आप अपने पासवर्ड को कैसे प्रबंधित करते हैं?

जाहिर है कि हममें से कितने लोग यहां सिस्टम एडमिनिस्ट्रेटर टाइप के लोग हैं, हमारे पास बहुत सारे पासवर्ड हैं, जो कई सिस्टम और अकाउंट्स में फैले हुए हैं। उनमें से कुछ कम प्राथमिकता वाले हैं, अन्य अगर किसी कंपनी को गंभीर नुकसान पहुंचा सकते हैं तो पता चलता है (क्या आपको सिर्फ सत्ता से प्यार है?)।

सरल, आसान पासवर्ड याद रखना अभी स्वीकार्य नहीं है। एकमात्र विकल्प जटिल, हार्ड-टू-याद (और प्रकार) पासवर्ड है। तो, आप अपने पासवर्ड का ट्रैक रखने के लिए क्या उपयोग करते हैं? क्या आप उन्हें आपके लिए एन्क्रिप्ट करने के लिए एक प्रोग्राम का उपयोग करते हैं ( बदले में अभी तक एक और पासवर्ड की आवश्यकता होती है ), या क्या आप कुछ कम जटिल करते हैं जैसे कि आपके व्यक्ति पर रखा गया कागज का एक टुकड़ा, या क्या यह उन विकल्पों के बीच में कहीं है?

कीपस महान है।

मेरे पास पासवर्ड से निपटने का एक बहुत ही सरल तरीका है:

मुझे पासवर्ड मैनेजर पसंद नहीं है, लेकिन मुझे क्रिप्टोकरंसी पसंद है, इसलिए मैं वन-वे हैश (md5, sha1, आदि) का लाभ उठाता हूं और उनका उपयोग करके पासवर्ड जेनरेट करता हूं।

यह काम किस प्रकार करता है?

सबसे पहले, मैं एक अच्छा लंबा पासवर्ड चुनता हूं जिसका उपयोग मैं हर जगह करूंगा। उदाहरण के लिए qwerty (इसका उपयोग न करें, सिर्फ एक उदाहरण)। अब प्रत्येक साइट के लिए, आपका पासवर्ड qwerty + साइट के नाम का md5 (या sha1) होगा। उदाहरण के लिए:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

इस तरह फेसबुक के लिए मेरा पासवर्ड 9d7d9b30592fd43dd6629ef5c12c6e9a और ट्विटर के लिए है: cdf0e74e19836efb20f29120884b988d

दोनों लंबे और सुरक्षित। अगर कोई मेरा ट्विटर पासवर्ड चुराता है तो उसके पास दूसरा पासवर्ड पता करने का कोई तरीका नहीं है। इसके अलावा, यह करते हुए कि आपको किसी भी पासवर्ड सॉफ़्टवेयर को संग्रहीत करने की आवश्यकता नहीं है (बस md5 / sha1 बायनेरिज़ जो डिफ़ॉल्ट रूप से लिनक्स पर आते हैं और विंडोज पर खोजने में आसान हैं)।

पासवर्ड सुरक्षित में ठोस एन्क्रिप्शन और एक यादृच्छिक पासवर्ड जनरेटर है। पासवर्ड के समूहों को फिर एन्क्रिप्टेड फ़ाइलों के रूप में वितरित किया जाता है, जो कि किस पासवर्ड की आवश्यकता है।

हम अपने पासवर्ड को हमारे अन्य नेटवर्क डॉक्यूमेंटेशन के साथ, और हमारे शारीरिक रूप से सुरक्षित सर्वर रूम में, जो केवल कुछ लोगों के लिए उपयोग करते हैं, के साथ प्रिंट आउट रखते हैं।

मुझे नहीं पता कि इस बारे में 'असली sys व्यवस्थापक' क्या सोचते हैं लेकिन मुझे लगता है कि यह हमारे लिए एक अच्छा समाधान है। मुझे इस प्रश्न के अन्य उत्तरों में दिलचस्पी है।

हमारे पास एक पीजीपी एन्क्रिप्टेड टेक्स्ट फाइल है। यह sysadmin की प्रत्येक कुंजी के लिए एन्क्रिप्टेड है। हम इसे अपडेट करने में आसान बनाने के लिए एक विम प्लगइन का उपयोग करते हैं।

पिछली नौकरी में हमने एक समान योजना का उपयोग किया था, लेकिन सममित एन्क्रिप्शन का उपयोग किया था क्योंकि हमने प्लगइन की खोज नहीं की थी (या यह अभी तक मौजूद नहीं था) और किसी ने भी यह जानने के लिए समय नहीं बिताया कि निजी कुंजी कैसे काम करेगी।

मेरे पास एक फोटोग्राफिक मेमोरी है, मैं 80 के दशक में बनाई गई ज़िप फ़ाइलों के लिए पासवर्ड याद रख सकता हूं - वास्तव में उतना अच्छा नहीं है जितना आप सोच सकते हैं :)

KeePassX एक क्रॉस-प्लेटफॉर्म KeePass विकल्प है। एक बहुत अच्छा (क्यूटी) जीयूआई और लगभग समान कार्यक्षमता।

Ehtyar।

[संपादित करें] यह उल्लेख करना भूल गया कि कीपस डीबी का समर्थन करता है [/ संपादित करें]

मैं अपने डेस्कटॉप पर pwsafe नामक एक प्रोग्राम का उपयोग करता हूं। अगर मुझे कहीं और से पासवर्ड की आवश्यकता है, तो मैं SSH पर और उस का उपयोग करता हूं।

मैंने कई प्रयास किए हैं और व्यक्तिगत उपयोग के लिए, मेरा पसंदीदा है लास्टपास (फ्री, स्टैंडअलोन या ब्राउज़र ऐड-ऑन)।

अभी भी काम के लिए एक समाधान की तलाश में है और एक अन्य पोस्ट में आवश्यकताओं और संभावित समाधानों की एक सूची संकलित की है ।

मान लेते हैं कि आपके पास विभिन्न ऑन-लाइन सेवाओं और उपकरणों के लिए आपके पास (अलग-अलग) बहुत सारे पासवर्ड हैं। आप इन्हें एक फ़ाइल में संगृहीत करना चाहेंगे।

अपनी मशीनों / सर्वरों पर कभी भी अपनी पासवर्ड फाइल को खुला न रखें (जैसे अनएन्क्रिप्टेड)। ऐसा कहने के बाद, इसे कुछ वेब-स्पेस प्रदाता के साथ एन्क्रिप्ट न रखें, जो आपको एन्क्रिप्शन समर्थन प्रदान करता है - जब तक कि आपका वास्तव में उन पर भरोसा नहीं करता।

पासवर्ड के मोबाइल संग्रहण के लिए, TrueCrypt वॉल्यूम या उन फ़ाइलों पर विचार करें जिन्हें आप कभी भी सुविधाजनक स्टोर कर सकते हैं - जैसे कि आपके पेंड्रिव्स या यहां तक ​​कि ई-मेल अटैचमेंट। TrueCrypt लगभग सभी प्लेटफार्मों पर समर्थित है और जब आप फ़ाइलों को देखने के लिए डिक्रिप्ट करते हैं तो बहुत अच्छी सुरक्षा प्रदान करता है। फिर, आपको बस इस बात का ध्यान रखना है कि आप फ़ाइल को किसी सिस्टम (या डिलीट हुई फाइल फोल्डर) पर कॉपी या छोड़ न दें।

आह! और अपने पासवर्ड पीढ़ी के साथ गंभीर हो :-)

कीचेन। मैंने 1password की कोशिश की है, लेकिन चाबी का गुच्छा वह करता है जो मुझे करने की आवश्यकता है, और मुझे यह पसंद है कि यह बेहतर तरीके से काम करता है।

दुर्भाग्य से, एक पासवर्ड के भीतर स्प्रेडशीट संरक्षित है।

मैं अपने पासवर्ड को एक टेक्स्ट फ़ाइल में रखता हूं ताकि इसे देखना आसान हो - किसी भी एप्लिकेशन की आवश्यकता नहीं है। मैं फ़ाइल को एक लंबे पासफ़्रेज़ के साथ एन्क्रिप्टेड रखता हूं जिसे मैंने कभी नहीं लिखा है। मुझे लगता है कि इन दिनों में से मुझे अपनी पत्नी को बताना चाहिए कि यह क्या है ...

