مقالات

آشنایی با بهترین برنامه‌های مدیریت کلمات عبور

یکی از هوشمندانه‌ترین کارهایی که برای محافظت از محیط آنلاین خودمان می‌توانیم انجام دهیم، استفاده از یک برنامه مدیریت کلمه عبور است. البته انجام چنین کاری یکی از ساده‌ترین و ابتدایی راهکارها در حوزه حفاظت از اطلاعات به شمار می‌رود. یافتن بهترین برنامه برای مدیریت کلمه عبور که متناسب با کاربرد شما باشد، موضوعی است که در این مقاله از فراست به آن خواهیم پرداخت.

برنامه‌های مدیریت کلمات عبور که برای سیستم عامل های ویندوز، مک، iOS و اندروید تولید شده اند می توانند به کاربران در مدیریت محیط آنلاین‌شان کمک فراوانی کرده و آن را امن‌تر کنند.

یک برنامه مدیریت کلمه عبور، اولین و مهترین گام در امن‌سازی هویت آنلاین شما و کمک به افزایش استحکام رمز عبورهایی است که از حساب‌های آنلاین شما محافظت می‌کنند؛ چرا که این برنامه ها مسئولیت به خاطر سپردن کلمات عبور را برای شما بر عهده می‌گیرند. یک برنامه مدیریت کلمه عبور، برای هر کدام از حساب‌های کاربری و برنامه‌های کاربردی شما یک رمز عبور منحصر به فرد و قوی تولید می‌کند، بدون آن که نیاز باشد شما کاراکتر‌های تصادفی کلمات عبور را به خاطر سپرده یا آنها را در جایی یادداشت کنید. این گذرواژه‌های قوی، سپر مناسبی را برای کاربران در برابر حملات بر ضد گذرواژه‌ها همچون حملات لغت نامه، جداول رنگین‌کمانی یا جستجوی فراگیر ایجاد می‌کنند.

بسیاری از برنامه‌های مدیریت کلمه عبور این امکان را برای شما فراهم می‌کنند که با ثبت اطلاعات ورود‌ی‌تان در وب با استفاده از پلاگین مرورگرها یا ایجاد امکان ذخیره اطلاعات ورود به حساب کاربری در آنها، به صورت خودکار فیلد‌های مربوط به کلمه عبورتان را پر کنید. البته بدون استفاده از این برنامه های کاربردی، گزینه‌های دیگری نیز برای انتخاب پایگاه داده رمزهای عبور‌ شما وجود دارد که شامل ذخیره کردن آنها در یک فایل اکسل یا وارد کردن دستی اطلاعات ورودی‌تان است. علاوه بر اینها استفاده از این اطلاعات ورودی، اغلب به وسیله پلاگین مرورگر که در واقع وظیفه شناسایی فیلد‌های نام کاربری و رمز عبور وب‌سایت ها و پر کردن آنها با اطلاعات صحیح ورودی را بر عهده دارد هم به صورت خودکار قابل انجام است.

 

با وجود این که مرورگرهای متعددی وجود دارد که توابع عملیاتی مشابه را به شیوه‌ای متفاوتی ارایه می‌دهند اما برنامه‌های مدیریت کلمه عبور اغلب مزایای بیشتری نسبت به این توابع عملیاتی که درون مرورگر‌ها تعبیه شده‌اند را برای کاربران شان فراهم می کنند. به عنوان مثال این مزایا مواردی همچون رمزنگاری، همگام‌سازی میان سیستم عامل ها و مرورگرهای مختلف، پشتیبانی از دستگاه‌های تلفن همراه، امن‌سازی اطلاعات ورود به سیستم و پشتیبانی از عملکرد احراز هویت چندعاملی را در بر می‌گیرند. در بعضی از موارد، نام‌های کاربری و کلمه‌های عبور می‌بایست از برنامه مدیریت رمز عبور به داخل مرورگر کپی شوند که این امر سهولت استفاده را کاهش داده ولی با ایجاد الزام در وارد کردن رمز اصلی قبل از دسترسی به اطلاعات ورودی ذخیره شده، موجب ارتقای سطح امنیت می‌شود.

