پاد اوسینت ۴: آموزش مدیریت پسورد اکانتهای متعدد
معرفی ابزارهای ذخیرهسازی رمز عبور برای اینکه پسورد اکانت ها را فراموش نکنیم!
در مقاله قبلی راجع به بالا بردن امنیت اکانت صحبت کردیم و گفتیم که اولین و اصلیترین کاری که برای حفظ امنیت اکانت باید انجام دهید، انتخاب یک پسورد مناسب است. چند روش نیز برای انتخاب رمز عبور مناسب پیشنهاد کردیم. اما اگر شما هم مثل کارآگاهان ما باشید و صدها اکانت مختلف برای استفادههای شخصی و کاری خود در اینترنت داشته باشید، قاعدتا با این مشکل مواجه شدید که: چگونه رمزعبورهایم را ذخیره کنم؟
در این قسمت از سلسله مطالب پاداوسینت و حریم خصوصی قصد داریم به این سوال پاسخ دهیم و روش هایی را برای نگهداری و فراموش نکردن پسورد اکانت های مختلف معرفی میکنیم.
چگونه رمزعبورهایمان را ذخیره کنیم؟
استفاده از یک پسورد همیشگی برای چند اکانت، اصلیترین راه حلی است که افراد برای ذخیرهسازی رمز عبور دارند. اما در قسمت سوم مقالات پاد اوسینت با جزئیات بیان کردیم که چرا به هیچ عنوان نباید چنین اشتباه فاحشی را انجام داد! اما در سوی دیگر شاید تجربههای دردسرساز در رابطه با از دست رفتن اطلاعاتتان مانعِ استفاده از پسوردهای متفاوت میشود! لذا برای شما چند پیشنهاد داریم
در قدم اول، اگر شما هم از دسته افراد بی اعتماد به فناوری هستید، میتوانید از ابتداییترین راه حل استفاده کنید:
روش صفرم: یک دفترچهی امن
رمزعبورهای خود را در یک دفترچهی امن بنویسید. این روش مزایا و معایب خاص خود را دارد. مهمترین مزیت آن این است که «هیچ کس» به جز خودتان نمیداند چه رمزی در آن نوشتهاید. اگر هم که کسی بخواهد بداند، باید به دفترچه دسترسی داشته باشد. گذشته از این نکته، این روش کمی هم به ذهنتان فشار وارد میکند و باعث میشود ذهنتان نسبت به این مسائل تنبل نشود. :))
البته این روش، مثل هر روشی، معایبی هم دارد. تصورکنید که در هر بار لاگین کردن در یک سایت، مجبور شوید یک پسورد عبور 20 کاراکتری را به صورت دستی وارد کنید. حالا فرض کنید باید فوراً در یک اکانت خود لاگین کنید! اگر نامکاربری را هم به صورت تصادفی انتخاب کرده باشید، آنوقت یک نام کاربری و یک رمز عبور تصادفی را باید وارد کنید؛ یعنی حدود 30 کاراکتر! بماند که احتمال اشتباه وارد کردن هر یک از کاراکترها هم چندان دور از انتظار نیست…
لذا از آنجا که احتمالا معایب این روش برای شما خیلی بزرگتر از مزایایش باشد، توجه شما را به روش بعدی جلب میکنیم:
روش اول؛ یک فایل اکسل
بله! به سادگی رمزعبورهای خود را در یک فایل اکسل ذخیره کنید. اصلیترین مزیت این روش بینیازی آن از نصب یک نرمافزار جدید و یادگیری آن است. علاوه بر آن، این روش مدیریت رمزعبورهایتان را کاملا بر عهدهی خودتان میگذارد.
اما این روش معایبی هم دارد. اول اینکه تصور کنید یک فایل اکسل بدون هیچ چفت و بستی در رایانهتان حاوی تمام پسوردهای زندگی شما باشد!!!حتی فکرش هم ترسناک است. البته شاید در جواب بگویید که روی آن فایل اکسل هم پسورد میگذارید و دیگر هیچکس هم نمیتواند بازش کند…! با عرض معذرت، ولی زهی خیال باطل! برای اینکه ذهن شما را نسبت به این فکر حساس کنیم، نظر شما را به این جستجوی گوگلی جلب میکنیم:
پس به وضوح میبینید روش های متعددی برای باز کردن رمز عبور فایل اکسل وجود دارد! اما مشکل دومی هم وجود دارد: یک فایل حاوی تمام پسوردهایتان را باز میکنید و همه چیز هم به صورت کاملا عمومی در دید افراد دور و اطرافتان قرار میگیرد…
پس شاید معایب این روش هم آنقدر برایتان بزرگ باشد که روش دوم را دنبال کنید:
روش دوم: ذخیره پسوردها در مرورگر
میتوانید رمزعبورهای خود را در مرورگر خود ذخیره کنید. از هر مرورگری که استفاده کرده باشید، با امکان ذخیرهسازی پسورد در آن مرورگر مواجه شدهاید. این روش بسیار خوبی است. به این جهت که تمام پسوردهایتان را به سادگی و کاملا هوشمندانه در اختیارتان میگذارد.
اما از سوی دیگر در صورت وجود یک حفرهی امنیتی در مرورگر ممکن است تمام پسوردهایتان در یک لحظه از دست برود! علاوه بر این، اگر از رمزعبورها یک پشتیبان تهیه نکنید (مثلا آنها را با اکانت گوگلتان همگامسازی نکنید) در صورتی که به هر دلیل مروررتان پاک شود (و یا هر حادثه غیرمترقبه دیگر رخ دهد!) همه چیز از دست رفته است…!
البته واقعیت این است که عیب هایی که درباره ذخیره سازی پسورد در مرورگر گفتیم با اندکی هوشیاری قابل پیشگیری است. لذا هم اکنون شما در نقطهی خوبی ایستادهاید اما وقت آن است که باز هم این وضعیت را بهبود دهید! پس به سراغ روش سوم میرویم:
روش سوم: سرویسهای آنلاین پسورد
پیشنهاد دیگر این است که رمزعبورهای خود را در یکی از سرویسهای آنلاین ذخیرهسازی پسورد ذخیره کنید. سرویسهای آنلاین متعددی برای این کار وجود دارد، اما پیشنهاد میکنیم شما هم به هر سرویس و اپلیکیشنی که پیدا میکند اعتماد نکنید! چرا که نباید فراموش کرد «پسوردهای شما در فضای مجازی حکم کلیدهای خانهتان را دارند؛ این کلیدها را نباید به هر کسی بسپارید…!»
ما در اینجا صرفا سرویسهایی را که از سوی متخصصان امنیت سایبری تایید و معرفی شدهاند آوردهایم:
نرمافزارهای امنیتی
بسیاری از نرمافزارهای امنیتی مثل Kaspersky، bitdefender و حتی نرمافزارهای رایگان مثل Avira از قابلیت ذخیرهسازی پسور برخوردار هستند. در صورتی که از یک نرمافزار امنیتی خاص (و البته اصل!) استفاده میکنید، این قابلیت نرمافزار ممکن است برایتان سادهتر از هر چیز دیگری باشد!
نرم افزار Lastpass
این سرویس از سوی شرکت logmein ارائه شده است. شرکت مذکور یک شرکت آمریکایی است و خدمات متنوعی ارائه میدهد که یکی از آنها همین ابزار ذخیره سازی پسورد است. برای استفاده از این سرویس کافیست به سایت Lastpass بروید و در آن به صورت رایگان ثبت نام کنید.
نرم افزار Dashlane
این سرویس از سوی شرکتی با همین نام ارائه شده است. این شرکت نیز آمریکایی است، اما بر خلاف lastpass خدمات متنوعی ندارد. برای استفاده از این سرویس نیز کافیست به سایت Dashlane بروید و به صورت رایگان در آن ثبتنام کنید.
نرم افزار KeepassXC
بر خلاف دو نرم افزار قبلی، KeepassXC یک سایت آلمانی است که امکان ذخیره سازی پسورد را فراهم میکند. مزیت جالب توجه آن رابط کاربری خوب و ساده ای است که دارد. برای استفاده از این سایت نیز به راحتی وارد آن شوید و بطور رایگان ثبت نام کنید.
البته اصلیترین ویژگی نرمافزارهای آنلاین ذخیره سازی پسورد، پشتیبانگیری از سوی ارائهدهندهی نرمافزار است. ضمن اینکه در همه جا و بدون محدودیت فیزیکی، به پسوردهای خود دسترسی دارید. به این ترتیب شما صرفا لازم است که یک پسورد اصلی مناسب انتخاب کنید و به یاد بسپارید. باقی کار را خود نرمافزار انجام میدهد.
چگونه از این سرویسها استفاده کنیم؟
اگر از هرکدام از این نرمافزارهای خاص ذخیرهسازی رمز عبور استفاده میکنید، توجه کنید که همهی آنها نیاز به یک پسورد کلی یا Master Password دارند. لازم است که این رمز را با دقت فراوان انتخاب کنید. (رجوع کنید به پاداوسینت ۳) پس از انتخاب رمز قدرتمند، میتوانید باقی رمزها را به همین نرمافزار بسپارید.
البته هرکدام از سرویسهای فوق، افزونهها و اپلیکیشنهای ذخیره پسورد اختصاصی خود را نیز منتشر کرده اند. لذا در صورتی که قصد دارید از حداکثر امکانات استفاده کنید، میتوانید افزونهی مربوطه را نیز نصب کنید. این افزونهها امکان حذف و اضافه کردن ساده و سریع پسوردها را به شما میدهند.
علاوه بر این موارد، تمام سرویسهای آنلاین، قابلیت پیشنهاد دادن پسورد تصادفی را هم دارند. به این ترتیب دیگر نیازی به انتخاب یک پسورد خوب و قوی را هم ندارید! بلکه در عوض، نرمافزار شخصاً برایتان یک رمز عبور تصادفی و قدرتمند مثل uq34oN,_[By#9&(> را تولید میکند و در عمل شما هیچ وقت پسوردهای خودتان را هم نخواهید دانست؛ فقط کپی پیست میکنید!
البته نکتهای که باید توجه داشت این است که این سرویسهای آنلاین هم از خطرات دنیای سایبر کاملا در امان نیستند. لذا راه حل آخر استفاده از سرویسهای آفلاین است.
روش چهارم: نرم افزار ذخیره پسورد آفلاین
در صورتی که با نرمافزارهای آنلاین مشکل دارید، یا نمیتوانید به یک شرکت آمریکایی اعتماد کنید یا به هر دلیل دیگری مایل به استفاده از نرمافزارهای آنلاین نیستید، نرمافزارهای آفلاینی مثل Keepass نیز برای ذخیره سازی پسورد وجود دارد. هرچند در صورت انتخاب اینگونه نرمافزارها، تمام مسئولیت مدیریت و پشتیبانگیری از رمزهای عبور بر عهدهی خودتان خواهد بود!
اما حالا که دیدیم که چطور رمز عبور خوب و قوی انتخاب و بعد از آن چطور پسورد اکانت های مختلف را ذخیره و مدیریت کنیم، از مراحل اولیه و عمومی امنیت اکانت و حریم خصوصی در فضای مجازی عبور کردیم. در قسمت بعد کمی مصداقی تر و به طور خاص درباره امن کردن اکانت های گوگل و جیمیل صحبت خواهیم کرد!
چالش!
در این مقاله اشاره ای به روش های پیدا و باز کردن پسورد فایل های اکسل کردیم. حالا یک چالش ساده! فکر می کنید بتونید رمز عبور فایل زیر رو پیدا کنید؟!
مهارت خودتون رو روی این فایل اکسل امتحان کنید!
ممنون. خیلی مفید بود
سلام خدا قوت
بسیار مفید و کاربردی
تشکر از زحمات تون