ড্যাশলনে কীভাবে সুরক্ষিত: আপনার পাসওয়ার্ডগুলি নিরাপদ?

শিখুন

পাসওয়ার্ড পরিচালকরা কতটা গুরুত্বপূর্ণ সরঞ্জাম তা অস্বীকার করার দরকার নেই। এবং এখনও হিসাবে অনেক মানুষ তাদের আলিঙ্গন করেনি। যদিও এটি সত্য যে অনেক লোক পাসওয়ার্ড ম্যানেজার ব্যবহার করে যে উপকারগুলি নিয়ে আসে সে সম্পর্কে অনেকাংশেই অসচেতন থাকে এমন আরও একটি গ্রুপ রয়েছে যারা এই সফ্টওয়্যারটিতে কেবল বিশ্বাস করে না। এই লোকেরা যুক্তি দেয় যে সমস্ত পাসওয়ার্ড এক জায়গায় থাকার পরে হ্যাকারদের কাছে এটি আপনার ব্যক্তিগত ডেটা অ্যাক্সেস করার আরও ভাল সুযোগ উপস্থাপন করে। তারপরে অন্য উদ্বেগটি হ'ল পাসওয়ার্ড পরিচালকদের বিক্রেতাদেরও সংরক্ষিত পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকতে পারে যার অর্থ এই হবে যে ব্যবহারকারীর ডেটা মোটেই নিরাপদ নয়।



কেন আপনার পাসওয়ার্ডগুলিতে ড্যাশলেনে বিশ্বাস করা উচিত

দুর্ভাগ্যক্রমে, এই উদ্বেগগুলি ভিত্তিহীন নয়। দুর্বৃত্ত বিক্রেতাদের পক্ষে তাদের পাসওয়ার্ডগুলিতে অ্যাক্সেস দেওয়ার ক্ষেত্রে ব্যবহারকারীদের বোকা বানানো সম্ভব। এছাড়াও, যদি আপনি দুর্বল সুরক্ষা ব্যবস্থা সহ কোনও পাসওয়ার্ড ম্যানেজার ব্যবহার করছেন তবে হ্যাকারগুলি সহজেই তাদের সার্ভারগুলিতে অ্যাক্সেস পেতে এবং আপনার পাসওয়ার্ডগুলি চুরি করতে পারে। এ কারণেই এটি গুরুত্বপূর্ণ যে আপনি কেবল কোনও পাসওয়ার্ড পরিচালককে বেছে না নেওয়া। পাসওয়ার্ড ম্যানেজারের কাছে টানবেন না কারণ এটি সবচেয়ে সস্তা। সফ্টওয়্যারটিতে অন্তর্ভুক্ত সুরক্ষা বৈশিষ্ট্যগুলি চেষ্টা করুন এবং ইনস্টল করুন।



আজ বাজারে প্রচুর দুর্দান্ত পাসওয়ার্ড ম্যানেজার পাওয়া যাচ্ছে তবে আমার পছন্দের ড্যাশলনে থাকা বাকি। কেন? তাদের সুরক্ষা নীতি আয়রক্ল্যাড। আজ আমি যা নিয়ে আলোচনা করব। ড্যাশলেন আপনার পাসওয়ার্ডগুলি কোথায় সঞ্চয় করে এবং হ্যাকার এবং দূষিত কর্মচারীদের থেকে সেগুলি কতটা নিরাপদ। আমি কিছুক্ষণের জন্য আমার পাসওয়ার্ডগুলি পরিচালনা করতে ড্যাশলেন ব্যবহার করছি এবং এখন পর্যন্ত আমার কোনও অভিযোগ নেই। আমার সম্পূর্ণ দেখুন দশলানে পর্যালোচনা



ড্যাশলেন সুরক্ষা বৈশিষ্ট্য

দশলানে



অন্যান্য পাসওয়ার্ড পরিচালকদের বেশিরভাগের মতোই, ড্যাশলেন আপনার ডিভাইস এবং সার্ভারগুলিতে স্থানীয়ভাবে আপনার পাসওয়ার্ড সংরক্ষণ করে। কোন দুর্দান্ত জিনিস কারণ আপনি নিজের ড্যাশলেন অ্যাকাউন্টে লগ ইন করে যে কোনও ডিভাইস থেকে আপনার পাসওয়ার্ড অ্যাক্সেস করতে পারেন। তবে তারপরে ক্লাউডে আপনার পাসওয়ার্ড থাকার পরে তা তাদের হ্যাকারদের কাছে আরও অ্যাক্সেসযোগ্য করে তোলে। তাহলে কী ড্যাশলেনকে এত সুরক্ষিত করে?

জিরো-নলেজ আর্কিটেকচার

আমার মতে, এটি ড্যাশলেনের তৈরি সেরা সুরক্ষা পদক্ষেপ move তাদের ব্যবহারকারীর ডেটাতে একেবারেই অ্যাক্সেস নেই। এবং এটিকে তারা কার্যকর করার উপায়টি হ'ল ব্যবহারকারী একটি মাস্টার পাসওয়ার্ড তৈরি করে যা সার্ভারে বা স্থানীয়ভাবে ব্যবহারকারী পিসিতে সঞ্চয় থাকে না। আপনি সবচেয়ে শক্তিশালী পাসওয়ার্ড সেট করেছেন তা নিশ্চিত করার জন্য ড্যাশলেন আপনাকে কিছু নিয়ম অনুসরণ করতে হবে যা প্রয়োগ করে। পাসওয়ার্ডটি 8 টিরও কম অক্ষরের দীর্ঘ হওয়া উচিত এবং এতে কমপক্ষে একটি বড় হাতের অক্ষর, একটি ছোট হাতের অক্ষর এবং একটি সংখ্যা থাকা উচিত। আপনার অন্যান্য অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড সেট করার সময়ও যা আপনার একটি সাধারণ নিয়ম অনুসরণ করা উচিত।

ড্যাশলেন তার পাসওয়ার্ডটি আপনার অন্যান্য ডেটাবেসে সঞ্চিত আপনার অন্য সমস্ত ডেটা এনক্রিপ্ট করতে ব্যবহার করে। তবে আপনার পাসওয়ার্ডের মূল মানটি এখনও এনক্রিপশনে ব্যবহারের জন্য যথেষ্ট শক্তিশালী নয় এবং এটি কেবলমাত্র একটি সামান্য স্তরের সুরক্ষার গ্যারান্টি দেয়। হ্যাকাররা এখনও কোনও স্ক্রিপ্ট চালিয়ে ব্রুট ফোর্স আক্রমণ করতে পারে যা এটি সঠিক না হওয়া পর্যন্ত আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের বেশ কয়েকটি সংমিশ্রণের চেষ্টা করে। ড্যাশলেন এটি বুঝতে পারে এবং তাই তারা আপনার মূল পাসওয়ার্ড থেকে একটি ক্রিপ্টোগ্রাফিক কী প্রাপ্ত একটি কী ডেরিভেশন ফাংশন (কেডিএফ) ব্যবহার করে। ফলাফল কীটি হ্যাশ মান হিসাবে পরিচিত



আপনার মাস্টার পাসওয়ার্ড থেকে হ্যাশ মান তৈরি করতে কেডিএফ ব্যবহার করুন

হ্যাশ কী প্রজন্মের ধারণাটি কিছুটা জটিল হতে পারে তাই আমি কীভাবে এটি কাজ করে তা প্রদর্শনের জন্য SHA-256 নামক একটি খুব বেসিক হ্যাশিং প্রোগ্রামটি ব্যবহার করতে যাচ্ছি। আসুন ধরে নেওয়া যাক আপনার মাস্টার পাসওয়ার্ডটি পাস @ ড্যাশ 123। আপনি যখন এটি SHA-256 এর মাধ্যমে চালান তখন ফলাফলটি 256-বিট হ্যাশ মান হিসাবে দেখাবে। '424a0cf66873f76f06459cc0a6e438c9502a4e3e00fa47dafdae6b84272e4932।'

পাসওয়ার্ড হ্যাশিং কীভাবে কাজ করে

'git' একটি অভ্যন্তরীণ বা বাহ্যিক কমান্ড, অপারেবল প্রোগ্রাম বা ব্যাচ ফাইল হিসাবে স্বীকৃত নয়।

এটি সেই মান যা পরে আপনার ডেটা এনক্রিপ্ট করতে ব্যবহৃত হবে। এবং এর নিখুঁত হওয়ার কারণটি হ'ল আসল পাসওয়ার্ড পাওয়ার জন্য হ্যাশটির মানটিকে বিপরীত করা অসম্ভব। নোট করুন যে SHA-256 একটি খুব সাধারণ সরঞ্জাম এবং ড্যাশলেন দ্বারা ব্যবহৃত PBKDF2 ডেরাইভেশন ফাংশনটির সাথে মেলাতে কাছাকাছি আসে না।

উইন্ডোজ 7 বুট লুপ

মাস্টার পাসওয়ার্ড ইন্টারনেটে প্রেরণ করা হয় না

আপনার মাস্টার পাসওয়ার্ডকে সুরক্ষিত করার জন্য অন্য পদক্ষেপে, ড্যাশলেন এটি ইন্টারনেটে সঞ্চারিত করে না। এটি হ্যাকারদের এটি হ্যাশ হওয়ার আগে এটিকে আটকাতে সহজ করে তুলবে। পরিবর্তে, ড্যাশলেন আপনার কম্পিউটারে স্থানীয়ভাবে পাসওয়ার্ড চেক পরিচালনা করে। এটি নিশ্চিত হওয়ার পরে কেবল এটি আপনার ব্যবহারকারীর ফাইলগুলি ডিক্রিপ্ট করতে ব্যবহৃত হবে।

আপনার এটিও জানতে হবে যে মাস্টার পাসওয়ার্ডটি পুনরুদ্ধারযোগ্য নয়। ড্যাশলনে আপনার পাসওয়ার্ড সম্পর্কে কোনও জ্ঞান নেই এবং তারা আপনার পাসওয়ার্ড মনে রাখতে আপনাকে সহায়তা করতে ব্যবহৃত হতে পারে এমন কোনও ইঙ্গিত যুক্ত করার অনুরোধ করেন না। আপনি এখনও একটি নতুন পাসওয়ার্ড তৈরি করতে পারেন তবে এটি আপনার পাসওয়ার্ডগুলি আলাদা কী দিয়ে এনক্রিপ্ট করা হওয়ার কারণে এটি ডিক্রিপ্ট করতে পারে না।

ড্যাশলেনে আমাজন এডাব্লুএস-তে হোস্ট করা হয়

ড্যাশলেনে আমাজন এডাব্লুএস-তে হোস্ট করা হয়

এডাব্লুএস একটি বিস্তৃত ক্লাউড প্ল্যাটফর্ম যা সহজেই সেরা ক্লাউড কম্পিউটিং পরিষেবাদিগুলির একটি হিসাবে পাস করে। অতএব, ড্যাশলেন যে তাদের সার্ভারগুলি এডাব্লুএসে হোস্ট করতে বেছে নিয়েছে তা নিজেই আশ্বাস re ক্লাউড প্ল্যাটফর্মটিতে ইতিমধ্যে সুরক্ষা বৈশিষ্ট্যের স্তর রয়েছে এবং সর্বদা 24-7-365 পর্যবেক্ষণ করা হচ্ছে। দ্যাশলেনের বিভিন্ন সুরক্ষা বৈশিষ্ট্যগুলির সাথে দম্পতি এবং আপনি কেন এই পাসওয়ার্ড ম্যানেজারটিকে লোহা-পরিহিত বলছেন get

দশলানে একটি বিল্ট-ইন ভিপিএন রয়েছে has

এটি ড্যাশলেনের একটি অতিরিক্ত বৈশিষ্ট্য যা তাদের জন্য বিশেষভাবে সহায়ক হবে যাঁদের ডেডিকেটেড ভিপিএন সফ্টওয়্যার নেই। আপনি পাবলিক বা অবিশ্বস্ত ওয়াই-ফাই নেটওয়ার্কগুলিতে ব্রাউজ করার সময় ড্যাশলেন ভিপিএন সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করবে।

কী টেকওয়ে

সুতরাং এটিই ড্যাশলেন সুরক্ষা বৈশিষ্ট্যের মূল বিভাজন এবং আমার পাসওয়ার্ড সহ পাসওয়ার্ড পরিচালকদের উপর আস্থা রাখার মূল কারণ। এর অর্থ কি ড্যাশলানে হ্যাক করা যায় না? একেবারে না. হ্যাকাররা সর্বদা সুরক্ষা ফাঁকগুলি সন্ধান করে যা তারা সিস্টেমগুলি লঙ্ঘনের জন্য কাজে লাগাতে পারে। এবং ড্যাশলেন এমনকি স্বীকারও করেছেন যে তারাও সাইবার-আক্রমণ বা দুর্বৃত্ত কর্মচারীর শিকার হতে পারে। সুতরাং তারা সাদা টুপি হ্যাকার নিয়োগ। আক্রমণকারীরা পারার আগে লুফোলগুলি চেষ্টা করে দেখতে। তবুও, ইভেন্টে এমনকি তাদের সার্ভারগুলি লঙ্ঘন করা হয়েছে, স্থানে থাকা অসংখ্য সুরক্ষা সতর্কতা নিশ্চিত করবে যে হ্যাকাররা কোনও অর্থবহ তথ্য অ্যাক্সেস করতে পারে না।

ড্যাশলেন সার্ভারগুলিতে এবং আপনার পিসিতে যা সঞ্চিত থাকে তা হ'ল ড্রেসক্ল্যাশনের মাধ্যমে উপলব্ধি করতে পারে এমন একগুচ্ছ স্ক্র্যাম্বলড ডেটা। এমন একটি প্রক্রিয়া যার জন্য আপনার মাস্টার পাসওয়ার্ডের প্রয়োজন। এবং সুতরাং আপনি দেখতে পাচ্ছেন কেন আপনার পাসওয়ার্ডটি সত্যই শক্তিশালী করা দরকার।

আপনার ড্যাশলেন অ্যাকাউন্টে কোনও ডিভাইসের অ্যাক্সেস প্রত্যাহার করা

যা বলা হয়েছিল তার সাথে এখন এটি অনুসরণ করে যে কেউ যদি আপনার পাসওয়ার্ড অ্যাক্সেস করতে পারে তবে কেবলমাত্র যদি তাদের কাছে আপনার ব্যবহারকারীর নাম এবং মাস্টার পাসওয়ার্ড থাকে এবং আপনার ড্যাশলেন অ্যাকাউন্টে লগ ইন করতে বিশদ ব্যবহার করে। অথবা আপনি যদি নিজের অ্যাকাউন্টে লগ ইন করেন তখন তাদের যদি আপনার মোবাইল ডিভাইসে অ্যাক্সেস থাকে। সুতরাং আপনি যদি আপনার কোনও একটি ডিভাইস হারিয়ে ফেলেন বা সন্দেহ হয় যে এটির সমঝোতা হয়েছে সে ক্ষেত্রে ড্যাশলেন আপনাকে তাদের ওয়েব পোর্টালের মাধ্যমে সেই ডিভাইসের আপনার অ্যাকাউন্টে অ্যাক্সেস প্রত্যাহার করতে দেয়।

আপনার ড্যাশলেন অ্যাকাউন্টে কোনও ডিভাইসের অ্যাক্সেস প্রত্যাহার করা

ওয়েব পোর্টালে লগইন করুন আমার অ্যাকাউন্টে নেভিগেট করুন এবং ডিভাইসগুলি পরিচালনা করুন বিকল্পটি নির্বাচন করুন। আপনার ড্যাশলেন অ্যাকাউন্টে অ্যাক্সেস থাকা সমস্ত ডিভাইসের একটি তালিকা পাবেন। একবার আপনি তাদের অনুমতি বাতিল করলে তারা সরাসরি আপনার মেইলে প্রেরিত প্রমাণীকরণ কোড ব্যতীত আপনার অ্যাকাউন্টে লগ ইন করতে পারে না।