آموزشامنیت در اینترنت

پاد اوسینت ۴: آموزش مدیریت پسورد اکانت‌های متعدد

معرفی ابزارهای ذخیره‌سازی رمز عبور برای اینکه پسورد اکانت ها را فراموش نکنیم!

در مقاله قبلی راجع به بالا بردن امنیت اکانت صحبت کردیم و گفتیم که اولین و اصلی‌ترین کاری که برای حفظ امنیت اکانت باید انجام دهید، انتخاب یک پسورد مناسب است. چند روش نیز برای انتخاب رمز عبور مناسب پیشنهاد کردیم. اما اگر شما هم مثل کارآگاهان ما باشید و صدها اکانت مختلف برای استفاده‌های شخصی و کاری خود در اینترنت داشته باشید، قاعدتا با این مشکل مواجه شدید که: چگونه رمزعبورهایم را ذخیره کنم؟ در این قسمت از سلسله مطالب پاداوسینت و حریم خصوصی قصد داریم به این سوال پاسخ دهیم و روش هایی را برای نگهداری و فراموش نکردن پسورد اکانت های مختلف معرفی میکنیم.

چگونه رمزعبورهایمان را ذخیره کنیم؟

استفاده از یک پسورد همیشگی برای چند اکانت، اصلی‌ترین راه حلی است که افراد برای ذخیره‌سازی رمز عبور دارند. اما در قسمت سوم مقالات پاد اوسینت با جزئیات بیان کردیم که چرا به هیچ عنوان نباید چنین اشتباه فاحشی را انجام داد! اما در سوی دیگر شاید تجربه‌های دردسرساز در رابطه با از دست رفتن اطلاعاتتان مانعِ استفاده‌ از پسوردهای متفاوت می‌شود! لذا برای شما چند پیشنهاد داریم

در قدم اول، اگر شما هم از دسته افراد بی اعتماد به فناوری هستید، می‌توانید از ابتدایی‌ترین راه حل استفاده کنید:

روش صفرم: یک دفترچه‌ی امن

رمزعبورهای خود را در یک دفترچه‌ی امن بنویسید. این روش مزایا و معایب خاص خود را دارد. مهم‌ترین مزیت آن این است که «هیچ کس» به جز خودتان نمی‌داند چه رمزی در آن نوشته‌اید. اگر هم که کسی بخواهد بداند، باید به دفترچه دسترسی داشته باشد. گذشته از این نکته، این روش کمی هم به ذهنتان فشار وارد می‌کند و باعث می‌شود ذهنتان نسبت به این مسائل تنبل نشود. :))

روش های خلاقانه برای دفترچه پسورد
روش خلاقانه استفاده از خودکار UV برای دفترچه پسورد
دفترچه ذخیره سازی پسورد
روش خلاقانه استفاده از چراغ و خودکار فرابنفش برای ذخیره سازی پسورد

البته این روش، مثل هر روشی، معایبی هم دارد. تصورکنید که در هر بار لاگین کردن در یک سایت، مجبور شوید یک پسورد عبور ۲۰ کاراکتری را به صورت دستی وارد کنید. حالا فرض کنید باید فوراً در یک اکانت خود لاگین کنید! اگر نام‌کاربری را هم به صورت تصادفی انتخاب کرده باشید، آن‌وقت یک نام کاربری و یک رمز عبور تصادفی را باید وارد کنید؛ یعنی حدود ۳۰ کاراکتر! بماند که احتمال اشتباه وارد کردن هر یک از کاراکترها هم چندان دور از انتظار نیست…

لذا از آنجا که احتمالا معایب این روش برای شما خیلی بزرگتر از مزایایش باشد، توجه شما را به روش بعدی جلب می‌کنیم:

روش اول؛ یک فایل اکسل

بله! به سادگی رمزعبورهای خود را در یک فایل اکسل ذخیره کنید. اصلی‌ترین مزیت این روش بی‌نیازی آن از نصب یک نرم‌افزار جدید و یادگیری آن است. علاوه بر آن، این روش مدیریت رمزعبورهایتان را کاملا بر عهده‌ی خودتان می‌گذارد.

اما این روش معایبی هم دارد. اول اینکه تصور کنید یک فایل اکسل بدون هیچ چفت و بستی در رایانه‌تان حاوی تمام پسوردهای زندگی شما باشد!!!حتی فکرش هم ترسناک است. البته شاید در جواب بگویید که روی آن‌ فایل اکسل هم پسورد می‌گذارید و دیگر هیچ‌کس هم نمی‌تواند بازش کند…! با عرض معذرت، ولی زهی خیال باطل! برای اینکه ذهن شما را نسبت به این فکر حساس کنیم، نظر شما را به این جستجوی گوگلی جلب می‌کنیم:

روش های باز کردن رمز فایل اکسل
روش‌هایی که هم اکنون برای باز کردن پسورد فایل اکسل در اینترنت وجود دارد!

