آیا استفاده از مدیریت رمز عبور ایمن است؟ آنها مزایای زیادی دارند، اما مدیران رمز عبور هنوز مشکلات خود را دارند. در اینجا چیزی است که شما باید بدانید.
Password Managers گزینه پیشنهادی برای پیگیری رمزهای عبور شما هستند. آنها به شما اجازه می دهند رمزهای عبور قوی و منحصر به فرد را برای هر سرویسی که استفاده می کنید ذخیره کنید. آنها همچنین به شما اجازه می دهند بدون تایپ رمز عبور هر بار وارد شوید و این از شما در برابر کی لاگرها محافظت می کند.
با این حال، مدیران رمز عبور کامل نیستند. و همه این ایده را دوست ندارند که همه رمزهای عبور خود را در یک مکان ذخیره کنند. اگر از یک مدیر رمز عبور استفاده می کنید و آن را در معرض خطر قرار می دهید، هکر به طور بالقوه می تواند به همه حساب های شما دسترسی پیدا کند.
بنابراین مدیریت رمز عبور چقدر ایمن هستند و آیا باید از آن استفاده کنید؟
4 دلیل ایمن بودن مدیران رمز عبور
مدیریت رمز عبور به طور گسترده ای توصیه می شود. در اینجا چند مزیت امنیتی استفاده از یکی آورده شده است.
1. AES 256 بیتی
همه مدیران رمز عبور از استانداردهای رمزگذاری پیشرفته 256 بیتی استفاده می کنند. این برای رمزگذاری هر اطلاعاتی که ارائه میکنید استفاده میشود و غیرقابل کرک تلقی میشود. این بدان معنی است که حتی اگر مدیر رمز عبور شما هک شود، همه رمزهای عبور شما همچنان غیرقابل دسترسی خواهند بود.
2. اعتماد صفر
همه مدیران رمز عبور از اعتماد صفر استفاده می کنند. این بدان معنی است که رمز عبور اصلی شما قبل از خروج از دستگاه شما رمزگذاری شده است. به همین دلیل رمز عبور اصلی شما هرگز در سرورهای خارجی ذخیره نمی شود و حتی برای کارکنان شرکت نیز قابل دسترسی نیست.
3. احراز هویت دو مرحله ای
اکثر مدیران رمز عبور به شما اجازه می دهند از احراز هویت دو مرحله ای (2FA) استفاده کنید. این یک خط دفاع اضافی را فراهم می کند. این مانع از دسترسی هر کسی به مدیر رمز عبور شما می شود مگر اینکه به دستگاه 2FA شما دسترسی داشته باشد. این بدان معناست که اگر یک هکر موفق به کشف رمز عبور شما شود، باز هم نمی تواند از آن برای دسترسی به حساب شما استفاده کند.
4. آنها بهتر از جایگزین هستند
مدیریت رمز عبور به شما امکان می دهد از رمزهای عبور قوی تری استفاده کنید زیرا نیازی به به خاطر سپردن آنها ندارید. آنها همچنین شما را به استفاده از رمز عبور متفاوت برای هر حساب تشویق می کنند. نگه داشتن همه رمزهای عبور خود در یک مکان ایده آل نیست. اما اگر شما را از استفاده از رمزهای عبور ضعیف منع می کند، ارزش معامله را دارد.
8 دلیل که مدیران گذرواژه آنقدر که فکر می کنید ایمن نیستند
مدیران رمز عبور محبوب هستند اما بدون نقص نیستند. اگر به درستی از آنها استفاده نشود، در واقع می توانند امنیت حساب های شما را کاهش دهند. در اینجا چند خطر مرتبط با استفاده از آنها آورده شده است.
1. همه چیز در یک مکان است
مدیران رمز عبور شما را تشویق می کنند که تمام اطلاعات خود را در یک مکان ذخیره کنید. این اغلب نه تنها رمزهای عبور، بلکه جزئیات پرداخت شما را نیز شامل می شود. مدیران رمز عبور برای جلوگیری از دسترسی غیرمجاز طراحی شده اند، اما هنوز ایده آل نیست. مدیران گذرواژه احتمال هک شدن شما را کاهش می دهند اما در صورت هک شدن آسیب احتمالی را افزایش می دهند.
2. کی لاگرها می توانند خطرناک تر باشند
مدیران رمز عبور اغلب از شما در برابر کی لاگرها محافظت می کنند. آنها به شما اجازه می دهند با استفاده از تکمیل خودکار وارد حساب های خود شوید و این باعث می شود هر کی لاگر بی اثر شود. اما زمانی که رمز عبور را به مدیریت رمز عبور خود وارد می کنید چه می شود؟
یک کی لاگر در این سناریو موثر است و به جای دسترسی به یکی از حساب های شما، به هکر اجازه می دهد تا به همه آنها دسترسی پیدا کند. اگر از یک مدیر رمز عبور استفاده می کنید، همچنان باید از استفاده از رایانه های دارای بدافزار خودداری کنید.
3. دسترسی به حساب های شما آسان تر است
افراد اغلب در دستگاههای شخصی به مدیریت رمز عبور خود وارد میشوند. این راحت است، اما به این معنی است که اگر کسی به دستگاه خود دسترسی داشته باشد، می تواند به تمام رمزهای عبور و جزئیات پرداخت خود دسترسی داشته باشد. زمانی که میخواهید از آن استفاده کنید، میتوانید تنها با ورود به مدیریت رمز عبور خود، این مشکل را کاهش دهید. اما مسلماً این باعث می شود که نرم افزار کمتر مفید باشد.
4. برخی از ویژگی ها فقط پرداخت می شوند
مدیران رمز عبور اغلب ویژگیهای اضافه شده مفیدی دارند. به عنوان مثال، برخی به شما خواهند گفت که آیا رمز عبور شما در وب تاریک افشا شده است یا خیر. و دیگران رمزهای عبور شما را ارزیابی می کنند و به شما می گویند که چقدر امن هستند. مشکل این ویژگی ها این است که فقط در صورت پرداخت هزینه سالانه در دسترس هستند. اگر از یک مدیر رمز عبور رایگان استفاده می کنید، بهترین محافظت ممکن را دریافت نمی کنید.
5. پشتیبان گیری همیشه ارائه نمی شود
اکثر مدیران رمز عبور به شما این امکان را می دهند که از صندوق رمز عبور خود نسخه پشتیبان تهیه کنید. اما همه از این ویژگی استفاده نمی کنند. اگر مدیر رمز عبور شما تنها نسخه کپی رمزهای عبور شما را داشته باشد، در صورت فراموشی رمز عبور یا از کار افتادن سرور، می توانید دسترسی به تمام حساب های خود را از دست بدهید. با پشتیبان گیری منظم از رمزهای عبور خود و نگهداری بک آپ ها در جایی امن می توان از این امر جلوگیری کرد.
6. مدیران رمز عبور هک شده اند
مدیران رمز عبور محصولات امنیتی هستند، اما این بدان معنا نیست که شرکت های صاحب آنها نمی توانند هک شوند. در واقع، مدیران رمز عبور سابقه هک شدن دارند. LastPass در سال 2015 هک شد و OneLogin در سال 2017 هک شد. در حالی که گذرواژه های مشتریان در هیچ یک از این موارد فاش نشدند، این نشان می دهد که این شرکت ها در برابر هکرها نفوذ ناپذیر نیستند.
7. 2FA اجباری نیست
2FA یک ویژگی اختیاری در مدیریت رمز عبور است. اگر از آن استفاده نمی کنید، رمزهای عبور شما ایمن نیستند. اگر یک هکر موفق به کشف رمز عبور اصلی شما شود، هیچ چیزی مانع از دسترسی آنها به صندوق رمز عبور شما نمی شود. اگر در گذشته از یک رمز عبور مشابه در جای دیگری استفاده کرده باشید، در صورت کلاهبرداری فیشینگ یا اگر یک keylogger در رایانه شما وجود داشته باشد، ممکن است این اتفاق بیفتد.
8. ممکن است رمز عبور خود را فراموش کنید
همه مدیران رمز عبور دارای ضعف یکسانی هستند. اگر رمز عبور اصلی را گم کنید، می توانید به همه رمزهای عبور خود دسترسی نداشته باشید. این مشکل را می توان با نگهداری پشتیبان و ذخیره رمز عبور اصلی خود در مکانی امن کاهش داد، اما همچنان خطرات ذخیره همه رمزهای عبور شما را در یک مکان برجسته می کند.
آیا مدیران رمز عبور ایمن هستند؟
با وجود نقصهای ذاتی در مدیریت رمز عبور، بیشتر افراد همچنان از استفاده از آن سود میبرند. آنها به شما اجازه می دهند رمزهای عبور پیچیده و منحصر به فردی را تنظیم کنید که در غیر این صورت به خاطر سپردن آنها دشوار است.
به جای پرهیز از این محصولات، باید معایب آنها را درک کنید و بر اساس آن از آنها استفاده کنید.
مدیران رمز عبور محافظت کاملی در برابر کی لاگرها ارائه نمی کنند. آنها همچنین نباید به عنوان تنها کپی رمزهای عبور شما استفاده شوند. لیست رمزهای عبور شما باید به طور منظم پشتیبان گیری شود و یک کپی از رمز عبور اصلی شما نیز باید در مکانی امن ذخیره شود.