सवाल आप अपने पासवर्ड कैसे प्रबंधित करते हैं?


स्पष्ट रूप से यह देखते हुए कि हम में से कितने सिस्टम प्रशासक टाइप करते हैं, हमारे पास कई प्रणालियों और खातों में बहुत से पासवर्ड सामने आ गए हैं। उनमें से कुछ कम प्राथमिकता रखते हैं, अन्य अगर किसी खोज की स्थिति में किसी कंपनी को गंभीर नुकसान पहुंचा सकता है (क्या आपको सिर्फ शक्ति पसंद नहीं है?)।

सरल, याद रखने के लिए पासवर्ड बस स्वीकार्य नहीं हैं। एकमात्र विकल्प जटिल, याद रखने योग्य (और प्रकार) पासवर्ड है। तो, क्या करें आप अपने पासवर्ड का ट्रैक रखने के लिए उपयोग करें? क्या आप उन्हें अपने लिए एन्क्रिप्ट करने के लिए एक प्रोग्राम का उपयोग करते हैं (अभी तक की आवश्यकता है एक और बदले में पासवर्ड), या आप कुछ कम जटिल करते हैं जैसे कि आपके व्यक्ति पर रखे पेपर का टुकड़ा, या यह कहीं भी उन विकल्पों के बीच है?


55
2018-06-07 05:32


मूल


पासवर्ड याद रखना आसान है वास्तव में स्वीकार्य नहीं है? -> xkcd.com/936 - Michuelnik


जवाब:


KeePass महान है।


63



Keepass के लिए +1। मेरे पास अपने लैपटॉप पर इसकी एक प्रति है और मेरे जी 1 एंड्रॉइड पर एक सिंक की गई प्रति है। - KPWINC
मैंने थोड़ी देर के लिए PassReminder का उपयोग किया क्योंकि यह विंडोज और लिनक्स पर प्रयोग योग्य था, लेकिन विकास स्थिर हो गया। मैंने कीपस पर स्विच किया, और विंडोज, लिनक्स और मैक ओएस एक्स वर्कस्टेशन में दो साल से अधिक डाटाबेस रहा। - jtimberman
मुझे ध्यान रखना चाहिए कि पिछली नौकरी में हमने व्यवस्थापक कर्मचारियों के बीच साझा कीपस डेटाबेस का उपयोग किया जो सभी बुनियादी ढांचे से संबंधित पासवर्ड संग्रहीत करता था। - jtimberman
Keepass, FOSS के लिए +1। - Josh Brower
कीपस + ड्रॉपबॉक्स = पासवर्ड को स्वत: संसाधित करना। - Hello71


मेरे पास पासवर्ड से निपटने का एक बहुत ही आसान तरीका है:

मुझे पासवर्ड मैनेजर पसंद नहीं हैं, लेकिन मुझे क्रिप्टो पसंद है, इसलिए मैं एक तरफा हैश (एमडी 5, शाए 1, आदि) का लाभ उठाता हूं और उनका उपयोग करके पासवर्ड उत्पन्न करता हूं।

यह काम किस प्रकार करता है?

सबसे पहले, मैं एक अच्छा लंबा पासवर्ड चुनता हूं जिसे मैं हर जगह उपयोग करूंगा। उदाहरण के लिए qwerty (इसका उपयोग न करें, बस एक उदाहरण)। अब प्रत्येक साइट के लिए, आपका पासवर्ड qwerty + साइट नाम का md5 (या sha1) होगा। उदाहरण के लिए:

$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a

$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d

इस तरह फेसबुक के लिए मेरा पासवर्ड 9d7d9b30592fd43dd6629ef5c12c6e9a है और ट्विटर के लिए है: cdf0e74e19836efb20f29120884b988d

लंबे और सुरक्षित दोनों। अगर कोई मेरा ट्विटर पासवर्ड चुरा लेता है तो उसके पास अन्य पासवर्ड जानने के लिए पीछे हटने का कोई तरीका नहीं है। इसके अलावा, ऐसा करने के लिए आपको किसी भी पासवर्ड सॉफ़्टवेयर को संग्रहीत करने की आवश्यकता नहीं है (केवल md5 / sha1 बाइनरी जो लिनक्स पर डिफ़ॉल्ट रूप से आती हैं और विंडोज़ पर ढूंढना आसान होती हैं)।


29



अच्छी, सरल योजना। आप उन साइटों पर क्या करते हैं जिन्होंने 32 पासवर्ड से कम तक अपने पासवर्ड फ़ील्ड को सीमित कर दिया है, बस छंटनी करें? - pboin
यह एक बहुत ही सरल योजना है! ठंडा! - Sander Versluys
pwdhash <pwdhash.com> कुछ ऐसा ही करता है और यह फ़ायरफ़ॉक्स ऐड-इन के रूप में उपलब्ध है। तो यदि आप बस वेब पर पासवर्ड नियंत्रित करना चाहते हैं, तो यह आदर्श है। इसका मतलब यह भी है कि आप किसी भी पीसी का उपयोग कर सकते हैं क्योंकि आपको अपने पासवर्ड डेटाबेस को अपने साथ ले जाने की आवश्यकता नहीं है। - Chris J
क्या यह बैश इतिहास में सादे टेक्स्ट में आपके पासवर्ड के साथ कमांड का निशान नहीं छोड़ेगा? - pufferfish
आप हिस्टकंट्रोल को कॉन्फ़िगर करके कमांड को अनदेखा कर सकते हैं, देखें: commandlinefu.com/commands/view/1512/... - Matt V.


पासवर्ड सुरक्षित ठोस एन्क्रिप्शन और यादृच्छिक पासवर्ड जनरेटर है। पासवर्ड के समूह को तब एन्क्रिप्टेड फाइलों के रूप में वितरित किया जाता है, जिनके आधार पर कौन से पासवर्ड की आवश्यकता होती है।


16



पासवर्ड सुरक्षित उपयोग क्या क्रिप्टो करता है? मैं पूरी साइट पर हूं और अभी तक इसे ढूंढना नहीं है। - Bob
दो मछलियां schneier.com/passsafe.html - sh-beta
मुझे पासवर्ड सुरक्षित अमूल्य लगता है, क्योंकि जब भी पासवर्ड घुमाने के लिए समय होता है तो मैं यादृच्छिक पासवर्ड उत्पन्न करने के लिए इसका उपयोग कर सकता हूं - प्रत्येक पासवर्ड एंट्री इसके साथ जुड़े जटिलता नियमों को अनुकूलित कर सकती है; यदि कोई ऐप या साइट विराम चिह्न की अनुमति नहीं देती है, तो मैं इसके लिए नए पासवर्ड उत्पन्न करते समय प्रतीकों का उपयोग न करने के लिए पीएस को बता सकता हूं। अधिक व्यापक पासवर्ड प्रबंधन के लिए, हमें साइबरअर्क मिला है। - George Erhard


हम अपने पासवर्ड को मुद्रित करते हैं, हमारे अन्य नेटवर्क दस्तावेज के साथ बाइंडर में, और हमारे शारीरिक रूप से सुरक्षित सर्वर रूम में केवल कुछ लोगों तक पहुंच होती है।

मुझे नहीं पता कि 'असली sys admins' इस बारे में क्या सोचते हैं लेकिन मुझे लगता है कि यह हमारे लिए एक अच्छा समाधान है। मुझे इस प्रश्न के अन्य उत्तरों में दिलचस्पी है।


7



पिछली नौकरी (एक केंद्रीय विश्वविद्यालय कंप्यूटर सुविधा) में हमारे मशीन रूम के अंदर हमारे मुख्य बॉक्स में एक छोटी नोटबुक संग्रहित होती थी, जिसमें स्पष्ट रूप से सीमित संख्या में लोग थे जो इसे एक्सेस कर सकते थे। - David Pashley
+1 क्योंकि यह काम करता है और सबसे आसान समाधान है ... यदि नोटबुक को सुरक्षित स्थान पर लॉक किया गया है ... - cop1152
इसी तरह। मशीन रूम में, सुरक्षित में संग्रहीत पासवर्ड का फ़ोल्डर। केंद्रीय रूट पासवर्ड केवल कुछ लोगों के लिए जाना जाता था, और फिर एक मुहरबंद लिफाफा में डाल दिया; किसी और के लिए सूडो पहुंच जिसकी निजीकृत पहुंच की आवश्यकता है। - CK.
अच्छा कम तकनीक समाधान की तरह लगता है। मैं सफाई कर्मचारियों, रखरखाव तकनीक आदि जैसे लोगों के बारे में चिंतित हूं जिन्हें कभी-कभी कमरे में अनुमति दी जाती है। आपको बाइंडर को सुरक्षित रखने के लिए याद रखना होगा। - sleske


हमारे पास एक पीजीपी एन्क्रिप्टेड टेक्स्ट फ़ाइल है। यह प्रत्येक sysadmin की चाबियों के लिए एन्क्रिप्ट किया गया है। हम एक का उपयोग करते हैं वीम प्लगइन इसे अद्यतन करना आसान बनाने के लिए।

पिछली नौकरी में हमने एक समान योजना का उपयोग किया, लेकिन सममित एन्क्रिप्शन का इस्तेमाल किया क्योंकि हमने प्लगइन नहीं खोजा था (या यह अभी तक अस्तित्व में नहीं था) और किसी ने भी काम करने के लिए समय बिताया था कि निजी कुंजी कैसे काम करेगी।


7



+1 अच्छा स्कीमा, प्लस प्लगइन के बारे में जानना अच्छा है :-)। - sleske


मैं एक कार्यक्रम का उपयोग करता हूं pwsafe मेरे डेस्कटॉप पर अगर मुझे कहीं और से पासवर्ड चाहिए, तो मैं एसएसएच खत्म करूँगा और इसका इस्तेमाल करूंगा।


6





मेरे पास एक फोटोग्राफिक मेमोरी है, मैं 80 के दशक में बनाई गई फ़ाइलों को ज़िप करने के लिए पासवर्ड याद कर सकता हूं - वास्तव में उतना ही अच्छा नहीं जितना आप सोच सकते हैं :)


5



बहुत अच्छा समाधान। मैं बस दूसरों के लिए बहुत अच्छी तरह से स्केल नहीं करता: - /। - sleske
मैं भी उन सभी पासवर्ड को याद रखने में सक्षम हूं जो मैंने कभी भी उपयोग किए हैं ... जो तब तक बढ़िया काम करता है जब तक कि आप अनिवार्य रूप से भूल जाते हैं, जैसा मैंने किया था। यह एंड्रॉइड सर्टिफिकेट साइनिंग के लिए था - जिसका मतलब है कि मैं कभी भी एक ऐप अपडेट नहीं कर सकता जिसे मैंने लिखा था जो Google Play Market पर है। बेशक, मैं इसे एक अलग प्रमाणपत्र के साथ हस्ताक्षर कर सकता हूं लेकिन यह मौजूदा उपयोगकर्ताओं को सवारी के लिए नहीं लाता है। - Timothy Lee Russell