خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ذخیره سازی رمز عبور سخت افزار در مقابل نرم افزار: کدام یک ایمن تر است؟

ارشیا یوسفی ادیب ۱۰ خرداد, ۱۴۰۲ 8 min read

بهترین روشی که می توانید اعتبار ورود خود را ذخیره کنید چیست؟ گزینه های نرم افزاری و سخت افزاری وجود دارد، بنابراین کدام یک امن تر است؟

بسیاری از ما انتخاب می کنیم که رمز عبور خود را به صورت دیجیتالی ذخیره کنیم، زیرا باعث صرفه جویی در فضا، زمان و سر و صدا می شود. اما تنها یک روش برای ذخیره رمز عبور دیجیتالی وجود ندارد. اکنون می‌توانید از بین گزینه‌های بی‌شماری انتخاب کنید، برخی از سخت‌افزار، برخی از نرم‌افزار و برخی دیگر از هر دو استفاده می‌کنند. اما بین ذخیره سازی رمز عبور سخت افزاری و نرم افزاری، کدام یک ایمن تر است؟ آیا گزینه ای وجود دارد که از نظر امنیت بر دیگری برتری دارد؟

ذخیره سازی رمز سخت افزاری چیست؟

ذخیره سازی رمز عبور سخت افزاری شامل استفاده از دستگاه های فیزیکی مانند درایوهای حالت جامد (SSD) و درایوهای فلش برای ذخیره رمزهای عبور شما است. فرض کنید از یک USB ساده برای ذخیره رمزهای عبور خود استفاده می کنید. این به عنوان نوعی ذخیره سازی سخت افزاری واجد شرایط است.

معمولاً برای ذخیره داده ها از دستگاه های زیر استفاده می شود:

  • هارد دیسک (HDD).
  • درایوهای حالت جامد (SDD).
  • درایوهای فلش.
  • حافظه با دسترسی تصادفی (RAM).
  • حافظه فقط خواندنی (ROM).

دستگاه ها و اجزای فوق همه داده ها را به روش های مختلف ذخیره می کنند. همچنین می‌توانید انواع قدیمی‌تری از حافظه‌های ذخیره‌سازی مانند فلاپی دیسک‌ها را که از حافظه دیسک مغناطیسی (MDM) استفاده می‌کنند، تهیه کنید، اما امروزه به ندرت از چنین روش‌هایی استفاده می‌شود.

اگر می خواهید رمزهای عبور خود را در یک دستگاه سخت افزاری قابل حمل ذخیره کنید، می توانید از HDD یا SDD قابل حمل یا یک درایو فلش USB استفاده کنید. این ها توسط هزاران فروشنده آنلاین و همچنین بسیاری از فروشگاه های فیزیکی فروخته می شوند. بسته به برند، ظرفیت حافظه و سرعت، قیمت چنین دستگاه هایی می تواند بسیار متفاوت باشد.

با این حال، این سه گزینه ذخیره‌سازی به‌طور خاص برای ذخیره‌سازی داده‌های حساس طراحی نشده‌اند، به این معنی که اگر فرصتی فراهم شود، می‌توان به راحتی توسط اشخاص غیرمجاز به آنها دسترسی پیدا کرد. به عنوان مثال، اگر شخصی با SDD قابل حمل شما برخورد کند و شما هیچ لایه حفاظتی برای محافظت از داده هایی که ذخیره می کند ندارید، با اتصال SDD به رایانه شخصی می تواند به راحتی به رمزهای عبور شما دسترسی پیدا کند. همین امر در مورد هارد دیسک های قابل حمل و درایوهای فلش USB نیز صدق می کند.

اما نگران نباشید: گزینه های ذخیره سازی سخت افزاری وجود دارد که به طور خاص برای ذخیره سازی داده های حساس طراحی شده اند. USB های رمزگذاری شده، مانند Kingston IronKey، گزینه ای محبوب برای کسانی است که می خواهند داده ها را با استفاده از سخت افزار ذخیره کنند، اما نمی خواهند با آسیب پذیری های دستگاه های ذخیره سازی معمولی مقابله کنند. یک USB رمزگذاری شده می‌تواند با انواع ویژگی‌های امنیتی مفید، مانند حفاظت از رمز عبور، رمزگذاری داده‌ها و بازیابی چند کلمه عبور همراه باشد.

مطلب مرتبط:   7 راه برای جلوگیری از دسترسی غیرمجاز در ویندوز

با این حال، راه هایی وجود دارد که می توانید با استفاده از نرم افزارهای رمزگذاری درایو فلش، مانند DriveCrypt و Rohos، یک USB معمولی را رمزگذاری کنید. اگر می‌خواهید این کار را انجام دهید، مطمئن شوید که از یک نرم‌افزار قابل اعتماد استفاده می‌کنید تا بدانید رمزهای عبور شما واقعاً رمزگذاری شده‌اند.

همچنین می توانید از یک دستگاه رمز عبور الکترونیکی اولیه مانند PIN-Master استفاده کنید که رمزهای عبور شما را در یک تنظیمات رمزگذاری شده و آفلاین ذخیره می کند. این‌ها دستگاه‌های بسیار کم‌تکنولوژی هستند، اما گاهی اوقات کمتر، بیشتر است، زیرا عدم اتصال به اینترنت می‌تواند حملات از راه دور را قطع کند.

ذخیره سازی رمز عبور نرم افزار چیست؟

شخصی که از مدیر رمز عبور در تلفن هوشمند استفاده می کند

ذخیره سازی رمز عبور نرم افزار از برنامه های نرم افزاری مانند برنامه ها برای ذخیره اعتبار ورود استفاده می کند.

در واقع می توانید از تعداد زیادی برنامه برای ذخیره رمزهای عبور خود استفاده کنید. هر برنامه ای که به شما امکان می دهد داده های متن ساده را ذخیره کنید، مانند یادداشت برداری دیجیتال، از نظر فنی کافی است. با این حال، این برنامه ها برای ایمن سازی اطلاعات شما ساخته نشده اند. بلکه فقط آن را برای شما ذخیره می کنند.

برای ذخیره رمزهای عبور خود با استفاده از نرم افزار، بهتر است از یک برنامه مدیریت رمز عبور قابل اعتماد استفاده کنید.

برنامه های مدیریت رمز عبور در دهه گذشته بسیار محبوب شده اند و مردم به دنبال راهی کارآمد و در عین حال ایمن برای ذخیره رمزهای عبور خود هستند. هیچ چیز راحت‌تر از داشتن یک برنامه در گوشی یا رایانه شما نیست که تمام جزئیات ورود شما را ذخیره می‌کند، چه برای سایت‌های تجارت الکترونیک، رسانه‌های اجتماعی، پلتفرم‌های بانکی یا موارد مشابه. همچنین می‌توانید از مدیریت رمز عبور برای ذخیره سایر اطلاعات ارزشمند مانند جزئیات پاسپورت یا شماره امنیت اجتماعی استفاده کنید.

مدیران رمزهای عبور قانونی فقط رمزهای عبور شما را برای دسترسی آسان نزدیک نگه نمی دارند. این برنامه‌ها از اقدامات امنیتی مختلفی استفاده می‌کنند تا مطمئن شوند که این داده‌های حساس فقط برای شما قابل دسترسی است. این موضوع کمی بعداً با جزئیات بیشتر مورد بحث قرار خواهد گرفت، اما اگر نگران ذخیره رمز عبور نرم افزار هستید، ارزش آن را دارد که به خاطر داشته باشید.

برخی از مدیران رمز عبور با هزینه ارائه می شوند، در حالی که برخی دیگر کاملاً رایگان هستند. معمولاً، یک برنامه مدیر مشخص، ویژگی‌های خاصی را پشت دیوار پرداخت نگه می‌دارد، به این معنی که برای دسترسی کامل به برنامه، باید یک کاربر ممتاز باشید.

مطلب مرتبط:   Secure Boot چیست و چگونه کار می کند؟

کدام نوع فضای ذخیره سازی برای رمزهای عبور شما بهتر است؟

هارد دیسک های مختلف متصل به دستگاه

نه نرم افزار و نه ذخیره سازی سخت افزاری انتخاب وحشتناکی برای ایمن نگه داشتن رمزهای عبور شما نیست. هم سخت‌افزار و هم نرم‌افزار می‌توانند روش‌های ذخیره‌سازی رمزعبور را به شما ارائه دهند، اما هر نوع مزایا و معایبی دارد.

مزایا و معایب ذخیره سازی رمز عبور سخت افزاری

وقتی صحبت از ذخیره سازی سخت افزاری به میان می آید، یکی از بزرگترین موانع، یافتن دستگاهی است که بتواند از رمزهای عبور شما بدون صرف هزینه زیاد محافظت کند. البته، هزینه سخت‌افزار بیشتر از نرم‌افزار است، و برخی از HDD‌ها و SSD‌های قابل حمل می‌توانند صدها دلار هزینه داشته باشند و اغلب دارای ویژگی‌های امنیتی نیستند. علاوه بر این، درایوهای فلش رمزگذاری شده نیز می توانند بسیار گران باشند. حتی کاهش 50 دلار روی یک دستگاه ذخیره سازی سخت افزاری ممکن است بسیار گرانتر از استفاده از یک مدیر رمز عبور نرم افزار باشد.

علاوه بر این، اگر از داده های ذخیره شده در سخت افزار خود در دستگاه دیگری نسخه پشتیبان تهیه نکنید، خطر بیشتری ایجاد می شود. اگر دستگاهی را که رمزهای عبور خود را در آن ذخیره می‌کنید گم کنید و هیچ گزینه بازیابی در آن وجود نداشته باشد، ممکن است همه گذرواژه‌های خود را از دست بدهید، به این معنی که نمی‌توانید به بسیاری از حساب‌های خود دسترسی داشته باشید. اگر غیرقابل تعمیر به دستگاه ذخیره سازی سخت افزاری خود آسیب برسانید، به همین صورت است.

در نهایت، اگر به رمزهای عبور خود در رایانه شخصی خود دسترسی پیدا می کنید و یک هکر به دستگاه دسترسی از راه دور پیدا کرده است، خطر دسترسی به رمزهای عبور شما از طریق این اتصال کابلی بین هارد دیسک و خود رایانه وجود دارد. همچنین ممکن است به طور تصادفی فایل رمز عبور خود را از دستگاه ذخیره سازی سخت افزاری خود به رایانه شخصی خود وارد کنید، که در صورت هدف قرار گرفتن رایانه شما، آن را در معرض عوامل مخرب قرار می دهد.

با این حال، روش های ذخیره سازی سخت افزاری یک ویژگی بسیار مهم دارند: آنها می توانند آفلاین باقی بمانند. یک درایو فلش SSD، HDD یا USB معمولی به هیچ شکلی از اتصال آنلاین برای ذخیره داده ها نیاز ندارد، زیرا داده ها از طریق یک اتصال سیمی مستقیماً از رایانه شخصی به خود دستگاه ارسال می شوند. این مورد برای USB های رمزگذاری شده و سایر دستگاه های رمز عبور الکترونیکی یکسان است. راه‌های آنلاین اغلب در سرقت داده‌ها استفاده می‌شوند، بنابراین قطع این بردار دسترسی به رمزهای عبور شما را برای یک بازیگر مخرب بسیار سخت‌تر می‌کند.

مطلب مرتبط:   کسب و کارها معمولاً با چه حملات سایبری مواجه می شوند؟

مزایا و معایب ذخیره سازی رمز عبور نرم افزار

گرافیک دیجیتال آبی از اعتبار ورود و اثر انگشت

نکته جالب در مورد ذخیره سازی رمز عبور نرم افزار این است که راحت و مقرون به صرفه است. برخی از مدیران رمز عبور برای انحصاری ترین ویژگی های خود حق بیمه سنگینی دریافت می کنند، اما در کل این مورد صادق نیست. بسیاری از مدیران رمز عبور معتبر یا رایگان هستند و یا یک نسخه پریمیوم بسیار مقرون به صرفه دارند.

علاوه بر این، ذخیره سازی رمز عبور نرم افزار بسیار آسان است. شما نیازی به گرفتن یک دستگاه جداگانه و وصل کردن آن به رایانه شخصی خود ندارید. در عوض، می‌توانید به سادگی برنامه را روی دستگاهی که از آن استفاده می‌کنید، خواه گوشی هوشمند، لپ‌تاپ، تبلت یا موارد مشابه باشد، باز کنید و رمزهای عبور خود را مشاهده کنید.

با این حال، مدیران رمز عبور نرم افزار اغلب مبتنی بر ابر هستند. این بدان معناست که وقتی رمزهای عبور را برای ذخیره سازی وارد می کنید، از اینترنت برای ذخیره داده ها در فضای ابری استفاده می شود. آنچه در اینجا مشکل ساز است این است که استفاده از اتصال آنلاین برای انتقال و ذخیره داده ها دری را برای حملات از راه دور باز می کند. به عنوان مثال، اگر ارتباط بین کاربر و مدیر رمز عبور ایمن نباشد، یک آسیب پذیری می تواند توسط یک مهاجم برای دسترسی به داده های در حال انتقال مورد سوء استفاده قرار گیرد.

سرویس‌های ذخیره‌سازی ابری اغلب از اقدامات امنیتی مختلفی استفاده می‌کنند تا ذخیره‌سازی ابری را به گزینه‌ای ایمن تبدیل کنند. اما هیچ برنامه نرم افزاری 100 درصد در برابر بدافزارها و هک ها غیرقابل نفوذ نیست، به این معنی که همیشه احتمال کمی وجود دارد که یک پلت فرم ذخیره سازی ابری در معرض خطر قرار گیرد.

به هر حال، مدیرهای رمز عبور آفلاین وجود دارند که می توانید از آنها استفاده کنید، و همچنین مدیران رمز عبور که هم گزینه آنلاین و هم آفلاین را ارائه می دهند. با این حال، بسیاری از مدیران رمز عبور همچنان به اتصال آنلاین نیاز دارند، زمانی که رمزهای عبور بیشتری را به صندوق خود اضافه می کنید. باز هم، این یک آسیب پذیری را باز می کند.

ذخیره سازی رمز عبور را جدی بگیرید

اگر گذرواژه‌های زیادی برای حساب‌های آنلاین خود دارید، بسیار مهم است که از یک روش ذخیره‌سازی امن برای ایمن نگه داشتن این داده‌های ارزشمند استفاده کنید. انتخاب بهترین روش برای شما ممکن است سخت باشد، بنابراین مزایا و معایب بالا را در نظر بگیرید تا ببینید آیا ذخیره سازی رمز عبور سخت افزاری یا نرم افزاری برای شما مناسب است یا خیر.

Tags: