जो लोग मुझे जानते हैं वे जानते हैं कि मैं सुरक्षा को बहुत गंभीरता से लेता हूं, मेरे पास कई वेबसाइटों पर खाते हैं और यह मेरे लिए बहुत निर्दोष होगा यदि मैं हमेशा सभी साइटों पर एक ही पासवर्ड का उपयोग करता हूं, इसलिए मैंने लंबे समय तक अलग-अलग पासवर्ड का उपयोग करने के लिए चुना। मेरा प्रत्येक खाता, साथ ही रैंडम सुरक्षित पासवर्ड (लोअर केस + अपर केस + नंबर + आदि) का उपयोग करना।
मैंने आपसे बहुत पहले बात की थी Pwgenजो एप्लिकेशन मैं वर्तमान में सुरक्षित पासवर्ड उत्पन्न करने के लिए उपयोग करता हूं, ठीक है ... अब मैं आपको एक अन्य के बारे में बताऊंगा जो एक उत्कृष्ट विकल्प भी है
आवेदन स्थापित करने के लिए पैकेज स्थापित करें: बनाने का काम
En डेबियन, Ubuntu या डेरिवेटिव:
sudo apt-get install makepasswd
अन्य अच्छे डिस्ट्रोस पर, बस वही पैकेज स्थापित करें: बनाने का काम
इसे निष्पादित करने के लिए वे एक टर्मिनल में लिखते हैं:
makepasswd
आप देखेंगे कि लगभग 10 वर्णों की एक पंक्ति दिखाई देती है, कुछ इस प्रकार है: 1 एफएक्सएमयूबीईटीएन
जैसा कि आप देख सकते हैं, इसमें अपरकेस, लोअरकेस और संख्याएँ शामिल हैं, जो किसी वेबसाइट के लिए आपका पासवर्ड हो सकता है, फिर वे एक और जनरेट करते हैं और एक अन्य साइट के लिए उपयोग किया जाएगा, आदि it
लेकिन यह सब नहीं है, यदि आप चाहते हैं कि प्रत्येक पासवर्ड 15 वर्णों का हो, तो आप इसे पैरामीटर के साथ पास कर सकते हैं --chars=__ वर्णों की संख्या, अर्थात्, हम जनरेट किए गए पासवर्ड को 15 वर्ण बनाएंगे:
makepasswd --chars=15
इसने मुझे एक परिणाम के रूप में दिया: r3MHIHIAI8c1YD7
यदि वे एक टर्मिनल में रखते हैं तो इस एप्लिकेशन के पास कई अन्य विकल्प हैं makepasswd --help आप इन सभी अन्य विकल्पों को देख सकते हैं other
जैसा कि आप देख सकते हैं, यादृच्छिक पासवर्ड उत्पन्न करना (और फिर उन्हें एक दस्तावेज़ या हमारे आवेदन में सहेजना) कुछ वास्तव में सरल है, चलो हमेशा दुर्भावनापूर्ण make के लिए जितना संभव हो उतना कठिन कार्य करने की कोशिश करें।
मुझे आशा है कि आपको यह विकल्प पसंद आया होगा Pwgen ^ - ^
हम्म ठीक है, लेकिन आप उन सभी पासवर्डों को कहां संग्रहीत करते हैं जिन्हें याद रखना असंभव है?
हे, अब तक मैंने दूसरे पोस्ट से दूसरे प्रोग्राम को देखा, और अंत में उस के लिए प्रोग्राम दिखाई देता है। महान एप्लिकेशन, मुझे बुरी सुरक्षा आदतों को तोड़ना होगा।
सटीक 😀
KeepassX… एकदम सही ऐप, हाहाहा। वास्तव में, मैंने अभी इसी तरह के विषय पर एक और पोस्ट प्रकाशित किया है, शायद आपको यह दिलचस्प लगे।
मेरी अभी भी बुरी आदतें थीं ... लेकिन जब मेरे पास महत्वपूर्ण खाते होने लगे, जैसे कि यहाँ डोमेन खाता, होस्टिंग्स और अन्य, तो मैंने बस पासवर्ड छोड़ दिया जो मैंने passwords से पहले इस्तेमाल किया
पढ़ना ...
मैंने इसे नहीं देखा था, हा। मैं आमतौर पर गारा के पदों को नहीं पढ़ता, आज मैंने एक अपवाद किया। xD 😛
O_O … डब्ल्यूटीएफ !!!, वास्तव में? 0_ओयू
ओह्ह ...
वूप्स, राइट, आप को पता नहीं था। : एस
आप कुछ भी नहीं पढ़ा प्रिटेंड। 😉
O_O ... क्या तुम मुझसे मजाक कर रहे हो? O_O ...
यार, अगर यह एक मजाक है, तो मैं इसे मजाकिया नहीं देखता ... क्या मेरी पोस्ट्स वास्तव में खराब हैं? 0_ओयू
अगर इसका कोई उपयोग है, क्योंकि मुझे एक आसन्न लौ है :), हम में से बहुत से लोग इस पर विचार करते हैं कि इस आदमी के पद जो मैं अपने कीबोर्ड लेआउट (XD झूठ) के कारण नहीं लिख सकता हूं वे उत्कृष्ट और उच्च सैद्धांतिक सामग्री के साथ हैं ।
हाहाहाहा ठीक है, अभी मैं एक और लिख रहा हूं लेकिन यह खबर है, मेरी राय में baaaaaaassstante दिलचस्प है, केवल फोटो अपलोड करना गलत है
और जो आप कहते हैं उसके लिए धन्यवाद, हालांकि मुझे पता है कि यह पूरी तरह से सही नहीं है LOL !!।
हालांकि, मैं वास्तव में बैश के पदों में दिलचस्पी रखता हूं, जो कि गंभीर है, और संयोग से, आप अच्छे हैं।
यद्यपि मुझे यह स्वीकार करना चाहिए कि मैनुअल डे ला फेंटे ने मुझे हाहाहाहाहा कर दिया। यह अपनी आत्माओं को उठाना जानता है।
@ KZKG ^ Gaara: आसान, दोस्त, यह एक मजाक था। उदास मत हो मैं अन्य अवसरों पर आपके ईएमओ चरण के लिए पर्याप्त था। 😛
@ ब्लेयर पास्कल: मजेदार, मेरा लक्ष्य इसके विपरीत था। I लेकिन, जैसा मैंने कहा, मैंने इसके बारे में बेहतर सोचा और यह मुझे शोभा नहीं देता। 😀
हाहाहा मैनुअल, उसने सिर्फ मेरे दोस्त के अहंकार और भावनाओं को हाहा से आहत किया
@ मैनुअल: हाहा ईमो चरण? ... उफ़, मुझे लगता है कि आप साहस के साथ भ्रमित हैं think…। जबरदस्त हंसी!!!
@elav: हर्ट नं, लेकिन कई चीजों पर पुनर्विचार करें हाँ हाहाहाहाहा।
सच्चाई यह है कि मैं गैरा xD के पदों के माध्यम से प्रवेश करता हूं
आप KeePassX का उपयोग कर सकते हैं, जो आर्क रिपोज या लास्टपास में है, जिसमें मुख्य ब्राउज़रों के लिए एक्सटेंशन हैं।
वैसे भी, मुझे ये स्वचालित तरीके बिल्कुल पसंद नहीं हैं क्योंकि पासवर्ड याद रखना असंभव है (जब तक कि आप एक मानव कंप्यूटर नहीं हैं) और तब आपके खाते तक पहुंचने का कोई तरीका नहीं है यदि आपके पास अपना पीसी नहीं है।
इसके विपरीत, मेरे पास एक ही समय में सुपर मजबूत और यादगार पासवर्ड बनाने की रणनीति है। मैं किसी भी वाक्यांश के बारे में सोचता हूं, उदाहरण के लिए:
«एलेजांद्रा ने अपने गार्डन में लाल और पीले फूल लगाए
हम आद्याक्षर खींचते हैं:
एपीएफआरवाईएएसजे
और अब मुझे याद है कि अलेजांद्रा ने हर एक के कितने फूल लगाए थे: 20 लाल और 17 पीले
एपीएफआर20yA17esJ
यादृच्छिक वर्णों के एक जोड़े को और अधिक जटिल बनाने के लिए:
ApFR20y और A17esJ *
और वोइला, एक 15-वर्ण यादगार पासवर्ड जो [सिद्धांत रूप में] अनुमान लगाने में 157 अरब साल लगेंगे एक सामान्य पीसी से। 😉
अब जब आप यूएसए से परेशान हो जाते हैं और वे आपको पेंटागन कंप्यूटर से हैक करने की कोशिश करते हैं, तो यह एक और कहानी होगी। 😛
ऊ रोचक तकनीक। "एंटोनियो के पास अपने तकिए के नीचे लिपस्टिक है": एटलडड्सा और कुछ पात्र: एटलड्डसाउ Փ और वॉयला जे।
दिलचस्प बात यह होगी कि आप उन सभी पात्रों को कैसे याद करते हैं जिन्हें आपने यादृच्छिक रूप से इसमें डाला है, हाहाहा।
एंटोनियो कौन है और वह अपने तकिए के नीचे लिपस्टिक क्यों रखता है? o_O
Haha, मैंने सोचा कि यह कुछ यादृच्छिक था।
@Blaire: ठीक है, शुद्ध मौका। मुझे विश्वास है, एंटोनियो। एक्सडी
हाहा नहीं, मेरा नाम पाब्लो है।
मैं व्यक्तिगत रूप से उन्हें एक पासवर्ड मैनेजर के साथ स्टोर करता हूं जिसे fpm2 कहा जाता है (Figaro password manager 2)
उन लोगों के लिए एक आवश्यक कार्यक्रम जिनके पास विभिन्न ईमेल और पासवर्ड से जुड़े सैकड़ों खाते हैं।
इस उद्देश्य के लिए आवश्यक कार्यक्रम ब्राउज़रों के लिए लास्टपास एक्सेस, सुविधाजनक, तेज और सभी सुरक्षित से ऊपर है।
मैंने सिर्फ 10000000000 अक्षरों का पासवर्ड बनाने की कोशिश की है और यह समाप्त नहीं हुआ है।
मैं उसे नहीं जानता था! मैं वर्तमान में Kpass का उपयोग करता हूं, लेकिन सिर्फ इसलिए कि मैं KDE का प्रशंसक हूं, मुझे यह पसंद है क्योंकि यह मुझे एक बार में बहुत सारी चाबियाँ उत्पन्न करने की अनुमति देता है।
मैं एक संदर्भ, एक शीर्षक या एक एल्बम या एक पुस्तक प्लस एक यादृच्छिक संकेत के वर्ष के रूप में उपयोग करता हूं। बड़े अक्षरों में लेखक के शुरुआती अक्षर और निचले मामले में शीर्षक के शुरुआती या आसपास के अन्य तरीके और बीच में एक संकेत। उदाहरण: गेब्रियल गार्सिया मार्क्वेज़, एक सौ साल का एकांत 1967 = 19GGM% cads / 67। यद्यपि आपको अपनी पसंदीदा पुस्तक या एल्बम का चयन न करने के लिए सावधान रहना होगा क्योंकि यह सामाजिक इंजीनियरिंग द्वारा खोजा जा सकता है। एक और दिलचस्प तत्व रिक्त स्थान को शामिल करना है लेकिन कुछ मामलों में वे समर्थित नहीं हैं। यह क्रूर बल के हमलों में मामलों को जटिल लगता है।
यद्यपि मैं आमतौर पर उस विधि का उपयोग करता हूं जो मैनुअल बताता है, दो चीजें हैं जो मैं जोड़ना चाहूंगा, पासवर्ड के मुद्दे के बारे में।
1-कुछ विशेषज्ञों के अनुसार, ब्रूट बल के हमलों को धीमा करने का सबसे अच्छा तरीका पासवर्ड की जटिलता को बढ़ाने के लिए आवश्यक नहीं है, लेकिन बस इसकी लंबाई। दूसरे शब्दों में, इन विशेषज्ञों के अनुसार, पासवर्ड "ApFR20y & A17esJ *" वास्तव में इसके पीछे बीस शून्य के साथ "पेपे" की तुलना में अधिक कमजोर होगा। बेशक, अगर किसी ने हमें कुछ ऐसा टाइप करते देखा है, तो वे तुरंत ही इस ट्रिक को देख लेंगे; मैंने इस उदाहरण का उपयोग केवल विचार को दर्शाने के लिए किया।
2- वर्तमान अनुप्रयोगों में से अधिकांश पासवर्ड को स्वयं संग्रहीत नहीं करते हैं, लेकिन इसका केवल एक हैश या मास्क होता है। इससे सुरक्षा बढ़ जाती है, हालाँकि जैसे किसी भी एल्गोरिथ्म के हैश की संख्या सीमित होती है, वहाँ टकराव होते हैं, यानी पाठ के दो तार एक ही हैश का उत्पादन कर सकते हैं। अब, हैकर्स इस बात को अच्छी तरह से जानते हैं और इसका फायदा उठाते हैं, इसलिए MD5 या SHA1 जैसे एल्गोरिदम के लिए उन्होंने इंद्रधनुषी तालिकाओं के साथ कुछ बनाया है, जिसमें विशाल पूर्व-निर्मित तालिकाओं वाले वर्ण हैं जिनमें एल्गोरिथम के प्रत्येक हैश उत्पन्न होते हैं, इसलिए यदि किसी को हैश मिल जाता है हम से एक पासवर्ड और इन तालिकाओं का उपयोग करता है, भले ही वे पासवर्ड न जानते हों, उन्हें एक टेक्स्ट स्ट्रिंग मिलेगी जो उन्हें उसी हैश को प्राप्त करने की अनुमति देती है, जिसके साथ वे उस पासवर्ड तक पहुंच पाएंगे जो पासवर्ड की रक्षा कर रहा था। इस कारण से, प्रमाणीकरण तंत्र को डिजाइन करते समय, नमक नामक किसी चीज़ का उपयोग करने की भी सलाह दी जाती है ... जिसे मैं आपके लिए एक स्वतंत्र अध्ययन के लिए छोड़ता हूं ताकि यहां और विस्तार न हो। 😉
पसंदीदा में सहेजा गया!
बहुत अच्छा है, हालांकि यह याद रखना कि कमांड थोड़ा थकाऊ होगा, एक दृश्य लांचर ठीक होगा।
?
कमांड [तर्क] = {मान}
किसी भी अन्य कंसोल कमांड की तरह, कौन सा भाग "थकाऊ" है?
बहुत बहुत धन्यवाद, बहुत मददगार!