پس به وضوح میبینید روش های متعددی برای باز کردن رمز عبور فایل اکسل وجود دارد! اما مشکل دومی هم وجود دارد: یک فایل حاوی تمام پسوردهایتان را باز می‌کنید و همه‌ چیز هم به صورت کاملا عمومی در دید افراد دور و اطرافتان قرار می‌گیرد…

پس شاید معایب این روش هم آنقدر برایتان بزرگ باشد که روش دوم را دنبال کنید:

روش دوم: ذخیره پسوردها در مرورگر

می‌توانید رمزعبورهای خود را در مرورگر خود ذخیره کنید. از هر مرورگری که استفاده کرده باشید، با امکان ذخیره‌سازی پسورد در آن مرورگر مواجه شده‌اید. این روش بسیار خوبی است. به این جهت که تمام پسوردهایتان را به سادگی و کاملا هوشمندانه در اختیارتان می‌گذارد.

اما از سوی دیگر در صورت وجود یک حفره‌ی امنیتی در مرورگر ممکن است تمام پسوردهایتان در یک لحظه از دست برود! علاوه بر این، اگر از رمزعبورها یک پشتیبان تهیه نکنید (مثلا آن‌ها را با اکانت گوگلتان همگام‌سازی نکنید) در صورتی که به هر دلیل مروررتان پاک شود (و یا هر حادثه غیرمترقبه دیگر رخ دهد!) همه‌ چیز از دست رفته است…!

ذخیره‌ پسوردها در مرورگر کروم
ذخیره‌ پسوردها در مرورگر کروم

البته واقعیت این است که عیب هایی که درباره ذخیره سازی پسورد در مرورگر گفتیم با اندکی هوشیاری قابل پیشگیری است. لذا هم اکنون شما در نقطه‌ی خوبی ایستاده‌اید اما وقت آن است که باز هم این وضعیت را بهبود دهید! پس به سراغ روش سوم می‌رویم:

روش سوم: سرویس‌های آنلاین پسورد

پیشنهاد دیگر این است که رمزعبورهای خود را در یکی از سرویس‌های آنلاین ذخیره‌سازی پسورد ذخیره کنید. سرویس‌های آنلاین متعددی برای این کار وجود دارد، اما پیشنهاد می‌کنیم شما هم به هر سرویس و اپلیکیشنی که پیدا می‌کند اعتماد نکنید! چرا که نباید فراموش کرد «پسوردهای شما در فضای مجازی حکم کلیدهای خانه‌تان را دارند؛ این کلیدها را نباید به هر کسی بسپارید…!»

ما در اینجا صرفا سرویس‌هایی را که از سوی متخصصان امنیت سایبری تایید و معرفی شده‌اند آورده‌ایم:

نرم‌افزارهای امنیتی‌

بسیاری از نرم‌افزارهای امنیتی مثل Kaspersky، bitdefender و حتی نرم‌افزارهای رایگان مثل Avira از قابلیت ذخیره‌سازی پسور برخوردار هستند. در صورتی که از یک نرم‌افزار امنیتی خاص (و البته اصل!) استفاده می‌کنید، این قابلیت نرم‌افزار ممکن است برایتان ساده‌تر از هر چیز دیگری باشد!

نرم افزار ذخیره ساز پسورد کسپرسکی
نرم افزار مدیریت و ذخیره سازی پسورد کسپرسکی
نرم افزار ذخیره سازی پسورد اویرا
سرویس مدیریت و ذخیره سازی پسورد Avira

نرم افزار Lastpass

این سرویس از سوی شرکت logmein ارائه شده است. شرکت مذکور یک شرکت آمریکایی است و خدمات متنوعی ارائه می‌دهد که یکی از آن‌ها همین ابزار ذخیره سازی پسورد است. برای استفاده از این سرویس کافیست به سایت Lastpass بروید و در آن به صورت رایگان ثبت نام کنید.

نرم افزار Dashlane

این سرویس از سوی شرکتی با همین نام ارائه شده است. این شرکت نیز آمریکایی است، اما بر خلاف lastpass خدمات متنوعی ندارد. برای استفاده از این سرویس نیز کافیست به سایت Dashlane بروید و به صورت رایگان در آن ثبت‌نام کنید.

