যতক্ষণ আমার পক্ষে যথেষ্ট শক্তিশালী পাসওয়ার্ড রয়েছে সম্ভবত আমার ইমেল ঠিকানাটি জানা এমন কেউ কি এটি হ্যাক করতে সক্ষম হবে?
দেখে মনে হচ্ছে আপনার পাসওয়ার্ডটি পুরোপুরি অপ্রাসঙ্গিক : ড্রপবক্স অতীতে ( ২০১১-০6-১-19 এ এমন একটি বহুল প্রচারিত ঘটনা ঘটেছে , এখানে অফিসিয়াল ড্রপবক্স প্রতিক্রিয়া রয়েছে ), কোনও বর্ধিত সময়ের জন্য কোনও পাসওয়ার্ডকে বৈধ হিসাবে স্বীকার করেছে - তা হ'ল , কেবল আপনার ব্যবহারকারী নামটি জেনে যে কেউ আপনার হিসাবে লগ ইন করতে পারত ।
এটি, সুরক্ষা নীতিতে সাম্প্রতিক পরিবর্তনের পাশাপাশি (যা মূলত বলে, "আমাদের পূর্ববর্তী বিবৃতি বিপরীতে থাকা সত্ত্বেও আমরা এখন আপনার ফাইলগুলি অ্যাক্সেস করতে পারি") এর অর্থ একটি জিনিস:
না, ফাইলগুলি সর্বজনীনভাবে অ্যাক্সেসযোগ্য হওয়ার চেয়ে এটি নিরাপদ নয় : আমি আগামীকাল আবার একই ধরণের বিশাল সমস্যা ঘটবে না এমন কোনও গ্যারান্টি খুঁজে পাচ্ছি না, এবং সিস্টেমের আর্কিটেকচারটি আপনার ফাইলগুলি নিজেরাই সুরক্ষিত করে বলে মনে হচ্ছে না seem (এবং বাহ্যিক সুরক্ষার উপর নির্ভর করা, যেমন if(password_ok = 1)
আপনাকে পায়, আহ, কারও জন্য বিনামূল্যে অ্যাক্সেস)।
অন্য কথায়: স্পষ্টত কোনও কার্যকর এনক্রিপশন জায়গাটিতে নেই (পূর্ববর্তী দাবি থাকা সত্ত্বেও), সুতরাং আপনার ফাইলগুলি যেন খোলা থাকে এমন আচরণ করা উচিত। সুতরাং, যদি আপনি সেখানে সংবেদনশীল কিছু সঞ্চয় করার পরিকল্পনা করেন তবে এটিকে এনক্রিপ্ট না করে সংরক্ষণ করবেন না : এনক্রিপশনের কিছু বাহ্যিক সিস্টেম ব্যবহার করুন (উদাহরণস্বরূপ ট্রুক্রিপ্ট কনটেইনার ফাইল - এমনকি ড্রপবক্সের উইকিটি [[sic!]) ব্যবহার করার পরামর্শ দেয় , এবং ধারকটি সিঙ্ক করে - এটি এনক্রিপ্ট করা হয়েছে আপনার পক্ষে এবং আপনার ধারক পাসওয়ার্ড ছাড়াই অপঠনযোগ্য (যা ড্রপবক্সে নেই); বা অন্য কোনও ক্লাউড সিঙ্ক সরবরাহকারী ব্যবহার করুন যা প্রকৃত ক্লায়েন্ট-সাইড এনক্রিপশন সরবরাহ করে।