ब्राउज़र द्वारा प्रदान किए जाने वाले सबसे सुविधाजनक टूल में से एक है लॉगिन फ़ॉर्म पर आपके पासवर्ड को सहेजने और स्वचालित रूप से पहले से भरने की क्षमता। क्योंकि बहुत सी साइटों को खातों की आवश्यकता होती है और यह सर्वविदित है (या कम से कम होना चाहिए) कि साझा पासवर्ड का उपयोग करना एक बड़ी संख्या है, एक पासवर्ड प्रबंधक लगभग आवश्यक है।

इसलिए यदि आप एक IE उपयोगकर्ता हैं और ब्राउज़र को आपका पासवर्ड याद रखने की अनुमति देने के लिए हाँ में उत्तर देते हैं, तो यह जानकारी कितनी सुरक्षित है?

वे कहाँ बचाए गए हैं?

Internet Explorer 7 से शुरू होकर, पासवर्ड सिस्टम रजिस्ट्री (KEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerIntelliFormsStorage2) में संग्रहीत किया जाता है और डेटा सुरक्षा API का उपयोग करके Windows उपयोगकर्ता के लॉगिन पासवर्ड के विरुद्ध सिफर किया जाता है जो ट्रिपल डेस एन्क्रिप्शन का उपयोग करता है।

यह डेटा कितना सुरक्षित है?

इस लेखन के समय, ट्रिपल डेस पाशविक बल विधियों के माध्यम से व्यावहारिक रूप से अटूट है। हालाँकि, एक बार जब आप Windows खाते में लॉग इन होते हैं तो एन्क्रिप्शन को बलपूर्वक करने की आवश्यकता नहीं होती है, जहाँ आपका पासवर्ड डेटा संग्रहीत होता है क्योंकि Windows यह धारणा बनाता है कि एक बार लॉग इन करने के बाद इस डेटा तक पहुँचने के लिए अनुप्रयोगों के लिए सुरक्षित है। IE अपने सहेजे गए पासवर्ड की सुरक्षा के लिए एक मास्टर पासवर्ड (जैसे कि फ़ायरफ़ॉक्स क्या प्रदान करता है) का उपयोग नहीं करने के परिणामस्वरूप, संबंधित विंडोज अकाउंट पासवर्ड ट्रिपल डीईएस डिक्रिप्शन कुंजी है।

सीधे शब्दों में कहें, यदि आप खाते और पासवर्ड के साथ विंडोज़ में लॉग इन कर सकते हैं, तो आप सहेजे गए ब्राउज़र पासवर्ड देख सकते हैं। निरसॉफ्ट के आईई पासव्यू जैसी स्वतंत्र रूप से उपलब्ध उपयोगिता का उपयोग करके, आप प्रत्येक सहेजे गए आईई पासवर्ड को देख और निर्यात कर सकते हैं।

तो क्या मैलवेयर इस तक पहुंच सकता है?

यह देखने के बाद कि इस डेटा तक पहुंचना कितना आसान है, अगला तार्किक सवाल यह है कि क्या मैलवेयर इस डेटा तक आसानी से पहुंच सकता है। मैं मैलवेयर डेवलपर नहीं हूं, लेकिन मुझे ऐसा कोई कारण नहीं दिखता जो यह नहीं कर सका। यदि मैं वायरस टोटल का उपयोग करके IE PassView उपयोगिता को स्कैन करता हूं, तो आप उनके द्वारा उपयोग किए जाने वाले 55% स्कैनर देख सकते हैं कि यह मैलवेयर है (जिनमें से एक सुरक्षा अनिवार्य है)।

जबकि हमारे मामले में परिणाम एक गलत सकारात्मक है, यह दर्शाता है कि मैलवेयर के एक टुकड़े के लिए इस डेटा तक पहुंचना संभव है, भले ही सिस्टम एंटी-वायरस चलाता हो। इसके अतिरिक्त, क्योंकि एन्क्रिप्टेड डेटा उपयोगकर्ता विशिष्ट है, इस डेटा तक पहुंचने का प्रयास करने वाले किसी एप्लिकेशन द्वारा कोई यूएसी प्रॉम्प्ट ट्रिगर नहीं किया जाएगा। यह सोचने से पहले कि यह ओएस में एक दोष है, यह वास्तव में ऐसा ही है अन्यथा आईई और कई अन्य विंडोज़ अनुप्रयोग जो संरक्षित भंडारण का उपयोग करते हैं, हर बार खोले जाने पर यूएसी प्रॉम्प्ट को ट्रिगर करेंगे।

अगर मेरा कंप्यूटर चोरी हो जाए तो क्या होगा?

इसका सरल उत्तर यह है कि यह डेटा आपके विंडोज अकाउंट पासवर्ड जितना ही सुरक्षित है। जैसा कि हमने ऊपर दिखाया है, जब आप उपयुक्त पासवर्ड का उपयोग करके खाते में प्रवेश करते हैं तो यह सारा डेटा आसानी से उपलब्ध हो जाता है। यदि आप बिना पासवर्ड का उपयोग करते हैं, तो आपके पास कोई सुरक्षा नहीं है।

इसे एक कदम आगे ले जाने के लिए, मैंने यह देखने के लिए खाता पासवर्ड का रीसेट किया कि क्या होगा जब पासवर्ड को विंडोज़ के बाहर जबरदस्ती बदल दिया गया था। रीसेट के बाद, मैंने एक नया जीमेल एड्रेस पासवर्ड (blah@) सेव किया और IE PassView चलाया। मैं पिछले उपयोगकर्ता नाम (myemail@) को देखने में सक्षम था जो पासवर्ड रीसेट होने से पहले सहेजा गया था, लेकिन क्योंकि डेटा को सहेजने के लिए उपयोग किए जाने वाले खाता पासवर्ड (यानी मास्टर पासवर्ड) अलग हैं, यह सहेजे गए आईई पासवर्ड को डिक्रिप्ट करने में सक्षम नहीं था पिछले विंडोज अकाउंट पासवर्ड के तहत। यह निश्चित रूप से अच्छी बात है।

निष्कर्ष

दिन के अंत में, आपके IE सहेजे गए पासवर्ड की सुरक्षा पूरी तरह से उपयोगकर्ता पर निर्भर करती है:

• बहुत मजबूत विंडोज अकाउंट पासवर्ड का इस्तेमाल करें। ध्यान रखें, ऐसी उपयोगिताएँ हैं जो विंडोज़ पासवर्ड को समझ सकती हैं। अगर किसी को आपका विंडोज अकाउंट पासवर्ड मिलता है तो उनके पास आपके सेव किए गए आईई पासवर्ड तक पहुंच होती है।
• मैलवेयर से खुद को सुरक्षित रखें। यदि उपयोगिताएँ आपके सहेजे गए पासवर्ड को आसानी से एक्सेस करने में सक्षम हैं, तो मैलवेयर क्यों नहीं?
• अपने पासवर्ड को कीपास जैसे पासवर्ड मैनेजमेंट सिस्टम में सेव करें। बेशक, आप ब्राउज़र को अपने पासवर्ड स्वतः भरने की सुविधा खो देते हैं।
• एक तृतीय पक्ष उपयोगिता का उपयोग करें जो आईई के साथ एकीकृत होती है और आपके पासवर्ड को प्रबंधित करने के लिए एक मास्टर पासवर्ड का उपयोग करती है।
• TrueCrypt का उपयोग करके अपनी पूरी हार्ड ड्राइव को एन्क्रिप्ट करें। यह पूरी तरह से वैकल्पिक है और अल्ट्रा प्रोटेक्टिव के लिए है, लेकिन अगर कोई आपकी ड्राइव को डिक्रिप्ट नहीं कर सकता है तो वे निश्चित रूप से इससे कुछ भी प्राप्त कर सकते हैं।

बेशक ये दोनों बिना कहे चले जाते हैं, लेकिन यह आपके सिस्टम को सुरक्षित रखने के लिए कदम उठाने के महत्व को पुष्ट करता है।

NirSoft . से IE PassView डाउनलोड करें

ज़्यादा कहानियां

वर्चुअल मशीन हाइपरवाइजर क्या है?

हाइपरविजर वे हैं जो वर्चुअल मशीन को संभव बनाते हैं, और वे अब केवल सर्वर के लिए नहीं हैं। आप शायद हर दिन एक का उपयोग करते हैं और इसे जानते भी नहीं हैं। यदि आप अभी एक का उपयोग नहीं करते हैं, तो आप निकट भविष्य में करेंगे।

प्रसिद्धि, महिमा, और बेहतरीन दिखने वाले मीडिया ब्राउज़िंग के लिए अपने एक्सबीएमसी को कैसे निखारें

एक्सबीएमसी एक अद्भुत ओपन-सोर्स मीडिया सेंटर एप्लिकेशन है जिसे अनुकूलित किया जा सकता है, त्वचा के लिए आसान इंटरफ़ेस के लिए धन्यवाद, आपको ब्लॉक पर (और संभवतः काउंटी में) सबसे अच्छा दिखने वाला मीडिया सेंटर देने के लिए। कैसे देखें के लिए पढ़ें।

विंडोज 7 के लिए माफिया 2 थीम के साथ अपने डेस्कटॉप पर कुछ किरकिरा नाटक जोड़ें

अपने डेस्कटॉप को 1940-50 के दशक के एम्पायर बे के शहर में वापस ले जाएं, जहां वीटो स्केलेट्टा एक मेड मैन बनने की अपनी खोज शुरू करता है। यह किरकिरा विषय वॉलपेपर और गेम से ध्वनि के एक महान सेट के साथ आता है ...

सेमीसाइलेंट एंड्रॉइड फोन के लिए एक रिंगर व्हाइट लिस्ट है

कुछ चुनिंदा कॉलों को छोड़कर अपना रिंगर बंद करना चाहते हैं? सेमीसाइलेंट आपके एंड्रॉइड रिंगर को चुनिंदा रूप से म्यूट करता है ताकि महत्वपूर्ण कॉल आ सकें और बाकी चुप रहें।

क्वाड्रोटर ब्लूपर रील हमें झूठी सुरक्षा में ले जाता है [वीडियो]

मई में वापस हमने पेन्सिलवेनिया विश्वविद्यालय की GRASP लैब से क्वाड्रोटर्स का एक वीडियो साझा किया। वीडियो में दिखाया गया है कि क्वाड्रोटर्स सही फॉर्मेशन में और ब्रेक नेक स्पीड पर मूव्स करते हैं। पता चला है कि जब वे...

कैशे रिफ्रेश

वेब ब्राउज़र में एक वेब कैश होता है, डाउनलोड किए गए वेब पेज तत्वों (जैसे पेज का कोड और मीडिया घटक) का एक स्थानीय अस्थायी भंडारण, जिसका उद्देश्य आपके ब्राउज़िंग अनुभव को तेज करना है। यदि आप नियमित रूप से किसी समाचार वेब साइट पर जाते हैं, उदाहरण के लिए, साइट के मास्टहेड और बुनियादी नेविगेशन आइकन जैसे तत्व कर सकते हैं

वेबकैश

वेब कैश, या ब्राउज़र कैश, वेब दस्तावेज़ों के अस्थायी भंडारण के लिए एक तंत्र है जिसका उद्देश्य बैंडविड्थ उपयोग, सर्वर लोड और ब्राउज़र विलंबता के उपयोगकर्ता की धारणा को कम करना है।

Caffenol: DIY कॉफी आधारित फिल्म डेवलपर [वीडियो]

उपरोक्त वीडियो में मेक मैगज़ीन के मैट रिचर्डसन हमें दिखाते हैं कि सस्ते विकास की आपूर्ति के साथ मिलकर साधारण घरेलू सामग्री (जैसे कॉफी, वाशिंग सोडा, और विटामिन सी) का उपयोग करके अपना खुद का होममेड फोटो डेवलपर कैसे बनाया जाए ...

डेस्कटॉप मज़ा: स्पाइडर-मैन अनुकूलन सेट

स्पाइडर-मैन कभी भी ब्रेक नहीं लेता है चाहे वह बुरे लोगों से लड़ रहा हो या जे। जोनाह जेमिसन के खिलाफ नकारात्मक प्रचार अभियान से निपट रहा हो। सौभाग्य से वह कभी हार नहीं मानता! अब आप हमारे स्पाइडर-मैन के साथ अपने डेस्कटॉप द्वारा अपने पसंदीदा दोस्ताना पड़ोस वेब-स्लिंगर स्विंग प्राप्त कर सकते हैं

लिनक्स पर आसान तरीके से रुपये बैकअप कैसे सेटअप करें

अधिकांश लोग इन दिनों ड्रॉपबॉक्स जैसे किसी प्रकार के ऑनलाइन बैकअप का उपयोग करते हैं, लेकिन क्या होगा यदि आप केवल वही सुविधा चाहते हैं, लेकिन इसके बजाय बाहरी हार्ड ड्राइव का बैकअप लेना चाहते हैं? इसे आसान तरीके से करने का तरीका यहां बताया गया है।