প্রধান টেকওয়ে
- Google তার Chrome ওয়েব ব্রাউজার এবং অ্যান্ড্রয়েড অপারেটিং সিস্টেমে অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজার আপডেট করেছে।
- কোম্পানি দাবি করেছে যে নতুন বৈশিষ্ট্যগুলি এটিকে তৃতীয় পক্ষের পাসওয়ার্ড পরিচালকদের কাছাকাছি নিয়ে এসেছে৷
- নিরাপত্তা বিশেষজ্ঞরা, যাইহোক, একটি ওয়েব ব্রাউজারের মধ্যে শংসাপত্র সংরক্ষণের বিরুদ্ধে সতর্ক করেন৷
প্রায়ই প্রযুক্তির ক্ষেত্রে যেমন হয়, নিরাপত্তার খরচে সুবিধা আসে৷
Google Chrome এবং Android-এর অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজারে দরকারী বৈশিষ্ট্যগুলি যোগ করেছে যা এটিকে ডেডিকেটেড পাসওয়ার্ড পরিচালকদের একটি বাস্তব বিকল্প করে তোলে৷ যাইহোক, পাসওয়ার্ড সংরক্ষণ করার জন্য ব্রাউজারে বিশ্বাস করতে নিরাপত্তা বিশেষজ্ঞদের বোঝানোর জন্য এটি যথেষ্ট নয়।
"আমি কোনো ওয়েব ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করার অনুরাগী নই," পিক্সেল প্রাইভেসির কনজিউমার প্রাইভেসি চ্যাম্পিয়ন ক্রিস হাউক ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷ "তবে, এটি Chrome এর মত একটি ব্রাউজারের ক্ষেত্রে বিশেষভাবে সত্য, যা অতীতে অনেক নিরাপত্তা এবং গোপনীয়তা লঙ্ঘনের শিকার হয়েছে।"
চাকরির জন্য ভুল টুল
Echelon Risk + Cyber-এ Lifewire, Dahvid Schloss, ম্যানেজিং লিড, অফেন্সিভ সিকিউরিটির সাথে একটি ইমেল বিনিময়ে বলেছেন, Google পাসওয়ার্ড ম্যানেজারের রোলআউটটি শেয়ার করার জন্য একটি খুব সহজ-ব্যবহারের অ্যাপ্লিকেশন তৈরি করেছে বলে মনে হচ্ছে ব্যবহারকারীর ডিভাইসের মধ্যে। "কিন্তু দিনের শেষে, অ্যাপ্লিকেশনটি তার সবচেয়ে নিরাপদ ডিভাইসের মতোই নিরাপদ যা এটি ব্যবহার করে।"
স্টেফানি বেনোইট-কার্টজ, ফিনিক্স বিশ্ববিদ্যালয়ের কলেজ অফ ইনফরমেশন সিস্টেমস অ্যান্ড টেকনোলজির প্রধান অনুষদ, সম্মত হয়েছেন। একটি ইমেলে, তিনি লাইফওয়্যারকে বলেছিলেন যে যদিও ব্রাউজারগুলি ওয়েবসাইটগুলিতে লগইন এবং পাসওয়ার্ডগুলি সংরক্ষণ করার সময় ব্যবহারকারীদের একটি সরলীকৃত অভিজ্ঞতা প্রদানের জন্য অনেক দূর এগিয়েছে, তবে পাসওয়ার্ড সংরক্ষণ করার জন্য সেগুলি ব্যবহার করা একটি পিচ্ছিল ঢাল৷
Benoit-Kurtz বিশেষভাবে ব্রাউজারে পাসওয়ার্ড সংরক্ষণের দুটি সমস্যা উল্লেখ করেছেন। প্রথমটি হল এনক্রিপশন, কারণ ওয়েব ব্রাউজারগুলি এনক্রিপশন সেটিংসের জন্য ডিভাইস কনফিগারেশনের উপর নির্ভর করে। তিনি বলেছিলেন যে সাধারণ ব্যবহারকারীরা তাদের ডিভাইসগুলিকে সুরক্ষিত করার জন্য এনক্রিপশনের গুরুত্বকে পুরোপুরি উপলব্ধি করেন না৷
"দ্বিতীয় চ্যালেঞ্জ হল যে যদি আপনার ব্রাউজার সেটিংস সহ একটি ডিভাইস চুরি হয়ে যায় বা হ্যাকিংয়ের মাধ্যমে অন্য কারো হাতে পড়ে যায় তবে খারাপ অভিনেতা সিস্টেমের সমস্ত লগইন এবং পাসওয়ার্ড ডেটা অ্যাক্সেস করতে পারে," বলেছেন বেনোইট-কার্টজ৷
তিনি এও স্বীকার করেছেন যে ব্রাউজারগুলি সুরক্ষার সাথে অনেক দূর এগিয়েছে, তবুও লোকেদের সমস্ত প্যাচের সাথে তাল মিলিয়ে চলতে হবে এবং তাদের সুরক্ষিত রাখতে প্রয়োজনীয় রক্ষণাবেক্ষণ করতে হবে। তারপরেও শূন্য দিনের হুমকি রয়েছে যা এমনকি সম্পূর্ণ আপডেট হওয়া ব্রাউজারগুলিকে দুর্বল করে তুলতে পারে৷
Schloss স্বীকার করেছেন যে তিনি এখনও Chrome-এর আপডেট করা পাসওয়ার্ড ম্যানেজারের সাথে টিঙ্কার করেননি, এটি Chrome-এর একটি অ্যাডন মডিউল বলে মনে হচ্ছে না৷
"এর মানে হল যে এটি খুব ভালভাবে সম্ভব যে এটি প্লেইন টেক্সট স্টোরেজ সমস্যার সমাধান করবে না যেটি হুমকি অভিনেতাদের দ্বারা অপব্যবহার করা হয়েছে, " শ্লোস ব্যাখ্যা করেছেন, "যার ফলে আপনার সমস্ত পাসওয়ার্ড লঙ্ঘন হচ্ছে হুমকি অভিনেতা ইতিমধ্যে আপনার ডিভাইসে ছিল।"
… অ্যাপ্লিকেশনটি শুধুমাত্র তার সবচেয়ে নিরাপদ ডিভাইসের মতোই নিরাপদ যা এটি ব্যবহার করে।
একজন বিশেষজ্ঞকে কল করুন
শংসাপত্র সংরক্ষণের জন্য ব্রাউজার ব্যবহার করার পরিবর্তে, আমাদের বিশেষজ্ঞরা পাসওয়ার্ড সংরক্ষণের জন্য স্পষ্টভাবে তৈরি করা বিশেষ সরঞ্জামগুলি ব্যবহার করার পরামর্শ দেন৷
"আরও নিরাপদ বিকল্পের জন্য, লগইন এবং পাসওয়ার্ড সুরক্ষিত রাখতে পাসওয়ার্ড ভল্টের মতো আরও উন্নত প্রযুক্তির মূল্যায়ন করুন," পরামর্শ দিয়েছেন বেনোইট-কার্টজ৷ "এই টুলগুলি সাধারণত সাবস্ক্রিপশন হিসাবে বিক্রি হয় এবং এনক্রিপশন, মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) এবং লগইন এবং পাসওয়ার্ড রক্ষা করার জন্য প্রয়োজনীয় অন্যান্য প্রযুক্তি প্রদান করে।"
Hauk 1Password পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করে, যা তিনি সবচেয়ে জনপ্রিয় প্ল্যাটফর্ম এবং অ্যাপ জুড়ে কাজ করে উল্লেখ করেছেন এবং একটি ভাল-এনক্রিপ্ট করা ডাটাবেসে শংসাপত্রগুলি নিরাপদে সঞ্চয় করে৷
"পাসওয়ার্ড ম্যানেজাররা আপনাকে হাতির স্মৃতি ছাড়াই শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করতে সক্ষম করে, " শ্লোস বলেন, "এবং তাদের বেশিরভাগই কিছু স্তরের লঙ্ঘন পর্যবেক্ষণ প্রদান করে যাতে আপনি কখন কোন সাইট পরিবর্তন করতে চান তা জানাতে পারেন পাসওয়ার্ড।"
Schloss তার বাড়ি এবং কাজের ডিভাইসের জন্য কিপার এবং লাস্ট পাস ব্যবহার করে, কিন্তু পরামর্শ দেয় যে উভয়ের সুবিধা থাকলেও বেশিরভাগ লোকের দুটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার দরকার নেই।
তিনি যুক্তি দিয়েছিলেন যে বেশিরভাগ জনপ্রিয়গুলির ক্রস-ডিভাইস সমর্থন রয়েছে যা তাদের ব্যবহার করতে সুবিধাজনক করে তোলে। যদিও অনেকে তৃতীয় পক্ষের সার্ভারে আপনার শংসাপত্রগুলি সঞ্চয় করে, ডেটা এন্ড-টু-এন্ড এনক্রিপ্ট করা হয়, যার মানে হ্যাকাররা আপনার পাসওয়ার্ড ম্যানেজারের সার্ভারগুলি লঙ্ঘন করলেও আপনার পাসওয়ার্ডগুলি নিরাপদ৷
"কথা বলা হচ্ছে, যেকোনো পাসওয়ার্ড ম্যানেজার কোনো পাসওয়ার্ড ম্যানেজারের চেয়ে ভালো," শ্লোস পরামর্শ দিয়েছেন। তিনি উল্লেখ করেছেন যে পাসওয়ার্ড পুনঃব্যবহার করা অনেক বেশি বিপজ্জনক এবং অভ্যাস করার জন্য একটি ভয়ানক অভ্যাস।
"উদাহরণস্বরূপ, কোনও সাইট লঙ্ঘন হওয়ার ঘটনা এবং হুমকি অভিনেতারা আপনার পাসওয়ার্ডে অ্যাক্সেস লাভ করার ক্ষেত্রে, তারা আপনার অন্যান্য অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে একই পাসওয়ার্ড ব্যবহার করতে পারে," শ্লোস সতর্ক করেছিলেন। "আপনি সেই সময়ে তাদের আপনার দুর্গের চাবি দিয়েছিলেন।"
