मैं आपके साथ एक असामान्य पासवर्ड मैनेजर (विन के लिए) साझा करना चाहता हूं, जो मैंने लगभग एक साल पहले किया था। मुझे लगता है कि अब इसे दिखाना कोई शर्म की बात नहीं है और हो सकता है कि वह अपने उपयोगकर्ताओं को यहां मिलेगा:
www.paranotic.comएक साल पहले, होस्टिंग, रजिस्ट्रार, एफ़टीपी और ईमेल खातों से मेरे पासवर्ड की मात्रा मस्तिष्क के कुख्यात 10% से अधिक थी। मैंने यहां कई लोगों की तरह, अपने स्वयं के एल्गोरिदम के अनुसार पासवर्ड बनाए, ताकि मैं हमेशा याद रख सकूं, और "समय-परीक्षण" और "ऐतिहासिक रूप से स्थापित" पासवर्ड का एक सेट भी था।
बेशक, मेरे पास एक एन्क्रिप्टेड कंटेनर में एक "फाइल" थी, जहां मैंने सब कुछ बचाने की कोशिश की। अंत में, यह सब बहुत असहज हो गया और, सबसे महत्वपूर्ण बात, असुरक्षित। और मैंने पासवर्ड मैनेजर की तलाश शुरू कर दी ...
मैंने तीन सबसे सामान्य टुकड़ों की बहुत समीक्षा नहीं की, लेकिन मैंने इस प्रवृत्ति को समझा और यह मुझे बहुत सूट नहीं किया। तथ्य यह है कि मेरे पास इस तरह के कार्यक्रम के लिए आवश्यकताओं का एक निश्चित सेट था और उन में से किसी ने भी पूरी तरह से इन आवश्यकताओं को पूरा नहीं किया था, और उनकी समानता ने आगे के लिए खोज को हतोत्साहित किया। आवश्यकताएँ इस प्रकार थीं:
1. वेब सर्वर के लिए दैनिक बैकअप।
खोए हुए फ्लैश ड्राइव के बारे में चिंता न करने के लिए और, एक विकल्प के रूप में, अपने पासवर्ड को "प्राप्त" करने में सक्षम होने के लिए, हाथ पर क़ीमती फ़ाइल नहीं है, लेकिन नेटवर्क तक पहुंच है।
2. मनमाने ढंग से पाठ के रूप में डेटा का भंडारण, लगभग, जैसा कि एक नोटबुक में है।
खैर, मुझे खेतों के ये सेट पसंद नहीं हैं! डेटा हमेशा एक पासवर्ड और लॉगिन तक सीमित नहीं है। सभी प्रकार के पिन, भुगतान पासवर्ड आदि हैं। और फिर, अक्सर कुछ शब्दों को ट्वीट करना और उन्हें एक महीने में ढूंढना आवश्यक होता है।
3. पूर्ण पाठ खोज
सामान्य तौर पर, मुझे खोज के लिए सख्त आवश्यकताएं थीं। मैं सैकड़ों अन्य लोगों से पहला पत्र प्राप्त करने में सक्षम होना चाहता था। उदाहरण के लिए, "वीटीबी क्रेडिट कार्ड", यह मायने नहीं रखता कि ये शब्द नोट में और किस क्रम में दिखाई देते हैं। मुझे वीटीबी क्रेडिट कार्ड विवरण खोजने की आवश्यकता है! कीबोर्ड के उपयोग को कम करने के लिए हाल की खोजों की एक सूची भी आवश्यक है।
4. सुविधाजनक, न्यूनतर इंटरफ़ेस।
आदर्श रूप से, यह एक ऐसी नोटबुक होनी चाहिए, जो तुरंत खोज क्षेत्र पर ध्यान देने के साथ सही समय पर दिखाई दे। ठीक है, सभी प्रकार की सुविधाएं, जैसे एक क्लिक में डेटा की प्रतिलिपि बनाना (कम चाल, लंबी निष्क्रियता)।
5. स्वाभाविक रूप से, एक विश्वसनीय एन्क्रिप्शन और डेटा प्रोसेसिंग एल्गोरिथ्म।
यह आइटम, सौभाग्य से, सभी प्रसिद्ध पासवर्ड प्रबंधकों द्वारा किया जाता है।
शब्दों से कर्मों तक
मेरे सिर को खरोंचने के बाद, मैं, जैसा कि अक्सर मेरे साथ होता है, ने खुद ही सब कुछ करने का फैसला किया। सबसे पहले, एक विश्वसनीय और स्मार्ट क्रिप्टो मॉड्यूल खोजने के लिए आवश्यक था। सभी आवश्यकताओं को पूरा करने वाले प्रतिष्ठित डीए को क्रिप्टोकरंसी.नेट के दोस्तों में स्पिकी ऑस्ट्रेलियाई मीडोज में पाया गया था। भुगतान के साथ कुछ परेशानियों के बाद, मुझे एक मूल्यवान भार मिला।
मॉड्यूल के लिए मुख्य आवश्यकता (ब्लोफिश एल्गोरिथ्म होने के बाद) PBKDF2 फ़ंक्शन की उपस्थिति है। जैसा कि आप जानते हैं, डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी कुछ "मजबूत" हैश फ़ंक्शन का उपयोग करके प्राप्त की जाती है, उदाहरण के लिए, SHA-256। पीढ़ी पर, पासवर्ड हैशेड और एक कुंजी प्राप्त की जाती है। वही ऑपरेशन तब होता है जब हैकिंग ब्रूट फोर्स पासवर्ड। और खोज में मुख्य चीज गति है। और पासवर्ड अनुमान लगाने की गति को कम करने के लिए, वैज्ञानिक पासवर्ड-आधारित कुंजी व्युत्पत्ति कार्य के साथ आए - मोटे तौर पर, पासवर्ड को एक बार हैश नहीं किया गया है, लेकिन 1000 बार कहें, जो एन्क्रिप्टेड फ़ाइल खोलने पर लगभग ध्यान देने योग्य नहीं है, लेकिन यह कोशिश करते समय काफी ध्यान देने योग्य है, क्योंकि इसे 1000 बार की आवश्यकता होगी। एक ही पासवर्ड लंबाई के साथ अधिक संचालन।
"इंजन" पर निर्णय लेने के बाद, मैंने कार्यक्रम पर काम शुरू किया।
इसके अलावा, अंक की अवधारणा:
1. डेटा एक मास्टर पासवर्ड के साथ एन्क्रिप्टेड एक फ़ाइल में संग्रहीत किया जाता है
यहां कुछ भी असामान्य नहीं है। जैसे ज्यादातर पासवर्ड कीपर्स। एन्क्रिप्शन एन्क्रिप्शन एल्गोरिथ्म, कुंजी 448 बिट। मुख्य पीढ़ी: SHA256 x PBKDF2
2. डेटा नोटों में टूट गया है।
मान लीजिए कि एक नोट होस्टिंग (उपयोगकर्ता नाम, पासवर्ड, पंजीकरण ईमेल, नियंत्रण कक्ष से लिंक, समर्थन फोन) के बारे में है, दूसरा एक संदिग्ध पड़ोसी के बारे में (क्या समय आता है, यह किसके लिए + फोन का पालन किया जाना चाहिए), तीसरा है राज्य विभाग का फोन, साइप्रस खाता विवरण, आदि। .D।
नोट्स पूरी तरह से, एक निरंतर टेप में, ट्वीट की तरह प्रदर्शित होते हैं। बिना किसी फोल्डर और ग्रुपिंग के। हालांकि, टैग करने की क्षमता है। डिफ़ॉल्ट रूप से, नोट्स प्रासंगिकता द्वारा क्रमबद्ध किए जाते हैं। सबसे प्रासंगिक चमत्कारी रूप से ऊपर से लटका हुआ है। अन्य छँटाई विकल्प हैं, उदाहरण के लिए, नवीनतम, हाल ही में संपादित, आदि।
3. खोज क्वेरी को अलग-अलग "शब्दों" में एक स्थान से अलग किया जाता है।
खोज क्वेरी के लिए, केवल सभी खोजे गए "शब्दों" वाले नोट प्रदर्शित होते हैं। शब्द उद्धरण चिह्नों में हैं, क्योंकि यह शब्द या पूरे शब्द का कोई भी हिस्सा हो सकता है। आदर्श रूप से, मैं आकृति विज्ञान को ध्यान में रखना चाहूंगा, लेकिन अभी तक हाथ इस बिंदु तक नहीं पहुंचे हैं।
4. नोट्स बनाते और संपादित करते समय स्वत: सहेजना।
यहां सब कुछ स्पष्ट है। नोट संपादित करें और परिवर्तन स्वचालित रूप से सहेजे गए हैं। आप इसे निष्क्रिय कर सकते हैं यदि आप Ctrl + S के बिना नहीं रह सकते हैं।
5. "कोमल" नोटों को हटा दें।
ताकि अनावश्यक या पुराने नोट सामान्य टेप में न लटकें, आप उन्हें सुरक्षित रूप से हटा सकते हैं। और यदि आवश्यक हो, तो हटाए गए टैब को ढूंढें।
6. बैकअप एन्क्रिप्टेड फ़ाइल सर्वर के लिए।
यह विकल्प कई संभावित छिद्रों के लिए लग सकता है, मैं बहस नहीं करूंगा। वह थोपा हुआ नहीं है। मैं केवल यह कह सकता हूं कि फ़ाइल एक सुरक्षित कनेक्शन के माध्यम से भेजी जाती है और स्वयं एन्क्रिप्ट की जाती है। यदि आप एक विश्वसनीय मास्टर पासवर्ड का उपयोग करते हैं, तो सर्वर से डेटाबेस चोरी करते समय भी, आपके डेटा तक पहुंच की संभावना शून्य हो जाती है।
पुनर्प्राप्ति तंत्र (सर्वर से फ़ाइल प्राप्त करना) इस प्रकार है:
बैकअप फ़ंक्शन को चालू करते हुए, आप उस ईमेल को निर्दिष्ट करते हैं जिसमें फ़ाइल आपके अनुरोध पर भेजी जाएगी। दिन में एक बार, यदि परिवर्तन होते हैं, तो फ़ाइल सर्वर पर अपलोड की जाती है। फ़ाइल हानि के मामले में, आप
paranotic.com/restore पर
जाते हैं और फ़ाइल पुनर्प्राप्ति का अनुरोध करते हैं। यदि डेटाबेस में ऐसी फाइलें हैं जो निर्दिष्ट ईमेल के अनुरूप हैं, तो इस ईमेल पर आपको अपनी फ़ाइलों के लिंक के साथ एक ईमेल प्राप्त होगा। उन्हें डाउनलोड करें और उन्हें अपने मास्टर पासवर्ड के साथ खोलें।
मैं ध्यान देता हूं कि मैं स्पष्ट पाठ में डेटाबेस में ईमेल संग्रहीत नहीं करता हूं - केवल एक समृद्ध नमकीन हैश। इसलिए यदि हमलावरों को डेटाबेस मिलता है, तो वे उपयोगकर्ता ईमेल प्राप्त करने में (जल्दी से) सक्षम नहीं होंगे। मेरा मतलब है, एक ईमेल और एक डेटा फ़ाइल प्राप्त करने के बाद, आप पासवर्ड को
चाल से प्राप्त करने का प्रयास कर सकते हैं।
7. डेटा तक त्वरित पहुँच
जैसा कि मैंने एक से अधिक बार कहा है, एक नोट में एक मनमाना प्रारूप हो सकता है, लेकिन यदि आप पाठ को एक निश्चित तरीके से बनाते हैं, तो आपको अतिरिक्त सुविधाएँ मिलेंगी। उदाहरण के लिए, प्रपत्र की एक पंक्ति:
पैरामीटर: मानआपको एक क्लिक के
साथ मान कॉपी करने देता है। पासवर्ड को छिपाने के लिए, पैरामीटर के बाद सिर्फ एक तारांकन चिह्न रखें:
पासवर्ड *: simsimसहेजने के बाद, यह रेखा इस तरह दिखाई देगी:
पासवर्ड *: ******और क्लिपबोर्ड पर
simsim की प्रतिलिपि बनाने के लिए, आपको बस तारों पर क्लिक करने की आवश्यकता है।
8. गर्म कुंजी
एक नोट को संपादित करते समय, या इसे देखते समय, आप गर्म कुंजियों को दबा सकते हैं और जल्दी से बना सकते हैं, उदाहरण के लिए, लॉगिन-पासवर्ड-यूआरएल का एक नोट।
Ctrl + L - पेस्ट
लॉगिन:सीटीआर + पी - पेस्ट
पासवर्ड:Ctrl + G - एक पासवर्ड उत्पन्न करता है (यदि आप एक पंक्ति में कई बार Ctrl + G दबाते हैं, तो उत्पन्न पासवर्ड "जटिल" है)।
9. कार्यक्रम की खिड़की छिपाना।
पैरानॉइड विंडो को टेबल के किनारे पर ले जाया जा सकता है और फिर यह हास्यास्पद रूप से स्क्रीन के पीछे छोड़ देगा ताकि काम में हस्तक्षेप न करें। इसे मज़ेदार छलांग लगाने के लिए - बस माउस को स्क्रीन के किनारे पर ले जाएँ। यदि आवश्यक हो, तो आप विंडो को फिक्स बटन के साथ ठीक कर सकते हैं ताकि यह छिप न जाए।
10. स्वचालित फ़ाइल लॉक।
फ़ाइल को खुला छोड़ दें, आप देखते हैं, उचित नहीं है, भले ही आप लंच के लिए 10 मिनट के लिए गए हों या वेतन के लिए रसोइया के लिए। इसलिए, फ़ाइल एक निश्चित निष्क्रिय समय के बाद, या जब प्रोग्राम विंडो बंद होती है, तो लॉक हो जाती है। लेकिन हर बार एक कठिन मास्टर पासवर्ड दर्ज करने के लिए भी, पीड़ा ...
