গিটহাবে পাসওয়ার্ড (এনক্রিপ্ট করা) নিরাপদ?


21

আমি আমার সমস্ত পাসওয়ার্ড হ্যান্ডেল করতে পাস ব্যবহার করছি । SHA256 অ্যালগরিদম ব্যবহার করে তারা 4096 বিট কী সহ জিপিজি ব্যবহার করে এনক্রিপ্ট করা হয়। আমি আমার পাসওয়ার্ড স্টোরের প্রতিটি লগইনের জন্য একটি আলাদা পাসওয়ার্ড ব্যবহার করছি।

পাসের দুর্দান্ত বৈশিষ্ট্যগুলির মধ্যে একটি হ'ল সবকিছুই একটি দুর্দান্ত স্তরক্রম সহ একটি ফোল্ডারে ধারণ করে, যা গিট রেপো স্থাপনের জন্য উপযুক্ত (পাস এমনকি সেই ক্ষমতা সরবরাহ করে)। আমি আমার পাসওয়ার্ডটি আমার সমস্ত কম্পিউটারে টু ডেট রাখতে চাই।

পাস গিট সংগ্রহস্থলটিকে কোনও বেসরকারী গিটহাবের সংগ্রহস্থলে ঠেলা কি নিরাপদ? তা না হলে দুর্বল লিঙ্কটি কী?


আমি এটি করার সুপারিশ করব না। এর একটি কারণ হ'ল আপনি যদি আপনার এনক্রিপ্ট করা পাসওয়ার্ডটি অফলাইন ব্রুট-ফোর্স আক্রমণের বিষয় হতে পারে।
ভার্চুয়াল

এটি একটি বেসরকারী রেপো বিবেচনা করে, আমি ধরে নিব (গিটহাবের ক্লায়েন্টদের মতো) গিটহাব ছাড়া অন্য কারও রেপোতে অ্যাক্সেস থাকবে না। অবশ্যই, যদি না আমি একদিন কোনওভাবে কোনও ভুল রেপো প্রতিশ্রুতিবদ্ধ না।
নিকোলাস ম্যাটিয়া

1
এছাড়াও, জিপিজি কীতে কারও অ্যাক্সেস থাকবে না, সুতরাং কাউকে 4096 বিট এনক্রিপশন ভাঙতে হবে যা অফলাইনে নরপশু-বাহিনীর আক্রমণেও সম্ভাবনা নেই
নিকোলাস ম্যাটিয়া

1
যদি না তারা স্ক্রু না করে এবং ব্যক্তিগত কী পাসওয়ার্ডটি পাসওয়ার্ড 1;) কেবলমাত্র আমি আজই এটি একবারে এনেছি তবে আমি এখনও পাসওয়ার্ড (কোমোডিয়া) হিসাবে এর সংস্থার নাম ব্যবহার করে সুপারফিশ ভাবছি। এটি কেবল ক্র্যাক করা সহজ করে তোলে তবে তবুও। মূর্খ ভুল পাসওয়ার্ডগুলি ডিক্রিপ্ট করা সহজ করে তোলে।
dakre18

@ ডাক্রে 18 স্তরটি "মজার মজাদার ডিক্রিপশন"
তে

উত্তর:


13

উত্তাল উত্তর

পাস রেপো গিথুব রাখা ঠিক আছে।

ভার্বোজ উত্তর

আপনার পাস রেপোটি আপনি যে কোনও ব্যক্তিগত কী বেছে নিয়েছেন তা জিপিজি এনক্রিপ্ট করা হয়েছে, তাই এটি আপনি বেছে নেওয়া কী হিসাবে বুলেট প্রুফ bullet তদ্ব্যতীত, আপনার ব্যক্তিগত কী না হয় আপনার পাস রেপো সংরক্ষিত। এর অর্থ হল আপনার এনক্রিপ্ট করা পাসওয়ার্ড ফাইলগুলির ব্যক্তিগত বনাম সর্বজনীন অবস্থান আপনার পাসওয়ার্ড পরিচালকের সুরক্ষার দুর্বল লিঙ্ক নয়। বরং এটি সেই প্রাইভেট কী যা আপনাকে এগুলি এনক্রিপ্ট করেছে যেটির জন্য আপনাকে চিন্তিত হতে হবে।

নিশ্চিত করুন যে এটি একটি ভাল কী (যেমন আপনি উল্লেখ করেছেন) এবং এটি কারও কাছে প্রকাশ করবেন না কারণ এটিকে ব্যবহারের জন্য তাদের বড় অল 'কীটি ক্র্যাক করতে হবে না। তাদের কেবল আপনার পাসওয়ার্ডটি ছড়িয়ে দিতে হবে, এবং এটির মুখোমুখি হোন, প্রত্যেকের থামার জন্য আপনার পাসওয়ার্ড যথেষ্ট ভাল তা নিশ্চিত হওয়া সত্যিই শক্ত ।

সুতরাং অন্য কাউকে আপনার চাবিটি দেখতে দেবেন না। আপনি যদি পাসওয়ার্ড ব্যবহার করে এমন প্রতিটি কম্পিউটারে আপনার ব্যক্তিগত কীটি স্থানান্তর করেন তবে আপনি কেবল গিথব থেকে আপনার পাসের রেপো টানতে পারবেন এবং সেই কম্পিউটারগুলিতে ব্যক্তিগতভাবে সঞ্চিত ব্যক্তিগত কী ব্যবহার করতে পারেন। এখন তারা সবাই সিঙ্ক এবং নিরাপদে থাকবে।

আরও দুটি বিষয় বিবেচনা করতে হবে

পাসের পুরো পয়েন্টটি হ'ল আপনার পাসওয়ার্ডগুলি এনক্রিপ্ট করা। যদি আপনি গিথুব ডট কম এ তাদের সাথে ঠিক থাকেন না, তবে আপনি যা সত্যই নির্ভর করছেন তা হ'ল তাদের ব্যক্তিগত অবস্থান এবং তাদের এনক্রিপ্ট হওয়া রাষ্ট্র নয়। যদি তা-ই হয়, তবে এগুলি কেন মোটেও এনক্রিপ্ট করুন? আপনি কেবল একই ফ্ল্যাট ফাইলগুলি ব্যবহার করতে পারেন যা ব্যবহারগুলি পাস করে এবং সেগুলি এনক্রিপ্ট করতে বিরক্ত করে না। এটা বেশ সুবিধাজনক হবে!

এছাড়াও, মনে রাখবেন যে আপনার পাসওয়ার্ড ম্যানেজারটিকে ব্যবহার করা আরও সহজ করার অর্থ এটির বদলাতে আপনার খুব কম সম্ভাবনা / প্রয়োজন। যে কোনও সময় আপনাকে পাসের কাজটি করতে হবে (উদাহরণস্বরূপ কোনও অ্যাকাউন্টে একটি পাসওয়ার্ড পুনরায় সেট করতে হবে কারণ একটি সুরক্ষিত সুরক্ষিত একটি আলাদা কম্পিউটারে উত্পন্ন হয়েছিল এবং আপনি নিজে ম্যানুয়ালি সিঙ্ক করেননি, তবে আপনাকে এখনই প্রবেশ করতে হবে) আপনি এটি সরবরাহ করে এমন নিরাপত্তা হ্রাস করবে।


আমি মনে করি আপনি তিনটি সত্যিই ভাল পয়েন্ট বানাচ্ছেন: 1) এনক্রিপশন কী সার্ভারে উপস্থিত নেই 2) আমার পাসওয়ার্ডটি প্রথম স্থানে এনক্রিপ্ট হওয়ার কারণটি কেউ দেখেছে 3) আমার আনাড়ি আঙ্গুলগুলি বেশিরভাগই এর বাইরে নিয়ে গেছে লুপ. তবে @ জেনস যেমন বলেছিলেন, তখন আমি সফ্টওয়্যারটিতে বিশ্বাস করতে পারি।
নিকোলাস ম্যাটিয়া

1
পাসটি এত সহজ যে আপনি সত্যিই পাসকে বিশ্বাস করছেন না, আপনি পিজিপিকে বিশ্বাস করছেন। বলা হচ্ছে, হ্যাঁ, আপনাকে এখনও পিজিপিকে বিশ্বাস করতে হবে। সে সম্পর্কে আমার চিন্তাভাবনাগুলি হ'ল, পিপিজিকে কেন কোনও কিছুর জন্য ব্যবহার করুন যদি আপনি বিশ্বাস করেন না যে এটি স্ট্রিফকে এনক্রিপ্ট করে?
টাইলার আবায়র

7

এটি নিরাপদ হবে, তবে আপনার পাসওয়ার্ড স্টোরটিকে পাবলিক জায়গায় না রাখার তুলনায় আপনাকে অতিরিক্ত ঝুঁকির সামনে ফেলেছে।

  • এনক্রিপ্ট না করা পাসওয়ার্ডগুলির দুর্ঘটনাজনক আপলোড (আপনি উদ্দেশ্য হিসাবে এটি করবেন না, তবে নিশ্চিত যে এটি দুর্ঘটনার কারণে না ঘটতে পারে, বা কোনও সফ্টওয়্যার বাগের কারণে?)
  • আরএসএতে অজানা দুর্বলতা বা ব্যবহারের ক্ষেত্রে প্রতিসামগ্রী এনক্রিপশন
  • ব্যবহারের ধরণগুলি প্রকাশিত হয়েছে (পরিসংখ্যান শক্তিশালী)
  • জনসাধারণের ডেটাতে আপনার অ্যাক্সেস টোকনের ফলাফলগুলির দুর্ঘটনাক্রমে মুক্তি; আপনি যদি সেই অতিরিক্ত ব্যক্তিগত রাখতেন তবে আপনি অনেক বেশি নিরাপদ
  • সবচেয়ে খারাপ ক্ষেত্রে হ'ল কেবলমাত্র বর্তমানের তুলনায় আপনার পুরো পাসওয়ার্ড স্টোরের ইতিহাস প্রকাশিত হয়েছে

অন্য কথায়: আপনি যদি ভুল না করেন তবে সফ্টওয়্যারটিকে বিশ্বাস করুন এবং এনক্রিপশন অ্যালগরিদমের পিছনের গণিতটি নিরাপদে सार्वजनिकভাবে এনক্রিপ্ট করা পাসওয়ার্ড স্টোর সংরক্ষণ করে রাখা ভাল। যদি আপনার মধ্যে কারও সন্দেহ থাকে (এবং ব্যক্তিগতভাবে, আমার বিশ্বাস ঠিক এই ক্রমে থাকবে, গণিতে পিছনে উচ্চ গোপনীয়তার সাথে একজন ব্যবহারকারী হিসাবে আমার নিজের উপর আস্থা হারিয়ে ফেলে), দোকানটি ব্যক্তিগত রাখুন।

দুর্ঘটনাক্রমে কোনও চ্যাট উইন্ডোতে কোনও ব্যক্তিগত পাসফ্রেজ পোস্ট হয়েছে যা পপ আপ হয়েছে? আমি নিজেকে সহ আরও অনেক লোককে জানি।


3

এটি একটি ভাল প্রশ্ন, যেহেতু এটি অতীতে সমস্যা ছিল যেখানে কেউ পাবলিক ভান্ডারে ব্যক্তিগত গোপনীয়তা রাখে।

এটি এইভাবে চিন্তা করুন, ফাইলটি অন্য কোনও সংবেদনশীল ফাইলের সাথে ব্যক্তিগত না রেখেও পাবলিক স্টোরগুলিতে সংরক্ষণ না করা ভাল অনুশীলন। এটি কোথাও ব্যাক আপ করা ভাল, তবে যদি বলি যে আপনার পাসওয়ার্ডটি কোনওভাবে পুনরুদ্ধার করা হয়েছে (উদাহরণস্বরূপ তৃতীয় পক্ষের সাইট), তারা আপনার গিথুব অ্যাক্সেস করতে পারে এবং পাসওয়ার্ডটি পুনরুদ্ধার করতে পারে। সবচেয়ে খারাপ ক্ষেত্রে, তবে এটি এখনও সম্ভব। আমি সাধারণত কোনও বাহ্যিক হার্ড ড্রাইভে কোনও ধরণের ফাইল সঞ্চারিত রাখার পরামর্শ দেব এবং সম্ভবত আগুন লাগার ক্ষেত্রে হার্ড ড্রাইভটি কোথাও সংরক্ষণ করতে হবে।

আপনি যদি সত্যিই এটি সঞ্চয় করতে কোনও সংগ্রহশালা বা মেঘ ব্যবহার করতে চান তবে এটি নিরাপদ রাখতে আপনি যা কিছু করতে পারেন কেবল তা করুন।

সামগ্রিকভাবে এটি সেরা ধারণা নয়। এটি সবচেয়ে খারাপ নয়, তবে "যদি তবে কী হত?" পরিস্থিতিতে। এটি আপনার সাথে কখনও না ঘটতে পারে তবে এটি যদি হয় তবে এটি কি সমস্যার জন্য উপযুক্ত?

সম্পাদনা: আমি আমার কিছু পোস্টে প্রোগ্রামের কথা ভাবছিলাম, তাই আপনার প্রশ্নের উত্তর আরও ভাল করে দেওয়ার জন্য আমি এটি ছাঁটা করেছি।


0

পাসের দুর্দান্ত বৈশিষ্ট্যগুলির মধ্যে একটি হ'ল সবকিছু হ'ল একটি ফোল্ডারে একটি দুর্দান্ত স্তরক্রম সহ ধারণ করে, যা গিট রেপো স্থাপনের জন্য উপযুক্ত which

আমি মনে করি এটি নিরাপদ নয়। আপনার সমস্ত অ্যাকাউন্টের জন্য (ডিরেক্টরি কাঠামো) এনক্রিপ্ট করা হয়নি। কেবল পাসওয়ার্ড জিপিজি দ্বারা সুরক্ষিত ছিল।

(পাস এমনকি এই ক্ষমতা প্রদান করে)

পাস এর ক্ষমতা ব্যবহার করে যদি এটি না। এটি আরও সুরক্ষিত হতে পারে। তবে আপনাকে "পাস গিট ইএন" ব্যবহার করে আপনার স্টোরটি পুনর্নির্মাণ করতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.