এটি ক্রমবর্ধমান ক্ষেত্রে হয়ে উঠেছে যে অনেকগুলি ব্রাউজার এক্সটেনশান এবং প্লাগইনগুলির জন্য "আমার সমস্ত ডেটা" অ্যাক্সেসের প্রয়োজন হয় (ক্রোম এবং ফায়ারফক্স উভয় ক্ষেত্রে; আমি ইন্টারনেট এক্সপ্লোরারটিতে কোনও মন্তব্য করব না)।

আমি ভাবছি যে এই প্লাগইনগুলি এবং অ্যাডনদের পক্ষে যখন আমি এটি পরিদর্শন করি তখন আমার ব্যাংকিং ডেটা অ্যাক্সেস করা সম্ভব (উদাহরণস্বরূপ), বা ফর্মগুলির মাধ্যমে জমা দেওয়া ডেটা অ্যাক্সেস করা সম্ভব কিনা?

অ্যাডনগুলির সুরক্ষা সম্পর্কিত প্রভাবগুলি কী কী?

এই পোস্টটি কেবল ফায়ারফক্স এবং ক্রোমিয়াম / গুগল ক্রোমে প্রযোজ্য। আমি ইন্টারনেট এক্সপ্লোরার, অপেরা বা মোবাইল ব্রাউজারগুলিতে মন্তব্য করতে পারি না। এছাড়াও, আমার গণিতটি আরও নীচে ভুল হতে পারে তবে মূল ধারণাটি সঠিক।

অবশ্যই এটি সম্ভব, যদিও ফায়ারফক্স এবং ক্রোম / ক্রোমিয়ামের ক্ষেত্রে অসম্ভাব্য।

আমার পাসওয়ার্ডগুলি (যা ব্রাউজারে সঞ্চিত আছে) নিরাপদ?

এই উত্তরটি আমার পছন্দের একটি: এটি নির্ভর করে। ব্রাউজার দ্বারা সংরক্ষিত পাসওয়ার্ডগুলির একটি গুরুত্বপূর্ণ পূরণ করা প্রয়োজন, এবং, সুরক্ষার দিক থেকে, রাত জাগানো শর্ত, শর্ত: সেগুলি সরল পাঠ্য বা সরলরেখায় ফিরে যেতে হবে ble

প্লেইনটেক্সট বনাম এনক্রিপ্ট করা বনাম হাশেড

কেন খারাপ? ঠিক আছে, কল্পনা করুন যে কেউ একটি সার্ভারে বিভক্ত হয়ে পাসওয়ার্ডের ডাটাবেসটি চুরি করে। দুটি সম্ভাব্য ফলাফল রয়েছে:

1. পাসওয়ার্ডগুলি প্লেইন টেক্সট (বা সহজেই ফেরানো যায়), তাই ক্র্যাকারের এখন সমস্ত অ্যাকাউন্টে সম্পূর্ণ অ্যাক্সেস রয়েছে।
2. পাসওয়ার্ডগুলি হ্যাশ করা হয় (বা এনক্রিপ্ট করা), পাসওয়ার্ডগুলি এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য হ্যাশগুলির বিরুদ্ধে একটি জোরদার আক্রমণ প্রয়োজন necessary এমনকি এখন যদিও আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড চুরি হয়েছে, আপনার অ্যাকাউন্টটি এখনও নিরাপদ।

যেহেতু ব্রাউজারটি ওয়েবসাইটগুলিতে পাসওয়ার্ডটি প্রেরণ করতে সক্ষম হয়, তাই এটি পাসওয়ার্ড হ্যাশ করতে পারে না , এটি কেবল তাদের এনক্রিপ্ট করতে পারে (বা এমনকি তাদের সরলখরচ হিসাবে সংরক্ষণ করতে পারে)। এটি এমন একটি বিষয় যা সর্বদা মনে রাখা উচিত (ইমেল ক্লায়েন্ট, চ্যাট অ্যাপ্লিকেশন এবং আরও কিছু ক্ষেত্রে এটি একই রকম হয়)।

