ক্লায়েন্টরা কীভাবে সহজে এবং সুরক্ষিতভাবে আমাকে পাসওয়ার্ডগুলি প্রেরণ করতে পারে? [বন্ধ]

আমার প্রায়শই এফটিপি, এসএসএইচ, মাইএসকিউএল, অথরাইজ ডট নেট ইত্যাদির ক্লায়েন্টদের কাছ থেকে পাসওয়ার্ড নেওয়া দরকার

তাদের নিরাপদে আমাকে পাসওয়ার্ড প্রেরণের সহজ উপায় কী? এমনকি তাদের ছাড়াও লগইন / পাসওয়ার্ডের প্রয়োজন নেই?

এনক্রিপ্ট করা আইএম সেশনগুলি নন-প্রযুক্তিগুলির সাথে সেট আপ করার ঝামেলা। ফোন কলগুলি আমার ঘনত্বকে ভেঙে দেয় এবং ব্যবস্থা করা দরকার। (ভিওআইপি কলগুলি যে কোনও উপায়ে নিরাপদ?)

আদর্শ: অ-প্রযুক্তি-বিদগ্ধ লোকদের এনক্রিপ্ট হওয়া ইমেল প্রেরণের একটি সহজ উপায় । পিজিপি / জিপিজি এটি কাটবে না , যদি না আউটলুকের কিছু বিল্ট-ইন উইজার্ড সুপার-সহজ থাকে। (আপনি কখনো জানেন না...?)

ভাল: একটি ওয়েব-ভিত্তিক সুরক্ষিত বার্তা সিস্টেম (আশা করি পিএইচপি-তে) যা আমি এসএসএলে হোস্ট করতে এবং চালাতে পারি। আমি এর মতো কিছুই খুঁজে পাচ্ছি না।

হয়তো আমি ভুল জিনিস বা ভুল উপায়ে জিজ্ঞাসা করছি। কোন পরামর্শ প্রশংসা করা হয়!

ওয়েব-ভিত্তিক মেসেজিং সিস্টেমের আপনার ধারণাটি কোনও এসএসএল ওয়েব সার্ভার এবং জিপিজি ইনস্টল থাকা যে কোনও সিস্টেমে এইচটিএমএল এবং পিএইচপি (বেশিরভাগ এইচটিএমএল) এর কয়েক ডজন লাইনে প্রয়োগ করা যেতে পারে। এটি সত্যিই কেবল একটি খুব সাধারণ তবে বিশেষায়িত ফর্মমেল টাইপ প্রোগ্রাম। এমনকি আপনি জিপিজিতে একটি কল প্রবেশ করানোর জন্য একটি বিদ্যমান ফর্মেল সিজিআই স্ক্রিপ্টটি হ্যাক করতে পারেন (ধরে নিলেন যে ইতিমধ্যে এটি বিদ্যমান নেই, ফর্মেল + জিপিজির জন্য গুগলিং চেষ্টা করুন)

• আপনি যদি ইতিমধ্যে এটি না করে থাকেন তবে আপনার ওয়ার্কস্টেশনে জিপিজি ইনস্টল করুন এবং আপনার সরকারী ও ব্যক্তিগত কী তৈরি করুন
• এমন একটি পিএইচপি পৃষ্ঠা তৈরি করুন যা কোনও বার্তা গ্রহণের জন্য একটি ফর্ম প্রদর্শন করে (পাঠ্য ক্ষেত্র), এটি আপনার পাবলিক কী ব্যবহার করে জিপিজি দিয়ে এনক্রিপ্ট করে এবং আপনাকে ইমেল করে। স্ক্রিপ্টে আপনার ইমেল ঠিকানাটি হার্ড-কোড করুন (iE প্রেরককে কাকে প্রেরণ করবেন তা নির্দিষ্ট করার অনুমতি দেয় না)
• বিদ্যমান এসএসএল সার্ভারে পিএইচপি পৃষ্ঠা ইনস্টল করুন বা কেবল কাজের জন্য একটি তৈরি করুন। একটি স্ব-স্বাক্ষরিত সার্টিটি এই কাজের জন্য যথেষ্ট ভাল।
• আপনার ক্লায়েন্টকে যখন আপনাকে লগইন এবং পাসওয়ার্ড প্রেরণের দরকার হয় তখন তাদের ইউআরএলটি বলুন।

বিটিডাব্লু , থান্ডারবার্ডে এনিগমেল প্লাগইন রয়েছে যা জিপিজি এনক্রিপশনটি ব্যবহার করা খুব সহজ করে। তবে এটি এখনও ক্যাজুয়াল ব্যবহারকারীদের জন্য খুব বেশি সমস্যা।

পিজিপি জনপ্রিয়।

আপনি উভয় ট্রেঞ্চ কোট পরে ভালভাবে একটি পুকুরে একটি সভার জন্য চেষ্টা করা এবং সত্য পদ্ধতি চেষ্টা করতে পারেন।

এটি একটি পাঠ্য ফাইল এবং একটি ফোন কলের মধ্যে একটি সমন্বয়:

আপনার ক্লায়েন্টকে একটি সরল পাঠ্য ফাইলে পাসওয়ার্ড রাখুন এবং তারপরে পাঠ্য ফাইলটি একটি পাসওয়ার্ড-সুরক্ষিত জিপ ফাইলে ফেলে দিন। (7 জীপ বিনামূল্যে এবং মুক্ত উত্স)। তাদের আপনার কাছে এনক্রিপ্ট করা .zip / .rar / .7z ফাইল ইমেল করুন এবং তারপরে জিপ ফাইলের জন্য তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ কল ​​করুন।

এটি যে কাউকে জিপ ফাইলটি খুলতে বাধা দেয় এবং এমনকি যদি তারা তা করে থাকে তবে এটি কেবল একটি পাসওয়ার্ড, যা আপনাকে অন্য কোনও তথ্য যেমন ব্যবহারকারীর নাম এবং কোথায় ব্যবহার করতে পারে তা ছাড়া কিছুই দেয় না।

অতিরিক্তভাবে, এটি একটি "নিষিদ্ধ" ফাইল প্রকারের একটি .exe এর মতো ইমেল ক্লায়েন্টকে যা সংযুক্তিগুলি এবং অভ্যন্তরের জিপগুলি স্ক্যান করে email এই ক্ষেত্রে, আমি সাধারণত ইমেলটিতে জিপ করা ফাইলের পাসওয়ার্ডটি অন্তর্ভুক্ত করি এবং এটি সাধারণত "পাসওয়ার্ড" থাকে। যদিও ইমেইল সফ্টওয়্যারটি বিষয়বস্তুগুলি পরীক্ষা করা থেকে বিরত রাখা যথেষ্ট।

বিষয়টি অত্যধিক জটিল করবেন না এবং আপনার ক্লায়েন্ট আপনাকে কী পাঠাচ্ছে তার গুরুত্বকে আরও বেশি মূল্য দিবেন না।

যদি কম্পিউটারে একটি কী লগার চলমান থাকে তবে কোনও পরিমাণ এনক্রিপশন সেই মূল্যবান পাসওয়ার্ডগুলিকে রক্ষা করবে না।

আমি ইন্টারনেটে সত্যই সংবেদনশীল পাসওয়ার্ডগুলি প্রেরণ করব না (যেমন কোনও প্রশাসকের পাসওয়ার্ড) তবে আপনি উল্লিখিত অ্যাপ্লিকেশনগুলির জন্য? কেউ আপনার ইমেল বাধা দিতে পারে এমন অফ সুযোগে এগুলি সুরক্ষিত করার প্রচেষ্টা মূল্যহীন নয়।

আপনার ক্লায়েন্ট যদি উদ্বিগ্ন হন তবে তাদের কাছে বেশ কয়েকটি বিকল্প রয়েছে:

