লাস্টপাস কী এত সুরক্ষিত করে?


32

লাস্টপাস ব্যবহার কীভাবে নিরাপদ তা আমি কেবল বুঝতে পারি না। সমস্ত আক্রমণকারীকে করণীয় হ'ল একক লাস্টপাস অ্যাকাউন্টে সমঝোতা করা এবং তারপরে তিনি অন্যান্য সমস্ত ওয়েবসাইটের সাথেও আপস করেছেন।

Perতিহ্যগত পদ্ধতির তুলনায় সাইটটিতে পৃথক অ্যাকাউন্ট থাকার তুলনায় এতো ভাল কী?

একটি শক্তিশালী মাস্টার পাসওয়ার্ড, দুর্বল পাসওয়ার্ডের চেয়ে মাস্টার পাসওয়ার্ডের মাধ্যমে অ্যাক্সেস করা যায় এমন শক্তিশালী সাইট-নির্দিষ্ট পাসওয়ার্ড থাকা কি আসলেই ভাল, তবে সমস্ত ওয়েবসাইটে আলাদা?


ঠিক কীভাবে আপনি বেশ কয়েকটি ডজন সাইটগুলির জন্য শক্তিশালী পাসওয়ার্ডগুলি মনে রাখছেন? আমি এই মুহুর্তে আমার ভল্টে সঞ্চিত 160+ শংসাপত্রগুলি গণনা করছি। এটি কার্ড এবং সফ্টওয়্যার লাইসেন্স কীগুলির জন্য সুরক্ষিতভাবে সঞ্চিত পিন কোডগুলিও আমি রাখছি না counting খুব অল্প ব্যতিক্রম ব্যতীত, সেখানে প্রতিটি পাসওয়ার্ড নির্দিষ্ট সাইটের জন্য কোনও উপলভ্য অক্ষর এবং সর্বোচ্চ দৈর্ঘ্য বা কোথাও 20 টিরও বেশি অক্ষর ব্যবহার করে এলোমেলোভাবে উত্পন্ন হয়। লাস্টপাস আমার জন্য সদৃশগুলি স্নিগ্ধ করতে পারে এবং আমি কোথায় সুরক্ষার সাথে আপস করছি তার একটি প্রতিবেদন দিতে পারে।
জিএইচএইচ

উত্তর:


47

প্রতিটি সাইটের জন্য আপনাকে অনন্য, জটিল পাসওয়ার্ড তৈরি করার অনুমতি দেওয়ার পাশাপাশি আমরা বিনামূল্যে দ্বিতীয় ফ্যাক্টর প্রমাণীকরণ: গ্রিড সরবরাহ করি । সুতরাং গ্রিড ব্যবহার করার সময় আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড আপনার ডেটা অ্যাক্সেসের জন্য যথেষ্ট নয়।

এছাড়াও, আপনার পাসওয়ার্ডগুলি ফায়ারফক্স বা আইই এর পাসওয়ার্ড পরিচালকদের মধ্যে সংরক্ষণ করা হয় না যা সাধারণত অনিরাপদ (কেবল আমাদের ইনস্টলারটি চালান এবং দেখুন যে আমরা কীভাবে সমস্ত পাসওয়ার্ড টানতে পারি)।

ক্লাউডে সঞ্চয় করার জন্য, সার্ভারে প্রেরণের আগে সবকিছু স্থানীয়ভাবে এনক্রিপ্ট করা হয় এবং আপনার কী আমাদের কাছে কখনই প্রেরণ করা হয় না। আমরা কীভাবে আমাদের ওয়েবসাইটে প্রযুক্তি পৃষ্ঠায় আপনাকে সুরক্ষিত রাখি সে সম্পর্কে আপনি আরও পড়তে পারেন।


9
আমি আপনার সেবার আন্তরিক আন্তরিকতার প্রশংসা করি, তবুও পুরাতন প্যারানিয়া খুব মরে যায়। এবং সত্য যে আপনার সংস্থা এ এর ​​মার্কিন যুক্তরাষ্ট্রে অবস্থিত (ওয়াশিংটন থেকে খুব বেশি দূরে নয়) এটিও তেমন সাহায্য করে না। যদি হোমল্যান্ড সিকিউরিটি বা অন্যান্য অস্তিত্বের সংস্থাগুলির এজেন্টরা প্রদর্শিত হয়, প্রমাণপত্রাদি ঝলকিয়ে দেয় এবং আপনাকে আপনার দেশপ্রেমিক কর্তব্য মনে করিয়ে দেয় তবে আমি মনে করি আপনার সেরা উদ্দেশ্যগুলি মূল্যবান নয়। আমি আশা করি আপনি কোনও স্থানীয় সমাধান পছন্দ করেন সে বিষয়ে আপনি আপত্তি করবেন না।

21
প্রকৃতপক্ষে, মলি, এগুলি সমস্ত কিছু এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা ক্লায়েন্ট-সাইডের মতো মনে হচ্ছে - যেমন তারা নিজেরাই কোনও কিছুতে অ্যাক্সেস করতে পারে না। যদি এটি সত্য হয় তবে আমি কেন স্থানীয়ভাবে কিছু থাকার চেয়ে এটি কম সুরক্ষিত তা দেখতে পাচ্ছি না।
ফোশি

10
হ্যাঁ, সমস্ত কিছু স্থানীয়ভাবে এনক্রিপ্ট করা আছে। আমরা স্পষ্টভাবে আপনার সংবেদনশীল ডেটা অ্যাক্সেস করার দায়বদ্ধতাটি চাই না, এটি একটি অপ্রয়োজনীয় ঝুঁকি যা আমরা নিতে চাই না। এফডব্লিউআইডাব্লু, আমরা পিসম্যাগের ২০০৯ সালের শীর্ষ 100 পণ্যগুলিতে স্থান পেয়েছি, পিসওয়ার্ল্ডের সেরা সুরক্ষা পণ্যসমূহের মধ্যে 2009 সালে স্থান পেয়েছি এবং বর্তমানে গুগল ক্রোমের এক্সটেনশন সাইটে তাদের শীর্ষগুলি হিসাবে প্রদর্শিত হচ্ছে।
বব লাস্টপাস

2
যথেষ্ট ন্যায্য (যদিও গুগল তাদের ট্র্যাক রেকর্ডের ভিত্তিতে গোপনীয়তা সম্পর্কিত পণ্যগুলি রেট দেওয়ার ক্ষেত্রে আমার পছন্দ নাও হতে পারে), তবে সত্যটি এখনও অব্যাহত থাকে যে আমার পাসওয়ার্ডগুলি চূড়ান্তভাবে অনলাইনে সঞ্চারিত হওয়ার পরে আমার দ্বারা কেবল এক্সক্লুসিভ অ্যাক্সেসযোগ্য নয়, সুরক্ষা ব্যবস্থা গ্রহণের পরিশীলন নির্বিশেষে।

3
প্রথম পক্ষের কাছ থেকে শুনে ভাল লাগল। আপনার "গ্রিড" প্রযুক্তির জন্য +1, এটি সত্যিই স্মার্ট ধারণা। :)
সাশা চেদিগোভ

19

আমি লাস্টপাসকে বিশেষভাবে নিরাপদ হিসাবে বিবেচনা করি না (যেমন 'ক্লাউডে থাকা' এমন কোনও কিছুর মত)) আমি অনেকটা স্থানীয় সমাধান পছন্দ করি (উদাহরণস্বরূপ, কেপাস )। লগইন তথ্যে অনলাইনে অ্যাক্সেসের সুবিধাটি একটি অগ্রহণযোগ্য মূল্যে আসে (কমপক্ষে আমার কাছে ভৌতিক ওষুধের জন্য)।


2
কিপাসে ইউনিক্স (কিপাসএক্স) এবং উইন্ডোজ সংস্করণ রয়েছে এবং এটি একটি ইউএসবি ড্রাইভ (সুপারউজারের মতো সাইটের পাসওয়ার্ডের জন্য নিখুঁত) থেকে কাজ করে।

@ মলি - সুন্দর করে বলুন।
রোক

6
@ মলি এটি প্রদর্শিত হয় যে লাস্টপাস তথ্য স্থানীয়ভাবে এনক্রিপ্ট করা হয়েছে, "মেঘের মধ্যে" নয়।
ফোবিস

2
আমি এটি ব্যবহার করছি, তবে কৌশলটি হ'ল কী স্টোর ফাইলটি আপ টু ডেট এবং ব্যাক আপ রাখা। অনলাইন পাসওয়ার্ড রক্ষকদের সাথে এটি ট্রেড অফ।
মার্টেন বোদেউয়েস

2
আমি কিপাস ব্যবহার করতাম। এটি লাস্টপাসের চেয়ে বেশি সুরক্ষিত এবং একই সুবিধার ফসল কাটা একটি মায়া ill আপনি কী কী আপনার কেপাস ডাটাবেসটিকে ব্যাকআপ করবেন এবং সমস্ত অনুলিপি আপ টু ডেট রাখছেন? হয় ম্যানুয়ালি, কোনও ক্যারিয়ারের ঝুঁকির সাথে (যেমন এইচডিডি, ইউএসবি স্টিক, স্মার্টফোন) চুরি বা ব্রেক হয়ে যায়, বা আপনি ড্রপবক্সের মতো কিছুতে রাখেন। এবং অনুমান করুন কী, তবে আপনি ঠিক মেঘে জিনিস রেখে চলেছেন। লাস্টপাসের বৈশিষ্ট্যগুলির বিয়োগ সুবিধা।
জিএইচএইচ

16

যা এটিকে সুরক্ষিত করে তা কেবল এটাই যে তারা আপনার পাসওয়ার্ডগুলি কী তা এমনকি তাদের মাথার কাছে একটি বন্দুক রেখে কাউকে বলতে পারে না। ওয়েব ইন্টারফেস ব্যবহার করার সময়ও, আপনার পাসওয়ার্ডগুলি সংক্রমণের আগে স্থানীয়ভাবে এনক্রিপ্ট করা হয়।

হ্যাঁ, এটা সত্য যে গ্রিড ব্যবহার না করা হলে এটি "ব্যর্থতার একক পয়েন্ট" সরবরাহ করে। তবে, আপনার একটি হাস্যকর শক্তিশালী মাস্টার পাসওয়ার্ড থাকতে পারে - আপনি যদি কেবল একবার এটি একবার করে করেন তবে যদি 100 অক্ষরের পাসওয়ার্ড টাইপ করতে হয় তবে কে যত্ন করে? এবং এটি আপনার "সাব পাসওয়ার্ডগুলি" সংরক্ষণ করে, আপনি এগুলি আপনার নিজের তুলনায় আরও শক্তিশালী করতে পারেন।

আরেকটি সুবিধা হ'ল বেশিরভাগ মানুষের কাছে প্রতিটি ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড থাকবে না (বা এর একটি প্যাটার্ন থাকবে) এবং লাস্টপাস আপনাকে এটিকে খনন করতে দেয়। সুতরাং যেখানে আপনি প্রতি একক সাইটের আগে আপনি যে সমস্ত সাইট ছিল সেগুলির সম্ভাব্য প্রবেশের পয়েন্ট ছিল, এখন কেবল আপনার লাস্টপাস অ্যাকাউন্ট। যে কোনও "সাব পাসওয়ার্ড" ক্র্যাক করলে আক্রমণকারীকে কোনও অতিরিক্ত তথ্য দেয় না।

এটি দরকারী কারণ আপনি যে সাইটগুলিতে রয়েছেন সেগুলি আপনার পাসওয়ার্ড এনক্রিপ্ট করছে বা সল্ট করছে কিনা আপনার কোনও ধারণা নেই । আমি 11 মিলিয়ন ব্যবহারকারীদের সাথে এমন একটি ওয়েবসাইটের নাম রাখতে পারি যা তাদের ডাটাবেসে পাসওয়ার্ডগুলি এনক্রিপ্ট না করে সঞ্চয় করে।

অবশেষে, লাস্টপাস অবিশ্বস্ত লোকেশনগুলিতে আপনার পাসওয়ার্ড অ্যাক্সেসের জন্য এককালীন পাসওয়ার্ডের মতো বৈশিষ্ট্য সরবরাহ করে, যা আপনার অ্যাকাউন্টকে এমনকি সর্বাধিক উন্নত কীলগার থেকে সুরক্ষিত রাখে।


এটি একটি ভাল পয়েন্ট .. বেশিরভাগ লোকেরা তাদের পাসওয়ার্ড পুনরায় ব্যবহার করেন .. বা দুটি বা তিনটি রয়েছে যা সমস্ত
ঘাঁটিটি

4

তাদের সাইটে কেবল একবার নজর দেওয়া হয়েছিল - আমার মনে হয় আপনার পয়েন্টগুলি সঠিক ... যদি কেউ আপনার পাসওয়ার্ডটি ক্র্যাক করে তবে সেগুলিতে আপনার সমস্ত পাসওয়ার্ড রয়েছে - এটি কেবল কয়েকটি প্রোগ্রাম থেকে কয়েকটি প্রোগ্রাম থেকে একটি প্রোগ্রামে কিছু বৈশিষ্ট্য বান্ডিল করে।

সেখানে তাকানো থেকে, এমন কোনও কিছুই নেই যা আমাকে মনে করে যে এটি বিভিন্ন সাইটের জন্য পৃথক পাসওয়ার্ডের চেয়ে "বেশি সুরক্ষিত" - যেমন আপনি যেভাবেই থাকবেন ... শেষ পাসটি পরিচালনা করা সহজ করে তোলে।


লাস্টপাস পরিষেবাটি ববের মন্তব্যে বর্ণিত হিসাবে এর মতো কাজ করে না। লোকেরা আজকাল যে বিষয়টি অনুপস্থিত বলে মনে হচ্ছে তা হ'ল আপনার সংবেদনশীল ডেটা এবং পাসওয়ার্ডগুলি সংরক্ষণ করার সর্বাধিক সুরক্ষিত উপায় পিসির পাশে side অনেকে ফায়ারফক্স, ক্রোম ইত্যাদির সুরক্ষিত পাসওয়ার্ড বৈশিষ্ট্যগুলি ব্যবহার করেন যখন এটি সুরক্ষার ভুল ধারণা। একটি ভাল হ্যাকার, স্মার্ট চোর বা ট্রোজান আপনার সমস্ত পাসওয়ার্ড পেতে, আপনার মেল এবং অন্যান্য ডেটা অ্যাক্সেস করতে কেবল এক মিনিট প্রয়োজন। লাস্টপাসের কোনও তথ্য নেই তারপরে এনক্রিপ্ট করা আবর্জনা। কোনও সুরক্ষা সংস্থা কীভাবে আপস করতে পারে? পিসি পাশে কী আছে।
রিক স্টিভেন

আপনি যদি লাস্টপাস উইন্ডোজ ইনস্টলারটি চালনা করেন তবে আমরা আপনার সমস্ত পাসওয়ার্ডগুলি আইই, এফএফ এবং ক্রোম থেকে টানুন (বিটিডব্লু ... যদি আমরা এটি করতে পারি তবে যে কোনও প্রোগ্রাম পারে) এবং তারপরে আপনাকে সেগুলি মুছানোর সক্ষমতা সরবরাহ করে। আমরা স্পষ্টভাবে অনুভব করি যে আমরা ব্রাউজারে আপনার পাসওয়ার্ডগুলি মনে রাখার এই স্থিতাবস্থা থেকে অনেক বেশি সুরক্ষিত এবং আমরা পাশাপাশি আরও সুবিধাজনক।
বব লাস্টপাস

3

একটি পডকাস্টে লাস্টপাসে উল্লেখ করা স্টিভ গিবসন ( এখন সুরক্ষা সম্পর্কে! খ্যাতি) জানার জন্য এটি সহায়ক হতে পারে :

... আমার যা বলতে হবে তা হ'ল, আমি মনে করি, সবচেয়ে ভাল সমাধান এটি সম্ভব।

সুরক্ষার জন্য তাঁর 600 টিরও বেশি এপিসোডে, গিবসন প্রায়শই শ্রোতাদের মনে করিয়ে দেয় যে সেরা পাসওয়ার্ডগুলি জিব্রিশ এবং দীর্ঘ। এই বিশেষ পডকাস্ট তিনি

... আপনার পাসওয়ার্ডটি যত দীর্ঘ হবে তত শক্ত stronger


0

কোনও অনলাইন পাসওয়ার্ড স্টোরেজ সরঞ্জাম আপনাকে সুরক্ষা দেওয়ার নিশ্চয়তা দিতে পারে না। তাদের দাবি যে হোস্ট প্রুফ পাসওয়ার্ড স্টোরেজ মেকানিজম হোস্ট থেকে পাসওয়ার্ডগুলি গোপন করে এবং কেবল ক্লায়েন্ট পক্ষই কী এবং ডিক্রিপ্ট করা ফর্মটি জানে।

তবে নীচের ব্লগ পোস্টটি সেই দাবিতে একটি ত্রুটি দেখায়:

আমরা অনলাইনে পাসওয়ার্ড স্টোরেজকে বিশ্বাস করতে পারি না তার একটি কারণ


0

Chrome প্লাগইন সহ লাস্টপাস ব্যবহার করে আমি লগইন পৃষ্ঠায় নেভিগেট করে, পাসওয়ার্ডটি পূরণ করে এবং কনসোলে নিম্নলিখিতটি প্রবেশ করে (টিপুন F12) পাসওয়ার্ডটি টানতে সক্ষম হয়েছি ।

document.querySelectorAll("[type=password]")[0].value

এটি দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে এবং "পাসওয়ার্ড দেখানোর / অনুলিপি করার জন্য মাস্টার-পাসওয়ার্ড প্রয়োজন" -অর্থেশন সক্ষম with আমি অনুমান করছি এটি স্বয়ংক্রিয় করা শক্ত হবে না, যার অর্থ অন্যান্য পাসওয়ার্ড স্টোরেজের মতো লাস্টপাস থেকে সহজেই পাসওয়ার্ডগুলি টানতে পারে, "লাস্টপাস থেকে বব" যে দাবি করছে বলে মনে করছে তার বিপরীতে।

আমার ধারণা, স্টিভ গিবসনের মতো সুরক্ষার বিশেষজ্ঞরা ম্যানুয়াল পাসওয়ার্ড পরিচালনার চেয়ে লাস্টপাসকে আরও ভাল বলে বিবেচনা করেছেন কারণ কেবল দুর্বল / পুনঃব্যবহৃত পাসওয়ার্ড থেকে বা জেনেরিক কীলগার দ্বারা সমঝোতার ঝুঁকি ম্যালওয়্যার থেকে ঝুঁকির চেয়ে বড় যা বিশেষত লাস্টপাস আক্রমণ করে। তবুও আমি এটি কেবলমাত্র সেই সাইটগুলির জন্য ব্যবহার করব যা আমি হারাতে পারব এবং কখনও ব্যাংকিং / প্রাথমিক ইমেল / ড্রপবক্স ইত্যাদির জন্য ব্যবহার করব না

সার্ভার থেকে ডাউনলোড করা প্রতিটি পাসওয়ার্ডের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য প্রয়োজনীয় একটি পাসওয়ার্ড ম্যানেজার (লাস্টপাস কেবলমাত্র প্রথম লগইনে এটির প্রয়োজন হয়) কেবল সংক্রামিত কম্পিউটারে ব্যবহৃত পাসওয়ার্ডগুলির ক্ষতির সীমাবদ্ধ রাখত, তবে আমি কোনও পাসওয়ার্ড পরিচালক খুঁজে পাইনি I এখনও সেই বিকল্পটি নিয়ে।


আপনি ওয়েব পৃষ্ঠায় চলমান জাভাস্ক্রিপ্ট কোডটি সেই পৃষ্ঠায় ফর্মগুলিতে প্রবেশ করা পাসওয়ার্ডগুলি দেখতে পেয়ে কেন লাস্টপাস সুরক্ষিত নয় তা দেখানোর চেষ্টা করছেন বলে মনে হচ্ছে। এটি সত্য, তবে লাস্টপাস চালানো ছাড়া এটি এখনও সত্য। এবং এটি পৃষ্ঠাটিকে লাস্টপাসের বাইরে অন্য সাইটের পাসওয়ার্ড পেতে দেয় না, সুতরাং আপনি এটি ছাড়া আর খারাপ কিছু করবেন না।
কেভিন প্যাঙ্কো

আপনি ঠিক বলেছেন, এবং আমি সম্ভবত যথেষ্ট পরিষ্কার ছিল না। আমি দাবি করার চেষ্টা করছিলাম না যে আপনি যে কোনও ওয়েবপৃষ্ঠায় গিয়ে জাভাস্ক্রিপ্ট দিয়ে আপনার পাসওয়ার্ড চুরি করতে পারেন। আমি দাবি করার চেষ্টা করছিলাম যে আপনার কম্পিউটারে অ্যাক্সেস সহ কেউ (যেমন, পাবলিক কম্পিউটারে দুষ্ট বন্ধু বা ম্যালওয়্যার) লাস্টপাস থেকে আপনার সংরক্ষিত পাসওয়ার্ডগুলি এমনকি পাসওয়ার্ড দেখার ক্ষেত্রে 2-ফ্যাক্টর এবং পাসওয়ার্ড সুরক্ষার সাহায্যে টানতে পারে। জাভাস্ক্রিপ্ট উদাহরণ এটি প্রদর্শিত একটি সহজ উপায় ছিল।
dschlyter

আপনি এখানে কী বলছেন তা আমি নিশ্চিত নই। লাস্টপাস আপনাকে স্বয়ংক্রিয়ভাবে কোনও পাসওয়ার্ড পূরণ করার বিকল্প দেয় বা এটি পূরণ করার আগে নিজেকে পুনরায় প্রমাণীকরণের প্রয়োজন The অটোফিল বিকল্পটি সর্বদা অপ্ট-ইন থাকে এবং আর্থিক, ইমেল বা মেঘ সরবরাহকারী সাইটগুলির জন্য আমি কখনই এটি নির্বাচন করি না I স্টোরেজ পরিষেবা। এর অর্থ হ'ল যে আপনি যে জেএস ট্রিকটি দেখিয়েছেন সে চেষ্টা করার জন্য তিনি সর্বাধিক শুধুমাত্র স্ট্যাক এক্সচেঞ্জ ইত্যাদির জন্য আমার পাসওয়ার্ড পেয়ে যাবেন এবং আমি নিশ্চিত নই যে আপনার কৌশলটি আপনি যেমন ভাবেন ঠিক তেমনভাবে টানতে পারেন।
সমভিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.