क्रोम और फ़ायरफ़ॉक्स के डेवलपर्स सोचते हैं कि यह ठीक है, क्योंकि आपको लोगों को अपने कंप्यूटर तक पहली जगह पहुंचने से रोकना चाहिए, लेकिन यह संभवतः कई लोगों के लिए आश्चर्य की बात आती है।
आपके कंप्यूटर तक पहुंचने वाला कोई भी व्यक्ति आपके पासवर्ड देख सकता है
मान लें कि आप अपने कंप्यूटर को लॉग इन करते हैं और कोई और इसका उपयोग करता है, वे क्रोम के सेटिंग्स पेज खोल सकते हैं, पासवर्ड अनुभाग पर जा सकते हैं, और आसानी से सहेजे गए प्रत्येक पासवर्ड को देख सकते हैं।
आप इस पृष्ठ तक आसानी से पहुंच के लिए क्रोम: // सेटिंग्स / पासवर्ड क्रोम के एड्रेस बार में प्लग कर सकते हैं। पासवर्ड फ़ील्ड पर क्लिक करें और शो बटन पर क्लिक करें - आप क्रोम में सहेजे गए किसी भी पासवर्ड को बिना किसी अतिरिक्त संकेत के देख सकते हैं।
फ़ायरफ़ॉक्स आपको "मास्टर पासवर्ड" सेट करने की अनुमति देता है जिसे सहेजे गए पासवर्ड देख या उपयोग करने से पहले दर्ज किया जाना चाहिए, लेकिन यह डिफ़ॉल्ट रूप से अक्षम है और फ़ायरफ़ॉक्स उपयोगकर्ताओं को एक सेट अप करने के लिए संकेत नहीं देता है।
यहाँ क्या चल रहा है? क्या यह एक सुरक्षा भेद्यता है?
Geeks के बीच बहस बहस हुई है कि यह वास्तव में एक सुरक्षा भेद्यता है या नहीं। क्या क्रोम के डेवलपर (और अन्य ब्राउज़रों के डेवलपर्स, जैसे इंटरनेट एक्सप्लोरर और यहां तक कि फ़ायरफ़ॉक्स भी इसकी डिफ़ॉल्ट सेटिंग्स के साथ) इस व्यवहार को बदलना चाहिए? उपयोगकर्ताओं को डेवलपर्स द्वारा धोखा दिया गया है, बशर्ते ब्राउज़र इस व्यवहार के बारे में उपयोगकर्ताओं को चेतावनी न दें?
एक ओर, वर्तमान व्यवहार के लिए कुछ अच्छे तर्क हैं।
- क्रोम और इंटरनेट एक्सप्लोरर दोनों आपके सहेजे गए पासवर्ड को आपके विंडोज उपयोगकर्ता खाता पासवर्ड से सुरक्षित करते हैं। अगर आप लॉग इन नहीं हैं, तो आपके पासवर्ड पहुंच योग्य नहीं हैं। यदि कोई हमलावर आपके विंडोज खाता पासवर्ड को बदलता है, तो आपके पासवर्ड पहुंच से बाहर हो जाते हैं। मान लें कि आप एक मजबूत विंडोज पासवर्ड का उपयोग करते हैं और अपने कंप्यूटर को लॉक करते समय लॉक करते हैं, तो आप सैद्धांतिक रूप से सुरक्षित हैं।
- यदि किसी हमलावर के पास आपके कंप्यूटर पर भौतिक पहुंच है या पृष्ठभूमि में एक दुर्भावनापूर्ण प्रोग्राम चल रहा है, तो यह आपके कुंजी स्ट्रोक लॉग कर सकता है और फ़ायरफ़ॉक्स में अपने पासवर्ड सुरक्षित करने के लिए इस्तेमाल किए गए "मास्टर पासवर्ड" या LastPass जैसे समर्पित पासवर्ड मैनेजर को प्राप्त कर सकता है। क्रोम में एक मास्टर पासवर्ड सुरक्षा की झूठी भावना प्रदान करेगा।
- एक मास्टर पासवर्ड एक अतिरिक्त सुरक्षा विधि है जो औसत उपयोगकर्ताओं की असुविधा होगी, जो इसे किसी भी तरह से अक्षम करने का विकल्प चुनते हैं। उपयोगकर्ता अपने सहेजे गए पासवर्ड का उपयोग करने से पहले एक मास्टर पासवर्ड दर्ज नहीं करना चाहते हैं।
- यदि आपका ब्राउज़र पहले से ही किसी वेबसाइट पर किसी खाते में लॉग इन था, तो हमलावर उस वेबसाइट पर आपके खाते तक पहुंच प्राप्त कर सकता है यदि उनके पास आपके ब्राउज़र तक पहुंच है।
दूसरी तरफ, उपयोगकर्ता असली दुनिया में सही सुरक्षा प्रथाओं का पालन नहीं करते हैं:
- बहुत से लोग विंडोज उपयोगकर्ता खाते साझा करते हैं, अपने कंप्यूटर को स्वचालित रूप से लॉग इन करने के लिए सेट करते हैं, या मेहमानों को पूरे समय अपने कंधे को देखे बिना अपने कंप्यूटर का उपयोग करते हैं। यह सहेजे गए पासवर्ड को छोटा कर देता है। कोई भी दूरस्थ रूप से जिज्ञासा पासवर्ड पर नज़र डाल सकता है।
- एक मास्टर पासवर्ड उपयोगकर्ताओं को अपने पासवर्ड डेटाबेस को और सुरक्षित करने की अनुमति देगा, जिससे वे अपने कंप्यूटर का उपयोग करके मेहमानों के बारे में चिंता किए बिना पासवर्ड सहेज सकते हैं और उन पर नज़र डालने का लुत्फ उठा सकते हैं।
