अपने ब्राउज़र के सहेजे गए पासवर्ड देखने से लोगों को कैसे रोकें
क्या आपने कभी अपने ब्राउज़र में एक पासवर्ड सहेजा है - क्रोम, फ़ायरफ़ॉक्स, इंटरनेट एक्सप्लोरर, या कोई अन्य? जब आप लॉग इन होते हैं तो आपके पासवर्ड आपके कंप्यूटर तक पहुंच वाले किसी व्यक्ति द्वारा देखे जा सकते हैं.
क्रोम और फ़ायरफ़ॉक्स के डेवलपर्स को लगता है कि यह ठीक है, क्योंकि आपको लोगों को अपने कंप्यूटर को पहली बार में एक्सेस करने से रोकना चाहिए, लेकिन यह संभवतः कई लोगों के लिए आश्चर्य की बात होगी.
कैसे आपके कंप्यूटर तक पहुँच के साथ कोई भी आपके पासवर्ड देख सकता है
यह मानते हुए कि आप अपने कंप्यूटर को लॉग इन करके छोड़ देते हैं और कोई अन्य इसका उपयोग करता है, वे क्रोम के सेटिंग पेज को खोल सकते हैं, पासवर्ड सेक्शन में जा सकते हैं, और आपके द्वारा सेव किए गए हर एक पासवर्ड को आसानी से देख सकते हैं।.
आप इस पृष्ठ पर आसानी से पहुंचने के लिए क्रोम के क्रोम बार में क्रोम / // सेटिंग्स को प्लग इन कर सकते हैं। पासवर्ड फ़ील्ड पर क्लिक करें और शो बटन पर क्लिक करें - आप क्रोम में सहेजे गए किसी भी पासवर्ड को बिना किसी अतिरिक्त संकेत के देख सकते हैं.
फ़ायरफ़ॉक्स की डिफ़ॉल्ट सेटिंग्स के साथ, आप इसकी विकल्प विंडो खोल सकते हैं, सुरक्षा फलक का चयन कर सकते हैं और सहेजे गए पासवर्ड बटन पर क्लिक कर सकते हैं। शो पासवर्ड चुनें और आप अपने कंप्यूटर पर फ़ायरफ़ॉक्स में सहेजे गए सभी पासवर्डों की एक सूची देख सकते हैं.
फ़ायरफ़ॉक्स आपको एक "मास्टर पासवर्ड" सेट करने की अनुमति देता है जिसे सहेजे गए पासवर्ड को देखने या उपयोग करने से पहले दर्ज किया जाना चाहिए, लेकिन यह डिफ़ॉल्ट रूप से अक्षम है और फ़ायरफ़ॉक्स उपयोगकर्ताओं को एक सेट करने के लिए संकेत नहीं देता है।.
Internet Explorer अपने सहेजे गए पासवर्ड को देखने के लिए कोई अंतर्निहित तरीका प्रदान नहीं करता है। हालाँकि, यह स्पष्ट सुरक्षा भ्रामक है। मुफ्त IE पासव्यू जैसी उपयोगिता के साथ, आप वर्तमान उपयोगकर्ता खाते के लिए सभी सहेजे गए IE पासवर्ड देख सकते हैं। आप किसी भी सॉफ़्टवेयर को इंस्टॉल किए बिना पासवर्ड भी देख सकते हैं - बस एक वेबसाइट पर जाएं जहां पासवर्ड स्वचालित रूप से भरा गया है और पासवर्ड को प्रकट करने के लिए रिवाइल पासवर्ड बुकमार्कलेट की तरह कुछ का उपयोग करें जो स्वचालित रूप से दर्ज किया गया था।.
यहाँ क्या चल रहा है? क्या यह एक सुरक्षा भेद्यता है?
गीक्स के बीच इस बात पर बहस छिड़ गई है कि क्या यह वास्तव में सुरक्षा भेद्यता है। क्या क्रोम के डेवलपर्स (और अन्य ब्राउज़र के डेवलपर्स, जैसे इंटरनेट एक्सप्लोरर और यहां तक कि फ़ायरफ़ॉक्स अपनी डिफ़ॉल्ट सेटिंग्स के साथ) इस व्यवहार को बदलते हैं? क्या उपयोगकर्ताओं को डेवलपर्स द्वारा धोखा दिया गया है, यह देखते हुए कि ब्राउज़र उपयोगकर्ताओं को इस व्यवहार के बारे में चेतावनी नहीं देते हैं?
एक ओर, वर्तमान व्यवहार के लिए कुछ अच्छे तर्क हैं.
- क्रोम और इंटरनेट एक्सप्लोरर दोनों आपके सहेजे गए पासवर्ड को आपके विंडोज यूजर अकाउंट पासवर्ड से सुरक्षित करते हैं। यदि आप लॉग इन नहीं हैं, तो आपके पासवर्ड अप्राप्य हैं। यदि कोई हमलावर आपके Windows खाते के पासवर्ड को बदलता है, तो आपके पासवर्ड अप्राप्य हो जाते हैं। यह मानते हुए कि आप एक मजबूत विंडोज पासवर्ड का उपयोग करते हैं और अपने कंप्यूटर को तब लॉक करते हैं जब आप इसका उपयोग नहीं कर रहे हैं, आप सैद्धांतिक रूप से सुरक्षित हैं.
- यदि किसी हमलावर के पास आपके कंप्यूटर की भौतिक पहुंच है या पृष्ठभूमि में कोई दुर्भावनापूर्ण प्रोग्राम चल रहा है, तो यह आपके प्रमुख स्ट्रोक को लॉग इन कर सकता है और फ़ायरफ़ॉक्स या लास्टपास जैसे समर्पित पासवर्ड मैनेजर में आपके पासवर्ड को सुरक्षित करने के लिए उपयोग किए जाने वाले किसी भी "मास्टर पासवर्ड" को प्राप्त कर सकता है। क्रोम में एक मास्टर पासवर्ड सुरक्षा की झूठी भावना प्रदान करेगा.
- एक मास्टर पासवर्ड एक अतिरिक्त सुरक्षा तरीका है जो औसत उपयोगकर्ताओं को असुविधा देगा, जो इसे वैसे भी अक्षम करने का विकल्प चुनेंगे। उपयोगकर्ता अपने सहेजे गए पासवर्ड का उपयोग करने से पहले मास्टर पासवर्ड दर्ज नहीं करना चाहेंगे.
- यदि आपका ब्राउज़र पहले से ही किसी वेबसाइट पर एक खाते में लॉग इन था, तो हमलावर उस वेबसाइट पर आपके खाते तक पहुँच प्राप्त कर सकते हैं यदि उनके पास आपके ब्राउज़र तक पहुँच है.
दूसरी ओर, उपयोगकर्ता वास्तविक दुनिया में सही सुरक्षा प्रथाओं का पालन नहीं करते हैं:
- बहुत से लोग विंडोज उपयोगकर्ता खाते साझा करते हैं, अपने कंप्यूटर को स्वचालित रूप से लॉग इन करने के लिए सेट करते हैं, या मेहमानों को पूरे समय अपने कंधे को देखे बिना अपने कंप्यूटर का उपयोग करने देते हैं। यह सहेजे गए पासवर्ड को तुच्छ बना देता है। किसी को भी दूर से उत्सुक पासवर्ड पर नज़र सकता है.
- एक मास्टर पासवर्ड उपयोगकर्ताओं को अपने पासवर्ड डेटाबेस को और अधिक सुरक्षित करने की अनुमति देगा, जिससे वे अपने कंप्यूटर का उपयोग करने वाले मेहमानों के बारे में चिंता किए बिना पासवर्ड को बचाने और उन्हें देखने के लिए लुभा सकते हैं।.
- कई विंडोज यूजर अकाउंट पासवर्ड बेहद कमजोर होते हैं, इसलिए पासवर्ड की सुरक्षा बहुत कम होती है। कई लोग अपने कंप्यूटर को हर बार लॉक करने से रोकते नहीं हैं.
- Chrome एक से अधिक उपयोगकर्ता प्रोफ़ाइल प्रदान करता है, उपयोगकर्ताओं को एकल उपयोगकर्ता खाते पर Chrome प्रोफ़ाइल साझा करने के लिए प्रोत्साहित करता है, लेकिन इन प्रोफ़ाइलों को अलग करने और अन्य Chrome उपयोगकर्ता प्रोफ़ाइल को अन्य खाता पासवर्ड तक पहुँचने से रोकने की कोई विधि प्रदान नहीं करता है
- यदि किसी हमलावर ने पहले से लॉग-इन की गई वेबसाइट तक पहुंच प्राप्त कर ली है, लेकिन आपके पास पासवर्ड नहीं है, तो वे आपके पासवर्ड को बदलने या आपके खाते को हटाने में सक्षम नहीं होंगे।.
