পাসওয়ার্ড পরিচালকে এবং; ভল্টের অ্যাপ, এন্টারপ্রাইজ লগইন SSO এবং; এমএফএ | LastPassiOS এর।
সুচিপত্র:
- আতঙ্কিত হবেন না
- প্রতিরোধ সবসময় রোগের চিকিত্সার চেয়ে বেশী ভাল
- মাস্টার পাসওয়ার্ড পরিবর্তন করুন
- 2-ফ্যাক্টর প্রমাণীকরণ এবং অন্যান্য সুরক্ষা বিকল্প
- দেশভিত্তিক সীমাবদ্ধতা
- এখনও চিন্তিত?
- বিকল্প চেষ্টা করতে চান?
- আমাদের 2 সেন্ট
আমরা লাস্টপাসকে এত পছন্দ করেছিলাম যে আমরা আসলে এটি সেরা পাসওয়ার্ড ম্যানেজার বলেছিলাম। সুতরাং, কিছুক্ষণ আগে যখন হ্যাকের গল্পটি ছড়িয়ে গেল, আমরা সকলেই হতবাক অবস্থায় ছিলাম। তবে, এর অর্থ কি প্রত্যেকের লাস্টপাস খাঁজতে এবং অন্য কিছু ব্যবহার করা উচিত? মেঘে আপনার পাসওয়ার্ডগুলি নিরাপদ? আমরা আবার কোম্পানির উপর বিশ্বাস রাখতে পারি? আমরা এটি জানার চেষ্টা করছি।
আতঙ্কিত হবেন না
বলা বাহুল্য, এটি প্রথম কাজ যা করা দরকার। আতঙ্কিত, বা আরও খারাপ, যে কোনও মাধ্যমের মাধ্যমে মিথ্যা তথ্য ছড়িয়ে দেওয়া, কোনও সঙ্কটের প্রতিক্রিয়া দেখানোর সঠিক উপায় নয়। আপনি যখন এই জাতীয় কোনও খবর পড়েন তখন ভয় পাওয়া স্বাভাবিক, আপনি বুঝতে হবে যে অপ্রয়োজনীয় আতঙ্ক কেবল কোনও উদ্দেশ্যেই আসে না। তাদের ব্লগ পোস্টে লাস্টপাস এটিকে পরিষ্কার করে দিয়েছে এবং আমি উদ্ধৃতি দিয়েছি,
আমাদের তদন্তে, আমরা এনক্রিপ্ট করা ব্যবহারকারী ভল্ট ডেটা নেওয়া হয়েছিল বা লাস্টপাস ব্যবহারকারী অ্যাকাউন্টগুলি অ্যাক্সেস করা হয়নি এমন কোনও প্রমাণ পাইনি।
হ্যাঁ, এটা বলতেই যায় না
তদন্তে দেখা গেছে, লাস্টপাস অ্যাকাউন্ট ইমেল ঠিকানা, পাসওয়ার্ড অনুস্মারক, প্রতি ব্যবহারকারী লবণের জন্য সার্ভার এবং প্রমাণীকরণের হ্যাশগুলি আপোষযুক্ত ছিল।
কিন্তু, এর অর্থ কী, আপনি জিজ্ঞাসা করছেন? সরলভাবে বলা হয়েছে, এর অর্থ আপনার সমস্ত পাসওয়ার্ড নিরাপদ থাকা অবস্থায় অন্য তথ্য থাকতে পারে না। যার জন্য আবার ব্লগ পোস্ট ইতিমধ্যে কয়েকটি সহায়ক টিপস জানিয়েছে।
হ্যাঁ, পাসওয়ার্ড পরিচালকগণের ডেটা ক্লাউডে সঞ্চিত রয়েছে তবে তথ্যটি আপনার কম্পিউটারে সরাসরি এনক্রিপ্ট করা আছে। এবং যদিও ক্লাউড কম্পিউটিং আর্কিটেকচারটি কিছুটা ঝুঁকি নিয়ে জড়িত, আপনি এখনও সহজেই জেনে বিশ্রাম নিতে পারেন যে সমস্ত এনক্রিপ্ট করা ডেটা সেখানে কখনও সংরক্ষণ করা হয় না। যা আপনার সমস্ত পাসওয়ার্ড অন্তর্ভুক্ত করে।
সহায়ক টিপ: ইন্টারনেটে পাসওয়ার্ড তৈরি এবং পরিচালনা সম্পর্কে সবকিছু জানতে পাসওয়ার্ডগুলির বিষয়ে আমাদের চূড়ান্ত গাইডটি দেখুন।
