आपल्याला अस्तित्वाची आठवणही नसलेल्या साइटच्या दुव्यासह एक संदेश प्राप्त होईल; आपण प्रविष्ट करता आणि ते आपल्याला आपले वापरकर्तानाव आणि संकेतशब्द ठेवण्यास सांगतात ... सर्वोत्कृष्ट प्रकरणांमध्ये, आपल्याला आपले वापरकर्तानाव आठवते आणि आपण प्रत्येक गोष्टीसाठी वापरत असलेला संकेतशब्द ठेवता: अक्षरे, संख्या आणि चिन्हे यांचे संयोजन जे आपल्या प्रवेशास काही सुरक्षित करते (किंवा म्हणून आपण विचार करता); सर्वात वाईट म्हणजे, आपल्याकडे कोणते वापरकर्तानाव आहे हे देखील आपल्याला माहित नाही, संकेतशब्द खूपच कमी आहे.
या परिस्थितीने जवळजवळ कोणालाही त्यांच्या आयुष्यात कधीतरी अनुभवले आहे, जर असे नाही तर दररोजच्या आधारावर हे वारंवार भाग होत नाही. आम्हाला माहित आहे की एक सुरक्षित संकेतशब्द असणे खूप महत्वाचे आहे, परंतु त्यासारखे काहीतरी लक्षात ठेवणे खूप कठीण आहे, म्हणून "सर्वात व्यावहारिक" म्हणजे असे सोपे काहीतरी आहे जे इतके स्पष्ट नाही, समस्या म्हणजे दुर्दैवाने "कमी स्पष्ट" करणे हे बर्याच जणांच्या विचारांसारखेच असते आणि आपण अत्यंत असुरक्षित संकेतशब्दासह समाप्त करता. उलटपक्षी, एक सुरक्षित संकेतशब्द तयार करणे, इतरांना अंदाज करणे अवघड आहे परंतु आपल्यासाठी सोपे आहे, सहसा एकच कार्यक्रम असतो, म्हणून आपण तो संकेतशब्द आपल्या सर्व क्रेडेन्शियलमध्ये पुन्हा सांगाल, जी इतकी चांगली कल्पना नाही.
बरेचसे सुरक्षा-जागरूक लोक सहमत असल्याने, पासवर्ड व्यवस्थापक वापरणे ही सर्वात चांगली गोष्ट आहे. सर्वसाधारणपणे, असे दोन प्रकार आहेतः जे आपल्या सर्व्हरवर आपला डेटाबेस एका एन्क्रिप्टेड मार्गाने संचयित करतात (सर्वोत्तम प्रकरणांमध्ये) आणि जे एक एन्क्रिप्टेड स्थानिक डेटाबेस तयार करतात (जरी अशा सेवा आहेत ज्या वापरकर्त्याच्या आवडीनुसार दोन श्रेणींमध्ये स्थानांतरित करतात) .
संकालित संकेतशब्द व्यवस्थापक
बहुतेक व्यावसायिक व्यवस्थापक या श्रेणीत येतात: 1 पासवर्ड, LastPass, डॅशलेन, आणि तरीही इतर जे आपल्या संकेतशब्दाची तिजोरी व्यवस्थापित करण्यासाठी मासिक किंवा वार्षिक शुल्क आकारतात. बहुसंख्य लोकांपर्यंत पोहोचण्याचा (आणि बरेचसे पॉकेट्स) उद्देश ठेवणे, त्याचे तत्त्वज्ञान शक्य तितके व्यावहारिक असणे आवश्यक आहे, म्हणून सर्वात सोपी गोष्ट म्हणजे डेस्कटॉप आणि मोबाइल फोनसाठी अनुप्रयोग असणे आणि आपल्या स्वत: च्या सर्व्हरद्वारे संकेतशब्द समक्रमित करणे. सर्वसाधारणपणे ते बंद स्त्रोत अनुप्रयोग असतात जे त्यांची सुरक्षा तपासण्यासाठी ऑडिट करता येत नाहीत; वापरकर्त्यांचे आयुष्य सुकर करण्यासाठी शुल्क भरण्यासाठी आणि चुकून व्यवसाय चालू ठेवण्यासाठी देय देणारा आधार तयार करणे हादेखील हेतू आहे (अर्थात, अपवाद जसे की बिटवार्डन, जे मुक्त स्त्रोत आणि विनामूल्य आहे).
संकेतशब्द व्यवस्थापक समक्रमित नाही
हे व्यवस्थापक विशेषत: सुरक्षिततेच्या लक्षात घेऊन इंटरनेटवर सिंक्रोनाइझ होत नाहीत. त्यांचा युक्तिवाद असा आहे की सुरक्षित राहण्याचा एकमात्र मार्ग आहे हॅकर्स गोष्टी ठेवत आहे ऑफलाइन आणि संकेतशब्द डेटाबेस ही अक्षरशः आमच्या डिजिटल सेवांची मुख्य की असल्यामुळे, सर्वात चांगली गोष्ट म्हणजे वापरकर्त्याने त्याच्या स्वत: च्या डेटाबेसच्या सुरक्षिततेची जबाबदारी स्वीकारली. त्याचा तोटा आहे ज्यासाठी वापरकर्त्यास आवश्यकतेनुसार आणि काही ज्ञान आवश्यक आहे, म्हणून बहुसंख्य लोकांची ही पहिली निवड नाही. या श्रेणीचे उत्तम उदाहरण आहे कीपस, विनामूल्य सॉफ्टवेअर, मल्टीप्लेटफॉर्म आणि विनामूल्य.
संकरित संकेतशब्द व्यवस्थापक
ते असे व्यवस्थापक आहेत जे वापरकर्त्यास त्यांच्या सर्व्हरवर ड्रॉपबॉक्स, Google ड्राइव्ह किंवा अन्य व्यावसायिक सेवा किंवा समान वापरकर्ता व्यवस्थापित करू शकणार्या खाजगी सर्व्हरवर (नेक्स्टक्लॉड किंवा ओनक्लाऊड) स्थानिक डेटाबेस समक्रमित करण्याचा पर्याय देतात. एक चांगले उदाहरण आहे प्रवेश कराजरी त्याचा अनुप्रयोग कोड खासगी आहे, तो केवळ सेल फोन क्लायंटसाठी शुल्क आकारतो, जो वापरकर्त्यासांच्या इच्छेनुसार समायोजित करणारा एक आर्थिक आणि लवचिक पर्याय बनवितो.
सुरक्षिततेबद्दल विचार करणे, स्थानिक डेटाबेस असणे किंवा आपल्या स्वत: च्या सर्व्हरवर ठेवणे हा सर्वात उत्तम पर्याय आहे, त्या मार्गाने मोठ्या प्रमाणात गळती टाळता येते तेव्हा लास्टपासने तडजोड केली होती. स्पष्ट अडचण अशी आहे की प्रत्येकाकडे खासगी सर्व्हर नसतात आणि सरकार किंवा कॉर्पोरेशनद्वारे देखरेख ठेवलेल्या व्यावसायिक सेवांमध्ये त्यांचा डेटाबेस घ्यायचा नसतो, तर इतर कोणते पर्याय आहेत?
कमी पास, भिन्न संकेतशब्द व्यवस्थापक
कमी पासएक मॅनेजर व्यतिरिक्त ही कल्पना असते की पासवर्ड डेटाबेसमध्ये संपूर्ण सुरक्षा मिळवणे हा एकच एकमेव मार्ग आहे: डेटाबेस नसणे. डेटाबेसशिवाय पासवर्ड ठेवणे कसे शक्य आहे? कमी पास व्युत्पन्न करते साइट, वापरकर्तानाव आणि वरून थेट सशक्त संकेतशब्द मुख्य संकेतशब्द. या तीन घटकांसह (केवळ आपल्याला ज्ञात), व्युत्पन्न केलेले संकेतशब्द नेहमी सारखेच असतात, जे डेटाबेस तयार करणे टाळतात ज्यातून नंतर कुणाकडून तडजोड केली जाऊ शकते. हॅकर कुतूहल किंवा विशिष्ट सेवेवर मोठ्या हल्ल्यामुळे.
त्याचा कोड सार्वजनिक आहे आणि तो बहुविध मंच देखील आहे; त्यातून वापरण्यासाठी आवृत्ती देखील आहे कमांड लाइन. नकारात्मक बाजू अशी आहे की आपल्याला नेहमीच लक्षात ठेवणे आणि स्पष्ट असणे आवश्यक आहे त्या तीन घटक किंवा संकेतशब्द जुळत नाही, जे निराश होऊ शकतात आणि गोष्टी साध्याऐवजी अधिक गुंतागुंतीच्या बनवू शकतात. याची पर्वा न करता, या पर्यायामध्ये संकेतशब्द व्यवस्थापनात एक छोटी क्रांती आहे, म्हणून ती नक्की लक्षात ठेवणे ही एक कल्पना आहे.
मी काय आहे, दोन वर्षांपूर्वी लास्टपॅस लीक होत असतानाही मी वापरत असलेल्या मोठ्या संख्येने संकेतशब्दांमुळे ते वापरणे चालूच ठेवले आणि असे बरेच आहेत, मला वाटते की आता मी फक्त 3 संकेतशब्द माझ्या डोक्यात ठेवतो.
कीपॅस हायब्रीड प्रकारात मोडला पाहिजे (जरी मी ते केडीई कनेक्टद्वारे स्वहस्ते समक्रमित करतो). मेक्सिकोमध्ये या कॉन्फिगरेशनचा लाभ घ्यावा अशी मी शिफारस करतो
लिनक्सः
- कीपॅस v2.30 प्लग इन सह कॉन्फिगर केले
- कीपॅसहट्टप आणि अॅडऑन
- पासल्फॉक्स (फायरफॉक्ससाठी)
परिणाम, वापरकर्तानाव आणि संकेतशब्द वेबवर पूर्ण झाले (कीपॅक्सएक्ससह गोंधळ होऊ नये)
Android:
-KeePass2Android
होय, काही श्रेणींमध्ये हलविल्या जाऊ शकतात. त्याच्या लवचिकतेमुळे आणि तो मुक्त स्त्रोत असल्यामुळे कीपॅस एक लोकप्रिय निवड आहे; आपण आमच्याबरोबर सामायिक केलेली कृती खूप चांगली आहे जेणेकरून वेडा होऊ नये आणि सुरक्षित राहू नये. धन्यवाद.
मला कीपॅस विशेषतः आवडते कारण ते ऑनलाइन संकालित होत नाही, या गैरसोयीचा फायदा होऊ शकतो.