भंडारण के लिए शायद ही कभी एकल-उद्देश्य वाले पासवर्ड का उपयोग किया जाता है

आप पासवर्ड के भंडारण को कैसे संभालते हैं, उनके उपयोग की प्रकृति से, आप प्रशासकों को याद करने की उम्मीद नहीं कर सकते हैं? जैसे कि:

• व्यवस्थापक / रूट पासवर्ड जब हर कोई व्यवस्थापक अधिकारों के साथ अपने स्वयं के खाते का उपयोग करने पर लॉग ऑन करता है
• सेवा खाता पासवर्ड जो केवल कॉन्फ़िगरेशन के दौरान सेट किए जाते हैं, जैसे SqlServerAgent, SharePointSearchService, आदि।
• संपूर्ण कंपनी के लिए वेब पंजीकरण, जैसे Google वेबमास्टर टूल, GoDaddy / VeriSign, MSDN, आदि।

मैं निश्चित रूप से इतने सारे अलग-अलग क्षेत्रों के लिए एक भी पासवर्ड का पुनः उपयोग नहीं करना चाहता। हमने जिन विकल्पों पर विचार किया है:

• नेटवर्क शेयर पर एन्क्रिप्टेड फ़ाइल
• साझा KeePass डेटाबेस
• पासवर्ड सुरक्षित विकी
• प्रत्येक क्षेत्र के लिए छोटे संशोधन के साथ एकल आधार पासवर्ड

यह ध्यान में आता है क्योंकि मैं काम पर मेरी बंद डेस्क में एक नोटबुक में संग्रहीत एक बार उपयोग पासवर्ड के साथ घर से एक पासवर्ड संरक्षित पीएफएक्स फ़ाइल स्थापित करने का प्रयास करता हूं।

मैं एक शो में कई टेक के साथ काम करता हूं। हम Keepass / Keepassx का उपयोग करते हैं और फ़ाइलों को एक तोड़फोड़ रिपॉजिटरी में संग्रहीत किया जाता है, जो केवल कुंजी-आधारित प्रमाणीकरण के साथ SSH के माध्यम से सुलभ है।

VCS के उपयोग से हम पासवर्ड वाल्टों की एक प्रति ऑफ़लाइन और अद्यतित रख सकते हैं। यदि आप सर्वर पर अपनी पासवर्ड फ़ाइल रखते हैं, तो उस सर्वर के विफल होने पर क्या होता है, या यदि वह इंटरनेट पर संग्रहीत है, तो इंटरनेट के विफल होने पर क्या होता है।

मैं अपने व्यक्तिगत पासवर्डों को संग्रहीत करने के लिए ओपन सोर्स पासवर्डसेफ़ एप्लिकेशन का उपयोग करता हूं। मैं एक ड्रॉपबॉक्स वॉल्यूम पर डेटाबेस फ़ाइल रखता हूं, इसलिए यह कहीं से भी सुलभ है। (हैट टिप: जोएल )

कोई कारण नहीं है कि पासवर्ड डेटाबेस फ़ाइल को नेटवर्क साझा पर नहीं रखा जा सकता है, और पासवर्ड फ़ाइल को केवल-पढ़ने के लिए मोड में खोलने का विकल्प है।

जब मैं ऐसी सेवाओं की स्थापना कर रहा हूं, जिन्हें शायद ही कभी लॉग इन करने की आवश्यकता होती है, तो मैं सबसे अस्पष्ट पासवर्ड (उदाहरण के लिए एक md5 हैश की शुरुआत) का उपयोग करने की कोशिश करता हूं और फिर इसे एन्क्रिप्टेड / पासवर्ड संरक्षित स्प्रेडशीट में संग्रहीत करता हूं।

यह आपको इस बारे में चिंता करने से रोकता है कि यदि किसी को आपके डोमेन नाम के लिए पासवर्ड मिला है, तो वह अनिवार्य रूप से पूरे सिस्टम तक पहुंच प्राप्त कर सकता है।

मैं पासवर्ड को पासवर्ड कैफे (या इसके किसी एक संस्करण ) में सहेजता हूं और ड्रॉपबॉक्स द्वारा साझा किए गए फ़ोल्डर में पासवर्ड कैफे डेटाबेस को रखता हूं । (ड्रॉपबॉक्स फ़ाइलों को ऑनलाइन और कई कंप्यूटरों में सिंक करता है)।

मैं लिनक्स का उपयोग करता हूं, और अधिकतर कमांड लाइन pwsafe और कभी-कभार MyPasswordSafe - दोनों को ubuntu की वेबसाइट पर उपलब्ध है।

ड्रॉपबॉक्स विंडोज, मैक और लिनक्स पर काम करता है, और ऐसे प्रोग्राम हैं जो सभी तीन प्लेटफार्मों पर पासवर्डस्फ़ॉर्म प्रारूप का उपयोग करते हैं। मूल विंडोज पर काम करता है, वहाँ एक है जावा संस्करण उस पर विंडोज, मैक और लिनक्स काम करता है। फुलर सूची के लिए, संबंधित प्रोजेक्ट पृष्ठ देखें जो विंडोज, विंडोज मोबाइल, मैक, लिनक्स, बीएसडी, सोलारिस, पर्ल मॉड्यूल, सी # समर्थन के लिए प्लेटफ़ॉर्म समर्थन दिखाता है ...

एकल उपयोग पासवर्ड के लिए मैंने इसे सेट किया और इसे भूल गया। अगर मुझे इसके साथ कुछ करना है, तो मैंने इसे फिर से जान लिया कि इसका एक ही उद्देश्य है। यह मुझे दूसरे उद्देश्य के लिए खाते का उपयोग करने से भी रोकता है। खाता नाम उद्देश्य से मेल खाएगा और एक लंबे लंबे घुमावदार नाम हो सकता है।

मैं एक नेटवर्क शेयर पर KeePass और लिनक्स वैकल्पिक KeePassX का उपयोग करता हूं । जब तक मुझे विशेष रूप से एक संपादन करने की आवश्यकता न हो, तब तक केवल पढ़ने में हमेशा खोलें।

आप जैसे किसी उपकरण का इस्तेमाल कर सकते हैं passwordmaker आप के हैश किए गए पासवर्ड बनाने के लिए।