নেটফ্লিক্স কীভাবে আমার পাসওয়ার্ড জানতে পারে?


8

আমি যখনই ফায়ারফক্সের নেটফ্লিক্সের প্রধান পৃষ্ঠায় যাই, আমি স্বয়ংক্রিয়ভাবে লগ ইন করি।

তবে, যখন আমি ফায়ারফক্সের সংরক্ষিত পাসওয়ার্ডগুলির তালিকাটি খুলি, তখন আমি লক্ষ্য করব যে ফায়ারফক্স সেগুলির মধ্যে ফায়ারফক্স নেই ( Options -> Security -> Saved Passwords) এর জন্য পাসওয়ার্ড রাখছে

ফায়ারফক্স এটি সংরক্ষণ না করে নেটফ্লিক্স কীভাবে পাসওয়ার্ড জানবে এবং এটি কোথায় সংরক্ষণ করা হচ্ছে?


21
এই দৃশ্যের কোন অংশটি আপনার মনে করে যে তারা আপনার পাসওয়ার্ড জানেন তা আমি দেখতে ব্যর্থ হয়েছি। মূলত আপনি যা বলেছেন তা হ'ল "আমি সবেমাত্র একটি Chromecast পেয়েছি got" এবং "ফায়ারফক্স আমার নেটফ্লিক্স পাসওয়ার্ড সংরক্ষণ করে নি।" নেটফ্লিক্সের আপনার পাসওয়ার্ড আছে এই বিশ্বাসের জন্য এই দুটি সত্য কী? আমি অনুমান করছি যে এই ভুল বোঝাবুঝি আপনি আপনার বর্তমান প্রশ্নে তালিকাভুক্ত ছাড়া অন্য কিছু থেকে উদ্ভূত হয়েছে। সম্ভবত আপনি "কিছু" কি তা বোঝাতে সম্পাদনা করতে পারেন?
আজেদী 32

1
@ আজেদী 32 সত্যই, আমার কেবল একটি মানসিক ভুল হয়েছে, এবং ধরে নিয়েছি যে আমি যখনই নেটফ্লিক্স খুলি তখন আমি লগইন করি, এটি লগ ইন করা ফায়ারফক্স ছিল। সম্পূর্ণরূপে ভুলে গিয়েছি যে কুকিগুলি একটি জিনিস ছিল।
রাভেন ড্রিমার

4
সুতরাং প্রকৃতপক্ষে Chromecast সম্পূর্ণ অপ্রাসঙ্গিক।
ডেভিড জেড

@ ডেভিডজেড যদি না কারও কাছে ফায়ারফক্সের মাধ্যমে কীভাবে এটি ব্যবহার করা যায় সে সম্পর্কে তথ্য না থাকলে ... হ্যাঁ।
রাভেন ড্রিমার

@RavenDreamer এটি অন্যরকম প্রশ্ন হবে; এত অপ্রাসঙ্গিক নির্বিশেষে।
ওজেফোর্ড

উত্তর:


31

আপনার প্রথম প্রশ্নের উত্তর দেওয়ার জন্য, নেটফ্লিক্স আপনার পাসওয়ার্ডটি জানে না

নেটফ্লিক্স এবং অন্য যে কোনও সক্ষম ওয়েবসাইটটি যা যা করে তা হ'ল এক পাসে হ্যাশিং স্কিম ( MD5 , SHA-1 , SHA-2 , ইত্যাদি) ব্যবহার করে আপনার পাসওয়ার্ডটি হ্যাশ করে ।

এটি যা করে তা হ'ল মূলত একটি অনন্য নির্দিষ্ট দৈর্ঘ্যের হেক্সাডেসিমাল ফিঙ্গারপ্রিন্ট তৈরি করা যা আপনার পাসওয়ার্ডের পাঠ্যটির স্ট্রিং সনাক্ত করে। উদাহরণস্বরূপ, এমডি 5 ব্যবহার করে হ্যাশ হওয়ার পরে আমার-সুরক্ষিত-পাসওয়ার্ডটি দেখতে কেমন তা এখানে দেখুন :

