LingVo.club
📖+40 XP
🎧+25 XP
+45 XP
क्लाउड पासवर्ड मैनेजर के सुरक्षा खतरे (स्तर B2) — a combination combination lock attached to a fence

क्लाउड पासवर्ड मैनेजर के सुरक्षा खतरेCEFR B2

24 फ़र॰ 2026

स्तर B2 – ऊपरी-मध्य स्तर
6 मिनट
336 शब्द

ETH Zurich के Applied Cryptography Group ने Bitwarden, LastPass और Dashlane जैसे तीन लोकप्रिय क्लाउड-आधारित पासवर्ड मैनेजरों का विस्तृत अध्ययन किया। शोधकर्ता Matilda Backendal, Matteo Scarlata, Kenneth Paterson और Giovanni Torrisi की टीम ने बताया कि ये तीनों प्रदाता कुल मिलाकर लगभग 60 मिलियन उपयोगकर्ताओं को सेवा देते हैं और इनका लगभग 23% मार्केट शेयर है।

टीम ने एक दुर्भावनापूर्ण सर्वर खतरे का मॉडल (malicious server threat model) अपनाया और हैक किए गए सर्वरों जैसा व्यवहार करने वाले सर्वर बनाए। उन्होंने Bitwarden पर 12 हमले, LastPass पर 7 और Dashlane पर 6 हमले दिखाए। हमले एक विशिष्ट उपयोगकर्ता वॉल्ट को निशाना बनाने से लेकर किसी संगठन के सभी वॉल्ट को समझौता करने तक फैले थे। अधिकतर मामलों में शोधकर्ता उपयोगकर्ताओं के पासवर्ड तक पहुँच बना सकते थे और कभी-कभी उन्हें बदल भी सकते थे; इसके लिए केवल सामान्य उपयोगकर्ता क्रियाकलाप जैसे लॉगिन, वॉल्ट खोलना, पासवर्ड देखना या डेटा सिंक करना आवश्यक थे।

टीम ने कमजोरियों की गंभीरता देखकर आश्चर्य जताया। Scarlata ने कहा कि पासवर्ड रिकवरी और शेयरिंग जैसे उपयोगकर्ता-मित्रतापूर्ण फीचर कोड को जटिल बनाते हैं और हमले की सतह बढ़ाते हैं। टीम ने यह भी नोट किया कि कई प्रदाता अभी भी 1990s की क्रिप्टोग्राफिक तकनीकें उपयोग करते हैं।

शोधकर्ताओं ने जिम्मेदार प्रकटीकरण का पालन करते हुए प्रकाशन से पहले प्रदाताओं से संपर्क किया और कमजोरियाँ ठीक करने के लिए कंपनियों को 90 दिनों का समय दिया। Paterson ने कहा कि अधिकांश प्रदाता सहयोगी थे, पर सभी ने तेजी से कार्रवाई नहीं की और डेवलपर्स चिंता करते हैं कि अपडेट से ग्राहकों को अपने डेटा तक पहुँच खोने का जोखिम हो सकता है। सुझावों में नए ग्राहकों के लिए सिस्टम अपडेट करना, मौजूदा ग्राहकों को माइग्रेट करने का विकल्प देना और सुरक्षा के बारे में पारदर्शी होना शामिल था। उपयोगकर्ताओं को ऐसे मैनेजर चुनना चाहिए जो बाहरी ऑडिट से गुजरते हों और जिनमें डिफ़ॉल्ट रूप से end-to-end एन्क्रिप्शन सक्षम हो।

Paterson ने कहा, "हम चाहते हैं कि हमारा काम इस उद्योग में परिवर्तन लाने में मदद करे।" स्रोत: ETH Zurich।

