پسورد منیجر، در سال‌های اولیه اینترنت، افراد تعداد انگشت شماری رمز عبور برای چند برنامه کاربردی ضروری داشتند. که برای خرید، مطالعه، متصل ماندن و انجام کار استفاده می‌کردید. امروز، همه چیز بسیار پیچیده تر شده است. گزارشی از LastPass در سال 2017 نشان داد که مردم به طور متوسط مجبور بودند 191 رمز عبور مختلف را فقط برای کار به خاطر بسپارند، بدون ذکر رمزهای شخصی خود.

در حالی که فناوری وعده می دهد زندگی ما را آسان تر می کند، و به طور کلی این کار را می کند، هر وب سایت و برنامه جدیدی که برای آن ثبت نام می کنیم رمز دیگری است که باید به خاطر بسپاریم. برای بسیاری، به خاطر سپردن همه آنها غیرممکن است. نظرسنجی امنیت آنلاین گوگل در سال 2019 نشان داد که 52 درصد از پاسخ دهندگان از رمز عبور یکسان برای چندین حساب (اما نه همه) استفاده مجدد کرده اند. این یک نه بزرگ است.

مجرمان سایبری با استفاده از لیست های غول پیکر رمزهای عبور دزدیده شده (معروف به Dumps) که از Dark Web خریداری شده اند، می توانند به زور وارد سایت های دیگر شوند یا از رمزهای عبور قدیمی برای اخاذی از کاربران در کلاهبرداری استفاده کنند. این اثر دومینوی نقض داده است. یک نقض منجر به دیگری می شود و دیگری و غیره.

بر اساس گزارش Verizon Data Breach Investigations، در سال 2019 حدود 80درصد از نقض‌های داده‌ها ناشی از گذرواژه‌های در معرض خطر، ضعیف و استفاده مجدد است.

بنابراین، چگونه به اینجا رسیدیم، و چه کاری می توانیم در مورد آن انجام دهیم؟

تصویر پسورد منیجر چیست - 1

کمیک وب معروف xkcd “قدرت رمز عبور” را به بهترین وجه توضیح داد: “در طول 20 سال تلاش، ما با موفقیت همه را آموزش دادیم که از رمزهای عبوری استفاده کنند که به خاطر سپردن آنها برای انسان سخت است، اما برای رایانه ها به راحتی قابل حدس زدن است.”

درسته. 20 سال پیش متخصصان امنیت سایبری به مصرف‌کنندگان توصیه می‌کردند که پسوردهای پیش‌فرض را در دستگاه‌های اینترنت اشیا (مانند روتر اینترنت شما) تغییر نمی‌دهند یا از رمزهای عبور آسان حدس‌زنی مانند «12345» یا «password» استفاده می‌کنند. از این پس گذرواژه طولانی و قوی xkcd به شما کمک می کند: یک کلمه رایج با ترکیبی از حروف بزرگ و کوچک، حداقل یک عدد و یک نماد.

هنگام ایجاد یک حساب کاربری جدید، وب سایت ها از ما می خواهند که رمز عبور طولانی و قوی ایجاد کنیم. در صورت عدم موفقیت، ما حتی مجاز به ایجاد حساب کاربری نیستیم.

خوشبختانه، لازم نیست همه آن رمزهای عبور را به خاطر بسپارید. یک پسورد منیجر (Password Manager) می تواند آنها را برای شما به خاطر بسپارد.

تولید کنندگان آنتی ویروس ویژگی پسورد منیجر را به عنوان یک برنامه نرم افزاری طراحی شده برای ذخیره و مدیریت اعتبار آنلاین تعریف می کنند. Password Manager همچنین میتواند برای شما پسورد تولید کند. معمولاً این گذرواژه ها در یک پایگاه داده رمزگذاری شده ذخیره می شوند و پشت یک رمز عبور اصلی قفل می شوند.

هنگامی که همه نام‌های کاربری و گذرواژه‌های حساب شما در صندوق ذخیره‌سازی وارد شدند، رمز عبور اصلی شما تنها رمز عبوری است که باید آن را حفظ کنید. با وارد کردن گذرواژه اصلی، قفل رمز عبور شما باز می‌شود، و سپس می‌توانید هر رمزی را که نیاز دارید بازیابی کنید.

با خرید آنتی ویروس کسپرسکی، از تهدیدات امنیتی آنلاین محافظت کنید و اطلاعات خود را محفوظ نگه دارید. برای خرید کلیک کنید.

