ওয়েব ভিত্তিক (এবং এনক্রিপ্ট করা) পাসওয়ার্ড / লাইসেন্স / ইত্যাদি ডেটাবেস [বন্ধ]

পরামর্শদাতা / চুক্তি প্রোগ্রামার হিসাবে আমি প্রচুর শংসাপত্রগুলি সংরক্ষণ করার জন্য একটি সিস্টেম অনুসন্ধান করছি। আমি জানি যে আমি কীপাস বা ডেস্কটপ ব্যবহারের জন্য অনুরূপ ব্যবহার করতে পারি, বা ওয়েব ভিত্তিক (ক্লায়েন্ট সাইড এনক্রিপশন) পাসওয়ার্ড স্টোরেজের জন্য পাসপ্যাকের মতো কিছু ব্যবহার করতে পারি, এমন কি সংবেদনশীল ডেটা এনক্রিপ্টযুক্ত প্রতিটি ক্লায়েন্ট / প্রকল্পের জন্য 'নোটবুক' তৈরি করতে এভারনোট ব্যবহার করা যেতে পারে - আমি যা খুঁজছি তা হ'ল একটি পরিষেবা যা সরবরাহ করে:

• বিভিন্ন শংসাপত্রের সংগ্রহ (ডাব্লুপিএ কী, সফটওয়্যার লাইসেন্স, অ্যামাজন এপিআই কী))
• কোনও সাইনআপ জোর না করে শংসাপত্রগুলির জন্য অনুরোধ করার নিরাপদ উপায় ।

পাসওয়ার্ড হিসাবে বিভিন্ন ডেটা সংরক্ষণ করার সাথে আমি সম্ভবত ঠিক আছি - বড় জিনিসটি ডেটা পাচ্ছে । পাসপ্যাকের একটি 'ভাগ করে নেওয়ার' ইন্টারফেস রয়েছে, এটি ক্লায়েন্টদের সাইন আপ করতে বাধ্য করবে। আমি এমন কিছু সন্ধান করছি যা পাবলিক / প্রাইভেট কী এনক্রিপশনকে সহজতর করে যাতে আমি একটি ক্লায়েন্টকে বলতে পারি, "এটি আমাকে ইমেল করবেন না, কেবল ___.com/tjlytle এ যান এবং ফর্মটি পূরণ করুন" "

আমি যে সাইটটি যা করি তা মিস করেছি?

অতীতে "পরিচালিত পরিষেবাদি" সংস্থাগুলির জন্য কাজ করে, আমি এরকম কিছু সন্ধান করেছি কিন্তু এটি কখনও পাইনি। আমার নিজের ব্যবসা শুরু করার পর থেকে এই জাতীয় লেখার সময় বা ঝোঁক আমার নেই, তবে অবশ্যই এর জন্য বাজার রয়েছে। এটি অবশ্যই 1 টিরও বেশি ব্যক্তির আইটি সংস্থার অভ্যন্তরীণ ব্যবহারের জন্য কার্যকর হবে।

আমি "পাসওয়ার্ড নিরাপদ" এর মতো জিনিসগুলি ব্যবহার করে অনেকগুলি ক্লুডড "সমাধান" দেখেছি যা শক্তিশালী (বা কোনও) নিরীক্ষণ ব্যবস্থা নেই। যখন কেউ সংস্থা ছেড়ে চলে যায় তখন "নিরাপদে" সমস্ত পাসওয়ার্ড পরিবর্তন করার জন্য বিশাল ব্যথা হয়। পাসওয়ার্ডগুলি দানাদার অ্যাক্সেস প্রক্রিয়া এবং একটি অডিট ট্রেলের সাথে সার্ভারের পাশে সঞ্চিত রাখলে এমন ঘটনাকে জীবন অনেক সহজ করে তুলবে।

আমি চাই এমন বৈশিষ্ট্যগুলির মধ্যে রয়েছে:

