ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಅವರು ಹೇಳಿಕೊಳ್ಳುವಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ

ಆನ್‌ಲೈನ್ ಸಂಪರ್ಕಗಳು ಹೆಚ್ಚು ಹೆಚ್ಚು ಸಂಖ್ಯೆಯಲ್ಲಿವೆ 2010 ರಿಂದ, ವಿಶೇಷವಾಗಿ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದ ಆಗಮನದೊಂದಿಗೆ. ಅನೇಕ ಆನ್‌ಲೈನ್ ಸೇವೆಗಳು ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಎಲ್ಲೆಡೆ ಬಳಸದಂತೆ ಬಳಕೆದಾರರನ್ನು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತವೆ.

ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಇಲ್ಲಿಗೆ ಬರುತ್ತಾರೆ ಬಳಕೆದಾರರು ತಮ್ಮಲ್ಲಿರುವ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಭದ್ರತಾ ಪದರದೊಂದಿಗೆ ಕೇಂದ್ರವಾಗಿಡಲು ಸಹಾಯ ಮಾಡಲು (ಮೆಟಾಡೇಟಾ ಮತ್ತು ಇನ್ನೂ ಹೆಚ್ಚಿನದನ್ನು ಸೇರಿಸಿ).

ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕವನ್ನು ಹೇಗೆ ಬಳಸುವುದು?

ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್‌ನಿಂದ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಹಿಂಪಡೆಯಲು ಅನುಮತಿಸಿ.

ಸೋರಿಕೆಗಳ ವಿರುದ್ಧ ಉತ್ತಮ ಭದ್ರತಾ ಭರವಸೆಗಳನ್ನು ನೀಡಲು ಬಳಕೆದಾರರು ನಂಬುತ್ತಾರೆ ಅಸುರಕ್ಷಿತ ಪಠ್ಯ ಫೈಲ್‌ಗಳಂತಹ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಇತರ ವಿಧಾನಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಅತ್ಯಲ್ಪ.

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ನಿಮ್ಮ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಒಂದೇ ಸ್ಥಳದಲ್ಲಿ ಇಡಬಹುದು, ಆದ್ದರಿಂದ ಅವು ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿವೆ.

ಅವರು ಅದನ್ನು ಚಿತ್ರಿಸಿದಂತೆ ಎಲ್ಲವೂ ಅಲ್ಲ

ಇದನ್ನು ಹೇಳುವಾಗ, ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಪರೀಕ್ಷಕರ ಗುಂಪು, ಕೆಲವು ಜನಪ್ರಿಯ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಕೆಲವು ದೋಷಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ಐಎಸ್‌ಇ ಈ ವಾರ ವರದಿ ಮಾಡಿದೆ ಬಳಕೆದಾರರಿಂದ ಗುರುತಿನ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಅದನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಅವುಗಳನ್ನು ಇನ್ನೂ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಬಳಸಿಕೊಂಡಿಲ್ಲ ಎಂದು ಭಾವಿಸಿ.

ಗುಂಪು ಮಂಡಿಸಿದ ವರದಿಯಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ನೀಡುವ ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ವಿವರಿಸಲಾಗಿದೆ ಮತ್ತು ಐದು ಜನಪ್ರಿಯ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರ ಆಧಾರವಾಗಿರುವ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಿದೆ.

ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಸಹ ವಿನಾಯಿತಿ ಇಲ್ಲ

ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು 1 ಪಾಸ್‌ವರ್ಡ್, ಕೀಪಾಸ್, ಡ್ಯಾಶ್‌ಲೇನ್ ಮತ್ತು ಲಾಸ್ಟ್‌ಪಾಸ್ ಇವು. ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾದ ಈ ಎಲ್ಲಾ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಒಂದೇ ರೀತಿ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ ಎಂದು ಅವರು ಹೇಳುತ್ತಾರೆ.

ಬಳಕೆದಾರರು ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ನಮೂದಿಸುತ್ತಾರೆ ಅಥವಾ ರಚಿಸುತ್ತಾರೆ ಮತ್ತು ಸಂಬಂಧಿತ ಮೆಟಾಡೇಟಾವನ್ನು ಸೇರಿಸುತ್ತಾರೆ (ಉದಾಹರಣೆಗೆ, ಭದ್ರತಾ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಸೈಟ್).

ಈ ಮಾಹಿತಿಯನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ಬ್ರೌಸರ್ ಪ್ಲಗ್-ಇನ್‌ಗೆ ರವಾನಿಸಲು ಅಗತ್ಯವಿದ್ದಾಗ ಮಾತ್ರ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ತುಂಬುತ್ತದೆ ಅಥವಾ ಅದನ್ನು ಕ್ಲಿಪ್‌ಬೋರ್ಡ್‌ಗೆ ನಕಲಿಸುತ್ತದೆ.

ಈ ಪ್ರತಿಯೊಂದು ನಿರ್ವಾಹಕರಿಗೆ, ಗುಂಪು ಅಸ್ತಿತ್ವದ ಮೂರು ಸ್ಥಿತಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ: ಚಾಲನೆಯಲ್ಲಿಲ್ಲ, ಅನ್ಲಾಕ್ ಆಗಿಲ್ಲ ಮತ್ತು ಲಾಕ್ ಆಗಿಲ್ಲ.

