ড্রপবক্সে কিপাস ফাইল রাখা কি নিরাপদ? [বন্ধ]


56

ড্রপবক্সে কীপাস পাসওয়ার্ড ডাটাবেস ফাইল রাখা কি নিরাপদ? ডাটাবেসে মেশিনে বা মোবাইলে লম্বা (১৪+ আলফা, সংখ্যা, বিশেষ অক্ষর) পাসওয়ার্ড এবং স্থানীয় কী ফাইল থাকতে পারে যা ড্রপবক্সে ভাগ নেই?


1
পাসওয়ার্ডগুলি এমন জায়গায় সংরক্ষণ করা উচিত নয় যেখানে অন্যরা সেগুলি দেখতে পারে (ড্রপবক্সের মতো)।
m0skit0

2
অন্যরা আমার পাসওয়ার্ড ফাইলটি দেখতে পাবে না কারণ ড্রপবক্স আমার লগইনটির সাথে ফাইলটি দৃ strictly়ভাবে রাখে যদি না আমি এটি ভাগ করা ফোল্ডারে না রাখি।
তুষারজি

1
ড্রপবক্স সার্ভার প্রশাসকরা?
m0skit0

ড্রপবক্সে একটি প্রধান সুরক্ষা সমস্যা ছিল যেখানে প্রত্যেকে যে কোনও অ্যাকাউন্টে সম্পূর্ণরূপে অ্যাক্সেস করতে পারে ।
স্ল্যাক করুন

7
একটি সুরক্ষা বিচ্যুতি থাকা এবং এটি একটি আদর্শ বৈশিষ্ট্য হিসাবে পাওয়া বেশ একই জিনিস নয়। এছাড়াও কিপাস নিজস্ব এনক্রিপশন ব্যবহার করে।
সাইরেক্স

উত্তর:


43

এখানে প্রশ্ন আপনি ড্রপবক্সকে বিশ্বাস করেন কিনা তা নয়, তবে আপনি কীপাসকে বিশ্বাস করেন কিনা। আপনার পাসওয়ার্ড ভল্ট যদি অন্য কেউ এটি ধরে রাখে তখন গোপনীয়তা ছেড়ে দেয়, তবে আপনি অন্য কিছু খুঁজে পেতে চাইবেন।

কীপাস এনক্রিপশনের জন্য AES-256 ব্যবহার করে, যা ল-এর পাশাপাশি আপনার পাসফ্রেজ থেকে একটি কী তৈরি করতে ডি-ফ্যাক্টো স্ট্যান্ডার্ড হিসাবে রয়ে গেছে এবং SHA-256।

সুতরাং এনক্রিপশন পদ্ধতিটি ভাল। সুতরাং আপনি যদি বিবেচনা করতে চান যে কোনও বাস্তবায়ন দুর্বলতা আছে যা কেউ আপনার ভল্টটি ধরে রাখার দ্বারা শোষণ করতে পারে। ওয়েলপাস মনে হচ্ছে একটি ঘূর্ণায়মান এনক্রিপশন পদ্ধতিটি করছে, যেখানে ফাইলটি ব্লকগুলিতে বিভক্ত হয়ে এনক্রিপ্টের গুণিত হয়। একটি নিষ্ঠুর বাহিনীর আক্রমণে সময় লাগবে এবং আপনি প্রতি সেকেন্ডে কীগুলি বাড়িয়ে দিতে পারেন যা ডাটাবেস তৈরি করার সময় পরীক্ষা করা যেতে পারে। এটির অনেকগুলি চক্র করার জন্য চয়ন করুন। এর অর্থ একটি কীটি পরীক্ষা করতে সময় লাগে। আপনার জন্য, এর অর্থ এটি ডাটাবেস খোলার জন্য আপনাকে এক সেকেন্ড বা আরও অপেক্ষা করতে হবে। আক্রমণকারীর জন্য, এর অর্থ তাদের পরবর্তী কীটি পরীক্ষার জন্য তাদের আরও কয়েক সেকেন্ড অপেক্ষা করতে হবে।

