بهترین مدیران رمز عبوری که باید استفاده کنید

امنیت رمز عبور(Password security) در سال های اخیر بهبود یافته است. شرکت‌ها(Corporations) به گذرواژه‌های جدید به صورت چرخشی نیاز دارند، و شما اجازه ندارید فقط با یک عبارت ساده هشت نویسه‌ای از پس آن بربیایید. حروف بزرگ و کوچک(Upper and lowercase letters) ، اعداد و نمادها عادی شده اند، اما حتی این کافی نیست(t enough) .

شما نمی توانید از یک رمز عبور برای بیش از یک حساب استفاده کنید تا مبادا همه آنها را از طریق یک نقض به خطر بیندازید. و هر رمز عبور باید به اندازه بقیه امن باشد. وقتی به همه این سناریوهای مختلف فکر می کنید، چگونه قرار است همه آن را پیگیری کنید؟

ساده: یک مدیر رمز عبور(password manager) . برنامه هایی مانند KeePass ، LastPass ، و 1Password کار سخت را از امنیت رمز عبور خارج می کنند. تنها چیزی که نیاز دارید یک رمز عبور واحد و ایمن برای ورود به حساب کاربری مدیریت رمز عبور(password manager account) است. نرم افزار بقیه موارد را بر عهده می گیرد.

این برنامه‌ها رمزهای عبور تقریباً غیرقابل شکستی را برای هر یک از حساب‌های شما تولید می‌کنند، و از آنجایی که شما نمی‌دانید این گذرواژه‌ها چیست - و هویت واقعی آنها رمزگذاری شده است - یک هکر نمی‌تواند از طریق مدیر رمز عبور(password manager) شما به حساب‌های شما دسترسی پیدا(gain access) کند.

مفید(Sound) به نظر می رسد؟ این است. نکته کلیدی این است که تعیین کنید کدام یک از چندین گزینه برای شما مناسب است.

1. KeePass ( دانلود(Download) )

KeePass به یک دلیل متمایز از بسیاری از رقبا متمایز است: مبتنی بر ابر نیست. بسیاری از قوی‌ترین مدافعان KeePass استدلال می‌کنند(KeePass argue) که ذخیره گذرواژه‌ها در یک ابر، حتی از طریق مدیر رمز عبور(password manager) ، باعث ایجاد مشکل می‌شود.

KeePass هر خطری را از معادله خارج می کند. پایگاه داده آن کاملاً بر اساس درایو محلی شما است، اگرچه می توانید با استفاده از سرویس هایی مانند Dropbox آن را بین دستگاه ها همگام سازی کنید .

KeePass در ازای سفارشی‌سازی و انعطاف‌پذیری(customization and flexibility) کامل، با برخی از تسهیلات سایر مدیران رمز عبور معامله می‌کند. به عنوان مثال، این سرویس منبع باز است. اگر مدیران را صرفاً بر اساس جذابیت رابط کاربری آنها مقایسه کنید، KeePass در آخرین مرحله قرار می گیرد. نگاه کردن به آن زیبا نیست، اما به کاربران کنترل بیشتری بر روی رمز عبور و امنیت خود می دهد.

KeePass دست شما را نمی‌گیرد و(hand and walk) شما را در این فرآیند راهنمایی نمی‌کند، که آن را برای افرادی که مهارت کافی در فناوری ندارند کمی ترسناک می‌کند. اگر فن‌آوری را دوست دارید و با سیستم‌های پیچیده‌تر کار می‌کنید، KeePass یک انتخاب فوق‌العاده است. در واقع، ما یک نوشته کامل از آن داریم که می توانید اینجا بخوانید.

