सबसे सुरक्षित ऑनलाइन पासवर्ड सिस्टम क्या है?

11

विभिन्न स्थानों में दर्जनों पासवर्ड ट्रैक करना इतना मुश्किल है। समय-समय पर सिंक्रनाइज़ेशन विफल रहता है और आप टक्कर सुधार परिहार सिंड्रोम के साथ समाप्त होते हैं।

क्या कहीं भी सुरक्षित, ऑनलाइन, वाणिज्यिक पासवर्ड भंडारण का एकल स्रोत है? एक जो आने वाले वर्षों के लिए होगा और एक जो वास्तव में सुरक्षा सुनिश्चित करने के लिए पर्याप्त सुरक्षित है?

password  password-management 
डेरियन मिलर
स्रोत
1
क्या आप सबसे अधिक सुरक्षित हैं या जो कम से कम मुद्दों का कारण बनता है?
ojblass
जरूरत पड़ने पर कभी-कभी ऑनलाइन == उपलब्ध नहीं। एक पीडीए या कुछ करने के लिए छड़ी।
Womble
पीडीए पर उपलब्ध होने की तुलना में 'ऑनलाइन = उपलब्ध नहीं' एक समस्या से कम होने की संभावना है। (मैं सिर्फ एक को ले जाने की आदत में नहीं
पड़ सकता
कैसे के बारे में ऑनलाइन == एक छोटी सी स्मृति और एक कंप्यूटर के साथ प्रतिलिपि प्रस्तुत करने योग्य? (यानी जिन खातों से संबंधित डोमेन हैं, उनके पास एक या दो पासवर्ड हैं)
कनेक्ट करें

जवाबों:

11

कीपास का उपयोग करें और जीमेल, लाइव मेष या कभी भी ऑनलाइन फ़ाइल स्टॉरेज समाधान में डेटाबेस को संग्रहीत करें जो आप चाहते हैं। तब आप हमेशा इसकी एक प्रति प्राप्त कर सकते हैं उपयोग करने के लिए मान लें कि आपके पास कीपास तक पहुंच है जो फ्लैश ड्राइव और इंटरनेट कनेक्शन पर हो सकती है।

जारेड
स्रोत
यह वह समाधान है जो मैं अभी काम कर रहा हूं और सोच रहा था कि क्या कुछ बेहतर है।
डारियन मिलर
(+1 अभी) ... जवाब होगा यदि कोई अन्य विचार नहीं है) धन्यवाद
डारियन मिलर
4

यदि आप वास्तव में एक ऑनलाइन मॉडल पर सेट हैं, तो मेरे कुछ सहकर्मी पासपैक का उपयोग करते हैं , और वे इससे बहुत खुश हैं। मैं हाँ या नी नहीं कह सकता, क्योंकि मैं इसका उपयोग नहीं करता, लेकिन यह बहुत सुरक्षित और सुरक्षित लगता है।

RascalKing
स्रोत
+1 धन्यवाद। मैंने इसे थोड़ी देर के लिए देखा है और इसने मेरी दिलचस्पी को जगाया है, लेकिन 'ट्रिगर को खींचने' और एक मुफ्त सेवा पर सभी पासवर्ड लोड करने के लिए पर्याप्त सहज महसूस नहीं किया।
डारियन मिलर
4

मैंने अपने निजी पासवर्ड के लिए एक अद्भुत पासवर्ड मैनेजर होने के लिए लास्टपास पाया है । की जाँच करें सुविधा सूची

मैं अभी भी सर्वश्रेष्ठ (अभी तक सस्ती) उद्यम योग्य पासवर्ड मैनेजर की खोज पर हूं ।

नाथन हार्टले
स्रोत
1
दो साल बाद कैसा लग रहा है यह फैसला?
jldugger
फिर भी मेरे व्यक्तिगत सुरक्षित सूचना प्रबंधक के लिए LastPass का उपयोग करके खुशी से। स्टीव गिब्सन द्वारा अपनी स्वीकृति ( twit.tv/sn256 ) दिए जाने के बाद इसके बारे में और भी अच्छा लगा । अफसोस की बात है, उद्यम समाधान पर कोई आंदोलन (आंतरिक) नहीं ....
नाथन हार्टले
1
लास्टपास का अभी एंटरप्राइज वर्जन है। पता नहीं यह कैसा है (लेकिन मैं जल्द ही इसे देख रहा हूं, हम इस तरह की चीज का इस्तेमाल कर सकते हैं)।
रोनाल्ड पोटोल
3

