এই দিনগুলিতে আপনি অবশ্যই 1 পাসওয়ার্ডে একটি গুরুতর সুরক্ষা ত্রুটি সম্পর্কে নিবন্ধগুলি পড়বেন, আইওএস এবং ওএস এক্স এর জন্য বিদ্যমান সেরা অ্যাপ্লিকেশনগুলির মধ্যে একটি এবং এর বিকাশকারীরা এটির সাথে করা ভাল কাজের জন্য আমাদের প্রিয়গুলির মধ্যে একটি, বিনা খরচে অবিচ্ছিন্ন আপডেটগুলি সহ ব্যবহারকারীদের। ব্যক্তিগতভাবে, অ্যাপ্লিকেশনটিতে আমি আমার পাসওয়ার্ড, ব্যাঙ্কের বিশদ, ক্রেডিট কার্ড ইত্যাদি সঞ্চয় করতে বিশ্বাস করি in বছরের পর বছর ধরে, এবং আমি এই সুরক্ষার ত্রুটি সম্পর্কে নিজেকে জানাতে এত যত্ন নিয়েছি কারণ এতে আমি খুব আগ্রহী ছিলাম। এই ক্ষেত্রে প্রায়শই ঘটে যায়, ভয়ঙ্কর এবং চাঞ্চল্যকরতা ওয়েবে প্লাবিত হয় (আসুন এটি ভুলে যাবেন না যে এটি সবচেয়ে বেশি বিক্রি হয়) তাই আমি কী ঘটেছে এবং এর পরিণতি কী হতে পারে তা পরিষ্কার করার চেষ্টা করতে যাচ্ছি।
সমস্যা
মাইক্রোসফ্ট ইঞ্জিনিয়ার ডেল মাইয়ার্স প্রকাশিত একটি প্রতিবেদনের উপর ভিত্তি করে সবকিছুই তিনি আশ্বস্ত করেছেন 1 পাসওয়ার্ড এর AgileKeychain এনক্রিপশন সিস্টেমে এনক্রিপ্ট করা ডেটা সংরক্ষণ করে। এই এনক্রিপ্ট করা ডেটা হ'ল বিশেষত সেই পৃষ্ঠাগুলির ওয়েব ঠিকানাগুলি যা আমরা এই পরিষেবাদিতে সংরক্ষণ করেছি এবং তাদের শিরোনাম, কিন্তু আমাদের অ্যাক্সেসের ডেটা নিজেই কখনও নেই, যা পুরোপুরি এনক্রিপ্ট থাকে না। কেন এই তথ্যটি এনক্রিপ্ট না করে রাখা হচ্ছে? মূলত কারণ সে সময় এগুলি এনক্রিপ্ট করা হয়েছিল (আমরা ২০০৮ সম্পর্কে কথা বলছি) সেই ডেটা অ্যাক্সেস করার সময় কিছু ডিভাইসগুলির জন্য সমস্যা সৃষ্টি হয়েছিল এবং এর ফলে কর্মক্ষমতা এবং ব্যাটারির সমস্যা দেখা দিয়েছে।
এতক্ষণে কেউ ভাবতে পারেন, "সমস্যা কী?" অনেক ব্যবহারকারী 1 পাসওয়ার্ডএইনহোয়ার ব্যবহার করেন, এমন একটি ফাংশন যা ড্রপবক্স আপনার 1 পাসওয়ার্ড কীগুলি সঞ্চয় করতে ব্যবহার করে এবং ডিভাইসে অ্যাপ্লিকেশন ইনস্টল না করেই কোনও ব্রাউজার থেকে এগুলিকে অ্যাক্সেস করার অনুমতি দেয়। এটি হুবহু যেখানে মূল সমস্যাটি রয়েছে: গুগল যখন এইচটিএমএল ফাইলে সংরক্ষণ করা হয় তখন এই বিষয়বস্তুকে সূচক করে তোলে এবং প্রয়োজনীয় জ্ঞানের কেউ এই ফাইলটিতে অ্যাক্সেস করতে পারে এবং এনক্রিপশন ছাড়াই সেই ডেটা জানতে পারে। আমি আবারও জোর দিয়েছি, আপনার অ্যাক্সেসের ডেটা কখনওই নয়, কেবল ওয়েব ঠিকানা এবং ওয়েবপ্লেসের নাম যা আপনি 1 পাসওয়ার্ডে সঞ্চিত করেছেন, কখনও আপনার শংসাপত্র.
