Usalama wa sarafu-fiche: manenosiri na uthibitishaji

Matangazo haya ya moja kwa moja yanaelezea mbinu muhimu za usalama kwa wamiliki wa sarafu-fiche, kuanzia misingi ya usimamizi wa nenosiri hadi uthibitishaji wa vipengele vingi. Andreas Antonopoulos anapitia kanuni za kusawazisha usalama na urahisi wa matumizi, anaeleza kwa nini wasimamizi wa nenosiri ni muhimu, anatambulisha dhana ya kaulisiri ya XKCD, na kufafanua muundo wa mbinu za uthibitishaji wa vipengele viwili.

Nakala hii ni kopi inayofikika ya nakala asili ya video (opens in a new tab) iliyochapishwa na aantonop. Imehaririwa kidogo ili isomeke kwa urahisi.

Misingi ya usalama na kusawazisha hatari (3:05)

(mlio) - Hujambo kila mtu na karibu kwenye matangazo haya ya moja kwa moja ya Jumamosi. Matangazo haya ya ziada ya moja kwa moja yenye mada ya manenosiri, vidhibiti vya manenosiri, uthibitishaji, uthibitishaji wa vipengele vingi, na mambo yote yanayohusiana na usalama wa akaunti zako. Sasa tuna maswali mengi tayari kwenye foleni, lakini sitalazimika kuongozwa hasa na maswali kwa hili, kwa sababu ninataka kueleza mada fulani ngumu. Na inaweza kuleta maana zaidi kwangu kuzungumzia mada kwa muda mrefu kidogo kuliko kawaida, au labda kidogo kuliko kawaida na kuunda njia yangu mwenyewe kupitia mada hizi. Zinachanganya kidogo. Usalama ni mada inayochanganya. Kwa hivyo badala ya kujaribu kutafuta swali kamilifu, naweza nisifanye hivyo. Kwa upande mwingine, nina maswali mazuri ya kutuanzisha. Kwa hivyo kwanza kabisa, asanteni nyote kwa kujiunga. Ni furaha

kama kawaida kutumia asubuhi zangu za Jumamosi kufanya kazi nanyi kwenye mada mpya na za kuvutia zinazohusiana na Bitcoin na Blockchains wazi. Sasa, manenosiri na uthibitishaji wa vipengele vingi unahusianaje na Bitcoin na Blockchains wazi? Kweli, unajua, ili kudumisha usalama wa sarafu-fiche zako, lazima udumishe usalama wa akaunti zako zote. Kitu ambacho kinavutia sana kuhusu sarafu-fiche ni kwamba kwa watu wengi, hii ni mara ya kwanza wamelazimika kufikiria kwa makini kuhusu usalama wa utambulisho wao mtandaoni na vifaa vyao vya mtandaoni. Kwa sababu sasa kuna pesa zimekaa hapo na hiyo inafanya iwe lengo la kuvutia zaidi. Zamani watu hawakuwa na motisha sana ya kulinda usalama wao wenyewe kwa sababu unapopoteza faragha yako, wakati taarifa zako zinadukuliwa, huhisi mara moja. Na ina matokeo mengi mabaya, lakini matokeo hayo si ya moja kwa moja

yanayoonekana na hayahisiwi mara moja. Ikiwa mtu ataingia na kuiba dola mia chache au dola elfu chache au mbaya zaidi, makumi ya maelfu kutoka kwa vifaa vyako vya kidijitali, unahisi hilo, na unahisi hilo mara moja. Na unaweza kuihusisha kwa njia inayoonekana, vizuri kwa njia isiyoonekana ili kuwa mahususi. Unaweza kwa njia isiyoonekana, lakini kwa njia inayoonekana sana kuihusisha na usalama wako. Kwa hivyo ni moja ya mambo ambayo kwa bahati mbaya ni somo ambalo hujifunzwa tu kupitia uzoefu wenye maumivu. Na kwa hivyo ninaweza kutumia muda mwingi kuwaambia wageni jinsi na kwa nini walinde akaunti zao. Hadi wasakinishe mkoba wa mtandaoni wa sarafu-fiche kwenye mojawapo ya vifaa vyao, na kisha kupoteza pesa zilizo kwenye mkoba huo wa mtandaoni. Ni vigumu sana kuelewa, au kuhamasishwa na kile ninachozungumzia. Sasa, jambo lingine ambalo ni muhimu sana kuelewa katika mazungumzo haya yote ni kwamba usalama

ni usawazishaji. Yote ni kuhusu usawazishaji. Ni usimamizi wa hatari. Hakuna kitu kama usalama wa 100%. Hakuna kitu kama usalama kamilifu. Na huwezi kujilinda dhidi ya vitisho vyote. Lazima utambue ni vitisho gani unavyokabiliana navyo. Lazima utambue ni vitisho vingapi kati ya hivyo unaweza kujilinda dhidi yake na ni juhudi kiasi gani utaweka katika kujilinda dhidi ya vitisho hivyo, kulingana na kile unacholinda hasa. Pia lazima utambue wakati suluhisho unalojenga, mifumo unayotumia inakuwa ngumu sana, kiasi kwamba inakuwa hatari ya kiusalama yenyewe. Na mara nyingi tunaona wageni, hasa katika nafasi ya sarafu-fiche, wakitengeneza masuluhisho ambayo ni magumu mno. Na kisha tunaishia upande mbaya wa usawazishaji wa ustahimilivu wa usalama. Ambapo utaratibu wa kulinda sarafu-fiche yako ni mgumu sana kiasi kwamba kwa kweli, unaishia

kuipoteza kwa sababu unatumia kitu ambacho si cha kawaida, kwa sababu unasahau nenosiri, kwa sababu hakuna anayejua hasa ulichofanya na hupatikani kuwasaidia. Kwa hivyo usalama hauwezi kufikiwa asilimia mia moja na yote ni kuhusu usawazishaji. Na urahisi mara nyingi ni kipengele muhimu cha usalama. Masuluhisho rahisi ya usalama ambayo unaweza kutumia ndani ya ujuzi wako wa kiufundi, na unaweza kuyatumia mara kwa mara. Na unaweza kupona ikiwa una matatizo, ni bora kuliko masuluhisho magumu ya usalama ambayo yanakulazimisha kuzidi kiwango chako cha ujuzi, kukuweka katika eneo usilolijua na kufanya iwezekane zaidi kwamba utafanya kosa. Hili mara nyingi ni jambo ambalo unasikia, ushauri mwingi mbaya kulihusu. Watu watakushauri kutekeleza kile kinachoonekana kuwa mpango mgumu sana wa usalama. Na kwa sababu ni ngumu sana, inahisi salama. Inahisi kama kuna

Kuweka usalama uwe rahisi (8:40)

mambo mengi yanaendelea, kwa hivyo lazima iwe ya kisasa sana na muhimu. Na katika matukio mengi, utaishia kuzidi uwezo wako wa kiufundi na kwa kweli kupoteza pesa, si kwa sababu ya wizi, bali kwa kosa unalofanya kwa sababu unafanya kazi nje ya kiwango chako cha ujuzi. Kwa hivyo hebu tuweke mambo rahisi. Hebu tuweke mambo kulingana na viwango. Hebu tutumie mbinu bora, zana za kawaida na tuzitumie mara kwa mara. Ili tuweze kuwa salama sana. Tutaenda moja kwa moja, tutaenda moja kwa moja kwenye swali la kwanza. Kuna watu 220 kwenye mtiririko hadi sasa. Asante kwa kunipa maoni kuhusu video na sauti. ni vizuri kujua kila wakati. Ili ujue tu, tumekuwa na usumbufu kidogo wa umeme mapema leo katika eneo hili, na iwapo tutapoteza umeme, utajua kwa sababu mtiririko utasimama. Na inachukua angalau dakika tano kwa kipanga njia cha intaneti na wifi

kuwaka upya. Ninaweza kurudi, hata kama ni sekunde moja tu ya kupoteza umeme, itabidi nisubiri dakika tano kabla ya kurudi. Ikiwa siwezi kurudi, tutakujulisha kwenye soga. Kwa hivyo tafadhali kuwa na subira na natumai hatutakatizwa. Lakini unajua hiyo ni mojawapo ya hatari tunazopaswa kudhibiti leo. Twende kwenye swali letu la kwanza kwa siku ya leo. Swali la kwanza linatoka kwa mtu asiyejulikana na kuchagua neno asiyejulikana kuuliza swali lako ni utaratibu wa kwanza na mzuri wa usalama. Ni ipi njia bora ya kudhibiti nywila nyingi za kipekee, na thabiti ikiwa nina disleksia na si mzuri katika kukumbuka nywila ndefu? Hili ni swali zuri sana. Ni swali zuri kwa sababu linazungumzia suala pana zaidi, ambalo ni ugumu wa kukumbuka mambo. Na sote tunafikiri tunaweza kukumbuka vizuri zaidi kuliko

tunavyoweza kwa kweli. Na baadhi yetu tuna ugumu wa kumbukumbu au kusoma au kuandika au ujuzi mwingine wowote unaotusaidia katika kukariri nywila. Na labda wanajua kwamba hawawezi kukumbuka vizuri sana. Kwa hivyo mtu asiyejulikana anauliza hili kutoka kwa mtazamo wa mtu anayesumbuliwa na disleksia, lakini, hii inatumika kwa usawa kwa kila mtu. Kila mtu ambaye ana kumbukumbu ya kibinadamu inayoweza kukosea. Binadamu ni wabaya sana katika kukumbuka kwa muda mrefu, hasa mambo ambayo hayakumbukwi kwa sababu hayajaambatanishwa na picha, uzoefu, au hisia. Kukumbuka mambo ambayo hayana uhusiano na maisha yetu ni karibu haiwezekani kwa sababu ubongo wetu ni mzuri sana katika kuondoa taarifa ambazo si muhimu. Ikiwa huna hisia, uzoefu, picha iliyounganishwa na kile unachojaribu kukumbuka, ubongo utasema, hii si muhimu tena kwa algoriti yangu ya kuhifadhi na utaiacha. Na wengi

wa watu husahau nywila haswa kwa sababu hiyo. Kwa hivyo kwa kweli nitatumia rasilimali chache hapa kujibu swali hili kwa upana zaidi na kusaidia watu kupata msingi katika kanuni za kimsingi za nywila. Kwa hivyo kwa hilo, nitatumia baadhi ya vielelezo. Sipendelei kutumia vielelezo, lakini nadhani vitakuwa muhimu katika kesi hii mahususi. Hebu tuone jinsi inavyoenda. Sawa, kwa hivyo jambo la kwanza tutakalozungumzia, ni mifumo ya usimamizi wa nywila. Kwa miongo kadhaa, tumekuwa tukiwafunza watumiaji kuunda nywila ndefu, za nambari na herufi za unasibu zenye anuwai ya herufi ndani yake. Hizi ni nywila ambazo binadamu hawawezi kukumbuka. Hizi ni nywila ambazo kwa kweli zinahimiza tabia mbaya. Zinahimiza tabia ambapo unaishia kutumia muundo ule ule wa kijanja, Satoshi Nakamoto huku O zikibadilishwa na sufuri na herufi ya kwanza ya neno la pili ikiwa kubwa na T ikibadilishwa

na saba na alama ya heshi mwishoni. Na sasa umepata nambari, herufi ndogo, herufi kubwa na herufi. Lakini ikiwa itabidi uitumie katika tovuti zaidi ya moja, unafanya mabadiliko madogo. Kisha labda itabidi uongeze nambari mwishoni. Na kisha unaishia na tatizo hili gumu sana la kumbukumbu, ambalo ni kwamba tovuti zinakusukuma kuunda tofauti, lakini tofauti inafanya iwezekane kwako kukumbuka, hasa kwa nywila ya utata huu. Na kwa hivyo unaishia kutumia tena nywila yako kwenye tovuti nyingi. Hivi ndivyo karibu kila mtu hufanya. Na hii ni mbaya sana, sana kwa usalama. Sasa, mojawapo ya rasilimali bora za kuelewa jinsi ya kutatua tatizo hili kwa kweli ni katuni. Kwa hivyo kile nitakachofanya ni kukupa ushauri wa mambo mawili. La kwanza ni usijaribu kuunda nywila zako mwenyewe,

Vidhibiti nenosiri (13:50)

tumia kidhibiti nenosiri. Kidhibiti nenosiri ni programu inayokutengenezea manenosiri ya nasibu na kukukumbukia. Mifumo hii inatatua matatizo mawili, kumbukumbu ya binadamu inaweza kukosea na unasibu wa binadamu ni mbaya zaidi. Sisi ni wabaya sana katika kufanya mambo ya nasibu. Sisi ni wabaya sana katika kukumbuka na ni wabaya mara mbili zaidi katika kukumbuka mambo ya nasibu. Kwa hivyo huwezi kutatua tatizo hili kwa kuwa na nidhamu zaidi, akili zaidi, au uangalifu zaidi. Huwezi kulitatua kwa kubandika vikaratasi vya kumbukumbu kwenye skrini yako na kufanya, unajua, mambo yote unayoyaona hapa, sivyo? Ambayo unayaona ofisini wakati wote. Kuandika nenosiri, sio wazo baya. Ikiwa eneo ambalo unaliandika ni salama kweli. Kwa hivyo aina ya msingi kabisa ya kidhibiti nenosiri. ni kitabu kidogo, kitabu cha manenosiri. Na, unajua, ingawa nitasema kuwa sio ya kisasa sana, ni

sio ya kiteknolojia sana, na haitatui tatizo la kutengeneza manenosiri ya nasibu. Kwa kweli ni suluhisho ambalo wazazi wangu wanatumia. Kwa sababu wakiyaandika, wanaweza kuwa na aina nyingi zaidi za manenosiri yao. Na wakihifadhi kijitabu hicho katika eneo salama, kama kwa mfano, nyumbani, droo iliyofungwa au kitu kama hicho, ni utaratibu unaodumu sana. Sasa, wengi wenu labda mna uelewa mkubwa zaidi wa kiteknolojia kuliko wazazi wangu. Kwa hivyo hebu tuzungumzie suluhisho bora kwako. Kwa hivyo suluhisho bora ni kupakua programu, ili ikufanyie hivi. Kuna anuwai nzima ya vidhibiti nenosiri. Na habari njema ni kwamba kwa utendaji wa msingi, hivi ni vya bure. Unaweza kutumia bidhaa kama vile last password au last pass, one password, bit warden, na aina nyingine nyingi, key pass, na kadhalika, na kadhalika. Sasa, hivi vita-

kuwa na vipengele vingi tofauti na utahitaji kujua ni vipengele vipi unavyohitaji hasa. Ushauri wangu ni kuanza kwa kujua ni aina gani ya vifaa unavyohitaji kutumia kwa hili, kwa sababu moja ya faida kubwa za kutumia kidhibiti nenosiri ni kwamba unaweza kuwa na manenosiri yako yote yaliyosawazishwa kwenye vifaa vyako vyote. Kwa hivyo ikiwa unatumia Windows na Android na iOS meh, labda ni rahisi. Vidhibiti nenosiri vyote vitasaidia majukwaa hayo yote na utakuwa sawa. Pia unataka isaidie kwenye vivinjari unavyotumia. Kwa hivyo Chrome, Firefox, edge, opera, brave, au chochote kingine unachotumia kama kiendelezi, ili uweze kujaza kiotomatiki, na kuwasilisha manenosiri kwenye fomu za wavuti. Nadhani nyote mliona kamera yangu ya video ikijaa kadi. Katikati ya matangazo, hiyo

ilisaidia. Ndio kadi yangu ya SD imejaa, kwa hivyo sirekodi tena kwenye kamera. Lo. Haya, basi, usijali. Tuendelee. Kwa hivyo moja ya njia unazohitaji kuchagua kidhibiti nenosiri, ni kwa kujua ni vifaa vipi unavyohitaji kusaidia. Na ikiwa una vifaa vya ajabu inakuwa ngumu kidogo. Kwa hivyo kwa, mimi natumia Linux kwenye kompyuta ya mezani. Nimekuwa nikitumia Linux kwenye kompyuta ya mezani kwa muda mrefu sana. Na, unajua, nadhani mwaka huu kwa kweli ni mwaka wa Linux kwenye kompyuta ya mezani. Itatokea jamani. Hapana haitatokea. Lakini kwa vyovyote vile, ninaitumia, inanifanyia kazi, lakini haisaidiwi kwa upana. Kwa hivyo sio vidhibiti nenosiri vyote vinafanya kazi au kufanya kazi vizuri kwenye kompyuta za mezani za Linux. Kwa bahati nzuri, vidhibiti nenosiri vingi vinafanya kazi kwenye kivinjari kama kiendelezi cha kivinjari, jambo ambalo linavifanya viweze kutumika kwenye majukwaa mengi. Kwa hivyo kwangu,

