هر هفته روشهای جدیدی در مورد نفوذ در دادهها، ایجاد میشوند. فاش شدن این روشها، نگرانیهایی را نیز ایجاد میکند. به عنوان مثال هنوز هم افراد بسیاری هستند که از پسوردهای ضعیف و با امنیت پایین، استفاده میکنند و آنها را در سایتهای مختلف و حسابهای کاربری خود بکار میبرند. در حقیقت به خاطر سپردن تعداد زیادی پسورد پیچیده، غیر ممکن است و اگر بخواهیم همهی آنها را روی کاغذ بنویسیم و همیشه همراه داشته باشیم یا همواره آنها را به صورت دستی بروزرسانی کنیم، کار بسیار پرزحمتی است.
از پسوردهای متنوع استفاده کنید
شما باید با انتخاب پسوردی متفاوت، برای هر یک از حسابهای کاربری خود، میزان تاثیر مهاجمان را به حداقل برسانید. به خاطر سپردن همهی این پسوردها با توجه به قابل پیش بینی نبودن آنها، دشوار است و در این گونه موارد است که برنامههای مدیریت پسوردها، نقش مهمی ایفا میکنند. این روشها در همهی مرورگرها و سیستم عاملها و حتی سیستمعاملهای موبایل، قابل دسترس هستند و با استفاده از آنها میتوانید بدون هیچ زحمتی، و به صورت رایگان به حساب کاربری خود وارد شوید.
اهمیت استفاده از پسوردهای پیچیده
اغلب برنامههای مدیریت پسورد میتوانند پسوردهایی با پیچیدگی زیاد جهت استفادهی شما ایجاد کنند و این بسیار اهمیت دارد. وب سایتها به طور کلی کلمههای عبور را به صورت رمزنگاری شده و به صورت کدهای هش ذخیره میکنند. اما بسته به الگوریتم مورد استفاده، کدهای هش نیز آسیب پذیرند اما به این دلیل که کدهای هش نسبت به پسوردها پیچیدهتر هستند، احتمال بازگرداندن این کدهای و یافتن رمزعبور توسط هکرها، کمتر خواهد بود بنابراین خوب است، تمرین کنیم تا از پسوردهایی با طول ۱۲ کارکتر که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نشانههای خاص هستند، استفاده کنیم.
شما با استفاده از برنامههای مدیریت پسورد، تنها لازم است تا یک رمز اصلی را به خاطر بسپارید تا بتوانید به حساب کاربری خود برای ورود به قسمت مدیریت پسوردها، استفاده کنید. به علاوه شاید بخواهید تعدادی از رمزهای عبور خود را برای برخی از حسابهای کاربری مهم (مانند ایمیل) در اختیار داشته باشید و به خاطر مسائلی، به برنامهی مدیریت پسوردها دسترسی نداشته باشید. در این صورت رشتهای از کلمات همراه با ارقام و حروف بزرگ میتواند فقط مشکلاتی را در مورد کرک شدن برای شما بوجود آورد. برای مثال DogsCatsRabbitsMyTop3Animals را به دلیل طولانی بودن میتوانید به عنوان کلمهی عبور مورد استفاده قرار دهید.
برنامههای مدیریت رمز آفلاین در مقایسه با آنلاین
برنامههای مدیریت پسورد از یک مدل امنیتی استفاده میکنند. برخی از این مدلها مانند برنامهی KeePass، Password Safe یا Enpass آفلاین هستند. این بدین معناست که آنها با همهی دستگاههای مختلف قابل همگام سازی نیستند؛ شما باید پایگاه دادهی رمزگذاری شده را بین هر یک از برنامهها جا به جا کنید تا هر زمان که یک پسورد را اضافه میکنید یا تغییر میدهید یا از سرویسهای اشتراک گذاری فضای ابری مثل Dropbox استفاده میکنید، دیتابیس همگام سازی شود. سایر برنامهها مانند LastPass، Dashlane و 1Passwordبه صورت خودکار، پسوردها را بین دستگاههای مختلف همگام سازی کرده و حتی برخی از آنها، دسترسی تحت وب به رمزعبور را برای شما تحت عنوان “vault”فراهم میکند.
اگر میخواهید یکی از پیادهسازیهای مبتنی بر سرویس را انتخاب کنید، به معماری آن توجه کنید و مطمئن شوید که رمزگشایی پایگاه داده به صورت محلی و در داخل اپلیکیشن یا مرورگر و به اشتراک گذاری پسورد اصلی با ارائه دهندهی خدمات، انجام میشود.
فقط به یک پسورد اصلی اعتماد نکنید
حفاظت از همهی رمزهای عبور آن هم تنها با یک کلید اصلی، بهترین ایدهی ممکن نیست زیرا ممکن است موجب بروز مشکلاتی شود. اما بسیاری از برنامههای مدیریت پسورد، دو روش جهت احراز هویت به شما پیشنهاد میدهند که در آن برای دسترسی به رمزعبور اصلی، نیاز به ارسال یک کد (فقط برای بار اول) از طریق پیام کوتاه یا تولید آن کد توسط یک برنامه مانند Authenticator گوگل نیاز خواهید داشت. مطمئن شوید برنامهی مدیریت پسوردی که انتخاب کردهاید، این ویژگی را داشته باشد و آن را فعال کرده باشید.
حتی زمانی که شما از یک برنامهی مدیریت رمز استفاده میکنید، فعال سازی دو فاکتور احراز هویت ( گاهی اوقات تایید دو مرحلهای)، ایدهی خوبی برای همهی حسابهای کاربری پیشنهاد شده، خواهد بود. استفاده از یک لایهی امنیتی اضافی، آسیبی ایجاد نمیکند و موجب افزایش امنیت نیز میشود.
از سایر ویژگیهای امنیتی نیز استفاده کنید
در برخی از برنامههای مدیریت پسورد با فعال سازی گزینهی موجود در آن برنامه، در صورتی که برای مدتی از حساب کاربری خود استفاده نکنید، حساب کاربری، به صورت خودکار لاگ اوت میشود. این ویژگی بسیار مفید است زیرا ایدهی خوبی نیست که حساب کاربری برای مدت زیادی باز باشد، به خصوص در کامپیوترهایی که در مکانهای عمومی قرار دارد. لاگ اوت شدن خودکار حساب کاربری میتواند در صورت آلوده شدن کامپیوتر شما به نرمافزارهای مخرب، آسیبها را به حداقل برساند به علاوه بهتر است دستگاه را با عنوان “trusted” پرچمدار کنید تا دو فاکتور احراز هویت برای آن دستگاه غیر فعال شود.
از پسوردهای متنوع استفاده کنید
شما باید با انتخاب پسوردی متفاوت، برای هر یک از حسابهای کاربری خود، میزان تاثیر مهاجمان را به حداقل برسانید. به خاطر سپردن همهی این پسوردها با توجه به قابل پیش بینی نبودن آنها، دشوار است و در این گونه موارد است که برنامههای مدیریت پسوردها، نقش مهمی ایفا میکنند. این روشها در همهی مرورگرها و سیستم عاملها و حتی سیستمعاملهای موبایل، قابل دسترس هستند و با استفاده از آنها میتوانید بدون هیچ زحمتی، و به صورت رایگان به حساب کاربری خود وارد شوید.
اهمیت استفاده از پسوردهای پیچیده
اغلب برنامههای مدیریت پسورد میتوانند پسوردهایی با پیچیدگی زیاد جهت استفادهی شما ایجاد کنند و این بسیار اهمیت دارد. وب سایتها به طور کلی کلمههای عبور را به صورت رمزنگاری شده و به صورت کدهای هش ذخیره میکنند. اما بسته به الگوریتم مورد استفاده، کدهای هش نیز آسیب پذیرند اما به این دلیل که کدهای هش نسبت به پسوردها پیچیدهتر هستند، احتمال بازگرداندن این کدهای و یافتن رمزعبور توسط هکرها، کمتر خواهد بود بنابراین خوب است، تمرین کنیم تا از پسوردهایی با طول ۱۲ کارکتر که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نشانههای خاص هستند، استفاده کنیم.
شما با استفاده از برنامههای مدیریت پسورد، تنها لازم است تا یک رمز اصلی را به خاطر بسپارید تا بتوانید به حساب کاربری خود برای ورود به قسمت مدیریت پسوردها، استفاده کنید. به علاوه شاید بخواهید تعدادی از رمزهای عبور خود را برای برخی از حسابهای کاربری مهم (مانند ایمیل) در اختیار داشته باشید و به خاطر مسائلی، به برنامهی مدیریت پسوردها دسترسی نداشته باشید. در این صورت رشتهای از کلمات همراه با ارقام و حروف بزرگ میتواند فقط مشکلاتی را در مورد کرک شدن برای شما بوجود آورد. برای مثال DogsCatsRabbitsMyTop3Animals را به دلیل طولانی بودن میتوانید به عنوان کلمهی عبور مورد استفاده قرار دهید.
برنامههای مدیریت رمز آفلاین در مقایسه با آنلاین
برنامههای مدیریت پسورد از یک مدل امنیتی استفاده میکنند. برخی از این مدلها مانند برنامهی KeePass، Password Safe یا Enpass آفلاین هستند. این بدین معناست که آنها با همهی دستگاههای مختلف قابل همگام سازی نیستند؛ شما باید پایگاه دادهی رمزگذاری شده را بین هر یک از برنامهها جا به جا کنید تا هر زمان که یک پسورد را اضافه میکنید یا تغییر میدهید یا از سرویسهای اشتراک گذاری فضای ابری مثل Dropbox استفاده میکنید، دیتابیس همگام سازی شود. سایر برنامهها مانند LastPass، Dashlane و 1Passwordبه صورت خودکار، پسوردها را بین دستگاههای مختلف همگام سازی کرده و حتی برخی از آنها، دسترسی تحت وب به رمزعبور را برای شما تحت عنوان “vault”فراهم میکند.
اگر میخواهید یکی از پیادهسازیهای مبتنی بر سرویس را انتخاب کنید، به معماری آن توجه کنید و مطمئن شوید که رمزگشایی پایگاه داده به صورت محلی و در داخل اپلیکیشن یا مرورگر و به اشتراک گذاری پسورد اصلی با ارائه دهندهی خدمات، انجام میشود.
فقط به یک پسورد اصلی اعتماد نکنید
حفاظت از همهی رمزهای عبور آن هم تنها با یک کلید اصلی، بهترین ایدهی ممکن نیست زیرا ممکن است موجب بروز مشکلاتی شود. اما بسیاری از برنامههای مدیریت پسورد، دو روش جهت احراز هویت به شما پیشنهاد میدهند که در آن برای دسترسی به رمزعبور اصلی، نیاز به ارسال یک کد (فقط برای بار اول) از طریق پیام کوتاه یا تولید آن کد توسط یک برنامه مانند Authenticator گوگل نیاز خواهید داشت. مطمئن شوید برنامهی مدیریت پسوردی که انتخاب کردهاید، این ویژگی را داشته باشد و آن را فعال کرده باشید.
حتی زمانی که شما از یک برنامهی مدیریت رمز استفاده میکنید، فعال سازی دو فاکتور احراز هویت ( گاهی اوقات تایید دو مرحلهای)، ایدهی خوبی برای همهی حسابهای کاربری پیشنهاد شده، خواهد بود. استفاده از یک لایهی امنیتی اضافی، آسیبی ایجاد نمیکند و موجب افزایش امنیت نیز میشود.
از سایر ویژگیهای امنیتی نیز استفاده کنید
در برخی از برنامههای مدیریت پسورد با فعال سازی گزینهی موجود در آن برنامه، در صورتی که برای مدتی از حساب کاربری خود استفاده نکنید، حساب کاربری، به صورت خودکار لاگ اوت میشود. این ویژگی بسیار مفید است زیرا ایدهی خوبی نیست که حساب کاربری برای مدت زیادی باز باشد، به خصوص در کامپیوترهایی که در مکانهای عمومی قرار دارد. لاگ اوت شدن خودکار حساب کاربری میتواند در صورت آلوده شدن کامپیوتر شما به نرمافزارهای مخرب، آسیبها را به حداقل برساند به علاوه بهتر است دستگاه را با عنوان “trusted” پرچمدار کنید تا دو فاکتور احراز هویت برای آن دستگاه غیر فعال شود.
آخرین بروزرسانی : 06 تیر, 1395