ইন্টারনেটে পাসওয়ার্ড প্রেরণের একটি নিরাপদ উপায় কী?

12

আমি নিরাপদে ইন্টারনেটে পাসওয়ার্ড প্রেরণের সর্বোত্তম উপায়ের সন্ধান করছি। আমি যে বিকল্পগুলি দেখেছি সেগুলি হ'ল পিজিপি এবং এনক্রিপ্ট করা আরআর ফাইলগুলি। খুব বেশি ঝুঁকি ছাড়াই ইন্টারনেটগুলির উপর বিন্দু থেকে পয়েন্ট বিতে পয়েন্ট পাওয়া ছাড়া আর কোনও আসল পরামিতি নেই।

security  password 
জিম বি
সূত্র
4
এটি অদ্ভুত শোনায়, তবে যেহেতু কেউ স্কাইপ বা তাদের কল করার পরামর্শ দিচ্ছে, কেন পাসওয়ার্ডটি এসএমএস করে না? (ধরে নিলাম অন্য পাশের একটি মোবাইল ফোন আছে তবে আরে আজকাল মোবাইল ফোন নেই যার?)
দারিয়াস

উত্তর:

25

পিজিপি বা অন্য একটি অসমমিতিক এনক্রিপশন পদ্ধতিটি যাবার মতো শোনাবে ..

  1. উভয় পক্ষকে অবশ্যই তার সর্বজনীন কীটি প্রকাশ করতে হবে
  2. আপনার নিজস্ব ব্যক্তিগত কী দিয়ে আপনার বার্তা স্বাক্ষর করুন
  3. অন্যের পাবলিক কী দিয়ে এনক্রিপ্ট করুন
  4. ফাইলটি প্রেরণ করুন
  5. কেবলমাত্র অন্যের ব্যক্তিগত কী বার্তাটি ডিক্রিপ্ট করতে পারে
  6. আপনার সর্বজনীন কী বার্তাটি যাচাই করতে ব্যবহার করা যেতে পারে

=> সুরক্ষিত এবং ব্যক্তিগত

lexu
সূত্র
+1 ভাল ব্যাখ্যা।
মিসানফোর্ড
+1 টি। আমি আমার নিজের উত্তরের চেয়ে এটি আরও ভাল পছন্দ করি কারণ এটি কীভাবে করা উচিত তার বিশদ সরবরাহ করে।
মিলান বাবুস্কভ 16
এটি সম্ভবত যাওয়ার সর্বোত্তম উপায়- আমি এমন কিছু প্রত্যাশা করছিলাম যাতে ক্লায়েন্টটি ইনস্টল করতে হবে না তবে এটি সেরা উত্তর।
জিম বি
জিপিজি / পিজিপির জন্য +1। অসমমিতিক এনক্রিপশন সত্যিই এখানে সেরা বিকল্প।
ব্রান দ্য ধন্য ধন্য
9

অসমমিতিক কী (যেমন এসএসএল বা পিজিপি) ব্যবহার করে এমন কোনও প্রক্রিয়া ভাল। মূলত, এর অর্থ হ'ল আপনি অন্য ব্যক্তির পাবলিক কী দিয়ে ডেটা (আপনার ক্ষেত্রে পাসওয়ার্ড) এনক্রিপ্ট করেছেন এবং এটি ডিক্রিপ্ট করার একমাত্র উপায় হ'ল ব্যক্তিগত কীতে অ্যাক্সেস পাওয়া (যা কেবলমাত্র রিসিভার করে)।

পিজিপি সম্পর্কে কেবল চিন্তার বিষয় হ'ল আপনি কার উপর নির্ভর করেন, কারণ লোকেরা যখন তাদের নিজস্ব কীগুলিতে স্বাক্ষর করে তখন সহজেই স্পোফিং হতে পারে।

