آپ کے محفوظ کردہ کروم براؤزر پاس ورڈز کتنے محفوظ ہیں؟

غیر منقولہ مواد

گوگل کروم براؤزر کے بارے میں ایک عام سوال یہ ہے کہ "وہاں ماسٹر پاس ورڈ کیوں نہیں ہے؟" گوگل کے پاس (غیر سرکاری) اس پوزیشن پر لیا گیا ہے کہ ماسٹر پاس ورڈ سیکیورٹی کا غلط احساس مہیا کرتا ہے اور اس حساس اعداد و شمار کے لئے تحفظ کی سب سے قابل عمل شکل سسٹم کی پوری سکیورٹی کے ذریعے ہے۔

تو گوگل کروم کے اندر آپ کا محفوظ کردہ پاس ورڈ کا ڈیٹا کتنا محفوظ ہے؟

محفوظ شدہ پاس ورڈ دیکھنا

کروم ، میں اس کا اپنا پاس ورڈ منیجر شامل ہے جو اختیارات> ذاتی چیزیں> محفوظ کردہ پاس ورڈز کا نظم کریں کے ذریعے قابل رسائی ہے۔ یہ کوئی نئی بات نہیں ہے اور اگر آپ کروم کو اپنے پاس ورڈز کو اسٹور کرنے کی اجازت دیتے ہیں تو ، آپ شاید اس خصوصیت سے پہلے ہی واقف ہوں گے۔

معمولی سیکیورٹی کا ایک اچھا لمس یہ ہے کہ آپ کو ہر پاسورڈ کے آگے شو بٹن پر کلک کرنا ہوگا جسے آپ دیکھنا چاہتے ہیں۔

اگرچہ اس اسکرین تک رسائی کے لئے کوئی پابندی نہیں ہے (جیسے اگر آپ کے پاس ڈیسک ٹاپ تک رسائی ہے جہاں کروم انسٹال ہے تو آپ پاس ورڈز تک پہنچ سکتے ہیں) ، ہر پاس ورڈ کو دیکھنے کے لئے کم از کم صارف کی مداخلت درکار ہوتی ہے جس میں ان کو بلک برآمد کرنے کا کوئی طریقہ نہیں ہے۔ ایک سادہ ٹیکسٹ فائل میں۔

پاس ورڈ کا ڈیٹا کہاں اسٹور کیا گیا ہے؟

محفوظ کردہ پاس ورڈ کا ڈیٹا یہاں موجود SQLite ڈیٹا بیس میں محفوظ ہے:

٪ صارف پروفایل٪ \ ایپ ڈیٹا \ مقامی \ گوگل \ کروم \ صارف ڈیٹا \ ڈیفالٹ \ لاگ ان ڈیٹا

آپ ایس کیو ایل ڈیٹا بیس براؤزر کا استعمال کرکے اس فائل (فائل کا نام محض "لاگ ان ڈیٹا" ہے) کھول سکتے ہیں اور "لاگ ان" جدول کو دیکھ سکتے ہیں جس میں محفوظ کردہ پاس ورڈز موجود ہیں۔ آپ دیکھیں گے کہ "پاس ورڈ_ویلیو" فیلڈ ناقابل تلافی ہے کیونکہ قیمت کو خفیہ کردہ ہے۔

خفیہ کردہ ڈیٹا کتنا محفوظ ہے؟

(ونڈوز پر) خفیہ کاری انجام دینے کے لئے ، کروم ونڈوز فراہم کردہ API فنکشن استعمال کرتا ہے جس سے انکرپٹڈ ڈیٹا کو صرف پاس ورڈ کو خفیہ کرنے کے لئے استعمال ہونے والے ونڈوز صارف اکاؤنٹ کے ذریعہ قابل فہم ہوجاتا ہے۔ لہذا لازمی طور پر ، آپ کا ماسٹر پاس ورڈ آپ کے ونڈوز اکاؤنٹ کا پاس ورڈ ہے۔ اس کے نتیجے میں ، ایک بار جب آپ اپنے اکاؤنٹ کا استعمال کرکے ونڈوز میں لاگ ان ہوجاتے ہیں تو یہ اعداد و شمار کروم کے ذریعہ ناقابل تردید ہیں۔

تاہم ، چونکہ آپ کے ونڈوز اکاؤنٹ کا پاس ورڈ مستقل ہے ، لہذا "ماسٹر پاس ورڈ" تک رسائی Chrome کے لئے خصوصی نہیں ہے کیونکہ بیرونی افادیت اس اعداد و شمار کو حاصل کرسکتی ہے - اور اس کے ساتھ ہی اس کو خفیہ کردیتے ہیں۔ نیروسوفٹ کے ذریعہ آزادانہ طور پر دستیاب افادیت ChromePass کا استعمال کرتے ہوئے ، آپ اپنا محفوظ کردہ سبھی پاس ورڈ ڈیٹا دیکھ سکتے ہیں اور اسے آسانی سے کسی سادہ ٹیکسٹ فائل میں ایکسپورٹ کرسکتے ہیں۔

لہذا یہ سمجھ میں آتا ہے کہ اگر کروم پاس افادیت اس ڈیٹا تک رسائی حاصل کرسکتی ہے تو ، متعلقہ صارف کی حیثیت سے چلنے والا میلویئر بھی اس تک رسائی حاصل کرسکتا ہے۔ جب کروم پاس.ایکس کو وائرس ٹوٹل پر اپ لوڈ کیا گیا ہے ، اینٹی وائرس کے نصف سے زیادہ انجنوں نے اسے خطرناک قرار دیا ہے۔ اگرچہ اس معاملے میں افادیت محفوظ ہے ، یہ دیکھ کر قدرے اطمینان ہوگا کہ بہت سے اے وی پیکجوں کے ذریعہ یہ سلوک کم سے کم پرچم لگا ہوا ہے (حالانکہ مائیکروسافٹ سیکیورٹی لوازمات اے وی انجنوں میں سے ایک نہیں ہے جس نے اسے خطرناک بتایا ہے)۔

کیا تحفظ کو روکا جاسکتا ہے؟

فرض کریں کہ آپ کا کمپیوٹر چوری ہوگیا ہے اور چور آپ کے ونڈوز کا پاس ورڈ دوبارہ ترتیب دیتا ہے تاکہ آپ کی تنصیب میں آبائی طور پر لاگ ان ہوں۔ اگر وہ بعد میں کروم میں پاس ورڈ دیکھنے کی کوشش کرتے یا کروم پاس افادیت استعمال کرتے ، تو پاس ورڈ کا ڈیٹا دستیاب نہیں ہوتا۔ اس کی وجہ بہت آسان ہے کیونکہ "ماسٹر پاس ورڈ" (جو آپ کے ونڈوز اکاؤنٹ کا پاس ورڈ تھا اس سے پہلے اسے زبردستی ونڈوز کے باہر ری سیٹ کرنا تھا) مماثل نہیں ہے لہذا اس کا فیصلہ ناکام ہوجاتا ہے۔

مزید برآں ، اگر کسی نے کروم پاس ورڈ SQLite ڈیٹا بیس فائل کو صرف کاپی کرنا تھا اور کسی دوسرے کمپیوٹر پر اس تک رسائی حاصل کرنے کی کوشش کی ہے تو ، کروم پاس اسی طرح کی وجہ سے خالی پاس ورڈز ڈسپلے کرے گا۔

نتیجہ اخذ کرنا

دن کے اختتام پر ، کروم کے محفوظ کردہ پاس ورڈز کی حفاظت مکمل طور پر صارف پر منحصر ہے:

• ونڈوز اکاؤنٹ کا بہت مضبوط پاس ورڈ استعمال کریں۔ ذہن میں رکھنا ، موجود ہیں افادیت جو ونڈوز پاس ورڈ کو سمجھنے میں کامیاب ہوسکتی ہیں . اگر کسی کو آپ کے ونڈوز اکاؤنٹ کا پاس ورڈ مل جاتا ہے تو پھر اس کے پاس آپ کے محفوظ کردہ براؤزر پاس ورڈز تک رسائی حاصل ہے۔
• اپنے آپ کو میلویئر سے بچائیں۔ اگر افادیت آسانی سے آپ کے محفوظ کردہ پاس ورڈز تک رسائی حاصل کرسکتی ہیں تو ، میلویئر کیوں نہیں کر سکتے ہیں؟
• اپنے پاس ورڈز کو پاس ورڈ مینجمنٹ سسٹم میں محفوظ کریں جیسے کی پاس۔ بالکل ، آپ براؤزر کو اپنے پاس ورڈز کو خود بخود بھرنے کی سہولت کھو دیتے ہیں۔
• تیسری پارٹی کی افادیت استعمال کریں جو کروم کے ساتھ ضم ہوجاتی ہے اور اپنے پاس ورڈز کا نظم کرنے کے لئے ماسٹر پاس ورڈ کا استعمال کرتی ہے۔
• TrueCrypt کا استعمال کرکے اپنی پوری ہارڈ ڈرائیو کو خفیہ کریں۔ یہ مکمل طور پر اختیاری ہے اور انتہائی حفاظتی اقدامات کے ل. ، لیکن اگر کوئی آپ کی ڈرائیو کو ڈکر نہیں سکتا تو وہ یقینا اس سے کچھ حاصل نہیں کرسکتے ہیں۔

بنیادی بات یہ ہے کہ آپ اپنے سسٹم کو محفوظ رکھیں اور آپ کے کروم پاس ورڈ بھی معقول حد تک محفوظ ہوں۔

کروم پاس کو نیروسافٹ سے ڈاؤن لوڈ کریں

Sourceforge سے SQLite براؤزر ڈاؤن لوڈ کریں