क्या पासवर्ड प्रबंधक उपयोग करने के लिए सुरक्षित हैं?

आप पहले से ही मजबूत पासवर्ड और खतरों का सामना करने के महत्व को जानते हैं यदि आप नहीं करते हैं। मजबूत पासवर्ड को लागू करने के लिए, हम में से कई पासवर्ड मैनेजर का उपयोग करते हैं. वे हमारे डेटा को सुरक्षित रखने वाले हैं, लेकिन कई बार हो सकता है कि सुरक्षा की झूठी भावना है. इसके अलावा, सभी पासवर्ड मैनेजर समान स्तर की सुरक्षा प्रदान नहीं करते हैं। यह हैकर्स को जानवर बल के हमलों का उपयोग करने और आपकी पहचान को चोरी करने के लिए प्रेरित कर सकता है.


क्या पासवर्ड प्रबंधक उपयोग करने के लिए सुरक्षित हैं?

क्या पासवर्ड मैनेजर उपयोग करने के लिए सुरक्षित हैं?

पासवर्ड प्रबंधकों और वे क्यों इस्तेमाल किया जाता है

पासवर्ड मैनेजर ऐप, ब्राउज़र एक्सटेंशन या टूल हैं जो आपके सभी पासवर्ड को सुरक्षित रूप से स्टोर करने के लिए उपयोग किए जाते हैं। जब आप साइन अप करते हैं तो आपके पास अमेज़ॅन, नेटफ्लिक्स, या यूट्यूब जैसी कई साइटों पर कई पासवर्ड शामिल होते हैं। इसी तरह, आपने ऐसे मजबूत पासवर्ड बनाए होंगे जो आपके ईमेल, आईएसपी, आपके फोन कंपनी और अन्य लोगों के लिए याद रखना कठिन हैं.

आप इन सभी पासवर्ड को ऐप में सेव कर सकते हैं और एक अलग पासवर्ड बनाकर इसे लॉक कर सकते हैं। मूल रूप से, अपने सभी लॉगिन क्रेडेंशियल्स तक पहुंचने के लिए, आपको केवल एक की आवश्यकता है। वह पासवर्ड आपके पास पासवर्ड मैनेजर के लिए है। ऐप खोलें, जिस सेवा का आप उपयोग करना चाहते हैं, उसका पासवर्ड चुनें और उसे कॉपी करें। कुछ पासवर्ड मैनेजर दो-कारक प्रमाणीकरण जैसे विकल्पों के साथ अतिरिक्त सुरक्षा प्रदान करते हैं। कुछ ऑटो-फॉर्म के साथ आसानी से पहुंच प्रदान करते हैं जहां यह स्वचालित रूप से किसी सेवा या वेबसाइट के लॉगिन फ़ील्ड में प्रवेश करता है.

पासवर्ड प्रबंधकों के साथ मुद्दे

हालांकि यह सच है कि पासवर्ड प्रबंधन ऐप आपको नेट तक पहुंचने में अधिक सुविधा देने के लिए साबित होते हैं, आप उन खतरों को अनदेखा नहीं कर सकते जो वे करते हैं। खासकर जब आप अपने पासवर्ड मैनेजर ऐप के साथ उपलब्ध ब्राउज़र एक्सटेंशन का उपयोग कर रहे हों, तो खतरे बहुत बड़े हैं। एक ऐसी वेबसाइट पर जाना जो आपके डिवाइस को मैलवेयर से संक्रमित कर सकती है, आपके डेटा को XSS (क्रॉस-साइट स्क्रिप्टिंग) या CSRF (क्रॉस-साइट रिक्वेस्ट फॉरगिरी) जैसे कई हमलों के लिए असुरक्षित बना देती है.

बिंदु में मामला एक पिछले LastPass सुरक्षा शोषण है, जहां कमजोर वेबसाइट को एक जासूसी स्क्रिप्ट के साथ इंजेक्ट किए जाने की संभावना थी। यदि आप साइट पर जाते समय इसे सक्षम करते हैं तो यह आपके ब्राउज़र की जाँच कर सकता है। लास्टपास के समान एक सूचना पृष्ठ पर प्रदर्शित होगी जो आपको बताएगी कि आपका सत्र समाप्त हो गया है और आपको फिर से लॉग इन करने की आवश्यकता है। यदि आप प्रदर्शित लिंक पर क्लिक करते हैं, तो यह आपको फ़िशिंग साइट पर ले जाएगा, जो लास्टपास के लॉगिन पृष्ठ के समान दिखता है.

जब आप लॉग इन करते हैं, तो दुर्भावनापूर्ण साइट लास्टपास एपीआई के साथ जांच करती है और आपके क्रेडेंशियल्स की पुष्टि करती है। यदि वे सही हैं, तो साइट आपसे दो-कारक प्रमाणीकरण टोकन दर्ज करने का अनुरोध करेगी। लास्टपास एपीआई के साथ एक बार फिर से जाँच करने पर, साइट आपके विवरण को हैकर के सर्वर पर तुरंत भेज देती है। लेकिन अगर लॉगिन विवरण गलत पाया जाता है, तो साइट पर स्क्रिप्ट एक त्रुटि संदेश लोड करेगी, जिससे आप फिर से प्रयास करने का अनुरोध करेंगे.

के अन्य पिछले सुरक्षा मुद्दे लास्ट पास हैकर्स को उसके आंतरिक विशेषाधिकार प्राप्त RPC आदेशों और कोड को निष्पादित करने के लिए पूरी पहुंच प्रदान कर रहे हैं। हैकर वैध संदेशों को भी रोक सकता है और इसी तरह के फ़िशिंग हमले कर सकता है.

असुरक्षित इंटरनेट

उपरोक्त उदाहरण ब्राउज़र-आधारित पासवर्ड प्रबंधकों का एकमात्र मुद्दा नहीं है जो प्रकाश में आया था। नेटवर्क वर्ल्ड के अनुसार, कीपर, 1Password, और Dashlane सुरक्षा के मुद्दों पर भी अनुभव किया है.

एक पिछले कीपर सुरक्षा भेद्यता थी कि एक्सटेंशन ने एक अविश्वसनीय साइट पर अपने विश्वसनीय यूआई को इंजेक्ट किया। इसने इसे CSRF, XSS, और अन्य जैसे हमलों के लिए खुला छोड़ दिया। डैशलेन द्वारा एक सार्वभौमिक XSS सुरक्षा भेद्यता का अनुभव किया गया था, जो साइटों को XSS कारनामों के साथ एक दूसरे पर हमला करने और कुकीज़, लॉगिन क्रेडेंशियल्स और अन्य उपयोगकर्ता डेटा से समझौता करने देगा। पिछले 1Password सुरक्षा समस्याओं के कारण स्थानीय सुरक्षा मॉडल, वर्चुअलाइजेशन और सैंडबॉक्सिंग अन्य सुविधाओं के बीच अक्षम हो गए.

ये मुद्दे हिमशैल के सिर्फ सुझाव हैं

प्रत्येक दिन के साथ, हैकर्स हमला करने के लिए बेहतर तरीके ढूंढ रहे हैं और फ़िशिंग साइटें अवांछनीय होने पर बेहतर हो रही हैं। हमने देखा है कि कई पासवर्ड मैनेजरों के पास ऑटो-फिल फीचर सक्षम है। वायर्ड के अनुसार, अपने सहेजे गए क्रेडेंशियल्स के साथ वेब पेज पर लॉगिन फॉर्म को पॉप्युलेट करना सबसे बड़ी सुरक्षा भेद्यता है। प्रिंसटन में सूचना प्रौद्योगिकी नीति केंद्र के अनुसार, पासवर्ड प्रबंधकों पर वेब ब्राउज़र एक्सटेंशन में इन लंबे समय से कमजोरियों का फायदा उठाने वाले हैकर्स अभी शुरुआत है.

हैकर्स की उन्नत स्क्रिप्ट इस ऑटो-फिल सुविधा को ट्रैक कर सकती है और आपकी लॉगिन क्रेडेंशियल्स चुरा सकती है। जबकि संख्या बताती है कि अब तक केवल एक हजार साइटों पर ऐसे हमले हुए हैं, हम यह सुनिश्चित कर सकते हैं कि वे केवल कमर कस रहे हैं। जब आप सुरक्षा उल्लंघन का पता लगाते हैं, तो आप अपना पासवर्ड बदल सकते हैं। हालांकि, इन कमजोरियों के साथ, आपके उपयोगकर्ता विवरण आपके ज्ञान के बिना चोरी हो जाएंगे। ऐसा होते ही पासवर्ड मैनेजर आपको बचा नहीं पाएंगे.