Kuchagua kidhibiti nenosiri kwenye vifaa mbalimbali (18:22)

kidhibiti nenosiri kinahitaji kufanya kazi kwenye Android na Windows na Linux na Chrome na Firefox na iOS, na kadhalika, na kadhalika. Ili niweze kukisakinisha kwenye vifaa vyangu vyote na hivyo kuweza kufikia manenosiri yangu yote kwenye vifaa vyangu vyote. Sawa. Kwa hivyo kujibu swali lililoulizwa na mtu asiyejulikana, ni ipi njia bora ya kudhibiti manenosiri mengi ya kipekee, na imara ikiwa nina tatizo la kusoma (dyslexia) na si mzuri katika kukumbuka manenosiri marefu? Njia bora ni kutumia kidhibiti nenosiri, ambacho kinazalisha manenosiri ya kipekee, na imara kwa unasibu kwa ajili yako. Na, mara tu unapochagua kidhibiti nenosiri, kisha unaweka nenosiri moja na nenosiri hilo moja ndilo nenosiri lako la kidhibiti nenosiri. Ningependekeza pia utumie mfumo wa uthibitishaji wa vipengele viwili ili mtu asiweze tu kuingia na kupakua faili lako la nenosiri akitumia nenosiri hilo moja. Unahitaji kipengele cha pili cha uthibitishaji. Tutazungumza

kuhusu hilo katika sehemu ya pili ya video hii leo. Pia tuna swali la kufuatilia kutoka kwa watazamaji, ambalo ni jinsi gani ninaweza kuiamini programu hii? Kweli, jibu rahisi ni kwamba unatafuta programu ambayo inatumiwa sana, imepitiwa na kukaguliwa na wataalamu wa usalama au ni chanzo wazi au yote yaliyotajwa hapo juu. Na nadhani zote nilizozitaja hapo awali zinakidhi mahitaji hayo. Sasa turudi kwenye jambo nililotaja hapo awali, ambalo ni, kumbuka niliposema kuwa usalama haukuwa asilimia mia moja na usalama ulikuwa suala la kusawazisha na kupunguza hatari. Kwa hivyo sasa tuweke hatari hizi mbili mezani. Hatari ya kwanza, je, ninaweza kukiamini kidhibiti nenosiri? Na nini kinatokea ikiwa kidhibiti nenosiri ninachopakua kimeathiriwa au kinaweza kuathiriwa, au kina hitilafu ambayo haijatambuliwa na mamilioni ya watumiaji wengine na wataalamu wa usalama ambao

wanakipitia? Hatari ya pili, je, ninaweza kuamini ubongo wangu? Kweli, ukiweka hivyo, inakuwa wazi kuwa tatizo hapa ni kwamba kidhibiti nenosiri chochote ni bora kuliko kutokuwa na kidhibiti nenosiri. Hii ni aina ile ile ya udhibiti wa hatari tunaofanya tunapozungumza kuhusu mkoba wa maunzi dhidi ya mkoba wa programu katika sarafu-fiche. Je, ninaweza kumwamini mtengenezaji wa mikoba ya maunzi? Kweli, kiasi fulani, si asilimia mia moja. Kuna baadhi ya hatari hapo. Je, hatari hizo zinalinganishwaje na kutokuwa na mkoba wa maunzi? Na tena, jibu ni mkoba wa maunzi wowote ni bora kuliko kutokuwa na mkoba wa maunzi. Kwa hivyo ni hatari gani unazoweza kudhibiti kweli? Ni muhimu unapopata kidhibiti nenosiri hiki uhakikishe una programu sahihi. Kwamba hupakui tu kutoka kwenye tovuti yoyote ya kubahatisha, yenye kuponi ya Groupon, kwa kitu ambacho kilikuwa cha bure hata hivyo, na

kisha kupata Trojan kwenye mfumo wako. Lakini tukirudi kwenye hoja, kidhibiti nenosiri chochote ni bora kuliko kutokuwa na kidhibiti nenosiri. Na kwa hivyo hupaswi kujaribu kuzalisha manenosiri ya kipekee. Ikiwa tovuti inakuuliza nenosiri la herufi na nambari lenye herufi nane au zaidi, unafanya kile ninachofanya. Unabofya kitufe kidogo kinachosema zalisha nenosiri salama. Unaweka urefu kuwa herufi 31, herufi 75, herufi 213. Ninapenda kucheza na tovuti ili kuona ni urefu gani ninaweza kuliweka kabla hazijaanza kupiga kelele kwamba ni refu mno. Baada ya miaka hii yote ya vidhibiti nenosiri na mifumo kunipigia kelele, hilo si refu vya kutosha. Hilo si gumu vya kutosha. Ninataka kuona tovuti zikianza kupiga kelele kwamba ni refu mno. Ni gumu mno. Njoo, bwana, unafanya nini? Hifadhidata yangu haiwezi kutosheleza hilo. Kwa hivyo zalisha nenosiri imara la unasibu. Sasa, je, ninaweza kukumbuka nenosiri hili?

Bila shaka hapana. Nina manenosiri 800 kwenye vidhibiti nenosiri vyangu, yote yana herufi zaidi ya 20, herufi na nambari za unasibu kabisa zenye alama, herufi kubwa, herufi ndogo, na nambari. Haiwezekani kwangu kukumbuka mojawapo ya hayo, achilia mbali yote 800, lakini ninakumbuka nenosiri langu kuu. Sawa, tuone ni maswali gani mengine tunayo. Na twende kwenye swali letu linalofuata, ambalo litanipa fursa ya kuzungumzia mada inayofuata ninayotaka kuzungumzia. Mtu asiyejulikana anauliza, je, kuna viwango vya chini vya usalama vinavyofaa kwa manenosiri au kaulisiri ninapotumia kizalisha nenosiri imara haifanyi kazi kwa mambo mengi. Ndiyo. Tovuti zina matarajio ya kichekesho kwa manenosiri, na mara nyingi ni matarajio mabaya. Zinahimiza kwa mfano, taarifa zinazokinzana. Ngoja nikupe mfano. Inabidi liwe na herufi zaidi ya nane, herufi na nambari zenye alama na nambari, lakini tumezima ubandikaji kwenye fomu. Nini

Sera mbaya za nenosiri (24:02)

unafanya nini? Unafanya nini? Kwa nini unaniuliza nichague nenosiri gumu ambalo ni wazi nitatumia jenereta na kisha hauniruhusu kulibandika. Au hauniruhusu kulibandika kwenye sehemu ya kuthibitisha ya fomu? Una wazimu? Unafanya nini? Acha kufanya hivyo. Au manenosiri mengine yanayosema herufi nane hadi 12. Kweli? Unataka nilitengeneze liwe gumu, lakini si gumu sana. Kwa hivyo siwezi kuweka herufi 13, hiyo haina maana yoyote. Au michanganyiko ya ajabu ya alama. Oh ndiyo, tunaweza kutumia alama, lakini alama ya reli, mshangao na nyota pekee. Nukuu moja na alama ya at (@) hatuchukui kwa sababu hiyo itachanganya regex yetu. Hizi zote ni sera mbaya sana, sana za nenosiri. Au badilisha sera zako za nenosiri kila mwezi, lakini usitumie tena yoyote uliyotumia kutoka mwezi uliopita na uyaweke

magumu kwa njia ya ajabu kama hiyo. Hizi zote ni sera za ajabu za nenosiri na utakutana na nyingi kati ya hizi. Jambo la msingi ni kwamba huwezi kutarajia tovuti tofauti za kampuni tofauti ambazo zina timu tofauti za usalama na sera za usalama na viwango tofauti vya uelewa wa usalama kubuni sera nzuri inayofanya kazi kwa watumiaji wao wengi. Kumbuka, wanajaribu kufanya kazi na watumiaji ambao wanaanzia wale wanaosema ninajaribu kuweka nenosiri la herufi 37 lililozalishwa kwa unasibu kutoka kwenye kidhibiti changu cha nenosiri hadi wale wanaoweka moja, mbili, tatu, nne, tano, sita, saba, nane. Ambalo inaonekana ndilo nenosiri la kawaida zaidi kwenye mtandao au nenosiri moja, mbili, tatu, nne, ambalo nadhani ni nenosiri la pili la kawaida zaidi kwenye mtandao. Kwa hivyo kupata sera inayofanya kazi kwa watu hawa wote, ni vigumu sana, sana kushughulika na tovuti kufanya hivyo. Kwa hivyo ninachofanya

ni kuendelea kujaribu tu. Nitaweka nenosiri lililozalishwa kwa unasibu la aina ninayopenda, unajua, herufi 37 na alama zote. Na kisha tovuti italalamika na kusema, sipendi sana nyota kwa nini unanifanyia hivi? Kwa hivyo nitazima baadhi ya alama au itasema hilo ni refu sana, kwa hivyo nitalifanya fupi. Au itasema, kwa kweli ninahitaji pia angalau herufi kubwa mbili, lakini haliwezi kuanza na nambari. Na mimi nakuwa kama, Ugh, hebu bwana. Nitaendelea tu kucheza nalo hadi nipate kitu kinachofanya kazi. Lakini haijalishi nitapata nini, litakuwa na dhamana mbili. Litakuwa refu na gumu na litakuwa limezalishwa kwa unasibu kabisa na halitegemei ubongo wa binadamu kunizalishia hili au kulikumbuka. Na ninatumia ugumu mkubwa zaidi ninaoweza. Sawa, kwa hivyo mtu asiyejulikana

anauliza swali linalofuata kwetu, ambalo linaniruhusu kuendelea na simulizi hili. Labda ni swali la kijinga, lakini je, kidhibiti cha nenosiri hakipo kwenye wingu na kwa hivyo kinaweza kuwa lengwa kwa wadukuzi kwa urahisi? Swali zuri mtu asiyejulikana. Hivi ndivyo vifaa hivi hufanya kazi. Nakala rudufu ya hifadhidata yako ya nenosiri inahifadhiwa kwenye wingu. Hata hivyo, nakala rudufu hiyo imesimbwa fiche na imesimbwa fiche kutoka mwisho hadi mwisho. Ikimaanisha kwamba imesimbwa fiche kwenye mashine yako ya ndani. Inatumwa ikiwa imesimbwa fiche kwenye wingu, na inasimbuliwa fiche tena, kwenye mashine yako ya ndani pekee. Njia inayosimbwa fiche na kusimbuliwa fiche ni kwa kutumia nenosiri lako kuu. Na nenosiri hilo kuu lenyewe linapitishwa kupitia kile kinachojulikana kama kirefushaji (stretcher). Na kile ambacho kirefushaji hufanya ni kuchukua algoriti ya kurefusha nenosiri ukipenda, kwa kweli ni algoriti ya uheshiji. Kile inachofanya ni kuchukua maneno au herufi unazoandika kama nenosiri lako kuu

kuu, na kisha inalipitisha kupitia maelfu ya mizunguko ya uheshiji. Sasa hii inachukua muda na kile inachosababisha ni nenosiri ambalo haliwezi kuvunjwa kwa nguvu (brute force). Kwa sababu tuseme niliandika nenosiri na kulisimba fiche au kuliheshi mara moja na kisha kulituma kwenye seva. Sawa vizuri, hilo linaweza kushambuliwa kwa urahisi kiasi, shambulio ambalo linaitwa jedwali la upinde wa mvua (rainbow table). Kile ambacho kingetokea baadaye ni kwamba mshambuliaji angechukua manenosiri yote ya kawaida unayoweza kufikiria, kuyaheshi na kuzalisha hifadhidata ya manenosiri yaliyoheshiwa ambayo yanaweza kutumika dhidi ya shambulio hilo. Sasa, ikiwa kwa upande mwingine, au ninaweza tu kuendelea kujaribu manenosiri tofauti tena na tena na tena, hadi nipate lile sahihi. Shambulio la kawaida la kuvunja kwa nguvu. Lakini ikiwa kila nenosiri linaheshiwa mara 25,000 au mara 50,000, au mara laki moja, kila wakati mimi

Jinsi hifadhidata za nenosiri husimbwa fiche (29:19)

kuiandika kwenye kompyuta yangu inachukua sekunde mbili hadi tatu. Ambayo sio tatizo kubwa kwangu. Sekunde mbili hadi tatu mara ya kwanza ninapoingia kwenye kivinjari changu au kompyuta yangu ili kuanzisha vidhibiti vyangu vya nenosiri, sekunde mbili hadi tatu. Lakini ikiwa itabidi uongeze sekunde mbili hadi tatu kila wakati unapoandika nenosiri, basi, hiyo inaharibu kabisa mbinu ya kulazimisha (brute forcing). Pia inafanya iwezekane kuzalisha hifadhidata hii ya heshi za nenosiri zilizokokotolewa mapema, kwa sababu itachukua muda mrefu sana kujaribu hata michanganyiko elfu chache tu. Na ikiwa nenosiri lako kuu ni gumu vya kutosha, inachukua zaidi ya michanganyiko elfu chache tu ya nenosiri kuzalisha. Kwa hivyo hifadhidata ya nenosiri husimbwa fiche kwa kawaida kwa kutumia algoriti ya usimbaji fiche inayotegemea viwango iliyo wazi kiasi. AES256 labda ndiyo inayojulikana zaidi inayotumika kwa hili, lakini ni kitu kama

hicho. Ni algoriti ya usimbaji fiche linganifu inayotumia ufunguo mmoja, ufunguo wa siri kusimba fiche data na kusimbua fiche data. Ufunguo huo huo hutumika kwa usimbaji fiche na usimbuaji fiche, ndiyo maana inaitwa algoriti ya usimbaji fiche linganifu. Na ufunguo huo unazalishwa kwa kuheshi mara kwa mara neno lako kuu la siri. Kwa hivyo mradi tu unatumia neno lako kuu la siri kwenye kifaa cha ndani pekee, na kifaa hicho kinaaminika, basi unapata kiwango cha juu cha usalama. Ndiyo, hifadhidata ya nenosiri iko kwenye wingu, lakini imesimbwa fiche na hakuna anayeweza kuifungua isipokuwa awe na neno lako kuu la siri, ambalo huliandiki kamwe kwenye kitu chochote isipokuwa kwenye mojawapo ya vifaa vyako mwenyewe. Kuna baadhi ya matatizo hapo, bila shaka. Kwa sababu ikiwa una kinasa vibonyezo (keylogger) cha nenosiri kwenye kifaa chako cha ndani, basi kinaweza kukunasa ukiandika neno kuu la siri. Lakini cha kufurahisha, hiyo haitakuwa

