मुख्य तथ्य
- Google ने अपने क्रोम वेब ब्राउज़र और एंड्रॉइड ऑपरेटिंग सिस्टम में निर्मित पासवर्ड मैनेजर को अपडेट कर दिया है।
- कंपनी का दावा है कि नई सुविधाएँ इसे तीसरे पक्ष के पासवर्ड प्रबंधकों के करीब लाती हैं।
- सुरक्षा विशेषज्ञ, हालांकि, एक वेब ब्राउज़र के अंदर क्रेडेंशियल संग्रहीत करने के खिलाफ चेतावनी देते हैं।
जैसा कि अक्सर तकनीक के मामले में होता है, सुविधा सुरक्षा की कीमत पर आती है।
Google ने क्रोम और एंड्रॉइड में बिल्ट-इन पासवर्ड मैनेजर में उपयोगी फीचर्स जोड़े हैं जो इसे समर्पित पासवर्ड मैनेजर्स का एक वास्तविक विकल्प बनाते हैं। हालांकि, यह सुरक्षा विशेषज्ञों को पासवर्ड स्टोर करने के लिए ब्राउज़र पर भरोसा करने के लिए मनाने के लिए पर्याप्त नहीं है।
"मैं किसी भी वेब ब्राउजर में पासवर्ड स्टोर करने का प्रशंसक नहीं हूं," पिक्सेल प्राइवेसी के कंज्यूमर प्राइवेसी चैंपियन क्रिस हॉक ने ईमेल पर लाइफवायर को बताया। "हालांकि, यह क्रोम जैसे ब्राउज़र के लिए विशेष रूप से सच है, जिसे अतीत में कई सुरक्षा और गोपनीयता उल्लंघनों का सामना करना पड़ा है।"
नौकरी के लिए गलत टूल
लाइफवायर के साथ एक ईमेल एक्सचेंज में, एखेलॉन रिस्क + साइबर में मैनेजिंग लीड, ऑफेंसिव सिक्योरिटी, दाहविद श्लॉस ने कहा कि Google पासवर्ड मैनेजर का रोलआउट साझा करने के लिए एक बहुत अच्छा उपयोग में आसान एप्लिकेशन बनाता है। उपयोगकर्ता के उपकरणों के बीच। "लेकिन दिन के अंत में, एप्लिकेशन उतना ही सुरक्षित है जितना कि इसका सबसे कम सुरक्षित डिवाइस जो इसका उपयोग करता है।"
स्टीफ़नी बेनोइट-कर्ट्ज़, फीनिक्स विश्वविद्यालय में सूचना प्रणाली और प्रौद्योगिकी कॉलेज के लिए प्रमुख संकाय, सहमत हुए। एक ईमेल में, उसने लाइफवायर को बताया कि यद्यपि ब्राउज़रों ने वेबसाइटों पर लॉगिन और पासवर्ड संग्रहीत करते समय उपयोगकर्ताओं को एक सरल अनुभव प्रदान करने में एक लंबा सफर तय किया है, लेकिन पासवर्ड स्टोर करने के लिए उनका उपयोग करना एक फिसलन ढलान है।
बेनोइट-कुर्टज़ ने विशेष रूप से ब्राउज़र में पासवर्ड संग्रहीत करने के साथ दो मुद्दों की ओर इशारा किया। पहला एन्क्रिप्शन है, क्योंकि वेब ब्राउज़र एन्क्रिप्शन सेटिंग्स के लिए डिवाइस कॉन्फ़िगरेशन पर निर्भर करते हैं। उसने कहा कि सामान्य उपयोगकर्ता अपने उपकरणों की सुरक्षा में एन्क्रिप्शन के महत्व की पूरी तरह से सराहना नहीं करते हैं।
"दूसरी चुनौती यह है कि यदि आपकी ब्राउज़र सेटिंग्स वाला कोई उपकरण चोरी हो जाता है या हैकिंग के माध्यम से किसी और के हाथों में पड़ जाता है, तो खराब अभिनेता के पास सिस्टम के सभी लॉगिन और पासवर्ड डेटा तक पहुंच हो सकती है," बेनोइट-कर्ट्ज़ ने कहा।
उसने यह भी स्वीकार किया कि ब्राउज़र सुरक्षा के साथ एक लंबा सफर तय कर चुके हैं, फिर भी लोगों को सभी पैच और उन्हें सुरक्षित रखने के लिए आवश्यक रखरखाव की आवश्यकता है। फिर भी शून्य दिन के खतरे हैं जो पूरी तरह से अपडेट किए गए ब्राउज़र को भी असुरक्षित बना सकते हैं।
