कीपास: Difference between revisions
| Line 53: | Line 53: | ||
विंडोज [[क्लिपबोर्ड (सॉफ्टवेयर)|क्लिपबोर्ड]] प्रबंधन पासवर्ड सूची के किसी भी क्षेत्र पर डबल-क्लिक करने की अनुमति देता है ताकि इसके मान को विंडोज क्लिपबोर्ड पर कॉपी किया जा सके। | विंडोज [[क्लिपबोर्ड (सॉफ्टवेयर)|क्लिपबोर्ड]] प्रबंधन पासवर्ड सूची के किसी भी क्षेत्र पर डबल-क्लिक करने की अनुमति देता है ताकि इसके मान को विंडोज क्लिपबोर्ड पर कॉपी किया जा सके। | ||
कीस्ट्रोक्स को लॉग करना कठिन बनाने के लिए कीपास वर्णों के इनपुट अनुक्रम को यादृच्छिक बनाने के लिए कॉन्फ़िगर किया जा सकता है। सुविधाओं को टू-चैनल ऑटो-टाइप ऑबफसकेशन (टीसीएटीओ) कहा जाता है।<ref>{{Cite web|last=Reichl|first=Dominik|title=टू-चैनल ऑटो-टाइप ऑबफसकेशन - कीपास|url=https://keepass.info/help/v2/autotype_obfuscation.html|access-date=2021-09-15|website=keepass.info|language=en}}</ref> | [[कीस्ट्रोक्स को लॉग करना]] कठिन बनाने के लिए कीपास वर्णों के इनपुट अनुक्रम को यादृच्छिक बनाने के लिए कॉन्फ़िगर किया जा सकता है। सुविधाओं को टू-चैनल ऑटो-टाइप ऑबफसकेशन (टीसीएटीओ) कहा जाता है।<ref>{{Cite web|last=Reichl|first=Dominik|title=टू-चैनल ऑटो-टाइप ऑबफसकेशन - कीपास|url=https://keepass.info/help/v2/autotype_obfuscation.html|access-date=2021-09-15|website=keepass.info|language=en}}</ref> | ||
=== क्लिपबोर्ड रीसेट === | === क्लिपबोर्ड रीसेट === | ||
उपयोगकर्ता द्वारा अपने किसी एक पासवर्ड को इसमें कॉपी करने के कुछ समय बाद | उपयोगकर्ता द्वारा अपने किसी एक पासवर्ड को इसमें कॉपी करने के कुछ समय बाद कीपास स्वचालित रूप से क्लिपबोर्ड को साफ़ कर देता है। कीपास में क्लिपबोर्ड मॉनिटर से सुरक्षा की सुविधा है (अन्य एप्लिकेशन को यह सूचना नहीं मिलेगी कि क्लिपबोर्ड विषय सूची बदल दी गई है)।{{citation needed|date=December 2018}} | ||
=== ब्राउज़र समर्थन === | === ब्राउज़र समर्थन === | ||
ऑटो- | ऑटो-टाइप की कार्यक्षमता सभी विंडो के साथ, और फलस्वरूप सभी ब्राउज़रों के साथ काम करती है। कीफॉर्म एक्सटेंशन स्वचालित रूप से वेबसाइट प्रपत्र क्षेत्र में उपयोगकर्ता विवरण पूर्ण करता है। यह [[Mozilla Firefox|मोज़िला फ़ायरफ़ॉक्स]], गूगल क्रोम और माइक्रोसॉफ्ट एडगे के लिए उपलब्ध है। इंटरनेट एक्सप्लोरर में एक ब्राउज़र एकीकरण (इंटीग्रेशन) [[ उपकरण पट्टी |टूलबार]] भी उपलब्ध है।<ref>KeeForm (undated). Retrieved on 2014-06-24 from http://www.keeform.org.</ref> | ||
=== अंतर्निहित पासवर्ड | === अंतर्निहित पासवर्ड जनक === | ||
कीपास में एक अंतर्निहित यादृच्छिक पासवर्ड | कीपास में एक अंतर्निहित यादृच्छिक [[पासवर्ड जनक]] है जो यादृच्छिक पासवर्ड उत्पन्न करता है। यादृच्छिक सीडिंग उपयोक्ता इनपुट (माउस मूवमेंट और यादृच्छिक कीबोर्ड इनपुट) के जरिए की जा सकती है।<ref name="CNET-Review" /> | ||
=== प्लगइन्स === | === प्लगइन्स === | ||
कीपास में एक प्लगइन आर्किटेक्चर है। | कीपास में एक प्लगइन संरचना (आर्किटेक्चर) है। कीपास वेबसाइट से विभिन्न प्लगइन्स उपलब्ध हैं (जैसे आयात/निर्यात से/विभिन्न अन्य स्वरूपों में, डेटाबेस बैकअप, एकीकरण, स्वचालन, आदि)। ध्यान दें कि प्लगइन्स कीपास की सुरक्षा से समझौता कर सकते हैं, क्योंकि वे स्वतंत्र लेखकों द्वारा लिखे गए हैं और कीपास डेटाबेस तक उनकी पूरी तरह से पहुँच है।<ref name="auto"/> | ||
=== रैपर === | === रैपर === | ||
कीपास के पास एक मुक्तस्रोत रैपर, क्विककीपास है, जो कि कीपास को लिनक्स पर अधिक कुशलता से उपयोग करने की अनुमति देता है।<ref>{{Cite web|url=https://github.com/nongiach/क्विककीपास|title=क्विककीपास|date=September 28, 2021|via=GitHub}}</ref> | |||
| Line 78: | Line 78: | ||
=== रनटाइम सुरक्षा === | === रनटाइम सुरक्षा === | ||
उपयोगिता के लेखक के अनुसार, | उपयोगिता के लेखक के अनुसार, कीपास सुरक्षा-वर्धित पासवर्ड संपादन नियंत्रणों का उपयोग करने वाली पहली पासवर्ड प्रबंधन उपयोगिताओं में से एक थी, इस स्थिति में इसे CSecureEditEx कहा जाता है।<ref name="keepass_secedit">{{cite web | ||
| url = http://www.keepass.info/help/base/secedits.html | | url = http://www.keepass.info/help/base/secedits.html | ||
| title = सुरक्षित संपादन नियंत्रण - कीपास| first = Dominik | last = Reichl | | title = सुरक्षित संपादन नियंत्रण - कीपास| first = Dominik | last = Reichl | ||
| access-date = 2009-11-14 | | access-date = 2009-11-14 | ||
}}</ref> | }}</ref> | ||
लेखक नियंत्रण की सुरक्षा और पासवर्ड प्रकट करने वाली उपयोगिताओं के प्रतिरोध के संबंध में कई दावे करता है; हालांकि, लेखक अपनी सुरक्षा के दावों की पुष्टि करने के लिए नियंत्रण के किसी तीसरे पक्ष के परीक्षण का | लेखक नियंत्रण की सुरक्षा और पासवर्ड प्रकट करने वाली उपयोगिताओं के प्रतिरोध के संबंध में कई दावे करता है; हालांकि, लेखक अपनी सुरक्षा के दावों की पुष्टि करने के लिए नियंत्रण के किसी तीसरे पक्ष के परीक्षण का कथन नहीं देता है या इसका कोई संदर्भ नहीं देता है।<ref name="secure_edit">{{cite web | ||
|url=http://www.codeproject.com/editctrl/SecEditEx.asp | |url=http://www.codeproject.com/editctrl/SecEditEx.asp | ||
|title=CSecureEditEx - एक अधिक सुरक्षित संपादन नियंत्रण|first=Dominik |last=Reichl | |title=CSecureEditEx - एक अधिक सुरक्षित संपादन नियंत्रण|first=Dominik |last=Reichl | ||
