Un எப்போதும் பேச வேண்டிய தலைப்பு என்ற தீம் உள்ளது கடவுச்சொல் பாதுகாப்பு மேலும், இவற்றைத் தேர்ந்தெடுப்பதில் இருந்து பிற்காலப் பயன்பாட்டிற்காக அவற்றை எவ்வாறு சேமிப்பது என்பது வரை, சிறப்பு கவனம் செலுத்தப்பட வேண்டிய ஒன்று.
அதுதான் "நன்றாக" வேலை செய்த தீர்வுகளில் ஒன்று ஒரு குறிப்பிட்ட புள்ளி வரை கடவுச்சொல் நிர்வாகிகள் அல்லது "கடவுச்சொல் மேலாளர்கள்" என நன்கு அறியப்பட்டவர்கள், அவை சேமிப்பதற்கும், படிவங்களில் அணுகல் சான்றுகளை வழங்குவதற்கும், எல்லாவற்றிற்கும் மேலாக, பயனருக்கு பாதுகாப்பான கடவுச்சொற்களை பரிந்துரைப்பதற்கும் பொறுப்பாகும்.
இவற்றில், நாங்கள் பலவற்றைப் பற்றி இங்கே வலைப்பதிவில் பேசினோம், அவை பரிந்துரைக்கப்பட்டுள்ளன, மேலும் பல்வேறு இணைய உலாவிகள் கூட அவற்றின் தீர்வை ஏற்கனவே செயல்படுத்தியுள்ளன, மேலும் இந்த கட்டுரையின் விஷயத்தில் நாம் Chrome பற்றி பேசுவோம்.
போன்ற ஒவ்வொரு முறையும் ஒரு குரோம் பயனர் ஒரு தளத்தில் உள்நுழையும்போது அல்லது சமூக ஊடக தளம், உங்கள் தரவைச் சேமிக்க உங்களுக்கு விருப்பம் உள்ளது உள்நுழைக, எனவே அடுத்த முறை உங்கள் சான்றுகளை மீண்டும் உள்ளிட வேண்டியதில்லை.
எனினும், கையொப்பம் இணைய பாதுகாப்பு இந்த அம்சம் நேரத்தை மிச்சப்படுத்தும் என்று ESET நம்புகிறது பயனர்களுக்கு, உங்கள் கடவுச்சொற்கள் மற்றும் நற்சான்றிதழ்களை ஹேக்கர்களிடமிருந்து பாதுகாக்க முடியாது.
ஸ்லோவாக் நிறுவனமான ESET இன் அறிக்கையில், கடவுச்சொல் பாதுகாப்பின் சிக்கலைக் குறிப்பிடுகிறது, இந்த கடவுச்சொல் மேலாண்மை செயல்பாட்டை பயனர்கள் நம்ப வேண்டுமா மற்றும் விஷயங்கள் தவறாக நடந்தால் என்ன நடக்கும்.
ஒரு ஹேக்கர் கணினியில் நுழைந்தால், அவர்கள் தகவலை வரம்பற்ற அணுகலைப் பெறுவார்கள் பயனரின் வழிசெலுத்தல், அத்துடன் சாதனத்தில் நிறுவப்பட்ட மற்றும் சேமிக்கப்பட்ட அனைத்து தரவுகளும். அதுமட்டுமின்றி கூகுள் குரோமில் சேமித்து வைத்திருக்கும் பாஸ்வேர்டுகளும் தாக்குபவர்களின் கைகளில்தான் இருக்கும். இதுபோன்ற தாக்குதல் நடப்பது இது முதல் முறையல்ல.
இது நீண்ட காலமாகிவிட்டது ஹேக்கர்கள் கோப்புகளுக்குள் நுழைந்தனர் பயனர்கள் தங்கள் கடவுச்சொற்கள் மற்றும் வங்கி விவரங்கள் போன்ற பிற மதிப்புமிக்க தகவல்களை வைத்திருக்கும் இடத்தில்.