फ़ाइल का "वर्किंग" संस्करण एक छोटे से फ़ॉन्ट में प्रिंट किया गया है, इसलिए यह कागज की एक शीट पर फिट बैठता है और इसे छोटी नोटबुक में बदल दिया जाता है, जिसे मैं अपने वॉलेट की तरह ट्रैक करता हूं और रखता हूं। मूल रूप से, मैं ब्रूस श्नीयर की सलाह का पालन करता हूं और अच्छे पासवर्ड हैं जो कहीं सुरक्षित रूप से लिखे गए हैं।

हमारा "क्या होगा यदि एक व्यवस्थापक बस से टकरा जाता है" योजना यह है कि हम में से प्रत्येक की अपनी एन्क्रिप्टेड पासवर्ड फ़ाइल है। वहाँ हम में से एक छोटी संख्या पर्याप्त है और हम चारों ओर एक मुद्रित सूची छोड़ने के लिए पर्याप्त गूंगा नहीं है, इसलिए यह अच्छी तरह से काम करता है।

हमारे पास साझा निर्देशिकाओं में एक छोटी सी फ़ाइल भी है जिसका उपयोग हम कम महत्वपूर्ण पासवर्ड करते हैं जिसका हम सभी उल्लेख करते हैं।

हम सबसे महत्वपूर्ण उपयोगों के लिए अपने स्वयं के जटिल पासवर्ड "उत्पन्न" करते हैं: मैं आमतौर पर पहले जाता हूं और एक पत्र या संख्या चुनता हूं। फिर अगला लड़का एक उठाता है, फिर मैं (या दूसरा लड़का), और इसी तरह। हम pl8u7ke जैसी चीजों के साथ समाप्त होते हैं जो याद रखना मुश्किल नहीं है अगर आप उन्हें हर दिन बहुत ज्यादा उपयोग करते हैं।

व्यक्तिगत पासवर्ड के लिए, मैं 1Password का उपयोग करता हूं। यह एक महान (मुक्त) iPhone / iPod टच अनुप्रयोग है तो मेरे पास मेरे पासवर्ड हैं जहां मैं कभी भी जाता हूं।

आपको Yubikey ( http://www.yubico.com/ ) की जांच करनी चाहिए ।

यह दो-कारक प्रमाणीकरण प्रणाली में उपयोग के लिए एक ओटीपी उत्पन्न करता है, लेकिन गैर-नेटवर्क-सुलभ अनुप्रयोगों के लिए, इसे 64-वर्ण छद्म-यादृच्छिक पर आउटपुट के लिए कॉन्फ़िगर किया जा सकता है (सभी इरादों और उद्देश्यों के लिए, अनुचित) पासवर्ड, या आप पासवर्ड खुद सेट करें।

स्थिर या वन-टाइम पासवर्ड एक कीबोर्ड से आउटपुट के रूप में होता है, इसलिए यह लगभग सार्वभौमिक रूप से उपलब्ध है। मैं लिनक्स, मैकओएस और विंडोज पर मेरा उपयोग करता हूं।

पुनश्च संपादित करें: मैं अपने खुद के Yubikey के आसपास रह रहा हूं, लेकिन कोई निहित स्वार्थ नहीं है; मुझे लगता है कि यह एक बहुत ही उपयोगी पासवर्ड टूल है।

