क्या आपने कभी अपने ब्राउज़र में एक पासवर्ड सहेजा है - क्रोम, फ़ायरफ़ॉक्स, इंटरनेट एक्सप्लोरर, या कोई अन्य? जब आप लॉग इन करते हैं तो आपके पासवर्ड की आपके कंप्यूटर तक पहुंच वाले किसी व्यक्ति द्वारा देखा जा सकता है।
क्रोम और फ़ायरफ़ॉक्स डेवलपर्स को लगता है कि यह ठीक है, क्योंकि आपको लोगों को अपने कंप्यूटर को पहली बार में एक्सेस करने से रोकना चाहिए, लेकिन यह संभवतः कई लोगों के लिए आश्चर्य की बात होगी।
कैसे आपके कंप्यूटर तक पहुँच के साथ कोई भी आपके पासवर्ड देख सकता है
यह मानकर कि आप अपने कंप्यूटर को लॉग इन करके छोड़ देते हैं और कोई अन्य व्यक्ति इसका उपयोग करता है, वे Chrome का सेटिंग पृष्ठ खोल सकते हैं, पासवर्ड अनुभाग पर जा सकते हैं, और आपके द्वारा सहेजे गए हर एक पासवर्ड को आसानी से देख सकते हैं।
आप प्लग कर सकते हैं chrome: // settings / पासवर्ड इस पृष्ठ तक आसान पहुँच के लिए Chrome का पता बार। पासवर्ड फ़ील्ड पर क्लिक करें और शो बटन पर क्लिक करें - आप क्रोम में सहेजे गए किसी भी पासवर्ड को बिना किसी अतिरिक्त संकेत के देख सकते हैं।
फ़ायरफ़ॉक्स की डिफ़ॉल्ट सेटिंग्स के साथ, आप इसकी विकल्प विंडो खोल सकते हैं, सुरक्षा फलक का चयन कर सकते हैं और सहेजे गए पासवर्ड बटन पर क्लिक कर सकते हैं। शो पासवर्ड चुनें और आप फ़ायरफ़ॉक्स में सहेजे गए सभी पासवर्डों की एक सूची अपने कंप्यूटर पर देख सकते हैं।
फ़ायरफ़ॉक्स आपको एक "मास्टर पासवर्ड" सेट करने की अनुमति देता है जिसे सहेजे गए पासवर्ड को देखने या उपयोग करने से पहले दर्ज किया जाना चाहिए, लेकिन यह डिफ़ॉल्ट रूप से अक्षम है और फ़ायरफ़ॉक्स उपयोगकर्ताओं को एक सेट करने के लिए संकेत नहीं देता है।
Internet Explorer अपने सहेजे गए पासवर्ड को देखने के लिए कोई अंतर्निहित तरीका प्रदान नहीं करता है। हालांकि, यह स्पष्ट सुरक्षा भ्रामक है। फ्री जैसी उपयोगिता के साथ आईई पासव्यू , आप वर्तमान उपयोगकर्ता खाते के लिए सभी सहेजे गए IE पासवर्ड देख सकते हैं। आप किसी भी सॉफ़्टवेयर को इंस्टॉल किए बिना पासवर्ड भी देख सकते हैं - बस एक वेबसाइट पर जाएं जहां पासवर्ड स्वचालित रूप से भरा हुआ है और जैसे कुछ का उपयोग करें पासवर्ड बुकमार्क प्रकट करें स्वचालित रूप से दर्ज किए गए पासवर्ड को प्रकट करने के लिए।
यहाँ क्या चल रहा है? क्या यह सुरक्षा भेद्यता है?
गीक्स के बीच इस बात को लेकर बहस छिड़ गई है कि क्या यह वास्तव में सुरक्षा भेद्यता है। क्या क्रोम के डेवलपर्स (और अन्य ब्राउज़र के डेवलपर्स, जैसे इंटरनेट एक्सप्लोरर और यहां तक कि फ़ायरफ़ॉक्स अपनी डिफ़ॉल्ट सेटिंग्स के साथ) इस व्यवहार को बदलते हैं? क्या उपयोगकर्ताओं को डेवलपर्स द्वारा धोखा दिया गया है, यह देखते हुए कि ब्राउज़र उपयोगकर्ताओं को इस व्यवहार के बारे में चेतावनी नहीं देते हैं?