ಮೊದಲ ಸ್ಥಿತಿಯಲ್ಲಿ, ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು ಆದ್ದರಿಂದ ಬಳಕೆದಾರರು ಕ್ಷುಲ್ಲಕ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬಳಸದಿದ್ದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರನು ಪಾಸ್‌ವರ್ಡ್‌ನಲ್ಲಿ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಇದ್ದಕ್ಕಿದ್ದಂತೆ gu ಹಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಎರಡನೆಯ ಸ್ಥಿತಿಯಲ್ಲಿ, ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮೆಮೊರಿಯಿಂದ ಹೊರತೆಗೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಮೂಲ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು ನೇರವಾಗಿ ಅಥವಾ ಬೇರೆ ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ.

ಮತ್ತು ಮೂರನೇ ರಾಜ್ಯದಲ್ಲಿ, ಸಕ್ರಿಯವಲ್ಲದ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕರ ಎಲ್ಲಾ ಭದ್ರತಾ ಖಾತರಿಗಳನ್ನು ಲಾಕ್ ಸ್ಥಿತಿಯಲ್ಲಿರುವ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕರಿಗೆ ಅನ್ವಯಿಸಬೇಕು.

ತಮ್ಮ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ, ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯಾಗಿ ಪರಿವರ್ತಿಸಲು ಪ್ರತಿ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರು ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಪರೀಕ್ಷಕರು ಪರೀಕ್ಷಿಸಿದ್ದಾರೆ ಮತ್ತು ಇಂದಿನ ಕ್ರ್ಯಾಕಿಂಗ್ ದಾಳಿಯನ್ನು ತಡೆದುಕೊಳ್ಳುವ ಅಲ್ಗಾರಿದಮ್‌ಗೆ ಸಂಕೀರ್ಣತೆಯಿಲ್ಲ ಎಂದು ಹೇಳುತ್ತಾರೆ.

ಭದ್ರತಾ ನಿರ್ವಾಹಕರ ವಿಶ್ಲೇಷಣೆಯ ಮೇಲೆ

1 ಪಾಸ್‌ವರ್ಡ್ 4 ರ ಸಂದರ್ಭದಲ್ಲಿ (ಆವೃತ್ತಿ 4.6.2.628), ಅದರ ಕಾರ್ಯಾಚರಣೆಯ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನವು ಅನ್‌ಲಾಕ್ ಮಾಡಿದ ಸ್ಥಿತಿಯಲ್ಲಿ ವೈಯಕ್ತಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಒಡ್ಡಿಕೊಳ್ಳುವುದರ ವಿರುದ್ಧ ಸಮಂಜಸವಾದ ರಕ್ಷಣೆಗಳನ್ನು ಕಂಡುಕೊಂಡಿದೆ.

ದುರದೃಷ್ಟವಶಾತ್, ಇದನ್ನು ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಹಿಸುವ ಮೂಲಕ ಮತ್ತು ಅನ್ಲಾಕ್ ಮಾಡಿದ ಸ್ಥಿತಿಯಿಂದ ಲಾಕ್ ಸ್ಥಿತಿಗೆ ಹೋಗುವಾಗ ವಿವಿಧ ಮುರಿದ ಅನುಷ್ಠಾನದ ವಿವರಗಳಿಂದ ಬೈಪಾಸ್ ಮಾಡಲಾಗಿದೆ. ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಮೆಮೊರಿಯಲ್ಲಿ ಉಳಿದಿದೆ.

ಆದ್ದರಿಂದ, 1 ಪಾಸ್‌ವರ್ಡ್ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಮೆಮೊರಿಯಿಂದ ಅಳಿಸದ ಕಾರಣ ಅದನ್ನು ಹಿಂಪಡೆಯಬಹುದು ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕನನ್ನು ಲಾಕ್ ಸ್ಥಿತಿಯಲ್ಲಿ ಇರಿಸಿದ ನಂತರ.

1 ಪಾಸ್‌ವರ್ಡ್ ತೆಗೆದುಕೊಳ್ಳುವುದು (ಆವೃತ್ತಿ 7.2.576), ಅವರಿಗೆ ಆಶ್ಚರ್ಯವಾದ ಸಂಗತಿಯೆಂದರೆ ಅವರು ಅದನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಅದರ ಹಿಂದಿನ ಆವೃತ್ತಿಯಲ್ಲಿ 1 ಪಾಸ್‌ವರ್ಡ್ ಗಿಂತ ಚಲಾಯಿಸಲು ಇದು ಕಡಿಮೆ ಸುರಕ್ಷಿತವಾಗಿದೆ 1 ಪಾಸ್‌ವರ್ಡ್ 7 ಗಿಂತಲೂ ಇದು ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿರುವ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಕ್ರ್ಯಾಕ್ ಮಾಡಿರುವುದರಿಂದ ಡೇಟಾವನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡಿ ಕ್ಯಾಶ್ ಮಾಡಿದ ಕೂಡಲೇ ಡೇಟಾವನ್ನು ಪರೀಕ್ಷಿಸುತ್ತದೆ, 1 ಪಾಸ್‌ವರ್ಡ್ 4 ರಂತೆ ಇದು ಒಂದು ಸಮಯದಲ್ಲಿ ಒಂದು ನಮೂದನ್ನು ಮಾತ್ರ ಸಂಗ್ರಹಿಸಿದೆ.

