چرا باید از یک Password Manager استفاده کنید؟
چرا باید از یک Password Manager استفاده کنید و چطور شروع به کار کنید؟ نحوه خرید؟
اکثر مردم از رمز عبورهای بسیار ضعیف استفاده می کنند و آنها را برای وب سایت های مختلف مجددا نیز بکار می برند. قرار است چطور رمز عبورهای قوی، منحصر به فرد در تمام وب سایت های مورد استفاده قرار دهید؟ راه حل آن مدیریت رمز عبور است.
مدیران رمز عبور اطلاعات ورود شما برای همه وب سایتی مورد استفاده یتان را ذخیره و به شما کمک می کنند تا به صورت اتوماتیک وارد شوید. آنها پایگاه داده های شما را با MASTER PASSWORD رمزگذاری می کنند. رمز عبور کارشناس تنها چیزی است که مجبور به بخاطر سپردن آن هستید.
رمزهای عبور را مجددا استفاده نکنید!
تکرار مجدد رمزهای عبور یک مشکل جدی است و دلیل بسیاری از فاش شدن های رمز عبور در هر سال حتی برای شرکت های بزرگ می باشد. وقتی که رمز عبور شما فاش شد، افراد خرابکار می توانند آدرس ایمیل، نام کاربری و رمز عبور را ترکیب کنند و برای وب سایت های دیگر نیز استفاده کنند. اگر شما برای همه جا اطلاعات ورودی یکسانی استفاده کنید، فاش شدن در یک وب سایت می تواند به مردم امکان دسترسی به همه حساب های کاربری شما را بدهد. اگر کسی به این روش توانست به ایمیل شما دسترسی یابد، می تواند لینک های باز نشانی رمزهای عبور را برای دسترسی به وب سایت های دیگر استفاده کند، مانند بانکهای آنلاین شما یا حساب کابری PayPal .
برای جلوگیری از نشت های رمز عبور و خطر بوجود آمده، شما احتیاج دارید که برای هر وب سایت یک رمز عبور منحصر به فرد داشته باشید که باید رمزعبور قوی ای شامل عددها، نشانه ها و … باشد.
حرفه ایهای وب صدها حساب کاربری برای پیگیری دارند، در حالیکه حتی یک شخص متوسط احتمالا ده ها رمز عبور مختلف دارد. به خاطر سپردن این چنین رمزهای عبور قویی ای بدون بدون توسل به نوعی از ترفندها تقریبا غیر ممکن است .یک فوت و فن ایده آل برای اینکار password manager که رمز های عبور تصادفی و امن برای شما تولید و آنها را بخاطر می سپارد بنابراین نیازی نیست شما اینکار را بکنید.
استفاده از Password Manager شبیه چیست؟
یک مدیر رمز عبور یک بار را از ذهن شما کم خواهد کرد، و مغز شما را برای انجام کارهای سازنده تری نسبت به بخاطر سپردن یک لیست از رمز عبورهای طولانی آزاد می کند.
هنگامیکه شما یک مدیر رمز عبور استفاده می کنید و احتیاح به وارد شدن به وب سایت دارید، شما ابتدا به صورت معمولی به وب سایت مراجعه می کنید. به جای تایپ کردن رمز عبور در وب سایت، شما رمز عبور کارشناس را در مدیر رمز عبور تایپ می کنید، که به طور خودکار اطلاعات مناسب ورود به وب سایت را پر می کند. نیازی به این نیست که شما در مورد آدرس ایمیل، رمز عبور و رمز عبور که برای وب سایت استفاده کرده اید فکر کنید، Password Manager این کار را برای شما می کند.
اگر شما حساب کاربری جدید ایجادد کنید، Password Manager به شما پیشنهاد تولید رمز عبور تصادفی و امن را می دهد، بنابراین هیچ نیازی نیست که شما در مورد آن فکر کنید . همچنین می تواند به صورت خودکار اطلاعات مانند آدرس، نام، آدرس ایمیل را در فرم های وب سایت وارد کند.
چرا Password Manager های مبتنی بر مرورگر ایده آل نیستند؟
مرورگرهای وب مانند کروم، فایر فاکس، اینترنت اکسپلورر و بقیه مرورگرها، همه مدیران رمز عبور یکپارچه دارند. هر مدیر رمز عبور ساخته مرورگر نمی تواند با مدیران رمز عبور اختصاصی رقابت کند. برای یک چیز، کروم و اینترنت اکسپلورر رمز عبورتان را روی کامپیوتر به صورت رمز گشایی شده ذخیره می کنند .مردم می توانند به فایل های رمز عبور بر روی کامپیوتر شما دسترسی پیدا کنند و آنها را مشاهده کنند، مگر اینکه شما هارد درایو کامپیوتر خود را رمزگذاری کنید.
موزیلا فایرفاکس یک ویژگی “master password” دارد که به شما اجازه رمز گذاری رمز عبورهای ذخیره شده با یک “master” password می دهد، آنها را بر روی کامپیوتر خود با فرمت رمز گذاری شده ذخیره کنید. با این حال، مدیر رمز عبور فایرفکس راه حل ایده آلی نیست. این رابط برای تولید رمزهای عبور تصادفی کمکی نمی کند و فاقد ویژگی های مختلف مانند همگام سازی cross-platform است. (فایرفاکس نمی تواند با دستگاه های iOS همگام سازی کند).
مدیریت رمز عبور اختصاصی رمزهای عبور شما را به فرم رمز شده ذخیره خواهد کرد ، به شما برای تولید رمزهای عبور امن تصادفی کمک می کند، رابط های قدرتمند تر ارائه می دهد و اجازه دسترسی آسان به رمزهای عبور از طریق کامپیوترهای مختلف، تلفن های هوشمند و تبلت ها را برای استفاده می دهند.
استفاده کردن Password Manager
انواع مدیران رمز عبور در دسترس هستند، اما سه مورد از آنها بهنترین گزینه های هستند. هر کدام یه گزینه نیروند هستند و اینکه شما کدام را ترجیح می دهید به این بستگی دارد که چه چیزی برای شما مهم است:
Dashlane: این مدیر رمز عبور کمی جدیدتر است، اما آنچه در به رسمیت شناختن نام آنها ، ویژگی های عالی و برنامه های ماهر برای تقریبا همه پلت فرم ها مانند ویندوز، OS X ، iPhone و Android است. آنها پسوندهایی برای هر مرورگر دارند همچنین ویژگی هایی مانند داشبورد امینتی که رمزهای عبور شما را تجزیه و تحلیل میکند، و حتی یک تغییر دهنده خودکار رمز عبور که می تواند رمزهای عبور شما را بدون نیاز به سر و کار داشتن با شما تغییر دهد.
یکی از بهترین ویژگی های Dashlane این است که برای استفاده روی یک دستگاه واحد کاملا رایگان است. اگر شما بخواهید رمزهای عبور را بین دستگاه های مختلف همگام سازی کنید، شما نیاز به ارتقاء برای حق استفاده دارید. اما می توانید آنرا به صورت رایگان تست کنید.
و هنگامی که برای امنیت می آید، Dashlane مزایای دیگری دارد، برای اینکه شما برای نگه داری همه رمزهای عبورتان به صورت محلی بر روی کامپیوترتان انتخاب دارید. بنابراین شما فواید چیزی شبیه KeePass اما با یک رابط بهتر را دارید. اگر شما انتخاب کنید تا همه رمزهای عبور استفاده شده در سیستم ابری را همگام سازی کنید، آنها رمزگذاری AES هستند.
LastPass: این یک مدیر رمز عبور مبتنی بر سیستم با پسوندهای برنامه های تلفن همراه و حتی برنامه های دسکتاپ برای همه مرورگرها و سیستم های عامل که شما می خواهید است. بسیار قدرتمند است و حتی تنوعی از گزینه های احراز هویت دو فاکتوری را ارائه می دهد بنابراین شما می توانید اطمینان حاصل کنید هیچ شخص دیگری نمی تواند به رمز عبور شما وارد شود. LastPass رمزهای عبور شما را بر روی سرور های LastPass ذخیره انها را هنگام ورود رمزگذاری می کند، بنابراین LastPass نمی تواند رمز های عبور شما را حتی اگر بخواهد ببیند.
KeePass : LastPass برای همه نیست. برخی با رمزعبور مبتنی بر سیستم ابری راحت نیستند و این خوب است. KeePass یک برنامه دسکتاپ محبوب برای دیریت رمزهای عبور شما است اما در آنجا پسوندهای مرور گر و برنامه های تلفن همراه برای KeePass وجود دارد. KeePass رمزهای عبور شما را بر روی کامپیوتر شما ذخیره می کند بنابراین شما قادر به کنترل انها هستید، حتی برای منابع باز، پس شما می توانید بازبینی کنید که آیا کدی که شما می خواسته اید است؟ حرکت نزولی این است که شما مسئول رمزهای عبور خود هستید و مجبور به همگام سازی آنها بین دستگاهها به صورت دستی هستید. برخی از مردم راه حل همگام سازی مانند Dropbox را استفاده می کنند برای اینکه پایگاه داده KeePass بین دستگاهها همگام سازی کنند.
کار با Password Manager خودتان را شروع کنید
اولین تصمیم بزرگ که شما برای ساختن مدیر رمز عبور می گیرید انتخاب master password است. این master password دسترسی شما برای ورود پایگاه داده ها مدیر رمز عبور را کنترل می کند، بنابراین شما باید بخصوص آن را قوی بسازید، این تنها رمز عبوری است که شما باید به خاطر بسپارید. شما ممکن است بخواهید آن را یادداشت کنید و در جایی ذخیره کنید، تنها در این مورد برای مثال، اگر شما واقعا جدی هستید، می توانید master password خود را در vault دربانک ذخیره کنید. شما ممکن است بعد ها بخواهید این رمز را تغییر دهید که تنها در صورتی امکان دارد که آن رمز عبوررا بخاطر بیاورید. این ضرورتی است، که تضمین می کند شخص دیگری پایگاه رمز عبور امن شما را بدون داشتن master password مشاهده نمی کند .
بعد از اینکه password manager را نصب کردید، شما احتمالا شروع به تغییر دادن رمزهای عبور وب سایتها خواهید کرد تا آنها را امن تر کنید. LastPass به شما LastPass Security Challenge را پیشنهاد می دهد ، که رمز های عبور ضعیف و تکراری شما که باید تغییر کند را شناسایی می کند و برای تغییر روی آنها تمرکز می کند. Dashlane یک Security Dashboard ساخته شده دارد که به شما برای کشف رمزعبوری که ممکن است نیاز به تغییر داشته باشد کمک می کند.
Password managers همچنین اجازه دخیره کردن انواع دیگر داده به شکل امن را می دهد. همه داده ها که شما در Password managers دخیره می کنید به master password شما رمز گذاری می شوند.
Password managers حتی می تواند در مقابل فیشینگ به شما کمک کنند، همانطور که آنها اطلاعات حساب کاربری را در وب سایت بر اساس ادرس وب آنها پر می کنند(URL) . اگر شما فکر می کنید که بر روی وبسایت بانک هستید و Password manager شما به صورت اتوماتیک اطلاعات شما را پر نمی کند، ممکن است که آن یک وب سایت فیشینگ با URL متفاوت باشد.
http://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/
