತ್ರ, ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಐಪಿ ವಿಳಾಸಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು, ಇತ್ಯಾದಿ) ಮತ್ತು ಘಟನೆಯ ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆ. ಈ ರೀತಿಯಾಗಿ ಯಾವ ಖಾತೆಗಳು ನಿಮ್ಮನ್ನು ಹೆಚ್ಚು ಕಾಳಜಿ ವಹಿಸಬೇಕು ಮತ್ತು ಯಾವುದಕ್ಕೆ ತಕ್ಷಣದ ಕ್ರಮದ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ನೀವು ಗುರುತಿಸಬಹುದು.

ಒಂದು ಬಾರಿಯ ಪ್ರಶ್ನೆ ಕಾರ್ಯದ ಜೊತೆಗೆ, HIBP ಸಾಧ್ಯತೆಯನ್ನು ನೀಡುತ್ತದೆ ಹೊಸ ಸೋರಿಕೆಗಳಲ್ಲಿ ಆ ಇಮೇಲ್ ಕಾಣಿಸಿಕೊಂಡಾಗ ಅಧಿಸೂಚನೆಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ನಿಮ್ಮ ಇಮೇಲ್‌ನೊಂದಿಗೆ ನೋಂದಾಯಿಸಿ.ಈ ರೀತಿಯಾಗಿ ನೀವು ಪ್ರತಿ ವಾರ ಪರಿಶೀಲಿಸಬೇಕಾಗಿಲ್ಲ: ಭವಿಷ್ಯದಲ್ಲಿ ನಿಮ್ಮ ವಿಳಾಸವು ಮತ್ತೊಂದು ಉಲ್ಲಂಘನೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿದ್ದರೆ, ನೀವು ಇಮೇಲ್ ಎಚ್ಚರಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ ಆದ್ದರಿಂದ ನೀವು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಬಹುದು.

ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್ ನ ಪಾಸ್‌ವರ್ಡ್ ವಿಭಾಗವನ್ನು ಹೇಗೆ ಬಳಸುವುದು

HIBP ಯ ಮತ್ತೊಂದು ಕುತೂಹಲಕಾರಿ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಅದು ಅನುಮತಿಸುತ್ತದೆ ನಿರ್ದಿಷ್ಟ ಪಾಸ್‌ವರ್ಡ್ ಈಗಾಗಲೇ ಯಾವುದೇ ಸೋರಿಕೆಯಾದ ಡೇಟಾಬೇಸ್‌ನ ಭಾಗವಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ.ಗಮನಿಸಿ: ಇದು ಇತರರ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅಲ್ಲ, ಆದರೆ ನಿಮ್ಮದು ಈಗಾಗಲೇ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಪ್ರಸಾರವಾಗುತ್ತಿರುವ ಶತಕೋಟಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು.

ಇದನ್ನು ಬಳಸಲು, ವೆಬ್‌ಸೈಟ್‌ಗೆ ಹೋಗಿ ಮತ್ತು ಮೇಲಿನ ಮೆನುವಿನಲ್ಲಿ, ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿ "ಪಾಸ್‌ವರ್ಡ್‌ಗಳು"ನೀವು ವಿಶ್ಲೇಷಿಸಲು ಬಯಸುವ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬಹುದಾದ ಕ್ಷೇತ್ರದೊಂದಿಗೆ ಒಂದು ಪುಟ ತೆರೆಯುತ್ತದೆ. ನಾವು ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, ಸಿಸ್ಟಮ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಹಾಗೆಯೇ ಕಳುಹಿಸುವುದಿಲ್ಲ, ಆದರೆ ಹ್ಯಾಶ್‌ನ ಒಂದು ಭಾಗವನ್ನು ಮಾತ್ರ ಕಳುಹಿಸುತ್ತದೆ, k-ಅನಾಮಧೇಯತೆ ವಿಧಾನಕ್ಕೆ ಧನ್ಯವಾದಗಳು.