इस दुविधा को हल करने के लिए, क्विकपिन नामक एक तंत्र पेश किया गया था: एक छोटा डिजिटल पिनकोड जो एक फ़ाइल को खोलता है, लेकिन जो केवल एक पासवर्ड के साथ फ़ाइल को खोलने के बाद काम करता है। यानी एक बार सुबह आप पासवर्ड दर्ज करते हैं, और फिर, प्रोग्राम को पुनरारंभ करने से पहले, आप क्विकपिन का उपयोग करके फ़ाइल को अनलॉक कर सकते हैं।
11. पटरियों को कवर करें, गवाहों को हटा दें।
कार्यक्रम में कई चिप्स हैं जो क्रोनिक पैरानॉयड को खुश करेंगे। उदाहरण के लिए, हर बार किसी फ़ाइल को लॉक करने पर मेमोरी डंप को साफ़ करना और पैरानॉयड (हाल की फ़ाइलों) में खोले गए अंतिम फ़ाइलों के आउटपुट को अक्षम करना।
वैसे, KipAs के पास मास्टर पासवर्ड दर्ज करने के लिए एक विशेष क्षेत्र के रूप में ऐसी सुविधा है। जैसे कोई भी दर्ज किए गए पासवर्ड को इंटरसेप्ट नहीं कर सकता है ... मैं भी इस तरह से चाहता था जब तक कि कीपा में पासवर्ड की प्रविष्टि को दबाए गए कुंजियों के गूढ़ गूढ़ता के साथ रोक नहीं देता। इसलिए मैंने इस चिप को मना कर दिया और पासवर्ड सामान्य रूप से "पासवर्ड-संरक्षित" फ़ील्ड में दर्ज किया गया है। शायद यह सभी पासवर्ड रखने वालों का सबसे कमजोर बिंदु है। लेकिन मुझे उम्मीद है कि यहां हर कोई पहले से ही एंटीवायरस का उपयोग करता है।
यह सब कैसे उपयोग करें?
संक्षेप में, मैं पैरानॉयड का उपयोग कैसे करता हूं: मेरे पास एक मोबाइल फोन है जिसे मैं यूएसबी फ्लैश ड्राइव के रूप में उपयोग करता हूं। यह एक एन्क्रिप्टेड फ़ाइल संग्रहीत करता है। काम के दौरान, मैं मोबाइल फोन को कंप्यूटर से जोड़ता हूं, पैरानॉयड पॉप अप करता है और पासवर्ड मांगता है। मैं पासवर्ड दर्ज करता हूं, पैरानॉयड बंद करता हूं। अगर काम की प्रक्रिया में मुझे कुछ लिखने की ज़रूरत है - माउस को बाईं ओर जब तक यह रुक नहीं जाता है (पैरानॉयड पॉप अप हो जाता है), पिनकोड दर्ज करना सब है! नोट खुले हैं। मैं लिख रहा हूँ या मुझे जो चाहिए वह देख रहा हूँ। कंप्यूटर से मोबाइल फोन को हटा दिया गया - बंद हो गया, डंप साफ हो गया। बहुत सहज है।
निष्कर्ष में
इन बुनियादी सुविधाओं को पैरानोटिक्स के पहले संस्करण में लागू किया गया था। तब सभी तरह की छोटी-छोटी चीजें सामने आईं, जिन्हें मैं वर्णन करने की बात नहीं देखता। इसे आज़माएँ, आप इसका पता लगा लेंगे, वहाँ सब कुछ स्पष्ट है। साथ ही, साइट पर एक छोटा सा वीडियो है।
भविष्य के लिए आपकी क्या योजनाएं हैं?
योजनाओं में एक वेब इंटरफ़ेस, मोबाइल शामिल है, जिसमें स्थानीय फ़ाइल और डेटा को वेब संग्रहण में सिंक्रनाइज़ करने की क्षमता है। इस विषय पर अनुसंधान पहले से ही चल रहा है।
आपकी टिप्पणियों और टिप्पणियों के लिए धन्यवाद।