ಸಹ 1 ಪಾಸ್‌ವರ್ಡ್ 7 ವೈಯಕ್ತಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಬಂದಿದೆ, ಅನ್‌ಲಾಕ್ ಮಾಡಿದ ಸ್ಥಿತಿಯಿಂದ ಲಾಕ್ ಸ್ಥಿತಿಗೆ ಹೋಗುವಾಗ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅಥವಾ ರಹಸ್ಯ ಮೆಮೊರಿ ಕೀ ಇಲ್ಲ.

ನಂತರ, ಡ್ಯಾಶ್ಲೇನ್ ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ, ಹೊರತೆಗೆಯುವ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ರಹಸ್ಯಗಳನ್ನು ಸ್ಮರಣೆಯಲ್ಲಿ ಮರೆಮಾಡುವುದರತ್ತ ಗಮನ ಹರಿಸಲಾಗಿದೆ ಎಂದು ಪ್ರಕ್ರಿಯೆಗಳು ಸೂಚಿಸಿವೆ.

ಇದಲ್ಲದೆ, ವಿವಿಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ API ಗಳಿಗೆ ರಹಸ್ಯಗಳನ್ನು ರವಾನಿಸುವುದನ್ನು ತಡೆಯುವ GUI ಮತ್ತು ಮೆಮೊರಿ ಫ್ರೇಮ್‌ಗಳ ಬಳಕೆಯು ಡ್ಯಾಶ್‌ಲೇನ್‌ಗೆ ವಿಶಿಷ್ಟವಾಗಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಮಾಲ್‌ವೇರ್ ಮೂಲಕ ಕದ್ದಾಲಿಕೆಗೆ ಒಡ್ಡಬಹುದು.

ಲಿನಕ್ಸ್ ಕೂಡ ಇದಕ್ಕೆ ಹೊರತಾಗಿಲ್ಲ

ಇತರ ಪಾಸ್‌ವರ್ಡ್ ವ್ಯವಸ್ಥಾಪಕರಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಕೀಪಾಸ್ ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಯೋಜನೆಯಾಗಿದೆ. 1 ಪಾಸ್‌ವರ್ಡ್ 4 ರಂತೆಯೇ, ಕೀಪಾಸ್ ನಮೂದುಗಳನ್ನು ಸಂವಹನ ಮಾಡುವಾಗ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.

ಆದಾಗ್ಯೂ, ಅವೆಲ್ಲವೂ ನೆನಪಿನಲ್ಲಿ ಉಳಿಯುತ್ತವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಪ್ರತಿ ಸಂವಹನದ ನಂತರ ಪ್ರತ್ಯೇಕವಾಗಿ ಅಳಿಸಲಾಗುವುದಿಲ್ಲ. ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮೆಮೊರಿಯಿಂದ ಅಳಿಸಲಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಹಿಂಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಆದಾಗ್ಯೂ, ಕೀಪಾಸ್ ರಹಸ್ಯಗಳನ್ನು ಮೆಮೊರಿಯಿಂದ ಅಳಿಸಿಹಾಕುವ ಮೂಲಕ ಅವುಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ, ಈ ಕೆಲಸದ ಹರಿವುಗಳಲ್ಲಿ ಕೆಲವು ದೋಷಗಳಿವೆ, ಏಕೆಂದರೆ ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ, ಏಕೆಂದರೆ ಅವರು ಲಾಕ್ ಸ್ಥಿತಿಯಲ್ಲಿದ್ದರೂ ಸಹ, ಅದು ಸಂವಹನ ನಡೆಸಿದ ಒಳಹರಿವುಗಳನ್ನು ನಾವು ಹೊರತೆಗೆಯಬಹುದು.

ಕೀಪಾಸ್ ಅನ್ನು ಲಾಕ್ ಸ್ಥಿತಿಯಲ್ಲಿ ಇರಿಸಿದ ನಂತರವೂ ಪ್ರತಿಬಂಧಿತ ನಮೂದುಗಳು ನೆನಪಿನಲ್ಲಿ ಉಳಿಯುತ್ತವೆ.

ಅಂತಿಮವಾಗಿ, 1 ಪಾಸ್‌ವರ್ಡ್ 4 ರಂತೆ, ಅನ್ಲಾಕ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಿದಾಗ ಲಾಸ್ಟ್ಪಾಸ್ ಅದನ್ನು ಮರೆಮಾಡುತ್ತದೆ.

ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಲಿಯನ್ನು ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ನಿಂದ ಪಡೆದ ನಂತರ, ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು "ಲಾಸ್ಟ್‌ಪಾಸ್" ಎಂಬ ಪದಗುಚ್ by ದಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ.

ಮೂಲ: ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪಕರು