مدیر رمز عبور


در عصر دیجیتال امروز ، هکرها در تلاش خود برای دستیابی به حساب ها و داده های شما پیچیده تر می شوند. گذشته از نقض پایگاه داده و سوءاستفاده از آسیب پذیری های نرم افزاری ، بردار حمله دیگر رمز عبور ضعیف شماست.

دفاع شخصی دیجیتال اساسی شما را برای استفاده از کلمات عبور بی نظیر و منحصر به فرد که به راحتی قابل شکستن نیستند ، برای همه حساب های خود استفاده می کند. اما چگونه می توانید رمزهای عبور قوی ایجاد کنید و در عین حال همه چیز را در چندین دستگاه مرتب و ایمن نگه دارید؟ مدیر رمز عبور را وارد کنید.

در این راهنما قصد داریم تا به جنبه های مختلف مدیریت رمز عبور ایمن و همچنین بررسی بهترین مدیران رمز عبور بپردازیم.

Contents

چرا به مدیر رمزعبور احتیاج دارید

شاید از شما سؤال شود که آیا اصلاً به مدیر رمزعبور احتیاج دارید یا خیر. شما ممکن است یکی از این افراد نادر باشید که برای همه چیز از یک رمز عبور ساده استفاده می کند و تا به حال هیچکدام از حساب های آنها هک نشده است. اگر چنین است ، تبریک می گویم. شما یک فرد خوش شانس هستید.

متأسفانه ، آنچه در گذشته برای ما کار کرده است ، دیگر به اندازه کافی خوب نیست. بیایید در مورد چرا صحبت کنیم ...

شما به رمزهای عبور قوی تری نیاز دارید

زمانی بود که می توانستید با استفاده از یک رمزعبور ساده روی همه چیز فاصله بگیرید. نام سگ شما ، تولد بچه شما ، چیزی ساده مانند آن قبلاً کار می کرد. اما کلاهبرداران آنلاین بازی خود را بالا برده اند. امروز ، هکرهایی که می خواهند به حساب شما وارد شوند:

  • رایانه های بسیار قدرتمند تری داشته باشید و اتصالات اینترنت سریعتر از گذشته داشته باشید. این به آنها امکان می دهد خیلی سریعتر و سخت تر از گذشته به حساب های شما حمله کنند (رجوع کنید به حملات Brute Force).
  • آنها نسبت به انواع رمزعبورهایی که مردم استفاده می کنند بسیار باهوش تر هستند. یافتن فرهنگ لغات رایج ترین رمزهای عبور افرادی که استفاده می کنند بسیار آسان است (به "حمله به فرهنگ لغت" مراجعه کنید).
  • آنها اطلاعات بسیار بیشتری برای کار با آنها دارند. امروز می توانید مقادیر عظیمی از اطلاعات را درباره افراد در وب تاریک خریداری کنید. یک فرصت خوب وجود دارد که هکر در حال حاضر سعی کند وارد حساب بانکی شما شود از قبل می داند اسم سگ شما و تولد بچه شما و شماره پلاک ماشین اول شما. و هر گونه اطلاعات دیگر در مورد شما که ممکن است به نوعی راه خود را به یک کامپیوتر پیدا کرده باشد.

به عبارت دیگر ، مگر اینکه قبلاً از رمزهای عبور قوی استفاده کرده باشید ، کلمه عبورهایی که استفاده می کنید از شما محافظت نمی کنند.

نمی دانید که "رمزعبور قوی" چگونه به نظر می رسد؟ در بخش بعدی به شما خواهم گفت.

شما نباید به حافظه خود برای گذرواژه‌ها اعتماد کنید

دلیل اینکه نباید به حافظه خود اعتماد کنید دلیل این است که شما باید از رمزهای عبور قوی استفاده کنید. در حالی که مشخصات دقیق یک رمزعبور قوی بسته به اینکه چه منبعی را بررسی کنید ، و اینکه چه مدت پیش آن را مشخص کرده اند متفاوت است ، برای ایمن بودن در دنیای امروز ، من یک رمزعبور قوی را تعریف می کنم:

"یک گذرواژه حاوی حداقل 16 کاراکتر تصادفی. این باید شامل حروف ، اعداد ، علائم نگارشی و شخصیت های خاص باشد. "

در اینجا چند نمونه تصادفی از رمزهای عبور قوی ، زیر 20 کاراکتر وجود دارد:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ تو>SD
  • 7p4N * vMgMP_KGupA * 8R

تکنیک هایی وجود دارد که به شما امکان می دهد رمزهای عبور مانند اینها را به خاطر بسپارید ، اگرچه انجام آن کار ساده ای نیست.