एक ओर, वर्तमान व्यवहार के लिए कुछ अच्छे तर्क हैं।
- Chrome और इंटरनेट एक्सप्लोरर दोनों आपके सहेजे गए पासवर्ड को आपके विंडोज यूजर अकाउंट पासवर्ड से सुरक्षित करते हैं। यदि आप लॉग इन नहीं हैं, तो आपके पासवर्ड अप्राप्य हैं। यदि कोई हमलावर आपके विंडोज खाते के पासवर्ड को बदल देता है, तो आपके पासवर्ड अप्राप्य हो जाते हैं। यह मानते हुए कि आप एक मजबूत विंडोज पासवर्ड का उपयोग करते हैं और अपने कंप्यूटर को तब लॉक करते हैं, जब आप इसका उपयोग नहीं करते हैं, आप सैद्धांतिक रूप से सुरक्षित हैं।
- यदि किसी हमलावर के पास आपके कंप्यूटर तक भौतिक पहुँच है या कोई दुर्भावनापूर्ण प्रोग्राम पृष्ठभूमि में चल रहा है, तो यह आपके मुख्य स्ट्रोक को लॉग इन कर सकता है और फ़ायरफ़ॉक्स या लास्टपास जैसे समर्पित पासवर्ड मैनेजर में आपके पासवर्ड को सुरक्षित करने के लिए उपयोग किए जाने वाले किसी भी "मास्टर पासवर्ड" को प्राप्त कर सकता है। क्रोम में एक मास्टर पासवर्ड सुरक्षा की झूठी भावना प्रदान करेगा।
- एक मास्टर पासवर्ड एक अतिरिक्त सुरक्षा तरीका है जो औसत उपयोगकर्ताओं को असुविधा देगा, जो इसे वैसे भी अक्षम करने का विकल्प चुनेंगे। उपयोगकर्ता अपने सहेजे गए पासवर्ड का उपयोग करने से पहले एक मास्टर पासवर्ड दर्ज नहीं करना चाहते हैं।
- यदि आपका ब्राउज़र पहले से ही किसी वेबसाइट पर एक खाते में लॉग इन था, तो हमलावर आपके वेबसाइट पर आपके खाते तक पहुँच प्राप्त कर सकते हैं यदि उनके पास आपके ब्राउज़र तक पहुँच हो।
दूसरी ओर, उपयोगकर्ता वास्तविक दुनिया में सही सुरक्षा प्रथाओं का पालन नहीं करते हैं:
- बहुत से लोग विंडोज उपयोगकर्ता खाते साझा करते हैं, अपने कंप्यूटर को स्वचालित रूप से लॉग इन करने के लिए सेट करते हैं, या मेहमानों को पूरे समय अपने कंधे को देखे बिना अपने कंप्यूटर का उपयोग करने देते हैं। यह सहेजे गए पासवर्ड को तुच्छ बना देता है। किसी को भी दूर से उत्सुक पासवर्ड पर नज़र सकता है।
- एक मास्टर पासवर्ड उपयोगकर्ताओं को अपने पासवर्ड डेटाबेस को और अधिक सुरक्षित करने की अनुमति देगा, जिससे वे अपने कंप्यूटर का उपयोग करने वाले मेहमानों के बारे में चिंता किए बिना पासवर्ड को बचाने और उन्हें देखने के लिए लुभा सकते हैं।
- कई विंडोज यूजर अकाउंट पासवर्ड बेहद कमजोर होते हैं, इसलिए पासवर्ड की थोड़ी सुरक्षा होती है। बहुत से लोग अपने कंप्यूटर को हर बार दूर जाने पर भी लॉक नहीं करते हैं।
- Chrome कई उपयोगकर्ता प्रोफ़ाइल प्रदान करता है, उपयोगकर्ताओं को एकल उपयोगकर्ता खाते पर Chrome प्रोफ़ाइल साझा करने के लिए प्रोत्साहित करता है, लेकिन इन प्रोफ़ाइलों को अलग करने और अन्य Chrome उपयोगकर्ता प्रोफ़ाइल को अन्य खाता पासवर्ड तक पहुँचने से रोकने की कोई विधि प्रदान नहीं करता है
- यदि किसी हमलावर ने पहले से लॉग-इन की गई वेबसाइट तक पहुंच प्राप्त कर ली है, लेकिन आपके पास अपना पासवर्ड नहीं है, तो वे आपका पासवर्ड बदलने या आपका खाता हटाने में सक्षम नहीं होंगे।