مزایای استفاده از پسورد منیجر چیست؟

دیگر لازم نیست همه رمزهای عبور خود را حفظ کنید. شما فقط باید رمز اصلی را به خاطر بسپارید که قفل رمز عبور شما را باز می کند. و اگر یک مدیر رمز عبور مبتنی بر ابر را انتخاب کنید، می‌توانید از هر کجا و از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید.

پسورد منیجر می تواند رمزهای عبور بسیار امن را به طور خودکار برای شما ایجاد کند. Password Manager ها معمولاً از شما می‌پرسند که آیا می‌خواهید از رمز عبوری که به‌طور خودکار تولید می‌شود، هر زمان که یک حساب کاربری جدید با یک وب‌سایت یا برنامه ایجاد می‌کنید، استفاده کنید؟. این رمزهای عبور تصادفی طولانی، الفبایی هستند و اساساً نمی توان حدس زد.

پسورد منیجر می تواند به شما در مورد یک سایت فیشینگ هشدار دهند. در ادامه یک توضیح سریع در مورد کلاهبرداری های فیشینگ خواهیم گفت. ایمیل‌های هرزنامه جعلی که از طرف یک فرستنده قانونی، مانند دوست، عضو خانواده، همکار یا سازمانی که با آن تجارت می‌کنید، آمده‌اند. پیوندهای موجود در ایمیل به وب‌سایت‌های مخرب جعلی که برای جمع‌آوری اعتبارنامه‌های ورود طراحی شده‌اند، هدایت می‌شوند. اگر از یک مدیر رمز عبور مبتنی بر مرورگر استفاده می‌کنید، فیلدهای نام کاربری و رمز عبور را به‌طور خودکار تکمیل نمی‌کند، زیرا وب‌سایت را به عنوان وب‌سایت مرتبط با رمز عبور تشخیص نمی‌دهد.

پسورد منیجر می تواند در هنگام فوت به ذینفعان شما کمک کند. به این وراثت دیجیتال می گویند. در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره دارایی خود تعیین کرده اید، به خزانه رمز عبور شما دسترسی خواهند داشت.

پسورد منیجر در زمان شما صرفه جویی می کند. علاوه بر ذخیره رمز عبور برای شما، بسیاری از Password Manager ها برای دسترسی سریع‌تر به حساب‌های آنلاین، اعتبارنامه‌ها را به‌طور خودکار تکمیل می‌کنند. علاوه بر این، برخی می توانند نام، آدرس، ایمیل، شماره تلفن و اطلاعات کارت اعتباری را ذخیره و تکمیل کنند. به عنوان مثال، هنگام خرید آنلاین، این می تواند زمان زیادی را صرفه جویی کند.

بسیاری از پسورد منیجر ها در سیستم عامل های مختلف (OS) همگام سازی می شوند. اگر کاربر ویندوز و مک هستید، از دوشنبه تا جمعه از اندروید خود استفاده کنید و در تعطیلات آخر هفته به iOS می روید، بدون توجه به اینکه در کدام پلتفرم هستید، می‌توانید به سرعت به رمزهای عبور خود دسترسی پیدا کنید. همینطور برای همه محبوب ترین مرورگرهای وب. یعنی کروم، فایرفاکس، اج، اینترنت اکسپلورر و سافاری.

پسورد منیجر به محافظت از هویت شما کمک می کنند. به‌طور کلی، Password Manager ها به محافظت در برابر سرقت هویت کمک می‌کنند، و دلیل آن اینجاست. با استفاده از یک رمز عبور منحصر به فرد برای هر سایت، اساساً داده های خود را در هر وب سایت و برنامه ای که استفاده می کنید تقسیم می کنید. اگر مجرمی یکی از حساب‌های شما را هک کند، لزوماً نمی‌تواند وارد هیچ یک از حساب‌های دیگر شود. این اشتباه نیست، اما یک لایه امنیتی اضافی است که مطمئناً در عواقب نقض داده از آن قدردانی خواهید کرد.

آیا پسورد منیجر ایمن است؟

در طول تاریخ مدیران رمز عبور هک شده اند، اما سابقه کلی آنها در مورد ایمن سازی اطلاعات کاربر بسیار خوب است.