کارشناسان امنیتی نشان داده اند که شما به یک نیاز دارید ناهمسان رمز عبور برای هر حساب مهم (من توضیح خواهم داد که چرا در یک دقیقه) اکنون مشخص می شود که حفظ کردن گزینه ای برای رمزهای عبور بی شماری ، قوی و منحصر به فرد نیست.

چرا برای هر حساب مهم به یک رمزعبور منحصر به فرد و قوی احتیاج دارید

استفاده از یک رمز عبور قوی برای همه چیز ایده بد است. انجام این کار ، کار را برای افرادی که می خواهند به همه حساب های شما دسترسی پیدا کنند ، آسانتر می کند. همیشه وب سایت ها و مشاغل هک می شوند.

سالانه میلیاردها پرونده به سرقت می رسد و حاوی انواع اطلاعات در مورد قربانیان است. بسیاری از این سوابق دارای رمزهای عبور به صورت رمزگذاری نشده هستند. بسیاری از افراد رمزهای عبور حساب را به سرقت برده اند ، نه از سهل انگاری خود ، بلکه به دلیل نقض اطلاعات - و این به طور فزاینده ای رایج است.

حال اگر برای همه حساب های خود از همان رمز عبور استفاده کرده اید ، و هکر این رمز عبور را با نقض داده به دست آورد (یا آن را از شخص دیگری خریداری کرد) ، آنها در اصل یک کلید اصلی برای دسترسی به حساب های خود دارند..

بنابراین باهوش باشید و برای هر حساب مهم از یک رمزعبور منحصر به فرد و قوی استفاده کنید. این کار با یک مدیر رمزعبور خوب بسیار آسان است.

بهترین مدیران رمز عبور

هم اکنون ما در حال آزمایش و تحقیق و بررسی بهترین مدیران رمز عبور در بازار هستیم. بنابراین این بخش با پیشرفت در این تلاش و به دست آوردن بررسی های بیشتر مدیر رمز عبور ، به روز می شود.

در اینجا بهترین مدیران رمز عبور که ما استفاده کرده ایم وجود دارد:

1. Bitwarden - بهترین مدیر کل رمز عبور

Bitwarden از سال 2016 شروع شده است و در حال حاضر انتخاب برتر من برای بهترین مدیر رمز عبور است. این منبع کاملاً منبع باز است ، ممیزی شده است و برخی از برنامه های عالی و پسوند مرورگر را ارائه می دهد.

بهترین مدیران رمز عبورمنبع عکس: وبلاگ Bitwarden

Bitwarden اطلاعات معتبر را در فضای ابری ذخیره می کند ، اما در حالت فقط خواندنی نیز می تواند بصورت آفلاین استفاده شود. این قابلیت سازگاری فوق العاده دستگاه متقابل را ارائه می دهد ، به شما امکان می دهد تا با ورود به حساب کاربری خود ، کلمه عبور خود را همگام سازی و دسترسی داشته باشید. رمزگذاری به صورت محلی انجام می شود و داده هایی که به طور ایمن در سرورهای Bitwarden ذخیره می شوند ، انجام می شود. و اگر نمی خواهید چیزی در سرورهای Bitwarden (cloud) ذخیره کنید ، می توانید نمونه Bitwarden خود را میزبانی کنید.

نسخه رایگان باید امکانات و کارایی کافی را برای اکثر کاربران فراهم کند ، اما می توانید به برنامه های مختلف پرداخت شده نیز ارتقا دهید.

https://bitwarden.com/

به روز رسانی: برای اطلاعات بیشتر به بررسی Bitwarden ما مراجعه کنید.

2. KeePassXC - مدیر رمز عبور محلی که میزبان آن است

بر خلاف Bitwarden ، که رمزهای عبور را به صورت ایمن در ابر ذخیره می کند ، KeePassXC کلمه عبور را بصورت محلی ذخیره می کند و نیازی به اتصال به اینترنت ندارد. در اینجا توضیح مختصری از KeePassXC از وب سایت آنها آورده شده است:

KeePassXC یک چنگال جامعه از KeePassX است ، یک درگاه کراس پلت فرم بومی KeePass Password Safe ، با هدف گسترش و بهبود آن با ویژگی های جدید و رفع اشکال برای تهیه یک رمز عبور غنی از ویژگی ، کاملاً متقابل و رمز منبع باز مدرن مدیر.

پروژه KeePassXC منبع باز با به روزرسانی ها و پیشرفت های منظم است که می توانید در وبلاگ آنها دنبال کنید.

https://keepassxc.org/

این بخش در مورد بهترین مدیران رمز عبور پس از آزمایش و بررسی سایر گزینه ها ، با اطلاعات بیشتر به روز می شود.

چرا نباید گذرواژه‌ها را در مرورگر خود ذخیره کنید

اکثر مرورگرهای وب برای ذخیره کلمه عبور شما را برای شما ارائه می دهند. این ممکن است به عنوان یک روش ایده آل برای ردیابی رمزهای عبور شما به نظر برسد - اما در واقع این یک ایده بد است. این ها چند پاسخ برای چرا هستند:

  • امنیت رمز عبور در مرورگرها چندان عالی نیست - حتی اگر از یک مرورگر مطمئن استفاده می کنید. معمولاً این رمزهای عبور به صورت ساده ذخیره می شوند. همچنین ابزارهایی به صورت آنلاین موجود است که می تواند هکرها را به رایانه شما (چه از طریق برنامه های دسترسی فیزیکی و چه از راه دور) دسترسی دهد و رمزهای ذخیره شده در مرورگر را مشاهده و سرقت کند..
  • مرورگر شما فقط نام کاربری و رمز عبوری را که وارد صفحه وب می شوید ضبط می کند. به شما کمک نمی کند یک رمز عبور تولید کنید ، یا به شما بگویید که آیا رمزعبور قوی است ، یا به شما یادآوری می کنید که قبلاً از همین رمز عبور در 10 صفحه دیگر استفاده کرده اید.

در اینجا نحوه جلوگیری از ذخیره گذرواژه‌ها از مرورگرتان آمده است:

  • کروم: کلیک تنظیمات. در قسمت Autofill از پنجره ای که ظاهر می شود ، کلیک کنید کلمات عبور. را خاموش کنید پیشنهاد ذخیره رمزهای عبور و ورود به سیستم خودکار گزینه ها. اگر در قسمت Saved Passwords در این صفحه هر ورودی دارید ، آنها را حذف کنید.
  • فایرفاکس: کلیک اولویت ها. در فهرست سمت چپ پنجره مرورگر ، را انتخاب کنید حریم خصوصی & امنیت. پاک کردن از شما بخواهید برای ورود به سایت ها و گذرواژه ها را ذخیره کنید گزینه. کلیک کنید بر روی ذخیره شده ورود به سیستم دکمه. در کادر محاوره ای که ظاهر می شود ، روی کلیک کنید همه را حذف کنید دکمه.
  • شجاع: کلیک تنظیمات. در صفحه ظاهر شده ، را انتخاب کنید تنظیمات اضافی. در منوی ظاهر شده ، را انتخاب کنید حریم خصوصی و امنیت. در بخش Autofill ، کلیک کنید کلمات عبور. را خاموش کنید پیشنهاد ذخیره رمزهای عبور و ورود به سیستم خودکار گزینه ها. اگر در قسمت Saved Passwords در این صفحه هر ورودی دارید ، آنها را حذف کنید.

نحوه عملکرد مدیران رمز عبور

در ابتدایی ترین ، مدیران رمز عبور به صورت افزونه ، برنامه افزودنی یا برنامه اختصاصی مرورگر در سیستم عامل شما قرار می گیرند. هر وقت نام کاربری و رمز ورود خود را وارد می کنید ، آنها به همراه صفحه ای که آنها را وارد کرده اید ، ضبط می کنند. از آن به بعد ، هر زمان که به آن صفحه وب مراجعه کردید ، مدیر رمز عبور برای پر کردن نام کاربری و رمزعبور برای شما پیشنهاد می کند.

هر مدیر خوب رمز عبور با استفاده از رمزگذاری قوی که در برابر انواع حملات آسیب دیده در مرورگرها آسیب پذیر نیست ، این اطلاعات امن را در بایگانی رمزگذاری شده ذخیره می کند. فراتر از این ، طیف های مختلفی از گزینه های اضافی وجود دارد که مدیر رمز عبور ممکن است برای شما انجام دهد. در اینجا ویژگی ها و ویژگی های اصلی شما باید در هر مدیر رمز عبور جستجو کنید.

راحتی در استفاده

اگر مدیر رمز عبور استفاده شما آسان نیست ، نمی خواهید از آن استفاده کنید. در اینجا چندین ویژگی قابلیت استفاده کلیدی برای جستجو وجود دارد:

1. ضبط خودکار

ضبط خودکار توانایی مدیر رمز عبور برای ثبت اطلاعات ورود به صفحه است. بیشتر مدیران سرور می توانند این کار را انجام دهند ، زیرا بیشتر صفحات ورود به سیستم با نام های کاربری و رمزعبور طراحی شده اند که مدیر می تواند آن را تشخیص دهد.

اما برخی صفحات از فیلدهای وارد کردن داده غیر استاندارد استفاده می کنند ، یا در غیر این صورت ثبت مدیر رمز عبور را به درستی ضبط می کند. به عنوان مثال ، یکی از بانکهای من کاری عجیب و غریب انجام می دهد که منجر به عدم موفقیت ثبت مدیران رمز عبور می شود. هنگامی که یک مدیر فرم ورود به سیستم را پر کرد ، باید زمینه رمز را با داده های صحیح ویرایش کنم.

پس از گرفتن اطلاعات ، برنامه باید دفعه دیگر که به آن صفحه مراجعه می کنید ، اطلاعات را تکمیل کند.

2. تکمیل خودکار

تکمیل خودکار امکان پر کردن اطلاعات کاربر در صفحه ورود یا صفحه امنیتی دیگر است. اگر بیش از یک حساب کاربری مرتبط با صفحه دارید ، به جای خودکار کردن صفحه ، مدیر رمز عبور باید به شما روش دهد تا هنگام پر کردن اطلاعات ، از کدام حساب کاربری استفاده کنید..

3. ورود به سیستم خودکار

این امکان وارد کردن اطلاعات کاربر و در واقع به صورت خودکار وارد یک سایت است. مانند اتوماتیک تکمیل خودکار ، ورود به سیستم خودکار باید راهی را برای انتخاب بین حسابهای کاربری فراهم کند وقتی بیش از یک صفحه مرتبط با آن وجود دارد.

4. تولید رمز عبور

در حالی که نکته مدیر رمز عبور به خاطر سپردن رمزهای عبوری است که شما برای استفاده آنلاین ایجاد می کنید ، انسانها معمولاً در تولید رمزهای عبور قوی خوب نیستند. این بدان معناست که برای بهترین امنیت ، به روشی نیاز دارید تا بتوانید رمزهای عبور بسیار قوی ایجاد کنید.

سایتهای آنلاین وجود دارند که می توانند در انجام این کار به شما کمک کنند (نگاه کنید به: چگونه یک رمز عبور واقعا قوی بسازیم) - اما تولید کننده رمز عبور شما نیز می تواند کمک کند. در تصویر زیر ، من از Bitwarden برای ایجاد یک رمزعبور قوی و منحصر به فرد استفاده می کنم که شامل کاراکترها ، اعداد و حروف بزرگ و کوچک است.

ژنراتور رمز عبور

اما شما همچنین می توانید خود را ایجاد کنید.

نحوه ایجاد یک رمزعبور واقعاً قوی

ایجاد یک رمزعبور واقعا ایمن کار سختی نیست.

یکی از تکنیک های بسیار توصیه شده استفاده از کلمه عبور به جای رمز عبور است. عبارت عبارات به جای رشته های طولانی از کاراکترهای تصادفی ، رشته ای طولانی از کلمات تصادفی است. به عنوان مثال ، مانند این: نمونه کارها متعلق به برخی با اعتماد به نفس است

به صورت اختیاری می توانید فاصله بین کلمات را از بین ببرید ، اعداد یا کاراکترهای خاصی اضافه کنید و غیره. از آنجا که آنها به جای کاراکترهای تصادفی از کلمات تصادفی تشکیل شده اند ، می توانید یک عبارت عبور را بسیار ساده تر از رمزعبور به طول معادل حفظ کنید..

به نظر می رسد استفاده از عبارات عبور ، نیاز به استفاده از یک مدیر رمز عبور را از بین می برد. اما وضعیت برای گذرواژه‌ها مشابه است. حفظ یک رمز عبور ایمن قابل انجام است. به یاد آوردن عبارات 5 ، 10 ، 20 یا بیشتر مورد نیاز شما یک پروژه کاملا متفاوت است. اجازه دادن به یک مدیر رمز عبور ایجاد و مدیریت رمزهای عبور ایمن برای شما بسیار ساده تر است.

اما کل عبارات را رد نکنید. همانطور که به زودی مشاهده خواهید کرد ، یک مکان وجود دارد که استفاده از عبارات انتخابی مناسب است.

این امر باعث می شود تا مدیر رمز عبور خود اجازه دهید کلمات عبوری قدرتمندی را برای شما ایجاد کند ، بسیار معنی دارد. شما قبلاً باید به مدیر اعتماد کنید و این کار را از این طریق انجام می دهید به این معنی است که گذرواژه در دستگاه شما تولید می شود و نیازی نیست که از طریق اینترنت به شما ارسال شود..

اجازه دادن به مدیر رمز عبور ، رمزهای عبور قوی را برای شما درست در دستگاه شما ایجاد می کند ، امن ترین راه برای انجام این کار است.

