मैं सुरक्षित रूप से 180 पासवर्ड कैसे संग्रहीत और प्रबंधित कर सकता हूं?

मेरे पास विभिन्न वेबसाइटों और वेब सेवाओं के लिए लगभग 180 पासवर्ड हैं। वे सभी एक एकल पासवर्ड संरक्षित एक्सेल दस्तावेज़ में संग्रहीत हैं। जैसे-जैसे सूची लंबी होती जा रही है, मैं इसकी सुरक्षा के बारे में अधिक से अधिक चिंतित हूं।

कितना सुरक्षित, या मुझे असुरक्षित कहना चाहिए, क्या एक पासवर्ड संरक्षित एक्सेल दस्तावेज़ है? सुरक्षित और आसान प्रबंधनीय तरीके से इस कई पासवर्ड को संग्रहीत करने के लिए सबसे अच्छा अभ्यास क्या है?

मुझे लगता है कि एक्सेल विधि काफी आसान है, लेकिन मैं सुरक्षा पहलू के बारे में चिंतित हूं।

मेरा पसंदीदा पासवर्ड स्टोरेज उपकरण KeePass है :

KeePass क्या है?

आज आपको कई संकेतावलियाँ याद रखने की जरूरत है। आपको विंडोज नेटवर्क लॉगऑन, आपके ई-मेल खाते, आपकी वेबसाइट के एफ़टीपी पासवर्ड, ऑनलाइन पासवर्ड (जैसे वेबसाइट सदस्य खाता), आदि आदि के लिए एक पासवर्ड की आवश्यकता है। सूची अंतहीन है। साथ ही, आपको प्रत्येक खाते के लिए अलग-अलग पासवर्ड का उपयोग करना चाहिए। क्योंकि अगर आप हर जगह केवल एक पासवर्ड का उपयोग करते हैं और किसी को यह पासवर्ड मिलता है तो आपको एक समस्या है ... एक गंभीर समस्या। चोर के पास आपके ई-मेल खाते, वेबसाइट आदि की पहुंच नहीं होगी।

KeePass एक फ्री ओपन सोर्स पासवर्ड मैनेजर है, जो आपके पासवर्ड को सुरक्षित तरीके से प्रबंधित करने में आपकी मदद करता है। आप अपने सभी पासवर्ड एक डेटाबेस में रख सकते हैं, जो एक मास्टर कुंजी या एक कुंजी फ़ाइल के साथ बंद है। तो आपको केवल एक ही मास्टर पासवर्ड याद रखना होगा या पूरे डेटाबेस को अनलॉक करने के लिए कुंजी फ़ाइल का चयन करना होगा। वर्तमान में ज्ञात (एईएस और ट्वोफिश) सर्वश्रेष्ठ और सबसे सुरक्षित एन्क्रिप्शन एल्गोरिदम का उपयोग करके डेटाबेस को एन्क्रिप्ट किया गया है। अधिक जानकारी के लिए, सुविधाएँ पृष्ठ देखें ।

क्या इसकी कोई सीमा है कि आप इसमें कितने पासवर्ड स्टोर कर सकते हैं?

केवल सिद्धांत में। आप डेटाबेस में जितनी चाहें उतनी प्रविष्टियाँ डाल सकते हैं, लेकिन कुछ बिंदु पर आपकी USB कुंजी या HDD भर जाएगी।

क्या बदले हुए पासवर्ड को स्वचालित रूप से सिंक करने का एक तरीका है?

नहीं, नहीं जैसा आप उम्मीद करते हैं।
आप इसे एक नियमित, मैन्युअल प्रक्रिया बनाना चाहेंगे। यह स्वचालित नहीं हो सकता है और न ही होना चाहिए ।

मुझे अपनी सभी पासवर्ड प्रविष्टियों के लिए समाप्ति तिथि सेट करना पसंद है:
फिर मुझे अपने पासवर्डों को नियमित रूप से बदलना याद है। मैं पासवर्ड प्रविष्टि के साथ वेबसाइट का URL संग्रहीत करता हूं, इसलिए यह एक त्वरित प्रक्रिया है।

क्या मैं इस सॉफ़्टवेयर का उपयोग करके Facebook जैसी वेबसाइट पर स्वचालित रूप से लॉग इन कर सकता हूं?