- कई विंडोज उपयोगकर्ता खाता पासवर्ड बेहद कमजोर होते हैं, इसलिए पासवर्ड में थोड़ी सी सुरक्षा होगी। कई लोग हर बार अपने कंप्यूटर को लॉक नहीं करते हैं।
- क्रोम एकाधिक उपयोगकर्ता प्रोफाइल प्रदान करता है, जो उपयोगकर्ताओं को एक ही उपयोगकर्ता खाते पर क्रोम प्रोफाइल साझा करने के लिए प्रोत्साहित करता है, लेकिन इन प्रोफाइल को अलग करने और अन्य क्रोम उपयोगकर्ता प्रोफाइल को अन्य खाता पासवर्ड तक पहुंचने से रोकने का कोई तरीका नहीं प्रदान करता है
- यदि किसी हमलावर को पहले से लॉग-इन वेबसाइट तक पहुंच प्राप्त हुई है लेकिन आपका पासवर्ड नहीं है, तो वे आपका पासवर्ड बदलने या अपना खाता हटाने में सक्षम नहीं होंगे।
- औसत उपयोगकर्ता शायद उम्मीद करते हैं कि उनके पासवर्ड देखना मुश्किल है। उन्हें चेतावनी देने की कोई चेतावनी नहीं है कि उनके कंप्यूटर तक पहुंचने वाला कोई भी व्यक्ति अपने सहेजे गए पासवर्ड देख सकता है, या उन्हें एक मजबूत विंडोज पासवर्ड सेट करना चाहिए और जब वे उनसे दूर निकलते हैं तो अपने कंप्यूटर लॉक कर सकते हैं।
तो कौन सा पक्ष सही है? ठीक है, यदि आप आदर्श सुरक्षा प्रक्रियाओं का पालन करते हैं तो क्रोम आपका पासवर्ड सुरक्षित करता है। उस ने कहा, क्रोम (और आईई और फ़ायरफ़ॉक्स इसकी डिफ़ॉल्ट कॉन्फ़िगरेशन में) यह उपयोगकर्ताओं को पर्याप्त जानकारी प्रदान नहीं करता है कि यह क्या कर रहा है। वास्तविक दुनिया में, कई लोगों के लिए एक मास्टर पासवर्ड उपयोगी हो सकता है।
अपने सहेजे गए पासवर्ड कैसे सुरक्षित रखें
यदि आप अपने सहेजे गए पासवर्ड के बारे में चिंतित हैं, तो यहां कुछ युक्तियां दी गई हैं जिनका उपयोग आप उन्हें आंखों से सुरक्षित करने के लिए कर सकते हैं:
LastPass जैसे समर्पित पासवर्ड मैनेजर का प्रयोग करें। ये पासवर्ड प्रबंधक प्रत्येक ब्राउज़र के साथ काम करते हैं और एक मास्टर पासवर्ड प्रदान करते हैं जो लॉग आउट होने पर आपके पासवर्ड तक पहुंच को लॉक करता है। क्रोम के डेवलपर्स आपको मास्टर पासवर्ड फीचर नहीं देना चाहते हैं, लेकिन आप क्रोम के डिफ़ॉल्ट पासवर्ड मैनेजर के स्थान पर LastPass का उपयोग कर इसे स्वयं जोड़ सकते हैं। यह एक और अधिक शक्तिशाली विकल्प है, जैसे कि केपस जैसे अन्य पासवर्ड प्रबंधक हैं।
यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो मास्टर पासवर्ड सुविधा सक्षम करें। यह डिफ़ॉल्ट रूप से बंद है क्योंकि फ़ायरफ़ॉक्स के डेवलपर्स को उपयोगकर्ता अनुभव पसंद नहीं है, लेकिन एक मास्टर पासवर्ड आपको एक ही मुख्य पासवर्ड के साथ अपने पासवर्ड डेटाबेस को "लॉक" करने की अनुमति देता है। फिर आप अपने उपयोगकर्ता खाते को अन्य लोगों के साथ साझा कर सकते हैं और वे आपके पासवर्ड पर नज़र नहीं पाएंगे। निश्चित रूप से, जब आप नहीं देख रहे हैं, तो वे एक महत्वपूर्ण लॉगर स्थापित कर सकते हैं, लेकिन कई लोग जो आपके पासवर्ड पर देखने के लिए लुभाने वाले हो सकते हैं, वे एक प्रमुख लॉगर के साथ सभी तरह से नहीं जाना चाहेंगे। यही कारण है कि हम अपने दरवाजे बंद कर देते हैं - ताले सही नहीं हैं, लेकिन वे ईमानदार लोगों को ईमानदार रखते हैं।
यदि आप क्रोम या इंटरनेट एक्सप्लोरर का उपयोग करते हैं और अंतर्निहित पासवर्ड मैनेजर का उपयोग करना चाहते हैं, तो सुनिश्चित करें कि आप अच्छी सुरक्षा प्रथाओं का प्रयोग करें। एक मजबूत विंडोज उपयोगकर्ता खाता पासवर्ड सेट करें और जब भी आप इससे दूर चले जाएं तो अपने कंप्यूटर को लॉक करें। लॉग इन होने पर आपके कंप्यूटर तक पहुंचने वाला कोई व्यक्ति आपके पासवर्ड पर तुरंत देख सकता है - खासकर क्रोम के साथ।
आपके द्वारा उपयोग किए जाने वाले ब्राउज़र में आपके सहेजे गए पासवर्ड कितने सुरक्षित हैं, इस बारे में अधिक गहन जानकारी चाहते हैं? क्रोम की पासवर्ड सुरक्षा और इंटरनेट एक्सप्लोरर की पासवर्ड सुरक्षा पर हमारे गहराई से दिखने वाले देखें।