برخی برنامه‌های مدیریت کلمه عبور، اطلاعات ورودی شما را به صورت محلی ذخیره‌سازی می‌کنند. بعضی دیگر از آنها نیز برای ذخیره و همگام‌سازی رمزهای عبور، به سرویس‌های ابری متکی هستند. همچنین برنامه هایی وجود دارد که از این دو روش، به شکل ترکیبی استفاده می کنند. برنامه هایی که از شیوه ذخیره‌سازی محلی استفاده می‌کنند (نظیر KeePass و ۱Password) قابلیت همگام‌سازی از طریق DropBox یا سایر سرویس‌های ذخیره‌سازی پشتیبانی آنلاین را دارند. اتخاذ تصمیم در خصوص برنامه مدیریت رمز عبوری که متناسب با نیاز‌های شما باشد به ویژگی ها، آسانی استفاده و همچنین این موضوع برمی‌گردد که آیا شما مشکلی در استفاده از برنامه‌ای که کلمات عبور شما را در فضای ابری و بر روی اینترنت ذخیره کند دارید یا خیر؟

اگر ذخیره داده‌های حساس بر روی سرویس های ابری اندکی برای شما نگران‌کننده است، پس برنامه های KeePass ،۱Password و SplashID Safe (SplashID بدون سرویس ابری) بهترین انتخاب‌های پیش روی شما خواهند بود. اگر هم به سرویس‌های مبتنی بر ابر، اعتماد کافی داشته و بر این باورید که آنها با استفاده از راهکارهای امنیتی مناسب و رمزنگاری قوی از داده‌هایتان محافظت می کنند، برنامه های Dashlane و LastPass بهترین گزینه‌های موجود برای شما خواهند بود.

بر اساس برآوردهای صورت گرفته، KeePass بهترین گزینه‌ای است که از راهکار ذخیره‌سازی محلی استفاده می‌کند. KeePass یک برنامه رایگان، با کد منبع باز بوده و با پلاگین‌هایی که دارد می‌تواند هر آنچه را که از یک برنامه مدیریت کلمه عبور انتظار می‌رود، برآورده کند. البته در میان انتخاب‌های مبتنی بر ابر باید به دو نکته توجه داشت: LastPass به دلیل هزینه کم و قابلیت های سازگاری پیاده سازی آن از محبوبیت بالایی نسبت به سایر برنامه های مشابه برخوردار است. همچنین روش به کار رفته در این برنامه کاربردی، کمک بهتری به کاربران در امن‌سازی کلمه های عبورشان می کند.

برنامه‌ کاربری LastPass علاوه بر سادگی، محیط کاربری کاربرپسندی هم دارد.  یک حساب کاربری سطح بالای LastPass، ماهیانه فقط ۱ دلار هزینه دارد که آن را تبدیل به گزینه متقاعدکننده ای برای کاربران کرده است. کار ویژه‌ای که برنامه کاربردی Dashlane انجام می‌دهد این است که دسترسی برنامه وب خود را به نسخه فقط خواندنی محدود می‌کند. این برنامه تنها می‌تواند داده‌های موجود در درون نشست مرورگر محلی را رمزگشایی کند و به داده‌های موجود در سرور دسترسی ندارد. این موضوع موجب افزایش امنیت رمز عبور کاربران می شود.

