আপনার কম্পিউটারে যদি ম্যালওয়্যার থাকে তবে এতে কোনও পাসওয়ার্ড প্রবেশ করা বা সঞ্চিত নেই তা সত্যই নিরাপদ বলে মনে করা যায়। এমনকি কীপাস ডাটাবেসগুলির মতো এনক্রিপ্ট করা পাসওয়ার্ডগুলি, আপনি এটির ডিক্রিপ্ট করার জন্য প্রয়োজনীয় বিশদ প্রবেশ করার সাথে সাথেই আক্রমণকারী আপনার পাসওয়ার্ডগুলি পুনরুদ্ধার করতে পারে।
ব্রাউজারগুলি সাধারণত সংরক্ষিত পাসওয়ার্ডগুলির সুরক্ষার জন্য খুব বেশি মনোযোগ দেয় না, কমপক্ষে ডিফল্ট সেটিংসের সাথে নয়।
ধরা যাক আপনি একটি ট্রোজান পেয়েছেন যা আপনার পিসি থেকে ডেটা চুরি করে। ট্রোজান কি ব্রাউজারগুলির দ্বারা সঞ্চিত পাসওয়ার্ডগুলি ডিক্রিপ্ট করতে পারে এবং সেগুলি ব্যবহার করতে পারে?
এক কথায়: হ্যাঁ ব্রাউজারগুলি সাধারণত স্মরণ করা পাসওয়ার্ডগুলি এনক্রিপ্ট করে না, তাই এগুলি তুচ্ছ প্রচেষ্টা সহ পড়া যায়। সঞ্চিত কী সহ এনক্রিপশন যেকোন উপায়ে অযথা: ব্রাউজার যদি এটি ডিক্রিপ্ট করতে সক্ষম হয় তবে একই কম্পিউটারে চলমান অন্যান্য প্রোগ্রামগুলিও এটি করতে পারে।
আমি ফায়ারফক্সের সাথে সর্বাধিক পরিচিত, তাই আমি তার সাথে যাব।
ফায়ারফক্স আপনাকে একটি 'মাস্টার পাসওয়ার্ড' সেট করতে দেয়। আপনি যদি তা করেন তবে এটি সঞ্চিত পাসওয়ার্ডগুলি মাস্টার পাসওয়ার্ড সহ এনক্রিপ্ট করে। তবে, সুবিধার জন্য, আপনাকে কেবলমাত্র প্রতি সেশনে একবার এই মাস্টার পাসওয়ার্ডটি ব্যবহার করে লগ ইন করতে হবে। একবার আপনি লগ ইন হয়ে গেলে, সংরক্ষণ করা পাসওয়ার্ডগুলি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় তথ্য মেমরির মধ্যে সংরক্ষণ করা হয় এবং অ্যাক্সেস করা যায়। ফায়ারফক্সের যতবার কোনও সংরক্ষিত পাসওয়ার্ড সন্ধান করার প্রয়োজন হয় তার জন্য মাস্টার পাসওয়ার্ডটি টাইপ করা আরও সুরক্ষিত ও জটিল সমস্যা ছিল।
এমনকি সংরক্ষিত পাসওয়ার্ডগুলি পুরোপুরি এনক্রিপ্ট করা এবং সম্পূর্ণরূপে অ্যাক্সেসযোগ্য ছিল, সেগুলি অবশ্যই কোনও সময়ে ডিক্রিপ্ট করে ওয়েব ফর্মগুলিতে প্রবেশ করতে হবে। যার অর্থ মেমরিতে পাসওয়ার্ডগুলি, এনক্রিপ্ট করা না থাকা। মেমরির বাইরে থাকা এবং এই পাসওয়ার্ডগুলি হস্তক্ষেপ করার জন্য ডিজাইন করা বেশ কয়েকটি ' অস্ট্রিক রিভিলার ' প্রোগ্রাম রয়েছে এবং, ভাল, সেগুলি প্রকাশ করুন। ম্যালওয়্যার তাত্ত্বিকভাবে একই কাজ করতে পারে।
এবং ম্যালওয়্যার আপনাকে কীলগ করতে পারে, আক্রমণকারীকে আপনার টাইপ করা কোনও পাসওয়ার্ড পুনরুদ্ধার করতে দেয়।
একটা খুব গভীর প্রধান ব্রাউজার (অর্থাত, ক্রোম, ff) জুড়ে পাসওয়ার্ড সুরক্ষা গবেষণা করেন এখানে । সংক্ষিপ্তসার হিসাবে, ক্রোম এবং আইই 10 উভয়ই উইন্ডোজের এনক্রিপশন রুটিনগুলিতে নির্ভর করে, যা শক্তিশালী বলে বিবেচিত হয়। যাইহোক, তারা একই ব্যবহারকারীর অধীনে চলমান অন্যান্য প্রোগ্রামগুলির বিরুদ্ধে সুরক্ষা দেয় না , অর্থাত তারা ম্যালওয়্যার বিরুদ্ধে অকেজো। আবার, যে কোনও নির্বাহী প্রোগ্রাম (প্রশাসক হিসাবে) মেমরি থেকে বা যে কোনও উপায়ে কীলগিং করে তথ্য দখল করতে পারে।
যখন আপনি পরে বিশ্লেষণের জন্য আপনার সংরক্ষিত ডেটা চুরির সম্ভাবনা বিবেচনা করেন তখন এনক্রিপশন করার পদ্ধতিটি সবচেয়ে গুরুত্বপূর্ণ, উদাহরণস্বরূপ কেউ আপনার কম্পিউটারে লুকিয়ে এবং অনুলিপি করছেন বা আপনার কম্পিউটার চুরি করছেন। সাধারণভাবে, সমস্ত আধুনিক ব্রাউজারগুলি সেই ধরণের আক্রমণ থেকে রক্ষা করার জন্য একটি ভাল কাজ করে। একটি ভাল, শক্তিশালী পাসওয়ার্ড সহ ফায়ারফক্স আবার পছন্দ করা হয়েছে, যেহেতু উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টে লগ ইন করে উইন্ডোজ এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা যায় এবং উইন্ডোজ পাসওয়ার্ড আর পুরোপুরি নিরাপদ থাকে না। মনে রাখবেন যে এর কোনওটিই খুব দৃ determined়প্রতিজ্ঞ আক্রমণকারীকে থামবে না।