| Line 93: | Line 93: | ||
}}</ref> | }}</ref> | ||
जब कीपास चल रहा हो तो पासवर्ड मेमोरी में सुरक्षित रहते हैं। विंडोज विस्टा और बाद के संस्करणों पर, विंडोज [[डेटा सुरक्षा एपीआई]] का उपयोग करके पासवर्ड को प्रोसेस मेमोरी में एन्क्रिप्ट किया जाता है, जो एक सुरक्षित, गैर-स्वैपेबल मेमोरी क्षेत्र में मेमोरी सुरक्षा के लिए | जब कीपास चल रहा हो तो पासवर्ड मेमोरी में सुरक्षित रहते हैं। विंडोज विस्टा और बाद के संस्करणों पर, विंडोज [[डेटा सुरक्षा एपीआई|डेटा सुरक्षा API]] का उपयोग करके पासवर्ड को प्रोसेस मेमोरी में एन्क्रिप्ट किया जाता है, जो एक सुरक्षित, गैर-स्वैपेबल मेमोरी क्षेत्र में मेमोरी सुरक्षा के लिए की (उपाय) को स्टोर करने की अनुमति देता है। पूर्व विंडोज सिस्टम पर, कीपास अस्थायी, यादृच्छिक सत्र की के साथ [[ARC4]] सिफर का उपयोग करने के लिए वापस आता है।<ref name="keepass_security">{{cite web | ||
| url = http://keepass.info/help/base/security.html | | url = http://keepass.info/help/base/security.html | ||
| title = सुरक्षा - कीपास| first = Dominik | last = Reichl | | title = सुरक्षा - कीपास| first = Dominik | last = Reichl | ||
Revision as of 07:45, 30 May 2023
| File:KeePass Logo (2016).svg | |
| File:KeePass Main.png कीपास 2.x मुख्य विंडो | |
| Developer(s) | डोमिनिक रीचेल |
|---|---|
| Initial release | November 16, 2003 |
| Repository | Sourceforge |
| Written in | C# (2.x version), C++ (1.x version) |
| Operating system | Windows, Linux, MacOS, BSD |
| Platform | .NET Framework, Mono |
| Available in | English |
| Type | Password manager |
| License | GPL-2.0-or-later |
.svg){kind=link}
कीपास पासवर्ड सेफ मुख्य रूप से विंडोज के लिए एक मुक्त और मुक्त स्रोत पासवर्ड प्रबंधक है। यह मोनो के उपयोग के माध्यम से आधिकारिक तौर पर macOS और Linux ऑपरेटिंग सिस्टम का समर्थन करता है।[1] इसके अतिरिक्त, विंडोज फोन, एंड्रॉइड, iOS और ब्लैकबेरी उपकरणों के लिए कई अनाधिकारिक पोर्ट हैं, जो आम तौर पर एक ही प्रति (कापी) या सहभाजी (रिमोट) पासवर्ड डेटाबेस के साथ काम करते हैं।[2][3][4][5][6] कीपास एक एन्क्रिप्टेड फाइल में उपयोगकर्ता नाम, पासवर्ड और अन्य कार्यक्षेत्रों को संग्रहीत करता है, जिसमें मुक्त संरूप नोट और फाइल संलग्नक सम्मिलित हैं। इस फ़ाइल को मास्टर पासवर्ड, एक मूल फ़ाइल और वर्तमान विंडोज़ अकाउंट विवरण के किसी भी संयोजन द्वारा संरक्षित किया जा सकता है। डिफ़ॉल्ट रूप से, कीपास डेटाबेस एक स्थानीय फाइल तंत्र ( क्लाउड संग्रहण के विपरीत) पर संग्रहीत होता है।[7]