সে সম্পর্কে আরও তথ্যের জন্য পিজিপি-র উইকিপিডিয়া এন্ট্রি-তে ওয়েবে বিশ্বস্ত বিভাগটি পড়ুন ।

মিলান বাবুস্কভ
সূত্র
2
যারা এটি জানেন না এবং এটি গুগলিং করছেন তাদের কেবল সহায়তার জন্য, শব্দটি হ'ল "অসম্পূর্ণ" কী (অ্যাসিনক্রোনাস নয়), যার অর্থ কীটির উভয় অংশই একরকম লাগে না। :)
মিসানফোর্ড
+1 কারণ অ্যাসিম্যাট্রিক কী এনক্রিপশন হ'ল সেরা সমাধান, এবং প্রাপকের পরিচয় যাচাই করার একটি
উপায়ও সরবরাহ
1
অসমমিতিক কী উল্লেখ করার জন্য +1। টাইপো সংশোধন করার জন্য আমিও আপনার পোস্ট সম্পাদনা করেছি।
কেপিডব্লিউএনসি
8

স্কাইপ দিয়ে প্রাপককে কল করার কী আছে ?

ceejayoz
সূত্র
2
+1 কারণ এটি আসলে কোনও খারাপ ধারণা নয় এবং এটি ব্যবহার করা হচ্ছে under অবশ্যই, আপনার কাছে দেওয়ার জন্য প্রচুর কী থাকলে এটি খুব ভাল কাজ করে না, তবে এক বা দু'য়ের জন্য ...
মিশনফোর্ড
1
স্কাইপ যতক্ষণ না একই সময় অঞ্চলের কাছাকাছি রেসিপিণ্টটি কোথাও ভালভাবে কাজ করে। আমি সাধারণত পটস ব্যবহার করে কল করব তবে এই বিকল্পগুলি উপলভ্য নয়।
জিম বি
আপনি গুরুতর? অবশ্যই সরল পাঠ্যের চেয়ে "ভাল", তবে
কারওর
@ লজ্জারে কি বোঝাতে চান? বেশিরভাগ মানুষের জন্য স্কাইপ একটি নিখুঁতভাবে গ্রহণযোগ্য পদ্ধতি হতে চলেছে।
সিজেজোজ
@ সিজেজোজ যদি আমি ভালভাবে বুঝতে পারি তবে এই উত্তরটি অপারকে স্কাইপের মাধ্যমে তার ভয়েস ব্যবহার করে অন্য প্রাপককে একটি পাসওয়ার্ড বলার পরামর্শ দেয় OP আমার অনুমান আমার প্রতিক্রিয়াটি (যা আমি বিশ্বাস করি যে এটি সঠিক যখন আপনার পাসওয়ার্ডগুলি নিয়ে ভ্রান্ত হওয়া উচিত) এই বিষয়টি থেকে উদ্ভূত যে স্কাইপ মালিকানাধীন is এটি নিরাপদ কিনা তা জানতে আপনি কি যথেষ্ট যথেষ্ট হ্যাকার? বা আপনি স্কাইপ বলছি বিশ্বাস উপর নির্ভর করে? জেডআরটিপি ভিত্তিক সফ্টওয়্যারটি একটি নিরাপদ উত্তর হবে। "[বেশিরভাগ লোকের জন্য] গ্রহণযোগ্য" "এর অর্থ কী তা আমি নিশ্চিত নই ...
লাজার
2

প্রেরিত ওয়ান-টাইম-পাসওয়ার্ডের সাহায্যে পরিবর্তনটি প্রমাণীকরণের জন্য - প্রাপককে তার যে কোনও পরিষেবা ব্যবহারের জন্য সক্ষম হওয়ার আগে পাসওয়ার্ডটি পরিবর্তন করতে হবে তাও নিশ্চিত করা উচিত। এটি চুরির বিরুদ্ধে আরও সুরক্ষা সরবরাহ করবে - এবং / বা চোরের পরিবর্তনের প্রয়োজন হলে এটি আবিষ্কার করার ক্ষেত্রে আরও কিছুটা ভাল সম্ভাবনা রয়েছে, সত্য ব্যবহারকারীকে অ্যাক্সেস প্রত্যাখ্যানের প্রম্পটে রেখে যায় ^^