- औसत उपयोगकर्ता शायद उम्मीद करते हैं कि उनके पासवर्ड देखने में कठिन हों। उन्हें यह बताने में कोई चेतावनी नहीं है कि उनके कंप्यूटर तक पहुंच रखने वाला कोई भी व्यक्ति उनके सहेजे गए पासवर्ड देख सकता है, या उन्हें एक मजबूत विंडोज़ पासवर्ड सेट करना चाहिए और जब वे उनसे दूर होंगे तो अपने कंप्यूटर को लॉक कर दें।.
तो कौन सा पक्ष सही है? यदि आप आदर्श सुरक्षा प्रक्रियाओं का पालन करते हैं तो, क्रोम आपके पासवर्ड को सुरक्षित करता है। कहा कि, क्रोम (और IE और फ़ायरफ़ॉक्स अपने डिफ़ॉल्ट कॉन्फ़िगरेशन में) उपयोगकर्ताओं को पर्याप्त जानकारी प्रदान नहीं करता है कि वह क्या कर रहा है। वास्तविक दुनिया में, एक मास्टर पासवर्ड कई लोगों के लिए उपयोगी हो सकता है.
कैसे अपने सहेजे गए पासवर्ड को सुरक्षित रखें
यदि आप अपने सहेजे गए पासवर्ड के बारे में चिंतित हैं, तो यहां कुछ युक्तियां दी गई हैं, जिनका उपयोग कर आप उन्हें आंखों को सुरक्षित रख सकते हैं:
- LastPass की तरह एक समर्पित पासवर्ड मैनेजर का उपयोग करें। ये पासवर्ड मैनेजर हर ब्राउज़र के साथ काम करते हैं और एक मास्टर पासवर्ड प्रदान करते हैं जो लॉग आउट करते समय आपके पासवर्ड तक पहुँच को लॉक कर देता है। Chrome के डेवलपर शायद आपको मास्टर पासवर्ड सुविधा नहीं देना चाहते, लेकिन आप Chrome के डिफ़ॉल्ट पासवर्ड प्रबंधक के स्थान पर LastPass का उपयोग करके इसे स्वयं जोड़ सकते हैं। यह ऑल-अराउंड अधिक शक्तिशाली विकल्प है, जैसा कि अन्य पासवर्ड मैनेजर जैसे किपास हैं.
- यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो मास्टर पासवर्ड सुविधा को सक्षम करें। यह डिफ़ॉल्ट रूप से बंद है क्योंकि फ़ायरफ़ॉक्स के डेवलपर्स उपयोगकर्ता के अनुभव को पसंद नहीं करते हैं, लेकिन एक मास्टर पासवर्ड आपको एकल पासवर्ड के साथ अपने पासवर्ड डेटाबेस को "लॉक" करने की अनुमति देता है। फिर आप अपने उपयोगकर्ता खाते को अन्य लोगों के साथ साझा कर सकते हैं और वे आपके पासवर्ड को नहीं देख पाएंगे। निश्चित रूप से, जब आप नहीं देख रहे हैं, तो वे एक कुंजी लकड़हारा स्थापित कर सकते हैं, लेकिन कई लोग जो आपके पासवर्ड को देखने के लिए लुभा सकते हैं, वे सभी मुख्य लकड़हारे के साथ नहीं जाना चाहेंगे। यही कारण है कि हम अपने दरवाजे बंद कर देते हैं - ताले सही नहीं हैं, लेकिन वे ईमानदार लोगों को ईमानदार रखते हैं.
- यदि आप क्रोम या इंटरनेट एक्सप्लोरर का उपयोग करते हैं और बिल्ट-इन पासवर्ड मैनेजर का उपयोग करते रहना चाहते हैं, तो सुनिश्चित करें कि आप अच्छी सुरक्षा प्रथाओं का उपयोग करते हैं। जब भी आप इससे दूर कदम रखते हैं एक मजबूत विंडोज यूजर अकाउंट पासवर्ड सेट करें और अपने कंप्यूटर को लॉक करें। लॉग-इन करते समय कोई भी आपके कंप्यूटर तक पहुँच सकता है, विशेष रूप से क्रोम के साथ आपके पासवर्ड पर नज़र रखने में.
अपने सहेजे गए पासवर्ड आपके द्वारा उपयोग किए गए ब्राउज़र में कितने सुरक्षित हैं, इस पर अधिक गहराई से जानकारी चाहते हैं? Chrome की पासवर्ड सुरक्षा और Internet Explorer की पासवर्ड सुरक्षा पर हमारी गहराई से जाँच करें.