अपने लॉगिन क्रेडेंशियल्स को स्टोर करने का सबसे अच्छा तरीका क्या है? सॉफ्टवेयर और हार्डवेयर विकल्प हैं, तो कौन अधिक सुरक्षित है?
हम में से कई लोग अपने पासवर्ड को डिजिटल रूप से स्टोर करना चुनते हैं, क्योंकि यह जगह, समय और परेशानी बचाता है। लेकिन वहाँ डिजिटल पासवर्ड भंडारण का सिर्फ एक ही तरीका नहीं है। अब आप असंख्य विकल्पों में से चुन सकते हैं, कुछ हार्डवेयर का उपयोग कर रहे हैं, कुछ सॉफ्टवेयर का उपयोग कर रहे हैं, और अन्य दोनों का उपयोग कर रहे हैं। लेकिन हार्डवेयर और सॉफ्टवेयर पासवर्ड स्टोरेज के बीच, कौन सा सुरक्षित है? क्या कोई एक विकल्प है जो सुरक्षा के मामले में दूसरे से बेहतर है?
हार्डवेयर पासवर्ड संग्रहण क्या है?
हार्डवेयर पासवर्ड संग्रहण में आपके पासवर्ड संग्रहीत करने के लिए भौतिक उपकरणों, जैसे सॉलिड-स्टेट ड्राइव (SSDs) और फ्लैश ड्राइव का उपयोग शामिल है। मान लें कि आप अपने पासवर्ड को स्टोर करने के लिए साधारण USB स्टिक का उपयोग करते हैं। यह एक प्रकार के हार्डवेयर स्टोरेज के रूप में योग्य होगा।
आमतौर पर डेटा स्टोर करने के लिए निम्नलिखित उपकरणों का उपयोग किया जाता है:
- हार्ड डिस्क ड्राइव (HDDs)।
- सॉलिड-स्टेट ड्राइव (एसडीडी).
- तीव्र गति से चलाना।
- रैंडम एक्सेस मेमोरी (रैम).
- रीड ओनली मेमोरी (ROM)।
उपरोक्त उपकरण और घटक सभी डेटा को अलग-अलग तरीकों से संग्रहीत करते हैं। आप पुराने प्रकार के मेमोरी स्टोरेज भी प्राप्त कर सकते हैं, जैसे फ्लॉपी डिस्क, जो मैग्नेटिक डिस्क मेमोरी (एमडीएम) का उपयोग करते हैं, लेकिन आजकल ऐसी विधियों का उपयोग बहुत कम किया जाता है।
यदि आप अपने पासवर्ड को पोर्टेबल हार्डवेयर डिवाइस में स्टोर करना चाहते हैं, तो आप पोर्टेबल HDD या SDD, या USB फ्लैश ड्राइव का उपयोग कर सकते हैं। ये हजारों ऑनलाइन विक्रेताओं के साथ-साथ कई भौतिक स्टोरों द्वारा बेचे जाते हैं। ब्रांड, मेमोरी क्षमता और गति के आधार पर, ऐसे उपकरणों की कीमतें बेतहाशा भिन्न हो सकती हैं।
हालांकि, ये तीन संग्रहण विकल्प विशेष रूप से संवेदनशील डेटा संग्रहण के लिए डिज़ाइन नहीं किए गए हैं, जिसका अर्थ है कि अनाधिकृत पार्टियों द्वारा उन्हें अधिक आसानी से एक्सेस किया जा सकता है, यदि अवसर स्वयं उपस्थित होता है। उदाहरण के लिए, यदि किसी को आपका पोर्टेबल एसडीडी मिल जाए, और आपके पास सुरक्षा की कोई परत नहीं है स्टोर किए गए डेटा की सुरक्षा करते हुए, वे SDD को a से कनेक्ट करके बहुत आसानी से आपके पासवर्ड तक पहुंच सकते हैं पीसी। वही पोर्टेबल एचडीडी और यूएसबी फ्लैश ड्राइव के लिए जाता है।
लेकिन चिंता न करें: संवेदनशील डेटा के भंडारण के लिए विशेष रूप से डिजाइन किए गए हार्डवेयर स्टोरेज विकल्प हैं। एन्क्रिप्टेड यूएसबी, किंग्स्टन आयरनकी की तरह, उन लोगों के लिए एक लोकप्रिय विकल्प है जो हार्डवेयर का उपयोग करके डेटा स्टोर करना चाहते हैं, लेकिन विशिष्ट स्टोरेज डिवाइसों द्वारा सामना की जाने वाली कमजोरियों से निपटना नहीं चाहते हैं। एक एन्क्रिप्टेड USB कई उपयोगी सुरक्षा सुविधाओं के साथ आ सकता है, जैसे पासवर्ड सुरक्षा, डेटा एन्क्रिप्शन और मल्टी-पासवर्ड रिकवरी।
