सुरक्षा लाभ के बावजूद ब्राउज़र पासवर्ड प्रबंधक अभी भी कम क्यों हैं?

by


ब्राउज़र पासवर्ड प्रबंधकों ने अपने सुरक्षा गेम में नाटकीय रूप से सुधार किया है, लेकिन वे अभी भी समर्पित तृतीय-पक्ष समाधानों से मेल नहीं खा सकते हैं। जबकि गूगल क्रोम और सेब सफ़ारी अब मजबूत एन्क्रिप्शन और प्रमाणीकरण प्रदान करता है, मूलभूत समस्या बनी हुई है: आप अपने सभी डिजिटल अंडों को हैकर्स के लिए एक बहुत ही आकर्षक टोकरी में रख रहे हैं।

पासवर्ड प्रबंधक युद्ध अब और अधिक दिलचस्प हो गया है। गूगल और सेब ने चुपचाप अपने ब्राउज़र-आधारित पासवर्ड टूल को सुरक्षा विचारों से वैध दावेदारों में बदल दिया है, लेकिन सुरक्षा विशेषज्ञ अभी भी आपकी डिजिटल कुंजी कहीं और रखने की सलाह देते हैं।

परिवर्तन नाटकीय रहा है. अभी कुछ साल पहले, क्रोम से पासवर्ड निकालने के लिए पाइथॉन स्क्रिप्ट और आपकी मशीन पर फ़ाइलें कहाँ थीं, यह जानने से कुछ अधिक की आवश्यकता होती थी। आज, गूगल का ऐप-बाउंड एन्क्रिप्शन ने उस दृष्टिकोण को अप्रचलित बना दिया है, जबकि विंडोज हैलो के साथ एकीकरण बायोमेट्रिक सुरक्षा जोड़ता है जो समर्पित पासवर्ड प्रबंधकों को प्रतिद्वंद्वी बनाता है।

स्ट्रावा वर्कआउट फ्रांसीसी विमान वाहक स्थान को उजागर करता है

जैकब रोच लिखते हैं, “आपके ब्राउज़र का पासवर्ड मैनेजर बहुत सुरक्षित है, और इसका उपयोग करना आपके नोट्स ऐप में पासवर्ड लिखने से कहीं बेहतर है।” वायर्ड का व्यापक विश्लेषण. एन्क्रिप्शन मानकों ने पकड़ बना ली है – क्रोम और सफारी दोनों अब एईएस एन्क्रिप्शन का उपयोग करते हैं, वही स्वर्ण मानक जो वाणिज्यिक पासवर्ड प्रबंधकों द्वारा नियोजित किया जाता है।

लेकिन यहीं चीजें जटिल हो जाती हैं। गूगल ने एक विकल्प के रूप में शून्य-ज्ञान-शैली ऑन-डिवाइस एन्क्रिप्शन जोड़ा है, जिससे आप कंपनी पर भरोसा करने के बजाय अपनी चाबियाँ प्रबंधित कर सकते हैं। शिकार? अधिकांश उपयोगकर्ता इन उन्नत सुरक्षा सुविधाओं को कभी भी चालू नहीं करते हैं क्योंकि वे वह बनाते हैं जिसे Google “घर्षण” कहता है – कंपनी ने हालिया ब्लॉग पोस्ट में सात बार घर्षण को कम करने का उल्लेख किया है जबकि एन्क्रिप्शन का कभी उल्लेख नहीं किया है।

वास्तविक भेद्यता तकनीकी नहीं है – यह परिचालनात्मक है। ब्राउज़र पासवर्ड मैनेजर पहले सुविधा के लिए डिज़ाइन किए गए हैं, बाद में सुरक्षा के लिए। बायोमेट्रिक प्रमाणीकरण सक्षम किए बिना (जो डिफ़ॉल्ट रूप से बंद है), आपके लॉग-इन कंप्यूटर तक पहुंच रखने वाला कोई भी व्यक्ति बस ब्राउज़र सेटिंग्स पर नेविगेट कर सकता है और आपके संपूर्ण पासवर्ड वॉल्ट को प्लेनटेक्स्ट में निर्यात कर सकता है।

प्रमुख तकनीकी खातों पर चित्रित लक्ष्य अधिक चिंताजनक है। गूगल जीमेल डेटा उल्लंघन के बाद हाल ही में 2.5 अरब उपयोगकर्ताओं से अपने पासवर्ड अपडेट करने का आग्रह किया गया। हालाँकि कोई भी संवेदनशील जानकारी चोरी नहीं हुई, यह घटना एक मूलभूत समस्या को उजागर करती है: आपका Google खाता अब केवल ईमेल नहीं रह गया है। यह आपका फोटो बैकअप, आपका दस्तावेज़ भंडारण, आपका ब्राउज़र सिंक, और संभावित रूप से आपका पासवर्ड वॉल्ट सभी एक उच्च-मूल्य वाले लक्ष्य में शामिल है।

बेहतर बैटरी चालित स्टारलिंक मिनी यहाँ है