دو برنامه کاربردی وجود دارد که شیوه ترکیبی داشته و ممکن است برای بعضی از افراد جذاب به نظر برسند. برنامه های کاربردی ۱Password و SplashID Safe همزمان ویژگی‌های ذخیره آفلاین رمزهای عبور با امکان همگام‌سازی آنها از طریق یک سرور آنلاین را دارند. با استفاده از هر یک از این برنامه‌ها شما این انتخاب را دارید که بیشتر اطلاعات ورودی‌تان را بر روی فضای ابری همگام سازی کرده و در عین حال نیز همچنان اطلاعات خاصی را به صورت آفلاین ذخیره کنید؛ یا اینکه آنها را با استفاده از یک روش جایگزین دیگر مانند DropBox همگام‌سازی کنید. در واقع با استفاده از هر کدام از این برنامه‌ها شما دچار اشتباه نخواهید شد.

در کنار شش برنامه کاملی که در ادامه این مطلب از فراست به معرفی آنها می پردازیم، تعدادی ابزار دیگر هم وجود دارد که ممکن است مایل به استفاده از آنها باشید.

مقایسه برنامه‌های مدیریت کلمات عبور
۱Password Dashlane KeePass LastPass RoboForm SplashID Safe
محلی یا ابری محلی، ابری، اختیاری محلی، ابری، اختیاری محلی، ابری، اختیاری ابری ابری محلی، ابری
احراز هویت دوعاملی خیر بله بله بله بله بله
مدیریت و همگام‌سازی کلمات عبور بله بله بله بله بله اختیاری
تکمیل فرم‌های وب بله بله بله بله بله بله
تولیدکننده رمز عبور و گزارش میزان استحکام آن بله بله بله بله بله بله
چند کاربره اختیاری اختیاری بله اختیاری اختیاری اختیاری
کلمات عبور برنامه‌ها بله بله بله بله بله بله
اشتراک‌گذاری امن اختیاری بله بله بله بله بله
سیستم عامل های قابل پشتیبانی Mac، ویندوز، iOS و اندروید Mac، ویندوز Mac، ویندوز، لینوکس، پشتیبانی از تلفن همراه در دسترس نیست. در دسترس نیست. Mac، ویندوز، iOS، اندروید، بلک بری ۱۰، تلفن‌های با سیستم‌عامل ویندوز
محدوده قیمت رایگان تا ۱۱.۹۹ دلار برای هر کاربر در ماه رایگان تا ۳۹.۹۹ دلار در هر سال رایگان رایگان تا ۴ دلار در ماه رایگان تا ۱۹.۹۵ دلار در هر سال رایگان تا ۱۹.۹۹ دلار در هر سال

 

۱. ۱Password

برنامه کاربردی ۱Password که طراحی شده توسط “AgileBits” یکی از قدیمی‌ترین توسعه‌دهندگان سیستم عامل Mac است، قابلیت نصب و اجرا بر روی سیستم عامل های مختلفی مانند Mac، ویندوز، iOS و اندروید را دارد.

۱Password از یک فایل محلی برای ذخیره کلمات عبور رمزنگاری شده استفاده می‌کند و امکاناتی همچون همگام‌سازی، مانیتورینگ و سایر مزایای مرتبط با یک سرویس ابری اختیاری نیز به آن اضافه شده است. این برنامه کاربردی، همگام‌سازی کلمات عبور کاربران را با استفاده از DropBox (تمامی سیستم عامل ها) یا iCloud (تنها سیستم عامل های Mac و iOS) فراهم می‌کند. اگر شما ترجیح می دهید که از فضای ابری برای همگام‌سازی رمزهای عبورتان استفاده نکنید، ۱Password می‌تواند همگام‌سازی را میان ویندوز، Mac ،iOS و همچنین اندروید به صورت مستقیم و از طریق وای فای انجام دهد.

 

از آنجا که مجموعه کلمات عبور ۱Password در یک فایل نگهداری می‌شوند بنابراین شما می توانید نحوه مدیریت هر کدام از این مجموعه‌ها و گذرواژه‌های مرتبط با آنها را کنترل کنید. البته یکی از معایب مدیریت این مجموعه با یک حساب کاربری ۱Password این است که یک مجموعه جدید تنها از طریق برنامه وب می‌تواند ساخته شود که ممکن است بعضی از ابهامات را به دنبال داشته باشد.

۱Password برای افرادی که علاقه‌مند هستند کلمات عبورشان را به شیوه‌ای امن به اشتراک بگذارند و همچنین اشخاصی که تمایل به ایجاد حساب‌های گروهی و خانوادگی دارند، ارایه شده است. این برنامه به شما امکان می‌دهد که به شکل گزینشی، مجموعه گذرواژه‌ها را با سایر اعضای گروه در میان گذاشته و حتی کنترل کنید کدام یک از اعضا اجازه تغییر آنها را دارند. ۱Password همچنین این امکان را برای شما فراهم می‌کند که از محل ذخیره‌سازی امن حساب‌های گروهی یا خانوادگی برای اشتراک‌گذاری اسناد حساس میان اعضای گروه استفاده کنید.

هر یک از اعضا نیز این توانایی را خواهند داشت که مجموعه‌ای از رمزهای عبور مختص به خود و حساب‌های کاربری که اجازه دستیابی به آن مجموعه‌ها را دارند، ایجاد کرده و آن را مدیریت کنند. متأسفانه باید به این نکته توجه داشت که این مجموعه از کلمات عبور مشترک، محدود به حساب‌های گروهی یا خانوادگی بوده و شما نمی‌توانید به راحتی آنها را با شخص دیگری که دارای حساب ۱Password است به اشتراک بگذارید.

۱Password یک رابط کاربری ساده و کاربرپسند داشته و همین‌طور روش‌هایی را برای محافظت از اطلاعات محرمانه ورودی‌تان به شما ارایه می‌دهد. این برنامه همچنین ابزارهای مختلفی را ارایه می‌دهد که گذرواژه‌ها و سرویس‌های شما را تجزیه و تحلیل می‌کنند تا به منظور ایجاد امنیت، نقاط ضعف احتمالی سیستم شما را شناسایی کنند.

سرویس برج مراقبت ۱Password، وب‌سایت‌ها و سرویس‌هایی که در معرض مخاطره قرار گرفته‌اند و ممکن است بر امنیت اطلاعات شما تأثیرگذار باشند را ردگیری کرده و به شما هشداری نشان می‌دهد که بیانگر آن است که کلمه عبورتان را تغییر داده یا حواس تان به مشکلات احتمالی باشد. ابزارهایی همچون ممیزی امنیتی (Security Audit) که در این برنامه تعبیه شده اند می‌توانند شما را در شناسایی کلمات عبور ضعیف یاری کرده تا بدین وسیله بتوانید حساب‌های کاربری مهم و حساس تان را مستحکم‌تر سازید.

 

قابلیت‌های امنیتی ۱Password شامل استفاده از یک کلید محرمانه نیز می‌شود. این کلید محرمانه، یک رشته تصادفی از حروف بوده و اولین مرتبه ای که حساب کاربری ۱Password خود را ایجاد کنید، تولید می‌شود. این کلید امنیتی که توسط ۱Password قابل بازیابی نیست، به منظور امن‌سازی حساب کاربری شما و کلاینت مورد نظر استفاده می‌شود.

۱Password این قابلیت را دارد که با استفاده از کد QR، به آسانی یک کاربر جدید را شناسایی و احراز هویت کند. متأسفانه این برنامه به جز حالتی که بحث استفاده از دستگاه‌های ثبت شده مطرح باشد، در سایر موارد از احراز هویت چندعاملی پشتیبانی نمی‌کند. برنامه‌های نسخه کلاینت اندروید و iOS این برنامه، احراز هویت از طریق اثر انگشت بر روی دستگاه را نیز پشتیبانی می‌کنند.