हालाँकि, ऐसे तरीके हैं जिनका उपयोग करके आप एक नियमित USB स्टिक को एन्क्रिप्ट कर सकते हैं फ्लैश ड्राइव एन्क्रिप्शन सॉफ्टवेयर, जैसे ड्राइवक्रिप्ट और रोहोस। सुनिश्चित करें कि आप एक विश्वसनीय सॉफ़्टवेयर प्रोग्राम का उपयोग कर रहे हैं यदि आप ऐसा करना चाहते हैं ताकि आप जान सकें कि आपके पासवर्ड वास्तव में एन्क्रिप्ट किए जा रहे हैं।
आप पिन-मास्टर जैसे बुनियादी इलेक्ट्रॉनिक पासवर्ड उपकरण का भी उपयोग कर सकते हैं, जो आपके पासवर्ड को एन्क्रिप्टेड और ऑफ़लाइन सेटिंग में संग्रहीत करता है। ये बहुत कम तकनीक वाले उपकरण हैं, लेकिन कभी-कभी कम अधिक होता है, क्योंकि इंटरनेट कनेक्शन की कमी दूरस्थ हमलों को कम कर सकती है।
सॉफ़्टवेयर पासवर्ड संग्रहण क्या है?
सॉफ़्टवेयर पासवर्ड संग्रहण लॉगिन क्रेडेंशियल्स को संग्रहीत करने के लिए सॉफ़्टवेयर प्रोग्राम, जैसे ऐप्स का उपयोग करता है।
आप वास्तव में अपने पासवर्ड स्टोर करने के लिए बड़ी संख्या में ऐप्स का उपयोग कर सकते हैं। कोई भी ऐप जो आपको डिजिटल नोट-टेकर जैसे सादे टेक्स्ट डेटा स्टोर करने देता है, तकनीकी रूप से पर्याप्त है। हालांकि, ये ऐप आपके डेटा को सुरक्षित रखने के लिए नहीं बनाए गए हैं। बल्कि, वे इसे सिर्फ आपके लिए स्टोर करते हैं।
सॉफ़्टवेयर का उपयोग करके अपना पासवर्ड संग्रहीत करने के लिए, इसका उपयोग करना सबसे अच्छा होता है विश्वसनीय पासवर्ड मैनेजर ऐप.
पासवर्ड मैनेजर ऐप पिछले एक दशक में अविश्वसनीय रूप से लोकप्रिय हो गए हैं, लोग अपने पासवर्ड को स्टोर करने के लिए एक कुशल लेकिन सुरक्षित तरीके की तलाश कर रहे हैं। आपके फोन या कंप्यूटर पर एक ऐप होने से ज्यादा सुविधाजनक कुछ नहीं है जो आपके सभी लॉगिन विवरणों को संग्रहीत करता है, चाहे वह ई-कॉमर्स साइट्स, सोशल मीडिया, बैंकिंग प्लेटफॉर्म या इसी तरह के हों। आप अपने पासपोर्ट विवरण या सामाजिक सुरक्षा नंबर जैसी अन्य प्रकार की मूल्यवान जानकारी संग्रहीत करने के लिए भी पासवर्ड प्रबंधकों का उपयोग कर सकते हैं।
आसान पहुंच के लिए वैध पासवर्ड मैनेजर न केवल आपके पासवर्ड को अपने पास रखते हैं। ये ऐप यह सुनिश्चित करने के लिए विभिन्न सुरक्षा उपायों को नियोजित करते हैं कि यह संवेदनशील डेटा केवल आपके लिए ही सुलभ है। इस पर थोड़ी देर बाद और विस्तार से चर्चा की जाएगी, लेकिन यदि आप सॉफ़्टवेयर पासवर्ड संग्रहण के बारे में चिंतित हैं तो यह ध्यान में रखने योग्य है।
कुछ पासवर्ड प्रबंधक शुल्क के साथ आते हैं, जबकि अन्य पूरी तरह से निःशुल्क हैं। आम तौर पर, एक दिया गया प्रबंधक ऐप पेवॉल के पीछे कुछ सुविधाओं को रखेगा, जिसका अर्थ है कि ऐप को पूरी तरह से एक्सेस करने के लिए आपको एक प्रीमियम उपयोगकर्ता होने की आवश्यकता होगी।
आपके पासवर्ड के लिए कौन सा संग्रहण प्रकार सर्वश्रेष्ठ है?