1. কীভাবে এনক্রিপ্ট করা ইমেলগুলি প্রেরণ করা যায় তা শিখুন।
2. সম্ভব হলে একটি ফ্যাক্স প্রেরণ করুন।
3. শামুক মেইল? (হাঃ হাঃ হাঃ)
4. ফোনেটিক বর্ণমালা ব্যবহার করে ফোনে এটি স্পষ্টভাবে বলুন

একটি ধারালো ড্রপবক্সে একটি পাসওয়ার্ড নিরাপদ ফাইল সেট আপ করুন , যাতে ক্লায়েন্টরা প্রয়োজন অনুসারে পাসওয়ার্ড যুক্ত করতে পারে।

জোয়েল এখানে কৌশলটি বর্ণনা করে

ক্রিপ্টোক্যাট সম্পর্কে কী ? সুরক্ষিত, ব্যবহার করা সহজ এবং ব্রাউজার আপনার যা প্রয়োজন তা হ'ল। বিস্তারিত জানার জন্য পৃষ্ঠাটি দেখুন ।

ইয়ান ডান যেমন উল্লেখ করেছেন, সিস্টেমে ত্রুটি রয়েছে যে কোনও আক্রমণকারী আপনার ক্লায়েন্ট হওয়ার ভান করতে পারে। একমাত্র সুরক্ষার ক্ষেত্রে চ্যাট রুমটির নাম হবে যা তখন পাসওয়ার্ড হয়ে যাবে । সমস্যা স্থানান্তরিত হয়েছে, তবে সমাধান হয়নি।

যাইহোক, আমাকে প্রায়শই ক্লায়েন্টদের 30+ চরের সালাদ প্রেরণ করা প্রয়োজন (আমরা তাদের পাসওয়ার্ড বলি) এবং আমি বেশিরভাগ ক্ষেত্রে ফোনে তাদের সাথে কথা বলার সময় শংসাপত্রগুলি বিনিময় করতে crypto.cat ব্যবহার করি। এটি আমার পক্ষে খুব সুরক্ষিত বলে মনে হয় এবং ক্লায়েন্ট ব্যবহার করতে পারে CTRL+C।

আপনি নোটশ্রেড চেষ্টা করতে পারেন। এটি আপনার সঠিক প্রয়োজনের জন্য তৈরি একটি সরঞ্জাম। আপনি একটি সুরক্ষিত নোট তৈরি করতে পারেন, কাউকে লিঙ্ক এবং পাসওয়ার্ড প্রেরণ করতে পারেন এবং তারা এটি পড়ার পরে এটি "নষ্ট" করতে পারেন। নোটটি চলে গেছে এবং আপনার তথ্য নষ্ট হয়ে গেছে তা জানাতে আপনি একটি বিজ্ঞপ্তি ইমেল পাবেন।

এটি বিনামূল্যে, এবং কোনও সাইন আপের প্রয়োজন নেই।

https://www.noteshred.com

স্কাইপের তাত্ক্ষণিক বার্তা এনক্রিপ্ট করা আছে ।

এখন, এখানে প্রয়োজনীয় সতর্কতা উপস্থিত রয়েছে: স্কাইপ ওপেন সোর্স নয় তাই আপনি জানেন না যে তারা কোনও ভয়াবহ কাজ করেছে বা কোনও সরকারী পিছনের কাজ ইনস্টল করেছে বা আইটি-তে সমস্ত বার্তাগুলি অনুলিপি করেছে, তবে সর্বোত্তম উপলভ্য প্রমাণ থেকে বোঝা যাচ্ছে যে এটি নিরাপদ.

