మీరు పాస్వర్డ్ నిర్వాహికి లేకుండా సురక్షితంగా ఉండలేరు: అన్నింటికంటే, మీరు మీ పాస్వర్డ్లను త్వరగా మళ్లీ ఉపయోగించుకుంటారు, వాటిని కాగితంపై వ్రాయండి లేదా మీరు గుర్తుంచుకోవడానికి వాటిని చాలా సులభం చేయండి. పాస్వర్డ్ మేనేజర్తో మీరు వాటన్నింటిని తప్పించుకుంటారు, కానీ మీరు కొత్త ప్రమాదాన్ని పరిచయం చేస్తారు: మీరు మీ గుడ్లన్నింటినీ ఒకే బుట్టలో ఉంచారు, వాటిలో కొన్నిసార్లు అది ఎక్కడ ఉందో కూడా మీకు తెలియదు. ఏ రకమైన పాస్వర్డ్ నిర్వాహకులు ఉన్నారు మరియు ప్రమాదాలు ఏమిటి? పాస్వర్డ్ నిర్వహణ కోసం మేము ఆరు చిట్కాలను అందిస్తున్నాము.
మంచి పాస్వర్డ్ చాలా షరతులను కలిగి ఉండాలి. ఇది ఊహించడం చాలా సులభం కాదు, కనుక ఇది తగినంత పొడవుగా ఉండాలి మరియు అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక అక్షరాల మిశ్రమాన్ని కలిగి ఉండాలి. ప్రతికూలత ఏమిటంటే, మీరు దానిని గుర్తుంచుకోవడం కష్టం. అది ఇప్పటికీ ఒక పాస్వర్డ్ కోసం పని చేయవచ్చు, కానీ అన్ని రకాల వెబ్సైట్లు మరియు సేవలకు ఒకే పాస్వర్డ్ని ఎంచుకోవాలని కూడా సిఫార్సు చేయబడలేదు. అన్నింటికంటే, ఆ పాస్వర్డ్ను దొంగిలించిన ఎవరైనా మీ వెబ్సైట్ ఖాతాలన్నింటికీ యాక్సెస్ను కలిగి ఉంటారు. కానీ ప్రత్యేకమైన మంచి పాస్వర్డ్ల శ్రేణిని గుర్తుంచుకోవడం మనలో చాలా మందికి కాదు.
కాబట్టి మీరు మీ కోసం పాస్వర్డ్లను గుర్తుపెట్టుకునే పాస్వర్డ్ మేనేజర్పై ఆధారపడి ఉంటారు. వివిధ రకాల పాస్వర్డ్ నిర్వాహకులు ఉన్నారు మరియు ఈ మాస్టర్క్లాస్లో మేము వాటి ప్రయోజనాలు మరియు అప్రయోజనాలతో అత్యంత ముఖ్యమైన వాటిని సమీక్షిస్తాము.
01 బ్రౌజర్ పాస్వర్డ్ మేనేజర్
చాలా బ్రౌజర్లు ఇప్పటికే అంతర్నిర్మిత ప్రాథమిక పాస్వర్డ్ మేనేజర్ని కలిగి ఉన్నాయి. ఎంపికలు పరిమితం, కానీ మీరు వెబ్సైట్లకు లాగిన్ చేసినప్పుడు మీరు నమోదు చేసే పాస్వర్డ్లను సులభంగా సేవ్ చేయడానికి అవి ఖచ్చితంగా సరిపోతాయి. వాటిని ఉపయోగించకపోవడం కూడా కష్టం: మీరు పాస్వర్డ్ను నమోదు చేసినట్లయితే, వారు దానిని సేవ్ చేయాలా వద్దా అని డిఫాల్ట్గా అడుగుతారు.
లేవడానికి స్వయంచాలకంగా చేయవద్దు సేవ్ చేయండి మీ బ్రౌజర్ ఆ ప్రశ్న అడిగిన తదుపరిసారి క్లిక్ చేయడం. ఎందుకంటే బ్రౌజర్ పాస్వర్డ్ మేనేజర్లు ఎల్లప్పుడూ సురక్షితంగా ఉండరు. ఉదాహరణకు, 2016 వేసవిలో, Opera Sync యొక్క సర్వర్లలోకి ఎవరైనా ప్రవేశించారని తేలింది, ఇది Opera బ్రౌజర్ యొక్క వినియోగదారులను వివిధ పరికరాల మధ్య వారి లాగిన్ డేటాను సమకాలీకరించడానికి అనుమతించే సేవ. పాస్వర్డ్లు Opera Syncలో గుప్తీకరించబడి నిల్వ చేయబడ్డాయి, తద్వారా దొంగ వాటిని సాధారణంగా చూడలేరు, కానీ మీరు బలహీనమైన మాస్టర్ పాస్వర్డ్ని ఉపయోగించినట్లయితే ('బలమైన మాస్టర్ పాస్వర్డ్' బాక్స్ చూడండి), పాస్వర్డ్లు క్రాక్ చేయగలవు.
సాధారణంగా, బ్రౌజర్ల అంతర్నిర్మిత పాస్వర్డ్ మేనేజర్లు గత ఐదేళ్లలో పెద్దగా అభివృద్ధి చెందలేదు. ఒక మినహాయింపు Google, ఇది 2015లో కేంద్ర స్థలాన్ని ప్రవేశపెట్టింది, ఇక్కడ మీరు Chrome గుర్తుపెట్టుకునే పాస్వర్డ్లను నిర్వహించవచ్చు. వెబ్సైట్కి యాక్సెస్ రెండు-దశల ప్రమాణీకరణతో కూడా సురక్షితం.
02 లూస్ పాస్వర్డ్ మేనేజర్
మంచి పాస్వర్డ్ మేనేజర్ పాస్వర్డ్లను స్టోర్ చేయడం కంటే ఎక్కువ చేస్తుంది. ఇది బలమైన పాస్వర్డ్లను రూపొందించడంలో కూడా మీకు సహాయపడుతుంది ఎందుకంటే వ్యక్తులు ఆ విషయంలో చెడ్డవారు. ఫలితంగా, అన్ని రకాల ప్రత్యేక పాస్వర్డ్ మేనేజర్లు ఉద్భవించాయి, ప్రోగ్రామ్లు (వారి పేరు సూచించినట్లు) పాస్వర్డ్లను నిర్వహించడంలో మీకు సహాయపడతాయి.
బ్రౌజర్ల అంతర్నిర్మిత పాస్వర్డ్ మేనేజర్ల కంటే మరిన్ని ఫీచర్లను కలిగి ఉండటం వలన, అవి ప్రతి వెబ్సైట్కి వేరే పాస్వర్డ్ను ఎంచుకోవడం వంటి మరింత సురక్షితమైన పాస్వర్డ్ పరిశుభ్రతను ప్రోత్సహిస్తాయి. ఒక బ్రౌజర్ పొడిగింపు మీ బ్రౌజర్తో పాస్వర్డ్ మేనేజర్ యొక్క ఏకీకరణను చూసుకుంటుంది.
03 అసురక్షిత యాప్లు
మీ పాస్వర్డ్ల వలె సున్నితమైన వాటిని మీకు అప్పగించే ప్రోగ్రామ్ చాలా సురక్షితంగా ఉండాలి. మరియు దురదృష్టవశాత్తు ఇక్కడే విషయాలు తరచుగా తప్పు అవుతాయి. ఉదాహరణకు, జర్మన్ భద్రతా నిపుణుల బృందం TeamSIK (సెక్యూరిటీ ఈజ్ కీ) ఇటీవల Android కోసం పాస్వర్డ్ మేనేజర్లలో చాలా దుర్బలత్వాలను కనుగొంది. వారి ప్రకారం, ఈ యాప్లు వినియోగదారులకు తప్పుడు భద్రతా భావాన్ని ఇస్తాయి.
Google Play Storeలో అత్యధికంగా డౌన్లోడ్ చేయబడిన పాస్వర్డ్ మేనేజర్లను పరిశోధకులు విశ్లేషించారు మరియు MyPasswords, Informatore Password Manager, LastPass పాస్వర్డ్ మేనేజర్, కీపర్ పాస్వర్డ్ మేనేజర్, F-సెక్యూర్ కీ పాస్వర్డ్ మేనేజర్, డాష్లేన్ పాస్వర్డ్ మేనేజర్, హెచ్ఎల్ పాస్వర్డ్ మేనేజర్ వంటి 26 దుర్బలత్వాలను కనుగొన్నారు. చిత్రాలు ఉంచండి. సేఫ్ వాల్ట్, అవాస్ట్ పాస్వర్డ్లు మరియు 1 పాస్వర్డ్ – పాస్వర్డ్ మేనేజర్. కొన్ని యాప్లు మాస్టర్ పాస్వర్డ్ను ఎన్క్రిప్ట్ చేయకుండా నిల్వ చేశాయి. ఇతరులు ప్రోగ్రామ్ కోడ్లో హార్డ్-కోడ్ చేయబడిన కీని కలిగి ఉన్నారు, తద్వారా ఇది వినియోగదారులందరికీ ఒకే విధంగా ఉంటుంది. ఏదైనా సందర్భంలో, దాడి చేసే వ్యక్తి మీ పాస్వర్డ్లకు యాక్సెస్ని పొందవచ్చు.
ఇంతలో, TeamSIK కనుగొన్న అన్ని దుర్బలత్వాలు పరిష్కరించబడ్డాయి. కానీ ప్రత్యేక భద్రతా సాఫ్ట్వేర్ డెవలపర్లు కూడా పాస్వర్డ్ల వంటి సున్నితమైన డేటాను బాధ్యతాయుతంగా నిర్వహించడంలో విఫలమవుతున్నారని చూడాల్సి వస్తోంది. మరియు ఆ యాప్లలో ప్రతి ఒక్కటి 100 వేల నుండి 50 మిలియన్ల ఇన్స్టాల్లను కలిగి ఉన్నాయని మీకు తెలిస్తే…
బలమైన మాస్టర్ పాస్వర్డ్
పాస్వర్డ్ మేనేజర్ మీ చేతుల్లో పాస్వర్డ్లను గుర్తుపెట్టుకునే పనిని తీసుకుంటాడు, అయితే అతను ఆ పాస్వర్డ్లను ఎన్క్రిప్ట్ చేయకుండా నిల్వ చేయడు. లేకపోతే, మీ పాస్వర్డ్లన్నింటినీ బుక్లెట్లో రాయడం కంటే ఇది మంచిది కాదు. పాస్వర్డ్ మేనేజర్ కాబట్టి సేవ్ చేసిన పాస్వర్డ్లను ఎన్క్రిప్ట్ చేస్తుంది. ప్రోగ్రామ్ ఉపయోగించే కీ మీ మాస్టర్ పాస్వర్డ్ నుండి తీసుకోబడింది. మీరు పాస్వర్డ్ నిర్వాహికిని యాక్సెస్ చేయడానికి ఈ పాస్వర్డ్ని నమోదు చేయండి. పాస్వర్డ్ మేనేజర్తో మీ అన్ని పాస్వర్డ్లకు యాక్సెస్ ఒకే పాస్వర్డ్పై ఆధారపడి ఉంటుంది కాబట్టి, ఇది ఎవరూ ఊహించలేని బలమైన పాస్వర్డ్ అని స్పష్టంగా చెప్పవచ్చు. కాబట్టి సులభంగా గుర్తుంచుకోగలిగే పాస్వర్డ్తో త్వరగా దాన్ని వదిలించుకోకండి, అయితే బలమైన పాస్వర్డ్ను ఎంచుకోవడానికి కొంత అదనపు ప్రయత్నం చేయండి. పెద్ద మరియు చిన్న అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక అక్షరాలతో యాదృచ్ఛికంగా కనిపించే మిశ్రమంతో కనీసం 12 అక్షరాల పొడవు (మరియు ఎక్కువ పొడవు ఉంటే మంచిది).
