লাস্টপাস কীভাবে তাদের ওয়েবসাইটে আমার পাসওয়ার্ডগুলি সঞ্চয় করে?

15

লাস্টপাস বিজ্ঞাপন দেয় যে তারা পাসওয়ার্ডগুলির স্থানীয় এনক্রিপশন তারা তাদের ওয়েবসাইটে স্থানান্তরিত এবং সংরক্ষণের আগে করে। যাইহোক, আমি যখন আমার অতীত পাসওয়ার্ড দিয়ে লগ ইন করি, আমি সেখানে আমার সমস্ত পাসওয়ার্ডগুলি পরিষ্কার লেখায় অ্যাক্সেস করতে পারি। এটি কি বোঝায় না যে তারা আমার সমস্ত পাসওয়ার্ডে অ্যাক্সেস পেয়েছে? আমি কীভাবে যাচাই করতে পারি যে তাদের আমার পাসওয়ার্ডগুলিতে অ্যাক্সেস নেই?

encryption  passwords  lastpass 
dzhelil
সূত্র
9
Sathyajith ভাট
1
স্টিভ গিবসন বলেছেন যে এটি আপ-আপ-এ চলছে। আমার জন্য যথেষ্ট ভাল. blog.lastpass.com/2010/07/…
আলে

উত্তর:

18

সমস্ত এনক্রিপশন / ডিক্রিপশন আপনার সার্ভারে নয়, আপনার কম্পিউটারে ঘটে। এর অর্থ হ'ল আপনার সংবেদনশীল ডেটা ইন্টারনেটে ভ্রমণ করে না এবং এটি আমাদের সার্ভারগুলিকে কখনও স্পর্শ করে না, কেবল এনক্রিপ্ট করা ডেটা করে।

[...]

আপনার এনক্রিপশন কীটি আপনার ইমেল ঠিকানা এবং মাস্টার পাসওয়ার্ড থেকে তৈরি করা হয়েছে। আপনার মাস্টার পাসওয়ার্ডটি কখনই লাস্টপাসে প্রেরণ করা হয় না, যাচাইকরণের সময় আপনার পাসওয়ার্ডের কেবলমাত্র একমুখী হ্যাশ, যার অর্থ আপনার কী তৈরির উপাদানগুলি স্থানীয় থাকে। এজন্য আপনার লাস্টপাস মাস্টার পাসওয়ার্ডটি মনে রাখা খুব জরুরি; আমরা এটি জানি না এবং এটি ছাড়া আপনার এনক্রিপ্ট হওয়া ডেটা অর্থহীন। লাস্টপাস উন্নত সুরক্ষা বিকল্পগুলিও সরবরাহ করে যা আপনাকে সুরক্ষার আরও স্তর যুক্ত করতে দেয়।

সূত্র: http://lastpass.com/help.php?topic=Wysafe&nw=1&fromwebsite=1

অন্য কথায়, আপনার কম্পিউটারটি আপনার ইমেল এবং মাস্টার পাসওয়ার্ড সহ আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট করে এবং ডেটা লাস্টপাসে প্রেরণ করে। লাস্টপাস.কম এ আপনি যখন মাস্টার পাসওয়ার্ড দিয়ে প্রমাণীকরণ করেন তখন লাস্টপাস.কম আপনার সমস্ত এনক্রিপ্ট করা পাসওয়ার্ড ফেরত দেয় যা আপনার ইমেল এবং মাস্টার পাসওয়ার্ডের সাহায্যে আপনার কম্পিউটারে স্থানীয়ভাবে ডিক্রিপ্ট হয়। প্রতিটি যোগাযোগ এসএসএল-এর মাধ্যমে ঘটে, তাই যে কোনও কিছু বাধা দেওয়া দ্বিগুণভাবে অকেজো (যেহেতু সবকিছু কেবল এসএসএল কী দ্বারা নয় তবে আপনার ইমেল এবং মাস্টার পাসওয়ার্ড সহ এনক্রিপ্ট করা হয়)।

এটি নিশ্চিত করার সর্বোত্তম উপায় হ'ল নেটওয়ার্ক ক্রিয়াকলাপটি নিরীক্ষণের জন্য একটি স্ক্রিপ্ট সেট আপ করা এবং ডিক্রিপ্ট করা কিছু (মাস্টার পাসওয়ার্ড সহ) লাস্টপাস.কম এ যায় কিনা তা দেখুন। ফোরামে আমি যা দেখেছি তার ভিত্তিতে, মনে হয় অন্যান্য ব্যবহারকারীরা এটি করেছে এবং সন্দেহজনক কিছুই খুঁজে পায় নি।

waiwai933
সূত্র
আমি কীভাবে সাফারি (ডাব্লু / ও লাস্টপাস ফায়ারফক্স প্লাগইন) এ লাস্টপাস.কম এ লগইন করতে পারি এবং আমার সমস্ত পাসওয়ার্ড দেখতে পাচ্ছি?
চবি
1
@ শেভি আপনি সেগুলি আপনার ব্রাউজারে দেখতে পান - এটি সার্ভারে দেখার পরে আলাদা। হ্যাঁ, কাঁচা ডেটা সার্ভার থেকে আসে তবে এটি আপনাকে দেখানোর আগে এটি আপনার কম্পিউটারে স্থানীয় ডেটা ব্যবহার করে ডিক্রিপ্ট করা হয়।
টম
1
পাসওয়ার্ডগুলি কীভাবে স্থানীয়ভাবে মেশিনে সংরক্ষণ করা হয়? সরলরেখায়?
মেকোহি
2

আমি ওয়াইওয়াই যা বলেছিল তা কেবল যাচাই করেছিলাম , এবং কেবলমাত্র একটি হ্যাশ শেষপাস সার্ভারে স্থানান্তরিত হয়েছিল এবং কেবলমাত্র এনক্রিপ্ট করা পাসওয়ার্ডই ফিরে এসেছে। এটিকে স্থানীয় সঞ্চয়স্থানে উত্সযুক্ত এবং সঞ্চিত কী হিসাবে দেখায়।

আপনার মাস্টার পাসওয়ার্ডটি চুরি করতে, অ্যাপ্লিকেশনটির আচরণের পদ্ধতিটি পরিবর্তন করার জন্য কারওর পক্ষে সার্ভারের দুর্বলতা বা আপোস (বা কমপক্ষে হওয়া উচিত) দরকার। আমার মতে লাস্টপাসটি সাধারণ ওয়েব ব্যবহারের জন্য নিরাপদ তবে দক্ষ আক্রমণকারীদের পরে যে উচ্চতর মূল্যবান লক্ষ্য রয়েছে তার জন্য ব্যবহার করা উচিত নয়।

অ্যালেক্স লরম্যান
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.