[ad_1]
ডিফল্টরূপে, Google আপনার এনক্রিপশন কী পরিচালনা করে, তবে এটি আপনাকে ডিভাইসে এনক্রিপশন সেট আপ করার অনুমতি দেয়, যা একটি শূন্য-জ্ঞান আর্কিটেকচারের মতোই কাজ করে। আপনার ডিভাইসে সংরক্ষিত হওয়ার আগে আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয় এবং আপনি কী পরিচালনা করেন। এনক্রিপশন যেভাবে কাজ করে না কেন, Google AES ব্যবহার করে, যা এখনও পাসওয়ার্ড পরিচালকদের নিরাপত্তার জন্য সোনার মান।
আগে ক্রোম পাসওয়ার্ডগুলি ডিক্রিপ্ট করা তুচ্ছ ছিল, যেখানে একটি পাইথন স্ক্রিপ্ট এবং ফাইলগুলি কোথায় সংরক্ষণ করা হয় সে সম্পর্কে জ্ঞানের চেয়ে সামান্য বেশি প্রয়োজন। কিন্তু সেখানেও, গুগল নিরাপত্তা বারকে ঠেলে দিয়েছে। অ্যাপ-বাউন্ড এনক্রিপশন সেই পদ্ধতিগুলিকে অবৈধ করেছে এবং পাসওয়ার্ড ক্র্যাক করা আগের চেয়ে অনেক বেশি জড়িত। আরও, গুগল উইন্ডোজ হ্যালোর সাথে একীভূত হয়েছে। আপনি যদি বেছে নেন, আপনার পিন বা বায়োমেট্রিক প্রমাণীকরণের জন্য অনুরোধ করে প্রতিবার লগ ইন করার সময় আপনি Windows Hello আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখতে পারেন৷
অন্যান্য ব্রাউজারগুলি ততটা নিরাপদ নয়। ফায়ারফক্স, উদাহরণস্বরূপ, এটা পরিষ্কার করে যেযদিও ফায়ারফক্সে সংরক্ষিত পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয়েছে, “আপনার কম্পিউটার ব্যবহারকারী প্রোফাইলে অ্যাক্সেস আছে এমন কেউ এখনও সেগুলি দেখতে বা ব্যবহার করতে পারেন।” সাহসী একইভাবে কাজ করে, যদিও আমি সন্দেহ করি যে ব্রেভ ব্যবহারকারী বেশিরভাগ লোকেরা ইতিমধ্যে তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজার (এবং সম্ভবত একটি ভিপিএন) ব্যবহার করছে।
যাই হোক না কেন, ফায়ারফক্সের মতো কম নিরাপদ ব্রাউজারে আপনার পাসওয়ার্ড সংরক্ষণ করা পাসওয়ার্ড ম্যানেজার ব্যবহার না করার চেয়ে অনেক ভালো। এবং মার্কেট শেয়ারের অগ্রভাগে থাকা ব্রাউজারগুলি, ক্রোম এবং সাফারি, বিগত কয়েক বছরে তাদের নিরাপত্তা অনুশীলনকে ব্যাপকভাবে উন্নত করেছে। সমস্যাটি এনক্রিপশন নয় – এটি আপনার সমস্ত ডিম এক ঝুড়িতে রাখছে।
আসুন OpSec কথা বলি
OpSec, বা অপারেশনাল সিকিউরিটি, সাধারণত সরকারি বা বেসরকারী সংস্থার সংবেদনশীল ডেটা সম্পর্কে কথা বলার সময় ব্যবহৃত একটি শব্দ, কিন্তু আপনি OpSec লেন্সের মাধ্যমে আপনার নিজের নিরাপত্তা দেখতে পারেন। আপনি যদি একজন আক্রমণকারী হয়ে থাকেন এবং কারো পাসওয়ার্ড সোয়াইপ করতে চান, তাহলে আপনি কীভাবে এটি করবেন? আমি জানি আমি প্রথমে কোথায় তাকাব।
এমনকি আরও ভাল নিরাপত্তা ব্যবস্থা সহ, একটি ব্রাউজার-ভিত্তিক পাসওয়ার্ড ম্যানেজারের লক্ষ্য হল পাসওয়ার্ড ম্যানেজার ব্যবহার করে লোকেদের পেতে। পাসওয়ার্ড ম্যানেজার ব্যবহার করা কতটা সহজ তার বিরুদ্ধে এটি ভারসাম্যপূর্ণ হতে হবে। ইন একটি ব্লগ পোস্ট এই বছর Google I/O থেকে Google-এর প্রমাণীকরণ পদ্ধতিতে পরিবর্তন ঘোষণা করে, কোম্পানি সাতবার “ঘর্ষণ” হ্রাস করার কথা উল্লেখ করেছে, যখন “এনক্রিপশন” মোটেও উল্লেখ করা হয়নি। এটি একটি খারাপ জিনিস নয়, তবে এটি এই সরঞ্জামগুলি কীভাবে ডিজাইন করা হয়েছে তার একটি প্রমাণ।
এই ফোকাসটি দেখতে আপনাকে একটি ব্লগ পোস্ট থেকে শব্দ বাছাই করতে হবে না। Google আপনাকে Windows Hello বা Google Password Manager দিয়ে বায়োমেট্রিক প্রমাণীকরণ চালু করার বিকল্প দেয়। প্রতিবার আপনি একটি পাসওয়ার্ড পূরণ করতে চান, আপনাকে প্রমাণীকরণ করতে হবে। এটি প্রতিবার প্রমাণীকরণ না করার চেয়ে নিঃসন্দেহে আরও নিরাপদ, তবে সেটিংটি ডিফল্টরূপে বন্ধ থাকে৷ এতে ঘর্ষণ সৃষ্টি হয়।
[ad_2]
