இந்த நாட்களில் நீங்கள் 1 பாஸ்வேர்டில் உள்ள கடுமையான பாதுகாப்பு குறைபாடு பற்றிய கட்டுரைகளை நிச்சயமாகப் படித்திருப்பீர்கள், இது iOS மற்றும் OS X க்கான சிறந்த பயன்பாடுகளில் ஒன்றாகும் மற்றும் அதன் டெவலப்பர்கள் அதைச் செய்யும் நல்ல வேலைக்கு எங்கள் பிடித்தவையாகும், நிலையான புதுப்பிப்புகளுடன் எந்த செலவும் இல்லாமல் அதன் பயனர்களுக்கு. பயனர்களுக்கு. தனிப்பட்ட முறையில், எனது கடவுச்சொற்கள், வங்கி விவரங்கள், கிரெடிட் கார்டுகள் போன்றவற்றை சேமிக்க நான் நம்புகிறேன். இப்போது பல ஆண்டுகளாக, இந்த பாதுகாப்பு குறைபாட்டைப் பற்றி எனக்குத் தெரிவிப்பதில் நான் மிகவும் அக்கறை கொண்டுள்ளேன், ஏனென்றால் நான் அதில் மிகவும் ஆர்வமாக இருந்தேன். இந்த நிகழ்வுகளில் பெரும்பாலும் நடப்பது போல, பயமுறுத்தல் மற்றும் பரபரப்பானது வலையை வெள்ளத்தில் மூழ்கடிக்கும் (இது தான் அதிகம் விற்கப்படுகிறது என்பதை மறந்து விடக்கூடாது) எனவே என்ன நடந்தது, அதனால் என்ன விளைவுகள் ஏற்படக்கூடும் என்பதை தெளிவுபடுத்த முயற்சிக்கப் போகிறேன்.
பிரச்சனை
மைக்ரோசாப்ட் பொறியியலாளர் டேல் மியர்ஸ் வெளியிட்ட அறிக்கையின் அடிப்படையில் எல்லாம் அமைந்துள்ளது 1 கடவுச்சொல் அதன் AgileKeychain குறியாக்க அமைப்பில் குறியாக்கம் செய்யப்படாத தரவைச் சேமிக்கிறது. இந்த மறைகுறியாக்கப்பட்ட தரவு குறிப்பாக இந்த சேவையில் நாங்கள் சேமித்த பக்கங்களின் வலை முகவரிகள் மற்றும் அவற்றின் தலைப்புகள், ஆனால் ஒருபோதும் எங்கள் அணுகல் தரவு தானாகவே குறியாக்கம் செய்யப்படவில்லை. இந்தத் தரவை ஏன் மறைகுறியாக்காமல் வைத்திருக்க வேண்டும்? அடிப்படையில் அந்த நேரத்தில் அவற்றை குறியாக்கம் செய்வதால் (நாங்கள் 2008 ஐப் பற்றி பேசுகிறோம்) அந்தத் தரவை அணுகும்போது சில சாதனங்களுக்கு சிக்கல்களை ஏற்படுத்தியது மற்றும் செயல்திறன் மற்றும் பேட்டரி சிக்கல்களை ஏற்படுத்தியது.
இதுவரை ஒருவர், "என்ன பிரச்சினை?" பல பயனர்கள் 1PasswordAnywhere ஐப் பயன்படுத்துகின்றனர், இது உங்கள் 1 கடவுச்சொல் விசைகளை சேமிக்க டிராப்பாக்ஸ் பயன்படுத்தும் ஒரு செயல்பாடு மற்றும் சாதனத்தில் பயன்பாடு நிறுவப்படாமல் எந்த உலாவியிலிருந்தும் அவற்றை அணுக அனுமதிக்கிறது. முக்கிய சிக்கல் இருக்கும் இடத்தில்தான் இது உள்ளது: கூகிள் இந்த உள்ளடக்கத்தை ஒரு HTML கோப்பில் சேமிக்கும்போது குறியிடுகிறது, மேலும் தேவையான அறிவுள்ள ஒருவர் இந்த கோப்பை அணுகலாம் மற்றும் குறியாக்கம் இல்லாமல் தரவை அறிந்து கொள்ளலாம். நான் மீண்டும் வலியுறுத்துகிறேன், உங்கள் அணுகல் தரவு, வலை முகவரிகள் மற்றும் 1 பாஸ்வேர்டில் நீங்கள் சேமித்து வைத்திருக்கும் வலைகளின் பெயர்கள் மட்டுமே, உங்கள் நற்சான்றிதழ்கள் ஒருபோதும்.
