সবচেয়ে নিরাপদ অনলাইন পাসওয়ার্ড সিস্টেম কী?

11

বিভিন্ন জায়গায় কয়েক ডজন পাসওয়ার্ড ট্র্যাক করা এত কঠিন। সিঙ্কিং সময়ে সময়ে ব্যর্থ হয় এবং আপনি সংঘর্ষ সংশোধন এড়ানোর সিনড্রোমের সাথে শেষ করেন।

নিরাপদ, অনলাইন, বাণিজ্যিক পাসওয়ার্ড স্টোরেজের একক উত্স কি কোথাও আছে? এমন একটি যা আসার জন্য বছরের পর বছর থাকবে এবং এমন একটি যা সুরক্ষা নিশ্চিত করার জন্য যথেষ্ট নিরাপদ?

password password-management

— ডায়রিয়ান মিলার
সূত্র

1

আপনি কি সর্বাধিক সুরক্ষিত বা এমন একটিকে বোঝান যা ন্যূনতম পরিমাণে সমস্যার কারণ হয়?

— ওজব্লাস

অনলাইন == কখনও কখনও যখন আপনার প্রয়োজন হয় তখন তা উপলভ্য হয় না। পিডিএ বা অন্য কিছুতে লেগে থাকুন।

— womble

'অনলাইন = উপলভ্য নয়' সম্ভবত পিডিএর উপর নির্ভর করার চেয়ে কোনও সমস্যা কম। (আমি কেবল একটি বহন করার অভ্যাসে

— উঠতে

কীভাবে অনলাইন == সামান্য স্মৃতি এবং কম্পিউটারের সাথে পুনরুত্পাদনযোগ্য? (যেমন অ্যাকাউন্টগুলির সাথে সম্পর্কিত ডোমেনগুলির সাথে এক বা দুটি পাসওয়ার্ড হ্যাশ করা)

— পুনর্বার

11

কীপাস ব্যবহার করুন এবং জিমেইল, লাইভ জাল, বা আপনি যে কোনও অনলাইন ফাইল স্টোরেজ সমাধান চান তা ডেটাবেস সংরক্ষণ করুন। তারপরে আপনি কী-প্যাসে অ্যাক্সেস পেয়েছেন যা কোনও ফ্ল্যাশ ড্রাইভ এবং ইন্টারনেট সংযোগে থাকতে পারে তা ধরে নিয়ে আপনি সর্বদা এটির অনুলিপি পেতে পারেন।

— জ্যারেড
সূত্র

এই সমাধানটি এখনই আমি কাজ করছি এবং আরও ভাল কিছু আছে কিনা তা নিয়ে ভাবছিলাম।

— ডায়ারান মিলার

(এই মুহুর্তে +1 ... অন্য কোনও ধারণা পপ আপ না হলে উত্তর হবে) ধন্যবাদ

— ডায়রিয়ান মিলার

4

আপনি যদি সত্যিই কোনও অনলাইন মডেলটিতে সেট হন তবে আমার কয়েকজন সহকর্মী পাসপ্যাক ব্যবহার করেন এবং তারা এতে খুশি হন। আমি হ্যাঁ বা না বলতে পারি না, কারণ আমি এটি ব্যবহার করি না তবে এটি বেশ সুরক্ষিত এবং নিরাপদ বলে মনে হচ্ছে।

— RascalKing
সূত্র

+1 ধন্যবাদ আমি এটি কিছুক্ষণ আগে ফিরে দেখেছি এবং এটি আমার আগ্রহটি দেখে ফেলেছে তবে 'ট্রিগারটি টানতে' এবং কোনও নিখরচায় পরিষেবাতে সমস্ত পাসওয়ার্ড লোড করতে যথেষ্ট স্বাচ্ছন্দ্য বোধ করেনি।

— ডায়ারান মিলার

4

আমি লাস্টপাসকে আমার ব্যক্তিগত পাসওয়ার্ডগুলির জন্য একটি দুর্দান্ত পাসওয়ার্ড ম্যানেজার হিসাবে পেয়েছি। বৈশিষ্ট্য তালিকা পরীক্ষা করে দেখুন ।

আমি এখনও সেরা (এখনও সাশ্রয়ী মূল্যের) এন্টারপ্রাইজ যোগ্য পাসওয়ার্ড ম্যানেজারের সন্ধানে আছি ।

— নাথান হার্টলি
সূত্র

1

এই সিদ্ধান্তটি দুই বছর পরে কেমন দেখাচ্ছে?

— jldugger

তবুও আনন্দের সাথে আমার ব্যক্তিগত সুরক্ষিত তথ্য পরিচালকের জন্য লাস্টপাস ব্যবহার করছি। স্টিভ গিবসন তার অনুমোদনের পরে এটি সম্পর্কে আরও ভাল মনে করেন ( twit.tv/sn256 )। দুঃখের বিষয়, এন্টারপ্রাইজ সমাধানের জন্য (অভ্যন্তরীণ) কোনও গতিবিধি নেই ....

— নাথান হার্টলি

1

লাস্টপাসের এখন একটি এন্টারপ্রাইজ সংস্করণ রয়েছে। এটি কীভাবে ধারণা নেই (তবে আমি শীঘ্রই এটির দিকে নজর দিচ্ছি, আমরা এই জাতীয় জিনিস ব্যবহার করতে পারি)।

— রোনাল্ড পটল

3

আমি একটি অনলাইন ব্যবহার করবেন না। আমি কিপাস ব্যবহার করব (এবং করব) । পার্শ্ব নোটে আপনি নিজের পাসওয়ার্ডগুলি এখানে মোটামুটি পরীক্ষা করতে পারেন

— জিম বি
সূত্র

1

+1 কিপাস ভাল, যদিও কেওয়ালেট বা ফায়ারফক্সের বিল্টিন পাসওয়ার্ড ম্যানেজারের মতো উপযুক্ত নয় ... তবে আমি এই বিষয়টির সাথে একমত যে পাসওয়ার্ডগুলি স্থানীয়ভাবে এবং ব্যক্তিগতভাবে রাখা উচিত, কোনও ওয়েবসাইটে সংরক্ষণ করা উচিত নয় (যদি আপনি ওয়েবসাইট তৈরি না করেন) কোড করুন এবং নিজের সার্ভারে এটি হোস্ট করছেন যা অন্য কারও অ্যাক্সেস নেই)

— ডেভিড জেড

তিনি একটি "অনলাইন" পরিষেবা চেয়েছিলেন।

— সিডি 1

কিপাস, লাইভ জাল বা অন্যান্য অনলাইন স্টোরেজের সাথে একত্রে যেমন জ্যারেড প্রস্তাবিত একটি বিকল্প। আমি কিপাস ব্যবহার করি নি তবে একবার দেখে নিই। (আমি বছরের পর বছর ধরে ই-ওয়ালেট ব্যবহার করেছি)) ধন্যবাদ।

— ডায়ারান মিলার

@ সিডি 1- আমি বুঝতে পেরেছি যে ডারিয়ান একটি অনলাইন পরিষেবা চাইছিল কিন্তু আমি ভাল বিবেকের মাধ্যমে পুনরায় জিজ্ঞাসা করতে পারি না যে যার পাসওয়ার্ড তাদের শারীরিক নিয়ন্ত্রণে নেই store প্রতিটি আইটি টাইপ (নন-ট্রাবলশুটিং) প্রশ্নের (আইএমএইচও) এই চিন্তাভাবনার সাথে মূল্যায়ন করা উচিত যে সম্ভব হলেও এটি লক্ষ্যযুক্ত লক্ষ্যটির সর্বোত্তম সমাধান। আমি মনে করি উত্তরটি সবে "না" হতে পারত তবে এটি খুব তথ্যপূর্ণ ছিল না।

— জিম বি

3

ব্রুস শ্নেয়ারের পাসওয়ার্ড সেফ রয়েছে, যদি আপনি যত্ন নেন তবে ব্রুস শ্নিয়ারের পক্ষে এটি অনুমোদনের পক্ষে যথেষ্ট নিরাপদ। এটি শুধুমাত্র যদিও উইন্ডোজ হতে পারে। http://www.schneier.com/passsafe.html

— thepocketwade
সূত্র

1

ডাউনলোডের জন্য একটি জাভা সংস্করণ উপলব্ধ রয়েছে যা কোথাও কাজ করা উচিত। আমি আমার ইউএসবি কীতে একটি অনুলিপি রাখি।

— pgs

আমি আমার একটি অনুলিপি আমার ড্রপবক্স অ্যাকাউন্টে রাখি।

— reconbot

1

আমি পাশাপাশি একটি অনলাইন পরিষেবা ব্যবহার করার পরামর্শ দেব না। আপনার ডেটা অন্যের কাছে অ্যাক্সেসযোগ্য নয় এমন কোনও গ্যারান্টি নেই। আপনি যদি একটি লিনাক্স সিস্টেমে থাকেন তবে সহজ এবং সোজা-এগিয়ে চালিয়ে যাচাই করে দেখুন

— katriel
সূত্র

1

ইউবিকোর ইউবিকে দেখে নিন; মনে হচ্ছে এটি আপনি যা খুঁজছেন তা হতে পারে। একটি ইউবিকি একটি ম্যাকবুকের সাথে সংযুক্ত http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

এটি ডিফল্ট (যেমন নকশা করা) কনফিগারেশনটি অনলাইনে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য এক-সময় প্যাড হিসাবে ব্যবহার করতে হবে তবে এটিতে একটি "স্ট্যাটিক পাসওয়ার্ড" মোডও রয়েছে যা সামান্য যখন 64 সিউডো-র্যান্ডম অক্ষরগুলি আউটপুট দেয় সবুজ ক্যাপাসিটেটিভ বৃত্ত স্পর্শ করা হয়। ইউএসবি কীবোর্ড হিসাবে কাজ করে তাই এটি সর্বজনীন এবং অফলাইনেও কাজ করে। এলোমেলো স্ট্রিং স্ট্যাটিক পাসওয়ার্ড যে কোনও সময় পরিবর্তন করা যেতে পারে।

30 over এর কিছুটা কম এবং একটি নিয়মিত 30 গ্রাম খামে আসে (যা আমি ভেবেছিলাম এটি সত্য হতে খুব শীতল ছিল) এবং কোনও সময় ফ্ল্যাট নেই।

সত্যি বলতে, কোনও ইউএসবি কীতে একটি এনক্রিপ্ট করা ফাইল রাখার সমস্ত কৌশল একবারে একটি বিরাট ঝামেলা এবং বেশিরভাগই অস্বস্তিকর। আপনার কেবলমাত্র যুক্তিসঙ্গত এনট্রপি সহ এমন একটি পাসওয়ার্ড যা আপনি সহজেই অনুমান করতে বা ব্রুটফোর্স করতে পারবেন না। ইউবিকে প্রবেশ করুন।

আমি তাদের এপিআই দিয়ে কিছু ওটিপি অনলাইন প্রমাণীকরণ অ্যাপ্লিকেশন বিকাশ করছি; এটা আসলে বেশ ঝরঝরে। আমি এর শারীরিক দৃur়তার জন্যও নিশ্চয়তা দিতে পারি।

স্পষ্টকরণ : আমি এটি অনলাইন পাসওয়ার্ড স্টোরেজের বিকল্প হিসাবে অফার করেছি, বিশেষত এটি এপিআই ভিত্তিক এবং অনলাইনে ব্যবহার করা যেতে পারে। যদিও, আপনি যদি এতে স্বাচ্ছন্দ্য বোধ করেন তবে এটি একাধিক পাসওয়ার্ডের প্রতিস্থাপন হিসাবেও কাজ করতে পারে।

— msanford
সূত্র

2

ইউবিকিগুলি দুর্দান্ত, তবে আপনার এখনও একটি প্রমাণীকরণের সার্ভার এবং একটি দরকারী অ্যাপ্লিকেশন প্রয়োজন যা প্রমাণীকরণের সার্ভারের সাথে এটি কোনও মূল্যবোধ করতে না পারে তার জন্য কথা বলে।

— নাথান হার্টলি

1

+1 @ নাথান এটি সত্য, দুঃখের বিষয়, যদিও আপনার কাছে দীর্ঘ পাসওয়ার্ড রয়েছে, কমপক্ষে, যা ভাল।

— মিসানফোর্ড

1

আমি এখন অনেকক্ষণ একজনের সাথে খেলতে চাইছি, আমি আপনাকে কেবল একটি ধন্যবাদ অর্ডার করেছি।