এমডি 5 হ্যাশিং

তারা এই হ্যাশটিকে তাদের অভ্যন্তরীণ ডাটাবেসে সংরক্ষণ করে এবং আপনি যখনই নেটফ্লিক্সে লগইন করেন, লগইন প্রক্রিয়া চলাকালীন আপনি যে পাসওয়ার্ডটি সরবরাহ করেন তা আবার একই স্কিম ব্যবহার করে হ্যাশ করা হয় এবং তাদের ডেটাবেজে সঞ্চিত হ্যাশ পাসওয়ার্ডের অনুলির সাথে মিলে যায়।

যদি তারা মেলে তবে তারা জানে যে আপনি সঠিক পাসওয়ার্ডটি প্রবেশ করেছেন এবং আপনাকে অ্যাক্সেস দেওয়া হয়েছে। যদি তারা তা না করে তবে আপনি প্রমাণিত নন। এই কারণেই আপনি ভুলে যাওয়া পাসওয়ার্ড লিঙ্কের কিছু পরিবর্তনের উপর ক্লিক করলে তারা আপনাকে আপনার পুরানো পাসওয়ার্ডটি প্রেরণ করে না বরং আপনাকে একটি নতুন নির্বাচন করতে বলবে। এটি কারণ তারা জানেন না যে আপনার পাসওয়ার্ডটি কী।

যদি ফায়ারফক্স নেটফ্লিক্সের পাসওয়ার্ড না সঞ্চয় করে থাকে তবে আপনি কীভাবে লগ ইন করবেন?

তার উত্তর সেশন কুকিজ । আপনি যখন নেটফ্লিক্সে লগইন করেছেন (সম্ভবত কিছুক্ষণ আগে), আপনি আপনার সেশনটি মনে রাখতে পছন্দ করেছেন।
আমাকে মনে কর?

যদি আপনি তা করেন, ফায়ারফক্স আপনার কম্পিউটারে একটি ছোট্ট তথ্য সংরক্ষণ করে যা আপনি যখনই নেটফ্লিক্সে যান তখন আপনাকে অনন্যভাবে সনাক্ত করে। এই 'কুকিগুলি' হিসাবে বলা হয় সাধারণত অল্প সময়কালের জন্য অধিবেশন সক্রিয় থাকে এবং তারপরে মেয়াদ শেষ হয় until কিছু তবে গত সপ্তাহ বা আরও দীর্ঘ হতে পারে। কুকি মুছুন এবং নেটফ্লিক্স আপনাকে মনে রাখবে না।

নেটফ্লিক্স কুকিজ

আপনার দ্বিতীয় প্রশ্ন সম্পর্কে, ফায়ারফক্স যদি পাসওয়ার্ডটি 'মনে রাখে না', তবে এটি কোথাও সঞ্চিত নয়। যা সঞ্চিত তা হ'ল কুকি। ফায়ারফক্স এগুলি তার প্রোফাইলে ফোল্ডারে ফাইলে সংরক্ষণ করে cookies.sqliteযা একটি এসকিউএল ডাটাবেস ফাইল।

সবশেষে, আপনি যদি নিজের ফেসবুক অ্যাকাউন্টের মাধ্যমে লগ ইন করতে চান, আপনার পাসওয়ার্ডের প্রয়োজন হবে না এবং তাই ফায়ারফক্স কোনও সংরক্ষণ করবে না।

ফেসবুক ব্যবহার করে লগইন করুন

তবে আপনার সেশনটি সনাক্ত করতে একটি কুকি তৈরি করা হবে।


23
MD5 হয় একমুখী কারণ এটি একটি হ্যাশ ফাংশন আছে। এটি বলার অর্থ এই নয় যে আপনি কোনওরকম কোনও ক্রিপ্টোগ্রাফিক প্রক্রিয়াটির মাধ্যমে MD5 হ্যাশ থেকে মূল ডেটা পেতে পারেন। আপনি পারবেন না। আপনি যে সরঞ্জামগুলি উল্লেখ করেছেন সেগুলি হ্যাশটিকে কেবল 'বিপরীত' করতে পারে কারণ তারা মূল পাসওয়ার্ড স্ট্রিংয়ে পৌঁছতে সমস্ত ধরণের পাসওয়ার্ড সংমিশ্রণকে ব্রুট-জোর করার জন্য উল্লেখযোগ্য কম্পিউটার শক্তি বিনিয়োগ করেছে। এর অর্থ এই নয় যে এমডি 5 রিভার্সিবল। হ্যাশিং এনক্রিপশন থেকে আলাদা যেখানে আপনি কী থাকলে ডেটা ডিক্রিপ্ট করতে পারবেন। এছাড়াও হ্যাশিংয়ের সাথে, ইনপুটটি কত দীর্ঘ হোক না কেন, আউটপুট সর্বদা স্থির-দৈর্ঘ্য is
বিনয়াক

16
@ ডেরেক 會 會 功夫 এমডি 5 ক্রিপ্টোগ্রাফিকভাবে "ভাঙ্গা", তবে এটি সংঘর্ষের বিষয়ে , প্রাক-চিত্র নয় (যা পাসওয়ার্ডের জন্য গুরুত্বপূর্ণ)। এমডি 5 পাসওয়ার্ডগুলির জন্যও খারাপ, তবে এটি দ্রুত কারণ এটি খুব অল্প সময়ে অনেকগুলি পাসওয়ার্ডকে জোর করে ফেলতে পারে (এবং এটি SHA-2 এবং SHA এর মতো আরও অত্যাধুনিক হ্যাশ ফাংশনগুলির জন্য একই is -3)। Crypto.stackexchange.com/a/28/58 দেখুন ।
পাওলো ইবারম্যান

9
আমাকে কেবল এমডি 5 উদাহরণের জন্য ডাউনওয়েট করতে হবে, তবে উত্তরটি ভালই থাকতে পারে। এটি কেবল 2014 তে আপনি পড়তে চান এমন কিছু নয় (শীঘ্রই 2015 হবে)। পাসওয়ার্ডগুলি সংরক্ষণ করার জন্য কাঁচা এমডি 5 (এমনকি একটি লবণ দিয়েও) ব্যবহার করা কখনই ভাল ধারণা ছিল না এবং বেশিরভাগ লোকেরা বুঝতে পেরেছিলেন যে গত দশ বছরে এটি উপলব্ধ। -1
থমাস

8
@ থমাস আমি দুঃখিত যে আপনি সেভাবে অনুভব করছেন তবে আমার উত্তরটি কখনই সেরা হ্যাশিং স্কিমটি বেছে নেওয়ার জন্য গাইড হওয়ার কথা ছিল না। সুপার ইউজার স্ট্যাকওভারফ্লো নয় এবং এটি পছন্দ করে না, এমডি 5 এখনও একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন তাই এমডি 5 এর উদাহরণ সহ একটি হ্যাশ কী তা ব্যাখ্যা করার সাথে আমি কী ভুল তা দেখছি না।
বিনায়ক

7
@ ক্যাস্পার্ড "এবং প্রকৃতপক্ষে আজ পর্যন্ত লবণের সাথে এমডি 5 এর একক অনুরোধটি এখনও সেই ব্যবহারকারীদের জন্য নিরাপদ যারা ভাল পাসওয়ার্ড ব্যবহার করেন।" না, দয়া করে ভুল তথ্য ছড়িয়ে দেবেন না। MD5 এর একক অনুরোধ সম্পূর্ণ অপর্যাপ্ত।
আয়রেক্স

10

নেটফ্লিক্স - অন্যান্য ওয়েবসাইটগুলির মতো - সাধারণ ব্রাউজিংয়ের সময় আপনার পাসওয়ার্ডের যত্ন করে না । পরিবর্তে, আপনি লগ ইন করার সময়, নেটফ্লিক্স লগইন সেশন আইডি সহ ব্রাউজারের একটি 'কুকি' রাখে। ব্রাউজারটি যখনই নতুন পৃষ্ঠার অনুরোধ করে তখনই এটি আবার পাঠায়। (একইভাবে, ফায়ারফক্সে পাসওয়ার্ড স্টোরেজটি সাধারণ ব্রাউজিংয়ের সময় ব্যবহৃত হয় না তবে লগইন পৃষ্ঠাগুলিতে কেবল পাসওয়ার্ড ক্ষেত্রটি স্বয়ংক্রিয়ভাবে পূরণ করার জন্য))

সেশন কুকিজগুলি এলোমেলোভাবে উত্পন্ন হয় এবং আপনার লগইন বা পাসওয়ার্ডের সাথে কোনও সম্পর্ক নেই - কেবল নেটফ্লিক্স নিজেই এটি আপনার অ্যাকাউন্টে লিঙ্ক করতে পারে।

সেগুলি দেখতে পৃষ্ঠায় ডান ক্লিক করুন, "পৃষ্ঠা তথ্য দেখুন" নির্বাচন করুন এবং "সুরক্ষা" এর অধীনে "কুকিজ দেখুন" ক্লিক করুন।


5

নেটফ্লিক্সে কোনও সমস্যা নেই। আপনি লগইন করতে পারেন এমন প্রায় সমস্ত ওয়েবসাইটের মতোই এটি আপনার পিসিতে একটি কুকি সংরক্ষণ করে যা আপনার পাসওয়ার্ডের প্রতিনিধিত্বকারী একটি এনক্রিপ্টড ডেটা সংরক্ষণ করে things

গুগল, ফেসবুক, ইয়াহু, উইন্ডোজ লাইভ এবং যে কোনও অ্যাকাউন্টে আপনি ভাবেন বলে কি একই আচরণ দেখেননি?

কিছু ওয়েব পরিষেবাদি কুকিজ ব্যবহার করতে পারে যা কেবলমাত্র অল্প সময়ের জন্য বা কেবল বর্তমান সেশনে বৈধ হয় (উদাহরণস্বরূপ ইয়াহু এবং ফেসবুক আপনি যদি এই কম্পিউটার বিকল্পে আমাকে মনে রাখবেন না নির্বাচন করেন )। তবে স্পষ্টতই নেটফ্লিক্স এমন কুকিজ ব্যবহার করে যা দীর্ঘ সময়ের জন্য বৈধ থাকে যা আপনি আপনার ব্রাউজারের ইতিহাস - বিশেষত কুকিজ না মুছে ফেলা হলে আপনাকে লগইন করে রাখে।

এখন, আপনি ব্রাউজারে পাসওয়ার্ড স্টোরের ব্যবহার কী তা জিজ্ঞাসা করছেন। এটা খুব সহজ। আপনি নেটফ্লিক্স (বা অন্য যে কোনও কিছু) থেকে লগ আউট করলে কুকি মুছে ফেলা হয়। আপনি যদি লগ ইন করতে চান তবে আপনাকে অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড উভয়ই প্রবেশ করতে হবে। আপনি যদি ব্রাউজারে আপনার পাসওয়ার্ডটি সংরক্ষণ করে থাকেন তবে আপনি যখন ব্যবহারকারী নামটি টাইপ করবেন এটি ক্ষেত্রটি স্বয়ংক্রিয়ভাবে পূর্ণ হবে plete


10
স্পষ্টকরণ - কুকিগুলিতে পাসওয়ার্ড উপস্থাপনের কোনও ডেটা থাকে না। বরং এগুলিতে এলোমেলো ডেটা থাকে যা আপনার অ্যাকাউন্টের সাথে সম্পর্কিত একটি সেশন সনাক্ত করে। সেশনগুলি সার্ভারে সংরক্ষণ করা হয়।
ntoskrnl

0

আপনি কি আপনার কুকিজ পরীক্ষা করেছেন? আপনার পাসওয়ার্ড, বা আপনার পাসওয়ার্ডের একটি এনক্রিপ্ট করা অনুলিপি থাকতে পারে।


5
এটি একটি মারাত্মক নিরাপত্তাহীন নকশা হবে। সাধারণ অনুশীলনটি হ'ল একটি সেশন কুকি ব্যবহার করা যা কোনওভাবেই পাসওয়ার্ডের সাথে সম্পর্কিত নয়।
ক্যাস্পারড

তিনি সেখানে যা পেয়েছেন তা সুনির্দিষ্টভাবে কিছু যায় আসে না। তার কুকিজ চেক করা উচিত।
হিজি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.