কোনও এনক্রিপ্ট করা ইউএসবি কীতে শামুক মেইলের মাধ্যমে পাঠানো কোনও পাঠ্য ফাইলের মধ্যে কীভাবে

এই প্রক্রিয়াটি সব পরিস্থিতিতে কাজ করে না, তবে আমি মনে করি এটি মাল্টি-ব্যবহারকারী সিস্টেমগুলির জন্য ভাল (কোনও সিএমএস বা হোস্টিং কন্ট্রোল প্যানেলের মতো):

1. ক্লায়েন্ট আপনাকে ফোনে কল করে।
2. আপনি ফোনে থাকাকালীন ক্লায়েন্ট সিস্টেমে লগ ইন করে এবং আপনার বিদ্যমান অ্যাকাউন্টটিতে অ্যাক্সেস না দিয়ে বরং বিশেষভাবে একটি নতুন অ্যাডমিন অ্যাকাউন্ট তৈরি করে।
3. তারা প্রাথমিক পাসওয়ার্ডের জন্য তুলনামূলকভাবে সহজ, এলোমেলো (তবে 15+ অক্ষর) পাসফ্রেজ বাছাই করে (যেমন, এই সপ্তাহান্তে পোর্টল্যান্ডে গাড়ি চালানো বা আমার হেডফোনগুলি কোথায় )
4. তারা আপনাকে ফোনে পাসফ্রেজ জানায়।
5. আপনি অবিলম্বে সিস্টেমে লগইন করুন এবং পাসওয়ার্ডটিকে সত্যিকারের শক্ত কিছুতে পুনরায় সেট করুন , উদাহরণস্বরূপ, #] t'x:} = o ^ _% Zs3T4 [& # FdzL @ y> a26pR "B / cmjV ।
6. আপনি আপনার পাসওয়ার্ড ম্যানেজারে চূড়ান্ত পাসওয়ার্ড সংরক্ষণ করেন।

এই পদ্ধতির সুবিধাগুলি হ'ল:

1. এটি ক্লায়েন্টের জন্য তুলনামূলকভাবে সহজ। তাদের কেবলমাত্র সিস্টেমে কীভাবে অ্যাকাউন্ট তৈরি করতে হয় তা জানতে হবে। ফোনে যদি সমস্যা হয় তবে আপনি সেগুলি দিয়ে যেতে পারেন।
2. এটি আপনার জন্যও তুলনামূলক সহজ। আপনার এনক্রিপ্ট করা ফাইলগুলি সেট আপ এবং ভাগ করে নেওয়ার, একটি কাস্টম ফর্ম অ্যাপ্লিকেশন হোস্টিং ইত্যাদির সাথে ডিল করতে হবে না etc.
3. এটি একটি পাসফ্রেজ ব্যবহার করে (পাসওয়ার্ডের বিপরীতে) যাতে অস্থায়ী পাসওয়ার্ডটি ফোনে যোগাযোগ করা সহজ হয়, তবে তুলনামূলকভাবে সুরক্ষিতও হয়।
4. চূড়ান্ত পাসওয়ার্ড কখনই প্রেরণ করা হয় না (অবশ্যই পুনরায় সেট পাসওয়ার্ড ফর্ম ব্যতীত তবে এটি সিস্টেম দ্বারা এনক্রিপ্ট করা উচিত)।
5. চূড়ান্ত পাসওয়ার্ড কখনই ক্লায়েন্টের দ্বারা জানা যায় না, তাই তারা দুর্ঘটনাক্রমে আক্রমণকারীদের কাছে এটি প্রকাশ করতে পারে না। অবশ্যই, তারা এখনও তাদের নিজের অ্যাকাউন্টের পাসওয়ার্ড প্রকাশ করতে পারে, তবে একটি ঘটনার একটি পোস্ট-মর্টেম তদন্ত তাদের অ্যাকাউন্টে অনুপ্রবেশ সনাক্ত করবে, আপনার নয়;)

অপেক্ষাকৃত কম এনট্রপি এবং ফোনে সুরক্ষিত সংক্রমণের কারণে প্রাথমিক পাসফ্রেজটি চেইনের দুর্বলতম লিঙ্ক। এটিতে এখনও ইন্ট্রপির ~ 100 বিট রয়েছে এবং এটি কেবল 15-90 সেকেন্ডের জন্যই বেঁচে থাকে। আমার মতে এটি যথেষ্ট ভাল যদি না আপনি অত্যন্ত সংবেদনশীল কিছু নিয়ে কাজ করছেন বা আপনি জানেন যে আপনি বর্তমানে ব্যক্তিগতভাবে একজন ভাল হ্যাকার দ্বারা লক্ষ্যবস্তু হয়ে যাচ্ছেন।

এই থ্রেডের কিছু লোক ঠিক এটি করার জন্য একটি ওয়েব অ্যাপ্লিকেশন তৈরি করার পরামর্শ দিচ্ছিল। আসলে কিছু তাদের নিজস্ব তৈরি। খোলামেলা কথা বললে আমি মনে করি না যে সেভাবে কোনও পরিষেবার জন্য অপরিচিত লোকদের উপর নির্ভর করা ভাল ধারণা। আমি একটি বেসিক ওয়েব অ্যাপ্লিকেশন প্রয়োগ করেছি যা ব্যবহারকারীদেরকে একটি সাধারণ ওয়েব ইন্টারফেসের মাধ্যমে পাসওয়ার্ড বিনিময় করতে সক্ষম করে এবং এমআইটি লাইসেন্সের আওতায় এটি অবাধে উপলব্ধ করে তোলে।

এটি এখানে দেখুন: https://github.com/MichaelThessel/pwx

আপনার নিজের অবকাঠামোর মধ্যে সেট আপ হতে কয়েক মিনিট সময় লাগে এবং আপনি উত্স কোডটি যাচাই করতে পারেন। আমি কয়েক মাস ধরে আমার ক্লায়েন্টদের সাথে আমার নিজের ইনস্টলটি ব্যবহার করে আসছি এবং এমনকি অ-প্রযুক্তিবিদরা একেবারেই এটিকে বেছে নেবেন না।

আপনি যদি অ্যাপ্লিকেশনটি প্রথমে ইনস্টল না করে পরীক্ষা করতে চান তবে আপনি এখানে একবার দেখতে পারেন:

https://pwx.michaelthessel.com

ভাল পুরানো এসএমএসের মাধ্যমে পাসওয়ার্ডগুলি প্রেরণ সম্পর্কে কীভাবে ? এটি খুব সহজ এবং যতক্ষণ না আপনি পাঠ্যটিতে অন্য কোনও তথ্য সরবরাহ করবেন না, এটি কোথায় যায় তা নির্ধারণ করা খুব কঠিন হবে।

এটি একটি আরেকটু প্রচেষ্টা কিন্তু ক্লায়েন্টের সময় সাশ্রয় করে:

এগুলিকে রবফর্মের মতো সেট করে সেট করুন তবে ওয়েবে ডেটা সংরক্ষণ করুন যাতে আপনি এটি অ্যাক্সেস করতে পারেন। যখন তারা কোথাও লগ ইন করবেন তখন আরএফ পাসওয়ার্ডটি সংরক্ষণ করবে এবং এটি আপনার কাছে উপলব্ধ।

ডাউনসাইডস:
* রবোফর্মের অনলাইন স্টোরেজটি কতটা নিরাপদ তা নিশ্চিত নয় * আপনার তখন ক্লায়েন্টের সমস্ত পাসওয়ার্ডে অ্যাক্সেস রয়েছে এবং তারা সে ধারণা পছন্দ করতে পারে না।

এস / মাইমির সাথে আউটলুক বা থান্ডারবার্ড ব্যবহার করা সহজ তবে আরও ভাল হ'ল তাদের আপনাকে কল করতে এবং তাদের পাসওয়ার্ডটি পড়তে হবে - আপনি যদি দুর্দান্ত দুর্দান্ত হতে চান তবে সেটির একটি অংশ আপনার কাছে পড়তে পারেন এবং তারপরে আপনাকে কিছু অংশ পাঠিয়ে আপনাকে ইমেল করুন you এর আর একটি অংশ

যদি ব্যবহারটি খুব অস্থায়ী হয়, যেমন এককালীন সমস্যা সমাধান বা ফাইল স্থানান্তর, এই স্তরের সুরক্ষা অপ্রয়োজনীয় হতে পারে। ক্লায়েন্টকে অস্থায়ীভাবে পাসওয়ার্ডটি আপনি জানুন এমন কিছুতে পরিবর্তন করুন, আপনার কাজটি করুন, তারপরে ক্লায়েন্টটিকে আবার এটি পরিবর্তন করতে দিন। এমনকি যদি অস্থায়ী পাসওয়ার্ডটি সন্ধান করা হয়, তবে এটি নিকৃষ্ট উদ্দেশ্যে ব্যবহার করার আগে এটি অচল হয়ে যায়।

আমার এক বন্ধু বিশেষত এই কারণেই এই ওয়েবসাইটটি তৈরি করেছে: https://pwshare.com

হোস্টিং বিশ্বে আমার এবং আমার বন্ধুদের জন্য, ক্লায়েন্টদের কাছে দ্রুত পাসওয়ার্ড প্রেরণের একটি দুর্দান্ত সরঞ্জাম।

প্রায় পৃষ্ঠাটি থেকে: https://pwshare.com/about পিডব্লিউ শেয়ারে একটি পাবলিক / প্রাইভেট কী এনক্রিপশন স্পেসিফিকেশন ব্যবহার করে যা আরএসএ হিসাবে পরিচিত। যখন ক্লায়েন্ট কোনও পাসওয়ার্ড প্রেরণ করতে চায়, সার্ভার থেকে একটি সর্বজনীন কী অনুরোধ করা হয়।

ক্লায়েন্ট সার্ভারে পাসওয়ার্ড প্রেরণের আগে পাসওয়ার্ড এনক্রিপ্ট করে। এই কারণে, সার্ভারটি ডিক্রিপ্ট করা পাসওয়ার্ডটি জানেন না বা সঞ্চয় করতে পারবেন না।

শুধুমাত্র ব্যক্তিগত লিঙ্ক সনাক্তকারী এবং পাসওয়ার্ডযুক্ত লিঙ্কটি ব্যবহার করে পাসওয়ার্ডটি ডিক্রিপ্ট করা যায়।

আমি অ্যাক্সক্রিপ্টের মতো কিছু ব্যবহার করে পুনরুদ্ধার করব। এটি অত্যন্ত স্বজ্ঞাত তাই প্রযুক্তিগতভাবে চ্যালেঞ্জিত লোকেরাও এটি কার্যকর করতে পারে।

এক্সক্রিপ্টটি এখানে ডাউনলোড করুন

আপনি যখন অ্যাকক্রিপ্ট ব্যবহার করেন বা আপনি যার সাথে কারও কারও সাথে যোগাযোগ করছেন সমস্ত পাসওয়ার্ড / সংবেদনশীল তথ্য দিয়ে একটি ফাইল তৈরি করতে পারেন এবং তারপরে একটি পাসফ্রেজের সাহায্যে এনক্রিপ্ট করতে পারেন। আমি সর্বদা ফোনে বা ব্যক্তিগতভাবে পাস বাক্য বিনিময় করতে সর্বনিম্ন সুপারিশ করি (এটি সেরা বিকল্প)। অ্যাক্সক্রিপ্ট কিছু শালীন এনক্রিপশন ব্যবহার করে, তাই আপনি নিশ্চিত হতে পারেন যে এটি সর্বাধিক নির্ধারিত শত্রুদের বাইরে রাখবে। এক্সক্রিপ্টের সাথে সেরা অংশটি হ'ল এটি এক্সপ্লোরার এক্সটেনশন হিসাবে উইন্ডোগুলিতে একীভূত হয়। উইন্ডোজ এক্সপ্লোরারে আপনাকে যা করতে হবে তা হ'ল ফাইলটি এনক্রিপ্ট করার জন্য ডান ক্লিক করুন / এটি ডিক্রিপ্ট করুন /

শুভ শিকার!