पासवर्ड मॅनेजर्स : फक्त एकच पासवर्ड लक्षात ठेवायचा…?!?!

आजकाल खूप सारे पासवर्ड लक्षात ठेवणे म्हणजे तस जिकिरीचेच काम. त्यातच डाटा लीक, पासवर्ड लीक सारख्या बातम्या वारंवार कानावर पडतातच. खुद्द गूगलचे सीईओ सुंदर पिचाई यांचं सुद्धा अकाऊंट LinkedIn च्या लिक झालेल्या पासवर्डमुळे  हॅक झाल होतच आणि जसजसे आपण डिजिटल होत जाऊ व ऑनलाईन बँकिंग पासून बाकी साऱ्या गोष्टी वापरायला लागू तसे अशाप्रकारचे धोके वाढणार आहेतच, त्यासाठीच क्लिष्ट आणि अंदाज न व्यक्त करता येण्यासारखा पासवर्ड असणे ही महत्वाची बाब बनली आहे.

गूगल क्रोम, फायरफॉक्ससारख्या ब्राऊजरमध्ये सुद्धा त्यांचा स्वतःचा पासवर्ड मॅनेजर दिलेला असतो तरी ते तितके सुरक्षित नसून ते हॅक होऊ शकतात एवढेच नव्हे तर जर कोणाला तुमच्या पीसीचा अॅक्सेस असेल तर  ते ही सहजरीत्या पाहू शकतात. आता तर क्रोमच्या फोन आवृत्तीमध्ये पासवर्ड पाहणं अधिक सोपं करण्यात आलं आहे!

खूप  सार्‍या वेबसाइट, त्यांचे वेगवेगळे पासवर्ड (खर तर आपले पासवर्ड किती सारखे असतात हे सांगायला नकोच). पासवर्ड हा किचकट व अंदाजे सहज ओळखता येण्यासारखा नसावा आणि अशा खूप  सार्‍या गोष्टींपासून सुटका करण्यासाठीच पासवर्ड मॅनेजर उपयोगी पडतात.

थोडक्यात सांगायच झाले तर तुम्ही फक्त ‘पासवर्ड मॅनेजर’ चा मास्टर पासवर्ड हा  एकच पासवर्ड लक्षात ठेवायचा आणि बाकी सर्व पासवर्ड पासवर्ड मॅनेजर लक्षात ठेवेल. इथे तुम्ही फक्त पासवर्डच नाही तर आणखी ही माहिती साठवू शकता जसे नोट्स, डॉक्युमेंट, फॉर्म फिल्स आणि बरेच काही…

Lastpass, Dashlane, Keeper, Password Boss, EnPass etc असे अनेक पर्याय आपणा समोर आहेतच. परंतु लास्टपास हे मोफत, प्रसिद्ध आणि सुरक्षित असल्या कारणाने आपण त्याबद्दल आणखी जाणून घेऊया…

Lastpass मध्ये साठवलेले सर्व पासवर्ड आणि माहिती ही Encrypted (सांकेतिक भाषेत) साठवलेली असते (Lastpass स्वतः सुद्धा तुमचा Encrypted पासवर्ड/डाटा पाहू शकत नाही) जरी Lastpass चा डाटा लीक झाला तरी त्याचा उपयोग करता येत नाही. AES-256 bit encryption with PBKDF2 SHA-256 व salted hashes यांचा वापर केला जात असल्यामुळे लास्टपासचा डाटा हॅकरकडे गेला तरी ते त्याला decrypt करू शकत नाहीत. पासवर्ड मॅनेजरचा मुख्य उपयोग पासवर्ड सेव्ह करण्यासाठी असला तरी आपण महत्वाचे डॉक्युमेंट्स, नोट्स वगेरे सुद्धा साठवू शकता.

तुम्ही तुमचे Lastpass अकाउंट Lastpass मोबाईल अॅप, वेबसाईट, क्रोम एक्स्टेन्शन अशा सर्वच ठिकाणी वापरू शकता. आणि तुम्ही एकदा पासवर्ड सेव्ह केला की दरवेळेस Lastpass स्वतःच  एका क्लिक वर वेबसाईट वर लॉगिन डिटेल्स  भरेल. बऱ्याच वेळा क्लोन वेबसाईट वर पासवर्ड इनपुट करण्यापासून ही Lastpass आपणाला वाचवू शकते. आता LastPass अँड्रॉइडच्या AutoFill ला सुद्धा सपोर्ट करतं.   

तर आता आपण lastpass कसं वापरायचं ते पाहू…
प्रथमतः Lastpass अँड्रॉइड अॅप किंवा Extension डाऊनलोड करा त्यानंतर तुम्हाला Lastpass Account तयार करावे लागेल.  (तुम्ही फक्त lastpass.com या वेबसाईट वर जाऊन सुद्धा अकाउंट ओपन करू शकता आणि जेव्हा हवे असेल तेव्हा कोणत्याही माध्यमातून तुमचे पासवर्ड पाहू शकता.)

यानंतर स्वतःचा वापरतला ईमेल टाकून पुढे जा. कृपया मास्टर पासवर्ड काळजीपूर्वक टाका. Lastpass किंवा कोणत्याही पासवर्ड  मॅनेजरचा मास्टर पासवर्ड विसरलात तर पुन्हा सर्व पासवर्ड मिळवणं अवघड आहे. तसेच Lastpass चा पासवर्ड हा कोठेही न वापरलेला, क्लिष्ट आणि किचकट असावा. हा मास्टर पासवर्ड आपल्याला एकच पासवर्ड असेल जो इथून पुढे लशात ठेवायचा आहे. आपण Two Step Verification (द्विस्तर पडताळणी) सुद्धा अॅड करू शकता. चांगला पासवर्ड कसा ठेवायचा याबद्दल आणि Two Step Verification बद्दल  आमचा हा लेख पाहू शकता –  येथे क्लिक करा

अकाउंट तयार केल्यानंतर तुम्ही प्रथम तुमचे जुने पासवर्ड बदलून Lastpass द्वारे खालीलप्रमाणे  Generate Random Password म्हणू शकता जेणेकरून Lastpass स्वतःच क्लिष्ट पासवर्ड तयार करून देईल. उदा. W^8AjhBs@Q43

Add Site किंवा + चिन्ह दाबल्यावर येणारी विंडो

जर तुम्ही एखाद्या वेबसाइटवर असताना पासवर्ड बदलला/reset केला तर Lastpass स्वतःच तुम्हाला जुना पासवर्ड नवा पासवर्डने अपडेट करू का असं विचारेल (जर नाहीच विचारलं तरीसुद्धा तुम्ही अकाऊंट ओपन केल्यानंतर + आयकॉन वर क्लिक करून खालीलप्रमाणे भरू शकता.)

यानंतर जेव्हा जेव्हा तुम्ही एखाद्या वेबसाइट वर असाल तेव्हा Lastpass स्वतःच खालीलप्रमाणे माहिती भरेल
आणि नवीन पासवर्ड टाकताना Generate करण्यासाठी आयकॉन सुद्धा उपलब्ध  करून देईल.

तसेच तुम्ही Lastpass Security Check वर क्लिक करून तुमचे पासवर्ड किती सुरक्षित आहेत ते पाहू शकता आणि बदलू शकता. यामुळे अवघड पासवर्ड सेट करणं आणि साठवून ठेवणं सोपं जातं. 

Lastpass वापराबद्दल काही महत्वाच्या सूचना :-
• सुरवातीला तुम्ही Gmail किंवा पासवर्ड रीसेट करणे खूपच अवघड असणार्‍या वेबसाइट सोडून बाकी सर्वांचे पासवर्ड Generate करू शकता (आणि हो पाहिजे तेवढा मोठा आणि सर्व प्रकारचे Character असणारा पासवर्ड ठेवायला विसरू नका). Gmail महत्वाचा असल्यामुळे त्याचा पासवर्ड लक्षात ठेवणं उत्तम.
• कृपया Lastpass स्वतःच्या पीसी/लॅपटॉप/स्मार्टफोन शिवाय इतर कोठेही वापरू नका. उदा. दुसर्‍यांचा लॅपटॉप, कामाच्या ठिकाणचा पीसी, इतरांचा स्मार्टफोन.   
• Lastpass चा पासवर्ड जीमेलवरुन (किंवा जो ईमेल असेल तिथून) रीसेट करता येत असल्याकारणाने तुमचं जीमेल चा पासवर्ड सुद्धा खूप सुरक्षित व स्ट्रॉंग असला पाहिजे.
• तुम्ही Lastpass चा emergency अॅक्सेस सुद्धा देऊ शकता जेणेकरून तुम्ही मास्टर पासवर्ड विसरल्यास तुमच्या विश्वासू  व्यक्ती पासवर्ड रिसेट करण्यासाठी विनंती करेल. परंतु हे करताना खबरदारी घेणे गरजेचे आहे.

सूचना :- खूप वेळा अनेकांकडून असेही ऐकतो की “मला काय गरज आहे पासवर्ड मॅनेजरची? मला पासवर्ड लक्षात आहेतच सर्व.” परंतु आपण विचार करण्याची गरज आहे की तुमचे पासवर्ड खरंच किचकट, क्लिष्ट आणि अंदाज न व्यक्त करता येण्यासारखे आहेत का ? तुमच्या एखाद्या अकाउंटचा ती साईट हॅक झाल्यावर पासवर्ड लीक झाला तर त्याचा परिणाम दुसऱ्या अकाउंट वर  होऊ शकतो का? असे प्रश्न स्वतःला विचारून सर्व अकाऊंटची तपासणी करून घ्या. Security Question च उत्तर सुद्धा कोणीही सांगू शकेल असं अजिबात ठेऊ नका. तिथे खरं उत्तर लिहावं असं काही बंधन नसतं.
अकाऊंट सुरक्षेबद्दल अधिक माहितीसाठी लेख : आपले ऑनलाइन अकाऊंट (फेसबुक,जीमेल, ट्वीटर) सुरक्षित कसे ठेवायचे ?