Google आपसे पूछ सकता है कि क्या आप चाहते हैं कि वह आपके लॉगिन क्रेडेंशियल संग्रहीत करे, लेकिन क्या आप Google के अपने पासवर्ड मैनेजर पर भरोसा कर सकते हैं? क्या यह उपयोग करने के लिए सुरक्षित है?

आपके पासवर्ड आपके ऑनलाइन अस्तित्व की कुंजी हैं, और आपके सोशल मीडिया खातों, भुगतान पोर्टलों, शायद यहां तक ​​कि आपके घरेलू सुरक्षा प्रणाली के दरवाजे भी खोलते हैं। Google का मुफ़्त पासवर्ड मैनेजर टूल इसकी अन्य सेवाओं के साथ एकीकृत होता है, और आपको किसी भी डिवाइस से अपना पासवर्ड एक्सेस करने की अनुमति देता है, लेकिन यह कितना सुरक्षित है, और यह प्रतिस्पर्धा से कैसे तुलना करता है?

Google पासवर्ड मैनेजर क्या है?

यदि आपके पास कभी Chromebook, Android डिवाइस रहा है, या Google के Chrome ब्राउज़र का उपयोग करके वेब सर्फ किया है, तो संभवतः आप Google पासवर्ड मैनेजर से पहले ही परिचित हो चुके होंगे।

जब आप किसी वेबसाइट पर अपना लॉगिन विवरण दर्ज करते हैं, तो आपको एक संकेत दिखाई देगा, जिसमें पूछा जाएगा कि क्या आप "पासवर्ड सहेजें" चाहते हैं। आपके पास आम तौर पर दो विकल्प होते हैं: "सहेजें" और "कभी नहीं"।

"सहेजें" पर क्लिक करने के बाद, यदि आप उसी वेबसाइट पर जाते हैं, तो क्रोम आपके लॉगिन क्रेडेंशियल, यानी उपयोगकर्ता नाम और पासवर्ड भरने में सक्षम होगा, आपको उन्हें याद रखने की आवश्यकता के बिना।

instagram viewer

Google पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए?

एक शब्द में, सरलता. यदि आप पहले से ही Google Chrome का उपयोग करते हैं, तो एकीकृत पासवर्ड टूल का उपयोग करना उचित होगा।

आप किसी भी क्रोम ब्राउज़र पर साइन इन कर सकते हैं, और स्वचालित रूप से वेबसाइटों में साइन इन कर सकते हैं जैसे कि आप अपने कंप्यूटर पर थे।

सहेजे गए पासवर्ड देखने के लिए, चाहे आप क्रोम या किसी अन्य Google डिवाइस पर लॉग इन हों या नहीं, आप अपने ब्राउज़र में Google पासवर्ड डोमेन पर जा सकते हैं। यह आसान है—आपको केवल अपना Google पासवर्ड याद रखना होगा।

Google पासवर्ड प्रबंधक आपके पासवर्ड कहाँ संग्रहीत करता है?

यदि आप अपने Google खाते में लॉग इन हैं, तो आपके स्थानीय रूप से संग्रहीत Chrome पासवर्ड पासवर्ड.google.com के साथ सिंक्रनाइज़ हो जाएंगे। यदि आप लॉग इन नहीं हैं, तो आप URL बार में chrome://password-manager/passwords दर्ज कर सकते हैं।

यूआरएल दर्ज किए बिना अपने पासवर्ड तक पहुंचने के लिए, आपको सबसे पहले स्थानीय रूप से Google पासवर्ड मैनेजर इंस्टॉल करना होगा। ऐसा करने के लिए, Chrome ऐप के ऊपर दाईं ओर मेनू आइकन पर क्लिक करें और चुनें Google पासवर्ड मैनेजर इंस्टॉल करें..., तब स्थापित करना जब नौबत आई।

इसके बाद मेन्यू में एक नई एंट्री होगी, जिसे Google पासवर्ड मैनेजर कहा जाएगा। आप अपने लॉगिन क्रेडेंशियल तक पहुंचने के लिए इस पर क्लिक कर सकते हैं। वैकल्पिक रूप से, आप अपने डेस्कटॉप पर नए आइकन पर क्लिक कर सकते हैं।

विंडोज़ मशीन पर, आप अपनी सहेजी गई Google लॉगिन जानकारी C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data पर स्थित एक sqlite फ़ाइल में पा सकते हैं।

आप इस फ़ाइल को एक समर्पित स्क्लाइट ब्राउज़र या नोटपैड के साथ खोल सकते हैं - हालाँकि यदि आप बाद वाला विकल्प चुनते हैं, तो फ़ॉर्मेटिंग अजीब होगी, और कुछ अक्षर अपठनीय होंगे।

इस फ़ाइल में, आपको उन साइटों का पता मिलेगा जिनके लिए आपने पासवर्ड सहेजा है, आपका उपयोगकर्ता नाम या ईमेल पता और आपका एन्क्रिप्टेड पासवर्ड मिलेगा।

Google पासवर्ड मैनेजर कितना सुरक्षित है?

Google दुनिया की सबसे बड़ी और सबसे शक्तिशाली तकनीकी कंपनियों में से एक है, और यदि आप मल्टीफैक्टर का उपयोग करते हैं आपके Google खाते से प्रमाणीकरण, आपके द्वारा ऑनलाइन संग्रहीत पासवर्ड और खाता विवरण बहुत अधिक होने की संभावना है वास्तव में सुरक्षित.

Google ने 2018 के बाद से कोई उल्लेखनीय डेटा उल्लंघन नहीं किया है वॉल स्ट्रीट जर्नल पता चला कि एक एपीआई बग तीन साल से अधिक समय से निजी डेटा को उजागर कर रहा था। हालाँकि, इस डेटा में पासवर्ड शामिल नहीं थे।

Google पासवर्ड मैनेजर की मुख्य भेद्यता आपके पीसी पर है, और ऐसे दो तरीके हैं जिनसे हमलावर आपके खाते तक पहुंच प्राप्त कर सकते हैं।

सबसे पहले पासवर्ड मैनेजर ऐप खोलें। ऐसा करने के लिए हमलावर को आपकी मशीन तक भौतिक पहुंच की आवश्यकता होगी, और आपके सिस्टम पासवर्ड दर्ज करने के लिए कहने पर संभवतः उसे विफल कर दिया जाएगा। यदि वे आपके सिस्टम पासवर्ड को क्रैक करने में कामयाब हो जाते हैं, तो वे बिना एन्क्रिप्शन के आपके सभी लॉगिन और पासवर्ड डाउनलोड करने में सक्षम होंगे।

दूसरी संभावित समस्या डेटाबेस फ़ाइल है।

किसी खाते से समझौता करने के लिए, एक हमलावर को तीन चीजें जानने की जरूरत है: एक खाता एक विशेष सेवा के साथ मौजूद है, खाते से जुड़ा उपयोगकर्ता नाम और पासवर्ड।

आपके पीसी पर डेटाबेस फ़ाइल में, ये पहले दो कारक सादे पाठ में हैं, और केवल पासवर्ड एन्क्रिप्ट किया गया है। यदि कोई हमलावर इसे आपके पीसी से कॉपी करने में सफल हो जाता है, तो उसे अपने खाली समय में क्रैक किया जा सकता है। उपयोगकर्ता नाम और सेवाओं से जुड़े पासवर्ड की सूचियाँ ऑनलाइन बाज़ारों में भी उपलब्ध हैं। तुम कर सकते हो जांचें कि क्या hasibeenpwned पर क्रेडेंशियल्स से समझौता किया गया है.

वास्तव में यदि किसी हमलावर के पास मशीन तक पहुंच है तो फ़ाइल को पकड़ना मुश्किल नहीं है, और हमने इसे केवल कुछ ही सेकंड में USB स्टिक पर निकाल लिया। वैकल्पिक रूप से, ईमेल करेगा.

हमलावर भी कोशिश कर सकते हैं अपने पीसी पर मैलवेयर डालें फ़ाइल चुराने के लिए.

क्या समर्पित ऑनलाइन पासवर्ड मैनेजर Google पासवर्ड मैनेजर से अधिक सुरक्षित हैं?

ऑनलाइन पासवर्ड मैनेजर एक बढ़ता हुआ उद्योग है, और आपके सभी पासवर्ड को एक एन्क्रिप्टेड वॉल्ट में संग्रहीत करता है, और मजबूत, बेतरतीब ढंग से उत्पन्न पासवर्ड के उपयोग को प्रोत्साहित करता है। ये वॉल्ट आमतौर पर मास्टर पासवर्ड द्वारा सुरक्षित होते हैं।

हालाँकि यह एक सुरक्षित समाधान की तरह लग सकता है 2022 लास्टपास डेटा उल्लंघन प्रदर्शित किया गया कि परिष्कृत हमलावरों के लिए पासवर्ड वॉल्ट और एन्क्रिप्शन कुंजी डाउनलोड करना संभव है - जिससे उन्हें आपके सभी खातों और डेटा तक आसान पहुंच मिलती है। वास्तव में बहुत कम चीज़ को क्रैक नहीं किया जा सकता है, इसलिए आपके भंडारण के तरीके पर ध्यान दिए बिना जोखिम, भले ही मामूली हो, मौजूद हैं।

सुरक्षित पासवर्ड प्रबंधन के लिए कोई सर्वोत्तम समाधान नहीं है

उपयोगकर्ता नाम और पासवर्ड अपराधियों के लिए एक महत्वपूर्ण लक्ष्य हैं, और आपके पासवर्ड को सुरक्षित रखना महत्वपूर्ण है। लेकिन कोई भी पासवर्ड प्रबंधन प्रणाली हमले से पूरी तरह सुरक्षित नहीं है। एक संभावित समाधान स्टेटलेस पासवर्ड प्रबंधकों का उपयोग करना है जो लॉगिन यूआरएल, आपके ईमेल पते और एक गुप्त वाक्यांश सहित कई मापदंडों के आधार पर साइटों के लिए पासवर्ड उत्पन्न करते हैं।