gokey - स्टोरेज के बिना पासवर्ड को “कैल्कुलेट” करके बनाने वाला हल्का password manager

 (github.com/cloudflare)
25 पॉइंट द्वारा xguru 2025-11-25 | 7 टिप्पणियां | WhatsApp पर शेयर करें
  • ऐसा password manager जिसे password vault की ज़रूरत नहीं होती, और जो master password + realm string को मिलाकर हर बार वही password तुरंत जनरेट करता है
  • किसी भी डिवाइस पर अगर वही इनपुट दिए जाएँ तो वही password फिर से बनाया जा सकता है, इसलिए backup·sync·3rd-party trust की समस्या ही खत्म हो जाती है
  • सिर्फ साधारण password ही नहीं, बल्कि ECC/RSA keys·raw byte stream·seed files जैसे कई तरह के key generation को सपोर्ट करता है
  • जहाँ strong entropy की ज़रूरत हो, वहाँ encrypted seed file बनाकर high-strength key generation में भी इस्तेमाल किया जा सकता है (AES-256-GCM से एन्क्रिप्टेड)
  • यह CLI-केंद्रित टूल है, जिसमें -p, -r, -t आदि को मिलाकर URL-आधारित login password से लेकर x25519·ed25519 keys तक सब कुछ पुनः बनाया जा सकता है
  • आउटपुट डिफ़ॉल्ट रूप से stdout पर मिलता है, और -o विकल्प से फ़ाइल में सेव किया जा सकता है
  • समर्थित आउटपुट प्रकार
    • pass: सामान्य password generation
    • seed: encrypted seed file generation
    • raw: 32-byte random stream generation
    • ec256, ec384, ec521: ECC private key generation
    • rsa2048, rsa4096: RSA private key generation
    • x25519, ed25519: Curve25519-आधारित ECC key generation
  • 2 ऑपरेटिंग मोड
    • Simple mode: सिर्फ master password और realm string से derived password generation
      • हर कॉम्बिनेशन के लिए यूनिक परिणाम बनता है, और अलग से कुछ सेव करने की ज़रूरत नहीं
      • लेकिन सुरक्षा स्तर master password की मजबूती पर निर्भर करता है
    • Seed file mode: entropy source के रूप में seed file का उपयोग करके अधिक सुरक्षा प्राप्त करता है
      • seed file AES-256-GCM से एन्क्रिप्टेड होती है, इसलिए इसे external storage (जैसे Google Drive, Dropbox) पर सुरक्षित backup किया जा सकता है
      • master password का उपयोग सिर्फ seed file की सुरक्षा के लिए होता है
  • Go-आधारित CLI utility, जिसे go install github.com/cloudflare/gokey/cmd/gokey@latest कमांड से इंस्टॉल किया जा सकता है
  • Cloudflare द्वारा विकसित open source

संबंधित पढ़ाई

7 टिप्पणियां

 
sngwn 2025-11-25

https://pashword.app/
यह इससे काफ़ी मिलता-जुलता लगता है।
 
crawler 2025-11-25

आइडिया वाकई बहुत अच्छा लगता है, लेकिन शायद बाकी सेवाओं के पास स्टोरेज होने की ठोस वजहें हैं।
इसे इस्तेमाल करें तब भी, हर बार जब कोई साइट पासवर्ड बदलने को कहेगी, तो काउंट हो या key, ऐसी दर्जनों जानकारियाँ याद रखनी पड़ेंगी...
 
hided62 2025-11-25

अगर पासवर्ड को भी एक तरह की key माना जाए, तो key derivation function का सही तरीके से इस्तेमाल किया जाए तो यह भी किया जा सकता है।

pw = kdf(master_key, site_id, {salt})

यह तय करना होगा कि site_id को domain रखा जाए या साइट का कोई unique value,
और अगर कोई परेशान करने वाली जगह हर महीने बदलने को कहती है, तो salt को हर बार बदल दें।
 
t7vonn 2025-11-26

तो फिर आखिरकार क्या हर साइट के लिए salt भी अलग से स्टोर करनी पड़ेगी? हाहा
 
t7vonn 2025-11-25

अगर domain बदल जाए या कई domain इस्तेमाल हों, तो यह काम नहीं करेगा..
 
howudoin 2025-11-25

यह तरीका कहीं बेहतर है
लेकिन उन साइटों की वजह से सब गड़बड़ हो जाता है जो यह बेकार का नियम चलाती हैं कि पासवर्ड में कुछ special characters और numbers डालो, और हर 3 महीने में बदलो।
असल सुरक्षा खतरा तो ज़्यादा उन साइट planners की वजह से पैदा होता है जिन्हें यह भी नहीं पता कि security क्या होती है
 
say8425 2025-11-25

आह.... “असल security threats तो उन site planners की वजह से ज़्यादा पैदा होते हैं जिन्हें security क्या है, यही नहीं पता” — इस बात से सहमत हूँ
अचानक कुछ बुरी यादें सामने से गुज़र गईं, हुहू