Connectionsનલાઇન કનેક્શનો વધુને વધુ સંખ્યામાં બન્યા છે 2010 થી, ખાસ કરીને સોશિયલ મીડિયાના આગમન સાથે. ઘણી servicesનલાઇન સેવાઓ વપરાશકર્તાઓને દરેક જગ્યાએ સમાન પાસવર્ડનો ઉપયોગ ન કરવા પ્રોત્સાહિત કરે છે.
અહીંથી પાસવર્ડ મેનેજર્સ આવે છે વપરાશકર્તાઓને સુરક્ષા સ્તર સાથેના કેન્દ્રિય રૂપે બધા પાસવર્ડ્સ રાખવામાં મદદ કરવા માટે (મેટાડેટા અને વધુ ઉમેરો).
પાસવર્ડ મેનેજરનો ઉપયોગ કેવી રીતે કરવો?
પાસવર્ડ મેનેજરો એન્ક્રિપ્ટ થયેલ ડેટાબેઝમાંથી ગુપ્ત માહિતી સંગ્રહિત કરવા અને પુન retપ્રાપ્ત કરવાની મંજૂરી આપો.
લિક સામે વધુ સારી સુરક્ષા બાંયધરી આપવા માટે વપરાશકર્તાઓ તેમના પર વિશ્વાસ રાખે છે અસલામત ટેક્સ્ટ ફાઇલો જેવા પાસવર્ડ્સ સ્ટોર કરવાના અન્ય માધ્યમોની તુલનામાં મહત્વનું નહીં.
બીજા શબ્દોમાં કહીએ તો, પાસવર્ડ મેનેજર્સ તમારા બધા પાસવર્ડ્સ ઇન્ટરનેટ પર એક જગ્યાએ રાખી શકે છે, તેથી તે ખૂબ ઉપયોગી છે.
બધું જ તે રંગ કરે છે તેવું નથી
એવું કહેવાતું હોવાથી, સ્વતંત્ર સુરક્ષા પરીક્ષકોનું એક જૂથ, ISE એ આ અઠવાડિયે અહેવાલ આપ્યો છે કે કેટલાક સૌથી લોકપ્રિય પાસવર્ડ મેનેજરોમાં કેટલીક નબળાઈઓ છે વપરાશકર્તાઓ પાસેથી ઓળખ માહિતી ચોરી કરવા માટે તેમનું શોષણ થઈ શકે છે, એમ માનીને કે તૃતીય પક્ષો દ્વારા તેમનું હજી સુધી શોષણ કરવામાં આવ્યું નથી.
જૂથે રજૂ કરેલા અહેવાલમાં, વર્ણવેલ સલામતી બાંયધરી આપે છે કે પાસવર્ડ મેનેજરોએ પાંચ લોકપ્રિય પાસવર્ડ મેનેજરોની અંતર્ગત કામગીરીની offerફર અને તપાસ કરવી જોઈએ.
મફત સ softwareફ્ટવેરને પણ મુક્તિ નથી
આ પાસવર્ડ મેનેજર્સ 1 પાસવર્ડ, કીપાસ, ડેશલેન અને લાસ્ટપાસ છે. તેઓ કહે છે કે નીચે સૂચિબદ્ધ આ બધા પાસવર્ડ મેનેજરો સમાન રીતે કાર્ય કરે છે.
વપરાશકર્તાઓ સ softwareફ્ટવેરમાં પાસવર્ડ્સ દાખલ કરે છે અથવા ઉત્પન્ન કરે છે અને સંબંધિત મેટાડેટા ઉમેરશે (ઉદાહરણ તરીકે, સુરક્ષા પ્રશ્નોના જવાબો અને પાસવર્ડ ડિઝાઇન કરેલી સાઇટ).
આ માહિતી એન્ક્રિપ્ટ થયેલ છે અને તે પછી જ તેને ડિક્રિપ્ટ કરવામાં આવે છે જ્યારે સ્ક્રીનને બ્રાઉઝર પ્લગ-ઇન પર સ્થાનાંતરિત કરવું જરૂરી છે જે વેબસાઇટ પરના પાસવર્ડમાં ભરે છે અથવા તેનો ઉપયોગ માટે ક્લિપબોર્ડ પર કiesપિ કરે છે.
આ દરેક સંચાલકો માટે, જૂથ અસ્તિત્વની ત્રણ સ્થિતિઓ વ્યાખ્યાયિત કરે છે: દોડવું, અનલockedક અને લ lockedક કરવું નહીં.
