1 මුරපදයේ ආරක්ෂක දෝෂය පිළිබඳ සත්‍යය

1Password

මේ දිනවල ඔබ 1Password හි බරපතල ආරක්ෂක දෝෂයක් පිළිබඳ ලිපි කියවා ඇති අතර, එය iOS සහ OS X සඳහා පවතින හොඳම යෙදුම්වලින් එකක් වන අතර එහි සංවර්ධකයින් විසින් කරනු ලබන හොඳ වැඩ සඳහා අපගේ ප්‍රියතම එකක් වන අතර නිරන්තර යාවත්කාලීන කිරීම් කිසිදු වියදමකින් තොරව එහි පරිශීලකයින්ට. පුද්ගලිකව, මගේ මුරපද, බැංකු විස්තර, ක්‍රෙඩිට් කාඩ් ආදිය ගබඩා කිරීමට මා විශ්වාස කරන්නේ යෙදුම තුළ ය. දැන් අවුරුදු ගාණක් තිස්සේ, මම මේ ආරක්ෂක අඩුපාඩුව ගැන දැනගන්න ගොඩක් සැලකිලිමත් වුනේ මම ඒ ගැන ගොඩක් උනන්දු වෙලා. මෙම අවස්ථා වලදී බොහෝ විට සිදු වන පරිදි, බිය ගැන්වීම් සහ සංවේදීතාවන් වෙබය තුළට ගලා යයි (එය වැඩිපුරම අලෙවි වන්නේ එය බව අපි අමතක නොකරමු) එබැවින් මම සිදුවී ඇත්තේ කුමක්ද සහ එයින් ඇති විය හැකි ප්‍රතිවිපාක පැහැදිලි කිරීමට උත්සාහ කරමි.

ගැටලුව

සෑම දෙයක්ම පදනම් වී ඇත්තේ මයික්‍රොසොෆ්ට් ඉංජිනේරුවෙකු වන ඩේල් මයර්ස් විසින් ප්‍රකාශයට පත් කරන ලද වාර්තාවක් මතය 1 මුරපදය එහි AgileKeychain සංකේතාංකන පද්ධතිය තුළ සංකේතාංකනය නොකළ දත්ත සුරකිනු ඇත. මෙම සංකේතාංකනය නොකළ දත්ත විශේෂයෙන් මෙම සේවාවේ අප සුරකින ලද පිටු වල වෙබ් ලිපිනයන් සහ ඒවායේ මාතෘකා වේ, නමුත් කිසි විටෙකත් අපගේ ප්‍රවේශ දත්ත මුළුමනින්ම සංකේතනය කර නොමැත. මෙම දත්ත සංකේතනය නොකර තබා ගන්නේ ඇයි? මූලික වශයෙන් ඒවා එකල සංකේතනය කිරීමෙන් (අපි 2008 ගැන කතා කරමු) එම දත්ත වලට ප්‍රවේශවීමේදී සමහර උපාංග සඳහා ගැටළු ඇති වූ අතර ක්‍රියාකාරීත්වය සහ බැටරි ගැටළු ඇති විය.

මෙතෙක් කෙනෙකුට සිතිය හැකිය, "ගැටලුව කුමක්ද?" බොහෝ පරිශීලකයින් 1PasswordAnywhere භාවිතා කරයි, එය ඔබගේ 1 මුරපද යතුරු ගබඩා කිරීම සඳහා ඩ්‍රොප්බොක්ස් භාවිතා කරන අතර උපාංගය තුළ යෙදුම ස්ථාපනය නොකර ඕනෑම බ්‍රව්සරයකින් ඒවා ප්‍රවේශ කිරීමට ඔබට ඉඩ සලසයි. ප්‍රධාන ගැටළුව පවතින්නේ හරියටම මෙයයි: ගූගල් මෙම අන්තර්ගතය HTML ගොනුවක ගබඩා කර ඇති විට එය සුචිගත කරයි, අවශ්‍ය දැනුම ඇති අයෙකුට මෙම ගොනුවට ප්‍රවේශ විය හැකි අතර සංකේතාංකනයකින් තොරව එම දත්ත දැනගත හැකිය. මම නැවත අවධාරනය කරමි, කිසි විටෙකත් ඔබේ ප්‍රවේශ දත්ත, වෙබ් ලිපිනයන් සහ ඔබ 1 මුරපදයේ ගබඩා කර ඇති වෙබ් අඩවි නම් පමණක්, කිසි විටෙකත් ඔබේ අක්තපත්‍ර.

