আপনি এমন কোনও সাইটের লিঙ্ক সহ একটি বার্তা পেয়েছেন যা আপনার অস্তিত্বের কথা মনে নেই; আপনি প্রবেশ করুন এবং তারা আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড রাখতে বলছেন ... সর্বোত্তম ক্ষেত্রে, আপনি আপনার ব্যবহারকারীর নাম মনে রাখবেন এবং আপনি যে পাসওয়ার্ডটি সব কিছুর জন্য ব্যবহার করেন: অক্ষর, সংখ্যা এবং চিহ্নগুলির সংমিশ্রণ যা আপনার অ্যাক্সেসকে কিছু সুরক্ষিত করে তোলে (বা তাই আপনি মনে করেন); সবচেয়ে খারাপ, আপনি কী আপনার ব্যবহারকারীর নাম আছে তা জানেন না, পাসওয়ার্ডটিও কম।
এই দৃশ্যটি তাদের জীবনের কোনও না কোনও সময়ে প্রায় প্রত্যেকেই অভিজ্ঞতা অর্জন করেছে, যদি তা না হয় তবে তাদের প্রতিদিনের জীবনে এটি নিয়মিত পর্ব হয়ে থাকে। আমরা জানি যে সুরক্ষিত পাসওয়ার্ড থাকা খুব জরুরি, তবে এর মতো কিছু মনে রাখা খুব কঠিন, তাই "সবচেয়ে ব্যবহারিক" হ'ল এমন সহজ কিছু যা এতটা সুস্পষ্ট নয়, সমস্যাটি হ'ল দুর্ভাগ্যক্রমে, "কম সুস্পষ্ট" করা প্রায়শই অনেকের ধারণা এবং আপনি একটি অত্যন্ত সুরক্ষিত (এবং স্পষ্ট) পাসওয়ার্ড দিয়ে শেষ। বিপরীতে, একটি সুরক্ষিত পাসওয়ার্ড তৈরির পরিচালনা করা, অন্যের পক্ষে অনুমান করা সহজ তবে আপনার পক্ষে সহজ, সাধারণত একটি একক ইভেন্ট, তাই আপনি সেই সমস্ত পাসওয়ার্ডটি আপনার সমস্ত শংসাপত্রগুলিতে পুনরাবৃত্তি করেন, এটি এত ভাল ধারণা নয়।
বেশিরভাগ সুরক্ষা-সচেতন ব্যক্তিরা যেমন সম্মত হন, তেমনি করণীয় হ'ল পাসওয়ার্ড পরিচালকদের ব্যবহার। সাধারণভাবে, দুটি প্রকার রয়েছে: যারা আপনার সার্ভারে আপনার ডাটাবেসকে একটি এনক্রিপ্ট করা উপায়ে রাখে (সর্বোত্তম ক্ষেত্রে) এবং যেগুলি একটি এনক্রিপ্ট করা স্থানীয় ডাটাবেস তৈরি করে (যদিও এমন পরিষেবা রয়েছে যা ব্যবহারকারীর স্বাদে দুটি বিভাগের মধ্যে সরানো থাকে) ।
সিঙ্ক্রোনাইজ করা পাসওয়ার্ড পরিচালকগণ
বেশিরভাগ বাণিজ্যিক পরিচালক এই বিভাগে পড়ে: 1password, LastPassiOS এর, Dashlane, এবং এখনও অন্যরা যারা আপনার পাসওয়ার্ড ভল্ট পরিচালনা করতে একটি মাসিক বা বার্ষিক ফি নেয়। যেহেতু এর লক্ষ্য সংখ্যাগরিষ্ঠ লোকের কাছে পৌঁছানো (এবং বেশিরভাগ পকেট), এর দর্শনটি যতটা সম্ভব ব্যবহারিক হওয়া উচিত, তাই সবচেয়ে সহজ জিনিস হ'ল ডেস্কটপ এবং মোবাইল অ্যাপ্লিকেশন থাকা এবং আপনার নিজের সার্ভারের মাধ্যমে পাসওয়ার্ডগুলি সিঙ্ক্রোনাইজ করা। সাধারণভাবে তারা ক্লোজ সোর্স অ্যাপ্লিকেশন যা তাদের সুরক্ষা পরীক্ষা করার জন্য নিরীক্ষণযোগ্য নয়; এর উদ্দেশ্য হ'ল ব্যবহারকারীদের তাদের জীবনকে আরও সহজ করার জন্য এবং যারা ঘটনাচক্রে এই ব্যবসাটি চালিয়ে যাওয়ার জন্য চার্জ দেওয়ার জন্য অর্থ প্রদানের একটি ভিত্তি তৈরি করে (যদিও অবশ্যই এর ব্যতিক্রম রয়েছে যেমন বিটওয়ার্ডেন, যা ওপেন সোর্স এবং ফ্রি)।
পাসওয়ার্ড পরিচালকদের সিঙ্কের বাইরে
এই পরিচালকদের বিশেষত সুরক্ষার কথা মাথায় রেখে ইন্টারনেটে সিঙ্ক্রোনাইজ করে না। তাদের যুক্তি হ'ল নিরাপদ থাকার একমাত্র উপায় হ্যাকার জিনিস রাখা হয় অফলাইন এবং যেহেতু পাসওয়ার্ড ডাটাবেসটি আক্ষরিক অর্থে আমাদের ডিজিটাল পরিষেবাদির মাস্টার কী, তাই সর্বোত্তম বিষয়টি হ'ল ব্যবহারকারী তার নিজস্ব ডেটাবেসের সুরক্ষার দায়িত্ব নেন। এটির অসুবিধা রয়েছে যে এটির ব্যবহারকারীর পক্ষ থেকে ইচ্ছাশক্তি এবং কিছু জ্ঞান প্রয়োজন, তাই এটি জনগণের সর্বাধিক প্রথম পছন্দ নয়। এই বিভাগের সেরা উদাহরণ হ'ল KeePass, বিনামূল্যে সফ্টওয়্যার, মাল্টিপ্লাটফর্ম এবং বিনামূল্যে।
হাইব্রিড পাসওয়ার্ড পরিচালকগণ
তারা এমন পরিচালক যা ব্যবহারকারীকে তাদের সার্ভারগুলিতে ড্রপবক্স, গুগল ড্রাইভ বা অন্য কোনও বাণিজ্যিক পরিষেবা বা এমনকি একই ব্যবহারকারী পরিচালনা করতে পারে এমন ব্যক্তিগত সার্ভারগুলিতে (নেক্সটক্লাউড বা ওউনক্লাউড) স্থানীয় ডেটাবেস সিঙ্ক্রোনাইজ করার বিকল্প দেয়। একটি ভাল উদাহরণ Enpassযদিও এর অ্যাপ্লিকেশনটির কোডটি ব্যক্তিগত, এটি কেবল সেল ফোন ক্লায়েন্টের জন্যই চার্জ করে, যা এটি একটি অর্থনৈতিক এবং নমনীয় বিকল্প হিসাবে ব্যবহার করে যা ব্যবহারকারীর শুভেচ্ছাকে সামঞ্জস্য করে।
সুরক্ষা সম্পর্কে ভাবনা, সর্বোত্তম বিকল্পটি হ'ল স্থানীয় ডাটাবেস থাকে বা এটি আপনার নিজের সার্ভারে থাকে, সেইভাবে বৃহত্তর ফাঁসগুলি এড়ানো যায় যখন লাস্টপাস আপোস করা হয়েছিল। সুস্পষ্ট সমস্যাটি হ'ল প্রত্যেকেরই একটি ব্যক্তিগত সার্ভার নেই এবং তারা সরকার বা কর্পোরেশন দ্বারা পর্যবেক্ষণ করা বাণিজ্যিক পরিষেবাগুলিতে তাদের ডাটাবেস রাখতে চায় না, তবে অন্যান্য বিকল্পগুলি কী আছে?