ನೀವು ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸಿ, "pwned?" ಬಟನ್ ಒತ್ತಿ, ಮತ್ತು ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆಯೇ ಎಂದು ನೀವು ಕ್ಷಣಾರ್ಧದಲ್ಲಿ ನೋಡುತ್ತೀರಿ. ಆ ಪಾಸ್‌ವರ್ಡ್ ಈಗಾಗಲೇ ಡೇಟಾ ಸೋರಿಕೆಯಲ್ಲಿ ಕಂಡುಬಂದಿದೆ.ಅದು ಕಾಣಿಸಿಕೊಂಡರೆ, HIBP ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಅದು ಎಷ್ಟು ಬಾರಿ ಕಂಡುಬಂದಿದೆ ಎಂಬುದನ್ನು ಪುಟವು ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, “123456” ನಂತಹ ಹಾಸ್ಯಾಸ್ಪದವಾಗಿ ಅಸುರಕ್ಷಿತ ಪಾಸ್‌ವರ್ಡ್ ಹತ್ತಾರು ಮಿಲಿಯನ್ ಬಾರಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ನೀವು ಅದನ್ನು ಎಂದಿಗೂ ಬಳಸಬಾರದು ಎಂದು ಸ್ಪಷ್ಟಪಡಿಸುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್ ಪಟ್ಟಿಯಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಸೂಚಿಸುವ ಹಸಿರು ಸಂದೇಶವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ ತಿಳಿದಿರುವ ಸೋರಿಕೆಗಳಲ್ಲಿ ಆ ನಿರ್ದಿಷ್ಟ ಸಂಯೋಜನೆಯು ಕಂಡುಬರುವುದಿಲ್ಲ.ಹಾಗೆಂದು ಅದು ಅರ್ಥೈಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಅಥವಾ ಪರಿಪೂರ್ಣ ಎಂದು ಅರ್ಥವಲ್ಲ, ಕದ್ದ ಡೇಟಾಬೇಸ್‌ಗಳ ಆಧಾರದ ಮೇಲೆ ದಾಳಿಕೋರರು ಬಳಸುವ ನಿಘಂಟುಗಳಲ್ಲಿ ಅದು ಇಲ್ಲ ಎಂದ ಮಾತ್ರಕ್ಕೆ.

ವೆಬ್‌ಸೈಟ್ ನಿಮ್ಮ ಪ್ರಮುಖ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು "ಪರೀಕ್ಷಿಸಲು" ಪ್ರಚೋದಿಸಬಹುದಾದರೂ, ಪರಿಶೀಲಿಸಲು ಅದನ್ನು ಬಳಸುವುದು ಬುದ್ಧಿವಂತವಾಗಿದೆ ನೀವು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿರಬಹುದು ಎಂದು ಅನುಮಾನಿಸುವ ಕೀ ಪ್ಯಾಟರ್ನ್‌ಗಳು ಅಥವಾ ಹಳೆಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳುನಿಮ್ಮ ನಿರ್ಣಾಯಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗಾಗಿ (ಬ್ಯಾಂಕ್, ಮುಖ್ಯ ಇಮೇಲ್, ಇತ್ಯಾದಿ), ಈ ರೀತಿಯ ಪರಿಶೀಲನೆಗಳನ್ನು ಈಗಾಗಲೇ ಸುರಕ್ಷಿತವಾಗಿ ಸಂಯೋಜಿಸುವ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕರನ್ನು ಅವಲಂಬಿಸುವುದು ಉತ್ತಮ.

ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆ: ನನ್ನನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲಾಗಿದೆಯೇ?

ಈ ರೀತಿಯ ಸೇವೆಗಳಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನಮೂದಿಸುವುದು ಒಳ್ಳೆಯದೇ ಎಂಬುದು ಬಹಳ ಸಾಮಾನ್ಯವಾದ ಪ್ರಶ್ನೆಯಾಗಿದೆ. ಎಲ್ಲಾ ನಂತರ, ನಾವು ಇದರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ ಇಮೇಲ್‌ಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಸಹಆದ್ದರಿಂದ ಕಾಳಜಿ ಸಂಪೂರ್ಣವಾಗಿ ತಾರ್ಕಿಕವಾಗಿದೆ.

HIBP ವಿಷಯದಲ್ಲಿ, ನಮಗೆ ಹಲವಾರು ಪ್ರಮುಖ ಖಾತರಿಗಳಿವೆ. ಮೊದಲಿಗೆ, ಈ ಯೋಜನೆಗೆ ಟ್ರಾಯ್ ಹಂಟ್ ಬೆಂಬಲ ನೀಡಿದ್ದಾರೆ.ಸೈಬರ್ ಭದ್ರತಾ ಜಗತ್ತಿನಲ್ಲಿ ಹೆಚ್ಚು ಗುರುತಿಸಲ್ಪಟ್ಟ ವ್ಯಕ್ತಿಯಾಗಿರುವ [ಹೆಸರು], 2013 ರಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದು, ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳು ಪ್ರತಿದಿನ ಇದರೊಂದಿಗೆ ಸಮಾಲೋಚಿಸುತ್ತಿವೆ. ಇದರ ಖ್ಯಾತಿಯು ನಿಖರವಾಗಿ ಕೆಲಸಗಳನ್ನು ಸರಿಯಾಗಿ ಮತ್ತು ಪಾರದರ್ಶಕವಾಗಿ ಮಾಡುವುದರ ಮೇಲೆ ಆಧಾರಿತವಾಗಿದೆ.

ತಾಂತ್ರಿಕ ಅಂಶಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಸೇವೆಯು ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂಪರ್ಕಗಳನ್ನು (https) ಬಳಸುತ್ತದೆ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಭಾಗದಲ್ಲಿ, SHA-1 ಹ್ಯಾಶ್‌ನ ಒಂದು ಭಾಗವನ್ನು ಮಾತ್ರ ಸ್ವೀಕರಿಸುತ್ತದೆ.ಪ್ಲೇನ್‌ಟೆಕ್ಸ್ಟ್ ಕೀ ಅಥವಾ ಪೂರ್ಣ ಹ್ಯಾಶ್ ಅಲ್ಲ. ಈ ಕೆ-ಅನಾಮಧೇಯತೆಯ ವಿಧಾನವು ಯಾರಾದರೂ API ಪ್ರಶ್ನೆಗಳಿಂದ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲು ಸಾಧ್ಯವಾಗುವ ಅಪಾಯವನ್ನು ಬಹಳವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಇಮೇಲ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ವೇದಿಕೆಯು ಸೂಚಿಸುತ್ತದೆ ಇದು ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರ ಹುಡುಕಾಟಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಅಥವಾ ಅವುಗಳನ್ನು ಹೆಚ್ಚುವರಿ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಲಿಂಕ್ ಮಾಡುವುದಿಲ್ಲ.ಇದರ ಜೊತೆಗೆ, ಇದು ಐಚ್ಛಿಕ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನೀಡುತ್ತದೆ ಆದ್ದರಿಂದ ನೀವು ಇತರ ಬಳಕೆದಾರರು ಸೈಟ್‌ನಲ್ಲಿ ನಿಮ್ಮ ವಿಳಾಸವನ್ನು ಪರಿಶೀಲಿಸುವುದನ್ನು ತಡೆಯಬಹುದು (ಆಯ್ಕೆಯಿಂದ ಹೊರಗುಳಿಯಬಹುದು) ಅಥವಾ ಸಾರ್ವಜನಿಕ ಡೇಟಾಬೇಸ್‌ನಿಂದ ನಿಮ್ಮ ಇಮೇಲ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು.

ಆದಾಗ್ಯೂ, ಪಾಸ್‌ವರ್ಡ್ ಪರಿಶೀಲನೆಯನ್ನು "ಪಾಸ್" ಮಾಡುತ್ತದೆ ಮತ್ತು ಸೋರಿಕೆಯಾದಂತೆ ಗೋಚರಿಸುವುದಿಲ್ಲ ಎಂದರೆ ಅದು ಮಾನ್ಯವಾಗಿದೆ ಎಂದು ಅರ್ಥವಲ್ಲ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಬಹಳ ಮುಖ್ಯ. ಇದರರ್ಥ ಪಾಸ್‌ವರ್ಡ್ ವಿನ್ಯಾಸದಿಂದ ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಅರ್ಥವಲ್ಲ.ಇದು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾಬೇಸ್‌ಗಳಲ್ಲಿ ಇರುವುದಿಲ್ಲ. HIBP ನಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡದಿದ್ದರೂ ಸಹ ಚಿಕ್ಕದಾದ, ಸರಳವಾದ ಅಥವಾ ವೈಯಕ್ತಿಕ ಪಾಸ್‌ವರ್ಡ್ ಕೆಟ್ಟದಾಗಿರುತ್ತದೆ.

ನಿಮ್ಮ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್ ತೋರಿಸಿದರೆ ಏನು ಮಾಡಬೇಕು

HIBP ಇಮೇಲ್ ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಭಾಗವಾಗಿದೆ ಎಂದು ದೃಢಪಡಿಸಿದಾಗ, ಅದು ಭಯಪಡುವ ಸಮಯವಲ್ಲ, ಬದಲಿಗೆ ತ್ವರಿತವಾಗಿ ಮತ್ತು ಬುದ್ಧಿವಂತಿಕೆಯಿಂದ ವರ್ತಿಸಿನೀವು ಸಮಸ್ಯೆಯನ್ನು ಬೇಗ ಪರಿಹರಿಸಿದಷ್ಟೂ, ದಾಳಿಕೋರರು ಹಾನಿ ಮಾಡಲು ಕಡಿಮೆ ಸ್ಥಳಾವಕಾಶವಿರುತ್ತದೆ.

ಮೊದಲ ಹೆಜ್ಜೆ ಎಷ್ಟು ಸ್ಪಷ್ಟವೋ ಅಷ್ಟೇ ತುರ್ತು: ಬಾಧಿತ ಖಾತೆಯ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ತಕ್ಷಣವೇ ಬದಲಾಯಿಸಿ.ಯಾರಾದರೂ ಲಾಗಿನ್ ಆಗಲು ಪ್ರಯತ್ನಿಸುವವರೆಗೆ ಕಾಯಬೇಡಿ; ಹಳೆಯ ಪಾಸ್‌ವರ್ಡ್ ಇನ್ನು ಮುಂದೆ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಎಂದು ಊಹಿಸಿ. ನೀವು ಬೇರೆ ಯಾವುದೇ ಸೇವೆಗೆ ಮರುಬಳಕೆ ಮಾಡದ, ದೊಡ್ಡಕ್ಷರ ಮತ್ತು ಸಣ್ಣ ಅಕ್ಷರಗಳು, ಸಂಖ್ಯೆಗಳು ಮತ್ತು ಚಿಹ್ನೆಗಳ ಮಿಶ್ರಣದೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಹೊಸ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ರಚಿಸಿ.

ಮುಂದೆ, ನೆನಪಿಡುವ ಸಮಯ: ನೀವು ಬೇರೆ ಸೈಟ್‌ಗಳಲ್ಲಿ ಅದೇ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸಿದ್ದೀರಾ? ಉತ್ತರ ಹೌದು ಎಂದಾದರೆ, ನೀವು ಅವೆಲ್ಲದಕ್ಕೂ ಅದನ್ನು ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ. ಇದಕ್ಕೆ ಉತ್ತಮ ಉದಾಹರಣೆಯೆಂದರೆ ಫೇಸ್‌ಬುಕ್, ಜಿಮೇಲ್ ಮತ್ತು ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್‌ಗೆ ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಬಳಸುವುದು; ಕೇವಲ ಒಂದು ಸೋರಿಕೆಯಾದರೆ, ಆಕ್ರಮಣಕಾರರು ಅದನ್ನು ಎಲ್ಲೆಡೆ ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.

ರಕ್ಷಣೆಯ ಎರಡನೇ ಪದರವಾಗಿ, ಸಕ್ರಿಯಗೊಳಿಸಿ ಎರಡು-ಹಂತದ ದೃಢೀಕರಣ (2FA)ಈ ರೀತಿಯಾಗಿ, ಯಾರಿಗಾದರೂ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ತಿಳಿದಿದ್ದರೂ ಸಹ, ಲಾಗಿನ್ ಆಗಲು ಅವರಿಗೆ SMS, ಇಮೇಲ್ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಅಥವಾ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ರಚಿಸಲಾದ ಹೆಚ್ಚುವರಿ ಕೋಡ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ಆದರ್ಶಪ್ರಾಯವಾಗಿ, ನೀವು Authy, Google Authenticator ಅಥವಾ ಅಂತಹುದೇ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಬಳಸಬೇಕು, ಏಕೆಂದರೆ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ SMS ಸಂದೇಶಗಳು ಸಹ ದುರ್ಬಲವಾಗಬಹುದು.

ಇದರ ಜೊತೆಗೆ, ಶಾಂತವಾಗಿ ಪರಿಶೀಲಿಸುವುದು ಸೂಕ್ತ ಖಾತೆ ಚಟುವಟಿಕೆ ಇತಿಹಾಸ (ಸೇವೆಯು ಅದನ್ನು ನೀಡಿದರೆ): ಇತ್ತೀಚಿನ ಲಾಗಿನ್‌ಗಳು, ಕಾನ್ಫಿಗರೇಶನ್ ಬದಲಾವಣೆಗಳು, ಲಿಂಕ್ ಮಾಡಲಾದ ಸಾಧನಗಳು, ಇತ್ಯಾದಿ. ನೀವು ಏನಾದರೂ ಅಸಾಮಾನ್ಯವಾಗಿ ಕಂಡರೆ, ಎಲ್ಲಾ ತೆರೆದ ಸೆಷನ್‌ಗಳನ್ನು ಮುಚ್ಚಿ, ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮತ್ತೆ ಬದಲಾಯಿಸಿ ಮತ್ತು ಅಗತ್ಯವಿದ್ದರೆ, ಬಾಧಿತ ಸೇವೆಗಾಗಿ ಬೆಂಬಲವನ್ನು ಸಂಪರ್ಕಿಸಿ.

ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಮತ್ತು ಬಹು-ಅಂಶ ದೃಢೀಕರಣ

ಇದನ್ನೆಲ್ಲಾ ಹೆಚ್ಚು ಸಹನೀಯವಾಗಿಸಲು, ಇಂದಿನ ದಿನಗಳಲ್ಲಿ ಮಾಡಬೇಕಾದ ಅತ್ಯಂತ ಸಮಂಜಸವಾದ ಕೆಲಸವೆಂದರೆ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕಇವುಗಳು ನಿಮ್ಮ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಸೇವೆಗಳಾಗಿವೆ, ನೀವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕಾದ ಏಕೈಕ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ. ಪ್ರತಿಯಾಗಿ, ನೀವು ಪ್ರತಿ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ದೀರ್ಘ, ವಿಶಿಷ್ಟ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳದೆ ಬಳಸಬಹುದು.

ವ್ಯವಸ್ಥಾಪಕರು ಸಾಮಾನ್ಯವಾಗಿ ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತಾರೆ ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಸ್ವಯಂಚಾಲಿತ ಉತ್ಪಾದನೆಬ್ರೌಸರ್‌ಗಳು ಮತ್ತು ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಸ್ವಯಂಪೂರ್ಣಗೊಳಿಸುವಿಕೆ, ಸಾಧನಗಳಾದ್ಯಂತ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಮತ್ತು ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸ್ವಯಂಚಾಲಿತ ಸೋರಿಕೆ ಪರಿಶೀಲನೆ (ಸಾಮಾನ್ಯವಾಗಿ HIBP ಡೇಟಾವನ್ನು ಸಹ ಅವಲಂಬಿಸಿರುತ್ತದೆ) ಯಾವ ಖಾತೆಗಳಿಗೆ ತುರ್ತಾಗಿ ನವೀಕರಣದ ಅಗತ್ಯವಿದೆ ಎಂಬುದನ್ನು ಒಂದು ನೋಟದಲ್ಲಿ ನೋಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಇದರೊಂದಿಗೆ ಸೇರಿ, ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣ ಇದು ತುಂಬಾ ಉಪಯುಕ್ತವಾದ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಕೆಲವು ಸೇವೆಗಳು ಇನ್ನೂ SMS ಪರಿಶೀಲನೆಯನ್ನು ನೀಡುತ್ತಿದ್ದರೂ, ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಸಾಧ್ಯವಾದರೆ, ಭೌತಿಕ ಭದ್ರತಾ ಕೀಗಳು ಅಥವಾ ಪಾಸ್‌ಕೀಗಳನ್ನು ಅವಲಂಬಿಸುವುದು ಉತ್ತಮ, ಇವು ಸಾಂಪ್ರದಾಯಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳಿಗೆ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಪರ್ಯಾಯವಾಗಿ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗುತ್ತಿವೆ.

