গুগল কর্মীরা কি গুগল ক্রোমে সংরক্ষিত আমার পাসওয়ার্ডগুলি দেখতে পাবে?

আমি বুঝতে পারি যে আমরা সত্যিই গুগল ক্রোমে আমাদের পাসওয়ার্ডগুলি সংরক্ষণ করতে প্রলুব্ধ হয়েছি। সম্ভাব্য সুবিধাটি দ্বিগুণ,

• আপনাকে লম্বা এবং ক্রিপ্টিক পাসওয়ার্ডগুলি (মুখস্ত করতে এবং) ইনপুট করতে হবে না।
• আপনি যখন একবার নিজের Google অ্যাকাউন্টে লগইন করেন তখন এগুলি উপলব্ধ।

শেষ পয়েন্টটি আমার সন্দেহের জন্ম দিয়েছে। যেহেতু পাসওয়ার্ডটি যে কোনও জায়গায় পাওয়া যায় , স্টোরেজটি অবশ্যই কিছু কেন্দ্রীয় অবস্থানে থাকতে হবে এবং এটি Google এ হওয়া উচিত।

এখন, আমার সহজ প্রশ্নটি হচ্ছে, কোনও গুগল কর্মচারী কি আমার পাসওয়ার্ডগুলি দেখতে পাবে?

ইন্টারনেটে অনুসন্ধান করে বেশ কয়েকটি নিবন্ধ / বার্তা প্রকাশিত হয়েছে।

• আপনি কি Chrome এ পাসওয়ার্ড সংরক্ষণ করেন? হতে পারে আপনার পুনর্বিবেচনা করা উচিত : আপনার কম্পিউটার অ্যাকাউন্টে অ্যাক্সেস থাকা কোনও ব্যক্তির দ্বারা আপনার পাসওয়ার্ডগুলি চুরি হয়ে যাওয়ার বিষয়ে কথা। কেন্দ্রীয় স্টোরেজ সুরক্ষা এবং দুর্বলতা সম্পর্কে কিছুই উল্লেখ করা হয়নি। এমনকি প্রথম ইস্যু সম্পর্কে ক্রোম ব্রাউজার সুরক্ষা প্রযুক্তির সীসা থেকেও একটি প্রতিক্রিয়া রয়েছে।
• Chrome এর উন্মাদ পাসওয়ার্ড সুরক্ষা কৌশল : বেশিরভাগ ক্ষেত্রে একই লাইন বরাবর। কম্পিউটার অ্যাকাউন্টে অ্যাক্সেস থাকলে আপনি কারও কাছ থেকে পাসওয়ার্ড চুরি করতে পারেন।
• 5 সরল পদক্ষেপে গুগল ক্রোমে সংরক্ষিত পাসওয়ার্ডগুলি কীভাবে চুরি করতে হয় : আপনি যখন অন্য কারও একাউন্টে অ্যাক্সেস পাবেন তখন কীভাবে আসলে আগের দুটিতে উল্লিখিত আইনটি সম্পাদন করতে হয় তা শিখিয়ে দেয় ।

আরো অনেক (সহ এই এক সময়ে এই সাইটের ), বেশিরভাগ একই লাইনে বরাবর, পয়েন্ট পাল্টা পয়েন্ট, বিশাল বিতর্ক। আমি এখানে তাদের উল্লেখ করা থেকে বিরত থাকি, আপনি যদি তাদের সন্ধান করতে চান তবে কেবল অনুসন্ধান চালান।

আমার মূল ক্যোয়ারিতে ফিরে আসছি, একজন গুগল কর্মচারী কি আমার পাসওয়ার্ড দেখতে পাবে? যেহেতু আমি একটি সাধারণ বোতাম ব্যবহার করে পাসওয়ার্ডটি দেখতে পাচ্ছি, অবশ্যই এনক্রিপ্ট করা থাকলেও সেগুলি আনশেড (ডিক্রিপ্ট) করা যাবে। এটি ইউনিক্স-এর মতো ওএস-এ সংরক্ষিত পাসওয়ার্ডগুলির থেকে খুব আলাদা যেখানে সংরক্ষিত পাসওয়ার্ড কখনও সরল পাঠ্যে দেখা যায় না।

আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট করার জন্য তারা একমুখী এনক্রিপশন অ্যালগরিদম ব্যবহার করে। এই এনক্রিপ্ট করা পাসওয়ার্ডটি তারপর পাসডাব্লুড বা ছায়া ফাইলে সংরক্ষণ করা হয়। আপনি লগইন করার চেষ্টা করার সময়, আপনি যে পাসওয়ার্ডটি টাইপ করেন তা আবার এনক্রিপ্ট করা হয় এবং আপনার পাসওয়ার্ডগুলি সংরক্ষণ করে এমন ফাইলের প্রবেশের সাথে তুলনা করা হয়। যদি সেগুলি মিলে যায় তবে এটি অবশ্যই একই পাসওয়ার্ড হতে হবে এবং আপনাকে অ্যাক্সেসের অনুমতি দেওয়া হবে। সুতরাং, কোনও সুপারভাইজার আমার পাসওয়ার্ড পরিবর্তন করতে পারে, আমার অ্যাকাউন্টটি ব্লক করতে পারে, তবে সে কখনই আমার পাসওয়ার্ড দেখতে পাবে না।

সংক্ষিপ্ত উত্তর: না ^*

আপনার স্থানীয় মেশিনে সঞ্চিত পাসওয়ার্ডগুলি Chrome এর মাধ্যমে ডিক্রিপ্ট করা যায়, যতক্ষণ না আপনার ওএস ব্যবহারকারী অ্যাকাউন্ট লগ ইন থাকে And এবং তারপরে আপনি সেগুলি সরল পাঠ্যে দেখতে পারেন। প্রথমে এটি ভয়াবহ বলে মনে হচ্ছে, তবে কীভাবে আপনি ভাবেন যে অটো-ফিল কাজ করেছে? যখন সেই পাসওয়ার্ড ক্ষেত্রটি পূর্ণ হয়ে যায়, Chrome কে অবশ্যই HTML ফর্ম উপাদানটিতে প্রকৃত পাসওয়ার্ড sertোকাতে হবে - অন্যথায় পৃষ্ঠাটি সঠিকভাবে কাজ করবে না এবং আপনি ফর্মটি জমা দিতে পারবেন না। এবং যদি ওয়েবসাইটের সাথে সংযোগ এইচটিটিপিএসের বেশি না হয়, তবে সরল পাঠ্যটি ইন্টারনেটে প্রেরণ করা হবে। অন্য কথায়, ক্রোম যদি সরল পাঠ্য পাসওয়ার্ডগুলি না পায় তবে সেগুলি সম্পূর্ণ অকেজো। একটি উপায় হ্যাশ ভাল না, কারণ আমাদের সেগুলি ব্যবহার করা দরকার।

এখন পাসওয়ার্ডগুলি আসলে এনক্রিপ্ট করা আছে, তাদের সরল পাঠ্যে ফিরে আসার একমাত্র উপায় হ'ল ডিক্রিপশন কী। সেই কীটি হ'ল আপনার গুগল পাসওয়ার্ড, বা একটি সেকেন্ডারি কী যা আপনি সেট আপ করতে পারেন। আপনি যখন Chrome এ সাইন ইন করেন এবং সিঙ্ক করবেন তখন গুগল সার্ভারগুলি এনক্রিপ্ট করা পাসওয়ার্ড, সেটিংস, বুকমার্কস, স্বতঃপূরণ ইত্যাদি আপনার স্থানীয় মেশিনে প্রেরণ করবে । এখানে ক্রোম তথ্যটি ডিক্রিপ্ট করবে এবং এটি ব্যবহার করতে সক্ষম হবে।

