क्या पासवर्ड सहेजने का कोई सुरक्षित तरीका है? [बन्द है]

45

मेरे पास विभिन्न वेबसाइटों से बहुत सारे पासवर्ड हैं। मैं कभी भी एक ही का उपयोग दो बार नहीं करता, लेकिन समस्या यह है कि मैं उन्हें भूलता रहता हूं इसलिए मैं उन्हें कहीं बचाना चाहता हूं। अगर मैं उसी कंप्यूटर पर हूं तो मैं उन्हें ब्राउजर में सेव कर सकता हूं। हालाँकि, यह कंप्यूटर पर काम नहीं करता है। क्या ऑनलाइन कहीं पासवर्ड संग्रहीत करने का एक सुरक्षित तरीका है?

webapp-rec  security  passwords 
pnuts
स्रोत
एडम टटल सूक्ष्म
5
@ एडम: यह उस प्रश्न का डुप्लिकेट नहीं है।
@Kinopiko: वास्तव में।
अकीरा
Woot4Moo
2
वे समान रूप से समान हैं, यही वजह है कि वहां मतदान होता है। यदि पर्याप्त अन्य लोग मेरे विचार से सहमत हैं कि वे बहुत करीब हैं, तो वे अंत में विलय कर सकते हैं। यदि कोई और एक ही वोट नहीं डालता है, तो वे नहीं करेंगे। सिस्टम कैसे काम करता है।
एडम टटल

जवाबों:

40

मेरा सुझाव है कि Keepassx , एक क्रॉस-प्लेटफ़ॉर्म पासवर्ड मैनेजर और ड्रॉपबॉक्स का उपयोग करें । Keepassx के साथ अपना पासवर्ड डेटाबेस बनाएं और फिर ड्रॉपबॉक्स का उपयोग करके इसे अपने सभी कंप्यूटरों में सिंक्रनाइज़ करें। मैंने लगभग डेढ़ साल तक इस दृष्टिकोण का उपयोग किया है जिसमें कोई समस्या नहीं है।

(मुझे यह भी उल्लेख करना चाहिए कि ड्रॉपबॉक्स फ़ाइलों का पुराना संशोधन रखता है, भले ही आपका डेटाबेस खो गया हो, नष्ट हो गया हो, या दूषित हो सकता है, पुनर्प्राप्त किया जा सकता है। ड्रॉपबॉक्स सर्वर पर संस्करण और आपके द्वारा इसे सिंक करने वाली प्रत्येक मशीन पर संस्करण के बीच, आप। एक बैकअप प्रणाली में बनाया गया है)

Zxaos
स्रोत
1
यदि आपके पास ड्रॉपबॉक्स तक पहुंच नहीं है, तो अपने किचेन पर यूएसबी स्टिक का बैकअप बनाना एक अच्छा तरीका है। Keepassx का एक पोर्टेबल संस्करण है जिसे आप किचेन से भी चला सकते हैं।
थलसद्
2
मैंने वर्षों से रख-रखाव का उपयोग किया है और यह बढ़िया है (विंडोज और * निक्स वेरिएंट दोनों)। एन्क्रिप्टेड होने के बाद से हर हफ्ते (अगर संशोधित किया गया है? सभी स्वचालित) के डेटाबेस को ईमेल करने का एक सरल बैकअप समाधान है, जो कहीं और है अगर मैं अच्छी तरह से काम करता हूं और मेरे थंबड्राइव पर पुरानी है।
1
महान समाधान - जब तक ड्रॉपबॉक्स आपके कॉर्पोरेट फ़ायरवॉल द्वारा अवरुद्ध नहीं किया जाता है।
जेफ येट्स
2
@ जेफ़ येट्स: ड्रॉपबॉक्स के अन्य विकल्प हैं, खासकर यदि क्रॉस-प्लेटफ़ॉर्म होना आपके लिए एक समस्या से कम नहीं है। Unison ( cis.upenn.edu/~bcpierce/unison ), Syncplicity ( Syncplicity.com ), और SugarSync ( sugarsync.com ) पर एक नज़र डालें । हालाँकि, मैंने इनमें से किसी की भी कोशिश नहीं की है और न ही उनकी गुणवत्ता और उपयोगिता का कोई पता है।
Zxaos
@JeffYates गूगल ड्राइव के साथ ही अच्छा है।
कंप्यूटरलोक
22

मैंने कभी इसकी सुरक्षा पर ध्यान नहीं दिया है, लेकिन LastPass (http://lastpass.com/) को ऐसा करने के लिए डिज़ाइन किया गया है

cortijon
स्रोत
3
मैंने पिछले एक साल से अधिक समय से लास्टपास का इस्तेमाल किया है, और सुरक्षा को लेकर कोई समस्या नहीं है। उपयोग में प्रौद्योगिकी यहां बताई गई है: lastpass.com/whylastpass_technology.php
Raithlin
मैं प्रीमियम संस्करण के लिए $ 12 / वर्ष का भुगतान करता हूं - बड़ा फायदा यह है कि मैं iPhone ऐप का उपयोग कर सकता हूं।
डग हैरिस
1
लास्टपास के लिए अपवोट। मैंने लास्टपास में स्विच किया है और पिछले कुछ महीनों से इसका उपयोग कर रहा है, और अधिक खुश नहीं हो सकता है: * कई मशीनों में सिंक में पासवर्ड रखता है * पासवर्ड को कई ब्राउज़रों (फ़ायरफ़ॉक्स, क्रोम, आईई, आदि) में सिंक में रखता है * * अपने सर्वर पर अन-इनक्रिप्टेड पासवर्ड को स्टोर न करें ताकि दुर्भावनापूर्ण उपयोगकर्ताओं के लिए इसकी कमज़ोर स्थिति हो। * उपयोग में आसान! * मुफ्त (अधिक क्षमताओं के साथ एक प्रीमियम संस्करण है) मैं अब लास्टपास के बिना रहने की कल्पना नहीं कर सकता।
आनंदजीत
+1000 मैंने और मेरे सभी दोस्तों / सहकर्मियों ने हाल ही में KeyPassX से लेकर LastPass तक स्विच किया। यह KeyPass (और कई और अधिक) के सभी लाभों में से कोई भी समस्या नहीं है। यह भी KeyPass की तरह ही सुरक्षित है (कोई भी पासवर्ड वास्तव में अपने सर्वर पर संग्रहीत / हस्तांतरित नहीं किया जाता है, सभी एन्क्रिप्शन / डिक्रिप्शन क्लाइंट-साइड किया जाता है)
BlueRaja - Danny Pflughoeft
3

मैं http://www.clipperz.com/ का उपयोग करता हूं यह एक महान ओपन सोर्स वेबैप है जो पासवर्ड स्टोर करता है और इससे भी बेहतर अगर आप अपने खुद के सर्वर पर अपनी खुद की कॉपी होस्ट कर सकते हैं।

सेवा में कई स्वरूपों में बैकअप डाउनलोड करने, डेटा आयात करने, एक बार सुपर सुरक्षित एक्सेस कोड सेटअप करने और यहां तक ​​कि जरूरत पड़ने पर एक ऑफ़लाइन प्रति भी शामिल करने की क्षमता शामिल है।

जस्टिन योस्ट
स्रोत
क्लिपर एक अच्छा प्रयास है, लेकिन फिट और खत्म करने के लिए उनके पास बहुत काम है।
सिम
फिट और फिनिश पर सहमत हैं, लेकिन मेरे लिए सेल्फ-होस्ट करने की क्षमता बहुत बड़ा है।
ट्रैविस नॉर्थकट जूल
3

मैं KeePass का उपयोग करता हूं और इसने मेरी अच्छी सेवा की है।

यह मुफ़्त है और इसमें बहुत सारी अच्छी सुविधाएँ हैं। विभिन्न समूहों (व्यक्तिगत, कार्य, आदि) के लिए फ़ोल्डर, URL और नोट्स जैसे अतिरिक्त फ़ील्ड।

Dhaust
स्रोत
3
यह आश्चर्यजनक रूप से विन्यास योग्य है। साथ ही, आप इसे क्रॉस-पीसी सिंक्रोनाइज़ेशन के लिए ड्रॉपबॉक्स में चिपका सकते हैं। मैं इसके बिना खो जाएगा!
पालिन
2

मैं थोड़ी देर के लिए 1Password का उपयोग कर रहा हूं , और वास्तव में इसे पसंद करता हूं । यह केवल मैक के रूप में शुरू हुआ, लेकिन वे हाल ही में विंडोज के लिए एक संस्करण के साथ सामने आए। उनके पास Android, iOS (iPhone, iPad), और Palm OS के संस्करण भी हैं। ड्रॉपबॉक्स के साथ संयुक्त होने पर, यह आपको अपने पासवर्ड को पूरे सिस्टम में सिंक करने की अनुमति देता है।

KeithB
स्रोत
2

अपनी ब्राउज़र प्राथमिकताओं (पासवर्ड सहित) को सिंक्रनाइज़ करें।

आप इसे मोज़िला वेव / फ़ायरफ़ॉक्स सिंक का उपयोग करके फ़ायरफ़ॉक्स के साथ कर सकते हैं । या Xmark के पासवर्ड सिंक का उपयोग करके अन्य ब्राउज़रों में

davewasthere
स्रोत
मुझे वास्तव में Xmark का उपयोग करना पसंद है ... जो आपके सभी बुकमार्क और आपके पासवर्ड के साथ-साथ आपके द्वारा उपयोग किए जाने वाले सभी कंप्यूटरों को समन्वयित करने का काम करता है।
टाल जेफ
2

पासवर्ड को दो पासवर्ड बनाकर मिलाएं। पासवर्ड 1 हो सकता है: jmxkjsjhi आपका प्रत्येक पूर्ण पासवर्ड तब jmxkjsjhi से शुरू होता है।

फिर हर वेबसाइट के लिए दूसरा पासवर्ड जोड़ें जो अलग हो। आप अपने सिर में पहला पासवर्ड रखते हुए सेकंड के पासवर्ड को टेक्स्ट फाइल में स्टोर कर सकते हैं।

ईसाई
स्रोत
दिलचस्प है क्योंकि इसमें किसी एन्क्रिप्शन सॉफ्टवेयर की आवश्यकता नहीं है। आप दूसरी सूची को किसी सार्वजनिक वेबसाइट पर भी पोस्ट कर सकते हैं, यदि आप खुद पर भरोसा करते हैं कि पहली छमाही को प्रकट न करें।
निक
इसके अलावा, मैं वेबसाइट / उत्पाद / सेवा के पहले अक्षर का उपयोग करना भी पसंद करता हूं। उदाहरण के लिए facebook, f + पास: P
ajax333221
1
मेरी चिंता यह है कि यदि आपके किसी भी पूर्ण पासवर्ड से छेड़छाड़ की जाती है, तो आपके सादे पाठ की आधी-अधूरी सूची को जोड़ दिया जाएगा, जिसमें पूर्ण पासवर्ड का अंतिम भाग होगा ... इससे आपके सभी पासवर्ड खतरे में पड़ सकते हैं।
केविन फेगन
0

कई वेब आधारित ऐप हैं जिनका आप उपयोग कर सकते हैं। एक स्पष्ट रूप से ड्रॉपबॉक्स है , जो आप अपने iPhone पर भी कर सकते हैं। एक और सदाबहार है । दोनों आसानी से ऑनलाइन और फोन के माध्यम से पहुँचा जा सकता है।

जेफ एपस्टीन
स्रोत
उत्तर देने के लिए समय निकालने के लिए बहुत बहुत धन्यवाद, लेकिन मैंने उल्लेख किया कि मेरे प्रश्न में ब्राउज़र में पासवर्ड सहेजना संभव है।
कठोर; 0 इसे देखने के लिए माफी माँगता हूँ
जेफ एपस्टीन
0

यदि आप पासवर्ड मैनेजर का उपयोग करते हैं और इसके डेटाबेस को पोर्टेबल मीडिया (USB स्टिक आदि) पर स्टोर करते हैं, तो इसे ऐसे कंप्यूटर से उपयोग न करें जो मैलवेयर (इंटरनेट कैफ़े, लापरवाह दोस्त के कंप्यूटर, ...) से संक्रमित हो। मैलवेयर के पास डेटाबेस से सभी URL / उपयोगकर्ता नाम / पासवर्ड निकालने की क्षमता है, क्योंकि आप इसे मास्टर पासवर्ड के साथ अनलॉक करते हैं, न केवल उन लोगों को जो आप पुनर्प्राप्त करते हैं।

पासवर्ड ऑनलाइन
टोबीस किन्ज़लर
0

मैं PwdHash का बहुत बड़ा प्रशंसक हूं , जो आपको अलग-अलग वेब साइटों पर एक ही अंतर्निहित पासवर्ड का उपयोग करने की अनुमति देता है, जिसमें प्रत्येक विशिष्ट साइट के लिए "हैशेड" वास्तविक पासवर्ड उपलब्ध नहीं है। इस तरह अगर EvilSite.com पर किसी को आपका पासवर्ड मिल जाता है, तो वे इसका उपयोग आपके फेसबुक या जीमेल अकाउंट में लॉग इन करने के लिए नहीं कर सकते हैं। आपके सामान्य कंप्यूटर पर इसका उपयोग करने के लिए एक प्लगइन है, और यदि आप किसी अन्य कंप्यूटर पर हैं तो आप PwdHash वेब साइट का उपयोग कर सकते हैं। ध्यान दें कि आपका अनहैस्ड पासवर्ड कभी भी इंटरनेट पर नहीं जाता है, बस हैशेड पासवर्ड।

Harlan
स्रोत
0

मैं स्टिकी पासवर्ड मैनेजर की सिफारिश कर सकता हूं। Skype, QiP, FTP क्लाइंट आदि जैसे अनुप्रयोगों के साथ भी काम करता है। ऑटोमेशन के लिए बढ़िया टूल।

0

आप Passpass.com को Lastpass.com के विकल्प के रूप में आज़मा सकते हैं । इन दोनों में समान कार्यक्षमताएँ हैं। मैं व्यक्तिगत रूप से Passpack पसंद करते हैं। यह साइटों, मास्टर पासवर्ड, टू-फैक्टर ऑथेंटिकेशन, पासवर्ड शेयरिंग, नोट लेने, मोबाइल संस्करण, आदि पर कई 3 पार्टी साइन का समर्थन करता है।

sanilunlu
स्रोत
0

आप PwdHash का स्रोत ले सकते हैं , अपने स्वयं के कुछ हैशिंग नमक का परिचय कर सकते हैं, और इसे निजी तौर पर होस्ट कर सकते हैं (या इसे अपने स्थानीय उपकरणों को चला सकते हैं।)

इस मॉडल में और भी अधिक सुरक्षा का परिचय देने के लिए, आप उन साइटों को विभाजित कर सकते हैं, जिन्हें आप अलग-अलग समूह के पासवर्ड के साथ अलग-अलग सुरक्षा समूहों में एक्सेस करते हैं।

PwdHash जैसी किसी चीज़ का उपयोग करने का कारण यह है कि आप वास्तव में खाता जानकारी संग्रहीत नहीं करते हैं। इसका मतलब यह है कि इसे या तो चोरी नहीं किया जा सकता है, लेकिन इसके लिए आपको कम से कम उपयोगकर्ता नाम और वैकल्पिक रूप से सुरक्षा स्तर (जैसा कि ऊपर बताया गया है) याद रखना चाहिए।

एक अन्य समस्या यह है कि किसी साइट ने अपने अंत में कुछ या अन्य आवश्यकता के कारण हैशेड पासवर्ड को स्वीकार करने से इनकार कर दिया। या आपको केवल एक पासवर्ड बदलने की आवश्यकता है। इसका मतलब यह होगा कि आपको उस सुरक्षा समूह में सभी या कम से कम सभी को बदलना होगा।

बेहतर - यद्यपि अधिक क्रूड-विकल्प संभवतः स्वयं-होस्ट की गई सेवा है जैसे क्लिज़रेज़ या केंद्रीय रूप से होस्ट की गई लेकिन पोस्टपास के रूप में प्रदाता-सुरक्षित सेवा।

Aeyoun
स्रोत
0

मैं पासवर्ड हैशर फ़ायरफ़ॉक्स प्लगइन का उपयोग करता हूं ।

पासवर्ड हैशर कैसे मदद करता है:

  • स्वचालित रूप से मजबूत पासवर्ड उत्पन्न करता है।
  • एक मास्टर कुंजी कई साइटों पर अलग-अलग पासवर्ड का उत्पादन करती है।
  • साइट टैग को "बम्पिंग" करके जल्दी से पासवर्ड अपग्रेड करें।
  • एक बार में सभी साइटों को अपडेट किए बिना मास्टर कुंजी को अपग्रेड करें।
  • विभिन्न लंबाई के पासवर्ड का समर्थन करता है।
  • विशेष आवश्यकताओं का समर्थन करता है, जैसे अंक और विराम चिह्न।
  • विशेष वर्णों का उपयोग न करने के लिए एक हैश शब्द को प्रतिबंधित करने का समर्थन करता है। (नया!)
  • ब्राउज़र के सुरक्षित पासवर्ड डेटाबेस के लिए सभी डेटा बचाता है।
  • आपकी साइट टैग और विकल्प सेटिंग्स के साथ एक पोर्टेबल HTML पृष्ठ बनाता है जो आपको किसी भी मशीन पर किसी भी मशीन में बिना एक्सटेंशन स्थापित किए अपने हैश शब्द उत्पन्न करने की अनुमति देता है। (नया!)
  • किसी भी वेब साइट पर पासवर्ड अनमास्क करने के लिए मार्कर बटन जोड़ सकते हैं। (नया!)
  • उपयोग करने के लिए बेहद सरल है!
दानूबियन नाविक
स्रोत
-2

आप पासवर्ड ट्रैक करने के लिए Google डॉक्स का उपयोग कर सकते हैं। यदि आप HTTPS का उपयोग करके कनेक्ट करते हैं तो यह पर्याप्त सुरक्षित होना चाहिए।

यह बताया गया है कि यदि आप असुरक्षित मशीन पर अपने ईमेल में लॉग इन रहते हैं तो यह विधि असुरक्षित हो सकती है।

जो फिलिप्स
स्रोत
मुझे यकीन नहीं है कि यह एक अच्छा विचार है, यह देखते हुए कि लॉगआउट करना कितना आसान है।
केंडल हॉपकिंस
अच्छी बात! उस के बारे में नहीं सोचा था
जो फिलिप्स 3
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.