आपके पासवर्ड की सुरक्षा करना

तो, क्या वेबसाइटें आपको सूचित नहीं करती हैं कि उन्हें हैक किया गया है? अगर यह सवाल आपके दिमाग में है, तो आपको पता होना चाहिए कि ऐसे कई उदाहरण हैं, जहां वेबसाइटों ने अपने उपयोगकर्ताओं को सूचित रखने के लिए कुछ नहीं किया। तब भी जब याहू जैसी बड़ी कंपनियाँ! और Uber का डेटा ब्रीच था, उपयोगकर्ताओं को सूचित नहीं किया गया था। इसलिए, भले ही आप एक सुरक्षित पासवर्ड प्रबंधक पर भरोसा करते हैं, यह समझें कि आपका डेटा उन वेबसाइटों या कंपनियों से सुरक्षित नहीं हो सकता, जिनकी अपनी साइटों पर उचित सुरक्षा नहीं है.

पासवर्ड मैनेजर्स पर लोगों की राय

बहुत से लोग ऐसे हैं जो इस बात से सहमत नहीं हैं कि पासवर्ड मैनेजर सुरक्षित हैं। उदाहरण के लिए, आइए हम डेव की राय देखें, जो एक सॉफ्टवेयर फर्म में एक प्रोग्रामर है, का मानना ​​है कि “स्थानीय पासवर्ड मैनेजर का उपयोग करना बेहतर है क्योंकि क्लाउड-आधारित सेवा को आसानी से हैक किया जा सकता है। इसके अलावा, यदि आप व्यावसायिक उद्देश्यों के लिए सैकड़ों लॉगिन क्रेडेंशियल, जैसे कि मुझे करने की आवश्यकता है, तो पासवर्ड प्रबंधन क्लाइंट का उपयोग करना समझ में आता है। “

हालांकि, यह भी एक सुरक्षित तरीका नहीं है, मैट के अनुसार, जो एक एकाउंटेंट है। वह कहता है कि वह अपने मूल्यवान पासवर्ड को बचाने के लिए कुछ डिवाइस पर भरोसा करने के बजाय, अपनी खुद की मेमोरी पर निर्भर रहना पसंद करता है। उनके अनुसार, सभी डिवाइस असुरक्षित हैं और डेटा किसी ऐसे व्यक्ति द्वारा चुराया जा सकता है जिसकी आपके उपकरणों तक भौतिक पहुंच है.

एक ऐसा ही विचार रोजी द्वारा व्यक्त किया गया है, जो एक छात्र का मानना ​​है, “मुझे अपने पासवर्ड को एमएस एक्सेल पर संरक्षित वर्कशीट पर सहेजने की आदत है। मैं 20 से अधिक पात्रों के पासफ़्रेज़ का उपयोग करता हूं, जो मुझे यकीन है कि दरार करना बहुत मुश्किल है। मुझे अपनी सबसे संवेदनशील जानकारी को सुरक्षित करने के लिए अपनी स्वयं की मेमोरी से अधिक क्लाउड-आधारित या स्थानीय डिवाइस स्टोरेज पर भरोसा नहीं है। ”  

क्या आपको पासवर्ड मैनेजर का उपयोग करना चाहिए?

अब जब आप पासवर्ड प्रबंधकों की सभी संभावित सुरक्षा कमजोरियों के बारे में जानते हैं, तो क्या आपको एक का उपयोग करना बंद कर देना चाहिए? तथ्य यह है कि यदि आपके पास अधिक संख्या में खाते हैं, तो सुरक्षा का एक अतिरिक्त स्तर प्राप्त करने के बाद से इसका उपयोग करना बेहतर है। यह बिल्कुल भी नहीं होने से बेहतर है; उन्हें बचाने के लिए एक होने की तुलना में बहुत बड़ा जोखिम नहीं है। लेकिन यह सुनिश्चित करें कि आप एक सुरक्षित पासवर्ड मैनेजर का उपयोग करें और यह अक्सर बल सुरक्षा हमलों के खिलाफ अपनी सुरक्षा को अद्यतन करता है.   

किसी भी तरह से, ब्राउज़र एक्सटेंशन या पासवर्ड प्रबंधन के लिए अंतर्निहित ब्राउज़र एप्लिकेशन का उपयोग न करें, जैसे कि आप क्रोम के साथ प्राप्त करते हैं। इसके बजाय, किसी भी डेस्कटॉप-आधारित विकल्प का उपयोग करें क्योंकि वे ऑटो-फिल सुविधा की सबसे अधिक सुरक्षा और मोड़ प्रदान करते हैं। बैकअप के रूप में, आप अपने पासवर्ड को एक एन्क्रिप्टेड डिवाइस या फाइल पर भी सेव कर सकते हैं.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map