امنیت

چرا باید از یک سرویس مدیریت کننده گذرواژه استفاده کنید

سرویس مدیریت کننده گذرواژه

اکثریت کاربران از گذرواژه‌های بسیار ضعیفی استفاده می‌کنند و برای وب‌سایت‌های مختلف هم گذرواژه‌های یکسان و تکراری به کار می‌برند. چطور می‌توانید روی تمام سرویس‌ها و وب‌سایت‌هایی که روزانه به آنها سر می‌زنید، گذرواژه‌های قوی و مختلف ثبت کنید؟ راه حل شما یک سرویس مدیریت کننده گذرواژه است. یک سرویس مدیریت کننده گذرواژه تمام اطلاعات ورود شما برای سرویس‌ها و سایت‌های مختلف را در خودش ذخیره می‌کند و به شما کمک می‌کند به صورت اتوماتیک وارد این سرویس‌ها و سایت‌ها شوید. آنها دیتابیس گذرواژه‌های شما را با یک گذرواژه مرکزی کد گذاری می‌کنند – گذرواژه مرکزی تنها رمز عبوری است که باید به خاطر بسپارید.

از گذرواژه‌های تکراری استفاده نکنید

سرویس مدیریت کننده گذرواژهبه خاطر اینکه هر سال گذرواژه‌های کاربران بسیاری از سرویس‌ها و سایت‌ها لو می‌روند، استفاده از یک گذرواژه مشترک برای همه حساب‌های کاربری‌تان فکر چندان عاقلانه‌ای نیست. وقتی گذرواژه شما لو می‌رود، آدرس ایمیل و نام کاربری و گذرواژه شما دست افراد سودجو می‌افتد و آنها می‌توانند همین ترکیب اطلاعاتی را روی سرویس‌ها و سایت‌های دیگر هم امتحان کنند. اگر از همین اطلاعات ورود برای بقیه اکانت‌های خود نیز استفاده کرده باشید، با لو رفتن اطلاعات یکی از اکانت‌های‌تان، اطلاعات ورود به دیگر اکانت‌های شما نیز لو رفته است. اگر کسی از این طریق بتواند به اکانت ایمیل شما دسترسی پیدا کند، می‌تواند از ویژگی ارسال لینک ریست گذرواژه که تقریبا هر سرویس و وب‌سایتی به آن مجهز است، بقیه گذرواژه‌های شما را ریست کند و به تمام حساب‌های شما از جمله حساب‌های بانکی‌تان وارد شود.

برای اینکه از احتمال چنین خطرهای وحشتناکی بکاهید، باید برای هر سرویس و وب‌سایتی یک گذرواژه متفاوت و منحصر به فرد معین کنید. ضمنا گذرواژه‌های شما باید تا حد امکان قوی باشند – یعنی آن‌قدر پیچیده و غیر قابل حدس زدن باشند که عقل هیچ کس به آن نرسد. بهتر است در کنار حروف، از سیمبل‌ها و شماره‌ها برای پیچیده کردن گذرواژه‌های خود کمک بگیرید.

خوره‌های وب معمولا بیش از هزار اکانت در فضای آنلاین دارند که باید همیشه حواس‌شان به این اکانت‌ها باشد، حتی کاربران معمولی وب هم حداقل ده‌ها گذرواژه مختلف دارند. به خاطر سپردن این همه گذرواژه تقریبا غیر ممکن است، مگر اینکه با حقه بازی بتوانید همه این گذرواژه‌ها را به یاد بسپارید. یکی از بهترین حقه‌ها برای این منظور، استفاده از یک سرویس مدیریت کننده گذرواژه است که خودش گذرواژه‌های قوی و منحصر به فردی برای شما طراحی می‌کند و خودش هم این گذرواژه‌ها را به خاطر می‌سپارد تا کار شما را راحت‌تر کند.

استفاده از یک سرویس مدیریت کننده گذرواژه چه حسی دارد؟

سرویس مدیریت کننده گذرواژهیک سرویس مدیریت کننده گذرواژه مسئولیت سنگینی را از دوش شما برمی‌دارد و به ذهن شما اجازه می‌دهد که روی کارهایی مهم‌تر از حفظ کردن گذرواژه‌ها تمرکز کند.

وقتی از یک سرویس مدیریت کننده گذرواژه استفاده می‌کنید و می‌خواهید وارد یک وب‌سایت شوید، اول مثل همیشه به صفحه ورود به آن وب‌سایت مراجعه می‌کنید. حالا به جای اینکه نام کاربری و گذرواژه خود را در صفحه ورود وب‌سایت تایپ کنید، گذرواژه مرکزی خود را به سرویس مدیریت کننده گذرواژه می‌دهید و این سرویس خودش تمام اطلاعات لازم برای ورود به وب‌سایت مورد نظر شما را در اختیار آن وب‌سایت قرار می‌دهد (اگر قبل از رفتن به صفحه ورود وب‌سایت به سرویس مدیریت کننده گذرواژه خود وارد شده باشید، این پروسه به صورت اتوماتیک انجام می‌شود). دیگر لازم نیست فکر کنید که برای آن وب‌سایت از چه ایمیل، نام کاربری و گذرواژه‌ای استفاده کرده‌اید – سرویس مدیریت کننده گذرواژه همه کارهای لازم را برای شما انجام می‌دهد.

اگر در حال ساختن یک اکانت جدید باشید، سرویس مدیریت کننده گذرواژه به شما یک گذرواژه قوی و متمایز پیشنهاد می‌دهد، پس حتی به این موضوع هم نیازی نیست فکر کنید. این سرویس حتی می‌تواند در مواقع ضروری اطلاعاتی مثل ایمیل و نام شما را در فرم‌ها پر کند.

چرا سرویس‌های مدیریت کننده گذرواژه مبتنی بر مرورگر ایده‌آل نیستند؟

سرویس مدیریت کننده گذرواژهمرورگرها – کروم، فایرفاکس، سافاری، اینترنت اکسپلورر و دیگر مرورگرها – همگی به یک سیستم مدیریت کننده گذرواژه درونی مجهز هستند. هیچ کدام از این سرویس‌های درونی مرورگرها نمی‌توانند با یک سرویس جداگانه برای مدیریت گذرواژه‌ها رقابت کند. به عنوان مثال، کروم و اینترنت اکسپلورر گذرواژه‌ها را به صورت کد گذاری نشده روی کامپیوتر شما ذخیره می‌کنند. دیگران می‌توانند به راحتی به فایل گذرواژه‌های‌تان در کامپیوتر دسترسی پیدا کنند، مگر اینکه هارد درایو کامپیوتر را کد گذاری کنید.

موزیلا فایرفاکس یک ویژگی دارد به نام Master Password که به شما اجازه می‌دهد تمام گذرواژه‌ها را با یک گذرواژه اصلی کد گذاری کنید و بعد همه گذرواژه‌های خود را به صورت امن و کد گذاری شده روی کامپیوتر خود ذخیره کنید. اما سیستم مدیریت گذرواژه فایرفاکس هم آن چیزی نیست که بتواند به تمام نیازهای شما پاسخ دهد چون بعضی از ویژگی‌های کلیدی یک سرویس مدیریت کننده گذرواژه کامل و مجزا را ندارد.

یک سرویس مدیریت کننده گذرواژه مجزا و کامل همه گذرواژه‌های شما را به صورت کد گذاری شده ذخیره می‌کند، به شما کمک می‌کند که گذرواژه‌های قوی و متمایز بسازید، رابط کاربری کاربردی‌تری دارد و به شما اجازه می‌دهد که از طریق هر دیوایسی به گذرواژه‌های خود دست پیدا کنید.

از چه سرویس مدیریت کننده گذرواژه‌ای باید استفاده کنید؟

سرویس‌های زیادی برای این امر طراحی شده‌اند که هر کدام ویژگی‌های مخصوص به خودشان را دارند، ولی این چهار سرویس از بهترین‌ها هستند. این دیگر با خود شماست که با توجه به نیازهای‌تان یکی از این چهار سرویس را برای خود انتخاب کنید.

  • ۱Password: از نظر من بهترین و قدرتمندترین سیستم مدیریت گذرواژه‌ها همین ۱Password است. خودم روی iOS و مک از آن استفاده می‌کنم ولی این ابزار نسخه اندروید و ویندوز هم دارد. نسخه iOS این سرویس چند وقتی هست که رایگان شده ولی برای استفاده از تمام امکاناتش باید پول بپردازید. نسخه مک ۱Password هم با اینکه گران قیمت است اما ارزشش را دارد. رابط کاربری زیبا و ساده، سیستم پیشنهاد گذرواژه‌های بسیار قوی، امکان سینک گذرواژه‌ها با دراپ باکس و کد گذاری AES 256 گذرواژه‌ها از جمله ویژگی‌های کلیدی این سرویس هستند. اگر به دنبال یک سرویس مدیرت گذرواژه بی عیب و نقص می‌گردید می‌توانید با خیال راحت به ۱Password اعتماد کنید.
  • Dashlane: این سرویس با اینکه تازه کار است ولی ویژگی‌های خوبی دارد و برای تقریبا هر سیستم عاملی هم در دسترس است و برای اکثر مرورگرها هم یک افزونه دارد. حتی این امکان را دارد که هر از گاهی به صورت اتوماتیک گذرواژه‌ها را برای شما عوض کند، بدون اینکه لازم باشد خودتان کاری انجام دهید. یکی از خوبی‌های این سرویس این است که برای یک دیوایس کاملا رایگان است. البته برای سینک کردن اطلاعات Dashlane بین چند دیوایس باید به نسخه پولی آپگرید کنید. اگر می‌خواهید فقط روی یک دیوایس از یک سرویس رایگان استفاده کنید، Dashlane گزینه خوبی برای شماست.
  • LastPass: این ابزار یک سرویس مدیریت گذرواژه ابری است با افزونه‌ها، اپ‌های موبایل و حتی اپ‌های دسکتاپ برای همه مرورگرها و سیستم عامل‌ها. بعد از ۱Password می‌توان گفت که LastPass قدرتمند‌ترین سرویس مدیریت کننده گذرواژه محسوب می‌شود. تمام گذرواژه‌های شما در این سرویس به صورت کد گذاری شده و امن روی سرورهای LastPass ذخیره می‌شوند و حتی خود LastPass هم نمی‌تواند گذرواژه‌های شما را ببیند.
  • KeePass: این ابزار برای کسانی است که از سرویس‌های ابری زیاد خوش‌شان نمی‌آید. KeePass یک اپلیکیشن دسکتاپ است برای ذخیره گذرواژه‌های شما، اما این سرویس برای مرورگرها هم افزونه دارد و به اپ موبایل هم مجهز است. این سرویس تمام گذرواژه‌ها را روی سیستم خودتان ذخیره می‌کند که شما کنترل بیشتری روی آنها داشته باشید – در ضمن KeePass اپن سورس هم هست و اگر خواستید می‌توانید کدهایش را مطابق میل خود تغییر دهید. تنها مشکلش این است که مسئولیت نگه‌داری گذرواژه‌های پای خودتان است و برای سینک کردن آنها بین دیوایس‌های مختلف هم باید خودتان دست به کار شوید و این کار را به صورت دستی انجام دهید.

شروع کار با سرویس‌های مدیریت کننده گذرواژه

اولین تصمیم بزرگ و مهمی که در شروع کار با این سرویس‌ها باید بگیرید انتخاب یک گذرواژه مرکزی خوب است. از این گذرواژه مرکزی بعدا برای دست یافتن به تمام گذرواژه‌های ذخیره شده در سرویس باید استفاده کنید، پس باید به فکر یک گذرواژه نسبتا پیچیده باشید – به هر حال گذرواژه مرکزی قرار است تنها رمزی باشد که به خاطر می‌سپارید. شاید بهتر باشد گذرواژه مرکزی خود را جایی یادداشت کنید تا هیچ وقت گم نشود، چون اگر این گذرواژه را فراموش کنید دیگر هیچ وقت نمی‌توانید به گذرواژه‌های ذخیره شده در سرویس مدیریت گذرواژه‌ها دسترسی پیدا کنید. اگر کارتان خیلی جدی باشد حتی می‌توانید گذرواژه مرکزی خود را جایی یادداشت کرده و بعد این یادداشت را در داخل یک صندوق بانکی یا گاو صندوق نگه‌داری کنید.

بعد از اینکه سرویس مدیریت کننده گذرواژه دلخواه خود را انتخاب کرید، بهتر است گذرواژه تمام اکانت‌های مهم خود را به یک گذرواژه امن‌تر تغییر دهید. سرویس‌هایی مثل ۱Password خودشان برای شما گذرواژه‌هایی قوی و متمایز طراحی می‌کنند تا کار شما را در این مرحله ساده‌تر کنند.

این سرویس‌ها به غیر از طراحی و ذخیره گذرواژه‌ها به درد کارهای دیگر هم می‌خورند. مثلا می‌توانید اطلاعات کارت‌های بانکی خود را در آنها ذخیره کنید یا اینکه یادداشت‌های مهم خود را در آنها مخفی کنید. همه چیز به وسیله گذرواژه مرکزی شما قفل خواهد شد.

گفتگو ها

    سلام بهرادجان مطلب خوبی بودنمیدونستم اینجاهم مطلب مینویسی خودم بین دشلاین ولست پس مونده بودم مخصوصا که لیست پس بازهم هک شده دودل بودم میرم ۱password روتست کنم ببینم چطوریه مهم مدیریت انلاین پسوردها درهمه جاهست که اگه داشته باشه عالیه

    توسایتش که جایی برای مدیریت انلاین پسوردها نداشت نصبش هم کردم تریال بود اینطوری فایده ای نداره بکارم نمیاد دشلاین خوبه ولی میدیریت انلاینش اونم پولی هس به ناچار تولست پس میمونم

    با سلام

    ممنون از سایت خوبتون.