આ દિવસોમાં તમે ચોક્કસપણે 1 પાસવર્ડમાં ગંભીર સુરક્ષા ખામી વિશેના લેખો વાંચ્યા હશે, આઇઓએસ અને ઓએસ એક્સ માટે અસ્તિત્વમાં છે તે શ્રેષ્ઠ એપ્લિકેશનોમાંનું એક અને તેના વિકાસકર્તાઓ તેની સાથે કરેલા સારા કાર્ય માટે અમારા મનપસંદમાંના એક, કોઈ પણ કિંમતે સતત અપડેટ્સ સાથે. તેના વપરાશકર્તાઓ માટે. વ્યક્તિગત રીતે, તે એપ્લિકેશનમાં છે કે હું મારા પાસવર્ડ્સ, બેંક વિગતો, ક્રેડિટ કાર્ડ્સ, વગેરે સંગ્રહિત કરવાનો વિશ્વાસ કરું છું. હમણાં વર્ષોથી, અને હું આ સુરક્ષા ખામી વિશે શોધવા વિશે ખૂબ ચિંતિત છું કારણ કે મને તેમાં ખૂબ જ રસ હતો. જેમ કે આ કિસ્સાઓમાં વારંવાર થાય છે, સ્કેરમોર્જરિંગ અને સનસનાટીભર્યા વેબને છલકાવે છે (ચાલો આપણે શું વેચે છે તે ભૂલી ન જઇએ) તેથી હું શું થયું છે અને તેના પરિણામ શું હોઈ શકે છે તે સ્પષ્ટ કરવાનો પ્રયાસ કરવાનો છું.
સમસ્યા
બધું માઇક્રોસ .ફ્ટ એન્જિનિયર, ડેલ માયર્સ દ્વારા પ્રકાશિત અહેવાલ પર આધારિત છે, જેમાં તે ખાતરી આપે છે 1 પાસવર્ડ તેની એગિલેકેચેન એન્ક્રિપ્શન સિસ્ટમમાં અનક્રિપ્ટ થયેલ ડેટાને સાચવે છે. આ અનઇક્રિપ્ટ થયેલ ડેટા ખાસ કરીને તે પૃષ્ઠોના વેબ સરનામાંઓ છે જે આપણે આ સેવામાં સેવ કર્યા છે, અને તેમના શીર્ષક, પરંતુ આપણો એક્સેસ ડેટા ક્યારેય, જે સંપૂર્ણ રીતે એન્ક્રિપ્ટ થયેલ નથી. આ ડેટાને અનક્રિપ્ટિત કેમ રાખશો? મૂળભૂત કારણ કે તે સમયે તેમને એન્ક્રિપ્ટ કરવાથી (અમે 2008 વિશે વાત કરી રહ્યા છીએ) તે ડેટાને ingક્સેસ કરતી વખતે કેટલાક ઉપકરણો માટે સમસ્યાઓ causedભી થઈ હતી અને પ્રભાવ અને બેટરી સમસ્યાઓ .ભી થઈ હતી.
હજી સુધી કોઈ વિચારી શકે છે, "સમસ્યા શું છે?" ઘણા વપરાશકર્તાઓ 1 પાસવર્ડ કોઈપણ જગ્યાએ, ફંક્શનનો ઉપયોગ કરે છે જેનો ઉપયોગ ડ્રropપબboxક્સ તમારી 1 પાસવર્ડ કીઝને સ્ટોર કરવા માટે કરે છે અને તમને ઉપકરણ પર એપ્લિકેશન ઇન્સ્ટોલ કર્યા વિના કોઈપણ બ્રાઉઝરથી accessક્સેસ કરવાની મંજૂરી આપે છે. આ તે જ છે જ્યાં મુખ્ય સમસ્યા છે: ગૂગલ આ સામગ્રીને જ્યારે html ફાઇલમાં સ્ટોર કરે છે ત્યારે તેને અનુક્રમણિકા આપે છે, અને આવશ્યક જ્ knowledgeાન ધરાવનાર કોઈને આ ફાઇલની accessક્સેસ હોઈ શકે છે અને તે ડેટાને એન્ક્રિપ્શન વિના જાણી શકે છે. હું ફરીથી આગ્રહ કરું છું, ક્યારેય તમારો dataક્સેસ ડેટા નહીં, ફક્ત વેબ સરનામાં અને વેબના નામો જે તમે 1 પાસવર્ડમાં સંગ્રહિત કર્યા છે, તમારી ઓળખપત્રો ક્યારેય નહીં.
ઉકેલ
1 પાસવર્ડ વિકાસકર્તાઓએ પોતાને પહેલેથી જ આ સમસ્યાને 2012 માં પાછા ઓપીવોલ્ટ કહેવાતા તમારા ડેટાને બચાવવાની નવી રીતથી હલ કરી છે. આ નવી સિસ્ટમ એગિલેકેચેન સાથે એન્ક્રિપ્ટ ન કરેલા લોકો સહિત તમામ ડેટાને એન્ક્રિપ્ટ કરે છે. તો સમસ્યા શું છે? કે તેઓએ એ નક્કી કરવાનું હતું કે ઓપીવીલ્ટને એકમાત્ર એન્ક્રિપ્શન સિસ્ટમ તરીકે ઉપયોગ કરવો, અથવા વિકલ્પ તરીકે એગિલેકેચેનનો ઉપયોગ ચાલુ રાખવો. અને તેઓએ આ બીજો વિકલ્પ પસંદ કર્યો.
ઓછી સુરક્ષિત સિસ્ટમ કેમ જાળવીએ? ઓ.પી.વોલ્ટે આઇઓએસ અને મ OSક ઓએસ એક્સ વપરાશકર્તાઓ માટે કોઈ સમસ્યા oseભી કરી નથી, પરંતુ તે વિન્ડોઝ, એન્ડ્રોઇડ વપરાશકર્તાઓ અને તેમના ડ્ર syકબboxક્સને તેમની ડેટા સિંક સિસ્ટમ તરીકે પસંદ કરે છે. પછીનાંનાં 1 પાસવર્ડ સંસ્કરણો ઓપીવોલ્ટ સાથે સુસંગત નથી, તેથી તેમને શું કરવાનું છે તે નક્કી કરવાનું હતું: તે જૂના સંસ્કરણોને પાછળ છોડી દો અથવા દરેકને સુસંગતતા આપવાનું ચાલુ રાખો. અને તેઓએ એગિલેકેચેનનો ઉપયોગ રાખીને, આ બીજો વિકલ્પ પસંદ કર્યો.
સમસ્યાની વાસ્તવિક તીવ્રતા
સૌથી અગત્યની બાબત એ છે કે ડેટા પર આગ્રહ રાખવો કે જે તે html ફાઇલ સુધી પહોંચે અને તમારો ડેટા વાંચી શકે તેની accessક્સેસ હશે (જે સરળ નથી): વેબ સરનામાંઓ અને વેબ શીર્ષકો. બસ. હા, તે સાચું છે કે કોઈને આ ડેટાને જાણવાનો નથી, અને તે એક ખામી છે જેને સુધારવી આવશ્યક છે, પરંતુ વેબસાઇટ્સ અથવા તમારા ક્રેડિટ કાર્ડ નંબર પરના તમારા dataક્સેસ ડેટા માટે ડરવાની જરૂર નથી, જે રાહત છે.
એકવાર આ સ્પષ્ટ થઈ ગયા પછી, તે નિર્દેશ કરવો પણ જરૂરી છે કે આ સમસ્યા ધરાવતા કોણ છે: જેઓ હજી પણ એગિલેકેચેનનો ઉપયોગ કરે છે. તે વપરાશકર્તાઓ કે જેઓ પહેલાથી જ ઓપીવોલ્ટનો ઉપયોગ કરે છે તેમને પણ થોડી સમસ્યા નથી. ઓપીવીલ્ટનો ઉપયોગ કોણ કરે છે? જેઓ આઇક્લાઉડ સિંક વિકલ્પ સાથે આઇઓએસ અને ઓએસ એક્સ માટે 1 પાસવર્ડનો ઉપયોગ કરે છે તે સક્ષમ છે (જેમ કે મારા કેસની જેમ). જો આ પણ તમારો કેસ છે, તો તમારી સાથે કોઈ સમસ્યા નથી. જો તમે વિંડોઝ, એન્ડ્રોઇડ પર 1 પાસવર્ડ વપરાશકર્તા છો અથવા તમે ડ્રropપબboxક્સને સિંક્રોનાઇઝેશન સિસ્ટમ તરીકે ઉપયોગ કરો છો, તો તમારે સ્ટોરેજ સિસ્ટમ તરીકે ઓપીવોલ્ટમાં બદલવું પડશે, જે તમે સંપૂર્ણ રીતે સમજાવેલ છે. એગિલીબિટ્સ બ્લોગ, 1 પાસવર્ડ વિકાસકર્તાઓ (લેખના અંતે).
સરસ લેખ લુઇસ, તે જ સખત પત્રકારત્વ હોવું જોઈએ અને તેથી પણ જ્યારે સુરક્ષાની વાત આવે છે.