पासवर्ड मैनेजर


आज के डिजिटल युग में, हैकर्स आपके खातों और डेटा तक पहुंच प्राप्त करने के प्रयासों में तेजी से परिष्कृत हो रहे हैं। डेटाबेस को तोड़ने और सॉफ़्टवेयर भेद्यता का शोषण करने के अलावा, एक और हमला वेक्टर आपका कमजोर पासवर्ड है.

बुनियादी डिजिटल आत्मरक्षा के लिए आपको अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करने की आवश्यकता होती है, जिसे आसानी से क्रैक नहीं किया जा सकता। लेकिन कैसे आप कई उपकरणों को व्यवस्थित और सुरक्षित रखते हुए भी मजबूत पासवर्ड उत्पन्न कर सकते हैं? पासवर्ड मैनेजर दर्ज करें.

इस गाइड में हम सुरक्षित पासवर्ड प्रबंधन के विभिन्न पहलुओं के साथ-साथ सर्वश्रेष्ठ पासवर्ड प्रबंधकों की जांच करने के लिए गहराई से जा रहे हैं.

Contents

आपको पासवर्ड मैनेजर की आवश्यकता क्यों है

आप सोच रहे होंगे कि क्या आपको वास्तव में एक पासवर्ड मैनेजर की आवश्यकता है। आप उन दुर्लभ लोगों में से एक हो सकते हैं जो हर चीज के लिए एक सरल पासवर्ड का उपयोग करते हैं और कभी भी उनका कोई भी अकाउंट हैक नहीं हुआ है। यदि हां, तो बधाई। आप एक भाग्यशाली व्यक्ति हैं.

दुर्भाग्य से, अतीत में हमारे लिए जो काम किया गया वह अभी पर्याप्त अच्छा नहीं है। आइए जाने क्यों…

आपको मजबूत पासवर्ड चाहिए

एक समय था जब आप हर चीज पर एक सरल पासवर्ड का उपयोग करके भाग सकते थे। आपके कुत्ते का नाम, आपके बच्चे का जन्मदिन, कुछ सरल जो काम करते थे। लेकिन आज के ऑनलाइन बदमाशों ने अपना खेल छोड़ दिया है। आज, हैकर्स जो आपके खातों में सेंध लगाना चाहते हैं:

  • जितना वे इस्तेमाल करते थे उससे कहीं अधिक शक्तिशाली कंप्यूटर और तेज़ इंटरनेट कनेक्शन हैं। यह उन्हें अतीत की तुलना में आपके खातों पर अधिक तेज़ और कठिन हमला करने की अनुमति देता है (ब्रूट फ़ोर्स अटैक देखें).
  • वे लोगों द्वारा उपयोग किए जाने वाले पासवर्डों के बारे में अधिक स्मार्ट हैं। लोगों द्वारा उपयोग किए जाने वाले सबसे आम पासवर्डों के शब्दकोश खोजना आसान है (देखें डिक्शनरी अटैक्स).
  • उनके पास काम करने के लिए और अधिक जानकारी है। आज आप डार्क वेब पर लोगों के बारे में भारी मात्रा में जानकारी खरीद सकते हैं। एक अच्छा मौका है कि हैकर अभी आपके बैंक खाते में जाने की कोशिश कर रहा है पहले से जानते हैं आपके कुत्ते का नाम और आपके बच्चे का जन्मदिन। और आपकी पहली कार का लाइसेंस प्लेट नंबर। और आपके बारे में ऐसी कोई अन्य जानकारी, जिसने किसी तरह से कंप्यूटर में अपना रास्ता खोज लिया हो.

दूसरे शब्दों में, जब तक आप पहले से ही मजबूत पासवर्ड का उपयोग नहीं कर रहे हैं, तब तक आपके द्वारा उपयोग किए जा रहे पासवर्ड आपकी सुरक्षा नहीं करेंगे.

आश्चर्य है कि "मजबूत पासवर्ड" कैसा दिखता है? मैं आपको अगले भाग में बताऊंगा.

आपको पासवर्ड के लिए अपनी मेमोरी पर भरोसा नहीं करना चाहिए

जिस कारण से आपको अपनी मेमोरी पर भरोसा नहीं करना चाहिए, क्योंकि आपको मजबूत पासवर्ड का उपयोग करने की आवश्यकता है। हालांकि एक मजबूत पासवर्ड के लिए सटीक विनिर्देश आपके द्वारा जांचे गए स्रोत के आधार पर भिन्न होता है, और कितनी देर पहले उन्होंने इसे निर्दिष्ट किया था, आज की दुनिया में सुरक्षित रहने के लिए मैं एक मजबूत पासवर्ड को परिभाषित करता हूं:

“एक पासवर्ड जिसमें कम से कम 16 यादृच्छिक वर्ण हों। इसमें अक्षर, संख्या, विराम चिह्न और विशेष वर्ण शामिल होने चाहिए। ”

20 अक्षरों के नीचे, मजबूत पासवर्ड के कुछ यादृच्छिक उदाहरण यहां दिए गए हैं:

  • _hS6PW8arsgH! WP7t&2
  • हूँ! 269-9tThyEU ^ यू>एसडी
  • 7p4N * vMgMP_KGupA * 8R

ऐसी तकनीकें हैं जो आपको पासवर्ड को इन जैसे याद रखने देती हैं, हालाँकि यह करना आसान नहीं है.

सुरक्षा विशेषज्ञों ने दिखाया है कि आपको इसकी आवश्यकता है विभिन्न हर महत्वपूर्ण खाते के लिए पासवर्ड (मैं एक मिनट में क्यों समझाऊंगा)। अब यह स्पष्ट हो गया है कि याद रखना कई, मजबूत, अद्वितीय पासवर्डों का विकल्प नहीं है.

आपको हर महत्वपूर्ण खाते के लिए एक अद्वितीय और मजबूत पासवर्ड की आवश्यकता क्यों है

हर चीज के लिए एक मजबूत पासवर्ड का उपयोग करना एक बुरा विचार है। ऐसा करने से उन लोगों के लिए चीजें आसान हो जाती हैं जो आपके सभी खातों तक पहुंच प्राप्त करना चाहते हैं। वेबसाइटों और व्यवसायों को हर समय हैक किया जाता है.

पीड़ितों के बारे में सभी प्रकार की जानकारी युक्त, हर साल अरबों रिकॉर्ड चोरी हो जाते हैं। उन रिकॉर्डों में से कई में अनएन्क्रिप्टेड रूप में पासवर्ड होते हैं। बहुत से लोगों के पास चोरी के पासवर्ड होते हैं, अपनी लापरवाही से नहीं, बल्कि एक डेटा ब्रीच से - और यह तेजी से आम होता जा रहा है.

अब, यदि आपने अपने सभी खातों के लिए एक ही पासवर्ड का उपयोग किया है, और एक हैकर इस पासवर्ड को डेटा ब्रीच (या किसी और से खरीदता है) में प्राप्त करता है, तो आपके पास मूल रूप से आपके खातों तक पहुंचने के लिए एक मास्टर कुंजी है.

इसलिए स्मार्ट बनें और हर महत्वपूर्ण खाते के लिए एक अद्वितीय और मजबूत पासवर्ड का उपयोग करें। एक अच्छे पासवर्ड मैनेजर के साथ ऐसा करना बहुत आसान है.

सर्वश्रेष्ठ पासवर्ड मैनेजर

अभी हम बाजार पर अब सर्वश्रेष्ठ पासवर्ड प्रबंधकों के परीक्षण, शोध और समीक्षा की प्रक्रिया में हैं। इसलिए इस खंड को अपडेट करना जारी रहेगा क्योंकि हम इस प्रयास में आगे बढ़ते हैं और अधिक पासवर्ड प्रबंधक समीक्षा पूरी करते हैं.

यहां सबसे अच्छे पासवर्ड प्रबंधक हैं जिनका हमने उपयोग किया है:

1. बिटवर्डन - बेस्ट ऑल-अराउंड पासवर्ड मैनेजर

2016 के बाद से बिटवार्डन लगभग हो गया है और यह वर्तमान में सर्वश्रेष्ठ पासवर्ड मैनेजर के लिए मेरी शीर्ष पिक है। यह पूरी तरह से खुला स्रोत है, ऑडिट किया गया है, और कुछ बेहतरीन ऐप और ब्राउज़र एक्सटेंशन प्रदान करता है.

सबसे अच्छा पासवर्ड मैनेजरफोटो स्रोत: बिटवर्डन ब्लॉग

बिटवर्डन क्लाउड में क्रेडेंशियल्स को सुरक्षित रूप से संग्रहीत करता है, लेकिन इसे केवल-पढ़ने के लिए ऑफ़लाइन भी उपयोग किया जा सकता है। यह कार्यक्षमता शानदार क्रॉस-डिवाइस संगतता प्रदान करती है, जिससे आपके पासवर्ड को आपके खाते में लॉग इन करके सिंक और एक्सेस किया जा सकता है। बिटकॉइन सर्वर पर सुरक्षित रूप से संग्रहीत डेटा के साथ, एन्क्रिप्शन स्थानीय स्तर पर किया जाता है। और यदि आप Bitwarden सर्वर (क्लाउड) पर कुछ भी स्टोर नहीं करना चाहते हैं, तो आप अपने खुद के Bitwarden उदाहरण की मेजबानी कर सकते हैं.

निःशुल्क संस्करण अधिकांश उपयोगकर्ताओं के लिए पर्याप्त सुविधाएँ और कार्यक्षमता प्रदान करनी चाहिए, लेकिन आप विभिन्न भुगतान किए गए प्लान में भी अपग्रेड कर सकते हैं.

https://bitwarden.com/

अपडेट करें: अधिक जानकारी के लिए हमारी बिटवर्डन समीक्षा देखें.

2. KeePassXC - स्थानीय रूप से होस्ट किया गया पासवर्ड मैनेजर

बिटवर्डन के विपरीत, जो पासवर्ड को क्लाउड में सुरक्षित रूप से संग्रहीत करता है, KeePassXC पासवर्ड को स्थानीय रूप से संग्रहीत करता है और इसके लिए इंटरनेट कनेक्शन की आवश्यकता नहीं होती है। यहां उनकी वेबसाइट से KeePassXC का संक्षिप्त विवरण दिया गया है:

KeePassXC, KeePassX का एक सामुदायिक कांटा है, जो KeePass पासवर्ड सेफ़ का एक मूल क्रॉस-प्लेटफ़ॉर्म पोर्ट है, जो फीचर-समृद्ध, पूरी तरह से क्रॉस-प्लेटफ़ॉर्म और आधुनिक ओपन-सोर्स पासवर्ड प्रदान करने के लिए नई सुविधाओं और बग फिक्स के साथ इसे बढ़ाने और सुधारने का लक्ष्य रखता है। प्रबंधक.

KeePassXC परियोजना नियमित अपडेट और सुधार के साथ खुला स्रोत है, जिसे आप उनके ब्लॉग पर अनुसरण कर सकते हैं.

https://keepassxc.org/

सर्वश्रेष्ठ पासवर्ड प्रबंधकों पर यह अनुभाग अन्य विकल्पों के परीक्षण और समीक्षा के बाद अधिक जानकारी के साथ अपडेट होना जारी रखेगा.

