آیا می توانید به امنیت مدیران رمز عبور اعتماد کنید؟

در اکثر موارد، بله. اما حتما تکالیف خود را از قبل انجام دهید. برخی از مدیران رمز عبور ایمن تر از دیگران هستند.

امروزه، تقریباً برای هر کاری که به صورت آنلاین انجام می دهید، فراتر از مرور ساده، نیاز به ورود به سیستم دارید. در نتیجه، احتمالاً چندین نام کاربری و رمز عبور برای حفظ زندگی دیجیتال خود دارید. و برای به خاطر سپردن همه آن رمزهای عبور پیچیده، از یک مدیریت رمز عبور استفاده می کنید.

آیا می توانید به امنیت مدیریت رمز عبور خود اعتماد کنید، خطرات استفاده از مدیر رمز عبور چیست و چگونه می توانید امنیت آن را افزایش دهید؟ بیایید دریابیم.

چگونه یک مدیر رمز عبور رمزهای عبور شما را ایمن می کند

یک مدیر رمز عبور رمزهای عبور شما را در خزانه رمز عبور رمزگذاری می کند. برای باز کردن قفل صندوق و رمزگشایی رمزهای عبور ذخیره شده خود باید رمز عبور اصلی خود را ارسال کنید.

اکثر مدیران رمز عبور از رمزگذاری AES-256 بیتی استفاده می کنند که رمزگذاری درجه نظامی است. کلید رمزگذاری (که اغلب از رمز عبور اصلی شما مشتق می شود) برای رمزگشایی خزانه شما فقط در زمانی که قفل برنامه باز است در حافظه ذخیره می شود. و هنگامی که خزانه شما قفل شود، داده ها از حافظه حذف می شوند.

همه مدیران رمز عبور معتبر از معماری دانش صفر استفاده می کنند، به این معنی که رمزهای عبور شما قبل از خروج از دستگاه شما رمزگذاری می شوند. در نتیجه، هیچ کس نمی تواند رمزهای عبور شما را هنگامی که روی سرور یک مدیر رمز عبور است، حتی ارائه دهنده خدمات، بخواند.

بسیاری از مدیران رمز عبور به کاربران اجازه می‌دهند تا احراز هویت دو مرحله‌ای را تنظیم کنند تا یک لایه امنیتی اضافی به مخزن رمز عبور خود اضافه کنند.

همچنین، شرکت های معتبر مدیریت رمز عبور به طور منظم جزئیات ورود شما را برای نقض اطلاعات شناخته شده اسکن می کنند. اگر رمز عبور شما در هر گونه نقض داده پیدا شد به شما اطلاع داده خواهد شد. علاوه بر این، می توانید گزارش های مختلفی را برای بررسی سلامت رمزهای عبور ذخیره شده خود نیز اجرا کنید.

به عنوان مثال، برخی از مدیران رمز عبور به شما امکان می دهند بررسی کنید که آیا از یک رمز عبور برای چندین حساب استفاده می کنید یا خیر. همچنین می توانید بررسی کنید که آیا صندوق رمز عبور شما رمزهای عبور ضعیفی دارد که باید فوراً آنها را تغییر دهید. تعدادی از مدیران رمز عبور نیز دارای ویژگی اشتراک گذاری ایمن رمز عبور با سایر کاربران هستند.

ویژگی تکمیل خودکار مدیران رمز عبور می تواند رمزهای عبور شما را در صورت حمله Keylogger ایمن نگه دارد، زیرا ویژگی تکمیل خودکار نیاز به تایپ رمز عبور را رد می کند.

خطرات استفاده از مدیر رمز عبور

در دنیای دیجیتال، هیچ چیز کاملاً ایمن نیست. همین امر در مورد مدیریت رمز عبور نیز صادق است.