ওসকার ডুভোবার
সূত্র
1

একটি সময় ব্যবহারের লিঙ্ক প্রেরণ করুন, যা একটি পৃষ্ঠায় লিঙ্ক করে (এসএসএল ব্যবহার করে) যেখানে পাসওয়ার্ড তৈরি করা যেতে পারে। অন্য কেউ যদি লিঙ্কটি আবিষ্কার করে তবে তাদের লিঙ্কটি ব্যবহার করতে খুব দেরি হয়ে গেছে। আপনার যদি কিছু প্রকারের পুনরায় সেট করার ক্ষমতা প্রয়োজন কেবলমাত্র যদি লিঙ্কটি বিরত থাকে এবং উদ্দেশ্যপ্রাপ্ত প্রাপকের আগে ব্যবহার করা হয়।

ওয়েইন শেপার্ড
সূত্র
1

আপনি নোটশ্রেড চেষ্টা করতে পারেন। এটি আপনার সঠিক প্রয়োজনের জন্য তৈরি একটি সরঞ্জাম। আপনি একটি সুরক্ষিত নোট তৈরি করতে পারেন, কাউকে লিঙ্ক এবং পাসওয়ার্ড প্রেরণ করতে পারেন এবং তারা এটি পড়ার পরে এটি "নষ্ট" করতে পারেন। নোটটি চলে গেছে এবং আপনার তথ্য নষ্ট হয়ে গেছে তা জানাতে আপনি একটি বিজ্ঞপ্তি ইমেল পাবেন।

এটি বিনামূল্যে, এবং কোনও সাইন আপের প্রয়োজন নেই।

https://www.noteshred.com

Cheyne
সূত্র
1

যদি এটি একটি অফ-অফ জিনিস হয় তবে আপনি আমার সরঞ্জামটি ব্যবহার করতে পারেন: http://tanin.nanakorn.com/labs/secureMessage

এটি আরএসএ এনক্রিপশন করতে জাভাস্ক্রিপ্ট ব্যবহার করে। অতএব, আপনার পাসওয়ার্ডটি কখনই আপনার বা আপনার বন্ধুর মেশিন ছাড়বে না। আরও তথ্যের জন্য উপরের পৃষ্ঠায় FAQ দেখুন।

এটি নিয়মিত করার জন্য, আপনি পিজিপি বা এসএসএইচ কীগুলি ব্যবহার করা থেকে ভাল হবেন, যাতে আপনাকে প্রতিবার নতুন জোড়া কী তৈরি করতে না হয়।

Tanin
সূত্র
0

আমি পাসওয়ার্ড সংক্রমণ জন্য সিঙ্ক্রোনাস পদ্ধতি ব্যবহার করার ঝোঁক। প্রায়শই আমি কাউকে আইএম করি এবং তাদের বলি যে তারা যে পাসওয়ার্ডটির জন্য অপেক্ষা করছে তা হল XXXXXX। এইভাবে পাসওয়ার্ডটি চালু রয়েছে এমন সার্ভারটির কোনও পরিচয় নেই এবং আমি যখন জানব যে ব্যক্তি তত্ক্ষণাত পাসওয়ার্ড পরিবর্তন করতে সেখানে বসে আছে তখন আমি এটিটি পাঠাতে পারি।

ক্যাথরিন ম্যাকআইনেস
সূত্র
অতিরিক্তভাবে, আইএম ব্যবহার করে আপনি পিডগিন বা অ্যাডিয়ামের মতো ওটিআর প্রোটোকল-সক্ষম ক্লায়েন্ট ব্যবহার করতে পারেন বা আইএমএস এনক্রিপ্ট করে এমন স্কাইপ ব্যবহার করতে পারেন (যদিও আমি স্তরের বিষয়ে নিশ্চিত নই)।
মিসানফোর্ড
0

