KeePass पासवर्ड सुरक्षित समीक्षा
- श्रेणी: सॉफ्टवेयर
KeePass पासवर्ड सुरक्षित विंडोज के लिए एक फ्री ओपन सोर्स पासवर्ड मैनेजर है; पासवर्ड प्रबंधक के पोर्ट लिनक्स, मैक ओएस एक्स, एंड्रॉइड, आईओएस और अन्य प्रणालियों के लिए भी उपलब्ध हैं।
समीक्षा KeePass के विंडोज संस्करण पर केंद्रित है, और यहां विशेष संस्करण 2.x में है क्योंकि यह अधिक सुविधाएँ प्रदान करता है।
आज के इंटरनेट और यहां तक कि स्थानीय उपकरणों पर पासवर्ड का उपयोग लगभग हर जगह किया जाता है; आप पासवर्ड, पिन या अन्य प्रमाणीकरण विकल्पों का उपयोग करके अपने उपकरणों पर लॉग इन करते हैं, और इंटरनेट पर किसी भी सेवा के लिए पासवर्ड की आवश्यकता होती है।
कुछ इंटरनेट प्रोग्राम, उदाहरण के लिए वेब ब्राउज़र, पासवर्ड सेविंग फंक्शनलिटी के साथ आते हैं। उपयोगकर्ता कोर एक्सटेंशन को बेहतर बनाने के लिए ब्राउज़र एक्सटेंशन इंस्टॉल कर सकते हैं और इसके लिए डेस्कटॉप प्रोग्राम या एप्लिकेशन का उपयोग कर सकते हैं।
पासवर्ड प्रबंधकों को तीन समूहों में विभाजित किया जा सकता है: ऑनलाइन, स्थानीय या मिश्रित। ऑनलाइन पासवर्ड मैनेजर डेटा को सिंक करने के लिए क्लाउड स्टोरेज का उपयोग करते हैं। लास्ट पास एक ऑनलाइन सेवा का एक विशिष्ट उदाहरण है। स्थानीय पासवर्ड प्रबंधक स्थानीय डिवाइस पर चलते हैं और डिवाइस पर डेटा को डिफ़ॉल्ट रूप से संग्रहीत करते हैं न कि क्लाउड के द्वारा।
मिश्रित पासवर्ड मैनेजर दोनों सुविधाओं का समर्थन करते हैं और उपयोगकर्ता को सबसे उपयुक्त विकल्प चुनने का विकल्प देते हैं। KeePass मिश्रित श्रेणी में आता है, भले ही वह अपने डेटाबेस को स्थानीय रूप से डिफ़ॉल्ट रूप से संग्रहीत करता है।
KeePass पासवर्ड सुरक्षित
KeePass एक पोर्टेबल संस्करण और सेटअप संस्करण के रूप में आता है। आप अपने साथ इसे ले जाने के लिए सॉफ्टवेयर के पोर्टेबल संस्करण को USB फ्लैश ड्राइव पर रख सकते हैं; दोनों संस्करणों की कार्यक्षमता समान है।
जब आप पहली बार इसे शुरू करते हैं तो KeePass एक रिक्त इंटरफ़ेस प्रदर्शित करता है; नए उपयोगकर्ताओं के लिए यह थोड़ा भ्रमित करने वाला हो सकता है क्योंकि यह सीधे तौर पर स्पष्ट नहीं है कि आरंभ करने के लिए आपको क्या करने की आवश्यकता है।
बहुत ही पहली चीज जो आपको करने की ज़रूरत है वह है एक नया डेटाबेस बनाना। डेटाबेस डेटा जैसे पासवर्ड और अन्य जानकारी संग्रहीत करता है। यह एन्क्रिप्ट किया गया है और केवल KeePass या संगत कार्यक्रमों के भीतर से खोला जा सकता है।
KeePass कई डेटाबेस को लोड कर सकता है जो प्रोग्राम की एक बड़ी विशेषता है क्योंकि यदि आप इसके लिए अलग-अलग डेटाबेस का उपयोग करते हैं तो आप डेटा को अलग कर सकते हैं।
नए पासवर्ड डेटाबेस का निर्माण सीधा है, लेकिन इसके लिए अधिक उपयोगकर्ता सहभागिता की आवश्यकता है और ऑनलाइन पासवर्ड मैनेजर के लिए नए खाते के निर्माण से अधिक विकल्प प्रदान करता है:
- सिस्टम पर पासवर्ड डेटाबेस फ़ाइल का नाम और स्थान चुनें।
- इसे संरक्षित करने के लिए एक मास्टर पासवर्ड चुनें।
- उन्नत विकल्प केफाइल और विंडोज उपयोगकर्ता खाता प्रमाणीकरण विकल्प जोड़ते हैं जो आप इसके बजाय या संयोजन में उपयोग कर सकते हैं।
- डेटाबेस की सुरक्षा वरीयताओं को अनुकूलित करें: एन्क्रिप्शन एल्गोरिथ्म चुनें, कुंजी व्युत्पत्ति कार्य और अधिक (वैकल्पिक) सेट करें
- डेटाबेस के नाम और रंग या टेम्पलेट फ़ाइल उपयोग (वैकल्पिक) जैसे अन्य मापदंडों को अनुकूलित करें।
KeePass द्वारा प्रदान की जाने वाली अधिकांश प्राथमिकताएं वैकल्पिक हैं। यदि आप चाहते हैं तो आपको केवल एक नाम, स्थान और मास्टर पासवर्ड का चयन करने की आवश्यकता है, लेकिन यदि आप एक उन्नत उपयोगकर्ता हैं, तो आप अपनी आवश्यकताओं को बेहतर करने के लिए डेटाबेस को अनुकूलित कर सकते हैं।
KeePass उस पासवर्ड को रेट करता है जिसे आप दर्ज करते हैं और सामान्य 'x वर्णों की जरूरत से परे हो जाता है, कम से कम एक नंबर तो यह सुरक्षित है' चीजों की योजना। यह दोहराता है, ज्ञात कमजोर पासवर्ड के लिए जांच करता है और यह सुनिश्चित करने के लिए कि चयनित पासवर्ड वास्तव में मजबूत है।
यदि आप इसके लिए एक दूसरा प्रमाणीकरण विकल्प जोड़ते हैं, उदाहरण के लिए, तो आप डेटाबेस की सुरक्षा को और भी बढ़ा देते हैं। हमलावरों को पासवर्ड डेटाबेस को सफलतापूर्वक तोड़ने के लिए मास्टर पासवर्ड और कीफाइल की आवश्यकता होती है।
टिप : आप KeePass डेटाबेस को सिंक्रनाइज़ करने के लिए डिवाइस पर क्लाउड सिंकिंग प्रदाता के फ़ोल्डर में रख सकते हैं। वेनिला KeePass बॉक्स से बाहर सिंक करने का समर्थन नहीं करता है, लेकिन आप इस वर्कअराउंड या प्लगइन्स का उपयोग कार्यक्षमता को सक्षम करने के लिए कर सकते हैं यदि आपको इसकी आवश्यकता है।
एक बार जब आप डेटाबेस बना लेते हैं तो आप किसी अन्य पासवर्ड मैनेजर से डेटा आयात करने के लिए KeePass की आयात कार्यक्षमता का उपयोग कर सकते हैं या स्क्रैच से प्रोग्राम का उपयोग शुरू कर सकते हैं।
KeePass Chrome, जैसे पासवर्ड, बहुत सारे पासवर्ड मैनेजर और जेनेरिक पासवर्ड फ़ाइलों से वेब ब्राउज़र के डेटा के आयात का समर्थन करता है। प्लगइन्स आयात कार्यक्षमता को आगे बढ़ाते हैं और पासवर्ड मैनेजर में मूल एकीकृत करते हैं।
जब आप प्रोग्राम में पासवर्ड डेटाबेस लोड करते हैं तो KeePass दो पैन में जानकारी प्रदर्शित करता है। बायाँ फोल्डर प्रदर्शित करता है जो पासवर्ड पकड़ सकता है और सक्रिय फ़ोल्डर या खोज परिणामों के सही पासवर्ड।
एक डिफ़ॉल्ट डेटाबेस में कई फ़ोल्डर शामिल होते हैं जिनका आप उपयोग कर सकते हैं; यह सुधार कर सकता है कि आप KeePass के साथ कैसे काम करते हैं, लेकिन इसके उपयोग की आवश्यकता नहीं है। मुख्य फलक डिफ़ॉल्ट रूप से शीर्षक, उपयोगकर्ता नाम, URL, नोट्स और छिपे हुए पासवर्ड को सूचीबद्ध करता है।
