উত্তর:
নিম্নলিখিত পোস্টটি এটিকে লাক্সসি ডটকম ব্লগ থেকে সেরা বলে মনে করে
যখন মাস্টার পাসওয়ার্ড ব্যবহার হয়, তখন সিবিসি মোডে ডিফল্টরূপে 3 ডিইএস ব্যবহার করে ডেটা এনক্রিপ্ট করা হয় । আপনি যদি একটি ভাল, শক্তিশালী মাস্টার পাসওয়ার্ড চয়ন করেন, তবে এনক্রিপশনের এই স্তরটি ভাল হওয়া উচিত। 3 ডিইএস 2020 এর মাধ্যমে সাধারণ ব্যবহারের জন্য ভাল হিসাবে রেটিং দেওয়া হয়েছে ।
আপনার সচেতন হওয়া উচিত যে সেখানে সংরক্ষিত পাসওয়ার্ডগুলি খোলার জন্য ডিজাইন করা প্রোগ্রাম রয়েছে। এরকম একটি প্রোগ্রাম ফায়ারমাস্টার । আপনি যদি শক্তিশালী মাস্টার পাসওয়ার্ড না চয়ন করেন তবে আপনার এনক্রিপ্ট করা ডাটাবেসটি ভেঙে যাওয়ার জন্য সংবেদনশীল হতে পারে
আপনি যদি ম্যাক ওএস এক্স ব্যবহারকারী হন তবে একটি বিবেচ্য বিষয় হ'ল এটি ওএস-স্তরের "কীচেইন" (পাসওয়ার্ড পরিচালনা) এর সাথে সংহত নয়। আপনি যদি এই স্তরে একীভূত কোনও মজিলা / গেকো ব্রাউজার চান তবে আপনি কেমিনো ব্যবহার করতে পারেন।
এটি সম্ভবত একটি পক্ষপাতদুষ্ট ব্যক্তিগত মতামত।
আমি মনে করি যে অন্য যে কোনও বৈশিষ্ট্য সরবরাহ করে এমন কোনও সিস্টেমে পাসওয়ার্ড স্টোরেজ একীকরণ করা সেই সিস্টেমে সম্ভাব্য দুর্বলতার জন্য তাদের সুরক্ষাকে দুর্বল করে। সম্মিলিত সিস্টেমের অন্যান্য অংশগুলি সুরক্ষা চেইনে দুর্বল লিঙ্ক তৈরি করে। এটি একটি অ-মানক সিস্টেম ব্যবহার করতেও সহায়তা করে ( এই লিঙ্কটির উপসংহারটি পড়ুন )।
সে লক্ষ্যে, আমি এগুলি একটি সত্যক্রিপ্ট এনক্রিপ্ট করা ফাইলটিতে সঞ্চয় করতে পছন্দ করি ।
আরও কিছু আলোচনা,
আমি লাস্টপাস চেষ্টা করেছি এবং এটি আমার মতে একটি সহজাত দুর্বলতা। যথা, যদিও এটির ভার্চুয়াল কীবোর্ড রয়েছে, এটি কেবল আপনার লাস্টপাস ভল্টটি খুলবে। আপনার পাসওয়ার্ড রয়েছে এমন সাইটগুলি কেবল এটিই প্রদর্শন করছে না (ঠিক আছে পাসওয়ার্ডগুলি সেগুলি 'লুকানো') তবে প্রতিবার আপনি কোনও সাইটে লগইন করতে চান, আপনাকে মাস্টার পাসওয়ার্ড প্রবেশ করতে হবে যার জন্য কোনও ভার্চুয়াল কীবোর্ড নেই।
আমি একটি keylogger পরীক্ষা চালিয়েছি এবং এটি আমার পাসওয়ার্ডটি এভাবে আটকাতে পারে। সুতরাং এখন হ্যাকারের কেবলমাত্র একটি সাইটে নয় আমার ভল্টে অর্থাৎ আমার সমস্ত লগইনে অ্যাক্সেস রয়েছে। এখন আপনি 'পাসওয়ার্ড প্রম্পট প্রয়োজন' অক্ষম করতে পারেন, সুতরাং আপনি কেবল একবার ভার্চুয়াল কীবোর্ডের মাধ্যমে আপনার পাসওয়ার্ডটি প্রবেশ করান এবং প্রতিটি লগইনে নয়।
লাস্টপাস আপনার ব্রাউজারে যেমন কাজ করে আমি এর সাথে সমস্যাটি হ'ল, একজন হ্যাকার কার্যকরভাবে খোলার কারণে আপনার মাস্টার পাসওয়ার্ড না জেনে কোনও সাইটে লগইন করতে পারে। লাস্টপাসে রোবোফর্ম বা ক্যাসপারস্কি পাসওয়ার্ড ম্যানেজারের মতো একটি ভার্চুয়াল কীবোর্ড নিয়োগ করা দরকার।
ফায়ারফক্স এবং অন্যান্য পাসওয়ার্ড ব্যবস্থাপকরা একই রকম ত্রুটিতে ভুগছেন, একটি সুরক্ষিত পাসওয়ার্ডকে একটি সুরক্ষিত পদ্ধতিতে প্রবেশ করা উচিত।
কোন "ডেটা" এনক্রিপ্ট করা হয়? শুধু পাসওয়ার্ড, বা url গুলি?
