پسورد منیجر، در سالهای اولیه اینترنت، افراد تعداد انگشت شماری رمز عبور برای چند برنامه کاربردی ضروری داشتند. که برای خرید، مطالعه، متصل ماندن و انجام کار استفاده میکردید. امروز، همه چیز بسیار پیچیده تر شده است. گزارشی از LastPass در سال 2017 نشان داد که مردم به طور متوسط مجبور بودند 191 رمز عبور مختلف را فقط برای کار به خاطر بسپارند، بدون ذکر رمزهای شخصی خود.
در حالی که فناوری وعده می دهد زندگی ما را آسان تر می کند، و به طور کلی این کار را می کند، هر وب سایت و برنامه جدیدی که برای آن ثبت نام می کنیم رمز دیگری است که باید به خاطر بسپاریم. برای بسیاری، به خاطر سپردن همه آنها غیرممکن است. نظرسنجی امنیت آنلاین گوگل در سال 2019 نشان داد که 52 درصد از پاسخ دهندگان از رمز عبور یکسان برای چندین حساب (اما نه همه) استفاده مجدد کرده اند. این یک نه بزرگ است.
مجرمان سایبری با استفاده از لیست های غول پیکر رمزهای عبور دزدیده شده (معروف به Dumps) که از Dark Web خریداری شده اند، می توانند به زور وارد سایت های دیگر شوند یا از رمزهای عبور قدیمی برای اخاذی از کاربران در کلاهبرداری استفاده کنند. این اثر دومینوی نقض داده است. یک نقض منجر به دیگری می شود و دیگری و غیره.
بر اساس گزارش Verizon Data Breach Investigations، در سال 2019 حدود 80درصد از نقضهای دادهها ناشی از گذرواژههای در معرض خطر، ضعیف و استفاده مجدد است.
بنابراین، چگونه به اینجا رسیدیم، و چه کاری می توانیم در مورد آن انجام دهیم؟
کمیک وب معروف xkcd “قدرت رمز عبور” را به بهترین وجه توضیح داد: “در طول 20 سال تلاش، ما با موفقیت همه را آموزش دادیم که از رمزهای عبوری استفاده کنند که به خاطر سپردن آنها برای انسان سخت است، اما برای رایانه ها به راحتی قابل حدس زدن است.”
درسته. 20 سال پیش متخصصان امنیت سایبری به مصرفکنندگان توصیه میکردند که پسوردهای پیشفرض را در دستگاههای اینترنت اشیا (مانند روتر اینترنت شما) تغییر نمیدهند یا از رمزهای عبور آسان حدسزنی مانند «12345» یا «password» استفاده میکنند. از این پس گذرواژه طولانی و قوی xkcd به شما کمک می کند: یک کلمه رایج با ترکیبی از حروف بزرگ و کوچک، حداقل یک عدد و یک نماد.
هنگام ایجاد یک حساب کاربری جدید، وب سایت ها از ما می خواهند که رمز عبور طولانی و قوی ایجاد کنیم. در صورت عدم موفقیت، ما حتی مجاز به ایجاد حساب کاربری نیستیم.
خوشبختانه، لازم نیست همه آن رمزهای عبور را به خاطر بسپارید. یک پسورد منیجر (Password Manager) می تواند آنها را برای شما به خاطر بسپارد.
تولید کنندگان آنتی ویروس ویژگی پسورد منیجر را به عنوان یک برنامه نرم افزاری طراحی شده برای ذخیره و مدیریت اعتبار آنلاین تعریف می کنند. Password Manager همچنین میتواند برای شما پسورد تولید کند. معمولاً این گذرواژه ها در یک پایگاه داده رمزگذاری شده ذخیره می شوند و پشت یک رمز عبور اصلی قفل می شوند.
هنگامی که همه نامهای کاربری و گذرواژههای حساب شما در صندوق ذخیرهسازی وارد شدند، رمز عبور اصلی شما تنها رمز عبوری است که باید آن را حفظ کنید. با وارد کردن گذرواژه اصلی، قفل رمز عبور شما باز میشود، و سپس میتوانید هر رمزی را که نیاز دارید بازیابی کنید.
دیگر لازم نیست همه رمزهای عبور خود را حفظ کنید. شما فقط باید رمز اصلی را به خاطر بسپارید که قفل رمز عبور شما را باز می کند. و اگر یک مدیر رمز عبور مبتنی بر ابر را انتخاب کنید، میتوانید از هر کجا و از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید.
پسورد منیجر می تواند رمزهای عبور بسیار امن را به طور خودکار برای شما ایجاد کند. Password Manager ها معمولاً از شما میپرسند که آیا میخواهید از رمز عبوری که بهطور خودکار تولید میشود، هر زمان که یک حساب کاربری جدید با یک وبسایت یا برنامه ایجاد میکنید، استفاده کنید؟. این رمزهای عبور تصادفی طولانی، الفبایی هستند و اساساً نمی توان حدس زد.
پسورد منیجر می تواند به شما در مورد یک سایت فیشینگ هشدار دهند. در ادامه یک توضیح سریع در مورد کلاهبرداری های فیشینگ خواهیم گفت. ایمیلهای هرزنامه جعلی که از طرف یک فرستنده قانونی، مانند دوست، عضو خانواده، همکار یا سازمانی که با آن تجارت میکنید، آمدهاند. پیوندهای موجود در ایمیل به وبسایتهای مخرب جعلی که برای جمعآوری اعتبارنامههای ورود طراحی شدهاند، هدایت میشوند. اگر از یک مدیر رمز عبور مبتنی بر مرورگر استفاده میکنید، فیلدهای نام کاربری و رمز عبور را بهطور خودکار تکمیل نمیکند، زیرا وبسایت را به عنوان وبسایت مرتبط با رمز عبور تشخیص نمیدهد.
پسورد منیجر می تواند در هنگام فوت به ذینفعان شما کمک کند. به این وراثت دیجیتال می گویند. در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره دارایی خود تعیین کرده اید، به خزانه رمز عبور شما دسترسی خواهند داشت.
پسورد منیجر در زمان شما صرفه جویی می کند. علاوه بر ذخیره رمز عبور برای شما، بسیاری از Password Manager ها برای دسترسی سریعتر به حسابهای آنلاین، اعتبارنامهها را بهطور خودکار تکمیل میکنند. علاوه بر این، برخی می توانند نام، آدرس، ایمیل، شماره تلفن و اطلاعات کارت اعتباری را ذخیره و تکمیل کنند. به عنوان مثال، هنگام خرید آنلاین، این می تواند زمان زیادی را صرفه جویی کند.
بسیاری از پسورد منیجر ها در سیستم عامل های مختلف (OS) همگام سازی می شوند. اگر کاربر ویندوز و مک هستید، از دوشنبه تا جمعه از اندروید خود استفاده کنید و در تعطیلات آخر هفته به iOS می روید، بدون توجه به اینکه در کدام پلتفرم هستید، میتوانید به سرعت به رمزهای عبور خود دسترسی پیدا کنید. همینطور برای همه محبوب ترین مرورگرهای وب. یعنی کروم، فایرفاکس، اج، اینترنت اکسپلورر و سافاری.
پسورد منیجر به محافظت از هویت شما کمک می کنند. بهطور کلی، Password Manager ها به محافظت در برابر سرقت هویت کمک میکنند، و دلیل آن اینجاست. با استفاده از یک رمز عبور منحصر به فرد برای هر سایت، اساساً داده های خود را در هر وب سایت و برنامه ای که استفاده می کنید تقسیم می کنید. اگر مجرمی یکی از حسابهای شما را هک کند، لزوماً نمیتواند وارد هیچ یک از حسابهای دیگر شود. این اشتباه نیست، اما یک لایه امنیتی اضافی است که مطمئناً در عواقب نقض داده از آن قدردانی خواهید کرد.
در طول تاریخ مدیران رمز عبور هک شده اند، اما سابقه کلی آنها در مورد ایمن سازی اطلاعات کاربر بسیار خوب است.
مدیر گذرواژه LastPass در سال 2015 دچار نقض اطلاعات شد. در طول این نقض، مجرمان سایبری با ایمیلهای کاربران تلاش کردند اما موفق به سرقت هیچ رمز عبوری نشدند. حتی اگر این کار را انجام دهند، اکثر مدیران رمز عبور، از جمله LastPass، از رمزگذاری درجه نظامی هاردکور برای ایمن نگه داشتن رمزهای عبور استفاده می کنند.
حال پسورد منیجر را با فیس بوک، گوگل و توییتر مقایسه کنید. هر سه غول فناوری اعتراف کردهاند که بهطور تصادفی رمزهای عبور کاربر را در متنی ساده و قابل خواندن ذخیره کردهاند. برای برخی از کاربرانشان که به چندین سال قبل باز میگردد، رمزگذاری وجود ندارد. و در مورد گوگل، به سال 2005 باز می گردد. تا آنجا که کسی می داند، هیچ یک از رمزهای عبور دزدیده نشده است، اگرچه بازنشانی گوگل روی گذرواژه ها “بدون احتیاط فراوان” بلافاصله پس از کشف اشتباه آنها تاثیر گذاشته است.
برای خواندن ادامه مطلب به این لینک وارد شوید.
منبع: باماسافت
