ব্রাউজারগুলিতে পাসওয়ার্ড ম্যানেজারটি কতটা নিরাপদ?

13

উদাহরণস্বরূপ, অপেরাতে একটি "ভ্যান্ড" বৈশিষ্ট্য রয়েছে যা ব্যবহারকারীর নাম এবং পাসওয়ার্ড মনে করে যা আপনি বিভিন্ন সাইট জুড়ে টাইপ করেছেন।

ধরা যাক আপনি একটি ট্রোজান পেয়েছেন যা আপনার পিসি থেকে ডেটা চুরি করে। ট্রোজান কি ব্রাউজারগুলির দ্বারা সঞ্চিত পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে পারে এবং সেগুলি ব্যবহার করতে পারে?

— অ্যালেক্স
সূত্র

4

বব এর উত্তরে উল্লিখিত পয়েন্টগুলি সমস্ত বৈধ, তাই আমি তাদের পুনরাবৃত্তি করতে বিরক্ত করব না; তবে, আমি ভেবেছিলাম যে কিছুটা অতিরিক্ত তথ্যও কারও পক্ষে সহায়ক হতে পারে, কারণ আপনার প্রশ্নটি বৈধ উদ্বেগ।

অপেরার ওয়ান্ড বৈশিষ্ট্যটি আপনাকে Preferences > Advanced > Security > Ask for password"সেশন প্রতি একবার" (যেমন বব সঠিকভাবে আপনার সুরক্ষা সীমাবদ্ধ করে), "প্রতি x মিনিট / ঘন্টা" বাছাই করে আপনার মাস্টার পাসওয়ার্ডের জন্য কত ঘন ঘন জিজ্ঞাসা করবেন তা নির্দিষ্ট করতে আপনাকে অনুমতি দেয় .iniফাইলগুলির সাথে বিশৃঙ্খলা নিয়ে কিছু মনে করবেন না, আপনি নিজের ফ্রিকোয়েন্সিটি কাস্টমাইজ করতে পারবেন) এবং "প্রতিটি সময় প্রয়োজন" (সম্ভবত আপনার সুরক্ষার সর্বাধিক সুরক্ষিত বিকল্পটি আপনার ব্রাউজিং সেশনের সময় স্মৃতিতে সংরক্ষণ করা হবে না)। আমি ফায়ারফক্স ব্যবহার করি না তবে কল্পনা করতে পারি যে কোথাও একটি অনুরূপ এক্সটেনশন উপলব্ধ।
ওয়ান্ড ডেটা নামক কোনও ফাইলে সংরক্ষণ করা হয়, এটির জন্য অপেক্ষা করুন wand.datএমন একটি ফর্ম্যাটে যা কোনও মাস্টার পাসওয়ার্ড ব্যবহার না করা হলে তুলনামূলকভাবে অল্প প্রচেষ্টা দিয়ে ডিক্রিফার করা যায়; যদি আপনি না একটি মাস্টার পাসওয়ার্ড ব্যবহার, এটি একটি র্যান্ডম উপাদান এবং একটি অ্যালগরিদম যে বর্তমানে আমাকে পালাতে সঙ্গে আপনার মাস্টার পাসওয়ার্ড ব্যবহার করে এনক্রিপ্ট করা হয় (যদিও সন্ধান করার সহজ হওয়া উচিত)।
যদি আপনি এমন কোনও সাইটের জন্য পাসওয়ার্ড ব্যবহার করেন যার সুরক্ষা আপনার পক্ষে গড় লগইনের চেয়ে বেশি গুরুত্বপূর্ণ তবে আপনি কেবল পাসওয়ার্ডটি সংরক্ষণ না করে বেছে নিতে পারেন ।
অপেরাতে ব্যক্তিগত ট্যাবগুলি (বা অন্যান্য ব্রাউজারগুলিতে তাদের সমতুল্য) আপনাকে সেই ট্যাবটির সেশন ডেটা "স্বাভাবিক" ট্যাবগুলিতে আলাদা করে সংরক্ষণ করতে দেয় যা সুরক্ষার অন্য স্তর যোগ করতে পারে।
ক্রোম এবং এর ডেরাইভেটিভগুলিতে ব্যবহৃত সুরক্ষা মডেল (এটি প্রতিটি ট্যাবকে পৃথক থ্রেডে স্যান্ডবক্সিং করা) আপনাকে আরও বেশি সুরক্ষা দেয়।
আপনি কীলগার এবং এগুলি থেকে নিয়মিত রক্ষা করতে পারেন:
- আপনার অ্যান্টি-ভাইরাস এবং ফায়ারওয়াল সফ্টওয়্যার আপডেট করা; এবং
- আপনার পাসওয়ার্ড পরিবর্তন করা হচ্ছে।