श्लॉस ने स्वीकार किया कि हालांकि उन्होंने अभी तक क्रोम के अपडेटेड पासवर्ड मैनेजर के साथ छेड़छाड़ नहीं की है, लेकिन यह क्रोम के लिए ऐडऑन मॉड्यूल नहीं लगता है।
"इसका मतलब यह है कि यह बहुत अच्छी तरह से संभव है कि यह सादा पाठ भंडारण समस्या का समाधान नहीं करेगा जो कि धमकी देने वाले अभिनेताओं द्वारा दुरुपयोग किया जा रहा है और किया जा रहा है," श्लॉस ने समझाया, "यदि आपके सभी पासवर्ड का उल्लंघन किया जा रहा है धमकी देने वाला अभिनेता पहले से ही आपके डिवाइस पर था।"
… एप्लिकेशन केवल उतना ही सुरक्षित है जितना कि इसका सबसे कम सुरक्षित डिवाइस जो इसका उपयोग करता है।
किसी विशेषज्ञ को बुलाएं
क्रेडेंशियल स्टोर करने के लिए ब्राउज़र का उपयोग करने के बजाय, हमारे विशेषज्ञ पासवर्ड को स्टोर करने के लिए स्पष्ट रूप से बनाए गए विशेष टूल का उपयोग करने की सलाह देते हैं।
"अधिक सुरक्षित विकल्प के लिए, लॉगिन और पासवर्ड को सुरक्षित रखने के लिए पासवर्ड वॉल्ट जैसी अधिक उन्नत तकनीक का मूल्यांकन करें," बेनोइट-कुर्टज़ ने सुझाव दिया। "ये उपकरण आम तौर पर एक सदस्यता के रूप में बेचे जाते हैं और एन्क्रिप्शन, बहु-कारक प्रमाणीकरण (एमएफए), और लॉगिन और पासवर्ड की सुरक्षा के लिए आवश्यक अन्य प्रौद्योगिकियां प्रदान करते हैं।"
Hauk 1Password पासवर्ड मैनेजर पर निर्भर करता है, जिसके बारे में वह बताता है कि यह सबसे लोकप्रिय प्लेटफॉर्म और ऐप्स पर काम करता है और एक अच्छी तरह से एन्क्रिप्टेड डेटाबेस में क्रेडेंशियल्स को सुरक्षित रूप से स्टोर करता है।
"पासवर्ड प्रबंधक आपको हाथी की स्मृति के बिना मजबूत, जटिल पासवर्ड बनाने में सक्षम बनाते हैं," श्लॉस ने कहा, "और उनमें से अधिकांश आपको यह बताने के लिए कुछ स्तर के उल्लंघन की निगरानी प्रदान करते हैं कि आपको कब साइट बदलने की आवश्यकता है पासवर्ड।"
श्लॉस अपने घर और काम के उपकरणों के लिए कीपर और लास्ट पास का उपयोग करता है, लेकिन यह सुझाव देता है कि हालांकि दोनों के अपने फायदे हैं, अधिकांश लोगों को दो पासवर्ड प्रबंधकों का उपयोग करने की आवश्यकता नहीं है।
उन्होंने तर्क दिया कि अधिकांश लोकप्रिय लोगों के पास क्रॉस-डिवाइस समर्थन है जो उन्हें उपयोग करने में सुविधाजनक बनाता है। जबकि कई लोग आपके क्रेडेंशियल्स को थर्ड-पार्टी सर्वर पर स्टोर करते हैं, डेटा एंड-टू-एंड एन्क्रिप्टेड होता है, जिसका अर्थ है कि आपके पासवर्ड सुरक्षित हैं, भले ही हैकर्स आपके पासवर्ड मैनेजर के सर्वर को तोड़ दें।
"कहा जा रहा है, कोई भी पासवर्ड मैनेजर बिना पासवर्ड मैनेजर से बेहतर है," श्लॉस ने सलाह दी। उन्होंने बताया कि पासवर्ड का पुन: उपयोग करना बहुत अधिक खतरनाक है और आदत डालने के लिए एक भयानक अभ्यास है।
"उदाहरण के लिए, किसी साइट के भंग होने की स्थिति में और धमकी देने वाले अभिनेताओं को आपके पासवर्ड तक पहुंच प्राप्त करने की स्थिति में, वे उसी पासवर्ड का उपयोग आपके अन्य खातों तक पहुंच प्राप्त करने के लिए कर सकते हैं," श्लॉस ने चेतावनी दी। "उस समय आपने उन्हें अपने महल की चाबी दे दी थी।"