ತಾಂತ್ರಿಕ ಮಟ್ಟದಲ್ಲಿ, ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರು ಸಹ HIBP ಡೇಟಾವನ್ನು ಹೆಚ್ಚು ಮುಂದುವರಿದ ರೀತಿಯಲ್ಲಿ ಸಂಯೋಜಿಸುತ್ತಿದ್ದಾರೆ. ಉದಾಹರಣೆಗೆ, ಫಾಸ್ಟ್ಲಿಯಂತಹ ಕಂಪನಿಗಳು ವಿಧಾನಗಳನ್ನು ಪ್ರದರ್ಶಿಸಿವೆ ಅಂಚಿನಲ್ಲಿ ನೇರವಾಗಿ ಬಹಿರಂಗಗೊಂಡ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿ, ಹ್ಯಾಶ್‌ಗಳ ಹೆಚ್ಚು ಸಂಕುಚಿತ ಆವೃತ್ತಿಗಳನ್ನು (ಬೈನರಿಫ್ಯೂಸ್8 ನಂತಹ ಸಂಭವನೀಯ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು) ತಮ್ಮ KV ಸ್ಟೋರ್‌ನಲ್ಲಿ ಕಡಿಮೆ ವಿಳಂಬದೊಂದಿಗೆ ಮತ್ತು HIBP API ಅನ್ನು ನಿರಂತರವಾಗಿ ಅವಲಂಬಿಸದೆ ಪರಿಶೀಲಿಸಲು ಸಂಗ್ರಹಿಸುತ್ತದೆ.

ಈ ಫಿಲ್ಟರ್‌ಗಳು ಸುಳ್ಳು ನಕಾರಾತ್ಮಕತೆಗಳಿಲ್ಲದೆ ಸೋರಿಕೆಯಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ (ಎಲ್ಲಾ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗುತ್ತದೆ), ಸಣ್ಣ ಪ್ರಮಾಣದ ತಪ್ಪು ಸಕಾರಾತ್ಮಕತೆಗಳ ವೆಚ್ಚದಲ್ಲಿ, ಮತ್ತು ಮೂಲ ಡೇಟಾಸೆಟ್‌ನ ಗಾತ್ರವನ್ನು ಸರಿಸುಮಾರು 40 GB ಯಿಂದ ಸಂಕ್ಷೇಪಿಸದ ಪಠ್ಯದಿಂದ ಕೇವಲ 1 GB ಗಿಂತ ಹೆಚ್ಚಿನ ಅತ್ಯುತ್ತಮ ರಚನೆಗಳಿಗೆ ಇಳಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಇದು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಅಸುರಕ್ಷಿತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನೈಜ ಸಮಯದಲ್ಲಿ ನಿರ್ಬಂಧಿಸಿ ಅಥವಾ ಫ್ಲ್ಯಾಗ್ ಮಾಡಿ ನೋಂದಣಿ ಅಥವಾ ಲಾಗಿನ್ ಸಮಯದಲ್ಲಿ.

ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮೀರಿ: ಮೂಲ ಸೈಬರ್ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು

ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಅತ್ಯಂತ ಸ್ಪಷ್ಟವಾದ ಅಂಶವಾಗಿದ್ದರೂ, ಆನ್‌ಲೈನ್ ಸುರಕ್ಷತೆಯು ಅದನ್ನು ಮೀರಿದೆ. ಅಳವಡಿಸಿಕೊಳ್ಳುವುದು ಸೂಕ್ತ... ಸಾಮಾನ್ಯ ಸೈಬರ್ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳು ಸೋರಿಕೆಗಳು, ಮಾಲ್‌ವೇರ್ ಅಥವಾ ಫಿಶಿಂಗ್‌ಗೆ ಬಲಿಯಾಗುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು.

• ನಿಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್, ಬ್ರೌಸರ್, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಯಾವಾಗಲೂ ನವೀಕೃತವಾಗಿರಿಸಿಕೊಳ್ಳಿ.ಅನೇಕ ದಾಳಿಗಳು ಈಗಾಗಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ಯಾಚ್‌ಗಳ ತಿಳಿದಿರುವ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ, ಆದರೆ ಬಳಕೆದಾರರು ನಿರ್ಲಕ್ಷ್ಯದಿಂದಾಗಿ ಅವುಗಳನ್ನು ಸ್ಥಾಪಿಸಿಲ್ಲ.
• ಬಳಸಿ ಆಂಟಿವೈರಸ್ ಮತ್ತು ಸರಿಯಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಫೈರ್‌ವಾಲ್ವಿಶೇಷವಾಗಿ ಡೆಸ್ಕ್‌ಟಾಪ್ ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ. ಅವು ಸಂಪೂರ್ಣ ತಡೆಗೋಡೆಯಲ್ಲ, ಆದರೆ ಅವು ಹಾನಿಯನ್ನುಂಟುಮಾಡುವ ಮೊದಲು ಸಾಮಾನ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮತ್ತು ನಿರ್ಬಂಧಿಸುವ ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಒದಗಿಸುತ್ತವೆ.
• ಎಚ್ಚರಿಕೆಯಿಂದ ಹೋಗಿ ಸಿ.ಮೇಲೆ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಲಗತ್ತುಗಳುಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳು, ದುರುದ್ದೇಶಪೂರಿತ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಸಂದೇಶಗಳು ಅಥವಾ SMS ಸಂದೇಶಗಳು ನಿಮ್ಮ ಬ್ಯಾಂಕ್, ಇಮೇಲ್ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಪ್ರಸಿದ್ಧ ಅಂಗಡಿಯಂತೆ ನಟಿಸಿ ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯಲು ಅಥವಾ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಕಳುಹಿಸುವವರ ನಿಜವಾದ ವಿಳಾಸವನ್ನು ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸಿ, ಆತುರದಿಂದ ಬರುವ ಸಂದೇಶಗಳ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿರಿ ಮತ್ತು ನಿಮಗೆ ಕಾನೂನುಬದ್ಧವೆಂದು ಖಚಿತವಿಲ್ಲದ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ನಮೂದಿಸಬೇಡಿ.
• ಸಾರ್ವಜನಿಕ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಂದ ಸಂಪರ್ಕಿಸುವುದನ್ನು ತಪ್ಪಿಸಿ (ಕೆಫೆಗಳು, ವಿಮಾನ ನಿಲ್ದಾಣಗಳು, ಹೋಟೆಲ್‌ಗಳು, ಇತ್ಯಾದಿ). ಮತ್ತು ನೀವು ಹಾಗೆ ಮಾಡಿದರೆ, ವಿಶ್ವಾಸಾರ್ಹ VPN. ವಿಶೇಷವಾಗಿ ನೀವು ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಥವಾ ಕೆಲಸಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾದಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸುತ್ತಿರುವಾಗ. ಇದು ಅದೇ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಯಾರಾದರೂ ನಿಮ್ಮ ಟ್ರಾಫಿಕ್ ಮೇಲೆ ಕಣ್ಣಿಡುವುದನ್ನು ಅಥವಾ ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ.

"pwned" ಅಂದರೆ ನಿಜವಾಗಿಯೂ ಏನು?

"pwned" ಎಂಬ ಪದವು ಆನ್‌ಲೈನ್ ವಿಡಿಯೋ ಗೇಮ್‌ಗಳ ಜಗತ್ತಿನಲ್ಲಿ "owned" ಎಂಬ ಪದದ ಹಳೆಯ ತಪ್ಪು ಕಾಗುಣಿತದಿಂದ ಬಂದಿದೆ, ಆದರೆ ಕಾಲಾನಂತರದಲ್ಲಿ ಇದನ್ನು ... ಅಪಾಯಕ್ಕೆ ಒಳಗಾದ ಖಾತೆ ಅಥವಾ ವ್ಯವಸ್ಥೆಯನ್ನು ವಿವರಿಸಿ.HIBP ನಿಮ್ಮನ್ನು "pwn" ಮಾಡಲಾಗಿದೆ ಎಂದು ಹೇಳಿದಾಗ, ಅದರರ್ಥ ನಿಮ್ಮ ಕೆಲವು ರುಜುವಾತುಗಳು ಸಾರ್ವಜನಿಕ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಅಥವಾ ದಾಳಿಕೋರರ ಕೈಯಲ್ಲಿವೆ ಎಂದರ್ಥ.

ಇದರರ್ಥ ಯಾರೋ ಒಬ್ಬರು ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ಈಗಾಗಲೇ ಪ್ರವೇಶಿಸಿದ್ದಾರೆ ಎಂದಲ್ಲ, ಆದರೆ ಇದರ ಅರ್ಥ ನೀವು ಬಳಸಿದ ಬಳಕೆದಾರಹೆಸರು/ಇಮೇಲ್ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಸಂಯೋಜನೆಯನ್ನು ಇನ್ನು ಮುಂದೆ ರಹಸ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ.ಅಲ್ಲಿಂದ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಸ್ಟಫಿಂಗ್‌ನಂತಹ ತಂತ್ರಗಳನ್ನು ಆಶ್ರಯಿಸಬಹುದು, ಇದು ನೂರಾರು ವಿಭಿನ್ನ ಸೇವೆಗಳಲ್ಲಿ ಅದೇ ಕೀಗಳನ್ನು ತೆರೆದ ಬಾಗಿಲು ಕಂಡುಕೊಳ್ಳುವವರೆಗೆ ಪ್ರಯತ್ನಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಅದಕ್ಕಾಗಿಯೇ ನಿಮ್ಮ ಇಮೇಲ್ ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿವೆಯೇ ಎಂದು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸುವುದು, ನೀವು ಉಲ್ಲಂಘನೆಯನ್ನು ಕಂಡುಕೊಂಡಾಗ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸುವುದು ಮತ್ತು ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡುವುದನ್ನು ತಪ್ಪಿಸಿ ಮತ್ತು 2FA ಅನ್ನು ಅವಲಂಬಿಸಿರಿ.HIBP ಎಂಬುದು ಒಗಟಿನ ಇನ್ನೊಂದು ಭಾಗ, ಸಂಪೂರ್ಣ ಪರಿಹಾರವಲ್ಲ, ಆದರೆ ಚೆನ್ನಾಗಿ ಬಳಸಿದಾಗ ಅದು ನಿಮಗೆ ಎಲ್ಲಾ ವ್ಯತ್ಯಾಸವನ್ನುಂಟುಮಾಡುವ ಪ್ರತಿಕ್ರಿಯೆಯ ಅಂಚು ನೀಡುತ್ತದೆ.

ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಭದ್ರತೆಯು ಹೆಚ್ಚಾಗಿ ಸಂಯೋಜಿಸುವುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ ಹ್ಯಾವ್ ಐ ಬೀನ್ ಪನ್ಡ್, ಪಾಸ್‌ವರ್ಡ್ ಮ್ಯಾನೇಜರ್‌ಗಳು, ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ಅಥೆಂಟಿಕೇಶನ್ ಮತ್ತು ವಿವೇಕಯುತ ಬ್ರೌಸಿಂಗ್ ಅಭ್ಯಾಸಗಳಂತಹ ಪರಿಕರಗಳುನೀವು ನಿಯಮಿತವಾಗಿ ನಿಮ್ಮ ಇಮೇಲ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಿದರೆ, ಅಪಾಯಕ್ಕೀಡಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತಕ್ಷಣ ಬದಲಾಯಿಸಿದರೆ, ನಿಮ್ಮ ಸಾಧನಗಳನ್ನು ನವೀಕೃತವಾಗಿರಿಸಿದರೆ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಸಂದೇಶಗಳ ಬಗ್ಗೆ ಎಚ್ಚರದಿಂದಿದ್ದರೆ, ಯಾರಾದರೂ ನಿಮ್ಮ ಖಾತೆಗಳ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಅಥವಾ ನಿಮ್ಮ ಆನ್‌ಲೈನ್ ಗುರುತನ್ನು ಕದಿಯುವ ಸಾಧ್ಯತೆಗಳನ್ನು ನೀವು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತೀರಿ.