या दिवसात आपण निश्चितपणे 1 पासवर्ड मधील गंभीर सुरक्षिततेच्या दोषांबद्दलचे लेख वाचले आहेत, iOS आणि ओएस एक्ससाठी अस्तित्त्वात असलेल्या सर्वोत्कृष्ट अनुप्रयोगांपैकी एक आणि त्याचे विकसक त्याच्याद्वारे केलेल्या चांगल्या कार्यासाठी आमचे आवडते एक आहेत, सतत अद्यतनांशिवाय विना शुल्क. वापरकर्त्यांकडे. व्यक्तिशः, माझा संकेतशब्द, बँक तपशील, क्रेडिट कार्ड इ. संग्रहित करण्यावर माझा विश्वास आहे अशा अॅप्लिकेशनमध्ये आहे. गेल्या अनेक वर्षांपासून आणि मला या सुरक्षिततेच्या त्रुटींबद्दल स्वत: ला माहिती देण्याविषयी इतकी काळजी होती कारण मला त्यात रस होता. या प्रकरणांमध्ये बर्याचदा घडतात, भितीदायक आणि खळबळजनक घटना वेबवर पूर आणते (हेच सर्वात जास्त विकले जाते हे विसरू नका) म्हणून काय घडले आहे आणि त्याचे काय परिणाम होऊ शकतात हे मी स्पष्टीकरण करण्याचा प्रयत्न करीत आहे.
समस्या
सर्व काही मायक्रोसॉफ्टच्या अभियंता, डेल मायर्सने प्रकाशित केलेल्या अहवालावर आधारित आहे, ज्यामध्ये त्याने असे आश्वासन दिले आहे 1 पासवर्ड त्याच्या एगिलेकेयचेन एन्क्रिप्शन सिस्टममध्ये कूटबद्ध केलेला डेटा जतन करते. हे एनक्रिप्टेड डेटा विशेषत: आम्ही या सेवेमध्ये जतन केलेल्या पृष्ठांचे वेब पत्ते आणि त्यांची शीर्षके आहेत, परंतु आमचा प्रवेश डेटा कधीही नाही जो पूर्णपणे एनक्रिप्ट केलेला नाही. हा डेटा विनाएनक्रिप्टेड का ठेवावा? मुळात त्यावेळेस त्या कूटबद्ध केल्यामुळे (आम्ही २०० 2008 बद्दल बोलत आहोत) त्या डेटामध्ये प्रवेश करताना काही डिव्हाइसमध्ये समस्या उद्भवली आणि यामुळे कार्यप्रदर्शन आणि बॅटरीच्या समस्या उद्भवल्या.
आतापर्यंत एखादा विचार करू शकेल की "काय समस्या आहे?" बरेच वापरकर्ते 1PasswordAnywhere वापरतात, असे फंक्शन जे ड्रॉपबॉक्स आपल्या 1Password की संचयित करण्यासाठी वापरते आणि आपल्याला डिव्हाइसवर अनुप्रयोग स्थापित न करता कोणत्याही ब्राउझरमधून त्यामध्ये प्रवेश करण्याची परवानगी देतो. ही तंतोतंत जिथे मुख्य अडचण आहेः ही सामग्री जेव्हा ती HTML फाइलमध्ये संग्रहित केली जाते तेव्हा Google या अनुक्रमणिकेची अनुक्रमणिका करते आणि आवश्यक ज्ञान असलेल्या कोणालाही या फाईलमध्ये प्रवेश असू शकतो आणि डेटा एनक्रिप्शनशिवाय माहित असतो. मी पुन्हा आग्रह करतो की, तुमचा प्रवेश डेटा कधीही नाही, केवळ वेब पत्ते आणि आपण 1 संकेतशब्दात संचयित केलेल्या वेबची नावे, तुमची प्रमाणपत्रे कधीही.