आप किसी भी डेटा सेट के साथ और फिर उस पर राइट-क्लिक करके और उपलब्ध विकल्पों में से एक का चयन करके बातचीत कर सकते हैं। उपयोगकर्ता नाम, पासवर्ड या URL की प्रतिलिपि बनाने के लिए संदर्भ मेनू आइटम का उपयोग करें, और अन्य ऑपरेशन करने के लिए।
एक डबल-क्लिक डेटा को खोलता है ताकि आप इसे संपादित कर सकें और अतिरिक्त जानकारी तक पहुंच सकें जो अवलोकन प्रदान नहीं कर सकता है।
KeePass में नए पासवर्ड जोड़ना सरल है; आरंभ करने के लिए संपादित करें> प्रविष्टि जोड़ें का चयन करें। नए पासवर्ड संवाद के किसी भी क्षेत्र को भरें, उदा। शीर्षक, उपयोगकर्ता नाम, पासवर्ड या URL, और सहेजें बटन पर क्लिक करें।
KeePass अन्य प्रकार के डेटा और सूचनाओं का समर्थन करता है जिन्हें आप उपयोगकर्ता नाम और पासवर्ड के साथ सहेज सकते हैं:
- डेटाबेस प्रविष्टि में फ़ाइल अटैचमेंट जोड़ें।
- कस्टम स्ट्रिंग्स और नोट्स जोड़ें।
- टैग का चयन करें।
- रीति रिवाजों के रंग।
- ऑटो-प्रकार के व्यवहार को परिभाषित करें।
KeePass में एक पासवर्ड जनरेटर शामिल है जिसका उपयोग आप मजबूत अद्वितीय पासवर्ड उत्पन्न करने के लिए कर सकते हैं। आप पासवर्ड की लंबाई और वर्णों के उपयोग को परिभाषित कर सकते हैं, उदा। पासवर्ड मैनेजर में ऊपरी और निचले मामले, विशेष प्रतीक या संख्या।
उन्नत विकल्पों में कस्टम एल्गोरिदम या पैटर्न का उपयोग करना शामिल है (जैसे छह निचले मामले, छह ऊपरी मामले और चार संख्याओं के साथ एक पासवर्ड बनाना), समान दिखने वाले वर्णों के उपयोग को रोकना, और पासवर्ड में पात्रों के उपयोग को सीमित करना।
आपके द्वारा उत्पन्न पासवर्ड KeePass द्वारा स्वचालित रूप से सहेजे जाते हैं।
KeePass ब्राउज़र में स्वचालित रूप से एकीकृत नहीं करता है, लेकिन यह एक वैश्विक हॉटकी का समर्थन करता है यह कई अलग-अलग कार्यक्रमों के साथ काम करता है। यदि KeePass द्वारा विंडो को ठीक से पहचाना जाता है तो आप स्वचालित रूप से लॉग इन जानकारी भरने के लिए Ctrl-Alt-A का उपयोग कर सकते हैं।
आप उन साइटों के लिए ऑटो-प्रकार के व्यवहार को भी अनुकूलित कर सकते हैं, जो गैर-मानक लॉगिन फ़ॉर्म का उपयोग करते हैं या सभी मौजूदा की-रोलर्स से सुरक्षा के लिए टू-चैनल ऑटो-टाइप ओबस्यूशन को सक्षम करते हैं।
प्लगइन्स सफारी, क्रोम या फ़ायरफ़ॉक्स जैसे प्रमुख ब्राउज़रों में KeePass को एकीकृत करने के लिए उपलब्ध हैं। यदि आप इन विकल्पों का उपयोग नहीं करते हैं, तो आप इंटरनेट पर साइटों पर साइन इन करने के लिए अच्छी पुरानी कॉपी और पेस्ट का उपयोग कर सकते हैं।
KeePass सुरक्षा
KeePass कई एन्क्रिप्शन मानकों, AES और ट्वोफिश का समर्थन करता है, जिन्हें बहुत सुरक्षित माना जाता है। यह संपूर्ण डेटाबेस को एन्क्रिप्ट करता है और मास्टर कुंजी घटकों को हैश करने के लिए SHA-256 का उपयोग करता है।
यह KeePass चल रहा है, भले ही पासवर्ड की रक्षा करता है और शब्दकोश और जानवर बल हमला करता है कुंजी व्युत्पत्ति कार्यों का उपयोग करके कठिन।
पासवर्ड मैनेजर में सुरक्षा-वर्धित पासवर्ड एडिट कंट्रोल होते हैं, जो उन प्रोग्रामों के विरुद्ध डेटा की सुरक्षा करते हैं, जो आपके द्वारा दर्ज किए गए पासवर्ड को चुराने की कोशिश करते हैं, और आप keyloggers और अन्य कई खतरों से सुरक्षा के लिए मास्टर पासवर्ड दर्ज करने के लिए सुरक्षित डेस्कटॉप उपयोग को सक्षम कर सकते हैं।
उपयोगकर्ता प्रमाणीकरण विकल्प जोड़ सकते हैं। मास्टर पासवर्ड के साथ डेटाबेस की रक्षा करना डिफ़ॉल्ट विकल्प है, आप इसे अतिरिक्त सुरक्षा के लिए कीफाइल का उपयोग करके जोड़ सकते हैं।
2016 में कीपास का एक सुरक्षा लेखा परीक्षा कार्यान्वयन में कोई गंभीर खामी नहीं मिली।
टिप : हमारी जाँच करें कैसे KeePass सुरक्षा गाइड में सुधार करने के लिए अतिरिक्त सुरक्षा संबंधी सुझावों के लिए।
KeePass प्लगइन्स
प्लगइन्स कार्यक्षमता का विस्तार करते हैं पासवर्ड मैनेजर का। अधिकांश प्लगइन्स केवल KeePass 2.x के साथ संगत हैं, लेकिन संस्करण 1.x उपयोगकर्ताओं को पासवर्ड मैनेजर के संस्करण के लिए कुछ प्लगइन्स भी मिलते हैं।
प्लगइन्स KeePass का विस्तार करते हैं; आप अलग-अलग पासवर्ड स्वरूपों, बैकअप और सिंक्रनाइज़ेशन प्लगइन्स के लिए आयात विकल्प जोड़ने वाले प्लगइन्स स्थापित कर सकते हैं, प्रोग्राम या डिवाइस, उपयोगिताओं के साथ एकीकृत करने वाले प्लगइन्स, जो कार्यक्षमता जोड़ते हैं, और बहुत कुछ।
प्लगइन्स की स्थापना सरल है लेकिन फिर से उतना सीधा नहीं है जितना कि हो सकता है:
- उस प्लगइन को डाउनलोड करें जिसे आप उपयोग करना चाहते हैं।
- यह एक ज़िप संग्रह के रूप में प्रदान किया जाता है जिसे आपको अपने सिस्टम पर निकालने की आवश्यकता होती है।
- KeePass खोलें, और टूल्स> प्लगइन्स> ओपन फोल्डर चुनें; यह पासवर्ड मैनेजर का प्लगइन फ़ोल्डर खोलता है।
- निकाले गए प्लगइन को KeePass के प्लगइन्स फ़ोल्डर में कॉपी करें।
- KeePass को पुनरारंभ करें।
फ़ोल्डर में ले जाया गया प्लगइन KeePass द्वारा लोड किया गया है और उपयोग के लिए तैयार है।
KeePass 1.x बनाम KeePass 2.x
KeePass को विंडोज के लिए दो अलग-अलग संस्करणों में पेश किया जाता है; KeePass 2.x और KeePass 1.x जो पासवर्ड मैनेजर के विभिन्न संस्करण हैं जो अलग-अलग कार्यक्षमता प्रदान करते हैं। दूसरे शब्दों में, KeePass 2.x KeePass 1.x का अपडेट नहीं है।
KeePass 2.x में वो फीचर्स दिए गए हैं जो सॉफ्टवेयर का वर्जन 1.x सपोर्ट नहीं करता है। आप दोनों संस्करणों के बीच प्रमुख अंतर की सूची के लिए आधिकारिक प्रोजेक्ट वेबसाइट पर फीचर तुलना तालिका देख सकते हैं।
कुछ नाम रखने के लिए: KeePass 2.x उच्च DPI का समर्थन करता है और पूर्ण यूनिकोड समर्थन प्रदान करता है; इसे मोनो के तहत चलाया जा सकता है, अतिरिक्त एन्क्रिप्शन एल्गोरिदम का समर्थन करता है, बेहतर प्लगइन्स का समर्थन करता है, सुरक्षित डेस्कटॉप का समर्थन करता है, बेहतर आयात कार्यक्षमता, स्क्रिप्टिंग और ट्रिगर समर्थन, URL के माध्यम से पासवर्ड डेटाबेस को लोड करने के विकल्प, और बहुत कुछ।
KeePass 2.x Microsoft .Net फ्रेमवर्क पर आधारित है जबकि पासवर्ड मैनेजर का संस्करण 1.x नहीं है।
कीपास आलोचना
पासवर्ड मैनेजर को आलोचना के तीन मुख्य बिंदुओं का सामना करना पड़ता है:
- यह सुंदर नहीं है और पुराने जमाने की लगती है।
- यह डिफ़ॉल्ट रूप से ऑनलाइन सिंक कार्यक्षमता के बिना आता है।
- ब्राउज़रों में एकीकरण सबसे अच्छा नहीं है।
प्लगइन्स का उपयोग करके मिसिंग सिंक और ब्राउज़र एकीकरण कार्यक्षमता को जोड़ा जा सकता है। जबकि वह पूरी प्रक्रिया में एक और पार्टी जोड़ता है, क्योंकि कीपास के डेवलपर द्वारा कई प्लगइन्स नहीं बनाए जाते हैं, लेकिन उपयोगकर्ताओं द्वारा, प्लगइन्स प्रोग्राम में लापता विकल्प जोड़ते हैं।
आप KeePass डेटाबेस को Google डिस्क, ड्रॉपबॉक्स या वनड्राइव, या किसी अन्य सिंक सेवा के सिंक फ़ोल्डर में रख सकते हैं, इसे स्वचालित रूप से उपकरणों के बीच समन्वयित करने के लिए।
मैं दिन भर में बहुत सारी साइटों पर हस्ताक्षर करता हूं और कभी भी पूरी प्रक्रिया को परेशान नहीं किया, यहां तक कि प्लगइन्स या ऑटो-प्रकार की कार्यक्षमता के उपयोग के बिना।
इंटरफ़ेस वास्तव में वैसा ही दिखता है जैसा पिछली शताब्दी से है; हालांकि कुछ उपयोगकर्ता इस वजह से कार्यक्रम को नापसंद कर सकते हैं, लेकिन मुझे वास्तव में कार्यक्रमों के लुक की परवाह नहीं है बशर्ते कि यह देखने योग्यता में हस्तक्षेप न करे।
समापन शब्द और निर्णय
KeePass विंडोज के लिए सबसे पहले और एक स्थानीय पासवर्ड मैनेजर है। आप इसे मोनो या थर्ड-पार्टी पोर्ट का उपयोग करके अन्य ऑपरेटिंग सिस्टम पर चला सकते हैं, और प्रोग्राम का विस्तार कर सकते हैं यदि आपको कार्यक्षमता की आवश्यकता होती है जिसमें वेनिला संस्करण शामिल नहीं है।
कार्यक्रम का ऑडिट किया गया था और आवेदन के लिए ऑडिट ठीक निकला; यह मजबूत सुरक्षा विकल्पों का उपयोग करता है, खासकर अगर आप मास्टर पासवर्ड को कीफाइल के उपयोग के साथ जोड़ते हैं, और बॉक्स से बाहर अविश्वसनीय कार्यक्षमता के साथ आते हैं।
यह कार्यक्रमों के लिए सबसे अधिक आरामदायक नहीं है, खासकर यदि आप लास्टपास जैसे ऑनलाइन पासवर्ड प्रबंधकों के लिए उपयोग किए जाते हैं जो ब्राउज़रों में अच्छी तरह से एकीकृत होते हैं और उसके कारण आपके लिए चीजें बहुत आरामदायक होती हैं।
KeePass सुविधाओं और विकल्पों की सरासर संख्या के साथ मेरी राय में इसके लिए बनाता है; यह शायद पासवर्ड मैनेजर है जो आपको सबसे अधिक नियंत्रण देता है और वह भी बिना किसी प्लगइन्स के जो अपनी कार्यक्षमता को और अधिक बढ़ाता है।