— পুনরায়

@ উইজার্ড, খুব খারাপ তাদের রেফারেল প্রোগ্রাম নেই ^ _ ^ সত্যিই, যদিও আমি মনে করি আপনি ইউবিকে ২ উপভোগ করবেন। আমি খুব শীঘ্রই এটি পরীক্ষা করার জন্য একটি আদেশ দিচ্ছি।

— মিসানফোর্ড

1

সুপারজেনপাস হতে পারে আপনার উত্তর। এটি কোনও কিছু সঞ্চয় করে না, কোনও ব্রাউজার থেকে ব্যবহার করা যেতে পারে, কোনও অ্যাকাউন্টের প্রয়োজন নেই। এটি ডোমেনের শীর্ষ দুটি স্তরের সাথে একটি "মাস্টার" পাসওয়ার্ড নিয়ে কাজ করে। আমি নির্মাতার সাথে চ্যাট করেছি, সে বন্ধুত্বপূর্ণ লোক।

তাদের সাইট থেকে:

সুপারগেনপাস একটি আলাদা ধরণের পাসওয়ার্ড ম্যানেজার। আপনার হার্ডডিস্ক বা অনলাইনে আপনার পাসওয়ার্ডগুলি সংরক্ষণ করার পরিবর্তে - যেখানে তারা চুরি এবং ডেটা হ্রাসের ঝুঁকির মধ্যে রয়েছে — সুপারজেনপাস আপনি যে ওয়েব সাইটগুলিতে ভিজিট করেন তার জন্য একটি মাস্টার পাসওয়ার্ডকে অনন্য, জটিল পাসওয়ার্ডগুলিতে রূপান্তর করতে একটি হ্যাশ অ্যালগরিদম ব্যবহার করে। ইনস্টল করার মতো কোনও সফ্টওয়্যার নেই: সুপারগেনপাস একটি বুকমার্কলেট এবং সরাসরি আপনার ওয়েব ব্রাউজারে চলে। এবং যেহেতু এটি কখনই আপনার পাসওয়ার্ড সংরক্ষণ বা সংক্রমণ করে না তাই এটি একাধিক এবং সর্বজনীন কম্পিউটারে ব্যবহারের জন্য আদর্শ। এটি সম্পূর্ণ নিখরচায়ও।

জাভাস্ক্রিপ্ট হওয়ার কারণে এতে প্রচুর কোড পর্যালোচনা ছিল, এটির একটি বুকমার্কলেট রয়েছে যা আমি চেষ্টা করেছি এমন 99% সাইটগুলিতে পুরোপুরি কাজ করেছে এবং মাঝে মাঝে এটি আপনি সহজেই মোবাইল সংস্করণ এবং অনুলিপি এবং পেস্ট ব্যবহার করতে পারবেন না ।

— reconbot
সূত্র

1

1 পাসওয়ার্ড দুর্দান্ত (তবে তবে আপনি যদি ম্যাক ব্যবহারকারী হন তবে আপনি কেবল একটি কীচেইন দিয়ে ঠিক থাকতে পারেন)

— monomyth
সূত্র

1

সিস্টেমটি যত সহজ, তত ভাল।

এর সাথে গঠিত একটি পাসওয়ার্ড সিস্টেম বিবেচনা করুন:

একটি শক্তিশালী মাস্টার পাসওয়ার্ড
প্রতিটি সাইটের জন্য একটি অনন্য আইডি

সুতরাং, প্রদত্ত আপনার মাস্টার পাসওয়ার্ডটি অত্যন্ত দীর্ঘ, টাইপ করতে দ্রুত এবং কোনও অভিধানে খুঁজে পাওয়া যায় না (যেমন: ভেরি 12% লং 9191! পাসওয়ার্ড 86 # সহজেই টাইপ করা) উদাহরণ.কম এ আপনি যে পাসওয়ার্ডটি ব্যবহার করেন সেটি খুব 12% লং 9191 এর একটি হ্যাশ হতে পারে! # EasilyTyped + + example.com

cho প্রতিধ্বনি -n 'ভেরি 12% লং 91! পাসওয়ার্ড 86 # ইজিলি টাইপড + উদাহরণ.কম' | SHA1
7d123b486ece9841879135562125d3317e7d4436
cho প্রতিধ্বনি -n 7d123b486ece9841879135562125d3317e7d4436 | SHA1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

ব্রাউজার এক্সটেনশন রয়েছে যা আপনাকে এটিতে সহায়তা করতে পারে। নন-ওয়েব সিস্টেমে এই সিস্টেমটি ব্যবহার করা সামান্য বিরক্তিকর যা পাসওয়ার্ড মনে রাখার প্রস্তাব দেয় না এবং যদি কেউ আপনাকে বারবার পাসওয়ার্ড পরিবর্তন করে দেয় তবে আপনাকে এমন একটি পরিকল্পনা উদ্ভাবন করতে হবে।

অবশ্যই, আপনি কেবল নির্ভরযোগ্য টার্মিনালগুলিতে আপনার মাস্টার পাসওয়ার্ড প্রবেশ করতে পারেন।

— অ্যালেক্স হলস্ট
সূত্র

আমার কাছে মনে হচ্ছে পাসওয়ার্ড হিসাবে হ্যাশ ব্যবহার করা পাসওয়ার্ডের 'স্পেস' হ্রাস করবে ...

— S19N

তুমি কি করে বুঝলে?

— অ্যালেক্স হলস্ট

0

আমি কেপাস - বিনামূল্যে সংস্করণও পছন্দ করি এবং ব্যবহার করি।

— জর্ডান ডাব্লু।
সূত্র

0

সংস্করণ নিয়ন্ত্রণে জিপিজি এনক্রিপ্ট করা পাঠ্য ফাইল। পছন্দসই ফাইলটি ডিক্রিপ্ট / এনক্রিপ্ট করতে বেশ কয়েকটি স্ক্রিপ্ট ব্যবহার করুন। আপনি ফাইলটির বৈকল্পিকতা নিয়ন্ত্রণ করেন, আপনি অফলাইনে থাকাকালীন এখনও অ্যাক্সেস পেতে বিতরণকৃত সংস্করণ নিয়ন্ত্রণ ব্যবহার করতে পারেন এবং এটি কতক্ষণ উপলব্ধ থাকবে তা নির্ধারিত হয় (যেমন প্রয়োজনে বিভিন্ন সিস্টেমে স্যুইচ করা সহজ)। একাধিক প্রাপককে এনক্রিপ্ট করতে সক্ষম হওয়ার সুবিধা জিপিজিরও রয়েছে, একাধিক ব্যক্তিকে পাসওয়ার্ড ফাইলটি দেখার অনুমতি দেয়। নির্দিষ্ট গ্রুপের শংসাপত্রগুলি কারা অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করতে বিভিন্ন প্রাপককে বিভিন্ন ফাইল এনক্রিপ্ট করুন।

— ছাপ
সূত্র

0

এটি আপনার প্রশ্নের উত্তর নয়, তবে এটি সম্পর্কিত - টুইটারে এক্সিকিউটররা তাদের গুগল অ্যাকাউন্টগুলি ভেঙে দিয়েছিল , সংস্থা সম্পর্কে একগুচ্ছ গোপনীয় তথ্য প্রকাশ করে।

আমি ধরে নেব যে টুইটারটি আপনার চেয়ে অনেক বড় টার্গেট, যাতে ব্রেক-ইন করার সাথে অবশ্যই এর কিছু ছিল। আমি মনে করি না এই ঘটনাটি ক্লাউড কম্পিউটিংকে পুরোপুরি বাতিল করে দেয়। তবে যে কোনও অনলাইন পাসওয়ার্ড পরিষেবা একটি বড় লক্ষ্য। পাসওয়ার্ডগুলি অনলাইনে সঞ্চয় করার জন্য খুব গুরুত্বপূর্ণ।

— কার্ল সি
সূত্র

0

আমি আমার সংবেদনশীল তথ্য একটি বাহ্যিক সংস্থার কাছে সঞ্চয় করতে দ্বিধা বোধ করব। আপনি কি নিজে ওয়েব-ভিত্তিক পণ্য বাস্তবায়নের বিষয়ে বিবেচনা করেছেন; এরপরে আপনি এটিকে যে কোনও জায়গা থেকে অ্যাক্সেসযোগ্য করে তুলতে চাইলে এটি বাহ্যিকভাবে মুখোমুখি করতে পারেন।

0

আমি সম্প্রতি একটি সিস্টেম তৈরি করেছি যা অনলাইনে এবং নিরাপদে পাসওয়ার্ড সংরক্ষণ করতে পারে। সাইটটি হ'ল: http://allekalleprojects.net/onlinepasswords