| Users re-use passwords for multiple services. |
ഉപയോക്താക്കൾ ഒരേ പാസ്വേഡ് പല സേവനങ്ങൾക്കും വീണ്ടും ഉപയോഗിക്കുന്നു. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
ഒരു ആക്രമണകാരി ഒരു സെർവറിലേക്ക് പ്രവേശനം നേടി പാസ്വേഡുകളുടെ പട്ടിക ലഭിക്കുന്നുവെങ്കിൽ, അയാൾക്ക് ഈ പാസ്വേഡ് ഉപയോഗിച്ച് മറ്റ് സേവനങ്ങളെ ആക്രമിക്കാൻ കഴിയും. |
| Therefore, only password hashes may be stored. |
അതിനാൽ, പാസ്വേഡ് ഹാഷുകൾ മാത്രമേ സംഭരിക്കാവൂ. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
സുരക്ഷിതമായ ഹാഷിംഗ് ആൽഗരിതങ്ങൾ ഭൂരിഭാഗം ഭാഷകളിലും ഉപയോഗിക്കാൻ എളുപ്പമാണ്, അവ യഥാർത്ഥ പാസ്വേഡ് എളുപ്പത്തിൽ വീണ്ടെടുക്കാൻ അനുവദിക്കില്ല, തെറ്റായ പാസ്വേഡുകൾ തെറ്റായി അംഗീകരിക്കപ്പെടാതിരിക്കുന്നു. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
പാസ്വേഡ് ഹാഷുകളിൽ സാൾട്ടുകൾ ചേർക്കുന്നത് റെയിൻബോ ടേബിളുകളുടെ ഉപയോഗം തടയുകയും ബ്രൂട്ട്-ഫോഴ്സ് ശ്രമങ്ങളെ ഗണ്യമായി മന്ദഗതിയിലാക്കുകയും ചെയ്യുന്നു. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
ശക്തിപ്പെടുത്തൽ മോഷണം ചെയ്യപ്പെട്ട ഹാഷുകൾക്കെതിരായ ഓഫ്ലൈൻ ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണങ്ങളെയും നിരക്ക് പരിമിതപ്പെടുത്തൽ പരാജയപ്പെടുമ്പോൾ ഓൺലൈൻ ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണങ്ങളെയും മന്ദഗതിയിലാക്കുന്നു. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
എന്നാൽ, ഇത് സെർവറിലെ CPU ലോഡ് വർദ്ധിപ്പിക്കുകയും ലോഗിൻ ശ്രമങ്ങൾ പരിമിതപ്പെടുത്താതിരിക്കുന്ന പക്ഷം DDoS ആക്രമണങ്ങൾക്ക് ഒരു വെക്ടർ തുറക്കുകയും ചെയ്യും. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
ഒരു നല്ല ശക്തിപ്പെടുത്തൽ ഓഫ്ലൈൻ ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണങ്ങളെ 10,000 അല്ലെങ്കിൽ അതിലധികമുള്ള ഒരു ഘടകത്താൽ മന്ദഗതിയിലാക്കാം. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
ലോഗിൻ ശ്രമങ്ങൾ പരിമിതപ്പെടുത്തുന്നത് ഓൺലൈൻ ബ്രൂട്ട്-ഫോഴ്സ് ആക്രമണങ്ങളെയും പാസ്വേഡ് ശക്തിപ്പെടുത്തൽ പ്രക്രിയയുടെ CPU ഉപയോഗം വഴിയുള്ള DoS ആക്രമണങ്ങളെയും തടയുന്നതിന് ആവശ്യമാണ്. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
പരിമിതിയില്ലാതെ, ഒരു ആക്രമണകാരി സെർവറിനെതിരെ നേരിട്ട് വളരെ ഉയർന്ന എണ്ണം പാസ്വേഡുകൾ പരീക്ഷിക്കാം. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
ഒരു സാധാരണ വെബ് സെർവറിന് സാധ്യമായ 100 ശ്രമങ്ങൾ സെക്കൻഡിൽ, ഗണ്യമായ ശക്തിപ്പെടുത്തലില്ലാതെ, ഒന്നിലധികം ത്രെഡുകളുമായി പ്രവർത്തിക്കുന്ന ഒരു ആക്രമണകാരി, ഒരു മാസത്തിൽ 259,200,000 പാസ്വേഡുകൾ പരീക്ഷിക്കാൻ കഴിയും! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
പാസ്വേഡ് നയങ്ങൾ നടപ്പിലാക്കാതിരിക്കുന്നത് ധാരാളം ഉപയോക്താക്കൾ "123456", "qwerty" അല്ലെങ്കിൽ "password" എന്നിവയെ തങ്ങളുടെ പാസ്വേഡായി തിരഞ്ഞെടുക്കുന്നതിന് കാരണമാകും, ഇത് സിസ്റ്റത്തെ ആക്രമണത്തിന് തുറന്നുകൊടുക്കും. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
വളരെ കഠിനമായ പാസ്വേഡ് നയങ്ങൾ നടപ്പിലാക്കുന്നത് ഉപയോക്താക്കളെ പാസ്വേഡുകൾ സേവ് ചെയ്യാനോ എഴുതിവയ്ക്കാനോ നിർബന്ധിക്കും, പൊതുവേ അവരെ അസ്വസ്ഥരാക്കുകയും എല്ലാ സേവനങ്ങൾക്കും ഒരേ പാസ്വേഡ് ഉപയോഗിക്കുന്നത് പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്യും. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
അത് കൂടാതെ, സുരക്ഷിതമായ പാസ്വേഡുകൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾ നയങ്ങളുമായി പൊരുത്തപ്പെടാത്ത പാസ്വേഡുകൾ ഉപയോഗിക്കാൻ നിർബന്ധിതരാകും, അവ ഓർക്കാൻ കൂടുതൽ ബുദ്ധിമുട്ടാണെങ്കിലും അവശ്യമായും സുരക്ഷിതമല്ല. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
അഞ്ചയെണ്ണം സംയോജിപ്പിച്ചത്, ക്രമരഹിതമായ (!) തിരഞ്ഞെടുക്കപ്പെട്ട ചെറിയ അക്ഷരങ്ങളുള്ള നിഘണ്ടു വാക്കുകൾ ഉൾക്കൊള്ളുന്ന ഒരു പാസ്വേഡ്, വിവിധ അക്ഷരങ്ങൾ, സംഖ്യകൾ, വിരാമചിഹ്നങ്ങൾ എന്നിവ ഉൾക്കൊള്ളുന്ന എട്ട് അക്ഷരങ്ങളുള്ള പാസ്വേഡിനേക്കാൾ ഗണ്യമായി സുരക്ഷിതമാണ്. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
നിങ്ങൾക്ക് ഒരു പാസ്വേഡ് നയം നടപ്പിലാക്കാൻ ലഭിക്കാതെ വരികയാണെങ്കിൽ, എന്നാൽ നിങ്ങളുടെ സ്വന്തം പാസ്വേഡ് നയം രൂപകൽപ്പന ചെയ്യേണ്ടിവരുമ്പോൾ ഇത് കണക്കിലെടുക്കുക. |
