मैं सुरक्षित रूप से 180 पासवर्ड कैसे संग्रहीत और प्रबंधित कर सकता हूं?


146

मेरे पास विभिन्न वेबसाइटों और वेब सेवाओं के लिए लगभग 180 पासवर्ड हैं। वे सभी एक एकल पासवर्ड संरक्षित एक्सेल दस्तावेज़ में संग्रहीत हैं। जैसे-जैसे सूची लंबी होती जा रही है, मैं इसकी सुरक्षा के बारे में अधिक से अधिक चिंतित हूं।

कितना सुरक्षित, या मुझे असुरक्षित कहना चाहिए, क्या एक पासवर्ड संरक्षित एक्सेल दस्तावेज़ है? सुरक्षित और आसान प्रबंधनीय तरीके से इस कई पासवर्ड को संग्रहीत करने के लिए सबसे अच्छा अभ्यास क्या है?

मुझे लगता है कि एक्सेल विधि काफी आसान है, लेकिन मैं सुरक्षा पहलू के बारे में चिंतित हूं।


CyberArk जैसे वाणिज्यिक उत्पाद आपकी जरूरत को पूरा करते हैं।
इवान चौ

जवाबों:


207

मेरा पसंदीदा पासवर्ड स्टोरेज उपकरण KeePass है :

यहां छवि विवरण दर्ज करें

KeePass क्या है?

आज आपको कई संकेतावलियाँ याद रखने की जरूरत है। आपको विंडोज नेटवर्क लॉगऑन, आपके ई-मेल खाते, आपकी वेबसाइट के एफ़टीपी पासवर्ड, ऑनलाइन पासवर्ड (जैसे वेबसाइट सदस्य खाता), आदि आदि के लिए एक पासवर्ड की आवश्यकता है। सूची अंतहीन है। साथ ही, आपको प्रत्येक खाते के लिए अलग-अलग पासवर्ड का उपयोग करना चाहिए। क्योंकि अगर आप हर जगह केवल एक पासवर्ड का उपयोग करते हैं और किसी को यह पासवर्ड मिलता है तो आपको एक समस्या है ... एक गंभीर समस्या। चोर के पास आपके ई-मेल खाते, वेबसाइट आदि की पहुंच नहीं होगी।

KeePass एक फ्री ओपन सोर्स पासवर्ड मैनेजर है, जो आपके पासवर्ड को सुरक्षित तरीके से प्रबंधित करने में आपकी मदद करता है। आप अपने सभी पासवर्ड एक डेटाबेस में रख सकते हैं, जो एक मास्टर कुंजी या एक कुंजी फ़ाइल के साथ बंद है। तो आपको केवल एक ही मास्टर पासवर्ड याद रखना होगा या पूरे डेटाबेस को अनलॉक करने के लिए कुंजी फ़ाइल का चयन करना होगा। वर्तमान में ज्ञात (एईएस और ट्वोफिश) सर्वश्रेष्ठ और सबसे सुरक्षित एन्क्रिप्शन एल्गोरिदम का उपयोग करके डेटाबेस को एन्क्रिप्ट किया गया है। अधिक जानकारी के लिए, सुविधाएँ पृष्ठ देखें ।


क्या इसकी कोई सीमा है कि आप इसमें कितने पासवर्ड स्टोर कर सकते हैं?

केवल सिद्धांत में। आप डेटाबेस में जितनी चाहें उतनी प्रविष्टियाँ डाल सकते हैं, लेकिन कुछ बिंदु पर आपकी USB कुंजी या HDD भर जाएगी।

क्या बदले हुए पासवर्ड को स्वचालित रूप से सिंक करने का एक तरीका है?

नहीं, नहीं जैसा आप उम्मीद करते हैं।
आप इसे एक नियमित, मैन्युअल प्रक्रिया बनाना चाहेंगे। यह स्वचालित नहीं हो सकता है और ही होना चाहिए

मुझे अपनी सभी पासवर्ड प्रविष्टियों के लिए समाप्ति तिथि सेट करना पसंद है: यहां छवि विवरण दर्ज करें
फिर मुझे अपने पासवर्डों को नियमित रूप से बदलना याद है। मैं पासवर्ड प्रविष्टि के साथ वेबसाइट का URL संग्रहीत करता हूं, इसलिए यह एक त्वरित प्रक्रिया है।

क्या मैं इस सॉफ़्टवेयर का उपयोग करके Facebook जैसी वेबसाइट पर स्वचालित रूप से लॉग इन कर सकता हूं?