ya kutosha kwa mshambuliaji ikiwa una uthibitishaji wa hatua mbili na sababu haitakuwa ya kutosha kwa mshambuliaji ni kwa sababu wanaweza kunasa neno lako kuu la siri, lakini hawawezi kupakua hifadhidata iliyosimbwa fiche kutoka kwenye wingu bila uthibitishaji wa hatua ya pili, ambao tunatumai umeunganishwa na mashine yako, au na kitu kingine. Na hawana hatua hiyo ya pili zaidi kuhusu uthibitishaji wa hatua mbili baada ya sekunde chache. Tunajenga tabaka. Sijui kama unaona tunachofanya hapa, lakini ndiyo, tunaangalia kila moja ya matatizo yanayoweza kutokea na tunaongeza tabaka za usalama. Usalama sio, na hili hapa ni jambo moja linalozuia kila kitu. Usalama ni kuweka vizuizi katika njia ya mshambuliaji. Na ndiyo, unaweza kuvunja kizuizi hiki, lakini nyuma yake kuna kizuizi kingine. Na kisha ukivunja kizuizi hicho nyuma yake, kuna

kizuizi kingine. Na nikiweka vizuizi imara vya kutosha, lakini pia tabaka nyingi na tabaka na tabaka za usalama, na ninahakikisha pia ujuzi unaohitaji kuvunja tabaka moja ni tofauti na ujuzi unaohitaji kuvunja tabaka lingine. Na ninahakikisha kuwa zana na bajeti unazohitaji kuvunja tabaka moja ni tofauti na nyingine. Basi nafasi yako ya kupitia tabaka hizi zote, bila mimi kugundua, bila mimi kukomesha na kupita kwa mafanikio, au hata kufanya hivyo kwa kiwango kikubwa dhidi ya waathiriwa wengi, wengi imepunguzwa sana, sana, sana. Na hilo ndilo lengo kuu. Sawa, nitakunywa kahawa kidogo hapa na kuzungumza nanyi kidogo kwenye soga huku nikienda kutafuta maswali mengine ambayo, ndiyo, maswali mengine ambayo unaweza kutaka kuuliza. Ngoja niweke

ukurasa mdogo, nadhani wafadhili wote ambao wanafanya iwezekane kwangu kufanya aina hii ya nyenzo za kuelimisha huku nikinywa kahawa kutoka kwenye kikombe changu kipya kinachosema sheria bila watawala. Moja ya mazungumzo yangu maarufu hivi karibuni. Inakuja na Bitcoin ndogo ya machungwa. Mungu wangu acha kututangazia, tutanunua bidhaa zako. Endelea tu na maudhui mazuri. Baada ya sekunde moja. Na tumerudi. Sawa naweza kuweka hii pembeni hapo. Nitaigeuza ili ionekane vizuri. Haya basi. Sawa. Kwa hivyo nilikuwa nikipitia swali nikijaribu kupata ambalo lingeniruhusu kuendelea na simulizi hii ndogo na kwa njia fupi iwezekanavyo. Kwa hivyo sasa hebu tuzungumze kuhusu maneno ya siri na kwa hilo, nitapata msaada kutoka kwa Bruce ambaye anauliza, maoni kuhusu kutumia manenosiri yenye nguvu kama maneno ya siri ya mkoba.

Vifungu vya maneno vya siri vya mkoba na BIP-39 (35:02)

Na kile ambacho Bruce anazungumzia hapa ni kifungu cha maneno cha siri cha hiari ambacho kinapatikana kwa wale wanaotumia kifungu cha maneno cha kukumbukwa cha bit 39. Pia inajulikana kama neno la 25 kwa sababu vifungu vya maneno vya kukumbukwa vina maneno 24. Na kinadharia, ikiwa utaongeza neno la 25, lakini sitaongeza neno la 25 badala yake, tutakiita jinsi kilivyo haswa, ambacho ni kifungu cha maneno cha siri cha hiari, na kinaweza kuwa zaidi ya neno moja. Kwa hivyo hicho ni kifungu cha maneno cha siri cha mkoba. Ni kifungu cha maneno cha siri cha ziada cha hiari ambacho unaongeza kwenye kifungu chako cha maneno cha kukumbukwa ili kufanya kifungu hicho cha maneno cha kukumbukwa, kiwe na uthibitisho wa hatua ya pili. Ili kwamba ikiwa mtu ataiba maneno 24 yaliyoandikwa kwenye karatasi ofisini kwako kwa mfano, basi hawawezi kuchukua pesa zako mara moja kwa sababu kuna kifungu cha maneno cha siri cha mkoba. Sasa, kumbuka tulipokuwa tunazungumza kuhusu nenosiri moja, nenosiri kuu ambalo

linatumika katika kidhibiti nenosiri. Na tulisema kwamba hilo linaheshiwa mara kwa mara na hilo linazuia ushambuliaji wa kujaribu kila nenosiri. Kweli jambo lilo hilo linafanywa na kifungu cha maneno cha siri cha hiari na kifungu cha maneno cha kukumbukwa katika kiwango cha bit 39. Aligoriti ya kurefusha nenosiri inayoitwa PBK DF2, inatumika kukirefusha kwa Shaw 512 kwa kutumia mizunguko 2000 ya Shaw 512. Sasa huu ni maelewano kidogo, ni maelewano katika kiwango cha bit 39 kwa sababu kiwango cha bit 39, kiwango cha kifungu cha maneno cha kukumbukwa kwa mikoba kinapaswa kuweza kufanya kazi kwenye vifaa vya mkoba wa maunzi, ambavyo ni vifaa vidogo vya USB vyenye ukubwa huu na ambavyo havina nguvu nyingi ya kuchakata. Kwa hivyo kuendesha mizunguko 2000 ya Shaw 512, inachukua sekunde chache. Sekunde mbili, tatu. Sasa maana yake ni kwamba, kwa bahati mbaya sio ulinzi mzuri sana, unatosha, lakini inaweza kushambuliwa

kwa kujaribu kila nenosiri ikiwa una kompyuta yenye nguvu zaidi. Kwa hivyo ukitumia GPU, kwa mfano, au bora zaidi, ASIC iliyoundwa kwa ajili ya Shaw 12 au kifaa cha FPGA kwa ajili ya Shaw 512, basi unaweza kufanya mizunguko 2000 katika sehemu ya sekunde. Na kwa hivyo unaweza kujaribu mamia, labda maelfu ya manenosiri au vifungu vya maneno vya siri kwa sekunde, kwenye mbegu hiyo hiyo. Ambayo itakuruhusu kushambulia kifungu cha maneno cha kukumbukwa cha bit 39 chenye kifungu cha maneno cha siri cha hiari, ukiwa na kiasi sahihi cha maunzi kwenye bajeti. Lakini tena, sio jambo dogo. Kwa hivyo tunazungumza kuhusu tabaka. Kwa hivyo hebu tuzungumze kuhusu vifungu vya maneno vya siri. Tunatumia neno kifungu cha maneno cha siri badala ya nenosiri kuashiria kwamba sio neno moja. Kwa kweli ni kifungu cha maneno. Kama vile kifungu cha maneno cha kukumbukwa kilivyo kifungu cha maneno. Ni mfululizo wa maneno, yaliyotenganishwa na nafasi. Na hiyo inafanya iwe rahisi sana kukumbuka, pamoja na

kuandika na kusoma, hata kama imeharibika kidogo na kuweza kuisoma. Inatokea kwamba binadamu ni wazuri sana katika kutambua ruwaza. Kwa hivyo ukiandika kwa mwandiko wako mwenyewe, mfululizo wa maneno kwa herufi ndogo, unaweza kuisoma, hata kama theluthi mbili ya neno imefifia, au unaweza kukisia vizuri sana. Na ikiwa maneno yana maana fulani kwako, au unaweza kuunda picha akilini na maneno hayo, unaweza kukumbuka kifungu cha maneno vizuri zaidi kuliko unavyoweza kukumbuka nenosiri lililozalishwa kwa unasibu ambalo lina herufi kubwa na ndogo na nambari. Lakini ili kuelezea hili vizuri zaidi, nitapata msaada kutoka kwa Randall Monroe. Sasa huenda umenisikia nikizungumza kuhusu Randall Monroe hapo awali. Randal Monroe ni msanii wa michoro anayefanya katuni inayoitwa

XKCD. Na XKCD ni katuni ya michoro inayoonyesha dhana tofauti za kiufundi ndani yake, na pia ukosoaji wa kijamii wa kuchekesha na kila aina ya mawazo mazuri. Kuna mawazo mahiri sana yaliyowasilishwa vizuri sana. Na unajua, ni moja ya zile hali ambapo kuna XKCD, kuna mchoro wa XKCD kwa karibu dhana yoyote unayotaka kuelezea vizuri. Kwa hivyo nitatumia moja ambayo wengi wenu labda mmesikia hapo awali, na inajulikana kama correct horse battery staple. Na ikiwa hiyo inasikika kama upuuzi subiri kwa sekunde moja. Sawa basi hebu tuangalie hiyo, kwenye skrini yetu hapa. Kwa hivyo hii inaitwa, hii inaitwa manenosiri. Kupitia miaka 20 ya juhudi, tumefanikiwa kumfundisha kila mtu kutumia manenosiri ambayo ni magumu kwa binadamu kukumbuka, lakini ni rahisi kwa kompyuta kukisia. Na ukiangalia hapa juu kwenye

Dhana ya nenosiri la XKCD (40:47)

kona ya juu kushoto, hili ni nenosiri la kawaida ambalo unaombwa kwenye tovuti. Kwa hivyo hii ni, herufi kubwa na ndogo, nambari na alama katika mpangilio fulani. Unachokiona hapa ni jambo la kawaida ambalo watumiaji hufanya ili kuzalisha na kukumbuka haya ni kwamba wanajaribu kuvuruga neno. Kwa hivyo hili ni neno Troubadour. Mwanamuziki anayesafiri ambaye anaimba kuhusu ushujaa wa mashujaa. Nadhani ndivyo Troubadour inavyomaanisha. Troubadour na tatu. Kwa hivyo katika kesi hii unaona kitu ambacho kinaonekana kama cha nasibu, lakini sio cha nasibu kweli. Sasa jambo hili linaweza kuchambuliwa kwa msingi wa kompyuta. Kutoka kwa mtazamo wa hisabati, kutoka kwa mtazamo wa nadharia ya habari, kuona jinsi jambo hili lilivyo la nasibu. Au ni kiasi gani cha unasibu ambacho kitu cha aina hii kina. Kwa hivyo katika kesi hii, tuna takriban biti 28 za Entropi. Hiyo inamaanisha kuwa hili

kiasi cha utata kinaweza kuelezwa na nambari ya mfumo wa jozi ya tarakimu 28 za jozi, mbili kipeo cha 28. Ambayo ikiwa ungeweza kukisia kwa makisio elfu moja, kwa sekunde ingekuchukua siku tatu kudukua kwa nguvu. Kwa hivyo hii kimsingi ni huduma ya wavuti au kitu kama hicho ambapo unajaribu makisio mengi kwa sekunde. Ikiwa una hifadhidata ambayo umeiba kutoka kwa tovuti, bila shaka unaweza kutumia makisio mengi zaidi ya elfu moja kwa sekunde kwenye kompyuta ya kawaida. Lakini kwa vyovyote vile, hii ni rahisi sana kwa kompyuta kukisia. Na ni rahisi kwa kompyuta kukisia kwa sababu biti 28 za Entropi hazitoshi, lakini ingawa ni rahisi kwa kompyuta kukisia na kudukua kwa nguvu kwa kujaribu tu michanganyiko yote inayowezekana ya herufi kubwa na ndogo katika mfuatano huu, kwa kweli ni ngumu sana kwa binadamu kukumbuka. Na hapo

chini Randal Monroe anatuonyesha mbinu tofauti, ambayo ni kutumia maneno ya kawaida ya Kiingereza, yaliyotenganishwa na nafasi. Hiki ni kifungu cha siri cha kukumbukwa, sio nenosiri. Na katika kesi hii, kuchagua tu maneno manne kwa nasibu, manne tu. Maneno manne kwa nasibu kwa kweli yanazalisha, ikiwa unachukulia kuwa yanatoka kwenye kamusi kubwa, labda kamusi ya lugha ya Kiingereza, ambayo inajumuisha maneno laki moja. Kisha unapata takriban biti 44 za Entropi. Biti 44 za Entropi zinakupa miaka 550 kwa makisio elfu moja kwa sekunde. Na miaka 55 kwa makisio 10,000 kwa sekunde. Miaka mitano kwa makisio 100,000 kwa sekunde. Hii kwa kweli ni ngumu kudukua kwa nguvu na ni maneno manne tu. Lakini muhimu zaidi, ni rahisi kwa binadamu kukumbuka. Hii ndiyo sababu tunatumia vifungu vya maneno vya kukumbukwa katika bit 39. Kwa hivyo ukifikiria kuhusu correct horse battery staple, unaweza kuunda hii, ingawa haya ni maneno ya nasibu

unaweza kuunda picha hii ya ajabu ya kiakili ambayo inakupa msingi wa uhusiano. Na uhusiano ndivyo kumbukumbu kwa binadamu inavyofanya kazi. Kwa hivyo una mchoro huu mdogo ambao unafanywa hapa. Hiyo ni battery staple, sahihi. Kwa hivyo huyo ni farasi anayesema hiyo ni battery staple na mtu anasema sahihi, hiyo ni battery staple, correct horse battery staple. Na ukisema tu maneno haya manne kwa mtaalamu wa kompyuta, watajua mara moja unachozungumzia kwa sababu kifungu hiki ni rahisi sana kukumbuka kiasi kwamba mamilioni ya watu kwenye mtandao wamefanikiwa kukikariri kutoka kwa katuni na mfano huu mmoja. Kwa hivyo kwa mambo makubwa, Xkcd.org, ndipo unapoweza kwenda na kuona mfululizo huu wa katuni. Kazi nzuri sana. XKCD. Lakini nadhani hiyo inakusaidia kuelewa hoja. Kwa hivyo hiki ni kifungu cha siri, na hii ni njia bora zaidi ya kuzalisha

Kutumia vifungu vya siri kwa mikoba na usimbaji fiche (45:27)

nenosiri kuu la kidhibiti chako cha manenosiri, pamoja na kifungu cha siri cha hiari kwa ajili ya mkoba wako. Kwa hivyo unaweza kuunda kifungu cha siri cha hiari kwa mikoba yako ukitumia hii. Hiyo ni ngumu sana kudukuliwa kwa nguvu (brute force), hata kwa kutumia GPU au FPGA. Hata kama unaweza kufanya mizunguko 2000 ya SHA-512, bado itachukua miezi kama si miaka, kabla ya mtu kuweza kudukua kwa nguvu kitu chenye maneno machache kama manne au matano. Ukienda kwenye maneno sita, kwa kweli unakuwa na mfumo imara sana. Sasa usingetumia tu hii. Kwa hivyo tuseme una kifungu cha maneno cha kukumbukwa cha BIP-39, na unataka kuongeza kifungu cha siri cha hiari na unasema, sawa, nitachagua maneno manne kwa unasibu, kutoka kwenye kamusi. Na kisha hicho kitakuwa kifungu changu cha siri cha hiari, na ninaweza kukariri hayo maneno manne na kuyakumbuka. Na pia nitayahifadhi

nakala kwenye eneo la pili kwa sababu ingawa ninaweza kuyakumbuka, vipi ikiwa jambo litanitokea. Je, ninataka urithi wangu upotee kusikojulikana kwa sababu hakuna anayeweza kupata kifungu cha siri cha hiari nilichotumia. Hapana, ni wazi sitaki. Kwa hivyo nitapaswa kuhifadhi nakala ya kifungu cha siri pia, nitahifadhi nakala ya kifungu cha maneno cha kukumbukwa ambacho ni mbegu (seed). Na pia nitahifadhi nakala ya kifungu cha siri cha hiari na kuviweka katika maeneo mawili tofauti. Pia nitahakikisha kwamba ikiwa mtu atachungulia mbegu yangu, nitajua wamechungulia mbegu yangu ili nijue kuhamisha pesa zangu kabla hawajapitia michanganyiko yote inayowezekana ya kifungu cha siri kwa kutumia kompyuta yenye nguvu. Njia ninayofanya hivyo ni ya teknolojia ya chini sana. Ni mfuko wa plastiki, mfuko wa plastiki unaoonyesha ukichezewa (tamper-evident). Unaweza kuinunua katika

pakiti ya mifuko mia moja kutoka kwa wauzaji wa mtandaoni kila mahali. Inatumika kwa michango ya pesa taslimu kwa michezo ya bingo na makanisani na vitu kama hivyo. Inatumika kuzuia wafanyakazi wasiibe. Na haipenyi mwanga (opaque), na ukishaifunga, njia pekee unayoweza kuifungua bila kuonekana wazi ni kwa kuichana au kuikata, utaacha alama. Huwezi kugandisha au kupasha joto au kufungua na kufunga tena bila kuacha alama. Na kwa hivyo ukiweka kifungu chako cha maneno cha kukumbukwa na kifungu chako cha siri cha hiari katika mfuko unaoonyesha ukichezewa kama huo, na mtu akachungulia, unajua wamechungulia. Kwa hivyo ukikagua maeneo yako ya kuhifadhi kila baada ya miezi kadhaa, unakuwa na msingi mzuri wa usalama. Sawa, nitahitimisha mambo. Tutaendelea kwa dakika 45 nyingine, takriban kwa sababu bado nina mengi ya kuzungumzia, kuhusu uthibitishaji wa hatua mbili (two-factor

authentication). Lakini nilitaka muelewe jinsi tunavyofanya dhana hii ya kifungu cha siri. Kwa hivyo, katika sehemu inayofuata, nitazungumzia jinsi ya kuzalisha kifungu cha siri kwa usalama. Twende kwenye dhoruba ya emoji (emoji storm) na tafadhali ninatoa wito kwa wanajamii wote wa YouTube kuonyesha kwa kila mtu nguvu ya ajabu ya ubunifu na kujieleza ya emoji maalum kutoka kwenye chaneli yangu kwa kutekeleza dhoruba ya emoji, anza. Sawa, na nimerudi. Kwa hivyo unataka kuunda kifungu cha siri. Na unajua kwamba kifungu hiki cha siri labda ni bora ikiwa kiko katika muundo wa kile tunachokijua kama kifungu cha siri cha XKCD, correct horse battery staple. Mfululizo wa maneno ya Kiingereza ambayo yamechaguliwa kwa unasibu, ambayo unaweza kuunda uhusiano wa kiakili, picha inayoendana nayo. Utatumia kifungu hiki cha siri, labda kwa nenosiri lako kuu, kwa kidhibiti chako cha manenosiri, ambacho utalazimika kukiandika

Kuzalisha vifungu vya siri kwa usalama (50:25)

mara nyingi kwa siku kwenye vifaa tofauti. Ninatumia vifungu vya siri vinavyofanana kwa madhumuni mengine, na sirudii kifungu cha siri kile kile. Lakini nimegundua kuwa ninaweza kukumbuka vitatu au vinne kati ya hivi kabla haijawa ngumu. Kwa hivyo nitahitaji kifungu cha siri kama hicho kwa ajili ya kifungu changu cha siri cha hiari kwa mkoba wa bit 39. Pia nitahitaji kifungu cha siri kama hicho kwa ajili ya usimbaji fiche wa diski kuu kwenye kompyuta yangu mpakato. Ninapendelea kutumia diski kuu iliyosimbwa kwa fiche. Na kabla ya kuwasha kompyuta yangu mpakato au kifaa changu chochote, kwa kweli, unahitaji kuingiza kifungu cha siri. Na kifungu hicho cha siri pia kiko katika muundo huo. Ni kifungu cha siri cha nimoniki. Kinatumia mfululizo wa maneno ya Kiingereza, yaliyotenganishwa na nafasi. Kwa madhumuni ya msimamo, mimi huandika vifungu vyangu vya siri vya nimoniki kila wakati katika herufi ndogo na nafasi rahisi katikati. Kwa hivyo neno la herufi ndogo, nafasi, neno la herufi ndogo, nafasi, neno la herufi ndogo ingiza. Na vinaweza

kuwa na urefu wa kuanzia maneno manne hadi manane. Inabidi uamue ni kiwango gani cha usalama unachohitaji, na hiyo inategemea na wapi unakitumia. Ni mizunguko mingapi ya uheshiji inatumika katika uzalishaji wa ufunguo wa usimbaji fiche unaotokana na kifungu hicho cha siri na ni kiwango gani cha tishio unachokabiliana nacho kwa mambo haya. Lakini manne labda inapaswa kuwa kiwango cha chini cha maneno unayotumia na nane labda itakuwa kiwango cha juu kabla ya kuanza kusahau mambo na kuchanganyikiwa. Hasa kwa kifungu cha siri ambacho hukitumii mara nyingi sana. Kadiri unavyotumia kifungu cha siri mara nyingi zaidi, ndivyo unavyokiandika mara nyingi zaidi, ndivyo unavyoweza kukifanya kiwe kirefu zaidi. Kwa sababu hapo utalazimika kukikumbuka kwa mazoezi. Kwa hivyo ninaweza kutumia kifungu cha siri kirefu kidogo kwenye kidhibiti changu cha nenosiri kwa sababu ninaandika kila siku. Nitatumia kifungu cha siri kifupi kidogo,

kwa mfano, kama kifungu cha siri cha hiari kwenye mkoba, na kifungu cha siri kifupi zaidi kama kifungu cha siri cha hiari kwenye vifaa vyangu, kuwasha diski kuu yangu iliyosimbwa kwa fiche, kwa sababu hicho ninakiandika tuseme mara moja kwa mwezi na inaweza kuwa rahisi kwangu kusahau. Kwa hivyo tunachaguaje maneno haya? Kuna njia kadhaa za kufanya hivyo, lakini unataka yawe ya kubahatisha. Hutaki yawe wimbo. Mashairi ya, sijui. Nilikuwa karibu kutaja wimbo, lakini nadhani hiyo ingezua utata mwingi. Kwa hivyo nitaruka hilo kabisa. Hutaki iwe kaulimbiu ya timu yako ya mpira wa miguu. Hutaki iwe kaulimbiu ya jimbo lako. Hutaki iwe msemo kutoka Star Trek. Kwa nini? Kwa sababu misemo hiyo yote ipo kwenye kamusi ambazo

wadukuzi wamekusanya. Chochote ambacho unaweza kupata matokeo ukikiandika kwenye Google kama msemo, ambacho bila shaka, hutakiandika kwenye Google kwa sababu hiyo inaharibu usalama ambao hupaswi kuutumia kamwe. Hupaswi kamwe kutumia msemo ambao umewahi kusemwa, au una uwezekano wa kusemwa na mtu yeyote. Kwa hivyo badala yake unataka kuchagua maneno ya kubahatisha na kisha ujaribu kuunda picha ya kiakili au uhusiano ambao una maana kwako. Na inaweza kuwa ya ajabu sana na isiyo ya kawaida mradi tu ina maana kwako na unaweza kurudia picha hiyo kichwani mwako na kufanya mazoezi kidogo. Hiyo ni njia nzuri ya kufanya hivyo. Kwa hivyo unachaguaje maneno ya kubahatisha? Kweli, kuna njia kadhaa unazoweza kufanya hivyo. Unaweza kufungua kamusi kwenye kurasa tofauti na kuweka kidole chako chini bila kuangalia sio sana

nzuri. Kuna uwezekano mkubwa wa kutumia muda wako mwingi kuchagua theluthi ya kati ya kurasa na kamusi na theluthi ya kati ya ukurasa kwa kidole chako. Lakini kwa kweli inatosha kwa sababu kamusi ina maneno mengi ndani yake. Kamusi nzuri, kubwa, na nene. Kwa hivyo utapata unasibu wa kutosha. Kwa hivyo hiyo ni njia rahisi unayoweza kufanya ukiwa nyumbani bila juhudi zozote za ziada. Ikiwa unataka kwenda mbali kidogo, unaweza kutumia mbinu inayoitwa diceware. D-I-C-E-W-A-R-E. Na diceware ni utaratibu ambapo una orodha ya maneno unayoweza kupakua. Unaweza kupakua orodha ya faharisi ya diceware, tovuti utakayoipata ni... Unaweza kupata hii kwenye Google kwa urahisi kabisa. Ya kwanza inayokuja, ambayo ni diceware.D-M-U-T-H dmuth.org ndiyo sahihi. Na ukitumia tovuti hiyo, unaweza kupakua orodha. Sasa nini

Mbinu ya diceware (55:27)

Kitu cha kuvutia kuhusu orodha hiyo ni kwamba imeorodheshwa kwenye faharisi kwa namba zenye tarakimu kati ya moja na sita, jambo ambalo linakuruhusu kutumia dadu, dadu za kawaida. Unarusha dadu mara tano na unatengeneza namba yenye tarakimu tano ambapo tarakimu zote ni kati ya moja na sita, na kisha unatafuta neno, linalolingana na faharisi hiyo katika orodha ya diceware, na unaliandika na unapata unasibu. Unapata unasibu ambao umeundwa kutumiwa na dadu za kawaida, jambo ambalo ni rahisi. Ikiwa una dadu zozote karibu, unaweza kufanya hivi kwa urahisi. Sio ya kidijitali unapakua orodha kwenye kompyuta yako mwenyewe, na unachagua tu maneno kutoka kwenye orodha hiyo kwa nasibu. Tena, hiyo ni njia nzuri ya kuzalisha mojawapo ya vifungu vya maneno vya siri vya nasibu. Na bila shaka, unaweza pia kutumia programu kwenye kompyuta yako. Tatizo bila shaka ni

kwamba ikiwa tayari kuna programu hasidi ya Trojan au programu ya kurekodi logi za kibodi kwenye kompyuta yako, hiyo inaweza kusababisha ugumu fulani. Ninatumia programu inayoitwa XKCD pass, ambayo kwa kweli inazalisha vifungu vya maneno vya siri vinavyoendana na XKCD. Ninazalisha vingi sana. Na kisha ninachagua kimoja kwa nasibu kutoka kwenye orodha hiyo ndefu sana. Na sifanyi dalili yoyote kwenye kompyuta yangu kuhusu kipi ninachochagua. Ninashuka tu na kushuka na kushuka kwenye orodha ndefu sana. Inafanya iwe ngumu zaidi kunasa kwa njia hiyo. Tena, hii inahusu tabaka. Sio kamilifu. Kuna ugumu mwingi na mapengo katika mchakato huu mzima. Sawa. Kwa hivyo sasa tumezungumza kuhusu usalama wa nenosiri, na tumeunganisha mada kadhaa pamoja. Tumezungumza kuhusu utata wa manenosiri. Tumezungumza kuhusu kuweka usalama katika tabaka. Tumezungumza kuhusu udhaifu wa kumbukumbu ya binadamu na unasibu wa binadamu. Tumezungumza kuhusu kwa nini

kutumia programu ni bora kuliko kutotumia programu, ingawa huwezi kuiamini programu asilimia mia moja. Tulizungumza kuhusu jinsi ya kuzalisha kifungu chako kikuu cha maneno ya siri na ni aina gani ya kifungu kikuu cha maneno ya siri unapaswa kutumia, ambacho unaweza kukitumia kuzalisha kutoka kwenye kidhibiti chako cha manenosiri, manenosiri yako ya kipindi, au manenosiri ya tovuti ambayo ni mchanganyiko tata wa herufi na namba na ya nasibu ambayo hayawezekani kukumbukwa na kuacha kidhibiti chako cha manenosiri kiyakumbuke. Kwa hivyo mada inayofuata ni uthibitishaji wa vipengele viwili. Sasa, uthibitishaji wa vipengele viwili ni nini? Uthibitishaji wa vipengele viwili ni pale unapotumia njia mbili tofauti kujithibitisha. Kwa hivyo uthibitishaji kimsingi unamaanisha kuthibitisha wewe ni nani unayesema wewe ni. Na uthibitishaji wa vipengele viwili unamaanisha kutumia mifumo miwili tofauti kuthibitisha wewe ni nani unayesema wewe ni. Na katika usalama wa kompyuta, tunaelezea uthibitishaji wa vipengele vingi na vipengele vya uthibitishaji kama moja ya mambo matatu. Vipengele vitatu vinavyowezekana ambavyo

unaweza kuwa navyo ni kitu unachokijua, nenosiri kama mfano wa kitu, unachokijua. Unakikariri kwa hivyo, unakijua. Uthibitishaji unaotegemea maarifa pia ni aina ya kipengele hiki cha kitu, unachokijua, kama vile ulizaliwa wapi? Ni chapa gani ya mashine yako ya kwanza ya kuchanganyia keki? Ni nani mtu wa kwanza uliyembusu shuleni? chochote kile kinachoweza kuwa. Sasa, ni wazi kitu unachokijua, ni kipengele, na ni kipengele kizuri. Tu ikiwa kwanza, unaweza kukikumbuka na hakuna mtu mwingine anayeweza kukikisia kwa urahisi. Na kwa hivyo hapa ndipo utata wote tuliouzungumzia kuhusu manenosiri unapoingia. Aina ya pili ya uthibitishaji. Kipengele cha uthibitishaji ni kitu ambacho wewe ni. Na kitu ambacho wewe ni kawaida hurejelea kipimo cha kibayometriki kisichobadilika kuhusu umbo lako la kimwili ambacho hakiwezi kughushiwa. Kwa hivyo alama ya kidole, skanisho ya mboni ya jicho, sauti yako unapokuwa

unarudia kifungu cha maneno ambacho unapaswa kurudia. Mwendo wako, urefu wako, uso wako kwa utambuzi wa uso, mambo haya yote ni vipengele vya kibayometriki. Kwa hivyo kitu ambacho wewe ni. Vipengele vya kibayometriki vina faida na hasara. Vinaweza kutumika pamoja na kipengele kingine. Bila shaka, hasara kubwa ya kibayometriki ni kwamba ikiwa itanakiliwa au ikipotea, haiwezi kubadilishwa. Kwa hivyo ikiwa, kwa mfano, alama zangu za vidole zikivuja, na kila mtu akapata ufikiaji wa alama zangu za vidole na anaweza kuzitengeneza upya kwa kutumia mpira (latex) kama ulivyoona kwenye filamu hizo zote za ujasusi, basi siwezi kubadilisha alama zangu za vidole. Na kwa hivyo kibayometriki hiki hakina faida tena kwangu. Na tumeona kwamba vipengele vya kibayometriki ni vigumu sana kutumia, lakini ni muhimu sana kama kipengele cha pili, kamwe si kama cha msingi. Nisingewahi kutumia kibayometriki kama njia pekee ya kujithibitisha, tuseme kwenye