আমি ভাবছি এটি "ফেইসবুক", "ইউটিউব", "জিমেইল" এর মতো " ক্রবস " ব্যবহার করে ভেঙে যেতে পারে কিনা ...
সম্পাদনা করুন: FirePassword / FireMaster লেখক মতে একমাত্র পাসওয়ার্ড এবং লগইন এনক্রিপ্ট করা হয় :) http://securityxploded.com/firepassword.php
কী 3.ডিবি ফাইলটিতে মাস্টার পাসওয়ার্ড সম্পর্কিত তথ্য থাকে যেমন এনক্রিপ্ট করা পাসওয়ার্ড চেক স্ট্রিং, লবণ, অ্যালগরিদম এবং সংস্করণ তথ্য ইত্যাদি contains
Signons.txt ফাইলটিতে প্রকৃত সাইন-ইন তথ্য রয়েছে হোস্টের তালিকাটিকে প্রত্যাখ্যান করুন: যে ওয়েবসাইটগুলির জন্য ফায়ারফক্স শংসাপত্রগুলি মনে রাখতে চায় না সেই ওয়েবসাইটগুলির তালিকা। সাধারণ হোস্টের তালিকা: প্রতিটি হোস্টের ইউআরএল এর পরে ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে।
ক্লিপার্জ নামে একটি দুর্দান্ত অনলাইন পাসওয়ার্ড পরিচালক রয়েছে । যে কোনও কম্পিউটার থেকে আপনার পাসওয়ার্ড অ্যাক্সেস করতে সক্ষম হওয়ায় এটি দুর্দান্ত। আপনি নিজের হোস্টিং সরবরাহকারী সফ্টওয়্যারটি হোস্ট করতে পারেন। এটি ফায়ারফক্সের পাসওয়ার্ড ম্যানেজারের মতো সুবিধাজনক নয় কারণ আপনার পাসওয়ার্ডগুলি অ্যাক্সেস করতে আপনাকে লগইন করতে হবে তবে যেখানে কখনও ইন্টারনেট সংযোগ রয়েছে সেখানে আপনার পাসওয়ার্ড রাখার ক্ষমতাটি আমার পক্ষে সত্যই কার্যকর।
আমি পরিবর্তে লাস্টপাস ব্যবহার করার পরামর্শ দিচ্ছি recommend ফায়ারফক্সের পাসওয়ার্ড ম্যানেজার কোনও কিছুর চেয়ে ভাল, তবে একটি মাস্টার পাসওয়ার্ড দিয়েও এটি সত্যই নিরাপদ নয়।
আপনি যদি একাধিক ব্রাউজার এবং পিসি জুড়েও আপনার পাসওয়ার্ডগুলি ভাগ করতে চান তবে লাস্টপাস] একবার চেষ্টা করে দেখুন কারণ তারা আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখার জন্য সত্যই একটি দুর্দান্ত এবং সুরক্ষিত উপায় খুঁজে পেয়েছে।
তারা তাদের প্রযুক্তিটিও বিশদভাবে ব্যাখ্যা করে, যাতে আপনি কীভাবে পাসওয়ার্ডগুলি সুরক্ষিত করছেন তা পরীক্ষা করতে পারেন। একমাত্র "খারাপ": আপনাকে জাভাস্ক্রিপ্ট ব্যবহার করতে হবে, কারণ তারা এটি আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য ব্যবহার করে।
যাঁরা এনক্রিপ্ট করেছেন, পাসওয়ার্ডগুলি বা ইউআরএলগুলি জিজ্ঞাসা করছেন তাদের জন্য, ইউআরএলগুলি উপস্থাপিত সমাধানগুলির কোনওটিতেই এনক্রিপ্ট করা হয়নি।
সমস্যাটি শুরু হয় যদি ব্রাউজারটি সাইট লগইন ফর্মটিতে নির্বাচিত চেকবাক্স "লগ ইন থাকুন" দিয়ে কোনও সাইটে লগ ইন করে। অধিবেশন কয়েক সপ্তাহ এমনকি সপ্তাহ খোলা থাকে। যদি কম্পিউটার ম্যালওয়ারের উত্তরাধিকার সূত্রে আসে তবে ম্যালওয়ারটি কেবল সাইটে পপ ইন করতে পারে এবং এটি খারাপ কাজ করে।
অন্য বিষয় হিসাবে, আমার একটির জন্য যেমন ফায়ারফক্স পাসওয়ার্ড ম্যানেজারে পেপ্যাল পাসওয়ার্ড সেট রয়েছে। এখন আমি আমার সিসি অ্যাকাউন্ট খালি করার জন্য ম্যালওয়্যারটির জন্য অপেক্ষা করছি। ফায়ার ফক্সে অন্য কয়েকজনের পেপাল / অ্যামাজন পাসওয়ার্ড সেট থাকার কারণে এটি সম্ভবত ঘটেনি।