मैंने कई, कई, कई पोस्ट पढ़े हैं कि कैसे "आप शायद पासवर्ड गलत संग्रहीत कर रहे हैं"। वे हमेशा सर्वर पर पासवर्ड संग्रहीत करने की बात कर रहे हैं जिसमें एक उपयोगकर्ता लॉग इन कर रहा है; वे मूल रूप से पूर्वाभास (दंड का उद्देश्य) सर्वव्यापी सलाह जैसे कि पासवर्ड को नमक करना सुनिश्चित करते हैं, आदि। हालांकि, मैंने कभी किसी क्लाइंट पर पासवर्ड संग्रहीत करने के लिए सर्वोत्तम प्रथाओं पर एक लेख नहीं देखा है ताकि ग्राहक को लॉग इन न करना पड़े। हर बार मैन्युअल रूप से वे लॉग इन करना चाहते हैं; "मुझे याद रखें" सुविधा।
सॉफ्टवेयर के कई टुकड़ों में यह सुविधा है, ब्राउज़र से लेकर ड्रॉपबॉक्स जैसे कार्यक्रमों तक।
मैंने हाल ही में एक पुराना लेख पढ़ा था कि ड्रॉपबॉक्स आपके कंप्यूटर पर एक आईडी कैसे जमा कर रहा था जिसे आप बस दूसरे कंप्यूटर में कॉपी / पेस्ट कर सकते हैं और ड्रॉपबॉक्स शुरू कर सकते हैं और उस डिवाइस के रूप में लॉग इन किया जा सकता है, जिस पर आपको आईडी मिली थी; ड्रॉपबॉक्स खाते में कोई लॉगिन, कोई कुछ नहीं, और पूर्ण पहुंच। यह वास्तव में बेवकूफ डिजाइन की तरह लगता है, लेकिन मैं इसे करने का कोई बेहतर तरीका नहीं सोच सकता।
मुझे यह भी पता नहीं है कि सादे-पाठ में कुकी जैसी चीज़ के भंडारण से कैसे बचा जाए। यदि आप इसे एन्क्रिप्ट करते हैं, तो आप इसे डिक्रिप्ट करने के लिए कुंजी कहाँ संग्रहीत करते हैं?
एकमात्र तरीका जो मैं सुरक्षा कमजोरियों का परिचय नहीं देता, वह है ऑटोलॉगिन फीचर को हटाना और उपयोगकर्ता को हर बार अपना पासवर्ड टाइप करना जिससे वे एक सेवा का उपयोग करना चाहते हैं, लेकिन यह एक प्रयोज्य संघर्ष है और उपयोगकर्ताओं को ऐसा न करने की उम्मीद करने के लिए खराब हो जाता है।
स्वचालित लॉगिन सुविधा को लागू करने के लिए मैं स्थानीय रूप से सुरक्षित क्रेडेंशियल्स के बारे में क्या पढ़ सकता हूं? यदि सिद्धांत पूरे लेख के लिए बहुत सरल हैं, तो वे क्या हैं? विचाराधीन सॉफ़्टवेयर को सभी प्लेटफार्मों पर मौजूद सुविधाओं पर निर्भर नहीं होना चाहिए (जैसे "कीचेन" कुछ लिनक्स वितरण में है)।