আমি কীভাবে নিরাপদে 180 টি পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করব?


146

বিভিন্ন ওয়েবসাইট এবং ওয়েব পরিষেবার জন্য আমার কাছে প্রায় 180 টি পাসওয়ার্ড রয়েছে। এগুলি সমস্ত একক পাসওয়ার্ড সুরক্ষিত এক্সেল ডকুমেন্টে সংরক্ষিত। তালিকাগুলি লম্বা হওয়ার সাথে সাথে এর সুরক্ষা সম্পর্কে আমি আরও বেশি উদ্বিগ্ন।

ঠিক কতটা সুরক্ষিত, বা আমি সুরক্ষিত বলতে পারি, একটি পাসওয়ার্ড সুরক্ষিত এক্সেল ডকুমেন্টটি কী? সুরক্ষিত এবং সহজে পরিচালিত উপায়ে এই অনেক পাসওয়ার্ড সংরক্ষণের জন্য সেরা অনুশীলন কোনটি?

আমি এক্সেল পদ্ধতিটি যথেষ্ট সহজ বলে মনে করি, তবে আমি সুরক্ষা দিকটি নিয়ে উদ্বিগ্ন।


সাইবারআর্ক এর মতো বাণিজ্যিক পণ্য আপনার প্রয়োজনীয়তা পূরণ করে।
ইভান চাউ

উত্তর:


207

আমার প্রিয় পাসওয়ার্ড স্টোরেজ সরঞ্জামটি হ'ল কেপাস :

এখানে চিত্র বর্ণনা লিখুন

কিপাস কী?

আজ আপনাকে অনেক পাসওয়ার্ড মনে রাখা দরকার। আপনার উইন্ডোজ নেটওয়ার্ক লগনের জন্য একটি পাসওয়ার্ড প্রয়োজন, আপনার ই-মেইল অ্যাকাউন্ট, আপনার ওয়েবসাইটের এফটিপি পাসওয়ার্ড, অনলাইন পাসওয়ার্ড (যেমন ওয়েবসাইট সদস্য অ্যাকাউন্ট) ইত্যাদি ইত্যাদি etc. তালিকা অন্তহীন। এছাড়াও, প্রতিটি অ্যাকাউন্টের জন্য আপনার পৃথক পাসওয়ার্ড ব্যবহার করা উচিত। কারণ আপনি যদি সর্বত্র কেবল একটি পাসওয়ার্ড ব্যবহার করেন এবং কেউ যদি এই পাসওয়ার্ডটি পান তবে আপনার একটি সমস্যা আছে ... একটি গুরুতর সমস্যা। চোর আপনার ই-মেইল অ্যাকাউন্ট, ওয়েবসাইট ইত্যাদিতে অ্যাক্সেস করতে পারে অভাবনীয়।

কীপাস একটি নিখরচায় ওপেন সোর্স পাসওয়ার্ড ম্যানেজার, যা আপনাকে আপনার পাসওয়ার্ডগুলি সুরক্ষিতভাবে পরিচালনা করতে সহায়তা করে। আপনি আপনার সমস্ত পাসওয়ার্ডকে একটি ডাটাবেসে রাখতে পারেন, যা একটি মাস্টার কী বা কোনও কী ফাইলের সাথে লক করা আছে। সুতরাং আপনাকে কেবল একটি একক মাস্টার পাসওয়ার্ড মনে রাখতে হবে বা পুরো ডাটাবেসটি আনলক করতে কী ফাইলটি নির্বাচন করতে হবে। ডাটাবেসগুলি বর্তমানে পরিচিত সেরা এবং সবচেয়ে সুরক্ষিত এনক্রিপশন অ্যালগরিদমগুলি (এইএস এবং টোওফিশ) ব্যবহার করে এনক্রিপ্ট করা হয়েছে। আরও তথ্যের জন্য, বৈশিষ্ট্যগুলির পৃষ্ঠাটি দেখুন


এটিতে আপনি কতগুলি পাসওয়ার্ড সংরক্ষণ করতে পারেন তার কোনও সীমা রয়েছে?

কেবল তত্ত্বেই। আপনি নিজের পছন্দমতো ডাটাবেসে অনেকগুলি এন্ট্রি রাখতে পারেন তবে কোনও এক সময় আপনার ইউএসবি কী বা এইচডিডি পূর্ণ হবে।

পরিবর্তিত পাসওয়ার্ডগুলি স্বয়ংক্রিয়ভাবে সিঙ্ক করার কোনও উপায় আছে?

