Un विषय जो हमेशा बात करने के लिए कुछ रहा है का विषय है पासवर्ड सुरक्षा और यह है कि इनमें से चुनाव से लेकर बाद में उपयोग के लिए उन्हें कैसे स्टोर किया जाए, यह कुछ ऐसा है जिस पर विशेष ध्यान दिया जाना चाहिए।
और यह उन समाधानों में से एक जिन्होंने "अच्छी तरह से" काम किया है एक निश्चित बिंदु तक पासवर्ड मैनेजर हैं या "पासवर्ड मैनेजर" के रूप में बेहतर जाना जाता है, जो स्टोर करने के लिए जिम्मेदार हैं, फॉर्म में एक्सेस क्रेडेंशियल प्रदान करते हैं और सबसे ऊपर, उपयोगकर्ता को सुरक्षित पासवर्ड का सुझाव देते हैं।
इनमें से, हमने यहां ब्लॉग पर कई के बारे में बात की है, उनकी सिफारिश की गई है और यहां तक कि विभिन्न वेब ब्राउज़रों ने पहले ही उनके समाधान को लागू कर दिया है और इस लेख के मामले में हम क्रोम के बारे में बात करेंगे।
जैसे हर बार जब कोई क्रोम उपयोगकर्ता किसी साइट पर लॉग इन करता है या सोशल मीडिया प्लेटफॉर्म, आपके पास अपना डेटा सहेजने का विकल्प है लॉगिन करें ताकि आपको अगली बार अपनी साख दोबारा दर्ज न करनी पड़े।
हालांकि, हस्ताक्षर साइबर सुरक्षा ESET का मानना है कि जबकि यह सुविधा समय बचा सकती है उपयोगकर्ताओं के लिए, आपके पासवर्ड और क्रेडेंशियल्स को हैकर्स से सुरक्षित नहीं रख सकते हैं।
और यह है कि स्लोवाक कंपनी ईएसईटी की एक रिपोर्ट में पासवर्ड सुरक्षा के मुद्दे को संबोधित किया गया है, क्या उपयोगकर्ताओं को इस पासवर्ड प्रबंधन फ़ंक्शन पर भरोसा करना चाहिए और अगर चीजें गलत हो जाती हैं तो क्या हो सकता है।
यदि कोई हैकर सिस्टम में सेंध लगाता है, तो उसके पास सूचना तक असीमित पहुंच होगी उपयोगकर्ता के नेविगेशन के साथ-साथ डिवाइस पर स्थापित और सहेजे गए सभी डेटा। इतना ही नहीं, गूगल क्रोम में सेव किए गए पासवर्ड भी हमलावरों के हाथ में होंगे। यह पहली बार नहीं है जब इस तरह का हमला हुआ है।
काफी समय हो गया है हैकर्स ने फाइलों में अपनी जगह बनाई जहां उपयोगकर्ता अपने सभी पासवर्ड और बैंक विवरण जैसी अन्य मूल्यवान जानकारी रखते हैं।
सहेजी गई कनेक्शन डेटा फ़ाइल फ़ोल्डर में मौजूद है डेटाबेस से स्थानीय भंडारण के लिए। "SQLite के लिए DB ब्राउज़र" का उपयोग तब फ़ाइल में संग्रहीत सभी डेटा को निकालने के लिए किया जाता है। इस डेटा में लिंक, उपयोगकर्ता नाम और एक्सेस कोड शामिल हैं।
हालांकि रिकॉर्ड किया गया डेटा एन्क्रिप्ट किया गया है, हैकर को पीड़ित के डिवाइस को नियंत्रित करने में सक्षम होने का लाभ मिलता है। इस प्रकार, CryptUnprotectData के कारण पासवर्ड को डिक्रिप्ट किया जाता है।
यदि कोई हैकर इन कार्यों को मैन्युअल रूप से करता है, तो दूसरी ओर, विशेष रूप से प्रोग्राम किए गए मैलवेयर तुरंत जानकारी को डिक्रिप्ट कर सकते हैं। न केवल मैलवेयर, बल्कि कुछ ऑनलाइन लिंक में भी छिपे हुए बग हो सकते हैं जो किसी भी सिस्टम को संभालने में सक्षम ऐसे मैलवेयर को परेशान कर सकते हैं।
इसलिए इस तरह की घटना को होने से रोकने का सबसे अच्छा तरीका है कि बैंकों, मेडिकल रिकॉर्ड या किसी भी बड़े सोशल मीडिया प्लेटफॉर्म से संबंधित महत्वपूर्ण पासवर्ड को सेव न करें।
और हालांकि कई लोग कह सकते हैं कि ऐसा होने के लिए हमलावर के पास कंप्यूटर तक पहुंच होनी चाहिए, हमें पता होना चाहिए कि पर्याप्त ज्ञान वाला कोई भी व्यक्ति या तो व्यक्तिगत रूप से या पीड़ित को कुछ कार्रवाई करने के लिए उकसाकर पीड़ित के आदेश तक पहुंचने में सक्षम होगा। ( जैसे इंस्टॉल करें, प्रासंगिक जानकारी दें या कोई अन्य तरीका जो आपको एक्सेस प्राप्त करने की ओर ले जाए)।
या जैसा कि उल्लेख किया गया है, आपको बस हैकर द्वारा डिज़ाइन किया गया कुछ स्थापित करने की आवश्यकता है ताकि हैकर को केवल डेटाबेस मिल सके और फिर अपनी रुचि का डेटा प्राप्त करें।
अंत में, यह ध्यान देने योग्य है कि यह अपने आप में कुछ नया नहीं है और न ही यह पहिया की खोज है कि वे एक ब्राउज़र में संग्रहीत पासवर्ड को कैसे देख सकते हैं।
उल्लेखनीय बात यह है कि ब्राउज़र डेवलपर्स, शोधकर्ताओं, फर्मों, दोनों ने इस सब को ध्यान में रखा है और क्रोम के मामले में इस लेख के बारे में बात करने के लिए संशोधित किया है, कि पासवर्ड देखने के लिए आपको सिस्टम का उपयोग करना होगा एक्सेस क्रेडेंशियल, उदाहरण के लिए विंडोज के मामले में, लेकिन यह अभी भी पर्याप्त नहीं है।
इसीलिए यहां हम क्रॉस-प्लेटफ़ॉर्म पासवर्ड मैनेजर और विशेष रूप से ओपन सोर्स के उपयोग की सलाह देते हैं।