Bamasoft
Bamasoft
خواندن ۶ دقیقه·۲ سال پیش

پسورد منیجر یا مدیریت رمز عبور (Password Manager) چیست؟

پسورد منیجر، در سال‌های اولیه اینترنت، افراد تعداد انگشت شماری رمز عبور برای چند برنامه کاربردی ضروری داشتند. که برای خرید، مطالعه، متصل ماندن و انجام کار استفاده می‌کردید. امروز، همه چیز بسیار پیچیده تر شده است. گزارشی از LastPass در سال 2017 نشان داد که مردم به طور متوسط مجبور بودند 191 رمز عبور مختلف را فقط برای کار به خاطر بسپارند، بدون ذکر رمزهای شخصی خود.

در حالی که فناوری وعده می دهد زندگی ما را آسان تر می کند، و به طور کلی این کار را می کند، هر وب سایت و برنامه جدیدی که برای آن ثبت نام می کنیم رمز دیگری است که باید به خاطر بسپاریم. برای بسیاری، به خاطر سپردن همه آنها غیرممکن است. نظرسنجی امنیت آنلاین گوگل در سال 2019 نشان داد که 52 درصد از پاسخ دهندگان از رمز عبور یکسان برای چندین حساب (اما نه همه) استفاده مجدد کرده اند. این یک نه بزرگ است.

مجرمان سایبری با استفاده از لیست های غول پیکر رمزهای عبور دزدیده شده (معروف به Dumps) که از Dark Web خریداری شده اند، می توانند به زور وارد سایت های دیگر شوند یا از رمزهای عبور قدیمی برای اخاذی از کاربران در کلاهبرداری استفاده کنند. این اثر دومینوی نقض داده است. یک نقض منجر به دیگری می شود و دیگری و غیره.

بر اساس گزارش Verizon Data Breach Investigations، در سال 2019 حدود 80درصد از نقض‌های داده‌ها ناشی از گذرواژه‌های در معرض خطر، ضعیف و استفاده مجدد است.

بنابراین، چگونه به اینجا رسیدیم، و چه کاری می توانیم در مورد آن انجام دهیم؟

کمیک وب معروف xkcd “قدرت رمز عبور” را به بهترین وجه توضیح داد: “در طول 20 سال تلاش، ما با موفقیت همه را آموزش دادیم که از رمزهای عبوری استفاده کنند که به خاطر سپردن آنها برای انسان سخت است، اما برای رایانه ها به راحتی قابل حدس زدن است.”

درسته. 20 سال پیش متخصصان امنیت سایبری به مصرف‌کنندگان توصیه می‌کردند که پسوردهای پیش‌فرض را در دستگاه‌های اینترنت اشیا (مانند روتر اینترنت شما) تغییر نمی‌دهند یا از رمزهای عبور آسان حدس‌زنی مانند «12345» یا «password» استفاده می‌کنند. از این پس گذرواژه طولانی و قوی xkcd به شما کمک می کند: یک کلمه رایج با ترکیبی از حروف بزرگ و کوچک، حداقل یک عدد و یک نماد.

هنگام ایجاد یک حساب کاربری جدید، وب سایت ها از ما می خواهند که رمز عبور طولانی و قوی ایجاد کنیم. در صورت عدم موفقیت، ما حتی مجاز به ایجاد حساب کاربری نیستیم.

خوشبختانه، لازم نیست همه آن رمزهای عبور را به خاطر بسپارید. یک پسورد منیجر (Password Manager) می تواند آنها را برای شما به خاطر بسپارد.

تولید کنندگان آنتی ویروس ویژگی پسورد منیجر را به عنوان یک برنامه نرم افزاری طراحی شده برای ذخیره و مدیریت اعتبار آنلاین تعریف می کنند. Password Manager همچنین میتواند برای شما پسورد تولید کند. معمولاً این گذرواژه ها در یک پایگاه داده رمزگذاری شده ذخیره می شوند و پشت یک رمز عبور اصلی قفل می شوند.

هنگامی که همه نام‌های کاربری و گذرواژه‌های حساب شما در صندوق ذخیره‌سازی وارد شدند، رمز عبور اصلی شما تنها رمز عبوری است که باید آن را حفظ کنید. با وارد کردن گذرواژه اصلی، قفل رمز عبور شما باز می‌شود، و سپس می‌توانید هر رمزی را که نیاز دارید بازیابی کنید.

مزایای استفاده از پسورد منیجر چیست؟

دیگر لازم نیست همه رمزهای عبور خود را حفظ کنید. شما فقط باید رمز اصلی را به خاطر بسپارید که قفل رمز عبور شما را باز می کند. و اگر یک مدیر رمز عبور مبتنی بر ابر را انتخاب کنید، می‌توانید از هر کجا و از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید.

پسورد منیجر می تواند رمزهای عبور بسیار امن را به طور خودکار برای شما ایجاد کند. Password Manager ها معمولاً از شما می‌پرسند که آیا می‌خواهید از رمز عبوری که به‌طور خودکار تولید می‌شود، هر زمان که یک حساب کاربری جدید با یک وب‌سایت یا برنامه ایجاد می‌کنید، استفاده کنید؟. این رمزهای عبور تصادفی طولانی، الفبایی هستند و اساساً نمی توان حدس زد.

پسورد منیجر می تواند به شما در مورد یک سایت فیشینگ هشدار دهند. در ادامه یک توضیح سریع در مورد کلاهبرداری های فیشینگ خواهیم گفت. ایمیل‌های هرزنامه جعلی که از طرف یک فرستنده قانونی، مانند دوست، عضو خانواده، همکار یا سازمانی که با آن تجارت می‌کنید، آمده‌اند. پیوندهای موجود در ایمیل به وب‌سایت‌های مخرب جعلی که برای جمع‌آوری اعتبارنامه‌های ورود طراحی شده‌اند، هدایت می‌شوند. اگر از یک مدیر رمز عبور مبتنی بر مرورگر استفاده می‌کنید، فیلدهای نام کاربری و رمز عبور را به‌طور خودکار تکمیل نمی‌کند، زیرا وب‌سایت را به عنوان وب‌سایت مرتبط با رمز عبور تشخیص نمی‌دهد.

پسورد منیجر می تواند در هنگام فوت به ذینفعان شما کمک کند. به این وراثت دیجیتال می گویند. در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره دارایی خود تعیین کرده اید، به خزانه رمز عبور شما دسترسی خواهند داشت.

پسورد منیجر در زمان شما صرفه جویی می کند. علاوه بر ذخیره رمز عبور برای شما، بسیاری از Password Manager ها برای دسترسی سریع‌تر به حساب‌های آنلاین، اعتبارنامه‌ها را به‌طور خودکار تکمیل می‌کنند. علاوه بر این، برخی می توانند نام، آدرس، ایمیل، شماره تلفن و اطلاعات کارت اعتباری را ذخیره و تکمیل کنند. به عنوان مثال، هنگام خرید آنلاین، این می تواند زمان زیادی را صرفه جویی کند.

بسیاری از پسورد منیجر ها در سیستم عامل های مختلف (OS) همگام سازی می شوند. اگر کاربر ویندوز و مک هستید، از دوشنبه تا جمعه از اندروید خود استفاده کنید و در تعطیلات آخر هفته به iOS می روید، بدون توجه به اینکه در کدام پلتفرم هستید، می‌توانید به سرعت به رمزهای عبور خود دسترسی پیدا کنید. همینطور برای همه محبوب ترین مرورگرهای وب. یعنی کروم، فایرفاکس، اج، اینترنت اکسپلورر و سافاری.

پسورد منیجر به محافظت از هویت شما کمک می کنند. به‌طور کلی، Password Manager ها به محافظت در برابر سرقت هویت کمک می‌کنند، و دلیل آن اینجاست. با استفاده از یک رمز عبور منحصر به فرد برای هر سایت، اساساً داده های خود را در هر وب سایت و برنامه ای که استفاده می کنید تقسیم می کنید. اگر مجرمی یکی از حساب‌های شما را هک کند، لزوماً نمی‌تواند وارد هیچ یک از حساب‌های دیگر شود. این اشتباه نیست، اما یک لایه امنیتی اضافی است که مطمئناً در عواقب نقض داده از آن قدردانی خواهید کرد.

آیا پسورد منیجر ایمن است؟

در طول تاریخ مدیران رمز عبور هک شده اند، اما سابقه کلی آنها در مورد ایمن سازی اطلاعات کاربر بسیار خوب است.

مدیر گذرواژه LastPass در سال 2015 دچار نقض اطلاعات شد. در طول این نقض، مجرمان سایبری با ایمیل‌های کاربران تلاش کردند اما موفق به سرقت هیچ رمز عبوری نشدند. حتی اگر این کار را انجام دهند، اکثر مدیران رمز عبور، از جمله LastPass، از رمزگذاری درجه نظامی هاردکور برای ایمن نگه داشتن رمزهای عبور استفاده می کنند.

حال پسورد منیجر را با فیس بوک، گوگل و توییتر مقایسه کنید. هر سه غول فناوری اعتراف کرده‌اند که به‌طور تصادفی رمزهای عبور کاربر را در متنی ساده و قابل خواندن ذخیره کرده‌اند. برای برخی از کاربرانشان که به چندین سال قبل باز می‌گردد، رمزگذاری وجود ندارد. و در مورد گوگل، به سال 2005 باز می گردد. تا آنجا که کسی می داند، هیچ یک از رمزهای عبور دزدیده نشده است، اگرچه بازنشانی گوگل روی گذرواژه ها “بدون احتیاط فراوان” بلافاصله پس از کشف اشتباه آنها تاثیر گذاشته است.

انواع پسورد منیجر چیست؟

برای خواندن ادامه مطلب به این لینک وارد شوید.

منبع: باماسافت

مدیریت رمز عبورپسورد منیجرpassword managerباماسافت
شاید از این پست‌ها خوشتان بیاید