پسورد منیجر چیست و چرا باید از آن استفاده کنیم؟

پسورد منیجر نرم افزاری است که برای نگهداری و مدیریت پسوردهای ما در فضای آنلاین طراحی شده است. به وسیله پسورد منیجر ما دیگر نیازی به نگهداری تعدادی بیشماری پسورد نداریم و برای دسترسی به رمزهای عبورمان که در یک فضای امن نگهداری می‌شوند، تنها به یک پسورد اصلی نیازمندیم.
چکیده این مطلب
پسورد منیجر چیست what is password manager

در سال‌های اول اینترنت، تعداد پسوردهایی که افراد برای خرید، مطالعه و ارتباط با دوستان خود لازم داشتند، به سختی به تعداد انگشتان دست می‌رسید. اما امروز شرایط کاملا فرق می‌کند و همه چیز پیچیده‌تر از گذشته شده است. طبق گزارشی از سرویس LastPass در سال 2017، مردم به طور متوسط تنها برای انجام وظایف کاری خود باید چیزی در حدود 191 پسورد مختلف را به خاطر بسپارند!

با عضویت در هر وبسایت و برنامه جدید، احتمالا یک پسورد دیگر را نیز باید به خاطرمان بسپاریم و این موضوع خیلی با اصل راحت شدن زندگی توسط تکنولوژی هم راستا نیست. با زیاد شدن تعداد پسوردها به خاطر سپردن همه آن‌ها تقریبا غیر ممکن است و راه حل اشتباهی که اکثر افراد از آن استفاده می‌کنند چیست؟ درست حدس زدید، استفاده از یک رمز تکراری برای کلی سرویس و وبسایت مختلف!

طبق نظرسنجی انجام شده توسط گوگل در سال 2019 نیز، اینطور مشخص شد که چیزی در حدود 52 درصد از شرکت کنندگان در نظرسنجی از یک رمز عبور یکسان برای تمام سرویس‌ها و برنامه‌های خودشان استفاده می‌کنند و این قضیه از نظر امنیتی اصلا جالب نیست!

برای درک بهتر اینطور تصور کنید که شما از یک پسورد یکسان برای وارد شدن به تعداد زیادی سایت و اپلیکیشن استفاده می‌کنید و حالا بنا به دلایلی مثل ضعف امنیتی تنها یکی از آن‌ها، تمام برنامه‌ها و وبسایت‌هایی که از آن رمز عبور تکراری استفاده می‌کنند نیز در خطر هک قرار می‌گیرند و چه اتفاقات تلخی به دنبال آن ممکن است رخ دهد، اگر ایمیل، اینستاگرام یا سایر اکانت‌های خصوصی‌تان نیز در میان سرویس‌ها و برنامه‌هایی باشند که از این پسورد تکراری لو رفته استفاده می‌کنند.

ویژگی‌های یک پسورد ایمن و قوی چیست؟ نمونه‌های پسورد قوی

مجرمان سایبری با استفاده از لیست های غول پیکر رمزهای عبور دزدیده شده (معروف به Dumps) که از وب تاریک خریداری شده اند، می توانند به زور وارد سایت های دیگر شوند یا از رمزهای عبور قدیمی برای اخاذی از کاربران در کلاهبرداری استفاده کنند. این اثر دومینوی نقض داده است. یک نقض منجر به دیگری می شود و دیگری و غیره.

هکرها و مجرمان سایبری به وسیله لیست‌های بلند بالایی از پسوردهای هک شده (معروف به Dumps) که در وب تاریک (dark web) خرید و فروش می‌شوند، می‌توانند با سعی و خطا، وارد سایر اکانت‌های قربانی‌هایی شوند که برای استفاده از سرویس‌های مختلف تنها از یک رمز عبور استفاده می‌کنند و به این ترتیب از قربانی‌های خود اخاذی کنند.

طبق پژوهشی که توسط verizon در سال 2019 انجام شد، حدود 80 درصد از دسترسی غیرمجاز به اطلاعات، از طریق همین پسوردهای ضعیف و تکراری انجام شده است.

اما راه حل مدیریت این همه رمز مختلف که همگی باید از قدرت حداقلی نیز برخوردار باشند، چیست؟

Password Manager چیست و چگونه کار می‌کند؟

از زمان به وجود آمدن اینترنت، متخصصان امنیت نیز همواره هشدار داده‌اند که رمزهای عبور پیش‌فرض وسایل مانند مودم و … را تغییر دهید و از رمزهای عبور ساده مانند 1234، admin یا password و … استفاده نکنید. در حال حاضر نیز بسیاری از سرویس‌ها و برنامه‌ها ما را ملزم به استفاده از رمز‌های عبور قوی می‌کنند که در داخل آن‌ها حتما علائم خاص یا ترکیب حروف و اعداد بکار رفته باشد.

از طرفی تا به اینجا نیز متوجه شدیم که باید از رمزهای عبور تکراری و استفاده مجدد از آن‌ها اجتناب کنیم. اما چطور می‌توانیم اینهمه کلیدواژه که در تمام آن‌ها مسائل امنیتی رعایت شده را بخاطر بسپاریم؟ آیا باید هر روز باید از دکمه فراموشی رمز عبور یا لینک‌های تغییر رمز عبور برای تعویض دوباره و دوباره رمزهایی که از خاطرمان رفته‌اند استفاده کنیم؟

خبر خوب اینکه نیازی به بخاطر سپردن تمام رمزهای خود ندارید و در هر سرویس و برنامه هم به صورت جداگانه می‌توانید از یک رمز عبور کاملا ایمن و قوی و منحصر به فرد استفاده کنید.

در حقیقت راه حل تمام این مشکلات نرم افزاری تحت عنوان مدیریت کننده رمز عبور یا Password Manager است.

پسورد منیجر در حقیقت یک برنامه جانبی است که در تولید رمزهای عبور قدرتمند و نگهداری آن‌ها به شما کمک می‌کند. در صورت استفاده از پسورد منیجر شما دیگر نیازی به نگهداشتن پسوردهایتان در یک محیط امن ندارید و پسورد منیجر تمام پسوردهای شما را به صورت رمزنگاری شده (Encrypt) در یک پایگاه داده ایمن نگهداری می‌کند و شما برای دسترسی به پسوردهای خودتان، تنها نیاز به خاطر سپردن یک رمز عبور اصلی دارید که برای استفاده از پسورد منیجر باید آن را بکار بگیرید.

مزایا استفاده از یک پسورد منیجر

در ادامه به مزایایی اشاره می‌کنیم که پسورد منیجر برای شما و پسوردهایتان به وجود می‌آورد.

لازم نیست تمام پسوردهایتان را بخاطر بسپارید

در صورت استفاده از پسورد منیجر شما تنها با یک پسورد سر و کار دارید که همان پسورد اصلی شما برای دسترسی به پسورد منیجرتان است. بقیه کارها به عهده پسورد منیجر است.

تولید خودکار پسوردهای فوق العاده قوی و مطمئن

یکی دیگر از مزایا فوق العاده پسورد منیجرها، رمزهای عبور قدرتمندی است که این برنامه‌ها برای شما تولید می‌کنند و چون مدیریت این پسوردهای تولیدی به عهده پسورد منیجر است نیاز نیست نگران حفظ کردن و بخاطر سپردن پسوردهای طولانی و قدرتمند و سختی باشید که پسورد منیجرتان آن‌ها را تولید کرده است.

هشدار فیشینگ و جلوگیری از به خطر افتادن کاربران

در یک تعریف ساده، فیشینگ نوعی حمله سایبری است که عموماً از طریق ایمیل انجام می‌شود و سارق با هدف سرقت اطلاعات شما، معمولا از یک صفحه مشابه صفحات قابل اعتماد شما استفاده می‌کند تا شما فریب دهد و در یک سایت جعلی اطلاعات حساس خودتان را وارد کنید.

در صورتی که از یک پسورد منیجر مبتنی بر مرورگر استفاده کنید. پسورد منیجرتان به صورت خودکار اطلاعات شما را در باکس‌های مربوطه وارد نخواهد کرد و به سادگی متوجه جعلی بودن صفحه خواهید شد.

وصیت‌نامه دیجیتال

شنیدن واژه‌ای تحت عنوان وصیت‌نامه دیجیتال شاید کمی عجیب به نظر برسد. اما با استفاده از پسورد منیجر در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره دارایی‌های خود تعیین کرده‌اید، می‌تواند به رمز عبورهای شما دسترسی داشته باشد.

صرفه جویی در زمان

پسورد منیجرها می‌توانند علاوه بر پسوردها، اطلاعات حساس دیگر مانند اطلاعات آدرس، کارت‌های اعتباری و … را نیز نگه دارند و در خریدهای آنلاین و هنگام ورود به وبسایت‌ها، با ورود خودکار اطلاعات شما، باعث صرفه جویی در زمان شما شوند.

مستقل از سیستم عامل و دستگاه

برنامه مدیریت رمزهای عبور، در یک فضای ابری پسوردهای شما را نگه می‌دارد و این یعنی اگر آخر هفته‌ها از مک بوک خود استفاده می‌کنید و در اداره به ویندوز دسترسی دارید و یک گوشی اندرویدی نیز برای انجام برخی کارهای روزمره در کنار خودتان دارید؛ بدون در نظر گرفتن پلتفرم و دستگاه، به راحتی می‌توانید به پسوردهای خودتان دسترسی پیدا کنید.

امنیت بیشتر در صورت هک شدن یکی از سایت‌ها

استفاده از پسورد منیجر مساوی است با داشتن پسوردهای منحصر به فرد برای هر سرویس یا سایتی و این موضوع به شدت امنیت حساب‌های حساس شما را بالا می‌برد. در این حالت اگر هکر به یکی از پسوردهای شما دسترسی پیدا کند شانس دسترسی به سایر حساب‌ها و اکانت‌ها تقریبا نزدیک به صفر است.

آیا پسورد منیجرها قابل اعتماد و ایمن هستند؟

سوالی که احتمالا از ذهن شما نیز عبور کرده است این است که آیا خود پسورد منیجر ایمن و قابل اعتماد است؟ آیا می‌توان به یک سرویس بدون نگرانی دسترسی تمام پسوردها را داد؟

پسورد منیجرها هم مثل تمام سرویس‌های دیگر در خطر هک شدن قرار دارند. وقتی اطلاعات کاربری کاربران سرویس‌های خیلی بزرگی مانند فیس بوک، توییتر و … لو می‌رود امکان هر اتفاقی وجود دارد!

به عنوان مثال در سال 2015 سرویس LastPass که یکی از گزینه‌های خوب انتخاب سرویس پسورد منیجر است نیز دچار نقض و لو رفتن اطلاعات شد. اما سارقان و هکرها موفق به سرقت هیچ کدام از پسوردها نشدند، چرا که پسوردها و رمزهای عبور در سرویس‌های پسورد منیجر به صورت رمزنگاری شده ذخیره می‌شوند و به صورت متن ساده (plain text) نگهداری نمی‌شوند.

دسته بندی پسورد منیجرها با توجه به نوع عملکرد

پسورد منیجرها با توجه به هدف و نیازی که برای آن به کار گرفته می‌شوند به دسته‌‌های مختلفی تقسیم می‌شوند که در اینجا به سه دسته مهم آن‌ها اشاره می‌کنیم.

مبتنی بر دسکتاپ

برای بسیاری از افراد، محلی بودن اطلاعات مهم است. در این حالت پسورد منیجرها نیز تمام اطلاعات خود را در داخل دسکتاپ یا لپ تاپ شما نگهداری می‌کنند و پسوردهای شما از طریق سایر دستگاه‌ها در دسترس و قابل استفاده نیست. در این حالت دسترس پذیری اطلاعات کم می‌شود اما امنیت اطلاعات به علت جلوگیری از ذخیره شدن اطلاعات در داخل سایر دستگاه‌ها و چرخش اطلاعات در داخل شبکه، بالاتر خواهد رفت.

مبتنی بر ابر

این مدل پسورد منیجرها مرسوم‌تر هستند و همانطور که گفتیم به کمک ذخیره سازی اطلاعات در داخل اینترنت و ابر، امکان دسترسی شما به اطلاعات و پسوردهایتان از طریق هر دستگاه و پلتفرمی میسر است. در این حالت برنامه‌های password manager می‌توانند به هر شکلی مانند اپلیکیشن، افزونه مرورگر و نرم افزار جانبی در دستگاه‌های شما مورد استفاده قرار بگیرند و مادامی که شما به اینترنت دسترسی دارید به پسوردهای خودتان نیز دسترسی خواهید داشت.

ورود به سیستم با SSO

اما دسته دیگری از پسورد منیجرها که استفاده از آن‌ها ساده‌تر و سریع‌تر نیز هست؛ برای ورود به سایت‌ها و سرویس‌ها از پسوردهای مختلف استفاده نمی‌کنند. SSO یا Single Sign On به شما این امکان را می‌دهد که برای ورود به هر برنامه و سایت تنها از یک پسورد که همان پسورد اصلی‌تان است استفاده کنید.

برای درک بهتر، SSO را مانند پاسپورت دیجیتال خودتان در نظر بگیرید. هنگام ورود به یک کشور خارجی، گذرنامه به مقامات گمرک و مهاجرت می گوید که شما مجوز ورود دارید و با کمترین دردسر می‌توانید وارد شوید. در ورود به کمک SSO نیز شما با داشتن پسورد اصلی پسورد منیجر، اجازه ورود بدون نیاز به پسورد را به تمام سایت‌ها و سرویس‌هایی که از سرویس SSO پشتیبانی می‌کنند پیدا می‌کنید.

معرفی بهترین سرویس‌های پسورد منیجر

لیست زیر مجموعه‌ای از بهترین و معتبرترین پسورد منیجرهاست:

  1. LastPass
  2. Dashlane
  3. LogMeOnce
  4. Bitwarden
  5. RememBear
  6. 1Password
  7. Keeper

برای اطلاعات بیشتر نیز می‌توانید به وبسایت هر کدام از آن‌ها مراجعه کنید و با انتخاب مناسب‌ترین گزینه برای خودتان، از این پس پسوردهای خودتان را مدیریت کنید!

حالا نوبت شماست تا نظر خود را راجع به این مقاله برایمان بنویسید

خبرنامه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

ورود
ثبت نام