தீர்வு
1 பாஸ்வேர்ட் டெவலப்பர்கள் ஏற்கனவே OPVault எனப்படும் உங்கள் தரவைச் சேமிப்பதற்கான புதிய வழியைக் கொண்டு இந்த சிக்கலை 2012 இல் மீண்டும் தீர்த்து வைத்தனர். இந்த புதிய அமைப்பு AgileKeychain உடன் குறியாக்கம் செய்யப்படாதவை உட்பட அனைத்து தரவையும் குறியாக்குகிறது. அதனால் என்ன பிரச்சினை? OPVault ஐ ஒரே குறியாக்க அமைப்பாகப் பயன்படுத்தலாமா அல்லது மாற்றாக AgileKeychain ஐப் பயன்படுத்தலாமா என்பதை அவர்கள் தீர்மானிக்க வேண்டியிருந்தது. அவர்கள் இந்த இரண்டாவது விருப்பத்தை தேர்வு செய்தனர்.
குறைந்த பாதுகாப்பான அமைப்பை ஏன் பராமரிக்க வேண்டும்? OPVault iOS மற்றும் Mac OS X பயனர்களுடன் சிக்கலை ஏற்படுத்தவில்லை, ஆனால் விண்டோஸ், ஆண்ட்ராய்டு பயனர்கள் மற்றும் டிராப்பாக்ஸை தங்கள் தரவு ஒத்திசைவு அமைப்பாக தேர்வு செய்தவர்களுடன். பழைய 1 கடவுச்சொல் பதிப்புகள் OPVault உடன் பொருந்தவில்லை, எனவே அவர்கள் என்ன செய்ய வேண்டும் என்பதை அவர்கள் தீர்மானிக்க வேண்டியிருந்தது: அந்த பழைய பதிப்புகளை விட்டு விடுங்கள் அல்லது அனைவருக்கும் பொருந்தக்கூடிய தன்மையைத் தொடர்ந்து கொடுங்கள். அவர்கள் இந்த இரண்டாவது மாற்றீட்டைத் தேர்ந்தெடுத்தனர், அஜில்கெய்சைனைப் பயன்படுத்துவதற்கான விருப்பத்தை வைத்திருக்கிறார்கள்.
பிரச்சினையின் உண்மையான அளவு
மிக முக்கியமான விஷயம் என்னவென்றால், அந்த HTML கோப்பை அடைந்து உங்கள் தரவைப் படிக்கக்கூடிய ஒருவர் அணுகலாம் (இது எளிதானது அல்ல): வலை முகவரிகள் மற்றும் வலை தலைப்புகள். அது மட்டும். ஆம், இந்தத் தரவை யாரும் அறிந்து கொள்ள வேண்டியதில்லை என்பது உண்மைதான், அது சரிசெய்யப்பட வேண்டிய தவறு, ஆனால் வலைத்தளங்களுக்கான உங்கள் அணுகல் தரவு அல்லது உங்கள் கிரெடிட் கார்டு எண்களைப் பற்றி பயப்படத் தேவையில்லை, இது ஒரு நிவாரணம்.
இது தெளிவாகத் தெரிந்தவுடன், இந்த சிக்கலைக் கொண்டவர்கள் யார் என்பதையும் சுட்டிக்காட்ட வேண்டியது அவசியம்: இன்னும் அஜில்கெய்சைனைப் பயன்படுத்துபவர்கள். ஏற்கனவே OPVault ஐப் பயன்படுத்துபவர்களுக்கு சிறிதளவு சிக்கலும் இல்லை. OPVault ஐப் பயன்படுத்துபவர்கள் யார்? ICloud ஒத்திசைவு விருப்பத்துடன் iOS மற்றும் OS X க்கு 1 பாஸ்வேர்டைப் பயன்படுத்துபவர்கள் (என் விஷயத்தைப் போல). இதுவும் உங்கள் விஷயமாக இருந்தால், உங்களுடன் எந்த பிரச்சனையும் இல்லை. நீங்கள் விண்டோஸ், ஆண்ட்ராய்டில் 1 பாஸ்வேர்ட் பயனராக இருந்தால் அல்லது டிராப்பாக்ஸை ஒத்திசைவு அமைப்பாகப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் OPVault ஐ ஒரு சேமிப்பக அமைப்பாக மாற்ற வேண்டும், அதை நீங்கள் முழுமையாக விளக்கியுள்ளீர்கள் சுறுசுறுப்பான வலைப்பதிவு, 1 கடவுச்சொல் உருவாக்குநர்கள் (கட்டுரையின் முடிவில்).
சிறந்த கட்டுரை லூயிஸ், அதுதான் கடுமையான பத்திரிகை இருக்க வேண்டும், மேலும் பாதுகாப்புக்கு வரும்போது.