1. महान उथल-पुथल (2025–2026)
यदि आपने पिछले साल से अपने पासवर्ड मैनेजर सेटअप की जाँच नहीं की है, तो आपको एक आश्चर्य मिल सकता है — और वह अच्छा नहीं होगा।
पासवर्ड मैनेजर मार्केट ने मध्य-2025 और शुरुआती 2026 के बीच पिछले पांच वर्षों की तुलना में अधिक उथल-पुथल देखी। Dashlane ने अपनी मुफ्त योजना समाप्त कर दी। Bitwarden ने दशक में पहली बार कीमतें बढ़ाईं। 1Password ने चुपचाप दरें 33% तक बढ़ाईं। और ETH Zurich के शोधकर्ताओं ने तीन बड़े क्लाउड-आधारित मैनेजरों में गंभीर क्रिप्टोग्राफिक कमियाँ उजागर कीं।
इसी बीच, पासकीज़ ने क्रिटिकल मास पार कर लिया। iOS 26 ने अंततः आपको पासकीज़ को थर्ड-पार्टी मैनेजरों में एक्सपोर्ट करने दिया। और LastPass अपनी धीमी गिरावट जारी रख रहा है — अब 2022 के उल्लंघन से जुड़ी $438 मिलियन की सिद्ध क्रिप्टोकरेंसी हानियाँ दस्तावेजीकृत हैं।
यह गाइड शोर को छाँटता है। यह हर प्रमुख बदलाव, अद्यतन मूल्य, और 2026 के लिए ईमानदार सिफारिशें कवर करता है। यदि आप 2025 में जो सत्य था वह देख रहे हैं, तो हमने मूल गाइड को अपरिवर्तित रखा है — पर अब आप यहीं होना चाहेंगे। मूल गाइड अखंड — पर अब आप यहीं होना चाहेंगे।
2. 2026 खतरा परिदृश्य
नंबर बेहतर नहीं हो रहे हैं:
| Metric | 2026 डेटा |
|---|---|
| क्रीडेंशियल-स्टफिंग हमले प्रति माह | 1.5 बिलियन |
| 2025 में लीक हुए पासवर्ड (सबसे बड़ी एकल डंप) | 16 बिलियन |
| लीक हुए पासवर्डों में जो अनूठे थे उनका हिस्सा | सिर्फ 6% |
| वे पासवर्ड जो कमजोर या पुन:प्रयुक्त थे | 94% |
| एक पासवर्ड मैनेजर उपयोग करने वाले अमेरिकी वयस्क | 36% |
| उपयोगकर्ता प्रति औसत पासवर्ड | 100+ |
| पासवर्ड मैनेजर बाजार का आकार (2026) | $4.57 बिलियन |
| बाज़ार CAGR | 21.9% |
मुख्य निष्कर्ष: 94% पासवर्ड ब्रेच डेटाबेस में कमजोर या पुन:प्रयुक्त हैं। इसका मतलब है कि जिन लोगों के पास पासवर्ड मैनेजर नहीं है — या जो इसे सही तरीके से उपयोग नहीं कर रहे हैं — वे व्यावहारिक रूप से जोखिम में हैं।
AI-संचालित क्रैकिंग ने समयसीमा को और तेज़ कर दिया है। 2025 के एक अध्ययन में 14.2 मिलियन वास्तविक दुनिया के पासवर्डों का परीक्षण किया गया और पाया गया कि 85.6% को AI-संचालित सिस्टम ने दस सेकंड से कम में तोड़ दिया जा सकता है। आधुनिक हमलों में प्रयुक्त GPU क्लस्टर तीन साल पहले की तुलना में कई ऑर्डर्स तेज़ हैं। मिश्रित केस और सिम्बल वाले आठ-करेक्टर पासवर्ड, जिन्हें कभी मजबूत माना जाता था, अब आसानी से क्रैक किए जा सकते हैं।
वर्तमान NIST मार्गदर्शन: 15 या अधिक वर्ण, यादृच्छिक रूप से उत्पन्न। 100+ खातों में यह मानक बनाए रखने का एकमात्र व्यावहारिक तरीका पासवर्ड मैनेजर है।
3. पासकीज़ युग
पासकीज़ ने निर्णायक मोड़ पार कर लिया है।
- 69% उपभोक्ताओं का अब कम से कम एक पासकी है (दो साल पहले 39% से ऊपर)
- 54% पासकीज़ को पासवर्डों से अधिक सुविधाजनक पाते हैं
- Google: 800 मिलियन खाते पासकीज़ के साथ, डिफ़ॉल्ट बनाने के बाद +352% वृद्धि
- Microsoft: नए खातों के लिए डिफ़ॉल्ट के रूप में पासकीज़ बनाए गए (मई 2025), +120% वृद्धि
- Amazon: पहले वर्ष में 175 मिलियन उपयोगकर्ताओं ने पासकी बनाए
- 87% उद्यमों का हिस्सा जो पासकीज़ तैनात कर चुके हैं या योजना बना रहे हैं (FIDO Alliance)
iOS 26 ब्रेकथ्रू
कई वर्षों तक, Apple उपकरणों पर बनाए गए पासकीज़ प्रभावी रूप से iCloud Keychain में फंसे रहते थे। यदि आप Android या क्रॉस-प्लेटफ़ॉर्म मैनेजर पर स्विच करना चाहते थे, तो आपके पासकीज़ आपके साथ नहीं आते थे।
iOS 26 (सितंबर 2025) ने यह बदल दिया। Apple ने Credential Exchange Protocol (CXP) FIDO Alliance द्वारा विकसित — एक स्टैण्डर्ड जो उपयोगकर्ताओं को पासकीज़ और पासवर्ड सीधे क्रेडेंशियल मैनेजर ऐप्स के बीच स्थानांतरित करने की अनुमति देता है, end-to-end encrypted, Face ID से प्रमाणित। कोई असुरक्षित CSV एक्सपोर्ट नहीं। कोई प्लेनटेक्स्ट फ़ाइलें नहीं। बस एक सुरक्षित, ऐप-से-ऐप ट्रांसफर।
को लागू किया
Bitwarden CXP का समर्थन करने वाला पहला थर्ड-पार्टी मैनेजर था। 1Password, Dashlane, और Proton Pass सक्रिय रूप से इसे अपना रहे हैं।
यह आपके मैनेजर के चयन का क्या अर्थ है अब पासकी समर्थन बुनियादी आवश्यकता है, अंतर नहीं। 2026 में जो मायने रखता है वह है — अपने iPhone पर पासकी बनाना और वास्तव में उसे Windows या Android पर इस्तेमाल कर पाना।
क्रॉस-प्लेटफ़ॉर्म पासकी सिंक Passkeys Ultimate Guide.
4. अद्यतन मूल्य तालिका 2026
| Manager | 2025 कीमत | 2026 कीमत | Change |
|---|---|---|---|
| Bitwarden Premium | $9.99/वर्ष ($0.83/माह) | $19.80/वर्ष ($1.65/माह) | ↑ +98% (जनवरी 2026) |
| 1Password Individual | $2.99/माह | $3.99/माह (मार्च 2026 से) | ↑ +33% |
| 1Password Families | $4.99/माह | $5.99/माह (मार्च 2026 से) | ↑ +20% |
| Dashlane | $2.75/माह + मुफ्त योजना | $4.99/माह, मुफ्त योजना समाप्त | ☠️ |
| NordPass | $1.49/माह | ~$1.59–1.99/माह (प्रमोशन) | ↑ मामूली |
| Proton Pass | मुफ़्त / सशुल्क | मुफ़्त (अपरिवर्तित) | ✅ स्थिर |
| Bitwarden Free | Free | मुफ़्त (अपरिवर्तित) | ✅ स्थिर |
| KeePassXC | मुफ़्त (ओपन सोर्स) | मुफ़्त (अपरिवर्तित) | ✅ स्थिर |
मुख्य नोट्स:
- Bitwarden: 10 वर्षों में पहला मूल्य वृद्धि। मौजूदा उपयोगकर्ताओं को उनकी पहली नवीनीकरण पर 25% छूट दी गई। मुफ्त योजना पूरी तरह से कार्यशील बनी हुई है।
- 1Password: उन्होंने वृद्धि को "बढ़ते उत्पाद मूल्य और सुरक्षा निवेश" के रूप में समझाया। मौजूदा सब्सक्राइबर के लिए कोई grandfathering नहीं।
- Dashlane: मुफ्त खातों को 16 सितंबर, 2025 को read-only मोड में स्थानांतरित किया गया, और उन्हें स्थायी रूप से 16 सितंबर, 2026 को हटाया जाएगा। सबसे सस्ती वर्तमान योजना $4.99/माह (~$60/वर्ष) है।
- NordPass: कीमतें प्रचार के अनुसार बहुत भिन्न होती हैं। विज्ञापित दरें $1.38/माह (2-वर्ष योजना) से $2.99/माह (बेस) तक होती हैं। कोई भी कीमत देख रहे हों, उसे परिवर्तन के अधीन मानें।
5. शीर्ष मैनेजर्स की समीक्षा
Bitwarden — सर्वश्रेष्ठ मुफ्त स्तर, सख्त सशुल्क
इसके लिए सर्वश्रेष्ठ: उपयोगकर्ता जो एक सक्षम मुफ्त योजना चाहते हैं या ओपन-सोर्स पारदर्शिता के लिए थोड़ा अधिक भुगतान करने में आपत्ति नहीं करते।
Bitwarden मुफ्त पासवर्ड प्रबंधन के लिए मानक बना हुआ है। मुफ्त स्तर अनलिमिटेड पासवर्ड, क्रॉस-डिवाइस सिंक, और end-to-end encryption प्रदान करता है — ऐसी विशेषताएँ जिन्हें प्रतिस्पर्धी "मुफ्त" योजनाएँ घटा या समाप्त कर रही हैं।
सशुल्क स्तर ($19.80/वर्ष के रूप में 2026) पहले की तुलना में एक बड़ा उछाल है पर फिर भी बाजार के सस्ते प्रीमियम विकल्पों में से है। 2026 में नया: लचीला मासिक बिलिंग (पहले केवल वार्षिक) और सक्रिय फ़िशिंग रक्षा।
2026 चेतावनी: ETH Zurich के शोधकर्ताओं ने Bitwarden की zero-knowledge एन्क्रिप्शन कार्यान्वयन में 12 कमजोरियाँ पाईं (फरवरी 2026)। Bitwarden ने रिपोर्ट की गई 10 समस्याओं में से 7 का समाधान किया; 3 को जानबूझकर डिजाइन ट्रेडऑफ़ के रूप में स्वीकार किया गया। सभी हमलों के लिए पूरा सर्वर समझौता आवश्यक है — वास्तविक दुनिया में शोषण का कोई प्रमाण नहीं है। Bitwarden कभी भी एक उल्लंघन का शिकार नहीं हुआ।
मजबूतियाँ: ओपन सोर्स, सेल्फ-होस्टेबल (Vaultwarden के माध्यम से Raspberry Pi पर), मजबूत मुफ्त स्तर, सक्रिय रूप से ऑडिट किया गया।
कमज़ोरियाँ: इंटरफ़ेस कार्यात्मक है पर 1Password की तुलना में पुराना दिखता है। हालिया मूल्य वृद्धि मौजूदा उपयोगकर्ताओं के लिए आश्चर्यजनक हो सकती है।
1Password — सर्वश्रेष्ठ UX, प्रीमियम मूल्य
इसके लिए सर्वश्रेष्ठ: टीमें, परिवार, और उपयोगकर्ता जो सबसे परिष्कृत अनुभव चाहते हैं और इसके लिए भुगतान करने को तैयार हैं।
1Password उपयोगकर्ता अनुभव में आगे बना हुआ है। इसका Secret Key आर्किटेक्चर — एक रैंडम डिवाइस-साइड कुंजी जो सर्वर-साइड हमलों को गणितीय रूप से असंभव बनाती है — वही ETH Zurich शोधकर्ताओं द्वारा सर्वश्रेष्ठ के रूप में उजागर किया गया था जिन्होंने अन्य मैनेजर में मुद्दे पाए थे।
2025–2026 में नया: SSH key management, Watchtower breach monitoring में सुधार, और Pax8 Marketplace पर MSP Edition। मार्च 2026 की मूल्य वृद्धि ($3.99/माह व्यक्तिगत, $5.99/माह फैमिली) ने इसे उपभोक्ता बाजार के उच्च छोर पर रखा है, पर गुणवत्ता उन उपयोगकर्ताओं के लिए इसे न्यायसंगत बनाती है जो वास्तव में उन्नत सुविधाओं का उपयोग करेंगे।
मजबूतियाँ: सर्वोत्तम-इन-क्लास सुरक्षा आर्किटेक्चर, उत्कृष्ट क्रॉस-प्लेटफ़ॉर्म UX, मजबूत परिवार और टीम सुविधाएँ, Travel Mode।
कमज़ोरियाँ: कोई मुफ्त योजना नहीं। मौजूदा उपयोगकर्ताओं के लिए कोई grandfathering नहीं और मूल्य वृद्धि।
NordPass — साफ़ रिकॉर्ड, आधुनिक एन्क्रिप्शन
इसके लिए सर्वश्रेष्ठ: उपयोगकर्ता जो आधुनिक एन्क्रिप्शन (XChaCha20) और मध्यम श्रेणी की कीमत पर साफ़ सुरक्षा रिकॉर्ड चाहते हैं।
NordPass XChaCha20 एन्क्रिप्शन का उपयोग करता है — विशेषकर मोबाइल हार्डवेयर पर AES-256 की तुलना में अधिक भविष्य-प्रमाण माना जाता है। कंपनी के कोई रिपोर्टेड उल्लंघन नहीं हैं, जो LastPass और यहां तक कि हालिया ETH Zurich निष्कर्षों के विपरीत है (NordPass को उस अध्ययन में शामिल नहीं किया गया था)।
2025 और 2026 के अंत में जो नई सुविधाएँ जोड़ी गईं: Email Masking (आपके वास्तविक ईमेल को सुरक्षित रखने के लिए डिस्पोजेबल पते बनाती है), Time-Limited Sharing, दस्तावेज़ भंडारण (पासपोर्ट, ID), और NordProtect (क्रेडिट मॉनिटरिंग, TransUnion क्रेडिट लॉक, लोन मॉनिटरिंग — दिसंबर 2025 में लॉन्च)।
प्राइज़िंग अक्सर प्रचार के कारण भ्रमित कर देने वाली है। 1–2 वर्ष की योजना पर आप अपेक्षा कर सकते हैं $1.59–$1.99/माह, बेस रेट $2.99/माह है।
मजबूतियाँ: XChaCha20 एन्क्रिप्शन, कोई उल्लंघन इतिहास नहीं, ईमेल मास्किंग, मजबूत मुफ्त स्तर (अनलिमिटेड डिवाइसेस, एक सक्रिय सत्र पर अनलिमिटेड पासवर्ड), पासकी समर्थन।
कमज़ोरियाँ: मुफ़्त योजना समवर्ती लॉगिन को एक डिवाइस तक सीमित करती है। लगातार प्रचार के कारण प्राइसिंग अपारदर्शी है।
Proton Pass — गोपनीयता-प्रथम, मजबूत मुफ्त
इसके लिए सर्वश्रेष्ठ: गोपनीयता-केन्द्रित उपयोगकर्ता, पत्रकार, एक्टिविस्ट, और कोई भी जो स्विस-क्षेत्राधिकार डेटा संरक्षण चाहता है।
Proton Pass को Proton द्वारा समर्थित किया गया है — वही कंपनी जो ProtonMail और ProtonVPN के पीछे है — और यह स्विस गोपनीयता कानून के अंतर्गत संचालित होता है। यह ओपन सोर्स है, स्वतंत्र रूप से ऑडिट किया गया है, और बाजार में सबसे उदार मुफ्त योजनाओं में से एक प्रदान करता है: अनलिमिटेड डिवाइसेस, अनलिमिटेड पासवर्ड, और बेसिक ईमेल उपनाम।
