मुखपृष्ठ » कैसे » आपके सुरक्षित इंटरनेट एक्सप्लोरर पासवर्ड कितने सुरक्षित हैं?

    आपके सुरक्षित इंटरनेट एक्सप्लोरर पासवर्ड कितने सुरक्षित हैं?

    सबसे सुविधाजनक उपकरण ब्राउज़रों की पेशकश में से एक है, लॉगिन फॉर्म पर अपने पासवर्ड को सहेजने और स्वचालित रूप से प्रीफ़िल करने की क्षमता। क्योंकि इतनी सारी साइटों के लिए खातों की आवश्यकता होती है और यह सर्वविदित है (या कम से कम होना चाहिए) कि एक साझा पासवर्ड का उपयोग करना एक बड़ी संख्या में नहीं है, एक पासवर्ड प्रबंधक लगभग आवश्यक है.

    इसलिए यदि आप एक IE उपयोगकर्ता हैं और ब्राउज़र को अपना पासवर्ड याद रखने की अनुमति देने के लिए "हां" का उत्तर देते हैं, तो यह जानकारी कितनी सुरक्षित है?

    वे कहां बच रहे हैं?

    Internet Explorer 7 से शुरू होने पर, पासवर्ड सिस्टम रजिस्ट्री (KEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2) में संग्रहीत किया जाता है और डेटा सुरक्षा संरक्षण का उपयोग करके Windows उपयोगकर्ता के लॉगिन पासवर्ड के खिलाफ सिफर किया जाता है जो ट्रिपल डेस एन्क्रिप्शन का उपयोग करता है.

    यह डेटा कितना सुरक्षित है?

    इस लेखन के समय, ट्रिपल डेस व्यावहारिक रूप से पाशविक बल विधियों के माध्यम से अटूट है। हालाँकि, Windows खाते में लॉग इन करने के बाद वास्तव में एन्क्रिप्शन को बाध्य करने की आवश्यकता नहीं होती है जहाँ आपका पासवर्ड डेटा संग्रहीत होता है क्योंकि Windows यह धारणा बनाता है कि एक बार लॉग इन करने पर यह डेटा एक्सेस करने के लिए अनुप्रयोगों के लिए सुरक्षित है। IE के परिणामस्वरूप अपने सहेजे गए पासवर्ड की सुरक्षा के लिए एक मास्टर पासवर्ड (जैसे कि फ़ायरफ़ॉक्स क्या प्रदान करता है) का उपयोग नहीं करता है, संबंधित विंडोज अकाउंट पासवर्ड ट्रिपल डेस डिक्रिप्शन कुंजी है.

    सीधे शब्दों में कहें, यदि आप खाते और पासवर्ड के साथ विंडोज में लॉग इन कर सकते हैं, तो आप सहेजे गए ब्राउज़र पासवर्ड देख सकते हैं। NirSoft के IE PassView जैसे एक स्वतंत्र रूप से उपलब्ध उपयोगिता का उपयोग करके, आप प्रत्येक सहेजे गए IE पासवर्ड को देख और निर्यात कर सकते हैं.

    तो क्या मैलवेयर इसे एक्सेस कर सकता है?

    इस डेटा को प्राप्त करना कितना आसान है, यह देखने के बाद, अगला तार्किक प्रश्न यह है कि इस डेटा को आसानी से प्राप्त किया जा सकता है। मैं एक मैलवेयर डेवलपर नहीं हूं, लेकिन मुझे ऐसा कोई कारण नहीं दिखता जो यह नहीं कर सकता। अगर मैं IE टोटव्यू यूटिलिटी को वायरस टोटल का उपयोग करके स्कैन करता हूं, तो आप 55% स्कैनरों का उपयोग कर सकते हैं जो यह पता लगाते हैं कि यह मैलवेयर है (जिनमें से एक सुरक्षा अनिवार्य है).

    जबकि हमारे मामले में परिणाम एक झूठी सकारात्मक है, इससे पता चलता है कि मैलवेयर के एक टुकड़े के लिए यह संभव है कि सिस्टम एंटी-वायरस चलाता है, तब भी इस डेटा को एक्सेस करने के लिए। इसके अतिरिक्त, क्योंकि एन्क्रिप्ट किया गया डेटा उपयोगकर्ता विशिष्ट है कोई UAC प्रॉम्प्ट इस डेटा को एक्सेस करने की कोशिश कर रहे एप्लिकेशन द्वारा ट्रिगर किया जाएगा। इससे पहले कि यह ओएस में एक दोष है, यह सोचने के लिए, यह वास्तव में जिस तरह से होना चाहिए अन्यथा IE और अन्य विंडोज अनुप्रयोगों के एक मेजबान जो संरक्षित भंडारण का उपयोग करते हैं, हर बार यूएसी प्रॉम्प्ट को खोलते हैं।.

    अगर मेरा कंप्यूटर चोरी हो गया तो क्या होगा?

    इसका सरल उत्तर यह है कि यह डेटा आपके विंडोज अकाउंट पासवर्ड जितना सुरक्षित है। जैसा कि हमने ऊपर दिखाया है, जब आप उपयुक्त पासवर्ड का उपयोग करके खाते में प्रवेश करते हैं, तो यह सभी डेटा आसानी से सुलभ है। यदि आप बिना पासवर्ड का उपयोग करते हैं, तो आपके पास कोई सुरक्षा नहीं है.

    इसे और आगे ले जाने के लिए, मैंने यह देखने के लिए खाता पासवर्ड का रीसेट किया कि जब विंडोज के बाहर पासवर्ड को जबरदस्ती बदल दिया जाएगा तो क्या होगा। रीसेट के बाद, मैंने एक नया जीमेल एड्रेस पासवर्ड (blah @) सेव किया और IE PassView को चलाया। मैं पिछला उपयोगकर्ता नाम (myemail @) देखने में सक्षम था जो पासवर्ड रीसेट होने से पहले सहेजा गया था, लेकिन क्योंकि डेटा को बचाने के लिए उपयोग किए गए खाता पासवर्ड (यानी "मास्टर पासवर्ड") अलग हैं, यह IE को डिक्रिप्ट करने में सक्षम नहीं था। पासवर्ड पिछले विंडोज अकाउंट पासवर्ड के तहत सहेजा गया है। यह निश्चित रूप से एक अच्छी बात है.

    निष्कर्ष

    दिन के अंत में, आपके IE सहेजे गए पासवर्ड की सुरक्षा पूरी तरह से उपयोगकर्ता पर निर्भर करती है:

    • एक बहुत मजबूत विंडोज अकाउंट पासवर्ड का उपयोग करें। ध्यान रखें, यूटिलिटीज हैं जो विंडोज पासवर्ड को डिक्रिप्ट कर सकती हैं। अगर किसी को आपके विंडोज अकाउंट का पासवर्ड मिल जाता है तो आपके पास आपके सेव किए गए IE पासवर्ड तक पहुंच होती है.
    • खुद को मालवेयर से बचाएं। यदि उपयोगिताएँ आपके सहेजे गए पासवर्ड को आसानी से एक्सेस करने में सक्षम हैं, तो मैलवेयर क्यों नहीं कर सकते?
    • अपने पासवर्ड को KeePass जैसे पासवर्ड प्रबंधन प्रणाली में सहेजें। बेशक, आप ब्राउज़र को अपने पासवर्ड को भरने की सुविधा को ढीला कर देते हैं.
    • एक 3 पार्टी उपयोगिता का उपयोग करें जो IE के साथ एकीकृत करता है और अपने पासवर्ड का प्रबंधन करने के लिए एक मास्टर पासवर्ड का उपयोग करता है.
    • TrueCrypt का उपयोग करके अपनी संपूर्ण हार्ड ड्राइव को एन्क्रिप्ट करें। यह पूरी तरह से वैकल्पिक है और अल्ट्रा सुरक्षात्मक के लिए है, लेकिन अगर कोई आपकी ड्राइव को डिक्रिप्ट नहीं कर सकता है, तो वे निश्चित रूप से इसे बंद कर सकते हैं.

    बेशक ये दोनों बिना कहे चलते हैं, लेकिन यह आपके सिस्टम को सुरक्षित रखने के लिए कदम उठाने के महत्व को पुष्ट करता है.

    डाउनलोड आईई PassView NirSoft से