પ્રથમ સ્થિતિમાં, પાસવર્ડ મેનેજરે એન્ક્રિપ્શન સુનિશ્ચિત કરવું આવશ્યક છે જેથી જ્યાં સુધી વપરાશકર્તા તુચ્છ પાસવર્ડનો ઉપયોગ ન કરે ત્યાં સુધી કોઈ હુમલાખોર પાસવર્ડમાં અચાનક માસ્ટર પાસવર્ડનો અંદાજ લગાવી શકશે નહીં.
બીજી સ્થિતિમાં, મેમરીમાંથી માસ્ટર પાસવર્ડ કા toવું શક્ય હોવું જોઈએ નહીં મૂળ માસ્ટર પાસવર્ડને પુન recoverપ્રાપ્ત કરવાની સીધી અથવા કોઈપણ રીતે.
અને ત્રીજી સ્થિતિમાં, બિન-સક્રિયકૃત પાસવર્ડ મેનેજરની બધી સુરક્ષા બાંયધરીઓ લ lockedક સ્થિતિમાં પાસવર્ડ મેનેજર પર લાગુ થવી આવશ્યક છે.
તેમના વિશ્લેષણમાં, પરીક્ષકોએ દરેક પાસવર્ડ મેનેજર દ્વારા માસ્ટર પાસવર્ડને એન્ક્રિપ્શન કીમાં રૂપાંતરિત કરવા માટે ઉપયોગમાં લેવાતા અલ્ગોરિધમની તપાસ કરી હોવાનો દાવો કર્યો છે અને એલ્ગોરિધમમાં આજના ક્રેકીંગ હુમલા સામે ટકી રહેવાની જટિલતાનો અભાવ છે.
સુરક્ષા સંચાલકોના વિશ્લેષણ પર
1 પાસવર્ડ 4 (સંસ્કરણ 4.6.2.628) ના કિસ્સામાં), તેના operationalપરેશનલ સુરક્ષા આકારણીને અનલockedક સ્થિતિમાં વ્યક્તિગત પાસવર્ડ્સના સંપર્ક સામે વાજબી સંરક્ષણ મળ્યું.
કમનસીબે આને માસ્ટર પાસવર્ડના સંચાલન દ્વારા અને અનલockedક કરેલી સ્થિતિથી લ .ક સ્થિતિમાં જતા વખતે વિવિધ તૂટેલી અમલીકરણ વિગતો દ્વારા બાયપાસ કરવામાં આવ્યો હતો. મુખ્ય પાસવર્ડ મેમરીમાં રહે છે.
તેથી, 1 પાસવર્ડ માસ્ટર પાસવર્ડ પુન beપ્રાપ્ત કરી શકાય છે કારણ કે તે મેમરીમાંથી ભૂંસી નથી લ lockedક સ્થિતિમાં પાસવર્ડ મેનેજર મૂક્યા પછી.
1 પાસવર્ડ (સંસ્કરણ 7.2.576) લેતા, તેમને આશ્ચર્યની વાત એ છે કે તેઓએ તે શોધી કા .્યું તેના પહેલાનાં સંસ્કરણમાં 1 પાસવર્ડ કરતાં ચલાવવાનું ઓછું સુરક્ષિત છે 1 પાસવર્ડ 7 કરતા વધારે, કેમ કે ડેટાબેસમાં તમામ વ્યક્તિગત પાસવર્ડ્સને તોડી નાખવામાં આવે છે જલદી ડેટાને અનલockedક કરવામાં આવે છે અને કેશ થાય છે, 1 પાસવર્ડ 4 થી વિપરીત, જેણે એક સમયે ફક્ત એક એન્ટ્રી સ્ટોર કરી છે.
પણ મળ્યું કે 1 પાસવર્ડ 7 વ્યક્તિગત પાસવર્ડ્સને સાફ કરતું નથી, જ્યારે અનલockedક કરેલી સ્થિતિથી લ stateક સ્થિતિમાં જતા હોય ત્યારે માસ્ટર પાસવર્ડ અથવા ગુપ્ત મેમરી કી ન હોઇ શકે.
તે પછી, ડેશલેન આકારણીમાં, પ્રક્રિયાઓ સંકેત આપી હતી કે નિષ્કર્ષણના જોખમોને ઘટાડવા માટે ધ્યાન મેમરીમાં રહસ્યોને છુપાવવાનું હતું.
આ ઉપરાંત, જી.યુ.આઈ. અને મેમરી ફ્રેમ્સનો ઉપયોગ કે જે વિવિધ operatingપરેટિંગ સિસ્ટમ API માં રહસ્યોના ટ્રાન્સમિશનને અટકાવે છે તે ડેશલેને માટે અનન્ય હતું અને મ andલવેર દ્વારા છુપાયેલા લોકોને છતી કરી શકે છે.