उपाय
1 संकेतशब्द विकसकांनी स्वत: आधीच ओपीव्हील्ट नावाचा डेटा जतन करण्याच्या एका नवीन मार्गाने 2012 मध्ये ही समस्या आधीच सोडविली आहे.. ही नवीन सिस्टम अॅगिलेकेचेन सह एन्क्रिप्ट केलेली नसलेल्या डेटासह सर्व डेटा कूटबद्ध करते. मग काय अडचण आहे? की त्यांना फक्त ओपीओल्टचा वापर फक्त एन्क्रिप्शन सिस्टम म्हणून करायचा की पर्याय म्हणून अॅगिलेकेचेन वापरणे सुरू ठेवायचे. आणि त्यांनी हा दुसरा पर्याय निवडला.
कमी सुरक्षित व्यवस्था का राखली पाहिजे? ओपीव्हील्टने आयओएस आणि मॅक ओएस एक्स वापरकर्त्यांसह समस्या उद्भवली नाही, परंतु विंडोज, अँड्रॉइड वापरकर्त्यांसह आणि ज्यांनी ड्रॉपबॉक्सला डेटा सिंक सिस्टम म्हणून निवडले त्यांच्याशी समस्या उद्भवली नाही. नंतरच्या जुन्या 1 संकेतशब्द आवृत्त्या ओपीव्हील्टला सुसंगत नव्हत्या, म्हणून त्यांनी काय करावे हे ठरवावे लागले: त्या जुन्या आवृत्त्या मागे ठेवा किंवा प्रत्येकास अनुकूलता देत रहा. आणि Agगिलकेचेन वापरण्याचा पर्याय ठेवून त्यांनी या दुसर्या पर्यायाची निवड केली.
समस्येची वास्तविकता
सर्वात महत्वाची गोष्ट म्हणजे त्या डेटावर आग्रह धरणे की ज्याने त्या एचटीएमएल फाईलवर पोहोचू आणि आपला डेटा वाचू शकेल अशा एखाद्यास प्रवेश असेल (जे सोपे नाही): वेब पत्ते आणि वेब शीर्षके. फक्त तेच. होय, हे सत्य आहे की कोणालाही हा डेटा माहित असणे आवश्यक नाही आणि ही एक चूक आहे जी दुरुस्त करणे आवश्यक आहे, परंतु वेबसाइट्स किंवा आपल्या क्रेडिट कार्ड नंबरवरील आपला प्रवेश डेटा घाबरून जाण्याची गरज नाही, जो एक दिलासा आहे.
एकदा हे स्पष्ट झाल्यानंतर, ज्यांना ही समस्या आहे ते कोण आहेत हे देखील सांगणे आवश्यक आहे: जे अद्याप अॅगिलेकेचेन वापरतात. ज्या वापरकर्त्यांनी आधीच ओपीव्हील्ट वापरला आहे त्यांना एकट्यापैकी कोणतीही समस्या नाही. ओपीव्हील्ट वापरणारे कोण आहेत? जे आयक्लॉड समक्रमण पर्यायासह आयओएस आणि ओएस एक्ससाठी 1 संकेतशब्द वापरतात (माझ्या बाबतीत तसे आहे). जर हे देखील आपल्या बाबतीत असेल तर आपल्याला कोणतीही अडचण नाही. आपण विंडोज, अँड्रॉइड वर 1 संकेतशब्द वापरणारे असल्यास किंवा आपण ड्रॉपबॉक्स एक सिंक्रोनाइझेशन सिस्टम म्हणून वापरत असाल तर आपण स्टोरेज सिस्टमच्या रूपात ओपीव्हील्टमध्ये बदलावे लागेल, ज्याचे आपण अचूकपणे वर्णन केले आहे. Agilebit ब्लॉग, 1 संकेतशब्द विकसक (लेखाच्या शेवटी).
चांगला लेख लुईस, जेव्हा सुरक्षिततेची बातमी येते तेव्हा पत्रकारिता किती कठोर असावी आणि बरेच काही.