नहीं, स्वचालित रूप से या तो नहीं (कम से कम मेरी जानकारी के लिए)। लेकिन यह वह जगह है जहां ऑटो-टाइप खेलने में आता है। उदाहरण के लिए, फेसबुक के लिए, यह मेरा ऑटो-प्रकार सेटअप है:

जैसा कि आप देख सकते हैं, मैंने विभिन्न ब्राउज़र शीर्षकों के लिए 3 कॉन्फ़िगरेशन बनाए हैं। यह मुझे बस में जाने की अनुमति देता है facebook.com, Ctrl+ Alt+ दबाएं A, और उपयोगकर्ता नाम और पासवर्ड स्वचालित रूप से दर्ज किया जाएगा और मुझे लॉग इन किया जाएगा।

यदि आपके पास एक ही विंडो शीर्षक के लिए कई उपयोगकर्ता नाम / पासवर्ड संयोजन हैं, तो आपको एक पॉपअप विंडो मिलेगी जो आपसे पूछती है कि किस पासवर्ड का उपयोग किया जाना चाहिए।

मोबाइल का क्या?

ऐसे ऐप हैं जो मोबाइल उपकरणों पर KeePass कंटेनर प्रारूप का समर्थन करते हैं। लेकिन मैं उन सबसे दूर रहता हूं। मैं सिर्फ अपने फोन पर अपने KeePass डेटाबेस के बारे में सोचा पसंद नहीं है।

मैं केवल QR कोड जेनरेटर प्लगइन का उपयोग करके सिंगल पासवर्ड ट्रांसफर करना पसंद करता हूं । यह आपको एक पासवर्ड से एक QR कोड जनरेट करने देता है , जिसे आप अपने फोन से स्कैन कर सकते हैं। यह एक ऐप को मदद करता है जो स्कैन की गई सामग्री को क्लिपबोर्ड पर कॉपी कर सकता है।

चारों ओर एक्सेल पासवर्ड पटाखे का उपयोग करना कई आसान प्रतीत होता है।

मैं 1password या LastPass जैसे एक पासवर्ड प्रबंधन प्रणाली का उपयोग करूंगा जो मोबाइल सहित कई OS पर काम करता है।

इनमें अधिकांश ब्राउज़रों के लिए प्लगइन्स हैं जो पासवर्ड और अन्य जानकारी को वेब फ़ॉर्म में भर सकते हैं। 1password ब्राउज़र में एक बुकमार्क भी सेट कर सकता है जो स्वचालित रूप से लॉगिन करेगा (ऐप के सभी उपयोगों में पहले मास्टर पासवर्ड के उपयोग की आवश्यकता होती है)

1password क्रेडिट कार्ड, बैंक खाते और अन्य जानकारी को स्टोर करने में मदद करने के लिए नोट्स, खाता (जैसे ईमेल, ftp) और टेम्पलेट भी स्टोर कर सकते हैं। हालांकि यह वाणिज्यिक है आप एक मुफ्त डेमो प्राप्त कर सकते हैं जो अधिकतम 20 वस्तुओं के प्रवेश की अनुमति देता है।

दोनों के बीच एक अंतर यह है कि 1password केवल डेटा को स्थानीय रूप से संग्रहीत करता है (हालाँकि आप ड्रॉपबॉक्स या समान का उपयोग करके एन्क्रिप्ट किए गए डेटा को सिंक कर सकते हैं), Lastpass क्या कर सकता है (किसी को कृपया इसे ठीक करना चाहिए) डेटा को अपनी वेब साइट पर संग्रहीत करें जो वेब एक्सेस की अनुमति देता है? डेटा और ड्रॉपबॉक्स आदि की कोई आवश्यकता नहीं

मैंने अभी कुछ समय के लिए लास्टपास का उपयोग किया है और इसकी अत्यधिक अनुशंसा करता हूं । इसमें कुछ अद्भुत ब्राउज़र प्लगइन्स और सुविधाओं का एक गुच्छा है जो अधिक सुरक्षित पासवर्ड रखना आसान बनाते हैं।

ब्राउज़र प्लगइन स्वचालित रूप से लॉगिन जानकारी (जब प्लगइन में लॉग इन किया जाएगा) को भर देगा। इसका निर्यात समारोह भी है, इसलिए आप अपने डेटाबेस को पुनः प्राप्त कर सकते हैं और उदाहरण के लिए इसे KeePass में आयात कर सकते हैं । यह अतिरिक्त सुरक्षा के लिए दो-चरणीय प्रमाणीकरण का भी उपयोग करता है।

डेस्कटॉप क्लाइंट:

ब्राउज़र प्लगइन:

पासवर्ड हैशर प्लगइन (फ़ायरफ़ॉक्स के लिए) जो मैं व्यक्तिगत रूप से उपयोग करता हूं।

पासवर्ड हैशर कैसे मदद करता है:

• स्वचालित रूप से मजबूत पासवर्ड उत्पन्न करता है।
• एक मास्टर कुंजी कई साइटों पर अलग-अलग पासवर्ड का उत्पादन करती है।
• साइट टैग को "बम्पिंग" करके जल्दी से पासवर्ड अपग्रेड करें।
• एक बार में सभी साइटों को अपडेट किए बिना मास्टर कुंजी को अपग्रेड करें।
• विभिन्न लंबाई के पासवर्ड का समर्थन करता है।
• विशेष आवश्यकताओं का समर्थन करता है, जैसे अंक और विराम चिह्न।
• विशेष वर्णों का उपयोग न करने के लिए एक हैश शब्द को प्रतिबंधित करने का समर्थन करता है। (नया!)
• ब्राउज़र के सुरक्षित पासवर्ड डेटाबेस के लिए सभी डेटा बचाता है।
• आपकी साइट टैग और विकल्प सेटिंग्स के साथ एक पोर्टेबल HTML पृष्ठ बनाता है जो आपको किसी भी मशीन पर किसी भी मशीन में बिना एक्सटेंशन स्थापित किए अपने हैश शब्द उत्पन्न करने की अनुमति देता है। (नया!)
• किसी भी वेब साइट पर पासवर्ड अनमास्क करने के लिए मार्कर बटन जोड़ सकते हैं। (नया!)
• उपयोग करने के लिए बेहद सरल है!

मैं मास्टर पासवर्ड और साइट के URL से पासवर्ड बनाने के लिए व्यक्तिगत रूप से पासवर्डमेकर का उपयोग करता हूं । परियोजना काफी परिपक्व, खुला-स्रोत और स्थिर है। यह फ़ायरफ़ॉक्स (एक एक्सटेंशन के रूप में), लिनक्स सीएलआई, एंड्रॉइड आदि के लिए उपलब्ध है।

यह काम किस प्रकार करता है:

चेतावनी - इस खंड में तकनीकी शब्दजाल! आप पासवर्डमेकर को दो जानकारी प्रदान करते हैं: एक "मास्टर पासवर्ड" - जो आपको पसंद है, एक पासवर्ड - और पासवर्ड की आवश्यकता वाली वेबसाइट का URL। वन-वे हैश एल्गोरिदम के जादू के माध्यम से, पासवर्डमेकर एक संदेश डाइजेस्ट की गणना करता है, जिसे डिजिटल फिंगरप्रिंट के रूप में भी जाना जाता है, जिसका उपयोग वेबसाइट के लिए आपके पासवर्ड के रूप में किया जा सकता है। यद्यपि एक-तरफ़ा हैश एल्गोरिदम में कई दिलचस्प विशेषताएं हैं, पासवर्डमेकर द्वारा कैपिटल किए गए एक परिणाम यह है कि परिणामस्वरूप फिंगरप्रिंट (पासवर्ड) "उस इनपुट के बारे में कुछ भी प्रकट नहीं करता है जो इसे उत्पन्न करने के लिए उपयोग किया गया था।" दूसरे शब्दों में, यदि किसी के पास आपके उत्पन्न पासवर्ड में से एक या अधिक है, तो यह आपके लिए अनिवार्य है कि वह आपके मास्टर पासवर्ड को प्राप्त करे या आपके अन्य पासवर्डों की गणना करे।

यह है पर विश्वास करना जोखिम भरा एक तीसरे पक्ष के आवेदन अपने महत्वपूर्ण पासवर्ड विशेष रूप से उन अनुप्रयोगों है कि संभावित हैं स्टोर करने के लिए ऑनलाइन कनेक्ट करने में सक्षम हैं या उन आप के लिए उन्हें अधिकृत करते प्रक्रियाओं का उपयोग अन्य कार्यक्रम के; और अधिक महत्वपूर्ण बात यह है कि नॉन-ओपन सोर्स वाले पर भरोसा करें ।

एक अधिक सुरक्षित तरीका, मेरी राय में, अपने महत्वपूर्ण पासवर्ड को एक टेक्स्ट फ़ाइल (.TXT) में संग्रहीत करना है और फिर dsCrypt.exe द्वारा एईएस एल्गोरिथ्म के साथ फ़ाइल को एन्क्रिप्ट करना है । आपको अपना मुख्य पासवर्ड केवल एक बार dsCrypt में दर्ज करने की आवश्यकता है और जब तक dsCrypt चल रहा है, तब तक आप मुख्य पासवर्ड को बिना दोबारा पूछे हर बार आपको पासवर्ड टेक्स्ट फ़ाइल को एन्क्रिप्ट / डिक्रिप्ट कर सकेंगे । आप अपने विंडोज स्टार्ट के साथ dsCrypt ऑटो-रन कर सकते हैं और एक बार अपना मुख्य पासवर्ड दर्ज कर सकते हैं; और आपको जो भी जरूरत है, वह है कि आप अपने पासवर्ड की जरूरत होने पर डीएसक्रिप्ट पर डीएसक्रिप्ट पर अपनी पासवर्ड फाइल (.txt) को ड्रैग और ड्रॉप करें ।

मेरा सुझाव है KeePassXC जिनमें से एक समुदाय कांटा है KeePassX , के एक देशी पार मंच बंदरगाह KeePass पासवर्ड सुरक्षित विस्तार और नई सुविधाओं और bugfixes साथ इसे सुधारने के लिए, लक्ष्य के साथ एक सुविधा संपन्न, पूरी तरह से पार मंच और आधुनिक खुले प्रदान करने के लिए स्रोत पासवर्ड प्रबंधक

यह ग्राहक निगरानी आत्मरक्षा द्वारा भी अनुशंसित है ।

मुख्य विशेषताएं KeePassXC :

• AES, Twofish या ChaCha20 एन्क्रिप्शन के साथ पासवर्ड और अन्य निजी डेटा का सुरक्षित भंडारण
• क्रॉस-प्लेटफ़ॉर्म, बिना संशोधनों के लिनक्स, विंडोज और मैकओएस पर चलता है
• फ़ाइल प्रारूप संगतता KeePass2, KeePassX, MacPass, KeeWeb और कई अन्य (KDBX 3.1 और 4.0) के साथ
• SSH एजेंट एकीकरण
• लॉगिन फ़ॉर्म में स्वचालित रूप से भरने के लिए सभी समर्थित प्लेटफार्मों पर ऑटो-टाइप
• कुंजी फ़ाइल और अतिरिक्त सुरक्षा के लिए YubiKey चुनौती-प्रतिक्रिया समर्थन
• TOTP पीढ़ी (स्टीम गार्ड सहित)
• अन्य पासवर्ड प्रबंधकों से सीएसवी आयात (जैसे, लास्टपास)
• कमांड लाइन इंटरफेस
• स्टैंड-अलोन पासवर्ड और पासफ़्रेज़ जनरेटर
• पासवर्ड की शक्ति मीटर
• डेटाबेस प्रविष्टियों और वेबसाइट फेवीकों के डाउनलोड के लिए कस्टम आइकन
• डेटाबेस मर्ज कार्यक्षमता
• जब डेटाबेस बाहरी रूप से बदला गया था तो स्वचालित पुनः लोड
• Google Chrome, Chromium, Vivaldi, और Mozilla Firefox के लिए KeePassXC-Browser के साथ ब्राउज़र एकीकरण।
• (लीगेसी) KeePassHTTP का समर्थन KeePassHTTP-कनेक्टर के साथ मोज़िला फ़ायरफ़ॉक्स और गूगल क्रोम के लिए उपलब्ध है, और सफारी के लिए पासफ़ारी।

मैं नोटपैड और .txt फ़ाइलों का उपयोग करता हूं। यदि आप मेरी सलाह चाहते हैं, तो मैं आपको सलाह देता हूं कि आप थर्ड पार्टी सॉडेटवेयर का उपयोग न करें। आप कहाँ से जानते हैं कि वे आपके पासवर्ड नहीं चुरा रहे हैं?
इसलिए टेक्स्ट फ़ाइलों का उपयोग करना सबसे अच्छा होगा।
यदि आप एक प्रोग्रामर हैं, तो मैं आपको सुझाव देता हूं कि आप अपने लिए एक सरल निर्माण करें जो सुरक्षित डेटा के लिए एन्कोडिंग का उपयोग करता है। सबसे अच्छा समाधान है।