এটি এনক্রিপ্ট করা হওয়ার কারণে, এটি নিরাপদ নয়

ফায়ারফক্স, ডিফল্টরূপে আপনাকে পাসওয়ার্ড সংরক্ষণ করতে দেয়। এটি তাদের এনক্রিপ্ট করে । একইটি ক্রোমিয়ামের ক্ষেত্রে প্রযোজ্য (সংযোজন "ভাল, এটি নির্ভর করে ..." দেখুন )। এটির সাথে সমস্যা হ'ল ডিক্রিপশনটির কীটি পাসওয়ার্ডগুলির সাথেও সঞ্চিত থাকে। এটি আপনার পাসওয়ার্ড চায় এমন কোনও ব্যক্তির জন্য এনক্রিপশনটিকে একটি সামান্য অসুবিধা দেয়।

তারপরে পাসওয়ার্ড দিয়ে কীটি সংরক্ষণ করবেন না!

এটি ঠিক আছে, পাসওয়ার্ডগুলিকে আরও সুরক্ষিত করার জন্য , এনক্রিপ্ট করা পাসওয়ার্ডগুলি থেকে কীটি সরিয়ে নেওয়া দরকার। এটি ফায়ারফক্সে একটি মাস্টার পাসওয়ার্ড সেট করে করা হয় , যা আপনার সমস্ত পাসওয়ার্ড এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়। এই কৌশলটি ব্যবহার করে আপনি কীটি এনক্রিপ্ট হওয়া ডেটা থেকে আলাদা করেন যা সর্বদা একটি ভাল ধারণা (সর্বোপরি, আপনি আপনার সামনের দরজার কীটি আপনার দরজার সামনে বাইরের দিকে একটি হুকের উপরে রাখছেন না, ডান?)।

পাসওয়ার্ডগুলি কেবল সেগুলির মতোই নিরাপদ

সুতরাং, কেন আমি আগেও যে আপনার পাসওয়ার্ডগুলি এখন বললে নিরাপদ এবং নিরাপদ ? কারণ এখন আপনার পাসওয়ার্ডগুলির সুরক্ষা আপনার চয়ন করা পাসওয়ার্ডের উপর নির্ভর করে। এটি হ'ল পাসওয়ার্ড "এস্যাসিডেফ" কোনওভাবেই নিরাপদ হিসাবে বিবেচনা করা উচিত নয়; উভয়ই "12345" নয়। ভাল পাসওয়ার্ডগুলি দীর্ঘ , কারণ তাদের নিষ্ঠুর-বাধ্য করাতে যথেষ্ট পরিমাণ সময় লাগে। "ভায়োলেটআইঅনোর্ডার কালার" পাসওয়ার্ডটি "D0! L4riZe" এর চেয়ে দৈর্ঘ্যের কারণে প্রযুক্তিগতভাবে আরও সুরক্ষিত, দ্বিতীয়টিতে বিশেষ অক্ষর রয়েছে তা সত্ত্বেও। আসুন এটি একটি সংক্ষিপ্ত চেহারা আছে।

"ভায়োলেটআইআনোর্ডার কালার"
দৈর্ঘ্য: 20
সম্ভাব্য অক্ষর: 52 (26 ছোট ছোট + 26 বড় হাতের অক্ষর)

"D0! L4riZe"
দৈর্ঘ্য: 9
সম্ভাব্য অক্ষর: 77 (26 নিম্ন + 26 উচ্চ + 10 সংখ্যা + 15 বিশেষ)
বিশেষ :! " @ $% & / () =? * + # -

সুতরাং, সেই পাসওয়ার্ডগুলি ভেঙে ফেলার জন্য আমাদের কতগুলি প্রচেষ্টা দরকার, তাদের চরিত্রের সেট এবং দৈর্ঘ্য জেনে?

"ভায়োলেটআইআনডোর কালার"
52 ²⁰ = ~ 20 ডিলিয়ন (~ 2 × 10 ³⁴ )

"D0! L4riZe"
77 ⁹ = ~ 95 কোয়াড্রিলিয়ন (~ 9 × 10 ¹⁶ )

যেমনটি আমরা দেখছি, বিস্তৃত অক্ষর সেট থাকা সত্ত্বেও পরবর্তী পাসওয়ার্ডটি এর সীমিত সংখ্যার চেয়ে লম্বাটির চেয়ে প্রাণঘাতী হওয়া সহজ। দৈর্ঘ্যের কারণে এটি। (আর একটি বিপরীত বিষয় হ'ল প্রথমটি মনে রাখা সহজ)) তথ্য সম্পর্কিত আইটি সুরক্ষা প্রশ্নটি দেখুন।

সুতরাং, সম্ভব হলে পাসওয়ার্ড ব্যবহার করুন, পাসওয়ার্ড নয় ।

বিষয়ে ফিরে আসুন, স্পুফিং অ্যাডন থেকে আমার পাসওয়ার্ডগুলি কতটা নিরাপদ?

তারা না. এটি হ'ল কারণ আপনি সদ্য পরিদর্শন করা ওয়েবসাইটটিতে অ্যাডোনদের অ্যাক্সেস রয়েছে। প্রবেশ করা পাসওয়ার্ড সহ তারা এ থেকে তথ্য আহরণ করতে পারে। অ্যাডনগুলি অন্যান্য ইনস্টলড সফ্টওয়্যারগুলির মতো একটি সুরক্ষা ঝুঁকি। আপনি বিশ্বাস করেন এমন অ্যাডনগুলি ইনস্টল করুন।

গ্রেট! আমি কীভাবে জানি?

আপনার বিশ্বাসযোগ্য উত্সগুলি থেকে কেবল অ্যাডনগুলি ইনস্টল করুন। ফায়ারফক্সের জন্য এটি অ্যাডঅনস পৃষ্ঠা এবং ক্রোমিয়ামের জন্য এটি ক্রোম ওয়েব স্টোর , অথবা আপনি যদি লেখক / বিতরণকারীকে বিশ্বাস করেন। উভয়ই গ্যারান্টি দেয় যে অ্যাডঅনগুলি চেক এবং নিরাপদ are

আমরাও মোজিলা অ্যাডঅনস পৃষ্ঠা কিংবা Chrome ওয়েব দোকান কোনো উপায় যে addon নিরাপদ মধ্যে নিশ্চয়তা করছে। তারা স্বয়ংক্রিয় পর্যালোচনা প্রক্রিয়াগুলি নিয়োগ করে যা ক্ষতিকারক অ্যাডোনগুলি ধরতে পারে বা ধরেও নিতে পারে। দিন শেষে, এখনও একটি ঝুঁকি বাকি আছে।

আপনি নির্ভর করেন এমন উত্স থেকে কেবল অ্যাডনগুলি ইনস্টল করুন ।

একটু অপেক্ষা করো; আপনি কি অন্য ইনস্টলড সফটওয়্যারটি উল্লেখ করেছেন?

অবশ্যই! ব্রাউজার থেকে আপনার পাসওয়ার্ড দখল করা, মধ্য-অভ্যন্তরীণ আক্রমণগুলি সম্পাদন করা, এমনকি এমন কোনও প্রক্সি যা আপনার ব্যাংকিং ওয়েবসাইটগুলিকে ফাঁকি দেয় তাতে অন্য কোনও ইনস্টল করা সফ্টওয়্যার বাধা দেয় না। ব্রাউজার প্লাগইনগুলির ক্ষেত্রেও এটি একই রকম। থাম্বের নিয়মটি হ'ল: এমন সফ্টওয়্যার ইনস্টল করবেন না যা আপনি বিশ্বাস করতে পারেন না।

উপসংহার

এই থেকে আপনি কি গ্রহণ করা উচিত?

• আপনি বিশ্বাস করেন না এমন সফ্টওয়্যার / প্লাগইন / অ্যাডনগুলি কখনই ইনস্টল করবেন না।
• আপনি যদি এখনও সন্দেহ করেন তবে একটি মাস্টার পাসওয়ার্ড সেট করুন।
• যদি সন্দেহ হয় তবে পাসওয়ার্ড সহ আপনার ব্রাউজারে বিশ্বাস করবেন না, এগুলি কখনও সংরক্ষণ করবেন না।
• যদি এখনও সন্দেহ হয় তবে কোনও অ্যাডন / প্লাগইন ইনস্টল করবেন না।
• যদি এখনও সন্দেহ হয় তবে এমন একটি লাইভ সিস্টেম ব্যবহার করুন , যা কোনওভাবেই ছাপিয়ে যায় না।

সংযোজন: "ঠিক আছে, এটি নির্ভর করে ..."

আমি যেমন শিখতে এসেছি, এই অনুচ্ছেদে আমার অনুমানগুলি 100% সঠিক নয় এবং আমি এটি সংশোধন করতে চাই। নিম্নলিখিত তথ্যটি কেবলমাত্র ডিস্কে থাকা পাসওয়ার্ডগুলির স্টোরেজে প্রযোজ্য।

গুগল ক্রোম / ক্রোমিয়াম

এটা আসলে না , ডিস্কে একটি নিরাপদ পদ্ধতিতে আপনার পাসওয়ার্ডগুলি সংরক্ষণ অপারেটিং সিস্টেম এর উপর চলমান উপর ভিত্তি করে:

মাইক্রোসফট উইন্ডোজ

মাইক্রোসফ্ট উইন্ডোজ এপিআই CryptProtectData/ CryptUnprotectDataপাসওয়ার্ড এনক্রিপ্ট / ডিক্রিপ্ট করতে ব্যবহৃত হয়। এই API টি আপনার ওএস অ্যাকাউন্টের পাসওয়ার্ডের সাথে কাজ করে, সুতরাং এটি কেবলমাত্র সেই পাসওয়ার্ডের মতোই সুরক্ষিত।

ম্যাক অপারেটিং সিস্টেম

MacOS এর জন্য স্তরটি বর্তমান ব্যবহারকারীর কীচেইনের পাসওয়ার্ডের উপর ভিত্তি করে একটি এলোমেলো কী উত্পন্ন করে এবং কীটিচাইনে কীটি যুক্ত করে। আবার এটি কেবল ব্যবহারকারীর পাসওয়ার্ডের মতোই সুরক্ষিত।

লিনাক্স

ভাল ... আসুন এটি সম্পর্কে কথা বলা যাক না।

ঠিক আছে, যদি আপনার জানতে হয় তবে এটি আমি যা অনুমান করেছি ঠিক তা করে: এটি হার্ডকডযুক্ত পাসওয়ার্ড সহ ডেটা সঞ্চয় করে। কেন এই ক্ষেত্রে? কেবলমাত্র অন্য দুটি সিস্টেমে এনক্রিপ্ট করা ডেটা হ্যান্ডেল করার জন্য কোনও সাধারণ অবকাঠামো নেই বলেই । না, আমি কেবল এটিই বলিনি যে লিনাক্সের এনক্রিপশন সিস্টেম বা সুরক্ষার অভাব রয়েছে; ইউজার স্পেসে প্রচুর কীরিং / কীচেন এবং পাসওয়ার্ড স্টোরেজ সমাধান উপলব্ধ । যেমনটি মনে হচ্ছে, ক্রোম বিকাশকারীরা সেগুলির মধ্যে একটি ব্যবহার না করার সিদ্ধান্ত নিয়েছে। "কেন?" আমি উত্তর দিতে পারে এমন একটি প্রশ্ন নয়।

ফায়ারফক্স

সর্বদা উত্পন্ন কী ব্যবহার করে যা পাসওয়ার্ডের পাশাপাশি সংরক্ষণ করা হয়। ব্যতিক্রমটি যদি আপনি কোনও মাস্টার পাসওয়ার্ড সেট করেন তবে এটিও ব্যবহৃত হবে।