- औसत उपयोगकर्ता शायद उम्मीद करते हैं कि उनके पासवर्ड देखने में कठिन हों। कोई चेतावनी नहीं है जो उन्हें सूचित करती है कि उनके कंप्यूटर तक पहुंच वाले कोई भी उनके सहेजे गए पासवर्ड देख सकते हैं, या उन्हें एक मजबूत विंडोज पासवर्ड सेट करना चाहिए और जब वे उनसे दूर जाते हैं तो अपने कंप्यूटर को लॉक कर दें।
तो कौन सा पक्ष सही है? यदि आप आदर्श सुरक्षा प्रक्रियाओं का पालन करते हैं, तो क्रोम आपके पासवर्ड को सुरक्षित करता है। कहा कि, क्रोम (और IE और फ़ायरफ़ॉक्स अपने डिफ़ॉल्ट कॉन्फ़िगरेशन में) भी उपयोगकर्ताओं को पर्याप्त जानकारी प्रदान नहीं करता है कि वह क्या कर रहा है। वास्तविक दुनिया में, एक मास्टर पासवर्ड कई लोगों के लिए उपयोगी हो सकता है।
कैसे अपने सहेजे गए पासवर्ड को सुरक्षित रखें
यदि आप अपने सहेजे गए पासवर्ड के बारे में चिंतित हैं, तो यहां कुछ युक्तियां दी गई हैं, जिनका उपयोग कर आप उन्हें आंखों को चुभने से बचा सकते हैं:
- एक समर्पित पासवर्ड मैनेजर का उपयोग करें , पसंद लास्ट पास । ये पासवर्ड मैनेजर हर ब्राउज़र के साथ काम करते हैं और एक मास्टर पासवर्ड प्रदान करते हैं जो लॉग आउट करते समय आपके पासवर्ड तक पहुँच को लॉक कर देता है। Chrome के डेवलपर आपको मास्टर पासवर्ड सुविधा नहीं देना चाहते, लेकिन आप Chrome के डिफ़ॉल्ट पासवर्ड प्रबंधक के स्थान पर LastPass का उपयोग करके इसे स्वयं जोड़ सकते हैं। यह एक और अधिक शक्तिशाली विकल्प है, जैसे कि केपास जैसे अन्य पासवर्ड मैनेजर हैं।
- यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो मास्टर पासवर्ड सुविधा को सक्षम करें। यह डिफ़ॉल्ट रूप से बंद है क्योंकि फ़ायरफ़ॉक्स के डेवलपर्स उपयोगकर्ता के अनुभव को पसंद नहीं करते हैं, लेकिन एक मास्टर पासवर्ड आपको एकल पासवर्ड के साथ अपने पासवर्ड डेटाबेस को "लॉक" करने की अनुमति देता है। फिर आप अपने उपयोगकर्ता खाते को अन्य लोगों के साथ साझा कर सकते हैं और वे आपके पासवर्ड पर नज़र नहीं डाल पाएंगे। निश्चित रूप से, जब आप देख रहे हैं, तो वे एक कुंजी लकड़हारा स्थापित कर सकते हैं, लेकिन बहुत से लोग जिन्हें आपके पासवर्ड को देखने के लिए लुभाया जा सकता है, वे सभी महत्वपूर्ण लकड़हारे के साथ नहीं जाना चाहेंगे। यही कारण है कि हम अपने दरवाजे बंद कर देते हैं - ताले सही नहीं हैं, लेकिन वे ईमानदार लोगों को ईमानदार रखते हैं।
- यदि आप क्रोम या इंटरनेट एक्सप्लोरर का उपयोग करते हैं और बिल्ट-इन पासवर्ड मैनेजर का उपयोग करना चाहते हैं, तो सुनिश्चित करें कि आप अच्छी सुरक्षा प्रथाओं का उपयोग करते हैं। जब भी आप इससे दूर कदम रखते हैं एक मजबूत विंडोज यूजर अकाउंट पासवर्ड सेट करें और अपने कंप्यूटर को लॉक करें। आपके कंप्यूटर पर पहुँच के साथ कोई व्यक्ति जब यह लॉग-इन करता है तो आपके पासवर्ड पर विशेष रूप से क्रोम के साथ नज़र डाल सकता है।
आपके द्वारा सहेजे गए पासवर्ड आपके द्वारा उपयोग किए गए ब्राउज़र में कितने सुरक्षित हैं, इस पर अधिक गहराई से जानकारी चाहते हैं? हमारे अंदर की गहराई को देखें क्रोम की पासवर्ड सुरक्षा तथा Internet Explorer की पासवर्ड सुरक्षा .