প্রতিরোধ সবসময় রোগের চিকিত্সার চেয়ে বেশী ভাল
ইন্টারনেট স্নুপিং এবং গোপনীয়তার ক্ষতির এই সময়ের চেয়ে পুরানো এই প্রবাদটি আর কখনও প্রাসঙ্গিক হতে পারে না। আপনার লাস্টপাস অ্যাকাউন্টে আসে এমন কিছু পদক্ষেপ যা আপনার অনুসরণ করা উচিত, যাতে আপনি এই জাতীয় ঘটনায় আপনার ঘুম হারান না তা নিশ্চিত করে।
মাস্টার পাসওয়ার্ড পরিবর্তন করুন
লাস্টপাসের মাস্টার পাসওয়ার্ড পরিবর্তন করতে, পছন্দসইগুলিতে ক্লিক করুন, যেখানে আপনি বামে অ্যাকাউন্ট সেটিংস বিভাগটি পাবেন। নীচে দেখানো হিসাবে অ্যাকাউন্ট সেটিংস চালু করতে এখানে ক্লিক করার বিকল্পটি আপনাকে ক্লিক করবে।
এটি ক্লিক করে একটি নতুন ট্যাব খুলবে, যেখানে আপনাকে যা করতে হবে তা হ'ল মাস্টার পাসওয়ার্ড পরিবর্তন করুন এবং একটি নতুন (এবং শক্তিশালী) বিকল্পের জন্য যেতে হবে।
এই ঘটনাটি হওয়ার পরে আপনার সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপটি করা উচিত!
2-ফ্যাক্টর প্রমাণীকরণ এবং অন্যান্য সুরক্ষা বিকল্প
আমরা মনে করি যেখানেই সম্ভব 2-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা ভাল ধারণা এবং বিশেষত সংবেদনশীল ডেটা সঞ্চিত এমন জায়গায় in লাস্টপাস এই পরিষেবাটি ব্যবহারের পরামর্শ দেওয়ার ক্ষেত্রে একেবারে সঠিক এবং আমরা মনে করি যে আপনার মাস্টার পাসওয়ার্ড পরিবর্তনের পরে আপনার এখনই এটি করা উচিত। প্রকৃতপক্ষে, আপনি যখন এটির উপরে রয়েছেন, আপনার যে সমস্ত পরিষেবা সংবেদনশীল ডেটা ব্যবহার করে সেগুলিতে 2-পদক্ষেপের প্রমাণীকরণ ফ্যাক্টর যুক্ত করার বিষয়টি বিবেচনা করবেন না।
লাস্টপাসে, আপনি অ্যাকাউন্ট সেটিংসে মাল্টিফ্যাক্টর বিকল্পগুলি পাবেন (উপরে দেখুন)। এটি আপনার লাস্টপাস অ্যাকাউন্টটি আরও সুরক্ষিত করার জন্য বিকল্পগুলি খুঁজে পাবে। আমরা গ্রিড প্রমাণীকরণ বিকল্পটিও দেখতে পাব যা আমরা আগে লিখেছিলাম।
দেশভিত্তিক সীমাবদ্ধতা
সুরক্ষার আরেকটি স্তর যা লাস্টপাস তার ব্যবহারকারীদের অন্বেষণ করতে বাধ্য করে তা হ'ল দেশ ভিত্তিক বিধিনিষেধ নীতি। একবার সক্ষম হয়ে গেলে, এটি আপনার লাস্টপাস ডেটা অ্যাক্সেস করতে কেবল আপনার আবাসের দেশ থেকে উত্পন্ন ডিভাইসগুলিকে সক্ষম করবে। অন্য কোনও দেশের কোনও ডিভাইস যদি এটি অ্যাক্সেস করার চেষ্টা করে তবে তারা একটি ত্রুটি বার্তা প্রদর্শন করবে। আমরা এটিকে আরও বিস্তারিতভাবে কভার করেছি এবং আপনার যদি এটি ইতিমধ্যে না থাকে তবে আপনার অবশ্যই এটি পড়া উচিত।
এখনও চিন্তিত?
