आपके सुरक्षित क्रोम ब्राउज़र पासवर्ड कितने सुरक्षित हैं?
Google Chrome Browser के बारे में एक सामान्य प्रश्न है कि "मास्टर पासवर्ड क्यों नहीं है?" Google ने (अनौपचारिक रूप से) यह पद लिया है कि एक मास्टर पासवर्ड सुरक्षा का झूठा एहसास और इस संवेदनशील डेटा के लिए सुरक्षा का सबसे व्यवहार्य रूप प्रदान करता है। समग्र प्रणाली सुरक्षा के माध्यम से.
तो वास्तव में Google Chrome के अंदर आपका सहेजा गया पासवर्ड डेटा कितना सुरक्षित है?
सहेजे गए पासवर्ड देखना
Chrome, अपना स्वयं का पासवर्ड प्रबंधक शामिल करता है जो विकल्प> व्यक्तिगत सामग्री> सहेजे गए पासवर्ड के माध्यम से सुलभ है। यह कोई नई बात नहीं है और यदि आप Chrome को पासवर्ड संग्रहीत करने की अनुमति देते हैं, तो आप शायद पहले से ही इस सुविधा से अवगत हैं.
मामूली सुरक्षा का एक अच्छा स्पर्श यह है कि आपको पहले प्रत्येक पासवर्ड के बगल में शो बटन पर क्लिक करना होगा जिसे आप देखना चाहते हैं.
हालांकि इस स्क्रीन तक पहुँचने के लिए कोई प्रतिबंध नहीं है (अर्थात यदि आपके पास उस डेस्कटॉप तक पहुँच है जहाँ क्रोम स्थापित है, तो आप पासवर्ड प्राप्त कर सकते हैं), प्रत्येक पासवर्ड को देखने के लिए कम से कम उपयोगकर्ता के हस्तक्षेप की आवश्यकता होती है, जिसमें उन्हें थोक में निर्यात करने का कोई तरीका नहीं है एक सादे पाठ फ़ाइल में.
पासवर्ड डेटा कहाँ संग्रहीत है?
सहेजा गया पासवर्ड डेटा यहाँ स्थित SQLite डेटाबेस में संग्रहीत है:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ उपयोगकर्ता डेटा \ Default \ लॉगिन डेटा
आप SQLite डेटाबेस ब्राउज़र का उपयोग करके इस फ़ाइल को खोल सकते हैं (फ़ाइल का नाम सिर्फ "लॉगिन डेटा" है) और "लॉगिन" तालिका देखें जिसमें सहेजे गए पासवर्ड शामिल हैं। आप देखेंगे कि "password_value" फ़ील्ड अपठनीय है क्योंकि मान एन्क्रिप्ट किया गया है.
एन्क्रिप्टेड डेटा कितना सुरक्षित है?
एन्क्रिप्शन (विंडोज पर) प्रदर्शन करने के लिए, क्रोम एक विंडोज प्रदान एपीआई फ़ंक्शन का उपयोग करता है जो पासवर्ड को एन्क्रिप्ट करने के लिए उपयोग किए गए विंडोज उपयोगकर्ता खाते द्वारा केवल एन्क्रिप्ट किया गया डेटा एन्क्रिप्ट करता है। तो अनिवार्य रूप से, आपका मास्टर पासवर्ड आपका विंडोज अकाउंट पासवर्ड है। परिणामस्वरूप, एक बार जब आप अपने खाते का उपयोग करके विंडोज में लॉग इन होते हैं तो यह डेटा क्रोम द्वारा समझने योग्य होता है.
हालाँकि, क्योंकि आपका विंडोज अकाउंट पासवर्ड एक स्थिर है, "मास्टर पासवर्ड" तक पहुंच क्रोम के लिए अनन्य नहीं है क्योंकि बाहरी उपयोगिताओं को इस डेटा को मिल सकता है - और इसे डिक्रिप्ट भी कर सकते हैं। NirSoft द्वारा आसानी से उपलब्ध उपयोगिता ChromePass का उपयोग करके, आप अपने सभी सहेजे गए पासवर्ड डेटा देख सकते हैं और आसानी से इसे एक सादे पाठ फ़ाइल में निर्यात कर सकते हैं.
तो यह समझ में आता है कि यदि ChromePass उपयोगिता इस डेटा तक पहुंच सकती है, तो संबंधित उपयोगकर्ता के रूप में चल रहे मैलवेयर भी इसे एक्सेस कर सकते हैं। जब ChromePass.exe को VirusTotal पर अपलोड किया जाता है, तो आधे से अधिक एंटी-वायरस इंजन इसे खतरनाक मानते हैं। हालांकि इस मामले में उपयोगिता सुरक्षित है, यह देखना थोड़ा आश्वस्त है कि यह व्यवहार बहुत कम से कम एवी पैकेजों द्वारा चिह्नित किया गया है (हालांकि Microsoft सुरक्षा आवश्यक एवी इंजनों में से एक नहीं है जो इसे खतरनाक बताया गया है).
क्या संरक्षण किया जा सकता है?
मान लीजिए कि आपका कंप्यूटर चोरी हो गया है और चोर आपके विंडोज पासवर्ड को आपके इंस्टॉलेशन में मूल रूप से लॉगिन करने के लिए रीसेट करता है। यदि वे बाद में Chrome में पासवर्ड देखने या ChromePass उपयोगिता का उपयोग करने का प्रयास करते थे, तो पासवर्ड डेटा उपलब्ध नहीं होगा। कारण "मास्टर पासवर्ड" के रूप में सरल है (जो आपके विंडोज अकाउंट पासवर्ड से पहले उन्हें जबरदस्ती विंडोज के बाहर रीसेट करना था) डिक्रिप्शन विफल होने से मेल नहीं खाता.
इसके अतिरिक्त, यदि कोई व्यक्ति केवल क्रोम पासवर्ड SQLite डेटाबेस फ़ाइल की प्रतिलिपि बनाने और किसी अन्य कंप्यूटर पर इसे एक्सेस करने का प्रयास करता है, तो ChromePass ऊपर बताए गए कारणों के लिए खाली पासवर्ड प्रदर्शित करेगा।.
निष्कर्ष
दिन के अंत में, Chrome सहेजे गए पासवर्ड की सुरक्षा पूरी तरह से उपयोगकर्ता पर निर्भर करती है:
- एक बहुत मजबूत विंडोज अकाउंट पासवर्ड का उपयोग करें। ध्यान रखें, यूटिलिटीज हैं जो विंडोज पासवर्ड को डिक्रिप्ट कर सकती हैं। यदि किसी को आपके विंडोज अकाउंट का पासवर्ड मिल जाता है तो आपके पास आपके सहेजे गए ब्राउज़र पासवर्ड तक पहुंच होती है.
- खुद को मालवेयर से बचाएं। यदि उपयोगिताएँ आपके सहेजे गए पासवर्ड को आसानी से एक्सेस करने में सक्षम हैं, तो मैलवेयर क्यों नहीं कर सकते?
- अपने पासवर्ड को KeePass जैसे पासवर्ड प्रबंधन प्रणाली में सहेजें। बेशक, आप ब्राउज़र को अपने पासवर्ड को भरने की सुविधा को ढीला कर देते हैं.
- एक 3 पार्टी उपयोगिता का उपयोग करें जो क्रोम के साथ एकीकृत होती है और आपके पासवर्ड का प्रबंधन करने के लिए एक मास्टर पासवर्ड का उपयोग करती है.
- TrueCrypt का उपयोग करके अपनी संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करें। यह पूरी तरह से वैकल्पिक है और अल्ट्रा सुरक्षात्मक के लिए है, लेकिन अगर कोई आपकी ड्राइव को डिक्रिप्ट नहीं कर सकता है तो वे निश्चित रूप से इसे बंद नहीं कर सकते.
नीचे की रेखा बस अपने सिस्टम को सुरक्षित रखने के लिए है और आपके क्रोम पासवर्ड यथोचित सुरक्षित होने चाहिए.
ChromePass को NirSoft से डाउनलोड करें
सोर्सफोर्ज से SQLite ब्राउज़र डाउनलोड करें