کیا گوگل کے ملازمین میرے محفوظ کردہ گوگل کروم پاس ورڈز کو دیکھ سکتے ہیں؟

غیر منقولہ مواد

اپنے پاس ورڈ کو اپنے ویب براؤزر میں اسٹور کرنا وقت کی بچت کی طرح لگتا ہے ، لیکن کیا یہ پاس ورڈ محفوظ ہیں اور دوسروں کے لئے بھی ناقابل رسائی ہیں (یہاں تک کہ براؤزر کمپنی کے ملازمین بھی) گلہری ہوجاتے ہیں؟

آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔

سوال

اگر سپر گوگل استعمال کنندہ ایم ایم اے کو جانتا ہے کہ اگر گوگل ملازمین کو پاس ورڈ تک رسائی حاصل ہو (یا ہوسکتی ہے) تو وہ گوگل کروم میں اسٹور کرتا ہے:

میں سمجھتا ہوں کہ ہمیں واقعی گوگل کروم میں آپ کے پاس ورڈز کو محفوظ کرنے کا لالچ ہے۔ ممکنہ فائدہ دو گنا ہے ،

• آپ کو ان لمبا اور خفیہ پاس ورڈ (حفظ کرنے اور ان پٹ) کرنے کی ضرورت نہیں ہے۔
• جب بھی آپ اپنے Google اکاؤنٹ میں لاگ ان ہوجاتے ہیں تو یہ وہیں دستیاب ہوتے ہیں۔

آخری بات نے میرے شکوک و شبہات کو جنم دیا۔ چونکہ پاس ورڈ دستیاب ہے کہیں بھی ، اسٹوریج کچھ مرکزی مقام پر ہونا چاہئے ، اور یہ گوگل پر ہونا چاہئے۔

اب ، میرا سادہ سا سوال یہ ہے کہ ، کیا گوگل کا کوئی ملازم میرے پاس ورڈ دیکھ سکتا ہے؟

انٹرنیٹ پر تلاش کرنے سے کئی مضامین / پیغامات سامنے آئے۔

• کیا آپ کروم میں پاس ورڈز محفوظ کرتے ہیں؟ شاید آپ پر غور کرنا چاہئے : آپ کے پاس ورڈز کو کسی ایسے شخص کے ذریعہ چوری کرنے کی بات کی جاتی ہے جس کے پاس آپ کے کمپیوٹر اکاؤنٹ تک رسائی ہے۔ مرکزی ذخیرہ سیکیورٹی اور کمزوری کے بارے میں کچھ نہیں بتایا گیا ہے۔ یہاں تک کہ پہلے شمارے کے بارے میں بھی کروم براؤزر سیکیورٹی ٹیک لیڈ کی طرف سے جواب ملا ہے۔
• کروم کی پاگل پاس ورڈ سیکیورٹی کی حکمت عملی : زیادہ تر ایک ہی لائن کے ساتھ۔ اگر آپ کے پاس کمپیوٹر اکاؤنٹ تک رسائی ہے تو آپ کسی سے پاس ورڈ چوری کرسکتے ہیں۔
• گوگل کروم میں محفوظ کردہ پاس ورڈز چوری کرنے کا طریقہ 5 آسان اقدامات : دراصل انجام دینے کا طریقہ سکھاتا ہے عمل پچھلے دو میں اس وقت ذکر کیا گیا ہے جب آپ کو کسی اور کے اکاؤنٹ تک رسائی حاصل ہو۔

اور بھی بہت سارے ہیں (سمیت) یہ والا پر یہ جگہ، یہ مقام ) ، زیادہ تر ایک ہی لائن کے ساتھ ، پوائنٹس ، جوابی نکات ، بہت بڑی بحثیں۔ میں یہاں ان کا تذکرہ کرنے سے گریز کرتا ہوں ، اگر آپ ان کو ڈھونڈنا چاہتے ہیں تو بس تلاش کریں۔

میری اصل استفسار پر واپس آتے ہوئے ، کیا گوگل کا ملازم میرا پاس ورڈ دیکھ سکتا ہے؟ چونکہ میں ایک سادہ بٹن کا استعمال کرتے ہوئے پاس ورڈ دیکھ سکتا ہوں ، لہذا یقینی طور پر انشش (ڈکرپٹڈ) ہوسکتا ہے یہاں تک کہ اگر انکرپٹ ہے۔ یہ یونکس جیسے OS میں محفوظ کردہ پاس ورڈز سے بہت مختلف ہے جہاں محفوظ کردہ پاس ورڈ کبھی بھی سادہ متن میں نہیں دیکھا جاسکتا۔

وہ ایک طرفہ خفیہ کاری الگورتھم کا استعمال کرتے ہیں اپنے پاس ورڈز کو خفیہ کرنے کے ل. اس کے بعد یہ خفیہ کردہ پاس ورڈ پاسواڈ یا شیڈو فائل میں محفوظ ہوجاتا ہے۔ جب آپ لاگ ان کرنے کی کوشش کرتے ہیں تو ، آپ جس پاس ورڈ کو ٹائپ کرتے ہیں وہ دوبارہ خفیہ ہوجاتا ہے اور اس فائل کے اندراج کے ساتھ موازنہ کیا جاتا ہے جو آپ کے پاس ورڈز کو اسٹور کرتا ہے۔ اگر وہ مماثل ہیں تو ، یہ ایک ہی پاس ورڈ ہونا چاہئے ، اور آپ کو رسائی کی اجازت ہے۔ اس طرح ، ایک سپر صارف میرا پاس ورڈ تبدیل کرسکتا ہے ، میرا اکاؤنٹ بلاک کرسکتا ہے ، لیکن وہ کبھی بھی میرا پاس ورڈ نہیں دیکھ سکتا ہے۔

تو کیا اس کے خدشات اچھی طرح قائم ہیں یا تھوڑی سی بصیرت اس کی پریشانی کو دور کرے گی؟

جواب

سپر یوزر کی مددگار ذییل اپنے ذہن کو آرام سے رکھنے میں مدد کرتا ہے:

مختصر جواب: نہیں *

جب تک آپ کا او ایس صارف اکاؤنٹ لاگ ان ہوتا ہے ، آپ کی مقامی مشین میں محفوظ پاس ورڈ کروم کے ذریعہ ڈکرپٹ ہوجاتے ہیں۔ اور پھر آپ ان کو سیدھے متن میں دیکھ سکتے ہیں۔ پہلے تو یہ خوفناک لگتا ہے ، لیکن آپ کے خیال میں آٹو فل کیسے کام کرتا ہے؟ جب یہ پاس ورڈ فیلڈ بھر جاتا ہے تو ، کروم کو حقیقی پاس ورڈ کو HTML فارم عنصر میں داخل کرنا چاہئے - ورنہ صفحہ صحیح طور پر کام نہیں کرے گا ، اور آپ فارم جمع نہیں کرسکتے ہیں۔ اور اگر ویب سائٹ سے کنکشن HTTPS سے زیادہ نہیں ہے تو انٹرنیٹ پر سادہ متن بھیج دیا جاتا ہے۔ دوسرے لفظوں میں ، اگر کروم سادہ متن کے پاس ورڈ نہیں حاصل کرسکتا ہے ، تو وہ سراسر بیکار ہیں۔ ایک راستہ ہیش اچھا نہیں ہے ، کیونکہ ہمیں انہیں استعمال کرنے کی ضرورت ہے۔

اب پاس ورڈ حقیقت میں انکرپٹڈ ہیں ، انہیں سیدھے متن پر واپس لانے کا واحد طریقہ یہ ہے کہ ڈکرپشن کی کلید ہو۔ وہ کلید آپ کا گوگل پاس ورڈ ، یا ایک ثانوی کلید ہے جسے آپ سیٹ کرسکتے ہیں۔ جب آپ کروم میں سائن ان کرتے ہیں اور مطابقت پذیر ہوتے ہیں تو Google سرورز کو منتقل کرتا ہے خفیہ کردہ آپ کی مقامی مشین میں پاس ورڈز ، ترتیبات ، بُک مارکس ، آٹو فل ، وغیرہ۔ یہاں کروم معلومات کو ڈیکرپٹ کرے گا اور اسے استعمال کرنے کے قابل ہو جائے گا۔

گوگل کے اختتام پر وہ ساری معلومات اس کی خفیہ حالت میں محفوظ ہے اور ان کے پاس اس کے خفیہ کرنے کی کلید نہیں ہے۔ آپ کے اکاؤنٹ کا پاس ورڈ گوگل میں لاگ ان کرنے کے لئے ہیش کے خلاف چیک کیا گیا ہے ، اور یہاں تک کہ اگر آپ کروم کو اسے یاد رکھنے دیں تو ، وہ خفیہ کردہ ورژن دوسرے پاس ورڈوں کی طرح اسی بنڈل میں پوشیدہ ہے ، جس تک رسائی ممکن نہیں ہے۔ تو شاید کوئی ملازم انکرپٹڈ ڈیٹا کا ایک ڈمپ پکڑ لے ، لیکن اس سے ان کا کوئی فائدہ نہیں ہوگا ، کیونکہ ان کے پاس اس کو استعمال کرنے کا کوئی طریقہ نہیں ہوتا۔ *

تو نہیں ، گوگل کے ملازمین آپ کے پاس ورڈز ** تک رسائی حاصل نہیں کرسکتے ہیں ، کیونکہ وہ ان کے سرورز پر خفیہ کردہ ہیں۔

* تاہم ، یہ نہ بھولیں کہ کسی بھی مجاز نظام کے ذریعہ کسی مجاز صارف کے ذریعہ رسائی حاصل کی جاسکتی ہے۔ کچھ سسٹمز دوسرے کے مقابلے میں توڑنا آسان ہیں ، لیکن کوئی بھی فیل پروف نہیں ہے۔ . . یہ کہا جارہا ہے ، مجھے لگتا ہے کہ میں گوگل اور ان لاکھوں لوگوں پر اعتماد کروں گا جو انھوں نے کسی دوسرے پاس ورڈ اسٹوریج حل پر سیکیورٹی سسٹم پر خرچ کیے ہیں۔ اور ہیک ، میں ایک مرغی ہوں ، گوگل کے خفیہ کاری کو توڑنے کے بجائے مجھ سے پاس ورڈز کو ہرانا آسان ہوگا۔

** میں یہ بھی فرض کر رہا ہوں کہ کوئی ایسا شخص نہیں ہے جو صرف آپ کی مقامی مشین تک رسائی حاصل کرنے کے لئے گوگل کے لئے کام کرے۔ ایسی صورتحال میں آپ پریشان ہیں ، لیکن گوگل میں ملازمت در حقیقت اب کوئی عنصر نہیں ہے۔ اخلاقی: ہٹ جیت + L مشین چھوڑنے سے پہلے

اگرچہ ہم زیل سے اتفاق کرتے ہیں کہ یہ ایک خوبصورت محفوظ شرط ہے (جب تک کہ آپ کے کمپیوٹر پر سمجھوتہ نہیں کیا جاتا ہے) جب تک کہ آپ کے پاس ورڈ حقیقت میں محفوظ ہیں جبکہ کروم میں محفوظ ہیں ، ہم اپنے تمام لاگ انز اور پاس ورڈز کو ایک خفیہ میں ترجیح دیتے ہیں لاسٹ پاس والٹ .

---

وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .