वेब ब्राउज़र को मेरे लिए लॉग-इन जानकारी को याद रखने देने के सुरक्षा निहितार्थ क्या हैं? क्या मुझे फ़ायरफ़ॉक्स या क्रोम की तरह एक ब्राउज़र याद रखना चाहिए, या मुझे साइट को याद रखने देना चाहिए?
मुझे यकीन है कि सबसे सुरक्षित विकल्प हर बार मेरे लॉग-इन विवरण टाइप करना है, लेकिन अगर मैं ऐसा नहीं करना चाहता हूं और इसके बजाय किसी साइट के "रिमेंबर मी" सुविधाओं का उपयोग करें या किसी व्यक्ति के "इस पासवर्ड को सहेजें" सुविधाओं का उपयोग करें ब्राउज़र, जो अधिक सुरक्षित दृष्टिकोण है?
जवाबों:
अपने व्यक्तिगत कंप्यूटरों पर मैं अपने वेब ब्राउज़र को अपने पासवर्ड याद रखने की अनुमति दूंगा, लेकिन ऐसा इसलिए है क्योंकि वे मेरे हैं और कोई भी उन्हें कभी नहीं छूएगा (जब तक कि वे मेरे घर में न घुसें और मेरा सारा सामान चुरा लें, और तब मुझे चिंता करने की बड़ी बात होगी के बारे में)।
सार्वजनिक कंप्यूटर या कार्य कंप्यूटर के लिए, मैं निश्चित रूप से न तो चुनूंगा, खासकर यदि आप एक साझा प्रणाली पर काम कर रहे हैं।
चूंकि किसी भी तरह से आपके कंप्यूटर तक पहुंच आसानी से आपके खातों में हो सकती है, इनमें से कोई भी विकल्प बहुत सुरक्षित नहीं है। मैं अनुमान लगाता हूं, क्योंकि "रिमेंबर मी" फीचर कुकीज़ का उपयोग करता है, और आमतौर पर समाप्त होता है, यह थोड़ा सुरक्षित होगा क्योंकि आपके पासवर्ड कहीं भी नहीं हैं (जहां तक मुझे पता है) कहीं भी संग्रहीत नहीं है।
मैं रोबोफॉर्म या लास्टपास जैसे कुछ का उपयोग करना पसंद करता हूं, जहां पासवर्ड मेरे लिए स्वत: पूर्ण है, लेकिन मैं इसे एक ब्राउज़िंग सत्र के दौरान पहली बार अपने मास्टर पासवर्ड के लिए पूछने के लिए सेट कर सकता हूं। इस तरह मुझे अपने पासवर्ड याद रखने की ज़रूरत नहीं है, लेकिन अन्य लोग अभी भी उन तक नहीं पहुँच सकते हैं।
एक ब्राउज़र याद पासवर्ड के साथ आप कम से कम दो समस्याओं के लिए खुले हैं:
एक साथ 'साइट याद' पासवर्ड , आप एक कुकी साइट के द्वारा आपके ब्राउज़र में रखा है।
यह भी असुरक्षित है (आपके व्यामोह के स्तर के आधार पर):
पासवर्ड की संवेदनशीलता के आधार पर अपने व्यामोह को हमेशा प्राप्त करें ।
आपका gmail पासवर्ड (सिर्फ) ढीला हो सकता है फिर आपका बैंक पासवर्ड।
Passwordsafe न केवल आपके पासवर्ड को सुरक्षित रूप से याद रखता है, बल्कि आपके लिए उन्हें आपके ब्राउज़र में टाइप करने की क्षमता रखता है।
मैं अपने पासवर्ड को किसी के द्वारा याद किया जाता है। मुख्य रूप से सुरक्षा कारणों से नहीं, हालांकि, लेकिन इससे भी अधिक क्योंकि मुझे पता है कि मैं पासवर्ड भूल जाऊंगा अगर मुझे इसे नियमित रूप से लिखना नहीं है (और मुझे कहीं और किसी अन्य कंप्यूटर पर इसकी आवश्यकता हो सकती है)।
व्यक्तिगत रूप से, मुझे लगता है कि वे दोनों एक-दूसरे की तरह 'बुरे' हैं।
"मुझे याद रखें" थोड़ा बेहतर है क्योंकि यह वास्तव में आपके पासवर्ड (या आपके पासवर्ड का प्रतिनिधित्व) को संग्रहीत नहीं कर रहा है, लेकिन यह एक टोकन है जो आपका प्रतिनिधित्व करता है और अगर कुकी चोरी हो जाती है, तो एक दुर्भावनापूर्ण उपयोगकर्ता लॉग इन करने के लिए उपयोग कर सकता है जैसा कि आप अपना पासवर्ड जाने बिना।
सामान्य शब्दों में पूर्व बेहतर है।
साइटों में "मुझे याद रखें" दृष्टिकोण आमतौर पर आपके ब्राउज़र में एक कुकी छोड़ देता है।
ब्राउज़र में "मेरा पासवर्ड याद रखें" इसे एक आंतरिक डेटाबेस में संग्रहीत करता है।
यदि आपका कोई एप्लिकेशन गहनता से उपयोग कर रहा है तो मैं ब्राउज़र दृष्टिकोण का उपयोग करूंगा।
यदि आप किसी एप्लिकेशन का गहन उपयोग नहीं करते हैं और अतिरिक्त सुरक्षा की आवश्यकता है (जैसे आपका बैक अकाउंट) न तो उपयोग करें और न ही इसे हमेशा टाइप करें (और सुनिश्चित करें कि आप आम के बजाय हार्ड पासवर्ड का उपयोग करते हैं)
मुझे Google Chrome पसंद है जो हमेशा आपके उपयोगकर्ता आईडी को याद रखता है, लेकिन पासवर्ड को नहीं। इस तरह मुझे कम टाइप करना है।
इसके अलावा, कौन जानता है कि जब आपकी पत्नी उस "दोस्त" साइट पर लॉग इन करने की कोशिश करने जा रही है;)
मुझे लगता है कि यह इस बात पर भी निर्भर करता है कि आपका कंप्यूटर कितना सुरक्षित है। यदि साइट आपको याद रखना है, तो एक कुकी सेट की जाती है, जिसे प्रत्येक अनुरोध के लिए वापस भेजा जाता है। जब आपका पासवर्ड याद रहे (और जब आप इसे टाइप कर रहे हैं) तब यह केवल तभी प्रसारित होता है जब आप लॉग इन कर रहे हों ...
(साइटें जो वास्तव में आपके पासवर्ड को भेजने के लिए एचटीटीपीएस या कुछ हैशिंग का अस्थायी रूप से उपयोग करती हैं, "मुझे याद रखें" के साथ शुरू करने की अनुमति नहीं देनी चाहिए, मुझे लगता है।)
लेकिन, जैसे कई सुझाव दिए गए: मतभेद मामूली हैं। और यदि आप कई साइटों पर एक ही पासवर्ड का उपयोग करते हैं, तो आप शायद कुकी के बारे में वास्तविक पासवर्ड की तुलना में कम परवाह करते हैं।
मुझे यकीन है कि सबसे सुरक्षित विकल्प हर बार मेरे लॉग-इन विवरण टाइप करना है
जब तक आपको कुछ प्रमुख लकड़हारा नहीं मिला। ;-)
मैं LastPass जैसी किसी चीज़ का उपयोग करने की सलाह दूंगा । यहाँ पासवर्ड प्रबंधन के बारे में भी अच्छी चर्चा है: /superuser/255/how-do-you-keep-track-of-all-your-passwords
यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं तो अपने ब्राउज़र के लिए एक मास्टर पासवर्ड सेट करना सुनिश्चित करें और फिर यह आपके सभी पासवर्ड को एन्क्रिप्ट करेगा। यह आसानी से टूटने वाला एन्क्रिप्शन है या नहीं, मुझे यकीन नहीं है। सभी एन्क्रिप्शन बड़े पर्याप्त इंद्रधनुष तालिकाओं के साथ टूट सकते हैं, हालांकि।
न तो कोई वास्तव में दूसरे की तुलना में सबसे अधिक सुरक्षित है, इसलिए मैं व्यक्तिगत रूप से सुविधा के लिए वेबसाइटों के "रिमेम्बर मी" सुविधा का उपयोग करता हूं। मैंने सभी "पासवर्ड मैनेजर" और "मास्टर पासवर्ड" ऐड-ऑन को एक परेशानी के रूप में पाया है, और वे वास्तव में वैसे भी सुरक्षित नहीं हैं। यदि कोई वास्तव में आपके पासवर्ड चाहता है, तो वे उन्हें प्राप्त करेंगे। लेकिन यह मेरे लिए कभी समस्या नहीं रही है इसलिए मुझे चिंतित होने का कोई कारण नहीं है।