2025–2026 में नया: Proton Pass CLI (टर्मिनल/स्क्रिप्ट से वॉल्ट पहुँच), ईमेल उपनामों के लिए बेहतर SimpleLogin एकीकरण, और Proton Sentinel (आपके खाते के लिए AI-संचालित खतरा पहचान)।
वे उपयोगकर्ता जो पहले से Proton इकोसिस्टम में हैं, Proton Unlimited बंडल (Pass + VPN + Mail + Drive + Calendar) आकर्षक मूल्य प्रदान करता है।
मजबूतियाँ: स्विस क्षेत्राधिकार, ओपन सोर्स, मजबूत मुफ्त योजना, अंतर्निहित ईमेल उपनाम, AI-संचालित Proton Sentinel सुरक्षा, कोई उल्लंघन इतिहास नहीं।
कमज़ोरियाँ: यदि आप पहले से अन्य Proton उत्पाद उपयोग कर रहे हैं तो इकोसिस्टम सबसे मजबूत है। कुछ प्लेटफ़ॉर्मों पर यह 1Password की तुलना में कम परिष्कृत है।
Dashlane — ⚠️ मुफ्त नहीं रहा
इसके लिए सर्वश्रेष्ठ: …पहले की तुलना में कम उपयोगकर्ताओं के लिए।
Dashlane ने अपनी मुफ्त योजना 16 सितंबर, 2025 को समाप्त कर दी। जो खाते मुफ्त थे वे अब सितंबर 2026 तक read-only हैं, जिसके बाद उन्हें हटा दिया जाएगा। सबसे सस्ती वर्तमान योजना $4.99/माह (~$60/वर्ष) है — उपभोक्ता बाजार में सबसे महंगी में से एक।
Dashlane में अभी भी वैध मजबूतियाँ हैं: मजबूत UX, पासकी समर्थन (40% Dashlane उपयोगकर्ताओं ने अब कम से कम एक पासकी स्टोर की है, एक साल में दोगुना हुआ), और प्लेटफ़ॉर्म ने ETH Zurich कमजोरियों का सक्रिय रूप से कुछ समाधान किया। पर कीमत और मुफ्त योजना हटाए जाने के संयोजन की वजह से अधिकांश उपयोगकर्ताओं के लिए Bitwarden, NordPass, या Proton Pass की तुलना में इसे अनुशंसित करना कठिन है।
यदि आप वर्तमान में Dashlane पर हैं: मुफ्त खाते 16 सितंबर, 2025 को read-only हो गए। स्थायी हटाने से पहले अपनी वॉल्ट को निर्यात करें (Settings → Export)।
मजबूतियाँ: अच्छा UX, मजबूत पासकी अंगीकरण, सक्रिय सुरक्षा प्रतिक्रिया।
कमज़ोरियाँ: सबसे महंगी मुख्यधारा विकल्प, मुफ्त योजना खत्म, कुछ ETH Zurich कमजोरियाँ अभी भी अनसुलझी।
Keeper — एंटरप्राइज़ फोकस
इसके लिए सर्वश्रेष्ठ: व्यवसाय और टीमें जिन्हें उन्नत एक्सेस कंट्रोल, अनुपालन रिपोर्टिंग, और IT एकीकरण की आवश्यकता है।
Keeper उपभोक्ता वर्ग में बहुत शोर नहीं करता, पर यह लगातार एंटरप्राइज़ सुरक्षा राउंडअप में दिखाई देता है। रोल-आधारित एक्सेस कंट्रोल, विस्तृत ऑडिट लॉग, और SSO प्रदाताओं के साथ एकीकरण जैसी सुविधाएँ इसे उन संगठनों के लिए उपयुक्त बनाती हैं जिनके पास अनुपालन आवश्यकताएँ (SOC 2, HIPAA, आदि) हैं।
व्यक्तिगत उपयोगकर्ताओं के लिए, Keeper $2.92/माह से शुरू होता है — 1Password के साथ प्रतिस्पर्धी, पर उसी उपभोक्ता-अनुकूल सुविधाओं की व्यापकता के बिना। जब तक आपका नियोक्ता इसे उपयोग न करे, यह आपका प्रथम विकल्प शायद नहीं है।
बिल्ट-इन मैनेजर्स (Apple Passwords, Google Password Manager, Edge)
बिल्ट-इन मैनेजर्स वास्तव में अच्छे हो गए हैं। Apple Passwords (iOS 18+) अब पासकीज़, breach monitoring, और — iOS 26 के साथ — CXP-आधारित एक्सपोर्ट को थर्ड-पार्टी ऐप्स में सपोर्ट करता है।
जब बिल्ट-इन पर्याप्त है: आप पूरी तरह एक ही इकोसिस्टम में हैं (सभी Apple या सभी Google), आपकी ज़रूरतें सरल हैं, और आप परिवार के साथ पासवर्ड साझा नहीं कर रहे हैं।
कब अपग्रेड करें: आप बहु-प्लेटफ़ॉर्म उपयोग करते हैं, परिवार या टीम शेयरिंग चाहिए, उन्नत breach monitoring चाहिए, या आप SSH keys, secure notes, पेमेंट कार्ड जैसे पासवर्ड से परे चीज़ें संग्रहीत करते हैं।
6. ओपन सोर्स और सेल्फ-होस्टेड
KeePassXC
पूर्ण रूप से ऑफ़लाइन पासवर्ड प्रबंधन के लिए स्वर्ण मानक। आपका वॉल्ट कभी क्लाउड सर्वर को नहीं छूता — यह एक एन्क्रिप्टेड फ़ाइल है जिसका पूरा नियंत्रण आपके पास होता है। KeePassXC वह सक्रिय रूप से मेंटेन की जाने वाली क्रॉस-प्लेटफ़ॉर्म फोर्क है (Windows, macOS, Linux)।
ट्रेडऑफ़: डिवाइसेस के बीच सिंक के लिए आपको फ़ाइल स्वयं प्रबंधित करनी होगी (Syncthing, iCloud, या समान के माध्यम से)। कोई बिल्ट-इन breach monitoring या शेयरिंग नहीं। हर किसी के लिए नहीं, पर उच्च खतरा मॉडल वाले उपयोगकर्ताओं के लिए जो किसी भी क्लाउड सेवा पर भरोसा नहीं करते, यह आदर्श है।
Vaultwarden (Self-Hosted Bitwarden)
Vaultwarden एक हल्का, समुदाय-रखरखाव Bitwarden-संगत सर्वर है जो न्यूनतम हार्डवेयर पर चलता है — जिसमें Raspberry Pi शामिल है। आपको पूर्ण Bitwarden क्लाइंट अनुभव मिलता है (ब्राउज़र एक्सटेंशन, मोबाइल ऐप्स) पर बैकएंड के रूप में आपका अपना सर्वर होता है।
2026 में, Vaultwarden सक्रिय रूप से विकसित और व्यापक रूप से उपयोग किया जा रहा है। जो उपयोगकर्ता तीसरे-पक्ष सर्वर पर भरोसा नहीं करना चाहते उनमें यह क्लाउड-सा सुविधा और भरोसे के बिना सबसे अच्छा विकल्प है।
7. किसे क्या उपयोग करना चाहिए
इस निर्णय वृक्ष का उपयोग कर अपनी उपयुक्तता खोजें:
- क्या आप कुछ भी भुगतान नहीं करना चाहते? → Bitwarden Free (सर्वोत्तम सर्व-आस-पास) या Proton Pass Free (यदि गोपनीयता सर्वोपरि है) या KeePassXC (यदि आप पूरी तरह ऑफ़लाइन रखना चाहते हैं)
- क्या आप पूरी तरह Apple इकोसिस्टम में हैं? → Apple Passwords अब बुनियादी उपयोग के लिए काफी अच्छा है। यदि आपको क्रॉस-प्लेटफ़ॉर्म सिंक या उन्नत सुविधाएँ चाहिए तो Bitwarden या 1Password में अपग्रेड करें।
- क्या आप सर्वश्रेष्ठ UX चाहते हैं और भुगतान करने में आपत्ति नहीं करते? → 1Password ($3.99/माह व्यक्तिगत, $5.99/माह फैमिली)
- क्या आप आधुनिक एन्क्रिप्शन और एक साफ़ सुरक्षा रिकॉर्ड मध्यम मूल्य पर चाहते हैं? → NordPass (~$1.59–1.99/माह प्रचार पर)
- क्या गोपनीयता आपकी शीर्ष प्राथमिकता है? → Proton Pass (Swiss law, open source, free tier, email aliases)
- क्या आप वर्तमान में Dashlane Free उपयोग कर रहे हैं? → तुरंत अपनी वॉल्ट निर्यात करें। Bitwarden Free या Proton Pass Free पर माइग्रेट करें।
- क्या आप टीम या व्यवसाय का प्रबंधन कर रहे हैं? → 1Password Teams/Business or Keeper एंटरप्राइज़ के लिए
- क्या आप अपने डेटा पर पूर्ण नियंत्रण चाहते हैं? → KeePassXC (ऑफलाइन) या Vaultwarden (सेल्फ-होस्टेड)
8. सुरक्षा ट्रैक रिकॉर्ड 2026
LastPass — जारी आपदा
मूल गाइड ने पहले ही LastPass को सिफारिशों से बाहर रखा था। स्थिति और भी बदतर हुई है:
- $438 मिलियन 2022 उल्लंघन से सीधे जुड़ी क्रिप्टोकरेंसी हानियाँ (TRM Labs, दिसंबर 2025)
- $24 मिलियन क्लास एक्शन निपटान (दिसंबर 2025): $8.2M सामान्य डाटा एक्सपोज़र के लिए, $16.25M क्रिप्टोकरेंसी हानियों के लिए
- £1.2 मिलियन जुर्माना UK Information Commissioner's Office द्वारा अपर्याप्त सुरक्षा उपायों के कारण
- जनवरी 2026: LastPass उपयोगकर्ताओं को निशाना बनाते हुए सक्रिय फ़िशिंग अभियान जिसमें नकली मेंटेनेंस सूचनाएँ भेजी जा रही हैं
- उद्धृत मूल कारण: एक वरिष्ठ इंजीनियर ने प्रोडक्शन कुंजियों के साथ व्यक्तिगत लैपटॉप पर काम किया; व्यक्तिगत और कार्य वॉल्ट एक ही मास्टर पासवर्ड के साथ जुड़े हुए थे; AWS कुंजी प्रारंभिक घटना के बाद रोटेट नहीं की गईं
सिफारिश: LastPass का उपयोग न करें। यदि आप वर्तमान में इसका उपयोग कर रहे हैं, तो तुरंत माइग्रेट करें।
ETH Zurich कमजोरियाँ (फरवरी 2026)
ETH Zurich के Applied Cryptography Group के शोधकर्ताओं ने Bitwarden, LastPass, और Dashlane में 25–27 कमजोरियों पर निष्कर्ष प्रकाशित किए। मुख्य संदर्भ:
- हमला मॉडल यह मानता है पूरा सर्वर समझौता — एक बहुत ऊँचा मानदंड जिसका किसी प्रमुख पासवर्ड मैनेजर के खिलाफ वाइल्ड में कभी भी हासिल होना नहीं देखा गया
- 1Password को अध्ययन में शामिल किया गया और इसे Secret Key आर्किटेक्चर के कारण सबसे सुरक्षित पाया गया
- Bitwarden और Dashlane ने अधिकांश मुद्दों को पैच कर दिया; LastPass की प्रतिक्रिया धीमी रही
- वाइल्ड में किसी शोषण के प्रमाण नहीं मिले
यह शोध महत्वपूर्ण है, पर इसे आपको प्रतिष्ठित मैनेजर छोड़ने के लिए प्रेरित नहीं करना चाहिए। यह आपको उन मैनेजरों को प्राथमिकता देने के लिए प्रेरित करना चाहिए जिनका मजबूत आर्किटेक्चरल दृष्टिकोण है (1Password का Secret Key) या ओपन-सोर्स कोड जिसे बाह्य रूप से ऑडिट किया जा सकता है।
9. 2025 के बाद क्या बदला
मूल गाइड के पाठकों के लिए सारांश:
| Topic | 2025 | 2026 |
|---|---|---|
| Bitwarden Premium | $9.99/वर्ष | $19.80/वर्ष ↑ |
| 1Password Individual | $2.99/माह | $3.99/माह ↑ |
| Dashlane मुफ्त योजना | Available | ☠️ समाप्त Sep 2025 |
| पासकी अंगीकरण | Growing | न्यूनतम मान (69% उपभोक्ता) |
| iOS passkey एक्सपोर्ट | Apple पर लॉक्ड | CXP मानक, क्रॉस-प्लेटफ़ॉर्म काम करता है |
| LastPass | Bad | और भी बदतर ($438M क्रिप्टो हानियाँ जुड़ी) |
| ETH Zurich शोध | n/a | 25+ दोष पाए गए, आंशिक रूप से पैच किए गए |
| Bitwarden मासिक बिलिंग | केवल वार्षिक | अब उपलब्ध |
| NordPass | ईमेल मास्किंग आउंगा | ईमेल मास्किंग + NordProtect लाइव |
| Proton Pass | प्रारंभिक फीचर सेट | CLI, Proton Sentinel जोड़ा गया |
→ देखें 2025 पासवर्ड मैनेजर्स गाइड पूरा मूल कवरेज के लिए।
❓ अक्सर पूछे जाने वाले प्रश्न
क्या ETH Zurich निष्कर्षों के बाद पासवर्ड मैनेजर का उपयोग सुरक्षित है?
हाँ। कमजोरियाँ उन हमलावरों की आवश्यकता रखती हैं जो पासवर्ड मैनेजर के सर्वरों पर पूर्ण नियंत्रण कर लें — ऐसा किसी प्रमुख प्रदाता के साथ अभी तक नहीं हुआ है। शोधकर्ता स्वयं पासवर्ड मैनेजर के उपयोग की सलाह देते हैं; वे केवल चाहते हैं कि प्रदाता सुरक्षा गारंटी के बारे में अधिक ईमानदार हों। 1Password की आर्किटेक्चर को इस प्रकार के हमले के प्रति सबसे अधिक प्रतिरोधी के रूप में उजागर किया गया था।
Dashlane मुफ्त उपयोगकर्ताओं को अभी क्या करना चाहिए?
तुरंत लॉग इन करें और अपनी वॉल्ट निर्यात करें (Settings → Export)। मुफ्त खाते 16 सितंबर, 2025 को read-only हो गए और 16 सितंबर, 2026 के बाद हटा दिए जाएंगे। Bitwarden Free और Proton Pass Free दोनों मजबूत मुफ्त विकल्प हैं।
क्या ब्राउज़र-निर्मित पासवर्ड मैनेजर पर्याप्त हैं?
एकल इकोसिस्टम में बुनियादी व्यक्तिगत उपयोग के लिए, हाँ। पर वे परिवार शेयरिंग, उन्नत breach monitoring, क्रॉस-प्लेटफ़ॉर्म सिंक, और SSH keys या secure documents जैसी non-password चीज़ें स्टोर करने की क्षमता नहीं रखते। अधिकांश उपयोगकर्ताओं के लिए समर्पित मैनेजर अधिक उपयोगी है।
यदि अभी आप कुछ भी नहीं कर रहे हैं तो न्यूनतम क्या करना चाहिए?
Bitwarden या Proton Pass का एक मुफ्त स्तर सक्षम करें, अपने मौजूदा पासवर्ड आयात करें, और प्रत्येक नए खाते के लिए अद्वितीय पासवर्ड जनरेट करना शुरू करें। इतना करने से आप औसत उपयोगकर्ता की तुलना में काफी आगे होंगे।
अंतिम अपडेट: अप्रैल 2026। कीमतें और सुविधाएँ बदल सकती हैं — खरीदने से पहले आधिकारिक विक्रेता वेबसाइटों पर सत्यापित करें।