6 बातें जो मैं चाहता हूं कि पासवर्ड मैनेजर के लिए साइन अप करने से पहले कोई मुझे बताए

मोबाइलNov 01, 2023
click fraud protection

हां, मैं यहां आपको सीधे चेहरे से यह बताने आया हूं कि मैंने पहले कभी पासवर्ड मैनेजर का उपयोग नहीं किया है। ऐसा नहीं है कि मैंने कभी इसके लिए साइन अप करने पर विचार नहीं किया। मैं अलग-अलग विकल्प आज़माने के लिए आकर्षित होता रहता हूं, लेकिन मेरा एक हिस्सा हमेशा सब कुछ झोंकने में खुजली महसूस करता है एक टोकरी में अंडे, खासकर जब डेटा उल्लंघन हमें लगातार याद दिलाते हैं कि यह कितना बुरा हो सकता है विचार। मैं जानता हूं कि मैं इस नाव पर अकेला नहीं हूं क्योंकि, पुरानी आदतें मुश्किल से मरती हैं। मुझे लगा कि अगर मैं अपने पासवर्ड याद रखूंगा या उन्हें कहीं लिखूंगा तो मैं "सुरक्षित" रहूंगा। लेकिन ऑनलाइन खातों की बढ़ती सूची के साथ, मैं अंततः प्रत्येक के लिए अद्वितीय और मजबूत पासवर्ड बनाने के लिए संघर्ष कर रहा हूं। तो मेरा 2023 तकनीकी संकल्प पासवर्ड प्रबंधकों को एक मौका देना था, इसलिए हम यहां हैं।

एक अच्छा पासवर्ड मैनेजर चुनना मुश्किल हो सकता है, और वहां मौजूद विकल्पों की भारी संख्या इसे आसान नहीं बनाती है। मैंने अपनी यात्रा के दौरान काफी कुछ सीखा है, और मुझे आशा है कि ये युक्तियाँ आपकी भी मदद कर सकती हैं।

अपनी इच्छित सुविधाएँ खोजें

अधिकांश पासवर्ड प्रबंधक आपके पासवर्ड को साइन-इन फ़ॉर्म में भरने के अलावा और भी बहुत कुछ करते हैं। उदाहरण के लिए, कीपर एक सुपर फीचर से भरपूर पासवर्ड मैनेजर है जो आपके क्रेडिट कार्ड की जानकारी भी संग्रहीत कर सकता है, फाइलों और तस्वीरों को एक सुरक्षित वॉल्ट में लॉक कर सकता है, आपके पासवर्ड साझा करने में आपकी मदद कर सकता है, और भी बहुत कुछ। 1पासवर्ड कई घंटियों और सीटियों के साथ आता है, और यह आपके क्लिपबोर्ड से रहस्यों को हटाने और सुरक्षा उल्लंघनों के बारे में आपको सचेत करने जैसे अतिरिक्त कार्य कर सकता है।

1 पासवर्ड

यह समझना महत्वपूर्ण है कि आप अपने पासवर्ड मैनेजर से क्या चाहते हैं, जब तक कि आप विकल्पों से भरी कभी न खत्म होने वाली राह पर नहीं चलना चाहते। आख़िरकार, यदि आप उनका उपयोग नहीं करने जा रहे हैं तो सभी अतिरिक्त सुविधाओं के लिए प्रीमियम का भुगतान करने का कोई मतलब नहीं है। महत्वपूर्ण फ़ाइलों और फ़ोटो को लॉक करने के लिए आपके स्मार्टफ़ोन पर पहले से ही एक सुरक्षित फ़ोल्डर हो सकता है, या आपको डार्क वेब मॉनिटरिंग और अलर्ट जैसी नवीनताओं के लिए भुगतान करने की आवश्यकता नहीं है। इसके बजाय, उन उपयोगी सुविधाओं की तलाश करें जो आपके लिए मायने रखती हैं।

इसके बजाय मैं यहां महत्वपूर्ण विशेषताएं ढूंढने की सलाह देता हूं:

  • क्रॉस-प्लेटफ़ॉर्म समर्थन किसी भी डिवाइस या प्लेटफ़ॉर्म पर अपने सहेजे गए पासवर्ड तक पहुंचने और प्रबंधित करने के लिए
  • बहु-कारक प्रमाणीकरण अपना पासवर्ड वॉल्ट सुरक्षित करने के लिए
  • ऑफ़लाइन पहुंच यह सुनिश्चित करने के लिए कि जब आप ऑनलाइन न हों तब भी आप अपना पासवर्ड बनाए रखें
  • ब्राउज़र एक्सटेंशन समर्थन यह सुनिश्चित करने के लिए कि आप चाहे किसी भी वेब ब्राउज़र का उपयोग करें, आप अपना पासवर्ड एक्सेस कर सकते हैं

उदाहरण के लिए, मैं अलग-अलग खातों पर एक ही पासवर्ड का दोबारा उपयोग करने से बचने में मदद के लिए एक पासवर्ड मैनेजर की तलाश कर रहा था। मैं उस बिंदु पर पहुंच गया जहां मैं अपने कुछ पासवर्ड का पुन: उपयोग करना शुरू कर रहा था, जिससे बुरे अभिनेताओं के लिए कई खातों में सेंध लगाने का दरवाजा खुला रह गया। लंबी कहानी को संक्षेप में कहें तो, एक नए ग्राहक के रूप में जितना मैं चाहता था उससे अधिक खर्च करने से बचने के लिए मैंने फैंसी सुविधाओं के साथ एक सरल और सुरक्षित पासवर्ड जनरेटर को प्राथमिकता दी। हालाँकि, आपका माइलेज भिन्न हो सकता है।

'शून्य-ज्ञान' एन्क्रिप्शन महत्वपूर्ण है

अधिकांश पासवर्ड प्रबंधक आपके डिवाइस को छोड़ने से पहले आपके पासवर्ड को लॉक करने के लिए AES 256-बिट और XChaCha20 जैसे सुरक्षित एन्क्रिप्शन का भी उपयोग करते हैं। इसलिए भले ही आप एक पासवर्ड मैनेजर सेवा का उपयोग करते हैं जो आपके पासवर्ड को एक दूरस्थ सर्वर में सहेजता है, यह उन हैकर्स के लिए तुरंत उपलब्ध नहीं हो सकता है जो इसे चुराने की कोशिश करते हैं। वहां मौजूद सभी विश्वसनीय पासवर्ड मैनेजर आपके वॉल्ट को सुरक्षित करने के लिए जटिल एन्क्रिप्शन तकनीकों का उपयोग करते हैं, ताकि महत्वपूर्ण जानकारी सौंपते समय आप अंधेरे में न रहें।

उदाहरण के लिए, बिटवर्डन आपके वॉल्ट डेटा के लिए AES-CBC 256-बिट एन्क्रिप्शन का उपयोग करता है और आपकी एन्क्रिप्शन कुंजी प्राप्त करने के लिए PBKDF2 SHA-256 का उपयोग करता है। रिमोट सर्वर पर भेजे जाने से पहले आपका सारा डेटा एन्क्रिप्ट या हैश किया जाता है, और इसे केवल आपके मास्टर पासवर्ड से प्राप्त कुंजी से डिक्रिप्ट किया जा सकता है। दूसरी ओर, NordPass XChaCha20 का उपयोग करता है, जो मानक तरीकों की तुलना में तेज़ और लागू करने में आसान है।

मैं केवल उन्हीं को चुनने की सलाह देता हूं जो शून्य-ज्ञान एन्क्रिप्शन समाधान का उपयोग करते हैं, जिसका अर्थ है कि वे आपकी संवेदनशील जानकारी को पढ़ या साझा नहीं कर सकते हैं। बेशक, ऑनलाइन 100% सुरक्षित रहने का कोई तरीका नहीं है, लेकिन अगर आप बुनियादी बातें समझ लें तो इससे मदद मिलेगी।

सुरक्षित बैकअप वाले पासवर्ड मैनेजर चुनें

पासवर्ड मैनेजर चुनना भी महत्वपूर्ण है जो आपको अपने सभी एन्क्रिप्टेड पासवर्ड का बैकअप बनाने की सुविधा देता है, यदि आपके सभी पासवर्ड वाला रिमोट सर्वर क्रैश हो जाता है। कुछ पासवर्ड मैनेजर एन्क्रिप्टेड पासवर्ड का बैकअप बनाते हैं, जबकि अन्य आपको मानव-पठनीय प्रारूप में डिक्रिप्टेड डेटा का बैकअप बनाने की अनुमति देते हैं। किसी भी तरह से, यदि आप किसी कारण से अपनी तिजोरी तक पहुंच खो देते हैं तो बैकअप बनाना महत्वपूर्ण है कुछ सर्वर त्रुटि और आप स्वयं को ऐसी स्थिति में पाते हैं जहां आप अब अपने खातों तक नहीं पहुंच सकते ऑनलाइन।

उसको देखता हालिया लास्टपास दुर्घटना और इसने स्थिति को कैसे संभाला, मुझे पता है कि मैं अपने पासवर्ड का बैकअप कभी भी ऑनलाइन नहीं छोड़ूंगा, भले ही वह एन्क्रिप्टेड हो। आप हमेशा एक मैन्युअल बैकअप बना सकते हैं और अपने सभी पासवर्ड की एक प्रति अपलोड कर सकते हैं, लेकिन सुनिश्चित करें कि आप इसे गलत हाथों में पड़ने से रोकने के लिए इसे सुरक्षित रूप से ले जा रहे हैं और संग्रहीत कर रहे हैं।

बायोमेट्रिक्स और लॉग इन करने के अन्य तरीकों की जांच करें

मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए), जैसा कि मैंने पहले बताया, पासवर्ड मैनेजर में देखने लायक सबसे महत्वपूर्ण सुविधाओं में से एक है। आपको एक मजबूत पासवर्ड को दो-कारक प्रमाणीकरण (2FA) या यहां तक ​​कि बायोमेट्रिक प्रमाणीकरण, जैसे फिंगरप्रिंट या फेस स्कैन के साथ संयोजित करना चाहिए। बायोमेट्रिक सुरक्षा आमतौर पर एक अतिरिक्त परत के रूप में कार्य करती है, इसलिए आपको अभी भी अपने मास्टर पासवर्ड और किसी भी सक्षम दो-चरणीय लॉगिन का उपयोग करना होगा। सुरक्षा की बहुत सारी परतें जैसी कोई चीज़ नहीं होती, खासकर जब केवल एक पासवर्ड/कुंजी संवेदनशील डेटा से भरी तिजोरी को खोल सकती है।

यह भी ध्यान देने योग्य है कि एमएफए या बायोमेट्रिक प्रमाणीकरण स्थापित करना क्या नहीं है आपके मास्टर पासवर्ड का एक विकल्प। अतिरिक्त परतों से गुजरने के बाद उन तक पहुंचने से पहले आपको वॉल्ट डेटा को डिक्रिप्ट करने के लिए अभी भी मुख्य कुंजी की आवश्यकता होगी। तकनीकी रूप से, आपको प्रत्येक डिवाइस के लिए केवल एक बार मास्टर पासवर्ड दर्ज करने की आवश्यकता होगी क्योंकि सर्वर से वॉल्ट डेटा स्वचालित रूप से डाउनलोड किया जाता है और स्थानीय रूप से संग्रहीत किया जाता है। यह मुझे मेरे अगले - और शायद सबसे महत्वपूर्ण - बिंदु पर भी लाता है।

अपना मास्टर पासवर्ड न भूलें!

लगभग सभी आधुनिक पासवर्ड मैनेजर शून्य-ज्ञान एन्क्रिप्शन के साथ काम करते हैं, इसलिए वे आपके मास्टर पासवर्ड को पढ़ या पुनः प्राप्त नहीं कर सकते हैं। उनमें से कुछ आपको पासवर्ड भूल जाने की स्थिति में पुनर्प्राप्त करने के लिए उपकरण प्रदान करते हैं, लेकिन आप वास्तव में उनका उपयोग तब तक नहीं कर सकते जब तक कि आपने उन विकल्पों को पूर्व-अधिकृत नहीं किया हो। इनमें से कुछ विकल्पों में शामिल हैं:

  • एक पासवर्ड संकेत: आपका पासवर्ड प्रबंधक आपको ईमेल के माध्यम से पासवर्ड संकेत भेजेगा (यदि आपने एक सेट अप किया है)।
  • आपातकालीन संपर्क का उपयोग करके पहुंचें: बशर्ते आपके खाते में आपातकालीन पहुंच विकल्प सक्षम हो, आप अपनी तिजोरी तक पहुंच पुनः प्राप्त करने के लिए अपने आपातकालीन संपर्क से संपर्क कर सकते हैं।
  • व्यवस्थापक पासवर्ड रीसेट: जिनके पास एंटरप्राइज़ खाता है वे अपने खातों को रीसेट करने और उन तक पहुंच पुनः प्राप्त करने के लिए अपने व्यवस्थापक से संपर्क कर सकते हैं।

ऊपर उल्लिखित पुनर्प्राप्ति विकल्प केवल तभी काम करेंगे जब आपने उन्हें पहले अधिकृत किया हो। डैशलेन जैसे कुछ पासवर्ड मैनेजर आपको बायोमेट्रिक प्रमाणीकरण का उपयोग करके अपना मास्टर पासवर्ड पुनः प्राप्त करने की सुविधा भी देते हैं, लेकिन वह भी तभी काम करेगा जब आपने मास्टर पासवर्ड भूलने से पहले इसे सक्षम किया हो।

सभी आधुनिक पासवर्ड मैनेजर शून्य-ज्ञान एन्क्रिप्शन के साथ काम करते हैं, इसलिए वे आपके मास्टर पासवर्ड को पढ़ या पुनर्प्राप्त नहीं कर सकते हैं।

यदि इनमें से कोई भी विकल्प आपको एक्सेस नहीं देता है, तो आपके पास अपना खाता हटाने और एक नया खाता शुरू करने के अलावा कोई विकल्प नहीं है। इसका मतलब यह भी है कि आप अपनी तिजोरी में संग्रहीत वस्तुएं खो देंगे, इसलिए आपको प्रत्येक खाते के लिए अपनी लॉगिन जानकारी रीसेट करनी होगी।

एक नौसिखिया के रूप में शुरुआत करना

सब कुछ पढ़ने के बाद मैं भी उतना ही अभिभूत था जितना शायद आप अभी हैं। यदि आप अपने सभी खातों के लिए पासवर्ड मैनेजर स्थापित करने में सहज नहीं हैं, तो कुछ बुनियादी या आकस्मिक खातों के लिए इसका उपयोग क्यों शुरू न करें? आप जानते हैं, जिन्हें आपने नि:शुल्क परीक्षण देखने या पेवॉल के पीछे एक लेख पढ़ने के लिए बनाया होगा।

मैं प्रीमियम सदस्यता के लिए प्रतिबद्ध होने से पहले मुफ्त पासवर्ड प्रबंधकों के साथ परीक्षण करने की भी सलाह देता हूं। पासवर्ड प्रबंधकों की दुनिया में बिल्कुल नए व्यक्ति के रूप में, मैंने कम जोखिम वाले खातों से परिचित होने के लिए बिटवर्डन का उपयोग करना शुरू कर दिया है। बिटवर्डन सभी आवश्यक चीज़ों के साथ आता है और किसी भी महत्वपूर्ण चीज़ को पेवॉल के अंतर्गत लॉक नहीं करता है। यह पूरी तरह से ओपन-सोर्स भी है, जिसका अर्थ है कि आप GitHub पर बिटवर्डन के कोड की समीक्षा, ऑडिट और योगदान कर सकते हैं।

मुझे यह जानकर भी शांति मिलती है कि मैं अपनी पसंद के प्लेटफॉर्म पर बिटवर्डन के क्लाउड स्टोरेज और होस्ट के संपूर्ण इंफ्रास्ट्रक्चर स्टैक को नजरअंदाज कर सकता हूं। फिर, यह उन सुविधाओं पर निर्भर करता है जो आप चाहते हैं, इसलिए सुनिश्चित करें कि आप अलग-अलग विकल्पों पर नज़र डालें और जो आपको लगता है कि आपके उपयोग के मामले में सबसे अच्छा काम करता है उसे चुनें। आप हमेशा हमारी जाँच कर सकते हैं सर्वोत्तम पासवर्ड प्रबंधकों का संग्रह एक बार जब आप अंदर और बाहर की बातें जान लें और इसमें कूदने के लिए तैयार हों।