नहीं, स्वचालित रूप से या तो नहीं (कम से कम मेरी जानकारी के लिए)। लेकिन यह वह जगह है जहां ऑटो-टाइप खेलने में आता है। उदाहरण के लिए, फेसबुक के लिए, यह मेरा ऑटो-प्रकार सेटअप है:

यहां छवि विवरण दर्ज करें

जैसा कि आप देख सकते हैं, मैंने विभिन्न ब्राउज़र शीर्षकों के लिए 3 कॉन्फ़िगरेशन बनाए हैं। यह मुझे बस में जाने की अनुमति देता है facebook.com, Ctrl+ Alt+ दबाएं A, और उपयोगकर्ता नाम और पासवर्ड स्वचालित रूप से दर्ज किया जाएगा और मुझे लॉग इन किया जाएगा।

यदि आपके पास एक ही विंडो शीर्षक के लिए कई उपयोगकर्ता नाम / पासवर्ड संयोजन हैं, तो आपको एक पॉपअप विंडो मिलेगी जो आपसे पूछती है कि किस पासवर्ड का उपयोग किया जाना चाहिए।

मोबाइल का क्या?

ऐसे ऐप हैं जो मोबाइल उपकरणों पर KeePass कंटेनर प्रारूप का समर्थन करते हैं। लेकिन मैं उन सबसे दूर रहता हूं। मैं सिर्फ अपने फोन पर अपने KeePass डेटाबेस के बारे में सोचा पसंद नहीं है।

मैं केवल QR कोड जेनरेटर प्लगइन का उपयोग करके सिंगल पासवर्ड ट्रांसफर करना पसंद करता हूं । यह आपको एक पासवर्ड से एक QR कोड जनरेट करने देता है , जिसे आप अपने फोन से स्कैन कर सकते हैं। यह एक ऐप को मदद करता है जो स्कैन की गई सामग्री को क्लिपबोर्ड पर कॉपी कर सकता है।

यहां छवि विवरण दर्ज करें


3
यदि आप इसे ड्रॉपबॉक्स में रखते हैं, तो आप इसे अपने फ़ोन पर भी (कहीं भी एक पोर्टेबल संस्करण) खोल सकते हैं। साथ ही इसे लास्टपास में इंपोर्ट किया जा सकता है। बढ़िया विकल्प
Ivo Flipse

2
@ ओलिवर मुझे लगता है कि यह सिर्फ उपकरण है। मैं इसे जरूर आजमाऊंगा। समाप्ति तिथि सुविधा प्यारी है! और ऑटो-प्रकार काफी सरल है। मैं समझता हूं कि कुछ वेबसाइटों को आपको ईमेल के माध्यम से भेजे गए लिंक पर क्लिक करके पासवर्ड बदलने की पुष्टि करने की आवश्यकता हो सकती है, इसलिए इस कारण से किसी भी ऑटो-सिंक सुविधा की जिस तरह से मैंने कल्पना की थी वह पासवर्ड को सिंक और ऑटो-अपडेट करने में विफल होगी। यह एक प्लस है कि यह सिर्फ विंडोज की तुलना में अन्य ओएस पर काम करता है। डंके ओली! ;)
समीर

9
यदि आप ड्रॉपबॉक्स में उपयोग के लिए अतिरिक्त सुरक्षा चाहते हैं, तो पासवर्ड के साथ संयोजन में एक कुंजी फ़ाइल का उपयोग करें और मैन्युअल रूप से इसे किसी भी कंप्यूटर या डिवाइस पर कॉपी करें जिसे आप अपने पासवर्ड तक पहुंचना चाहते हैं (ड्रॉपबॉक्स में कुंजी को संग्रहीत न करें)। AFAIK यह केवल एंड्रॉइड और रूट किए गए iOS उपकरणों के साथ काम करता है, क्योंकि आपको फ़ाइल सिस्टम तक पहुंच की आवश्यकता होती है, लेकिन कुंजी फ़ाइल के बिना पासवर्ड फ़ाइल सभी लेकिन बेकाबू होती है।
चाड लेवी

2
ध्यान दें कि KeePass 2 केवल Windows है (कम से कम, लिनक्स पर मुफ्त मोनो दुभाषियों ने इसे बहुत खराब तरीके से चलाया)। KeePass 1 का एक पुराना क्लोन KeePassX है जिसे मैं मैक और लिनक्स पर इस्तेमाल करता हूं और यह बहुत अच्छा काम करता है।
रीड करें

2
@ रीड: मेरे अनुभव से, KeePass2 मोनो पर अच्छा काम करता है; यह सिर्फ बदसूरत है, और यह एक मोनो बनाम .NET चीज है।
ग्रेविटी

68

चारों ओर एक्सेल पासवर्ड पटाखे का उपयोग करना कई आसान प्रतीत होता है।

मैं 1password या LastPass जैसे एक पासवर्ड प्रबंधन प्रणाली का उपयोग करूंगा जो मोबाइल सहित कई OS पर काम करता है।

इनमें अधिकांश ब्राउज़रों के लिए प्लगइन्स हैं जो पासवर्ड और अन्य जानकारी को वेब फ़ॉर्म में भर सकते हैं। 1password ब्राउज़र में एक बुकमार्क भी सेट कर सकता है जो स्वचालित रूप से लॉगिन करेगा (ऐप के सभी उपयोगों में पहले मास्टर पासवर्ड के उपयोग की आवश्यकता होती है)

1password क्रेडिट कार्ड, बैंक खाते और अन्य जानकारी को स्टोर करने में मदद करने के लिए नोट्स, खाता (जैसे ईमेल, ftp) और टेम्पलेट भी स्टोर कर सकते हैं। हालांकि यह वाणिज्यिक है आप एक मुफ्त डेमो प्राप्त कर सकते हैं जो अधिकतम 20 वस्तुओं के प्रवेश की अनुमति देता है।

दोनों के बीच एक अंतर यह है कि 1password केवल डेटा को स्थानीय रूप से संग्रहीत करता है (हालाँकि आप ड्रॉपबॉक्स या समान का उपयोग करके एन्क्रिप्ट किए गए डेटा को सिंक कर सकते हैं), Lastpass क्या कर सकता है (किसी को कृपया इसे ठीक करना चाहिए) डेटा को अपनी वेब साइट पर संग्रहीत करें जो वेब एक्सेस की अनुमति देता है? डेटा और ड्रॉपबॉक्स आदि की कोई आवश्यकता नहीं


4
एक्सेल पासवर्ड को क्रैक करना बहुत आसान है। Google एक्सेल पासवर्ड क्रैकर और आपको कई विकल्प दिखाई देंगे। लास्टपास के लिए +1। मैं रोबोफॉर्म का उपयोग करता था, लेकिन लास्टपास बेहतर पसंद करता था क्योंकि यह क्रॉस प्लेटफॉर्म है। मैं पासवर्ड रैंडम करने के लिए उनके पासवर्ड जनरेटर का उपयोग करता हूं।
केंडर

23
लास्टपास के लिए +1 - यह दुर्भाग्यपूर्ण है कि सभी अच्छे फॉर्मेटिंग और तस्वीरों के साथ जवाब KeePass के लिए है, क्योंकि LastPass बहुत बेहतर है: यह सब कुछ KeePass करता है, लेकिन हर प्रमुख ब्राउज़र, OS और मोबाइल प्लेटफ़ॉर्म के लिए प्लग इन भी है। यह डेटा को ऑनलाइन स्टोर भी करता है, इसलिए आपको इसे खोने के बारे में चिंता करने की ज़रूरत नहीं है (और इसे स्थानीय रूप से कैश करता है, इसलिए आपको कभी भी उनके सर्वर के डाउन होने की चिंता नहीं करनी चाहिए) , फिर भी टीएनओ (किसी पर भरोसा नहीं) का उपयोग करके सब कुछ एन्क्रिप्ट करता है, इसलिए लास्टपास वास्तव में कभी नहीं देख सकता है आपके पासवर्ड बहुत कम कार्यक्रम हैं जिन्हें मैं कभी भी एकदम सही कहता हूं , लेकिन लास्टपास उनमें से एक है।
ब्लूराजा - डैनी पफ्लुगुएफ्ट

3
लास्टपास अब एंड्रॉइड / आईफ़ोन के माध्यम से अब 2-फ़ैक्टर ऑथेंटिकेशन का भी समर्थन करता है, जिसका अर्थ है कि किसी को आपके पासवर्ड को एक्सेस करने के लिए अपना ऑथेंटिकेटर ऐप लॉन्च करने के लिए आपका फ़ोन चोरी करना होगा (जो हर 30 सेकंड में एक यादृच्छिक कोड उत्पन्न करता है)।
ग्लेननरू

3
@ सैमी: हाँ, अधिकांश सुविधाएँ हमेशा के लिए मुफ्त हैं। केवल सुविधाओं आप के लिए भुगतान करने की जरूरत मोबाइल एप्लिकेशन और बहु कारक प्रमाणीकरण है, जो एक "प्रीमियम खाता" की आवश्यकता होती है ($ 12 / वर्ष) कर रहे हैं। लेखक कार्यक्रम से समृद्ध होने की कोशिश नहीं कर रहा है - मैं प्रीमियम सुविधाओं का उपयोग नहीं करता हूं, लेकिन फिर भी अपना आभार दिखाने के लिए प्रीमियम खाते का भुगतान करता हूं। मैं आमतौर पर केवल ओपन-सोर्स प्रोजेक्ट्स को दान करता हूं, जिससे आपको कुछ पता चलता है :)
ब्लूराजा - डैनी पफ्लुगुफ्ट

2
LastPass सुविधाजनक है, लेकिन ज्यादातर LogMeIn द्वारा बंद-स्रोत और अधिग्रहण किया गया है। LastPass के सर्वर कई बार (कम से कम आंशिक रूप से) भंग हुए हैं, और उनके ग्राहक ने " LastPass उपयोगकर्ता के वॉल्ट से मनमाने ढंग से डोमेन के लिए प्लेनटेक्स्ट पासवर्ड पढ़ने की अनुमति दी है, जब उपयोगकर्ता उस दुर्भावनापूर्ण वेब साइट पर गया था " और वर्तमान में (Mar2017) " LastPass बाइनरी .. दुर्भावनापूर्ण वेबसाइटों को अपनी पसंद के कोड को निष्पादित करने की अनुमति देता है। यहां तक ​​कि जब बाइनरी मौजूद नहीं है ... दुर्भावनापूर्ण साइटों को संरक्षित LastPass वॉल्ट से पासवर्ड चोरी करने देता है " संदर्भ के लिए en.wikipedia.org/wiki/LastPass#Security_sues देखें
Xen2050

49

मैंने अभी कुछ समय के लिए लास्टपास का उपयोग किया है और इसकी अत्यधिक अनुशंसा करता हूं । इसमें कुछ अद्भुत ब्राउज़र प्लगइन्स और सुविधाओं का एक गुच्छा है जो अधिक सुरक्षित पासवर्ड रखना आसान बनाते हैं।

ब्राउज़र प्लगइन स्वचालित रूप से लॉगिन जानकारी (जब प्लगइन में लॉग इन किया जाएगा) को भर देगा। इसका निर्यात समारोह भी है, इसलिए आप अपने डेटाबेस को पुनः प्राप्त कर सकते हैं और उदाहरण के लिए इसे KeePass में आयात कर सकते हैं । यह अतिरिक्त सुरक्षा के लिए दो-चरणीय प्रमाणीकरण का भी उपयोग करता है।

डेस्कटॉप क्लाइंट:

डेस्कटॉप क्लाइंट

ब्राउज़र प्लगइन:

ब्राउज़र प्लगइन


1
@PITaylor धन्यवाद! मैं लास्टपास का टेस्ट जरूर करूंगा। लेकिन अब मैं KeePass को इसका मूल्यांकन करने के लिए कुछ और समय दूंगा।
समीर

4
लास्टपास मुझे पसंद है इसका बड़ा कारण यह है कि कई कंप्यूटरों पर पासवर्ड का एक सेट आसानी से साझा करना आसान है और आप वेब इंटरफेस के माध्यम से हमेशा यादृच्छिक कंप्यूटर पर अपने पास का उपयोग कर सकते हैं।
प्लायटोर

2
मैं पिछलेपास का उपयोग करता हूं, हालांकि 2 डाउनसाइड हैं। 1) सर्वर नीचे जा सकता है (या तो तकनीकी मुद्दों, या कंपनी व्यापार से बाहर चला जाता है, आदि) 2) कुछ कंपनियां इसे अनुमति नहीं देती हैं, जैसा कि आप कंपनी से पासवर्क जानकारी भेज रहे हैं।
कल्टारी

1
LastPass सुविधाजनक है, लेकिन ज्यादातर LogMeIn द्वारा बंद-स्रोत और अधिग्रहण किया गया है। LastPass के सर्वर कई बार (कम से कम आंशिक रूप से) भंग हुए हैं, और उनके ग्राहक ने " LastPass उपयोगकर्ता के वॉल्ट से मनमाने ढंग से डोमेन के लिए प्लेनटेक्स्ट पासवर्ड पढ़ने की अनुमति दी है, जब उपयोगकर्ता उस दुर्भावनापूर्ण वेब साइट पर गया था " और वर्तमान में (Mar2017) " LastPass बाइनरी .. दुर्भावनापूर्ण वेबसाइटों को अपनी पसंद के कोड को निष्पादित करने की अनुमति देता है। यहां तक ​​कि जब बाइनरी मौजूद नहीं है ... दुर्भावनापूर्ण साइटों को संरक्षित LastPass वॉल्ट से पासवर्ड चोरी करने देता है " संदर्भ के लिए en.wikipedia.org/wiki/LastPass#Security_sues देखें
Xen2050

मैं इस लिंक को यहां छोड़ने जा रहा हूं, क्योंकि मिस्टर हंट कहते हैं कि मैं इससे बेहतर कर सकता हूं। troyhunt.com/…
PlTaylor

10

पासवर्ड हैशर प्लगइन (फ़ायरफ़ॉक्स के लिए) जो मैं व्यक्तिगत रूप से उपयोग करता हूं।

पासवर्ड हैशर कैसे मदद करता है:

  • स्वचालित रूप से मजबूत पासवर्ड उत्पन्न करता है।
  • एक मास्टर कुंजी कई साइटों पर अलग-अलग पासवर्ड का उत्पादन करती है।
  • साइट टैग को "बम्पिंग" करके जल्दी से पासवर्ड अपग्रेड करें।
  • एक बार में सभी साइटों को अपडेट किए बिना मास्टर कुंजी को अपग्रेड करें।
  • विभिन्न लंबाई के पासवर्ड का समर्थन करता है।
  • विशेष आवश्यकताओं का समर्थन करता है, जैसे अंक और विराम चिह्न।
  • विशेष वर्णों का उपयोग न करने के लिए एक हैश शब्द को प्रतिबंधित करने का समर्थन करता है। (नया!)
  • ब्राउज़र के सुरक्षित पासवर्ड डेटाबेस के लिए सभी डेटा बचाता है।
  • आपकी साइट टैग और विकल्प सेटिंग्स के साथ एक पोर्टेबल HTML पृष्ठ बनाता है जो आपको किसी भी मशीन पर किसी भी मशीन में बिना एक्सटेंशन स्थापित किए अपने हैश शब्द उत्पन्न करने की अनुमति देता है। (नया!)
  • किसी भी वेब साइट पर पासवर्ड अनमास्क करने के लिए मार्कर बटन जोड़ सकते हैं। (नया!)
  • उपयोग करने के लिए बेहद सरल है!

यहां छवि विवरण दर्ज करें


6
उन्हें कहीं संग्रहित किया जाना चाहिए या फिर उन्हें माफ़ किया जाएगा
मार्क

क्रोम के लिए पोर्ट भी हैं।
ऋषिमहाराज

6
@Kutschkem द्वारा: नहीं, पासवर्ड कहीं संग्रहीत करने की आवश्यकता नहीं है। प्लगइन शायद क्या करता है (कम से कम यह है कि मैं इसे कैसे करूंगा), साइट टैग और मास्टर पासवर्ड का संयोजन हैश करने के लिए है, जिसके परिणामस्वरूप हर साइट के लिए एक अलग (और माना जाता है कि मजबूत) पासवर्ड होगा (बिना कुछ संग्रहीत किए , देख?)। बेशक आपका मास्टर पासवर्ड अभी भी मजबूत होना चाहिए। फायदा यह है कि न केवल हर पासवर्ड अलग होगा, वे बहुत अलग होंगे (कम से कम अगर हैशिंग फ़ंक्शन अच्छा है)।
डेर होकस्टापलर

IE के लिए एक बंदरगाह भी है , जो एक बहुत ही सुंदर व्यक्ति द्वारा लिखा गया है
BlueRaja - Danny Pflughoeft

@ मैथ्यू: यह हर पासवर्ड स्टोरेज सॉल्यूशन का सच है ...
BlueRaja - Danny Pflughoeft

9

मैं मास्टर पासवर्ड और साइट के URL से पासवर्ड बनाने के लिए व्यक्तिगत रूप से पासवर्डमेकर का उपयोग करता हूं । परियोजना काफी परिपक्व, खुला-स्रोत और स्थिर है। यह फ़ायरफ़ॉक्स (एक एक्सटेंशन के रूप में), लिनक्स सीएलआई, एंड्रॉइड आदि के लिए उपलब्ध है।

यह काम किस प्रकार करता है:

चेतावनी - इस खंड में तकनीकी शब्दजाल! आप पासवर्डमेकर को दो जानकारी प्रदान करते हैं: एक "मास्टर पासवर्ड" - जो आपको पसंद है, एक पासवर्ड - और पासवर्ड की आवश्यकता वाली वेबसाइट का URL। वन-वे हैश एल्गोरिदम के जादू के माध्यम से, पासवर्डमेकर एक संदेश डाइजेस्ट की गणना करता है, जिसे डिजिटल फिंगरप्रिंट के रूप में भी जाना जाता है, जिसका उपयोग वेबसाइट के लिए आपके पासवर्ड के रूप में किया जा सकता है। यद्यपि एक-तरफ़ा हैश एल्गोरिदम में कई दिलचस्प विशेषताएं हैं, पासवर्डमेकर द्वारा कैपिटल किए गए एक परिणाम यह है कि परिणामस्वरूप फिंगरप्रिंट (पासवर्ड) "उस इनपुट के बारे में कुछ भी प्रकट नहीं करता है जो इसे उत्पन्न करने के लिए उपयोग किया गया था।" दूसरे शब्दों में, यदि किसी के पास आपके उत्पन्न पासवर्ड में से एक या अधिक है, तो यह आपके लिए अनिवार्य है कि वह आपके मास्टर पासवर्ड को प्राप्त करे या आपके अन्य पासवर्डों की गणना करे।


4

यह है पर विश्वास करना जोखिम भरा एक तीसरे पक्ष के आवेदन अपने महत्वपूर्ण पासवर्ड विशेष रूप से उन अनुप्रयोगों है कि संभावित हैं स्टोर करने के लिए ऑनलाइन कनेक्ट करने में सक्षम हैं या उन आप के लिए उन्हें अधिकृत करते प्रक्रियाओं का उपयोग अन्य कार्यक्रम के; और अधिक महत्वपूर्ण बात यह है कि नॉन-ओपन सोर्स वाले पर भरोसा करें ।

एक अधिक सुरक्षित तरीका, मेरी राय में, अपने महत्वपूर्ण पासवर्ड को एक टेक्स्ट फ़ाइल (.TXT) में संग्रहीत करना है और फिर dsCrypt.exe द्वारा एईएस एल्गोरिथ्म के साथ फ़ाइल को एन्क्रिप्ट करना है । आपको अपना मुख्य पासवर्ड केवल एक बार dsCrypt में दर्ज करने की आवश्यकता है और जब तक dsCrypt चल रहा है, तब तक आप मुख्य पासवर्ड को बिना दोबारा पूछे हर बार आपको पासवर्ड टेक्स्ट फ़ाइल को एन्क्रिप्ट / डिक्रिप्ट कर सकेंगे । आप अपने विंडोज स्टार्ट के साथ dsCrypt ऑटो-रन कर सकते हैं और एक बार अपना मुख्य पासवर्ड दर्ज कर सकते हैं; और आपको जो भी जरूरत है, वह है कि आप अपने पासवर्ड की जरूरत होने पर डीएसक्रिप्ट पर डीएसक्रिप्ट पर अपनी पासवर्ड फाइल (.txt) को ड्रैग और ड्रॉप करें ।


PGP / GPG, TrueCrypt डेरिवेटिव, LUKS आदि के साथ dsCrypt को बदलना, अभी भी अच्छा रहेगा, फिर भी +1
Xen2050

लेकिन आपके उत्तर में एक दोष है: dsCrypt.exe एक तृतीय पक्ष सॉफ़्टवेयर है :-)! मैं एक खुले स्रोत कार्यक्रम पर भरोसा करना पसंद करता हूं, जिसे मैं एक exe
स्पिरिटू

0

मेरा सुझाव है KeePassXC जिनमें से एक समुदाय कांटा है KeePassX , के एक देशी पार मंच बंदरगाह KeePass पासवर्ड सुरक्षित विस्तार और नई सुविधाओं और bugfixes साथ इसे सुधारने के लिए, लक्ष्य के साथ एक सुविधा संपन्न, पूरी तरह से पार मंच और आधुनिक खुले प्रदान करने के लिए स्रोत पासवर्ड प्रबंधक

यह ग्राहक निगरानी आत्मरक्षा द्वारा भी अनुशंसित है ।

मुख्य विशेषताएं KeePassXC :

  • AES, Twofish या ChaCha20 एन्क्रिप्शन के साथ पासवर्ड और अन्य निजी डेटा का सुरक्षित भंडारण
  • क्रॉस-प्लेटफ़ॉर्म, बिना संशोधनों के लिनक्स, विंडोज और मैकओएस पर चलता है
  • फ़ाइल प्रारूप संगतता KeePass2, KeePassX, MacPass, KeeWeb और कई अन्य (KDBX 3.1 और 4.0) के साथ
  • SSH एजेंट एकीकरण
  • लॉगिन फ़ॉर्म में स्वचालित रूप से भरने के लिए सभी समर्थित प्लेटफार्मों पर ऑटो-टाइप
  • कुंजी फ़ाइल और अतिरिक्त सुरक्षा के लिए YubiKey चुनौती-प्रतिक्रिया समर्थन
  • TOTP पीढ़ी (स्टीम गार्ड सहित)
  • अन्य पासवर्ड प्रबंधकों से सीएसवी आयात (जैसे, लास्टपास)
  • कमांड लाइन इंटरफेस
  • स्टैंड-अलोन पासवर्ड और पासफ़्रेज़ जनरेटर
  • पासवर्ड की शक्ति मीटर
  • डेटाबेस प्रविष्टियों और वेबसाइट फेवीकों के डाउनलोड के लिए कस्टम आइकन
  • डेटाबेस मर्ज कार्यक्षमता
  • जब डेटाबेस बाहरी रूप से बदला गया था तो स्वचालित पुनः लोड
  • Google Chrome, Chromium, Vivaldi, और Mozilla Firefox के लिए KeePassXC-Browser के साथ ब्राउज़र एकीकरण।
  • (लीगेसी) KeePassHTTP का समर्थन KeePassHTTP-कनेक्टर के साथ मोज़िला फ़ायरफ़ॉक्स और गूगल क्रोम के लिए उपलब्ध है, और सफारी के लिए पासफ़ारी।

-4

मैं नोटपैड और .txt फ़ाइलों का उपयोग करता हूं। यदि आप मेरी सलाह चाहते हैं, तो मैं आपको सलाह देता हूं कि आप थर्ड पार्टी सॉडेटवेयर का उपयोग न करें। आप कहाँ से जानते हैं कि वे आपके पासवर्ड नहीं चुरा रहे हैं?
इसलिए टेक्स्ट फ़ाइलों का उपयोग करना सबसे अच्छा होगा।
यदि आप एक प्रोग्रामर हैं, तो मैं आपको सुझाव देता हूं कि आप अपने लिए एक सरल निर्माण करें जो सुरक्षित डेटा के लिए एन्कोडिंग का उपयोग करता है। सबसे अच्छा समाधान है।


2
मैं अपने मौके ले जाऊँगा कि एन्क्रिप्टेड पासवर्ड मैनेजर का डेटाबेस प्लेन टेक्स्ट फ़ाइल की तुलना में अधिक असुरक्षित है, क्योंकि बाद वाले को मैलवेयर के अगले टुकड़े से काटा जाएगा जो शब्द पासवर्ड के लिए मेरे कंप्यूटर की त्वरित खोज करता है ।
Twisty Impersonator

1
कम से कम अपने सादे टेक्स्ट फ़ाइल को gpg / pgp या किसी चीज़, किसी भी चीज़ से एन्क्रिप्ट करें , और फिर याद रखें कि एक पासवर्ड
Xen2050
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.