कठिन शब्द

  • दुर्भावनापूर्णखराब इरादे से किया जाने वाला
  • सर्वरनेटवर्क पर डेटा और सेवाएँ होस्ट करने वाली मशीन
    सर्वरों
  • वॉल्टपासवर्ड और संवेदनशील डेटा संग्रह करने की जगह
  • प्रकटीकरणएक समस्या सार्वजनिक करने की आधिकारिक प्रक्रिया
  • सतहहमले के लक्ष्यों और तरीकों का दायरा
  • पारदर्शीसुरक्षा नीतियों और प्रक्रियाओं में स्पष्टता

युक्ति: जब आप किसी भी भाषा में कहानी पढ़ें या ऑडियो सुनें, तो लेख में हाइलाइट किए गए शब्दों पर होवर/फ़ोकस/टैप करें और तुरंत छोटी-सी परिभाषा देखें।

चर्चा के प्रश्न

  • 90 दिनों में कमजोरियाँ ठीक करने के लिए कंपनियों को समय देने का क्या लाभ और जोखिम हो सकता है? कारण बताइए।
  • पासवर्ड मैनेजर चुनते समय किन खास सुरक्षा गुणों पर ध्यान देना चाहिए? अपने विचार उदाहरण के साथ बताइए।
  • उपयोगकर्ता-मित्रतापूर्ण फीचर जैसे पासवर्ड रिकवरी या शेयरिंग हमले की सतह कैसे बढ़ा सकते हैं? छोटा सा उत्तर दें।

संबंधित लेख

ज़ेनिका का 30 साल पुराना कॉमिक्स स्कूल (स्तर B2)
28 सित॰ 2025

ज़ेनिका का 30 साल पुराना कॉमिक्स स्कूल

ज़ेनिका में एक कॉमिक्स स्कूल पिछले 30 वर्षों से चलता आ रहा है। इसकी स्थापना Adnadin Jašarević ने 1992-95 के युद्ध के दौरान की थी और इसने लगभग 200 युवा कलाकारों को प्रशिक्षित किया है।

मैमोग्राम से AI के जरिए हृदय रोग का जोखिम पता (स्तर B2)
26 मई 2026

मैमोग्राम से AI के जरिए हृदय रोग का जोखिम पता

शोध में बताया गया कि कृत्रिम बुद्धिमत्ता मैमोग्राम की तस्वीरों में स्तन धमनियों के कैल्सियम जमा (BAC) पहचानकर हृदय और परिसंचरक रोग का उच्च जोखिम बता सकती है। परिणाम European Heart Journal में प्रकाशित हुए।

कैमरून में बच्चों के लिए कोडिंग और तकनीक कैंप (स्तर B2)
8 जुल॰ 2025

कैमरून में बच्चों के लिए कोडिंग और तकनीक कैंप

कैमरून में गर्मियों की छुट्टियों में बच्चे कोडिंग, रोबॉटिक्स और एआई सीखने के लिए कैंपों में जाते हैं। कार्यक्रम डेमो डे पर खत्म होते हैं और कुछ आयोजक स्कूलों में टेक क्लब भी बनाते हैं।

अध्ययन: AI चैटबॉट लोगों की राजनीतिक राय बदल सकते हैं (स्तर B2)
10 मार्च 2026

अध्ययन: AI चैटबॉट लोगों की राजनीतिक राय बदल सकते हैं

एक नया अध्ययन दिखाता है कि AI संचालित चैटबॉट के छोटे, तथ्यात्मक सारांश भी लोगों के सामाजिक और राजनीतिक विचारों को बदल सकते हैं। शोध में GPT-4o सारांश, Wikipedia और_FRAMEED_ सारांशों की तुलना की गई।

Leamos: धीमी पढ़ाई और साझा समय (स्तर B2)
1 मार्च 2026

Leamos: धीमी पढ़ाई और साझा समय

स्क्रीन और ऑनलाइन जीवन ने पढ़ने का तरीका बदला है। Leamos नाम का क्लब धीमे, गहरे पढ़ने और विचार साझा करने के लिए बना है और इसमें साप्ताहिक ऑनलाइन सत्र, गतिविधियाँ और एक पॉडकास्ट हैं।