आपके पासवर्ड को सुरक्षित रखने के लिए न तो सॉफ्टवेयर और न ही हार्डवेयर स्टोरेज एक भयानक विकल्प है। हार्डवेयर और सॉफ्टवेयर दोनों ही आपको ठोस पासवर्ड भंडारण विधियों की पेशकश कर सकते हैं, लेकिन प्रत्येक प्रकार के पक्ष और विपक्ष हैं।
हार्डवेयर पासवर्ड स्टोरेज के फायदे और नुकसान
जब हार्डवेयर स्टोरेज की बात आती है, तो सबसे बड़ी बाधाओं में से एक डिवाइस ढूंढना है जो बहुत अधिक पैसा खर्च किए बिना आपके पासवर्ड की सुरक्षा कर सके। बेशक, हार्डवेयर की कीमत सॉफ्टवेयर से अधिक होती है, और कुछ पोर्टेबल एचडीडी और एसएसडी की कीमत सैकड़ों डॉलर हो सकती है, और अक्सर सुरक्षा सुविधाओं के साथ नहीं आते हैं। क्या अधिक है, एन्क्रिप्टेड फ्लैश ड्राइव भी बहुत महंगा हो सकता है। एक हार्डवेयर स्टोरेज डिवाइस पर $50 छोड़ना भी सॉफ्टवेयर पासवर्ड मैनेजर का उपयोग करने की तुलना में बहुत अधिक महंगा हो सकता है।
इसके शीर्ष पर, यदि आप अपने हार्डवेयर-संग्रहीत डेटा को किसी अन्य डिवाइस पर बैकअप नहीं करते हैं, तो एक और जोखिम बढ़ जाता है। यदि आप वह उपकरण खो देते हैं जिस पर आप अपने पासवर्ड संगृहीत कर रहे हैं और आपके पास कोई पुनर्प्राप्ति विकल्प नहीं है, तो आप अपने सभी पासवर्ड खो सकते हैं, जिसका अर्थ है कि आप अपने बहुत से खातों तक नहीं पहुंच पाएंगे। यदि आप अपने हार्डवेयर स्टोरेज डिवाइस को खराब कर देते हैं तो यह ठीक वैसा ही है।
अंत में, यदि आप अपने पीसी पर अपने पासवर्ड एक्सेस कर रहे हैं, और एक हैकर ने मशीन का रिमोट एक्सेस प्राप्त कर लिया है, तो आप रन करते हैं हार्ड ड्राइव और कंप्यूटर के बीच इस केबल कनेक्शन के माध्यम से आपके पासवर्ड तक पहुंचने का जोखिम अपने आप। आप अपने हार्डवेयर स्टोरेज डिवाइस से गलती से अपनी पासवर्ड फाइल को अपने पीसी पर आयात कर सकते हैं, जो आपके कंप्यूटर को लक्षित होने पर दुर्भावनापूर्ण अभिनेताओं को उजागर करता है।
हालाँकि, हार्डवेयर संग्रहण विधियों में एक बहुत ही महत्वपूर्ण विशेषता है: वे ऑफ़लाइन रह सकते हैं। एक विशिष्ट SSD, HDD, या USB फ्लैश ड्राइव को डेटा स्टोर करने के लिए किसी भी प्रकार के ऑनलाइन कनेक्शन की आवश्यकता नहीं होती है, क्योंकि डेटा सीधे पीसी से डिवाइस में हार्डवायर कनेक्शन के माध्यम से भेजा जाता है। एन्क्रिप्टेड यूएसबी और अन्य इलेक्ट्रॉनिक पासवर्ड उपकरणों के लिए मामला समान है। डेटा चोरी में ऑनलाइन रास्ते बहुत बार उपयोग किए जाते हैं, इसलिए इस वेक्टर को काटने से दुर्भावनापूर्ण अभिनेता के लिए आपके पासवर्ड तक पहुंचना बहुत कठिन हो जाता है।
सॉफ़्टवेयर पासवर्ड संग्रहण के पक्ष और विपक्ष
सॉफ़्टवेयर पासवर्ड संग्रहण की सबसे अच्छी बात यह है कि यह सुविधाजनक और किफ़ायती है. कुछ पासवर्ड मैनेजर अपनी सबसे विशिष्ट सुविधाओं के लिए भारी प्रीमियम चार्ज करते हैं, लेकिन बोर्ड में ऐसा नहीं है। कई प्रतिष्ठित पासवर्ड प्रबंधक या तो उपयोग करने के लिए स्वतंत्र हैं या उनके पास बहुत सस्ती प्रीमियम संस्करण है।
इसके ऊपर सॉफ्टवेयर पासवर्ड स्टोरेज को बड़ी आसानी से एक्सेस किया जा सकता है। आपको एक अलग डिवाइस लेने और इसे अपने पीसी में प्लग करने की आवश्यकता नहीं है। बल्कि, आप बस उस डिवाइस पर ऐप खोल सकते हैं जिसका आप उपयोग कर रहे हैं, चाहे वह स्मार्टफोन, लैपटॉप, टैबलेट या समान हो, और अपने पासवर्ड देखें।
हालाँकि, सॉफ़्टवेयर पासवर्ड प्रबंधक अक्सर क्लाउड-आधारित होते हैं। इसका मतलब यह है कि जब आप स्टोरेज के लिए पासवर्ड डालते हैं, तो इंटरनेट का इस्तेमाल डेटा को क्लाउड में स्टोर करने के लिए किया जाता है। यहां समस्या यह है कि डेटा ट्रांसफर और स्टोर करने के लिए ऑनलाइन कनेक्शन का उपयोग करने से दूरस्थ हमलों के लिए एक दरवाजा खुल जाता है। उदाहरण के लिए, यदि उपयोगकर्ता और पासवर्ड प्रबंधक के बीच का कनेक्शन सुरक्षित नहीं है, तो स्थानांतरित किए जा रहे डेटा तक पहुंचने के लिए एक हमलावर द्वारा भेद्यता का फायदा उठाया जा सकता है।
क्लाउड स्टोरेज सेवाएँ अक्सर विभिन्न सुरक्षा उपायों को नियोजित करती हैं क्लाउड स्टोरेज को सुरक्षित विकल्प बनाएं. लेकिन कोई भी सॉफ्टवेयर प्रोग्राम मैलवेयर और हैक के लिए 100 प्रतिशत अभेद्य नहीं है, जिसका अर्थ है कि हमेशा एक छोटी सी संभावना होती है कि क्लाउड स्टोरेज प्लेटफॉर्म से समझौता किया जा सकता है।
जैसा भी हो सकता है, वहां ऑफ़लाइन पासवर्ड प्रबंधक हैं जिनका आप उपयोग कर सकते हैं, साथ ही पासवर्ड प्रबंधक जो ऑनलाइन और ऑफलाइन दोनों विकल्प प्रदान करते हैं। हालाँकि, जब आप अपने वॉल्ट में और पासवर्ड जोड़ रहे होते हैं तो कई पासवर्ड प्रबंधकों को अभी भी ऑनलाइन कनेक्शन की आवश्यकता होती है। फिर से, यह एक भेद्यता खोलता है।
पासवर्ड स्टोरेज को गंभीरता से लें
यदि आपके पास अपने ऑनलाइन खातों के लिए बहुत सारे पासवर्ड हैं, तो यह महत्वपूर्ण है कि आप इस मूल्यवान डेटा को सुरक्षित रखने के लिए एक सुरक्षित संग्रहण विधि का उपयोग कर रहे हैं। आपके लिए सबसे अच्छा तरीका चुनना कठिन हो सकता है, इसलिए यह देखने के लिए ऊपर दिए गए पेशेवरों और विपक्षों पर विचार करें कि हार्डवेयर या सॉफ़्टवेयर पासवर्ड स्टोरेज आपके लिए सबसे उपयुक्त है या नहीं।