"আপনি সম্ভবত পাসওয়ার্ড ভুল রাখছেন" এ নিয়ে আমি অনেকগুলি, অনেকগুলি পোস্ট পড়েছি । তারা সর্বদা একটি সার্ভারে পাসওয়ার্ডগুলি সংরক্ষণ করার বিষয়ে উল্লেখ করা হয় যেখানে কোনও ব্যবহারকারী লগইন করছে; তারা মূলত পাসওয়ার্ড ইত্যাদির লবণের বিষয়ে সর্বদা সর্বজনীন পরামর্শ পুনঃস্থাপন (পুনর্নিযুক্ত করা) ইত্যাদি However তবে, ক্লায়েন্টের পাসওয়ার্ড সংরক্ষণের জন্য সেরা অভ্যাসগুলির বিষয়ে আমি আর্টিকেলটি কখনও দেখিনি যাতে ক্লায়েন্টকে লগ ইন না করতে হয় ম্যানুয়ালি প্রতিটি সময় তারা লগ ইন করতে চান; "আমাকে মনে রাখুন" বৈশিষ্ট্য।
ব্রাউজার থেকে ড্রপবক্সের মতো প্রোগ্রামগুলিতে অনেকগুলি সফ্টওয়্যারের এই বৈশিষ্ট্য রয়েছে।
আমি পড়তে করেনি একটি পুরানো নিবন্ধ সম্প্রতি কিভাবে ড্রপবক্স আপনার কম্পিউটারের যে আপনি শুধু কপি পারে একটি আইডি সংরক্ষণকারী করা হয়েছে সেই সম্পর্কে / অন্য কম্পিউটারে পেস্ট এবং ড্রপবক্স শুরু করা এবং অবশ্যই লগ ইন করতে আপনি যে ডিভাইসটি থেকে ID পেয়েছিলাম; কোনও লগইন, কিছুই নেই এবং ড্রপবক্স অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস। এটিকে সত্যিই বোকা নকশার মতো মনে হচ্ছে তবে এটি করার আরও ভাল কোনও উপায় আমি ভাবতে পারি না।
প্লেইন-টেক্সটে কোনও কুকির মতো কিছু সঞ্চয় করা কীভাবে এড়াতে হবে তাও আমি নিশ্চিত নই। আপনি যদি এটি এনক্রিপ্ট করেন তবে আপনি এটিটি ডিক্রিপ্ট করার জন্য কীটি সংরক্ষণ করবেন?
সুরক্ষা দুর্বলতার পরিচয় না দেওয়ার একমাত্র উপায় হ'ল অটোলজিন বৈশিষ্ট্যটি সরিয়ে দেওয়া এবং ব্যবহারকারী যখনই কোনও পরিষেবা ব্যবহার করতে চান ব্যবহারকারীকে তাদের পাসওয়ার্ড টাইপ করা, তবে এটি একটি ব্যবহারযোগ্যতা সংগ্রাম এবং ব্যবহারকারীরা এটি না করার প্রত্যাশা করে নষ্ট হয়ে যায়।
স্বয়ংক্রিয়ভাবে লগইন বৈশিষ্ট্যটি প্রয়োগ করতে স্থানীয়ভাবে শংসাপত্রগুলি নিরাপদে সংরক্ষণ করার বিষয়ে আমি কী পড়তে পারি? নীতিগুলি যদি একটি সম্পূর্ণ নিবন্ধের জন্য খুব সহজ হয় তবে সেগুলি কী? প্রশ্নে থাকা সফ্টওয়্যারটির সমস্ত প্ল্যাটফর্মগুলিতে উপস্থিত না থাকা বৈশিষ্ট্যগুলির উপর নির্ভর করা উচিত নয় ("কিচেন" যেমন কিছু লিনাক্স বিতরণ রয়েছে)।