कीपास दो अलग-अलग रूपों में आता है: कीपास 1.x और कीपास 2.x। हालांकि 1.x संस्करण पूर्व संस्करण है, यह अनिश्चित काल तक समर्थित है: डोमिनिक रीचेल: ''2.x 1.x का आनुक्रमिक नहीं है, और 1.x पूर्ण (डेड) नहीं है''।[8] कीपास 2.x का पूर्व C++ के बजाय C# में एक अलग सॉफ्टवेयर आधार है| कीपास 2.x में मुख्य रूप से संचार सुविधाओं का विस्तार किया गया है: विंडोज यूजर अकाउंट के साथ प्रमाणीकरण, रिमोट और सहभाजी डेटाबेस संपादन के साथ-साथ विभिन्न वेब ब्राउज़र, डेटाबेस और अन्य के साथ संचार और प्रमाणीकरण की अनुमति देने वाले कई प्लगइन्स हैं।[9][10]
कीपास1.x और 2.x कई प्लग-इन का समर्थन करते हैं, हालाँकि 2.x अधिक प्लगइन्स की अनुमति देता है।[10] इसमें एक पासवर्ड जनक (जनरेटर) और सिंक्रोनाइज़ेशन फ़ंक्शन है, दो-कारक प्रमाणीकरण का समर्थन करता है, और एक सुरक्षित डेस्कटॉप मोड है। यह कीलॉगर्स के खिलाफ अतिरिक्त सुरक्षा प्रदान करने के लिए यह दो-चैनल ऑटो-टाइप अस्पष्टता (ऑबफसकेशन) सुविधा का उपयोग कर सकता है।[11] कीपास 30 से अधिक अन्य सबसे अधिक उपयोग किए जाने वाले पासवर्ड प्रबंधकों से आयात कर सकता है।[11]
2017 के उपभोक्ता रिपोर्ट लेख में कीपास को चार सबसे व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों (1Password, Dashlane और LastPass के साथ) में से एक के रूप में वर्णित किया, जो ''तकनीकी समर्थकों के बीच लोकप्रिय'' है और गैर-मुक्त प्रतियोगियों के समान स्तर की सुरक्षा प्रदान करता है।[12]
2019 के स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के अध्ययन ने कीपास के साथ-साथ अन्य व्यापक रूप से उपयोग किए जाने वाले पासवर्ड प्रबंधकों को विंडोज नियंत्रित GUI का उपयोग करके प्रदर्शित किए जाने के बाद रैम में क्लीयरटेक्स्ट में पासवर्ड छोड़ने की विंडोज 10 की प्रवृत्ति को नियंत्रित करने में असमर्थ होने के रूप में वर्णित किया है।[13] इसके अलावा, कई GitHub प्रोजैक्ट (KeeFarce, KeeThief, Lazanga) विशेष रूप से होस्ट से समझौता किए जाने पर सभी डेटा चोरी करने के लिए चल रहे कीपास पर हमला करते हैं। कीपास पासवर्ड की चोरी को नहीं रोक सकता है और, जैसा कि कीपास के संचालक (एडमिनिस्ट्रेटर) डोमिनिक रीचेल कहते हैं, न तो कीपास और न ही कोई अन्य पासवर्ड प्रबंधक स्पाइवेयर-संक्रमित, असुरक्षित वातावरण में जादुई रूप से सुरक्षित रूप से चल सकता है।[14]
संक्षिप्त विवरण
आयात और निर्यात
पासवर्ड सूची डिफ़ॉल्ट रूप से.kdbx फ़ाइल में सहेजी जाती है,लेकिन इसे TXT, HTML, XML और CSV में निर्यात किया जा सकता है।[15] XML आउटपुट का उपयोग अन्य अनुप्रयोगों में किया जा सकता है और एक प्लग-इनका उपयोग करके कीपास में पुनः आयात किया जा सकता है। CSV आउटपुट कई अन्य पासवर्ड सेफ के साथ संगत है, जैसे वाणिज्यिक बंद-स्रोत पासवर्ड कीपर और बंद-स्रोत पासवर्ड एजेंट हैं। साथ ही, CSV को Microsoft Excel या OpenOffice.org Calc/LibreOffice Calc जैसे स्प्रेडशीट एप्लिकेशन द्वारा आयात किया जा सकता है।
कीपास प्लगइन्स के उपयोग के माध्यम से फ़ाइल प्रारूप समर्थन का विस्तार किया जा सकता है।[16]
बहु-उपयोगकर्ता समर्थन
कीपास कई कंप्यूटरों (अक्सर एक सहभाजी नेटवर्क ड्राइव का उपयोग करके) द्वारा सहभाजी पासवर्ड फ़ाइल में एक साथ पहुंच (ऐक्सेस) और एक साथ परिवर्तन का समर्थन करता है, हालांकि प्रति-समूह या प्रति-प्रविष्टि तक पहुंच का कोई प्रावधान नहीं है।[17] मई 2014 तक, प्रावधानित बहु-उपयोगकर्ता समर्थन को जोड़ने के लिए कोई प्लगइन्स उपलब्ध नहीं हैं, लेकिन एक सांपत्तिक सॉफ़्टवेयर पासवर्ड सर्वर (सुखद पासवर्ड सर्वर) उपस्थित है जो कीपास ग्राहक के साथ संगत है और इसमें प्रावधान सम्मिलित है।[18]
ऑटो-टाइप करें और खींचें और छोड़ें
कीपास स्वयं को छोटा कर सकता है और वर्तमान में चयनित प्रविष्टि की जानकारी को संवादों, वेबफॉर्म आदि में टाइप कर सकता है। कीपास में ग्लोबल ऑटो-टाइप हॉट की है। जब कीपास पृष्ठभूमि में चल रहा होता है (अनलॉक डेटाबेस के साथ) और उपयोगकर्ता हॉट की को दबाता है, तो यह चयनित (या सही) प्रविष्टि को देखता है और प्रत्येक लॉगिन और/या पासवर्ड वर्णों के क्रम में प्रवेश करता है।[19] शीर्षक, उपयोगकर्ता नाम, पासवर्ड, URL और नोट जैसे सभी क्षेत्रों को खींचकर (ड्रैग) अन्य विंडो में छोड़ा जा सकता है।[citation needed]
विंडोज क्लिपबोर्ड प्रबंधन पासवर्ड सूची के किसी भी क्षेत्र पर डबल-क्लिक करने की अनुमति देता है ताकि इसके मान को विंडोज क्लिपबोर्ड पर कॉपी किया जा सके।
कीस्ट्रोक्स को लॉग करना कठिन बनाने के लिए कीपास वर्णों के इनपुट अनुक्रम को यादृच्छिक बनाने के लिए कॉन्फ़िगर किया जा सकता है। सुविधाओं को टू-चैनल ऑटो-टाइप ऑबफसकेशन (टीसीएटीओ) कहा जाता है।[20]
क्लिपबोर्ड रीसेट
उपयोगकर्ता द्वारा अपने किसी एक पासवर्ड को इसमें कॉपी करने के कुछ समय बाद कीपास स्वचालित रूप से क्लिपबोर्ड को साफ़ कर देता है। कीपास में क्लिपबोर्ड मॉनिटर से सुरक्षा की सुविधा है (अन्य एप्लिकेशन को यह सूचना नहीं मिलेगी कि क्लिपबोर्ड विषय सूची बदल दी गई है)।[citation needed]
ब्राउज़र समर्थन
ऑटो-टाइप की कार्यक्षमता सभी विंडो के साथ, और फलस्वरूप सभी ब्राउज़रों के साथ काम करती है। कीफॉर्म एक्सटेंशन स्वचालित रूप से वेबसाइट प्रपत्र क्षेत्र में उपयोगकर्ता विवरण पूर्ण करता है। यह मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम और माइक्रोसॉफ