গুগলের শেষে সমস্ত তথ্য তার এনক্রিপ্ট করা অবস্থায় সংরক্ষণ করা হয় এবং এটিকে ডিক্রিপ্ট করার কী তাদের কাছে নেই। আপনার অ্যাকাউন্টের পাসওয়ার্ডটি গুগলে লগ ইন করার জন্য একটি হ্যাশের বিপরীতে চেক করা হয়েছে এবং আপনি ক্রোম এটি মনে রাখতে দিলেও, এনক্রিপ্ট হওয়া সংস্করণটি অন্য পাসওয়ার্ডগুলির মতো একই বান্ডেলে লুকানো রয়েছে, অ্যাক্সেস করা অসম্ভব। সুতরাং কোনও কর্মী সম্ভবত এনক্রিপ্ট হওয়া ডেটার ডাম্প ধরতে পারে তবে এটি তাদের কোনও ভাল করতে পারে না, যেহেতু তাদের কাছে এটি ব্যবহার করার কোনও উপায় নেই। ^*

সুতরাং না, গুগল কর্মীরা আপনার পাসওয়ার্ডগুলিকে ^** অ্যাক্সেস করতে পারবেন না , যেহেতু তারা তাদের সার্ভারে এনক্রিপ্ট করা আছে।

^{* তবে, ভুলে যাবেন না যে কোনও অনুমোদিত ব্যবহারকারী দ্বারা অ্যাক্সেস করা যায় এমন কোনও সিস্টেম অননুমোদিত ব্যবহারকারীর দ্বারা অ্যাক্সেস করতে পারে। কিছু সিস্টেম অন্যগুলির তুলনায় সহজেই ভাঙ্গা সহজ তবে কোনওটিই ব্যর্থ-প্রমাণ নয়। । । বলা হচ্ছে, আমি মনে করি আমি গুগল এবং তারা যে কোনও মিলিয়ন পাসওয়ার্ড স্টোরেজ সমাধানের মাধ্যমে সুরক্ষা সিস্টেমে ব্যয় করেছে এমন লক্ষ লক্ষ ব্যক্তিকে বিশ্বাস করব। এবং হেক, আমি একটি কৃপণ শিরা, গুগলের এনক্রিপশন ভাঙার চেয়ে আমার থেকে পাসওয়ার্ডগুলি হারাতে সহজ হবে ।}

^{** আমি এটাও ধরে নিচ্ছি যে এমন কোনও ব্যক্তি নেই যিনি গুগল আপনার স্থানীয় মেশিনে অ্যাক্সেস পাওয়ার জন্য কাজ করেছেন। সেক্ষেত্রে আপনার ক্ষতি হয়, কিন্তু গুগলে কর্মসংস্থান আসলে আর কোনও কারণ নয়। নৈতিক: মেশিন ছাড়ার আগে Win+ হিট করুন L।}

প্রকৃতপক্ষে, বেশিরভাগ ব্রাউজার থেকে আপনার পাসওয়ার্ডগুলি পুনরুদ্ধার করা বেশ তুচ্ছ। উন্মাদ পাসওয়ার্ড সুরক্ষা নিবন্ধটি এমন কেউ লিখেছিলেন যিনি মূলত সাফারি ব্যবহার করেন এবং মনে হয় যে এটি সঠিক উপায়ে রয়েছে। অস্পষ্টতার দ্বারা এটি ব্যবহারকারীর স্তরের সুরক্ষা। যে ব্যক্তি ইস্যু প্রতিপালিত একটি ডেভেলপার প্রধানত আইওএস, OS X এবং ওয়েব ডেভেলপমেন্ট, না নিরাপত্তা উন্নয়ন করে যারা, এবং আপনি পড়তে চাইবেন গুগলের counterarguement খুব

উইন্ডোজে, নীরসফ্টের এই সরঞ্জামটি আমাকে একাধিক ব্রাউজার থেকে আপনার সমস্ত পাসওয়ার্ড স্নারফ করতে দেয়। কারও কাছে যদি আপনার সিস্টেমে শারীরিক অ্যাক্সেস থাকে তবে এটি অনেক দেরিতে।

এবং না, Google এর কর্মীদের আপনার পাসওয়ার্ডগুলি দেখার অনুমতি দেবে না - ব্রাউজারের আসল সিঙ্ক্রোনাইজেশন অংশটি এনক্রিপ্ট করা হয় - হয় আপনার লগইন শংসাপত্রগুলি বা আপনার নিজের পাসফ্রেজ ব্যবহার করে। গুগলের মতো আপনার পাসওয়ার্ডের একটি এনক্রিপ্ট করা অনুলিপি নেই। এটি উত্তম অনুশীলন, যেহেতু এটি বলা পাসওয়ার্ডগুলি ফাঁস হওয়া, কিছুটা প্রেমের প্রবণতা এবং সরকারগুলির কাছ থেকে গুগলকে পাসওয়ার্ড হস্তান্তর করার দাবি করার জন্য বাধা দেয় । আপনি যা জানেন না তা আপনি ছদ্মবেশী করতে পারবেন না।

আপনি যদি সত্যিই উদ্বিগ্ন থাকেন তবে কেবল তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং আপনার বিশ্বাসের দিক থেকে এটি সিঙ্ক করুন বা একটি মাস্টার পাসওয়ার্ড সহ একটি কম সাধারণ ওয়েব ব্রাউজার (যা এই সরঞ্জামগুলি সমর্থন করে না) ব্যবহার করুন। তবুও, যুক্তি যে প্লেইন টেক্সট পাসওয়ার্ড স্টোরেজটি সেদিন খুব কার্যকর হয় না যেখানে জিপিইউ ত্বরিত পাসওয়ার্ড ক্র্যাকিং উপলব্ধ।

তাত্ত্বিকভাবে না। আরও তথ্যের জন্য https://support.google.com/chrome/answer/1181035 দেখুন , তবে মূলত আপনার সিঙ্ক হওয়া ডেটা (পাসওয়ার্ড, বুকমার্কস, ইতিহাস, ইত্যাদি) গুগলের সার্ভারে প্রেরণের আগে এনক্রিপ্ট করা আছে। এনক্রিপশনটি আপনার Google অ্যাকাউন্টের পাসওয়ার্ড, অথবা সিঙ্কের উদ্দেশ্যে আপনি বেছে নেওয়া একটি পৃথক পাসওয়ার্ড ব্যবহার করে। এই পাসওয়ার্ডটি সর্বদা টাইপ না করে জিনিসগুলি সিঙ্ক করার জন্য, সিঙ্ক পাসওয়ার্ডটি আপনার স্থানীয় কম্পিউটারে সঞ্চয় করতে হবে।

কোনও গুগল কর্মচারী আপনার পাসওয়ার্ডগুলি দেখার জন্য (ধরে নিন যে তাদের আপনার স্থানীয় মেশিনে অ্যাক্সেস নেই) তারা গুগল অ্যাকাউন্টের পাসওয়ার্ড বা আপনার সিঙ্কের পাসওয়ার্ডটি জানতে হবে। আমি ধরে নেব যে গুগল অ্যাকাউন্টের পাসওয়ার্ডটি তাদের পাশের কোনও ধরণের হ্যাশ ফর্মে সঞ্চিত রয়েছে, যাতে তা আপনাকে সহজেই আপনার সিঙ্ক হওয়া ডেটা সহজেই ডিক্রিপ্ট করতে দেয় না।

কেবল স্পষ্ট করে বলতে গেলে, ক্রোমের ক্ষেত্রে দুটি স্বতন্ত্র পাসওয়ার্ড স্টোরেজ সমস্যা রয়েছে। একটি হ'ল পাসওয়ার্ড স্থানীয়ভাবে কীভাবে সংরক্ষণ করা হয় এবং আপনার বিভিন্ন লিঙ্কগুলি যদি কোনও লোকাল অ্যাকাউন্টে অ্যাক্সেস পেতে পারে তবে কীভাবে সেই পাসওয়ার্ডগুলি সহজেই দেখা যায় সে সম্পর্কে কথা বলা হয় । অন্যান্য সমস্যাটি হ'ল আমি উপরে আলোচনা করেছি, যেমন কীভাবে গুগলের সার্ভারগুলিতে পাসওয়ার্ড প্রেরণ করা হয়, যাতে সেগুলি একাধিক ক্রোম সংস্থাগুলি জুড়ে উপলভ্য হয়।