গবেষক: ক্রোম, সাফারি পাসওয়ার্ড পরিচালকদের কাজের প্রয়োজন

গুগল ক্রোম এবং অ্যাপল এর সাফারি ব্রাউজারগুলি পাসওয়ার্ড সুরক্ষার একটি ভাল কাজ করতে পারে, নিরাপত্তা সুরক্ষার যারা ব্রাউজার পাসওয়ার্ড ম্যানেজারের একটি শুক্রবার স্টাডি প্রকাশ করেছে।

"Safari এবং Chrome মূলত সবচেয়ে খারাপ পাসওয়ার্ড ব্যবস্থাপক একটি প্রধান ওয়েব ব্রাউজার, "তার রিপোর্টে চ্যাপিন ইনফরমেশন সার্ভিসেসের সভাপতি রবার্ট চ্যাপিন বলেন, যেহেতু হ্যাকারদের পরিবর্তে বৈধ ওয়েব সাইটগুলিতে ইউজার নেম এবং পাসওয়ার্ড তথ্য প্রেরণ করা হচ্ছে তা নিশ্চিত করার জন্য এটি ব্যবহৃত নিরাপত্তা চেক ব্রাউজারের প্রকারের দিকে তাকিয়েছে।

দুই বছর আগে চ্যাপিন ফায়ারফক্স ব্রাউজারে ব্যাপকভাবে প্রচারিত পাসওয়ার্ড ম্যানেজার ত্রুটি রিপোর্ট করেছে, মোজিলার ডেভেলপারদের কাছে গুরুত্বপূর্ণ। মাইগপ্রেস.কম ওয়েব সাইট আক্রমণকারীদের দ্বারা এই বাগটি ব্যবহার করা হয়েছিল যারা সোশাল নেটওয়ার্কিং সাইট ব্যবহারকারীদের কাছ থেকে অ্যাকাউন্ট তথ্য চুরি করার জন্য একটি জাল লগইন পৃষ্ঠা স্থাপন করেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ফায়ারফক্স এখন তার পাসওয়ার্ড ব্যবস্থাপককে উন্নত করার জন্য অনেক কাজ করেছে, কিন্তু এইসব পণ্যগুলি এখনও নিখুঁত থেকে দূরে রয়েছে, চ্যাপিন একটি সাক্ষাত্কারে বলেন। "প্রত্যেক পাসওয়ার্ড ম্যানেজারে 100 শতাংশ নিখুঁত বিশ্বাস স্থাপন করা উচিত?" তিনি জিজ্ঞাসা করলেন। "সর্বোপরি নয়।"

এক সমস্যা হল আজকের পাসওয়ার্ড পরিচালকদের একই ওয়েবসাইটের বিভিন্ন অংশে বিভিন্ন পাসওয়ার্ড শংসাপত্র জমা দেওয়ার জন্য প্রতারণা করা যায়। যে মাইক্রোসফট পেজে হ্যাকাররা কি করেছে, মাইক্রোসফট পেজে একটি জাল পাসওয়ার্ড এন্ট্রি ফর্ম পোস্ট করছে। যেহেতু নকল এবং বাস্তব লগইন ফরম উভয়ই মাইএসসপেস.কম ডোমেইনের উপর ছিল, তাই ফায়ারফক্স ব্রাউজারগুলি প্রতারণাকারীদের কাছে স্বয়ংক্রিয়ভাবে লগইন তথ্য প্রেরণ করতে পারে। ফায়ারফক্সে এখন যে বাগ সংশোধন করা হয়েছে তা কিন্তু ক্রোম ও সাফারি একই রকম আক্রমণের জন্য ঝুঁকিপূর্ণ।

আরেকটি সমস্যা হল ব্রাউজারটি এক ডোমেনের জন্য গুগল ডিক্সের পাসওয়ার্ড পাঠাবে, উদাহরণস্বরূপ, অন্য ডোমেইনে - মাই স্পেস কম - ব্যবহারকারী সতর্কতা ছাড়াই, তিনি বলেন,. এটি যেহেতু ব্রাউজারের প্রস্তুতকারকেরা অনুমান করে যে পাসওয়ার্ডটি জিজ্ঞাসা করা পৃষ্ঠাটি বিশ্বস্ত হওয়া উচিত, এমনকি এটি অন্য ডোমেনের পাসওয়ার্ড পাঠাতে চাইলেও তিনি বলেন।

চ্যাপিন বলেছেন যে তিনি অপেরা পাসওয়ার্ড ম্যানেজার ব্যবহার করেন কারণ এটি তাকে ভাল লেগেছে। নির্দিষ্ট ওয়েব পেজগুলির জন্য পাসওয়ার্ড সংরক্ষণ করুন তিনি একটি অনলাইন পরীক্ষা পোস্ট করেছেন যেখানে ব্যবহারকারীরা তাদের নিজস্ব পাসওয়ার্ড পরিচালকদের নিরাপত্তা পরীক্ষা করতে পারে।

ওয়েব নিরাপত্তা কনসালটেন্সি সেকেন্ডারির ​​সিইও রবার্ট হ্যানসেন বলেছেন যে নিরাপত্তা সম্প্রদায় কয়েক বছর ধরে জানত যে ব্রাউজার পাসওয়ার্ড পরিচালকদের অনিরাপদ। এটি প্রধানত কারণে কারণ ব্রাউজার নিজেদের অনেক ধরনের আক্রমণের জন্য ঝুঁকিপূর্ণ। "তারা ব্রাউজারে একত্রিত হওয়ার পর তারা একটি নিরাপত্তা দৃষ্টিকোণ থেকে একটি ভাল ধারণা নয়," তিনি তাত্ক্ষণিক বার্তা মাধ্যমে বলেন। "ব্রাউজার নিজেই পাসওয়ার্ড ব্যবস্থাপক চুরি সক্ষম করে এমন একটি বড় অংশ বন্ধ করার জন্য ডিজাইন করা হয় না.একটি শোষণ ছাড়াই পাসওয়ার্ড ম্যানেজার হ্যাক কাজ করবে না।"