កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ផ្នែកបន្ថែមកម្មវិធីរុករក Yandex ។ ស្ថាបត្យកម្មថ្មីដោយប្រើពាក្យសម្ងាត់មេ។ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ចល័ត

អ្នកប្រើប្រាស់ជាច្រើនដឹងថាអ្នកអាចរក្សាទុកពាក្យសម្ងាត់របស់អ្នកនៅក្នុងកម្មវិធីរុករក Yandex ។ ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់គ្នាដឹងពីកន្លែងដែលពាក្យសម្ងាត់ត្រូវបានរក្សាទុកនៅក្នុងកម្មវិធីរុករក Yandex នោះទេ។ អត្ថបទនេះនឹងប្រាប់អ្នកយ៉ាងលម្អិតអំពីអ្នកគ្រប់គ្រងព័ត៌មានសម្ងាត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត Yandex៖ របៀបបើក/បិទវា របៀបកែសម្រួលទិន្នន័យដែលបានរក្សាទុកនៅក្នុងវា របៀបធ្វើឱ្យការការពារគន្លឹះសម្រាប់ការចូលនៅលើគេហទំព័រជាក់លាក់។

បើកជម្រើសដើម្បីរក្សាទុកពាក្យសម្ងាត់នៅក្នុង Yandex

ដើម្បីរក្សាទុកពាក្យសម្ងាត់នៅក្នុង Yandex ដំបូងអ្នកត្រូវតែពិនិត្យមើលស្ថានភាពនៃការធ្វើឱ្យសកម្មនៃជម្រើសដែលត្រូវគ្នានៅក្នុងការកំណត់។ នេះត្រូវបានធ្វើដូចនេះ៖

1. ដើម្បីដាក់ពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធីរុករក Yandex នៅក្នុងកម្មវិធីគ្រប់គ្រងបន្ទាប់ពីបញ្ជាក់សំណើសូមចុចម៉ឺនុយ → ការកំណត់។

2. ចុច “បង្ហាញបន្ថែម...”។

3. ត្រូវប្រាកដថាប្រអប់ធីក "ផ្តល់ជូនដើម្បីរក្សាទុកពាក្យសម្ងាត់..." ត្រូវបានធីក។ ប្រសិនបើវាបាត់សូមចុចលើបង្អួចដោយប្រើប៊ូតុងកណ្ដុរខាងឆ្វេង។

តើធ្វើដូចម្តេចដើម្បីរក្សាទុកពាក្យសម្ងាត់?

បន្ទាប់ពីបើកជម្រើស អ្នកអាចផ្តល់ឱកាសឱ្យចងចាំពាក្យសម្ងាត់សម្រាប់ Yandex៖

1. បើកគេហទំព័រដែលអ្នកចង់ដាក់នៅក្នុងអ្នកគ្រប់គ្រង។

4. ប្រសិនបើអ្នកចង់ដំឡើងការការពារប្រឆាំងនឹងចោរកម្មបន្ថែមលើពាក្យសម្ងាត់របស់អ្នក នៅក្នុងសំណើបន្ទាប់ "បើកការការពារ...?" រៀងគ្នា ចុចកណ្តុរដើម្បីជ្រើសរើសចម្លើយ "បើកដំណើរការ"។

តើពាក្យសម្ងាត់ត្រូវបានគ្រប់គ្រងដោយរបៀបណា?

ពាក្យសម្ងាត់ទាំងអស់ត្រូវបានរក្សាទុកនៅក្នុងកន្លែងផ្ទុកកម្មវិធីរុករកតាមអ៊ីនធឺណិតពិសេស។ ដើម្បីចូលប្រើវា៖

1. ចុចម្តងទៀត៖ ម៉ឺនុយ → ការកំណត់ → ការកំណត់បន្ថែម → ពាក្យសម្ងាត់ និងទម្រង់ → “ការគ្រប់គ្រងពាក្យសម្ងាត់”។

2. បន្ទាប់ពីចុចប៊ូតុងនោះ បង្អួចមួយនឹងបង្ហាញឡើង។ វាបង្ហាញទិន្នន័យការអនុញ្ញាតនៃគេហទំព័រទាំងអស់ដែលអ្នកបានបញ្ជាក់។ ហើយក៏ជាគេហទំព័រដែលសោមិនត្រូវបានរក្សាទុក។

3. ប្រសិនបើអ្នកចង់លុបពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងអ្នកគ្រប់គ្រង សូមដាក់លើបន្ទាត់គណនី។ ហើយបន្ទាប់មកចុចលើ "ឈើឆ្កាង" ដែលលេចឡើង។ បន្ទាប់ពីដំណើរការពាក្យបញ្ជានេះ Yandex នឹងលុបពាក្យសម្ងាត់ទាំងស្រុង។

4. ដើម្បីមើលពាក្យសម្ងាត់នៅក្នុងបន្ទាត់ចូល សូមដាក់ទស្សន៍ទ្រនិចក្នុងវាលគ្រាប់ចុចចំនុច។

5. ចុចប៊ូតុង "បង្ហាញ" ដែលលេចឡើង។ វាគឺជាពាក្យបញ្ជានេះដែលអនុញ្ញាតឱ្យអ្នកមើលពាក្យសម្ងាត់។ វាបង្ហាញដោយមើលឃើញនូវនិមិត្តសញ្ញាបន្សំសំខាន់ៗនៅក្រោមចំនុច។

ប្រសិនបើចង់បាន អ្នកអាចនាំចេញពាក្យសម្ងាត់ដោយប្រើ មុខងារប្រព័ន្ធចម្លង (Ctrl + C) ហើយបិទភ្ជាប់ (Ctrl + V) ដើម្បីស្តារ រក្សាទុកវានៅក្នុងកម្មវិធីរុករកផ្សេងទៀត។

6. បន្ទាប់ពីអ្នកបានគ្រប់គ្រងដើម្បីមើល (ទទួលស្គាល់) គ្រាប់ចុចហើយ គ្របវាម្តងទៀតជាមួយនឹងចំនុច៖ ចុចប៊ូតុង “លាក់” នៅក្នុងវាល។

ប្រសិនបើអ្នកមានគណនីដែលបានរក្សាទុកមួយចំនួនធំ អ្នកអាចស្វែងរកគណនីដែលអ្នកត្រូវការដោយប្រើជម្រើស "ស្វែងរក..." ដែលបានបង្កើតឡើងនៅក្នុងអ្នកគ្រប់គ្រង។វាមានទីតាំងនៅខាងស្តាំខាងលើ។

7. ដើម្បីឱ្យការផ្លាស់ប្តូរទិន្នន័យទាំងអស់នៅក្នុងការផ្ទុកគណនីមានប្រសិទ្ធិភាព សូមចុច "Finish" មុនពេលបិទបង្អួចរបស់វា។

ដំបូន្មាន! ដើម្បីសម្អាតកម្មវិធីគ្រប់គ្រងទាំងស្រុង សូមចុច “Ctrl+Shift+Del” ជាមួយគ្នា ដំឡើងកម្មវិធីបន្ថែម “Saved Passwords” នៅក្នុងបន្ទះ ពេលវេលាដែលអ្នកចង់សម្អាតទិន្នន័យ ហើយចុច “Clear History” (ទាំងអស់ ធាតុដែលមានស្រាប់នឹងត្រូវបានលុប) ។

សុវត្ថិភាពនៃទិន្នន័យអនុញ្ញាត

ឥឡូវនេះអ្នកដឹងពីរបៀបមើលពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងកម្មវិធីរុករក Yandex វាដល់ពេលដែលត្រូវនិយាយអំពីការការពារពួកគេ។

នៅពេលដែលកម្មវិធីរុករករក្សាទុកការចូល និងពាក្យសម្ងាត់ ពួកគេត្រូវបាន "ការពារ" ដោយម៉ូឌុលការពារពិសេសហៅថា Protect ។ វាការពារការលួចទិន្នន័យតាមរយៈការបន្លំ (តាមរយៈគេហទំព័រក្លែងក្លាយ ការបញ្ជូនបន្ត)។ ព្រមានអំពីការប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគេហទំព័រផ្សេងៗគ្នា។

កម្មវិធីរុករកគេហទំព័របង្ហាញសំណើដើម្បីបើកការការពារនៅពេលរក្សាទុកគូលេខសម្ងាត់ចូល (សូមមើលការណែនាំនៅដើមអត្ថបទ)។ប៉ុន្តែវាអាចត្រូវបានធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធតាមវិធីមួយផ្សេងទៀត៖

1. នៅលើផ្ទាំងដែលមានគេហទំព័រដែលពាក្យសម្ងាត់ត្រូវការពារបន្ថែម នៅផ្នែកខាងស្តាំ របារអាសយដ្ឋានចុចលើរូបតំណាង "ចាក់សោ" ។

2. នៅក្នុងផ្ទាំងទម្លាក់ចុះនៅក្នុង " ការកំណត់ទូទៅ", នៅក្នុងជួរទីមួយ "ព្រមាន..." ចុចគ្រាប់រំកិលទៅស្ថានភាព "បើក" ។

4. ខ ប្លុកព័ត៌មាន“ការតភ្ជាប់” អ្នកអាចមើលព័ត៌មានលម្អិតនៃវិញ្ញាបនបត្រដែលបានប្រើនៅលើគេហទំព័រ។

5. នៅក្នុងបញ្ជី "ការអនុញ្ញាត" ស្វែងរកបន្ទាត់ "ការការពារពាក្យសម្ងាត់" ហើយកំណត់វាទៅ "បានបើកដំណើរការ" ។

ចំណាំ។ ប្រសិនបើអ្នកត្រូវការលុបការការពារពាក្យសម្ងាត់នៅលើគេហទំព័រ សូមកំណត់ "បិទ" នៅក្នុងបន្ទាត់ដូចគ្នា។

ដូចដែលអ្នកអាចឃើញវាងាយស្រួលណាស់ក្នុងការការពារគណនីនៅក្នុង Yandex ។ ប្រើជម្រើសទាំងនេះតាមតម្រូវការ។ មានការរុករកគេហទំព័រប្រកបដោយសុវត្ថិភាព!

អ្នក​វាយប្រហារ​ព្យាយាម​លួច​លេខ​សម្ងាត់​ដើម្បី​ចូល​ប្រើ​ទិន្នន័យ​ផ្ទាល់ខ្លួន​របស់​អ្នក​ប្រើ​ឬ​របស់​ពួកគេ។ កាបូបអេឡិចត្រូនិច. ប្រសិនបើពាក្យសម្ងាត់ត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប នោះទោះបីជាពួក Hacker លួចទិន្នន័យពាក្យសម្ងាត់ក៏ដោយ ក៏ពួកគេនឹងមិនអាចប្រើប្រាស់វាបានដែរ។ ម៉េច ការអ៊ិនគ្រីបកាន់តែប្រសើរពាក្យសម្ងាត់ បទពិសោធន៍អ៊ីនធឺណិតរបស់អ្នកកាន់តែមានសុវត្ថិភាព។

  1. ការអ៊ិនគ្រីបពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករក
  2. ពាក្យសម្ងាត់មេ
  3. សោ​បំប្លែង​លេខសម្ងាត់

ការអ៊ិនគ្រីបពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករក

ឃ្លាំងសម្ងាត់ត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ AES-256-GCM ដោយប្រើ . ក្បួនដោះស្រាយ AES-256 ត្រូវបានគេចាត់ទុកថាអាចទុកចិត្តបាន ហើយទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិកណែនាំវាឱ្យការពារព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋកម្រិតកំពូល។

ប៉ុន្តែសូម្បីតែច្រើនបំផុត ក្បួនដោះស្រាយស្មុគស្មាញការ​អ៊ិនគ្រីប​នឹង​មិន​ការពារ​ពាក្យ​សម្ងាត់​របស់​អ្នក​ទេ​ប្រសិន​បើ​អ្នក​លួច​ចូល​រៀន​កូដ​សម្ងាត់។ ពាក្យសម្ងាត់មេអនុញ្ញាតឱ្យអ្នកដាក់សោអ៊ិនគ្រីប ការការពារដ៏មានឥទ្ធិពល.

  • ជាមួយនឹងពាក្យសម្ងាត់មេ
  • គ្មានពាក្យសម្ងាត់មេ

ពាក្យសម្ងាត់មេត្រូវបានរក្សាទុកតែក្នុងអង្គចងចាំរបស់អ្នកប៉ុណ្ណោះ ហើយមិនអាចលួចបានទេ។ ជាមួយនឹងពាក្យសម្ងាត់មេ អ្នកមិនចាំបាច់ព្រួយបារម្ភអំពី៖

  • លួចផ្ទុកពាក្យសម្ងាត់ពីកុំព្យូទ័រ;
  • ការបាត់បង់ពាក្យសម្ងាត់ដោយសារតែការរឹបអូសឬបាត់បង់កុំព្យូទ័រ;
  • ការរក្សាទុកការផ្ទុកដែលបានធ្វើសមកាលកម្មនៅលើម៉ាស៊ីនមេ Yandex (ការអ៊ិនគ្រីបត្រូវបានរៀបចំតាមរបៀបដែលសូម្បីតែ Yandex នឹងមិនអាចឌិគ្រីបពាក្យសម្ងាត់របស់អ្នកបាន) ។

ជម្រើស​ការពារ​នេះ​មិន​សូវ​ទុក​ចិត្ត​ទេ​ព្រោះ៖

  • នរណាម្នាក់ដែលបើកកម្មវិធីរុករក Yandex នៅលើកុំព្យូទ័ររបស់អ្នកអាចមើលពាក្យសម្ងាត់យ៉ាងងាយស្រួលនៅក្នុងអ្នកគ្រប់គ្រង។
  • លេខកូដសម្ងាត់ត្រូវបានការពារដោយប្រព័ន្ធប្រតិបត្តិការ ហើយមិនមែនដោយពាក្យសម្ងាត់មេទេ។ នៅពេលដែលពួក Hacker មានសិទ្ធិចូលប្រើ ពួកគេអាចលួច និងឌិគ្រីបពាក្យសម្ងាត់របស់អ្នក។
  • ក្នុងអំឡុងពេលធ្វើសមកាលកម្ម Yandex អាចចូលប្រើពាក្យសម្ងាត់។

ពាក្យសម្ងាត់មេ

Master Password ផ្ដល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមដល់ពាក្យសម្ងាត់របស់អ្នក។ បន្ទាប់ពីអ្នកបង្កើតពាក្យសម្ងាត់មេ កម្មវិធីរុករកនឹងសួររកវា នៅពេលអ្នកព្យាយាមបើកកន្លែងផ្ទុកពាក្យសម្ងាត់ ឬជំនួសពាក្យសម្ងាត់គេហទំព័រដែលបានរក្សាទុកពីមុនទៅក្នុងទម្រង់ការអនុញ្ញាត។

ជំនួសឱ្យលេខសម្ងាត់គេហទំព័រដ៏ច្រើន អ្នកនឹងត្រូវចងចាំពាក្យសម្ងាត់មេតែមួយប៉ុណ្ណោះ។ ក្នុងករណីនេះ ពាក្យសម្ងាត់គេហទំព័រនឹងត្រូវបានការពារប្រសើរជាងមុន។ ការចូលប្រើឧបករណ៍ផ្ទុកត្រូវបានចាក់សោដោយប្រើពាក្យសម្ងាត់មេដែលមិនអាចលួចបានទេព្រោះវាត្រូវបានរក្សាទុកតែនៅក្នុងអង្គចងចាំរបស់អ្នក។

  1. បង្កើតពាក្យសម្ងាត់មេ
  2. ផ្លាស់ប្តូរពាក្យសម្ងាត់មេ
  3. លុបពាក្យសម្ងាត់មេ
  4. ប្រេកង់ស្នើសុំពាក្យសម្ងាត់មេ
  5. ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់មេរបស់អ្នក។

បង្កើតពាក្យសម្ងាត់មេ

ចំណាំ។ ប្រសិនបើអ្នកបានបើកដំណើរការការធ្វើសមកាលកម្ម ភ្លាមៗបន្ទាប់ពីបង្កើតពាក្យសម្ងាត់មេ សូមធ្វើបច្ចុប្បន្នភាព Yandex.Browser នៅលើឧបករណ៍ទាំងអស់ដែលអ្នកប្រើវា។ បើមិនដូច្នោះទេ កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងមិនអាចធ្វើសមកាលកម្មពាក្យសម្ងាត់បានទេ។

ផ្លាស់ប្តូរពាក្យសម្ងាត់មេ

លុបពាក្យសម្ងាត់មេ

ប្រេកង់ស្នើសុំពាក្យសម្ងាត់មេ

កម្មវិធីរុករកតាមអ៊ីនធឺណិតសួររកពាក្យសម្ងាត់មេ នៅពេលរក្សាទុកពាក្យសម្ងាត់ថ្មី ជំនួសពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិក្នុងទម្រង់ការអនុញ្ញាត និងនៅពេលព្យាយាមបើកឃ្លាំងសម្ងាត់។ អ្នក​អាច​កែសម្រួល​ញឹកញាប់​ប៉ុណ្ណា​ដែល​កម្មវិធីរុករកតាមអ៊ីនធឺណិត​របស់អ្នក​ប្រាប់​អ្នក​សម្រាប់​ពាក្យសម្ងាត់​មេរបស់អ្នក៖

អ្នកក៏អាចបិទការស្នើសុំពាក្យសម្ងាត់មេផងដែរ។ ដើម្បីធ្វើដូចនេះបិទជម្រើស ទាមទារពាក្យសម្ងាត់មេ ដើម្បីចូលប្រើពាក្យសម្ងាត់. ជាលទ្ធផល កម្មវិធីរុករកតាមអ៊ីនធឺណិតនឹងមិនរំលឹកអ្នកឱ្យប្រើពាក្យសម្ងាត់មេ ដើម្បីចូលប្រើកន្លែងផ្ទុកពាក្យសម្ងាត់របស់អ្នកទៀតទេ។ ក្នុងករណីនេះ៖

  • ពាក្យ​សម្ងាត់​មេ​មិន​ត្រូវ​បាន​លុប​ទេ ប៉ុន្តែ​ត្រូវ​បាន​សរសេរ​ទៅ​មូលដ្ឋាន​ទិន្នន័យ​ក្នុង​ទម្រង់​ដែល​បាន​អ៊ិនគ្រីប។ សោអ៊ិនគ្រីបត្រូវបានរក្សាទុកនៅលើកុំព្យូទ័រ និងការពារដោយប្រព័ន្ធប្រតិបត្តិការ។
  • ពាក្យសម្ងាត់ដែលបានរក្សាទុកពីមុននៅតែត្រូវបានអ៊ិនគ្រីបជាមួយនឹងពាក្យសម្ងាត់មេ។ នៅពេលរក្សាទុកពាក្យសម្ងាត់ថ្មី ឬឌិគ្រីបលេខសម្ងាត់ចាស់ កម្មវិធីរុករកប្រើពាក្យសម្ងាត់មេចាស់ ដោយមិនចាំបាច់ប្រាប់អ្នកប្រើប្រាស់ឱ្យប្រើវា។
  • ក្នុងអំឡុងពេលដំណើរការធ្វើសមកាលកម្ម ពាក្យសម្ងាត់ទាំងអស់ត្រូវបានផ្ញើទៅកាន់ឧបករណ៍ផ្សេងទៀតក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប។ នៅលើឧបករណ៍ផ្សេងទៀត ពាក្យសម្ងាត់ទាំងនេះនឹងត្រូវបានជំនួសទៅក្នុងទម្រង់អនុញ្ញាត ហើយអ្នកនឹងត្រូវបញ្ចូលពាក្យសម្ងាត់មេដើម្បីឌិគ្រីបពួកវា។
  • អ្នកនឹងត្រូវបិទការស្នើសុំពាក្យសម្ងាត់មេដោយដៃនៅលើឧបករណ៍នីមួយៗរបស់អ្នក។ នេះត្រូវបានធ្វើសម្រាប់ហេតុផលសុវត្ថិភាព ដូច្នេះឧទាហរណ៍ ពាក្យសម្ងាត់នៅលើឧបករណ៍ដែលនរណាម្នាក់មានសិទ្ធិចូលប្រើ មិនអាចមានសម្រាប់គាត់ដោយគ្មានចំណេះដឹងរបស់អ្នក។

ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់មេរបស់អ្នក។

ប្រសិនបើអ្នកភ្លេចលេខសំងាត់មេរបស់អ្នក ហើយមានកូនសោបំរុងបំរុងទុក៖

  1. នៅក្នុងទម្រង់បញ្ចូលពាក្យសម្ងាត់មេ សូមចុចប៊ូតុង ខ្ញុំមិនចាំពាក្យសម្ងាត់របស់ខ្ញុំ។
  2. នៅក្នុងប្រអប់ដែលបើក សូមកំណត់កុងតាក់ទៅ កំណត់ពាក្យសម្ងាត់មេឡើងវិញ. ចុចប៊ូតុងបន្ត។
  3. បញ្ចូលពាក្យសម្ងាត់មេថ្មីយ៉ាងហោចណាស់ 6 តួអក្សរ។ យើងណែនាំឱ្យប្រើពាក្យសម្ងាត់ស្មុគស្មាញ ប៉ុន្តែងាយស្រួលចងចាំ។
  4. បញ្ចូលពាក្យសម្ងាត់មេថ្មីម្តងទៀតដើម្បីបញ្ជាក់។ ចុចប៊ូតុងបន្ត។
  5. នៅលើទំព័រ Yandex.Passport សូមបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។ គណនីនៅលើ Yandex.
  6. បន្ទាប់ពីនេះ ពាក្យសម្ងាត់មេនឹងត្រូវបានអាប់ដេត ហើយពាក្យសម្ងាត់ទាំងអស់នៅក្នុងតុដេកនឹងត្រូវបានអ៊ិនគ្រីបឡើងវិញ។

ប្រសិនបើអ្នកភ្លេចពាក្យសម្ងាត់មេរបស់អ្នក ហើយមិនមានសោអ៊ិនគ្រីបបម្រុងទុក កម្មវិធីរុករករបស់អ្នកនឹងមិនអាចសង្គ្រោះពាក្យសម្ងាត់របស់អ្នកបានទេ។ វានឹងលែងបញ្ចូលពួកវាទៅក្នុងទម្រង់ការអនុញ្ញាតទៀតហើយ ហើយអ្នកនឹងមិនអាចមើលពួកវានៅក្នុងអ្នកគ្រប់គ្រងបានទេ។ អ្វីដែលអ្នកត្រូវធ្វើគឺលុបពាក្យសម្ងាត់ទាំងអស់ រួមជាមួយនឹងសោអ៊ិនគ្រីប។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់សម្រាប់គណនីកុំព្យូទ័ររបស់អ្នក អ្នកនឹងត្រូវបញ្ចូលវាដើម្បីបញ្ជាក់សិទ្ធិរបស់អ្នកក្នុងការលុបពាក្យសម្ងាត់។

សោ​បំប្លែង​លេខសម្ងាត់

ដើម្បីកំណត់ពាក្យសម្ងាត់មេឡើងវិញ បន្ថែមពីលើសោរទំនេរ អ្នកនឹងត្រូវការ ឯកសារពិសេស. វាត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិជាលើកដំបូងដែលអ្នកបញ្ចូលពាក្យសម្ងាត់មេ ហើយត្រូវបានរក្សាទុកក្នុងមូលដ្ឋាន។ ដូច្នេះសូម្បីតែ Yandex មិនអាចឌិគ្រីបពាក្យសម្ងាត់របស់អ្នកបានទេ។

ក្នុងអំឡុងពេលនៃការស្តារការចូលប្រើឡើងវិញ អ្នកនឹងត្រូវបញ្ចូលពាក្យសម្ងាត់សម្រាប់គណនី Yandex របស់អ្នក។ លទ្ធភាពដែលអ្នកវាយប្រហារនឹងអាចលួចកូនសោពីម៉ាស៊ីនមេ ឯកសារពីឧបករណ៍ និងពាក្យសម្ងាត់ពីគណនី Yandex ក្នុងពេលដំណាលគ្នាមានកម្រិតទាប។

ដើម្បីបង្កើតសោបំលែងកូដសម្ងាត់៖

កម្មវិធីរុករកនឹងជូនដំណឹងអ្នកថាសោអ៊ិនគ្រីបបម្រុងទុកត្រូវបានបង្កើតឡើង។

ដើម្បីលុបសោការអ៊ិនគ្រីបទំនេរ នៅក្នុងការកំណត់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ សូមចុចតំណ បិទសមត្ថភាពក្នុងការកំណត់ពាក្យសម្ងាត់មេឡើងវិញ.

នៅដើមដំបូងនៃការដំឡើង Yandex.Browser អ្នកឃើញសារអំពី ប្រព័ន្ធការពារដែលត្រូវបានរចនាឡើងដើម្បីរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ជាពិសេសវានិយាយអំពីការធ្វើការជាមួយពាក្យសម្ងាត់។ ប្រសិនបើអ្នកចាប់អារម្មណ៍លើបញ្ហានេះ អ្នកគួរតែស្វែងយល់ពីរបៀបដែលកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយថ្មីនៅក្នុង Yandex.Browser ដំណើរការ។

របៀបរក្សាទុកពាក្យសម្ងាត់

Yandex.Browser បានទទួលអ្នកគ្រប់គ្រងពាក្យសម្ងាត់របស់ខ្លួននៅក្នុងខែមេសា 2018 ។ ជា​ការ​ពិត​ណាស់ មុន​ពេល​ដែល​វា​អាច​រក្សា​ទុក​ពាក្យ​សម្ងាត់​នៅ​ក្នុង​ការ​កំណត់​កម្មវិធី​រុករក ដើម្បី​កុំ​ឱ្យ​បញ្ចូល​វា​ដោយ​ដៃ​រាល់​ពេល​ដែល​អ្នក​ចូល​ទៅ​ក្នុង​គេហទំព័រ​ជាក់លាក់។ ទោះយ៉ាងណាក៏ដោយ ចាប់តាំងពីខែមេសាមក នេះមិនមែនគ្រាន់តែជាមុខងារប៉ុណ្ណោះទេ ប៉ុន្តែជាឧបករណ៍ប្រើប្រាស់ពេញលេញនៅក្នុងកម្មវិធី។

ការចូលប្រើវាគឺសាមញ្ញណាស់៖

  1. បើកការកំណត់ (ប៊ូតុងសាំងវិចនៅជ្រុងខាងស្តាំខាងលើ)
  2. ជ្រើសរើស "កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់" ពីម៉ឺនុយទម្លាក់ចុះ

អ្នកនឹងឃើញបញ្ជីពាក្យសម្ងាត់ទាំងអស់ដែលបានរក្សាទុកនៅក្នុងកម្មវិធីរុករក Yandex របស់អ្នក។ អ្នកប្រហែលជានឹងភ្ញាក់ផ្អើលក្នុងការរកឃើញ ចំនួនធំគេហទំព័រដែលអ្នកបានចូល លើកចុងក្រោយយូរល្មម។ ប្រវត្តិសាស្ត្រចងចាំអ្វីៗទាំងអស់។

ដើម្បីមើលពាក្យសម្ងាត់សម្រាប់ធនធានជាក់លាក់មួយ អ្នកត្រូវការ៖

  • រមូរតាមបញ្ជីគេហទំព័រទៅកាន់គេហទំព័រដែលអ្នកត្រូវការ
  • ចុចលើបន្ទាត់

  • ចុចលើរូបតំណាងភ្នែកនៅក្នុងបន្ទាត់ "ពាក្យសម្ងាត់" ដើម្បីមើលខ្លឹមសារពិតជំនួសឱ្យសញ្ញាផ្កាយ

សំខាន់ដែលត្រូវកត់សម្គាល់៖ ពាក្យសម្ងាត់ទាំងអស់នៅក្នុងអ្នកគ្រប់គ្រងត្រូវបានរក្សាទុកនៅក្នុង ទម្រង់បើកចំហដែលមានន័យថា អ្នកប្រើប្រាស់ណាម្នាក់អាចមើលពួកវាបាន ប្រសិនបើពួកគេដឹងពីរបៀប។ នេះគឺជាហេតុផលមួយផ្សេងទៀតដើម្បីដាក់ពាក្យសម្ងាត់នៅលើ Yandex.Browser ដែលនឹងការពារមនុស្សអាក្រក់ពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួននៅពេលអវត្តមានរបស់អ្នក។

អ្នកទទួលបានប្រាក់បន្ថែមមួយចំនួនទៀត។ ប្រាក់រង្វាន់ដ៏ស្រស់ស្អាត. ប្រសិនបើអ្នកព្យាយាមចូលទៅក្នុងគេហទំព័រដែលការចូលជាច្រើនត្រូវបានរក្សាទុក អ្នកអាចជ្រើសរើសយ៉ាងងាយស្រួលដែលអ្នកត្រូវការ ទោះបីជាអ្នកមិនចាំវាក៏ដោយ។ មុខងារទាំងអស់របស់អ្នកគ្រប់គ្រងក្នុងការប្រើប្រាស់ជាក់ស្តែងគឺអាចប្រើបានដោយមិនចាំបាច់ចូលទៅកាន់ផ្នែកដែលត្រូវគ្នា៖ ការផ្ដល់យោបល់នឹងលេចឡើងភ្លាមៗនៅកន្លែងដែលអ្នកបញ្ចូល ឬបញ្ចូលពាក្យសម្ងាត់របស់អ្នក។

ដើម្បីបង្ហាញគណនីចូល ចុចលើរូបតំណាងគន្លឹះ ហើយជ្រើសរើសការចូលដែលចង់បាន

មុខងារនេះត្រូវបានអនុវត្តទាំងក្នុងផ្ទៃតុ និង កំណែចល័តទោះជាយ៉ាងណាក៏ដោយ Yandex.Browser យើងនឹងពិចារណាលើផ្ទៃតុមួយ។ គិតត្រឹមខែមិថុនា ឆ្នាំ 2018 មុខងារនេះនៅតែរក្សាស្ថានភាពបេតានៅក្នុងកំណែទូរសព្ទ ដូច្នេះវាជាការប្រសើរក្នុងការរង់ចាំការចេញផ្សាយចុងក្រោយ។

ការបង្កើតពាក្យសម្ងាត់ខ្លាំង

តើគេប្រាប់ពិភពលោកប៉ុន្មានដងហើយថា អ្នកមិនអាចប្រើបន្សំដែលគេលួចបន្លំដូចជា QWERTY ឬ 12345678! យ៉ាង​ណា​ក៏​ដោយ ការ​រួម​បញ្ចូល​គ្នា​ដំបូង​និង​ងាយ​ស្រួល​លួច​ចូល​ទាំង​នេះ​ស្ថិត​នៅ​ក្នុង​ចំណាត់​ថ្នាក់​លេខ​មួយ​ក្នុង​ចំណាត់​ថ្នាក់​ពិភពលោក។

អ្នកក៏មិនគួរប្រើទិន្នន័យផ្ទាល់ខ្លួនណាមួយដែរ៖ ភាគច្រើនទំនងជាមនុស្សដែលចង់ hack អ្នកនឹងមិនមែនជាពួក Hacker មកពីផ្នែកម្ខាងទៀតនៃពិភពលោកនោះទេ ប៉ុន្តែមនុស្សដែលស្គាល់អ្នកផ្ទាល់។ ហើយពួកគេដឹងពីថ្ងៃខែឆ្នាំកំណើត ឬអាពាហ៍ពិពាហ៍របស់អ្នក ឈ្មោះកូន និងឈ្មោះសត្វចិញ្ចឹម និងសូម្បីតែរឿងឯកជនជាច្រើនទៀត។

ដូច្នេះ ពាក្យសម្ងាត់ត្រូវតែត្រូវបានបង្កើតដោយប្រើគោលការណ៍ "ប្រតិបត្តិការ Y" ដូច្នេះគ្មាននរណាម្នាក់អាចទាយវាបានទេ។ តាមឧត្ដមគតិ វាគួរតែជាសំណុំលេខដែលមិនជាប់គ្នា និង អក្សរឡាតាំងនៅក្នុងការចុះឈ្មោះផ្សេងៗគ្នា។

បញ្ហាគឺមួយ៖ សំណុំចៃដន្យបែបនេះពិបាកចងចាំណាស់។ ដូច្នេះ អ្នកប្រើប្រាស់កម្រិតខ្ពស់មួយចំនួនបង្កើតការបញ្ចូលគ្នានៃផ្នែកពីរ - ចៃដន្យ ឬស្ទើរតែចៃដន្យ (ឧទាហរណ៍ ស៊េរី និងចំនួនលិខិតឆ្លងដែនដែលធ្លាប់បាត់បង់) និងទាក់ទងនឹងប្រធានបទទាក់ទងនឹងគេហទំព័រ។ បញ្ហាគឺថា អ្នកវាយប្រហារមកពីក្នុងចំណោមអ្នកដែលជិតស្និទ្ធនឹងអ្នក ដោយបានជ្រើសរើសពាក្យសម្ងាត់សម្រាប់គេហទំព័រមួយនឹងយល់យ៉ាងងាយស្រួលនូវតក្កវិជ្ជា ហើយអាចបំបែកអ្នកដទៃយ៉ាងងាយស្រួល។

កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ Yandex ផ្តល់នូវតម្លៃចៃដន្យទាំងស្រុងរាល់ពេលដែលអ្នកព្យាយាមចុះឈ្មោះលើធនធានមួយចំនួន។ ក្នុងករណីនេះ មិនចាំបាច់បញ្ជាក់វាដោយដៃទេ៖ សំណុំតួអក្សរត្រូវបានចម្លងដោយស្វ័យប្រវត្តិទៅក្នុងវាល "បញ្ជាក់" ។ បន្ទាប់មកអ្នកអាចទាញយកវាពីធាតុដែលត្រូវគ្នានៅក្នុងអ្នកគ្រប់គ្រង។

អ្នកប្រហែលជាមិនចូលចិត្តពាក្យសម្ងាត់ដែលបានណែនាំទេ។ វាអាចមានការរួមបញ្ចូលលេខដែលមិនអាចទទួលយកបានខាងសាសនា ឬមនោគមវិជ្ជា ទោះបីជាវាមិនទំនងក៏ដោយ - ជម្រើសភាគច្រើនមានអក្សរ។ ឬអក្សរអាចបង្កើតបានមិនសូវល្អ។ អ្នកនិពន្ធអត្ថបទនេះគឺ "សំណាង" នៅក្នុងការប៉ុនប៉ងដំបូងមួយដើម្បីទទួលបានការរួមបញ្ចូលគ្នាដែលចាប់ផ្តើមជាមួយ "fuck" ។

ដើម្បីបង្កើតជម្រើសដ៏សមរម្យមួយផ្សេងទៀត ចុចលើប៊ូតុងអាប់ដេតនៅខាងស្តាំនៃជម្រើសបច្ចុប្បន្ន។

គ្រប់គ្រងគណនីដែលបានរក្សាទុក

ទោះបីជាអ្នកគ្រប់គ្រងមានរូបរាងសមរម្យក៏ដោយ គាត់អនុញ្ញាតឱ្យអ្នកធ្វើប្រតិបត្តិការចាំបាច់ភាគច្រើន។ ដូច្នេះ ដោយចុចលើបន្ទាត់នៃគេហទំព័រមួយ អ្នកអាច៖

ផ្លាស់ប្តូរគណនី។ មានប្រយោជន៍ប្រសិនបើអ្នកត្រូវការចូលទៅកាន់គេហទំព័រក្រោមឈ្មោះផ្សេង ហើយមិនបង្ហាញថាអ្នកធ្លាប់នៅទីនោះទេ។ ប្រសិនបើអ្នកប្រើគណនីចម្បងរបស់អ្នក វានឹងចូលដោយស្វ័យប្រវត្តិ។ នៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ អ្នកអាចបញ្ចូលទិន្នន័យផ្សេងទៀតដើម្បីចូលដោយស្វ័យប្រវត្តិនៅក្រោមគណនីផ្សេង។ រឿងចំបងគឺថាគណនីមានហើយទិន្នន័យត្រឹមត្រូវ។

  • មើលពាក្យសម្ងាត់។ ពេលខ្លះវាជួយចងចាំវា។
  • ចម្លង។ នេះអាចជាការចាំបាច់ក្នុងការចូលគេហទំព័រតាមរយៈកម្មវិធីរុករកផ្សេងទៀត ឬផ្ញើវាទៅខ្លួនអ្នក ឬអ្នកផ្សេង។ រឿងសំខាន់គឺមិនត្រូវច្រឡំបង្អួចជជែក!
  • លុបធាតុ។ ពេលខ្លះអ្នកអាចរកឃើញខ្មោចនៅក្នុងការចងចាំរបស់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់។ ជាឧទាហរណ៍ អ្នកនិពន្ធនៃបន្ទាត់ទាំងនេះមានការភ្ញាក់ផ្អើលក្នុងការស្វែងរកក្នុងបញ្ជីសូម្បីតែគណនីនៅក្នុង បណ្តាញសង្គមដែលគាត់បានលុបជាយូរមកហើយដូចជាសុបិនអាក្រក់។ ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការរុករក អ្នកអាចតម្រៀបគណនីដែលអ្នកបានរក្សាទុកទៅក្នុង លំដាប់អក្ខរក្រមដោយការចូលដោយចុចលើឈ្មោះនៃជួរឈរ "ចូល" ។
  • បង្កើតពាក្យសម្ងាត់មេ។ វារារាំងការចូលទៅកាន់អ្នកគ្រប់គ្រងសម្រាប់អ្នកខាងក្រៅ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវបញ្ចូលឈ្មោះអ្នកប្រើនៃប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក (សម្រាប់ការអ៊ិនគ្រីប, ឧបករណ៍វីនដូឬ OS X ជាជាងយន្តការផ្ទាល់ខ្លួនរបស់កម្មវិធីរុករក) ហើយកំណត់ពាក្យសម្ងាត់។ ប្រសិនបើអ្នកចង់បាន អ្នកអាចជំនួសកន្សោមដោយបំពានដោយប្រើលេខកូដ PIN ឬភ្ជាប់វាទៅគណនីអ៊ីមែលរបស់អ្នក។

ពាក្យសម្ងាត់មេមិនត្រូវបានសរសេរនៅកន្លែងណាមួយនៅក្នុងកម្មវិធីរុករកនោះទេ ដូច្នេះហានិភ័យនៃការលេចធ្លាយគឺតិចតួចបំផុត។ ហើយប្រសិនបើអ្នកភ្លេចវាដោយខ្លួនឯងមានឱកាសដើម្បីស្តារវាឡើងវិញ មធ្យោបាយទៀងទាត់. អ្វីដែលអ្នកត្រូវការគឺទិន្នន័យគណនី Yandex របស់អ្នក និងកូនសោទំនេរ។ ដូច្នេះ កុំភ្លេចមកយករង្វាន់។

ការពិនិត្យ និងតេស្តចុងក្រោយ

ដូចដែលអ្នកអភិវឌ្ឍន៍ខ្លួនឯងរាយការណ៍ ពួកគេបានបោះបង់ចោលយន្តការស្តង់ដារសម្រាប់ការរក្សាទុកពាក្យសម្ងាត់នៅលើម៉ាស៊ីន Chromium ដើម្បីបង្កើតដោយខ្លួនឯង កាន់តែងាយស្រួល និងមានសុវត្ថិភាព។ ជាការពិតណាស់ មិនមានការត្អូញត្អែរអំពីអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ថ្មីទេ (ក្រៅពីទំនោរក្នុងការប្រើពាក្យខ្លាំងៗ)។ វាប្រើការអ៊ិនគ្រីបច្រើនដំណាក់កាល អាចទទួលបានទិន្នន័យចាស់បំផុត និងត្រូវបានបំពាក់ដោយឧបករណ៍បង្កើតបន្សំចៃដន្យ និងកម្រិតនៃការការពារខ្លួនឯង។

ការពិនិត្យទាំងអស់យល់ស្របថាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គឺងាយស្រួលណាស់ ទោះបីជាមិនមានលក្ខណៈពិសេសក៏ដោយ៖ ឧទាហរណ៍នៅក្នុង Opera ការផ្ទុកគឺស្រដៀងគ្នានៅក្នុងមុខងារ និងខ្លឹមសារ។ ចំពោះការធ្វើតេស្តសុវត្ថិភាព ការសិក្សាឯករាជ្យមិនទាន់ត្រូវបានអនុវត្តនៅឡើយទេ ប៉ុន្តែនៅ glance ដំបូងអ្វីគ្រប់យ៉ាងមើលទៅសមរម្យ។ ដូច្នេះប្រសិនបើ Yandex.Browser ត្រូវបានដំឡើងតាមលំនាំដើម នោះវាអាចជំនួសកម្មវិធីខាងក្រៅដូចជា LastPass ឬ Roboform ។

Alexander Shikhov, 09/27/2018 (10/17/2018)

តាមរយៈការជឿទុកចិត្តលើពាក្យសម្ងាត់គេហទំព័រទៅកាន់ Yandex.Browser យើងធ្វើឱ្យជីវិតកាន់តែងាយស្រួល។ នៅពេលដែលអ្នកបើកដំណើរការការធ្វើសមកាលកម្ម វាលសម្ងាត់នឹងត្រូវបានបំពេញដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ទាំងអស់ (កុំព្យូទ័រ កុំព្យូទ័រយួរដៃ ទូរស័ព្ទ)។ ទន្ទឹមនឹងនេះប្រព័ន្ធបែបនេះមាន ចំណុចខ្សោយ. នរណាម្នាក់ដែលបើកដំណើរការ Yandex.Browser នៅលើកុំព្យូទ័រ បន្ទាប់ពីអ្នកទទួលបានសិទ្ធិចូលប្រើពាក្យសម្ងាត់ដែលបានរក្សាទុកដោយស្វ័យប្រវត្តិ។ របៀបដែលនេះអាចជៀសវាងបានគឺនៅក្នុងអត្ថបទរបស់យើង។

តើអ្វីទៅជាពាក្យសម្ងាត់មេនៅក្នុងកម្មវិធីរុករក Yandex

ពាក្យសម្ងាត់មេគឺជាគន្លឹះសំខាន់សម្រាប់មូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ វាចាំបាច់ដើម្បីដកចេញនូវលទ្ធភាព ការបំពេញដោយស្វ័យប្រវត្តិវាលចូល និងពាក្យសម្ងាត់នៅលើគេហទំព័រ បណ្តាញសង្គម និង សេវាប្រៃសណីយ៍. ទោះបីជាអ្នកទុកកម្មវិធីរុករករបស់អ្នកបើកក៏ដោយ អ្នកវាយប្រហារនឹងមិនអាចទាញយកអត្ថប្រយោជន៍ពីវាបានទេ។ កម្មវិធីខាងក្រៅនឹងមិនអាចអានមូលដ្ឋានទិន្នន័យគន្លឹះបានទេ ដោយសារវាត្រូវបានអ៊ិនគ្រីប។

ពាក្យសម្ងាត់មេនឹងជួយធានាសុវត្ថិភាព ប្រសិនបើអ្នកប្រើច្រើនប្រើកុំព្យូទ័រដូចគ្នា។ កម្មវិធីរុករកអនុញ្ញាតឱ្យអ្នកប្តូរយ៉ាងរហ័សរវាងទម្រង់ផ្សេងៗគ្នា។ ពាក្យសម្ងាត់គណនីមិនត្រូវបានស្នើសុំទេ។

របៀបកំណត់ពាក្យសម្ងាត់មេ

បើកម៉ឺនុយការកំណត់ (ប៊ូតុងមានបី ឆ្នូតផ្ដេកនៅជ្រុងខាងស្តាំនៃបង្អួចកម្មវិធីរុករក) ។ ជ្រើសរើសផ្នែកគ្រប់គ្រងពាក្យសម្ងាត់។

នៅក្នុងម៉ឺនុយដែលលេចឡើងសូមចុចការកំណត់, បង្កើតពាក្យសម្ងាត់មេ។

អ្នកអាចនឹងត្រូវបានតម្រូវឱ្យបញ្ចូលពាក្យសម្ងាត់គណនីរបស់អ្នក។ ធាតុវីនដូនៅក្រោមដែលអ្នកបានចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នក។ វាជួយលុបបំបាត់ស្ថានភាពនៃការធ្វើឱ្យសកម្មដោយចៃដន្យនៃរបៀបដោយអ្នកប្រើប្រាស់ផ្សេងទៀតដែលបានចូលទៅក្នុងកម្មវិធីរុករកក្រោមឈ្មោះរបស់អ្នក។ ដែលងាយស្រួលចងចាំ ត្រូវបានពិពណ៌នានៅក្នុងអត្ថបទមួយរបស់យើង។

ប្រសិនបើអ្នកមិនប្រាកដថាអ្នកនឹងចងចាំពាក្យកូដជារៀងរហូតទេ សូមជ្រើសរើសជម្រើស បើកដំណើរការកំណត់ឡើងវិញ។ វិធីនេះ អ្នកតែងតែអាចបិទ ឬផ្លាស់ប្តូរវាបាន ប្រសិនបើចាំបាច់។

បន្ទាប់ពីបើកដំណើរការ Master Password mode វាចាប់ផ្តើមដំណើរការលើគ្រប់ឧបករណ៍ទាំងអស់ដែលអ្នកប្រើ Yandex Browser synchronization។ នៅពេលអ្នកព្យាយាមប្រើការបំពេញដោយស្វ័យប្រវត្តិនៃវាលសម្ងាត់ សំណើខាងក្រោមនឹងលេចឡើង។

អ្នកកំណត់ភាពធ្ងន់ធ្ងរនៃគោលការណ៍សុវត្ថិភាព និងភាពញឹកញាប់នៃសំណើនៅក្នុងការកំណត់។

វាគួរឱ្យកត់សម្គាល់ថានៅពេលប្រើកម្មវិធីរុករកនៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ វិធីល្អបំផុតដើម្បីធានាសុវត្ថិភាពទិន្នន័យ អ្នកគ្រាន់តែអាចចេញពីគណនីរបស់អ្នកប៉ុណ្ណោះ។

ចម្លែកគ្រប់គ្រាន់ហើយ អ្នកប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតតែ 1% ប៉ុណ្ណោះដែលប្រើផ្នែកបន្ថែមពិសេសសម្រាប់រក្សាទុកពាក្យសម្ងាត់ (LastPass, KeePass, 1Password, ... )។ សុវត្ថិភាពនៃពាក្យសម្ងាត់របស់អ្នកប្រើផ្សេងទៀតទាំងអស់គឺអាស្រ័យលើកម្មវិធីរុករក។ ថ្ងៃនេះយើងនឹងប្រាប់អ្នកអាន Habrahabr ថាហេតុអ្វីបានជាក្រុមរបស់យើងបោះបង់ចោលស្ថាបត្យកម្មការពារពាក្យសម្ងាត់ពីគម្រោង Chromium និងរបៀបដែលយើងបង្កើតកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់យើង ដែលត្រូវបានសាកល្បងរួចហើយនៅក្នុងបែតា។ អ្នកក៏នឹងរៀនពីរបៀបដែលយើងដោះស្រាយបញ្ហានៃការកំណត់ពាក្យសម្ងាត់មេឡើងវិញដោយមិនចាំបាច់ឌិគ្រីបពាក្យសម្ងាត់ដោយខ្លួនឯង។

តាមទស្សនៈសុវត្ថិភាព វាត្រូវបានណែនាំឱ្យប្រើពាក្យសម្ងាត់តែមួយគត់នៅលើគេហទំព័រនីមួយៗ។ ប្រសិនបើអ្នកវាយប្រហារលួចពាក្យសម្ងាត់មួយ ពួកគេនឹងចូលប្រើគេហទំព័រតែមួយប៉ុណ្ណោះ។ បញ្ហាគឺថាការចងចាំរាប់សិប ពាក្យសម្ងាត់ខ្លាំងពិបាកណាស់។ អ្នកខ្លះបង្កើតពាក្យសម្ងាត់ថ្មីដោយស្មោះត្រង់ ហើយសរសេរវាដោយដៃនៅក្នុងបន្ទះចំណាំ (ហើយបន្ទាប់មកបាត់បង់វាជាមួយវា) អ្នកផ្សេងទៀតប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគេហទំព័រទាំងអស់។ វាពិបាកក្នុងការនិយាយថាជម្រើសមួយណាដែលអាក្រក់ជាងនេះ។ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់នៅក្នុងកម្មវិធីរុករកអាចជាដំណោះស្រាយសម្រាប់អ្នកប្រើប្រាស់ជាមធ្យមរាប់លាននាក់ ប៉ុន្តែប្រសិទ្ធភាពរបស់វាអាស្រ័យលើរបៀបដែលវាសាមញ្ញ និងមានសុវត្ថិភាព។ ហើយនៅក្នុងបញ្ហាទាំងនេះ ការសម្រេចចិត្តពីមុនមានចន្លោះប្រហោង ដែលយើងនឹងពិភាក្សាខាងក្រោម។

ហេតុអ្វីបានជាយើងបង្កើត អ្នកគ្រប់គ្រងថ្មី។ពាក្យសម្ងាត់?

នៅក្នុងការអនុវត្តបច្ចុប្បន្ននៃកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់សម្រាប់ Windows ដែលបានទទួលមរតកពី Chromium ពាក្យសម្ងាត់ដែលបានរក្សាទុកត្រូវបានការពារដោយកម្មវិធីរុករកតាមអ៊ីនធឺណិតយ៉ាងសាមញ្ញ។ ពួកវាត្រូវបានអ៊ិនគ្រីបដោយប្រើប្រព័ន្ធប្រតិបត្តិការ (ឧទាហរណ៍នៅលើ Windows 7 មុខងារ CryptProtectData ត្រូវបានប្រើដោយផ្អែកលើ ក្បួនដោះស្រាយ AES) ប៉ុន្តែ​មិន​ត្រូវ​បាន​រក្សា​ទុក​ក្នុង​តំបន់​ដាច់​ស្រយាល​ទេ ប៉ុន្តែ​គ្រាន់​តែ​នៅ​ក្នុង​ថត​ទម្រង់។ វាហាក់ដូចជាថានេះមិនមែនជាបញ្ហាទេ ពីព្រោះទិន្នន័យត្រូវបានអ៊ិនគ្រីប ប៉ុន្តែសោរឌិគ្រីបក៏ត្រូវបានរក្សាទុកនៅក្នុង ប្រព័ន្ធប្រតិបត្តិការ. កម្មវិធីណាមួយនៅលើកុំព្យូទ័រអាចចូលទៅកាន់ថតប្រវត្តិរូបរបស់កម្មវិធីរុករក យកសោ ឌិគ្រីបលេខសម្ងាត់ក្នុងមូលដ្ឋាន ផ្ញើពួកវាទៅ ម៉ាស៊ីនមេភាគីទីបីហើយគ្មាននរណាម្នាក់នឹងកត់សម្គាល់វាទេ។

ហើយអ្នកប្រើប្រាស់ជាច្រើនចង់ការពារមនុស្សចៃដន្យដែលមិនមានវគ្គបណ្តុះបណ្តាលពិសេស ប៉ុន្តែអ្នកដែលចូលប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតរយៈពេលខ្លី (ឧទាហរណ៍ សាច់ញាតិ ឬមិត្តរួមការងារ) ពីលទ្ធភាពចូលគេហទំព័រសំខាន់ៗដោយប្រើពាក្យសម្ងាត់ដែលបានរក្សាទុក។ .

បញ្ហាទាំងពីរនេះត្រូវបានដោះស្រាយដោយប្រើពាក្យសម្ងាត់មេ ដែលការពារទិន្នន័យ ប៉ុន្តែវាមិនត្រូវបានរក្សាទុកនៅកន្លែងណានោះទេ។ ហើយនេះបានក្លាយជាតម្រូវការដំបូងរបស់យើងសម្រាប់ស្ថាបត្យកម្មថ្មីសម្រាប់ការរក្សាទុកពាក្យសម្ងាត់នៅក្នុង Yandex.Browser ។ ប៉ុន្តែមិនមែនតែមួយទេ។

មិនថាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ថ្មីមានសុវត្ថិភាពយ៉ាងណានោះទេ ប្រជាប្រិយភាពរបស់វាអាស្រ័យទៅលើរបៀបដែលវាងាយស្រួលប្រើ។ អនុញ្ញាតឱ្យយើងរំលឹកអ្នកថា 1Password, KeePass និង LastPass ដូចគ្នា សូម្បីតែសរុបទាំងអស់ត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់មិនលើសពីមួយភាគរយ (ទោះបីជាយើងផ្តល់ជូន LastPass នៅក្នុងកាតាឡុកបន្ថែមលើរបស់យើងក៏ដោយ)។ ឬឧទាហរណ៍មួយទៀត។ នេះជារបៀបដែលនៅក្នុងការអនុវត្តចាស់ កម្មវិធីរុករកផ្តល់ជូនដើម្បីរក្សាទុកពាក្យសម្ងាត់៖

អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍នឹងយល់ព្រម បដិសេធ ឬធ្វើអ្វីមួយអំពីការជូនដំណឹងនេះ។ ប៉ុន្តែក្នុង 80% នៃករណីវាមិនត្រូវបានគេកត់សំគាល់ទេ។ អ្នក​ប្រើ​ជា​ច្រើន​មិន​ទាំង​ដឹង​ថា​អ្នក​អាច​រក្សា​ទុក​ពាក្យ​សម្ងាត់​ក្នុង​ browser របស់​អ្នក​បាន​ទេ។

យើងគួរនិយាយអ្វីមួយអំពីមុខងារផងដែរ។ សព្វថ្ងៃនេះ សូម្បីតែការចូលទៅកាន់បញ្ជីពាក្យសម្ងាត់របស់អ្នកគឺមិនងាយស្រួលនោះទេ។ អ្នកត្រូវបើកម៉ឺនុយចុចលើការកំណត់ចូលទៅកាន់ ការកំណត់បន្ថែមស្វែងរកប៊ូតុងគ្រប់គ្រងពាក្យសម្ងាត់នៅទីនោះ។ ហើយមានតែពេលនោះទេ បុគ្គលម្នាក់នឹងអាចចូលទៅកាន់បញ្ជីគណនីបឋម ដែលមិនអាចតម្រៀបដោយការចូល មិនអាចបន្ថែមដោយចំណាំអត្ថបទ និងមិនអាចកែសម្រួលបានទេ។ លើសពីនេះទៀត អ្នកគ្រប់គ្រងពាក្យសម្ងាត់គួរតែជួយអ្នកបង្កើតពាក្យសម្ងាត់ថ្មី។

ហើយរឿងមួយទៀត។ វាមានសារៈសំខាន់សម្រាប់ពួកយើងដែលស្ថាបត្យកម្មថ្មីអនុលោមតាមគោលការណ៍ Kerkhoffs ពោលគឺភាពជឿជាក់របស់វាមិនអាស្រ័យលើចំណេះដឹងរបស់អ្នកវាយប្រហារអំពីក្បួនដោះស្រាយដែលបានប្រើនោះទេ។ ប្រព័ន្ធគ្រីបតូត្រូវតែរក្សាសុវត្ថិភាព ទោះបីជាពួកគេដឹងអ្វីៗគ្រប់យ៉ាង លើកលែងតែកូនសោដែលបានប្រើ។

ហេតុអ្វីបានជាយើងមិនយកដំណោះស្រាយដែលត្រៀមរួចជាស្រេច?

មានផលិតផលជាមួយនឹងការបើកចំហ កូដប្រភពដែលគាំទ្រពាក្យសម្ងាត់មេ និងមុខងារកម្រិតខ្ពស់។ ពួកវាអាចត្រូវបានដាក់បញ្ចូលទៅក្នុងកម្មវិធីរុករក ប៉ុន្តែពួកវាមិនស័ក្តិសមសម្រាប់យើងដោយសារហេតុផលមួយចំនួន។

KeePass មកក្នុងចិត្តជាមុនសិន។ ប៉ុន្តែការផ្ទុករបស់វាត្រូវបានអ៊ិនគ្រីបទាំងស្រុង ហើយនៅក្នុងការធ្វើសមកាលកម្មកម្មវិធីរុករករបស់យើងដំណើរការតាមបន្ទាត់។ នេះមានន័យថាអ្នកត្រូវតែសួររកពាក្យសម្ងាត់មេនៅពេលធ្វើសមកាលកម្មនីមួយៗ ឬអ៊ិនគ្រីបកំណត់ត្រាដោយឡែកពីគ្នា។ ជម្រើសទីពីរគឺល្អសម្រាប់អ្នកប្រើប្រាស់។ ជាងនេះទៅទៀត សម្រាប់ផលិតផលដ៏ធំ វាមានសារៈសំខាន់ដែលអ្នកប្រើប្រាស់ដឹងអំពីសមត្ថភាពក្នុងការជំនួសពាក្យសម្ងាត់ដែលបានរក្សាទុក មុនពេលដោះសោមូលដ្ឋានទិន្នន័យដោយប្រើពាក្យសម្ងាត់មេ ដូច្នេះព័ត៌មានមួយចំនួនត្រូវតែនៅតែមិនត្រូវបានអ៊ិនគ្រីប។

កម្មវិធីបន្ថែមពិសេសសម្រាប់ធ្វើការជាមួយពាក្យសម្ងាត់មានសមត្ថភាពកំណត់ពាក្យសម្ងាត់មេឡើងវិញ ប្រសិនបើអ្នកប្រើភ្លេចវា។ ប៉ុន្តែសម្រាប់នេះអ្នកត្រូវទាញយកលាក់និងមិនបាត់បង់ លេខកូដបម្រុងទុកឬឯកសារ។ មិនអីទេនៅពេលណា យើងកំពុងនិយាយអំពីអំពីអ្នកប្រើប្រាស់ថាមពល ប៉ុន្តែវាពិបាកសម្រាប់មនុស្សគ្រប់គ្នា។ ដូច្នេះយើងត្រូវតែមកជាមួយ ដំណោះស្រាយជំនួស. Spoiler: នៅទីបញ្ចប់ យើងអាចស្វែងរកដំណោះស្រាយដែលពាក្យសម្ងាត់មេអាចត្រូវបានកំណត់ឡើងវិញ ប៉ុន្តែសូម្បីតែ Yandex នឹងមិនអាចចូលប្រើមូលដ្ឋានទិន្នន័យបានទេ។ ប៉ុន្តែបន្តិចទៀតអំពីរឿងនោះ។

ហើយក្នុងករណីណាក៏ដោយ ដំណោះស្រាយភាគីទីបីនឹងត្រូវកែប្រែយ៉ាងធ្ងន់ធ្ងរ ដើម្បីបញ្ចូលទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត (សរសេរឡើងវិញក្នុង C++ និង Java) និងធ្វើឱ្យវាសាមញ្ញគ្រប់គ្រាន់សម្រាប់អ្នកប្រើប្រាស់ (ជំនួសចំណុចប្រទាក់ទាំងមូលទាំងស្រុង)។ គួរឱ្យភ្ញាក់ផ្អើលដូចដែលវាអាចស្តាប់ទៅ ការសរសេរស្ថាបត្យកម្មថ្មីសម្រាប់ការរក្សាទុក និងការអ៊ិនគ្រីបពាក្យសម្ងាត់គឺងាយស្រួលជាងការធ្វើអ្វីៗផ្សេងទៀត។ ដូច្នេះ វាជាការសមហេតុសមផលជាងក្នុងការមិនព្យាយាមបញ្ចូលគ្នានូវផលិតផលដែលមិនត្រូវគ្នាដំបូងទាំងពីរចូលទៅក្នុងតែមួយ ប៉ុន្តែដើម្បីកែលម្អផ្ទាល់ខ្លួនរបស់អ្នក។

ស្ថាបត្យកម្មថ្មី។ដោយប្រើពាក្យសម្ងាត់មេ

មិនមានអ្វីប្លែកទេអំពីការរក្សាទុកកំណត់ត្រាដោយខ្លួនឯង។ យើងប្រើដែលអាចទុកចិត្តបាននិង ក្បួនដោះស្រាយរហ័ស AES-256-GCM សម្រាប់ការអ៊ិនគ្រីបពាក្យសម្ងាត់ និងកំណត់ចំណាំ យើងមិនអ៊ិនគ្រីបអាសយដ្ឋាន និងការចូលសម្រាប់ភាពងាយស្រួលនៃការប្រើប្រាស់នោះទេ ប៉ុន្តែយើងចុះហត្ថលេខាលើពួកវាដើម្បីការពារប្រឆាំងនឹងការក្លែងបន្លំ។ គ្រោងការណ៍ការផ្ទុកនៅក្នុង 1Password ដូចគ្នាត្រូវបានរៀបចំតាមរបៀបស្រដៀងគ្នា។

អ្វីដែលគួរឱ្យចាប់អារម្មណ៍បំផុតនោះគឺការការពារ 256-bit encKey ដែលចាំបាច់សម្រាប់ការឌិគ្រីបពាក្យសម្ងាត់។ នេះ។ ចំណុចសំខាន់សុវត្ថិភាពពាក្យសម្ងាត់។ ប្រសិនបើអ្នកវាយប្រហាររកឃើញគន្លឹះនេះ គាត់អាច hack ការផ្ទុកទាំងមូលបានយ៉ាងងាយស្រួល ដោយមិនគិតពីភាពស្មុគស្មាញនៃក្បួនដោះស្រាយការអ៊ិនគ្រីបនោះទេ។ ដូច្នេះការការពារគន្លឹះគឺផ្អែកលើចំណុចខាងក្រោម គោលការណ៍ជាមូលដ្ឋាន:

- ការចូលប្រើសោអ៊ិនគ្រីបត្រូវបានរារាំងដោយពាក្យសម្ងាត់មេ ដែលមិនត្រូវបានរក្សាទុកគ្រប់ទីកន្លែង។
- សោអ៊ិនគ្រីបមិនគួរទាក់ទងនឹងលេខសម្ងាត់មេទេ។

IN សេវាកម្មសាមញ្ញនិងកម្មវិធី សោអ៊ិនគ្រីបត្រូវបានទទួលដោយការបិទបាំងពាក្យសម្ងាត់មេ ដើម្បីយ៉ាងហោចណាស់បន្ថយការវាយប្រហារដោយកម្លាំងសាហាវ។ ប៉ុន្តែការពឹងផ្អែកផ្នែកគណិតវិទ្យានៃគន្លឹះនៅលើពាក្យសម្ងាត់មេនៅតែធ្វើឱ្យការលួចចូលមានភាពងាយស្រួល ល្បឿនដែលក្នុងករណីនេះអាស្រ័យតែលើភាពជឿជាក់នៃការ hashing ប៉ុណ្ណោះ។ ការប្រើប្រាស់កសិដ្ឋានដែលផលិតពីប្រព័ន្ធដំណើរការ ASIC ដែលត្រូវបានរចនាឡើងសម្រាប់ការលួចស្តាប់គឺលែងជារឿងចម្លែកទៀតហើយ។ ដូច្នេះក្នុងករណីរបស់យើង កូនសោ encKey មិនត្រូវបានចេញមកពីពាក្យសម្ងាត់មេទេ ហើយត្រូវបានបង្កើតដោយចៃដន្យ។

បន្ទាប់មក កូនសោ encKey ត្រូវបានអ៊ិនគ្រីបដោយប្រើ ក្បួនដោះស្រាយ asymmetric RSA-OAEP ។ ដើម្បីធ្វើដូច្នេះ Browser បង្កើតកូនសោមួយគូ៖ pubKey សាធារណៈ និង privKey ឯកជន។ encKey ត្រូវបានការពារដោយប្រើសោសាធារណៈ ហើយអាចត្រូវបានឌិគ្រីបដោយប្រើសោឯកជនប៉ុណ្ណោះ។

សោសាធារណៈ pubKey មិនចាំបាច់ត្រូវបានការពារទេ ព្រោះវាមិនស័ក្តិសមសម្រាប់ការឌិគ្រីប ប៉ុន្តែសាច់រឿងជាមួយ privKey ឯកជនគឺខុសគ្នា។ ដើម្បីការពារវាពីការលួច ការចូលទៅកាន់វាត្រូវបានរារាំងដោយយោងតាមស្តង់ដារ PKCS#8 ដោយប្រើឃ្លាសម្ងាត់ដោះសោ ដែលជាលទ្ធផលនៃការលួចពាក្យសម្ងាត់មេដោយប្រើមុខងារ PBKDF2-HMAC-SHA256 (100 ពាន់ពាក្យដដែលៗ បន្ថែមអំបិល និង លេខសម្គាល់តុដេក) ។ ប្រសិនបើពាក្យសម្ងាត់មេត្រូវគ្នានឹងពាក្យសម្ងាត់ដែលបានលួចរួចហើយពីគេហទំព័រដោយចៃដន្យ ការបន្ថែមអំបិលនឹងលាក់ការពិតនេះហើយធ្វើឱ្យពិបាកក្នុងការបំបែក។ ហើយអរគុណចំពោះការ hashing ម្តងហើយម្តងទៀតនៃ master password ដ៏វែងគ្រប់គ្រាន់ ភាពស្មុគស្មាញនៃការបំបែក unlockKey គឺអាចប្រៀបធៀបទៅនឹងការ crack key encKey។

ពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីប កូនសោដែលបានអ៊ិនគ្រីបរបស់ពួកគេ encKey កូនសោឯកជនដែលបានអ៊ិនគ្រីប privKey និង សោសាធារណៈ pubKey ត្រូវបានរក្សាទុកក្នុងទម្រង់ browser និងធ្វើសមកាលកម្មជាមួយឧបករណ៍អ្នកប្រើប្រាស់ផ្សេងទៀត។

ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការយល់ទាំងអស់នេះ នេះគឺជាគ្រោងការណ៍នៃការឌិគ្រីបពាក្យសម្ងាត់៖

ស្ថាបត្យកម្មនេះដោយប្រើពាក្យសម្ងាត់មេមានគុណសម្បត្តិមួយចំនួន:

- សោអ៊ិនគ្រីបទំហំផ្ទុក 256 ប៊ីតត្រូវបានបង្កើតដោយចៃដន្យ និងមានកម្លាំងគ្រីបគ្រីបខ្ពស់បើប្រៀបធៀបទៅនឹងពាក្យសម្ងាត់ដែលបង្កើតដោយមនុស្ស។
- នៅពេលបង្ខំពាក្យសម្ងាត់មេ អ្នកវាយប្រហារនឹងមិនដឹងលទ្ធផលទេ លុះត្រាតែគាត់ឆ្លងកាត់ខ្សែសង្វាក់ទាំងមូល (password-PBKDF2-RSA-AES)។ នេះ​គឺ​យូរ​ណាស់​ហើយ​ថ្លៃ​ណាស់​។
- ប្រសិនបើមុខងារ hashing ត្រូវបានសម្របសម្រួល យើងអាចប្តូរទៅ ជម្រើសជំនួស hashing ខណៈពេលដែលរក្សាភាពឆបគ្នាថយក្រោយ។
- ប្រសិនបើអ្នកវាយប្រហាររកឃើញពាក្យសម្ងាត់មេ នោះវាអាចត្រូវបានផ្លាស់ប្តូរដោយគ្មាននីតិវិធីស្មុគស្មាញ និងប្រថុយប្រថានក្នុងការឌិគ្រីបការផ្ទុកទាំងមូល ពីព្រោះសោអ៊ិនគ្រីបទិន្នន័យមិនត្រូវបានភ្ជាប់ជាមួយពាក្យសម្ងាត់មេ ដូច្នេះហើយមិនត្រូវបានសម្របសម្រួលទេ។
- សោអ៊ិនគ្រីបត្រូវបានរក្សាទុកក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប។ ទាំង Yandex ឬអ្នកវាយប្រហារដែលលួចពាក្យសម្ងាត់ Yandex នឹងមិនអាចចូលប្រើពាក្យសម្ងាត់ដែលបានធ្វើសមកាលកម្មទេ ព្រោះវាទាមទារពាក្យសម្ងាត់មេ ដែលមិនត្រូវបានរក្សាទុកគ្រប់ទីកន្លែង។

ប៉ុន្តែជម្រើសពាក្យសម្ងាត់មេមាន "គុណវិបត្តិ" មួយ: អ្នកប្រើប្រាស់អាចភ្លេចពាក្យសម្ងាត់មេ។ នេះជារឿងធម្មតាទេនៅពេលនិយាយអំពីដំណោះស្រាយឯកទេសដែលប្រើ អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ដឹងច្បាស់អំពីហានិភ័យ។ ប៉ុន្តែនៅក្នុងផលិតផលដែលមានទស្សនិកជនរាប់លានដុល្លារ នេះគឺមិនអាចទទួលយកបានទេ។ ប្រសិនបើយើងមិនផ្តល់ជម្រើសបម្រុងទុកទេ នោះអ្នកប្រើប្រាស់ Yandex.Browser ជាច្រើននឹងបដិសេធមិនប្រើពាក្យសម្ងាត់មេ ឬថ្ងៃណាមួយ "បាត់បង់" ពាក្យសម្ងាត់របស់ពួកគេទាំងអស់ ហើយកម្មវិធីរុករកនឹងត្រូវស្តីបន្ទោសចំពោះបញ្ហានេះ (អ្នកនឹងភ្ញាក់ផ្អើល ប៉ុន្តែ ជាញឹកញាប់ Yandex គឺជាមធ្យោបាយចុងក្រោយក្នុងស្ថានភាពដែលមនុស្សម្នាក់ភ្លេចពាក្យសម្ងាត់គណនី) ។ ហើយ​ការ​រក​ដំណោះ​ស្រាយ​មិន​មែន​ជា​ការ​ងាយ​ស្រួល​នោះ​ទេ។

តើធ្វើដូចម្តេចដើម្បីកំណត់ពាក្យសម្ងាត់មេឡើងវិញដោយមិនបង្ហាញពាក្យសម្ងាត់?

ផលិតផលមួយចំនួនដោះស្រាយបញ្ហានេះដោយរក្សាទុកទិន្នន័យដែលបានឌិគ្រីប (ឬសូម្បីតែពាក្យសម្ងាត់មេ) នៅក្នុងពពក។ ជម្រើសនេះមិនស័ក្តិសមសម្រាប់យើងទេ ពីព្រោះអ្នកវាយប្រហារអាចលួចពាក្យសម្ងាត់សម្រាប់ Yandex ហើយជាមួយវាពាក្យសម្ងាត់សម្រាប់គេហទំព័រទាំងអស់។ ដូច្នេះហើយ យើងត្រូវបង្កើតវិធីដើម្បីស្ដារការចូលប្រើកន្លែងផ្ទុកពាក្យសម្ងាត់ ដែលគ្មាននរណាម្នាក់លើកលែងតែអ្នកប្រើប្រាស់ខ្លួនឯងអាចធ្វើវាបាន។ អ្នកគ្រប់គ្រងភាគីទីបីពួកគេស្នើឱ្យបង្កើតពាក្យសម្ងាត់សម្រាប់រឿងនេះ ឯកសារបម្រុងទុកដែលអ្នកប្រើប្រាស់ត្រូវរក្សាទុកដោយឯករាជ្យនៅកន្លែងដែលមានសុវត្ថិភាព។ ការសម្រេចចិត្តល្អ។, ប៉ុន្តែ អ្នកប្រើប្រាស់ធម្មតា។សោបម្រុងទុកបែបនេះនឹងត្រូវបាត់បង់ដោយជៀសមិនរួច ដូច្នេះជាមួយយើងអ្វីៗគឺសាមញ្ញជាង។

ចូរយើងចងចាំខ្សែសង្វាក់អាស្រ័យសំខាន់ម្តងទៀត។ ឃ្លាំងសម្ងាត់ត្រូវបានអ៊ិនគ្រីបដោយប្រើ encKey ចៃដន្យ ដែលមិនត្រូវបានរក្សាទុកនៅកន្លែងណាមួយឡើយ។ យ៉ាងច្បាស់លាស់. សោនេះត្រូវបានការពារដោយ សោឯកជន privKey ដែលមិនត្រូវបានរក្សាទុកយ៉ាងច្បាស់លាស់ និងត្រូវបានការពារដោយប្រើ hash ស្មុគស្មាញនៃពាក្យសម្ងាត់មេ។ នៅពេលដែលមនុស្សម្នាក់ភ្លេចពាក្យសម្ងាត់មេ គាត់ត្រូវបានដកហូតយ៉ាងមានប្រសិទ្ធភាពក្នុងការឌិគ្រីប privKey ។ នេះមានន័យថាអ្នកអាចរក្សាទុក privKey ស្ទួនជាការបម្រុងទុក។ ប៉ុន្តែនៅឯណា? ហើយ​ត្រូវ​ការពារ​ដោយ​របៀប​ណា?

ប្រសិនបើអ្នកដាក់ privKey ដែលបានឌិគ្រីបនៅក្នុងពពក សុវត្ថិភាពនៃពាក្យសម្ងាត់នឹងអាស្រ័យលើគណនី Yandex របស់អ្នក។ ហើយនោះជាអ្វីដែលយើងមិនចង់អនុញ្ញាត។ ប្រសិនបើអ្នករក្សាទុកវាយ៉ាងច្បាស់នៅក្នុងមូលដ្ឋាន នោះការការពារទាំងអស់ដោយប្រើពាក្យសម្ងាត់មេនឹងបាត់បង់អត្ថន័យណាមួយ។ មិនមានកន្លែងដែលអ្នកអាចរក្សាទុកសោនេះដោយសុវត្ថិភាពក្នុងទម្រង់ច្បាស់លាស់នោះទេ។ នេះមានន័យថាវាត្រូវតែត្រូវបានអ៊ិនគ្រីប។ ដើម្បីធ្វើដូច្នេះ Browser បង្កើតសោចៃដន្យ 256-bit ដែលការពារ privKey ស្ទួន។ ឥឡូវនេះបានមកដល់ផ្នែកសប្បាយ។ សោចៃដន្យនេះត្រូវបានផ្ញើសម្រាប់ការផ្ទុកទៅកាន់ពពក Yandex.Passport ។ ហើយការចម្លងដែលបានអ៊ិនគ្រីបនៅតែរក្សាទុកក្នុងទម្រង់កម្មវិធីរុករកតាមអ៊ីនធឺណិត។ វាបង្ហាញថាទាំងនៅក្នុងពពក និងនៅលើកុំព្យូទ័រមិនមានគូដែលត្រៀមរួចជាស្រេចសម្រាប់ការឌិគ្រីបពាក្យសម្ងាត់ ហើយសុវត្ថិភាពមិនរងទុក្ខនោះទេ។

ជាមួយនឹងជម្រើសនេះ វាអាចកំណត់ពាក្យសម្ងាត់មេឡើងវិញបាន លុះត្រាតែ privKey ស្ទួនត្រូវបានបង្កើត។ យើងចង់បន្ថែមលក្ខណៈពិសេសនេះទៅឧបករណ៍ដែលបានធ្វើសមកាលកម្ម។ វាជាការរអាក់រអួលក្នុងការបង្កើតសោបម្រុងទុកដោយដៃនៅលើឧបករណ៍នីមួយៗ៖ អ្នកអាចបញ្ចប់ដោយចៃដន្យជាមួយនឹងឧបករណ៍ដែលអ្នកភ្លេចបង្កើតលេខស្ទួន។ អ្នកមិនអាចផ្ញើស្ទួនដែលបានអ៊ិនគ្រីបទៅឧបករណ៍ផ្សេងទៀតដោយប្រើការធ្វើសមកាលកម្មទេ៖ គន្លឹះទៅវាត្រូវបានរក្សាទុកក្នុងពពករួចហើយ ហើយសម្រាប់ហេតុផលសុវត្ថិភាព ពួកគេមិនអាចរកបាននៅកន្លែងតែមួយទេ។ ដូច្នេះ privKey ស្ទួនដែលបានអ៊ិនគ្រីបឆ្លងកាត់ស្រទាប់មួយទៀតនៃការអ៊ិនគ្រីប។ លើកនេះដោយប្រើលេខសម្ងាត់មេ។ ពាក្យសម្ងាត់មេមិនត្រូវបានរក្សាទុកក្នុងពពកទេ ដូច្នេះលទ្ធផល "matryoshka" អាចត្រូវបានធ្វើសមកាលកម្មដោយសុវត្ថិភាពរួចហើយ។ នៅលើឧបករណ៍ផ្សេងទៀត ជាលើកដំបូងដែលអ្នកបញ្ចូលពាក្យសម្ងាត់មេរបស់អ្នក ស្រទាប់បន្ថែមនៃការអ៊ិនគ្រីបនឹងត្រូវបានយកចេញ។

ជាលទ្ធផល នៅពេលដែលអ្នកប្រើប្រាស់ភ្លេចពាក្យសម្ងាត់មេ គាត់នឹងត្រូវស្នើសុំការកំណត់ពាក្យសម្ងាត់ឡើងវិញតាមរយៈកម្មវិធីរុករក ហើយបញ្ជាក់អត្តសញ្ញាណរបស់គាត់ដោយប្រើពាក្យសម្ងាត់ Yandex ។

កម្មវិធីរុករកនឹងស្នើសុំសោពី Yandex.Passport ប្រើវាដើម្បីឌិគ្រីបសោស្ទួន privKey ប្រើវាដើម្បីឌិគ្រីបសោទៅកន្លែងផ្ទុក encKey ហើយបន្ទាប់មកបង្កើតគូថ្មីនៃ pubKey និង privKey ដែលក្រោយមកទៀតនឹងត្រូវបានការពារដោយ ពាក្យសម្ងាត់មេថ្មី។ ការផ្ទុកពាក្យសម្ងាត់មិនត្រូវបានឌិគ្រីបទេ ដែលកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យ។ ដោយវិធីនេះ អ្នកក៏អាចផ្លាស់ប្តូរ encKey ដោយបង្ខំ និងអ៊ិនគ្រីបទិន្នន័យឡើងវិញ៖ គ្រាន់តែបិទ និងបើកពាក្យសម្ងាត់មេឡើងវិញនៅក្នុងការកំណត់។

វាប្រែថាមានតែអ្នកប្រើប្រាស់ខ្លួនឯងប៉ុណ្ណោះដែលអាចកំណត់ពាក្យសម្ងាត់មេឡើងវិញនិង មានតែនៅលើឧបករណ៍នោះ។ដែលជាកន្លែងដែលគាត់បានណែនាំវាយ៉ាងហោចណាស់ម្តង។ ជាការពិតណាស់ វាមិនចាំបាច់ក្នុងការបង្កើតសោបម្រុងទុកទេ ប្រសិនបើអ្នកប្រើប្រាស់មានទំនុកចិត្ត។ អ្នកមិនចាំបាច់ប្រើពាក្យសម្ងាត់មេទេ ទោះបីជាយើងមិនណែនាំឱ្យបោះបង់វាក៏ដោយ។

ស្ថាបត្យកម្មថ្មី និងពាក្យសម្ងាត់មេមិនមែនជាការផ្លាស់ប្តូរតែមួយគត់នៅក្នុងអ្នកគ្រប់គ្រងថ្មីនោះទេ។ ដូច​ដែល​យើង​បាន​និយាយ​ខាង​លើ ភាព​ងាយ​ស្រួល​ក្នុង​ការ​ប្រើ​ប្រាស់ និង​លក្ខណៈ​ពិសេស​កម្រិត​ខ្ពស់​គឺ​មិន​សំខាន់​តិច​ទេ។

កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ថ្មី។

ជាដំបូង យើងបានបញ្ចប់ជាមួយនឹងរបារប្រផេះមិនប្រុងប្រយ័ត្ន ដែលជំរុញឱ្យអ្នករក្សាទុកពាក្យសម្ងាត់របស់អ្នក។ ឥឡូវនេះ អ្នកប្រើប្រាស់នឹងឃើញប្រអប់បញ្ចូលមួយនៅជាប់នឹងវាលពាក្យសម្ងាត់។ វាពិបាកក្នុងការមិនកត់សំគាល់រឿងនេះ។

ហើយឥឡូវនេះអ្នកមិនចាំបាច់ស្វែងរកអ្នកគ្រប់គ្រងដោយខ្លួនឯងនៅក្នុងការកំណត់ទេ: ប៊ូតុងមាននៅក្នុងម៉ឺនុយមេ។ បញ្ជីនៃគណនីដែលបានរក្សាទុកឥឡូវនេះគាំទ្រការតម្រៀបដោយការចូល អាសយដ្ឋាន និងចំណាំ។ យើងក៏បានបន្ថែមការកែសម្រួលប្រកាសផងដែរ។

គន្លឹះ៖ ចំណាំគឺជាជម្រើសដ៏ល្អមួយចំពោះស្លាក ព្រោះពួកគេអាចស្វែងរកបាន។

ហើយឥឡូវនេះ Browser ជួយអ្នកបង្កើតពាក្យសម្ងាត់តែមួយគត់។

នៅក្នុងកំណែបែតាដំបូង យើងមិនបានគ្រប់គ្រងដើម្បីធ្វើអ្វីគ្រប់យ៉ាងទេ។ នៅពេលអនាគត យើងនឹងគាំទ្រការនាំចេញ និងនាំចូលពាក្យសម្ងាត់សម្រាប់ភាពឆបគ្នាជាមួយការពេញនិយម ដំណោះស្រាយភាគីទីបី. យើងក៏មានគំនិតក្នុងការបន្ថែមការកំណត់ទៅម៉ាស៊ីនបង្កើតពាក្យសម្ងាត់ផងដែរ។

កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ចល័ត

ជាការពិតណាស់ តក្កវិជ្ជាថ្មី។ហើយការគាំទ្រពាក្យសម្ងាត់មេនឹងបង្ហាញមិនត្រឹមតែនៅលើកុំព្យូទ័រប៉ុណ្ណោះទេ ប៉ុន្តែក៏មាននៅក្នុងកំណែ Yandex.Browser សម្រាប់ Android និង iOS ផងដែរ។ ជាមួយនឹងការសម្របខ្លួនបន្តិចបន្តួច។ ជាឧទាហរណ៍ អ្នកអាចប្រើមិនត្រឹមតែពាក្យសម្ងាត់មេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងស្នាមម្រាមដៃផងដែរ។ យើងក៏បានហាមឃាត់ការថតរូបអេក្រង់នៅលើទំព័រជាមួយនឹងបញ្ជីពាក្យសម្ងាត់ផងដែរ - អ្នកមិនចាំបាច់ខ្លាចកម្មវិធីព្យាបាទទេ។

ថ្ងៃនេះអ្នកអាចសាកល្បងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ថ្មីនៅក្នុង



អត្ថបទដែលទាក់ទង