तो यदि आप एक आईई उपयोगकर्ता हैं और ब्राउज़र को अपना पासवर्ड याद रखने के लिए "हाँ" का उत्तर देते हैं, तो यह जानकारी कितनी सुरक्षित है?
वे कहाँ से बचाए गए हैं?
इंटरनेट एक्सप्लोरर 7 से शुरू, पासवर्ड सिस्टम रजिस्ट्री (KEY_CURRENT_USER Software Microsoft Internet Explorer IntelliForms Storage2) में संग्रहीत किया जाता है और डेटा प्रोटेक्शन एपीआई का उपयोग करके विंडोज उपयोगकर्ता के लॉगिन पासवर्ड के खिलाफ सिफर किया जाता है जो ट्रिपल डीईएस एन्क्रिप्शन का उपयोग करता है।
यह डेटा कितना सुरक्षित है?
इस लेखन के समय, ट्रिपल डीईएस ब्रूट फोर्स विधियों के माध्यम से व्यावहारिक रूप से अटूट है। हालांकि, विंडोज खाते में लॉग इन करने के बाद वास्तव में एन्क्रिप्शन को मजबूर करने की आवश्यकता नहीं है, जहां आपका पासवर्ड डेटा संग्रहीत किया जाता है क्योंकि विंडोज़ इस धारणा को बनाता है कि एप्लिकेशन में इस डेटा तक पहुंचने के लिए एक बार लॉग इन किया जाता है। आईई के परिणामस्वरूप अपने सहेजे गए पासवर्ड की सुरक्षा के लिए एक मास्टर पासवर्ड (जैसे फ़ायरफ़ॉक्स ऑफ़र) का उपयोग नहीं कर रहा है, संबंधित विंडोज खाता पासवर्ड ट्रिपल डीईएस डिक्रिप्शन कुंजी है।
सीधे शब्दों में कहें, यदि आप खाते और पासवर्ड के साथ विंडोज में लॉग इन कर सकते हैं, तो आप सहेजे गए ब्राउज़र पासवर्ड देख सकते हैं। निर्सॉफ्ट के आईई पासव्यू जैसे स्वतंत्र रूप से उपलब्ध उपयोगिता का उपयोग करके, आप प्रत्येक सहेजे गए आईई पासवर्ड को देख और निर्यात कर सकते हैं।
तो क्या मैलवेयर इसका उपयोग कर सकता है?
यह देखने के बाद कि इस डेटा को प्राप्त करना कितना आसान है, अगला तार्किक प्रश्न यह है कि मैलवेयर आसानी से इस डेटा को प्राप्त कर सकता है। मैं मैलवेयर डेवलपर नहीं हूं, लेकिन मुझे ऐसा कोई कारण नहीं दिख रहा है जो यह नहीं कर सका। यदि मैं वायरस कुल का उपयोग कर आईई पासव्यू उपयोगिता को स्कैन करता हूं, तो आप 55% स्कैनर देख सकते हैं जिनका पता लगाता है कि यह मैलवेयर है (जिसमें से एक सुरक्षा अनिवार्य है)।
अगर मेरा कंप्यूटर चोरी हो गया तो क्या होगा?
सरल जवाब यह डेटा आपके विंडोज खाता पासवर्ड जितना सुरक्षित है। जैसा कि हमने ऊपर दिखाया है, जब आप उपयुक्त पासवर्ड का उपयोग कर खाते में लॉगिन करते हैं तो यह सब डेटा आसानी से सुलभ हो सकता है। यदि आप कोई पासवर्ड नहीं उपयोग करते हैं, तो आपके पास कोई सुरक्षा नहीं है।
इसे एक कदम आगे बढ़ाने के लिए, मैंने यह देखने के लिए खाता पासवर्ड रीसेट किया कि क्या होगा जब पासवर्ड विंडोज के बाहर मजबूती से बदल दिया गया था। रीसेट करने के बाद, मैंने एक नया जीमेल पता पासवर्ड (blah @) बचाया और आईई पासव्यू चलाया। मैं पिछले उपयोगकर्ता नाम (myemail @) को देखने में सक्षम था जिसे पासवर्ड रीसेट करने से पहले सहेजा गया था, लेकिन डेटा को सहेजने के लिए उपयोग किए गए खाता पासवर्ड (यानी "मास्टर पासवर्ड") अलग हैं, इसलिए यह IE को डिक्रिप्ट करने में सक्षम नहीं था पासवर्ड पिछले विंडोज खाता पासवर्ड के तहत सहेजा गया। यह निश्चित रूप से एक अच्छी बात है।
निष्कर्ष
दिन के अंत में, आपके आईई सहेजे गए पासवर्ड की सुरक्षा पूरी तरह से उपयोगकर्ता पर निर्भर करती है:
-
एक बहुत मजबूत विंडोज खाता पासवर्ड का प्रयोग करें। ध्यान रखें, ऐसी सुविधाएं हैं जो विंडोज पासवर्ड को समझ सकती हैं। अगर किसी को आपका विंडोज खाता पासवर्ड मिल जाता है तो उनके पास आपके सहेजे गए आईई पासवर्ड तक पहुंच है।
- मैलवेयर से खुद को सुरक्षित रखें। यदि उपयोगिताओं को आपके सहेजे गए पासवर्ड तक आसानी से पहुंचने में सक्षम हैं, तो मैलवेयर क्यों नहीं हो सकता है?
-
अपने पासवर्ड को पासवर्ड प्रबंधन प्रणाली जैसे कि केपस में सहेजें। बेशक, आप ब्राउजर को अपने पासवर्ड स्वतः भरने की सुविधा खो देते हैं।
- एक तृतीय पक्ष उपयोगिता का उपयोग करें जो IE के साथ एकीकृत करता है और आपके पासवर्ड प्रबंधित करने के लिए एक मास्टर पासवर्ड का उपयोग करता है।
- TrueCrypt का उपयोग करके अपने पूरे हार्ड ड्राइव को एन्क्रिप्ट करें। यह पूरी तरह से वैकल्पिक है और अति सुरक्षात्मक के लिए, लेकिन अगर कोई आपके ड्राइव को डिक्रिप्ट नहीं कर सकता है तो निश्चित रूप से इससे कुछ भी प्राप्त हो सकता है।
बेशक ये दोनों बिना कहने के जाते हैं, लेकिन यह आपके सिस्टम को सुरक्षित रखने के लिए कदम उठाने के महत्व को मजबूत करता है।
NirSoft से आईई PassView डाउनलोड करें