ओपन सोर्स बनाम मालिकाना पासवर्ड मैनेजर

आजकल, हम सभी के पास ऑनलाइन खातों और सेवाओं के लिए बड़ी संख्या में सदस्यताएँ हैं। उन खातों को सुरक्षित रखने के लिए, उनमें से प्रत्येक के पास एक अद्वितीय, मजबूत पासवर्ड होना चाहिए। क्या अधिक, वास्तव में मजबूत पासवर्ड जटिल होना चाहिए, जिसका अर्थ है कि उन्हें याद रखना बेहद मुश्किल है.


पासवर्ड मैनेजर लॉक

सबसे अच्छा समाधान एक पासवर्ड प्रबंधक है जो विशेष रूप से आपकी ओर से आपके सभी पासवर्ड को याद रखने के लिए डिज़ाइन किया गया है। एक पासवर्ड मैनेजर का उपयोग करके, आप उन सभी को याद रखने की कठिनाई के बिना प्रत्येक और हर ऑनलाइन खाते के लिए मजबूत अद्वितीय पासवर्ड सेट कर सकते हैं.

हालांकि, प्रत्येक पासवर्ड मैनेजर को समान नहीं बनाया गया था, और जब कोई सेवा लेने की बात आती है, तो इस पर विचार करने के लिए कुछ महत्वपूर्ण चीजें हैं.

पासवर्ड मैनेजर - क्या उन पर भरोसा किया जा सकता है?

जब पासवर्ड प्रबंधक का चयन करने की बात आती है, तो कुछ प्राथमिक विचार हैं जो उन सेवाओं को एक दूसरे की तुलना में कम या ज्यादा वांछनीय बनाते हैं। इनमें से एक सबसे महत्वपूर्ण है कि क्या सॉफ्टवेयर बंद है या खुला स्रोत है.

बंद स्रोत सॉफ़्टवेयर स्वामित्व है और इसे इस तरह से लाइसेंसित (कॉपीराइट संरक्षित) किया गया है कि किसी को भी इसका उपयोग करने, संशोधित करने या वितरित करने की अनुमति नहीं है। इसके अलावा, बंद स्रोत सॉफ़्टवेयर को इस तरह से लॉक-अप किया जाता है कि कोड का विश्लेषण करना असंभव है (डेवलपर द्वारा प्रत्यक्ष पहुंच दिए बिना).

यदि पासवर्ड मैनेजर के लिए कोड बंद स्रोत है, तो कोई भी तृतीय पक्ष ऑडिट नहीं कर सकता है, और इसके डेवलपर द्वारा किए गए किसी भी दावे को सत्यापित करना असंभव है। इसका मतलब है कि आपको पासवर्ड प्रबंधक के डेवलपर पर भरोसा करना चाहिए जब यह बताता है कि पासवर्ड प्रबंधक द्वारा डेटा संग्रहीत या प्रसारित कैसे किया जाता है.

किसी भी समय एक पासवर्ड मैनेजर बंद स्रोत है, आप बस यह नहीं जानते हैं कि क्या सेवा डेवलपर के दावों के अनुसार सुरक्षित है, और यह आपकी गोपनीयता और सुरक्षा को खतरे में डाल सकता है।.

हमारे पसंदीदा पासवर्ड मैनेजर देखें.

खुला स्रोत - सोने का मानक

हालांकि किसी भी कार्यक्रम के लिए स्रोत कोड को ऑनलाइन प्रकाशित करना संभव है (उदाहरण के लिए, गितुब पर) यह कोड उपलब्ध कराता है, लेकिन जरूरी नहीं कि "खुला स्रोत" हो। ओपन सोर्स सॉफ्टवेयर केवल ऑडिट के लिए उपलब्ध नहीं होना चाहिए, इसमें एक ओपन सोर्स लाइसेंस भी होना चाहिए जो ओपन सोर्स डेफिनिशन का अनुपालन करता हो.

सॉफ्टवेयर जो उन सख्त मानकों का अनुपालन करता है, उन्हें पुनर्वितरित करने के लिए स्वतंत्र होना चाहिए, स्रोत कोड के लिए असीमित पहुंच प्रदान करना चाहिए, और उन सभी दस परिभाषाओं का पालन करना चाहिए जो स्रोत कोड को "खुले स्रोत" के रूप में चिह्नित करते हैं। सॉफ्टवेयर जो उन मानकों का पालन करता है, और के लिए। जो निर्माता ने अपने सभी अधिकारों को क्रिएटिव कॉमन्स लाइसेंस (CCL) के साथ प्रदान किया है, वह वास्तव में खुला स्रोत है.

ओपन सोर्स सॉफ्टवेयर का ऑडिट किसी तीसरे पक्ष द्वारा किया जा सकता है। यह गोपनीयता और सुरक्षा के लिए महत्वपूर्ण है क्योंकि इसका मतलब है कि सुरक्षा विशेषज्ञ (या कोई भी जो चाहते हैं) कोड का विश्लेषण कर सकते हैं और सत्यापित कर सकते हैं कि कोई गलती, भेद्यता या जानबूझकर बैकडोर नहीं हैं। इसका यह भी अर्थ है कि एन्क्रिप्शन मानकों, प्रमुख प्रबंधन, डेटा को कंपनी सर्वरों में कैसे प्रसारित किया जाता है, या डेटा को उपकरणों के बीच कैसे सिंक्रनाइज़ किया जाता है - वास्तव में परिवर्तनीय है.

यह भी ध्यान देने योग्य है कि जबकि सार्वजनिक रूप से उपलब्ध कोड शब्द की सख्त परिभाषा में "खुला स्रोत" जरूरी नहीं है - यह सुरक्षा और गोपनीयता उद्देश्यों के लिए अभी भी संतोषजनक है। ऐसा इसलिए है क्योंकि यह अभी भी सुरक्षा पेशेवरों को सेवा के लिए स्रोत कोड का विश्लेषण और सत्यापन करने की अनुमति देता है.

अन्य महत्वपूर्ण विचार

जैसा कि आप देख सकते हैं, खुला स्रोत बनाम। किसी भी गोपनीयता सॉफ़्टवेयर का चयन करने के लिए बंद स्रोत एक महत्वपूर्ण विचार है। हालाँकि, जब पासवर्ड प्रबंधकों की बात आती है, तो यकीनन कुछ और होता है, जो कि उतना ही महत्वपूर्ण है (और यह बंद स्रोत / खुले स्रोत की बहस से जुड़ा हुआ है).

पासवर्ड मैनेजर दो किस्मों में आते हैं; ऐसी सेवाएँ जहाँ आप अपने पासवर्ड एन्क्रिप्ट करते हैं और केवल आप उन्हें डिक्रिप्ट कर सकते हैं। और ऐसी सेवाएँ जहाँ आप अपने पासवर्ड को एन्क्रिप्ट करने के लिए एक तीसरी पार्टी को सौंपते हैं (और जिसके लिए तीसरी पार्टी आपके पास पासवर्ड को डिक्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी रखती है).

अपने पासवर्ड को ऑनलाइन संग्रहीत करना उपयोगकर्ता अनुभव के संदर्भ में उत्कृष्ट माना जाता है - क्योंकि यह किसी भी डिवाइस से पासवर्ड को एक्सेस करने की अनुमति देता है। और, यदि उन पासवर्डों को एंड-टू-एंड एन्क्रिप्शन के साथ संग्रहीत किया जाता है, तो यह कार्यान्वयन सुरक्षित माना जाता है क्योंकि केवल उपयोगकर्ता के पास अपने पासवर्ड को डिक्रिप्ट करने की शक्ति है.

बेशक, यदि आपका पासवर्ड कंपनी सर्वर पर संग्रहीत किया जाता है, तो यह उस जोखिम को थोड़ा बढ़ा देता है जो उन्हें हैक किया जा सकता है (उदाहरण के लिए, एक हैकर केवल आपके मास्टर पासवर्ड का अनुमान लगा सकता है)। हालाँकि, यह जोखिम बेहद कम है जब तक कि आपका मास्टर पासवर्ड अद्वितीय और जटिल दोनों है, और / या आप एक कुंजी फ़ाइल या दो फैक्टर प्रमाणीकरण के दूसरे रूप (2FA) का उपयोग करते हैं.

यह ध्यान देने योग्य है कि यदि कोई पासवर्ड प्रबंधक सही एंड-टू-एंड एन्क्रिप्शन (E2EE) प्रदान करता है, तो आपका खाता कभी भी पुनर्प्राप्त करने योग्य नहीं होगा। इसका कारण यह है कि केवल आपके पास आपके मास्टर कुंजी के साथ अपने पासवर्ड तक पहुंचने की शक्ति है। यदि आप अपनी मास्टर कुंजी खो देते हैं, तो आप अपने पासवर्ड से हमेशा के लिए बंद हो जाएंगे। यह कुछ उपयोगकर्ताओं से संबंधित हो सकता है - जो अपने मास्टर पासवर्ड को खोने या भूलने से डरते हैं। हालाँकि, यह वास्तव में एक बेहतर पासवर्ड मैनेजर का संकेत है.

जो कोई भी वास्तव में सुरक्षित पासवर्ड प्रबंधक की इच्छा रखता है, वह ऐसी सेवा के लिए चयन करना बेहतर है जो कभी भी पुनर्प्राप्त नहीं की जा सकती है और जिसके लिए वे केवल मास्टर कुंजी रखते हैं। इसके अलावा, वास्तव में भरोसेमंद होने के लिए, एक पासवर्ड मैनेजर के सॉफ़्टवेयर को खुला स्रोत होना चाहिए.

जैसा कि पहले बताया गया है, यह सत्यापित करना असंभव है कि पासवर्ड मैनेजर या तो पहले से उल्लेखित प्रकार का है या नहीं यदि वह बंद स्रोत है। नतीजतन, यह सत्यापित करना असंभव है कि एक बंद स्रोत पासवर्ड प्रबंधक गुप्त रूप से आपकी मास्टर कुंजी को तीसरे पक्ष के साथ साझा नहीं कर रहा है.

कोई भी बंद स्रोत पासवर्ड प्रबंधक जो एनएसए की ओर से हर उपयोगकर्ता के पासवर्ड संग्रह को संकलित करके सैद्धांतिक रूप से ई 2 ईई होने का दावा करता है। यहां तक ​​कि अगर यह संभावना नहीं लग सकता है - यह एक संभावना है - अगर पासवर्ड प्रबंधक बंद स्रोत है.

बंद स्रोत VS ओपन सोर्स पासवर्ड मैनेजर

नीचे हमने लोकप्रिय पासवर्ड प्रबंधकों की एक सूची तैयार की है ताकि आप देख सकें कि वे बंद हैं या स्रोत खुले हैं। इस सूची में बंद स्रोत पासवर्ड प्रबंधकों में से कई को उत्कृष्ट प्रतिष्ठा मिली है, और कुछ आपके खतरे के मॉडल के आधार पर आपके लिए एक अच्छा विकल्प हो सकता है.

हालाँकि, हम अभी भी किसी के लिए भी अप्राप्य ओपन सोर्स प्रबंधकों की सलाह देते हैं जो सुरक्षा के बहुत अच्छे स्तर चाहते हैं.

  • स्टिकी पासवर्ड - बंद स्रोत
  • KeePass - खुला स्रोत
  • LastPass - बंद स्रोत
  • Enpass - बंद स्रोत
  • 1Password - बंद स्रोत
  • डैशलेन - बंद स्रोत
  • रक्षक - बंद स्रोत
  • पासवर्ड सुरक्षित - खुला स्रोत
  • SafeInCloud - बंद स्रोत
  • किचेन - ओपन सोर्स
  • रोबोफॉर्म - बंद स्रोत
  • Myki - बंद स्रोत
  • बिटवर्डन - ओपन सोर्स
  • पास - खुला स्रोत
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me