1Password

විසඳුම

1Password සංවර්ධකයින් විසින්ම 2012 දී OPVault නමින් ඔබේ දත්ත සුරැකීමේ නව ක්‍රමයක් සමඟ මෙම ගැටළුව විසඳා ඇත. මෙම නව පද්ධතිය AgileKeychain සමඟ සංකේතනය නොකළ දත්ත ඇතුළුව සියලුම දත්ත සංකේතනය කරයි. ඉතින් මොකක්ද ප්‍රශ්නය? එකම සංකේතාංකන පද්ධතිය ලෙස OPVault භාවිතා කළ යුතුද, නැතහොත් විකල්පයක් ලෙස AgileKeychain දිගටම භාවිතා කළ යුතුද යන්න ඔවුන්ට තීරණය කළ යුතු බව. ඔවුන් මෙම දෙවන විකල්පය තෝරා ගත්හ.

අඩු ආරක්ෂිත පද්ධතියක් පවත්වාගෙන යන්නේ ඇයි? OPVault iOS සහ Mac OS X භාවිතා කරන්නන් සඳහා ගැටළුවක් නොවූ නමුත් එය වින්ඩෝස්, ඇන්ඩ්‍රොයිඩ් භාවිතා කරන්නන් සහ ඩ්‍රොප්බොක්ස් ඔවුන්ගේ දත්ත සමමුහුර්ත කිරීමේ පද්ධතිය ලෙස තෝරාගත් අය සඳහා විය. පැරණි 1 මුරපද අනුවාදයන් OPVault සමඟ නොගැලපෙන බැවින් ඔවුන්ට කුමක් කළ යුතු දැයි තීරණය කිරීමට සිදු විය: එම පැරණි අනුවාදයන් අතහැර දමන්න හෝ සෑම කෙනෙකුටම අනුකූලතාව ලබා දීම දිගටම කරගෙන යන්න. ඔවුන් මෙම දෙවන විකල්පය තෝරා ගත්තේ AgileKeychain භාවිතා කිරීමේ විකල්පය තබා ගනිමිනි.

ගැටලුවේ සැබෑ විශාලත්වය

වැදගත්ම දෙය නම්, එම HTML ගොනුව වෙත ළඟා වී ඔබේ දත්ත කියවිය හැකි කෙනෙකුට (එය පහසු නැත) ප්‍රවේශ විය හැකි දත්ත අවධාරනය කිරීමයි: වෙබ් ලිපින සහ වෙබ් මාතෘකා. එය පමණි. ඔව්, මෙම දත්ත කිසිවෙකු දැනගත යුතු නැති බවත් එය නිවැරදි කළ යුතු වරදක් බවත් සත්‍යයකි, නමුත් වෙබ් අඩවි වලට හෝ ඔබේ ක්‍රෙඩිට් කාඩ් අංකවලට ඔබේ ප්‍රවේශ දත්ත ගැන බිය විය යුතු නැත.

මෙය පැහැදිලි වූ පසු, මෙම ගැටළුව ඇති අය කවුරුන්ද යන්න පෙන්වා දීමද අවශ්‍ය වේ: තවමත් AgileKeychain භාවිතා කරන අය. දැනටමත් OPVault භාවිතා කරන පරිශීලකයින්ට සුළු ගැටළුවක් ද නොමැත. OPVault භාවිතා කරන්නේ කවුද? ICloud සමමුහුර්ත කිරීමේ විකල්පය සක්‍රීය කර ඇති iOS සහ OS X සඳහා 1 මුරපදය භාවිතා කරන අය (මගේ කාරණය මෙන්) මෙයද ඔබේ කාරණය නම්, ඔබ සමඟ කිසිදු ගැටළුවක් නොමැත. ඔබ වින්ඩෝස්, ඇන්ඩ්‍රොයිඩ් හි 1 මුරපද පරිශීලකයෙකු නම් හෝ ඔබ සමමුහුර්තකරණ පද්ධතියක් ලෙස ඩ්‍රොප්බොක්ස් භාවිතා කරන්නේ නම් ඔබ OPVault වෙත ගබඩා පද්ධතිය ලෙස වෙනස් කළ යුතුය. Agilebits බ්ලොග්, 1 මුරපද සංවර්ධකයින් (ලිපියේ අවසානයේ).


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් දක්වන්න, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   ෆෙලි ප්රකාශ කළේය

    විශිෂ් article ලිපියක් වන ලුයිස්, එය කෙතරම් දැඩි පුවත්පත් කලාවක් විය යුතුද යන්න සහ ඊටත් වඩා ආරක්ෂාව සම්බන්ධයෙන් ගත් කල.