হবেনা এখানে আরও কিছু করার দরকার নেই। লাস্টপাস ইতিমধ্যে তাদের সুরক্ষা আপডেট করেছে এবং ব্যবহারকারীরা যদি কোনও নতুন ডিভাইস বা একটি নতুন আইপি ব্যবহার করে থাকে তবে তারা ইতিমধ্যে ইমেলের মাধ্যমে যাচাই করার জন্য অনুরোধ করছে। এটি যাচাই করার জন্য, আমরা কেবল এটি চেষ্টা করেছি এবং জানাতে পেরে খুশি যে এই পদক্ষেপটি ঠিক যেমন বিজ্ঞাপন হিসাবে কাজ করে।
বিদ্যমান ব্যবহারকারীদের তাদের মাস্টার পাসওয়ার্ড পরিবর্তন করার জন্যও অনুরোধ করা হচ্ছে, তবে আপনি যদি এই প্রম্পটটি না পান তবে আমরা আপনাকে তা যাইহোক এটি করার অনুরোধ করছি। শেষ পর্যন্ত, আমরা জেরেমি গোসনি (স্ট্রাইকচার গ্রুপের একটি পাসওয়ার্ড সুরক্ষা বিশেষজ্ঞ) এর উদ্ধৃতি দিতে চাই, যিনি হ্যাক সম্পর্কে আর্স টেকনিকার সাথে কথা বলেছেন -
এনভিআইডিআইএ জিটিএক্স টাইটান এক্স, যা বর্তমানে পাসওয়ার্ড ক্র্যাকিংয়ের জন্য দ্রুততম জিপিইউ, একটি আক্রমণকারী কেবলমাত্র একক পাসওয়ার্ড হ্যাশের জন্য প্রতি সেকেন্ডে 10, 000 এর চেয়ে কম অনুমান করতে সক্ষম হবে। এটাই ঠিক ধীর! এমনকি দুর্বল পাসওয়ার্ডগুলি সেই স্তরের সুরক্ষার সাথে মোটামুটি সুরক্ষিত (যদি না আপনি একটি অযৌক্তিকভাবে দুর্বল পাসওয়ার্ড ব্যবহার করেন) ডিফল্টটি 5000 টি পুনরাবৃত্তি হয়, সুতরাং সর্বনিম্ন আমরা 105, 000 পুনরাবৃত্তির দিকে তাকিয়ে থাকি। আমি আসলে আমার সেটটি 65, 000 পুনরাবৃত্তিতে সেট করেছি, সুতরাং এটি আমার ডাইসওয়্যার পাসফ্রেজটি রক্ষা করে মোট 165, 000 পুনরুক্তি। সুতরাং না, আমি অবশ্যই এই লঙ্ঘন ঘামছি না। আমি আমার মাস্টার পাসওয়ার্ড পরিবর্তন করতে বাধ্যও বোধ করি না।
প্রকৃতপক্ষে, আমাদের নিজস্ব দলের বেশ কয়েকটি সদস্য এই সরঞ্জামটি ব্যবহার করে এবং আমরা ঠিক উপরে উল্লিখিত জিনিসগুলি একইভাবে করেছি। এবং এখন আমরা যতটা সম্ভব জ্ঞান ছড়িয়ে দিতে চাই to
বিকল্প চেষ্টা করতে চান?
ঠিক আছে, যদি আপনি মনে করেন যে এই সমস্ত কারণে আপনি লাস্টপাসে বিশ্বাস হারিয়ে ফেলেছেন তবে অবশ্যই সবসময় বিকল্প রয়েছে। যদি আপনি কিছু অর্থ বিনিয়োগ করতে ইচ্ছুক হন (এবং সেই হারানো কিছু বিশ্বাস) তবে সর্বদা 1 পাসওয়ার্ড রয়েছে। এটি খেলতে একই আর্কিটেকচার এবং সুরক্ষা ব্যবস্থাগুলি, তবে 1 পাসওয়ার্ডের পিছনে থাকা সংস্থা এগিলিবিটের লাস্টপাসের চেয়ে ভাল ট্র্যাক রেকর্ড রয়েছে। এর মাধ্যমে, আমরা বোঝাতে চাইছি এটি কখনই হ্যাক হয়নি। আরও সুনির্দিষ্ট হওয়ার জন্য, রিপোর্ট করা হয়নি। এখনো.
আইওএসে আপনার পাসওয়ার্ড স্থানান্তর করুন: লাস্টপাস থেকে আইওএসের জন্য 1 পাসওয়ার্ডে আপনার ডেটা স্থানান্তর করা সহজ, আপনি যখন এটিতে আমাদের সহায়ক নিবন্ধটি পড়েন তখন।
আপনি যদি কিছু ব্যয় করতে ইচ্ছুক না হন তবে একটি নিখরচায় বিকল্প রয়েছে। একে কিপাস বলা হয় এবং এটি ওপেন সোর্সও। এবং আপনার লাস্টপাস পাসওয়ার্ডগুলি কিপাসে স্থানান্তর করার জন্য আমরা একটি গাইডও লিখেছি।
যদিও এটি 1 পাসওয়ার্ডের মতো সুবিধাজনক নয়, আপনি যদি চারপাশে খেলতে ইচ্ছুক হন তবে এর অর্থ প্রদেয় পিয়ারের কার্যকারিতা মেলে কয়েকটি প্লাগইন যুক্ত করা যেতে পারে। এটি কিছুটা ধৈর্য নিতে পারে, তবে প্রস্তুত থাকুন।
আমাদের 2 সেন্ট
কোনও সংস্থাকে দোষ দেওয়া ও বলা খুব সহজ যে তারা আপনার ডেটা সম্পর্কে সতর্ক ছিল না। ডাকাতি যখন হয় তখন ব্যাংকগুলিকে দোষ দেওয়ার মতোই এটি উত্তম। লোকেরা তাদের অর্থ সেখানে রেখে দেওয়া বন্ধ করেনি এবং পাসওয়ার্ড পরিচালকদের উপর নির্ভর করা আপনার থামানো উচিত নয়, কেবল একজন হ্যাক হওয়ার কারণে।
আমরা এমনকি এটি বলছি না যে লাস্টপাসের অংশে সুরক্ষাটি খুব কম ছিল, তবে তাদের অবশ্যই মোজা টানতে হবে। তাদের সিস্টেমে কোনও হুমকি ধরা পড়ার ঘটনা এটিই প্রথম নয়, তবে দু'বারই বড় কিছু চুরি / হারিয়ে যায়নি। তারা দ্রুত এবং তাত্ক্ষণিকভাবে ব্যবহারকারীদের অবহিত করেছে এবং ইতিমধ্যে সুরক্ষার বিষয়টি নিয়ে কাজ করেছে যা এর দিকে পরিচালিত করে। নিজেকে আরও কিছুটা সাবধানতা অবলম্বন করে আপনি মনের সুখের অবস্থাটি নিশ্চিত করতে পারেন। আপনি যদি আপনার ব্যাঙ্কের ভারসাম্য নিয়ে চিন্তা করে পুরো সময় ব্যয় করতে পারেন তবে আমরা নিশ্চিত যে আপনি পাসওয়ার্ডগুলি সুরক্ষিত রাখার জন্যও কিছু চিন্তাভাবনা রক্ষা করতে পারবেন?
লাস্টপাস থেকে আপনার কেন 1 পাসওয়ার্ডে স্যুইচ করা উচিত
লোকেরা কেন তাদের পিসি এবং ম্যাকের জন্য লাস্টপাস থেকে 1 পাসওয়ার্ডে স্যুইচ করা উচিত সে সম্পর্কে আমাদের লেখকের প্রথম ব্যক্তি আবৃত্তি। এছাড়াও অ্যান্ড্রয়েড এবং আইফোনে।
টুইটার অ্যাকাউন্টগুলি হ্যাক হয়েছে: আপনার কীভাবে আপনার সুরক্ষা দেওয়া যায় তা এখানে
বুধবার সকালে হাজার হাজার টুইটার অ্যাকাউন্ট হ্যাক করা হয়েছিল এবং তাদের কাছ থেকে তুর্কিপন্থী টুইটের হোর্ডগুলি প্রেরণ করা হয়েছিল। আপনার অ্যাকাউন্টটি কীভাবে সুরক্ষিত করা যায় তা এখানে।
আইক্লাউড কীচেন বনাম লাস্টপাস: আপনার যদি কোনও বিকল্প সন্ধান করা উচিত
আইক্লাউড কীচেইন লাস্টপাস পাসওয়ার্ড ম্যানেজারের বিরুদ্ধে লড়াই করে। আরও জানতে নীচের তুলনা পড়ুন।