সমাধান
1 পাসওয়ার্ড বিকাশকারীরা নিজেরাই ওপভোল্ট নামে আপনার ডেটা সংরক্ষণের একটি নতুন উপায়ে 2012 সালে ইতিমধ্যে এই সমস্যাটি সমাধান করেছেন। এই নতুন সিস্টেমটি AgileKeychain এর সাথে এনক্রিপ্ট করা হয়নি এমনগুলি সহ সমস্ত ডেটা এনক্রিপ্ট করে। তাহলে সমস্যাটা কি? ওপভল্টকে একমাত্র এনক্রিপশন সিস্টেম হিসাবে ব্যবহার করতে হবে বা বিকল্প হিসাবে অ্যাগ্রিলকিচেইন ব্যবহার চালিয়ে যাওয়া উচিত কিনা তা তাদের সিদ্ধান্ত নিতে হয়েছিল। এবং তারা এই দ্বিতীয় বিকল্পটি বেছে নিয়েছিল।
কম সুরক্ষিত ব্যবস্থা কেন বজায় রাখবেন? ওপভল্ট আইওএস এবং ম্যাক ওএস এক্স ব্যবহারকারীদের জন্য সমস্যা তৈরি করে নি, তবে এটি উইন্ডোজ, অ্যান্ড্রয়েড ব্যবহারকারী এবং যারা ড্রপবক্সকে তাদের ডেটা সিঙ্ক সিস্টেম হিসাবে বেছে নিয়েছে তাদের ক্ষেত্রেও তা ঘটেছে। পরবর্তীগুলির পুরানো 1 পাসওয়ার্ড সংস্করণগুলি ওপভিল্টের সাথে সামঞ্জস্যপূর্ণ নয়, তাই তাদের কী সিদ্ধান্ত নেওয়ার সিদ্ধান্ত নিতে হয়েছিল: সেই পুরানো সংস্করণগুলি পিছনে রেখে দিন বা সবার সাথে সামঞ্জস্যতা দেওয়া চালিয়ে যান। এবং তারা এগিলকেচেচাইন ব্যবহারের বিকল্পটি রেখে এই দ্বিতীয় বিকল্পটির বিকল্প বেছে নিয়েছিল।
সমস্যার আসল মাত্রা
সর্বাধিক গুরুত্বপূর্ণ বিষয়টি এমন যে এইচটিএমএল ফাইলটিতে পৌঁছাতে এবং আপনার ডেটা পড়তে পারে এমন কোনও ব্যক্তির অ্যাক্সেস থাকতে পারে (যা সহজ নয়): ওয়েব ঠিকানা এবং ওয়েব শিরোনামগুলির উপর জোর দেওয়া। এখানেই শেষ. হ্যাঁ, এটি সত্য যে কারও এই ডেটাটি জানতে হবে না এবং এটি একটি ত্রুটি যা অবশ্যই সংশোধন করা উচিত, তবে ওয়েবসাইটগুলিতে বা আপনার ক্রেডিট কার্ড নম্বরগুলিতে আপনার অ্যাক্সেস ডেটার জন্য ভয় করার দরকার নেই, যা স্বস্তি.
এটি একবার স্পষ্ট হয়ে গেলে, যারা এই সমস্যাটি নিয়ে আছেন তাদের মধ্যে কে চিহ্নিত করা দরকার: যারা এখনও অ্যাগিলিকেচেচেন ব্যবহার করেন। যে ব্যবহারকারীরা ইতিমধ্যে ওপিভিএল্ট ব্যবহার করেছেন তাদের মধ্যে সামান্যতম সমস্যাও নেই। কারা কারা ওপভোল্ট ব্যবহার করছে? যারা আই-ক্লাউড সিঙ্ক বিকল্পটি আইওএস এবং ওএস এক্স-এর জন্য 1 পাসওয়ার্ড ব্যবহার করেন (এটি আমার ক্ষেত্রে যেমন রয়েছে)। যদি এটিও আপনার ক্ষেত্রে হয় তবে আপনার কোনও সমস্যা নেই। আপনি যদি উইন্ডোজ, অ্যান্ড্রয়েডের 1 পাসওয়ার্ড ব্যবহারকারী হন বা আপনি ড্রপবক্সকে একটি সিঙ্ক্রোনাইজেশন সিস্টেম হিসাবে ব্যবহার করেন তবে আপনাকে ওপিভিউলে স্টোরেজ সিস্টেম হিসাবে পরিবর্তন করতে হবে, যা আপনি পুরোপুরিভাবে ব্যাখ্যা করেছেন Agilebit ব্লগ, 1 পাসওয়ার্ড বিকাশকারী (নিবন্ধের শেষে)।
দুর্দান্ত নিবন্ধ লুইস, এটি যখন সুরক্ষার কথা আসে তখন কতটা কঠোর সাংবাদিকতা হওয়া উচিত এবং আরও অনেক কিছু।