যা প্রয়োজন তা সম্পর্কে আপনি প্রচুর বিবরণ দিন না, তবে আমি আমার পাসওয়ার্ডগুলি একটি ড্রপবক্সে সঞ্চয় করা একটি কিপাস ফাইলটিতে রাখি।

Greeblesnort
সূত্র
0

এর মধ্যে কিছু করার জন্য আমরা একটি ওয়েব এবং মোবাইল অ্যাপ্লিকেশন রেখেছি। এটি শংসাপত্রগুলির জন্য এ জাতীয় URL সংক্ষিপ্তকরণের মতো HTTPS এবং স্টোরেজের জন্য একটি হ্যাশ / এএস এনক্রিপশন পদ্ধতি ব্যবহার করে এলোমেলো URL তৈরি করে। ডেভসের জন্য একটি সহজ এপিআই থের করে, আমাদের লিখনটি হেরে যায়, এটির হয়ত আপনার সহজ সমাধান প্রয়োজন http://

-2

একটি HTTPS এনক্রিপ্ট হওয়া ওয়েব ফর্মটি ভালভাবে কাজ করতে পারে। আমি আরএআর ফাইলটি নিয়ে চিন্তিত হব কারণ কেউ যদি পুরো ফাইলটি ক্যাপচার করে তবে পাসওয়ার্ডটি এটি না ভেঙে জোর করে ফেলতে পারে। এইচটিটিপিএস স্ট্রিম ক্যাপচার এবং একসাথে রাখা খুব সহজ নয়, বিশেষত একটি বড় কিসাইজের সাথে। এরপরে এগুলি কোনও এনক্রিপ্ট করা ডাটাবেস বা অন্য কিছুতে সংরক্ষণ করা যেতে পারে, কেবলমাত্র নিরাপদ ওয়েব ফর্মের মাধ্যমেই সম্ভবত এটি পুনরুদ্ধার করা হয়েছিল।

পিজিপিও কাজ করবে, যদি আপনার কাছে ব্যক্তিগতভাবে কীগুলি নিরাপদে বিনিময় করার কিছু উপায় থাকে এবং আপনি বিশ্বাস করতে পারেন যে সেগুলি অন্য প্রান্তে আপস করা হবে না।

ঔজ্বল্যহীন
সূত্র
সেই ওয়েব ফর্ম / পৃষ্ঠাটির জন্য কে অনুরোধ করছে তা জানতে কীভাবে কোনও চিন্তা? যদি ব্যবহারকারী এখনও পাসওয়ার্ড জানেন না, তবে ব্যবহারকারীটি কোনওটিই প্রমাণীকরণ করতে পারবেন না।
আরজান
3
পিজিপি / জিপিজির মতো অসমমিত কী কী এনক্রিপশন স্কিমগুলি বিশেষভাবে তৈরি করা হয়েছে যাতে আপনার ব্যক্তিগত কীগুলি বিনিময় করতে না হয়। আপনি আপনার সর্বজনীন কীগুলি বিনিময় করেন, যাকে জনসাধারণ বলা হয় কারণ এগুলি কেবল সর্বজনীন হওয়া উচিত। আপনার পাবলিক কীগুলি কেবল আপনার ব্যক্তিগত কীগুলি লুকানোর দরকার নেই।
মিকেল অুনো
1
দুঃখিত, আমি মূল প্রশ্নটি ভুল বুঝেছি। আমি ধরে নিয়েছি এটি কোনও অভ্যন্তরীণ জিনিসের জন্য নয় নতুন ব্যবহারকারী বা কোনও কিছুর জন্য। আপনি কী ভাবেন তার জন্য পাবলিক কী এনক্রিপশন হ'ল উপায়।
ম্যাট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.