संकेतशब्द व्यवस्थापन खूप महत्वाचे आहे आमच्या सिस्टम आणि खाती सुरक्षित ठेवण्यासाठी. प्रत्येक वेळी आम्ही अधिक सेवांमध्ये प्रवेश करतो आणि म्हणून आमच्याकडे अधिक संकेतशब्द असतात. सर्व सत्रांसाठी एकच मास्टर संकेतशब्द ठेवणे ही एक गंभीर चूक आहे, कारण जर ते ते हॅक करण्यास व्यवस्थापित करतात तर त्यांना आपल्या सर्व खाती आणि सत्रांमध्ये प्रवेश मिळेल. म्हणूनच प्रत्येक सेवेसाठी संकेतशब्द ठेवण्याचा सल्ला दिला जातो, परंतु यामुळे त्या सर्वांना लक्षात ठेवणे कठीण होते ...
सशक्त संकेतशब्द, 8 वर्णांपेक्षा मोठे आणि संख्या, लोअरकेस अक्षरे, अपरकेस अक्षरे आणि चिन्हे एकत्रित करणे सर्वोत्तम आहे. तसेच या विशेष तारखा, शुभंकर नावे, आवडत्या सॉकर संघ किंवा यासारखे असू नये सामाजिक अभियांत्रिकीद्वारे बाहेर आकृती सोप्या मार्गाने. कीबोर्डच्या खाली असलेल्या चिठ्ठीमध्ये किंवा काही जणांप्रमाणे मॉनिटरच्या शेजारी लिहून ठेवणे देखील चांगली प्रथा नाही, कारण ती तृतीय पक्षाद्वारे पाहिली जाऊ शकतात.
या नवीन उपायांमुळे त्यांचे व्यवस्थापन करणे आणि सुरक्षितपणे लक्षात ठेवणे कठीण होते. तर, कीपॅससारखे प्रोजेक्ट ठेवणे खूप मदत होते. म्हणूनच आम्ही हे पोस्ट आपले संकेतशब्द उलगडण्यासाठी समर्पित केले आहे, ते कसे वापरावे हे शिकवते आणि जेणेकरुन आपल्याला सुरक्षिततेसाठी हे सॉफ्टवेअर वापरण्याचे साधने आणि बाधक समजू शकतात.
फायदे आणि तोटे:
आपल्याला आधीच माहित आहे की कीपॅक्सएक्स एक मल्टीप्लाटफॉर्म, ओपन सोर्स आणि कूटबद्ध संकेतशब्द व्यवस्थापक आहे. ते काय करते कीपॅसएक्स संकेतशब्द सुरक्षितपणे संग्रहित करणे आहे म्हणून आपण त्यांना लक्षात ठेवण्याची गरज नाही. हे जोड्यांच्या स्वरूपात करते: या प्रकारच्या सत्राच्या चांगल्या नियंत्रणासाठी वापरकर्तानाव-संकेतशब्द. मुख्य संकेतशब्दासह आपण अनुप्रयोगात प्रवेश करू शकता, आपल्या संकेतशब्दांसह एनक्रिप्टेड फायली व्युत्पन्न करू शकता, सामायिक केलेल्या निर्देशिकेत जतन करू शकता किंवा आपल्याला आवश्यक असल्यास ईमेलद्वारे पाठवू शकता.
हा फायदा गैरसोय मध्ये बदलू शकतो, जर ते आपले संकेतशब्द संचयित करत असेल तर मुख्य संकेतशब्द मिळविण्याचा प्रयत्न करण्यासाठी एखाद्या विशिष्ट हल्ल्यावर लक्ष केंद्रित करणे आणि विशिष्ट वापरकर्त्याच्या सर्व सत्राचे संकेतशब्द सक्षम असणे हे एक चांगले फोकस असू शकते. काहीवेळा डिजिटल मीडिया कितीही प्रगत असले तरीही अॅनालॉग मीडिया सर्वात सुरक्षित असू शकतो. याचा अर्थ असा नाही की हे कीबोर्डच्या खाली लिहा किंवा आपल्या संगणकाच्या मॉनिटरच्या पुढे पोस्ट पेस्ट करा ...
दुसरीकडे आमचा आणखी एक गुण आहे आणि संकेतशब्द सामायिक करण्यात सक्षम असणे आणि आम्हाला जिथे सुरक्षितपणे पाहिजे तेथेच ते वापरणे हे त्याचे कूटबद्धीकरण आहे. आपले कूटबद्धीकरण अल्गोरिदमवर आधारित असेल की नाही ते आपल्याला निवडण्याची अनुमती देते 256-बिट की सह एईएस किंवा ट्विफिश कूटबद्धीकरण. परंतु बरेच लोक म्हणतात की एकमेव सुरक्षित गोष्ट म्हणजे संगणक कोणत्याही नेटवर्कवरून डिस्कनेक्ट केलेला आणि तृतीय पक्षाच्या उपस्थितीपासून विभक्त.
जरी एईएस आणि ट्वॉफिश दोन बर्यापैकी विश्वसनीय अल्गोरिदम आहेत, परंतु ते मूर्ख नाहीत. ट्विफिशच्या बाहेर ब्रुट-फोर्स की करण्यासाठी कोणतेही कार्यक्षम हल्ले नाहीत, परंतु याचा अर्थ असा नाही की तेथे नाही आणि होणार नाहीत. दुसरीकडे, एईएस म्हणून स्वीकारले गेले युनायटेड स्टेट्स सरकारने मानक आणि बर्याच सिस्टमद्वारे याचा व्यापकपणे वापर केला जातो, परंतु एनएसएने घोषित केले की ते पुरेसे सुरक्षित आहेत (कार्यक्षम हल्ले सापडले नाहीत म्हणून), परंतु त्यांनी १२128-बिट कीमध्ये संभाव्य कमकुवतपणा संशयित व्यतिरिक्त वर्गीकृत सरकारी कागदपत्रे एनक्रिप्ट करण्याची शिफारस केली नाही. (तरीही कीपॅस 256 बिटचा वापर आहे).
मी म्हटल्याप्रमाणे, दोन्ही अल्गोरिदम जोरदार विश्वासार्ह आहेत, परंतु त्यांच्या सामर्थ्याबद्दल काही शंका आहेत. तथापि, जोपर्यंत आपण फार रसदार आणि मनोरंजक लक्ष्य नसल्यास आपण या एन्क्रिप्शनसह बरेचसे सुरक्षित असू शकता कारण बर्याचजणांना कमी मूल्यात डेटामध्ये प्रवेश करण्यासाठी त्यांचा संकेतशब्द मिळविण्यात वेळ वाया घालवायचा नाही. तथापि तेथे लक्षात ठेवा अधिक हल्ल्यांमध्ये अधिक थेट पद्धतींचा समावेश आहे आपण ज्या सोशल इंजिनिअरिंगविषयी बोलत आहोत त्याऐवजी क्रूर शक्ती, शब्दकोष, इंद्रधनुष्य सारण्या इत्यादी हल्ल्यांपेक्षा ...
अधिक डेटा जोडण्यासाठी, आम्ही खाली विश्लेषित करू शकू असा पर्याय म्हणतात लास्टपास, डेकडा झाला आहे. या विकसकांना संशयास्पद क्रियाकलाप नोंदवावे लागले आहेत जे या संकेतशब्द व्यवस्थापकाच्या वापरकर्त्यांकडून माहिती रोखतात. आणि सर्व संकेतशब्द एकाच ठिकाणी ठेवण्याची ही एक मोठी समस्या आहे ... आपण आपले घर, गॅरेज, व्यवसाय, कारच्या चाव्या की रिंगवर ठेवल्यास, या की रिंगमध्ये एकच प्रवेश आपल्याला आपल्या घरात विनामूल्य प्रवेश देईल, व्यवसाय, गॅरेज आणि आपली कार घ्या. संकेतशब्दांबाबतही असेच होते.
प्रशिक्षण:
कीपॅसएक्स ही पासपास पासवर्ड सेफची आवृत्ती आहे, मायक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टमसाठी प्रारंभी एक साधन तयार केले होते, परंतु इतर ऑपरेटिंग सिस्टमसाठी ते पोर्ट केले गेले आहे. अंतिम एक्स लिनक्सची आवृत्ती ओळखते, परंतु ती iOS, Android, मॅक ओएस एक्स आणि विंडोज फोनवर देखील स्थापित केली जाऊ शकते. जरी ही आवृत्त्या "अनौपचारिक" असली तरी ती मूळप्रमाणे कार्य करतात आणि त्यांनी मोझिलाच्या फायरफॉक्स ब्राउझर (कीपफॉक्स) इत्यादींसाठी ब्लॅकबेरी (कीपॅसबी), सेलफिश ओएस (मालकी कीपास), क्रोम ओएस (सीकेपी) इत्यादींसाठी प्रोग्राम तयार केले आहेत.
आमच्या डिस्ट्रोमध्ये कीपॅसएक्स स्थापित करण्यासाठी आणि त्याचा वापर करण्यास सक्षम होण्यासाठी आम्ही हे अनुसरण करू शकतो चरण-दर-चरण मार्गदर्शक:
- पहिली गोष्ट म्हणजे ती डाऊनलोड कीपॅसएक्स.
- जसे आपण पाहिले आहे, स्त्रोत कोडसह हे एक टार्बल आहे. आता आम्ही ते उघडावे आणि आपल्यासाठी ते संकलित केले पाहिजे स्थापना. त्यासाठी आपण हे टर्मिनलवर टाइप करू शकता. उदाहरणार्थ मी माझ्या डिस्ट्रॉच्या डाउनलोड फोल्डरमध्ये डाउनलोड केलेल्या आवृत्ती 0.4.3 साठीः
tar xzvf KeePassX-0.4.3.tar.gz
cd keepassx-{version}
qmake-qt4
किंवा ते देखील असू शकते (आपल्या वितरणावर अवलंबून):
qmake
make make install
ही अंतिम आज्ञा कार्य करत नसल्याचे आपल्याला आढळल्यास, प्रयत्न करा:
sudo make install
- आम्ही आता कीपॅसएक्स वापरण्यास प्रारंभ करू शकतो. कीपॅसएक्स डेटाबेससह कार्य करेल, जेथे आमच्या हार्ड ड्राइव्हवर वापरकर्त्यांचे कूटबद्ध संकेतशब्द संग्रहित आहेत. संकेतशब्द कूटबद्ध करण्यासाठी आम्ही एक मुख्य संकेतशब्द आणि / किंवा की फायली वापरू शकतो. या क्षणी आम्हाला हे लक्षात ठेवणे आवश्यक आहे की आम्ही आपला मुख्य संकेतशब्द विसरू शकत नाही, कारण आम्ही उर्वरित संकेतशब्दांवर प्रवेश करू शकणार नाही आणि तो मजबूत असणे आवश्यक आहे जेणेकरून ते आपले उर्वरित संकेतशब्द उघड करू शकणार नाही. आपण एखादी कळ फाइल निवडल्यास, हे संकेतशब्द डिक्रिप्ट करण्यासाठी कीपॅसएक्सला प्रदान करणे आवश्यक असल्याने, हे मुख्य संकेतशब्दासारखेच कार्य करते. आपल्याकडे हे पेनड्राइव्ह किंवा कोणत्याही बाह्य माध्यमात असू शकते जे आपण आपल्याकडे स्थानिकरित्या संचयित केल्यास एखाद्यास आपल्या संगणकावर प्रवेश असल्यास धोका असू शकतो. आणि सर्वात महत्त्वाचे म्हणजे हे सुधारित केले नाही, कारण ते कार्य करणार नाही ...
- संकेतशब्द संचयित करण्यास प्रारंभ करण्यासाठी, कीपॅक्सएक्स उघडा आणि «नवीन डेटाबेसMenu फाईल मेनूमधून. संकेतशब्द फाइल किंवा मास्टर संकेतशब्द विचारून एक संवाद उघडेल. ते प्रविष्ट करा आणि आपल्या आवडीनुसार सत्यापित करा.
- आता पासवर्ड तयार करण्यासाठी आमचा डेटाबेस आहे. आम्ही फाईल मेनूमध्ये पर्याय निवडणे आवश्यक आहे «डेटाबेस सेव्ह करा«. ही डेटाबेस फाइल दुसर्या संगणकावर किंवा बाह्य माध्यमात हलविली जाऊ शकते आणि आपण त्यात कीपॅसएक्स आणि मास्टर संकेतशब्द किंवा संकेतशब्द फाइलसह प्रवेश करू शकता.
- आम्ही ग्रुपद्वारे आपले पासवर्ड तयार आणि संयोजित करू शकतो. कीपॅसएक्स त्यामधून तयार करेल, हटवेल किंवा संपादित करेल गट मेनू किंवा गटावर उजवे क्लिक डावा पॅनेल.
- पासून "नवीन एंट्री तयार करा»आम्ही नवीन पासवर्ड जोडू शकतो. ते कोणत्या संकेतशब्दाशी संबंधित आहे हे ओळखण्यासाठी वर्णनात्मक शीर्षक विचारेल, वापरकर्तानाव आणि संकेतशब्द आम्ही स्वीकारल्यास, निवडलेल्या गटात संकेतशब्द जतन केला जाईल.
- एकदा तयार झाल्यावर, आवश्यक असल्यास ते सुधारित करण्यासाठी किंवा हटविण्यासाठी संपादित केले जाऊ शकते, यासाठी, उजव्या माऊस बटणासह नवीन एंट्रीवर क्लिक करा किंवा टचपॅडवर क्लिक करा आणि आपण जे करू इच्छिता त्याच्याशी संबंधित पर्याय निवडा. .
कीपासससाठी पर्यायः
LastPass
आहेत कीपॅससाठी विविध पर्याय इतर ऑपरेटिंग सिस्टमसाठी, परंतु लिनक्ससाठी व्हेरिएंटची संख्या कमी झाली आहे. कीपॅक्सएक्सचा सर्वात मनोरंजक पर्याय म्हणजे लास्टपास. लास्टपॅस विविध प्लॅटफॉर्मवर स्थापित केले जाऊ शकते, तसेच Google च्या क्रोम, मोझिला फायरफॉक्स आणि ऑपेरा ब्राउझरसाठी एक -ड-ऑन उपलब्ध आहे.
लास्टपास मेघामध्ये संकेतशब्द व्यवस्थापित करते, आणि त्याचे ऑपरेशन कीपॅसएक्सएक्ससारखेच आहे, ज्यामध्ये आपल्याला उर्वरित संकेतशब्द व्यवस्थापित करण्यासाठी फक्त एक मास्टर संकेतशब्द लक्षात ठेवण्याची आवश्यकता आहे. संकेतशब्द स्थानिक पातळीवर कूटबद्ध केले जातील आणि खात्यांमध्ये प्रवेश करण्यासाठी समर्थित ब्राउझरवर संकालित केले जातील.
लास्टपास आहे एक विनामूल्य आवृत्ती जे काही चांगले कार्य करते, जरी देय आवृत्तीचे यापेक्षा काही फायदे आहेत. सेवेची किंमत दरमहा $ 1 आहे, म्हणून आपल्याकडे प्रीमियम आवृत्तीच्या नवीन वैशिष्ट्यांमध्ये प्रवेश असेल.
एनक्रिप्टर
लास्टपास आणि कीपॅसचा दुसरा पर्याय म्हणजे दुसरा पर्याय. कूटबद्धी एक क्लाऊड-आधारित संकेतशब्द व्यवस्थापक आहे. हे Android आणि लिनक्स वितरणासह विविध प्लॅटफॉर्मवर उपलब्ध आहे. या प्रकरणात, हे एक पूर्णपणे विनामूल्य आणि विनामूल्य पर्याय आहे, जे काहीतरी लास्टपाससह होत नाही.
एन्क्रिप्टर स्थानिक संकेतशब्दासह स्थानिक पातळीवर संकेतशब्द कूटबद्ध करते आणि डीक्रिप्ट करते, म्हणूनच त्याचे वर्तन वरील भावांसारखेच आहे. कूटबद्ध माहिती असू शकते मेघ मध्ये संचयित आणि समक्रमित आपले डिव्हाइस आणि त्यात आपण नेहमी असाल तिथे नेहमी संकेतशब्द असतात.
टिप्पणी करायला विसरू नका, आपल्या शंका, टीका किंवा सूचना सोडा ...
sudo apt-get स्थापित कीपॅक्सॅक्स ...
कीफॉक्स *