آنچه باید بدانیم:(What to know:)

  • با Windows ، Mac ، Linux ، iOS، Android ، Chrome و موارد دیگر کار می کند
  • سفارشی سازی بیشتر، اما راحتی کمتر
  • رایگان

2. LastPass ( دانلود(Download) )

LastPass مانند سایر مدیران کار می کند. شما فقط به یک رمز عبور اصلی(master password) نیاز دارید و سپس بقیه موارد را به عهده می گیرد. بهتر(Best) از همه، هنگامی که برنامه را راه اندازی کردید - فرآیندی که فقط چند دقیقه طول می کشد - می توانید تمام رمزهای عبور ذخیره شده خود را از مرورگرهای مختلف خود از جمله مرورگرهای کمتر شناخته شده مانند Opera وارد کنید.

هنگامی که این پسوردها را وارد کردید، LastPass دستورالعمل‌هایی در مورد نحوه حذف آنها از رایانه شما ارائه می‌دهد. این نرم‌افزار همچنین احراز هویت دو مرحله‌ای، نظارت بر اعتبار(credit monitoring) و سایر ویژگی‌های امنیتی را فراهم می‌کند تا شما را از همه جهات محافظت کند.

همه ویژگی‌های فوق با نسخه رایگان LastPass در دسترس هستند ، اما پرداخت هزینه گزینه Premium انتخاب‌های بیشتری را باز می‌کند. نسخه پریمیوم LastPass به شما امکان می دهد اطلاعات را بین دسکتاپ و دستگاه های تلفن همراه خود همگام سازی کنید، که این کارکرد را در طیف وسیعی از دستگاه ها گسترش می دهد.

وقتی این ویژگی را در بالای بقیه گزینه ها در نظر بگیرید، اشتباه کردن سخت است. یکی از نکات منفی که باید در نظر داشت این است که LastPass در گذشته دچار نقض امنیتی شده است، اما این شرکت از آن زمان تاکنون کار خوبی برای بهبود و حذف هر گونه آسیب پذیری دیگر انجام داده است.

آنچه باید بدانیم:(What to know:)

  • با ویندوز(Windows) ، مک(Mac) ، لینوکس(Linux) ، کروم کار می کند(Chrome)
  • گزینه رایگان دارای قابلیت های زیادی است، اما پریمیوم آن را فراتر از یک دستگاه واحد گسترش می دهد
  • در گذشته دارای(Has) آسیب‌پذیری‌های امنیتی بوده است

3. 1 رمز عبور ( دانلود(Download) )

1Password چیزی بیش از یک مدیر رمز عبور(password manager) است. در حالی که نام کاربری و رمز عبور شما را ذخیره می‌کند، یک (username and password)تولید کننده رمز عبور(password generator) نیز ارائه می‌کند که اطلاعات ورود(login information) امنی را ایجاد می‌کند که در برابر حملات لغت‌نامه و brute force مصون است.

1Password همچنین دارای ویژگی(” feature) «برج دیده‌بان» است که حملات به وب‌سایت‌های محبوب را بررسی می‌کند و در مورد هرگونه نقض شناخته شده و مداوم به شما هشدار می‌دهد. همچنین یک کیف پول دیجیتالی وجود دارد که به کاربران امکان ذخیره اطلاعات را(store information) می دهد و توسعه دهندگان به هر کسی که بتواند رمزگذاری آن را بشکند، جایزه ای در نظر گرفته است. اگر این با اعتماد به نفس آنها صحبت(t speak) نمی کند، نمی دانم چه خواهد شد.

1Password رایگان نیست، اما هزینه کمی دارد که فقط 2.99 دلار در ماه است. با پرداخت هزینه اشتراک(subscription fee) سالانه می توانید چند دلار پس انداز کنید . در حالی که این برنامه برای یک بار هزینه دریافت می کرد، این قیمت ماهانه دسترسی به همه ویژگی ها را تا زمانی که مشترک هستید، فراهم می کند.

و نگران نباشید - حتی اگر اشتراک خود را لغو کنید، اطلاعات شما همچنان ایمن خواهد بود. شما می توانید اطلاعات ذخیره شده خود را از طریق هر روشی که انتخاب می کنید بین دستگاه ها همگام سازی کنید، اما شرکت به طور خاص سازگاری با Dropbox و iCloud(Dropbox and iCloud) را مشخص می کند.

