1 پاسورڊ سڪيورٽي خرابي بابت سچ

1Password

انهن ڏينهن ۾ تون لازمي طور تي 1 پاسورڊ ۾ سنگين سيڪيورٽي جي خرابي بابت مضمون پڙهي چڪا هوندا ، بهترين ايپليڪيشنن مان هڪ آهي جيڪي آئي او ايس ۽ او ايس ايڪس لاءِ موجود آهن ۽ اسان جي ڪمن مان هڪ سٺي ڪم لاءِ جيڪي ان جي ڊولپرز ان سان ڪن ٿا ، مسلسل قيمتون نه ان جي استعمال ڪندڙن ڏانھن. ذاتي طور تي ، اها ايپليڪيشن ۾ آهي مان اعتماد ڪريان ٿو منهنجا پاسورڊ ، بينڪ جي تفصيل ، ڪريڊٽ ڪارڊ ، وغيره. سالن کان ، ۽ آئون هن سيڪيورٽي خرابي بابت پاڻ کي آگاهي ڏيڻ تي تمام گهڻو پريشان آهيان ڇو ته مون کي ان ۾ تمام گهڻي دلچسپي هئي. جيئن اڪثر ڪري اهڙن واقعن ۾ ٿئي ٿو ، اسڪيمارنگ ۽ سنسني خيالي ويب تي ٻرندو آهي (اچو ته نه وساريو وڃي ته اهو اهو سڀ کان گهڻو وڪڙندو آهي) تنهن ڪري آئون واضح ڪرڻ جي ڪوشش ڪري رهيو آهيان ته ڇا ٿيو آهي ۽ ان جا ڪهڙا نتيجا ٿي سگهن ٿا.

مسئلو

سڀ ڪجھ هڪ مائڪروسوفٽ انجنيئر ڊيلي ميئرز پاران شايع ٿيل هڪ رپورٽ تي ٻڌل آهي ، جنهن ۾ هو اهو يقين ڏياري ٿو 1 پاسورڊ پنهنجي ايگيل ڪيچين انڪرپشن سسٽم ۾ اڻ ڳڻي طرح ڊيٽا بچائيندو آهي. اهي اڻ ڳڻي ڊيٽا خاص طور تي انهن صفحن جي ويب پتي آهن جيڪي اسان هن خدمت ۾ محفوظ ڪيون آهن ، ۽ انهن جا عنوان ، پر ڪڏهن به اسان جي رسائي وارو ڊيٽا پاڻ ناهي ، جيڪو مڪمل طور تي ڳجهو رکيو وڃي ٿو. ڇونه ھن ڊيٽا کي غير منظم رھيو. بنيادي طور تي ڇاڪاڻ ته انهي وقت کي انکرپشن ڪرڻ (اسان 2008 جي باري ۾ ڳالهائي رهيا آهيون) ڪجهه ڊيوائسز لاءِ مسئلا پيدا ڪيا جڏهن ته ڊيٽا تائين رسائي ۽ ڪارڪردگي ۽ بيٽري جا مسئلا پيدا ٿيا.

هينئر تائين هڪ شايد سوچي سگھي ٿو ، "مسئلو ڇا آهي؟" ڪيترائي صارف 1PasswordAnywhere استعمال ڪن ٿا ، هڪ فنڪشن جيڪا ڊراپ باڪس توهان جي 1 Password Keys کي اسٽور ڪرڻ جي لاءِ استعمال ڪري ٿي ۽ توهان کي ڊوائيس تي اپليڪيشن جي انسٽال ٿيڻ کان بغير ڪنهن به براؤزر کان انهن تائين رسائي جي اجازت ڏئي ٿي. اهو پوري طرح سان آهي جتي اصل مسئلو آهي: گوگل اهو مواد انجيسٽس ڪري ٿو جڏهن اهو HTML فائل ۾ محفوظ ٿيل آهي ، ۽ ضروري معلومات سان ڪو ماڻهو انهي فائل تائين رسائي ۽ انسيپشن کان سواءِ knowاڻي سگهي ٿو. ٻيهر اصرار ڪريان ٿو ، ڪڏهن به توهان جي رسائي جي ڊيٽا ، صرف ويب ايڊريس ۽ انهن ويبز جا نالا جيڪي توهان 1 پاسورڊ ۾ محفوظ ڪيا آهن ، ڪڏهن به توهان جي سند.

1Password

حل

1 پيس پاسورڊ ڊولپرز پنهنجو پاڻ اڳ ۾ ئي مسئلو حل ڪيو 2012 ۾ توهان جي ڊيٽا کي OPVault نالي محفوظ ڪرڻ جو هڪ نئون طريقو.. هن نئين سسٽم ۾ سڀني ڊيٽا کي ڳجهو شامل ڪيو ويو آهي ، بشمول اهي جيڪي AgileKeychain سان انڪريپريٽر ٿيل نه هئا. پوءِ ڇا مسئلو آهي؟ ته انهن کي اهو فيصلو ڪرڻو پوندو ته او پي ويالٽ کي صرف هڪ ئي انڪرپشن سسٽم طور استعمال ڪيو وڃي ، يا متبادل جي طور تي اگائل ڪيچ کي استعمال جاري رکڻ لاءِ. ۽ هنن ٻيو اختيار چونڊيو.

هڪ گهٽ محفوظ نظام کي ڇو برقرار رکجي؟ OPVault آئي او ايس ۽ ميڪ او ايس ايڪس استعمال ڪندڙن لاءِ مسئلو پيدا نه ڪيو ، پر اهو ونڊوز ، اينڊرائيڊ استعمال ڪندڙن لاءِ ، ۽ انهن جيڪي ڊروپ بڪس کي پنهنجي ڊيٽا هم وقت ساز سسٽم طور اختيار ڪيو. پراڻا 1 جا پاس ورڊ ورزن بعد ۾ OPVault سان مطابقت رکندڙ نه هئا ، تنهن ڪري انهن کي اهو فيصلو ڪرڻو هو ته ڇا ڪجي: انهن پراڻن نسخن کي ڇڏي ڏيو يا سڀني کي مطابقت ڏيڻ جاري رکو. ۽ هنن AgileKeychain استعمال ڪرڻ جو اختيار رکندي ، هن ٻئي متبادل جي چونڊ ڪئي.

مسئلي جو حقيقي شدت

سڀ کان اهم ڳالهه ڊيٽا تي زور وجهڻ آهي ته ڪو ماڻهو جيڪو انهي HTML فائل تائين پهچي سگهي ۽ توهان جي ڊيٽا پڙهي سگهي ها (جنهن کي آسان نه هجي) تائين رسائي هوندي: ويب پتي ۽ ويب عنوان. اهو ئي سڀ ڪجهه آهي. ها ، اهو صحيح آهي ته ڪنهن کي به اها ڊيٽا نه toاڻڻ گهرجي ، ۽ اها هڪ غلطي آهي جيڪا ضرور درست ڪرڻ گهرجي ، پر توهان جي ويب سائيٽن تي يا توهان جي ڪريڊٽ ڪارڊ نمبرن تائين توهان جي رسائي جي ڊيٽا کان ڊ toڻ جي ضرورت ناهي ، هڪ رليف آهي.

هڪ دفعو اهو واضح ٿي ويو آهي ، اهو پڻ toاڻڻ ضروري آهي ته اهي ڪير آهن جن کي اهو مسئلو آهي: اهي جيڪي اڃا تائين AgileKeychain استعمال ڪن ٿا. اهي صارف جيڪي پهريان ئي OPVault استعمال ڪندا آهن انهن کي ڪوبه نن problemڙو مسئلو ناهي. ڪير آهن جيڪي OPVault استعمال ڪري رهيا آهن؟ جيڪي آءِ او ايس ۽ او ايس ايڪس لاءِ 1 پاس ورڊ استعمال ڪن ٿا اهي iCloud هم وقت سازي جي آپشن سان چالو ٿيل (جيئن منهنجو ڪيس آهي). جيڪڏهن هي توهان جو معاملو به آهي ، ته پوءِ توهان جو ڪو مسئلو ناهي. جيڪڏهن توهان ونڊوز ، اينڊرائيڊ تي 1 پاس ورڊ صارف آهيو يا توهان ڊراپ بڪس کي هم وقت سازي واري نظام جي طور تي استعمال ڪريو ٿا ته پوءِ توهان کي اسٽوريشن سسٽم جي طور تي OPVault ۾ تبديل ڪرڻو پوندو ، جنهن کي توهان چ perfectlyيءَ ريت بيان ڪيو آهي. ايگليبٽ بلاگ، 1 پاسورڊ ڊولپرز (آرٽيڪل جي آخر ۾).


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

هڪ رايو ، توهان ڇڏيو

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا لاء ذميوار: AB انٽرنيٽ نيٽ ورڪ 2008 SL
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.

  1.   فلي چيو

    عظيم مضمون ، لوئس ، صحافت جي سختي ڪيتري هجڻ گهرجي ۽ انهي کان به وڌيڪ هجڻ گهرجي جڏهن اها سيڪيورٽي ۾ ايندي.