در اینجا دلایل رایجی وجود دارد که چرا مدیران رمز عبور ایمن نیستند:

• مدیران رمز عبور رمزهای عبور، یادداشت‌های ایمن، جزئیات کارت اعتباری یا سایر داده‌های حساس را در یک مکان ذخیره می‌کنند. بنابراین نقض امنیتی می تواند پیامدهای شدیدی داشته باشد.
• اگرچه همه مدیران رمز عبور خوب به کاربران اجازه می‌دهند از مخزن رمز عبور خود نسخه پشتیبان تهیه کنند، اما همه این کار را نمی‌کنند. بنابراین، در صورت عدم وجود نسخه پشتیبان خزانه، در صورت خرابی سرور مدیریت رمز عبور، می توانید دسترسی به لاگین های ذخیره شده خود را از دست بدهید.
• استفاده از احراز هویت دو مرحله ای اجباری نیست. اگر از 2FA استفاده نمی کنید پایگاه داده رمز عبور شما کمتر ایمن است. اگر شخصی رمز عبور اصلی شما را بداند به راحتی می تواند به صندوق شما دسترسی پیدا کند.
• اگر دستگاه شما به Keylogger آلوده شده باشد، عامل تهدید ممکن است هنگام تایپ رمز عبور اصلی شما را بداند. سپس، آنها می توانند به مدیریت رمز عبور شما وارد شوند و ورود به حساب های آنلاین شما را سرقت کنند.
• شما می توانید رمز عبور اصلی خود را فراموش کنید، که اغلب به معنای از دست دادن دسترسی به تمام حساب های خود است.

آخرین اما مهم‌ترین، همه مدیران رمز عبور یکسان ایجاد نمی‌شوند. مدیریت رمزهای عبور ایمن وجود دارد و برخی از مدیران رمز عبور رمزگذاری ضعیف‌تر و ویژگی‌های امنیتی کمتری ارائه می‌دهند.

به عنوان مثال، مدیران رمز عبور مبتنی بر مرورگر نمی توانند رمزهای عبور ضعیف یا استفاده مجدد را شناسایی کنند.

آیا امنیت مدیران رمز عبور زیر سوال است؟

LastPass و OneLogin در گذشته هک شده بودند. بنابراین یک سوال پیش می آید که آیا مردم باید به مدیران رمز عبور اعتماد کنند؟ پاسخ بله است.

بیشتر مسائل امنیتی مرتبط با استفاده از مدیر رمز عبور به دلیل رفتار کاربر وجود دارد. به عنوان مثال، یک کاربر ممکن است از یک رمز عبور اصلی قوی استفاده نکند یا 2FA را فعال نکند، که امنیت مدیر رمز عبور او را تضعیف می کند.

فقط چند مشکل امنیتی از خود مدیران رمز عبور ناشی می شود و شما می توانید با استفاده از یک مدیر رمز عبور خوب بر این مشکلات غلبه کنید.

ویژگی های خاصی وجود دارد که باید در یک مدیر رمز عبور جستجو کنید تا در سمت امن تر باشید. مدیر رمز عبوری را انتخاب کنید که نسخه های رمزگذاری شده رمزهای عبور را ذخیره می کند و از خط مشی دانش صفر پیروی می کند. همچنین، بررسی کنید که آیا مدیر رمز عبور انتخابی شما توسط شرکت‌های امنیتی مستقل معتبر و همچنین محققان امنیتی برای تایید امنیت آن ممیزی می‌شود.

اگر بودجه شما اجازه می دهد، باید به جای رمز عبور رایگان از یک مدیر رمز عبور پولی استفاده کنید. این به این دلیل است که یک طرح پولی ویژگی های پیشرفته ای را برای افزایش امنیت ارائه می دهد.

کاوش در مدیریت رمزهای عبور منبع باز یک تصمیم هوشمندانه است زیرا آنها به طور کلی ایمن تر از مدیران رمز عبور منبع بسته هستند.

چگونه مدیر رمز عبور خود را تقویت کنیم

در زیر چهار نکته برای تقویت امنیت مدیریت رمز عبور آورده شده است.

1. یک رمز عبور اصلی قوی ایجاد کنید

رمز عبور اصلی شما کلید همه ورودهای ذخیره شده است. بنابراین مطمئن شوید که یک رمز عبور پیچیده و در عین حال آسان برای به خاطر سپردن ایجاد کنید.

اگر رمز عبور اصلی ضد هک ایجاد کنید که نمی توانید آن را به خاطر بسپارید، احتمالاً آن را در سیستم خود ذخیره می کنید تا بتوانید به راحتی آن را در مدیریت رمز عبور خود کپی و جایگذاری کنید. اما ذخیره گذرواژه اصلی در یک دستگاه، عملکرد ضعیفی در امنیت سایبری است زیرا هکرها می توانند رمز عبور شما را در صورت حمله تروجان دسترسی از راه دور بدزدند.

بنابراین، ضروری است که یک رمز عبور اصلی پیچیده ایجاد کنید که بتوانید آن را به خاطر بسپارید. استفاده از یک قافیه مهد کودک، نقل قول مورد علاقه شما از یک فیلم، و زبان صنعتی می تواند به شما کمک کند رمز عبوری غیرقابل شکست ایجاد کنید که به راحتی آن را به خاطر بسپارید.

2. احراز هویت بیومتریک را فعال کنید

احراز هویت بیومتریک امن تر از رمز عبور یا پین است. اکثر مدیران رمز عبور این روزها به کاربران اجازه می دهند تا احراز هویت بیومتریک را برای دسترسی به انبارهای رمز عبور فعال کنند. بنابراین آن را فعال کنید تا امنیت مدیریت رمز عبور خود را افزایش دهید.

یک چیز خوب این است که مدیران رمز عبور اکنون می توانند از بیومتریک موجود در دستگاه یا سیستم عامل شما استفاده کنند. این بدان معناست که Windows Hello برای دستگاه‌های Windows، Face ID یا Touch ID برای دستگاه‌های Apple، و تشخیص چهره یا اثرانگشت در دستگاه‌های Android را می‌توان برای باز کردن قفل مدیر رمز عبور تنظیم کرد.

هنگامی که احراز هویت بیومتریک را فعال کردید، لازم نیست رمز عبور اصلی خود را وارد کنید تا به صندوق رمز عبور خود دسترسی پیدا کنید.

3. احراز هویت دو مرحله ای را پیاده سازی کنید

فعال کردن احراز هویت دو مرحله‌ای (2FA) از دسترسی عوامل تهدید به مدیر رمز عبور شما در دستگاه‌هایشان جلوگیری می‌کند، در صورتی که موفق به دریافت رمز اصلی شما شده باشند. بنابراین باید 2FA را در مدیریت رمز عبور خود فعال کنید.

اگر مدیر رمز عبور شما گزینه هایی را برای انتخاب از بین ایمیل، پیامک یا برنامه احراز هویت برای 2FA در اختیار شما قرار می دهد، گزینه برنامه authenticator را انتخاب کنید زیرا امنیت بالاتری را ارائه می دهد.

4. از یک برنامه آنتی ویروس خوب استفاده کنید

نصب یک آنتی ویروس خوب بر روی دستگاه شما به طور مستقیم امنیت مدیر رمز عبور شما را تقویت نمی کند. اما یک برنامه آنتی ویروس قدرتمند سیستم شما را در برابر انواع رایج حملات بدافزاری که می توانند رمز عبور اصلی شما را بدزدند، محافظت می کند.

به عنوان مثال، یک برنامه آنتی ویروس می تواند حمله Keylogger را مسدود کند، که به طور بالقوه می تواند رمز عبور اصلی شما را هنگام تایپ آن برای دسترسی به مدیر رمز عبور خود بدزدد.

یک برنامه آنتی ویروس قدرتمند همچنین می تواند از رسیدن ایمیل های فیشینگ به صندوق ورودی شما جلوگیری کند و رمز عبور اصلی شما را از کمپین های فیشینگ که برای سرقت آن طراحی شده اند ایمن نگه دارد.

مدیر رمز عبور خود را ایمن کنید تا ایمن بمانید

اگر یک شرکت مدیریت رمز عبور معتبر را انتخاب کنید و امنیت آن را سخت تر کنید، می توانید به امنیت یک مدیر رمز عبور اعتماد کنید. مطمئن شوید که بهترین مدیر رمز عبور را انتخاب کرده اید و با ایجاد یک رمز عبور اصلی قوی و اجرای احراز هویت دو مرحله ای، امنیت آن را افزایش دهید.

همچنین یاد بگیرید که مدیریت رمز عبور خود را سازماندهی کنید تا بدون زحمت از آن استفاده کنید.

منبع مقاله