खराब प्रमाणीकरण प्रयासों से बचाव का अनुभव
(todayhumor.com)अब वेब सेवाओं आदि में लीक हुई व्यक्तिगत जानकारी का इस्तेमाल करके हैकरों द्वारा brute-force attack करना आम हो गया है। मैंने एक ऐसी अनुभव-कथा देखी, जिसमें वास्तविक-नाम प्रमाणीकरण की आवश्यकता वाली किसी सेवा पर विदेश से आने वाले brute-force attack का पता चला और उसे कई दिनों तक बचाव करके रोका गया; उसे यहाँ परिचित करा रहा हूँ। (कोरियाई)
भाग 1: http://todayhumor.com/?programmer_22734
भाग 2: http://todayhumor.com/?programmer_22737
5 टिप्पणियां
मुख्य लिंक पर क्लिक नहीं हो रहा था, इसलिए उसे कमेंट में कॉपी कर दिया है!
भाग 1: http://todayhumor.com/?programmer_22734
भाग 2: http://todayhumor.com/?programmer_22737
भाग 3: http://todayhumor.com/?programmer_22740
भाग 4: http://todayhumor.com/?programmer_22743
अगर संभव हो, तो अच्छा होगा कि मुख्य लेख में भी लिंक क्लिक किए जा सकें।
शुरुआत में जब मैंने ऐसा करके देखा, तो ऊपर शीर्षक में दिए गए मूल पोस्ट के लिंक की बजाय लोग सिर्फ़ मुख्य पाठ के लिंक पर ही क्लिक कर रहे थे। उपयोग की स्थिति देखकर मैं इस पर फिर से विचार करूँगा।
मेरा भी ऐसा ही एक अनुभव रहा है, मज़े से पढ़ा।
मैं भी haha सहमत हूँ। अलग-अलग तकनीकी उपाय ज़रूरी हैं, लेकिन 4वें भाग में जैसा कहा गया है, वैसे अपनी तरफ़ से चेतावनी संदेश दिखाना भी महत्वपूर्ण लगता है।