క్రిప్టో భద్రత: పాస్‌వర్డ్‌లు మరియు ప్రామాణీకరణ

ఈ లైవ్‌స్ట్రీమ్ క్రిప్టోకరెన్సీ హోల్డర్ల కోసం పాస్‌వర్డ్ నిర్వహణ ప్రాథమికాల నుండి బహుళ-కారకాల ప్రామాణీకరణ (multi-factor authentication) వరకు అవసరమైన భద్రతా పద్ధతులను వివరిస్తుంది. ఆండ్రియాస్ ఆంటోనోపౌలోస్ (Andreas Antonopoulos) వినియోగంతో భద్రతను సమతుల్యం చేసే సూత్రాలను వివరిస్తారు, పాస్‌వర్డ్ మేనేజర్‌లు ఎందుకు అవసరమో వివరిస్తారు, XKCD పాస్‌ఫ్రేజ్ భావనను పరిచయం చేస్తారు మరియు టూ-ఫ్యాక్టర్ అథెంటికేషన్ (two-factor authentication) పద్ధతుల క్రమాన్ని వివరిస్తారు.

ఈ ట్రాన్స్‌క్రిప్ట్ aantonop ప్రచురించిన అసలు వీడియో ట్రాన్స్‌క్రిప్ట్ (opens in a new tab) యొక్క యాక్సెస్ చేయగల కాపీ. చదవడానికి వీలుగా ఇది కొద్దిగా సవరించబడింది.

భద్రతా ప్రాథమిక అంశాలు మరియు రిస్క్‌ను బ్యాలెన్స్ చేయడం (3:05)

(బీపింగ్) - అందరికీ నమస్కారం మరియు ఈ శనివారం లైవ్ స్ట్రీమ్‌కు స్వాగతం. పాస్‌వర్డ్‌లు, పాస్‌వర్డ్ మేనేజర్‌లు, అథెంటికేషన్, మల్టీఫ్యాక్టర్ అథెంటికేషన్ మరియు మీ ఖాతాల భద్రతకు సంబంధించిన అన్ని విషయాల గురించి ఈ బోనస్ లైవ్ స్ట్రీమ్ ఉంటుంది. ఇప్పటికే క్యూలో మాకు చాలా ప్రశ్నలు ఉన్నాయి, కానీ నేను ఈ సెషన్‌లో ప్రధానంగా ప్రశ్నల ఆధారంగా ముందుకు వెళ్లాలనుకోవడం లేదు, ఎందుకంటే నేను కొన్ని కష్టమైన అంశాలను వివరించాలనుకుంటున్నాను. మరియు నేను ఒక అంశం గురించి సాధారణం కంటే కొంచెం ఎక్కువ సమయం మాట్లాడటం లేదా బహుశా కొంచెం తక్కువ సమయం మాట్లాడటం మరియు ఈ అంశాల ద్వారా నా స్వంత మార్గాన్ని ఏర్పరచుకోవడం మరింత సమంజసంగా ఉండవచ్చు. అవి కొంచెం క్లిష్టమైనవి. భద్రత అనేది ఒక క్లిష్టమైన అంశం. కాబట్టి కేవలం సరైన ప్రశ్నను కనుగొనడానికి ప్రయత్నించే బదులు, నేను అలా చేయకపోవచ్చు. మరోవైపు, మనం ప్రారంభించడానికి నా దగ్గర కొన్ని గొప్ప ప్రశ్నలు ఉన్నాయి. కాబట్టి ముందుగా, జాయిన్ అయినందుకు మీ అందరికీ ధన్యవాదాలు. ఇది ఒక ఆనందం

ఎప్పటిలాగే నా శనివారం ఉదయాలను బిట్‌కాయిన్ మరియు ఓపెన్ బ్లాక్‌చెయిన్‌లకు సంబంధించిన కొత్త మరియు ఆసక్తికరమైన అంశాలపై మీతో కలిసి పనిచేయడం. ఇప్పుడు, పాస్‌వర్డ్‌లు మరియు మల్టీఫ్యాక్టర్ అథెంటికేషన్ బిట్‌కాయిన్ మరియు ఓపెన్ బ్లాక్‌చెయిన్‌లకు ఎలా సంబంధం కలిగి ఉంటాయి? మీకు తెలుసా, మీ క్రిప్టోకరెన్సీల భద్రతను నిర్వహించడానికి, మీరు మీ అన్ని ఖాతాల భద్రతను నిర్వహించాలి. క్రిప్టోకరెన్సీల గురించి చాలా ఆసక్తికరమైన విషయం ఏమిటంటే, చాలా మందికి, వారి ఆన్‌లైన్ గుర్తింపు మరియు ఆన్‌లైన్ పరికరాల భద్రత గురించి జాగ్రత్తగా ఆలోచించాల్సి రావడం ఇదే మొదటిసారి. ఎందుకంటే ఇప్పుడు అక్కడ డబ్బు ఉంది మరియు అది దానిని మరింత ఆకర్షణీయమైన లక్ష్యంగా చేస్తుంది. గతంలో ప్రజలు తమ స్వంత భద్రతను రక్షించుకోవడానికి అంతగా ప్రేరేపించబడలేదు ఎందుకంటే మీరు మీ గోప్యతను కోల్పోయినప్పుడు, మీ సమాచారం హ్యాక్ చేయబడినప్పుడు, మీరు దానిని వెంటనే అనుభవించలేరు. మరియు ఇది చాలా చెడు పరిణామాలను కలిగి ఉంటుంది, కానీ ఆ పరిణామాలు నేరుగా

కనిపించవు మరియు వెంటనే అనుభవించబడవు. ఎవరైనా వచ్చి మీ డిజిటల్ పరికరాల నుండి కొన్ని వందల డాలర్లు లేదా కొన్ని వేల డాలర్లు లేదా అంతకంటే దారుణంగా, పదివేల డాలర్లను దొంగిలిస్తే, మీరు దానిని అనుభవిస్తారు మరియు మీరు దానిని వెంటనే అనుభవిస్తారు. మరియు మీరు దానిని స్పష్టంగా సంబంధం కలిగి ఉండవచ్చు, నిర్దిష్టంగా చెప్పాలంటే అస్పష్టంగా. మీరు అస్పష్టంగా, కానీ చాలా, చాలా గుర్తించదగిన విధంగా దానిని మీ భద్రతతో ముడిపెట్టవచ్చు. కాబట్టి దురదృష్టవశాత్తు ఇది బాధాకరమైన అనుభవం ద్వారా మాత్రమే నేర్చుకోగల పాఠాలలో ఒకటి. అందువల్ల కొత్తవారికి వారి ఖాతాలను ఎలా మరియు ఎందుకు సురక్షితంగా ఉంచుకోవాలో చెప్పడానికి నేను చాలా సమయం గడపగలను. వారు తమ పరికరాలలో ఒకదానిలో క్రిప్టోకరెన్సీ హాట్ వాలెట్‌ను ఇన్‌స్టాల్ చేసి, ఆపై ఆ హాట్ వాలెట్‌లో ఉన్న డబ్బును కోల్పోయే వరకు. నేను మాట్లాడుతున్న దాని గురించి అర్థం చేసుకోవడం లేదా ప్రేరేపించబడటం చాలా కష్టం. ఇప్పుడు, ఈ మొత్తం సంభాషణలో అర్థం చేసుకోవలసిన మరో ముఖ్యమైన విషయం ఏమిటంటే భద్రత

అనేది ఒక బ్యాలెన్స్. ఇదంతా బ్యాలెన్స్ గురించి. ఇది రిస్క్ మేనేజ్‌మెంట్. 100% భద్రత అనేదేమీ లేదు. పరిపూర్ణమైన భద్రత అనేదేమీ లేదు. మరియు మీరు అన్ని ముప్పుల నుండి రక్షించలేరు. మీరు ఎలాంటి ముప్పులను ఎదుర్కొంటున్నారో మీరు గుర్తించాలి. మీరు వాస్తవానికి దేనిని రక్షిస్తున్నారనే దానిపై ఆధారపడి, ఆ ముప్పులలో ఎన్నింటి నుండి మీరు వాస్తవానికి రక్షించగలరో మరియు ఆ ముప్పుల నుండి రక్షించడానికి మీరు ఎంత కృషి చేయబోతున్నారో మీరు గుర్తించాలి. మీరు నిర్మిస్తున్న పరిష్కారం, మీరు ఉపయోగిస్తున్న సిస్టమ్‌లు ఎంత సంక్లిష్టంగా మారతాయో, అది దానంతట అదే భద్రతా ప్రమాదంగా మారుతుందో కూడా మీరు తెలుసుకోవాలి. మరియు మేము తరచుగా కొత్తవారిని చూస్తాము, ముఖ్యంగా క్రిప్టోకరెన్సీల రంగంలో, చాలా సంక్లిష్టమైన పరిష్కారాలను తయారు చేస్తారు. ఆపై మనం భద్రతా స్థితిస్థాపకత బ్యాలెన్స్‌లో తప్పు వైపున ముగుస్తాము. మీ క్రిప్టోకరెన్సీని సురక్షితంగా ఉంచే యంత్రాంగం ఎంత సంక్లిష్టంగా ఉంటుందంటే, వాస్తవానికి, మీరు

దానిని కోల్పోతారు ఎందుకంటే మీరు ప్రామాణికం కాని దాన్ని ఉపయోగిస్తున్నారు, ఎందుకంటే మీరు పాస్‌వర్డ్‌ను మరచిపోతారు, ఎందుకంటే మీరు ఖచ్చితంగా ఏమి చేశారో ఎవరికీ తెలియదు మరియు వారికి సహాయం చేయడానికి మీరు అందుబాటులో లేరు. కాబట్టి భద్రతను వంద శాతం సాధించలేము మరియు ఇదంతా బ్యాలెన్స్ గురించి. మరియు సరళత అనేది తరచుగా భద్రత యొక్క ముఖ్య అంశం. మీ సాంకేతిక నైపుణ్యాల పరిధిలో మీరు వర్తింపజేయగల మరియు మీరు స్థిరంగా వర్తింపజేయగల సాధారణ భద్రతా పరిష్కారాలు. మరియు మీకు సమస్యలు ఉంటే మీరు కోలుకోగల పరిష్కారాలు, మీ నైపుణ్య స్థాయిని మించిపోయేలా మిమ్మల్ని బలవంతం చేసే, మిమ్మల్ని తెలియని భూభాగంలో ఉంచే మరియు మీరు పొరపాటు చేసే అవకాశాన్ని పెంచే సంక్లిష్టమైన భద్రతా పరిష్కారాల కంటే మెరుగైనవి. దీనిపై మీరు తరచుగా చాలా చెడు సలహాలను వింటారు. చాలా, చాలా సంక్లిష్టమైన భద్రతా పథకంలా కనిపించే దాన్ని అమలు చేయమని ప్రజలు మీకు సలహా ఇస్తారు. మరియు ఇది చాలా సంక్లిష్టంగా ఉన్నందున, ఇది సురక్షితంగా అనిపిస్తుంది. అక్కడ ఒక

భద్రతను సరళంగా ఉంచడం (8:40)

చాలా జరుగుతోంది, కాబట్టి ఇది చాలా అధునాతనమైనది మరియు తీవ్రమైనది అయి ఉండాలి. మరియు అనేక సందర్భాల్లో, మీరు మీ సాంకేతిక సామర్థ్యాన్ని మించిపోయి, దొంగతనం వల్ల కాకుండా, మీ నైపుణ్య స్థాయికి మించి పనిచేయడం వల్ల మీరు చేసే పొరపాటు కారణంగా డబ్బును కోల్పోతారు. కాబట్టి దీన్ని సరళంగా ఉంచుదాం. దీన్ని ప్రమాణాల ఆధారితంగా ఉంచుదాం. ఉత్తమ పద్ధతులను, సాధారణ సాధనాలను ఉపయోగిద్దాం మరియు వాటిని స్థిరంగా ఉపయోగిద్దాం. తద్వారా మనం చాలా సురక్షితంగా ఉండగలం. మనం నేరుగా, మొదటి ప్రశ్నకు వెళ్దాం. ఇప్పటివరకు స్ట్రీమ్‌లో 220 మంది ఉన్నారు. వీడియో మరియు ఆడియోపై నాకు ఫీడ్‌బ్యాక్ ఇచ్చినందుకు ధన్యవాదాలు. ఇది తెలుసుకోవడం ఎల్లప్పుడూ మంచిది. మీకు తెలియజేయడం కోసం, ఈ రోజు ముందు ఈ ప్రదేశంలో కొద్దిగా విద్యుత్ అంతరాయం ఏర్పడింది, ఒకవేళ విద్యుత్ పోతే, స్ట్రీమ్ ఆగిపోతుంది కాబట్టి మీకు తెలుస్తుంది. మరియు ఇంటర్నెట్ రౌటర్ మరియు వైఫైకి కనీసం 5 నిమిషాలు పడుతుంది

రీబూట్ కావడానికి. నేను తిరిగి రాగలను, కానీ కేవలం 1 సెకను పాటు విద్యుత్ పోయినా, నేను తిరిగి రావడానికి 5 నిమిషాలు వేచి ఉండాలి. ఒకవేళ నేను తిరిగి రాలేకపోతే, మేము మీకు చాట్‌లో తెలియజేస్తాము. కాబట్టి దయచేసి ఓపిక పట్టండి మరియు మనం కట్ అవ్వమని ఆశిస్తున్నాను. కానీ ఈ రోజు మనం నిర్వహించాల్సిన ప్రమాదాలలో ఇది ఒకటని మీకు తెలుసు. ఈ రోజు మన మొదటి ప్రశ్నకు వెళ్దాం. మొదటి ప్రశ్న అనామక (anonymous) వ్యక్తి నుండి వచ్చింది మరియు మీ ప్రశ్న అడగడానికి అనామక అనే పదాన్ని ఎంచుకోవడం భద్రత యొక్క మొదటి మరియు మంచి యంత్రాంగం. నేను డిస్లెక్సిక్ (పఠన వైకల్యం) కలిగి ఉండి, పొడవైన పాస్‌వర్డ్‌లను గుర్తుంచుకోవడంలో అంతగా నైపుణ్యం లేకపోతే, అనేక ప్రత్యేకమైన, బలమైన పాస్‌వర్డ్‌లను నిర్వహించడానికి ఉత్తమ మార్గం ఏమిటి? ఇది చాలా మంచి ప్రశ్న. ఇది ఒక విస్తృతమైన సమస్యను, అంటే విషయాలను గుర్తుంచుకోవడంలో ఉన్న కష్టాన్ని గురించి మాట్లాడుతుంది కాబట్టి ఇది గొప్ప ప్రశ్న. మరియు మనమందరం వాస్తవానికి మనం గుర్తుంచుకోగలిగిన దానికంటే

బాగా గుర్తుంచుకోగలమని భావిస్తాము. మరియు మనలో కొందరికి జ్ఞాపకశక్తి లేదా చదవడం లేదా రాయడం లేదా పాస్‌వర్డ్‌లను గుర్తుంచుకోవడంలో మనకు సహాయపడే ఇతర నైపుణ్యాలతో ఇబ్బంది ఉంటుంది. మరియు వారు అంత బాగా గుర్తుంచుకోలేరని బహుశా వారికి తెలిసి ఉండవచ్చు. కాబట్టి అనామక వ్యక్తి డిస్లెక్సియాతో బాధపడుతున్న వ్యక్తి కోణం నుండి దీనిని అడుగుతున్నారు, కానీ, ఇది అందరికీ సమానంగా వర్తిస్తుంది. పొరపాట్లు చేసే మానవ జ్ఞాపకశక్తి ఉన్న ప్రతి ఒక్కరికీ. మానవులు ఎక్కువ కాలం గుర్తుంచుకోవడంలో చాలా వెనుకబడి ఉంటారు, ముఖ్యంగా చిత్రాలు, అనుభవాలు లేదా భావోద్వేగాలకు జోడించబడనందున గుర్తుంచుకోలేని విషయాలను. మన జీవితాలతో సంబంధం లేని విషయాలను గుర్తుంచుకోవడం దాదాపు అసాధ్యం, ఎందుకంటే సంబంధం లేని సమాచారాన్ని ఆప్టిమైజ్ చేసి తొలగించడంలో మన మెదడు చాలా చురుకుగా ఉంటుంది. మీరు గుర్తుంచుకోవడానికి ప్రయత్నిస్తున్న దానికి కనెక్ట్ చేయబడిన భావోద్వేగం, అనుభవం, చిత్రం మీకు లేకపోతే, మెదడు ఇది నా కాషింగ్ అల్గారిథమ్‌కు ఇకపై సంబంధితమైనది కాదు అని చెబుతుంది మరియు దానిని వదిలివేస్తుంది. మరియు చాలా మంది

ప్రజలు పాస్‌వర్డ్‌లను మరచిపోవడానికి కచ్చితమైన కారణం అదే. కాబట్టి ఈ ప్రశ్నకు మరింత విస్తృతంగా సమాధానం ఇవ్వడానికి మరియు పాస్‌వర్డ్‌ల ప్రాథమిక సూత్రాలపై ప్రజలకు అవగాహన కల్పించడంలో సహాయపడటానికి నేను ఇక్కడ కొన్ని వనరులను ఉపయోగించబోతున్నాను. కాబట్టి దాని కోసం, నేను కొన్ని దృశ్య సహాయకాలను ఉపయోగించబోతున్నాను. నేను సాధారణంగా దృశ్య సహాయకాలను ఉపయోగించను, కానీ ఈ నిర్దిష్ట సందర్భంలో అవి ఉపయోగకరంగా ఉంటాయని నేను భావిస్తున్నాను. ఇది ఎలా జరుగుతుందో చూద్దాం. సరే, మనం మాట్లాడబోయే మొదటి విషయం, పాస్‌వర్డ్ నిర్వహణ వ్యవస్థలు. దశాబ్దాలుగా, విస్తృత శ్రేణి అక్షరాలతో పొడవైన, యాదృచ్ఛిక ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్‌లను సృష్టించడానికి మేము వినియోగదారులకు శిక్షణ ఇస్తున్నాము. ఇవి మానవులు గుర్తుంచుకోలేని పాస్‌వర్డ్‌లు. ఇవి వాస్తవానికి చెడు ప్రవర్తనను ప్రోత్సహించే పాస్‌వర్డ్‌లు. అవి మీరు అదే జిత్తులమారి నమూనాను ఉపయోగించే ప్రవర్తనను ప్రోత్సహిస్తాయి, Satoshi Nakamoto లోని O లను సున్నాలతో భర్తీ చేయడం మరియు రెండవ పదం యొక్క మొదటి అక్షరాన్ని క్యాపిటలైజ్ చేయడం మరియు T ని భర్తీ చేయడం

7 తో మరియు చివరలో హ్యాష్ పౌండ్‌తో. మరియు ఇప్పుడు మీరు సంఖ్యలు, చిన్న అక్షరాలు, పెద్ద అక్షరాలు మరియు అక్షరాలను పొందారు. కానీ మీరు దీన్ని 1 కంటే ఎక్కువ సైట్‌లలో ఉపయోగించాల్సి వస్తే, మీరు ఒక చిన్న మార్పు చేస్తారు. అప్పుడు మీరు చివరలో ఒక సంఖ్యను జోడించాల్సి రావచ్చు. ఆపై మీరు ఈ నిజంగా గమ్మత్తైన జ్ఞాపకశక్తి సమస్యతో ముగుస్తారు, అదేమిటంటే సైట్‌లు మిమ్మల్ని వైవిధ్యాన్ని సృష్టించడానికి నెట్టివేస్తున్నాయి, కానీ వైవిధ్యం వాస్తవానికి మీరు గుర్తుంచుకోవడాన్ని అసాధ్యం చేస్తుంది, ముఖ్యంగా ఈ సంక్లిష్టత ఉన్న పాస్‌వర్డ్‌తో. కాబట్టి మీరు అనేక సైట్‌లలో మీ పాస్‌వర్డ్‌ను మళ్లీ ఉపయోగిస్తారు. దాదాపు ప్రతి ఒక్కరూ చేసేది ఇదే. మరియు ఇది భద్రతకు చాలా, చాలా చెడ్డది. ఇప్పుడు, ఈ సమస్యను ఎలా పరిష్కరించాలో అర్థం చేసుకోవడానికి ఉత్తమ వనరులలో 1 వాస్తవానికి ఒక కార్టూన్. కాబట్టి నేను చేయబోయేది ఏమిటంటే మీకు 2 సలహాలు ఇవ్వడం. మొదటిది మీ స్వంత పాస్‌వర్డ్‌లను సృష్టించడానికి ప్రయత్నించవద్దు,

పాస్‌వర్డ్ మేనేజర్లు (13:50)

పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించండి. పాస్‌వర్డ్ మేనేజర్ అనేది మీ కోసం యాదృచ్ఛిక పాస్‌వర్డ్‌లను రూపొందించి, వాటిని మీ కోసం గుర్తుంచుకునే ఒక సాఫ్ట్‌వేర్. ఈ సిస్టమ్‌లు రెండు సమస్యలను పరిష్కరిస్తాయి, మానవ జ్ఞాపకశక్తి లోపభూయిష్టమైనది మరియు మానవ యాదృచ్ఛికత మరింత దారుణమైనది. యాదృచ్ఛికంగా చేయడంలో మనం చాలా వెనుకబడి ఉన్నాము. మనం గుర్తుంచుకోవడంలో చాలా వెనుకబడి ఉన్నాము మరియు యాదృచ్ఛికమైన వాటిని గుర్తుంచుకోవడంలో మనం రెట్టింపు వెనుకబడి ఉన్నాము. కాబట్టి మీరు మరింత క్రమశిక్షణతో, మరింత తెలివిగా, మరింత జాగ్రత్తగా ఉండటం ద్వారా ఈ సమస్యను పరిష్కరించలేరు. మీ స్క్రీన్‌పై పోస్ట్-ఇట్‌లను అంటించడం ద్వారా మరియు ఇక్కడ మీరు చూసే అన్ని పనులను చేయడం ద్వారా మీరు దీన్ని పరిష్కరించలేరు, అవునా? వీటిని మీరు ఆఫీసులలో ఎల్లప్పుడూ చూస్తుంటారు. పాస్‌వర్డ్‌ను రాసి పెట్టుకోవడం చెడ్డ ఆలోచన కాదు. మీరు రాసి పెట్టుకునే ప్రదేశం నిజంగా సురక్షితమైనదైతే. కాబట్టి పాస్‌వర్డ్ మేనేజర్ యొక్క అత్యంత ప్రాథమిక రూపం ఒక చిన్న పుస్తకం, ఒక పాస్‌వర్డ్ పుస్తకం. మరియు, మీకు తెలుసా, అది అంత ఆధునికమైనది కాదని నేను ఎంత చెప్పినా, అది

సాంకేతికంగా అంతగా అభివృద్ధి చెందినది కాదు, మరియు ఇది యాదృచ్ఛిక పాస్‌వర్డ్‌లను రూపొందించే సమస్యను పరిష్కరించదు. నిజాయితీగా చెప్పాలంటే ఇది మా తల్లిదండ్రులు ఉపయోగించే పరిష్కారం. ఎందుకంటే వారు దానిని రాసి పెట్టుకుంటే, వారు తమ పాస్‌వర్డ్‌లలో మరింత వైవిధ్యాన్ని కలిగి ఉండగలరు. మరియు వారు ఆ చిన్న పుస్తకాన్ని సురక్షితమైన ప్రదేశంలో ఉంచితే, ఉదాహరణకు, ఇంట్లో, తాళం వేసిన డ్రాయర్ లేదా అలాంటిదేదైనా, అది చాలా మన్నికైన యంత్రాంగం. ఇప్పుడు, మీలో చాలా మంది బహుశా మా తల్లిదండ్రుల కంటే సాంకేతికంగా మరింత పరిజ్ఞానం ఉన్నవారు. కాబట్టి మీ కోసం మెరుగైన పరిష్కారం గురించి మాట్లాడుకుందాం. కాబట్టి మీ కోసం ఈ పని చేయడానికి సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసుకోవడం మెరుగైన పరిష్కారం. పాస్‌వర్డ్ మేనేజర్లు చాలా రకాలు ఉన్నాయి. మరియు గొప్ప విషయం ఏమిటంటే ప్రాథమిక కార్యాచరణ కోసం, ఇవి ఉచితం. మీరు లాస్ట్ పాస్‌వర్డ్ లేదా లాస్ట్ పాస్, వన్ పాస్‌వర్డ్, బిట్ వార్డెన్, మరియు కీ పాస్ మొదలైన అనేక రకాల ఉత్పత్తులను ఉపయోగించవచ్చు. ఇప్పుడు, ఇవి

అనేక విభిన్న ఫీచర్లను కలిగి ఉంటాయి మరియు మీకు నిజంగా ఏ ఫీచర్లు అవసరమో మీరు గుర్తించాలి. నా సలహా ఏమిటంటే, మీరు దీన్ని ఎలాంటి పరికరాల్లో ఉపయోగించాలో గుర్తించడంతో ప్రారంభించండి, ఎందుకంటే పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించడం వల్ల కలిగే పెద్ద ప్రయోజనాల్లో ఒకటి, వాస్తవానికి మీరు మీ పాస్‌వర్డ్‌లన్నింటినీ మీ అన్ని పరికరాల్లో సమకాలీకరించవచ్చు. కాబట్టి మీరు విండోస్ మరియు ఆండ్రాయిడ్ మరియు iOS ఉపయోగిస్తుంటే, అది బహుశా సులభం. అన్ని పాస్‌వర్డ్ మేనేజర్‌లు ఆ ప్లాట్‌ఫారమ్‌లన్నింటికీ మద్దతు ఇస్తాయి మరియు మీకు ఎలాంటి ఇబ్బంది ఉండదు. మీరు ఉపయోగించే బ్రౌజర్‌లలో కూడా ఇది మద్దతు ఇవ్వాలని మీరు కోరుకుంటారు. కాబట్టి క్రోమ్, ఫైర్‌ఫాక్స్, ఎడ్జ్, ఒపెరా, బ్రేవ్, లేదా మీరు ఎక్స్‌టెన్షన్‌గా ఉపయోగిస్తున్న మరేదైనా, తద్వారా మీరు వెబ్ ఫారమ్‌లలో పాస్‌వర్డ్‌లను స్వయంచాలకంగా పూరించవచ్చు మరియు సమర్పించవచ్చు. నా వీడియో కెమెరా కార్డ్ ఫుల్ అవ్వడాన్ని మీరంతా చూశారని నేను అనుకుంటున్నాను. నేరుగా స్ట్రీమ్‌లోకి, అది

సహాయకారిగా ఉంది. అవును నా SD కార్డ్ ఇప్పుడే నిండిపోయింది, కాబట్టి నేను ఇకపై కెమెరాలో రికార్డ్ చేయడం లేదు. అయ్యో. సరే, పర్వాలేదు. కొనసాగిద్దాం. కాబట్టి మీరు పాస్‌వర్డ్ మేనేజర్‌ను ఎంచుకోవాల్సిన మార్గాలలో ఒకటి, మీరు ఏ పరికరాలకు మద్దతు ఇవ్వాలో గుర్తించడం. మరియు మీకు కొన్ని వింత పరికరాలు ఉంటే అది కొంచెం కష్టంగా మారుతుంది. కాబట్టి, నేను డెస్క్‌టాప్‌లో లైనక్స్ ఉపయోగిస్తాను. నేను చాలా కాలంగా డెస్క్‌టాప్‌లో లైనక్స్‌ని ఉపయోగిస్తున్నాను. మరియు, మీకు తెలుసా, ఈ సంవత్సరం వాస్తవానికి డెస్క్‌టాప్‌లో లైనక్స్ సంవత్సరం అని నేను అనుకుంటున్నాను. ఇది జరగబోతోంది ప్రజలారా. లేదు అది జరగదు. కానీ ఏది ఏమైనప్పటికీ, నేను దీన్ని ఉపయోగిస్తాను, ఇది నాకు పని చేస్తుంది, కానీ దీనికి విస్తృతంగా మద్దతు లేదు. కాబట్టి అన్ని పాస్‌వర్డ్ మేనేజర్‌లు లైనక్స్ డెస్క్‌టాప్‌లలో పని చేయవు లేదా సరిగ్గా పని చేయవు. అదృష్టవశాత్తూ, చాలా పాస్‌వర్డ్ మేనేజర్‌లు బ్రౌజర్‌లో బ్రౌజర్ ఎక్స్‌టెన్షన్‌గా పని చేస్తాయి, ఇది వాటిని ఎక్కువగా క్రాస్-ప్లాట్‌ఫారమ్‌గా చేస్తుంది. కాబట్టి నా కోసం, ఒక

పరికరాల అంతటా పాస్‌వర్డ్ మేనేజర్‌ను ఎంచుకోవడం (18:22)

పాస్‌వర్డ్ మేనేజర్ Android, Windows, Linux, Chrome, Firefox, iOS మొదలైన వాటిలో పనిచేయాలి. తద్వారా నేను దానిని నా అన్ని పరికరాల్లో ఇన్‌స్టాల్ చేసుకోగలను మరియు నా అన్ని పరికరాల్లో నా పాస్‌వర్డ్‌లన్నింటినీ యాక్సెస్ చేయగలను. సరే. కాబట్టి అనామక వ్యక్తి అడిగిన ప్రశ్నకు సమాధానం చెప్పాలంటే, నాకు డిస్లెక్సియా ఉండి, పొడవైన పాస్‌వర్డ్‌లను గుర్తుంచుకోవడంలో నేను అంతగా రాణించలేకపోతే, అనేక ప్రత్యేకమైన, బలమైన పాస్‌వర్డ్‌లను నిర్వహించడానికి ఉత్తమ మార్గం ఏమిటి? మీ కోసం యాదృచ్ఛికంగా ప్రత్యేకమైన, బలమైన పాస్‌వర్డ్‌లను రూపొందించే పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించడం ఉత్తమ మార్గం. మరియు, మీరు పాస్‌వర్డ్ మేనేజర్‌ను ఎంచుకున్న తర్వాత, మీరు ఒక పాస్‌వర్డ్‌ను సెట్ చేస్తారు మరియు ఆ ఒక్క పాస్‌వర్డ్ మీ పాస్‌వర్డ్ మేనేజర్ పాస్‌వర్డ్ అవుతుంది. ఎవరైనా ఆ ఒక్క పాస్‌వర్డ్‌ని ఉపయోగించి సులభంగా లాగిన్ అయి మీ పాస్‌వర్డ్ ఫైల్‌ను డౌన్‌లోడ్ చేయకుండా ఉండటానికి, మీరు టూ-ఫ్యాక్టర్ అథెంటికేషన్ (two-factor authentication) విధానాన్ని ఉపయోగించాలని కూడా నేను సూచిస్తున్నాను. మీకు రెండవ దశ అథెంటికేషన్ అవసరం. మనం మాట్లాడుకుందాం

దాని గురించి ఈ రోజు ఈ వీడియో రెండవ భాగంలో. ప్రేక్షకుల నుండి మాకు మరొక ప్రశ్న కూడా ఉంది, అదేమిటంటే నేను ఈ సాఫ్ట్‌వేర్‌ను ఎలా విశ్వసించాలి? దీనికి సరళమైన సమాధానం ఏమిటంటే, మీరు విస్తృతంగా ఉపయోగించబడుతున్న, భద్రతా నిపుణులచే సమీక్షించబడి మరియు ఆడిట్ చేయబడిన, లేదా ఓపెన్ సోర్స్ అయిన, లేదా పైన పేర్కొన్నవన్నీ ఉన్న సాఫ్ట్‌వేర్ కోసం వెతకాలి. మరియు నేను ఇంతకు ముందు పేర్కొన్నవన్నీ ఆ అవసరాలను తీరుస్తాయని నేను భావిస్తున్నాను. ఇప్పుడు నేను ఇంతకు ముందు చెప్పిన విషయానికి వద్దాం, అదేమిటంటే, భద్రత అనేది వంద శాతం ఉండదని మరియు భద్రత అనేది ప్రమాదాన్ని సమతుల్యం చేయడం మరియు తగ్గించడం అని నేను చెప్పినప్పుడు గుర్తుంచుకోండి. కాబట్టి ఇప్పుడు ఈ రెండు ప్రమాదాలను పరిశీలిద్దాం. మొదటి ప్రమాదం, నేను పాస్‌వర్డ్ మేనేజర్‌ను విశ్వసించవచ్చా? మరియు నేను డౌన్‌లోడ్ చేసిన పాస్‌వర్డ్ మేనేజర్ రాజీపడితే లేదా రాజీపడే అవకాశం ఉంటే, లేదా మిలియన్ల కొద్దీ ఇతర వినియోగదారులు మరియు భద్రతా నిపుణులు ఎవరైతే

దానిని సమీక్షిస్తున్నారో, వారు గమనించని బగ్ అందులో ఉంటే ఏమి జరుగుతుంది? రెండవ ప్రమాదం, నేను నా మెదడును విశ్వసించవచ్చా? మీరు ఆ విధంగా ఆలోచిస్తే, పాస్‌వర్డ్ మేనేజర్ లేకపోవడం కంటే ఏదైనా పాస్‌వర్డ్ మేనేజర్ ఉండటం ఉత్తమం అనేది ఇక్కడ స్పష్టమవుతుంది. క్రిప్టోకరెన్సీలో సాఫ్ట్‌వేర్ వాలెట్ (software wallet) కంటే హార్డ్‌వేర్ వాలెట్ (hardware wallet) గురించి మాట్లాడేటప్పుడు మనం చేసే రిస్క్ మేనేజ్‌మెంట్ కూడా ఇదే విధమైనది. నేను హార్డ్‌వేర్ వాలెట్ తయారీదారుని విశ్వసించవచ్చా? కొంతవరకు, వంద శాతం కాదు. అక్కడ కొన్ని ప్రమాదాలు ఉన్నాయి. హార్డ్‌వేర్ వాలెట్ లేకపోవడంతో పోలిస్తే ఆ ప్రమాదాలు ఎలా ఉంటాయి? మరియు మళ్ళీ, సమాధానం ఏమిటంటే హార్డ్‌వేర్ వాలెట్ లేకపోవడం కంటే ఏదైనా హార్డ్‌వేర్ వాలెట్ ఉండటం ఉత్తమం. కాబట్టి మీరు వాస్తవానికి నిర్వహించగల ప్రమాదాలు ఏమిటి? మీరు ఈ పాస్‌వర్డ్ మేనేజర్‌ను పొందుతున్నప్పుడు, మీ వద్ద సరైన సాఫ్ట్‌వేర్ ఉందని నిర్ధారించుకోవడం ముఖ్యం. ఏదో ఒక యాదృచ్ఛిక వెబ్‌సైట్ నుండి, గ్రూపాన్ (Groupon) కూపన్‌తో, ఎలాగూ ఉచితంగా లభించే దాని కోసం మీరు దానిని డౌన్‌లోడ్ చేయకూడదు, మరియు

ఆపై మీ సిస్టమ్‌లో ట్రోజన్ (Trojan) బారిన పడకూడదు. కానీ అసలు విషయానికి వస్తే, పాస్‌వర్డ్ మేనేజర్ లేకపోవడం కంటే ఏదైనా పాస్‌వర్డ్ మేనేజర్ ఉండటం ఉత్తమం. కాబట్టి మీరు ప్రత్యేకమైన పాస్‌వర్డ్‌లను రూపొందించడానికి ప్రయత్నించకూడదు. ఒక వెబ్‌సైట్ మిమ్మల్ని ఎనిమిది లేదా అంతకంటే ఎక్కువ అక్షరాల ఆల్ఫాన్యూమరిక్ పాస్‌వర్డ్ అడిగితే, నేను చేసేదే మీరూ చేయండి. సురక్షిత పాస్‌వర్డ్‌ను రూపొందించండి (generate secure password) అని చెప్పే చిన్న బటన్‌ను క్లిక్ చేయండి. మీరు పొడవును 31 అక్షరాలు, 75 అక్షరాలు, 213 అక్షరాలకు సెట్ చేయండి. వెబ్‌సైట్‌లు అది చాలా పొడవుగా ఉందని అరవడం ప్రారంభించేలోపు నేను దానిని ఎంత పొడవుగా చేయగలనో చూడటానికి వెబ్‌సైట్‌లతో ఆడుకోవడం నాకు ఇష్టం. ఇన్ని సంవత్సరాలుగా పాస్‌వర్డ్ మేనేజర్‌లు మరియు సిస్టమ్‌లు నాపై అరుస్తూనే ఉన్నాయి, అది తగినంత పొడవు లేదు. అది తగినంత సంక్లిష్టంగా లేదు అని. వెబ్‌సైట్‌లు అది చాలా పొడవుగా ఉందని అరవడం ప్రారంభించడాన్ని నేను చూడాలనుకుంటున్నాను. అది చాలా సంక్లిష్టంగా ఉంది. ఏంటి భయ్యా, నువ్వు ఏం చేస్తున్నావు? నా డేటాబేస్ దానికి సరిపోదు అని. కాబట్టి బలమైన యాదృచ్ఛిక పాస్‌వర్డ్‌ను రూపొందించండి. ఇప్పుడు, నేను ఈ పాస్‌వర్డ్‌ను గుర్తుంచుకోగలనా?

ఖచ్చితంగా లేదు. నా పాస్‌వర్డ్ మేనేజర్‌లలో నాకు 800 పాస్‌వర్డ్‌లు ఉన్నాయి, అవన్నీ 20 అక్షరాల కంటే ఎక్కువ, చిహ్నాలు, పెద్ద అక్షరాలు, చిన్న అక్షరాలు మరియు సంఖ్యలతో పూర్తిగా యాదృచ్ఛిక ఆల్ఫాన్యూమరిక్. వాటన్నింటినీ 800 గుర్తుంచుకోవడం అటుంచితే, వాటిలో కనీసం ఒక్కటి గుర్తుంచుకోవడం కూడా నాకు అసాధ్యం, కానీ నా మాస్టర్ పాస్‌వర్డ్ నాకు గుర్తుంది. సరే, మనకు ఇంకా ఏయే ప్రశ్నలు ఉన్నాయో చూద్దాం. మరియు మన తదుపరి ప్రశ్నకు వెళ్దాం, ఇది నేను మాట్లాడాలనుకుంటున్న తదుపరి అంశం గురించి మాట్లాడే అవకాశాన్ని ఇస్తుంది. అనామక వ్యక్తి ఇలా అడుగుతున్నారు, నేను బలమైన పాస్‌వర్డ్ జనరేటర్‌ను ఉపయోగిస్తున్నప్పుడు పాస్‌వర్డ్‌లు లేదా పాస్‌ఫ్రేజ్‌ల కోసం కనీస ఆచరణీయ భద్రతా ప్రమాణాలు ఉన్నాయా, ఇది చాలా వాటికి పని చేయదు. అవును. వెబ్‌సైట్‌లు పాస్‌వర్డ్‌ల కోసం హాస్యాస్పదమైన అంచనాలను కలిగి ఉంటాయి మరియు తరచుగా అవి చెడ్డ అంచనాలు. ఉదాహరణకు, అవి విరుద్ధమైన సమాచారాన్ని ప్రోత్సహిస్తాయి. నేను మీకు ఒక ఉదాహరణ ఇస్తాను. ఇది ఎనిమిది అక్షరాల కంటే ఎక్కువ ఉండాలి, చిహ్నాలు మరియు సంఖ్యలతో ఆల్ఫాన్యూమరిక్ అయి ఉండాలి, కానీ మేము ఫారమ్‌లో పేస్ట్ చేయడాన్ని నిలిపివేసాము. ఏమిటి

చెడ్డ పాస్‌వర్డ్ విధానాలు (24:02)

మీరు ఏం చేస్తున్నారు? మీరు ఏం చేస్తున్నారు? నేను స్పష్టంగా జనరేటర్‌ను ఉపయోగించబోతున్నానని తెలిసి కూడా నన్ను సంక్లిష్టమైన పాస్‌వర్డ్‌ను ఎంచుకోమని ఎందుకు అడుగుతున్నారు మరియు దానిని పేస్ట్ చేయడానికి ఎందుకు అనుమతించడం లేదు. లేదా ఫారమ్‌లోని నిర్ధారణ (confirm) భాగంలో పేస్ట్ చేయడానికి ఎందుకు అనుమతించడం లేదు? మీకు పిచ్చా? మీరు ఏం చేస్తున్నారు? అలా చేయడం ఆపండి. లేదా 8 నుండి 12 అక్షరాలు ఉండాలని చెప్పే ఇతర పాస్‌వర్డ్‌లు. నిజంగానా? నేను దానిని సంక్లిష్టంగా చేయాలని మీరు కోరుకుంటున్నారు, కానీ మరీ సంక్లిష్టంగా కాదు. కాబట్టి నేను 13 అక్షరాలు ఇస్తే దానికి అర్థం లేదు. లేదా చిహ్నాల వింత కలయికలు. ఓ అవును, మనం చిహ్నాలను ఉపయోగించవచ్చు, కానీ పౌండ్, ఆశ్చర్యార్థకం మరియు ఆస్టరిస్క్‌లు మాత్రమే. సింగిల్ కోట్ మరియు ఎట్ (@) గుర్తును మేము తీసుకోము ఎందుకంటే అది మా రెగ్యులర్ ఎక్స్‌ప్రెషన్‌ను (regex) గందరగోళపరుస్తుంది. ఇవన్నీ చాలా, చాలా చెడ్డ పాస్‌వర్డ్ విధానాలు. లేదా ప్రతి నెలా మీ పాస్‌వర్డ్ విధానాలను మార్చండి, కానీ మునుపటి నెలలో మీరు ఉపయోగించిన వాటిని మళ్లీ ఉపయోగించకండి మరియు వాటిని

అలా వింతగా సంక్లిష్టంగా ఉంచండి. ఇవన్నీ వింత పాస్‌వర్డ్ విధానాలు మరియు మీరు వీటిలో చాలా వాటిని చూస్తారు. అసలు విషయం ఏమిటంటే, వేర్వేరు భద్రతా బృందాలు, భద్రతా విధానాలు మరియు వేర్వేరు స్థాయిల భద్రతా అవగాహన ఉన్న వివిధ కంపెనీల వేర్వేరు వెబ్‌సైట్‌లు తమ వినియోగదారులలో ఎక్కువ మందికి పని చేసే మంచి విధానాన్ని కనుగొంటాయని మీరు ఆశించలేరు. గుర్తుంచుకోండి, వారు నా పాస్‌వర్డ్ మేనేజర్ నుండి 37 అక్షరాల యాదృచ్ఛికంగా రూపొందించబడిన పాస్‌వర్డ్‌ను ఉంచడానికి ప్రయత్నిస్తున్నాను అనే వారి నుండి 1, 2, 3, 4, 5, 6, 7, 8 అని పెట్టే వారి వరకు ఉన్న వినియోగదారులతో పని చేయడానికి ప్రయత్నిస్తున్నారు. ఇది ఇంటర్నెట్‌లో అత్యంత సాధారణ పాస్‌వర్డ్ లేదా పాస్‌వర్డ్ 1, 2, 3, 4, ఇది ఇంటర్నెట్‌లో రెండవ అత్యంత సాధారణ పాస్‌వర్డ్ అని నేను అనుకుంటున్నాను. కాబట్టి వీరందరికీ పని చేసే విధానాన్ని కనుగొనడం, అలా చేసే సైట్‌లతో వ్యవహరించడం చాలా, చాలా కష్టం. కాబట్టి నేను చేసేది ఏమిటంటే

నేను ప్రయత్నిస్తూనే ఉంటాను. నాకు నచ్చిన రకమైన యాదృచ్ఛికంగా రూపొందించబడిన పాస్‌వర్డ్‌ను నేను ఇస్తాను, మీకు తెలుసా, 37 అక్షరాలు మరియు అన్ని చిహ్నాలతో. అప్పుడు వెబ్‌సైట్ ఫిర్యాదు చేస్తుంది మరియు నాకు ఆస్టరిస్క్‌లు నిజంగా ఇష్టం లేదు, మీరు నాకు ఇలా ఎందుకు చేస్తున్నారు? అని అంటుంది. కాబట్టి నేను కొన్ని చిహ్నాలను ఆఫ్ చేస్తాను లేదా అది చాలా పొడవుగా ఉందని చెబుతుంది, కాబట్టి నేను దానిని చిన్నదిగా చేస్తాను. లేదా అది, వాస్తవానికి నాకు కనీసం రెండు క్యాపిటల్ అక్షరాలు కూడా కావాలి, కానీ అది సంఖ్యతో ప్రారంభం కాకూడదు అని చెబుతుంది. అప్పుడు నేను, అబ్బా, ఏంటిది అనుకుంటాను. పని చేసేది దొరికే వరకు నేను అలా మార్పులు చేస్తూనే ఉంటాను. కానీ నాకు ఏది వచ్చినా, దానికి రెండు హామీలు ఉంటాయి. అది పొడవుగా మరియు సంక్లిష్టంగా ఉంటుంది మరియు అది పూర్తిగా యాదృచ్ఛికంగా రూపొందించబడుతుంది మరియు దీనిని నా కోసం రూపొందించడానికి లేదా గుర్తుంచుకోవడానికి మానవ మెదడుపై ఆధారపడదు. మరియు నేను చేయగలిగినంత అత్యంత సంక్లిష్టతను ఉపయోగిస్తున్నాను. సరే, కాబట్టి అనామక వ్యక్తి (anonymous)

మన కోసం తదుపరి ప్రశ్న అడుగుతున్నారు, ఇది ఈ కథనాన్ని కొనసాగించడానికి నన్ను అనుమతిస్తుంది. బహుశా ఇది ఒక తెలివితక్కువ ప్రశ్న కావచ్చు, కానీ పాస్‌వర్డ్ మేనేజర్ క్లౌడ్‌లో ఉంటుంది కదా, కాబట్టి హ్యాకర్లకు సులభంగా లక్ష్యంగా మారవచ్చు కదా? అద్భుతమైన ప్రశ్న అనామక వ్యక్తి. ఈ పరికరాలు ఎలా పని చేస్తాయో ఇక్కడ ఉంది. మీ పాస్‌వర్డ్ డేటాబేస్ యొక్క బ్యాకప్ క్లౌడ్‌లో నిల్వ చేయబడుతుంది. అయితే, ఆ బ్యాకప్ ఎన్‌క్రిప్ట్ చేయబడింది మరియు ఇది ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్ట్ చేయబడింది. అంటే ఇది మీ స్థానిక మెషీన్‌లో ఎన్‌క్రిప్ట్ చేయబడింది. ఇది క్లౌడ్‌కు ఎన్‌క్రిప్ట్ చేయబడి పంపబడుతుంది మరియు ఇది మీ స్థానిక మెషీన్‌లో మాత్రమే మళ్లీ డిక్రిప్ట్ చేయబడుతుంది. ఇది ఎన్‌క్రిప్ట్ మరియు డిక్రిప్ట్ చేయబడే విధానం మీ మాస్టర్ పాస్‌వర్డ్‌ను ఉపయోగించడం ద్వారా జరుగుతుంది. మరియు ఆ మాస్టర్ పాస్‌వర్డ్ స్వయంగా స్ట్రెచర్ (stretcher) అని పిలువబడే దాని ద్వారా పంపబడుతుంది. మరియు స్ట్రెచర్ ఏమి చేస్తుందంటే, అది పాస్‌వర్డ్ స్ట్రెచింగ్ అల్గారిథమ్‌ను తీసుకుంటుంది, వాస్తవానికి ఇది ఒక హాషింగ్ అల్గారిథమ్. ఇది ఏమి చేస్తుందంటే, మీరు మీ మాస్టర్ పాస్‌వర్డ్‌గా టైప్ చేసే పదాలు లేదా అక్షరాలను తీసుకుంటుంది

ఆపై దానిని వేలాది రౌండ్ల హాషింగ్ ద్వారా పంపుతుంది. ఇప్పుడు దీనికి సమయం పడుతుంది మరియు దీని ఫలితంగా బ్రూట్ ఫోర్స్ (brute force) చేయలేని పాస్‌వర్డ్ వస్తుంది. ఎందుకంటే నేను ఒక పాస్‌వర్డ్‌ను టైప్ చేసి, దానిని ఒకసారి ఎన్‌క్రిప్ట్ చేసి లేదా హాష్ చేసి, ఆపై సర్వర్‌కు పంపాను అనుకుందాం. చాలా బాగుంది, అది రెయిన్‌బో టేబుల్ (rainbow table) అని పిలువబడే కష్టమైన, కానీ చాలా సులభమైన దాడికి గురయ్యే అవకాశం ఉంది. ఆ తర్వాత ఏమి జరుగుతుందంటే, దాడి చేసే వ్యక్తి మీరు ఊహించగల అత్యంత సాధారణ పాస్‌వర్డ్‌లన్నింటినీ తీసుకుని, వాటిని హాష్ చేసి, ఆ దాడికి వ్యతిరేకంగా ఉపయోగించగల హాష్ చేయబడిన పాస్‌వర్డ్‌ల డేటాబేస్‌ను ఉత్పత్తి చేస్తాడు. ఇప్పుడు, మరోవైపు, లేదా సరైనది దొరికే వరకు నేను వేర్వేరు పాస్‌వర్డ్‌లను మళ్లీ మళ్లీ ప్రయత్నిస్తూనే ఉండగలను. ఇది ఒక సాధారణ బ్రూట్ ఫోర్స్ దాడి. కానీ ప్రతి పాస్‌వర్డ్ 25,000 సార్లు లేదా 50,000 సార్లు లేదా 100,000 సార్లు హాష్ చేయబడితే, ప్రతిసారీ నేను

పాస్‌వర్డ్ డేటాబేస్‌లు ఎలా ఎన్‌క్రిప్ట్ చేయబడతాయి (29:19)

నా కంప్యూటర్‌లో టైప్ చేయడానికి 2 నుండి 3 సెకన్లు పడుతుంది. ఇది నాకు పెద్ద విషయం కాదు. నా పాస్‌వర్డ్ మేనేజర్‌లను ప్రారంభించడానికి నేను మొదటిసారి నా బ్రౌజర్ లేదా నా కంప్యూటర్‌లోకి లాగిన్ అయినప్పుడు 2 నుండి 3 సెకన్లు పడుతుంది. కానీ మీరు పాస్‌వర్డ్‌ను టైప్ చేసిన ప్రతిసారీ 2 నుండి 3 సెకన్లు జోడించాల్సి వస్తే, అది బ్రూట్ ఫోర్స్ (brute force) విధానాన్ని పూర్తిగా దెబ్బతీస్తుంది. ఇది ముందుగా లెక్కించిన పాస్‌వర్డ్ హాష్‌ల డేటాబేస్‌ను రూపొందించడాన్ని కూడా అసాధ్యం చేస్తుంది, ఎందుకంటే కేవలం కొన్ని వేల కలయికలను ప్రయత్నించడానికి కూడా చాలా సమయం పడుతుంది. మరియు మీ మాస్టర్ పాస్‌వర్డ్ తగినంత సంక్లిష్టంగా ఉంటే, దాన్ని ఉత్పత్తి చేయడానికి కేవలం కొన్ని వేల పాస్‌వర్డ్ కలయికల కంటే చాలా ఎక్కువ సమయం పడుతుంది. కాబట్టి పాస్‌వర్డ్ డేటాబేస్ సాధారణంగా చాలా సరళమైన ప్రమాణాల ఆధారిత ఎన్‌క్రిప్షన్ అల్గారిథమ్‌తో ఎన్‌క్రిప్ట్ చేయబడుతుంది. దీని కోసం బహుశా AES256 అత్యంత సాధారణంగా ఉపయోగించబడుతుంది, కానీ ఇది దాదాపు

అలాంటిదే. ఇది డేటాను ఎన్‌క్రిప్ట్ చేయడానికి మరియు డేటాను డిక్రిప్ట్ చేయడానికి 1 కీని, అంటే ప్రైవేట్ కీని ఉపయోగించే సిమెట్రిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్. ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ కోసం ఒకే కీ ఉపయోగించబడుతుంది, అందుకే దీనిని సిమెట్రిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్ అని పిలుస్తారు. మరియు ఆ కీ మీ మాస్టర్ పాస్‌ఫ్రేజ్‌ను పదేపదే హాషింగ్ చేయడం ద్వారా ఉత్పత్తి చేయబడుతుంది. కాబట్టి మీరు స్థానిక పరికరంలో మాత్రమే మీ మాస్టర్ పాస్‌ఫ్రేజ్‌ను నమోదు చేసినంత కాలం మరియు ఆ పరికరం విశ్వసనీయమైనది అయినంత కాలం, మీకు అధిక స్థాయి భద్రత లభిస్తుంది. అవును, పాస్‌వర్డ్ డేటాబేస్ క్లౌడ్‌లో ఉంటుంది, కానీ అది ఎన్‌క్రిప్ట్ చేయబడి ఉంటుంది మరియు మీ మాస్టర్ పాస్‌ఫ్రేజ్ లేకుండా ఎవరూ దాన్ని తెరవలేరు, దాన్ని మీరు మీ స్వంత పరికరాలలో 1 పరికరంపై తప్ప మరెక్కడా టైప్ చేయరు. అయితే, అక్కడ కొన్ని సమస్యలు ఉన్నాయి. ఎందుకంటే మీ స్థానిక పరికరంలో పాస్‌వర్డ్ కీవర్డ్ లాగర్ ఉంటే, మీరు మాస్టర్ పాస్‌ఫ్రేజ్‌ను టైప్ చేస్తుండగా అది పట్టుకోగలదు. కానీ ఆసక్తికరమైన విషయం ఏమిటంటే, అది

మీకు 2-ఫ్యాక్టర్ అథెంటికేషన్ ఉంటే దాడి చేసే వ్యక్తికి సరిపోదు మరియు దాడి చేసే వ్యక్తికి అది ఎందుకు సరిపోదు అంటే, వారు మీ మాస్టర్ పాస్‌ఫ్రేజ్‌ను సంగ్రహించవచ్చు, కానీ వారు 2వ ఫ్యాక్టర్ అథెంటికేషన్ లేకుండా క్లౌడ్ నుండి ఎన్‌క్రిప్ట్ చేయబడిన డేటాబేస్‌ను డౌన్‌లోడ్ చేయలేరు, ఇది మీ మెషీన్‌కు లేదా మరేదానికైనా అనుసంధానించబడి ఉంటుందని ఆశిస్తున్నాము. మరియు వారి వద్ద ఆ 2వ ఫ్యాక్టర్ లేదు, 2-ఫ్యాక్టర్ అథెంటికేషన్ గురించి మరికొద్ది సేపట్లో తెలుసుకుందాం. మేము పొరలను నిర్మిస్తున్నాము. ఇక్కడ మేము ఏమి చేస్తున్నామో మీరు గమనిస్తున్నారో లేదో నాకు తెలియదు, కానీ అవును, సంభవించే ప్రతి 1 సమస్యను మేము పరిశీలిస్తున్నాము మరియు మేము భద్రతా పొరలను జోడిస్తున్నాము. భద్రత అనేది అన్నింటినీ ఆపే 1 విషయం కాదు. భద్రత అనేది దాడి చేసే వ్యక్తి మార్గంలో అడ్డంకులను ఉంచడం. మరియు అవును, మీరు ఈ అడ్డంకిని ఛేదించవచ్చు, కానీ దాని వెనుక మరొక అడ్డంకి ఉంటుంది. ఆపై మీరు ఆ అడ్డంకిని ఛేదిస్తే దాని వెనుక, మరొకటి

అడ్డంకి ఉంటుంది. మరియు నేను అడ్డంకులను తగినంత బలంగా చేస్తే, అలాగే భద్రత యొక్క అనేక పొరలు, పొరలు మరియు పొరలను ఉంచితే, మరియు 1 పొరను ఛేదించడానికి మీకు అవసరమైన నైపుణ్యాలు మరొక పొరను ఛేదించడానికి అవసరమైన నైపుణ్యాల కంటే భిన్నంగా ఉండేలా నేను నిర్ధారిస్తాను. మరియు 1 పొరను ఛేదించడానికి మీకు అవసరమైన సాధనాలు మరియు బడ్జెట్‌లు మరొకదాని కంటే భిన్నంగా ఉండేలా నేను చూసుకుంటాను. అప్పుడు నేను గమనించకుండా, నేను దానిని ఆపకుండా మరియు విజయవంతంగా ఈ పొరలన్నింటినీ మీరు దాటుకుని రావడం, లేదా చాలా మంది బాధితులపై పెద్ద ఎత్తున అలా చేసే అవకాశం చాలా, చాలా, చాలా తక్కువగా ఉంటుంది. మరియు అసలు విషయం అదే. సరే, నేను ఇక్కడ త్వరగా కొంచెం కాఫీ తాగుతాను మరియు మీరు అడగాలనుకునే ఇతర ప్రశ్నల కోసం, అవును, ఇతర ప్రశ్నల కోసం వెతుకుతూ చాట్‌లలో మీతో కొద్దిసేపు మాట్లాడతాను. నన్ను 1

చిన్న పేజీని ఉంచనివ్వండి, పాలకుల్లేని నియమాలు అని రాసి ఉన్న నా కొత్త మగ్ నుండి కాఫీ తాగుతూ, ఇలాంటి విద్యాపరమైన విషయాలను అందించడాన్ని నాకు సాధ్యం చేస్తున్న పోషకులందరికీ నేను కృతజ్ఞతలు తెలుపుతున్నాను. ఇది ఇటీవల నా అత్యంత ప్రజాదరణ పొందిన ప్రసంగాలలో 1. ఇది 1 చిన్న నారింజ రంగు బిట్‌కాయిన్‌తో వస్తుంది. ఓరి దేవుడా మాకు ప్రకటనలు చేయడం ఆపండి, మేము మీ వస్తువులను కొంటాము. మంచి కంటెంట్‌తో ముందుకు సాగండి. 1 క్షణంలో. మరియు మేము తిరిగి వచ్చాము. సరే నేను దీన్ని పక్కన పెట్టగలను. ఇది అందంగా కనిపించేలా నేను దాన్ని తిప్పుతాను. ఇదిగో. సరే. కాబట్టి నేను ఈ చిన్న కథనాన్ని వీలైనంత సంక్షిప్తంగా కొనసాగించడానికి అనుమతించే 1 ప్రశ్నను కనుగొనడానికి ప్రయత్నిస్తున్నాను. కాబట్టి ఇప్పుడు పాస్‌ఫ్రేజ్‌ల గురించి మాట్లాడుకుందాం మరియు దాని కోసం, నేను బ్రూస్ నుండి కొంత సహాయం తీసుకోబోతున్నాను, అతను ఇలా అడుగుతున్నాడు, వాలెట్ పాస్‌ఫ్రేజ్‌లుగా బలమైన పాస్‌వర్డ్‌లను ఉపయోగించడంపై మీ ఆలోచనలు ఏమిటి.

వాలెట్ పాస్‌ఫ్రేజ్‌లు మరియు BIP-39 (35:02)

ఇక్కడ బ్రూస్ మాట్లాడుతున్నది బిట్ 39 నిమోనిక్ ఫ్రేజ్‌ను ఉపయోగించే వారికి అందుబాటులో ఉండే ఐచ్ఛిక పాస్‌ఫ్రేజ్ గురించి. నిమోనిక్ ఫ్రేజ్‌లు 24 పదాలు ఉంటాయి కాబట్టి దీనిని 25వ పదం అని కూడా పిలుస్తారు. సైద్ధాంతికంగా, మీరు 25వ పదాన్ని జోడిస్తే, కానీ నేను 25వ పదాన్ని జోడించను, దానికి బదులుగా మనం దానిని వాస్తవంగా ఏమని పిలుస్తామో అదే పిలుస్తాము, అదే ఐచ్ఛిక పాస్‌ఫ్రేజ్, మరియు ఇది ఒకటి కంటే ఎక్కువ పదాలు ఉండవచ్చు. కాబట్టి అది వాలెట్ పాస్‌ఫ్రేజ్. ఇది మీ నిమోనిక్ ఫ్రేజ్‌కు రెండవ కారకాన్ని (second factor) అందించడానికి మీరు దానికి జోడించే అదనపు ఐచ్ఛిక పాస్‌ఫ్రేజ్. ఉదాహరణకు, మీ ఆఫీసులో ఒక కాగితంపై రాసి ఉన్న 24 పదాలను ఎవరైనా దొంగిలించినా, వాలెట్ పాస్‌ఫ్రేజ్ ఉన్నందున వారు వెంటనే మీ డబ్బును తీసుకోలేరు. ఇప్పుడు, మనం ఒక పాస్‌వర్డ్ గురించి, అంటే మాస్టర్ పాస్‌వర్డ్ గురించి మాట్లాడుకున్నప్పుడు గుర్తుచేసుకోండి, అది

పాస్‌వర్డ్ మేనేజర్‌లో ఉపయోగించబడుతుంది. మరియు అది పదేపదే హాష్ చేయబడుతుందని, అది బ్రూట్ ఫోర్సింగ్‌ను నిరోధిస్తుందని మనం చెప్పుకున్నాము. బిట్ 39 ప్రమాణంలో ఐచ్ఛిక పాస్‌ఫ్రేజ్ మరియు నిమోనిక్ ఫ్రేజ్‌తో కూడా సరిగ్గా అదే జరుగుతుంది. PBK DF2 అనే పాస్‌వర్డ్ స్ట్రెచింగ్ అల్గారిథమ్, 2000 రౌండ్ల Shaw 512ని వర్తింపజేయడం ద్వారా Shaw 512తో దానిని సాగదీయడానికి (stretch) ఉపయోగించబడుతుంది. ఇప్పుడు ఇది కొంచెం రాజీపడటం లాంటిది, ఇది బిట్ 39 ప్రమాణంలో ఒక రాజీ, ఎందుకంటే బిట్ 39 ప్రమాణం, వాలెట్‌ల కోసం నిమోనిక్ ఫ్రేజ్ ప్రమాణం హార్డ్‌వేర్ వాలెట్ పరికరాలలో రన్ అయ్యేలా ఉండాలి, ఇవి ఇంత పరిమాణంలో ఉండే చిన్న USB పరికరాలు మరియు వీటికి ఎక్కువ ప్రాసెసింగ్ పవర్ ఉండదు. కాబట్టి వాస్తవానికి 2000 రౌండ్ల Shaw 512ని రన్ చేయడానికి, రెండు సెకన్ల సమయం పడుతుంది. రెండు, మూడు సెకన్లు. ఇప్పుడు దీని అర్థం ఏమిటంటే, దురదృష్టవశాత్తూ ఇది చాలా మంచి రక్షణ కాదు, ఇది సరిపోతుంది, కానీ దీనిని బ్రూట్

ఫోర్స్ చేయవచ్చు, మీ వద్ద మరింత శక్తివంతమైన కంప్యూటర్ ఉంటే. కాబట్టి మీరు ఉదాహరణకు GPUని ఉపయోగిస్తే, లేదా అంతకంటే మెరుగ్గా, Shaw 12 కోసం రూపొందించిన ASIC లేదా Shaw 512 కోసం FPGA పరికరాన్ని ఉపయోగిస్తే, మీరు వాస్తవానికి ఒక సెకనులో కొంత భాగంలోనే 2000 రౌండ్లను చేయవచ్చు. అందువల్ల మీరు ఒకే సీడ్‌పై సెకనుకు వందల, బహుశా వేల కొద్దీ పాస్‌వర్డ్‌లు లేదా పాస్‌ఫ్రేజ్‌లను ప్రయత్నించవచ్చు. ఇది బడ్జెట్‌లో సరైన మొత్తంలో హార్డ్‌వేర్‌తో, ఐచ్ఛిక పాస్‌ఫ్రేజ్‌తో ఉన్న బిట్ 39 నిమోనిక్‌పై దాడి చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. కానీ మళ్ళీ, ఇది అంత సులభం కాదు. కాబట్టి మనం పొరల (layers) గురించి మాట్లాడుతున్నాము. కాబట్టి పాస్‌ఫ్రేజ్‌ల గురించి మాట్లాడుకుందాం. ఇది ఒకే పదం కాదని సూచించడానికి మనం పాస్‌వర్డ్‌కు బదులుగా పాస్‌ఫ్రేజ్ అనే పదాన్ని ఉపయోగిస్తాము. ఇది వాస్తవానికి ఒక ఫ్రేజ్ (పదబంధం). నిమోనిక్ ఫ్రేజ్ ఎలాగైతే ఒక ఫ్రేజో అలాగే. ఇది ఖాళీలతో (spaces) వేరు చేయబడిన పదాల శ్రేణి. మరియు ఇది గుర్తుంచుకోవడాన్ని చాలా సులభతరం చేస్తుంది, అలాగే

రాయడానికి మరియు చదవడానికి కూడా, అది కొద్దిగా చెరిగిపోయినా చదవగలిగేలా చేస్తుంది. మనుషులు ప్యాటర్న్ రికగ్నిషన్‌లో (నమూనాలను గుర్తించడంలో) చాలా, చాలా నైపుణ్యం కలిగి ఉంటారని తేలింది. కాబట్టి మీరు మీ స్వంత చేతిరాతతో, చిన్న అక్షరాలలో (lower case) పదాల శ్రేణిని రాస్తే, ఆ పదంలో మూడింట రెండు వంతులు చెరిగిపోయినా మీరు దానిని చదవగలరు, లేదా మీరు చాలా వరకు సరిగ్గా ఊహించగలరు. మరియు ఆ పదాలకు మీకు ఏదైనా అర్థం ఉంటే, లేదా ఆ పదాలతో మీరు ఒక మానసిక చిత్రాన్ని సృష్టించుకోగలిగితే, పెద్ద మరియు చిన్న అక్షరాలు మరియు సంఖ్యలతో కూడిన యాదృచ్ఛికంగా రూపొందించబడిన పాస్‌వర్డ్‌ను గుర్తుంచుకోవడం కంటే మీరు ఒక ఫ్రేజ్‌ను చాలా మెరుగ్గా గుర్తుంచుకోగలరు. కానీ దీనిని కొంచెం మెరుగ్గా వివరించడానికి, నేను రాండాల్ మన్రో (Randall Monroe) నుండి కొంత సహాయం తీసుకోబోతున్నాను. నేను గతంలో రాండాల్ మన్రో గురించి మాట్లాడటం మీరు వినే ఉంటారు. రాండాల్ మన్రో ఒక గ్రాఫిక్ ఆర్టిస్ట్, అతను గీసే కార్టూన్‌ను ఇలా పిలుస్తారు

XKCD. మరియు XKCD అనేది విభిన్న సాంకేతిక భావనలను, అలాగే హాస్యాస్పదమైన సామాజిక విమర్శలను మరియు అన్ని రకాల అద్భుతమైన ఆలోచనలను చూపే ఒక గ్రాఫిక్ కార్టూన్. ఇందులో నిజంగా చాలా తెలివైన ఆలోచనలు చాలా, చాలా అద్భుతంగా ప్రదర్శించబడతాయి. మరియు మీకు తెలుసా, మీరు బాగా వివరించాలనుకునే దాదాపు ఏ భావనకైనా ఒక XKCD డ్రాయింగ్ ఉండే పరిస్థితులలో ఇది ఒకటి. కాబట్టి మీలో చాలా మంది బహుశా ముందే విని ఉండే ఒకదానిని నేను ఉపయోగించబోతున్నాను, మరియు దానిని కరెక్ట్ హార్స్ బ్యాటరీ స్టేపుల్ (correct horse battery staple) అని పిలుస్తారు. మరియు అది మీకు అర్థం కాని భాషలా అనిపిస్తే ఒక్క క్షణం వేచి ఉండండి. సరే, ఇక్కడ మన స్క్రీన్‌పై దానిని ఒకసారి చూద్దాం. కాబట్టి దీనిని, దీనిని పాస్‌వర్డ్‌లు అని పిలుస్తారు. 20 సంవత్సరాల కృషితో, మనుషులు గుర్తుంచుకోవడానికి కష్టంగా ఉండే, కానీ కంప్యూటర్లు సులభంగా ఊహించగలిగే పాస్‌వర్డ్‌లను ఉపయోగించేలా మనం ప్రతి ఒక్కరికీ విజయవంతంగా శిక్షణ ఇచ్చాము. మరియు మీరు ఇక్కడ పైన చూస్తే

XKCD పాస్‌ఫ్రేజ్ కాన్సెప్ట్ (40:47)

ఎగువ ఎడమ మూలలో, ఇది వెబ్‌సైట్‌లో మిమ్మల్ని అడిగే సాధారణ పాస్‌వర్డ్. కాబట్టి ఇది, పెద్ద అక్షరాలు, చిన్న అక్షరాలు, సంఖ్యలు మరియు చిహ్నాలు ఏదో ఒక క్రమంలో ఉంటాయి. వీటిని రూపొందించడానికి మరియు గుర్తుంచుకోవడానికి వినియోగదారులు సాధారణంగా చేసేది ఏమిటంటే, వారు ఒక పదాన్ని గందరగోళంగా మార్చడానికి ప్రయత్నిస్తారు. కాబట్టి ఇది Troubadour అనే పదం. వీరుల సాహసాల గురించి పాడుతూ తిరిగే ఒక సంగీతకారుడు. Troubadour అంటే అదే అని నేను అనుకుంటున్నాను. ఒక Troubadour మరియు 3. కాబట్టి ఈ సందర్భంలో మీరు యాదృచ్ఛికంగా కనిపించేదాన్ని చూస్తారు, కానీ అది నిజంగా యాదృచ్ఛికం కాదు. ఇప్పుడు ఈ నిర్దిష్ట విషయాన్ని కంప్యూటర్ ఆధారంగా విశ్లేషించవచ్చు. ఇది ఎంత యాదృచ్ఛికంగా ఉందో చూడటానికి గణితశాస్త్ర కోణం నుండి, ఇన్ఫర్మేషన్ థియరీ కోణం నుండి విశ్లేషించవచ్చు. లేదా ఈ రకమైన దానిలో ఎంత యాదృచ్ఛికత ఉందో చూడవచ్చు. కాబట్టి ఈ నిర్దిష్ట సందర్భంలో, మనకు సుమారు 28 బిట్ల ఎంట్రోపీ ఉంది. అంటే ఈ

సంక్లిష్టతను 28 బైనరీ అంకెల బైనరీ సంఖ్య ద్వారా వ్యక్తపరచవచ్చు, అంటే 2 పవర్ 28. దీన్ని మీరు సెకనుకు 1000 సార్లు ఊహించగలిగితే, బ్రూట్ ఫోర్స్ చేయడానికి మీకు 3 రోజులు పడుతుంది. కాబట్టి ఇది ప్రాథమికంగా ఒక వెబ్ సేవ లేదా మీరు సెకనుకు బహుళ సార్లు ఊహించడానికి ప్రయత్నించే అలాంటిదేదైనా కావచ్చు. మీరు వెబ్‌సైట్ నుండి దొంగిలించిన డేటాబేస్ మీ వద్ద ఉంటే, సగటు కంప్యూటర్‌లో మీరు సెకనుకు 1000 కంటే ఎక్కువ సార్లు ఊహించవచ్చు. కానీ ఏదేమైనా, కంప్యూటర్లు దీన్ని ఊహించడం వాస్తవానికి సులభం. మరియు 28 బిట్ల ఎంట్రోపీ సరిపోదు కాబట్టి కంప్యూటర్లు ఊహించడం సులభం, కానీ ఈ క్రమంలో పెద్ద మరియు చిన్న అక్షరాల యొక్క అన్ని సాధ్యమైన కలయికలను ప్రయత్నించడం ద్వారా కంప్యూటర్లు ఊహించడం మరియు బ్రూట్ ఫోర్స్ చేయడం సులభం అయినప్పటికీ, మానవులు గుర్తుంచుకోవడం వాస్తవానికి చాలా కష్టం. మరియు సరిగ్గా

క్రింద రాండల్ మన్రో (Randal Monroe) మనకు వేరొక విధానాన్ని చూపుతారు, అదేమిటంటే ఖాళీలతో వేరు చేయబడిన సాధారణ ఆంగ్ల పదాలను ఉపయోగించడం. ఇది ఒక నెమోనిక్ (mnemonic) పాస్‌ఫ్రేజ్, పాస్‌వర్డ్ కాదు. మరియు ఈ సందర్భంలో, యాదృచ్ఛికంగా కేవలం 4 పదాలను ఎంచుకోవడం, కేవలం 4. యాదృచ్ఛికంగా 4 పదాలు వాస్తవానికి ఉత్పత్తి చేస్తాయి, ఇది ఒక పెద్ద డిక్షనరీ నుండి, బహుశా 100,000 పదాలను కలిగి ఉన్న ఆంగ్ల భాషా డిక్షనరీ నుండి అని మీరు అనుకుంటే. అప్పుడు మీకు సుమారు 44 బిట్ల ఎంట్రోపీ లభిస్తుంది. 44 బిట్ల ఎంట్రోపీ మీకు సెకనుకు 1000 సార్లు ఊహిస్తే 550 సంవత్సరాల సమయాన్ని ఇస్తుంది. మరియు సెకనుకు 10,000 సార్లు ఊహిస్తే 55 సంవత్సరాలు. సెకనుకు 100,000 సార్లు ఊహిస్తే 5 సంవత్సరాలు. దీన్ని బ్రూట్ ఫోర్స్ చేయడం వాస్తవానికి కష్టం మరియు ఇది కేవలం 4 పదాలు మాత్రమే. కానీ మరీ ముఖ్యంగా, మానవులు గుర్తుంచుకోవడం సులభం. అందుకే మనం బిట్ 39 (bit 39) లో నెమోనిక్ పదబంధాలను ఉపయోగిస్తాము. కాబట్టి మీరు correct horse battery staple గురించి ఆలోచిస్తే, ఇవి యాదృచ్ఛికమైనవి అయినప్పటికీ, మీరు దీన్ని సృష్టించవచ్చు

పదాలు, మీకు అనుబంధానికి (association) ఆధారాన్ని ఇచ్చే ఈ విచిత్రమైన మానసిక చిత్రాన్ని మీరు సృష్టించవచ్చు. మరియు అనుబంధం ద్వారానే మానవులలో జ్ఞాపకశక్తి పనిచేస్తుంది. కాబట్టి ఇక్కడ గీసిన ఈ చిన్న చిత్రం మీ వద్ద ఉంది. అది ఒక బ్యాటరీ స్టేపుల్, కరెక్ట్. కాబట్టి అది ఒక గుర్రం అది బ్యాటరీ స్టేపుల్ అని చెబుతోంది మరియు ఎవరో కరెక్ట్ అని చెబుతున్నారు, అది ఒక బ్యాటరీ స్టేపుల్, ఒక కరెక్ట్ హార్స్ బ్యాటరీ స్టేపుల్ (correct horse battery staple). మరియు మీరు ఈ 4 పదాలను ఒక గీక్ (geek) కి చెబితే, మీరు దేని గురించి మాట్లాడుతున్నారో వారికి వెంటనే తెలిసిపోతుంది, ఎందుకంటే ఈ పదబంధాన్ని గుర్తుంచుకోవడం చాలా సులభం, ఇంటర్నెట్‌లోని మిలియన్ల మంది ప్రజలు ఈ ఒక్క కార్టూన్ మరియు ఉదాహరణ నుండి దీన్ని విజయవంతంగా గుర్తుంచుకున్నారు. కాబట్టి అపారమైన విషయాలతో, Xkcd.org అనేది మీరు వెళ్లి ఈ కార్టూన్ల సిరీస్‌ను చూడగలిగే ప్రదేశం. అద్భుతమైన పని. XKCD. కానీ ఇది మీకు విషయాన్ని అర్థం చేసుకోవడానికి సహాయపడుతుందని నేను అనుకుంటున్నాను. కాబట్టి ఇది ఒక పాస్‌ఫ్రేజ్, మరియు ఇది ఉత్పత్తి చేయడానికి చాలా మెరుగైన మార్గం

వాలెట్‌లు మరియు ఎన్‌క్రిప్షన్ కోసం పాస్‌ఫ్రేజ్‌లను ఉపయోగించడం (45:27)

మీ పాస్‌వర్డ్ మేనేజర్ కోసం మాస్టర్ పాస్‌వర్డ్, అలాగే మీ వాలెట్ కోసం ఐచ్ఛిక పాస్‌ఫ్రేజ్. కాబట్టి మీరు దీనితో మీ వాలెట్‌ల కోసం ఐచ్ఛిక పాస్‌ఫ్రేజ్‌ను సృష్టించవచ్చు. GPU లేదా FPGతో కూడా దీన్ని బ్రూట్ ఫోర్స్ (brute force) చేయడం చాలా కష్టం. మీరు Shaw 512 యొక్క 2000 రౌండ్లు చేయగలిగినప్పటికీ, ఎవరైనా కేవలం నాలుగు లేదా ఐదు పదాలతో ఉన్నదాన్ని బ్రూట్ ఫోర్స్ చేయడానికి నెలలు లేదా సంవత్సరాలు పడుతుంది. మీరు ఆరు పదాలకు వెళితే, మీకు నిజంగా చాలా బలమైన యంత్రాంగం ఉంటుంది. ఇప్పుడు మీరు దీన్ని మాత్రమే ఉపయోగించరు. ఉదాహరణకు, మీ వద్ద bit 39 నిమోనిక్ ఫ్రేజ్ (mnemonic phrase) ఉందనుకుందాం, మరియు మీరు ఒక ఐచ్ఛిక పాస్‌ఫ్రేజ్‌ను జోడించాలనుకుంటున్నారు మరియు మీరు, సరే, నేను డిక్షనరీ నుండి యాదృచ్ఛికంగా నాలుగు పదాలను ఎంచుకుంటాను అని అనుకుంటారు. ఆపై అది నా ఐచ్ఛిక పాస్‌ఫ్రేజ్ అవుతుంది, మరియు నేను ఆ నాలుగు పదాలను కంఠస్థం చేసి గుర్తుంచుకోగలను. అలాగే నేను వాటిని బ్యాకప్

చేసి ఒక ద్వితీయ స్థానంలో ఉంచుతాను, ఎందుకంటే నేను వాటిని గుర్తుంచుకోగలిగినప్పటికీ, నాకు ఏదైనా జరిగితే ఏమిటి. నేను ఉపయోగించిన ఐచ్ఛిక పాస్‌ఫ్రేజ్‌ను ఎవరూ కనుగొనలేరు కాబట్టి నా వారసత్వం ఎక్కడికో అదృశ్యం కావాలని నేను కోరుకుంటున్నానా. లేదు, స్పష్టంగా నేను అలా కోరుకోను. కాబట్టి నేను పాస్‌ఫ్రేజ్‌ను కూడా బ్యాకప్ చేయాలి, నేను నిమోనిక్ ఫ్రేజ్ అయిన సీడ్‌ను (seed) బ్యాకప్ చేస్తాను. మరియు నేను ఐచ్ఛిక పాస్‌ఫ్రేజ్‌ను కూడా బ్యాకప్ చేస్తాను మరియు వాటిని రెండు వేర్వేరు ప్రదేశాలలో ఉంచుతాను. ఎవరైనా నా సీడ్‌ను చూసినట్లయితే, వారు నా సీడ్‌ను తీసుకున్నారని నాకు తెలిసేలా నేను చేస్తాను, తద్వారా వారు శక్తివంతమైన కంప్యూటర్‌ను ఉపయోగించి పాస్‌ఫ్రేజ్ యొక్క అన్ని సాధ్యమైన కలయికలను ప్రయత్నించేలోపు నా డబ్బును తరలించాలని నాకు తెలుస్తుంది. నేను అలా చేసే విధానం చాలా, చాలా తక్కువ సాంకేతికతతో కూడుకున్నది. ఇది ఒక ప్లాస్టిక్ బ్యాగ్, ట్యాంపర్-ఎవిడెంట్ (tamper-evident) ప్లాస్టిక్ బ్యాగ్. మీరు వాటిని

ఆన్‌లైన్ రిటైలర్ల నుండి ఎక్కడైనా వంద ప్యాక్‌లలో కొనుగోలు చేయవచ్చు. వాటిని బింగో ఆటలు మరియు చర్చిలు మరియు అలాంటి వాటి కోసం నగదు విరాళాల కోసం ఉపయోగిస్తారు. ఉద్యోగులు దొంగిలించకుండా నిరోధించడానికి వాటిని ఉపయోగిస్తారు. మరియు అవి అపారదర్శకంగా ఉంటాయి, మరియు మీరు వాటిని సీల్ చేసిన తర్వాత, అది స్పష్టంగా తెలియకుండా వాటిని అన్‌సీల్ చేయడానికి ఏకైక మార్గం వాటిని చింపడం లేదా కత్తిరించడం, మీరు ఒక గుర్తును వదిలివేస్తారు. మీరు గుర్తును వదలకుండా ఫ్రీజ్ చేయడం లేదా వేడి చేయడం లేదా అన్‌సీల్ చేసి మళ్లీ సీల్ చేయడం చేయలేరు. కాబట్టి మీరు మీ నిమోనిక్ ఫ్రేజ్ మరియు మీ ఐచ్ఛిక పాస్‌ఫ్రేజ్‌ను అలాంటి ట్యాంపర్-ఎవిడెంట్ బ్యాగ్‌లో ఉంచితే, మరియు ఎవరైనా చూస్తే, వారు చూశారని మీకు తెలుస్తుంది. కాబట్టి మీరు ప్రతి రెండు నెలలకోసారి మీ నిల్వ స్థానాలను తనిఖీ చేస్తే, మీకు భద్రత కోసం మంచి ఆధారం ఉంటుంది. సరే, నేను ముగిస్తాను. మనం సుమారుగా మరో 45 నిమిషాలు కొనసాగుతాము, ఎందుకంటే నేను టూ-ఫ్యాక్టర్ (two-factor) గురించి ఇంకా చాలా మాట్లాడాలి,

అథెంటికేషన్ (authentication) గురించి. కానీ మనం ఈ పాస్‌ఫ్రేజ్ కాన్సెప్ట్‌ను ఎలా చేస్తామో మీరు అర్థం చేసుకోవాలని నేను కోరుకున్నాను. కాబట్టి, తదుపరి విభాగంలో, పాస్‌ఫ్రేజ్‌ను సురక్షితంగా ఎలా రూపొందించాలో నేను మాట్లాడబోతున్నాను. ఎమోజి స్టార్మ్‌కి (emoji storm) వెళ్దాం మరియు దయచేసి నా ఛానెల్ నుండి కస్టమ్ ఎమోజీల యొక్క అద్భుతమైన సృజనాత్మక మరియు వ్యక్తీకరణ శక్తిని ఎమోజి స్టార్మ్‌ను అమలు చేయడం ద్వారా అందరికీ ప్రదర్శించాలని నేను YouTube కమ్యూనిటీ సభ్యులందరినీ కోరుతున్నాను. సరే, నేను తిరిగి వచ్చాను. కాబట్టి మీరు పాస్‌ఫ్రేజ్‌ను సృష్టించాలనుకుంటున్నారు. మరియు ఈ పాస్‌ఫ్రేజ్ మనం XKCD పాస్‌ఫ్రేజ్ అని పిలిచే రూపంలో ఉంటే బహుశా ఉత్తమమని మీకు తెలుసు, ఉదాహరణకు 'correct horse battery staple'. యాదృచ్ఛికంగా ఎంచుకోబడిన ఆంగ్ల పదాల శ్రేణి, వాటితో మీరు మానసిక అనుబంధాన్ని, వాటికి సరిపోయే చిత్రాన్ని సృష్టించవచ్చు. మీరు ఈ పాస్‌ఫ్రేజ్‌ను బహుశా మీ మాస్టర్ పాస్‌వర్డ్ కోసం, మీ పాస్‌వర్డ్ మేనేజర్ కోసం ఉపయోగించబోతున్నారు, దాన్ని మీరు టైప్ చేయాల్సి ఉంటుంది

పాస్‌ఫ్రేజ్‌లను సురక్షితంగా రూపొందించడం (50:25)

రోజులో అనేకసార్లు వివిధ పరికరాలలో. నేను ఇతర ప్రయోజనాల కోసం ఇలాంటి పాస్‌ఫ్రేజ్‌లను ఉపయోగిస్తాను మరియు నేను ఒకే పాస్‌ఫ్రేజ్‌ను పునరావృతం చేయను. కానీ ఇది సంక్లిష్టంగా మారడానికి ముందు నేను వీటిలో మూడు లేదా నాలుగు గుర్తుంచుకోగలనని నేను కనుగొన్నాను. కాబట్టి నాకు బిట్ 39 వాలెట్ కోసం నా ఐచ్ఛిక పాస్‌ఫ్రేజ్ కోసం అలాంటి పాస్‌ఫ్రేజ్ అవసరం. నా ల్యాప్‌టాప్‌లోని నా హార్డ్ డ్రైవ్ ఎన్‌క్రిప్షన్ కోసం కూడా నాకు అలాంటి పాస్‌ఫ్రేజ్ అవసరం. నేను ఎన్‌క్రిప్ట్ చేయబడిన హార్డ్ డ్రైవ్‌ను ఉపయోగించడానికి ఇష్టపడతాను. మరియు మీరు నా ల్యాప్‌టాప్ లేదా నా పరికరాలలో దేనినైనా బూట్ చేయడానికి ముందు, నిజంగా, మీరు పాస్‌ఫ్రేజ్‌ను నమోదు చేయాలి. మరియు ఆ పాస్‌ఫ్రేజ్ కూడా ఆ రూపంలోనే ఉంటుంది. ఇది ఒక నిమోనిక్ పాస్‌ఫ్రేజ్. ఇది ఖాళీలతో వేరు చేయబడిన ఆంగ్ల పదాల శ్రేణిని ఉపయోగిస్తుంది. స్థిరత్వం కోసం, నేను ఎల్లప్పుడూ నా నిమోనిక్ పాస్‌ఫ్రేజ్‌లను మధ్యలో సాధారణ ఖాళీలతో చిన్న అక్షరాలలో టైప్ చేస్తాను. కాబట్టి చిన్న అక్షరాల పదం, ఖాళీ, చిన్న అక్షరాల పదం, ఖాళీ, చిన్న అక్షరాల పదం ఎంటర్. మరియు అవి

నాలుగు నుండి ఎనిమిది పదాల పొడవు ఎక్కడైనా ఉండవచ్చు. మీకు ఏ స్థాయి భద్రత అవసరమో మీరు నిర్ణయించుకోవాలి మరియు అది మీరు దానిని ఎక్కడ ఉపయోగిస్తున్నారు అనే దానిపై ఆధారపడి ఉంటుంది. ఆ పాస్‌ఫ్రేజ్ నుండి ఉద్భవించే ఎన్‌క్రిప్షన్ కీ ఉత్పత్తిలో ఎన్ని రౌండ్ల హాషింగ్ ఉపయోగించబడుతుంది మరియు ఈ విషయాల కోసం మీరు ఎదుర్కొంటున్న ముప్పు స్థాయి ఏమిటి అనే దానిపై ఆధారపడి ఉంటుంది. కానీ మీరు ఉపయోగించే పదాల కనీస సంఖ్య బహుశా నాలుగు ఉండాలి మరియు మీరు విషయాలను మరచిపోవడం మరియు గందరగోళానికి గురికావడం ప్రారంభించడానికి ముందు ఎనిమిది బహుశా గరిష్ట సంఖ్య కావచ్చు. ముఖ్యంగా మీరు తరచుగా ఉపయోగించని పాస్‌ఫ్రేజ్ కోసం. మీరు పాస్‌ఫ్రేజ్‌ను ఎంత తరచుగా ఉపయోగిస్తే, ఎంత తరచుగా టైప్ చేస్తే, అంత పొడవుగా మీరు దానిని చేయవచ్చు. ఎందుకంటే అప్పుడు మీరు దానిని సాధన ద్వారా గుర్తుంచుకోవలసి వస్తుంది. కాబట్టి నేను నా పాస్‌వర్డ్ మేనేజర్‌లో కొంచెం పొడవైన పాస్‌ఫ్రేజ్‌ను ఉపయోగించగలను ఎందుకంటే నేను ప్రతిరోజూ టైప్ చేస్తాను. నేను కొంచెం చిన్న పాస్‌ఫ్రేజ్‌ను ఉపయోగిస్తాను,

ఉదాహరణకు, వాలెట్‌పై ఐచ్ఛిక పాస్‌ఫ్రేజ్‌గా, మరియు నా పరికరాలలో ఐచ్ఛిక పాస్‌ఫ్రేజ్‌గా ఇంకా కొంచెం చిన్న పాస్‌ఫ్రేజ్‌ను, నా హార్డ్ డ్రైవ్ కోసం బూట్ ఎన్‌క్రిప్టెడ్ బూట్ కోసం ఉపయోగిస్తాను, ఎందుకంటే నేను దానిని నెలకు ఒకసారి మాత్రమే టైప్ చేస్తాను మరియు నేను దానిని మరచిపోవడం సులభం కావచ్చు. కాబట్టి మనం ఈ పదాలను ఎలా ఎంచుకోవాలి? అలా చేయడానికి అనేక మార్గాలు ఉన్నాయి, కానీ అవి యాదృచ్ఛికంగా ఉండాలని మీరు కోరుకుంటారు. అవి ఒక పాటగా ఉండాలని మీరు కోరుకోరు. నాకు తెలియని పాట సాహిత్యం. నేను ఒక పాట గురించి చెప్పబోతున్నాను, కానీ అది చాలా వివాదాన్ని సృష్టిస్తుందని నేను అనుకుంటున్నాను. కాబట్టి నేను దానిని పూర్తిగా వదిలేస్తాను. ఇది మీ ఫుట్‌బాల్ జట్టు యొక్క నినాదం కావాలని మీరు కోరుకోరు. ఇది మీ రాష్ట్ర నినాదం కావాలని మీరు కోరుకోరు. ఇది స్టార్ ట్రెక్ (Star Trek) నుండి వచ్చిన పదబంధం కావాలని మీరు కోరుకోరు. ఎందుకు? ఎందుకంటే ఆ పదబంధాలన్నీ నిఘంటువులలో ఉన్నాయి, వాటిని

హ్యాకర్లు సేకరించారు. మీరు గూగుల్‌లో ఒక పదబంధంగా టైప్ చేస్తే మీకు ఫలితం వచ్చే దేనినైనా, వాస్తవానికి, మీరు గూగుల్‌లో టైప్ చేయరు ఎందుకంటే అది భద్రతను విచ్ఛిన్నం చేస్తుంది కాబట్టి మీరు దానిని ఎప్పుడూ ఉపయోగించకూడదు. ఎవరైనా ఎప్పుడైనా చెప్పిన లేదా చెప్పే అవకాశం ఉన్న పదబంధాన్ని మీరు ఎప్పుడూ ఉపయోగించకూడదు. కాబట్టి దానికి బదులుగా మీరు యాదృచ్ఛిక పదాలను ఎంచుకోవాలి మరియు మీకు అర్థవంతంగా ఉండే మానసిక చిత్రాన్ని లేదా అనుబంధాన్ని సృష్టించడానికి ప్రయత్నించాలి. మరియు అది మీకు అర్థవంతంగా ఉన్నంత వరకు మరియు మీరు ఆ చిత్రాన్ని మీ మనస్సులో పునరావృతం చేయగలిగినంత వరకు మరియు కొంచెం సాధన చేయగలిగినంత వరకు అది చాలా వింతగా మరియు విచిత్రంగా ఉండవచ్చు. అలా చేయడం మంచి పద్ధతి. కాబట్టి మీరు యాదృచ్ఛిక పదాలను ఎలా ఎంచుకుంటారు? సరే, మీరు అలా చేయడానికి అనేక మార్గాలు ఉన్నాయి. మీరు వేర్వేరు పేజీలలో నిఘంటువును తెరిచి, చూడకుండా మీ వేలిని ఉంచవచ్చు, ఇది అంత

మంచి పద్ధతి కాదు. మీరు మీ ఎక్కువ సమయాన్ని నిఘంటువులోని మధ్య మూడవ వంతు పేజీలను మరియు మీ వేలితో పేజీలోని మధ్య మూడవ వంతును ఎంచుకోవడానికి వెచ్చించే అవకాశం ఉంది. కానీ ఇది వాస్తవానికి సరిపోతుంది ఎందుకంటే నిఘంటువులో చాలా పదాలు ఉన్నాయి. ఒక మంచి, పెద్ద, మందపాటి నిఘంటువు. కాబట్టి మీరు తగినంత యాదృచ్ఛికతను పొందబోతున్నారు. కాబట్టి ఇది మీరు ఎలాంటి అదనపు శ్రమ లేకుండా ఇంట్లోనే చేయగల సులభమైన మార్గం. మీరు కొంచెం ముందుకు వెళ్లాలనుకుంటే, మీరు డైస్‌వేర్ (diceware) అనే సాంకేతికతను ఉపయోగించవచ్చు. D-I-C-E-W-A-R-E. మరియు డైస్‌వేర్ అనేది మీరు డౌన్‌లోడ్ చేసుకోగల పదాల జాబితాను కలిగి ఉండే ఒక యంత్రాంగం. మీరు డైస్‌వేర్ సూచిక జాబితాను డౌన్‌లోడ్ చేసుకోవచ్చు, మీరు కనుగొనే వెబ్‌సైట్... మీరు దీనిని గూగుల్‌లో చాలా సులభంగా కనుగొనవచ్చు. మొదట వచ్చేది, అదే diceware.D-M-U-T-H dmuth.org సరైనది. మరియు మీరు ఆ వెబ్‌సైట్‌ను ఉపయోగిస్తే, మీరు జాబితాను డౌన్‌లోడ్ చేసుకోవచ్చు. ఇప్పుడు ఏమిటంటే

డైస్‌వేర్ పద్ధతి (55:27)

ఆ జాబితా గురించి ఆసక్తికరమైన విషయం ఏమిటంటే, అది 1 మరియు 6 మధ్య అంకెలు ఉన్న సంఖ్యల ద్వారా సూచిక చేయబడింది, ఇది మీరు పాచికలు, సాధారణ పాచికలు, రెగ్యులర్ పాచికలను ఉపయోగించడానికి అనుమతిస్తుంది. మీరు పాచికలను ఐదుసార్లు విసిరి, 1 మరియు 6 మధ్య ఉన్న అంకెలతో ఐదు అంకెల సంఖ్యను సృష్టిస్తారు, ఆపై మీరు డైస్‌వేర్ జాబితాలో ఆ సూచికకు అనుగుణంగా ఉన్న పదాన్ని వెతికి, దానిని రాసుకుంటారు మరియు మీకు యాదృచ్ఛికత లభిస్తుంది. సాధారణ పాచికలతో ఉపయోగించడానికి రూపొందించబడిన యాదృచ్ఛికత మీకు లభిస్తుంది, ఇది చాలా సౌకర్యవంతంగా ఉంటుంది. మీ దగ్గర కొన్ని పాచికలు ఉంటే, మీరు దీన్ని సులభంగా చేయవచ్చు. ఇది డిజిటల్ కానిది, మీరు ఆ జాబితాను మీ స్వంత కంప్యూటర్‌కు డౌన్‌లోడ్ చేసుకుంటారు మరియు ఆ జాబితా నుండి యాదృచ్ఛికంగా పదాలను ఎంచుకుంటారు. మళ్ళీ, ఈ యాదృచ్ఛిక పాస్‌ఫ్రేజ్‌లలో ఒకదాన్ని రూపొందించడానికి ఇది ఒక గొప్ప మార్గం. మరియు వాస్తవానికి, మీరు మీ కంప్యూటర్‌లో ఒక ప్రోగ్రామ్‌ను కూడా ఉపయోగించవచ్చు. అయితే సమస్య ఏమిటంటే

మీ కంప్యూటర్‌లో ఇప్పటికే ట్రోజన్ మాల్‌వేర్ లేదా కీబోర్డ్ లాగర్ ఉంటే, అది కొంత క్లిష్టతను కలిగిస్తుంది. నేను XKCD పాస్ అనే ప్రోగ్రామ్‌ను ఉపయోగిస్తాను, ఇది వాస్తవానికి XKCD కి అనుకూలమైన పాస్‌ఫ్రేజ్‌లను ఉత్పత్తి చేస్తుంది. నేను వాటిని చాలా వరకు ఉత్పత్తి చేస్తాను. ఆపై ఆ చాలా పెద్ద జాబితా నుండి యాదృచ్ఛికంగా ఒకదాన్ని ఎంచుకుంటాను. మరియు నేను దేనిని ఎంచుకున్నానో నా కంప్యూటర్‌లో ఎలాంటి సూచనా ఇవ్వను. నేను చాలా పెద్ద జాబితా కోసం స్క్రోల్ చేస్తూనే ఉంటాను. ఆ విధంగా దాన్ని క్యాప్చర్ చేయడం చాలా కష్టతరం అవుతుంది. మళ్ళీ, ఇది లేయర్‌ల గురించి. ఇది పరిపూర్ణమైనది కాదు. ఈ మొత్తం ప్రక్రియలో చాలా క్లిష్టతలు మరియు లోపాలు ఉన్నాయి. సరే. కాబట్టి మనం ఇప్పుడు పాస్‌వర్డ్ భద్రత గురించి మాట్లాడుకున్నాము మరియు అనేక అంశాలను కలిపి చర్చించాము. పాస్‌వర్డ్‌ల సంక్లిష్టత గురించి మాట్లాడుకున్నాము. భద్రతను లేయర్‌లుగా చేయడం గురించి మాట్లాడుకున్నాము. మానవ జ్ఞాపకశక్తి మరియు మానవ యాదృచ్ఛికతలోని బలహీనతల గురించి మాట్లాడుకున్నాము. మనం ఎందుకు

సాఫ్ట్‌వేర్‌ను వంద శాతం విశ్వసించలేకపోయినప్పటికీ, సాఫ్ట్‌వేర్‌ను ఉపయోగించకపోవడం కంటే ఉపయోగించడం ఎందుకు మంచిదో మాట్లాడుకున్నాము. మీ మాస్టర్ పాస్‌ఫ్రేజ్‌ను ఎలా రూపొందించాలి మరియు మీరు ఎలాంటి మాస్టర్ పాస్‌ఫ్రేజ్‌ను ఉపయోగించాలి అనే దాని గురించి మాట్లాడుకున్నాము, ఆ తర్వాత మీరు మీ పాస్‌వర్డ్ మేనేజర్ నుండి, గుర్తుంచుకోవడానికి అసాధ్యమైన సంక్లిష్టమైన ఆల్ఫాన్యూమరిక్ మరియు యాదృచ్ఛికమైన మీ సెషన్ పాస్‌వర్డ్‌లు లేదా సైట్ పాస్‌వర్డ్‌లను రూపొందించడానికి దాన్ని ఉపయోగించవచ్చు మరియు వాటిని మీ పాస్‌వర్డ్ మేనేజర్ గుర్తుంచుకునేలా చేయవచ్చు. కాబట్టి తదుపరి అంశం టూ-ఫ్యాక్టర్ అథెంటికేషన్ (two-factor authentication). ఇప్పుడు, టూ-ఫ్యాక్టర్ అథెంటికేషన్ అంటే ఏమిటి? మిమ్మల్ని మీరు ప్రామాణీకరించుకోవడానికి రెండు వేర్వేరు మార్గాలను ఉపయోగించడాన్నే టూ-ఫ్యాక్టర్ అథెంటికేషన్ అంటారు. కాబట్టి అథెంటికేషన్ అంటే ప్రాథమికంగా మీరు ఎవరో నిరూపించుకోవడం. మరియు టూ-ఫ్యాక్టర్ అథెంటికేషన్ అంటే మీరు ఎవరో నిరూపించుకోవడానికి రెండు విభిన్న యంత్రాంగాలను ఉపయోగించడం. మరియు కంప్యూటర్ భద్రతలో, మనం మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్‌లను మరియు అథెంటికేషన్ ఫ్యాక్టర్‌లను మూడు విషయాలలో ఒకటిగా వివరిస్తాము. మీకు ఉండగల మూడు సాధ్యమైన ఫ్యాక్టర్‌లు

మీకు తెలిసినవి, ఉదాహరణకు మీకు తెలిసిన పాస్‌వర్డ్. మీరు దాన్ని గుర్తుంచుకుంటారు కాబట్టి, అది మీకు తెలుసు. నాలెడ్జ్ బేస్డ్ అథెంటికేషన్ కూడా మీకు తెలిసిన ఈ ఫ్యాక్టర్‌కి ఒక రూపం, అంటే మీరు ఎక్కడ జన్మించారు? మీ మొదటి కేక్ మిక్సర్ బ్రాండ్ ఏమిటి? పాఠశాలలో మీరు ముద్దుపెట్టుకున్న మొదటి వ్యక్తి ఎవరు? అది ఏదైనా కావచ్చు. ఇప్పుడు, స్పష్టంగా మీకు తెలిసినది ఒక ఫ్యాక్టర్, మరియు అది మంచి ఫ్యాక్టర్. మీరు దాన్ని గుర్తుంచుకోగలిగితే మరియు మరెవరూ దాన్ని సులభంగా ఊహించలేకపోతే మాత్రమే. కాబట్టి పాస్‌వర్డ్‌ల గురించి మనం మాట్లాడుకున్న సంక్లిష్టత అంతా ఇక్కడే వస్తుంది. అథెంటికేషన్ యొక్క రెండవ రూపం. అథెంటికేషన్ ఫ్యాక్టర్ అనేది మీరు ఎవరో తెలిపేది. మరియు మీరు ఎవరో తెలిపేది సాధారణంగా బయోమెట్రిక్‌ను సూచిస్తుంది, ఇది నకిలీ చేయలేని మీ భౌతిక ఉనికికి సంబంధించిన మార్చలేని కొలత. కాబట్టి వేలిముద్ర, ఐరిస్ స్కాన్, మీరు మాట్లాడేటప్పుడు మీ వాయిస్ సౌండ్

మీరు పునరావృతం చేయాల్సిన పదబంధాన్ని పునరావృతం చేసినప్పుడు. మీ నడక, మీ ఎత్తు, ముఖ గుర్తింపు కోసం మీ ముఖం, ఇవన్నీ బయోమెట్రిక్ ఫ్యాక్టర్‌లు. కాబట్టి మీరు ఎవరో తెలిపేవి. బయోమెట్రిక్ ఫ్యాక్టర్‌లకు ప్రయోజనాలు మరియు అప్రయోజనాలు ఉన్నాయి. వాటిని మరొక ఫ్యాక్టర్‌కి అదనంగా ఉపయోగించవచ్చు. వాస్తవానికి, బయోమెట్రిక్‌తో ఉన్న పెద్ద అప్రయోజనం ఏమిటంటే, అది కాపీ చేయబడినా లేదా పోయినా, దానిని భర్తీ చేయలేము. కాబట్టి ఉదాహరణకు, నా వేలిముద్రలు లీక్ అయితే, మరియు ప్రతి ఒక్కరికీ నా వేలిముద్రలకు యాక్సెస్ ఉంటే మరియు మీరు ఆ గూఢచారి సినిమాలన్నింటిలో చూసినట్లుగా వాటిని రబ్బరు పాలు (latex) తో పునఃసృష్టించగలిగితే, అప్పుడు నేను నా వేలిముద్రలను మార్చలేను. అందువల్ల ఈ బయోమెట్రిక్ నాకు ఇకపై ఉపయోగపడదు. మరియు బయోమెట్రిక్స్‌ను వర్తింపజేయడం చాలా కష్టమని మనం చూశాము, కానీ అవి రెండవ ఫ్యాక్టర్‌గా చాలా ఉపయోగకరంగా ఉంటాయి, ఎప్పుడూ ప్రాథమికంగా కాదు. నన్ను నేను ప్రామాణీకరించుకోవడానికి బయోమెట్రిక్‌ను ఏకైక మార్గంగా నేను ఎప్పుడూ ఉపయోగించను, ఉదాహరణకు నా

బయోమెట్రిక్ ప్రామాణీకరణ (1:00:44)

ఫోన్. ఎందుకంటే ప్రతి ఎనిమిదేళ్ల పిల్లాడికి తెలిసినట్లుగా, అమ్మ సోఫాలో నిద్రపోతున్నప్పుడు ఆమె వేలికి ఐఫోన్‌ను తాకిస్తే, మీరు అమెజాన్‌లో వస్తువులను కొనుగోలు చేయవచ్చు. మీకు మీరే సొంత శాంటాగా మారవచ్చు. అమ్మ బొటనవేలు లేదా నాన్న ముఖం ముందు ఫేషియల్ రికగ్నిషన్ పరికరాన్ని ఉంచడం ద్వారా నాన్న ముఖానికి యాక్సెస్ పొందినంత కాలం ఇది సాధ్యమవుతుంది. బార్బెక్యూ పార్టీలో అంత పని చేసిన తర్వాత నాన్న గురక పెడుతున్నప్పుడు ఇది చేయవచ్చు. బయోమెట్రిక్ మాత్రమే సరిపోదు, కానీ ఇది చాలా మంచి రెండవ అంశంగా పనిచేస్తుంది. చివరి అంశం ఏమిటంటే, మీ వద్ద ఉన్నది మరియు మీరు కలిగి ఉన్నది. మరియు ఈ బయోమెట్రిక్ అంశం సాధారణంగా అదనపు పరికరంలో పొందుపరచబడి ఉంటుంది. ఇది మీరు పట్టుకునే భద్రతా అంశం అయిన పరికరం. కీ అనేది ప్రామాణీకరణలో మీరు కలిగి ఉన్న ఒక అంశం. డిజిటల్ కీ, ప్రైవేట్ కీ, భౌతికమైన

మీ తలుపు తెరవడానికి కీ. మరియు ఈ రోజుల్లో మనం కలిగి ఉన్న వాటి ఆధారంగా USB పరికరాలుగా తయారు చేయబడిన రెండవ అంశాలు ఎక్కువగా వస్తున్నాయి. వాస్తవానికి, నా ల్యాప్‌టాప్‌కు శాశ్వతంగా ప్లగ్ చేయబడినది ఒకటి నా దగ్గర ఉంది. మీలో చాలా మంది నేను వీటి గురించి మాట్లాడటం ముందే విని ఉంటారు. ఇది YubiKey, మరియు ఈ YubiKey ఎంత చిన్న పరికరం అంటే, నేను దానిని నా ల్యాప్‌టాప్ యొక్క USB పోర్ట్‌లో పెట్టినప్పుడు, బయటకు కనిపించే ఏకైక భాగం టచ్ సెన్సిటివ్‌గా ఉండే చిన్న మెటాలిక్ ట్యాబ్ మాత్రమే. నేను దీన్ని ఉపయోగించడానికి ప్రయత్నించినప్పుడు, నేను దానిని తాకడం అవసరం. మరియు నేను తాకినప్పుడు, నేను దానిని యాక్టివేట్ చేస్తాను మరియు అది నా కంప్యూటర్ నుండి ఒక కోడ్‌ను పంపుతుంది. ఇప్పుడు మీరు నా కంప్యూటర్ పక్కన ప్రామాణీకరించడానికి ట్యాప్ చేయకుండా నా కంప్యూటర్‌లోకి మరియు నేను ఉపయోగించే అనేక ఇతర సేవల్లోకి లాగిన్ కాలేరు. ఇప్పుడు, మీరు నా డేటాబేస్ లేదా నా మాస్టర్ పాస్‌ఫ్రేజ్‌ను దొంగిలించినా, లేదా

మీరు నా పాస్‌వర్డ్‌ను ఊహించినా, మీరు ఇప్పటికీ ఈ పరికరాలను డిక్రిప్ట్ చేయలేరు లేదా తెరవలేరు లేదా నా వివిధ ఖాతాలను యాక్సెస్ చేయలేరు ఎందుకంటే మీ వద్ద ఈ వస్తువు లేదు. ఈ వస్తువు నా దగ్గర ఉంది. మరియు వాస్తవానికి ఇది భద్రత యొక్క అదనపు అంశం. ఇది మాత్రమే సరిపోదు ఎందుకంటే ఎవరైనా నా ల్యాప్‌టాప్‌ను దొంగిలించగలిగితే, ఇప్పుడు వారి వద్ద ఈ వస్తువు ఉంటుంది, కానీ అదృష్టవశాత్తూ వారి వద్ద నా పాస్‌వర్డ్ లేదు, ఇది మరొక అంశం. కాబట్టి సాధారణంగా, మనం మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ గురించి మాట్లాడుతున్నప్పుడు, ప్రామాణీకరణ యొక్క ఏ ఒక్క అంశం కూడా దానంతట అదే సరిపోదని మనం గుర్తిస్తున్నాము. అన్ని ప్రామాణీకరణ అంశాలకు వైఫల్య మోడ్‌లు ఉంటాయి. కానీ మీరు మల్టీఫ్యాక్టర్ అథెంటికేషన్‌ను ఉపయోగిస్తే మరియు మీ ప్రామాణీకరణ అంశాలు వైవిధ్యంగా ఉంటే, ఒక ప్రామాణీకరణ అంశం విఫలమైనా మరొకటి మీకు రక్షణగా ఉంటుంది. కాబట్టి మీకు పొరలు ఉంటాయి. ప్రతి స్పై సినిమాలో మీకు తెలుసు, వారు ప్రాథమికంగా చెడ్డవాడి వేలు నరికి

ఫింగర్‌ప్రింట్ రీడర్ వద్దకు తీసుకువెళ్లి తలుపు తెరవడానికి ఉపయోగిస్తారు, కానీ ఏ తలుపు అలా పనిచేయదు. వాటన్నింటికీ ఖచ్చితంగా పిన్ కోడ్ కూడా అవసరం, తద్వారా మీరు పిన్ కోడ్‌ను దొంగిలించినా, మీ వద్ద వేలు ఉండదు. మరియు మీరు వేలును దొంగిలించి నరికివేసినా, మీకు పిన్ కోడ్ తెలియదు. దీనికి రెండూ అవసరం. అటువంటి పరికరాన్ని తయారు చేసే ఏ తయారీదారు కూడా దానిని కేవలం ఒకదానితో మాత్రమే తెరిచేలా తయారు చేయరు. వాస్తవానికి, ప్రజలు తమ ఫోన్‌లను కేవలం బయోమెట్రిక్‌తో మాత్రమే తెరిచేలా సెటప్ చేసినప్పుడు, అది చాలా ప్రమాదకరం, మరియు మీకు అదనపు యంత్రాంగం ఉందని మీరు నిర్ధారించుకోవాలి. చాట్‌లో అద్భుతమైన ఫాలో-అప్ ప్రశ్న, నేను నా YubiKeyని, నా భద్రతా కీని కోల్పోతే ఏమి చేయాలి? సరే, నా దగ్గర వాస్తవానికి చాలా ఉన్నాయి. నా దగ్గర మూడు ఉన్నాయి. మరియు నా అంతిమ బ్యాకప్‌గా ఆఫ్‌సైట్ లొకేషన్‌లో ఒకదాన్ని నిల్వ ఉంచాను.

నా ల్యాప్‌టాప్‌కు ప్లగ్ చేయకుండా నా వెంట తీసుకెళ్లే రెండవది నా దగ్గర ఉంది. భద్రతా సిబ్బంది తరచుగా తమ మెడలో లాన్యార్డ్ మీద ధరించడం లేదా కీ చైన్‌గా కనెక్ట్ చేయడం మీరు చూస్తుంటారు. ఈ పరికరాలు చాలా పటిష్టంగా ఉంటాయి మరియు తరచుగా కీ చైన్‌కు జోడించబడేలా రూపొందించబడతాయి. కాబట్టి మీరు వాటిని మీ కీలతో పాటు తీసుకెళ్లవచ్చు, ఇది సమంజసంగా ఉంటుంది. ఇలాంటి భద్రతా నమూనాలో అవి దాదాపు నాశనం చేయలేనివి. మీరు వాటిపై ట్రక్కును నడిపినా అవి ఇప్పటికీ పనిచేస్తాయి. కాబట్టి నేను ఈ మూడు భద్రతా కీలను నమోదు చేసాను, తద్వారా ఏదైనా ఒకటి పనిచేస్తుంది మరియు నేను యాక్సెస్‌ను కోల్పోవడానికి ముందు మూడింటినీ కోల్పోవాల్సి ఉంటుంది. కానీ ఆ మూడు కూడా పొందడానికి కష్టమైన ప్రదేశాలలో ఉన్నాయి. మరియు ఇక్కడ నేను పరిష్కరించడానికి ప్రయత్నిస్తున్న ప్రధాన ప్రమాదం, ప్రధాన ముప్పు రిమోట్ కాంప్రమైజ్. అవును మీరు నా ఇల్లు, ఆఫీసులోకి చొరబడితే

సెక్యూరిటీ కీలు మరియు YubiKeys (1:05:51)

లేదా ఐదవ రహస్య ప్రదేశం, మరియు మీరు నా హోటల్ గదిలోకి చొరబడే దుష్ట పనిమనిషి లేదా మరెవరైనా అయితే, మీరు ఈ పరికరాలను కనుగొనవచ్చు, కానీ అప్పుడు బహుశా మీ వద్ద నా పాస్‌వర్డ్ ఉండకపోవచ్చు. మీరు నా సిస్టమ్‌లను హ్యాక్ చేసి నా పాస్‌వర్డ్‌ను పొందినా, మీ వద్ద పరికరం ఉండదు. మీరు నా పరికరాలలో ఒకదానిలోకి లాగిన్ అవ్వడానికి పాస్‌వర్డ్‌ను ఉపయోగించడానికి ప్రయత్నిస్తే, మీకు యాక్సెస్ ఇవ్వడానికి నేను కంప్యూటర్ పక్కన నొక్కను. మరియు నిజాయితీగా చెప్పాలంటే, నేను నా కంప్యూటర్‌ను వదిలి వెళ్ళినప్పుడు, నేను YubiKeyని తీసి నాతో పాటు తీసుకువెళతాను. కాబట్టి మళ్ళీ, ఇది పొరల (layers) గురించి. కాబట్టి టూ ఫ్యాక్టర్ అథెంటికేషన్ అంటే ఏదైనా సేవ లేదా పరికరానికి మిమ్మల్ని మీరు ప్రామాణీకరించుకోవడానికి కనీసం రెండు ఫ్యాక్టర్లను ఉపయోగించడం. మరియు ఇవి మీకు తెలిసినవి, మీ వద్ద ఉన్నవి మరియు మీరు ఎవరో తెలిపేవి. ఈ మూడింటిలో దేనినైనా రెండవ ఫ్యాక్టర్‌గా ఉపయోగించవచ్చు. మరియు ఖచ్చితంగా మీరు

మీకు కావాలంటే త్రీ ఫ్యాక్టర్ అథెంటికేషన్‌ను ఉపయోగించవచ్చు, అయితే అది కొంచెం అసాధారణమైనది, ఆ సమయంలో అది గజిబిజిగా మరియు సంక్లిష్టంగా మారుతుంది. రికవర్ చేయడం కష్టం, లాక్ అవుట్ అవ్వడం సులభం. కాబట్టి రెండు అనేది సాధారణంగా మ్యాజిక్ నంబర్, అందుకే మనం దీనిని 2FA టూ ఫ్యాక్టర్ అథెంటికేషన్ అని పిలుస్తాము. ఇతర వ్యక్తులు దీనిని మల్టిపుల్ ఫ్యాక్టర్ అథెంటికేషన్ లేదా మల్టీ-ఫ్యాక్టర్ అథెంటికేషన్ కోసం MFA అని పిలుస్తారు. ఇది కూడా సరిగ్గా అదే. పరిశ్రమలో ఉపయోగించే నేను మీకు చూపించిన చిన్న YubiKey లాంటి సెక్యూరిటీ కీల కోసం యూనివర్సల్ ఫార్మాట్ కోసం మరొక ప్రమాణం ఉంది. ఇప్పుడు ఇది Fido Alliance అనే ప్రమాణాల సంస్థచే సృష్టించబడినది, మరియు దీనిని U2F, యూనివర్సల్ టూ ఫ్యాక్టర్ అని పిలుస్తారు. మీరు నా కోడ్ స్లయిడ్‌లో గమనిస్తే, U2F యూనివర్సల్ టూ ఫ్యాక్టర్‌ను నేర్చుకోండి అని ఉంటుంది. U, 2 అనే సంఖ్య, F అనే అక్షరం, U2F. అది కేవలం ప్లగ్ ఇన్ చేయగల, కనెక్ట్ చేయగల లేదా

మీరు ప్రామాణీకరించడానికి ప్రయత్నిస్తున్న పరికరానికి బ్లూటూత్ లేదా NFC ద్వారా ప్రసారం చేయగల హార్డ్‌వేర్ ఆధారిత మల్టీఫ్యాక్టర్ పరికరం కోసం ఒక ప్రమాణం. సరే, ఇప్పుడు ఒక ప్రశ్నకు వెళ్దాం. అది కాదు. అది ఎక్కడ ఉంది? బహుశా ఇప్పుడా? సరే, ఒక్క సెకను. ప్రశ్న హైలైట్ కావడం లేదనిపిస్తోంది. ఎందుకో తెలియదు. దయచేసి నాకు ఒక్క సెకను సమయం ఇవ్వండి. నేను దీనిని సరిచేస్తాను. నేను నా బ్రౌజర్‌ను రిఫ్రెష్ చేయాలి. ఇది నన్ను సంక్లిష్టమైన పాస్‌వర్డ్ అడగదని ఆశిద్దాం. సరే ఇక్కడ ఏదో ఒక రకమైన... ఓహ్ ఆగండి, ఒక్క సెకను ఆగండి. నా Slidoలో ఏదో తప్పు జరిగింది, కాబట్టి నేను హైలైట్ చేసిన ప్రశ్నలను చూడలేకపోతున్నాను. అలా ఎందుకు జరుగుతుందో నాకు తెలియదు. ఇంతకు ముందెన్నడూ అలా చూడలేదు. ఓహ్, అక్కడ ఒక పోల్ ఉంది. ప్రశ్నలను చూడకుండా అడ్డుకునే ఒక యాక్టివ్ పోల్ ఉన్నట్లుంది. ఎందుకో నాకు తెలియదు. నన్ను క్షమించండి. ఓహ్, అదిగో. అది దానంతట అదే సరిచేయబడింది. సాంకేతిక ఇబ్బందులకు క్షమించండి మిత్రులారా. టెక్స్ట్ ఎందుకు

సందేశం బలహీనమైన టూ ఫ్యాక్టర్ అథెంటికేషన్, ఇది లేకపోవడం కంటే మెరుగైనదా? కాబట్టి మరొకరు ఎత్తి చూపినట్లుగా చాలా బ్యాంకులు SMSను ఉపయోగిస్తాయి, వారు SMS టెక్స్ట్ సందేశాలను టూ ఫ్యాక్టర్ అథెంటికేషన్‌గా ఉపయోగిస్తారు. కాబట్టి టెక్స్ట్ సందేశం ఎందుకు బలహీనమైన టూ ఫ్యాక్టర్ అథెంటికేషన్? సరే. కాబట్టి టెక్స్ట్ సందేశం ఏ రకమైన ఫ్యాక్టర్? మనం దీనిని కనుక్కోగలమేమో చూద్దాం. ఇది మీకు తెలిసిన విషయమా? కాదు, ఆ సమయంలో మీకు తెలియదు. అంతరాయం కలిగించే ఏదో ఒక రకమైన పోల్ నడుస్తున్నట్లు కనిపిస్తోంది. క్షమించండి. ఏదో కారణం చేత Slido ఒక పోల్‌తో ప్రారంభమైంది. అది వింతగా ఉంది. సరే. టెక్స్ట్ సందేశం మంచి టూ ఫ్యాక్టరా. ఇది ఏ రకమైన ఫ్యాక్టర్? ఇది మీకు తెలిసిన విషయమా? కాదు, ఎందుకంటే మీకు అది తెలియదు, అది మీకు టెక్స్ట్ సందేశంగా పంపబడినప్పుడు, మీకు అది తెలియదు, మీరు దాని గురించి తెలుసుకుంటారు. కాబట్టి ఇది మీకు తెలిసిన విషయం కాదు. ఇది

SMS ఎందుకు బలహీనమైన టూ-ఫ్యాక్టర్ అథెంటికేషన్ (1:11:00)

అది మీరేనా? కాదు, అది మీరు కాదు. అది మీరు కలిగి ఉన్నదా? ఒక రకంగా. సరే, అది నేను కలిగి ఉన్నది, టెక్స్ట్ సందేశం అందుకుంటున్న ఫోన్ నాదే అని మీరు అనుకోవచ్చు. కానీ టెక్స్ట్ సందేశం ఫోన్‌కు పంపబడటం లేదు, అది ఒక ఫోన్ నంబర్‌కు పంపబడుతోంది. ఆ ఫోన్ నంబర్ మీదేనా? దానికి సమాధానం ఏమిటంటే, నిజానికి ఫోన్ నంబర్ అనేది SIM, లేదా మీ ఫోన్‌లోని SIM కార్డ్ కనెక్ట్ చేయబడిన ఖాతా, మరి ఆ ఖాతా ఎవరికి చెందుతుంది? దానికి సమాధానం Vodafone లేదా Verizon లేదా AT&T లేదా T-Mobile లేదా మరెవరో. కాబట్టి టెక్స్ట్ సందేశం టూ-ఫ్యాక్టర్ అథెంటికేషన్‌తో ఉన్న సమస్య ఏమిటంటే, ఆ ఫోన్ నంబర్ మీది కాదు. అది ఫోన్ కంపెనీకి చెందుతుంది. మరియు ఫోన్ కంపెనీకి చెత్త భద్రత ఉంటుంది. అంతే, ఇది నిజంగా అంత సులభం. కాబట్టి మీరు చేయాల్సిందల్లా కస్టమర్ సర్వీస్‌కు కాల్ చేయడం, ఫోన్ కంపెనీని కలపడం,

బ్యాక్‌గ్రౌండ్‌లో ఏడుస్తున్న శిశువు శబ్దాన్ని ప్లే చేయడం, శిశువు అరుస్తున్నప్పుడు మీరు విసుగు చెందిన బేబీసిట్టర్‌తో మాట్లాడుతున్నట్లు నటించడం. మరియు బ్యాక్‌గ్రౌండ్‌లో మీ భర్త లేదా మీ భార్య మీపై అరుస్తున్నట్లుగా చేయడం. అలాగే మీరు తీవ్రమైన ఒత్తిడిలో ఉన్నారని మరియు అది మీకు చాలా చెడ్డ రోజు అని నమ్మించడం. అప్పుడు కస్టమర్ సర్వీస్‌లో ఉండే చాలా సహాయకారిగా మరియు సానుభూతితో ఉండే వ్యక్తులు భద్రతా తనిఖీలన్నింటినీ దాటవేస్తారు, ఎందుకంటే మీ జీవిత భాగస్వామి ఖాతాలో ఏ పాస్‌వర్డ్ సెట్ చేశారో మీకు తెలియదు, మరియు ఇది నిజంగా అత్యవసరం మరియు మీరు వెంటనే వారిని సంప్రదించాలి. మరియు ఇది అత్యవసరం కాబట్టి, వారు సంతోషంగా ఆ నంబర్‌ను ఇప్పుడే యాక్టివేట్ చేయాల్సిన మీ కొత్త ఫోన్‌కు పోర్ట్ చేస్తారు. ఇప్పుడు, ఇది కేవలం సైద్ధాంతిక దాడి లాగా అనిపిస్తే, Def Con మరియు Black Hats మరియు ఇతర హ్యాకర్ కాన్ఫరెన్స్‌లలో దీనికి సంబంధించిన అద్భుతమైన ప్రదర్శన వాస్తవానికి జరుగుతుంది, ఇక్కడ వారు సోషల్ ఇంజనీరింగ్ దాడులు అని పిలువబడే వాటిని చేస్తారు. మరియు

వీటిలో అత్యుత్తమమైనది ఒక వీడియో, ఇందులో చాలా నైపుణ్యం ఉన్న సోషల్ ఇంజనీరింగ్ హ్యాకర్ ఒక జర్నలిస్ట్‌కు ఫోన్ కంపెనీకి కాల్ చేసి, బ్యాక్‌గ్రౌండ్‌లో ఏడుస్తున్న శిశువు రికార్డింగ్‌ను ప్లే చేస్తూ, ఈ అత్యవసర పరిస్థితిలో వారి సహాయం కోసం వేడుకుంటూ ఎంత త్వరగా వారి ఫోన్ నంబర్‌ను తమ ఆధీనంలోకి తీసుకోగలరో ప్రదర్శించారు. మరియు అక్షరాలా 10 నిమిషాల కంటే తక్కువ వ్యవధిలో, వారు ఫోన్ నంబర్‌ను తమ ఆధీనంలోకి తీసుకున్నారు, ఆపై వారి ఇమెయిల్ ఖాతాను రీసెట్ చేయడానికి దానిని ఉపయోగించారు, ఆపై వారి ఇతర ఖాతాలన్నింటినీ రీసెట్ చేయడానికి దానిని ఉపయోగించారు మరియు ప్రాథమికంగా 15 నిమిషాల కంటే తక్కువ వ్యవధిలో వారి మొత్తం డిజిటల్ గుర్తింపును రాజీ చేశారు. కాబట్టి టెక్స్ట్ సందేశాలు టూ-ఫ్యాక్టర్ అథెంటికేషన్‌లో బలహీనమైన రూపం అనడానికి ఇదే కారణం. మరియు వీలైతే మీరు దానిని ఉపయోగించకపోవడం చాలా ముఖ్యం. కానీ అనామక ప్రశ్నకు వస్తే, అసలు ఏమీ లేకపోవడం కంటే ఇది మెరుగైనదా? ఏమీ లేకపోవడం కంటే ఇది మెరుగైనదే. ఇది ఏమీ లేకపోవడం కంటే మెరుగైనది, ఒకవేళ

మీరు మెరుగైన ఎంపికలను ఎంచుకోగల ఖాతాలలో దీనిని ఉపయోగించడాన్ని నివారించగలిగితే. కాబట్టి మీరు టెక్స్ట్ సందేశాలకు బదులుగా వేరే ఏదైనా ఉపయోగించగల ఖాతాలలో దానినే ఉపయోగించండి. మరొక విషయం ఏమిటంటే, మీ ఫోన్ ప్రొవైడర్ ఎవరు అనే దాని గురించి చాలా జాగ్రత్తగా ఆలోచించడం. కాబట్టి చాలా మంది భద్రతా నిపుణులు సోషల్ ఇంజనీరింగ్ చేయగల మానవ కస్టమర్ సర్వీస్ లేని మరియు ఖాతాలు బలమైన టూ-ఫ్యాక్టర్ అథెంటికేషన్ ద్వారా రక్షించబడే ఫోన్ ప్రొవైడర్లను ఉపయోగిస్తారు. ఉదాహరణకు, వర్చువల్ నెట్‌వర్క్ ఆపరేటర్ అయిన Google యొక్క ప్రాజెక్ట్ Fi (F-I)లో మీరు మాట్లాడగలిగే మనుషులు ఉండరు. మరియు మీరు యూనివర్సల్ టూ-ఫ్యాక్టర్ టోకెన్ వంటి బలమైన టూ-ఫ్యాక్టర్ అథెంటికేషన్‌తో సురక్షితం చేయగల Google ఖాతా ద్వారా ఆ ఫోన్ ఖాతాను కనెక్ట్ చేస్తారు, యాక్సెస్ చేస్తారు మరియు కాన్ఫిగర్ చేస్తారు. అంటే మీ నంబర్‌ను పోర్ట్ చేయడం సాధ్యం కాదు, అంటే టెక్స్ట్ సందేశం ఆధారిత భద్రతను సురక్షితం చేయడానికి మీరు ఆ నంబర్‌ను మరింత సురక్షితంగా ఉపయోగించవచ్చు

టూ-ఫ్యాక్టర్ అథెంటికేషన్ అనేది భద్రత విషయంలో చెత్తగా ఉండే మీ బ్యాంక్ లాంటిది. కాబట్టి భద్రత విషయంలో అత్యంత చెత్త కంపెనీల పరంగా చూస్తే, బ్యాంకులు, ఫోన్ కంపెనీలు, ఆపై మంచి భద్రతా బృందాలను కలిగి ఉన్న వాస్తవ సర్వీస్ ప్రొవైడర్లు ఉంటారు. కాబట్టి ఇదంతా పొరల గురించి. మీ సెకండ్ ఫ్యాక్టర్ అథెంటికేషన్‌గా టెక్స్ట్ సందేశాన్ని ఉపయోగించడం తప్ప మీకు వేరే ఎంపిక లేకపోతే, నేను ఉపయోగించే కొన్ని సేవలలో టెక్స్ట్ సందేశాన్ని ఉపయోగించడం తప్ప నాకు వేరే ఎంపిక లేదని నేను మీకు చెప్తాను. అప్పుడు ఆ టెక్స్ట్ సందేశం బాగా సురక్షితమైన ఖాతాకు వెళ్లేలా చూసుకోండి. మీ ఫోన్ క్యారియర్‌తో కూడా, మీరు మీ ఖాతాకు పిన్ పెట్టవచ్చు. మీరు నంబర్‌ను పోర్ట్ చేసే సామర్థ్యాన్ని ఆఫ్ చేయవచ్చు. ఆ ఖాతాను బలోపేతం చేయడానికి మీరు వెళ్లి అన్ని రకాల పనులు చేయవచ్చు. కానీ మీరు మీ నంబర్‌ను వర్చువల్ నెట్‌వర్క్ ఆపరేటర్ లేదా మనుషులు లేని సర్వీస్ ప్రొవైడర్‌కు మార్చగలిగితే ఇంకా మంచిది, ఎందుకంటే వారు

మీ ఫోన్ నంబర్‌ను సురక్షితం చేయడం (1:16:25)

