কেবলমাত্র পাসওয়ার্ড পরিচালকদের ব্রাউজারের সুরক্ষা [বন্ধ]

কেপাসের মতো পাসওয়ার্ড পরিচালক রয়েছে যা স্থানীয় মেশিনে একটি এনক্রিপ্ট করা পাত্রে সমস্ত পাসওয়ার্ড সংরক্ষণ করে। আমার পাসওয়ার্ডগুলিও সেখানে রাখতে সক্ষম হবার জন্য আমাকে এই ধারকটি অন্য মেশিনে অনুলিপি করতে হবে।

তারপরে এমন পাসওয়ার্ড পরিচালক রয়েছে যা মূলত কেপাসের মতো তবে পাসওয়ার্ডের ধারকটি অনলাইনে সংরক্ষণ করে।

এবং তারপরে অ্যালগরিদমিক পাসওয়ার্ড জেনারেটর রয়েছে যা একটি মাস্টার পাসওয়ার্ডের ভিত্তিতে ফ্লাইতে বর্তমানে পরিদর্শন করা ওয়েবসাইটের জন্য পাসওয়ার্ড তৈরি করে। যেমন অনলাইন পাসওয়ার্ড পরিচালকদের জন্য উদাহরণ হল SupergenPass এবং PWDHash । আমার সাথে আমার চারপাশে চালানো দরকার হ'ল একটি ছোট বুকমার্কলেট (যা ব্রাউজারগুলিতে সিঙ্ক হয়ে যায়) এবং আমার মাথার মাস্টার পাসওয়ার্ড।

3 য় বিভাগের অনলাইন পাসওয়ার্ড পরিচালকদের ব্যবহার করার সময়, সুরক্ষা অনুসারে কী কী সুবিধা বা ত্রুটি রয়েছে? এমন কোনও অনলাইন পাসওয়ার্ড ম্যানেজার আছে যা সুবিধাগুলি সরবরাহ করার সময় এই ত্রুটিগুলিকে সম্বোধন করে?

আমি ব্যক্তিগতভাবে হোস্টেড ম্যানেজারকে যতক্ষণ না সুরক্ষার যথাযথ প্রয়োগ করা হয় ততক্ষণ আরও ভাল পছন্দ করি। উদাহরণস্বরূপ লাস্টপাস নিন (আমার প্রিয়), তারা ইচ্ছাকৃতভাবে আপনার পাসওয়ার্ডগুলি ক্র্যাক না করে আপনার মাস্টার পাসওয়ার্ডের একটি হ্যাশ সংস্করণ সংরক্ষণ করে না, এমনকি সাইট হোস্ট আপনার তথ্য অ্যাক্সেস করতে পারে না। এটি অবশ্যই তৃতীয় পক্ষের প্রতি আপনার আস্থার মতোই ভাল, যেখানে সুরক্ষা উদ্বেগগুলি কার্যকর হয়। দীর্ঘ গল্প সংক্ষিপ্ত, যতক্ষণ না তারা আপনার পাসওয়ার্ডের একটি অন-হ্যাশড অনুলিপি রাখে না, হোস্ট করা পাসওয়ার্ড পরিচালকদের ব্যবহার করতে আমার আপত্তি নেই।

ঠিক আছে, এগুলি সমস্ত আলাদাভাবে প্রয়োগ করা হয় কিছু আরও সুরক্ষিত এবং কিছু কম।

উদাহরণস্বরূপ, আমি ক্লিপার্জ ব্যবহার করি ।

ক্লিপার্জ যেভাবে কাজ করে তা হ'ল এটি সার্ভারটি জাভাস্ক্রিপ্টে সংরক্ষণ করে এমন একটি এনক্রিপ্ট করা ব্লবকে এনক্রিপ্ট করে / ডিক্রিপ্ট করে । এর অর্থ হ'ল যদি আপনার ব্লব কোনও দুষ্ট হ্যাকারের দিকে যায় তবে তারা এটি ডিক্রিপ্ট করতে পারবে না (যদি আপনি কোনও যুক্তিসঙ্গত পাসওয়ার্ডের বিষয়ে সিদ্ধান্ত নিয়ে থাকেন)

এর কোডটি ওপেন সোর্স, এমন কিছু যা আমাকে আরও বেশি আত্মবিশ্বাসের সাথে পূরণ করে কারণ আমি এটিকে নিরীক্ষণ করতে পারি।

লাস্টপাস একই পন্থাটি ব্যবহার করে তাই এটি মোটামুটি নিরাপদ।

আমি https://www.pwdhash.com/ এর মতো স্টাফ ব্যবহার করার সম্ভাবনা কম হবে কারণ এর অর্থ হ'ল আমি যদি আমার মাস্টার পাসওয়ার্ডটি পরিবর্তন করতে চাই তবে আমার এটি সমস্ত সাইটে পরিবর্তন করা দরকার। এছাড়াও, এটি কম সুরক্ষিত যেমন লোকেদের পাসওয়ার্ড তৈরি করতে আমি যে নিয়মগুলি ব্যবহার করি তা তারা আমার মাস্টার পাসওয়ার্ডকে জোর করে ফেলতে পারে know

2018 আপডেট

আমি মূলত এই উত্তরটি লেখার পরে 8 বছরে আমি অনেক কিছু শিখেছি। আমি একবার যা নিরাপদ পাসওয়ার্ড হিসাবে ভেবেছিলাম তা আসলে নিরাপদ ছিল না । আজ আমি "ডাইসওয়ার্ড" স্টাইল উত্পন্ন পাসওয়ার্ড সহ 1 পাসওয়ার্ড ব্যবহার করি। এখনও অফলাইন এবং একই কারণে, তবে ডোমেন নামের উপর ভিত্তি করে আমার মানসিক অ্যালগরিদমের চেয়ে বেশি সুরক্ষিত। আমার কেবলমাত্র পাসওয়ার্ডগুলি মনে রাখার দরকার তা হ'ল আমার কম্পিউটারে লগইন করা এবং এটি আমার 1 পাসওয়ার্ড ভল্টটি খোলার জন্য - যা আমার সাথে কিছু ঘটেছিল সে ক্ষেত্রে আমার স্ত্রীর 1 পাসওয়ার্ড ভল্টে উভয়ই উল্লেখ করা আছে। বাকি সমস্ত কিছু কয়েক কীস্ট্রোক দূরে।

একটি হোস্ট করা পাসওয়ার্ড ম্যানেজার ব্যবহার করার অর্থ হ'ল আপনার পাসওয়ার্ডগুলি মেঘের কোথাও সঞ্চিত রয়েছে এবং এর কাছাকাছি কোথাও (কোডটি যেগুলি তৈরি করে / সম্পাদনা করে / ব্যবহার করে) সেগুলি কীভাবে ডিক্রিপ্ট করা যায় তার সুস্পষ্ট নির্দেশনা। যদি সাইটটি আপোস করা হয় তবে কয়েক হাজার অ্যাকাউন্টে অ্যাক্সেস পাওয়া কঠিন হবে না।

যে কারণে, আমি অনলাইন পাসওয়ার্ড পরিচালকদের ফাঁস করছি। ব্যক্তিগতভাবে, আমি নিজের জন্য তৈরি একটি সমাধান ব্যবহার করি: আমার কাছে একটি অ্যালগরিদম রয়েছে যা আমার মাথার মধ্যে চালানো যথেষ্ট সহজ, যা ডোমেন নামের উপর ভিত্তি করে একটি সুরক্ষিত পাসওয়ার্ড (উচ্চ এবং নিম্ন কেসরের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর) উত্পন্ন করে এবং আমার নির্বাচিত ব্যবহারকারীর নাম।

উপরন্তু, আমি তার চেয়ে কম পাসওয়ার্ড মনে আছে এবং surer হতে পারে, যাতে OAuth এবং OpenID ব্যবহার করেন করার যেখানে সম্ভব চেষ্টা করুন, সেই সাইটগুলিকে যে আপনি কি আমার পাসওয়ার্ড (যেমন ফেসবুক, এবং আমার OpenID সরবরাহকারী) সঠিকভাবে এটা সুরক্ষিত থাকে (লবণ + + হ্যাশ ইত্যাদি)।

যদি আমাকে কোনও ধরণের পাসওয়ার্ড স্টোরেজ ইউটিলিটি ব্যবহার করতে হয় , আমি সম্ভবত কিপাসের সাথে গিয়ে কম্পিউটারগুলির মধ্যে সিঙ্ক করার জন্য ড্রপবক্সে এনক্রিপ্ট করা ফাইলটি সঞ্চয় করতে পারতাম।