લિનક્સ એ પણ અપવાદ નથી
અન્ય પાસવર્ડ મેનેજરોથી વિપરીત, કીપાસ તે એક ઓપન સોર્સ પ્રોજેક્ટ છે. 1 પાસવર્ડ 4 ની જેમ, કી-પાસસ ક્રિયાપ્રતિક્રિયા કરતી વખતે પ્રવેશોને ડિક્રિપ્ટ કરે છે.
જો કે, તે બધા મેમરીમાં રહે છે, કારણ કે તે દરેક ક્રિયાપ્રતિક્રિયા પછી વ્યક્તિગત રૂપે કા eraી નાખવામાં આવતા નથી. મુખ્ય પાસવર્ડ મેમરીમાંથી કા isી નાખ્યો છે અને પુન andપ્રાપ્ત કરી શકાતો નથી.
તેમ છતાં, જ્યારે કીપ્રેસ રહસ્યોને મેમરીમાંથી ભૂંસીને સુરક્ષિત કરવાનો પ્રયાસ કરે છે, ત્યારે આ વર્કફ્લોઝમાં સ્પષ્ટપણે કેટલાક ભૂલો છે, કારણ કે અમને મળ્યું છે, તેઓ કહે છે કે, લ lockedક કરેલી સ્થિતિમાં પણ, આપણે તે ઇનપુટ્સ કાractી શકીએ છીએ જેની સાથે તે સંપર્ક કરે છે.
કીપાસને લ lockedક સ્થિતિમાં મૂક્યા પછી પણ વિક્ષેપિત પ્રવેશો મેમરીમાં રહે છે.
છેવટે, 1 પાસવર્ડ 4 ની જેમ, જ્યારે અનલlockક ક્ષેત્રમાં દાખલ થાય છે ત્યારે લાસ્ટપેસ મુખ્ય પાસવર્ડને છુપાવે છે.
એકવાર ડિક્રિપ્શન કી માસ્ટર પાસવર્ડ પરથી ઉતરી જાય છે, માસ્ટર પાસવર્ડને "લોસ્ટપાસ" શબ્દથી બદલવામાં આવશે.
સ્રોત: સલામતી મૂલ્યાંકનકારો
પાસપોઇન્ટ્સ બોલપોઇન્ટ પેનથી લખેલી નોટબુક સિવાય બીજે ક્યાંય સ્ટોર ન કરવા જોઈએ ... બાકી કાકાની વાર્તા જેવું છે.
સંપૂર્ણપણે સંમત થાઓ, નોટબુક ત્યાં કંઈ નથી કારણ કે હેકરો માટે તે થોડું મુશ્કેલ છે
તમારી નોટબુક ચોરી કરવા માટે તમારા ઘરે દાખલ કરો
સલામત વહીવટકર્તા શું હશે?
કુલ અતિશયોક્તિ, તે સ્પષ્ટ છે કે પાસવર્ડ મેનેજર 100% સુરક્ષિત નથી, કારણ કે કંઈપણ 100% સુરક્ષિત સજ્જન નથી… તેમછતાં, પાસવર્ડ મેનેજરનો ઉપયોગ ન કરવો તે હંમેશાં સલામત રહેશે. પેન્સિલ અને કાગળ? અલબત્ત જ્યાં સુધી તમારી પાસે ફક્ત have અથવા password પાસવર્ડ્સ ન હોય, પરંતુ મારા જેવા લોકો જેમની પાસે જુદા જુદા સ્થળોએ ,૦,૦૦૦ અથવા વધુ એકાઉન્ટ્સ છે, તે સહેજ પણ અર્થમાં નથી, અમે તે ઉમેરવું જ જોઇએ જો તમે કાગળ અથવા પેનડ્રાઇવ ગુમાવો તો , તેમને તમારા ડિજિટલ જીવનને અલવિદા કહો. 3 માં તમારા પાસવર્ડ્સને ક્લાઉડ કરતાં બીજે ક્યાંય સાચવવા માટે સહેજ અર્થમાં કોઈ અર્થ નથી, બધા યોગ્ય રીતે એન્ક્રિપ્ટ થયેલ છે. લાસ્ટપાસ આજે ઉપયોગમાં લેવાની સૌથી સલામત બાબત છે, જે કોઈ અન્ય દાવો કરે છે કે તેઓ શું વાત કરે છે તે જાણતા નથી, તેઓ ફક્ત એક સરેરાશ વપરાશકર્તા છે. શુભેચ્છાઓ.
હુ વાપરૂ છુ https://bitwarden.com/ આ પાસવર્ડ મેનેજરનો રિપોર્ટ શું કહે છે?