সংক্ষেপে:

নিরাপত্তা এবং আপনার লগইন এর যে আপনার ব্রাউজারের স্তর আপনি আপ হয় একটি বৃহৎ পরিসর।
কেউ খুব দক্ষ এবং করিত্কর্মা করে থাকেন, তাহলে তারা সম্ভবত অবশেষে আপনার ডেটা এ পেতে পারে সত্ত্বেও সর্বোপরি সতর্কতা, কিন্তু এটা হবে আপনার ব্রাউজারের ডেটা অনেক বেশী নিরাপদ করতে এবং কুতর্ক মাত্রা বাড়াতে হবে এটা উল্লেখযোগ্যভাবে ফাটল প্রয়োজন।

— আমোষ এম। কার্পেন্টার
সূত্র

22

আপনার কম্পিউটারে যদি ম্যালওয়্যার থাকে তবে এতে কোনও পাসওয়ার্ড প্রবেশ করা বা সঞ্চিত নেই তা সত্যই নিরাপদ বলে মনে করা যায়। এমনকি কীপাস ডাটাবেসগুলির মতো এনক্রিপ্ট করা পাসওয়ার্ডগুলি, আপনি এটির ডিক্রিপ্ট করার জন্য প্রয়োজনীয় বিশদ প্রবেশ করার সাথে সাথেই আক্রমণকারী আপনার পাসওয়ার্ডগুলি পুনরুদ্ধার করতে পারে।
ব্রাউজারগুলি সাধারণত সংরক্ষিত পাসওয়ার্ডগুলির সুরক্ষার জন্য খুব বেশি মনোযোগ দেয় না, কমপক্ষে ডিফল্ট সেটিংসের সাথে নয়।

ধরা যাক আপনি একটি ট্রোজান পেয়েছেন যা আপনার পিসি থেকে ডেটা চুরি করে। ট্রোজান কি ব্রাউজারগুলির দ্বারা সঞ্চিত পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে পারে এবং সেগুলি ব্যবহার করতে পারে?

এক কথায়: হ্যাঁ ব্রাউজারগুলি সাধারণত স্মরণ করা পাসওয়ার্ডগুলি এনক্রিপ্ট করে না, তাই এগুলি তুচ্ছ প্রচেষ্টা সহ পড়া যায়। সঞ্চিত কী সহ এনক্রিপশন যেকোন উপায়ে অযথা: ব্রাউজার যদি এটি ডিক্রিপ্ট করতে সক্ষম হয় তবে একই কম্পিউটারে চলমান অন্যান্য প্রোগ্রামগুলিও এটি করতে পারে।

আমি ফায়ারফক্সের সাথে সর্বাধিক পরিচিত, তাই আমি তার সাথে যাব।

ফায়ারফক্স আপনাকে একটি 'মাস্টার পাসওয়ার্ড' সেট করতে দেয়। আপনি যদি তা করেন তবে এটি সঞ্চিত পাসওয়ার্ডগুলি মাস্টার পাসওয়ার্ড সহ এনক্রিপ্ট করে। তবে, সুবিধার জন্য, আপনাকে কেবলমাত্র প্রতি সেশনে একবার এই মাস্টার পাসওয়ার্ডটি ব্যবহার করে লগ ইন করতে হবে। একবার আপনি লগ ইন হয়ে গেলে, সংরক্ষণ করা পাসওয়ার্ডগুলি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় তথ্য মেমরির মধ্যে সংরক্ষণ করা হয় এবং অ্যাক্সেস করা যায়। ফায়ারফক্সের যতবার কোনও সংরক্ষিত পাসওয়ার্ড সন্ধান করার প্রয়োজন হয় তার জন্য মাস্টার পাসওয়ার্ডটি টাইপ করা আরও সুরক্ষিত ও জটিল সমস্যা ছিল।

এমনকি সংরক্ষিত পাসওয়ার্ডগুলি পুরোপুরি এনক্রিপ্ট করা এবং সম্পূর্ণরূপে অ্যাক্সেসযোগ্য ছিল, সেগুলি অবশ্যই কোনও সময়ে ডিক্রিপ্ট করে ওয়েব ফর্মগুলিতে প্রবেশ করতে হবে। যার অর্থ মেমরিতে পাসওয়ার্ডগুলি, এনক্রিপ্ট করা না থাকা। মেমরির বাইরে থাকা এবং এই পাসওয়ার্ডগুলি হস্তক্ষেপ করার জন্য ডিজাইন করা বেশ কয়েকটি ' অস্ট্রিক রিভিলার ' প্রোগ্রাম রয়েছে এবং, ভাল, সেগুলি প্রকাশ করুন। ম্যালওয়্যার তাত্ত্বিকভাবে একই কাজ করতে পারে।

এবং ম্যালওয়্যার আপনাকে কীলগ করতে পারে, আক্রমণকারীকে আপনার টাইপ করা কোনও পাসওয়ার্ড পুনরুদ্ধার করতে দেয়।

একটা খুব গভীর প্রধান ব্রাউজার (অর্থাত, ক্রোম, ff) জুড়ে পাসওয়ার্ড সুরক্ষা গবেষণা করেন এখানে । সংক্ষিপ্তসার হিসাবে, ক্রোম এবং আইই 10 উভয়ই উইন্ডোজের এনক্রিপশন রুটিনগুলিতে নির্ভর করে, যা শক্তিশালী বলে বিবেচিত হয়। যাইহোক, তারা একই ব্যবহারকারীর অধীনে চলমান অন্যান্য প্রোগ্রামগুলির বিরুদ্ধে সুরক্ষা দেয় না , অর্থাত তারা ম্যালওয়্যার বিরুদ্ধে অকেজো। আবার, যে কোনও নির্বাহী প্রোগ্রাম (প্রশাসক হিসাবে) মেমরি থেকে বা যে কোনও উপায়ে কীলগিং করে তথ্য দখল করতে পারে।

যখন আপনি পরে বিশ্লেষণের জন্য আপনার সংরক্ষিত ডেটা চুরির সম্ভাবনা বিবেচনা করেন তখন এনক্রিপশন করার পদ্ধতিটি সবচেয়ে গুরুত্বপূর্ণ, উদাহরণস্বরূপ কেউ আপনার কম্পিউটারে লুকিয়ে এবং অনুলিপি করছেন বা আপনার কম্পিউটার চুরি করছেন। সাধারণভাবে, সমস্ত আধুনিক ব্রাউজারগুলি সেই ধরণের আক্রমণ থেকে রক্ষা করার জন্য একটি ভাল কাজ করে। একটি ভাল, শক্তিশালী পাসওয়ার্ড সহ ফায়ারফক্স আবার পছন্দ করা হয়েছে, যেহেতু উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টে লগ ইন করে উইন্ডোজ এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা যায় এবং উইন্ডোজ পাসওয়ার্ড আর পুরোপুরি নিরাপদ থাকে না। মনে রাখবেন যে এর কোনওটিই খুব দৃ determined়প্রতিজ্ঞ আক্রমণকারীকে থামবে না।

— দোলক
সূত্র

বিবেচনা করার মতো বিষয় যে আপনি যদি কোনও প্রমাণীকরণকারী ব্যবহার করেন তবে আপনার পাসওয়ার্ডগুলি চুরি করার জন্য দূষিত আক্রমণকারীর বিকল্পগুলি হ্রাস পেয়েছে।

— o0 '

1

নির্সফট "আইপাসভিউ" নামে একটি সরঞ্জাম সরবরাহ করে যা ইন্টারনেট এক্সপ্লোরার 8 এবং পাসওয়ার্ডের অধীনে ডিক্রিপ্ট করতে পারে। উইন্ডোজ জন্য সিস্টেম তথ্য একই কাজ করতে পারে; উপরের কীটিতে ক্লিক করুন।