সুরক্ষার জন্য অন্যান্য পদ্ধতি রয়েছে, তবে এই দৃশ্যের সাথে প্রাসঙ্গিক নয় যেমন ভল্টটি খোলা থাকলে ভল্টের সামগ্রীগুলি মেমরিতে এনক্রিপ্ট করা থাকে।

আপনার ব্যবহৃত সুরক্ষা পদ্ধতিগুলি পর্যালোচনা করা উচিত এবং আপনি যদি খুশি হন যে যদি ভল্টটি আপনি নিরাপদে থাকতে ভুল হাতে পড়ে তবে তার জন্য যান।


1
আমার জন্য আমার মোবাইলে কিপাস ডাটাবেসের অ্যাক্সেস পাওয়া খুব জরুরি তবে এটি সিঙ্কে রেখে দেওয়া একটি বড় সমস্যা। আপাতত আমি একটি সুযোগ নেব এবং স্থানীয় কী ফাইলের সাথে জটিল বড় পাসওয়ার্ডটিকে দ্বিগুণ সুরক্ষা হিসাবে ব্যবহার করব এবং এটিকে ড্রপবক্সে রাখব যখন আমি মোবাইল ফাইল সিস্টেমে এবং কম্পিউটারে এইচডিডি তে কী ফাইলটি সঞ্চয় করব। আমি জানি তাদের ঝুঁকিপূর্ণ।
তুষারজি

2
AES-256 ভাঙ্গনযোগ্য হয়ে উঠলে (খুব দূরবর্তী) ভবিষ্যতে কী ঘটে? ড্রপবক্স ফাইলগুলির পুরানো সংস্করণগুলি রাখে, সুতরাং আপনার পাসওয়ার্ডগুলি ঝুঁকির মধ্যে পড়বে, এমনকি যদি আপনি ততক্ষণে আরও সুরক্ষিত ব্যবস্থায় আপগ্রেড করেছেন। কোন চিন্তা?
ডাবলহেলিক্স

1
@ ফ্লিক্সএফ এটি 30 দিন পুনর্বিবেচনা রাখে, তাই সেখানে সুযোগের একটি উইন্ডো রয়েছে। ড্রপবক্সে মুছুন এমন বৈশিষ্ট্য অনুরোধ, বা একটি বিকল্প মেঘ স্টোরেজ সমাধান যা পুনর্বিবেচনার মোছার অনুমতি দেয় বা এগুলিতে একেবারেই নেই এটি ঠিক করে দেবে।
পল

1
এমনকি AES-256 ব্রেক হলে। আমার পাসওয়ার্ড ডাটাবেস ফাইল অ্যাক্সেস করা যথেষ্ট নয় কারণ আমার ডাটাবেসটির পাসওয়ার্ড এবং ডাটাবেস খোলার জন্য একটি স্থানীয় কী ফাইলের প্রয়োজন needs এছাড়াও আমি পরীক্ষা করেছিলাম কীভাবে কীভাবে এটি কাজ করে তা কখনই কোনও এনক্রিপ্ট না হওয়া সোয়াপ ফাইল তৈরি করে না যা পরবর্তীতে ড্রপবক্সে পুনরুদ্ধার করা যায় তাই এটি আমার মনে হয় খুব নিরাপদ। এটি সমস্ত ফাইল তৈরি করে যা বলে যে ডাটাবেস আনলক করা আছে।
তুষারজি

2
@ তুষারগ: এইএস -256 কে কিপাস সুরক্ষা হিসাবে আলোচনা করা হচ্ছে; অতএব, যদি AES-256 ভাঙা হয়ে থাকে এবং আপনার কাছে ডাটাবেস থাকে, তবে এর বিষয়বস্তুগুলি দেখার জন্য আপনার কাছে কী ফাইল বা পাসওয়ার্ডের দরকার নেই। তবে সমস্যাটি বিদ্যমান নেই: যখন AES-256 আস্তে আস্তে ভাঙ্গা হবে, যদি পিতাস এখনও ভালভাবে বজায় থাকে তবে এটি 30 দিনেরও বেশি আগে আলাদা এনক্রিপশন স্ট্যান্ডার্ডে স্থানান্তরিত হবে।
ব্লেজারব্লেড

5

সুরক্ষার বিভিন্ন ডিগ্রী রয়েছে এবং আপনি যা করার চেষ্টা করছেন তার সুরক্ষার তুলনায় ড্রপবক্সের সুবিধাদি এমন একটি যা আপনাকে নিজের জন্য মূল্যায়ন করতে হবে।

এছাড়াও, সুরক্ষা দুর্বলতম বিন্দুর উপর নির্ভর করে। নিম্নলিখিতগুলির মধ্যে যদি কোনও আপোস করা হয়, তবে আপনার ফাইলগুলি উন্মুক্ত করা হবে:

  • আপনি (লগ আউট করতে ভুলে গেছেন, আপনার পাসওয়ার্ডটি একটি স্টিকিতে রেখে যান, অন্যের সাথে আপনার ড্রপবক্সটি ভাগ করুন)
  • আপনার প্রতিটি কম্পিউটারে ড্রপবক্স সিঙ্ক হয়েছে। তারা কি শক্ত পাসওয়ার্ড ব্যবহার করছে? আপ টু ডেট সফটওয়্যার? তাদের ডিস্কগুলি এনক্রিপ্ট করা আছে? তাদের কি অটলজিন চালু আছে?
  • ড্রপবক্সে আপনার নেটওয়ার্ক সংযোগ। আপনার কি ফায়ারওয়াল আছে? আপনার মডেম / রাউটার ফার্মওয়্যার / সফ্টওয়্যার আপ টু ডেট আছে? তারা সঠিকভাবে কনফিগার করা আছে?
  • ড্রপবক্সের সফ্টওয়্যার, নেটওয়ার্ক এবং কম্পিউটার।
  • অ্যামাজন এস 3 (যেখানে আপনার ফাইলগুলি সংরক্ষিত আছে)।

নিম্নলিখিতগুলি বিবেচনা করুন এবং এটি আপনাকে সেই সিদ্ধান্ত নিতে সহায়তা করতে পারে:

  1. আপনার ড্রপবক্স ইনস্টল থাকা প্রতিটি কম্পিউটারে ডাটাবেস ফাইল সংরক্ষণ করা হবে।
  2. ড্রপবক্স স্থানীয়ভাবে ফাইলটির একটি ব্যাকআপ অনুলিপি সঞ্চয় করে এমনকি আপনি ফাইলটি মুছলেও।
  3. আপনি তা নিশ্চিত করার জন্য আপনি যে ফোল্ডারটি জনসাধারণের চিহ্নিত না থাকে ফাইল সংরক্ষণ করছেন প্রয়োজন।
  4. এটা সম্ভব কোম্পানিতে কেউ আপনার ফাইল পড়ার জন্য। লিঙ্কটির তথ্য অনুসারে, কেবলমাত্র কয়েকটি নির্বাচিত লোকেরই আপনার ডেটাতে অ্যাক্সেস রয়েছে এবং তারা অনুমিত হয়ে থাকলে কেবলমাত্র এটি অ্যাক্সেস করতে পারে।
  5. ড্রপবক্স আপনার ফাইলগুলি অ্যামাজন এস 3 এ সঞ্চয় করে, যার অর্থ এটি সম্ভব (খুব সম্ভবত অসম্ভব হলেও: তারা এটি ডিক্রিপ্ট করতে সক্ষম হবে) আপনার ডেটা অ্যাক্সেস করার জন্য অ্যামাজনে for

8
এটি ড্রপবক্স সুরক্ষা এবং এর এনক্রিপশন সম্পর্কে সমস্ত আলোচনা করে। তবে কী ফাইল ব্যতীত কীপাস ডাটাবেসটি কতটা নিরাপদ? পাসওয়ার্ড এবং কী ফাইল ছাড়াই কেউ কি কেপাস ডাটাবেসটি ডিক্রিপ্ট করতে পারে?
তুষারজি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.