وارد کردن گذرواژه‌ها از مرورگر خود

اگرچه ایده خوبی نیست ، ذخیره رمزهای سایت برای مرورگر شما بهتر از هیچ چیز نیست. اما اکنون که می خواهید از یک مدیر رمز عبور استفاده کنید ، به راهی نیاز خواهید بود تا همه آن گذرواژه‌ها را از مرورگر خود به مدیر منتقل کنید. اگر مجبور بودید آن را به صورت دستی انجام دهید ، می تواند یک سردرد واقعی باشد.

به شما کمک می کند که یک مدیر رمز عبور را انتخاب کنید که بتواند کلمه عبور را از مرورگر شما وارد کند. ممکن است لازم باشد پس از وارد کردن گذرواژه‌ها ، کارهای پاکسازی را انجام دهید (حذف حسابهایی که دیگر از آنها استفاده نمی کنید و یا گذرواژهای قوی تری به حساب ها می دهید). صرفنظر از آن ، اگر آن را از مرورگر به مدیر رمز عبور خود وارد کنید ، داده های شما ایمن تر خواهد بود ، سپس تمام رمزهای عبور ذخیره شده را از مرورگر پاک کنید.

امنیت و حفظ حریم خصوصی با مدیران رمز عبور

استفاده از یک مدیر گذرواژه قطعاً راه پیش رو است. البته با وجود همه رمزهای عبور و سایر داده های ذخیره شده در آن ، بهتر بود که مطمئن شوید که مدیر رمز عبور شما ایمن و خصوصی است. اگرچه تضمین هیچ نرم افزاری 100٪ ایمن و خصوصی غیرممکن است ، در اینجا برخی از ویژگی ها را می توان جستجو کرد.

1. دسترسی ایمن به مدیر رمز عبور

قبل از استفاده از آن باید از شما بخواهید وارد مدیر رمز عبور خود شوید. این داده شده است و با توجه به اینکه تمام اسرار شما (یا حداقل رمزهای عبور شما) در دسترس هر کسی خواهد بود که می تواند به مدیر رمز ورود خود وارد شوید ، می خواهید از یک رمزعبور واقعاً ایمن استفاده کنید.

نکته: یک عبارت عبور طولانی ایجاد کنید تا از آن استفاده کنید تا از آن برای محافظت بیشتر در مدیر رمز عبور خود وارد شوید.

2. احراز هویت دو عاملی

احراز هویت دو عاملی (2FA) ممکن است ویژگی خوبی برای برخی از کاربران باشد. و در مورد اصطلاحات جدید ، یک تعریف سریع در اینجا آمده است:

احراز هویت دو عاملی (2FA) یک لایه دوم امنیت برای محافظت از یک حساب کاربری یا یک سیستم است. کاربران باید قبل از دسترسی به یک حساب یا سیستم ، دو لایه امنیتی را طی کنند. 2FA قبل از ورود کاربر ، ایمنی حساب های آنلاین را با نیاز به دو نوع اطلاعات از جمله کاربر ، مانند گذرواژه یا پین ، یک حساب ایمیل ، کارت دستگاه خودپرداز یا اثر انگشت ، افزایش می دهد. اولین عامل رمز عبور است. عامل دوم مورد اضافی است.

همانطور که دیدید موارد مختلفی وجود دارد که می تواند برای تأمین عامل دوم مورد استفاده قرار گیرد. به طور کلی ، قوی ترین عوامل دوم دستگاه های فیزیکی مانند کلیدهای امنیتی YubiKeys یا FIDO U2F هستند. در حالی که برای دسترسی به رمزهای عبور خود مجبور به اتصال یک دستگاه فیزیکی به تلفن هوشمند یا لپ تاپ خود هستید ، این کار کسی را که می خواهد داده های شما را بدزدد ، مجبور می کند تا به صورت فیزیکی دست خود را بر روی آن کلید امنیتی قرار دهند تا این کار را انجام دهد. در حالی که این از امنیت بیشتر از استفاده از شماره تلفن یا آدرس ایمیل به عنوان عامل دوم است ، در صورت از دست رفتن دسترسی به دستگاه فیزیکی (شکستن ، گم شدن و غیره و به درستی از آن نسخه پشتیبان تهیه نشده) می تواند مشکلاتی را ایجاد کند..

3. رمزگذاری قوی

سرپرست رمز عبور شما سرانجام مقدار زیادی از اطلاعات شخصی مهم را در دیتابیس مستقر در دستگاه شما ، در ابر یا به احتمال زیاد در هر دو مکان نگه می دارد. این بدان معناست که باید از رمزنگاری امن و نهایی استفاده شود.

در اینجا یک مثال با Bitwarden وجود دارد:

Bitwarden از رمزگذاری AES 256 بیتی و همچنین PBKDF2 برای امنیت اطلاعات شما استفاده می کند.

AES یک استاندارد در رمزنگاری است و توسط دولت ایالات متحده و سایر سازمان های دولتی در سراسر جهان برای محافظت از داده های مخفی استفاده می شود. با اجرای صحیح و یک کلید رمزگذاری قوی (رمز عبور اصلی شما) ، AES غیرقابل شکست می باشد.

PBKDF2 SHA-256 برای استخراج کلید رمزگذاری از رمز اصلی استاد شما استفاده می شود. سپس این کلید نمک زده و هش شده می شود. تعداد تکرار پیش فرض استفاده شده با PBKDF2 100001 تکرار در مشتری (این تعداد تکرار از طرف مشتری از تنظیمات حساب شما قابل تنظیم است) ، و سپس 100000 تکرار اضافی هنگام ذخیره در سرورهای ما (برای کل 200001 تکرار به طور پیش فرض).

تأیید کنید که مدیر رمزعبور شما از استانداردهای رمزگذاری قوی استفاده می کند.

4- کد منبع باز

کد منبع باز کدهایی است که توسط هر کسی قابل مشاهده و استفاده است. مزیت کد منبع باز این است که افراد می توانند کد را بررسی کنند و به دنبال پشتی های مخفی یا مشکلات دیگری باشند که می توانند امنیت محصول را به خطر بیاندازند (مدیر رمز عبور در این حالت).

در حالی که منبع آزاد لزوماً به معنای ایمن نیست ، از نظر نرم افزاری اختصاصی تر به نظر می رسد ، در حالی که از خارج از افراد ممانعت می شود از پشت صحنه ببینند.

5- ممیزی های امنیتی

دیدن همه امنیت و رمزگذاری هایی که یک توسعه دهنده نرم افزار در مدیر رمز عبور خود قرار داده است ، اطمینان بخش است. اما برای اینکه بدانیم مدیر رمز عبور ایمن است ، می خواهید ممیزی امنیتی آن محصول را ببینید.

حسابرسی امنیتی مستلزم انجام یک شرکت خارجی در حال انجام کارهایی مانند تلاش برای هک کردن یک محصول ، ممیزی از کد منبع برای مشکلات و تجزیه و تحلیل نحوه استفاده پروتکل های رمزگذاری در محصول است..

اگر شرکتی ممیزی های امنیتی منظم را برای مدیر رمز عبور خود انجام دهد ، احتمالاً از محصولی که دائماً با این روش آزمایش نمی شود ، از امنیت بیشتری برخوردار است. برای مثال ، یک ممیزی امنیتی از Bitwarden است.

6. تاریخچه مسائل مربوط به امنیت یا حریم خصوصی

نکته دیگری که باید بررسی شود اینست که آیا مدیر رمز عبور دارای سابقه امنیت یا حریم خصوصی است یا خیر. اگرچه تقریبا هیچ نرم افزاری در برابر حملات مصون نیست ، ممکن است بخواهید موضوعات قبلی را در نظر بگیرید. به عنوان مثال ، یک گزارش اخیر آسیب پذیری را تحت تأثیر قرار داده است که چندین مدیر اصلی رمز عبور (1Password ، Dashlane ، KeePass و LastPass) را تحت تأثیر قرار داده است ، و به طور بالقوه می توانید رمز عبور اصلی خود را در متن واضح در حافظه کامپیوتر قرار دهید..

در حالی که تحت شرایط خاصی ، این نوع مشکل می تواند به هکرها دسترسی کامل به تمام داده های ذخیره شده در مدیر رمز عبور خود داشته باشد ، استفاده از مدیر رمز عبور همچنان یک روش ایمن تر از ذخیره کردن گذرواژه های شما در مرورگر یا استفاده از رمزهای عبور نا امن است..

سیستم عامل ها و مرورگرهای پشتیبانی شده

اگر نمی توانید آن را در تمام دستگاه های خود (موبایل ، دسک تاپ ، رایانه لوحی و غیره) استفاده کنید ، یک مدیر رمز عبور کم کاربرد دارد. هنگام جستجوی یک مدیر رمز عبور ، مطمئن شوید که از همه دستگاه ها ، سیستم عامل ها و مرورگرهای وب استفاده می کند.

بهترین مدیران رمز عبور به طور کلی ارائه می دهند:

  • برنامه های دسک تاپ بومی برای Windows ، Mac OS و Linux
  • برنامه های تلفن همراه برای Android و iOS
  • برنامه های افزودنی مرورگر وب (برای محبوب ترین مرورگرها)

برنامه های افزودنی مرورگر مدیر رمز عبورBitwarden از این مرورگرها پشتیبانی می کند.

قیمت گذاری (رایگان در مقابل پرداخت)

مانند اکثر موارد ، قیمت اهمیت دارد. شما می خواهید یکی از قیمت های مناسب را انتخاب کنید تا بتوانید از آن استفاده کنید در هر جایی که نیاز دارید بدون اینکه خراب شود. فراتر از آن ، شما احتمالاً می خواهید یکی را انتخاب کنید که نسخه رایگان یا آزمایشی را ارائه می دهد.

از آنجا که مدام با مدیر رمز عبور جدید خود در تعامل هستید ، منطقی است که قبل از انجام تعهد دائمی ، آن را به یک درایو تست بدهید. در صورت امکان ، نسخه آزمایشی رایگان یا آزمایشی از هر مدیر رمزعبور مورد نظر خود را آزمایش کنید.

ویژگی های دیگری که ممکن است بخواهید با مدیر رمز عبور خود داشته باشید

فراتر از ویژگی های اصلی آنها ، مدیران رمز عبور با اضافه کردن ویژگی های اضافی سعی می کنند از جمعیت دور شوند. این مکانی برای مراقبت است ، زیرا برخی محصولات دارای نسخه های رایگان یا ارزان قیمت با تمام ویژگی های اساسی و نسخه های برتر با ویژگی های جالب هستند که ممکن است هرگز از آنها استفاده نکنید.

در اینجا چندین ویژگی اضافی وجود دارد که شاید آنها را جستجو کنید. از آنجا که فقط می توانید اهمیت نسبی آنها را برای موقعیت خاص خود بدانید ، من آنها را به ترتیب حروف الفبا ذکر کردم:

1. پر کردن رمز عبور برنامه

در حالی که اکثر مدیران گذرواژه فقط رمزهای عبور و سایر اطلاعات کاربر را در صفحات وب پر می کنند ، برخی از آنها یک قدم جلوتر می روند. این محصولات در واقع می توانند داده های ورود شما را به برنامه کاربردی که در دستگاه شما اجرا می شود وارد کنند. به عنوان مثال ، در حالی که بیشتر هر مدیر رمز عبور می تواند داده های کاربر شما را وارد کند ، مثلاً صفحه ورود به سیستم Gmail ، برخی می توانند اعتبار خود را وارد برنامه های دسک تاپ کنید, مانند GoToMeeting یا بازی مورد علاقه خود.

2. قابلیت برنامه تأیید اعتبار

در اینجا پیچ و تاب 2FA است. برخی از مدیران رمز عبور ، پس از ورود به آنها ، می توانند به عنوان عامل دوم در 2FA سایر محصولات عمل کنند. من مطمئن نیستم که این کاربرد چقدر مناسب است ، به خصوص اگر قبلاً از این کلید فیزیکی 2FA در این دستگاه استفاده می کنید.

3. پشتیبانی از میراث دیجیتال

چه اتفاقی می افتد اگر شما بمیرید و اطلاعات مهمی را در مدیر رمز عبور خود ذخیره کنید؟ چگونه وراث شما به این اطلاعات دسترسی پیدا می کنند؟ به نظر می رسد که بسیاری از مدیران رمز عبور نسل فعلی نوعی از ویژگی های میراث دیجیتالی را در آنها ایجاد کرده اند تا دسترسی به وارثان شما را آسانتر کند..

3. سهولت جابجایی از یک مدیر رمز عبور دیگر

این امکان وجود دارد که شما یک روز بخواهید مدیران رمز عبور را تغییر دهید. اگر به نظر می رسد این یک فرصت خوب برای شما باشد ، ممکن است بخواهید بررسی کنید که آیا مدیر رمز عبور شما می تواند داده ها را به شکلی صادر کند که سایر مدیران رمز عبور بتوانند آنها را وارد کنند..

به گزینه صادرات در مدیر رمز عبور خود نگاه کنید. هرچه از فرمت های بیشتری برای صادرات داده استفاده شود ، بهتر است.

4- ذخیره فایل رمزگذاری شده

بسیاری از مدیران رمز عبور نوعی از ذخیره فایل رمزگذاری شده را به محصول خود اضافه کرده اند. این به شما امکان می دهد تا کل اسناد را در بانک اطلاعات مدیر ، نه فقط اعتبار کاربر ، ذخیره کنید. در بعضی موارد ، این ویژگی برای محصول ساخته شده است ، در حالی که در سایر موارد ، یک افزونه اختیاری است.

5. تجزیه و تحلیل قدرت و به روزرسانی رمز عبور

توانایی تولید رمزهای عبور مطمئن بسیار عالی است. اما به محض تغییر به یک مدیر جدید رمز عبور ، احتمالاً خواهید فهمید که کلمه های عبور نه چندان قوی ، نه چندان ایمن را با رمزهای خوب مخلوط کرده اید.

Bitwarden یک ویژگی عالی دارد که رمز عبور شما را در برابر پایگاه داده رمزهای در معرض نقض داده ها بررسی می کند. اگر از یکی از این گذرواژه‌ها استفاده می کنید ، هشدار خواهید داد:

هشدار پسورد ناامن bitwarden

برخی از محصولات می توانند قدرت کلیه کلمات عبور موجود در پایگاه داده را تجزیه و تحلیل کرده و به صورت خودکار رمزهای عبور بهتری را برای آنها ایجاد کنند. برخی حتی در فرآیند به روزرسانی به شما کمک می کنند.

6. دسترسی مشترک

به طور کلی ، این ایده خوبی نیست که مدیر رمز عبور خود را با هر کسی به اشتراک بگذارید. با این حال ، موقعیت هایی وجود دارد که ممکن است بخواهید دسترسی به بخشی یا تمام پایگاه داده رمز عبور خود را ، مانند در یک موقعیت تجاری یا تیم ، به اشتراک بگذارید..

برخی از مدیران رمز عبور توانایی ساختاری برای انجام این کار را ارائه می دهند (به جای اینکه به شخصی رمز ورود استاد خود را بگویید). شما می توانید همه چیز را از برنامه های خانوادگی با تعداد محدودی کاربر ، تا برنامه های مقیاس شرکتی با انعطاف پذیری زیاد ، و یک داشبورد اشتراک گذاری که به شما امکان می دهد دسترسی همه را به راحتی و کارآمد کنترل کنید ، پیدا کنید..

7. حالت سفر

من به عنوان یک مسافر بین المللی ، مدیریت رمزهای عبور را در دستگاه هایی که با آنها سفر می کنم پیدا می کنم. من نمی خواهم برخی از مرزبانان به تمام رمزهای عبور من دسترسی داشته باشند ، اما گرفتن کلمه عبور من از این دستگاههای مسافرتی خود ایمن هستم (و بعداً برگردانید) سردرد واقعی است.

برخی از محصولات حالت سفر دارند که به شما امکان می دهد هنگام گذر زمان مشخص کنید که رمزهای عبور روی دستگاههای شما باقی می ماند و کدام یک باید قبل از سفر به صورت خودکار حذف شوند و بعد از بازیابی مجدد.

بهره گیری از حالت سفر برخی تنظیمات را می طلبد ، اما اگر زیاد سفر کنید ، این می تواند صرفه جویی در زمان واقعی ، گزینه ارتقاء حریم خصوصی باشد.

8- پر کردن فرم وب

بسیاری از مدیران رمز عبور برای پر کردن کل فرم های وب ، یک قدم فراتر از پر کردن نام کاربری و رمز عبور شما هستند. آنها ممکن است بتوانند به طور خودکار آدرس پستی ، شماره تلفن ، شماره کارت اعتباری و غیره را به صورت خودکار در قسمت مربوطه در فرم وارد کنند.

در حالی که مطمئن ترین روش برای ورود به این نوع اطلاعات ، انجام این کار با دستی هر زمان لازم باشد ، می تواند کند و مستعد اشتباه باشد..

بسیاری از سایت ها و خدمات برای ذخیره داده های مورد نیاز در پایگاه داده خود و زمینه های پیش پر کردن برای شما ارائه می دهند. مطمئناً سریعترین و آسانترین راه برای طی کردن است. اما وقتی تعداد سوابق داده های شخصی را مشاهده می کنید که هر ساله سرقت می شوند ، به بیرون درز می شوند یا در غیر این صورت در معرض دید قرار می گیرند (سالانه میلیاردها مورد از این سوابق) ، مشخص می شود که این ایده خوبی نیست.

بهترین تعادل سرعت ، دقت ، راحتی و امنیت می تواند این باشد که همه این داده ها را در مدیر رمز عبور خود وارد کنید و اجازه دهید فرم های وب را برای شما پر کند..

نتیجه

این راهنمای مدیر بازگرداندن گذرواژه حریم خصوصی را به پایان می رساند. ما تمام تلاش خود را خواهیم کرد تا این راهنمای را با اطلاعات جدید و مرتبط به همراه بهترین مدیران رمز عبور به روز کنیم ، زیرا همه گزینه ها را مرور می کنیم.

مدیر گذرواژه یکی از ابزارهای مهم حیاتی حفظ حریم خصوصی است که باید در عصر دیجیتال از آن استفاده کنید - اما همه چیز نیست. همچنین یک مرورگر ایمن برای مسدود کردن ردیابی و سرویس خوب VPN برای مخفی کردن آدرس IP و موقعیت مکانی شما مهم است.

هرچه به مدیریت رمز عبور خود نیاز داشته باشید ، یک مدیر رمزعبور در آنجا وجود دارد تا کار را انجام دهد.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me