না, আপনি যেমনটি আশা করেন তেমন নয়।
আপনি এটি একটি নিয়মিত, ম্যানুয়াল প্রক্রিয়া করতে চাইবেন। এটি স্বয়ংক্রিয় করা উচিত নয় এবং করা উচিত নয়

আমি আমার সমস্ত পাসওয়ার্ড এন্ট্রির মেয়াদোত্তীকরণের তারিখগুলি সেট করতে চাই: এখানে চিত্র বর্ণনা লিখুন
তারপরে আমি আমার পাসওয়ার্ডগুলি নিয়মিত পরিবর্তন করতে পারি। আমি পাসওয়ার্ড এন্ট্রি সহ ওয়েবসাইটের ইউআরএল সংরক্ষণ করি, তাই এটি একটি দ্রুত প্রক্রিয়া।

আমি কি এই সফটওয়্যারটি ব্যবহার করে ফেসবুকের মতো ওয়েবসাইটে স্বয়ংক্রিয়ভাবে লগ ইন করতে পারি?

না, স্বয়ংক্রিয়ভাবে নয় (অন্তত আমার জ্ঞানের)। তবে এখানেই অটো-টাইপ খেলতে আসে। উদাহরণস্বরূপ, ফেসবুকের জন্য এটি আমার অটো-টাইপ সেটআপ:

এখানে চিত্র বর্ণনা লিখুন

আপনি দেখতে পাচ্ছেন, আমি বিভিন্ন ব্রাউজার শিরোনামের জন্য 3 টি কনফিগারেশন তৈরি করেছি। এটি আমার কেবল যেতে পারবেন facebook.com, প্রেস Ctrl+ + Alt+ + A, এবং ব্যবহারকারীর নাম ও পাসওয়ার্ড স্বয়ংক্রিয়ভাবে প্রবেশ করানো হবে এবং আমি অবশ্যই লগ ইন করতে হবে।

যদি আপনার একই উইন্ডো শিরোনামের জন্য একাধিক ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণ থাকে তবে আপনি কোন পাসওয়ার্ড এন্ট্রি ব্যবহার করা উচিত তা জিজ্ঞাসা করে একটি পপআপ উইন্ডো পাবেন।

মোবাইলের কী হবে?

এমন অ্যাপস রয়েছে যা মোবাইল ডিভাইসে কিপাস ধারক বিন্যাসকে সমর্থন করে। তবে আমি তাদের থেকে দূরে থাকি। আমি কেবল আমার ফোনে আমার কেপাস ডাটাবেসের চিন্তাভাবনা পছন্দ করি না।

আমি কেবল কিউআর কোড জেনারেটর প্লাগইন ব্যবহার করে একক পাসওয়ার্ড স্থানান্তর করতে পছন্দ করি । এটি আপনাকে একটি পাসওয়ার্ড থেকে একটি কিউআর কোড তৈরি করতে দেয় যা আপনি আপনার ফোন দিয়ে স্ক্যান করতে পারেন। এটি এমন একটি অ্যাপ্লিকেশন পেতে সহায়তা করে যা স্ক্যান করা সামগ্রীটি ক্লিপবোর্ডে অনুলিপি করতে পারে।

এখানে চিত্র বর্ণনা লিখুন


3
আপনি যদি ড্রপবক্সে রাখেন তবে আপনি এটিকে যে কোনও জায়গায় (একটি পোর্টেবল সংস্করণ রয়েছে) এমনকি আপনার ফোনেও খুলতে পারেন। প্লাস এটি লাস্টপাসে আমদানি করা যায়। দুর্দান্ত পছন্দ
আইভো ফ্লিপস

2
@ অলিভার এটি আমার প্রয়োজনীয় সরঞ্জাম বলে মনে হচ্ছে। আমি অবশ্যই এটি চেষ্টা করে দেখব। মেয়াদোত্তীর্ণ হওয়ার তারিখের বৈশিষ্ট্যটি মিষ্টি! এবং অটো-টাইপ যথেষ্ট সহজ। আমি বুঝতে পারি যে কিছু ওয়েবসাইটের আপনাকে ইমেলের মাধ্যমে প্রেরণ করা লিঙ্কটিতে ক্লিক করে একটি পাসওয়ার্ড পরিবর্তন নিশ্চিত করার প্রয়োজন হতে পারে, সুতরাং সেই কারণে যে কোনও অটো-সিঙ্ক বৈশিষ্ট্যটি আমি কল্পনা করেছি যেভাবে এটি পাসওয়ার্ড সিঙ্ক এবং অটো আপডেটে ব্যর্থ হবে would এটি এমন একটি প্লাস যা এটি কেবল উইন্ডোজের চেয়ে অন্যান্য ওএসে কাজ করে। ডানকে অলি! ;)
সমীর

9
আপনি যদি ড্রপবক্সে ব্যবহারের জন্য সুরক্ষা যুক্ত করতে চান তবে একটি পাসওয়ার্ডের সাথে একত্রে একটি মূল ফাইলটি ব্যবহার করুন এবং আপনার পাসওয়ার্ডগুলিতে অ্যাক্সেস পেতে চাইলে যে কোনও কম্পিউটার বা ডিভাইসে ম্যানুয়ালি এটি অনুলিপি করুন (ড্রপবক্সে কীটি সংরক্ষণ করবেন না)। আফাইক এটি কেবল অ্যান্ড্রয়েড এবং মূলযুক্ত আইওএস ডিভাইসগুলির সাথে কাজ করে যেহেতু আপনার ফাইল সিস্টেমে অ্যাক্সেস প্রয়োজন, তবে কী ফাইলটি ব্যতীত পাসওয়ার্ড ফাইলটি কেবল অবিচ্ছিন্ন is
চাদ লেভি

2
নোট করুন যে কেপাস 2 হ'ল উইন্ডোজ-কেবল (কমপক্ষে, লিনাক্সের নিখরচায় মনো মনোবিদ এটি খুব খারাপভাবে চালিয়েছিল)। কিপাস 1 নামে একটি পুরানো ক্লোন রয়েছে যা আমি ম্যাক এবং লিনাক্সে ব্যবহার করি এবং এটি খুব ভালভাবে কাজ করে।
রিড

2
@ রিড: আমার অভিজ্ঞতা থেকে, কেপাস 2 মনোতে ভাল কাজ করে; এটি কেবল কুরুচিপূর্ণ, এবং এটি একটি মনো বনাম। নেট জিনিস।
গ্রাভিটি

68

চারপাশে এক্সেল পাসওয়ার্ড ক্র্যাকার ব্যবহার করা বেশ কয়েকটি সহজ বলে মনে হচ্ছে।

আমি একটি পাসওয়ার্ড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন 1Password বা LastPassiOS এর যা মোবাইলের সহ বিভিন্ন OSs কাজ।

এর মধ্যে বেশিরভাগ ব্রাউজারের জন্য প্লাগইন রয়েছে যা ওয়েব ফর্মটিতে পাসওয়ার্ড এবং অন্যান্য তথ্য পূরণ করতে পারে। 1 পাসওয়ার্ড ব্রাউজারে একটি বুকমার্ক সেটআপ করতে পারে যা স্বয়ংক্রিয়ভাবে লগইন হবে (অ্যাপ্লিকেশনটির সমস্ত ব্যবহারের জন্য প্রথমে একটি মাস্টার পাসওয়ার্ড ব্যবহার করা দরকার)

1 পাসওয়ার্ড ক্রেডিট কার্ড, ব্যাংক অ্যাকাউন্ট এবং অন্যান্য তথ্য সঞ্চয় করতে নোট, অ্যাকাউন্ট (যেমন ইমেল, এফটিপি) এবং টেমপ্লেটগুলি সঞ্চয় করতে পারে। এটি বাণিজ্যিক হলেও আপনি একটি নিখরচায় ডেমো পেতে পারেন যা 20 টি পর্যন্ত আইটেমের প্রবেশের অনুমতি দেয়।

উভয়ের মধ্যে একটি পার্থক্য হ'ল 1 পাসওয়ার্ডটি কেবল স্থানীয়ভাবে ডেটা সঞ্চয় করে (যদিও আপনি ড্রপবক্স বা অনুরূপ ব্যবহার করে এনক্রিপ্ট করা ডেটা সিঙ্ক করতে পারেন), লাস্টপাস (অবশ্যই কেউ এটি সংশোধন করতে পারে) তার ওয়েবসাইটে ডেটা সংরক্ষণ করতে পারে যা ওয়েবকে অ্যাক্সেসের অনুমতি দেয় ডেটা এবং ড্রপবক্স ইত্যাদির প্রয়োজন নেই


4
এক্সেল পাসওয়ার্ডগুলি ক্র্যাক করা খুব সহজ। গুগল এক্সেল পাসওয়ার্ড ক্র্যাকার এবং আপনি অনেক বিকল্প দেখতে পাবেন। লাস্টপাসের জন্য +1। আমি রোবোফর্ম ব্যবহার করতাম, তবে লাস্টপাসকে আরও পছন্দ করতাম কারণ এটি ক্রস প্ল্যাটফর্ম। আমি পাসওয়ার্ডগুলি এলোমেলো করতে তাদের পাসওয়ার্ড জেনারেটর ব্যবহার করি।
কেন্দর

23
লাস্টপাসের জন্য +1 - এটি দুর্ভাগ্যজনক যে সমস্ত দুর্দান্ত ফর্ম্যাটিং এবং ছবিগুলির উত্তর কিপাসের পক্ষে, লাস্টপাস যেহেতু অত্যন্ত উন্নত: এটি কেপাস যা কিছু করে তা করে তবে প্রতিটি বড় ব্রাউজার, ওএস এবং মোবাইল প্ল্যাটফর্মের জন্য প্লাগইন রয়েছে। এটি অনলাইনে ডেটা সংরক্ষণ করে যাতে আপনার এটি হারাতে কখনই চিন্তা করতে হবে না (এবং এটি স্থানীয়ভাবে ক্যাশে করে রাখে, তাই তাদের সার্ভারগুলি নিচে নেমে যাওয়ার বিষয়ে আপনাকে কখনই চিন্তা করতে হবে না) , তবুও টিএনও (কারও বিশ্বাস নেই) ব্যবহার করে সবকিছু এনক্রিপ্ট করে, সুতরাং লাস্টপাস কখনই বাস্তবে দেখতে পাবে না আপনার পাসওয়ার্ড খুব কম প্রোগ্রাম রয়েছে যা আমি কখনও একেবারে নিখুঁত বলে থাকি তবে লাস্টপাস তাদের মধ্যে একটি।
ব্লুরাজা - ড্যানি প্লেফুঘুফুট

3
লাস্টপাস এখন অ্যান্ড্রয়েড / আইফোনগুলির মাধ্যমে 2-ফ্যাক্টর প্রমাণীকরণকেও সমর্থন করে যার অর্থ আপনার পাসওয়ার্ড অ্যাক্সেস করার জন্য কাউকে প্রথমে আপনার প্রমাণীকরণকারী অ্যাপ্লিকেশন (যা প্রতি 30 সেকেন্ডে একটি এলোমেলো কোড উত্পন্ন করে) চালু করতে আপনার ফোনটি চুরি করতে হবে।
গ্লেনারু

3
@ স্যামি: হ্যাঁ, বেশিরভাগ বৈশিষ্ট্য চিরকালের জন্য বিনামূল্যে। আপনার কেবলমাত্র বৈশিষ্ট্যগুলির জন্য অর্থ প্রদান করতে হবে হ'ল মোবাইল অ্যাপ্লিকেশন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ, যার জন্য একটি "প্রিমিয়াম অ্যাকাউন্ট" ($ 12 / বছর) প্রয়োজন। লেখক প্রোগ্রামটি সমৃদ্ধ করার চেষ্টা করছেন না - আমি প্রিমিয়াম বৈশিষ্ট্যগুলি ব্যবহার করি না, তবে এখনও আমার কৃতজ্ঞতা জানাতে একটি প্রিমিয়াম অ্যাকাউন্টের জন্য অর্থ প্রদান করি। আমি সাধারণত কেবল ওপেন-সোর্স প্রকল্পগুলিতে দান করি, যাতে এটি আপনাকে কিছু বলে দেয় :)
ব্লুরাজা - ড্যানি পিফ্লুঘুফুট

2
লাস্টপাস সুবিধাজনক, তবে বেশিরভাগ ক্লোজড-সোর্স এবং লগমইন দ্বারা অর্জিত। লাস্টপাসের সার্ভারগুলি একাধিকবার লঙ্ঘন করা হয়েছে (কমপক্ষে আংশিকভাবে), এবং তাদের ক্লায়েন্ট " যখন লাস্টপাস ব্যবহারকারীর ভল্ট থেকে স্বেচ্ছাসেবী ডোমেনগুলির জন্য সরল পঠন পাসওয়ার্ডগুলি পড়ার অনুমতি দিয়েছে যখন সেই ব্যবহারকারী কোনও দূষিত ওয়েব সাইট পরিদর্শন করেছে " এবং বর্তমানে (মার্চ ২০১7) "লাস্টপাস বাইনারি .. ।। দূষিত ওয়েবসাইটগুলির নিজেদের পছন্দের কোড এক্সিকিউট করার অনুমতি দেয় এমনকি যখন বাইনারি উপস্থিত নেই ... দূষিত সাইট চুরি সংরক্ষিত LastPassiOS এর খিলান থেকে পাসওয়ার্ডগুলি দেয় "দেখ en.wikipedia.org/wiki/LastPass#Security_issues রেফারেন্সের জন্য
Xen2050

49

আমি এখন কিছুক্ষণের জন্য লাস্টপাস ব্যবহার করেছি এবং এটির উচ্চ প্রস্তাব দিচ্ছি । এটিতে দুর্দান্ত কিছু ব্রাউজার প্লাগইন রয়েছে এবং আরও কিছু বৈশিষ্ট্য রয়েছে যা আরও সুরক্ষিত পাসওয়ার্ডগুলি সহজ করে তোলে।

ব্রাউজার প্লাগইন স্বয়ংক্রিয়ভাবে লগইন তথ্য পূরণ করবে (প্লাগইনে লগ ইন করার সময়)। এটিতে একটি এক্সপোর্ট ফাংশনও রয়েছে, যাতে আপনি আপনার ডাটাবেসটি পুনরুদ্ধার করতে পারেন এবং উদাহরণস্বরূপ এটি কেপাসে আমদানি করতে পারেন । এটি অতিরিক্ত সুরক্ষার জন্য দ্বি-পদক্ষেপের প্রমাণীকরণও ব্যবহার করে।

ডেস্কটপ ক্লায়েন্ট:

ডেস্কটপ ক্লায়েন্ট

ব্রাউজার প্লাগইন:

ব্রাউজার প্লাগইন


1
@ পিটিএলর আপনাকে ধন্যবাদ! আমি অবশ্যই লাস্টপাস পরীক্ষা করব। তবে আপাতত আমি কীপাসকে এটি মূল্যায়নের জন্য আরও কিছু সময় দেব।
সমীর

4
আমি লাস্টপাস পছন্দ করার বড় কারণ হ'ল একাধিক কম্পিউটারে পাসওয়ার্ডের একটি সেট সহজেই ভাগ করা সহজ এবং আপনি ওয়েব ইন্টারফেসের মাধ্যমে সর্বদা একটি এলোমেলো কম্পিউটারে আপনার পাসগুলি অ্যাক্সেস করতে পারেন।
PlTaylor

2
আমি লাস্টপাস ব্যবহার করি, তবে 2 টি ডাউনসাইড রয়েছে। 1) সার্ভারটি ডাউন হয়ে যেতে পারে (হয় প্রযুক্তিগত সমস্যা, বা সংস্থাটি ব্যবসায়ের বাইরে চলে যায়) 2) কিছু সংস্থাগুলি এটির অনুমতি দেয় না, কারণ আপনি সংস্থাটির বাইরে পাসওয়ার্ড তথ্য প্রেরণ করছেন।
কেল্টারি

1
লাস্টপাস সুবিধাজনক, তবে বেশিরভাগ ক্লোজড-সোর্স এবং লগম্যানের দ্বারা অধিগ্রহণ করা হয়। লাস্টপাসের সার্ভারগুলি একাধিকবার লঙ্ঘন করা হয়েছে (কমপক্ষে আংশিকভাবে), এবং তাদের ক্লায়েন্ট " যখন লাস্টপাস ব্যবহারকারীর ভল্ট থেকে স্বেচ্ছাসেবী ডোমেনগুলির জন্য সরল পঠন পাসওয়ার্ডগুলি পড়ার অনুমতি দিয়েছে যখন সেই ব্যবহারকারী কোনও দূষিত ওয়েব সাইট পরিদর্শন করেছে " এবং বর্তমানে (মার্চ ২০১7) "লাস্টপাস বাইনারি .. ।। দূষিত ওয়েবসাইটগুলির নিজেদের পছন্দের কোড এক্সিকিউট করার অনুমতি দেয় এমনকি যখন বাইনারি উপস্থিত নেই ... দূষিত সাইট চুরি সংরক্ষিত LastPassiOS এর খিলান থেকে পাসওয়ার্ডগুলি দেয় "দেখ en.wikipedia.org/wiki/LastPass#Security_issues রেফারেন্সের জন্য
Xen2050

আমি এই লিঙ্কটি এখানে রেখে যাচ্ছি, কারণ মিঃ হান্ট এটিকে আমার চেয়ে আরও ভাল বলেছেন। troyhunt.com/…
PlTaylor

10

পাসওয়ার্ড হ্যাশার প্লাগইন (ফায়ারফক্সের জন্য) যা আমি ব্যক্তিগতভাবে ব্যবহার করি।

পাসওয়ার্ড হ্যাশার কীভাবে সহায়তা করে:

  • স্বয়ংক্রিয়ভাবে শক্তিশালী পাসওয়ার্ড উত্পন্ন করে।
  • একটি মাস্টার কী বিভিন্ন সাইটে বিভিন্ন পাসওয়ার্ড তৈরি করে।
  • সাইট ট্যাগ "বাম্পিং" করে পাসওয়ার্ডগুলি দ্রুত আপগ্রেড করুন।
  • একবারে সমস্ত সাইট আপডেট না করে একটি মাস্টার কী আপগ্রেড করুন।
  • বিভিন্ন দৈর্ঘ্যের পাসওয়ার্ড সমর্থন করে।
  • অঙ্কগুলি এবং বিরামচিহ্নের মতো বিশেষ প্রয়োজনীয়তার জন্য সমর্থন করে।
  • বিশেষ অক্ষর ব্যবহার না করার জন্য একটি হ্যাশ শব্দ সীমাবদ্ধ সমর্থন করে। (নতুন!)
  • ব্রাউজারের সুরক্ষিত পাসওয়ার্ড ডাটাবেসে সমস্ত ডেটা সংরক্ষণ করে।
  • আপনার সাইট ট্যাগ এবং বিকল্প সেটিংস সহ একটি পোর্টেবল এইচটিএমএল পৃষ্ঠা তৈরি করে যা আপনাকে কোনও এক্সটেনশন ইনস্টল না করে যেকোন মেশিনে যে কোনও ব্রাউজারে আপনার হ্যাশ শব্দ উত্পন্ন করতে দেয়। (নতুন!)
  • যে কোনও ওয়েবসাইটে পাসওয়ার্ড আনমাস্ক করতে মার্কার বোতাম যুক্ত করতে পারেন। (নতুন!)
  • ব্যবহারের জন্য অত্যন্ত সহজ!

এখানে চিত্র বর্ণনা লিখুন


6
এগুলি অবশ্যই অন্য কোথাও সংরক্ষণ করা উচিত নয়তো তারা
ভুলে

এছাড়াও ক্রোমের জন্য পোর্ট রয়েছে।
ishষিমহরজ

6
@ কুত্স্কেম দ্বারা: না, পাসওয়ার্ড কোথাও সংরক্ষণ করার দরকার নেই। প্লাগইনটি সম্ভবত যা করে (কমপক্ষে এটি আমি এটি করতাম কীভাবে হয়) তা হ'ল সাইট ট্যাগ এবং মাস্টার পাসওয়ার্ডের একত্রীকরণ, যা প্রতিটি সাইটের জন্য আলাদা (এবং সম্ভবত দৃ strong়) পাসওয়ার্ডের ফলাফল রাখে (কোনও কিছু না সঞ্চয় করে) , দেখা?). অবশ্যই আপনার মাস্টার পাসওয়ার্ডটি শক্তিশালী হওয়া দরকার। সুবিধাটি হ'ল কেবলমাত্র প্রতিটি পাসওয়ার্ডই আলাদা হবে না তবে সেগুলি খুব আলাদা হবে (অন্তত হ্যাশিং ফাংশনটি ভাল থাকলে)।
ডের হচস্টাপলার

রয়েছে ইন্টারনেট জন্য পোর্ট , একটি খুব সুদর্শন ব্যক্তি দ্বারা লিখিত
ড্যানি Pflughoeft - BlueRaja


9

আমি ব্যক্তিগতভাবে একটি পাসওয়ার্ড এবং সাইটের ইউআরএল থেকে পাসওয়ার্ড তৈরি করতে পাসওয়ার্ডমেকার ব্যবহার করি । প্রকল্পটি মোটামুটি পরিপক্ক, ওপেন সোর্স এবং স্থিতিশীল। এটি ফায়ারফক্স (এক্সটেনশন হিসাবে), লিনাক্স সি এল এল, অ্যান্ড্রয়েড ইত্যাদির জন্য উপলব্ধ

কিভাবে এটা কাজ করে:

সতর্কতা - এই বিভাগে প্রযুক্তিগত কলঙ্ক! আপনি পাসওয়ার্ডমেকারকে দুটি টুকরো তথ্য সরবরাহ করেন: একটি "মাস্টার পাসওয়ার্ড" - সেই একটি, আপনার পছন্দ মতো একক পাসওয়ার্ড - এবং একটি পাসওয়ার্ডের প্রয়োজন ওয়েবসাইটের URL। ওয়ান-ওয়ে হ্যাশ অ্যালগরিদমের যাদু দ্বারা, পাসওয়ার্ডমেকার একটি বার্তা ডাইজেস্ট গণনা করে, এটি একটি ডিজিটাল ফিঙ্গারপ্রিন্ট হিসাবেও পরিচিত, যা ওয়েবসাইটটির জন্য আপনার পাসওয়ার্ড হিসাবে ব্যবহার করা যেতে পারে। যদিও ওয়ান-ওয়ে হ্যাশ অ্যালগরিদমগুলিতে বেশ কয়েকটি আকর্ষণীয় বৈশিষ্ট্য রয়েছে তবে পাসওয়ার্ডমেকার দ্বারা মূলধনটি হ'ল ফলস্বরূপ আঙুলের ছাপ (পাসওয়ার্ড) "এটি তৈরি করতে ব্যবহৃত ইনপুট সম্পর্কে কিছুই প্রকাশ করে না"। অন্য কথায়, কারও কাছে যদি আপনার উত্পন্ন পাসওয়ার্ডগুলির এক বা একাধিক থাকে, তবে তার কাছে আপনার মাস্টার পাসওয়ার্ড অর্জন করা বা আপনার অন্যান্য পাসওয়ার্ড গণনা করা গণনার পক্ষে অপ্রয়োজনীয়।


4

এটা বিশ্বাস করতে ঝুঁকিপূর্ণ একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন আপনার গুরুত্বপূর্ণ পাসওয়ার্ড বিশেষ করে অ্যাপ্লিকেশন যা সম্ভাব্য হয় সঞ্চয় করতে অনলাইন সংযোগ করতে সক্ষম বা আপনি যাদের তাদের অনুমোদন প্রক্রিয়া অ্যাক্সেস অন্যান্য প্রোগ্রামের; এবং আরও গুরুত্বপূর্ণ বিষয়টি অ-ওপেন সোর্সগুলির উপর বিশ্বাস করা ।

আমার মতে আরও সুরক্ষিত উপায় হ'ল আপনার গুরুত্বপূর্ণ পাসওয়ার্ডগুলি একটি পাঠ্য ফাইল (.TXT) এ সংরক্ষণ করা এবং তারপরে dsCrypt.exe দ্বারা ফাইলটি এইএস অ্যালগরিদমের সাথে এনক্রিপ্ট করা । আপনাকে কেবল একবার dsCrypt এ আপনার মূল পাসওয়ার্ড প্রবেশ করতে হবে এবং আপনি যখনই ডিএসক্রিপ্ট চলছে ততক্ষণ আপনি মূল পাসওয়ার্ডটি পুনরায় প্রবেশ না করে জিজ্ঞাসা না করে অনেকবার আপনার পাসওয়ার্ড পাঠ্য ফাইল এনক্রিপ্ট / ডিক্রিপ্ট করতে সক্ষম হবেন । আপনি আপনার উইন্ডোজ স্টার্ট দিয়ে ডিএসক্রিপ্ট স্বয়ংক্রিয়ভাবে চালাতে পারেন এবং একবার আপনার মূল পাসওয়ার্ড প্রবেশ করতে পারেন; এবং তারপরে আপনার যা দরকার তা হ'ল আপনার পাসওয়ার্ডের প্রয়োজন হলে এটি ডি / ক্রিপ্ট করার জন্য আপনার পাসওয়ার্ড ফাইল (.txt) কে dsCrypt এ টানুন এবং ফেলে দিন


পিএসপি / জিপিজি, ট্রুক্রিপট ডেরিভেটিভস, এলইউকেএস ইত্যাদির সাথে dsCrypt প্রতিস্থাপন করা ঠিক তত ভাল হবে, এখনও +1
Xen2050

তবে আপনার উত্তরে একটি ত্রুটি রয়েছে: dsCrypt.exe একটি তৃতীয় পক্ষের সফ্টওয়্যার :-)! আমি কোনও ওপেন সোর্স প্রোগ্রামকে বিশ্বাস করতে পছন্দ করি, যা আমি পুনরায়
সংকলন

0

আমি সুপারিশ KeePassXC যা একটি সম্প্রদায় কাঁটাচামচ হয় KeePassX , এর একটি নেটিভ ক্রস-প্ল্যাটফর্ম বন্দর KeePass পাসওয়ার্ড নিরাপদ বর্ধিত করে এবং নতুন বৈশিষ্ট্য ও বাগ সঙ্গে এটি উন্নত করতে, লক্ষ্য সঙ্গে একটি বৈশিষ্ট্য সমৃদ্ধ, সম্পূর্ণরূপে ক্রস-প্ল্যাটফর্ম এবং আধুনিক open- প্রদান উত্স পাসওয়ার্ড পরিচালক।

এই ক্লায়েন্টকে নজরদারি স্ব-প্রতিরক্ষা দ্বারাও প্রস্তাবিত ।

মূল বৈশিষ্ট্যগুলি কিপাসএক্সসিসি :

  • পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত ডেটা AES, Twofish বা ChaCha20 এনক্রিপশন সহ স্টোরেজ সংরক্ষণ করুন
  • ক্রস প্ল্যাটফর্ম, লিনাক্স, উইন্ডোজ এবং ম্যাকোস সংশোধন ছাড়াই চলে
  • কেপাস 2, কিপাসএক্স, ম্যাকপাস, কেওয়েব এবং আরও অনেকের সাথে ফাইল ফর্ম্যাটের সামঞ্জস্যতা (কেডিবিএক্স 3.1 এবং 4.0)
  • এসএসএইচ এজেন্ট একীকরণ
  • লগইন ফর্মগুলি স্বয়ংক্রিয়ভাবে পূরণের জন্য সমস্ত সমর্থিত প্ল্যাটফর্মগুলিতে স্ব-টাইপ করুন
  • অতিরিক্ত সুরক্ষার জন্য কী ফাইল এবং ইউবিকি চ্যালেঞ্জ-প্রতিক্রিয়া সমর্থন
  • টিওটিপি প্রজন্ম (স্টিম গার্ড সহ)
  • অন্যান্য পাসওয়ার্ড পরিচালক থেকে CSV আমদানি (যেমন লাস্টপাস)
  • কমান্ড লাইন ইন্টারফেস
  • একা একা পাসওয়ার্ড এবং পাসফ্রেজ জেনারেটর
  • পাসওয়ার্ড শক্তি মিটার
  • ডাটাবেস এন্ট্রি এবং ওয়েবসাইট ফেভিকন ডাউনলোডের জন্য কাস্টম আইকন
  • ডাটাবেস মার্জ কার্যকারিতা
  • বাহ্যিকভাবে ডাটাবেস পরিবর্তিত হলে স্বয়ংক্রিয় পুনরায় লোড
  • গুগল ক্রোম, ক্রোমিয়াম, ভিভালদি এবং মোজিলা ফায়ারফক্সের জন্য কিপাসএক্সসি-ব্রাউজারের সাথে ব্রাউজার সংহতকরণ।
  • (লিগ্যাসি) মোজিলা ফায়ারফক্স এবং গুগল ক্রোমের জন্য উপলব্ধ কিপাস এইচটিটিপি-সংযোগকারী এবং সাফারির জন্য পাসফারি ব্যবহারের জন্য কিপাস এইচটিটিপি সমর্থন।

-4

আমি নোটপ্যাড এবং .txt ফাইলগুলি ব্যবহার করি। আপনি যদি আমার পরামর্শ চান, আমি আপনাকে একটি তৃতীয় পক্ষের sodtware ব্যবহার না করার পরামর্শ দিচ্ছি। আপনি কোথা থেকে জানেন যে তারা আপনার পাসওয়ার্ড চুরি করছে না?
সুতরাং পাঠ্য ফাইল ব্যবহার করা সেরা হবে।
এছাড়াও আপনি যদি প্রোগ্রামার হন তবে আমি আপনাকে নিজের জন্য একটি সাধারণ তৈরি করার পরামর্শ দিচ্ছি যা ডেটা সুরক্ষিত করতে এনকোডিং ব্যবহার করে। সবচেয়ে ভাল সমাধান।


2
আমি আমার সম্ভাবনাগুলি নেব যে এনক্রিপ্ট করা পাসওয়ার্ড ম্যানেজারের ডাটাবেসটি প্লেইন টেক্সট ফাইলের চেয়ে বেশি ঝুঁকিপূর্ণ, কারণ পরবর্তী পাসওয়ার্ডটি ম্যালওয়ারের পরবর্তী অংশে কাটা যাবে যা ওয়ার্ড পাসওয়ার্ডের জন্য আমার কম্পিউটারে তাত্ক্ষণিক অনুসন্ধান হিসাবে কাজ করে ।
টুইস্টি ইম্পারসনেটর

1
কমপক্ষে আপনার সরল পাঠ্য ফাইলটি জিপিজি / পিজিপি বা কিছু, যে কোনও কিছু দিয়ে এনক্রিপ্ট করুন এবং তারপরে একটি পাসওয়ার্ড মনে রাখবেন
Xen2050
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.