ಓಂಡ್ರೆಜ್ ಹೋಲ್ಜ್ಮನ್ ಸೆಪ್ಟೆಂಬರ್ ಆರಂಭದಲ್ಲಿ, ಆಪಲ್ ಬಹಳ ಅಹಿತಕರ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿತು ಸೂಕ್ಷ್ಮ ಫೋಟೋಗಳ ಸೋರಿಕೆಯೊಂದಿಗೆ ಪ್ರಸಿದ್ಧ ಸೆಲೆಬ್ರಿಟಿಗಳ iCloud ಖಾತೆಗಳಿಂದ. ಇರಲಿಲ್ಲ ಸೇವೆಯು ಮುರಿದುಹೋಗಿದ್ದರೂ, ಆಪಲ್ ಗುಪ್ತಪದವನ್ನು ಅನಂತ ಸಂಖ್ಯೆಯ ಬಾರಿ ನಮೂದಿಸುವ ಸಾಧ್ಯತೆಯ ರೂಪದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ತಪ್ಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಲಂಡನ್ ಮೂಲದ ಭದ್ರತಾ ತಜ್ಞ ಇಬ್ರಾಹಿಂ ಬಾಲಿಕ್ ಅವರ ಮಾತುಗಳನ್ನು ಕೇಳಿ.
ಐಕ್ಲೌಡ್ನಲ್ಲಿನ ದೌರ್ಬಲ್ಯವನ್ನು ಹ್ಯಾಕರ್ಗಳು ಪತ್ತೆಹಚ್ಚುವ ಮೊದಲೇ ಲಂಡನ್ ಮೂಲದ ಭದ್ರತಾ ಸಂಶೋಧಕ ಬಾಲಿಕ್ ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಯ ಕುರಿತು ಆಪಲ್ಗೆ ಸೂಚನೆ ನೀಡಿದರು. ಅವರು ಲಾಭ ಪಡೆದರು. ಪ್ಯಾಕರ್ ದಿ ಡೈಲಿ ಡಾಟ್ ಪ್ರಕಾರ ಆಪಲ್ ಮಾರ್ಚ್ನಲ್ಲಿ ಮತ್ತೆ ಮಾಹಿತಿ ನೀಡಿತು ಮತ್ತು ಅದರ ಇಮೇಲ್ನಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ನಿಖರವಾಗಿ ವಿವರಿಸಿದೆ.
ಆಪಲ್ ಉದ್ಯೋಗಿಗಳಿಗೆ ಮಾರ್ಚ್ 26 ರ ಇಮೇಲ್ನಲ್ಲಿ, ಬಾಲಿಕ್ ಬರೆದರು:
ನಾನು Apple ಖಾತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಹೊಸ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. ಬ್ರೂಟ್ ಫೋರ್ಸ್ ದಾಳಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ಯಾವುದೇ ಖಾತೆಯಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸಲು ನಾನು ಇಪ್ಪತ್ತು ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಬಾರಿ ಪ್ರಯತ್ನಿಸಬಹುದು. ಇಲ್ಲಿ ಮಿತಿಯನ್ನು ಅನ್ವಯಿಸಬೇಕು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ನಾನು ಸ್ಕ್ರೀನ್ಶಾಟ್ ಅನ್ನು ಲಗತ್ತಿಸುತ್ತಿದ್ದೇನೆ. ನಾನು Google ನಲ್ಲಿ ಅದೇ ಸಮಸ್ಯೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ ಮತ್ತು ಅವರಿಂದ ಉತ್ತರವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದೇನೆ.
ಇದು ನಿಖರವಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಂತ್ಯವಿಲ್ಲದೆ ನಮೂದಿಸುವ ಮೂಲಕ, ಹ್ಯಾಕರ್ಗಳು ಅಂತಿಮವಾಗಿ ಪ್ರಸಿದ್ಧ ವ್ಯಕ್ತಿಗಳ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ, ಸ್ಪಷ್ಟವಾಗಿ ಅವರು ಐಕ್ಲೌಡ್ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶಿಸಿದ್ದಾರೆ. ಆಪಲ್ ಉದ್ಯೋಗಿಯೊಬ್ಬರು ಬಾಲಿಕ್ಗೆ ಉತ್ತರಿಸಿದರು, ಅವರು ಮಾಹಿತಿಯ ಬಗ್ಗೆ ತಿಳಿದಿದ್ದಾರೆ ಮತ್ತು ಅದಕ್ಕಾಗಿ ಅವರಿಗೆ ಧನ್ಯವಾದಗಳು. ಇ-ಮೇಲ್ ಜೊತೆಗೆ, ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು ಮೀಸಲಾಗಿರುವ ವಿಶೇಷ ಪುಟದ ಮೂಲಕ ಬಾಲಿಕ್ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದೆ.
ಆಪಲ್ ಅಂತಿಮವಾಗಿ ಮೇ ತಿಂಗಳಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸಿ, ಬಾಲಿಕ್ಗೆ ಹೀಗೆ ಬರೆದಿದೆ: “ನೀವು ಒದಗಿಸಿದ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ, ಖಾತೆಗಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ದೃಢೀಕರಣ ಟೋಕನ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲು ಇದು ಹೆಚ್ಚಿನ ಸಮಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂದು ತೋರುತ್ತದೆ. ಸಮಂಜಸವಾದ ಸಮಯದಲ್ಲಿ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ವಿಧಾನದ ಬಗ್ಗೆ ನಿಮಗೆ ತಿಳಿದಿದೆ ಎಂದು ನೀವು ನಂಬುತ್ತೀರಾ?'
ಆಪಲ್ನ ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ ಬ್ರಾಂಡನ್ ಬ್ಯಾಲಿಕ್ನ ಆವಿಷ್ಕಾರವನ್ನು ಬೆದರಿಕೆಯಾಗಿ ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ. "ಅವರು ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪರಿಹರಿಸಿಲ್ಲ ಎಂದು ನಾನು ನಂಬುತ್ತೇನೆ. ಹೆಚ್ಚಿನದನ್ನು ತೋರಿಸಲು ಅವರು ನನಗೆ ಹೇಳುತ್ತಿದ್ದರು, ”ಎಂದು ಬಾಲಿಕ್ ಹೇಳಿದರು.
ಒಡೆದ ನಂತರ ಅದನ್ನು ಒಮ್ಮೆ ಅಥವಾ ಎರಡು ಬಾರಿ ಸರಿಪಡಿಸಬಹುದು ಎಂಬುದು ಕುತೂಹಲಕಾರಿಯಾಗಿದೆ.
ಆಪಲ್ನಲ್ಲಿ ತಾವು ಇತರರಿಗಿಂತ ಹೆಚ್ಚಿನವರು ಎಂದು ಭಾವಿಸುವ ಧೈರ್ಯಶಾಲಿ ಜನರಿದ್ದಾರೆ.
ಆದ್ದರಿಂದ, ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಪಾಸ್ವರ್ಡ್ 12345 ಅನ್ನು ಹೊಂದಿಸುವ ವ್ಯಕ್ತಿ ಮೂರ್ಖ, ನಾನು ಅದನ್ನು ರಾಕ್ಷಸೀಕರಿಸುವುದಿಲ್ಲ. ಎರಡನೇ ಬಾರಿ ತಪ್ಪಾದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ ಆಪಲ್ ಖಾತೆಯನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ, ಅಂದರೆ ಅದು ಇನ್ನೂ ಲಾಗ್ ಔಟ್ ಆಗುತ್ತಿದೆ.
ಒಂದು ನಿರ್ದಿಷ್ಟ ಬ್ಯಾಂಕ್ (ಎಫ್ಐಒ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ) ಇದೇ ರೀತಿಯ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿ ಬಹಳ ದಿನವಾಗಿಲ್ಲ. ಕ್ಲೈಂಟ್ನ ಲಾಗಿನ್ ಹೆಸರು ಸಂಖ್ಯೆಗಳ ಅನುಕ್ರಮವಾಗಿತ್ತು ಮತ್ತು ಮೂರನೇ ಬಾರಿಗೆ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಖಾತೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಮರುಹೊಂದಿಸಲು ಕ್ಲೈಂಟ್ ಬ್ಯಾಂಕ್ಗೆ ಹೋಗಬೇಕಾಗಿತ್ತು. ಸರಿ, ಏನಾಗಲಿಲ್ಲ? ಯಾರೋ ನಂಬರ್ಗಳನ್ನು ರನ್ ಮಾಡಿ ಎಲ್ಲರ ಖಾತೆಯನ್ನು ಬ್ಲಾಕ್ ಮಾಡಿದ್ದಾರೆ.
ಆಪಲ್ಗೆ ಇದೇ ರೀತಿಯ ಏನಾದರೂ ಸಂಭವಿಸಬಹುದು. ಯಾರಾದರೂ ಸಾಕಷ್ಟು ಗೌರವವನ್ನು ರವಾನಿಸುತ್ತಾರೆ ಮತ್ತು ಅವರನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತಾರೆ. ಆದ್ದರಿಂದ, iCloud ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸಲು ಎಷ್ಟು ಕಿರಿಕಿರಿ?
IMO ಇದು ಮೂರ್ಖರನ್ನು ರಕ್ಷಿಸುವ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ, ಇದು ಇತರರಿಗೆ ಕಿರಿಕಿರಿ ಉಂಟುಮಾಡುತ್ತದೆ.
ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, 2 ಸಮಂಜಸವಾದ ಪರಿಹಾರಗಳಿವೆ:
1. ಸರಳವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸಬೇಡಿ ಮತ್ತು ಅನಂತ ಸಂಖ್ಯೆಯ ಪ್ರವೇಶವನ್ನು ಬಿಡಬೇಡಿ.
2. ತಪ್ಪಾದ ಪಾಸ್ವರ್ಡ್ನ x ನೇ ನಮೂದು ನಂತರ, ಬಳಕೆದಾರರಿಗೆ ಮೊಬೈಲ್ ಫೋನ್, ಇಮೇಲ್, ಐಕ್ಲೌಡ್ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಮೂಲಕ ಅಧಿಕಾರವನ್ನು ನೀಡಿ ಅಥವಾ ಮುಂದಿನ ಪ್ರಯತ್ನದವರೆಗೆ x ಗಂಟೆಗಳ ಕಾಲ ಕಾಯಿರಿ ಮತ್ತು ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಬಳಕೆದಾರರು ಮತ್ತು ಆಪಲ್ಗೆ ಹಲವಾರು ತಪ್ಪಾಗಿ ಎಚ್ಚರಿಕೆ ನೀಡಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಮೂದಿಸಲಾಗಿದೆ.
ಸರಳವಾದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಳಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ನಮೂದಿಸಲು ಅನಂತ ಸಂಖ್ಯೆಯ ಪ್ರಯತ್ನಗಳನ್ನು ಅನುಮತಿಸಲು ಎಲ್ಲವನ್ನೂ ಅನುಮತಿಸುವುದು ಖಂಡಿತವಾಗಿಯೂ ಸರಿಯಲ್ಲ. ಜನರೇ ಕಾರಣ ಎಂಬುದು ಸ್ಪಷ್ಟ, ಆದರೆ ಜನರು ಮೂರ್ಖರು ಎಂದು ಕಂಪನಿ ಒಪ್ಪಿಕೊಳ್ಳಬೇಕು.
ಭದ್ರತೆಯು ನಿಜವಾಗಿಯೂ ಅತ್ಯಂತ ಕಳಪೆ ಮಟ್ಟದಲ್ಲಿತ್ತು. ನೀವು ಹ್ಯಾಕರ್ಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವಂತೆಯೇ, ಯಾರಾದರೂ ಯಾವಾಗಲೂ ಆಕ್ರಮಣ ಮಾಡಬಹುದು, ನೀವು ಮೂರ್ಖ ಬಳಕೆದಾರರಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಬೇಕು, ಏಕೆಂದರೆ ಅದು ಯಾವಾಗಲೂ ಇರುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಯಾರಾದರೂ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರಯತ್ನಿಸಿದರೆ ಮತ್ತು ಖಾತೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದರೆ, ಅವರ ಸೇವೆಗಳು ಪೀಡಿತ ಬಳಕೆದಾರರಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತವೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಎರಡನೇ ಪರಿಹಾರವು ಕಾರಣವಾಗುತ್ತದೆ. iCloud ನೊಂದಿಗೆ ಸಿಂಕ್ ಇಲ್ಲ. ಇದು ಉತ್ತಮವಾಗಿದೆ ಎಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಾ? ಅಂತಹ ದೊಡ್ಡ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, ಪ್ರಾಯೋಗಿಕವಾಗಿ ಯಾವುದೇ ಪರಿಪೂರ್ಣ ಪರಿಹಾರವಿಲ್ಲ, ಬದಲಿಗೆ ಕಡಿಮೆ ಸಮಸ್ಯಾತ್ಮಕವಾಗಿದೆ.
ಆಪಲ್ ತನ್ನ ಮೂಗು ಎತ್ತಿದೆ ಮತ್ತು ಇದು iMoney ಬಗ್ಗೆ.
ಇಲ್ಲಿ ಬದಲಾವಣೆಗಾಗಿ ನಾನು ಬ್ಯಾಷ್ ಅನ್ನು ಸರಿಪಡಿಸಲು ಹೋಗುತ್ತೇನೆ.
ಜಾಬ್ಸ್ಗೆ ಜಗತ್ತಿಗೆ ಹಿಂತಿರುಗಲು ಅವಕಾಶವಿದ್ದರೆ, ಅವನು ಮಾಡುವ ಮೊದಲ ಕೆಲಸವೆಂದರೆ ಆಪಲ್ನಲ್ಲಿ ಕನಿಷ್ಠ ಅರ್ಧದಷ್ಟು ನಿರ್ವಹಣೆಯನ್ನು ವಜಾ ಮಾಡುವುದು, ಬಹುಶಃ ಆ ನಿರ್ವಹಣೆಯಲ್ಲಿ ಯಾರೂ ಉಳಿಯುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಆ ಹುಡುಗಿ ಏನು ಮಾಡುತ್ತಿದ್ದಾಳೆ ಆ ಕಂಪನಿ, ಅದು ನಿಜವಾಗಿಯೂ ಉತ್ತುಂಗವಾಗಿದೆ, ಮತ್ತು ನಾನು ಹೇಳುವಂತೆ, ಜಾಬ್ಸ್ನಂತಹ ವ್ಯಕ್ತಿ ಕೂಡ ಅಲ್ಲಿ ತುಂಬಾ ತಪ್ಪಾಗಿದೆ :-( ಜಾಬ್ಸ್ ಅನ್ನು ಈಗಾಗಲೇ ತನ್ನ ಜೀವನದಲ್ಲಿ ಒಮ್ಮೆ ಆಪಲ್ನಿಂದ ವಜಾಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅದು ನಿಜವಾಗಿಯೂ ಕೆಟ್ಟದಾಗಿದೆ, ಮತ್ತು ಅವನು ಹಿಂತಿರುಗಿದಾಗ, ಆಪಲ್ ಮತ್ತೆ ಕೆಲಸ ಮಾಡಿದೆ, ಆದರೆ ದುರದೃಷ್ಟವಶಾತ್ ಅವರು ಈಗ ಹಿಂತಿರುಗುವುದಿಲ್ಲ, ನಿಜವಾಗಿಯೂ ಅವರ ಮೇಲೆ ನಿಂತು ತಲೆಗೆ ಹೊಡೆದು ಕೈಗಳನ್ನು ಕತ್ತರಿಸುವವರ ತಪ್ಪು