একাধিক মেশিন জুড়ে একটি একক কী অবশ্যই সিসাদমিনকে পরিচালনা করতে হবে এমন কীগুলির পরিমাণ হ্রাস করে। আমার কাছে পাঁচটি মেশিন রয়েছে যা থেকে আমি কাজ করতে পারি (সাধারণত প্রায় তিনটি খুব সক্রিয়, তবে একটি মেরামতের কাজ হতে পারে, অন্যটি খুব মাঝেমধ্যে ব্যবহারে)। যদি কোনও সংস্থার মতো আমার মতো আট জন থাকে যা 8 টির পরিবর্তে 40 টি কীগুলি পরিচালনা করে।
তবুও যে বিষয়টি আর্জেগ বেশ চতুরতার সাথে ইঙ্গিত করেছে, পরোক্ষভাবে, তা হ'ল যদি কোনও একটি মেশিন আপস করা হয় বা অল্প সময়ের জন্য নিখোঁজ হয়ে যায় তবে এর অর্থ হ'ল আমার আর কোনও মেশিন থেকে অ্যাক্সেস থাকবে না (এর জন্য আমার চাবি হিসাবে) আমার সমস্ত মেশিনগুলি টেনে নামাতে হবে)। নিশ্চয় কোনও আপোসযুক্ত বা চুরি হওয়া ল্যাপটপ থেকে একক কী সরিয়ে ফেলতে এবং অন্য মেশিন থেকে কাজ চালিয়ে যেতে সক্ষম হওয়ার সুবিধাটি একাধিক কীগুলি মোকাবেলা করার ঝামেলার উপযুক্ত worth
আরও চরম উদাহরণে, কল্পনা করুন যে আমি সিসাদমিন এবং আমার কাছে একটি ল্যাপটপ চুরি বা হ্যাক হয়েছে। আমার কীটি সরিয়ে ফেলতে হবে তবুও এটি করতে সমস্ত সিস্টেমে আমার অ্যাক্সেস দরকার। প্রযুক্তিগতভাবে একক অধিবেশনের মধ্যে প্রতিস্থাপন করা এবং অপসারণ করা সম্ভব, যখন দ্রুত সরিয়ে এবং সকলের ঘাঁটিটি coverেকে দেওয়ার চেষ্টা করা হয়, তবে এটি জরুরি পরিস্থিতি যথেষ্ট জটিল করে তোলে।
অন্যদিকে, প্রতিটি ওয়ার্কস্টেশনের জন্য যদি আমার কাছে অনন্য কী থাকে তবে আমি যদি কোনও বিকল্প ওয়ার্কস্টেশন পেতে পারি তবে আমি নিজেকে তালাবদ্ধ না করে ঝুঁকি নিয়ে দ্রুত এবং দক্ষতার সাথে আপোষযুক্ত কীটি বাদ দিতে পারি।
আমি যেমন সুরক্ষার জন্য এসএসএইচ কীগুলির আরও গভীরভাবে অনুধাবন করি, এটি স্পষ্ট যে সত্যিকারের সুরক্ষার জন্য আমাদের সকলকে উভয়ই ব্যবহার করা উচিত:
- আমাদের কী আছে (এসএসএইচ কী)
- আমরা কী জানি (সার্ভারের জন্য পাসওয়ার্ড)
পাসওয়ার্ড প্রয়োজনীয়তা সার্ভারের অ্যাক্সেস এবং কীটির জন্য একটি পাসওয়ার্ড উভয়ই কভার করে। ঝামেলা ফ্যাক্টরটি উঠে যায় তবে আমরা তিনটি জায়গায় (এসএসএইচ কী, এসএসএইচ কী অ্যাক্সেস পাসওয়ার্ড, সার্ভারের পাসওয়ার্ড) পয়েন্টে ব্যর্থতার আর একক পয়েন্ট নেই । একটি ভাগ করা সার্ভার পাসওয়ার্ডও আপনার দলকে খুব দুর্বল এসএসএইচ কী পাসওয়ার্ডের বিরুদ্ধে সুরক্ষিত করে (সাধারণত আমাদের সহকর্মীরা যে পাসওয়ার্ড তৈরি করে তার স্তরের উপর আমাদের নিয়ন্ত্রণ থাকে না - এবং এমন একটি উদ্যোগের পাসওয়ার্ড অ্যাডমিন যেখানে পাসওয়ার্ড অডিটিং সরঞ্জামগুলিতে আমার অ্যাক্সেস থাকতে পারে) এমনকি যাদের আরও ভাল জানা উচিত তাদেরকে বলুন যে কখনও কখনও হতবাকভাবে দুর্বল পাসওয়ার্ড তৈরি করে)।
একজন আক্রমণকারীকে নির্ধারিত হতে হবে এবং একটি সফল আক্রমণে কয়েক মাস এমনকি কয়েক বছর সময় লাগতে পারে। মাঝে মাঝে সার্ভারের পাসওয়ার্ড পরিবর্তন করে (প্রতি ছয় মাস বা তার পরে, লাস্টপাসের মতো এন্টারপ্রাইজ লেভেল সিস্টেমের সাথে সার্ভারের পাসওয়ার্ড ভাগ করে নেওয়া হয়েছে - এসএসএইচ কী রয়েছে মনে রাখবেন) এই মুহুর্তে আপনার সার্ভারগুলি যুক্তিসঙ্গত সুরক্ষা উপভোগ করে (যেহেতু কেউ কোনও গরম এসএসএইচকে একত্রিত করতে পারে না) ভাঙতে একটি প্রাচীন পাসওয়ার্ড সহ কী)।
একজনকে প্রাথমিক ঝুঁকি হিসাবে অবৈধ অভ্যন্তরীণ প্রবেশাধিকারের কথা ভাবতে হবে (এডওয়ার্ড স্নোডেন মাথায় আসে, অ্যাশলে ম্যাডিসন হ্যাক দ্বিতীয় আসে)। কেবলমাত্র কী এবং পাসওয়ার্ড উভয়ই ব্যবহার করে কোনও অভ্যন্তরটিকে সত্যিই ধীর করা সম্ভব হবে।
প্রাচীন চীনা পদ্ধতি ব্যতীত: তাদের কাজ শেষ হলে তাদের জীবিত কবর দিন ।
দাফনের পরে পরামর্শ দেওয়া হয়েছিল যে যান্ত্রিক যন্ত্রগুলি নির্মাণকারী এবং এর কোষাগার সম্পর্কে জানা কারিগররা যদি সেই গোপনীয়তা প্রকাশ করে তবে এটি মারাত্মক লঙ্ঘন হবে। সুতরাং শেষকৃত্যের অনুষ্ঠানগুলি সম্পন্ন হওয়ার পরে এবং কোষাগারগুলি লুকিয়ে রাখার পরে, অভ্যন্তরীণ প্রবেশ পথটি অবরুদ্ধ করা হয়েছিল, এবং বাইরের গেটটি নীচে নামিয়ে দেওয়া হয়েছিল, সঙ্গে সঙ্গে সমস্ত শ্রমিক এবং কারিগরদের ভিতরে .ুকে পড়ে। কেউ পালাতে পারেনি।