आपको अपने ब्राउज़र में पासवर्ड क्यों नहीं संग्रहित करने चाहिए

अधिकांश वेब ब्राउज़र आपके लिए आपके पासवर्ड को स्टोर करने की पेशकश करते हैं। यह आपके पासवर्ड पर नज़र रखने के लिए एक आदर्श तरीके की तरह लग सकता है - लेकिन यह वास्तव में एक बुरा विचार है। यहाँ कुछ कारण है क्यूँ:

  • ब्राउज़रों पर पासवर्ड सुरक्षा बहुत अच्छी नहीं है - भले ही आप सुरक्षित ब्राउज़र का उपयोग कर रहे हों। आमतौर पर, ये पासवर्ड प्लेनटेक्स्ट में रखे जाते हैं। ऑनलाइन भी ऐसे उपकरण उपलब्ध हैं, जो हैकर्स को आपके कंप्यूटर तक पहुँच प्रदान कर सकते हैं (या तो भौतिक या दूरस्थ पहुँच योजनाएँ) और ब्राउज़र में संग्रहीत पासवर्ड देखें / चोरी करें.
  • आपका ब्राउज़र केवल उस उपयोगकर्ता नाम और पासवर्ड को रिकॉर्ड करेगा जो आप एक वेब पेज में दर्ज करते हैं। यह आपको पासवर्ड बनाने में मदद नहीं करेगा, या आपको बताएगा कि क्या पासवर्ड मजबूत है, या आपको याद दिलाता है कि आपने पहले ही 10 पृष्ठों के लिए एक ही पासवर्ड का उपयोग किया था.

अपने ब्राउज़र को पासवर्ड सहेजने से रोकने का तरीका यहां दिया गया है:

  • क्रोम: क्लिक करें समायोजन. दिखाई देने वाली विंडो के ऑटोफिल अनुभाग में, क्लिक करें पासवर्डों. बंद करें पासवर्ड सहेजने की पेशकश करें तथा ऑटो साइन-इन विकल्प। यदि आपके पास इस पृष्ठ के सहेजे गए पासवर्ड अनुभाग में कोई प्रविष्टि है, तो उन्हें हटा दें.
  • फ़ायरफ़ॉक्स: क्लिक करें पसंद. ब्राउज़र विंडो के बाईं ओर मेनू में, चुनें एकांत & सुरक्षा. इसे क्लियर करें वेबसाइटों के लिए लॉगिन और पासवर्ड बचाने के लिए कहें विकल्प। दबाएं सहेजे गए लॉगिन बटन। दिखाई देने वाले संवाद बॉक्स में, क्लिक करें सभी हटाएं बटन.
  • बहादुर: क्लिक करें समायोजन. दिखाई देने वाले पृष्ठ पर, का चयन करें अतिरिक्त सेटिंग्स. दिखाई देने वाले मेनू में, चुनें गोपनीयता और सुरक्षा. ऑटोफिल अनुभाग में, क्लिक करें पासवर्डों. बंद करें पासवर्ड सहेजने की पेशकश करें तथा ऑटो साइन-इन विकल्प। यदि आपके पास इस पृष्ठ के सहेजे गए पासवर्ड अनुभाग में कोई प्रविष्टि है, तो उन्हें हटा दें.

पासवर्ड मैनेजर कैसे काम करते हैं

उनके सबसे बुनियादी में, पासवर्ड मैनेजर आपके ऑपरेटिंग सिस्टम पर एक ब्राउज़र प्लग-इन, एक्सटेंशन या समर्पित ऐप का रूप लेते हैं। जब भी आप एक उपयोगकर्ता नाम और पासवर्ड भरते हैं, तो वे उस जानकारी को रिकॉर्ड करने की पेशकश करते हैं, साथ ही आपके द्वारा दर्ज किए गए पृष्ठ के साथ। तब से, जब भी आप उस वेबपेज पर जाते हैं, तो पासवर्ड मैनेजर आपके लिए उपयोगकर्ता नाम और पासवर्ड भरने की पेशकश करेगा.

कोई भी अच्छा पासवर्ड मैनेजर, सुरक्षित एन्क्रिप्शन का उपयोग करके सुरक्षित रूप से सुरक्षित इस एन्क्रिप्शन को संग्रहीत करेगा, जो कि उन सभी प्रकार के हमलों के लिए असुरक्षित है जो ब्राउज़र को नुकसान पहुँचाते हैं। इसके अलावा, आपके पासवर्ड प्रबंधक आपके लिए प्रदर्शन कर सकते हैं अतिरिक्त अतिरिक्त सीमाएँ हैं। यहां मुख्य विशेषताएं / विशेषताएं हैं जिन्हें आपको किसी भी पासवर्ड मैनेजर में देखना चाहिए.

उपयोग में आसानी

यदि आपका पासवर्ड प्रबंधक उपयोग करने में आसान नहीं है, तो आप इसका उपयोग करने वाले नहीं हैं। यहाँ कुछ महत्वपूर्ण प्रयोज्य विशेषताएं हैं:

1. ऑटो पर कब्जा

ऑटो कैप्चर एक पासवर्ड मैनेजर की क्षमता है जो आप एक पेज में दर्ज की गई लॉगिन जानकारी को रिकॉर्ड कर सकते हैं। अधिकांश पासवर्ड प्रबंधक ऐसा कर सकते हैं, क्योंकि अधिकांश लॉगिन पृष्ठ उपयोगकर्ता नाम और पासवर्ड फ़ील्ड के साथ डिज़ाइन किए गए हैं जिन्हें प्रबंधक पहचान सकता है.

लेकिन कुछ पृष्ठ गैर-मानक डेटा प्रविष्टि फ़ील्ड का उपयोग करते हैं, या अन्यथा पासवर्ड प्रबंधक के लिए डेटा को ठीक से रिकॉर्ड करना मुश्किल हो जाता है। उदाहरण के लिए, मेरा एक बैंक कुछ अजीब काम करता है जिसके परिणामस्वरूप पासवर्ड मैनेजर मेरे पासवर्ड को ठीक से रिकॉर्ड करने में विफल हो जाते हैं। एक बार जब कोई प्रबंधक लॉगिन फॉर्म भरता है, तो मुझे सही डेटा के साथ पासवर्ड फ़ील्ड को मैन्युअल रूप से संपादित करने की आवश्यकता होती है.

एक बार जानकारी कैप्चर करने के बाद, ऐप को उस पृष्ठ पर अगली बार जानकारी को ऑटोफ़िल करने में सक्षम होना चाहिए.

2. ऑटोफिल

ऑटोफिल एक लॉगिन स्क्रीन या अन्य सुरक्षा-प्रकार पृष्ठ पर उपयोगकर्ता जानकारी भरने की क्षमता है। यदि आपके पास पृष्ठ के साथ एक से अधिक उपयोगकर्ता खाता जुड़ा हुआ है, तो पृष्ठ को स्वतः-भरण करने के बजाय, पासवर्ड प्रबंधक को आपको यह चुनने का कोई तरीका देना चाहिए कि डेटा में भरते समय आप किस उपयोगकर्ता खाते का उपयोग करना चाहते हैं।.

3. ऑटो-लॉगिन

यह उपयोगकर्ता की जानकारी दर्ज करने की क्षमता है और वास्तव में स्वचालित रूप से एक साइट में प्रवेश करता है। ऑटोफिल के साथ के रूप में, ऑटो-लॉगिन आपको उपयोगकर्ता खातों के बीच चयन करने का कुछ तरीका देना चाहिए जब एक विशेष पृष्ठ से जुड़े एक से अधिक हो.

4. पासवर्ड जनरेशन

जहां एक पासवर्ड मैनेजर की बात यह है कि ऑनलाइन उपयोग के लिए आपके द्वारा बनाए गए मजबूत पासवर्डों को याद रखें, आमतौर पर मनुष्य मजबूत पासवर्ड बनाने में अच्छे नहीं होते हैं। इसका मतलब है कि सबसे अच्छी सुरक्षा के लिए, आपको वास्तव में मजबूत पासवर्ड बनाने के लिए किसी तरह की आवश्यकता है.

ऑनलाइन साइटें हैं जो आपको ऐसा करने में मदद कर सकती हैं (देखें: वास्तव में एक मजबूत पासवर्ड कैसे बनाएं) - लेकिन आपका पासवर्ड जनरेटर भी मदद कर सकता है। नीचे दी गई छवि में, मैं एक मजबूत, अद्वितीय पासवर्ड बनाने के लिए बिटवर्डन का उपयोग कर रहा हूं जिसमें वर्ण, संख्या और ऊपरी और निचले अक्षर शामिल हैं.

पासवर्ड जनरेटर

लेकिन आप अपना खुद का भी निर्माण कर सकते हैं.

कैसे एक बहुत मजबूत पासवर्ड बनाने के लिए

वास्तव में सुरक्षित पासवर्ड बनाना कठिन नहीं है.

सबसे व्यापक रूप से अनुशंसित तकनीकों में से एक पासवर्ड के बजाय पासफ़्रेज़ का उपयोग करना है। एक पासफ़्रेज़ यादृच्छिक अक्षरों की एक लंबी स्ट्रिंग के बजाय यादृच्छिक शब्दों की एक लंबी स्ट्रिंग है। उदाहरण के लिए, इस तरह: पोर्टफोलियो के पास कुछ आत्मविश्वास था

वैकल्पिक रूप से, आप शब्दों के बीच रिक्त स्थान को समाप्त कर सकते हैं, संख्या या विशेष वर्ण जोड़ सकते हैं, और इसी तरह। क्योंकि वे यादृच्छिक वर्णों के बजाय यादृच्छिक शब्दों से बने होते हैं, आप एक समान लंबाई वाले पासवर्ड की तुलना में लंबे पासफ़्रेज़ को याद कर सकते हैं.

ऐसा लग सकता है कि पासफ़्रेज़ का उपयोग करने से पासवर्ड प्रबंधक का उपयोग करने की आवश्यकता समाप्त हो जाएगी। लेकिन स्थिति पासवर्ड के लिए समान है। एक सुरक्षित पासवर्ड याद रखना संभव है। 5, 10, 20 या अधिक सुरक्षित पासफ़्रेज़ को याद करना, जिनकी आपको आवश्यकता है, एक पूरी अलग परियोजना है। पासवर्ड मैनेजर बनाने और आपके लिए सुरक्षित पासवर्ड प्रबंधित करना बहुत आसान है.

लेकिन पासफ़्रेज़ को पूरी तरह से समाप्त नहीं करेंगे। जैसा कि आप शीघ्र ही देखेंगे, एक स्थान है जहाँ पासफ़्रेज़ का उपयोग करना एक सही विकल्प है.

यह आपके पासवर्ड मैनेजर को आपके लिए मजबूत पासवर्ड बनाने की बहुत अधिक समझ देता है। आपको पहले से ही प्रबंधक पर भरोसा करना होगा, और इसे इस तरह से करने का अर्थ है कि पासवर्ड आपके डिवाइस पर उत्पन्न होता है, और आपको इंटरनेट पर आपको भेजना नहीं पड़ता है.

अपने पासवर्ड प्रबंधक को आपके डिवाइस पर आपके लिए सही पासवर्ड बनाने देता है जो आपके जाने का सबसे सुरक्षित तरीका है.

अपने ब्राउज़र से पासवर्ड आयात करना

हालांकि यह एक महान विचार नहीं है, आपके ब्राउज़र में साइटों के लिए पासवर्ड संग्रहीत करना कुछ भी नहीं से बेहतर है। लेकिन अब जब आप एक पासवर्ड प्रबंधक का उपयोग शुरू करने जा रहे हैं, तो आपको अपने ब्राउज़र से उन सभी पासवर्डों को प्रबंधक में ले जाने के लिए एक तरीके की आवश्यकता होगी। यदि आप इसे मैन्युअल रूप से करना चाहते हैं तो यह एक वास्तविक सिरदर्द हो सकता है.

यदि आप एक पासवर्ड प्रबंधक चुनते हैं जो आपके ब्राउज़र से पासवर्ड आयात कर सकता है तो यह मदद करता है। पासवर्ड आयात करने के बाद आपको कुछ सफाई कार्य करने की आवश्यकता हो सकती है (उन खातों को हटाना जो आप अब उपयोग नहीं कर रहे हैं, या खातों को अधिक मजबूत पासवर्ड दे रहे हैं)। बावजूद, आपका डेटा अधिक सुरक्षित होगा यदि आप इसे ब्राउज़र से अपने पासवर्ड मैनेजर में आयात करते हैं, तो ब्राउज़र से सभी सहेजे गए पासवर्ड हटा दें.

पासवर्ड प्रबंधकों के साथ सुरक्षा और गोपनीयता

पासवर्ड मैनेजर का उपयोग करना निश्चित रूप से जाने का तरीका है। बेशक, आपके सभी पासवर्ड और इसमें संग्रहीत अन्य डेटा के साथ, आपको बेहतर यकीन था कि आपका पासवर्ड मैनेजर सुरक्षित और निजी है। हालांकि किसी भी सॉफ़्टवेयर की गारंटी देना असंभव है, यह 100% सुरक्षित और निजी है, यहाँ कुछ विशेषताओं को देखना है.

1. पासवर्ड मैनेजर तक सुरक्षित पहुंच

उपयोग करने से पहले आपको अपने पासवर्ड मैनेजर में लॉग इन करना चाहिए। वह दे दिया गया। और यह देखते हुए कि आपके सभी रहस्य (या कम से कम आपके पासवर्ड) किसी के लिए भी सुलभ होंगे जो आपके पासवर्ड प्रबंधक में लॉग इन कर सकते हैं, आप वास्तव में सुरक्षित पासवर्ड का उपयोग करना चाहेंगे.

युक्ति: अतिरिक्त सुरक्षा के लिए अपने पासवर्ड प्रबंधक में लॉग इन करने के लिए एक लंबा पासफ़्रेज़ बनाएं.

2. द्वि-कारक प्रमाणीकरण

दो-कारक प्रमाणीकरण (2FA) कुछ उपयोगकर्ताओं के लिए एक अच्छी सुविधा हो सकती है। और इस पद के लिए नए लोगों के लिए, यहाँ एक त्वरित परिभाषा है:

दो-कारक प्रमाणीकरण (2FA) किसी खाते या सिस्टम की सुरक्षा के लिए सुरक्षा की दूसरी परत है। किसी खाते या सिस्टम तक पहुंचने से पहले उपयोगकर्ताओं को सुरक्षा की दो परतों से गुजरना चाहिए। 2FA उपयोगकर्ता से दो प्रकार की जानकारी की आवश्यकता के द्वारा ऑनलाइन खातों की सुरक्षा को बढ़ाता है, जैसे पासवर्ड या पिन, एक ईमेल खाता, एटीएम कार्ड या फिंगरप्रिंट, उपयोगकर्ता लॉग इन करने से पहले। पहला कारक पासवर्ड है; दूसरा कारक अतिरिक्त आइटम है.

जैसा कि आपने देखा, विभिन्न चीजें हैं जो दूसरे कारक प्रदान करने के लिए उपयोग की जा सकती हैं। सामान्य तौर पर, सबसे मजबूत दूसरे कारक YubiKeys या FIDO U2F सुरक्षा कुंजी जैसे भौतिक उपकरण हैं। अपने पासवर्ड को एक्सेस करने के लिए अपने स्मार्टफ़ोन या लैपटॉप से ​​एक भौतिक डिवाइस को कनेक्ट करना एक परेशानी है, यह किसी ऐसे व्यक्ति को मजबूर करता है जो ऐसा करने के लिए उस डेटा को सुरक्षित रूप से प्राप्त करने के लिए आपका डेटा चोरी करना चाहता है। जबकि यह दूसरे कारक के रूप में फोन नंबर या ईमेल पते का उपयोग करने से अधिक सुरक्षित है, यह समस्या पैदा कर सकता है यदि आप भौतिक डिवाइस तक पहुंच खो देते हैं (टूट जाता है, खो जाता है, आदि) और ठीक से बैकअप नहीं लिया गया है).

3. मजबूत एन्क्रिप्शन

आपका पासवर्ड मैनेजर अंततः एक महत्वपूर्ण मात्रा में महत्वपूर्ण व्यक्तिगत जानकारी को एक डेटाबेस में रखेगा, जो आपके डिवाइस पर, क्लाउड में, या अधिक संभावना दोनों स्थानों पर रहता है। इसका मतलब है कि इसे सुरक्षित, एंड-टू-एंड एन्क्रिप्शन का उपयोग करना चाहिए.

बिटवर्डन के साथ यहां एक उदाहरण है:

बिटवर्डन आपके डेटा को सुरक्षित करने के लिए AES 256 बिट एन्क्रिप्शन के साथ-साथ PBKDF2 का उपयोग करता है.

AES क्रिप्टोग्राफी में एक मानक है और शीर्ष-गुप्त डेटा की सुरक्षा के लिए अमेरिकी सरकार और दुनिया भर की अन्य सरकारी एजेंसियों द्वारा उपयोग किया जाता है। उचित कार्यान्वयन और एक मजबूत एन्क्रिप्शन कुंजी (आपका मास्टर पासवर्ड) के साथ, एईएस को अटूट माना जाता है.

PBKDF2 SHA-256 का उपयोग आपके मास्टर पासवर्ड से एन्क्रिप्शन कुंजी प्राप्त करने के लिए किया जाता है। यह कुंजी तब नमकीन और हैशेड है। PBKDF2 के साथ उपयोग की जाने वाली डिफ़ॉल्ट पुनरावृत्ति गणना क्लाइंट पर 100,001 पुनरावृत्तियों है (यह क्लाइंट-साइड पुनरावृत्ति गणना आपकी खाता सेटिंग्स से कॉन्फ़िगर करने योग्य है), और तब हमारे सर्वर पर संग्रहीत (डिफ़ॉल्ट रूप से कुल 200,001 पुनरावृत्तियों के लिए) अतिरिक्त 100,000 पुनरावृत्तियों.

सत्यापित करें कि आपका पासवर्ड प्रबंधक मजबूत एन्क्रिप्शन मानकों का उपयोग कर रहा है.

4. ओपन सोर्स कोड

ओपन सोर्स कोड वह कोड होता है जिसे किसी के द्वारा देखा और उपयोग किया जा सकता है। ओपन सोर्स कोड का लाभ यह है कि लोग कोड की जांच कर सकते हैं, छिपे हुए बैकडोर या अन्य समस्याओं की तलाश कर सकते हैं जो उत्पाद की सुरक्षा से समझौता कर सकते हैं (इस मामले में पासवर्ड मैनेजर).

जबकि खुला स्रोत आवश्यक रूप से सुरक्षित नहीं है, यह मालिकाना सॉफ्टवेयर की तुलना में अधिक सुरक्षित माना जाता है, जहां बाहरी लोगों को यह देखने से रोका जाता है कि पर्दे के पीछे क्या चल रहा है.

5. सुरक्षा ऑडिट

सभी सुरक्षा और एन्क्रिप्शन को देखकर जो एक सॉफ्टवेयर डेवलपर अपने पासवर्ड मैनेजर में डालता है, आश्वस्त करता है। लेकिन वास्तव में यह जानने के लिए कि क्या कोई पासवर्ड प्रबंधक सुरक्षित है, तो आप उस उत्पाद का एक सुरक्षा ऑडिट देखना चाहेंगे.

एक सुरक्षा ऑडिट एक बाहरी कंपनी को एक उत्पाद में हैक करने की कोशिश करने, समस्याओं के लिए स्रोत कोड का ऑडिट करने और उत्पाद में एन्क्रिप्शन प्रोटोकॉल का उपयोग कैसे किया जाता है, इसका विश्लेषण करने की आवश्यकता है।.

यदि कोई कंपनी अपने पासवर्ड मैनेजर की नियमित सुरक्षा ऑडिट करती है, तो यह संभवतः उस उत्पाद की तुलना में अधिक सुरक्षित होगा जो इस तरीके से लगातार परीक्षण नहीं किया जा रहा है। उदाहरण के लिए, बिटवर्डन से सुरक्षा ऑडिट किया गया है.

6. सुरक्षा या गोपनीयता के मुद्दों का इतिहास

जाँच करने के लिए एक और बात यह है कि क्या पासवर्ड मैनेजर में सुरक्षा या गोपनीयता संबंधी समस्याओं का इतिहास है। वस्तुतः सॉफ़्टवेयर का कोई भी टुकड़ा हमलों के लिए प्रतिरक्षा नहीं है, आप पिछले मुद्दों पर विचार करना चाह सकते हैं। उदाहरण के लिए, एक हालिया रिपोर्ट में एक भेद्यता पाई गई, जिसने कई प्रमुख पासवर्ड प्रबंधकों (1Password, Dashlane, KeePass और LastPass) को प्रभावित किया, संभवत: कंप्यूटर मेमोरी में स्पष्ट पाठ में उजागर आपके मास्टर पासवर्ड को छोड़कर.

कुछ विशेष परिस्थितियों में, इस तरह की समस्या आपके पासवर्ड प्रबंधक में संग्रहीत सभी डेटा को हैकर को पूरी तरह से एक्सेस दे सकती है, पासवर्ड मैनेजर का उपयोग करना अभी भी आपके ब्राउज़र में आपके पासवर्ड को रखने या असुरक्षित पासवर्ड का उपयोग करने की तुलना में अधिक सुरक्षित दृष्टिकोण है।.

समर्थित प्लेटफ़ॉर्म और ब्राउज़र

यदि आप इसे अपने सभी उपकरणों (मोबाइल, डेस्कटॉप, टैबलेट, आदि) में उपयोग नहीं कर सकते हैं, तो पासवर्ड मैनेजर बहुत कम उपयोग का है। पासवर्ड मैनेजर की तलाश करते समय, सुनिश्चित करें कि यह आपके द्वारा उपयोग किए जाने वाले सभी डिवाइस, ऑपरेटिंग सिस्टम और वेब ब्राउज़र का समर्थन करता है.

सबसे अच्छा पासवर्ड मैनेजर आमतौर पर प्रदान करते हैं:

  • विंडोज, मैक ओएस, और लिनक्स के लिए मूल डेस्कटॉप अनुप्रयोग
  • Android और iOS के लिए मोबाइल ऐप
  • वेब ब्राउज़र एक्सटेंशन (सबसे लोकप्रिय ब्राउज़रों के लिए)

पासवर्ड मैनेजर ब्राउज़र एक्सटेंशनबिटवर्डन इन ब्राउज़रों का समर्थन करता है.

मूल्य निर्धारण (मुफ्त बनाम भुगतान)

ज्यादातर चीजों के साथ, कीमत मायने रखती है। आप किसी एक का चयन करना चाहते हैं, जिसकी कीमत इतनी है कि आप इसे हर जगह उपयोग कर सकते हैं, जिसे आपको बिना तोड़-फोड़ के इसकी आवश्यकता है। इसके अलावा, आप संभवतः एक ऐसा विकल्प चुनना चाहेंगे जो मुफ़्त या परीक्षण संस्करण प्रदान करता है.

चूँकि आप अपने नए पासवर्ड मैनेजर के साथ लगातार बातचीत कर रहे होंगे, इससे यह समझ में आता है कि आप एक स्थायी प्रतिबद्धता बनाने से पहले उसे टेस्ट ड्राइव दे सकते हैं। यदि संभव हो तो, किसी भी पासवर्ड मैनेजर का मुफ्त या परीक्षण संस्करण ड्राइव करें, जिसमें आप रुचि रखते हैं.

अतिरिक्त सुविधाएँ जिन्हें आप अपने पासवर्ड मैनेजर से चाहते हैं

उनकी मुख्य विशेषताओं से परे, पासवर्ड प्रबंधक अतिरिक्त सुविधाओं को जोड़कर भीड़ से बाहर खड़े होने की कोशिश करते हैं। यह देखभाल करने के लिए एक जगह है, क्योंकि कुछ उत्पाद सभी बुनियादी सुविधाओं के साथ मुफ्त या कम कीमत वाले संस्करण प्रदान करते हैं, और शांत सुविधाओं के साथ प्रीमियम संस्करण जो आप कभी भी उपयोग नहीं कर सकते हैं.

यहां कई अतिरिक्त विशेषताएं हैं जिन्हें आप देखना चाहते हैं। चूंकि आप केवल अपनी विशेष स्थिति के लिए उनके सापेक्ष महत्व को जान सकते हैं, इसलिए मैंने उन्हें वर्णानुक्रम में सूचीबद्ध किया है:

1. आवेदन पासवर्ड भरने

जबकि अधिकांश पासवर्ड प्रबंधक केवल वेब पेजों पर पासवर्ड और अन्य उपयोगकर्ता जानकारी भरते हैं, उनमें से कुछ इसे एक कदम आगे ले जाते हैं। ये उत्पाद वास्तव में आपके डिवाइस पर चल रहे एप्लिकेशन में आपके लॉगिन डेटा को दर्ज कर सकते हैं। उदाहरण के लिए, जबकि कोई भी पासवर्ड प्रबंधक आपके उपयोगकर्ता डेटा को जीमेल साइन-इन पेज, कुछ कर सकता है, पर दर्ज कर सकता है अपने क्रेडेंशियल को डेस्कटॉप ऐप में दर्ज करें, जैसे GoToMeeting, या आपका पसंदीदा गेम.

2. ऑथेंटिकेटर ऐप की कार्यक्षमता

यहाँ 2FA पर एक मोड़ है। कुछ पासवर्ड मैनेजर, एक बार जब आप उनमें लॉग इन हो जाते हैं, तो दूसरे उत्पादों के 2FA में दूसरे कारक के रूप में कार्य कर सकते हैं। मुझे यकीन नहीं है कि यह नियमित उपयोग में कितना व्यावहारिक होगा, खासकर यदि आप पहले से ही इस डिवाइस पर भौतिक 2FA कुंजी का उपयोग कर रहे हैं.

3. डिजिटल विरासत समर्थन

यदि आप मर जाते हैं और आपके पासवर्ड प्रबंधक में संग्रहीत महत्वपूर्ण जानकारी क्या होती है? इस जानकारी तक आपके वारिसों को कैसे पहुँच मिलेगी? यह पता चला है कि वर्तमान पीढ़ी के कई पासवर्ड प्रबंधकों के पास कुछ प्रकार की डिजिटल विरासत विशेषताएं हैं, जो आपके उत्तराधिकारियों के लिए आपके सामान तक पहुंच को आसान बनाने के लिए उनमें निर्मित हैं।.

3. एक अलग पासवर्ड मैनेजर से स्विच करने में आसानी

यह संभव है कि आप किसी दिन पासवर्ड प्रबंधकों को स्विच करना चाहेंगे। यदि यह आपके लिए एक अच्छी संभावना की तरह लगता है, तो आप यह जांचना चाहते हैं कि क्या आपका पासवर्ड प्रबंधक उस रूप में डेटा निर्यात कर सकता है जो अन्य पासवर्ड प्रबंधक आयात कर सकते हैं.

अपने पासवर्ड मैनेजर में निर्यात विकल्प देखें। डेटा निर्यात करने के लिए जितना अधिक फ़ाइल स्वरूपों का उपयोग किया जाएगा, उतना ही बेहतर होगा.

4. एन्क्रिप्टेड फ़ाइल भंडारण

कई पासवर्ड प्रबंधकों ने अपने उत्पाद में एन्क्रिप्टेड फ़ाइल स्टोरेज का कुछ रूप जोड़ा है। यह आपको केवल उपयोगकर्ता क्रेडेंशियल्स ही नहीं, प्रबंधक के डेटाबेस में पूरे दस्तावेज़ों को संग्रहीत करने की अनुमति देता है। कुछ मामलों में, यह सुविधा उत्पाद में अंतर्निहित है, जबकि अन्य में, यह एक वैकल्पिक एडऑन है.

5. पासवर्ड शक्ति विश्लेषण और अद्यतन

मजबूत सुरक्षित पासवर्ड उत्पन्न करने में सक्षम होने के नाते महान है। लेकिन एक बार जब आप एक नए पासवर्ड मैनेजर पर शिफ्ट हो जाते हैं, तो आपको पता चलेगा कि आपके पास बहुत सारे मजबूत, नहीं-तो-सुरक्षित पासवर्ड अच्छे लोगों के साथ मिश्रित हैं।.

बिटवर्डन में एक शांत विशेषता है जो आपके पासवर्ड को डेटा उल्लंघनों से उजागर पासवर्ड के डेटाबेस के खिलाफ जांच करेगी। यदि आप इनमें से किसी एक पासवर्ड का उपयोग कर रहे हैं, तो आप सतर्क हो जाएंगे:

बिटवर्डेन असुरक्षित पासवर्ड अलर्ट

कुछ उत्पाद डेटाबेस में सभी पासवर्ड की ताकत का विश्लेषण कर सकते हैं और स्वचालित रूप से उनके लिए बेहतर पासवर्ड उत्पन्न कर सकते हैं। कुछ आपको अपडेट प्रक्रिया में भी मदद करेंगे.

6. साझा पहुंच

सामान्य तौर पर, अपने पासवर्ड मैनेजर को किसी के साथ साझा करना एक अच्छा विचार नहीं है। हालाँकि, ऐसी परिस्थितियाँ हैं जहाँ आप अपने पासवर्ड या डेटाबेस के किसी एक भाग या किसी व्यवसाय या टीम सेटिंग में पहुँच साझा करना चाहते हैं.

कुछ पासवर्ड मैनेजर ऐसा करने के लिए एक संरचित क्षमता प्रदान करते हैं (केवल किसी को अपना मास्टर पासवर्ड बताने के बजाय)। आप परिवार की योजनाओं से लेकर सीमित संख्या में लचीलेपन के साथ कॉर्पोरेट पैमाने की योजनाओं, और एक साझाकरण डैशबोर्ड तक सब कुछ पा सकते हैं, जो आपको हर किसी की पहुंच को आसानी से और कुशलता से नियंत्रित करने की अनुमति देता है।.

7. यात्रा मोड

एक अंतरराष्ट्रीय यात्री के रूप में, मैं उन उपकरणों पर पासवर्ड का प्रबंधन करता हूं, जिनके साथ मैं यात्रा करता हूं जो मुश्किल है। मैं नहीं चाहता कि कुछ सीमा रक्षक मेरे सभी पासवर्डों तक पहुँच प्राप्त करें, लेकिन जिन पासवर्ड को मैं अपने यात्रा उपकरणों से सुरक्षित रखना चाहता हूं (और बाद में वापस करना) एक वास्तविक सिरदर्द है.

कुछ उत्पादों में एक यात्रा मोड होता है, जो आपको यह निर्दिष्ट करने की अनुमति देता है कि यात्रा करते समय आपके उपकरणों पर कौन से पासवर्ड बने रहें, और जो यात्रा से पहले स्वचालित रूप से हटा दिए जाएं और उसके बाद पुनर्स्थापित हो जाएं.

यात्रा मोड का लाभ उठाते हुए कुछ सेटिंग हो जाती है, लेकिन अगर आप बहुत यात्रा करते हैं, तो यह वास्तविक समय की बचत, गोपनीयता बढ़ाने का विकल्प बन सकता है.

8. वेब फॉर्म भरना

कई पासवर्ड मैनेजर आपके उपयोगकर्ता नाम और पासवर्ड को भरने से परे एक कदम पूरे वेब फ़ॉर्म को भरने के लिए जाते हैं। वे आपके मेलिंग पते, फ़ोन नंबर, क्रेडिट कार्ड नंबर आदि को स्वचालित रूप से एक फ़ॉर्म में उचित फ़ील्ड में दर्ज करने में सक्षम हो सकते हैं.

जबकि इस तरह की जानकारी दर्ज करने के लिए सबसे सुरक्षित तरीका यह है कि जब भी आवश्यक हो, हाथ से ऐसा करें, तो यह धीमा और गलती हो सकती है.

कई साइटें और सेवाएँ अपने स्वयं के डेटाबेस में आपके लिए आवश्यक डेटा संग्रहीत करने और आपके लिए पूर्व-भरण फ़ील्ड प्रदान करने की पेशकश करती हैं। यह निश्चित रूप से सबसे तेज़ और सबसे आसान तरीका है। लेकिन जब आप व्यक्तिगत डेटा रिकॉर्ड की संख्या देखते हैं जो चोरी हो जाती है या लीक हो जाती है या अन्यथा हर साल उजागर होती है (हर साल ऐसे रिकॉर्ड्स), तो यह स्पष्ट हो जाता है कि यह इतना अच्छा विचार नहीं है.

गति, सटीकता, सुविधा और सुरक्षा का सबसे अच्छा संतुलन अच्छी तरह से आपके पासवर्ड प्रबंधक में इस सभी डेटा को खिलाने के लिए हो सकता है और इसे आपके लिए वेब फ़ॉर्म भरने दें.

निष्कर्ष

यह पुनर्स्थापना गोपनीयता पासवर्ड प्रबंधक गाइड को लपेटता है। जब भी हम सभी विकल्पों की समीक्षा करते हैं, हम नए और प्रासंगिक जानकारी के साथ-साथ इस गाइड को अपडेट रखने के लिए अपनी पूरी कोशिश करेंगे.

एक पासवर्ड मैनेजर कई महत्वपूर्ण गोपनीयता उपकरणों में से एक है जिसका उपयोग आपको डिजिटल युग में करना चाहिए - लेकिन यह सब कुछ नहीं है। आपके आईपी पते और स्थान को छिपाने के लिए ट्रैकिंग और एक अच्छी वीपीएन सेवा को ब्लॉक करना भी एक महत्वपूर्ण ब्राउज़र है.

आपके पासवर्ड प्रबंधन को जो कुछ भी चाहिए, वहाँ एक पासवर्ड मैनेजर है जो काम करने के लिए वहाँ है.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me