نرم افزار KeepassXC

بر خلاف دو نرم افزار قبلی، KeepassXC یک سایت آلمانی است که امکان ذخیره سازی پسورد را فراهم میکند. مزیت جالب توجه آن رابط کاربری خوب و ساده ای است که دارد. برای استفاده از این سایت نیز به راحتی وارد آن شوید و بطور رایگان ثبت نام کنید. البته اصلی‌ترین ویژگی نرم‌افزارهای آنلاین ذخیره سازی پسورد، پشتیبان‌گیری از سوی ارائه‌دهنده‌ی نرم‌افزار است. ضمن اینکه در همه جا و بدون محدودیت فیزیکی، به پسوردهای خود دسترسی دارید. به این ترتیب شما صرفا لازم است که یک پسورد اصلی مناسب انتخاب کنید و به یاد بسپارید. باقی کار را خود نرم‌افزار انجام می‌دهد.
سرویس‌های ذخیره‌سازی پسورد
سرویس‌های ذخیره‌سازی پسورد
چگونه از این سرویس‌ها استفاده کنیم؟

اگر از هرکدام از این نرم‌افزارهای خاص ذخیره‌سازی رمز عبور استفاده می‌کنید، توجه کنید که همه‌ی آن‌ها نیاز به یک پسورد کلی یا Master Password دارند. لازم است که این رمز را با دقت فراوان انتخاب کنید. (رجوع کنید به پاداوسینت ۳) پس از انتخاب رمز قدرتمند، می‌توانید باقی رمزها را به همین نرم‌افزار بسپارید.

البته هرکدام از سرویس‌های فوق، افزونه‌ها و اپلیکیشن‎‌های ذخیره پسورد اختصاصی خود را نیز منتشر کرده اند. لذا در صورتی که قصد دارید از حداکثر امکانات استفاده کنید، می‌توانید افزونه‌ی مربوطه را نیز نصب کنید. این افزونه‌ها امکان حذف و اضافه کردن ساده و سریع پسوردها را به شما می‌دهند.

علاوه بر این موارد، تمام سرویس‌های آنلاین، قابلیت پیشنهاد دادن پسورد تصادفی را هم دارند. به این ترتیب دیگر نیازی به انتخاب یک پسورد خوب و قوی را هم ندارید! بلکه در عوض، نرم‌افزار شخصاً برایتان یک رمز عبور تصادفی و قدرتمند مثل uq34oN,_[By#9&(> را تولید می‌کند و در عمل شما هیچ وقت پسوردهای خودتان را هم نخواهید دانست؛ فقط کپی پیست می‌کنید!

البته نکته‌ای که باید توجه داشت این است که این سرویس‌های آنلاین هم از خطرات دنیای سایبر کاملا در امان نیستند. لذا راه حل آخر استفاده از سرویس‌های آفلاین است.

روش چهارم: نرم افزار ذخیره پسورد آفلاین

در صورتی که با نرم‌افزارهای آنلاین مشکل دارید، یا نمی‌توانید به یک شرکت آمریکایی اعتماد کنید یا به هر دلیل دیگری مایل به استفاده از نرم‌افزارهای آنلاین نیستید، نرم‌افزارهای آفلاینی مثل Keepass نیز برای ذخیره سازی پسورد وجود دارد. هرچند در صورت انتخاب اینگونه نرم‌افزارها، تمام مسئولیت مدیریت و پشتیبانگیری از رمزهای عبور بر عهده‌ی خودتان خواهد بود!

نرم افزار ذخیره پسورد keepass
نمایی از نرم افزار ذخیره و مدیریت پسورد keepass
نرم افزار ذخیره پسورد keepass
محل وارد کردن رمز عبور در نرم افزار ذخیره پسورد keepass

اما حالا که دیدیم که چطور رمز عبور خوب و قوی انتخاب و بعد از آن چطور پسورد اکانت های مختلف را ذخیره و مدیریت کنیم، از مراحل اولیه و عمومی امنیت اکانت و حریم خصوصی در فضای مجازی عبور کردیم. در قسمت بعد کمی مصداقی تر و به طور خاص درباره امن کردن اکانت های گوگل و جیمیل صحبت خواهیم کرد!


چالش!

در این مقاله اشاره ای به روش های پیدا و باز کردن پسورد فایل های اکسل کردیم. حالا یک چالش ساده! فکر می کنید بتونید رمز عبور فایل زیر رو پیدا کنید؟! مهارت خودتون رو روی این فایل اکسل امتحان کنید!
برچسب ها

brightness intrested

زندگی من در 3 کلمه: مطالعه، گشتن و فکر کردن...! و اوسینت به طرز عجیبی هر سه تای این‌ها رو یه جا جمع می کنه. پس فعلا اوسینت کارم!

نوشته های مشابه

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *