आख़िरकार, लगता है कि रैंडम तरीके से जनरेट किए गए पासवर्ड का इस्तेमाल करना और 2FA जैसे तरीकों के साथ पासवर्ड मैनेजर का उपयोग करके उन्हें मैनेज करना ही व्यावहारिक होगा.
मैं अपने होमलैब सर्वर पर voltwarden इस्तेमाल कर रहा हूँ.
मैं व्यक्तिगत रूप से derivation के ज़रिए पासवर्ड तय करने वाले इस तरह के तरीके को थोड़ा संदेह की नज़र से देखता हूँ। Password manager इस्तेमाल करने की सबसे बड़ी वजह यही होती है कि मैं चाहे जितनी सावधानी बरतूँ, यह नहीं पता कि किस service में leak हो जाएगा। ऐसे में अगर leak हो जाए, तो पुराना पासवर्ड छोड़कर पूरी तरह नया पासवर्ड फिर से बनाया जा सकना चाहिए। लेकिन derivation वाले तरीके में यह करना मुश्किल लगता है.
हाँ, यह याद रखकर कि यह derivation से बनाया गया कौन-सा क्रमांक वाला पासवर्ड है, और उसी संख्या को derivation में शामिल करके ऐसा किया जा सकता है। लेकिन तब हर service में पासवर्ड कितनी बार बदला गया, यह इंसान को खुद याद रखना पड़ेगा।
इसलिए मैं एक अस्थायी उपाय के तौर पर साल या संबंधित महीने का मान अपने निजी password-derivation नियम में डालकर इस्तेमाल करता हूँ.
काम के सिस्टम में login password हर 1 महीने में बदलना अनिवार्य है, इसलिए अगर password-derivation तरीका न अपनाऊँ तो हर बार बदला हुआ password याद नहीं रह पाता. और पुराने password को फिर से इस्तेमाल भी नहीं कर सकता, इसलिए चूँकि वैसे भी हर महीने बदलना ही है, मैं लगभग ऐसा derivation नियम बनाकर इस्तेमाल कर रहा हूँ जिसमें साल-महीने की जानकारी शामिल होती है.
मैंने भी पहले अपनी पुरानी नौकरी वाली जगह पर, जहाँ प्रवेश द्वार का नियम हर महीने बदलना पड़ता था, कुछ ऐसा ही साल-महीने वाला नियम बनाया था। लेकिन 4 अंकों का...
साल के आख़िरी 2 अंक × महीने के 2 अंक के गुणनफल के आख़िरी 2 अंक और योग के आख़िरी 2 अंक
ex) 2023 वर्ष 03 महीना : गुणनफल 69, योग 26 -> 6926
यह अच्छा लगा था, लेकिन यह सुनकर मैं हैरान रह गया कि पासवर्ड बदलने के लिए user name (आमतौर पर शायद ID) भी बदलना पड़ेगा। तरीका सोचें तो यह स्वाभाविक ही है।
6 टिप्पणियां
मूल जैसा
lesspass.comभी मौजूद है।आख़िरकार, लगता है कि रैंडम तरीके से जनरेट किए गए पासवर्ड का इस्तेमाल करना और 2FA जैसे तरीकों के साथ पासवर्ड मैनेजर का उपयोग करके उन्हें मैनेज करना ही व्यावहारिक होगा.
मैं अपने होमलैब सर्वर पर voltwarden इस्तेमाल कर रहा हूँ.
मैं व्यक्तिगत रूप से derivation के ज़रिए पासवर्ड तय करने वाले इस तरह के तरीके को थोड़ा संदेह की नज़र से देखता हूँ। Password manager इस्तेमाल करने की सबसे बड़ी वजह यही होती है कि मैं चाहे जितनी सावधानी बरतूँ, यह नहीं पता कि किस service में leak हो जाएगा। ऐसे में अगर leak हो जाए, तो पुराना पासवर्ड छोड़कर पूरी तरह नया पासवर्ड फिर से बनाया जा सकना चाहिए। लेकिन derivation वाले तरीके में यह करना मुश्किल लगता है.
हाँ, यह याद रखकर कि यह derivation से बनाया गया कौन-सा क्रमांक वाला पासवर्ड है, और उसी संख्या को derivation में शामिल करके ऐसा किया जा सकता है। लेकिन तब हर service में पासवर्ड कितनी बार बदला गया, यह इंसान को खुद याद रखना पड़ेगा।
इसलिए मैं एक अस्थायी उपाय के तौर पर साल या संबंधित महीने का मान अपने निजी password-derivation नियम में डालकर इस्तेमाल करता हूँ.
काम के सिस्टम में login password हर 1 महीने में बदलना अनिवार्य है, इसलिए अगर password-derivation तरीका न अपनाऊँ तो हर बार बदला हुआ password याद नहीं रह पाता. और पुराने password को फिर से इस्तेमाल भी नहीं कर सकता, इसलिए चूँकि वैसे भी हर महीने बदलना ही है, मैं लगभग ऐसा derivation नियम बनाकर इस्तेमाल कर रहा हूँ जिसमें साल-महीने की जानकारी शामिल होती है.
मैंने भी पहले अपनी पुरानी नौकरी वाली जगह पर, जहाँ प्रवेश द्वार का नियम हर महीने बदलना पड़ता था, कुछ ऐसा ही साल-महीने वाला नियम बनाया था। लेकिन 4 अंकों का... साल के आख़िरी 2 अंक × महीने के 2 अंक के गुणनफल के आख़िरी 2 अंक और योग के आख़िरी 2 अंक
ex) 2023 वर्ष 03 महीना : गुणनफल 69, योग 26 -> 6926
यह अच्छा लगा था, लेकिन यह सुनकर मैं हैरान रह गया कि पासवर्ड बदलने के लिए user name (आमतौर पर शायद ID) भी बदलना पड़ेगा। तरीका सोचें तो यह स्वाभाविक ही है।