ಈ ದಿನಗಳಲ್ಲಿ ನೀವು ಖಂಡಿತವಾಗಿಯೂ 1 ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿನ ಗಂಭೀರ ಭದ್ರತಾ ನ್ಯೂನತೆಯ ಬಗ್ಗೆ ಲೇಖನಗಳನ್ನು ಓದಿದ್ದೀರಿ, ಇದು ಐಒಎಸ್ ಮತ್ತು ಓಎಸ್ ಎಕ್ಸ್ಗಾಗಿ ಇರುವ ಅತ್ಯುತ್ತಮ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ ಮತ್ತು ಅದರ ಡೆವಲಪರ್ಗಳು ಮಾಡುವ ಉತ್ತಮ ಕೆಲಸಕ್ಕಾಗಿ ನಮ್ಮ ಮೆಚ್ಚಿನವುಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಯಾವುದೇ ವೆಚ್ಚವಿಲ್ಲದೆ ನಿರಂತರ ನವೀಕರಣಗಳೊಂದಿಗೆ ಅದರ ಬಳಕೆದಾರರಿಗೆ. ಬಳಕೆದಾರರಿಗೆ. ವೈಯಕ್ತಿಕವಾಗಿ, ನನ್ನ ಪಾಸ್ವರ್ಡ್ಗಳು, ಬ್ಯಾಂಕ್ ವಿವರಗಳು, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ನಾನು ನಂಬಿರುವ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿದೆ. ಈಗ ಹಲವಾರು ವರ್ಷಗಳಿಂದ, ಮತ್ತು ಈ ಭದ್ರತಾ ನ್ಯೂನತೆಯ ಬಗ್ಗೆ ನನಗೆ ತಿಳಿಸುವ ಬಗ್ಗೆ ನಾನು ತುಂಬಾ ಕಾಳಜಿ ವಹಿಸಿದ್ದೇನೆ ಏಕೆಂದರೆ ನಾನು ಅದರಲ್ಲಿ ತುಂಬಾ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದೇನೆ. ಈ ಸಂದರ್ಭಗಳಲ್ಲಿ ಆಗಾಗ್ಗೆ ಸಂಭವಿಸಿದಂತೆ, ಹೆದರಿಕೆ ಮತ್ತು ಸಂವೇದನಾಶೀಲತೆಯು ವೆಬ್ ಅನ್ನು ಪ್ರವಾಹ ಮಾಡುತ್ತದೆ (ಅದು ಹೆಚ್ಚು ಮಾರಾಟವಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ನಾವು ಮರೆಯಬಾರದು) ಆದ್ದರಿಂದ ನಾನು ಏನಾಯಿತು ಮತ್ತು ಅದು ಯಾವ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.
ಸಮಸ್ಯೆ
ಎಲ್ಲವೂ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಂಜಿನಿಯರ್ ಡೇಲ್ ಮೈಯರ್ಸ್ ಪ್ರಕಟಿಸಿದ ವರದಿಯನ್ನು ಆಧರಿಸಿದೆ, ಅದರಲ್ಲಿ ಅವರು ಭರವಸೆ ನೀಡುತ್ತಾರೆ 1 ಪಾಸ್ವರ್ಡ್ ತನ್ನ ಎಜಿಲೆಕೈಚೈನ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡೇಟಾವನ್ನು ಉಳಿಸುತ್ತದೆ. ಈ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಡೇಟಾವು ನಿರ್ದಿಷ್ಟವಾಗಿ ನಾವು ಈ ಸೇವೆಯಲ್ಲಿ ಉಳಿಸಿದ ಪುಟಗಳ ವೆಬ್ ವಿಳಾಸಗಳು ಮತ್ತು ಅವುಗಳ ಶೀರ್ಷಿಕೆಗಳು, ಆದರೆ ನಮ್ಮ ಪ್ರವೇಶ ಡೇಟಾವನ್ನು ಎಂದಿಗೂ ಎಂದಿಗೂ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ. ಈ ಡೇಟಾವನ್ನು ಏಕೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಬಾರದು? ಮೂಲತಃ ಆ ಸಮಯದಲ್ಲಿ ಅವುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದರಿಂದ (ನಾವು 2008 ರ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ) ಆ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಕೆಲವು ಸಾಧನಗಳಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಿದೆ ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಬ್ಯಾಟರಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಿದೆ.
ಇಲ್ಲಿಯವರೆಗೆ ಒಬ್ಬರು "ಸಮಸ್ಯೆ ಏನು?" ಅನೇಕ ಬಳಕೆದಾರರು 1 ಪಾಸ್ವರ್ಡ್ಅನಿವೇರ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಇದು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ನಿಮ್ಮ 1 ಪಾಸ್ವರ್ಡ್ ಕೀಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಬಳಸುತ್ತದೆ ಮತ್ತು ಸಾಧನದಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸದೆ ಯಾವುದೇ ಬ್ರೌಸರ್ನಿಂದ ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಮುಖ್ಯ ಸಮಸ್ಯೆ ಇರುವ ಸ್ಥಳ ಇದು: ಗೂಗಲ್ ಈ ವಿಷಯವನ್ನು HTML ಫೈಲ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿದಾಗ ಅದನ್ನು ಸೂಚಿಕೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅಗತ್ಯ ಜ್ಞಾನವಿರುವ ಯಾರಾದರೂ ಈ ಫೈಲ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಬಹುದು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಡೇಟಾವನ್ನು ತಿಳಿಯಬಹುದು. ನಾನು ಮತ್ತೆ ಒತ್ತಾಯಿಸುತ್ತೇನೆ, ನಿಮ್ಮ ಪ್ರವೇಶ ಡೇಟಾ ಎಂದಿಗೂ, ವೆಬ್ ವಿಳಾಸಗಳು ಮತ್ತು ನೀವು 1 ಪಾಸ್ವರ್ಡ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿರುವ ವೆಬ್ಗಳ ಹೆಸರುಗಳು ಮಾತ್ರ, ನಿಮ್ಮ ರುಜುವಾತುಗಳು ಎಂದಿಗೂ.
ಪರಿಹಾರ
1 ಪಾಸ್ವರ್ಡ್ ಡೆವಲಪರ್ಗಳು ಈಗಾಗಲೇ ಒಪಿವಾಲ್ಟ್ ಎಂಬ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಉಳಿಸುವ ಹೊಸ ವಿಧಾನದೊಂದಿಗೆ 2012 ರಲ್ಲಿ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದ್ದಾರೆ. ಈ ಹೊಸ ವ್ಯವಸ್ಥೆಯು ಎಜಿಲೆಕೈಚೈನ್ನೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದಂತಹ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ. ಹಾಗಾದರೆ ಸಮಸ್ಯೆ ಏನು? ಒಪಿವಾಲ್ಟ್ ಅನ್ನು ಏಕೈಕ ಗೂ ry ಲಿಪೀಕರಣ ವ್ಯವಸ್ಥೆಯಾಗಿ ಬಳಸಬೇಕೆ ಅಥವಾ ಎಜಿಲೆಕೈಚೈನ್ ಅನ್ನು ಪರ್ಯಾಯವಾಗಿ ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಬೇಕೆ ಎಂದು ಅವರು ನಿರ್ಧರಿಸಬೇಕಾಗಿತ್ತು. ಮತ್ತು ಅವರು ಈ ಎರಡನೇ ಆಯ್ಕೆಯನ್ನು ಆರಿಸಿಕೊಂಡರು.
ಕಡಿಮೆ ಸುರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಯನ್ನು ಏಕೆ ನಿರ್ವಹಿಸಬೇಕು? OPVault ಐಒಎಸ್ ಮತ್ತು ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಬಳಕೆದಾರರೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನುಂಟುಮಾಡಲಿಲ್ಲ, ಆದರೆ ವಿಂಡೋಸ್, ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರು ಮತ್ತು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಅನ್ನು ತಮ್ಮ ಡೇಟಾ ಸಿಂಕ್ ಸಿಸ್ಟಮ್ ಆಗಿ ಆಯ್ಕೆ ಮಾಡಿದವರೊಂದಿಗೆ. ನಂತರದ ಹಳೆಯ 1 ಪಾಸ್ವರ್ಡ್ ಆವೃತ್ತಿಗಳು ಒಪಿವಾಲ್ಟ್ನೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗಲಿಲ್ಲ, ಆದ್ದರಿಂದ ಅವರು ಏನು ಮಾಡಬೇಕೆಂದು ನಿರ್ಧರಿಸಬೇಕಾಗಿತ್ತು: ಆ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡಿ ಅಥವಾ ಎಲ್ಲರಿಗೂ ಹೊಂದಾಣಿಕೆ ನೀಡುವುದನ್ನು ಮುಂದುವರಿಸಿ. ಮತ್ತು ಅವರು ಈ ಎರಡನೇ ಪರ್ಯಾಯವನ್ನು ಆರಿಸಿಕೊಂಡರು, ಎಜಿಲೆಕೈಚೈನ್ ಬಳಸುವ ಆಯ್ಕೆಯನ್ನು ಉಳಿಸಿಕೊಂಡರು.
ಸಮಸ್ಯೆಯ ನಿಜವಾದ ಪ್ರಮಾಣ
ಆ HTML ಫೈಲ್ ಅನ್ನು ತಲುಪಲು ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಓದಬಲ್ಲ ಯಾರಾದರೂ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು (ಅದು ಸುಲಭವಲ್ಲ): ವೆಬ್ ವಿಳಾಸಗಳು ಮತ್ತು ವೆಬ್ ಶೀರ್ಷಿಕೆಗಳು. ಅಷ್ಟೇ. ಹೌದು, ಈ ಡೇಟಾವನ್ನು ಯಾರೂ ತಿಳಿದುಕೊಳ್ಳಬೇಕಾಗಿಲ್ಲ, ಮತ್ತು ಅದನ್ನು ಸರಿಪಡಿಸಬೇಕಾದ ದೋಷವಾಗಿದೆ ಎಂಬುದು ನಿಜ, ಆದರೆ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಅಥವಾ ನಿಮ್ಮ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳಿಗೆ ನಿಮ್ಮ ಪ್ರವೇಶ ಡೇಟಾಗೆ ಭಯಪಡುವ ಅಗತ್ಯವಿಲ್ಲ, ಇದು ಪರಿಹಾರವಾಗಿದೆ.
ಇದು ಸ್ಪಷ್ಟವಾದ ನಂತರ, ಈ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿರುವವರು ಯಾರು ಎಂಬುದನ್ನು ಎತ್ತಿ ತೋರಿಸುವುದು ಸಹ ಅಗತ್ಯವಾಗಿದೆ: ಇನ್ನೂ ಎಜಿಲೆಕೆಚೈನ್ ಅನ್ನು ಬಳಸುವವರು. ಈಗಾಗಲೇ ಒಪಿವಾಲ್ಟ್ ಬಳಸುವ ಬಳಕೆದಾರರಿಗೆ ಸಣ್ಣದೊಂದು ಸಮಸ್ಯೆಯೂ ಇಲ್ಲ. ಒಪಿವಾಲ್ಟ್ ಬಳಸುವವರು ಯಾರು? ಐಕ್ಲೌಡ್ ಸಿಂಕ್ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ ಐಒಎಸ್ ಮತ್ತು ಓಎಸ್ ಎಕ್ಸ್ ಗಾಗಿ 1 ಪಾಸ್ವರ್ಡ್ ಬಳಸುವವರು (ನನ್ನ ವಿಷಯದಂತೆ). ಇದು ನಿಮ್ಮ ವಿಷಯವಾಗಿದ್ದರೆ, ನಿಮ್ಮೊಂದಿಗೆ ಯಾವುದೇ ಸಮಸ್ಯೆ ಇಲ್ಲ. ನೀವು ವಿಂಡೋಸ್, ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ 1 ಪಾಸ್ವರ್ಡ್ ಬಳಕೆದಾರರಾಗಿದ್ದರೆ ಅಥವಾ ನೀವು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಅನ್ನು ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಸಿಸ್ಟಮ್ ಆಗಿ ಬಳಸುತ್ತಿದ್ದರೆ ನೀವು ಒಪಿವಾಲ್ಟ್ ಅನ್ನು ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಯಾಗಿ ಬದಲಾಯಿಸಬೇಕಾಗುತ್ತದೆ, ಇದನ್ನು ನೀವು ಸಂಪೂರ್ಣವಾಗಿ ವಿವರಿಸಿದ್ದೀರಿ ಎಜಿಲೆಬಿಟ್ಸ್ ಬ್ಲಾಗ್, 1 ಪಾಸ್ವರ್ಡ್ ಡೆವಲಪರ್ಗಳು (ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ).
ಗ್ರೇಟ್ ಲೇಖನ ಲೂಯಿಸ್, ಅದು ಎಷ್ಟು ಕಠಿಣವಾದ ಪತ್ರಿಕೋದ್ಯಮವಾಗಿರಬೇಕು ಮತ್ತು ಭದ್ರತೆಗೆ ಬಂದಾಗ ಇನ್ನೂ ಹೆಚ್ಚು.