কেপাস: একটি কী ফাইল বা নিয়মিত পাসওয়ার্ড ব্যবহার করবেন?

আমি একটি কেপাস ডাটাবেস স্থাপন করছি এবং এটি একটি কী ফাইল ব্যবহার করার ক্ষমতা সরবরাহ করে যা এটি বলে যে এটি আরও সুরক্ষিত কারণ এটি একটি দীর্ঘ এবং আরও জটিল পাসওয়ার্ড ব্যবহার করতে পারে তবে ভাঙ্গা আরও সহজ কারণ আপনার কেবলমাত্র ফাইলটি খোলার জন্য প্রয়োজন তথ্যশালা. আমি কেবল 2 কম্পিউটারে (একটি ডেস্কটপ এবং একটি ল্যাপটপ) কী ফাইলটি ব্যবহার করব, হায় সর্বোত্তম বিকল্পটি কোনটি?

নোট করুন যে এটি অবশ্যই আমার জন্য কী ফাইলটি ব্যবহার করার জন্য আরও আবেদনময় কারণ আমার এলোমেলো পাসওয়ার্ডের কাছাকাছি থাকা কোনও কিছু মনে রাখতে খুব কষ্ট হয়।

কেপাসের সাথে ' key files' ব্যবহারের ক্ষমতা সম্পর্কে ।

ব্লক সাইফারগুলির জন্য 256-বিট কী উত্পন্ন করার জন্য, সিকিওর হ্যাশ অ্যালগরিদম এসএইএ-256 ব্যবহার করা হয়। এই অ্যালগরিদম ব্যবহারকারী দ্বারা প্রদত্ত ব্যবহারকারী কী (পাসওয়ার্ড এবং / অথবা কী ফাইল সমন্বিত) 256 বিটের স্থির আকারের কীতে সংকুচিত করে। এই রূপান্তরটি একমুখী, অর্থাত্ হ্যাশ ফাংশনটি উল্টানো বা একই হ্যাশকে সংকুচিত করে এমন একটি দ্বিতীয় বার্তা সন্ধান করার জন্য এটি গণনামূলকভাবে অনভিজ্ঞ।

SHA-1 এর বিরুদ্ধে সম্প্রতি আবিষ্কৃত আক্রমণ SHA-256 এর সুরক্ষা প্রভাবিত করে না। SHA-256 এখনও খুব সুরক্ষিত হিসাবে বিবেচিত ।

( সাম্প্রতিক আরও একটি আপডেট রয়েছে , তবে আমি মনে করি যে এই জাতীয় সংবাদ এখানে প্রাসঙ্গিক নয় )।
হাতের মুঠোয় ,

কী ডেরাইভেশন :
যদি কেবল একটি পাসওয়ার্ড ব্যবহার করা হয় (অর্থাত্ কোনও কী ফাইল নেই), পাসওয়ার্ডের সাথে একটি 128-বিট এলোমেলো লব চূড়ান্ত কী তৈরি করতে SHA-256 ব্যবহার করে ধুয়ে ফেলা হয় (তবে লক্ষ্য করুন যে কিছু প্রস্তুতি রয়েছে: অভিধান আক্রমণ সম্পর্কিত বিরুদ্ধে সুরক্ষা)। প্রাক-গণিত হ্যাশগুলির উপর ভিত্তি করে এলোমেলো লবণ আক্রমণগুলি প্রতিরোধ করে।

পাসওয়ার্ড এবং কী ফাইল উভয় ব্যবহার করার সময় , চূড়ান্ত কীটি নিম্নরূপে উত্পন্ন: SHA-256 (SHA-256 (পাসওয়ার্ড), কী ফাইলের বিষয়বস্তু), অর্থাত্ মাস্টার পাসওয়ার্ডের হ্যাশ কী ফাইল বাইট এবং ফলাফল বাইট দ্বারা সংযুক্ত করা হয় স্ট্রিংটি আবার SHA-256 এর সাথে হ্যাশ করা হয়েছে । যদি কী ফাইলটিতে 32 বাইট (256 বিট) না থাকে তবে 256-বিট কী তৈরি করতে তাদের SHA-256 দিয়ে হ্যাশ করা হয়। উপরের সূত্রটি এতে পরিবর্তিত হয়: SHA-256 (SHA-256 (পাসওয়ার্ড), SHA-256 (কী ফাইলের বিষয়বস্তু))।

আপনি কি মনে করেন আপনার পাসওয়ার্ড একটি বিট দুর্বল (এবং আপনার মেমরির জন্য ভাল) হতে যাচ্ছে, তাহলে কী ফাইল একটি ভাল দ্বিতীয় ফ্যাক্টর । সুতরাং, উভয় ব্যবহার (একসাথে)।

পুরো বিষয়টি হ'ল আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখা, সুতরাং এটি একটি নন-ব্রেইনার: পাসওয়ার্ড। আপনি যদি কোনও কী ফাইল ব্যবহার করেন এবং আপনি নিজের পাসওয়ার্ড ডাটাবেসের নিয়ন্ত্রণ হারিয়ে ফেলেন তবে আপনার পাসওয়ার্ডগুলি সমস্ত উন্মুক্ত।

ব্যবহার উভয়. আপনার কী ফাইলটি আপনার ফ্ল্যাশ ড্রাইভে রাখুন এবং এটি আপনার সাথে সর্বদা আনুন। তবে ডেস্কটপে একসাথে নয় (এটি স্টিকি নোটগুলিতে পাসওয়ার্ড লেখার মতো)। আমি আমার এনক্রিপ্ট করা এইচডিডি পার্টিশনের (ট্রুক্রিপ্ট সহ) এইভাবে ব্যবহার করছি। সুতরাং যদি এখনও কেউ আপনার পাসওয়ার্ডটি পান তবে তাদের কী-ফাইলেরও প্রয়োজন।

পাসওয়ার্ড পরিচালনার ক্ষেত্রে কোনও নবজাতকের জন্য:
কেবল পাসওয়ার্ড
কেন?
এটি আপনার ফাইল (ভুল) পরিচালনার উদ্বেগকে অর্ধেক করে দেয় এবং এটি কেবল একটি ফাইলে সীমাবদ্ধ করে।
একটি কিপাসএক্স। কেডিবিএক্স ডিবি মিশ্রিত 64 অক্ষরের পাসওয়ার্ড দিয়ে সুরক্ষিত করা যায়। একটি দীর্ঘ, সুরক্ষিত পাসওয়ার্ড তৈরি করার যথেষ্ট সুযোগ।
এটি আন্ডারলাইন করতে সহায়তা করে যে (শক্তিশালী) পাসওয়ার্ডটি (আপনার মাথায়) আপনার প্রাথমিক ফোকাস (যেখানে আপনি কীফাইলটি রেখেছিলেন তা নয়)।
আপনার যদি পাসওয়ার্ডগুলি মনে রাখতে সমস্যা হয় (অবশ্যই আমরা সবাই করি) একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করি (কীপাসএক্সএক্স এর মতো) এবং আপনাকে কেবল একটি ভাল শক্তিশালী মনে রাখতে হবে।

আমি কী ফাইল ব্যবহারের পক্ষে বেছে নিয়েছি। আমি একটি বিশেষভাবে আমার কীফিল সঞ্চয় করার জন্য একটি ইমেল অ্যাকাউন্ট তৈরি করেছি (যেমন আমি প্রতিবার আমার ই-ব্যাংকিং অ্যাকাউন্টে অ্যাক্সেস করতে চাইলে উইথ ইউএসবি ফ্ল্যাশ ঘুরিয়ে পছন্দ করি না)।

আমি যে কম্পিউটারটি ব্যবহার করছি তা যদি আমার ব্যক্তিগত না হয় তবে আমি কী ফাইলটি কম্পিউটারে কেবল সেই ইমেল অ্যাকাউন্টে লগ ইন করতে পারি, তারপরে আমার .kdbx এর সাম্প্রতিকতম সংস্করণ রয়েছে এমন কোনও অন্য ইমেল অ্যাকাউন্টে লগ ইন করতে পারি I ফাইল।

শেষ অবধি, আমি কিপাস ডাউনলোড করেছি এবং এটি পিসিতে ইনস্টল করব, আমার ডেটাবেস পাসওয়ার্ড সহ কী এবং .kdbx ব্যবহার করুন এবং এটিই!

অবশ্যই, আমি ব্যবহৃত পিসিতে .kdbx এবং কী ফাইল উভয়ই মুছতে চাই।