নিরসফট অনেক জনপ্রিয় ব্রাউজারের জন্য "পাসওয়ার্ড পুনরুদ্ধার" সরঞ্জাম সরবরাহ করে ( http://www.nirsoft.net/password_recovery_tools.html ) - বিল্ট-ইন পাসওয়ার্ড সঞ্চয়স্থান নিরাপদ নয় তা দেখানোর জন্য এগুলি একটি "ধারণার প্রমাণ" তৈরি করে ।

— ক্রিস
সূত্র

আহ ... আসলে এটি কিছুটা বিভ্রান্তিকর। আপনি উল্লেখ করতে ব্যর্থ হয়েছিলেন যে এই জাতীয় সরঞ্জামগুলি কোনও মাস্টার পাসওয়ার্ড দ্বারা সুরক্ষিত লগিনগুলিতে মোটেই কাজ করে না বা লগইন বিশদটি "ডিক্রিপ্ট" করার জন্য মাস্টার পাসওয়ার্ডের প্রয়োজন হয় না। কমপক্ষে এটি অপেরা / ক্রোম / ফায়ারফক্সের জন্য যায়, IE কী করেন তা নিশ্চিত নয়, আপনি ঠিক সেখানে থাকতে পারেন।

— আমোস এম কার্পেন্টার

1

এটির মতো লাস্টপাস এবং সফ্টওয়্যারগুলি ভাল সুবিধাজনক উত্তর। যদিও তারা আপনাকে মোট সুরক্ষা দেয় না (আপনার তখনও ফায়ারওয়াল, অ্যান্টি ভাইরাস, ইত্যাদি ইত্যাদির মতো বেসিকগুলি করা দরকার)) এটি আপনার পাসওয়ার্ডগুলি পরিচালনা করার একটি ভাল উপায়। এছাড়াও এটি যাদুকরী মেঘে সঞ্চিত রয়েছে এই কারণে আপনি এগুলি যে কোনও জায়গা থেকে অ্যাক্সেস করতে পারবেন (এটি অ্যাক্সেস করার জন্য আপনাকে নিজের মেশিনে সঞ্চয় করতে হবে এমন কিছু স্থানীয় সফ্টওয়্যার থেকে ভিন্ন)।

— ইশারা
সূত্র

1

আমি আবারও নোট করব, এটি স্থানীয়ভাবে চলমান ম্যালওয়্যার থেকে রক্ষা করবে না। প্রথমত, ম্যালওয়্যার আপনার লাস্টপাস মাস্টার পাসওয়ার্ডটি আটকাতে পারে। দ্বি-ফ্যাক্টর প্রমাণীকরণ এটির বিরুদ্ধে রক্ষা করতে পারে তবে তারপরে আপনি গন্তব্য ওয়েবপৃষ্ঠায় এগুলি টাইপ করার সময় পাসওয়ার্ডগুলি ফাঁস করতে পারেন। বিষয়টি হ'ল ম্যালওয়্যারটি যদি আপনার মেশিনে চলছে (উন্নত), আপনার এনক্রিপ্ট করা ডেটা স্ক্রু করা হবে sc এবং আপনার এনক্রিপ্ট হওয়া ডেটা অ্যাক্সেস করার চেষ্টা করার সাথে সাথেই স্ক্রু করা হবে।

— বব

(এটি এখনও একটি ভাল পরামর্শ [আমি ব্যক্তিগতভাবে কিপাস ব্যবহার করি, সেই মেঘের জঞ্জালগুলির মধ্যে কোনওটিই নয়]) তবে আমাকে অবশ্যই উত্থাপিত প্রশ্নটি সমাধান করতে হবে))

— বব

@ بابি এমন একটি সমস্যাও আছে যে স্থানীয় মেশিনে ম্যালওয়্যারও পাসওয়ার্ড আটকে একই জিনিস করতে পারে। অনুলিপি এবং আটকানো খুব সনাক্ত করা যেতে পারে, আপনি পাসওয়ার্ড হিসাবে এটি ট্র্যাক করা হিসাবে। কোনও ভাল উপায় নেই, 2 ফ্যাক্টর প্রমাণীকরণ সত্যই বীট করা শক্ত।

— গ্রিফিন

হ্যাঁ, আমি বলছি না যে স্থানীয়ভাবে চালিত ম্যালওয়্যার থেকে কিপাস আরও নিরাপদ।

— বব