नेटफ्लिक्स को मेरा पासवर्ड कैसे पता चलेगा?

8

जब भी मैं फ़ायरफ़ॉक्स में नेटफ्लिक्स के मुख्य पृष्ठ पर जाता हूं, तो मैं स्वतः लॉग इन हो जाता हूं।

हालाँकि, जब मैं फ़ायरफ़ॉक्स की सहेजे गए पासवर्डों की सूची को खोलता हूं, तो मैं ध्यान देता हूं कि नेटफ्लिक्स उन साइटों में से नहीं है जो फ़ायरफ़ॉक्स पासवर्डों को रख रही है Options -> Security -> Saved Passwords)

अगर फ़ायरफ़ॉक्स इसे संग्रहीत नहीं कर रहा है, तो नेटफ्लिक्स पासवर्ड कैसे जानता है और इसे कहाँ संग्रहीत किया जा रहा है?

firefox passwords netflix

— रेवेन ड्रीमर
स्रोत

21

मैं यह देखने में विफल हूं कि इस परिदृश्य का कौन सा हिस्सा आपको लगता है कि वे आपका पासवर्ड जानते हैं। मूल रूप से आप सभी ने कहा है "मुझे बस एक Chromecast मिला है।" और "फ़ायरफ़ॉक्स ने मेरा नेटफ़्लिक्स पासवर्ड नहीं बचाया है।" यह उन दो तथ्यों के बारे में क्या है जो आपको विश्वास दिलाते हैं कि नेटफ्लिक्स के पास आपका पासवर्ड है? मैं अनुमान लगा रहा हूँ कि यह गलतफहमी आपके वर्तमान प्रश्न में आपके द्वारा सूचीबद्ध की गई चीज़ों के अलावा कुछ और से उत्पन्न हुई है। शायद आप यह समझाने के लिए संपादित कर सकते हैं कि "कुछ" क्या है?

— अजादि32

1

@ Ajedi32 ईमानदारी से, मैं सिर्फ एक मानसिक मिसफायर था, और यह माना कि क्योंकि जब भी मैं नेटफ्लिक्स खोलता हूं तो मैं लॉग-इन कर रहा हूं, यह फायरफॉक्स था। पूरी तरह से भूल गए कि कुकीज़ एक चीज थी।

— रेवेन सपने देखने वाले

4

तो वास्तव में क्रोमकास्ट पूरी तरह से अप्रासंगिक है।

— डेविड जेड

@DavidZ जब तक किसी को फ़ायरफ़ॉक्स के माध्यम से इसका उपयोग करने के बारे में जानकारी नहीं थी ... हाँ।

— रेवेन ड्रीमर

@RavenDreamer यह एक अलग प्रश्न होगा; भले ही अप्रासंगिक हो।

— OJFord

31

आपके पहले प्रश्न का उत्तर देने के लिए, नेटफ्लिक्स को आपका पासवर्ड नहीं पता है ।

नेटफ्लिक्स और वहां मौजूद हर दूसरी सक्षम वेबसाइट एक-तरफ़ा हैशिंग स्कीम ( MD5 , SHA-1 , SHA-2 इत्यादि) का उपयोग करके अपना पासवर्ड हैश करती है ।

यह क्या करता है अनिवार्य रूप से एक अद्वितीय निश्चित-लंबाई वाली हेक्साडेसिमल फ़िंगरप्रिंट बनाता है जो आपके पासवर्ड के पाठ की स्ट्रिंग की पहचान करता है। उदाहरण के लिए, यहाँ MD5 का उपयोग करते हुए हैश -पासवर्ड लगाने के बाद मेरा पासवर्ड कैसा दिखता है:

MD5 हैशिंग

वे इस हैश को अपने आंतरिक डेटाबेस में संग्रहीत करते हैं और हर बार जब आप नेटफ्लिक्स में लॉग इन करते हैं, तो लॉगिन प्रक्रिया के दौरान आपके द्वारा आपूर्ति किया गया पासवर्ड उसी योजना का उपयोग करते हुए एक बार फिर से हैश किया जाता है और उनके डेटाबेस में संग्रहीत हैशेड पासवर्ड की कॉपी के साथ मिलान किया जाता है।

यदि वे मेल खाते हैं, तो वे जानते हैं कि आपने सही पासवर्ड दर्ज किया है और आपको पहुंच प्रदान की गई है। यदि वे नहीं करते हैं, तो आप प्रमाणित नहीं हैं। यही कारण है कि जब आप भूल गए पासवर्ड लिंक के कुछ बदलाव पर क्लिक करते हैं तो वे आपको अपना पुराना पासवर्ड नहीं भेजते हैं, बल्कि आपसे एक नया चुनने के लिए कहते हैं। ऐसा इसलिए है क्योंकि वे नहीं जानते कि आपका पासवर्ड क्या है।

तो आप कैसे लॉग इन हैं अगर फ़ायरफ़ॉक्स ने नेटफ्लिक्स के लिए पासवर्ड स्टोर नहीं किया है?

उस का जवाब सत्र कुकीज़ है । जब आपने नेटफ्लिक्स (शायद थोड़ी देर पहले) में लॉग इन किया, तो आपने अपना सत्र याद रखने के लिए चुना होगा।
मुझे याद रखना?

यदि आपने किया, तो फ़ायरफ़ॉक्स आपके कंप्यूटर पर एक छोटी सी जानकारी को संग्रहीत करता है जो नेटफ्लिक्स पर जाने पर आपकी विशिष्ट पहचान करता है। ये 'कुकीज़' क्योंकि वे आम तौर पर छोटी अवधि के लिए बनी रहती हैं जब तक कि सत्र सक्रिय नहीं होता है और फिर समाप्त हो जाती है। कुछ हालांकि पिछले सप्ताह या उससे अधिक समय तक हो सकते हैं। उस कुकी को हटा दें और Netflix आपको याद नहीं रखेगा।

नेटफ्लिक्स कुकीज़

आपके दूसरे प्रश्न के बारे में, अगर फ़ायरफ़ॉक्स पासवर्ड को याद नहीं रखता है, तो यह कहीं भी संग्रहीत नहीं है। क्या संग्रहीत है कुकी। फ़ायरफ़ॉक्स उन्हें अपने प्रोफाइल फ़ोल्डर में फ़ाइल में संग्रहीत करता है cookies.sqliteजो एक SQLite डेटाबेस फ़ाइल है।

अंत में, यदि आपने अपने फेसबुक अकाउंट से लॉग इन करने का विकल्प चुना है, तो आपको पासवर्ड की आवश्यकता नहीं होगी और इसलिए फ़ायरफ़ॉक्स एक स्टोर नहीं करेगा।

फेसबुक का उपयोग कर लॉगिन करें

हालाँकि, आपके सत्र की पहचान करने के लिए एक कुकी अभी भी बनाई जाएगी।

— विनायक
स्रोत

23

MD5 है एक तरह से, क्योंकि यह एक हैश समारोह है। यह कहते हुए कि यह नहीं होगा कि आप किसी क्रिप्टोग्राफ़िक प्रक्रिया के माध्यम से MD5 हैश से मूल डेटा प्राप्त कर सकते हैं। आप नहीं कर सकते। आपके द्वारा उल्लिखित उपकरण केवल हैश को 'रिवर्स' कर सकते हैं क्योंकि उन्होंने मूल पासवर्ड स्ट्रिंग पर आने के लिए सभी प्रकार के पासवर्ड संयोजन को बल-बल देने के लिए महत्वपूर्ण कंप्यूटर शक्ति का निवेश किया है। इसका मतलब यह नहीं है कि एमडी 5 प्रतिवर्ती है। हाशिंग एन्क्रिप्शन से अलग है जहां आप डेटा को डिक्रिप्ट कर सकते हैं यदि आपके पास कुंजी है। हैशिंग के साथ, इनपुट चाहे कितना भी लंबा क्यों न हो, आउटपुट हमेशा निश्चित-लंबाई वाला होता है।

— विनायक

16

@ डेरेक 會會功夫 MD5 क्रिप्टोग्राफिक रूप से "टूटा हुआ" है, लेकिन यह टकराव के बारे में है , न कि पूर्व-चित्र (जो पासवर्ड के लिए मायने रखता है)। MD5 भी पासवर्ड के लिए खराब है, लेकिन यह इसलिए है क्योंकि यह तेज़ है , इसलिए आप कम समय में कई पासवर्डों को भंग कर सकते हैं (और यह SHA-2 और SHA जैसे अधिक अत्याधुनिक हैश फ़ंक्शन के लिए समान है -3)। Crypto.stackexchange.com/a/28/58 देखें ।

— पाओलो एबरमैन

9

मुझे केवल एमडी 5 उदाहरण के लिए नीचा दिखाना होगा, हालांकि बाकी का जवाब अच्छा हो सकता है। यह सिर्फ कुछ ऐसा नहीं है जिसे आप 2014 में पढ़ना चाहते हैं (जल्द ही 2015 में)। पासवर्ड स्टोर करने के लिए कच्चे एमडी 5 (यहां तक कि नमक के साथ) का उपयोग करना कभी भी एक अच्छा विचार नहीं था, और अधिकांश लोगों ने महसूस किया कि पिछले 10 वर्षों के दौरान। -1

— थॉमस

8

@ थोमस मुझे खेद है कि आप ऐसा महसूस कर रहे हैं, लेकिन मेरे उत्तर को कभी भी सबसे अच्छी हैशिंग स्कीम चुनने का मार्गदर्शक नहीं माना गया। SuperUser StackOverflow नहीं है और इसे पसंद है या नहीं, MD5 अभी भी एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन है, इसलिए मैं यह नहीं देखता कि MD5 के उदाहरण के साथ एक हैश क्या है यह समझाने में क्या गलत है।

— विनायक

7

@kasperd "और वास्तव में इस दिन एमडी 5 के एकल आह्वान के साथ नमक का उपयोग करना अभी भी उन उपयोगकर्ताओं के लिए सुरक्षित है जो अच्छे पासवर्ड का उपयोग करते हैं।" कृपया गलत सूचना न फैलाएं। एमडी 5 का एक एकल आह्वान पूरी तरह से अपर्याप्त है।

— एयरसेक्स

10

नेटफ्लिक्स - अधिकांश अन्य वेबसाइटों की तरह - सामान्य ब्राउज़िंग के दौरान आपके पासवर्ड की परवाह नहीं करता है । इसके बजाय, जब आप लॉग इन करते हैं, तो नेटफ्लिक्स के पास ब्राउज़र सेशन सत्र आईडी के साथ एक 'कुकी' होती है। जब भी यह नया पृष्ठ अनुरोध करता है, ब्राउज़र इसे हर बार वापस भेज देता है। (इसी तरह, फ़ायरफ़ॉक्स में पासवर्ड स्टोरेज का इस्तेमाल सामान्य ब्राउजिंग के दौरान नहीं किया जाता है, बल्कि लॉगिन पेजों में पासवर्ड फ़ील्ड को ऑटो-फिल करने के लिए किया जाता है।)

सत्र कुकीज़ आमतौर पर अनियमित रूप से उत्पन्न होती हैं और इसका आपके लॉगिन या पासवर्ड से कोई संबंध नहीं है - केवल नेटफ्लिक्स ही इसे आपके खाते से जोड़ सकता है।

उन्हें देखने के लिए, पृष्ठ पर राइट-क्लिक करें, "पेज जानकारी देखें" का चयन करें, और "सुरक्षा" के तहत "कुकीज़ देखें" पर क्लिक करें।

— user1686
स्रोत

5

नेटफ्लिक्स में कुछ भी गलत नहीं है। लगभग सभी वेबसाइटों की तरह जिन पर आप लॉग इन कर सकते हैं, यह आपके पीसी पर एक कुकी स्टोर करती है जो अन्य चीजों के अलावा, आपके पासवर्ड का प्रतिनिधित्व करने वाले एन्क्रिप्टेड डेटा को स्टोर करती है।

क्या आपने Google, Facebook, Yahoo, Windows Live पर समान व्यवहार नहीं देखा है और आप जो भी खाते के बारे में सोच सकते हैं?

कुछ वेब सेवाएँ कुकीज़ का उपयोग कर सकती हैं जो केवल थोड़े समय के लिए या केवल वर्तमान सत्र (उदाहरण के लिए याहू और फेसबुक के लिए मान्य हैं जब तक कि आप इस कंप्यूटर विकल्प पर मुझे याद रखें का चयन न करें )। लेकिन जाहिरा तौर पर नेटफ्लिक्स कुकीज़ का उपयोग करता है जो लंबे समय तक वैध रहता है जो आपको तब तक लॉग ऑन रखता है जब तक आप अपने ब्राउज़र के इतिहास को नहीं हटाते हैं - विशेष रूप से कुकीज़ को।

अब, आप पूछ सकते हैं कि ब्राउज़र में पासवर्ड स्टोर का उपयोग क्या है। यह बहुत सरल है। यदि आप नेटफ्लिक्स (या जो कुछ भी) से लॉग आउट करते हैं तो कुकी हटा दी जाती है। यदि आप वापस लॉग इन करना चाहते हैं तो आपको खाता उपयोगकर्ता नाम और पासवर्ड दोनों दर्ज करना होगा। यदि आपने ब्राउज़र में अपना पासवर्ड सहेजा है, तो उपयोगकर्ता नाम टाइप करने पर यह उस क्षेत्र को स्वतः पूर्ण कर देगा।

— कुरनेलियुस
स्रोत

10

स्पष्टीकरण - कुकीज़ में पासवर्ड का प्रतिनिधित्व करने वाला कोई डेटा नहीं होता है। बल्कि, उनमें यादृच्छिक डेटा होता है जो आपके खाते से जुड़े सत्र की पहचान करता है । सत्र सर्वर पर संग्रहीत हैं।

— ntoskrnl

0

क्या आपने अपने कुकीज़ की जाँच की? आपका पासवर्ड, या आपके पासवर्ड की एक एन्क्रिप्टेड कॉपी हो सकती है।

— hymie
स्रोत

5

यह बहुत ही असुरक्षित डिजाइन होगा। सामान्य अभ्यास एक सत्र कुकी का उपयोग करना है जो किसी भी तरह से पासवर्ड से संबंधित नहीं है।

— कास्परड

यह वास्तव में विशिष्ट रूप से कोई फर्क नहीं पड़ता कि वह वहां क्या पाता है। उसे अपने कुकीज़ की जाँच करनी चाहिए।

— हाइमी २ie