मैं एक ऑनलाइन का उपयोग नहीं करेगा। मैं KeePass का उपयोग (और करूँगा) करूँगा । एक तरफ ध्यान दें तो आप अपने पासवर्डों की जाँच कर सकते हैं

जिम बी
स्रोत
1
+1 KeePass अच्छा है, हालांकि KWallet या फ़ायरफ़ॉक्स के बिल्टइन पासवर्ड मैनेजर जैसे कुछ के रूप में सुविधाजनक नहीं है ... लेकिन मैं पूरी तरह से इस बात से सहमत हूं कि पासवर्ड स्थानीय रूप से और निजी तौर पर रखे जाने चाहिए, जब तक आप वेबसाइट नहीं बनाते हैं अपने आप को कोड करें और इसे अपने स्वयं के सर्वर पर होस्ट कर रहे हैं जो किसी और के पास नहीं है)
डेविड जेड
उसने "ऑनलाइन" सेवा मांगी।
cd1
Keepass, लाइव मेष या अन्य ऑनलाइन स्टोरेज के साथ संयोजन में, जैसे कि Jared सुझाया गया एक विकल्प है। मैंने KeePass का उपयोग नहीं किया है, लेकिन एक बार देख लेंगे। (मैंने वर्षों से ई-वॉलेट का उपयोग किया है।) धन्यवाद।
डारियन मिलर
@ cd1- मुझे एहसास है कि डारियन एक ऑनलाइन सेवा के लिए पूछ रहा था, लेकिन मैं अच्छे विवेक में किसी को पासवर्ड स्टोर नहीं कर सकता, जिसमें वे भौतिक नियंत्रण नहीं रखते हैं। प्रत्येक IT प्रकार (गैर-परेशान करने वाला) प्रश्न होना चाहिए (IMHO) का मूल्यांकन इस विचार के साथ किया जाना चाहिए कि क्या संभव हो तो भी यह निर्धारित लक्ष्य का सबसे अच्छा समाधान है। मुझे लगता है कि जवाब सिर्फ "नहीं" हो सकता था, लेकिन यह बहुत जानकारीपूर्ण नहीं था।
जिम बी
3

ब्रूस श्नाइयर के पास पासवर्ड सेफ है, जो ब्रूस श्नीयर के लिए पर्याप्त सुरक्षित है, यदि आप देखभाल करते हैं। यह केवल विंडोज हो सकता है। http://www.schneier.com/passsafe.html

thepocketwade
स्रोत
1
वहाँ एक जावा संस्करण डाउनलोड के लिए उपलब्ध है जो कहीं भी काम करना चाहिए। मैं अपनी USB कुंजी पर एक प्रति रखता हूं।
pgs
मैं अपने ड्रॉपबॉक्स खाते में अपनी एक प्रति रखता हूं।
जुलाई'09 को
1

मैं एक ऑनलाइन सेवा का उपयोग करने की सलाह नहीं दूंगा। आपको इस बात की कोई गारंटी नहीं है कि आपका डेटा दूसरों के लिए सुलभ नहीं है। यदि आप एक लिनक्स सिस्टम पर हैं, तो रहस्योद्घाटन की कोशिश करो , सरल और सीधे आगे

katriel
स्रोत
1

यूबिको की यूबिकी पर एक नज़र; ऐसा लगता है कि यह वही हो सकता है जो आप खोज रहे हैं। एक Yubikey एक मैकबुक से जुड़ा है http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

यह डिफ़ॉल्ट (यानी, डिज़ाइन किया गया) कॉन्फ़िगरेशन को दो-कारक प्रमाणीकरण ऑनलाइन के लिए एक-बार पैड के रूप में उपयोग किया जाना है, लेकिन इसमें एक "स्टैटिक पासवर्ड" मोड भी है जो कि आउटपुट (उसी) 64 छद्म-यादृच्छिक वर्णों को थोड़ा सा होने पर आउटपुट करेगा ग्रीन कैपेसिटिव सर्कल को छुआ है। USB कीबोर्ड के रूप में काम करता है इसलिए यह सार्वभौमिक है और ऑफ़लाइन भी काम करता है। रैंडम स्ट्रिंग स्टैटिक पासवर्ड कभी भी बदला जा सकता है।

30 डॉलर से थोड़ा अधिक और एक नियमित 30 ग्राम लिफाफे में आता है (जो मुझे लगा कि यह सच होने के लिए बहुत अच्छा था) और कुछ ही समय में फ्लैट नहीं था।

ईमानदारी से, एक USB कुंजी पर एन्क्रिप्टेड फ़ाइल रखने के सभी गुर एक बार भारी परेशानी में होते हैं और ज्यादातर जरूरी नहीं होते हैं। आपको बस उचित एंट्रॉपी वाला एक पासवर्ड चाहिए, जिसे आप आसानी से अनुमान नहीं लगा सकते हैं। Yubikey दर्ज करें।

मैं उनके एपीआई के साथ कुछ ओटीपी ऑनलाइन प्रमाणीकरण एप्लिकेशन विकसित कर रहा हूं; यह वास्तव में बहुत साफ है। मैं इसकी शारीरिक दृढ़ता के लिए भी व्रत कर सकता हूं।

स्पष्टता : मैंने इसे ऑनलाइन पासवर्ड स्टोरेज के विकल्प के रूप में पेश किया, विशेष रूप से यह एपीआई आधारित और इसे ऑनलाइन उपयोग किया जा सकता है। हालाँकि, यह एकाधिक पासवर्ड के प्रतिस्थापन के रूप में भी कार्य कर सकता है, यदि आप इसके साथ सहज थे।

msanford
स्रोत
2
YubiKeys महान हैं, लेकिन आपको अभी भी एक प्रमाणीकरण सर्वर और एक उपयोगी एप्लिकेशन की आवश्यकता है जो प्रमाणीकरण सर्वर से बात करता है ताकि यह मूल्य का कुछ भी कर सके।
नाथन हार्टले
1
+1 @ नथन यह सच है, दुख की बात है, हालांकि आपके पास एक लंबा पासवर्ड है, कम से कम, जो अच्छा है।
मिसेनफोर्ड
1
मैं एक लंबे समय के लिए एक के साथ खेलने के लिए अर्थ रखता हूं, अब मैंने सिर्फ आपको धन्यवाद देने का आदेश दिया है।
जुलाब
@ छिपकली, बहुत बुरा वे एक रेफरल कार्यक्रम नहीं है ^ _ ^ वास्तव में, हालांकि, मुझे लगता है कि आप Yubikey 2 का आनंद लेंगे। मैं इसे परीक्षण करने के लिए जल्द ही एक आदेश देने जा रहा हूं।
msanford
1

SuperGenPass आपका जवाब हो सकता है। यह कुछ भी संग्रहीत नहीं करता है, किसी भी ब्राउज़र से उपयोग किया जा सकता है, किसी भी खाते की आवश्यकता नहीं है। यह डोमेन के शीर्ष दो स्तरों के साथ "मास्टर" पासवर्ड हैशिंग द्वारा काम करता है। मैंने निर्माता के साथ बातचीत की है, वह एक दोस्ताना लड़का है।

उनकी साइट से:

SuperGenPass एक अलग तरह का पासवर्ड मैनेजर है। अपने पासवर्ड को अपनी हार्ड डिस्क या ऑनलाइन पर संग्रहीत करने के बजाय-जहां वे चोरी और डेटा हानि के लिए असुरक्षित हैं - SuperGenPass एक मास्टर पासवर्ड को आपके द्वारा देखी जाने वाली वेब साइटों के लिए अद्वितीय, जटिल पासवर्ड में बदलने के लिए हैश एल्गोरिथ्म का उपयोग करता है। इंस्टॉल करने के लिए कोई सॉफ़्टवेयर नहीं है: SuperGenPass एक बुकमार्कलेट है और आपके वेब ब्राउज़र में सही चलता है। और चूंकि यह कभी भी आपके पासवर्ड को संग्रहीत या प्रसारित नहीं करता है, इसलिए यह कई और सार्वजनिक कंप्यूटरों पर उपयोग के लिए आदर्श है। यह भी पूरी तरह से स्वतंत्र है।

जावास्क्रिप्ट होने के नाते इसमें कोड की बहुत समीक्षा थी, इसमें एक बुकमार्कलेट है जो 99% साइटों पर पूरी तरह से काम कर चुका है, जो मैंने इस पर काम किया है, और कभी-कभी ऐसा नहीं होता कि आप आसानी से मोबाइल संस्करण और कॉपी और पेस्ट का उपयोग कर सकें ।

reconbot
स्रोत
1

1Password बढ़िया है (लेकिन अगर आप एक मैक उपयोगकर्ता हैं तो आप सिर्फ एक चाबी का गुच्छा के साथ ठीक हो सकते हैं)

monomyth
स्रोत
1

सिस्टम जितना सरल होगा, उतना अच्छा होगा।

एक पासवर्ड सिस्टम पर विचार करें जिसमें शामिल हैं:

  1. एक मजबूत मास्टर पासवर्ड
  2. प्रत्येक साइट के लिए एक अद्वितीय आईडी

तो, आपका मास्टर पासवर्ड बहुत लंबा है, टाइप करने के लिए बहुत तेज़ है और किसी भी शब्दकोश में नहीं पाया जाता है (जैसे वेरी 12% लॉन्ग91! पासवर्ड86 # आसानी से) उदाहरण के लिए आप जिस पासवर्ड का उपयोग करते हैं। वह बहुत 12% लॉन्ग91 के हैश का एक हैश होगा! # EasilyTyped + example.com

$ इको-एन 'वेरी 12% लॉन्ग91! पासवर्ड86 # आसानी से प्राप्त + example.com' | SHA1
7d123b486ece9841879135562125d3317e7d4436
$ इको-एन 7d123b486ece9841879135562125d3317e7d4436 | SHA1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

ब्राउज़र एक्सटेंशन हैं जो आपको इसकी मदद कर सकते हैं। यह गैर-वेब सिस्टम पर इस प्रणाली का उपयोग करने के लिए थोड़ा कष्टप्रद है जो पासवर्ड याद रखने की पेशकश नहीं करते हैं और आपको किसी को हर बार पासवर्ड बदलने की स्थिति में एक योजना का आविष्कार करना होगा।

बेशक, आप केवल भरोसेमंद टर्मिनलों पर अपने मास्टर पासवर्ड दर्ज कर सकते हैं।

एलेक्स होल्स्ट
स्रोत
यह मुझे लगता है कि पासवर्ड के रूप में हैश का उपयोग करने से पासवर्ड 'स्पेस' बहुत कम हो जाएगा ...
S19N
आप कैसे समझते है?
एलेक्स होल्स्ट
0

Gpg एन्क्रिप्टेड पाठ फ़ाइल संस्करण नियंत्रण में संग्रहीत। वांछित फ़ाइल को डिक्रिप्ट / एन्क्रिप्ट करने के लिए कुछ स्क्रिप्ट का उपयोग करें। आप फ़ाइल की उपलब्धता को नियंत्रित करते हैं, आप ऑफ़लाइन होने पर भी वितरित संस्करण नियंत्रण का उपयोग कर सकते हैं, और यह कब तक उपलब्ध होगा यह आपके द्वारा निर्धारित किया जाता है (यदि आवश्यक हो तो विभिन्न प्रणालियों पर स्विच करना आसान है)। Gpg का भी कई प्राप्तकर्ताओं को एन्क्रिप्ट करने में सक्षम होने का लाभ है, जो एक से अधिक लोगों को पासवर्ड फ़ाइल देखने की अनुमति देता है। एक निश्चित समूह के लिए क्रेडेंशियल्स तक पहुँचने के लिए अलग-अलग प्राप्तकर्ताओं को अलग-अलग फ़ाइलों को एन्क्रिप्ट करें।

निशान
स्रोत
0

यह आपके प्रश्न का उत्तर नहीं है, लेकिन यह संबंधित है - ट्विटर पर निष्पादन केवल उनके Google खातों में टूट गया था , कंपनी के बारे में गोपनीय जानकारी का एक गुच्छा उजागर।

मुझे लगता है कि ट्विटर आपके मुकाबले बहुत बड़ा लक्ष्य है, इसलिए निश्चित रूप से ब्रेक-इन के साथ कुछ करना था। मुझे यह भी नहीं लगता कि यह घटना पूरी तरह से क्लाउड कंप्यूटिंग से संबंधित है। हालाँकि, कोई भी ऑनलाइन पासवर्ड सेवा एक बड़ा लक्ष्य है। ऑनलाइन स्टोर करने के लिए पासवर्ड बहुत महत्वपूर्ण हैं।

कार्ल सी
स्रोत
0

मुझे बाहरी कंपनी के साथ अपनी संवेदनशील जानकारी संग्रहीत करने में संकोच होगा। क्या आपने स्वयं एक वेब-आधारित उत्पाद को लागू करने पर विचार किया है; आप इसे बाहरी रूप से सामना कर सकते हैं यदि आप चाहें तो इसे कहीं से भी सुलभ बना सकते हैं।

0

मैंने हाल ही में एक सिस्टम बनाया है जो पासवर्ड को ऑनलाइन और सुरक्षित स्टोर कर सकता है। साइट है: http://allekalleprojects.net/onlinepasswords

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.