यह विशाल पासवर्ड मैनेजर का शोषण कभी भी ठीक नहीं हो सकता है

पासवर्ड प्रबंधकों के लिए पिछले कुछ महीने ख़राब रहे हैं - हालाँकि ज़्यादातर केवल लास्टपास के लिए। लेकिन लास्टपास के खुलासे के बाद एक बड़े उल्लंघन का सामना करना पड़ा, अब ध्यान ओपन-सोर्स मैनेजर KeePass की ओर जा रहा है।

आरोप लग रहे हैं कि एक नई भेद्यता हैकर्स को अनएन्क्रिप्टेड प्लेनटेक्स्ट में उपयोगकर्ता के संपूर्ण पासवर्ड डेटाबेस को चोरी से चुराने की अनुमति देती है। यह एक अविश्वसनीय रूप से गंभीर दावा है, लेकिन KeePass के डेवलपर्स इस पर विवाद कर रहे हैं।

KeePass एक ओपन-सोर्स है पासवर्ड मैनेजर जो प्रतिद्वंद्वी पेशकशों की तरह क्लाउड के बजाय अपनी सामग्री को उपयोगकर्ता के डिवाइस पर संग्रहीत करता है। हालाँकि, कई अन्य ऐप्स की तरह, इसके पासवर्ड वॉल्ट को मास्टर पासवर्ड से सुरक्षित किया जा सकता है।

भेद्यता, के रूप में लॉग इन किया गया

XML फ़ाइल में किए गए परिवर्तनों के लिए धन्यवाद, प्रक्रिया पृष्ठभूमि में स्वचालित रूप से की जाती है, इसलिए उपयोगकर्ताओं को सचेत नहीं किया जाता है कि उनका डेटाबेस निर्यात किया गया है। इसके बाद ख़तरा अभिनेता निर्यात किए गए डेटाबेस को अपने नियंत्रण वाले कंप्यूटर या सर्वर पर निकाल सकता है।

इसे ठीक नहीं किया जाएगा

हालाँकि, KeePass के डेवलपर्स ने प्रक्रिया के वर्गीकरण को एक भेद्यता के रूप में विवादित किया है, किसी के बाद से भी जिनके पास किसी डिवाइस तक लिखने की पहुंच है, वे अलग-अलग (कभी-कभी सरल) का उपयोग करके पासवर्ड डेटाबेस प्राप्त कर सकते हैं तरीके.

दूसरे शब्दों में, एक बार जब किसी के पास आपके डिवाइस तक पहुंच हो जाती है, तो इस प्रकार का XML शोषण अनावश्यक है। उदाहरण के लिए, हमलावर मास्टर पासवर्ड प्राप्त करने के लिए कीलॉगर इंस्टॉल कर सकते हैं। तर्क यह है कि इस तरह के हमले के बारे में चिंता करना घोड़े के कूदने के बाद दरवाज़ा बंद करने जैसा है। यदि किसी हमलावर के पास आपके कंप्यूटर तक पहुंच है, तो XML शोषण को ठीक करने से मदद नहीं मिलेगी।

डेवलपर्स का तर्क है कि समाधान "पर्यावरण को सुरक्षित रखना है (एंटी-वायरस सॉफ़्टवेयर, फ़ायरवॉल का उपयोग करके, अज्ञात ई-मेल अटैचमेंट को न खोलना आदि)। KeePass असुरक्षित वातावरण में जादुई रूप से सुरक्षित रूप से नहीं चल सकता।

आप क्या कर सकते हैं?

जबकि KeePass के डेवलपर्स समस्या को ठीक करने के लिए तैयार नहीं हैं, ऐसे कुछ कदम हैं जो आप स्वयं उठा सकते हैं। सबसे अच्छी बात यह है कि एक बनाना है लागू कॉन्फ़िगरेशन फ़ाइल. यह अन्य कॉन्फ़िगरेशन फ़ाइलों पर प्राथमिकता लेगा, बाहरी ताकतों द्वारा किए गए किसी भी दुर्भावनापूर्ण परिवर्तन को कम करेगा (जैसे कि डेटाबेस निर्यात भेद्यता में उपयोग किया जाता है)।

आपको यह भी सुनिश्चित करना होगा कि नियमित उपयोगकर्ताओं के पास किसी भी महत्वपूर्ण फ़ाइल या फ़ोल्डर तक लिखने की पहुंच न हो KeePass निर्देशिका के भीतर, और KeePass .exe फ़ाइल और लागू कॉन्फ़िगरेशन फ़ाइल दोनों एक ही में हैं फ़ोल्डर.

और यदि आप KeePass का उपयोग जारी रखने में सहज महसूस नहीं करते हैं, तो बहुत सारे अन्य विकल्प हैं। इनमें से किसी एक पर स्विच करने का प्रयास करें सर्वश्रेष्ठ पासवर्ड मैनेजर अपने लॉगिन और क्रेडिट कार्ड विवरण को पहले से अधिक सुरक्षित रखने के लिए।

हालांकि पासवर्ड प्रबंधकों की दुनिया के लिए यह निस्संदेह अधिक बुरी खबर है, फिर भी ये ऐप्स उपयोग करने लायक हैं। वे आपको बनाने में मदद कर सकते हैं मजबूत, अद्वितीय पासवर्ड जो आपके सभी डिवाइस पर एन्क्रिप्टेड हैं। यह उससे कहीं अधिक सुरक्षित है प्रत्येक खाते के लिए "123456" का उपयोग करना.

संपादकों की सिफ़ारिशें

• यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
• हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
• नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
• यदि आप इस निःशुल्क पासवर्ड मैनेजर का उपयोग करते हैं, तो आपके पासवर्ड खतरे में पड़ सकते हैं
• लास्टपास से पता चलता है कि यह कैसे हैक हुआ - और यह अच्छी खबर नहीं है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।