एक शोध टीम ने तीन लोकप्रिय क्लाउड-आधारित पासवर्ड मैनेजर की जाँच की। वे यह देखना चाहते थे कि सर्वर समझौता होने पर क्या होता है। इसलिए उन्होंने हैक किये हुए सर्वरों जैसा व्यवहार करने वाले सर्वर बनाए और परीक्षण किये।
शोध में दिखाया गया कि कई हमलों से अक्सर उपयोगकर्ताओं के पासवर्ड तक पहुँच बन सकती थी और कभी-कभी पासवर्ड बदले भी जा सकते थे। हमलों में सामान्य क्रियाएँ जैसी लॉगिन करना और डेटा सिंक करना शामिल थीं।
टीम ने प्रदाताओं को बताया और उन्हें कमजोरियाँ ठीक करने का समय दिया। सुझावों में सिस्टम अपडेट, माइग्रेशन विकल्प और सुरक्षा में पारदर्शिता शामिल हैं। उपयोगकर्ताओं को बाहरी ऑडिट और end-to-end एन्क्रिप्शन वाले मैनेजर चुनने की सलाह दी गयी।
कठिन शब्द
- समझौता — किसी सिस्टम की सुरक्षा टूट जाना या प्रभावित होना
- सिंक करना — डाटा को दो जगहों पर एक जैसा करना
- पारदर्शिता — काम और नीतियों के बारे में साफ जानकारी
- माइग्रेशन — एक सिस्टम से दूसरे में डेटा या सेवा स्थानांतरण
- एन्क्रिप्शन — डेटा को कोड में बदलकर सुरक्षित रखना
- प्रदाता — कोई कंपनी या व्यक्ति जो सेवा देता हैप्रदाताओं
युक्ति: जब आप किसी भी भाषा में कहानी पढ़ें या ऑडियो सुनें, तो लेख में हाइलाइट किए गए शब्दों पर होवर/फ़ोकस/टैप करें और तुरंत छोटी-सी परिभाषा देखें।
चर्चा के प्रश्न
- क्या आप बाहरी ऑडिट वाला पासवर्ड मैनेजर चुनेंगे? क्यों?
- अगर सर्वर समझौता हो जाए तो आप किस चीज़ से सबसे ज्यादा चिंतित होंगे?
- आप अपने पासवर्ड और खातों को सुरक्षित करने के लिए क्या करते हैं?