কেপাস: একটি কী ফাইল বা নিয়মিত পাসওয়ার্ড ব্যবহার করবেন?


17

আমি একটি কেপাস ডাটাবেস স্থাপন করছি এবং এটি একটি কী ফাইল ব্যবহার করার ক্ষমতা সরবরাহ করে যা এটি বলে যে এটি আরও সুরক্ষিত কারণ এটি একটি দীর্ঘ এবং আরও জটিল পাসওয়ার্ড ব্যবহার করতে পারে তবে ভাঙ্গা আরও সহজ কারণ আপনার কেবলমাত্র ফাইলটি খোলার জন্য প্রয়োজন তথ্যশালা. আমি কেবল 2 কম্পিউটারে (একটি ডেস্কটপ এবং একটি ল্যাপটপ) কী ফাইলটি ব্যবহার করব, হায় সর্বোত্তম বিকল্পটি কোনটি?

নোট করুন যে এটি অবশ্যই আমার জন্য কী ফাইলটি ব্যবহার করার জন্য আরও আবেদনময় কারণ আমার এলোমেলো পাসওয়ার্ডের কাছাকাছি থাকা কোনও কিছু মনে রাখতে খুব কষ্ট হয়।

উত্তর:


17

কেপাসের সাথে ' key files' ব্যবহারের ক্ষমতা সম্পর্কে ।

ব্লক সাইফারগুলির জন্য 256-বিট কী উত্পন্ন করার জন্য, সিকিওর হ্যাশ অ্যালগরিদম এসএইএ-256 ব্যবহার করা হয়। এই অ্যালগরিদম ব্যবহারকারী দ্বারা প্রদত্ত ব্যবহারকারী কী (পাসওয়ার্ড এবং / অথবা কী ফাইল সমন্বিত) 256 বিটের স্থির আকারের কীতে সংকুচিত করে। এই রূপান্তরটি একমুখী, অর্থাত্ হ্যাশ ফাংশনটি উল্টানো বা একই হ্যাশকে সংকুচিত করে এমন একটি দ্বিতীয় বার্তা সন্ধান করার জন্য এটি গণনামূলকভাবে অনভিজ্ঞ।

SHA-1 এর বিরুদ্ধে সম্প্রতি আবিষ্কৃত আক্রমণ SHA-256 এর সুরক্ষা প্রভাবিত করে না। SHA-256 এখনও খুব সুরক্ষিত হিসাবে বিবেচিত

( সাম্প্রতিক আরও একটি আপডেট রয়েছে , তবে আমি মনে করি যে এই জাতীয় সংবাদ এখানে প্রাসঙ্গিক নয় )।
হাতের মুঠোয় ,

কী ডেরাইভেশন :
যদি কেবল একটি পাসওয়ার্ড ব্যবহার করা হয় (অর্থাত্ কোনও কী ফাইল নেই), পাসওয়ার্ডের সাথে একটি 128-বিট এলোমেলো লব চূড়ান্ত কী তৈরি করতে SHA-256 ব্যবহার করে ধুয়ে ফেলা হয় (তবে লক্ষ্য করুন যে কিছু প্রস্তুতি রয়েছে: অভিধান আক্রমণ সম্পর্কিত বিরুদ্ধে সুরক্ষা)। প্রাক-গণিত হ্যাশগুলির উপর ভিত্তি করে এলোমেলো লবণ আক্রমণগুলি প্রতিরোধ করে।

পাসওয়ার্ড এবং কী ফাইল উভয় ব্যবহার করার সময় , চূড়ান্ত কীটি নিম্নরূপে উত্পন্ন: SHA-256 (SHA-256 (পাসওয়ার্ড), কী ফাইলের বিষয়বস্তু), অর্থাত্ মাস্টার পাসওয়ার্ডের হ্যাশ কী ফাইল বাইট এবং ফলাফল বাইট দ্বারা সংযুক্ত করা হয় স্ট্রিংটি আবার SHA-256 এর সাথে হ্যাশ করা হয়েছে । যদি কী ফাইলটিতে 32 বাইট (256 বিট) না থাকে তবে 256-বিট কী তৈরি করতে তাদের SHA-256 দিয়ে হ্যাশ করা হয়। উপরের সূত্রটি এতে পরিবর্তিত হয়: SHA-256 (SHA-256 (পাসওয়ার্ড), SHA-256 (কী ফাইলের বিষয়বস্তু))।

আপনি কি মনে করেন আপনার পাসওয়ার্ড একটি বিট দুর্বল (এবং আপনার মেমরির জন্য ভাল) হতে যাচ্ছে, তাহলে কী ফাইল একটি ভাল দ্বিতীয় ফ্যাক্টর । সুতরাং, উভয় ব্যবহার (একসাথে)।


আমি এই বিষয়ে স্টিভ গিবসনের ভাষ্যটি একবার দেখে নেব: grc.com/sn/sn-182.txt
জেসনহ

@ জেসনাহ, বাহ! আপনি Gibsonতার নিজের সাইট থেকে নেওয়া একটি সাক্ষাত্কার রেফারেন্স সহ দ্বি-গুণক সুরক্ষার পরামর্শ দেওয়ার জন্য আমাকে ভোট দিয়েছেন (হ্যাঁ, আমি আগে লিও শুনেছি, ভাল)। দয়া করে আপনার পয়েন্টগুলি এখানে একটি নতুন উত্তর হিসাবে যুক্ত করুন যাতে লোকেরা উপকৃত হতে পারে।
নিক

7
হ্যা, আমি করেছিলাম. আমি বুঝতে পারি যে একটি দ্বিতীয় কারণ রয়েছে তবে এটি এখানে অকেজো। আপনি যদি মোবাইল ব্যবহারকারী হন তবে কীফাইলটি পাসওয়ার্ড ডাটাবেসের সাথেই ভার্চুয়ালি রাখা হবে। আপনি যদি ডাটাবেসের নিয়ন্ত্রণ হারিয়ে ফেলেন তবে আপনি সম্ভবত কী ফাইলটির নিয়ন্ত্রণও হারিয়ে ফেলেছেন। স্টিভ গিবসন যেমন নোট করেছেন, একটি কী ফাইল আপনাকে যদি কোনও অতিরিক্ত সুরক্ষা দেয় না।
জেসনহ

2
পেপাল ফুটবলের উদাহরণে একটি দ্বিতীয় ফ্যাক্টর কার্যকর। এই ক্ষেত্রে আপনার একটি শারীরিক ডিভাইস এবং একটি পাসওয়ার্ড রয়েছে। যদি আপনার পাসওয়ার্ড আপোস হয়ে যায় তবে আপনার ফুটবলটি একই সাথে ডিফল্টরূপে অনুপস্থিত বলে বিশ্বাস করার কোনও কারণ নেই। তুলনায়, যখন পণ্যগুলি একটি পাসওয়ার্ড ডাটাবেস হয় এবং সুরক্ষার ব্যবস্থাটি কেবল অন্য একটি ফাইল যা ডাটাবেসের পাশাপাশি থাকে তবে এটি কী ভাল? কোনটিই নয়।
জেসনহ

2
কী কী ফাইল এবং মাস্টার পাসওয়ার্ড ব্যবহারের জন্য +1। এমনকি তারা ডিবি এবং কী ফাইলটি পেয়ে গেলেও আপনাকে কেবল 1 টি দীর্ঘ পাসওয়ার্ড মনে রাখতে হবে। তারা মস্তিষ্ক হ্যাক করতে পারে না তাই পরিবর্তে কিছু নির্যাতন প্রতিরোধের প্রশিক্ষণ পান।
পাইওটর কুলা

5

পুরো বিষয়টি হ'ল আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখা, সুতরাং এটি একটি নন-ব্রেইনার: পাসওয়ার্ড। আপনি যদি কোনও কী ফাইল ব্যবহার করেন এবং আপনি নিজের পাসওয়ার্ড ডাটাবেসের নিয়ন্ত্রণ হারিয়ে ফেলেন তবে আপনার পাসওয়ার্ডগুলি সমস্ত উন্মুক্ত।


4
আপনি যদি নিজের 'পাসওয়ার্ড' কোথাও সঞ্চয় করেন তবে এটি সর্বদা ঝুঁকির মধ্যে পড়বে (এটি কোনও স্টিকি নোটে বা কী ফাইল হিসাবে থাকুক)। এতক্ষণ আপনি নিজের মাথায় পাসওয়ার্ডটি রাখেন (এবং এটি যথেষ্ট জটিল) তবে আপনার আরও ভাল হওয়া উচিত।
স্যাম

1
যখন উভয় পাসওয়ার্ড ব্যবহার করে এবং কী ফাইল চূড়ান্ত কী নিম্নরূপ এসেছে: SHA-256(SHA-256(password), key file contents)। একা ফাইল অ্যাক্সেস অকেজো। তবে ফাইলের বিষয়বস্তু ব্যতীত পাসওয়ার্ডের জ্ঞান এটি ভাঙ্গা আরও জটিল করে তোলে। এবং, ফাইলটি saltআপনার পাসওয়ার্ডে একটি শক্তিশালী যোগ করে ।
নিক

1

ব্যবহার উভয়. আপনার কী ফাইলটি আপনার ফ্ল্যাশ ড্রাইভে রাখুন এবং এটি আপনার সাথে সর্বদা আনুন। তবে ডেস্কটপে একসাথে নয় (এটি স্টিকি নোটগুলিতে পাসওয়ার্ড লেখার মতো)। আমি আমার এনক্রিপ্ট করা এইচডিডি পার্টিশনের (ট্রুক্রিপ্ট সহ) এইভাবে ব্যবহার করছি। সুতরাং যদি এখনও কেউ আপনার পাসওয়ার্ডটি পান তবে তাদের কী-ফাইলেরও প্রয়োজন।


1
আপনার কীফিলের পাশাপাশি পাসওয়ার্ডের ডাটাবেসের একটি ব্যাকআপ রয়েছে তা নিশ্চিত করুন। যদি সেগুলির মধ্যে যে কোনও একটি যদি দুর্নীতিগ্রস্থ হয় তবে আপনার একটি নতুন ব্যাকআপ প্রয়োজন।
Torbjørn

0

পাসওয়ার্ড পরিচালনার ক্ষেত্রে কোনও নবজাতকের জন্য:
কেবল পাসওয়ার্ড
কেন?
এটি আপনার ফাইল (ভুল) পরিচালনার উদ্বেগকে অর্ধেক করে দেয় এবং এটি কেবল একটি ফাইলে সীমাবদ্ধ করে।
একটি কিপাসএক্স। কেডিবিএক্স ডিবি মিশ্রিত 64 অক্ষরের পাসওয়ার্ড দিয়ে সুরক্ষিত করা যায়। একটি দীর্ঘ, সুরক্ষিত পাসওয়ার্ড তৈরি করার যথেষ্ট সুযোগ।
এটি আন্ডারলাইন করতে সহায়তা করে যে (শক্তিশালী) পাসওয়ার্ডটি (আপনার মাথায়) আপনার প্রাথমিক ফোকাস (যেখানে আপনি কীফাইলটি রেখেছিলেন তা নয়)।
আপনার যদি পাসওয়ার্ডগুলি মনে রাখতে সমস্যা হয় (অবশ্যই আমরা সবাই করি) একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করি (কীপাসএক্সএক্স এর মতো) এবং আপনাকে কেবল একটি ভাল শক্তিশালী মনে রাখতে হবে।


1
এটি যে জিজ্ঞাসা করা হয়েছিল (খুব নির্দিষ্ট) প্রশ্নের উত্তর দেয় না।
মকুবাই

-1

আমি কী ফাইল ব্যবহারের পক্ষে বেছে নিয়েছি। আমি একটি বিশেষভাবে আমার কীফিল সঞ্চয় করার জন্য একটি ইমেল অ্যাকাউন্ট তৈরি করেছি (যেমন আমি প্রতিবার আমার ই-ব্যাংকিং অ্যাকাউন্টে অ্যাক্সেস করতে চাইলে উইথ ইউএসবি ফ্ল্যাশ ঘুরিয়ে পছন্দ করি না)।

আমি যে কম্পিউটারটি ব্যবহার করছি তা যদি আমার ব্যক্তিগত না হয় তবে আমি কী ফাইলটি কম্পিউটারে কেবল সেই ইমেল অ্যাকাউন্টে লগ ইন করতে পারি, তারপরে আমার .kdbx এর সাম্প্রতিকতম সংস্করণ রয়েছে এমন কোনও অন্য ইমেল অ্যাকাউন্টে লগ ইন করতে পারি I ফাইল।

শেষ অবধি, আমি কিপাস ডাউনলোড করেছি এবং এটি পিসিতে ইনস্টল করব, আমার ডেটাবেস পাসওয়ার্ড সহ কী এবং .kdbx ব্যবহার করুন এবং এটিই!

অবশ্যই, আমি ব্যবহৃত পিসিতে .kdbx এবং কী ফাইল উভয়ই মুছতে চাই।


10
আমি এই স্তরের খারাপ সুরক্ষাটি অনেক স্তরে বিবেচনা করব।
ক্লুকা

1
হ্যাঁ, বেশ বেহুদা এবং সবচেয়ে মারাত্মকভাবে বিপজ্জনক; বিশেষত এমন একটি কম্পিউটারে আপনার পাসওয়ার্ড ফাইল খোলার অংশ যা "আমার ব্যক্তিগত নয়"। Sheesh। খারাপ খারাপ হিসাবে আমি প্রকাশ করতে পারি না এই অনুশীলনটি কতটা খারাপ। আমার কাছে একটি কাজের ল্যাপটপ রয়েছে যা আমার সাথে সর্বত্র যায় এবং তাই সুবিধাজনক থাকাকালীন অন্য লোকেরা (যেমন আইটি ডিপ্টে রয়েছে) এটি "বজায় রাখুন", এমনকি আমার ব্যক্তিগত পাসওয়ার্ড ডিবি সংরক্ষণ বা এমনকি খুলতেও আমি বিশ্বাস করি না।
ন্যান্কার

@ ন্যাঙ্কার আপনি কীভাবে আপনার নিজের ল্যাপটপে আপনার ব্যক্তিগত পাসওয়ার্ড ডিবি ব্যবহার করবেন? আপনার কি ইউএসবি কীতে কীফাইল এবং ডাটাবেস উভয়ই আছে?
RED_

2
@ আরডি_আমি কখনই আমার কাজের ল্যাপটপে আমার ব্যক্তিগত কিপাস ডিবি খুলি না, এটি যতটা সুবিধাজনক বলে মনে হোক না কেন। আমার প্রতিদিনের রুটিনগুলির জন্য ল্যাপটপটি বেশ লোড করা হয়েছে এবং যদিও আমি আগে ল্যাপটপে চলমান সমস্ত পরিষেবা কী তা নির্ধারণ করার চেষ্টা করেছি যদিও আমি এখনও সেগুলি সমস্ত কমাতে সক্ষম হইনি। সুতরাং আমি আমার কিপাস ডিবি খোলার পক্ষে এটি যথেষ্ট বিশ্বাস করতে পারি না এবং করতে পারি না। কল্পনা করুন আমাকে কল্পনা করুন, তবে আমার পাসওয়ার্ড সুরক্ষা যতটা যায় আমি মনে করি আমি একটি অবগত, আনন্দিত জায়গায় আছি।
ন্যাঙ্কার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.