Uthibitishaji wa kibayometriki (1:00:44)

simu. Kwa sababu kama ulivyoona kama kila mtoto wa miaka minane anavyojua, ukishikilia iPhone ya mama kwenye kidole chake, akiwa amelala kwenye kochi, unaweza kwenda na kununua vitu kwenye Amazon. Unaweza kuwa Santa wako binafsi. Ilimradi tu upate ufikiaji wa kidole gumba cha mama au uso wa baba kwa kushikilia kifaa cha kutambua uso mbele ya uso wa baba. Wakati baba anakoroma baada ya kazi yote kwenye sherehe ya nyama choma. Kibayometriki pekee haitoshi, lakini inafanya kazi vizuri sana kama kipengele cha pili. Kipengele cha mwisho ni kitu ulicho nacho, na kitu unachomiliki. Na kipengele hiki cha kibayometriki kwa kawaida hujumuishwa katika kifaa cha ziada. Ni kifaa ambacho ni kipengele cha usalama unachoshikilia. Ufunguo ni kipengele cha uthibitishaji cha kitu unachomiliki. Ufunguo wa kidijitali, ufunguo wa siri, hata ufunguo wa kimwili

wa kufungua mlango wako. Na siku hizi tunazidi kuwa na vipengele vya pili ambavyo vinategemea kitu unachomiliki ambavyo vimetengenezwa kuwa vifaa vya USB. Kwa kweli, nina kimoja kilichochomekwa moja kwa moja kwenye kompyuta yangu mpakato. Wengi wenu labda mmeshanisikia nikizungumzia haya hapo awali. Hii ni YubiKey, na YubiKey hii ni kifaa kidogo sana kiasi kwamba ninapokiweka kwenye tundu la USB la kompyuta yangu mpakato, kitu pekee kinachochomoza ni kile kipande kidogo cha chuma, ambacho kinahisi mguso. Ninapojaribu kutumia hii, inanihitaji niguse. Na ninapogusa, ninaiwasha na inatuma msimbo kutoka kwenye kompyuta yangu. Sasa huwezi kuingia kwenye kompyuta yangu na huduma nyingine nyingi ninazotumia bila kugusa ili kuthibitisha kwenye upande wa kompyuta yangu. Sasa, ukiiba hifadhidata yangu au kirai changu cha siri kikuu, au

ukikisia nenosiri langu, bado huwezi kusimbua fiche au kufungua vifaa hivi au kufikia akaunti zangu mbalimbali kwa sababu huna kitu hiki. Nina kitu hiki. Na bila shaka hicho ni kipengele cha ziada cha usalama. Peke yake, haitoshi kwa sababu kama mtu aliweza kuiba kompyuta yangu mpakato, sasa wana kitu hiki, lakini kwa bahati nzuri hawana nenosiri langu, ambalo ni kipengele kingine. Kwa hivyo kwa ujumla, tunapozungumzia uthibitishaji wa vipengele vingi, tunachofanya ni kutambua kwamba hakuna kipengele kimoja cha uthibitishaji kinachotosha peke yake. Vipengele vyote vya uthibitishaji vina njia za kufeli. Lakini ukitumia uthibitishaji wa vipengele vingi na vipengele vyako vya uthibitishaji vikiwa tofauti, basi njia ya kufeli, njia ya kufeli ya kipengele kimoja cha uthibitishaji inamwacha mwingine kama ulinzi wako. Kwa hivyo una tabaka. Unajua katika kila filamu ya ujasusi, wanapokata kidole cha

mtu mbaya na kukipeleka kwenye kisoma alama za vidole na kukitumia kufungua mlango, hakuna mlango unaofanya kazi hivyo. Yote pia inahitaji msimbo wa siri hasa ili ukiiba msimbo wa siri, huna kidole. Na ukiiba kidole na kukikata, hujui msimbo wa siri. Inahitaji vyote viwili. Hakuna mtengenezaji wa kifaa kama hicho ambaye angekitengeneza ili uweze kukifungua kwa kimoja tu. Na kwa kweli, watu wanapoweka simu zao kufunguka tu kwa kibayometriki, hiyo ni hatari sana, na unahitaji kuhakikisha una utaratibu wa ziada. Swali zuri la ufuatiliaji kwenye soga, vipi nikipoteza YubiKey yangu, ufunguo wangu wa usalama? Kweli, nina kadhaa. Nina tatu. Na nina moja iliyohifadhiwa katika eneo la nje kama nakala yangu kuu ya mwisho.

Nina ya pili ambayo siiweki ikiwa imechomekwa kwenye kompyuta yangu mpakato ambayo ninatembea nayo. Mara nyingi ni kitu ambacho utaona watu wa usalama wakivaa kwenye kamba ya shingoni, au kuunganishwa kama mnyororo wa funguo. Vifaa hivi ni imara sana na mara nyingi vimeundwa kuunganishwa kwenye mnyororo wa funguo. Kwa hivyo unaweza kuvichukua pamoja na funguo zako, jambo ambalo linaingia akilini. Mfano sawa wa usalama ni kwamba karibu haviwezi kuharibika. Unaweza kuvikanyaga na lori na bado vikafanya kazi. Kwa hivyo nina funguo zote tatu za usalama zilizosajiliwa, ili yoyote ifanye kazi na ningelazimika kupoteza zote tatu kabla ya kupoteza ufikiaji. Lakini zote tatu ziko katika maeneo ambayo ni magumu kufikia. Na hatari kuu, tishio kuu ninalojaribu kushughulikia hapa ni udukuzi wa mbali. Ndiyo ukivunja na kuingia nyumbani kwangu, ofisini

Funguo za usalama na YubiKeys (1:05:51)

au eneo la tano lisilojulikana, na wewe ni mhudumu muovu anayevunja na kuingia kwenye chumba changu cha hoteli au chochote kile, unaweza kupata vifaa hivi, lakini basi labda huna nenosiri langu. Ikiwa utadukua mifumo yangu na kupata nenosiri langu, huna kifaa hicho. Ikiwa utajaribu kutumia nenosiri kuingia kwenye mojawapo ya vifaa vyangu, sitagonga upande wa kompyuta ili kukupa ufikiaji. Na kwa uaminifu kabisa, unajua ninapoacha kompyuta yangu bila mtu wa kuiangalia, mimi hutoa YubiKey na kuondoka nayo. Kwa hivyo tena, hii inahusu tabaka. Kwa hivyo uthibitishaji wa vipengele viwili unamaanisha kutumia angalau vipengele viwili ili kujithibitisha kwenye huduma au kifaa chochote. Na hivi ni kitu unachokijua, kitu ulichonacho na jinsi ulivyo. Chochote kati ya hivi vitatu kinaweza kutumika kama kipengele cha pili. Na bila shaka unaweza

kutumia uthibitishaji wa vipengele vitatu, ikiwa unataka ingawa hiyo si ya kawaida, inakuwa ngumu na tata wakati huo. Ni vigumu kurejesha, ni rahisi kufungiwa nje. Kwa hivyo mbili kwa kawaida ndiyo nambari mwafaka, na ndiyo maana tunaiita 2FA uthibitishaji wa vipengele viwili. Watu wengine huiita MFA kwa uthibitishaji wa vipengele vingi au uthibitishaji wa vipengele-anuwai. Ni kitu kile kile. Kuna kiwango kingine, ambacho ni kiwango cha umbizo la ulimwengu wote la funguo za usalama kama YubiKey ndogo niliyokuonyesha, ambayo inatumika katika tasnia. Sasa ni kile kilichoundwa na shirika la viwango linaloitwa Fido Alliance, na inaitwa U2F, kipengele cha pili cha ulimwengu wote. Ikiwa utagundua kwenye slaidi ya msimbo wangu kuna jifunze U2F kipengele cha pili cha ulimwengu wote. U nambari mbili, herufi F, U2F. Hicho ni kiwango tu cha kifaa cha maunzi cha vipengele vingi ambacho kinaweza kuchomekwa, kuunganishwa au

kusambaza kupitia Bluetooth au NFC kwenye kifaa unachojaribu kuthibitisha. Sawa, basi twende kwenye swali. Sio hilo. Liko wapi? Labda sasa? Sawa, sekunde moja. Inaonekana swali haliangaziwi. Sina uhakika kwa nini. Nipe sekunde moja, tafadhali. Nitasuluhisha hili. Nahitaji kuonyesha upya kivinjari changu. Tutarajie haitaniuliza nenosiri tata. Sawa inaonekana kuna aina fulani ya oh subiri, subiri kidogo. Kuna kitu kimeenda kombo kwenye Slido yangu, kwa hivyo siwezi kuona maswali yaliyoangaziwa. Sijui kwa nini hilo linafanyika. Sijawahi kuona hivyo hapo awali. Oh, kuna kura ya maoni. Inaonekana kuna kura ya maoni inayoendelea ambayo sasa inanizuia kuona maswali. Sijui kwa nini. Samahani. Oh, hili hapa. Imejisuluhisha yenyewe. Samahani kwa matatizo ya kiufundi jamani. Kwa nini ujumbe wa

maandishi ni uthibitishaji dhaifu wa vipengele viwili, je, ni bora kuliko kutokuwa na chochote? Kwa hivyo benki nyingi hutumia SMS kama mtu mwingine alivyosema, wanatumia jumbe za maandishi za SMS kama uthibitishaji wa vipengele viwili. Kwa hivyo kwa nini ujumbe wa maandishi ni dhaifu, uthibitishaji wa vipengele viwili? Sawa. Kwa hivyo ujumbe wa maandishi ni aina gani ya kipengele? Hebu tuone kama tunaweza kutambua hili. Je, ni kitu unachokijua? Hapana, hukijui wakati huo. Inaonekana kuna aina fulani ya kura ya maoni inayoendeshwa ambayo inakatiza. Samahani. Slido ilianza na kura ya maoni kwa sababu fulani. Hiyo ni ajabu. Sawa. Je, ujumbe wa maandishi ni kipengele kizuri cha pili. Ni aina gani ya kipengele? Je, ni kitu, unachokijua? Hapana, kwa sababu hukijui, kinapotumwa kwako kama ujumbe wa maandishi, hukijui, unakigundua. Kwa hivyo si kitu unachokijua. Je, ni

Kwa nini SMS ni uthibitishaji dhaifu wa hatua mbili (1:11:00)

kitu ulicho? Hapana, si kitu ulicho. Je, ni kitu unachomiliki? Kiasi fulani. Unaweza kufikiri, sawa, ni kitu ninachomiliki, ninamiliki simu inayopokea ujumbe mfupi. Lakini ujumbe mfupi hautumwi kwenye simu, unatumwa kwenye nambari ya simu. Je, unamiliki nambari ya simu? Na jibu ni kwamba nambari ya simu ni SIM, au tuseme akaunti ambayo kadi ya SIM kwenye simu yako imeunganishwa nayo na nani anamiliki akaunti hiyo? Na jibu ni Vodafone au Verizon au AT&T au T-Mobile au yeyote yule. Kwa hivyo tatizo la uthibitishaji wa hatua mbili kwa njia ya ujumbe mfupi ni kwamba humiliki nambari ya simu. Kampuni ya simu ndiyo inamiliki. Na kampuni ya simu ina usalama duni sana. Ndivyo ilivyo, ni rahisi hivyo tu. Kwa hivyo unachotakiwa kufanya ni kupiga simu kwa huduma kwa wateja, kwenye kampuni ya simu,

weka sauti ya mtoto anayelia kwa nyuma, jifanye unazungumza na mlezi aliyekata tamaa huku mtoto akipiga kelele. Na mume wako anakufokea au mke wako anakufokea kwa nyuma. Na unachanganyikiwa na una siku mbaya sana. Na watu wanaosaidia sana na wenye huruma sana katika huduma kwa wateja wataruka ukaguzi wote wa usalama kwa sababu hujui ni nenosiri gani ambalo mwenzi wako ameweka kwenye akaunti, na hii ni dharura kweli na unahitaji sana kuwasiliana. Na watahamisha nambari hiyo kwa furaha kwenda kwenye simu yako mpya inayohitaji kuwashwa sasa hivi, kwa sababu ni dharura. Sasa, ikiwa hii inasikika kama shambulio la kinadharia, kwa kweli kuna onyesho zuri sana ambalo hufanyika kwenye Def Con na Black Hats na mikutano mingine ya wadukuzi, ambapo wanafanya haya yanayoitwa mashambulizi ya uhandisi wa kijamii. Na

mojawapo ya bora zaidi kati ya haya ni video ambapo mdukuzi stadi sana wa uhandisi wa kijamii alimwonyesha mwandishi wa habari jinsi ambavyo wangeweza kuchukua nambari yao ya simu haraka kwa kupiga simu kwenye kampuni ya simu, akiweka rekodi ya mtoto anayepiga kelele kwa nyuma akiomba msaada wao katika hali hii ya dharura. Na kwa kweli chini ya dakika 10 baadaye, walikuwa wamechukua nambari ya simu, kisha wakatumia hiyo kuweka upya akaunti yao ya barua pepe, na kisha wakatumia hiyo kuweka upya akaunti zao zote na kimsingi kuhatarisha utambulisho wao wote wa kidijitali ndani ya chini ya dakika 15. Kwa hivyo ndiyo maana ujumbe mfupi ni aina dhaifu ya uthibitishaji wa hatua mbili. Na ni muhimu sana usitumie hiyo ikiwa unaweza kuiepuka. Lakini kwa swali la mtu asiyejulikana, je, ni bora kuliko kutokuwa na chochote? Ni bora kuliko kutokuwa na chochote. Ni bora kuliko kutokuwa na chochote ikiwa

unaweza kuepuka kuitumia kwenye akaunti ambapo unaweza kuchagua chaguo bora zaidi. Kwa hivyo akaunti yoyote ambapo unaweza kutumia kitu kingine badala ya ujumbe mfupi, tumia hicho. Jambo lingine ni kufikiria kwa makini sana kuhusu mtoa huduma wako wa simu ni nani. Kwa hivyo wataalamu wengi wa usalama hutumia watoa huduma za simu ambao hawana huduma kwa wateja ya binadamu inayoweza kufanyiwa uhandisi wa kijamii na ambapo akaunti zenyewe zinalindwa na uthibitishaji imara wa hatua mbili. Kwa mfano, mradi wa Google wa Fi, F-I, ambao ni mtoa huduma wa mtandao pepe, hauna binadamu unaoweza kuzungumza nao. Na unaunganisha na kufikia na kusanidi akaunti hiyo ya simu kupitia akaunti ya Google ambayo unaweza kuilinda kwa uthibitishaji imara wa hatua mbili kama vile tokeni ya ulimwengu ya hatua mbili. Hiyo inamaanisha kuwa nambari yako haiwezi kuhamishwa, ambayo inamaanisha basi unaweza kutumia nambari hiyo kwa usalama zaidi ili kulinda uthibitishaji unaotegemea ujumbe mfupi

uthibitishaji wa hatua mbili ni kama benki yako ambayo ina usalama duni. Kwa hivyo kwa upande wa kampuni zenye usalama duni zaidi, benki, kampuni za simu, na kisha watoa huduma halisi ambao wana timu nzuri za usalama. Kwa hivyo yote inahusu tabaka. Ikiwa huna chaguo, isipokuwa kutumia ujumbe mfupi kama uthibitishaji wako wa hatua ya pili, basi nitakuambia kuwa kuna baadhi ya huduma ninazotumia ambapo sina chaguo ila kutumia ujumbe mfupi. Basi hakikisha kwamba ujumbe huo mfupi unaenda kwenye akaunti ambayo inalindwa vizuri. Hata kwa mtoa huduma wako wa simu, unaweza kuweka pini kwenye akaunti yako. Unaweza kuzima uwezo wa kuhamisha nambari. Unaweza kwenda na kufanya kila aina ya mambo ili kuimarisha akaunti hiyo. Lakini ikiwa unaweza ni bora zaidi kuhamisha nambari yako kwa mtoa huduma wa mtandao pepe au mtoa huduma ambaye hana binadamu wanaoweza

Kulinda nambari yako ya simu (1:16:25)

kufanyiwa uhandisi wa kijamii ili kuhamisha nambari yako. Na hiyo ina uthibitishaji thabiti kwenye vipengele vinavyodhibiti nambari yako ya simu. Na ikiwa unaweza kuiepuka. Iepuke hasa ikiwa ni hatua ya pili ya kuunganisha kwenye soko lako la kubadilishia fedha, ambapo unahifadhi mamilioni ya dola za sarafu-fiche. Na bila shaka, hapa ninadokeza kuhusu mtaalamu mmoja maarufu wa sarafu-fiche, ambaye kwa kweli alihifadhi mamilioni ya dola za sarafu-fiche kwenye mkoba wa soko la kubadilishia fedha kwenye mkoba wa mtandaoni ambao ni wa uangalizi, sio sarafu zako ukiwa na uthibitishaji wa hatua mbili wa SMS uliokuwa ukisimamiwa na AT&T na kwa sasa anaishtaki AT&T kwa upotevu wa, sijui, dola milioni 50, milioni mia moja, kiasi fulani cha kushangaza kama hicho. Kwa kweli, hiyo ni aina ya kesi ya kisheria ambapo kama shahidi mtaalamu, ningesimama kizimbani na kumcheka usoni kwa dakika 30

kwa mlalamikaji. Waliposema ilikuwa kosa la mtu mwingine kwamba waliweka mamilioni ya dola kwenye soko la kubadilishia fedha linalolindwa na ujumbe wa maandishi, uthibitishaji wa hatua mbili kwa AT&T. Nisingekuwa na huruma sana kwa hilo. Sawa. Basi hebu tuzungumzie uthibitishaji wa hatua mbili ambao kwa kweli unafanya kazi. Nimezungumzia ufunguo wa usalama, ambao ni kifaa cha maunzi, lakini pia kuna utaratibu mwingine ambao ni wa kawaida sana, ambao nyote mmetumia hapo awali, ambapo unakuwa na nambari yenye tarakimu sita. Neeraj kwa msaada aliniuliza swali hasa kuhusu mada hiyo. Hujambo Andreas, kithibitishaji cha Google au Microsoft kinafanyaje kazi? Je, kuna mfumo uliogatuliwa ambao unaweza kuchukua nafasi yao? Neeraj, hii ni mifumo iliyogatuliwa. Ingawa programu imeundwa na chombo kilichowekwa kati, programu yenyewe kwa kweli haina akili sana. Na kwa sababu hiyo, kwa kweli imegatuliwa. Siri zinazohifadhiwa kwenye vithibitishaji hivi

huhifadhiwa tu kwenye kifaa chako cha ndani. Kuna tofauti kadhaa, bila shaka. Baadhi ya programu hizi, kama kwa mfano, Offi zinakuruhusu kuhifadhi nakala na kuhamisha siri ambazo ni msingi wa uthibitishaji wako wa hatua mbili kwenye kifaa kingine. Jambo ambalo linazifanya ziwe rahisi kutumia, lakini hatari. Ikiwa umewasha usaidizi wa vifaa vingi kwenye Offi au mifumo mingine inayounga mkono hifadhi nakala, lazima uizime na kuiwasha tu, unapohamishia kwenye simu nyingine au kifaa kama kwa mfano, unapopata toleo jipya la simu yako mahiri na unahitaji kuhamisha akaunti hizo zote kwenye kifaa kipya. Kithibitishaji cha Google kwa kweli kilianzisha hifadhi nakala na uhamishaji katika toleo lao la hivi karibuni. Sijui inafanyaje kazi, lakini ikiwa inafanya kazi kwa njia hiyo, hakikisha imezimwa kwa chaguo-msingi. Ili kifaa hicho cha ndani pekee

kiweze kutumia misimbo hiyo ya usalama. Vinginevyo sio uthibitishaji wa hatua mbili kweli, sivyo? Sio kitu unachomiliki. Ni nenosiri la akiba. Ni kitu, unajua, na ambacho kinaweza kuibiwa kwa urahisi, au kimeunganishwa na nambari yako ya simu. Katika hali hiyo tunarudi kwenye usalama wa ujumbe wa maandishi tuliokuwa tukizungumzia hapo awali. Mtu anahamisha SIM kadi yako, anachukua nambari yako. Wanasakinisha programu ya kithibitishaji kwenye simu mahiri. Kisha wanapakua hifadhi nakala na kuihamishia kwenye kifaa hicho. Na wanakuwa na uthibitishaji wako wote wa hatua mbili ambao kwa kweli haukuwa uthibitishaji wa hatua mbili. Kwa hivyo hii ndiyo njia ya kufeli, lakini hebu tuzungumzie jinsi kitu hiki kinafanya kazi kwanza kabisa. Kwa hivyo kithibitishaji cha Google au Microsoft kinafanyaje kazi? Kwanza, hebu tukipe jina kitu hiki. Huu ni utaratibu unaoitwa nenosiri la mara moja (OTP). Manenosiri ya mara moja yana umri wa miongo kadhaa na yametumika, vizuri, wacha nijisahihishe. Ya kidijitali

manenosiri ya mara moja kwenye vifaa vinavyobebeka, yana umri wa miongo kadhaa. Manenosiri ya mara moja yenyewe kwa kweli yana umri wa maelfu ya miaka. Dhana ya jumla hapa ni kwamba ikiwa utazalisha mfuatano wa nambari nasibu na pande mbili katika mawasiliano, zina nakala, mfuatano huo, au zinaweza kuzalisha mfuatano huo na hakuna mtu mwingine anayeweza. Basi hakuna cha kuiba au kukisia. Pedi za mara moja ni njia isiyoweza kuvunjwa ya usimbaji fiche mradi tu unaweza kuzalisha siri hizi na zisibiwe. Na manenosiri ya mara moja ambayo ni ya nambari, misimbo ya tarakimu sita ni ngumu sana, sana kuiba. Mradi tu unaweza kuweka siri za msingi, ambazo zinazizalisha kuwa siri. Sasa kithibitishaji cha Google na Microsoft ni kitengo kidogo maalum cha manenosiri ya mara moja kinachoitwa manenosiri ya mara moja yanayotegemea wakati. Na ikiwa unataka kupata programu inayoauni kiwango cha nenosiri la mara moja linalotegemea wakati, unatumia kifupi

Nenosiri la mara moja linalotegemea wakati (1:21:56)

T-O-T-P. Kwa hivyo OTP ni nenosiri la mara moja na T-OTP ni nenosiri la mara moja linalotegemea wakati. Na kutegemea wakati inamaanisha tu kwamba kodi hiyo inahusishwa na wakati wa sasa na inabadilika kila baada ya sekunde 30. Kwa hivyo vitu hivi hutumia siri na saa, ambayo inapaswa kusawazishwa zaidi au chini kwa usahihi na wakati wa sasa, ili kuzalisha kodi maalum kwa wakati maalum unaotaka kuitumia. Na kwa sababu ni dirisha la muda la sekunde 30, unaweza kuchelewa kidogo na una muda wa kuiona kwenye skrini yako na kuiingiza kwenye tovuti. Sasa kwa sababu tovuti unayounganisha au kifaa unachounganisha kina siri sawa na saa imesawazishwa zaidi au chini. Inaweza kutambua ni kodi gani unayopaswa kuingiza. Kawaida huangalia ile ya kabla na ile ya baada ili ijue ikiwa umechelewa kidogo,

kama vile zaidi ya sekunde 30. Itazikubali hizo. Na kisha unaona kwenye skrini yako, kodi ya sasa, na utaona hesabu ndogo ya kurudi nyuma. Na baada ya sekunde 30, inabadilika na unakuwa na nambari mpya ya tarakimu sita. Kwa hivyo jinsi hii inavyofanya kazi ni kwa kutumia ufunguo wa siri. Na kutoka kwa ufunguo wa siri huo, inatumia kitendakazi cha unyambulishaji, ambacho kinaweza kuwa vitu mbalimbali tofauti. Sijui matumizi ya kawaida ya T-OTP ni yapi. Ninachukulia ni aina fulani ya utaratibu wa heshi pamoja na wakati. Na kwa kitendakazi hicho cha unyambulishaji, inazalisha kodi mpya za nambari, kila baada ya sekunde 30. Na unaweza kukokotoa kutoka kwenye mfuatano, samahani, kutoka kwenye siri na wakati wa sasa, kodi sahihi kwa wakati wa sasa. Siri yenyewe iko kwenye kodi ya QR ambayo huduma unayojaribu kutumia inaonyesha kwa mara ya kwanza. Kwa hivyo unapoenda kutumia mojawapo ya

vifaa hivi, na vyote vinaendana, kwa hivyo iwe unatumia Google Authenticator au Microsoft Authenticator au Offi au Duo au nyingine yoyote, na wasimamizi wengi wa manenosiri pia wana mojawapo ya huduma hizi za T-OTP zilizojengewa ndani. Unachotakiwa kufanya ni kuchanganua kodi ya QR kutoka kwenye tovuti au huduma unayojaribu kuongezea uthibitishaji wa hatua mbili. Na kodi hiyo ya QR ina siri. Siri hiyo ni mfuatano wa herufi na nambari uliotengenezwa kwa unasibu ambao umeambatishwa kwenye akaunti zako. Na tovuti inakutengenezea kwa unasibu. Inawasilishwa kama kodi za QR. Unaichanganua na kifaa chako cha Google Authenticator, kifaa chako cha Google Authenticator kinairekodi kama siri, na kisha inaanza kuzalisha kodi kwa wakati wa sasa. Kisha unaingiza mojawapo ya kodi hizi kwenye tovuti. Inaweza kuthibitisha kuwa umeipata kwa usahihi kwa kufuatilia na kusema, ndiyo, hiyo ndiyo kodi niliyokuwa nikiitarajia

katika dirisha hili la sekunde 30. Na sasa umeanzisha uthibitishaji wa hatua mbili. Ugumu wa hizi bila shaka ni nakala rudufu. Na kuna njia kadhaa unazoweza kufanya nakala rudufu. Njia moja unayoweza kufanya nakala rudufu, ambayo kwa kweli labda ndiyo njia salama zaidi unayoweza kufanya nakala rudufu kwa uaminifu, ni chapisho halisi la karatasi. Kwa hivyo unapokuwa na kodi hiyo ya QR kwenye skrini yako bonyeza chapisha. Ninasema machapisho halisi ya karatasi, kwa sababu unaweza kushawishika kufanya kitu kingine, ambacho ni kuipiga picha. Na bila shaka, ili kuipiga picha, utatumia simu yako janja. Shida ni kwamba picha hiyo itahifadhiwa kwenye wingu. Katika hatua hiyo haipo tena kwenye kifaa pekee katika Google Authenticator, katika kithibitishaji cha T-OTP. Na wakati huo, sio tena hatua ya pili salama. Kutengeneza nakala rudufu kwenye

wingu za siri zako za uthibitishaji wa hatua mbili ni wazo baya. Kwa kweli ni bora kutumia huduma ya nakala rudufu ambayo programu ya hatua mbili inaweza kuwa nayo, ambayo angalau imesimbwa kwa njia fiche kwa nenosiri unalochagua. Unaweka wapi nenosiri hilo kwenye kidhibiti chako cha manenosiri? Tunazunguka hapa kama unavyoona, na wakati mwingine inaweza kuchanganya. Kwa hivyo chapisha kodi ya QR ikiwa unataka kutengeneza nakala rudufu au usifanye hivyo kwa huduma nyingi, ukipoteza tokeni yako ya uthibitishaji wa hatua mbili au programu, unaweza kuwaomba waiweke upya. Na watakufanya upitie vikwazo vingi, ukishikilia vitambulisho na kupiga picha za selfie na kuthibitisha kupitia njia nyingine nyingi kama barua pepe na simu na vitu kama hivyo. Huduma nyingi kati ya hizi pia zitakupa mfululizo wa kodi za nakala rudufu, ambazo ni kodi za nambari zilizokokotolewa mapema ambazo unaweza kuingiza badala ya zile zinazobadilika

Madaraja ya uthibitishaji wa hatua mbili (1:26:44)

zilizozalishwa ambazo ni tuli. Na hizi ni kwa ajili ya iwapo utapoteza kifaa chako cha uthibitishaji. Na unazihifadhi wapi hizi? Kwenye kidhibiti chako cha nenosiri ndipo unapozihifadhi. Hivyo uthibitishaji wa hatua mbili kwa kutumia programu ya nenosiri la mara moja linalotegemea muda ni mfumo imara, madhubuti, na rahisi kutumia ambao unaweza kuuongeza kwenye akaunti zako zote leo. Sasa hebu tuangalie madaraja ya usalama. Ufunguo wa usalama wa hatua mbili wa ulimwengu wote, unaotegemea usimbaji fiche imara sana. Ikiwa utasajili kadhaa kati yake na kuzihifadhi katika maeneo salama, ni vigumu sana kudukuliwa. Ni rahisi sana kuhifadhi nakala, ni kitu halisi. Unaihifadhi nakala kwa kuweka kitu kingine halisi karibu. Haiwezekani kunakili na haiwezekani kuiba bila wewe kugundua. Daraja la pili ni manenosiri ya mara moja yanayotegemea muda ambayo unayatumia kwa kuchanganua msimbo wa QR na programu kama ile iliyojadiliwa na Neeraj. Yanakupa tarakimu sita

za msimbo kila sekunde 30. Tena, hiyo inafanya simu yako, kitu unachomiliki kuwa hatua ya pili, na hizi ni ngumu kidogo kuhifadhi nakala. Na ikiwa simu yako itaibiwa, zinaweza kuwa rahisi kudukuliwa. Ninapenda kuweka alama ya kidole kwenye programu yenyewe ya uthibitishaji wa hatua mbili ili usiweze kuona misimbo ya namba bila kutumia alama za vidole. Sasa, hii kimsingi ni hatua ya tatu juu ya hatua ya pili, ambayo inanikinga iwapo mtu ataiba simu yangu na iko wazi wakati huo na wangeweza kuingia kwenye programu yangu ya hatua mbili isipokuwa hawawezi. Na hatimaye, daraja la chini kabisa ni uthibitishaji wa hatua mbili wa ujumbe wa maandishi, ambao bila shaka si salama isipokuwa kama huna chaguo jingine ambapo ni bora kuliko kutokuwa na chochote. Hivyo hayo ndiyo madaraja ya uthibitishaji wa hatua mbili. Hebu tuone ni maswali gani mengine tuliyo nayo wakati

ninachukua mapumziko mafupi hapa. Na nitacheza video kutoka kwa wafadhili wangu, inayokuambia kwa nini unapaswa kuunga mkono kazi yangu mtandaoni. Hivyo kile tunachofanya leo, na kile ninachojaribu kufanya kila wakati ni kukupa nyenzo za elimu zenye ubora wa juu kuhusu Bitcoin na Blockchains wazi kwa njia ambayo haipendelei upande wowote bila wafadhili, bila uidhinishaji, bila kujiuza kwa watangazaji au kuwajibika kwa maslahi ya makampuni. Hakuna anayelipia hili isipokuwa wewe. Na hivyo ikiwa unapenda elimu hii, ikiwa umenufaika na elimu hii, au hata ikiwa unataka tu kurudisha fadhila na kusaidia wengine, kupata elimu hii na kunisaidia mimi na timu yangu kuendelea kufanya hivi na kufanya vizuri zaidi na kwa upana zaidi, basi tafadhali fikiria kuniunga mkono kwa uanachama wa YouTube au bora zaidi usajili wa kila mwezi wa mfadhili. Na kwa maneno ya wafadhili wangu, hii hapa ndiyo sababu.

• Mimi ni mfadhili wa Andreas kwa sababu nilikutana na video zake mtandaoni na hivyo ndivyo nilivyojifunza kuhusu Bitcoin. Hivyo ndivyo nilivyotambulishwa kwenye Bitcoin. - Nimetoka usiku wa leo kwenye hafla ya kijamii iliyoandaliwa na Andreas, kama sehemu ya msaada wake kwa wafadhili wanaolipia. Nimepata vinywaji vichache katikati mwa jiji la London, kwa hivyo imekuwa jioni ya kufurahisha sana. Nimepata kukutana na watu wengi wenye mawazo yanayofanana. - Tunapaswa kuunga mkono kazi anayofanya Andreas. Anafanya mengi sana katika kuingiza watu wapya kwenye Bitcoin na kwenye elimu ya Bitcoin. - Yeye ni mwalimu mzuri. Anaweza kuelezea mada ngumu sana kwa njia rahisi kueleweka. Yeye ni mwaminifu sana na sahihi sana. Wanaweza kuwa wamejiandaa na waaminifu kiakili. Nadhani hiyo ndiyo sifa yake bora zaidi. - Analeta uwazi mkubwa kwenye somo gumu sana ambalo ni Bitcoin na tasnia inayoizunguka. - Imekuwa

msukumo mzuri sana, sana kwangu na kila Bitcoin ninayompa, itatumika vizuri sana katika kutusaidia kuelewa Bitcoin. Na nadhani itaboresha ulimwengu wakati fulani. - Kuwa mfadhili ninapata kukutana na Andreas na ndiyo maana ninapenda kuwa mfadhili na nitaendelea kuwa mfadhili. - Nadhani ni jambo zuri tu. Ikiwa una nia ya kujifunza mambo mapya na pia unataka kuunga mkono jamii ya Bitcoin, basi unapaswa kuwa mfadhili. - Kuwa mfadhili kunakufanya ujisikie wa pekee. Unaweza kuhudhuria vipindi vyake vya moja kwa moja vya Maswali na Majibu. Unaweza kukutana naye kwenye masaa ya furaha. Ni nzuri sana, inastahili kabisa. Nina shauku kubwa sana ya kuwa mfadhili. - Ningependa aweze kuzalisha maudhui yake mazuri na yenye thamani katika siku zijazo bila matangazo na tu

Maswali na Majibu: kuhamisha nambari za simu na usalama wa programu (1:31:37)

kwa msaada wa wafadhili wake. Na ndiyo maana ninamuunga mkono kwenye patron. (muziki mwororo) - Sawa, kabla hatujaenda kwenye swali linalofuata, nina maswali machache mazuri ya ufuatiliaji kwenye soga. Ambayo mtayarishaji wangu amenisaidia kuyaweka. Kwa hivyo kwanza kabisa, tuna ufuatiliaji kutoka kwa Lucia, je, nambari yoyote ya simu inaweza kuhamishiwa kwenye huduma kwa wateja isiyo ya mtu? Inategemea nchi ambayo umesajiliwa. Nchi tofauti zina sheria tofauti kuhusu uhamishaji kati ya watoa huduma za mawasiliano. Lakini kwa uaminifu, nchi nyingi za Ulaya na hakika Amerika Kaskazini, ninajua hivi ndivyo ilivyo nchini Marekani na Kanada zinaamuru kwamba watoa huduma waheshimu maombi ya kuhamisha. Na hiyo inamaanisha kwamba kwa mchakato sahihi, unaweza kuhamisha nambari yako na usiipoteze na kwenda kwa mtoa huduma mpya. Na kisha unaweza kwenda kwa mtoa huduma ambaye ni, asiye na huduma kwa

wateja, mtoa huduma asiye na watu. Google fi ndiyo niliyosikia zaidi kuihusu hapo. Kunaweza kuwa na nyingi, zingine ambazo ziko salama vile vile dhidi ya mashambulizi ya kuhamisha nambari. Ninapendelea hiyo, ingawa ina baadhi ya hatari za faragha kwa sababu zilizo wazi. Swali la pili linatoka kwa Ben na Ben anasema jinsi ya kujua kwamba programu yako haivujishi ufunguo wa siri. Ben, huwezi kujua kwamba programu yako haivujishi ufunguo wa siri. Unaweza tu kutumia programu ambazo zinatumiwa na watu wengi zinazotumika katika mazingira ya usalama, zilizokaguliwa zilizopitiwa labda chanzo ambacho msimbo wake umekaguliwa, ambazo zimejengwa na kampuni zinazotegemewa. Ambazo zinachukulia usalama kwa uzito, ambazo zina rekodi ndefu ya kutoharibu vitu. Hii inahitaji uaminifu kwa mhusika mwingine. Hata hivyo, karibu kila kitu nilichozungumzia kinahitaji uaminifu kwa mhusika mwingine. Kwa hivyo basi swali ni kiasi gani cha uaminifu

unaweka kwa mhusika mwingine na huyu mhusika mwingine ni nani? Na mbadala ni nini? Na ikiwa mbadala ni kutotumia programu na kujaribu kutegemea kumbukumbu, basi kwa kweli mbadala ni mbaya zaidi. Na huu ndio usawa makini unaopaswa kuweka katika usalama. Kwa kuzidi tunaona kampuni nyingi zaidi zikijaribu kutekeleza mifumo mbalimbali ya uthibitishaji uliogatuliwa, utambulisho uliogatuliwa, uthibitishaji uliogatuliwa, ambayo ni salama zaidi. Saini-nyingi kwenye Bitcoin au Ethereum kwa mfano mara nyingi ndio msingi wa huduma kama hizo. Lakini kwa sasa huduma hizi ni changa kiasi, hazijasambazwa kwa upana na bado hazifai kwa aina hizi za suluhisho. Kwa hivyo nina matumaini makubwa kwa siku zijazo katika nafasi hiyo. Wakati huo huo, swali unalopaswa kuuliza, ni nini bora kutumia huduma iliyowekwa kati ambayo ina rekodi nzuri au kutotumia huduma kabisa, na kujaribu kutegemea

kumbukumbu? Na ninaweza kujibu hilo kwa uhakika kwamba ni bora kutumia kidhibiti nenosiri kutoka kwa anayeaminika au moja, kampuni ambayo ina rekodi nzuri, kuliko kutotumia kidhibiti nenosiri na kujaribu kutegemea kumbukumbu inayoweza kukosea, unasibu unaoweza kukosea na suluhisho za kujifanyia mwenyewe (DIY) ambazo zinaweza kuzidi uwezo wako wa kiufundi. Twende kwenye swali linalofuata. Linatoka kwa Trixie Andreas anapenda miwani. Mimi pia. Asante Trixie. Nikiwa na hizi, ninaweza kusoma kile kilicho kwenye kompyuta yangu mpakato. Kuna aina mbili za matangazo ya moja kwa moja ninayofanya. Baadhi ni ya papo hapo zaidi, yanategemea zaidi maswali. Sihitaji kusoma sana kile kinachotokea kwenye kompyuta yangu mpakato. Nina kichunguzi kizuri cha studio pale, ambacho kiko mbali vya kutosha kuweza kukisoma na uwezo wangu wa kuona unaofifia. Na baadhi kama ya leo ni magumu kidogo. Ninahitaji kufanya mengi

Maswali na Majibu: kubadilisha SMS za benki kuwa uthibitishaji imara zaidi (1:36:01)

ya kusoma. Nina kompyuta yangu ya mkononi mezani. Na kwa hivyo ninahitaji vitu hivi. Lakini asante, tunatoka nje ya mada. Turudi kwenye kiini cha swali hili. Nitaanza upya kwa ajili ya mhariri wetu. Trixie anauliza, kuna njia ninaweza kubadilisha zile jumbe fupi za kijinga za benki kuwa offi au kitu kama hicho? Mfumo wa nenosiri la mara moja unaotegemea wakati. Offi ni mojawapo ya zile T-OTP zinazotegemea wakati, manenosiri ya mara moja yanayotegemea wakati. Trixie hapana, hakuna. Isipokuwa benki yako iwe na utaratibu unaounga mkono kitu kingine tofauti na ujumbe mfupi, huwezi kutumia nenosiri la mara moja linalotegemea wakati. Jibu sahihi katika kesi hii ni kutumia ujumbe mfupi, lakini badilisha mtoa huduma wako wa simu kuwa yule anayehitaji utaratibu imara wa uthibitishaji, kama vile nenosiri la mara moja linalotegemea wakati, au bora zaidi uthibitishaji wa hatua mbili wa ulimwengu wote wenye ufunguo wa usalama au ambapo unaweza kusanidi chaguzi hizo. Ili namba yako isiweze kuhamishwa kwa sababu hiyo inahitaji uthibitishaji imara. Na

ikiwa namba yako inaweza kuhamishwa, basi ujumbe mfupi wa benki yako unakuwa salama zaidi. Kwa hivyo hilo lilikuwa swali zuri kutoka kwa Trixie. Hebu tuone ni maswali gani mengine tunayo hapa. Sioni maswali mengine mengi, kwa hivyo, Oh, na hapo sasa. Oh wasimamizi sasa wanavuta maswali kwa haraka haraka na kunipangia, ili tuweze kupata maswali zaidi. Natumai unafurahia kipindi cha leo. Kwa hivyo wacha nifanye muhtasari wa haraka wa kile tulichojifunza hadi sasa. Usalama haujawahi kuwa asilimia mia moja, usalama unahusu kudhibiti hatari halisi ndani ya uwezo wako wa kiufundi kwa suluhisho rahisi na linalotumika mara kwa mara unaloweza kupata, ambalo linawekwa katika tabaka na masuluhisho mengine ili kutoa mfululizo wa vizuizi dhidi ya mshambuliaji aliyedhamiria. Ikiwa unafanya usalama kwa usahihi, basi unakuwa vizuri na hatua hizi. Unaweza kuzitumia mara kwa mara, na wewe

una tabaka za kutosha zinazolingana kwa uangalifu na ujuzi wako na mazingira yako ya tishio ili kufanya iwe kwamba mshambuliaji, hana muda, rasilimali, bajeti, au nia, tuzo, kwa kweli ya kukushambulia. Na badala yake wanashambulia mtu ambaye ni mlengwa rahisi zaidi, na huo kimsingi ndio usalama. Huwezi kuwa mkamilifu kuhusu hilo. Kwa kweli, wewe ni binadamu. Kwa hivyo, kwa asili, utakuwa si mkamilifu. Lazima uweze kuitekeleza mara kwa mara na ndani ya kiwango chako cha ujuzi, ambayo inamaanisha inapaswa kuwa rahisi vya kutosha. Haiwezi kutatuliwa kwa mbinu, mazoezi au kitendo cha zana moja, kwa hivyo lazima utumie zana nyingi, mbinu nyingi, vitendo vingi, vilivyowekwa katika tabaka pamoja, ikiwezekana taratibu mbalimbali za usalama zinazohitaji ujuzi tofauti kutoka kwa washambuliaji zinazolinda matishio tofauti ili uweze kuziweka katika tabaka na kuunda mfumo wa kina. Na hiyo bado haitakufikisha

kwenye usalama wa asilimia mia moja, lakini, unajua, ikiwa unafanya hivyo mara kwa mara, na ikiwa unafanya kwa makusudi, na ikiwa unaiweka vizuri, kulingana na mahitaji yako ya tishio na kiwango chako cha ujuzi, unaweza kujiunga na kundi la wasomi la watu ambao wanaweza kusema kwa uaminifu, sijadukuliwa kwa miaka. Hilo ndilo jambo bora zaidi unaloweza kufanya, lakini hilo kwa kawaida ni zuri sana. Na inakupeleka juu zaidi ya watu wengine wengi. Asiyejulikana anauliza, unaweza kushiriki wasiwasi au mapendekezo yoyote kuhusu wasimamizi wa nenosiri kwa mtu ambaye bado hajapata nafasi ya kulinganisha kwa karibu au kujaribu yoyote. Nimetumia wasimamizi wengi tofauti wa nenosiri kwa miaka mingi, kuna baadhi ambayo hutumiwa sana, sana ambayo sio ninayopenda zaidi. Ambayo ninayatumia kwa kusita mara kwa mara au wakati wote, kulingana na kifaa nilicho nacho. Kuna baadhi ambayo yamepoteza

au kupata umaarufu. Na kuna baadhi mapya ambayo yanapata umaarufu. Siwezi kukuambia kwa kweli ni nini kitakuwa sahihi kwako. Naweza kukuambia kuwa labda mifumo miwili maarufu zaidi ni mfumo unaoitwa last pass na mfumo unaoitwa one password, namba moja, ikifuatiwa na neno password, yote neno moja. One password na last pass labda ndiyo inayojulikana zaidi. Zaidi ya hayo kuna mifumo mingine kadhaa huko nje yenye uwezo na tofauti mbalimbali. Mojawapo ya mifumo mipya kidogo ambayo ninaitazama kwa maslahi ni bit warden, kwa sababu huu ni mfumo wa chanzo wazi ambao ni wa majukwaa mengi na umeundwa vizuri sana. Lakini mwisho wa siku, kama nilivyotoa ushauri huo huo kwa watengenezaji wa mikoba ya maunzi, kwa mfano, nitakupa ushauri huo huo kwa wasimamizi wetu wa nenosiri. Tofauti kati ya tuseme tatu, nne bora,

Maswali na Majibu: kulinganisha wasimamizi wa nenosiri (1:41:43)

kampuni tano katika nyanja hii ambapo bidhaa katika nyanja hii zina tofauti ndogo, ndogo. Zote ni nzuri sana. Zote ni salama sana. Zote zina msimamo mzuri. Tofauti kati ya mmoja wa wasimamizi wanne au watano bora wa nenosiri na kutokuwa na msimamizi wa nenosiri kabisa, au kujaribu kutegemea kumbukumbu yako au kujaribu kujenga suluhisho lako mwenyewe ni kubwa sana. Kwa hivyo swali sio, ni ipi kati ya hizi ninapaswa kutumia? Ni kama ninapaswa kutumia moja, jibu ni ndiyo, na usipoteze muda mwingi. Njia moja ya kufikiria juu yake ni nini watu wengine katika familia yako wanatumia? Ili uweze kushiriki manenosiri nao kwa urahisi. Mengi ya mambo haya ni mifumo ikolojia iliyofungwa. Kwa hivyo ikiwa kila mtu katika familia yako ana bit warden, basi ni bora ukitumia, bit warden. Ikiwa kampuni yako au mwajiri wako anatumia moja, basi labda

ni bora kutumia hiyo hiyo kwa shughuli zako za kibinafsi mradi tu unaweza kuweka akaunti mbili tofauti, ili tu usiwe na programu nyingi zinazofanya kazi na ugumu mwingi. Tena, iweke rahisi. Swali pekee unalopaswa kujiuliza ni jinsi gani ninaweza kupata moja ya mambo haya kufanya kazi haraka na kisha kuilinda ipasavyo, na kisha kwenda nje na kubadilisha manenosiri yote kwenye tovuti zote, ukianza na yale muhimu zaidi kwanza. Asiyejulikana anauliza je, usanidi wa awali wa Google authenticator, na utekelezaji wa ufunguo linganifu, tofauti na Bitcoin, ambayo inatumia usimbaji fiche usiolinganifu. Ndiyo, ndivyo ilivyo. Na sijui kiwango cha T-OTP ni nini kwa sababu sijawahi kukiangalia. Inaweza hata isiwe usimbaji fiche linganifu. Inaweza kuwa algoriti ya kunyoosha nenosiri. Kwa kweli, kuna uwezekano kwamba ni aina fulani ya mfuatano ambao unategemea

unyambulishaji kwa kutumia heshi. Lakini sijui, sijachunguza. Sio isiyolinganifu, ninaweza kukuambia hilo. Kwa hivyo sio mfumo wa ufunguo wa siri na ufunguo wa umma. Usimbaji fiche linganifu ni nini? Usimbaji fiche usiolinganifu ni nini? Hilo ni swali lingine lililojitokeza kwenye soga. Usimbaji fiche usiolinganifu ni wakati kuna funguo mbili katika jozi na tunaziita ufunguo wa siri na ufunguo wa umma na chochote kinachosimbwa fiche na mmoja kinaweza tu kusimbuwa fiche na mwingine na kinyume chake. Kwa hivyo ukisimba fiche kitu kwa ufunguo wa siri wako, kinaweza tu kusimbuwa fiche kwa ufunguo wako wa siri, kwa ufunguo wa umma wako. Na ukisimba fiche kitu kwa ufunguo wa umma, ni mtu tu aliye na ufunguo wa siri anayeweza kukisimbuwa fiche. Na mchanganyiko wa mbinu hizi hutumiwa kwa sahihi za kidijitali. Na inatumika kwa usimbaji fiche na usimbuaji fiche wa data kati ya wapokeaji wawili. Inachomaanisha, hata hivyo, ni

kwamba ikiwa unataka kusimbua fiche kitu kwangu, unahitaji ufunguo wa umma wangu. Ukikisimba fiche kwa ufunguo wa umma wangu, ambao ni wa umma na rahisi kushiriki, basi ni mimi tu ninaweza kukisimbuwa fiche. Ikiwa unataka kukisimba fiche kwa watu wengi, unahitaji funguo zao zote za umma na unahitaji kukisimba fiche kando kwa funguo zao zote za umma. Usimbaji fiche linganifu ni pale unapokuwa na ufunguo mmoja ambao ni wa usimbaji fiche na usimbuaji fiche. Na kwa kweli, hadi miaka ya 1970 usimbaji fiche linganifu ulikuwa ndio utaratibu wa usimbaji fiche. Usimbaji fiche usiolinganifu haukuvumbuliwa ninaamini ikiwa sijakosea hadi miaka ya 1970. Kwa hivyo hiyo ndiyo tofauti kati ya linganifu na isiyolinganifu. Ngoja nione nadhani nina swali lingine hapa. Ufuatiliaji mwingine kutoka kwa Carlos. Lini tutatumia sahihi za Bitcoin kwa uthibitishaji? Unaweza kutumia sahihi za Bitcoin kwa uthibitishaji leo. Shida ni kwamba unapaswa kuwa

mwangalifu jinsi ya kuiunda na kuelewa kile hasa unachothibitisha. Sahihi ya Bitcoin na kwa ujumla matumizi ya sahihi za kidijitali kwa uthibitishaji huthibitisha seti maalum sana na finyu sana ya mambo. Kwa hivyo tuseme unaniambia nisaini ujumbe kwa ufunguo wa siri wangu wa Bitcoin na kutoa sahihi, na kisha kushiriki hilo na ulimwengu. Kweli, haya ni mambo machache ninayothibitisha. Ninathibitisha kwamba wakati sahihi inaundwa, nilikuwa na umiliki wa ufunguo wa siri. Bila shaka, hiyo haimaanishi kwamba sikutoa sahihi hiyo miaka iliyopita. Hujui ni lini sahihi inatolewa. Jambo lingine ni kwamba ili kutumia hiyo katika mpango unaofaa, mtu anayeomba sahihi anahitaji kufanya kile kinachoitwa changamoto na majibu. Siwezi tu kusema saini kitu, kwa sababu nikipata

Maswali na Majibu: Sahihi za Bitcoin kwa uthibitishaji (1:47:01)

kuchagua ujumbe, ninaweza kimsingi kuchagua ujumbe ambao mtu mwingine alisaini muda mrefu uliopita, kuwasilisha sahihi waliyoweka na kukuambia kuwa ndio kwanza nimefanya hivyo. Na huna njia ya kujua kama hilo ni kweli au la. Kwa hivyo badala yake katika hali hiyo, unahitaji mwitikio wa changamoto. Kwa hivyo kile ningesema ni tafadhali, CarlosM, saini ujumbe unaosema, mimi CarlosM mnamo Desemba chochote kile ni tarehe tano leo? Hata sijui mnamo, mnamo Desemba, chochote kile, tarehe tano, 2020, ninamiliki ufunguo wangu wa siri. Na ninasaini ujumbe huu kwa ombi la Andreas. Kwa hivyo unaelewa ninachosema hapa? Kile inachofanya ni kuiweka katika wakati. Hungejua ujumbe ni nini hadi nikuulize ujumbe maalum wa kusaini. Unauhusianisha na shughuli maalum. Nimekuomba

uweke taarifa kuhusu wakati uliousaini na utambulisho wa msaini humo. Hiyo inafanya iwe ngumu zaidi, lakini bado, sijui kama Carlos alisaini hii. Tulikuwa na mazungumzo sawa tulipozungumza kuhusu kusaini kwa kutumia mikoba ili kuthibitisha kuwa unamiliki anwani kwa ajili ya sheria mpya za usafiri zinazopendekezwa nchini Marekani na tayari zimetekelezwa katika Umoja wa Ulaya. Na bila shaka, ikiwa Carlos alitaka kuthibitisha kuwa anamiliki anwani na nikampa ujumbe kama huo, alichopaswa kufanya ni kumpa Jimmy ujumbe huo, kumfanya Jimmy asaini akisema, huyu ni Carlos, amrudishie Carlos, Carlos ananipa mimi, na ninafikiri hiyo inathibitisha kuwa Carlos ana ufunguo wa siri wakati kiuhalisia Jimmy ndiye anao na wanafanya kazi pamoja. Kwa hivyo hii ni ngumu. Ni

sio rahisi kama inavyoonekana kwa mtazamo wa kwanza Sawa, hebu tuone. Nitajibu kama swali moja zaidi. Oh, hili ni zuri. Nililipenda sana hili. Hili ni swali kutoka kwa Jeff. Jeff Tezos anauliza, vipi kuhusu nywila unazohitaji kuingiza mwenyewe kwa kutumia rimoti yako kwenye TV au sawa na Amazon, Netflix. Inapaswa kuwa ndefu na ngumu kiasi gani? Jeff, nimepambana na hili. Na nina jibu langu kwa hili, ambalo nitakupa baada ya sekunde moja. Sasa, fikiria hali ambayo Jeff anazungumzia, umetumia kidhibiti nywila chako kuzalisha ufunguo wa kipekee wa herufi na namba wenye herufi 32 na alama kwa ajili ya akaunti yako ya Netflix. Sasa inabidi uiingize kwenye kibodi ya TV janja ya Roku, ambapo kila herufi inabidi iingizwe kwa kusogeza kimshale chako kidogo hadi kwenye herufi sahihi kwenye kibodi, kubonyeza enter,

na kisha kurudi nyuma na kushuka hadi kwenye caps lock na kuwasha caps lock na kupanda juu na kwenda kwenye herufi kubwa na kisha kuzima caps lock na kisha kwenda kwenye alama na kubadili kwenda kwenye kibodi ya namba. Mungu wangu, itachukua masaa, masaa. Na kwa hivyo ndio, katika hali hizo, jambo lile lile ningesema katika hali ambapo usalama wako sio muhimu sana, unahitaji kufanya kitu ambapo mara nyingi inabidi ushiriki ufunguo huu na watu wengine. Mfano mzuri ungekuwa nywila yako ya wifi, sawa? Kwa hivyo katika hali hizo, kile ningefanya ni kutumia nywila rahisi ya namba au herufi. Zote ziwe kundi moja la herufi na kuifanya iwe ndefu kidogo. Kwa hivyo sijali ikiwa mtu atadukua Netflix yangu na kugundua kuwa ninatazama Queen's Gambit. Bila shaka, ninatazama Queen's Gambit. Kila mtu

anatazama Queen's Gambit. Ni wiki ya Queen's Gambit. Haijalishi sana kwangu, ingawa kuna baadhi ya mambo ya kiusalama ya kuzingatia, kama vile kuweza kujua niko wapi ninapotazama hilo. Kwa hivyo bado ninahitaji nywila. Lakini sio lazima iwe ndefu hivyo kwa sababu hakuna uwezekano wa mtu kujaribu kuidukua. Suala halisi ni je, nilikumbuka kuweka upya TV ya Roku nilipoondoka kwenye Airbnb. Aha. Hilo ni swali zuri. Kwa hivyo nifanye nini? Kawaida mimi huchagua nywila ya namba au ya herufi au nywila ya herufi ndogo na ninaipanga katika makundi. Kwa hivyo ya kawaida ambayo ningefanya ni namba 12 zilizotenganishwa na alama za kutoa au kistari. Kwa hivyo hiyo inamaanisha nitafanya makundi matatu ya tarakimu nne au makundi manne ya tarakimu tatu. Kwa hivyo nywila yangu itakuwa kitu kama tisa tatu saba deshi tatu moja mbili deshi tatu

Maswali na Majibu: manenosiri ya rimoti za TV na vifaa vyenye usalama mdogo (1:52:10)

tatu moja deshi nne moja tano. Ninachagua nambari kwa unasibu tu kwa sasa. Sio unasibu mzuri sana, hata hivyo. Ningetumia jenereta ya nambari za unasibu katika kidhibiti changu cha nenosiri. Ningeiambia inipatie tarakimu pekee na kuifanya iwe na urefu wa 12. Na kisha ningeiandika na deshi katikati zikiwa zimepangwa katika makundi mazuri ya nne, kwa sababu ni rahisi kwangu kusoma hilo kutoka kwenye skrini na kuandika kwenye kibodi. Na kwa kawaida nambari na deshi ziko kwenye kibodi sawa na ziko umbali mfupi sana, kwa hivyo ninaweza kuziandika haraka au bora zaidi, rimoti nyingi zinakuruhusu kutumia sehemu ya nambari ya kibodi, ambayo ilikuwa kwa ajili ya... Zamani, tulikuwa na chaneli kwenye televisheni zetu na chaneli hizo zilichaguliwa kwa nambari ya chaneli. Ninajua ni teknolojia ya kushangaza sana.

Kwa hivyo rimoti nyingi zina vitufe vya nambari juu yake. Kwa hivyo hii tena inafanya iwe rahisi zaidi kuandika nenosiri. Asante, Jeff. Hilo lilikuwa swali zuri sana. Na swali la vitendo sana kuhusu kusawazisha usalama. Je, kweli unataka kupitia shida hiyo yote ili kulinda akaunti ambayo si salama sana na ambapo hatari kubwa zaidi ni kwamba usahau kufuta au kuweka upya nenosiri hilo unapoondoka kwenye Airbnb na kuliacha kwa watu wengine kulipata, ambapo, hilo linaweza kuwa gumu kidogo. Swali sawa kutoka kwa Jeff. Lo. Oh hapana, sio Jeff. Samahani, sekunde moja. Haya basi. Je, hiyo ilifanya kazi? Kuna ucheleweshaji kidogo kwenye programu zangu leo. Je, ni salama kiasi gani kutumia pini ya tarakimu nne pekee, kama vile inavyotumika kwenye kadi zote za benki kwa mfano, anauliza Mike. Mike hiyo inategemea, inategemea

ni wapi unaweza kuandika pini hiyo. Kwa hivyo sababu ya pini ya tarakimu nne kuwa salama kwenye kadi za benki, ni kwa sababu unapata tu kuiandika kwenye kifaa cha usalama, kama vile pedi ya pini au mashine ya ATM. Vifaa hivi vimeundwa kukuzuia kujaribu zaidi ya idadi fulani ya mara. Na ikiwa ni vifaa vinavyosimamiwa, ikimaanisha uko kwenye kituo cha mafuta, uko kwenye kaunta ya malipo ya duka kubwa, popote pale kuna mtu amesimama hapo na ungeandika zaidi ya mara chache. Wanaweza kukuona ukifanya hivyo na wataita walinzi, ukijaribu kuandika michanganyiko 4,000 tofauti. Na inapokuwa kifaa kisichosimamiwa ambapo unaweza kukaa tu hapo na kujaribu kwa saa na saa michanganyiko yote inayowezekana, kwa kweli itafunga na kumeza kadi yako kama unavyojua, kwenye ATM. Kwa hivyo

nikiandika vibaya mara nne, au vibaya mara sita, au vibaya mara tatu, kulingana na sera ya benki, itameza kadi yangu na kutonipa nafasi nyingine ya kujaribu. Kwa hivyo sio pini tu, ni muktadha wa jinsi pini hiyo inavyotumika. Inapoingizwa, unaweza kujaribu mara ngapi na nini kinatokea ukishindwa mifumo hii ya usalama iliyowekwa kwa tabaka. Kwa hivyo ndiyo, pini ya tarakimu nne ni salama vya kutosha katika muktadha wa vifaa vya ufikiaji vinavyodhibitiwa kama vile ATM na pedi za pini, ambapo kuna tabaka za ziada za usalama kama vile kumeza kadi yako ukiandika vibaya, au kutokuruhusu kujaribu mara nyingi sana. Nadhani hiyo ni nzuri. Tumeshughulikia mada nyingi. Asanteni sana kwa maswali haya yote mazuri. Asante kwa kuacha maoni mazuri sana. Niambie ulichopenda kuhusu

kikao hiki mahususi. Kilikuwa tofauti kidogo na vingine ambavyo tumefanya. Niambie ni nini kingine ungependa kujifunza ili kukusaidia katika safari hii ya Bitcoin na Blockchains wazi. Na usisahau, tuna idadi ya vikao hivi vinavyokuja. Hebu nikuonyeshe matukio yetu yajayo yanayokuja ni, Mazungumzo Magumu ya Likizo, Mazungumzo Magumu ya Likizo. Hiyo ndiyo inayofuata inayokuja. Nitawapa majibu sahihi na pia hadithi za kuchekesha kutoka kwa watu wengine ambao wanashiriki kwa sasa katika maoni kwenye Patreon na majukwaa mengine, mazungumzo magumu ya likizo ya familia zao. Hasa kuhusu Bitcoin na Blockchains wazi, wakati mwingine kuhusu mada zinazofanya iwe ngumu zaidi ambazo hatutazishughulikia kwenye matangazo ya moja kwa moja. Kisha tuna Maswali na Majibu yetu ya mada wazi ya Desemba, ambapo unaweza kuuliza swali lolote na ninaweza kuchagua kulijibu. Na

Hitimisho (1:57:25)

kisha hatimaye tuna Hafla yetu ya Extravaganza ya 2021. Hivyo ili kujua kuhusu wakati hafla hizi zinapotokea na kujifunza kuzihusu, tafadhali jisajili kwenye chaneli yangu. Washa arifa kwa kubofya ikoni ya kengele, na kwa njia hiyo utakuwa wa kwanza kujua kuhusu hafla hizi mpya. Asante kwa kujiunga nami leo tulikuwa na zaidi ya watu 300 kwenye chaneli katika matangazo ya moja kwa moja leo ambao walijiunga nasi kwa wasilisho hili la takriban saa mbili, lakini tulikuwa na mambo mengi ya kuangazia. Sasa, nilipokuwa nikifanya hivi, labda uligundua nina rundo la vitabu vyenye rangi nzuri sana katika rangi tofauti. Naam, ingawa ungehitaji toleo lililochapishwa la vitabu hivi ili kufurahia rangi zake, unaweza kusoma yaliyomo kama kitabu pepe. Na unaweza kupata kitabu hicho pepe kwenye duka langu antonov.com/shop. Unaweza pia kupata magi kama hili. Na

kwa taarifa yako, haya ni magi mazuri sana. Ni makubwa, ni mazito. Yanahifadhi joto. Ni magumu sana kuvunjika. Najua nimejaribu. Nimeyaangusha mara kadhaa na yanabeba kahawa nyingi, ambayo sote tutaihitaji ili kuvuka mazungumzo yale magumu ya sikukuu. Hivyo, hadi Jumatatu, kwa siku mbili zijazo, tuna mauzo yetu ya sikukuu, ambayo yanakupa punguzo la 20% kwa kila kitu. Moja ya vitu unavyoweza pia kununua ni warsha ya chagua sarafu-fiche yako. Na punguzo la 20% linatumika kwa hilo. Mauzo ya sikukuu ya 2020 yanapatikana kwenye duka, nenda kwenye ukurasa wa mbele wa duka ili kupata kuponi antonov.com/shop. Usisahau kuacha maoni hapa chini kwa video hii. Asante sana kwa kutazama. Kuwa na wikendi njema. Kwaherini nyote.