কম পাস, একটি ভিন্ন পাসওয়ার্ড পরিচালক manager
কম পাসম্যানেজারের চেয়েও বেশি ধারণা একটি ধারণা, একটি পাসওয়ার্ড ডাটাবেসে সম্পূর্ণ সুরক্ষিত থাকার একমাত্র উপায় আছে: একটি ডেটাবেস না থাকা। ডাটাবেস ব্যতীত পাসওয়ার্ডগুলি সংরক্ষণ করা কীভাবে সম্ভব? কম পাস উত্পন্ন সাইট, ব্যবহারকারীর নাম এবং থেকে লাইভ শক্তিশালী পাসওয়ার্ড একটি মাস্টার পাসওয়ার্ড। এই তিনটি উপাদানগুলির সাথে (কেবল আপনার পরিচিত), উত্পন্ন পাসওয়ার্ডগুলি সর্বদা একই থাকে, যা পরে ডেটাবেস তৈরি করা এড়ানো যায় যা পরে কারও দ্বারা আপস করা যায়। হ্যাকার কৌতূহলী বা একটি নির্দিষ্ট পরিষেবাতে বিশাল আক্রমণ দ্বারা।
এর কোডটি সর্বজনীন এবং এটি বহুমুখীও; এমনকি এটি থেকে ব্যবহার করার জন্য একটি সংস্করণ রয়েছে কমান্ড লাইন। খারাপ দিকটি হ'ল আপনার সবসময় মনে রাখা এবং পরিষ্কার হওয়া দরকার এই তিনটি উপাদান বা পাসওয়ার্ড মেলে না, যা হতাশাব্যঞ্জক হতে পারে এবং জিনিসগুলিকে সাধারণের চেয়ে জটিল করে তুলতে পারে। তা নির্বিশেষে, এই বিকল্পটি পাসওয়ার্ড পরিচালনায় একটি ছোট বিপ্লব জড়িত, তাই এটি অবশ্যই মনে রাখা একটি ধারণা।
আমি কী, কয়েক বছর আগে লাস্টপাস ফাঁস হওয়া সত্ত্বেও আমি প্রচুর সংখ্যক পাসওয়ার্ড ব্যবহার করার কারণে এটি ব্যবহার অব্যাহত রেখেছি এবং বেশ কয়েকটি রয়েছে, আমি মনে করি যে কেবল এখন আমি কেবল 3 টি পাসওয়ার্ড আমার মাথায় রাখি।
কেপাস হাইব্রিড বিভাগে পড়তে হবে (যদিও আমি নিজে এটি কে ডি কানেক্টের মাধ্যমে সিঙ্ক করি)। মেক্সিকোতে এটির সুবিধা নেওয়ার জন্য আমি এই কনফিগারেশনটি সুপারিশ করছি
লিনাক্স:
- কিপাস ভি 2.30 প্লাগ ইন দিয়ে কনফিগার করা হয়েছে
- কেপ্যাসএইচটিপি এবং অ্যাডঅন
- পাসফলফক্স (ফায়ারফক্সের জন্য)
ফলাফল, ব্যবহারকারীর নাম এবং পাসওয়ার্ড ওয়েবে স্বয়ংক্রিয়ভাবে সমাপ্ত হয় (কেপ্যাসএক্সের সাথে বিভ্রান্ত হওয়ার দরকার নেই)
অ্যান্ড্রয়েড:
-কিপাস 2 অ্যান্ড্রয়েড
হ্যাঁ, কিছু বিভাগের মধ্যে স্থানান্তরিত হতে পারে। কিপাস হ'ল স্পষ্টভাবে একটি জনপ্রিয় পছন্দ কারণ এটি তার নমনীয়তা এবং এটি ওপেন সোর্স; আপনি যে রেসিপিটি আমাদের সাথে শেয়ার করেন তা খুব ভাল যাতে পাগল হয়ে না যায় এবং নিরাপদে না যায়। ধন্যবাদ.
আমি কেপাস বিশেষত পছন্দ করি কারণ এটি অনলাইনে সিঙ্ক হয় না, এই অসুবিধাকে কোনও সুবিধা হিসাবে রূপান্তরিত করা যেতে পারে।