در سالهای اول اینترنت، تعداد پسوردهایی که افراد برای خرید، مطالعه و ارتباط با دوستان خود لازم داشتند، به سختی به تعداد انگشتان دست میرسید. اما امروز شرایط کاملا فرق میکند و همه چیز پیچیدهتر از گذشته شده است. طبق گزارشی از سرویس LastPass در سال 2017، مردم به طور متوسط تنها برای انجام وظایف کاری خود باید چیزی در حدود 191 پسورد مختلف را به خاطر بسپارند!
با عضویت در هر وبسایت و برنامه جدید، احتمالا یک پسورد دیگر را نیز باید به خاطرمان بسپاریم و این موضوع خیلی با اصل راحت شدن زندگی توسط تکنولوژی هم راستا نیست. با زیاد شدن تعداد پسوردها به خاطر سپردن همه آنها تقریبا غیر ممکن است و راه حل اشتباهی که اکثر افراد از آن استفاده میکنند چیست؟ درست حدس زدید، استفاده از یک رمز تکراری برای کلی سرویس و وبسایت مختلف!
طبق نظرسنجی انجام شده توسط گوگل در سال 2019 نیز، اینطور مشخص شد که چیزی در حدود 52 درصد از شرکت کنندگان در نظرسنجی از یک رمز عبور یکسان برای تمام سرویسها و برنامههای خودشان استفاده میکنند و این قضیه از نظر امنیتی اصلا جالب نیست!
برای درک بهتر اینطور تصور کنید که شما از یک پسورد یکسان برای وارد شدن به تعداد زیادی سایت و اپلیکیشن استفاده میکنید و حالا بنا به دلایلی مثل ضعف امنیتی تنها یکی از آنها، تمام برنامهها و وبسایتهایی که از آن رمز عبور تکراری استفاده میکنند نیز در خطر هک قرار میگیرند و چه اتفاقات تلخی به دنبال آن ممکن است رخ دهد، اگر ایمیل، اینستاگرام یا سایر اکانتهای خصوصیتان نیز در میان سرویسها و برنامههایی باشند که از این پسورد تکراری لو رفته استفاده میکنند.
ویژگیهای یک پسورد ایمن و قوی چیست؟ نمونههای پسورد قوی
مجرمان سایبری با استفاده از لیست های غول پیکر رمزهای عبور دزدیده شده (معروف به Dumps) که از وب تاریک خریداری شده اند، می توانند به زور وارد سایت های دیگر شوند یا از رمزهای عبور قدیمی برای اخاذی از کاربران در کلاهبرداری استفاده کنند. این اثر دومینوی نقض داده است. یک نقض منجر به دیگری می شود و دیگری و غیره.
هکرها و مجرمان سایبری به وسیله لیستهای بلند بالایی از پسوردهای هک شده (معروف به Dumps) که در وب تاریک (dark web) خرید و فروش میشوند، میتوانند با سعی و خطا، وارد سایر اکانتهای قربانیهایی شوند که برای استفاده از سرویسهای مختلف تنها از یک رمز عبور استفاده میکنند و به این ترتیب از قربانیهای خود اخاذی کنند.
طبق پژوهشی که توسط verizon در سال 2019 انجام شد، حدود 80 درصد از دسترسی غیرمجاز به اطلاعات، از طریق همین پسوردهای ضعیف و تکراری انجام شده است.
اما راه حل مدیریت این همه رمز مختلف که همگی باید از قدرت حداقلی نیز برخوردار باشند، چیست؟
Password Manager چیست و چگونه کار میکند؟
از زمان به وجود آمدن اینترنت، متخصصان امنیت نیز همواره هشدار دادهاند که رمزهای عبور پیشفرض وسایل مانند مودم و … را تغییر دهید و از رمزهای عبور ساده مانند 1234، admin یا password و … استفاده نکنید. در حال حاضر نیز بسیاری از سرویسها و برنامهها ما را ملزم به استفاده از رمزهای عبور قوی میکنند که در داخل آنها حتما علائم خاص یا ترکیب حروف و اعداد بکار رفته باشد.
از طرفی تا به اینجا نیز متوجه شدیم که باید از رمزهای عبور تکراری و استفاده مجدد از آنها اجتناب کنیم. اما چطور میتوانیم اینهمه کلیدواژه که در تمام آنها مسائل امنیتی رعایت شده را بخاطر بسپاریم؟ آیا باید هر روز باید از دکمه فراموشی رمز عبور یا لینکهای تغییر رمز عبور برای تعویض دوباره و دوباره رمزهایی که از خاطرمان رفتهاند استفاده کنیم؟
خبر خوب اینکه نیازی به بخاطر سپردن تمام رمزهای خود ندارید و در هر سرویس و برنامه هم به صورت جداگانه میتوانید از یک رمز عبور کاملا ایمن و قوی و منحصر به فرد استفاده کنید.
در حقیقت راه حل تمام این مشکلات نرم افزاری تحت عنوان مدیریت کننده رمز عبور یا Password Manager است.
پسورد منیجر در حقیقت یک برنامه جانبی است که در تولید رمزهای عبور قدرتمند و نگهداری آنها به شما کمک میکند. در صورت استفاده از پسورد منیجر شما دیگر نیازی به نگهداشتن پسوردهایتان در یک محیط امن ندارید و پسورد منیجر تمام پسوردهای شما را به صورت رمزنگاری شده (Encrypt) در یک پایگاه داده ایمن نگهداری میکند و شما برای دسترسی به پسوردهای خودتان، تنها نیاز به خاطر سپردن یک رمز عبور اصلی دارید که برای استفاده از پسورد منیجر باید آن را بکار بگیرید.
مزایا استفاده از یک پسورد منیجر
در ادامه به مزایایی اشاره میکنیم که پسورد منیجر برای شما و پسوردهایتان به وجود میآورد.
لازم نیست تمام پسوردهایتان را بخاطر بسپارید
در صورت استفاده از پسورد منیجر شما تنها با یک پسورد سر و کار دارید که همان پسورد اصلی شما برای دسترسی به پسورد منیجرتان است. بقیه کارها به عهده پسورد منیجر است.
تولید خودکار پسوردهای فوق العاده قوی و مطمئن
یکی دیگر از مزایا فوق العاده پسورد منیجرها، رمزهای عبور قدرتمندی است که این برنامهها برای شما تولید میکنند و چون مدیریت این پسوردهای تولیدی به عهده پسورد منیجر است نیاز نیست نگران حفظ کردن و بخاطر سپردن پسوردهای طولانی و قدرتمند و سختی باشید که پسورد منیجرتان آنها را تولید کرده است.
هشدار فیشینگ و جلوگیری از به خطر افتادن کاربران
در یک تعریف ساده، فیشینگ نوعی حمله سایبری است که عموماً از طریق ایمیل انجام میشود و سارق با هدف سرقت اطلاعات شما، معمولا از یک صفحه مشابه صفحات قابل اعتماد شما استفاده میکند تا شما فریب دهد و در یک سایت جعلی اطلاعات حساس خودتان را وارد کنید.
در صورتی که از یک پسورد منیجر مبتنی بر مرورگر استفاده کنید. پسورد منیجرتان به صورت خودکار اطلاعات شما را در باکسهای مربوطه وارد نخواهد کرد و به سادگی متوجه جعلی بودن صفحه خواهید شد.
وصیتنامه دیجیتال
شنیدن واژهای تحت عنوان وصیتنامه دیجیتال شاید کمی عجیب به نظر برسد. اما با استفاده از پسورد منیجر در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره داراییهای خود تعیین کردهاید، میتواند به رمز عبورهای شما دسترسی داشته باشد.
صرفه جویی در زمان
پسورد منیجرها میتوانند علاوه بر پسوردها، اطلاعات حساس دیگر مانند اطلاعات آدرس، کارتهای اعتباری و … را نیز نگه دارند و در خریدهای آنلاین و هنگام ورود به وبسایتها، با ورود خودکار اطلاعات شما، باعث صرفه جویی در زمان شما شوند.
مستقل از سیستم عامل و دستگاه
برنامه مدیریت رمزهای عبور، در یک فضای ابری پسوردهای شما را نگه میدارد و این یعنی اگر آخر هفتهها از مک بوک خود استفاده میکنید و در اداره به ویندوز دسترسی دارید و یک گوشی اندرویدی نیز برای انجام برخی کارهای روزمره در کنار خودتان دارید؛ بدون در نظر گرفتن پلتفرم و دستگاه، به راحتی میتوانید به پسوردهای خودتان دسترسی پیدا کنید.
امنیت بیشتر در صورت هک شدن یکی از سایتها
استفاده از پسورد منیجر مساوی است با داشتن پسوردهای منحصر به فرد برای هر سرویس یا سایتی و این موضوع به شدت امنیت حسابهای حساس شما را بالا میبرد. در این حالت اگر هکر به یکی از پسوردهای شما دسترسی پیدا کند شانس دسترسی به سایر حسابها و اکانتها تقریبا نزدیک به صفر است.
آیا پسورد منیجرها قابل اعتماد و ایمن هستند؟
سوالی که احتمالا از ذهن شما نیز عبور کرده است این است که آیا خود پسورد منیجر ایمن و قابل اعتماد است؟ آیا میتوان به یک سرویس بدون نگرانی دسترسی تمام پسوردها را داد؟
پسورد منیجرها هم مثل تمام سرویسهای دیگر در خطر هک شدن قرار دارند. وقتی اطلاعات کاربری کاربران سرویسهای خیلی بزرگی مانند فیس بوک، توییتر و … لو میرود امکان هر اتفاقی وجود دارد!
به عنوان مثال در سال 2015 سرویس LastPass که یکی از گزینههای خوب انتخاب سرویس پسورد منیجر است نیز دچار نقض و لو رفتن اطلاعات شد. اما سارقان و هکرها موفق به سرقت هیچ کدام از پسوردها نشدند، چرا که پسوردها و رمزهای عبور در سرویسهای پسورد منیجر به صورت رمزنگاری شده ذخیره میشوند و به صورت متن ساده (plain text) نگهداری نمیشوند.
دسته بندی پسورد منیجرها با توجه به نوع عملکرد
پسورد منیجرها با توجه به هدف و نیازی که برای آن به کار گرفته میشوند به دستههای مختلفی تقسیم میشوند که در اینجا به سه دسته مهم آنها اشاره میکنیم.
مبتنی بر دسکتاپ
برای بسیاری از افراد، محلی بودن اطلاعات مهم است. در این حالت پسورد منیجرها نیز تمام اطلاعات خود را در داخل دسکتاپ یا لپ تاپ شما نگهداری میکنند و پسوردهای شما از طریق سایر دستگاهها در دسترس و قابل استفاده نیست. در این حالت دسترس پذیری اطلاعات کم میشود اما امنیت اطلاعات به علت جلوگیری از ذخیره شدن اطلاعات در داخل سایر دستگاهها و چرخش اطلاعات در داخل شبکه، بالاتر خواهد رفت.
مبتنی بر ابر
این مدل پسورد منیجرها مرسومتر هستند و همانطور که گفتیم به کمک ذخیره سازی اطلاعات در داخل اینترنت و ابر، امکان دسترسی شما به اطلاعات و پسوردهایتان از طریق هر دستگاه و پلتفرمی میسر است. در این حالت برنامههای password manager میتوانند به هر شکلی مانند اپلیکیشن، افزونه مرورگر و نرم افزار جانبی در دستگاههای شما مورد استفاده قرار بگیرند و مادامی که شما به اینترنت دسترسی دارید به پسوردهای خودتان نیز دسترسی خواهید داشت.
ورود به سیستم با SSO
اما دسته دیگری از پسورد منیجرها که استفاده از آنها سادهتر و سریعتر نیز هست؛ برای ورود به سایتها و سرویسها از پسوردهای مختلف استفاده نمیکنند. SSO یا Single Sign On به شما این امکان را میدهد که برای ورود به هر برنامه و سایت تنها از یک پسورد که همان پسورد اصلیتان است استفاده کنید.
برای درک بهتر، SSO را مانند پاسپورت دیجیتال خودتان در نظر بگیرید. هنگام ورود به یک کشور خارجی، گذرنامه به مقامات گمرک و مهاجرت می گوید که شما مجوز ورود دارید و با کمترین دردسر میتوانید وارد شوید. در ورود به کمک SSO نیز شما با داشتن پسورد اصلی پسورد منیجر، اجازه ورود بدون نیاز به پسورد را به تمام سایتها و سرویسهایی که از سرویس SSO پشتیبانی میکنند پیدا میکنید.
معرفی بهترین سرویسهای پسورد منیجر
لیست زیر مجموعهای از بهترین و معتبرترین پسورد منیجرهاست:
- LastPass
- Dashlane
- LogMeOnce
- Bitwarden
- RememBear
- 1Password
- Keeper
برای اطلاعات بیشتر نیز میتوانید به وبسایت هر کدام از آنها مراجعه کنید و با انتخاب مناسبترین گزینه برای خودتان، از این پس پسوردهای خودتان را مدیریت کنید!