• পৃথক ব্যবহারকারীদের ডাটাবেসে প্রমাণীকরণ যেমন একটি নিরীক্ষণের ট্রেইল তৈরি করা যায়। আদর্শভাবে প্রমাণীকরণ সিস্টেমটি সরল ওল 'এইচটিটিপি প্রমাণীকরণ ব্যবহার করবে।

• আপনার "সাইনআপ ব্যতীত অ্যাক্সেস" ("অনুরোধ" বৈশিষ্ট্য) মনে হচ্ছে কোনও শংসাপত্রের যে কোনও একক পাসওয়ার্ড অ্যাক্সেস করতে পারে এমন কোনও প্রমাণপত্রিকার জন্য প্রমাণীকরণকে বাইপাস করতে "শর্টকাট" হিসাবে অনন্য ইউআরএল ব্যবহার করার মতো মনে হচ্ছে। এটি প্রয়োগ করা বেশ সোজা মনে হচ্ছে। আপনি যখন ওয়ান-টাইম ব্যবহারের শংসাপত্র তৈরি করেন তখন শংসাপত্র কেন তৈরি হয়েছিল তা বর্ণনা করার জন্য আপনার কাছে এক ধরণের মেটাডেটা থাকা উচিত (প্রতিবেদনের জন্য)।

• কোনও ব্যক্তি সংস্থা ছেড়ে চলে গেলে ব্যবহারকারীরা কেবল প্রয়োজনীয় পাসওয়ার্ড পরিবর্তন করার অনুমতি দেওয়ার জন্য কোন পাসওয়ার্ড অ্যাক্সেস করা হয়েছিল তা দেখানো প্রতিবেদনগুলি। একবার ডেটাবেস ডাটাবেসে ফিরে এলে এটি সহজ।

• পাসওয়ার্ড সমাপ্তির তারিখ। আমি এগুলি স্বয়ংক্রিয় পাসওয়ার্ড ঘূর্ণন সম্পাদন করতে এবং সিস্টেমে নতুন পাসওয়ার্ডগুলির চেক-ইন করতে স্ক্রিপ্টগুলি চালনা করতে ব্যবহার করব। প্রায়শই আমি পরিষেবা অ্যাকাউন্টের পাসওয়ার্ডের মতো জিনিস পেয়েছি যা আমি অপারেটিং সিস্টেমের পাসওয়ার্ড বার্ধক্যজনিত প্রয়োজনীয়তার অধীনে থাকতে চাই না তবে একই সাথে, একবারে একবারে পাসওয়ার্ডগুলি পরিবর্তন করতে চাই।

ওয়েব সিআরইউডি ইন্টারফেসের সাথে একটি ডাটাবেস ব্যাক-এন্ডে এসএসএল-এ সমস্ত মোড়ানো রয়েছে এর জন্য এটি ভাল কাজ করা উচিত।

দ্রুত এবং নোংরা কিছু একসাথে ঠকানো খুব বেশি কাজ হওয়া উচিত নয়, তবে এটি সত্যই পালিশ এবং পরিষ্কার করা (একটি দুর্দান্ত ক্লায়েন্টের এপিআই সহ) সম্ভবত কিছু কাজ হতে পারে।

আমরা আমাদের পূর্বোক্ত পিডক্রিপট গ্রন্থাগারটিকে পিডার ( https://www.pidder.com ) ব্যবহার করি - একটি ওয়েব ভিত্তিক প্ল্যাটফর্ম যা গোপনীয়তা (পাসওয়ার্ড, বার্তা, পরিচয় তথ্য, ইত্যাদি) সুরক্ষিতভাবে পরিচালনা এবং ভাগ করে নেওয়ার উপর দৃষ্টি নিবদ্ধ করে।

আমাদের টুডো তালিকায় ইতিমধ্যে আমাদের একটি "ড্রপবক্স" বৈশিষ্ট্য ছিল, যদিও সামান্য অগ্রাধিকার সহ এবং পরে প্রকাশের জন্য নির্ধারিত। এই প্রশ্নে হোঁচট খাওয়ার পরে, আমরা সিদ্ধান্ত নিয়েছি যে এই বছরের শেষের দিকে এটি আমাদের উন্মুক্ত বিটা শুরু করার সময় কার্যকর করা হবে।

