आपको किसी साइट के लिंक के साथ एक संदेश प्राप्त होता है जिसे आपने याद नहीं किया था; आप दर्ज करते हैं और वे आपसे अपना उपयोगकर्ता नाम और पासवर्ड डालने के लिए कहते हैं ... सबसे अच्छे मामलों में, आपको अपना उपयोगकर्ता नाम याद है और आपने वह पासवर्ड डाला है जिसका उपयोग आप हर चीज के लिए करते हैं: अक्षरों, संख्याओं और संकेतों का एक संयोजन जो आपकी पहुंच को सुरक्षित बनाता है। (या तो तुम सोचते हो); सबसे खराब रूप से, आपको यह भी पता नहीं है कि आपके पास क्या उपयोगकर्ता नाम है, पासवर्ड बहुत कम है।
इस परिदृश्य ने जीवन में किसी भी समय लगभग किसी को भी अनुभव किया है, अगर नहीं तो यह दिन-प्रतिदिन के आधार पर लगातार एपिसोड बन जाता है। हम जानते हैं कि सुरक्षित पासवर्ड होना बहुत ज़रूरी है, लेकिन ऐसा कुछ याद रखना बहुत मुश्किल है, इसलिए "सबसे व्यावहारिक" के लिए कुछ आसान है जो इतना स्पष्ट नहीं है, समस्या यह है कि, दुर्भाग्य से, "कम स्पष्ट" करना अक्सर वैसा ही होता है जैसा बहुत से लोग सोचते हैं और आप एक अत्यधिक असुरक्षित (और स्पष्ट) पासवर्ड के साथ समाप्त होते हैं। इसके विपरीत, एक सुरक्षित पासवर्ड बनाने के लिए प्रबंध करना, दूसरों के लिए अनुमान लगाना मुश्किल है लेकिन आपके लिए आसान है, आमतौर पर एक एकल घटना है, इसलिए आप अपने सभी क्रेडेंशियल्स में उसी पासवर्ड को दोहराते हैं, जो इतना अच्छा विचार नहीं है।
जैसा कि अधिकांश सुरक्षा-सचेत लोग सहमत हैं, सबसे अच्छी बात पासवर्ड प्रबंधकों का उपयोग करना है। सामान्य तौर पर, दो प्रकार होते हैं: जो आपके सर्वर पर एक एन्क्रिप्टेड तरीके से (सर्वोत्तम मामलों में) अपने डेटाबेस को संग्रहीत करते हैं और जो एक एन्क्रिप्टेड स्थानीय डेटाबेस बनाते हैं (हालांकि ऐसी सेवाएं हैं जो उपयोगकर्ता के स्वाद पर दो श्रेणियों के बीच चलती हैं) ।
सिंक्रनाइज़ पासवर्ड मैनेजर
अधिकांश वाणिज्यिक प्रबंधक इस श्रेणी में आते हैं: 1password, LastPass, Dashlane, और अभी भी अन्य जो आपके पासवर्ड वॉल्ट को प्रबंधित करने के लिए मासिक या वार्षिक शुल्क लेते हैं। जैसा कि इसका उद्देश्य अधिकांश लोगों (और अधिकांश जेबों) तक पहुंचना है, इसका दर्शन यथासंभव व्यावहारिक होना है, इसलिए सबसे आसान बात यह है कि डेस्कटॉप और मोबाइल फोन के लिए आवेदन करना और अपने स्वयं के सर्वर के माध्यम से पासवर्ड को सिंक्रनाइज़ करना है। सामान्य तौर पर वे बंद स्रोत अनुप्रयोग हैं जो उनकी सुरक्षा की जांच करने के लिए श्रव्य नहीं हैं; इसका उद्देश्य उपयोगकर्ताओं को अपने जीवन को आसान बनाने के लिए भुगतान करने के लिए भुगतान करने का एक आधार भी उत्पन्न करना है और जो संयोग से व्यवसाय के साथ जारी रखने के लिए देते हैं (हालांकि निश्चित रूप से, ऐसे अपवाद हैं बिटवार्डन, जो खुला स्रोत और मुक्त है)।
पासवर्ड मैनेजर सिंक से बाहर
ये प्रबंधक इंटरनेट पर सिंक्रनाइज़ नहीं करते हैं, विशेष रूप से सुरक्षा को ध्यान में रखते हुए। उनका तर्क है कि सुरक्षित होने का एकमात्र तरीका है हैकर्स बातें रख रहा है ऑफ़लाइन और, चूंकि पासवर्ड डेटाबेस वस्तुतः हमारी डिजिटल सेवाओं की मास्टर कुंजी है, इसलिए सबसे अच्छी बात यह है कि उपयोगकर्ता अपने डेटाबेस की सुरक्षा का ध्यान रखता है। इसका नुकसान यह है कि इसे उपयोगकर्ता की ओर से इच्छाशक्ति और कुछ ज्ञान की आवश्यकता होती है, इसलिए यह आबादी के थोक के लिए पहली पसंद नहीं है। इस श्रेणी का सबसे अच्छा उदाहरण है KeePass, मुफ्त सॉफ्टवेयर, मल्टीप्लायर और मुफ्त।
हाइब्रिड पासवर्ड मैनेजर
वे प्रबंधक हैं जो उपयोगकर्ता को ड्रॉपबॉक्स, Google ड्राइव या किसी अन्य व्यावसायिक सेवा या यहां तक कि निजी सर्वर पर अपने सर्वर पर एक स्थानीय डेटाबेस को सिंक्रनाइज़ करने का विकल्प देते हैं जो एक ही उपयोगकर्ता प्रबंधित कर सकता है (NextCloud या ओनक्लाउड)। एक अच्छा उदाहरण है Enpassयद्यपि इसके एप्लिकेशन का कोड निजी है, यह केवल सेल फोन क्लाइंट के लिए चार्ज करता है, जो इसे एक किफायती और लचीला विकल्प बनाता है जो उपयोगकर्ता की इच्छाओं को समायोजित करता है।
सुरक्षा के बारे में सोचकर, सबसे अच्छा विकल्प एक स्थानीय डेटाबेस है या अपने स्वयं के सर्वर पर है, इस तरह बड़े पैमाने पर लीक से बचने के लिए जब लास्टपास समझौता किया गया था। स्पष्ट समस्या यह है कि सभी के पास एक निजी सर्वर नहीं है और वे सरकारों या निगमों द्वारा निगरानी की जाने वाली वाणिज्यिक सेवाओं में अपना डेटाबेस नहीं रखना चाहते हैं, इसलिए अन्य विकल्प क्या हैं?
कम पास, एक अलग पासवर्ड मैनेजर
कम पास, प्रबंधक से अधिक एक विचार है, यह विचार कि पासवर्ड डेटाबेस में कुल सुरक्षा के लिए एक ही तरीका है: डेटाबेस नहीं होना। डेटाबेस में बिना पासवर्ड के उन्हें स्टोर करना कैसे संभव है? कम पास पीढ़ी साइट, उपयोगकर्ता नाम और से मजबूत पासवर्ड जीते एक मास्टर पासवर्ड। इन तीन तत्वों के साथ (केवल आपके लिए जाना जाता है), उत्पन्न पासवर्ड हमेशा समान होते हैं, जो डेटाबेस बनाने से बचते हैं जो बाद में किसी से समझौता कर सकते हैं। हैकर जिज्ञासु या किसी विशिष्ट सेवा पर बड़े पैमाने पर हमले से।
इसका कोड सार्वजनिक है और यह मल्टीप्लायर भी है; यहां तक कि इसका उपयोग करने के लिए एक संस्करण भी है कमांड लाइन। नकारात्मक पक्ष यह है कि आपको हमेशा याद रखने और स्पष्ट होने की आवश्यकता है उन तीन तत्वों या पासवर्ड मेल नहीं खाएगा, जो निराशाजनक हो सकता है और चीजों को सरल के बजाय अधिक जटिल बना सकता है। इसके बावजूद, इस विकल्प में पासवर्ड प्रबंधन में एक छोटी सी क्रांति शामिल है, इसलिए यह निश्चित रूप से एक विचार है।
मैं क्या कर रहा हूँ, कुछ साल पहले लास्टपास लीक के बावजूद, बड़ी संख्या में मेरे द्वारा उपयोग किए गए पासवर्ड के कारण इसका उपयोग जारी रहा और कई हैं, मुझे लगता है कि अब मैं केवल 3 पासवर्ड ही अपने सिर में रखता हूँ।
KeePass को हाइब्रिड श्रेणी में आना चाहिए (हालांकि मैं इसे केडीई कनेक्ट के माध्यम से मैन्युअल रूप से सिंक करता हूं)। मैं मेक्सिको में इसका लाभ उठाने के लिए इस विन्यास की सलाह देता हूं
लिनक्स:
- KeePass v2.30 प्लग के साथ कॉन्फ़िगर किया गया
- KeePassHttp और AddOn
- पासफ़्लॉक्स (फ़ायरफ़ॉक्स के लिए)
परिणाम, उपयोगकर्ता नाम और पासवर्ड वेब पर पूरा हो गया है (KeePassX के साथ भ्रमित नहीं होना चाहिए)
एंड्रॉयड:
-केपीपास 2 ऑंड्रोइड
हां, कुछ को श्रेणियों के बीच ले जाया जा सकता है। KeePass अपने लचीलेपन के कारण एक लोकप्रिय पसंद है और क्योंकि यह खुला स्रोत है; नुस्खा जो आप हमारे साथ साझा करते हैं वह बहुत अच्छा है ताकि पागल न हो और सुरक्षित रहें। धन्यवाद।
मुझे KeePass विशेष रूप से पसंद है क्योंकि यह ऑनलाइन सिंक नहीं करता है, इस नुकसान को एक लाभ में बदल दिया जा सकता है।