சேமித்த இணைப்பு தரவு கோப்பு கோப்புறையில் உள்ளது தரவுத்தளத்திலிருந்து உள்ளூர் சேமிப்பகம் வரை. கோப்பில் சேமிக்கப்பட்ட அனைத்து தரவையும் பிரித்தெடுக்க "SQLiteக்கான DB உலாவி" பயன்படுத்தப்படுகிறது. இந்தத் தரவு இணைப்புகள், பயனர்பெயர் மற்றும் அணுகல் குறியீடு ஆகியவற்றை உள்ளடக்கியது.
என்றாலும் பதிவு செய்யப்பட்ட தரவு குறியாக்கம் செய்யப்பட்டுள்ளது, பாதிக்கப்பட்டவரின் சாதனத்தைக் கட்டுப்படுத்தும் திறன் ஹேக்கருக்கு உள்ளது. எனவே, கடவுச்சொல் மறைகுறியாக்கப்பட்ட CryptUnprotectData நன்றி.
ஒரு ஹேக்கர் இந்த செயல்பாடுகளை கைமுறையாகச் செய்தால், மறுபுறம், சிறப்பாக திட்டமிடப்பட்ட தீம்பொருள் உடனடியாக தகவலை மறைகுறியாக்க முடியும். தீம்பொருள் மட்டுமல்ல, சில ஆன்லைன் இணைப்புகளில் கூட மறைக்கப்பட்ட பிழைகள் இருக்கலாம், அவை எந்தவொரு கணினியையும் எடுத்துக்கொள்ளும் திறன் கொண்ட அத்தகைய தீம்பொருளைக் கொண்டிருக்கலாம்.
அதனால்தான், வங்கிகள், மருத்துவப் பதிவுகள் அல்லது முக்கிய சமூக ஊடகத் தளங்கள் தொடர்பான முக்கியமான கடவுச்சொற்களைச் சேமிக்காமல் இருப்பதே இதுபோன்ற நிகழ்வுகளைத் தடுப்பதற்கான சிறந்த வழியாகும்.
இது நடக்க, தாக்குபவர் கணினியை அணுக வேண்டும் என்று பலர் கூறினாலும், போதுமான அறிவு உள்ள எவரும் பாதிக்கப்பட்டவரின் உத்தரவை நேரிலோ அல்லது பாதிக்கப்பட்டவரை சில நடவடிக்கை எடுக்க தூண்டுவதன் மூலமோ அணுக முடியும் என்பதை நாம் அறிந்திருக்க வேண்டும். ( நிறுவவும், தொடர்புடைய தகவலை வழங்கவும் அல்லது அணுகலைப் பெற உங்களை வழிநடத்தும் வேறு எந்த முறையையும் கூறவும்).
அல்லது குறிப்பிட்டுள்ளபடி, ஹேக்கரால் வடிவமைக்கப்பட்ட ஒன்றை நீங்கள் நிறுவ வேண்டும், இதனால் ஹேக்கர் தரவுத்தளத்தைப் பெற முடியும் பின்னர் உங்கள் ஆர்வத்தின் தரவைப் பெறுங்கள்.
இறுதியாக, அது ஒரு புதிய அல்லது அது ஒரு உலாவியில் சேமிக்கப்பட்ட கடவுச்சொற்களை அவர்கள் எப்படி பார்க்க முடியும், சக்கரத்தின் கண்டுபிடிப்பு இல்லை என்று குறிப்பிடுவது மதிப்பு.
குறிப்பிடத் தகுந்த விஷயம் என்னவென்றால், உலாவி டெவலப்பர்கள், ஆராய்ச்சியாளர்கள், நிறுவனங்கள், இவை அனைத்தையும் கணக்கில் எடுத்துக்கொண்டு, இந்தக் கட்டுரையைப் பற்றி பேசுவதற்காக Chrome இன் விஷயத்தில் மாற்றியமைத்துள்ளனர், கடவுச்சொற்களைப் பார்க்க நீங்கள் கணினியைப் பயன்படுத்த வேண்டும். அணுகல் நற்சான்றிதழ்கள், எடுத்துக்காட்டாக Windows இன் விஷயத்தில், ஆனால் அது இன்னும் போதுமானதாக இல்லை.
அதனால்தான், க்ராஸ்-பிளாட்ஃபார்ம் பாஸ்வேர்டு மேனேஜர்கள் மற்றும் குறிப்பாக ஓப்பன் சோர்ஸைப் பயன்படுத்த பரிந்துரைக்கிறோம்.