مدیر گذرواژه LastPass در سال 2015 دچار نقض اطلاعات شد. در طول این نقض، مجرمان سایبری با ایمیل‌های کاربران تلاش کردند اما موفق به سرقت هیچ رمز عبوری نشدند. حتی اگر این کار را انجام دهند، اکثر مدیران رمز عبور، از جمله LastPass، از رمزگذاری درجه نظامی هاردکور برای ایمن نگه داشتن رمزهای عبور استفاده می کنند.

حال پسورد منیجر را با فیس بوک، گوگل و توییتر مقایسه کنید. هر سه غول فناوری اعتراف کرده‌اند که به‌طور تصادفی رمزهای عبور کاربر را در متنی ساده و قابل خواندن ذخیره کرده‌اند. برای برخی از کاربرانشان که به چندین سال قبل باز می‌گردد، رمزگذاری وجود ندارد. و در مورد گوگل، به سال 2005 باز می گردد. تا آنجا که کسی می داند، هیچ یک از رمزهای عبور دزدیده نشده است، اگرچه بازنشانی گوگل روی گذرواژه ها “بدون احتیاط فراوان” بلافاصله پس از کشف اشتباه آنها تاثیر گذاشته است.

انواع پسورد منیجر چیست؟

Desktop-based. مدیران گذرواژه مبتنی بر دسک‌تاپ رمزهای عبور شما را به صورت محلی در دستگاه شما، مانند لپ‌تاپ، در یک vault رمزگذاری شده ذخیره می‌کنند. شما نمی توانید از هیچ دستگاه دیگری به آن رمزهای عبور دسترسی پیدا کنید، و اگر دستگاه را گم کنید، تمام رمزهای عبور ذخیره شده در آنجا را از دست خواهید داد. مدیریت رمزهای عبور نصب شده محلی گزینه ای عالی برای افرادی است که نمی خواهند داده های آنها در شبکه شخص دیگری ذخیره شود. برخی از مدیران گذرواژه‌های نصب‌شده محلی، تعادلی بین حریم خصوصی و راحتی برقرار می‌کنند و به شما امکان می‌دهند چندین vault گذرواژه را در دستگاه‌های خود ایجاد کنید و هنگام اتصال به اینترنت، آنها را همگام‌سازی کنید.

Cloud-based. پسورد منیجر های مبتنی بر Cloud رمز های عبور رمزگذاری شده شما را در شبکه ارائه دهنده خدمات ذخیره می کنند. ارائه دهنده خدمات مستقیماً مسئول امنیت رمزهای عبور شما است. مزیت اصلی مدیریت های رمز عبور مبتنی بر ابر، که 1Password و LastPass نمونه های خوبی هستند، این است که تا زمانی که به اینترنت متصل هستید، می توانید از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید. مدیران رمزهای عبور مبتنی بر وب می‌توانند به اشکال مختلفی ارائه شوند – معمولاً به عنوان افزونه مرورگر، برنامه دسکتاپ یا برنامه تلفن همراه.

Single sign-on (SSO). بر خلاف یک مدیر رمز عبور که رمزهای عبور منحصر به فرد را برای هر برنامه ای که استفاده می کنید ذخیره می کند، SSO به شما امکان می دهد برای هر برنامه از یک رمز عبور استفاده کنید. SSO را به عنوان پاسپورت دیجیتال خود در نظر بگیرید. هنگام ورود به یک کشور خارجی، یک پاسپورت به مقامات گمرک و مهاجرت می گوید که کشور تابعیت شما را تضمین می کند و باید اجازه ورود با کمترین دردسر را داشته باشید. به همین ترتیب، هنگام استفاده از SSO برای ورود به برنامه، نیازی به تأیید هویت خود ندارید. در عوض، ارائه دهنده SSO هویت شما را تضمین می کند. کسب و کارها SSO ها را به مدیران رمز عبور ترجیح می دهند به چند دلیل. به طور عمده، SSO یک راه امن و راحت برای کارکنان برای دسترسی به برنامه های کاربردی است که برای انجام کارهای خود نیاز دارند. SSO ها همچنین مدت زمانی را که IT برای عیب یابی و بازنشانی رمزهای عبور فراموش شده صرف می کند، کاهش می دهند.

بهترین روش انتخاب رمز عبور

از رمزهای عبور تکراری استفاده نکنید حتی با داشتن پسورد منیجر. در عوض، برای هر سایتی گذرواژه‌های منحصربفرد ایجاد کنید و به مدیر رمز عبور خود اجازه دهید کاری را که برای انجام آن طراحی شده است انجام دهد.

ایجاد رمزهای عبور پیچیده بسیاری از مدیران رمز عبور هر زمان که برای یک سایت جدید حساب کاربری ایجاد می کنید، رمزهای عبور قوی را به طور خودکار پیشنهاد می کنند. اگر نه، سعی کنید از ترکیب تصادفی حروف و اعداد استفاده کنید و بین حروف بزرگ و کوچک جابجا شوید. هرچه پیچیده‌تر و بی‌معنی‌تر باشد، بهتر است – به‌ویژه که نیازی به یادآوری آن نیست. مدیر رمز عبور این کار را انجام خواهد داد. یک تفاوت کلیدی در ایجاد رمز عبور اصلی شماست ( رمز عبوری که همه رمزهای عبور دیگر را باز می کند). این مورد را باید به خاطر بسپارید، بنابراین، مگر اینکه خاطره ایدئتیکی داشته باشید، سعی کنید به چیزی به یاد ماندنی فکر کنید، اما به راحتی نمی توان به هویت خود پی برد. سپس تعدادی حروف، حروف و چند کاراکتر فانتزی را اضافه کنید و یک خزانه رمز عبور به خوبی محافظت شده خواهید داشت.

از یک رمز عبور استفاده کنید. وقتی نوبت به ایجاد رمز عبور اصلی شما می رسد (آنچه که رمزهای عبور دیگر شما را باز می کند)، سعی کنید از یک عبارت عبور استفاده کنید. یعنی یک سری کلمات که به خاطر سپردن آنها آسان است، اما حدس زدن آنها سخت است. چیزی آشنا با یک پیچ و تاب عجیب، به عنوان مثال: “بستنی بوریتو لوبیا اسپلیت”. یا فقط یک سری چیزهای تصادفی که یک انسان می تواند به راحتی آنها را تجسم کند، اما یک کامپیوتر نمی تواند: «ماشین آووکادوی نئونی موش فانتزی». از تخیلت استفاده کن! حیوانات خانگی، کودکان، یا سایر نام‌های خانوادگی، یا جملاتی مانند «به من اجازه بده!» بسیار رایج هستند، و بنابراین رمزگشایی برای مجرمان سایبری آسان است.

احراز هویت دو مرحله ای (2FA) یا چند عاملی (MFA) را فعال کنید. یکی از بهترین راه‌ها برای ایمن کردن هر حساب، چه مدیر رمز عبور یا غیر آن، فعال کردن MFA است. با یک مدیر رمز عبور دارای MFA، باید هویت خود را با استفاده از دو یا چند عامل احراز هویت تأیید کنید، که شامل چیزی است که می دانید، چیزی که دارید و چیزی که هستید. چیزی که می دانید معمولا رمز عبور شما است، اما می تواند یک شماره پین نیز باشد. چیزی که در اختیار دارید ممکن است تلفن همراه، کارت بانکی یا یک رمز امنیتی روی یک USB باشد. در نهایت، چیزی که هستید را می توان با استفاده از بیومتریک، مانند تشخیص چهره، صدا، یا عنبیه و شناسه اثر انگشت تأیید کرد. بیومتریک های رفتاری، مانند ضربه زدن به کلید، نیز می توانند اعمال شوند.

این لایه امنیتی اضافی به این معنی است که هر کسی که تلاش می کند به حساب شما وارد شود (از جمله شما) باید آن فاکتورهای احراز هویت اضافی را خارج از نام کاربری و رمز عبور کنترل کند. نمونه ای از این موارد این است: پس از وارد کردن رمز اصلی خود برای دسترسی به مدیر رمز عبور، یک کد به تلفن همراه شما ارسال می شود که باید قبل از دسترسی به صندوق، آن را وارد کنید. هنگام استفاده از تلفن خود به عنوان عامل احراز هویت باید به یک نکته توجه داشته باشید این است که شماره تلفن ممکن است ربوده شود.

SIMjacking (معروف به تعویض سیم‌کارت) نامیده می‌شود و زمانی اتفاق می‌افتد که یک مجرم سایبری که خود را شبیه شما می‌کند، اپراتور تلفن شما را متقاعد می‌کند تا با پاسخ دادن موفقیت‌آمیز به سؤالات امنیتی شما، شماره تلفن شما را به تلفن خود اختصاص دهد. جستجوی گذرا در رسانه های اجتماعی اغلب تنها چیزی است که برای کلاهبرداران لازم است تا پاسخ های مورد نیاز خود را جمع آوری کنند. و به محض اینکه مجرمان کنترل تلفن شما را در دست بگیرند، همه چیزهایی را که برای سرقت هویت شما نیاز دارند در اختیار دارند. بر این اساس، ممکن است به جای حساب‌های حیاتی به یک احراز هویت مبتنی بر نرم‌افزار مانند Authy یا Google Authenticator مراجعه کنید.

درباره مدیریت رمزهای عبور رایگان دو بار فکر کنید. بسیاری از محبوب ترین مدیران رمز عبور رایگان در واقع تحت یک مدل کسب و کار فریمیوم کار می کنند، به این معنی که اگر می خواهید بهترین ویژگی ها، گاهی ضروری را بخواهید، باید هزینه را پرداخت کنید. آیا به رمزهای عبور خود برای همگام سازی در مرورگرها و دستگاه ها نیاز دارید؟ آیا به ارث دیجیتال نیاز دارید؟ آیا نیاز به اشتراک گذاری لاگین با خانواده دارید؟ آیا به احراز هویت چند عاملی نیاز دارید؟ مدیران رمزهای عبور رایگان معمولاً این ویژگی‌ها را شامل نمی‌شوند.

یک خط مشی مدیریت رمز عبور ایجاد کنید. در اینجا یک نکته برای مشاغل کوچک و متوسط وجود دارد: یک خط‌مشی مدیریت رمز عبور ایجاد کنید و به کارمندان بگویید که استفاده از مدیر رمز عبور برای ایمن کردن حساب‌های کاری‌شان اشکالی ندارد. کارکنان شما در حال حاضر از مجموعه‌ای از روش‌های بالقوه ناامن برای مدیریت گذرواژه‌های متعدد خود استفاده می‌کنند، و بیشتر موارد نقض داده‌ها با یک رمز عبور ضعیف یا استفاده مجدد شروع می‌شود. خط مشی رسمی مدیریت رمز عبور اولین خط دفاعی شما در برابر حمله سایبری به شبکه شما است.

برای اطمینان از اورجینال بودن لایسنس آنتی ویروس و مناسب ترین قیمت ها، محصولات خود را از باما سافت خریداری نمایید.

ممنون که تا انتهای مقاله مدیر رمز عبور (Password Manager) چیست؟ همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

مطالب مرتبط
  1. آیا پسورد منیجرها یا برنامه مدیریت رمز عبور (Password Mnager) در سال 2022 ایمن هستند؟
  2. آیا از Kaspersky Password Manager استفاده می کنید؟
  3. چگونه قفل رمز عبور تنظیمات خود را در آنتی ویروس ESET تحت شبکه، باز کنیم؟
  4. چگونه رمز عبور حساب مکافی خود را تغییر دهیم؟
  5. نحوه تغییر رمز عبور و ریست پسورد کردن آنتی ویروس جی دیتا
  6. چگونه با استفاده از ابزار ESET Unlock، رمز عبور تنظیمات خود را ریست کنیم؟
  7. پسورد منیجر کسپرسکی (Kaspersky Password Manager)؛ تعریف و تنظیم
  8. نحوه ریست پسورد کردن رمز عبور تنظیمات ESET با استفاده از ابزار ESET Unlock (نسخه 11.2 و بالاتر)
  9. چگونه رمز عبور ورود به حساب کاربری بیت دیفندر خود را تغییر دهیم؟
  10. نام کاربری و رمز عبور ورود به اکانت G DATA خود را گم کرده ام، چه کار کنم؟
  11. لایسنس / نام کاربری، رمز عبور محصول ESET من کار نمی‌کند، چه کار کنم؟
  12. 625 میلیون دلار در آخرین حمله رمز ارز به سرقت رفت: 5 نکته در مورد نحوه استفاده ایمن از ارز دیجیتال
  13. آموزش و راهنمای استفاده از اینترنت دانلود منیجر (Internet Download Manager)
  14. Spyware (جاسوس افزار) چیست؟
  15. تفاوت بین آنتی ویروس کسپرسکی سکیوریتی کلود و کسپرسکی توتال سکیوریتی چیست؟
  16. ویندوز هلو (Windows Hello) چیست؟ نحوه تنظیم ورود بیومتریک در ویندوز 11 چگونه است؟
  17. ویژگی Real-Time Protection چیست، چه کاری انجام می دهد و چرا مهم است؟
  18. DDoS چیست؟
  19. ویندوز نانو سرور چیست ؟
  20. endpoint یا امنیت نقطه پایانی چیست ؟