آنچه باید بدانیم:(What to know:)

  • با ویندوز(Windows) ، مک(Mac) ، iOS، اندروید کار می کند(Android)
  • به اشتراک ماهیانه 2.99 دلار نیاز دارد
  • ویژگی های مانیتورینگ شما را از تهدیدات امنیتی مداوم مطلع می کند

4. Dashlane ( دانلود(Download) )

ممکن است Dashlane(Dashlane) از نظر ویژگی‌ها نزدیک‌ترین رقیب LastPass باشد، اما یک نقطه ضعف آشکار وجود دارد که امتیاز کلی آن را از بین می‌برد: قیمت.

Dashlane از 40 تا 60 دلار در سال هزینه دارد. اگرچه یک نسخه رایگان پر از ویژگی دارد، اما نسخه پولی شامل اکثر ویژگی‌هایی است که مدیریت رمز عبور را(password manager) واقعاً مفید می‌کند، مانند همگام‌سازی بین دستگاه‌ها.

Dashlane به شما یک تولید کننده رمز عبور، یک کیف پول مجازی و ویژگی های پر کردن خودکار رمزگذاری شده ارائه می دهد. اگرچه ممکن است به اندازه LastPass(LastPass one) کاملاً بر اساس هزینه-منافع مشخص نباشد، این نرم افزار حداقل ارزش بررسی را دارد.

آنچه باید بدانیم:(What to know:)

  • با ویندوز(Windows) ، مک(Mac) ، مرورگرهای مختلف کار می کند
  • قیمت سالانه بالاتر از اکثر رقبا
  • از بسیاری جهات شبیه LastPass است

چرا به مدیر رمز عبور نیاز دارید

مدیران رمز عبور مطمئناً راحت هستند، اما ممکن است تعجب کنید که آیا واقعاً ضروری هستند یا خیر. پاسخ به آن یک بله ساده و قاطع است. در اینجا دلیل آن است. آیا بهترین روش ها برای رمزهای عبور ایمن و مطمئن را می شناسید؟ این یک چک لیست گسترده است و تقریباً همه در نقض آن مقصر هستند:

  • 12-14 (یا بیشتر طول کاراکتر)
  • ترکیبی(Mix) از حروف بزرگ و کوچک، اعداد و نمادها
  • حاوی اطلاعات شخصی به راحتی قابل شناسایی مانند آدرس خانه یا تاریخ تولد نیست(home address or birthday)
  • بدون کلمات ساده یا رمز عبور مانند p@44w0rd
  • رمزهای عبور منحصر به فرد برای هر حساب
  • هر شش ماه یکبار تغییر می کند

پیگیری بسیار زیاد است، به خصوص اگر ده ها حساب کاربری دارید. حتی اگر رمزهای عبور خود را ایجاد کنید، یادگیری مجدد آنها هر شش ماه یکبار به سرعت مشکل ساز خواهد شد. یک مدیر رمز عبور(password manager) مشکل را از دست شما دور می کند و این شانس را که یک ثبت کننده ضربه زدن به کلید(keystroke logger) ممکن است بفهمد رمز عبور شما چیست را کاملاً از بین می برد.

تنها چیزی که یک لاگر ضربه(keystroke logger) زدن به کلید می تواند تشخیص دهد رمز اصلی مدیریت رمز عبور(master password) شما است - و(password manager—and) بدون اطلاعات مرتبط دیگر (یا حتی دانستن اینکه به یک مدیر رمز عبور(password manager) می رود ) این به تنهایی بی فایده است.

Check out the options on this list. There are others out there, like Apple’s Keychain functionality, but it just isn’t secure enough to be worth consideration. The four password managers above are the ones we recommend above all others in terms of overall security and convenience for the average end-user.



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts