এটি একটি সম্প্রদায় উইকি আমি এই বিষয়ে অন্যান্য লোকের চিন্তাভাবনা সত্যিই চাই। আমি সরল পাঠ্য পাসওয়ার্ডগুলি সংরক্ষণ করার নীতি সম্পর্কে আলোচনা করতে চাই না।
অপরিচিতদের জন্য, libpurple হল Pidgin দ্বারা ব্যবহৃত লাইব্রেরি এবং আপনি যখন নিজের পাসওয়ার্ডগুলি সংরক্ষণ করতে চান, এটি নীচে সরল পাঠ হিসাবে এটি করে ~/.purple/accounts.xml।
এর পিছনে যুক্তিটি হ'ল যদি কেউ আপনার ব্যবহারকারীর অ্যাকাউন্টটি অ্যাক্সেস করতে পারে তবে অন্যান্য বৈধ পয়েন্টগুলির মধ্যে আপনার চিন্তার আরও বড় সমস্যা রয়েছে ।
আমার প্রধান উদ্বেগ হ'ল আমি আমার জিমেইল অ্যাকাউন্টটি পিডগিনে ব্যবহার করি এবং তাই আমার জিমেইল পাসওয়ার্ডটি সরল পাঠ্যে সংরক্ষণ করা হয়। কারও ইমেলের অ্যাক্সেস মানে বেশিরভাগ সাইটে পাসওয়ার্ড পুনরুদ্ধারের বৈশিষ্ট্যগুলির মাধ্যমে তাদের অন্যান্য 90% অ্যাকাউন্টের অ্যাক্সেস। Eক ।
এটি বিবেচনা করুন ...
- যদি কেউ ড্রাইভে শারীরিক অ্যাক্সেস পান তবে আমার / হোম এনক্রিপ্ট করা আছে
- আমি যখন চলে যাই আমি সর্বদা আমার সিস্টেমটি লক করি
- আমি বেসরকারী প্যাকেজ ইনস্টল সম্পর্কে বুদ্ধিমান
- আমি ইউজারল্যান্ডে চালিত যে কোনও অ্যাপ্লিকেশনটির আমার ব্যবহারকারীর ফাইলগুলিতে অ্যাক্সেস রয়েছে
এটা সত্যিই কতটা নিরাপদ? এমন কি অন্য কোনও হুমকি রয়েছে যা সম্ভাব্যভাবে অ্যাকাউন্ট.এক্সএমএল অ্যাক্সেস করতে পারে?
হালনাগাদ
জবাবের জন্য ধন্যবাদ! এখনও পর্যন্ত:
- আপনার ফায়ারওয়াল পরিচালনা করুন
- সংবেদনশীল তথ্য সুরক্ষিতভাবে সংরক্ষণ করে এমন অ্যাপ্লিকেশনগুলি ব্যবহার করুন (যেমন জিনোম কেরিংয়ের মাধ্যমে)
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং আপনার সিস্টেমকে আপডেট রাখুন
- একটি এনক্রিপ্ট করা Private / ব্যক্তিগত ডিরেক্টরি থেকে সংবেদনশীল ফাইলগুলি সিমলিংক করুন
আমি খুশি যে আমার ডেটা চুরির ক্ষেত্রে নিরাপদ। এই সুরক্ষিত ফাইলগুলিকে টার্গেট করার জন্য কারুকাজ করা কিছু প্রক্রিয়া সম্পর্কে আমি বেশি উদ্বিগ্ন। তারপরে আবার ওপেন সোর্স সফ্টওয়্যারটির প্রকৃতি দূষিত অ্যাপ্লিকেশনগুলির জন্য এটিকে কঠিন করে তোলে, কারণ পাবলিক কোড পর্যালোচনা দূষিত কোডটি প্রকাশ করবে।
আপনি যদি অন্য কোনও ভেক্টরগুলির মাধ্যমে এই অ্যাকাউন্টের বিশদটি অ্যাক্সেস করতে পারা যেতে পারেন তবে আমি তাদের শুনতে চাই :)