1Password коопсуздук кемчиликтери жөнүндө чындык

1Password

Бүгүнкү күндө, iOS жана OS X үчүн эң мыкты тиркемелердин бири болгон 1Passwordдеги олуттуу коопсуздук мүчүлүштүктөрү жөнүндө жана анын иштеп чыгуучулары аны менен алектенип жаткан жакшы иштери үчүн биздин сүйүктүүлөрдүн бири болгон макалаларды сөзсүз окуп чыгасыз, аларды эч качан акысыз жаңыртып турасыз. анын колдонуучуларына. Жеке мен тиркемеде сырсөздөрүмдү, банк реквизиттерин, кредиттик карталарды ж.б. сактоого ишенем. көп жылдан бери, мен бул коопсуздук кемчиликти билүү үчүн ушунчалык тынчсызданып жаттым, анткени мен ага аябай кызыкчумун. Ушул учурларда көп болуп тургандай, коркутуу жана сенсация интернетти каптап кетти (Эң көп сатылаарын унутпасак), эмне болгонун жана анын кесепети кандай болушу мүмкүн экендигин тактоого аракет кылайын деп жатам.

маселе

Бардыгы Microsoft инженери Дейл Майерс жарыялаган докладга негизделип, анда ал буга ынандырат 1Password өзүнүн AgileKeychain шифрлөө тутумунда шифрленбеген маалыматтарды сактайт. Бул шифрленбеген маалыматтар бул кызматта сакталган баракчалардын веб-даректери жана алардын аталыштары болуп саналат, бирок эч качан биздин жеткиликтүүлүк маалыматтарыбыз толук шифрленген бойдон калбайт. Эмне үчүн бул маалыматтарды шифрсиз сакташ керек? Негизинен, ошол мезгилде аларды шифрлөө (биз 2008-жыл жөнүндө сөз болуп жатат) айрым маалыматтарды алууда айрым шаймандарга кыйынчылыктарды алып келип, батарейканын иштешине жана көйгөйлөрүнө алып келген.

Азырынча "көйгөй эмнеде?" Деп ойлошу мүмкүн. Көп колдонуучулар 1PasswordAnywhere функциясын колдонушат, бул Dropbox сиздин 1Password ачкычтарыңызды сактоо үчүн колдонот жана түзмөктө тиркеме орнотулбай туруп, каалаган браузерден кирүүгө мүмкүнчүлүк берет. Негизги көйгөй дал ушул жерде: Google бул мазмунду HTML файлында сактаганда индекстейт, ал эми керектүү билими бар адам бул файлга кире алат жана ал маалыматтарды шифрлөөсүз эле билет. Мен дагы бир жолу талап кылам, эч качан сиздин дайындарыңыз, веб даректериңиз жана 1Passwordде сактаган веблердин аттары гана, эч качан сиздин дайындарыңыз.

1Password

чечим

1Password иштеп чыгуучулары өздөрү бул көйгөйдү 2012-жылы OPVault деп аталган маалыматты сактоонун жаңы ыкмасы менен чечишкен.. Бул жаңы тутум бардык маалыматтарды, анын ичинде AgileKeychain менен шифрленбеген маалыматтарды шифрлейт. Ошентип, көйгөй эмнеде? Алар OPVaultду бир гана шифрлөө тутуму катары колдонууну же AgileKeychain альтернатива катары колдонууну улантууну чечиши керек болчу. Алар ушул экинчи вариантты тандашты.

Эмне үчүн анча коопсуз эмес тутумду сакташ керек? OPVault iOS жана Mac OS X колдонуучулары үчүн көйгөй жараткан жок, бирок Windows, Android колдонуучулары жана Dropboxту маалымат синхрондоштуруу тутуму катары тандагандар үчүн көйгөй жараткан жок. Эң акыркы 1Password котормолору OPVault менен шайкеш келбегендиктен, эмне кылууну чечиши керек болчу: ошол эски версияларын калтырыңыз же баарына шайкештикти бере бериңиз. Алар AgileKeychain колдонуу мүмкүнчүлүгүн сактап, ушул экинчи альтернативаны тандашты.

Маселенин чыныгы чоңдугу

Эң негизгиси, ошол HTML файлына жетип, сиздин маалыматтарыңызды окуй алган адамга (бул оңой эмес): веб даректерге жана веб аталыштарга мүмкүнчүлүк берген маалыматтарды талап кылуу. Бир гана. Ооба, бул маалыматтарды эч ким билбеши керек жана бул кемчиликти оңдош керек, бирок чын Вебсайттарга кирүү маалыматыңыздан же насыя картаңыздын номерлеринен коркуунун кажети жок, бул жеңилдик.

Бул ачык-айкын болгондон кийин, бул көйгөйгө туш болгондор ким экендигин дагы бир жолу белгилеп кетүү керек: дагы эле AgileKeychain колдонуп жүргөндөр. OPVault колдонгон колдонуучуларда деле бир аз көйгөй жок. OPVault колдонуп жаткандар кимдер? ICloud синхрондоштуруу мүмкүнчүлүгү иштетилген iOS жана OS X үчүн 1Password колдонгондор (менин жагдайым боюнча). Эгер бул сиздин ишиңиз болсо, анда сизде эч кандай көйгөй жок. Эгер сиз Windows, Androidде 1Password колдонуучусуз же Dropbox-ду синхрондоштуруу тутуму катары колдонгон болсоңуз, анда OPVault'ду сактагыч тутуму катары өзгөрүшүңүз керек, аны сиз толук түшүндүрүп бергенсиз Agilebits блогу, 1Пирсөз иштеп чыгуучулар (макаланын аягында).


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий, өзүңүз калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: AB Internet Networks 2008 SL
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Фели ал мындай деди:

    Луис деген мыкты макала, журналистика ушунчалык катуу болушу керек, ал эми коопсуздук маселесине келгенде.