మీ నంబర్‌ను పోర్ట్ చేయడానికి సోషల్ ఇంజనీరింగ్ చేయబడవచ్చు. మరియు మీ ఫోన్ నంబర్‌ను నియంత్రించే అంశాలపై ఇది బలమైన ప్రమాణీకరణను కలిగి ఉంటుంది. మరియు మీరు దానిని నివారించగలిగితే. ముఖ్యంగా మీరు మిలియన్ల డాలర్ల విలువైన క్రిప్టోకరెన్సీని నిల్వ చేసే మీ ఎక్స్ఛేంజ్‌కి కనెక్ట్ చేయడానికి ఇది రెండవ అంశం (second factor) అయితే దానిని నివారించండి. మరియు వాస్తవానికి, నేను ఇక్కడ ఒక అపఖ్యాతి పాలైన క్రిప్టోకరెన్సీ పండితుడి గురించి సూచిస్తున్నాను, అతను నిజానికి మిలియన్ల డాలర్ల క్రిప్టోకరెన్సీని ఒక ఎక్స్ఛేంజ్ వాలెట్‌లో, అంటే కస్టోడియల్ అయిన హాట్ వాలెట్‌లో (మీ కాయిన్స్ కాదు) AT&T హోస్ట్ చేసిన SMS టూ-ఫ్యాక్టర్ అథెంటికేషన్‌తో నిల్వ చేశాడు. మరియు ప్రస్తుతం అతను 50 మిలియన్లు, వంద మిలియన్ డాలర్లు, అలాంటి ఏదో ఒక హాస్యాస్పదమైన సంఖ్యలో నష్టపోయినందుకు AT&T పై దావా వేస్తున్నాడు. నిజాయితీగా చెప్పాలంటే, అది ఎలాంటి చట్టపరమైన కేసు అంటే, ఒక నిపుణుడైన సాక్షిగా, నేను బోనులో నిలబడి 30 నిమిషాల పాటు నవ్వుతాను, అది కూడా

వాది ముఖం చూసి. AT&T కి టెక్స్ట్ మెసేజ్ టూ-ఫ్యాక్టర్ అథెంటికేషన్ మద్దతు ఉన్న ఎక్స్ఛేంజ్‌లో మిలియన్ల డాలర్లను ఉంచడం వేరొకరి తప్పు అని వారు చెప్పినప్పుడు. దానికి నాకు పెద్దగా సానుభూతి ఉండదు. సరే. ఇప్పుడు నిజంగా పనిచేసే టూ-ఫ్యాక్టర్ అథెంటికేషన్ గురించి మాట్లాడుకుందాం. నేను సెక్యూరిటీ కీ గురించి మాట్లాడాను, ఇది ఒక హార్డ్‌వేర్ పరికరం, కానీ చాలా సాధారణమైన మరొక యంత్రాంగం కూడా ఉంది, దానిని మీరంతా ఇంతకు ముందు ఉపయోగించి ఉంటారు, అదేమిటంటే మీ వద్ద ఆరు అంకెల సంఖ్య ఉండటం. నీరజ్ ఆ అంశంపై ప్రత్యేకంగా నాకు ఒక ప్రశ్న అడిగి సహాయం చేశారు. హాయ్ ఆండ్రియాస్, Google లేదా Microsoft అథెంటికేటర్ ఎలా పనిచేస్తుంది? వాటిని భర్తీ చేయగల వికేంద్రీకృత వ్యవస్థ ఏదైనా ఉందా? నీరజ్, ఇవి వికేంద్రీకృత వ్యవస్థలే. ఈ యాప్‌ను ఒక కేంద్రీకృత సంస్థ సృష్టించినప్పటికీ, యాప్ వాస్తవానికి చాలా సాధారణమైనది. మరియు ఫలితంగా, ఇది వాస్తవానికి వికేంద్రీకృతమైనది. ఈ అథెంటికేటర్లలో నిల్వ చేయబడిన రహస్యాలు

మీ స్థానిక పరికరంలో మాత్రమే నిల్వ చేయబడతాయి. అయితే, ఇందులో కొన్ని వైవిధ్యాలు ఉన్నాయి. ఉదాహరణకు, Offi వంటి కొన్ని అప్లికేషన్‌లు మీ టూ-ఫ్యాక్టర్ అథెంటికేషన్‌కు ఆధారమైన రహస్యాలను బ్యాకప్ చేయడానికి మరియు మరొక పరికరానికి పోర్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తాయి. ఇది వాటిని సౌకర్యవంతంగా చేస్తుంది, కానీ ప్రమాదకరం కూడా. Offi లేదా బ్యాకప్‌లకు మద్దతు ఇచ్చే ఇతర సిస్టమ్‌లలో బహుళ పరికరాల మద్దతు ఆన్ చేయబడి ఉంటే, మీరు దానిని తప్పనిసరిగా ఆఫ్ చేసి ఉంచాలి. ఉదాహరణకు, మీరు మీ స్మార్ట్‌ఫోన్‌ను అప్‌గ్రేడ్ చేసినప్పుడు మరియు ఆ ఖాతాలన్నింటినీ కొత్త పరికరానికి తరలించవలసి వచ్చినప్పుడు, మరొక ఫోన్ లేదా పరికరానికి పోర్ట్ చేస్తున్నప్పుడు మాత్రమే దానిని ఆన్ చేయాలి. Google అథెంటికేటర్ వాస్తవానికి వారి తాజా వెర్షన్‌లో బ్యాకప్ మరియు పోర్టింగ్‌ను ప్రవేశపెట్టింది. అది ఎలా పనిచేస్తుందో నాకు తెలియదు, కానీ అది ఆ విధంగా పనిచేస్తే, అప్రమేయంగా అది ఆఫ్ చేయబడి ఉండేలా చూసుకోండి. తద్వారా ఆ స్థానిక పరికరం మాత్రమే

ఆ భద్రతా కోడ్‌లను ఉపయోగించగలదు. లేకపోతే అది నిజంగా టూ-ఫ్యాక్టర్ కాదు, కదా? అది మీరు కలిగి ఉన్నది కాదు. అది ఒక బ్యాకప్ పాస్‌వర్డ్. అది మీకు తెలిసిన విషయం, మరియు దానిని సులభంగా దొంగిలించవచ్చు లేదా అది మీ ఫోన్ నంబర్‌తో ముడిపడి ఉంటుంది. అలాంటప్పుడు మనం ఇంతకు ముందు మాట్లాడుకున్న టెక్స్ట్ మెసేజ్ భద్రతకే తిరిగి వస్తాము. ఎవరైనా మీ SIMని పోర్ట్ చేస్తే, వారు మీ నంబర్‌ను తమ ఆధీనంలోకి తీసుకుంటారు. వారు స్మార్ట్‌ఫోన్‌లో అథెంటికేటర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తారు. ఆ తర్వాత వారు బ్యాకప్‌ను డౌన్‌లోడ్ చేసి, ఆ పరికరానికి పోర్ట్ చేస్తారు. మరియు వారు మీ టూ-ఫ్యాక్టర్ అథెంటికేషన్‌లన్నింటినీ పొందుతారు, అవి వాస్తవానికి టూ-ఫ్యాక్టర్ అథెంటికేషన్‌లు కావు. కాబట్టి ఇది వైఫల్య విధానం, కానీ ముందుగా ఇది ఎలా పనిచేస్తుందో మాట్లాడుకుందాం. కాబట్టి Google లేదా Microsoft అథెంటికేటర్ ఎలా పనిచేస్తుంది? ముందుగా, దీనికి ఒక పేరు పెడదాం. ఇది వన్-టైమ్ పాస్‌వర్డ్ (OTP) అని పిలువబడే ఒక యంత్రాంగం. వన్-టైమ్ పాస్‌వర్డ్‌లు దశాబ్దాల నాటివి మరియు అవి ఉపయోగించబడుతున్నాయి, సరే, నన్ను నేను సరిదిద్దుకోనివ్వండి. డిజిటల్

పోర్టబుల్ పరికరాలలో వన్-టైమ్ పాస్‌వర్డ్‌లు దశాబ్దాల నాటివి. వన్-టైమ్ పాస్‌వర్డ్‌లు వాస్తవానికి వేల సంవత్సరాల నాటివి. ఇక్కడ సాధారణ భావన ఏమిటంటే, మీరు యాదృచ్ఛిక సంఖ్యల క్రమాన్ని రూపొందిస్తే మరియు కమ్యూనికేషన్‌లో ఉన్న ఇరు పక్షాలు ఆ క్రమం యొక్క కాపీని కలిగి ఉంటే, లేదా ఆ క్రమాన్ని రూపొందించగలిగితే మరియు మరెవరూ అలా చేయలేకపోతే. అప్పుడు దొంగిలించడానికి లేదా ఊహించడానికి ఏమీ ఉండదు. మీరు ఈ రహస్యాలను రూపొందించగలిగినంత కాలం మరియు వాటిని దొంగిలించబడకుండా చూసుకోగలిగినంత కాలం, వన్-టైమ్ ప్యాడ్‌లు ఎన్‌క్రిప్షన్ యొక్క విచ్ఛిన్నం చేయలేని పద్ధతి. మరియు సంఖ్యాపరమైన, ఆరు అంకెల కోడ్‌లు అయిన వన్-టైమ్ పాస్‌వర్డ్‌లను దొంగిలించడం చాలా, చాలా కష్టం. వాటిని రూపొందించే మూల రహస్యాలను మీరు రహస్యంగా ఉంచగలిగినంత కాలం. ఇప్పుడు Google మరియు Microsoft అథెంటికేటర్‌లు టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్‌లు అని పిలువబడే వన్-టైమ్ పాస్‌వర్డ్‌ల యొక్క నిర్దిష్ట ఉపవర్గం. మరియు మీరు టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్ ప్రమాణానికి మద్దతు ఇచ్చే అప్లికేషన్‌ను కనుగొనాలనుకుంటే, మీరు ఈ సంక్షిప్త పదాన్ని ఉపయోగిస్తారు

సమయాధారిత వన్-టైమ్ పాస్‌వర్డ్‌లు (1:21:56)

T-O-T-P. కాబట్టి OTP అంటే వన్-టైమ్ పాస్‌వర్డ్, T-OTP అంటే సమయాధారిత వన్-టైమ్ పాస్‌వర్డ్. సమయాధారితం అంటే, ఆ కోడ్ ప్రస్తుత సమయానికి అనుసంధానించబడి ఉంటుంది మరియు ప్రతి 30 సెకన్లకు మారుతుంది. కాబట్టి మీరు ఉపయోగించాలనుకుంటున్న నిర్దిష్ట సమయానికి నిర్దిష్ట కోడ్‌ను రూపొందించడానికి, ఇవి ఒక రహస్యాన్ని మరియు గడియారాన్ని ఉపయోగిస్తాయి, ఇది ప్రస్తుత సమయంతో దాదాపుగా సరిగ్గా సమకాలీకరించబడాలి. ఇది 30 సెకన్ల సమయ వ్యవధి కాబట్టి, మీరు కొంచెం ఆలస్యమైనా పర్వాలేదు, దాన్ని మీ స్క్రీన్‌పై చూసి వెబ్‌సైట్‌లో నమోదు చేయడానికి మీకు కొంత సమయం ఉంటుంది. ఇప్పుడు మీరు కనెక్ట్ అవుతున్న వెబ్‌సైట్ లేదా పరికరం కూడా అదే రహస్యాన్ని కలిగి ఉంటుంది మరియు గడియారం దాదాపుగా సమకాలీకరించబడి ఉంటుంది కాబట్టి, మీరు ఏ కోడ్‌ను నమోదు చేయాలో అది గుర్తించగలదు. మీరు కొంచెం ఆలస్యంగా నమోదు చేసినా దానికి తెలిసేలా, ఇది సాధారణంగా ముందు మరియు వెనుక ఉన్న కోడ్‌లను కూడా పరిశీలిస్తుంది,

అంటే 30 సెకన్ల కంటే కొంచెం ఎక్కువ సమయం తీసుకున్నా, అది వాటిని అంగీకరిస్తుంది. ఆ తర్వాత మీరు మీ స్క్రీన్‌పై ప్రస్తుత కోడ్‌ను చూస్తారు మరియు ఒక చిన్న కౌంట్‌డౌన్‌ను కూడా చూస్తారు. 30 సెకన్ల తర్వాత, అది మారుతుంది మరియు మీకు కొత్త ఆరు అంకెల సంఖ్య వస్తుంది. కాబట్టి ఇది ప్రైవేట్ కీ ని ఉపయోగించి పనిచేస్తుంది. మరియు ఆ ప్రైవేట్ కీ నుండి, ఇది డెరివేషన్ ఫంక్షన్‌ను ఉపయోగిస్తుంది, ఇది వివిధ రకాలుగా ఉండవచ్చు. T-OTP కోసం ప్రామాణిక ఉపయోగం ఏమిటో నాకు తెలియదు. ఇది సమయంతో కూడిన ఒక రకమైన హాష్ యంత్రాంగం అని నేను అనుకుంటున్నాను. మరియు ఆ డెరివేషన్ ఫంక్షన్‌తో, ఇది ప్రతి 30 సెకన్లకు కొత్త సంఖ్యా కోడ్‌లను ఉత్పత్తి చేస్తుంది. మరియు మీరు ఆ రహస్యాలు మరియు ప్రస్తుత సమయం నుండి, ప్రస్తుత సమయానికి సరైన కోడ్‌ను లెక్కించవచ్చు. మీరు ఉపయోగించడానికి ప్రయత్నిస్తున్న సేవ మొదటిసారి ప్రదర్శించే QR కోడ్‌లోనే ఆ రహస్యం ఉంటుంది. కాబట్టి మీరు ఉపయోగించడానికి వెళ్ళినప్పుడు

ఈ పరికరాలలో ఒకదాన్ని, అవన్నీ అనుకూలంగా ఉంటాయి, కాబట్టి మీరు Google Authenticator లేదా Microsoft Authenticator లేదా Authy లేదా Duo లేదా మరేదైనా ఉపయోగించినా, మరియు చాలా పాస్‌వర్డ్ మేనేజర్‌లలో కూడా ఈ T-OTP సేవల్లో ఒకటి అంతర్నిర్మితంగా ఉంటుంది. మీరు చేయాల్సిందల్లా, మీరు సెకండ్ ఫ్యాక్టర్ అథెంటికేషన్‌ను జోడించడానికి ప్రయత్నిస్తున్న వెబ్‌సైట్ లేదా సేవ నుండి QR కోడ్‌ను స్కాన్ చేయడమే. మరియు ఆ QR కోడ్‌లో ఒక రహస్యం ఉంటుంది. ఆ రహస్యం అనేది మీ ఖాతా లకు జోడించబడిన ఆల్ఫాన్యూమరిక్ యాదృచ్ఛికంగా రూపొందించబడిన స్ట్రింగ్. మరియు వెబ్‌సైట్ మీ కోసం దాన్ని యాదృచ్ఛికంగా రూపొందిస్తుంది. ఇది QR కోడ్‌ల రూపంలో ప్రదర్శించబడుతుంది. మీరు దాన్ని మీ గూగుల్ అథెంటికేటర్ పరికరంతో స్కాన్ చేస్తారు, మీ గూగుల్ అథెంటికేటర్ పరికరం దాన్ని రహస్యంగా రికార్డ్ చేస్తుంది మరియు ఆపై ప్రస్తుత సమయానికి కోడ్‌లను రూపొందించడం ప్రారంభిస్తుంది. ఆ తర్వాత మీరు ఈ కోడ్‌లలో ఒకదాన్ని వెబ్‌సైట్‌లో నమోదు చేస్తారు. ఇది ట్రాక్ చేయడం ద్వారా మీరు దాన్ని సరిగ్గా పొందారని నిర్ధారించగలదు మరియు అవును, నేను ఆశించిన కోడ్ ఇదే అని చెబుతుంది

ఈ 30 సెకన్ల వ్యవధిలో. మరియు ఇప్పుడు మీరు టూ-ఫ్యాక్టర్ అథెంటికేషన్‌ను ఏర్పాటు చేసుకున్నారు. అయితే వీటితో ఉన్న కష్టం బ్యాకప్. మరియు మీరు బ్యాకప్ చేయడానికి అనేక మార్గాలు ఉన్నాయి. మీరు బ్యాకప్ చేయగల ఒక మార్గం, నిజాయితీగా చెప్పాలంటే మీరు బ్యాకప్ చేయగల అత్యంత సురక్షితమైన మార్గం, భౌతికంగా ప్రింటవుట్ తీసుకోవడం. కాబట్టి మీ స్క్రీన్‌పై ఆ QR కోడ్ ఉన్నప్పుడు ప్రింట్ నొక్కండి. నేను భౌతిక ప్రింటవుట్‌లు అని ఎందుకు చెబుతున్నానంటే, మీరు దాన్ని ఫోటో తీయడం లాంటి వేరే పని చేయడానికి మొగ్గు చూపవచ్చు. మరియు దాన్ని ఫోటో తీయడానికి, మీరు మీ స్మార్ట్‌ఫోన్‌ను ఉపయోగిస్తారు. సమస్య ఏమిటంటే ఆ ఫోటో క్లౌడ్‌లో నిల్వ చేయబడుతుంది. ఆ సమయంలో అది గూగుల్ అథెంటికేటర్‌లో, T-OTP అథెంటికేటర్‌లో ఉన్న పరికరంలో మాత్రమే ఉండదు. మరియు ఆ సమయంలో, ఇది ఇకపై సురక్షితమైన సెకండ్ ఫ్యాక్టర్ కాదు. బ్యాకప్‌లను చేయడం

మీ టూ-ఫ్యాక్టర్ అథెంటికేషన్ రహస్యాలను క్లౌడ్‌లో, ఒక చెడ్డ ఆలోచన. టూ-ఫ్యాక్టర్ సాఫ్ట్‌వేర్ కలిగి ఉండే బ్యాకప్ సదుపాయాన్ని ఉపయోగించడం వాస్తవానికి ఉత్తమం, ఇది కనీసం మీకు నచ్చిన పాస్‌వర్డ్‌తో ఎన్‌క్రిప్షన్ చేయబడి ఉంటుంది. ఆ పాస్‌వర్డ్‌ను మీ పాస్‌వర్డ్ మేనేజర్‌లో ఎక్కడ పెడతారు? మీరు గమనిస్తే మనం ఇక్కడ ఒకే చుట్టూ తిరుగుతున్నాము, మరియు కొన్నిసార్లు ఇది గందరగోళంగా మారవచ్చు. కాబట్టి మీరు బ్యాకప్ చేయాలనుకుంటే QR కోడ్‌ను ప్రింట్ చేయండి లేదా చాలా సేవల విషయంలో అలా చేయకపోయినా పర్వాలేదు, ఒకవేళ మీరు మీ టూ-ఫ్యాక్టర్ అథెంటికేషన్ టోకెన్ లేదా యాప్‌ను కోల్పోతే, దాన్ని రీసెట్ చేయమని మీరు వారిని అడగవచ్చు. మరియు వారు మిమ్మల్ని చాలా ఇబ్బంది పెడతారు, IDలను పట్టుకుని సెల్ఫీలు దిగడం మరియు ఇమెయిల్‌లు, ఫోన్ కాల్స్ వంటి అనేక ఇతర మార్గాల ద్వారా నిర్ధారించడం లాంటివి చేయిస్తారు. ఈ సేవలలో చాలా వరకు మీకు బ్యాకప్ కోడ్‌ల శ్రేణిని కూడా ఇస్తాయి, ఇవి ముందుగా లెక్కించబడిన సంఖ్యా కోడ్‌లు, వీటిని మీరు డైనమిక్‌గా రూపొందించబడే వాటికి బదులుగా నమోదు చేయవచ్చు.

టూ-ఫ్యాక్టర్ అథెంటికేషన్ యొక్క క్రమానుగత శ్రేణి (1:26:44)

స్టాటిక్‌గా ఉండే వాటిని రూపొందించారు. మీ అథెంటికేషన్ పరికరాన్ని మీరు పోగొట్టుకున్న సందర్భంలో ఇవి ఉపయోగపడతాయి. మరి వీటిని మీరు ఎక్కడ నిల్వ చేస్తారు? మీ పాస్‌వర్డ్ మేనేజర్‌లోనే మీరు వాటిని నిల్వ చేస్తారు. కాబట్టి టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్ అప్లికేషన్‌తో కూడిన టూ-ఫ్యాక్టర్ అథెంటికేషన్ అనేది బలమైన, సమర్థవంతమైన, ఉపయోగించడానికి సులభమైన యంత్రాంగం, దీనిని మీరు ఈరోజు మీ ఖాతాలన్నింటికీ జోడించవచ్చు. ఇప్పుడు భద్రత యొక్క క్రమానుగత శ్రేణిని చూద్దాం. యూనివర్సల్ టూ-ఫ్యాక్టర్ సెక్యూరిటీ కీ, చాలా, చాలా బలమైన ఎన్‌క్రిప్షన్ ఆధారితమైనది. మీరు వాటిలో కొన్నింటిని నమోదు చేసి, సురక్షితమైన ప్రదేశాలలో ఉంచితే, వాటిని కాంప్రమైజ్ చేయడం చాలా కష్టం. బ్యాకప్ చేయడం చాలా సులభం, ఇది ఒక భౌతిక వస్తువు. మీరు మరొక భౌతిక వస్తువును దగ్గర ఉంచుకోవడం ద్వారా దాన్ని బ్యాకప్ చేస్తారు. దీన్ని కాపీ చేయడం అసాధ్యం మరియు మీరు గమనించకుండా దొంగిలించడం కూడా అసాధ్యం. రెండవ శ్రేణి టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్‌లు, వీటిని మీరు QR కోడ్‌ను స్కాన్ చేయడం ద్వారా మరియు నీరజ్ చర్చించినటువంటి అప్లికేషన్‌ను ఉపయోగించడం ద్వారా వాడతారు. అవి మీకు ఆరు అంకెల

కోడ్‌ను ప్రతి 30 సెకన్లకు ఇస్తాయి. మళ్ళీ, ఇది మీ ఫోన్‌ను, మీరు కలిగి ఉన్న రెండవ ఫ్యాక్టర్‌గా చేస్తుంది మరియు వీటిని బ్యాకప్ చేయడం కొంచెం కష్టం. మరియు మీ ఫోన్ దొంగిలించబడితే, వాటిని కాంప్రమైజ్ చేయడం సులభం కావచ్చు. నేను టూ-ఫ్యాక్టర్ అథెంటికేషన్ యాప్‌పైనే వేలిముద్రను ఉంచడానికి ఇష్టపడతాను, తద్వారా వేలిముద్రలను ఉపయోగించకుండా మీరు సంఖ్యా కోడ్‌లను చూడలేరు. ఇప్పుడు, ఇది ప్రాథమికంగా రెండవ ఫ్యాక్టర్‌పై ఉన్న మూడవ ఫ్యాక్టర్, ఎవరైనా నా ఫోన్‌ను దొంగిలించినప్పుడు మరియు ఆ సమయంలో అది అన్‌లాక్ చేసి ఉన్నప్పటికీ, వారు నా టూ-ఫ్యాక్టర్ యాప్‌లోకి ప్రవేశించకుండా ఇది నన్ను రక్షిస్తుంది. చివరగా, అత్యల్ప శ్రేణి టెక్స్ట్ మెసేజ్ టూ-ఫ్యాక్టర్ అథెంటికేషన్, మీకు వేరే ఎంపిక లేకపోతే తప్ప ఇది సురక్షితం కాదు, కానీ ఏమీ లేకపోవడం కంటే ఇది మెరుగైనది. కాబట్టి ఇవి టూ-ఫ్యాక్టర్ అథెంటికేషన్ యొక్క శ్రేణులు. మనకు ఇంకా ఏయే ప్రశ్నలు ఉన్నాయో చూద్దాం, ఈలోపు

నేను ఇక్కడ ఒక చిన్న విరామం తీసుకుంటాను. మరియు నా పాట్రన్స్ నుండి ఒక వీడియోను ప్లే చేయబోతున్నాను, ఆన్‌లైన్‌లో నా పనికి మీరు ఎందుకు మద్దతు ఇవ్వాలో అది మీకు చెబుతుంది. కాబట్టి ఈరోజు మనం ఏమి చేస్తున్నాము, మరియు నేను ఎల్లప్పుడూ ఏమి చేయడానికి ప్రయత్నిస్తున్నాను అంటే, స్పాన్సర్‌లు లేకుండా, ఎండార్స్‌మెంట్‌లు లేకుండా, అడ్వర్టైజర్‌లకు అమ్ముడుపోకుండా లేదా కార్పొరేట్ ప్రయోజనాలకు లోబడకుండా తటస్థంగా ఉండే విధంగా బిట్‌కాయిన్ మరియు ఓపెన్ బ్లాక్‌చెయిన్‌ల గురించి మీకు అధిక నాణ్యత గల విద్యా సామగ్రిని అందించడం. దీని కోసం మీరే తప్ప మరెవరూ చెల్లించడం లేదు. కాబట్టి మీకు ఈ విద్య నచ్చితే, మీరు ఈ విద్య నుండి ప్రయోజనం పొంది ఉంటే, లేదా మీరు కేవలం తిరిగి ఇవ్వాలని మరియు ఇతరులకు సహాయం చేయాలని కోరుకుంటే, ఈ విద్యను పొందండి మరియు నేను మరియు నా బృందం దీన్ని కొనసాగించడానికి, మరింత మెరుగ్గా చేయడానికి మరియు మరింత విస్తృతంగా చేయడానికి సహాయపడండి, దయచేసి యూట్యూబ్ మెంబర్‌షిప్ లేదా అంతకంటే మెరుగైన నెలవారీ పాట్రన్ సబ్‌స్క్రిప్షన్‌తో నాకు మద్దతు ఇవ్వడాన్ని పరిగణించండి. మరియు నా పాట్రన్స్ మాటల్లోనే, ఎందుకో ఇక్కడ ఉంది.

• నేను ఆండ్రియాస్ యొక్క పాట్రన్‌ని ఎందుకంటే నేను ఆన్‌లైన్‌లో అతని వీడియోలను చూశాను మరియు ఆ విధంగా నేను బిట్‌కాయిన్ గురించి తెలుసుకున్నాను. కాబట్టి ఆ విధంగా నాకు బిట్‌కాయిన్ పరిచయం అయింది.
• ఆండ్రియాస్ తన పెయిడ్ పాట్రన్స్ మద్దతులో భాగంగా నిర్వహించిన ఒక సామాజిక కార్యక్రమంలో నేను ఈ రాత్రి పాల్గొన్నాను. డౌన్‌టౌన్ లండన్‌లో కొన్ని డ్రింక్స్ తీసుకున్నాము, కాబట్టి ఇది నిజంగా సరదాగా గడిచిన సాయంత్రం. ఒకే ఆలోచనలు ఉన్న చాలా మంది వ్యక్తులను కలుసుకున్నాను.
• ఆండ్రియాస్ చేస్తున్న పనికి మనం మద్దతు ఇవ్వాలి. కొత్త వ్యక్తులను బిట్‌కాయిన్‌లోకి మరియు బిట్‌కాయిన్ విద్యలోకి తీసుకురావడంలో అతను ఎంతో కృషి చేస్తున్నాడు.
• అతను గొప్ప ఉపాధ్యాయుడు. అతను చాలా సంక్లిష్టమైన అంశాలను సులభంగా అర్థమయ్యే రీతిలో వివరించగలడు. అతను చాలా నిజాయితీపరుడు మరియు చాలా కచ్చితమైనవాడు. వారు సిద్ధంగా ఉండగలరు మరియు మేధోపరంగా నిజాయితీగా ఉండగలరు. ఇది అతని అత్యుత్తమ లక్షణం అని నేను అనుకుంటున్నాను.
• బిట్‌కాయిన్ మరియు దాని చుట్టూ ఉన్న పరిశ్రమ వంటి నిజంగా సంక్లిష్టమైన విషయానికి అతను ఎంతో స్పష్టతను తీసుకువస్తాడు.
• ఇది

నాకు చాలా, చాలా మంచి ప్రేరణగా నిలిచింది మరియు నేను అతనికి ఇస్తున్న ప్రతి బిట్‌కాయిన్, బిట్‌కాయిన్‌ను అర్థం చేసుకోవడంలో మాకు సహాయపడటానికి చాలా బాగా ఉపయోగించబడుతుంది. మరియు ఇది ఏదో ఒక సమయంలో ప్రపంచాన్ని మెరుగుపరుస్తుందని నేను భావిస్తున్నాను.

• పాట్రన్‌గా ఉండటం వల్ల నేను ఆండ్రియాస్‌ను కలుసుకోగలుగుతున్నాను మరియు అందుకే నేను పాట్రన్‌గా ఉండటాన్ని ఇష్టపడుతున్నాను మరియు నేను పాట్రన్‌గా కొనసాగుతాను.
• ఇది కేవలం ఒక మంచి విషయం అని నేను అనుకుంటున్నాను. మీరు కొత్త విషయాలను నేర్చుకోవడంలో ఆసక్తి కలిగి ఉంటే మరియు బిట్‌కాయిన్ కమ్యూనిటీకి మద్దతు ఇవ్వాలనుకుంటే, మీరు తప్పనిసరిగా పాట్రన్ కావాలి.
• పాట్రన్‌గా ఉండటం మీకు ప్రత్యేకమైన అనుభూతిని ఇస్తుంది. మీరు అతని లైవ్ Q&A సెషన్‌లకు హాజరుకావచ్చు. మీరు హ్యాపీ అవర్స్‌లో అతన్ని కలుసుకోవచ్చు. ఇది నిజంగా గొప్పది, పూర్తిగా విలువైనది. నేను పాట్రన్‌గా ఉండటం పట్ల చాలా, చాలా ఉత్సాహంగా ఉన్నాను.
• భవిష్యత్తులో ప్రకటనలు లేకుండా అతను తన గొప్ప మరియు విలువైన కంటెంట్‌ను ఉత్పత్తి చేయగలగాలని నేను కోరుకుంటున్నాను మరియు కేవలం

Q&A: ఫోన్ నంబర్లను పోర్ట్ చేయడం మరియు యాప్ భద్రత (1:31:37)

అతని పోషకుల సహాయంతో. అందుకే నేను అతనికి పేట్రన్‌లో మద్దతు ఇస్తున్నాను. (మృదువైన సంగీతం) - సరే, మనం తదుపరి ప్రశ్నకు వెళ్లే ముందు, చాట్‌లో కొన్ని గొప్ప ఫాలో అప్‌లు వచ్చాయి. వాటిని నా నిర్మాత నాకు సహాయకరంగా పోస్ట్ చేశారు. కాబట్టి ముందుగా, లూసియా నుండి ఒక ఫాలో అప్ ఉంది, ఏదైనా ఫోన్ నంబర్‌ను నాన్-పర్సన్ కస్టమర్ సర్వీస్‌కు పోర్ట్ చేయవచ్చా? ఇది మీరు నమోదు చేసుకున్న దేశంపై ఆధారపడి ఉంటుంది. టెలికాం ప్రొవైడర్ల మధ్య పోర్టబిలిటీ గురించి వివిధ దేశాలు వేర్వేరు చట్టాలను కలిగి ఉన్నాయి. కానీ నిజాయితీగా చెప్పాలంటే, చాలా యూరోపియన్ దేశాలు మరియు ఖచ్చితంగా ఉత్తర అమెరికా, యునైటెడ్ స్టేట్స్ మరియు కెనడాలో క్యారియర్లు పోర్టింగ్ అభ్యర్థనలను గౌరవించాలని తప్పనిసరి చేస్తాయని నాకు తెలుసు. అంటే సరైన ప్రక్రియతో, మీరు మీ నంబర్‌ను కోల్పోకుండా తరలించవచ్చు మరియు కొత్త క్యారియర్‌కు వెళ్లవచ్చు. ఆపై మీరు కస్టమర్ లేని,

వ్యక్తులు లేని క్యారియర్‌కు వెళ్లవచ్చు. అక్కడ నేను ఎక్కువగా విన్నది Google fi గురించి. వాటిలో చాలా ఉండవచ్చు, నంబర్ పోర్టింగ్ దాడులకు వ్యతిరేకంగా అదే విధంగా సురక్షితంగా ఉండే ఇతరులు కూడా ఉండవచ్చు. స్పష్టమైన కారణాల వల్ల దీనికి కొన్ని గోప్యత ప్రమాదాలు ఉన్నప్పటికీ, నేను దానికి పాక్షికంగా మద్దతు ఇస్తాను. రెండవ ప్రశ్న బెన్ నుండి వచ్చింది మరియు మీ యాప్ రహస్య కీ ని లీక్ చేయడం లేదని ఎలా తెలుసుకోవాలి అని బెన్ అడుగుతున్నాడు. బెన్, మీ యాప్ రహస్య కీని లీక్ చేయడం లేదని మీరు తెలుసుకోలేరు. మీరు భద్రతా వాతావరణంలో ఉపయోగించే, చాలా మంది వ్యక్తులు ఉపయోగించే, ఆడిట్ చేయబడిన, సమీక్షించబడిన, బహుశా వారి కోడ్‌ను ఆడిట్ చేసిన, నమ్మదగిన కంపెనీలచే నిర్మించబడిన యాప్‌లతో మాత్రమే వెళ్లగలరు. భద్రతను తీవ్రంగా పరిగణించే, విషయాలను విచ్ఛిన్నం చేయని సుదీర్ఘ ట్రాక్ రికార్డ్ ఉన్న వాటితో. దీనికి కౌంటర్‌పార్టీపై నమ్మకం అవసరం. అయితే, నేను మాట్లాడిన దాదాపు ప్రతిదానికీ కౌంటర్‌పార్టీపై నమ్మకం అవసరం. కాబట్టి అప్పుడు ప్రశ్న ఏమిటంటే మీరు ఎంత నమ్మకాన్ని

కౌంటర్‌పార్టీపై ఉంచుతున్నారు మరియు ఈ కౌంటర్‌పార్టీ ఎవరు? మరియు ప్రత్యామ్నాయం ఏమిటి? మరియు ప్రత్యామ్నాయం యాప్‌ను ఉపయోగించకుండా మరియు జ్ఞాపకశక్తిపై ఆధారపడటానికి ప్రయత్నిస్తుంటే, వాస్తవానికి ప్రత్యామ్నాయం మరింత దారుణంగా ఉంటుంది. మరియు భద్రతలో మీరు పాటించాల్సిన జాగ్రత్తగా ఉండే బ్యాలెన్స్ ఇదే. మరింత సురక్షితమైన వికేంద్రీకృత ప్రామాణీకరణ, వికేంద్రీకృత గుర్తింపు, వికేంద్రీకృత ధ్రువీకరణ కోసం వివిధ యంత్రాంగాలను అమలు చేయడానికి అంతకంతకూ ఎక్కువ కంపెనీలు ప్రయత్నించడాన్ని మనం చూస్తున్నాము. ఉదాహరణకు బిట్‌కాయిన్ లేదా ఎథీరియం పై మల్టీసిగ్ తరచుగా అటువంటి సేవల ఆధారంగా ఉంటుంది. కానీ ప్రస్తుతానికి ఈ సేవలు సాపేక్షంగా అపరిపక్వమైనవి, విస్తృతంగా అమలు చేయబడలేదు మరియు ఈ రకమైన పరిష్కారాలకు ఇంకా తగినవి కావు. కాబట్టి ఆ స్థలంలో భవిష్యత్తు కోసం చాలా ఆశాజనకంగా ఉంది. ఈలోగా, మీరు అడగవలసిన ప్రశ్న ఏమిటంటే, మంచి ట్రాక్ రికార్డ్ ఉన్న కేంద్రీకృత సేవను ఉపయోగించడం మంచిదా లేదా సేవను అస్సలు ఉపయోగించకుండా, మరియు దీనిపై ఆధారపడటానికి ప్రయత్నించడం మంచిదా

జ్ఞాపకశక్తిపై? మరియు నేను దానికి ఖచ్చితంగా సమాధానం చెప్పగలను, పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించకుండా మరియు తప్పు చేయగల జ్ఞాపకశక్తి, తప్పు చేయగల యాదృచ్ఛికత మరియు మీ సాంకేతిక సామర్థ్యాన్ని మించిన DIY పరిష్కారాలపై ఆధారపడటానికి ప్రయత్నించడం కంటే, విశ్వసనీయమైన లేదా మంచి ట్రాక్ రికార్డ్ ఉన్న కంపెనీ నుండి పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించడం మంచిది. తదుపరి ప్రశ్నకు వెళ్దాం. ఇది ట్రిక్సీ ఆండ్రియాస్ నుండి వచ్చింది, కళ్లద్దాలు బాగున్నాయి. నాకు కూడా. ధన్యవాదాలు ట్రిక్సీ. వీటితో, నా ల్యాప్‌టాప్‌లో ఉన్నదాన్ని నేను నిజంగా చదవగలను. నేను చేసే లైవ్‌స్ట్రీమ్‌లు రెండు రకాలు. కొన్ని కొంచెం ఎక్కువ తాత్కాలికమైనవి, ఎక్కువగా ప్రశ్నల ఆధారంగా ఉంటాయి. నా ల్యాప్‌టాప్‌లో ఏమి జరుగుతుందో నేను ఎక్కువగా చదవాల్సిన అవసరం లేదు. నా దగ్గర అక్కడ ఒక మంచి స్టూడియో మానిటర్ ఉంది, అది నా క్షీణిస్తున్న కంటిచూపుతో చదవగలిగేంత దూరంలో ఉంది. మరియు ఈ రోజు లాంటి కొన్ని కొంచెం సంక్లిష్టమైనవి. నేను చాలా చేయాల్సి ఉంది

Q&A: బ్యాంక్ SMSను మరింత బలమైన ప్రామాణీకరణగా మార్చడం (1:36:01)

చదవడం గురించి. నా ల్యాప్‌టాప్ టేబుల్‌పై ఉంది. కాబట్టి నాకు ఇవి అవసరం. కానీ ధన్యవాదాలు, మనం పక్కదారి పడుతున్నాం. తిరిగి ఈ ప్రశ్నలోని అసలు విషయానికి వద్దాం. మన ఎడిటర్ కోసం నేను మళ్లీ ప్రారంభిస్తాను. ట్రిక్సీ (Trixie) ఇలా అడుగుతున్నారు, ఆ పనికిమాలిన బ్యాంక్ టెక్స్ట్ సందేశాలను (text messages) ఆఫీ (Authy) లేదా అలాంటి దేనికైనా మార్చడానికి ఏదైనా మార్గం ఉందా? టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్ (time-based one-time password) సిస్టమ్. ఆఫీ అనేది అలాంటి టైమ్-బేస్డ్ T-OTP, టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్‌లలో ఒకటి. ట్రిక్సీ, లేదు, అలాంటి మార్గం లేదు. మీ బ్యాంక్ టెక్స్ట్ సందేశం కాకుండా వేరే దానికి మద్దతు ఇచ్చే యంత్రాంగాన్ని కలిగి ఉంటే తప్ప, మీరు టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్‌ను ఉపయోగించలేరు. ఈ సందర్భంలో సరైన సమాధానం ఏమిటంటే, టెక్స్ట్ మెసేజింగ్‌ను ఉపయోగించండి, కానీ మీ ఫోన్ ప్రొవైడర్‌ను టైమ్-బేస్డ్ వన్-టైమ్ పాస్‌వర్డ్ వంటి బలమైన ప్రామాణీకరణ యంత్రాంగం అవసరమయ్యే దానికి మార్చండి లేదా సెక్యూరిటీ కీతో (security key) యూనివర్సల్ టూ ఫ్యాక్టర్‌ను (universal two factor) ఉపయోగించడం ఇంకా మంచిది లేదా మీరు ఆ ఎంపికలను కాన్ఫిగర్ చేయగల చోట మార్చండి. తద్వారా మీ నంబర్‌ను పోర్ట్ చేయలేరు ఎందుకంటే దానికి బలమైన ప్రామాణీకరణ అవసరం. మరియు

మీ నంబర్‌ను పోర్ట్ చేయగలిగితే, మీ బ్యాంక్ టెక్స్ట్ సందేశం చాలా, చాలా సురక్షితంగా ఉంటుంది. కాబట్టి ట్రిక్సీ అడిగిన ప్రశ్న చాలా బాగుంది. ఇక్కడ మనకు ఇంకా ఏ ప్రశ్నలు ఉన్నాయో చూద్దాం. నాకు మరే ఇతర ప్రశ్నలు పెద్దగా కనిపించడం లేదు, కాబట్టి, ఓహ్, ఇదిగో వచ్చాయి. ఓహ్, మోడరేటర్లు ఇప్పుడు కంగారుగా, కంగారుగా ప్రశ్నలను లాగి నా కోసం క్యూలో పెడుతున్నారు, తద్వారా మనం మరికొన్ని ప్రశ్నలను కనుగొనవచ్చు. మీరు నేటి సెషన్‌ను ఆస్వాదిస్తున్నారని ఆశిస్తున్నాను. కాబట్టి మనం ఇప్పటివరకు నేర్చుకున్న వాటిని త్వరగా పునశ్చరణ చేద్దాం. భద్రత అనేది ఎప్పుడూ 100 శాతం ఉండదు, భద్రత అనేది మీ సాంకేతిక సామర్థ్యం పరిధిలో వాస్తవిక ప్రమాదాలను నిర్వహించడం, మీరు కనుగొనగలిగే అత్యంత సరళమైన మరియు స్థిరంగా వర్తించే పరిష్కారంతో, ఇది దృఢ నిశ్చయంతో ఉన్న దాడి చేసే వ్యక్తికి వ్యతిరేకంగా అడ్డంకుల శ్రేణిని అందించడానికి ఇతర పరిష్కారాలతో పొరలుగా ఉంటుంది. మీరు భద్రతను సరిగ్గా చేస్తే, మీరు ఈ చర్యలతో సౌకర్యవంతంగా ఉంటారు. మీరు వాటిని స్థిరంగా వర్తింపజేయవచ్చు, మరియు మీరు

మీ నైపుణ్యాలు మరియు మీ ముప్పు వాతావరణం రెండింటికీ సరిపోయేలా తగినన్ని పొరలను కలిగి ఉంటారు, తద్వారా దాడి చేసే వ్యక్తికి మీపై దాడి చేయడానికి సమయం, వనరులు, బడ్జెట్ లేదా ఆసక్తి, ప్రతిఫలం నిజంగా ఉండవు. దానికి బదులుగా వారు సులభంగా లక్ష్యంగా చేసుకోగల వారిపై దాడి చేస్తారు, మరియు ప్రాథమికంగా భద్రత అంటే అదే. మీరు దాని గురించి పరిపూర్ణంగా ఉండలేరు. వాస్తవానికి, మీరు మనిషి. కాబట్టి మీరు, నిర్వచనం ప్రకారం, అసంపూర్ణంగా ఉంటారు. మీరు దానిని స్థిరంగా మరియు మీ నైపుణ్య స్థాయి పరిధిలో అమలు చేయగలగాలి, అంటే అది తగినంత సరళంగా ఉండాలి. దీనిని ఒకే సాధనం, సాంకేతికత, అభ్యాసం లేదా చర్యతో పరిష్కరించలేము, కాబట్టి మీరు బహుళ సాధనాలు, బహుళ సాంకేతికతలు, బహుళ చర్యలను ఉపయోగించాలి, వాటిని కలిపి పొరలుగా చేయాలి, ప్రాధాన్యంగా దాడి చేసేవారి నుండి విభిన్న నైపుణ్యాలు అవసరమయ్యే విభిన్న భద్రతా యంత్రాంగాలు, ఇవి విభిన్న బెదిరింపులను రక్షిస్తాయి, తద్వారా మీరు వాటిని పొరలుగా చేసి సమగ్ర వ్యవస్థను సృష్టించవచ్చు. మరియు అది ఇప్పటికీ మిమ్మల్ని

100 శాతం భద్రతకు తీసుకువెళ్లదు, కానీ, మీకు తెలుసా, మీరు దానిని స్థిరంగా చేస్తే, మరియు మీరు దానిని ఉద్దేశపూర్వకంగా చేస్తే, మరియు మీరు దానిని మీ ముప్పు అవసరాలకు మరియు మీ నైపుణ్యాల స్థాయికి బాగా అనుకూలీకరిస్తే, నేను సంవత్సరాలుగా హ్యాక్ చేయబడలేదు అని నిజాయితీగా చెప్పగల ఎలైట్ వ్యక్తుల సమూహంలో మీరు చేరవచ్చు. మీరు చేయగలిగిన అత్యుత్తమమైనది అదే, కానీ అది సాధారణంగా చాలా మంచిది. మరియు ఇది మిమ్మల్ని చాలా మంది ఇతర వ్యక్తుల కంటే చాలా పైకి తీసుకువెళుతుంది. అనామక వ్యక్తి (Anonymous) ఇలా అడుగుతున్నారు, పాస్‌వర్డ్ మేనేజర్‌లను (password managers) ఇంకా దగ్గరగా పోల్చి చూడని లేదా దేనినీ ప్రయత్నించని వారి కోసం మీరు ఏవైనా ఆందోళనలు లేదా సూచనలను పంచుకోగలరా. నేను సంవత్సరాలుగా అనేక విభిన్న పాస్‌వర్డ్ మేనేజర్‌లను ఉపయోగించాను, చాలా, చాలా సాధారణంగా ఉపయోగించే కొన్ని ఉన్నాయి, అవి నాకు ఇష్టమైనవి కావు. నేను ఉపయోగిస్తున్న పరికరాన్ని బట్టి, నేను అప్పుడప్పుడు లేదా ఎల్లప్పుడూ అయిష్టంగానే వాటిని ఉపయోగిస్తాను. కొన్ని ప్రాచుర్యం కోల్పోయినవి ఉన్నాయి

లేదా ప్రాచుర్యం పొందుతున్నవి ఉన్నాయి. మరియు ప్రాముఖ్యత పొందుతున్న కొన్ని కొత్తవి ఉన్నాయి. మీకు ఏది సరైనదో నేను నిజంగా చెప్పలేను. బహుశా అత్యంత ప్రజాదరణ పొందిన రెండు సిస్టమ్‌లు లాస్ట్ పాస్ (LastPass) మరియు వన్ పాస్‌వర్డ్ (1Password) అని నేను మీకు చెప్పగలను, ఒకటి నంబర్ 1, దాని తర్వాత పాస్‌వర్డ్ అనే పదం, అంతా ఒకే పదం. వన్ పాస్‌వర్డ్ మరియు లాస్ట్ పాస్ బహుశా బాగా తెలిసినవి. అంతకు మించి విభిన్న సామర్థ్యాలు మరియు భేదాలతో అనేక ఇతర సిస్టమ్‌లు ఉన్నాయి. నేను ఆసక్తిగా చూస్తున్న కొంచెం కొత్త వాటిలో ఒకటి బిట్‌వార్డెన్ (Bitwarden), ఎందుకంటే ఇది ఓపెన్ సోర్స్ సిస్టమ్, ఇది మల్టీ-ప్లాట్‌ఫారమ్ మరియు చాలా బాగా రూపొందించబడింది. కానీ అంతిమంగా, ఉదాహరణకు, హార్డ్‌వేర్ వాలెట్ తయారీదారులకు నేను ఇచ్చిన సలహానే, మన పాస్‌వర్డ్ మేనేజర్‌లకు కూడా ఇస్తాను. టాప్ 3, 4 మధ్య తేడాలు,

Q&A: పాస్‌వర్డ్ మేనేజర్‌లను పోల్చడం (1:41:43)

ఈ రంగంలో ఐదు కంపెనీలు ఉన్నాయి, ఇక్కడ ఉత్పత్తుల మధ్య చిన్న, చిన్న తేడాలు మాత్రమే ఉంటాయి. అవన్నీ చాలా బాగుంటాయి. అవన్నీ చాలా సురక్షితమైనవి. అవన్నీ చాలా స్థిరంగా ఉంటాయి. టాప్ నాలుగు లేదా ఐదు పాస్‌వర్డ్ మేనేజర్‌లలో ఒకదానిని ఉపయోగించడానికి మరియు అసలు పాస్‌వర్డ్ మేనేజర్‌ను ఉపయోగించకపోవడానికి, లేదా మీ జ్ఞాపకశక్తిపై ఆధారపడటానికి లేదా మీ స్వంత పరిష్కారాన్ని రూపొందించుకోవడానికి మధ్య చాలా పెద్ద వ్యత్యాసం ఉంది. కాబట్టి ప్రశ్న ఏమిటంటే, వీటిలో నేను దేనిని ఉపయోగించాలి అని కాదు? నేను ఒకదాన్ని ఉపయోగించాలా వద్దా అనేది ప్రశ్న, దానికి సమాధానం అవును, మరియు ఎక్కువ సమయం వృధా చేయకండి. దీని గురించి ఆలోచించడానికి ఒక మార్గం ఏమిటంటే, మీ కుటుంబంలోని ఇతర వ్యక్తులు దేనిని ఉపయోగిస్తున్నారు? తద్వారా మీరు వారితో పాస్‌వర్డ్‌లను సులభంగా పంచుకోవచ్చు. వీటిలో చాలా వరకు క్లోజ్డ్ ఎకోసిస్టమ్‌లు. కాబట్టి మీ కుటుంబంలో అందరికీ bit warden (బిట్ వార్డెన్) ఉంటే, మీరు కూడా bit warden ఉపయోగించడం మంచిది. మీ కంపెనీ లేదా మీ యజమాని ఒకదాన్ని ఉపయోగిస్తుంటే, మీరు బహుశా

మీ వ్యక్తిగత పనుల కోసం కూడా అదే ఉపయోగించడం మంచిది, అయితే మీరు రెండు వేర్వేరు ఖాతాలను నిర్వహించగలిగినంత వరకు, తద్వారా మీరు చాలా అప్లికేషన్‌లను రన్ చేయాల్సిన అవసరం ఉండదు మరియు సంక్లిష్టత తగ్గుతుంది. మళ్ళీ చెబుతున్నాను, దీన్ని సరళంగా ఉంచండి. మీరు అడగవలసిన ఏకైక ప్రశ్న ఏమిటంటే, నేను వీటిలో ఒకదాన్ని ఎంత త్వరగా సెటప్ చేసి రన్ చేయగలను మరియు దానిని సరిగ్గా సురక్షితం చేయగలను, ఆపై వెళ్లి అన్ని వెబ్‌సైట్‌లలోని పాస్‌వర్డ్‌లను మార్చగలను, ముందుగా అత్యంత ముఖ్యమైన వాటితో ప్రారంభించాలి. అనామక వ్యక్తి ఒకరు అడిగారు, Google ఆథెంటికేటర్ ప్రారంభ సెటప్ మరియు అమలు అనేది సిమెట్రిక్ కీ నా, అసమాన ఎన్‌క్రిప్షన్ ఉపయోగించే బిట్‌కాయిన్ లాగా కాకుండా? అవును, అది అంతే. మరియు T-OTP ప్రమాణం ఏమిటో నాకు తెలియదు ఎందుకంటే నేను దానిని ఎప్పుడూ చూడలేదు. అది సిమెట్రిక్ ఎన్‌క్రిప్షన్ కూడా కాకపోవచ్చు. అది పాస్‌వర్డ్ స్ట్రెచింగ్ అల్గారిథమ్ కావచ్చు. వాస్తవానికి, ఇది బహుశా దీనిపై ఆధారపడిన ఒక రకమైన క్రమం కావచ్చు

హాష్‌లను ఉపయోగించి ఉత్పన్నం చేయడం. కానీ నాకు తెలియదు, నేను దాని గురించి పరిశోధించలేదు. ఇది అసమానమైనది కాదు, నేను మీకు ఆ విషయం చెప్పగలను. కాబట్టి ఇది ప్రైవేట్ పబ్లిక్ కీ సిస్టమ్ కాదు. సిమెట్రిక్ ఎన్‌క్రిప్షన్ అంటే ఏమిటి? అసమాన ఎన్‌క్రిప్షన్ అంటే ఏమిటి? చాట్‌లో వచ్చిన మరో ప్రశ్న అది. అసమాన ఎన్‌క్రిప్షన్ అంటే ఒక జతలో రెండు కీలు ఉన్నప్పుడు మరియు వాటిని మనం ప్రైవేట్ కీ మరియు పబ్లిక్ కీ అని పిలుస్తాము మరియు ఒకదాని ద్వారా ఎన్‌క్రిప్ట్ చేయబడినది మరొకదాని ద్వారా మాత్రమే డిక్రిప్ట్ చేయబడుతుంది మరియు దీనికి విరుద్ధంగా కూడా జరుగుతుంది. కాబట్టి మీరు మీ ప్రైవేట్ కీతో దేనినైనా ఎన్‌క్రిప్ట్ చేస్తే, అది మీ పబ్లిక్ కీతో మాత్రమే డిక్రిప్ట్ చేయబడుతుంది. మరియు మీరు పబ్లిక్ కీతో దేనినైనా ఎన్‌క్రిప్ట్ చేస్తే, ప్రైవేట్ కీ ఉన్న వ్యక్తి మాత్రమే దానిని డిక్రిప్ట్ చేయగలరు. మరియు ఈ పద్ధతుల కలయిక డిజిటల్ సంతకాల కోసం ఉపయోగించబడుతుంది. మరియు ఇది ఇద్దరు గ్రహీతల మధ్య డేటా యొక్క ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ కోసం ఉపయోగించబడుతుంది. అయితే, దీని అర్థం ఏమిటంటే

మీరు నాకు ఏదైనా డిక్రిప్ట్ చేయాలనుకుంటే, మీకు నా పబ్లిక్ కీ అవసరం. మీరు దానిని నా పబ్లిక్ కీకి ఎన్‌క్రిప్ట్ చేస్తే, అది పబ్లిక్ మరియు భాగస్వామ్యం చేయడం సులభం, అప్పుడు నేను మాత్రమే దానిని డిక్రిప్ట్ చేయగలను. మీరు దానిని చాలా మందికి ఎన్‌క్రిప్ట్ చేయాలనుకుంటే, మీకు వారి పబ్లిక్ కీలు అన్నీ అవసరం మరియు మీరు దానిని వారి పబ్లిక్ కీలు అన్నింటికీ విడిగా ఎన్‌క్రిప్ట్ చేయాలి. సిమెట్రిక్ ఎన్‌క్రిప్షన్ అంటే మీకు ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ రెండింటికీ ఒకే కీ ఉంటుంది. మరియు వాస్తవానికి, 1970ల వరకు సిమెట్రిక్ ఎన్‌క్రిప్షన్ మాత్రమే ఎన్‌క్రిప్షన్ యంత్రాంగంగా ఉండేది. నేను పొరబడకపోతే 1970ల వరకు అసమాన ఎన్‌క్రిప్షన్ కనుగొనబడలేదని నేను నమ్ముతున్నాను. కాబట్టి సిమెట్రిక్ మరియు అసమాన మధ్య వ్యత్యాసం అదే. నన్ను చూడనివ్వండి, ఇక్కడ నాకు మరొకటి ఉందని నేను అనుకుంటున్నాను. కార్లోస్ నుండి మరొక ఫాలో-అప్. ప్రామాణీకరణ కోసం మనం బిట్‌కాయిన్ సంతకాలను ఎప్పుడు ఉపయోగిస్తాము? మీరు ఈరోజే ప్రామాణీకరణ కోసం బిట్‌కాయిన్ సంతకాలను ఉపయోగించవచ్చు. సమస్య ఏమిటంటే మీరు

దానిని ఎలా రూపొందించాలో జాగ్రత్తగా ఉండాలి మరియు మీరు ఖచ్చితంగా ఏమి నిరూపిస్తున్నారో అర్థం చేసుకోవాలి. ఒక బిట్‌కాయిన్ సంతకం మరియు సాధారణంగా ప్రామాణీకరణ కోసం డిజిటల్ సంతకాల ఉపయోగం చాలా నిర్దిష్టమైన మరియు చాలా ఇరుకైన విషయాలను నిరూపిస్తుంది. కాబట్టి నా బిట్‌కాయిన్ ప్రైవేట్ కీతో ఒక సందేశం పై సంతకం చేయమని మరియు ఒక సంతకాన్ని రూపొందించమని, ఆపై దానిని ప్రపంచంతో పంచుకోమని మీరు నాకు చెబుతున్నారని అనుకుందాం. సరే, నేను నిరూపించే కొన్ని విషయాలు ఇక్కడ ఉన్నాయి. సంతకం సృష్టించబడిన సమయంలో, నా వద్ద ప్రైవేట్ కీ ఉందని నేను నిరూపిస్తాను. అయితే, నేను ఆ సంతకాన్ని గతంలో సంవత్సరాల క్రితం రూపొందించలేదని దీని అర్థం కాదు. సంతకం ఎప్పుడు రూపొందించబడిందో మీకు తెలియదు. మరొక విషయం ఏమిటంటే, దానిని ఆచరణీయమైన పథకంలో ఉపయోగించడానికి, సంతకం అడుగుతున్న వ్యక్తి ఛాలెంజ్ రెస్పాన్స్ అని పిలువబడే దానిని చేయాలి. నేను కేవలం ఏదైనా సంతకం చేయమని చెప్పలేను, ఎందుకంటే నాకు వస్తే

Q&A: ప్రామాణీకరణ కోసం బిట్‌కాయిన్ సంతకాలు (1:47:01)

సందేశాన్ని ఎంచుకోవడానికి, గతంలో ఎప్పుడో వేరొకరు సంతకం చేసిన సందేశాన్ని నేను ప్రాథమికంగా ఎంచుకోవచ్చు, వారు వర్తింపజేసిన సంతకాన్ని సమర్పించి, నేను ఇప్పుడే అలా చేశానని మీకు చెప్పగలను. మరియు అది నిజమో కాదో తెలుసుకోవడానికి మీకు ఎలాంటి మార్గం లేదు. కాబట్టి ఆ దృష్టాంతంలో దానికి బదులుగా, మీకు ఛాలెంజ్ రెస్పాన్స్ అవసరం. కాబట్టి నేను చెప్పేది ఏమిటంటే, దయచేసి, CarlosM, ఈ రోజు డిసెంబర్ ఐదవ తేదీనా? నాకు కూడా తెలియదు, డిసెంబర్ ఐదు, 2020న, CarlosM అయిన నా వద్ద నా ప్రైవేట్ కీ ఉందని చెప్పే సందేశంపై సంతకం చేయండి. మరియు నేను Andreas అభ్యర్థన మేరకు ఈ సందేశంపై సంతకం చేస్తున్నాను. కాబట్టి నేను ఇక్కడ ఏమి చెబుతున్నానో మీకు అర్థమైందా? అది ఏమి చేస్తుందంటే, దానిని సమయానికి కట్టుబడి ఉండేలా చేస్తుంది. సంతకం చేయడానికి నేను మిమ్మల్ని ఒక నిర్దిష్ట సందేశాన్ని అడిగే వరకు ఆ సందేశం ఏమిటో మీకు తెలియదు. మీరు దానిని ఒక నిర్దిష్ట కార్యకలాపానికి సంబంధితం చేస్తారు. నేను అడిగాను

మీరు సంతకం చేసిన సమయం మరియు సంతకం చేసిన వ్యక్తి గుర్తింపు గురించి సమాచారాన్ని అందులో ఉంచమని. అది దీన్ని మరింత కష్టతరం చేస్తుంది, కానీ ఇప్పటికీ, Carlos దీనిపై సంతకం చేశాడో లేదో నాకు తెలియదు. US లో ప్రతిపాదించబడుతున్న మరియు EU లో ఇప్పటికే అమలు చేయబడిన కొత్త ప్రయాణ నిబంధనల కోసం మీకు ఒక చిరునామా ఉందని నిరూపించడానికి వాలెట్‌లతో సంతకం చేయడం గురించి మాట్లాడినప్పుడు మేము ఇలాంటి సంభాషణనే చేసాము. మరియు వాస్తవానికి, Carlos తనకు ఒక చిరునామా ఉందని నిరూపించుకోవాలనుకుంటే మరియు నేను వారికి అలాంటి సందేశాన్ని ఇస్తే, వారు చేయాల్సిందల్లా ఆ సందేశాన్ని Jimmy కి ఇవ్వడం, ఇది Carlos అని చెబుతూ Jimmy తో సంతకం చేయించడం, దానిని తిరిగి Carlos కి ఇవ్వడం, Carlos దానిని నాకు ఇస్తాడు, మరియు వాస్తవానికి Jimmy వద్ద ప్రైవేట్ కీ ఉన్నప్పుడు మరియు వారు కలిసి పనిచేస్తున్నప్పుడు Carlos వద్ద ప్రైవేట్ కీ ఉందని ఇది నిరూపిస్తుందని నేను అనుకుంటాను. కాబట్టి ఇది సంక్లిష్టమైనది. ఇది

మొదటి చూపులో కనిపించినంత సులభం కాదు సరే, చూద్దాం. నేను బహుశా ఇంకొక ప్రశ్నకు సమాధానం ఇస్తాను. ఓహ్, ఇది మంచిది. నాకు ఇది నిజంగా నచ్చింది. ఇది Jeff నుండి వచ్చిన ప్రశ్న. Jeff Tezos ఇలా అడుగుతున్నాడు, టీవీలో లేదా అదే విధమైన Amazon, Netflix లో మీ రిమోట్‌తో మీరు మాన్యువల్‌గా ఇన్‌పుట్ చేయాల్సిన పాస్‌వర్డ్‌ల పరిస్థితి ఏమిటి. అది ఎంత పొడవుగా మరియు కష్టంగా ఉండాలి? Jeff, నేను దీనితో ఇబ్బంది పడ్డాను. మరియు దీనికి నా వద్ద సమాధానం ఉంది, దానిని నేను మీకు ఒక్క క్షణంలో ఇస్తాను. ఇప్పుడు, Jeff మాట్లాడుతున్న దృష్టాంతాన్ని ఊహించుకోండి, మీ Netflix ఖాతా కోసం చిహ్నాలతో కూడిన ప్రత్యేకమైన ఆల్ఫాన్యూమరిక్ 32 అక్షరాల కీని రూపొందించడానికి మీరు మీ పాస్‌వర్డ్ మేనేజర్‌ని ఉపయోగించారు. ఇప్పుడు మీరు దానిని స్మార్ట్ Roku TV కీబోర్డ్‌లో నమోదు చేయాలి, ఇక్కడ కీబోర్డ్‌లోని సరైన అక్షరం వద్దకు మీ చిన్న కర్సర్‌ను తరలించి, ఎంటర్‌ను నొక్కడం ద్వారా ప్రతి అక్షరాన్ని నమోదు చేయాలి,

ఆపై వెనక్కి వెళ్లి, క్యాప్స్ లాక్ వద్దకు వెళ్లి, క్యాప్స్ లాక్‌ని ఆన్ చేసి, పైకి వెళ్లి క్యాపిటల్ లెటర్ వద్దకు వెళ్లి, ఆపై క్యాప్స్ లాక్‌ని ఆఫ్ చేసి, ఆపై సింబల్ వద్దకు వెళ్లి న్యూమరిక్ కీబోర్డ్‌కి మారాలి. ఓరి దేవుడా, దీనికి గంటలు, గంటల సమయం పడుతుంది. కాబట్టి అవును, ఆ సందర్భాలలో, మీ భద్రత అంత క్లిష్టంగా లేని సందర్భాలలో నేను అదే చెబుతాను, మీరు తరచుగా ఈ కీని ఇతరులతో పంచుకోవాల్సిన చోట మీరు ఏదైనా చేయాలి. దీనికి మంచి ఉదాహరణ మీ వైఫై పాస్‌వర్డ్, అవునా? కాబట్టి ఆ సందర్భాలలో, నేను ఏమి చేస్తానంటే నేను సాధారణ సంఖ్యా లేదా అక్షరాల పాస్‌వర్డ్‌ను ఉపయోగిస్తాను. అన్నీ ఒకే తరగతికి చెందిన అక్షరాలు మరియు దానిని కొంచెం పొడవుగా చేస్తాను. కాబట్టి ఎవరైనా నా Netflix ని హ్యాక్ చేసి, నేను Queen's Gambit చూస్తున్నానని గమనించినా నేను పట్టించుకోను. వాస్తవానికి, నేను Queen's Gambit చూస్తున్నాను. ప్రతి ఒక్కరూ

Queen's Gambit చూస్తున్నారు. ఇది Queen's Gambit వారం. నేను దానిని చూస్తున్నప్పుడు నేను ఎక్కడ ఉన్నానో తెలుసుకోగలగడం వంటి కొన్ని భద్రతాపరమైన అంశాలు ఉన్నప్పటికీ, ఇది నాకు పెద్దగా పట్టింపు లేదు. కాబట్టి నాకు ఇంకా పాస్‌వర్డ్ అవసరం. కానీ అది అంత పొడవుగా ఉండాల్సిన అవసరం లేదు ఎందుకంటే ఎవరైనా దానిని క్రాక్ చేయడానికి ప్రయత్నించే అవకాశం లేదు. అసలు సమస్య ఏమిటంటే, నేను Airbnb నుండి బయలుదేరినప్పుడు Roku TV ని రీసెట్ చేయడం నాకు గుర్తిందా లేదా అనేది. అహా. అది మంచి ప్రశ్న. కాబట్టి నేను ఏమి చేయాలి? నేను సాధారణంగా సంఖ్యా పాస్‌వర్డ్ లేదా అక్షరాల లేదా చిన్న అక్షరాల పాస్‌వర్డ్‌ను ఎంచుకుంటాను మరియు నేను దానిని సమూహాలుగా విభజిస్తాను. కాబట్టి నేను చేసే ఒక క్లాసిక్ పద్ధతి ఏమిటంటే మైనస్ లేదా హైఫన్ గుర్తులతో వేరు చేయబడిన 12 సంఖ్యలు. అంటే నేను నాలుగు అంకెల మూడు సమూహాలు లేదా మూడు అంకెల నాలుగు సమూహాలను చేస్తాను. కాబట్టి నా పాస్‌వర్డ్ తొమ్మిది మూడు ఏడు డాష్ మూడు ఒకటి రెండు డాష్ మూడు లాగా ఉంటుంది

Q&A: టీవీ రిమోట్‌లు మరియు తక్కువ-భద్రత గల పరికరాల కోసం పాస్‌వర్డ్‌లు (1:52:10)

3 1 డాష్ 4 1 5. నేను ఈ సమయంలో యాదృచ్ఛికంగా సంఖ్యలను ఎంచుకుంటున్నాను. అన్నట్లు, ఇది అంత మంచి యాదృచ్ఛికత కాదు. నేను నా పాస్‌వర్డ్ మేనేజర్‌లో రాండమ్ నంబర్ జనరేటర్‌ను ఉపయోగిస్తాను. నాకు కేవలం అంకెలు మాత్రమే ఇవ్వాలని మరియు దాని పొడవు 12 ఉండేలా చూడాలని నేను దానికి చెబుతాను. ఆ తర్వాత నేను వాటిని 4 అంకెల సమూహాలుగా విభజించి, మధ్యలో డాష్‌లతో రాస్తాను, ఎందుకంటే స్క్రీన్ నుండి చదవడం మరియు కీబోర్డ్‌లో టైప్ చేయడం నాకు సులభం అవుతుంది. సాధారణంగా సంఖ్యలు మరియు డాష్ ఒకే కీబోర్డ్‌లో ఉంటాయి మరియు అవి చాలా తక్కువ దూరంలో ఉంటాయి, కాబట్టి నేను వాటిని త్వరగా చేయగలను లేదా అంతకంటే మెరుగ్గా, అనేక రిమోట్ కంట్రోల్‌లు కీబోర్డ్‌లోని సంఖ్యా భాగాన్ని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తాయి, ఇది దేనికోసం అంటే... పాత రోజుల్లో, మన టెలివిజన్‌లో ఛానెల్‌లు ఉండేవి మరియు ఆ ఛానెల్‌లు సంఖ్యా ఛానెల్ నంబర్ ద్వారా ఎంపిక చేయబడేవి. ఇది అద్భుతమైన సాంకేతికత అని నాకు తెలుసు.

కాబట్టి చాలా రిమోట్‌లలో నంబర్ కీప్యాడ్ ఉంటుంది. కాబట్టి ఇది పాస్‌ఫ్రేజ్‌ను టైప్ చేయడాన్ని మరింత సులభతరం చేస్తుంది. ధన్యవాదాలు, జెఫ్. అది ఒక గొప్ప ప్రశ్న. మరియు భద్రతను సమతుల్యం చేయడం గురించి ఇది చాలా ఆచరణాత్మకమైన ప్రశ్న. అంతగా సురక్షితం కాని ఖాతాను రక్షించడానికి మీరు నిజంగా అంత కష్టపడాలనుకుంటున్నారా? మీరు Airbnb నుండి బయలుదేరినప్పుడు ఆ పాస్‌వర్డ్‌ను చెరిపివేయడం లేదా రీసెట్ చేయడం మర్చిపోయి, ఇతరులు కనుగొనేలా వదిలివేయడం అనేది ఇక్కడ పెద్ద ప్రమాదం, ఆ సమయంలో అది కొంచెం ఇబ్బందికరంగా మారవచ్చు. జెఫ్ నుండి ఇలాంటిదే మరో ప్రశ్న. ఓహ్. అయ్యో, ఇది జెఫ్ కాదు. క్షమించండి, 1 సెకను. ఇదిగో. అది పనిచేసిందా? ఈరోజు నా యాప్‌లలో కొంచెం లాగ్ ఉంది. ఉదాహరణకు అన్ని బ్యాంక్ కార్డ్‌లలో ఉపయోగించే 4 అంకెల పిన్‌ను మాత్రమే ఉపయోగించడం ఎంతవరకు సురక్షితం అని మైక్ అడుగుతున్నాడు. మైక్, అది ఆధారపడి ఉంటుంది, అది

మీరు ఆ పిన్‌ను ఎక్కడ టైప్ చేయగలరు అనే దానిపై ఆధారపడి ఉంటుంది. బ్యాంక్ కార్డ్‌లపై 4 అంకెల పిన్ సురక్షితంగా ఉండటానికి కారణం ఏమిటంటే, మీరు దీన్ని పిన్ ప్యాడ్ లేదా ATM మెషీన్ వంటి భద్రతా పరికరంలో మాత్రమే టైప్ చేయగలరు. ఈ పరికరాలు మీరు నిర్దిష్ట సంఖ్య కంటే ఎక్కువసార్లు ప్రయత్నించకుండా నిరోధించేలా రూపొందించబడ్డాయి. మరియు అవి పర్యవేక్షించబడే పరికరాలు అయితే, అంటే మీరు గ్యాస్ స్టేషన్‌లో ఉన్నా, సూపర్ మార్కెట్ చెక్అవుట్ కౌంటర్ వద్ద ఉన్నా, అక్కడ ఒక వ్యక్తి నిలబడి ఉంటాడు మరియు మీరు కొన్ని సార్ల కంటే ఎక్కువసార్లు టైప్ చేస్తే. మీరు అలా చేయడం వారు చూడగలరు మరియు మీరు 4,000 విభిన్న కలయికలను టైప్ చేయడానికి ప్రయత్నిస్తే వారు సెక్యూరిటీని పిలుస్తారు. మరియు అది పర్యవేక్షించబడని పరికరం అయినప్పుడు, మీరు అక్కడ కూర్చుని గంటల తరబడి సాధ్యమయ్యే అన్ని కలయికలను ప్రయత్నించగలిగితే, మీకు తెలిసినట్లుగా ATMలతో, అది వాస్తవానికి లాక్ చేయబడుతుంది మరియు మీ కార్డ్‌ను మింగేస్తుంది. కాబట్టి

బ్యాంక్ విధానాన్ని బట్టి నేను దాన్ని 4 సార్లు తప్పుగా, లేదా 6 సార్లు తప్పుగా, లేదా 3 సార్లు తప్పుగా టైప్ చేస్తే, అది నా కార్డ్‌ను మింగేస్తుంది మరియు ప్రయత్నించడానికి నాకు మరో అవకాశం ఇవ్వదు. కాబట్టి ఇది కేవలం పిన్ మాత్రమే కాదు, ఆ పిన్ ఎలా ఉపయోగించబడుతుందనే సందర్భం కూడా ముఖ్యం. అది ఎక్కడ నమోదు చేయబడింది, మీరు ఎన్నిసార్లు ప్రయత్నించవచ్చు మరియు ఈ లేయర్డ్ భద్రతా యంత్రాంగాలలో మీరు విఫలమైతే ఏమి జరుగుతుంది అనేది ముఖ్యం. కాబట్టి అవును, ATMలు మరియు పిన్ ప్యాడ్‌ల వంటి నియంత్రిత యాక్సెస్ పరికరాల సందర్భంలో 4 అంకెల పిన్ తగినంత సురక్షితమైనది, ఇక్కడ మీరు తప్పుగా టైప్ చేస్తే మీ కార్డ్‌ను మింగేయడం లేదా మిమ్మల్ని ఎక్కువసార్లు ప్రయత్నించనివ్వకపోవడం వంటి అదనపు భద్రతా పొరలు ఉంటాయి. అది మంచిదని నేను అనుకుంటున్నాను. మేము చాలా అంశాలను కవర్ చేసాము. ఈ గొప్ప ప్రశ్నలన్నింటికీ చాలా ధన్యవాదాలు. నిజంగా మంచి వ్యాఖ్యలను వదిలిపెట్టినందుకు ధన్యవాదాలు. దీని గురించి మీకు ఏమి నచ్చిందో నాకు చెప్పండి

ఈ నిర్దిష్ట సెషన్. మేము చేసిన ఇతర వాటి కంటే ఇది కొంచెం భిన్నంగా ఉంది. బిట్‌కాయిన్ మరియు ఓపెన్ బ్లాక్‌చెయిన్‌ల ఈ ప్రయాణంలో మీకు సహాయపడటానికి మీరు ఇంకా ఏమి నేర్చుకోవాలనుకుంటున్నారో నాకు చెప్పండి. మరియు మర్చిపోవద్దు, మాకు ఇలాంటి అనేక సెషన్‌లు రాబోతున్నాయి. రాబోయే మా తదుపరి ఈవెంట్‌లను మీకు చూపుతాను, అవేంటంటే, ఆక్వర్డ్ హాలిడే కన్వర్సేషన్స్ (Awkward Holiday Conversations), ఆక్వర్డ్ హాలిడే కన్వర్సేషన్స్. అదే రాబోయే తదుపరి ఈవెంట్. నేను మీకు సరైన సమాధానాలను మరియు పాట్రియాన్ (Patreon) మరియు ఇతర ప్లాట్‌ఫారమ్‌లలోని వ్యాఖ్యలలో ప్రస్తుతం తమ కుటుంబంలోని ఇబ్బందికరమైన హాలిడే సంభాషణలను పంచుకుంటున్న ఇతర వ్యక్తుల నుండి ఉల్లాసకరమైన కథనాలను కూడా అందించబోతున్నాను. ఎక్కువగా బిట్‌కాయిన్ మరియు ఓపెన్ బ్లాక్‌చెయిన్‌ల గురించి, కొన్నిసార్లు లైవ్ స్ట్రీమ్‌లో మేము కవర్ చేయని వాటి కంటే మరింత ఇబ్బందికరంగా ఉండే అంశాల గురించి. ఆ తర్వాత మా డిసెంబర్ ఓపెన్ టాపిక్ Q&A ఉంది, ఇక్కడ మీరు ఏదైనా ప్రశ్న అడగవచ్చు మరియు నేను దానికి సమాధానం ఇవ్వడానికి ఎంచుకోవచ్చు. మరియు

ముగింపు (1:57:25)

చివరగా మనకు 2021 ఎక్స్‌ట్రావాగాంజా ఈవెంట్ ఉంది. కాబట్టి ఈ ఈవెంట్‌లు ఎప్పుడు జరుగుతున్నాయో తెలుసుకోవడానికి, దయచేసి నా ఛానెల్‌కు సబ్‌స్క్రైబ్ చేసుకోండి. బెల్ ఐకాన్‌ను నొక్కడం ద్వారా నోటిఫికేషన్‌లను ఆన్ చేయండి, ఆ విధంగా ఈ కొత్త ఈవెంట్‌ల గురించి తెలుసుకునే మొదటి వ్యక్తి మీరే అవుతారు. ఈ రోజు నాతో చేరినందుకు ధన్యవాదాలు, దాదాపు రెండు గంటల పాటు జరిగిన ఈ ప్రెజెంటేషన్ కోసం ఈ రోజు లైవ్ స్ట్రీమ్‌లో ఛానెల్‌లో 300 మందికి పైగా మాతో చేరారు, అయితే మనం కవర్ చేయాల్సింది చాలా ఉంది. ఇప్పుడు, నేను దీన్ని చేస్తున్నప్పుడు, నా దగ్గర వివిధ రంగులలో అద్భుతమైన రంగుల పుస్తకాల దొంతర ఉన్నట్లు మీరు బహుశా గమనించి ఉంటారు. ఆ రంగులను ఆస్వాదించడానికి మీకు వీటి ప్రింట్ వెర్షన్ అవసరం అవుతుంది, మీరు వాస్తవానికి కంటెంట్‌ను ఈబుక్ రూపంలో చదవవచ్చు. మరియు మీరు ఆ ఈబుక్‌ను నా షాప్ antonov.com/shop లో పొందవచ్చు. మీరు దీని లాంటి మగ్‌లను కూడా పొందవచ్చు. మరియు

అన్నట్లు, ఇవి నిజంగా అద్భుతమైన మగ్‌లు. అవి పెద్దవి, అవి బరువుగా ఉంటాయి. అవి వేడిని నిలుపుకుంటాయి. వాటిని పగలగొట్టడం చాలా కష్టం. నాకు తెలుసు, నేను ప్రయత్నించాను. నేను వాటిని చాలాసార్లు కింద పడేశాను మరియు అవి చాలా కాఫీని పట్టి ఉంచుతాయి, ఆ ఇబ్బందికరమైన హాలిడే సంభాషణలను దాటడానికి మనందరికీ ఇది అవసరం. కాబట్టి, సోమవారం వరకు, రాబోయే రెండు రోజుల పాటు, మా హాలిడే సేల్ ఉంది, ఇది మీకు అన్నింటిపైనా 20% తగ్గింపును ఇస్తుంది. మీరు కొనుగోలు చేయగల వాటిలో మీ క్రిప్టోకరెన్సీ వర్క్‌షాప్‌ను ఎంచుకోవడం కూడా ఒకటి. మరియు దానికి కూడా 20% తగ్గింపు వర్తిస్తుంది. హాలిడే 2020 సేల్ షాప్‌లో అందుబాటులో ఉంది, కూపన్‌ను కనుగొనడానికి షాప్ ముందు పేజీ antonov.com/shop కి వెళ్లండి. ఈ వీడియో కోసం కింద కామెంట్స్ చేయడం మర్చిపోవద్దు. వీక్షించినందుకు చాలా ధన్యవాదాలు. మీ వారాంతం అద్భుతంగా సాగాలని కోరుకుంటున్నాను. అందరికీ బై బై.