पासवर्ड स्टोर करने के लिए एक एन्क्रिप्टेड फ़ाइल की तुलना में पासवर्ड मैनेजर बेहतर है?

26

वेबसाइटों के अलावा किसी भी पासवर्ड के लिए मैं नियमित रूप से लॉग इन करता हूं (जैसे जीमेल, फेसबुक, आदि), मैं apgएक यादृच्छिक 20 वर्ण पासवर्ड उत्पन्न करने के लिए उपयोग करता हूं । फिर मैं उस पासवर्ड और उपयोगकर्ता नाम या ईमेल पते को एक पाठ फ़ाइल में जोड़ता हूं जिसे मैं एन्क्रिप्टेड VeraCrypt वॉल्यूम में संग्रहीत करता हूं (इसके लिए पासवर्ड मेरे सिर में पूरी तरह से मौजूद है)।

# 1 ब्रीच संग्रह के प्रकाश में , मैं अपने कुछ पासवर्डों के माध्यम से जाने और बदलने की योजना बना रहा हूं, और मैं एक पासवर्ड प्रबंधक जैसे एनक्रिप्ट या ग्नोम कीरिंग का उपयोग करने के लाभों के बारे में सोच रहा हूं। मैं आमतौर पर मिंट का उपयोग दालचीनी के साथ करता हूं।

एक एन्क्रिप्टेड फ़ाइल में पासवर्ड संग्रहीत करना अधिकांश लोगों की जरूरतों के लिए पर्याप्त माना जाता है? यहां तक ​​कि अगर यह है, तो क्या पासवर्ड प्रबंधक का उपयोग करने के लिए अन्य लाभ हैं?

encryption  passwords  password-management 
सीएमबी
स्रोत
यदि यह एक सहायक प्रवासन नहीं है तो कृपया मुझे पिंग करें। धन्यवाद! (एसयू
स्टूडियोज
@studiohack कोई समस्या नहीं है। इसके पलायन के लिए धन्यवाद।
सीएमबी
1
एक पासवर्ड मैनेजर कुछ अतिरिक्त विशेषताओं के साथ विशेष उद्देश्य वाली एन्क्रिप्टेड फ़ाइल है और संभावित हमलों के खिलाफ बेहतर सख्त है।
कांव-कांव

जवाबों:

28

इसमें पासवर्ड के साथ एक एन्क्रिप्टेड टेक्स्ट फ़ाइल होना निश्चित रूप से बेहतर है, फिर आम / पुन: उपयोग किए गए पासवर्ड या एक अनएन्क्रिप्टेड फ़ाइल का होना।

एक अच्छा पासवर्ड मैनेजर, हालांकि, निम्न तरीकों से (मेरे सिर के ऊपर) आकस्मिक रूप से बेहतर है

  • बेहतर स्मृति प्रबंधन - यह कंप्यूटर मेमोरी में छोड़े जाने वाले पासवर्ड को रोक सकता है जिसे अन्य प्रक्रियाओं / उपयोगकर्ताओं द्वारा स्नैप किया जा सकता है।
  • यह केवल आवश्यक पासवर्ड को उजागर करता है, उन सभी को नहीं।
  • (कभी-कभी) ब्राउज़र एकीकरण जीवन को आसान बनाता है
  • कई आँखें - एक प्रोग्राम जिसे विशेष रूप से पासवर्ड प्रबंधन के लिए डिज़ाइन किया गया है, और ऑडिट किया गया है, संभावना है कि अच्छी स्वच्छता सुनिश्चित करने के लिए मजबूत प्रक्रियाएं हैं।
  • क्रॉस-प्लेटफ़ॉर्म संगतता, यकीनन रिकॉर्ड्स को मर्ज करना और क्लाउड वातावरण / कई स्थानों से प्रबंधित करना आसान है।

आप Keepass और अन्य वेरिएंट और kdbx प्रारूप को देखना चाह सकते हैं। (और इसका समर्थन कितना अच्छा है)। मैं लिनक्स के तहत इसका इस्तेमाल करता हूं (मुझे लगता है कि आप एपीजी का उल्लेख करते हुए लिनक्स का उपयोग करते हैं)

davidgo
स्रोत
10
पासवर्ड मैनेजर के साथ आप पासवर्ड को स्क्रीन पर दिखाए बिना भी कॉपी कर सकते हैं, इसलिए आपके आस-पास के लोग भी उस पासवर्ड को नहीं देख पाएंगे।
6
यह उल्लेख नहीं है कि एक पासवर्ड मैनेजर विभिन्न प्रकार के एल्गोरिदम का उपयोग करके बहुत मजबूत, यादृच्छिक पासवर्डों को स्वचालित कर सकता है।
इयान केम्प
9
ब्राउज़र एकीकरण न केवल जीवन को आसान बनाता है; यह फ़िशिंग से बचने का एक शानदार तरीका है। एक वेबसाइट एक उपयोगकर्ता को बेवकूफ बना सकती है, लेकिन निश्चित रूप से ब्राउज़र और एक्सटेंशन नहीं। यदि आप एक साइट में प्रवेश करने की कोशिश करते हैं और पासवर्ड स्वतः पूर्ण नहीं होता है, तो यह एक लाल झंडा होता है!
फैबियो का कहना है कि मोनिका
6
पासवर्ड प्रबंधकों के साथ मेरी चिंता यह है कि वे एक हैक के लिए बहुत संभावित लक्ष्य लगते हैं। जबकि मेरी मशीन या usb- ड्राइव पर स्थानीय रूप से संग्रहीत सुरक्षित फ़ाइल (मेरी ओर से मान्यताओं) नहीं है।
डेरजाइटर
3
@Deruijter, यदि आप क्लाउड-आधारित पासवर्ड प्रबंधक से बहुत अधिक चिंतित हैं, तो केवल KeePass या PasswordSafe या स्थानीय स्तर पर केवल सामग्री संग्रहीत करने वाले किसी भी अन्य सिस्टम की तरह स्थानीय-केवल एक ही प्राप्त करें।
बेन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.