যদি একটি "আপনার পাসওয়ার্ড ভুলে গেছেন?" পৃষ্ঠাগুলি ইমেলগুলি আপনার পুরানো পাসওয়ার্ড, এটিই কি নির্ভুল প্রমাণ যে তারা এটি সরল পাঠ্যে সংরক্ষণ করেছে?

8

যখন কোনও সাইট আপনার পুরানো পাসওয়ার্ডটি ইমেল করে, আপনাকে এটি সাইটে পুনরায় সেট করার প্রয়োজনীয়তার বিপরীতে, আমি ভাবছি যা তাদের সুরক্ষা ব্যবস্থা সম্পর্কে কী বোঝায়।

এর অর্থ কি এই যে তারা নিজের সুবিধার জন্য পাসওয়ার্ডটি সরল পাঠ্যে সংরক্ষণ করে বা তারা এখনও পাসওয়ার্ডে এনক্রিপশন ব্যবহার করতে পারে?

security  passwords  encryption 
এস। মাইকেলস
সূত্র
এই প্রশ্নের সাথে সম্পর্কিত - superuser.com
46810/…
3
এনক্রিপশন একটি দ্বি-মুখী প্রক্রিয়া যেখানে আপনি কোনওভাবে সঠিক কী দিয়ে তথ্যটি ডিক্রিপ্ট করতে পারবেন। পাসওয়ার্ডগুলির পরিবর্তে সাধারণত হ্যাশিং ব্যবহার করা উচিত যা তত্ত্ব অনুসারে একটি একমুখী কোডিং যেখানে পাসওয়ার্ডের ফলে একটি নির্দিষ্ট হ্যাশ মান আসে - যা বিপরীত করা শক্ত বা অসম্ভব। আপনি যখন লগইন করবেন তখন আপনার প্রবেশ করা পাসওয়ার্ডটি একইভাবে কোড করা হয় এবং সঞ্চিত কোডড মানটির সাথে তুলনা করা হয় এবং সেগুলি মিললে আপনাকে প্রবেশ করতে দেয়। অনুশীলনে আপনি মাঝে মাঝে বিভিন্ন ব্রুট-ফোর্স প্রক্রিয়া যেমন রেইনবো টেবিল ব্যবহারের মাধ্যমে প্রক্রিয়াটি বিপরীত করতে পারেন ...
ওসকার ডুভের্বন
2
তাদের এটি এনক্রিপ্ট করা আছে বা না, তারা এটি একটি প্ল্যান-টেক্সট ইমেলের মাধ্যমে প্রেরণ করেছে! সুরক্ষাটি কোনওভাবেই সেই ওয়েবসাইটটি গুরুতর বা ক্লুড-ইন নয়। আশা করি আপনি তাদের এমন কোনও পাসওয়ার্ড দেন নি যা আপনি অন্য কোথাও ব্যবহার করেন। রাইট?
ড্যানো
আমি কোনও সাইট ত্যাগ করেছি কারণ তারা মাসে একবার আমার ব্যবহারকারী নাম এবং পাসওয়ার্ড আমাকে ইমেল করার জন্য জোর করেছিল, আমি এটি চেয়েছি কিনা তা। আমি তাদের কয়েকবার ই-মেইল করে বললাম যে এটি ভাল অনুশীলন নয়, তারপর ছেড়ে দিয়েছি।
ট্রিগ

উত্তর:

25

পাসওয়ার্ড ডিবিতে সঞ্চিত থাকাকালীন তারা এনক্রিপশন ব্যবহার করতে পারে তবে এটিকে পুনরুদ্ধারযোগ্য বিন্যাসে মোটেও এনক্রিপ্ট করা বা অন্য কোনওভাবে সংরক্ষণ করা উচিত নয়।

তাদের পাসওয়ার্ডের একমুখী হ্যাশ নেওয়া উচিত (আরও একটি লবণ )। এর অর্থ তারা এখন আপনার প্রবেশ করা পাসওয়ার্ডটি চেক করতে পারে যা আপনি আগে দিয়েছেন তার সাথে মেলে তবে তারা (বা তাদের ডিবিতে অ্যাক্সেস সহ কিছু ক্র্যাকার) এটি কী তা জানতে পারে না। পাসওয়ার্ড এনক্রিপ্ট করার অর্থ একটি ক্র্যাকারের জন্য ডিবি এবং এনক্রিপশন কীটি সন্ধান করতে হবে, তবে যেহেতু কীটি অবশ্যই সার্ভারে থাকা উচিত এটি ওয়েবসাইটটি পরিবেশন করা খুব কমই অনুমেয়।

সুতরাং যদি তারা আপনাকে আপনার পাসওয়ার্ডটি প্রেরণ করতে পারে তবে এর অর্থ তারা সুপরিচিত সুরক্ষার সেরা অনুশীলনগুলি অনুসরণ করছে না।

এর মতো খারাপ অনুশীলন হ'ল আপনি নিবন্ধিত প্রতিটি ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করার একটি ভাল কারণ ।

ডেভ ওয়েব
সূত্র
9
বিটিডাব্লু, হ্যাকারদের পরিবর্তে তাদের ক্র্যাকার বলার জন্য ধন্যবাদ !
এনভিআরএম
একদিকে যেমন, দ্বি-মুখী হ্যাশগুলি বড় ব্যাংকগুলি ক্রেডিট কার্ডের তথ্য সংরক্ষণের জন্য যথেষ্ট সুরক্ষিত বলে বিবেচনা করে।
রানাকো
1
@ রুনাকো: দ্বিমুখী হ্যাশ কি? একটি হ্যাশ ফাংশন সাধারণত একটি নির্দিষ্ট আকারের মান দেয়, যার অর্থ হ্যাশ মানের চেয়ে বড় না হলে মূলটি আর খুঁজে পাওয়া যাবে না।
ডেভিড থর্নলি
1
দুঃখিত, ভুল পোস্ট এটি "দ্বিমুখী ফাংশন" হওয়া উচিত ছিল।
রানাকো
19

এমনকি যদি এটা করা হয় এনক্রিপ্ট করা এবং নিরাপদ, যে ই-মেইল কোন উপায় নিরাপদ ছিল।

একটা বিষয়ে তোমার কি জানা, ই-মেইল ব্যবহার করে , আপনার পাসওয়ার্ড এখন প্রায়
অবশ্যই অনেক এ প্লেইন টেক্সট সঞ্চিত অন্যান্য অবস্থানগুলি :

  • উপর তাদের মেইল সার্ভার
  • আপনার ই-মেইল সরবরাহকারীর সার্ভারে
  • আপনার কম্পিউটারের ব্রাউজারে বা ইমেল স্টোরেজ ডিরেক্টরিতে
  • হার্ড ড্রাইভ / লগগুলিতে যে কেউ পথের মধ্যে "শুনছেন" might
  • ... এবং সম্ভবত আপনার এবং সেই সাইটের মধ্যে যে কোনও ইন্টারনেট হপ।
রবার্ট কার্টেইনো
সূত্র
1

ডেভ যেমন বলেছিলেন, তারা এবং আশা করি এনক্রিপশন ব্যবহার করতে পারে তবে আমি এমন সাইটগুলি দেখেছি যা পাসওয়ার্ডগুলি সরল পাঠ্যে সংরক্ষণ করে। আপনি আমার পাসওয়ার্ডটি ভুলে গেছেন এমন সময় তারা একটি নতুন অস্থায়ী পাসওয়ার্ড তৈরি করতে পারে যে আপনি এটির সাথে প্রথমবার লগইন করতে হবে। নীচের লাইনটি আপনি কীভাবে জানেন না যে তারা কীভাবে আপনার পাসওয়ার্ড সংরক্ষণ করে এবং যদি না সেই সাইটটি একই কোম্পানির দ্বারা হোস্ট করা হয় যার দ্বারা আপনি সমর্থন পেয়ে থাকেন এবং তাদের কেবলমাত্র কয়েক জন লোকই থাকেন তবে আপনি যে কাউকে জিজ্ঞাসা করতে সক্ষম হবেন না কীভাবে এটি সংরক্ষণ করা আছে তা জানুন এবং এমনকি তারা যদি জানতেন তবে তারা আপনাকে বলবে না।

বিনার
সূত্র
0

উত্তরটি হ'ল এটি কোনও কিছুর প্রমাণ নয়।

যে কোনও ক্ষেত্রে, অভ্যন্তরীণভাবে পাসওয়ার্ডগুলি কীভাবে সংরক্ষণ করা হয় তা আপনার জানার কোনও উপায় নেই। সম্ভবত তারা মাইএসকিএল এর মতো একটি ডাটাবেস ব্যবহার করছে এবং সম্ভবত এটি ডাটাবেসের ভিতরে এনক্রিপ্ট করা নাও হতে পারে। তবে এটি এখনও সম্ভব যে তারা ট্রুক্রিপ্টের মতো কিছু এনক্রিপ্ট করা মিডিয়ায় সচেতনভাবে পুরো ডাটাবেসটি সংরক্ষণ করে । আপনারা যা করতে পারেন আশা করি তারা আপনার গোপনীয়তা রক্ষার জন্য পর্যাপ্ত ব্যবস্থা নিয়েছে।

harrymc
সূত্র
6
এটি প্রমাণ হয় যে তারা ওয়ান-ওয়ে হ্যাশ দিয়ে এনক্রিপ্ট করা নেই , এবং তাই সাধারণ পাঠ্য পাসওয়ার্ড পুনরুদ্ধার করা যায়।
এনভিআরএম
1
পুনরুদ্ধার করা সরল পাঠ্যের মতো নয়। পুনরুদ্ধার করা মানে ডিক্রিপ্ট হওয়াও হতে পারে। সাদামাটা পাঠ্য অর্থ সাধারণ পাঠ্য হিসাবে সঞ্চিত যা খুব বেশি প্রচেষ্টা ছাড়াই প্রদর্শিত হতে পারে।
harrymc
1
যদি এটি ডিক্রিপ্ট করা যায় তবে এটি নিরাপদ নয়। প্রমাণীকরণ বাক্সটি ধরুন এবং আপনার সকলের পাসওয়ার্ড ডিক্রিপ্ট করার কীগুলি রয়েছে।
জেরেমি এল
1
হ্যাঁ, সাইট সার্ভারটি ধরে নিন এবং পাসওয়ার্ডগুলি ওয়ান-ওয়ে হ্যাশ হওয়ার আগেই আপনি লগ ইন করতে পারেন। আসুন ছেলেরা, আপনি বোকা হন।
harrymc
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.