সুতরাং, যদিও প্রধান বৈশিষ্ট্যগুলির নিবন্ধকরণের প্রয়োজন হবে, সেখানে একটি "ড্রপবক্স "ও হতে চলেছে যেখানে যে কোনও নিবন্ধিত ব্যবহারকারীর কাছে এনক্রিপ্ট করা বার্তা প্রেরণ করতে পারে যদি তারা তার বা তার ড্রপবক্স URL জানতে পারে know

কমপক্ষে দু'জন অনলাইন পাসওয়ার্ড পরিচালক যা বিনামূল্যে সফ্টওয়্যার:

W3PW

http://w3pw.sourceforge.net/

Clipperz

http://www.clipperz.com/open_source/clipperz_community_edition

উভয়ই দেখতে বেশ ভাল দেখাচ্ছে (এখনও তাদের ব্যবহার করেন নি)।

হারিয়ে যাওয়া কেবলমাত্র বৈশিষ্ট্যটি হ'ল একাউন্ট না করেই পাসওয়ার্ড যুক্ত করার ক্ষমতা (যদি আমি আপনাকে সঠিকভাবে বুঝতে পারি)।

এটি যুক্ত করা খুব বেশি কঠিন হওয়া উচিত নয়, তবে এই পণ্যগুলির মধ্যে কোনওটির মধ্যে এটি তৈরি করা বুদ্ধিমান হতে পারে। এটি ফ্রি সফটওয়্যারের মূল বিষয়: সর্বোপরি :-)।

একটি উপায় হ'ল এমন বৈশিষ্ট্যটি প্রয়োগ করা যা আপনাকে কোনও ব্যবহারকারীকে নতুন পাসওয়ার্ড যুক্ত করার ক্ষেত্রে সীমাবদ্ধ করতে দেয়। তারপরে আপনি কেবলমাত্র একটি "অ্যাডপ্যাসওয়ার্ড" ব্যবহারকারী তৈরি করতে পারেন ডিফল্ট (বা খালি) পাসওয়ার্ড সহ এবং এটি ক্লায়েন্টদের কাছে প্রেরণ করতে পারেন (বা এমন ইউআরআই তৈরি করতে কোনও বৈশিষ্ট্য প্রয়োগ করুন যা আপনাকে পূর্বসূত্র হিসাবে চিহ্নিত করে, যাতে আপনি কেবল একটি লিঙ্ক প্রেরণ করতে পারেন)। এটি কাজ করা উচিত এবং সুরক্ষিত হওয়া উচিত ...

একটি সমাধান আমি খুঁজে পেয়েছি (কেবল পাসওয়ার্ড পাওয়ার জন্য ) এটি জাভাস্ক্রিপ্টে এনক্রিপ্ট করা, এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা (ইমেল / ব্রাউজারের মাধ্যমে) তারপরে স্থানীয়ভাবে নিজেই এটি ডিক্রিপ্ট করুন (যাতে এনক্রিপ্ট করা ডেটা কখনও অনিরাপদ ভ্রমণ করে না)। এটি পালিশ করা হয়নি, তবে এটি মূলত ক্লায়েন্টকে এনক্রিপ্ট করা এবং পাসওয়ার্ডটি প্রেরণের মতোই হবে - কেবল তারা কেবল ওয়েব ফর্মের সাহায্যে এটি করতে পারে।

এখানে একটি উদাহরণ ।

আমি লাস্টপাসকে আমার পাসওয়ার্ডগুলির জন্য একটি দুর্দান্ত পাসওয়ার্ড ম্যানেজার হিসাবে পেয়েছি। বৈশিষ্ট্য তালিকা পরীক্ষা করে দেখুন ।

যদিও আমি সেরা (এখনও সাশ্রয়ী মূল্যের) এন্টারপ্রাইজ যোগ্য পাসওয়ার্ড ম্যানেজারের সন্ধানে আছি ।