व्यक्तिगत पासवर्ड के लिए, मैं पासपैक का उपयोग करता हूं ।

मैं चुस्त वेब समाधान से 1Password का उपयोग करें । यह मैक पर सभी सामान्य ब्राउज़रों के साथ मूल रूप से एकीकृत होता है और ड्रॉपबॉक्स की मदद से , मैं अपने सभी मशीनों से समान पासवर्ड संग्रह तक पहुंच सकता हूं।

यदि आपको विभिन्न ओएस प्लेटफार्मों से अपने रहस्यों को एक्सेस करने की आवश्यकता है, तो KeypassX एक अच्छा विकल्प है।

यदि आपके पास आपके क्लाइंट वर्कस्टेशन के रूप में ओएस एक्स सिस्टम हैं, तो आप पासवर्ड का प्रबंधन करने के लिए किचेन एक्सेस प्रोग्राम का उपयोग कर सकते हैं। हम सिस्टम प्रशासकों द्वारा साझा किए गए साझा स्थान में एक चाबी का गुच्छा फ़ाइल का उपयोग करते हैं और बस इसे हमारे किचेन एक्सेस प्रोग्राम से जोड़ते हैं।

मैं PasswordVault की सिफारिश करूंगा

हमारे आईटी विभाग में एक समूह इसका उपयोग करता है और वास्तव में इसे पेश की जाने वाली सुविधाओं की तरह।

पासवर्ड हमेशा एन्क्रिप्टेड होते हैं। अलग-अलग उपयोगकर्ता चुन सकते हैं कि क्या पासवर्ड साझा करना है। सभी सॉफ्टवेयरों में से सर्वश्रेष्ठ मुफ्त है।

जो भी आप उपयोग करने का निर्णय लेते हैं वह सुनिश्चित करता है कि ओएस सुरक्षित है और पासवर्ड एन्क्रिप्ट किए गए हैं।

मैं ट्विटर पर TIPAS सेवा का उपयोग कर रहा था:

http://twitter.com/tipas/

लेकिन, किसी कारण के लिए, ट्विटर व्यवस्थापक खोज तोड़ते दिखाई देते हैं।

व्यक्तिगत पासवर्ड के लिए, चूंकि मैं कई कंप्यूटरों का उपयोग करता हूं, मुझे मुफ्त ऑनलाइन सेवा क्लिपरज़ पसंद है । एन्क्रिप्शन क्लाइंट-साइड और संग्रहीत दूरस्थ रूप से किया जाता है। पासवर्ड-सुरक्षित के लिए कार्य-संबंधी, +1।

कई लोगों के सिर में। वास्तव में महत्वपूर्ण होते कागज के छोटे टुकड़े पर लिखा है, तो छोटे लिफाफे में फंस रहे हैं। हम लिफाफे के माध्यम से स्टेपल करते हैं, इसलिए अगर किसी ने इसे खोला तो यह स्पष्ट है।

व्यक्तिगत रूप से मैं eWallet का उपयोग करता हूं, ताकि मैं अपने फोन पर अपनी पासवर्ड फ़ाइल को सिंक कर सकूं। इसकी लागत $ 30 है, लेकिन मैं वर्षों से इसके साथ खुश हूं और समर्थन हमेशा तेज और विनम्र रहा है।

काम की स्थिति में, मेरा पसंदीदा समाधान पोर्टेबल कीपास या समान है। निष्पादन योग्य और पासवर्ड फ़ाइल को फ़्लॉपी या यूएसबी कुंजी पर रखा जा सकता है। फ्लॉपी / यूएसबीकी के बाहर लिखा हुआ मास्टर पासवर्ड। इसे एक लिफाफे में सील करें, फ्लैप के पार अपना नाम और तारीख पर हस्ताक्षर करें, फिर तारीख और हस्ताक्षर पर स्पष्ट टेप डालें। हर 6 महीने में एक नया लिफाफा अपडेट करें (1)।

फिर लिफाफे को एक सुरक्षित स्थान पर रख दिया जाता है। हर बार, स्वयं लिफाफे का आविष्कार किया जाना चाहिए।

(1) वैकल्पिक रूप से पुराने लिफाफे ऐतिहासिक उद्देश्यों के लिए रखें - यदि नहीं, तो पुराने को नष्ट कर दिया जाना चाहिए।

मैं पासवर्ड जनरेट करने की डाइकवेयर विधि का उपयोग करता हूं (ताकि वे सच्चे यादृच्छिक कचरे की तुलना में याद रखना आसान हो):

http://world.std.com/~reinhold/diceware.html

मैं विभिन्न प्रकार की प्रणालियों तक पहुंच के लिए पासवर्ड समूहों का उपयोग करने की कोशिश करता हूं, दोनों को किसी भी समय मुझे याद रखने वाले पासवर्ड की संख्या को सीमित करना होगा और यदि कोई समझौता होता है तो क्षति को सीमित करना होगा।

फिर मैं उन्हें नियमित रूप से बदलता हूं। आप उन्हें नियमित रूप से कैसे बदलते हैं यह इस बात पर निर्भर करता है कि नए पासवर्ड याद रखने के लिए आप कितनी जल्दी खुद को प्रशिक्षित कर सकते हैं।

यदि आपके पास पूरी तरह से है, तो आप पासा रोल के परिणामों को सुरक्षित या सुरक्षा जमा बॉक्स की तरह कहीं भी बंद रख सकते हैं। रोल से पासवर्ड को फिर से बनाना (केवल शब्द सूची देखने का काम करना) एक कष्टप्रद है जिसे भूलने के लिए एक निवारक के रूप में काम करना पर्याप्त है। और सबसे बुरी बात यह है कि एक बार जब आप शब्दों के पहले जोड़े को देख लेते हैं, तो आप आमतौर पर वैसे भी याद करते हैं।

मैं अपने व्यक्तिगत सर्वर पर एप्ग और पीवेज का उपयोग करता हूं। apg (आटोमेटिक पासवर्ड जेनरेटर) आपके द्वारा परिभाषित मानदंड के अनुसार यादृच्छिक पासवर्ड बनाता है, और पासवर्ड सुरक्षित पासवर्ड का कमांड-लाइन लिनक्स संस्करण है।

यदि आवश्यक हो, तो मैं हमेशा अपने पासवर्ड प्राप्त करने के लिए अपने सर्वर में एसएसएच कर सकता हूं, हालांकि कम मूल्य वाली साइटों के लिए मैं कई स्थानों पर एक ही पासवर्ड का उपयोग करके हवा करता हूं ।

पासवर्ड याद रखने में मदद करने के लिए मुझे लगता है कि यह उपयोगी है अगर वे उच्चारण योग्य हैं तो आप कम से कम उन्हें कह सकते हैं।

मैं कुछ पासवर्डों की एक सूची रखता हूं जिनकी मुझे आमतौर पर अपने बटुए में आवश्यकता होती है। 100% सुरक्षित नहीं है, लेकिन मुझे लगता है कि यह किसी भी बड़े मुद्दे की संभावना नहीं है।

सभी पासवर्डों की मास्टर सूची को अग्निरोधक सुरक्षित रखा गया है।

मेरे पास डेटा के साथ Google डॉक्स पर एक स्प्रेडशीट है।

मैं पासकीपर का उपयोग करता हूं । यह सरल, मुफ्त, हल्का है और स्थापना की आवश्यकता नहीं है।

एक प्रचलित में। जीवन, जब मुझे हर एक के लिए अलग-अलग पासवर्ड-पीढ़ी के नियमों के साथ विभिन्न वातावरणों के लिए 20 अलग-अलग पासवर्ड "याद" करने पड़े , तो मैंने व्हिस्पर 32 का उपयोग किया । इसने काफी अच्छा काम किया।

हम CyberArk का उपयोग करते हैं, क्योंकि हमें एक PCI अनुरूप समाधान की आवश्यकता थी (और हमें HIPPA की भी आवश्यकता है), और यह लगभग सभी ग्राहक प्रणाली है। मैं साइबरअर्क से रोमांचित नहीं हूं, लेकिन यह काम करता है।