شما برای آغاز به کار با ۱Password گزینه‌های مختلفی در پیش دارید. برنامه‌های نسخه کاربر برای ویندوز، Mac ،iOS و اندروید رایگان هستند. زمانی که شما نیاز به سرویس همگام‌سازی ۱Password داشته باشید باید یک حساب کاربری در آن ایجاد کنید. برای کاربران تجاری، نسخه های استاندارد و حرفه‌ای آن به ترتیب هزینه‌ای حدود ۳.۹۹ و ۱۱.۹۹ دلار به ازای هر کاربر، به صورت ماهیانه در پی خواهند داشت.

 

۲. Dashlane

Dashlane نمونه‌ای دیگر از برنامه‌های مدیریت کلمه عبور است که با انتخاب یک راهکار میانی مابین سرویس ابری و مدیریت کلمه عبور محلی می‌تواند پاسخگوی کلیه نیاز‌های امنیتی شما در حوزه رمزهای عبور باشد. شما می‌توانید پایگاه داده گذرواژه‌تان را بر روی سرور‌های Dashline ذخیره کرده و از مزایای همگام‌سازی کلمه عبور میان دستگاه‌های مختلف تان بهره ببرید. همچنین می‌توانید مجموعه کلمات عبور خود را به صورت محلی ذخیره کرده و کلاً از همگام‌سازی صرف‌نظر کنید. این موضوع به انتخاب شما بستگی دارد.

اگر پایگاه داده‌تان را در سرویس ابری Dashlane ذخیره کنید، وظیفه وارد کردن رمز عبور اصلی بر عهده شما است (تقریباً شبیه ۱Password است اما با این تفاوت که Dashlane این کار را در گام اول انجام می‌دهد). به جای ذخیره‌سازی عبارت هش شده گذرواژه اصلی تان بر روی سرور‌های این برنامه، Dashlane تنها از گذرواژه شما برای رمزنگاری و رمزگشایی داده ها بر روی حافظه محلی دستگاه استفاده می‌کند.

 

احراز هویت دستگاه‌هایی که در Dashlane ثبت شده‌اند، توسط یک فرایند دومرحله‌ای انجام می‌شود که نیازمند گذرواژه اصلی و کد ثبتی است که به ایمیل شما ارسال می‌شود. دو مدل قیمت‌گذاری برای کاربران Dashlane وجود دارد. یکی حساب کاربری رایگانی که به شما اجازه می‌دهد از طریق یک دستگاه به انتخاب خودتان، به کلمات عبورتان دسترسی داشته باشید. نوع دیگر هم، حساب‌های کاربری سطح بالا هستند که سالانه هزینه‌ای حدود ۳۹.۹۹ دلار را در بر داشته و به شما اجازه می‌دهند گذرواژه‌هایتان را میان چندین دستگاه همگام‌سازی کرده، از آنها به صورت مستمر نسخ پشتیبان تهیه نموده، بیش از پنج مورد را به اشتراک گذاشته، امکان دسترسی به برنامه را از طریق محیط وب داشته و حق استفاده از بخش پشتیبانی مشتریان Dashlane را نیز به شما می‌دهد.

Dashlane پایگاه داده کلمات عبور شما را بر روی بستر ابری ذخیره می‌کند اما رمز عبور اصلی فقط نزد شما می‌ماند (پس نباید هرگز آن را گم کنید!). همانند سایر برنامه‌های مدیریت کلمه عبور، Dashlane میزان استحکام رمز عبوری که ساخته‌اید را نیز ارزیابی می‌کند.

 

با استفاده از Dashlane، حفظ و نگهداری کلمه عبور اصلی‌تان یکی از بایدهایی است که بر دوش شما قرار دارد. شرکت به صراحت بیان می‌کند که در صورت مفقود شدن این رمز عبور، قادر به بازیابی آن نیست. بنابراین باید توجه داشته باشید که هیچ نسخه پشتیبانی از این کلمه عبور در هیچ کجا ذخیره نمی شود و این خود شما هستید که باید هرگز آن را فراموش نکنید.

این برنامه کاربردی، از احراز هویت دوعاملی با استفاده از روش U2F (مشخصه دوم جهانی) نیز پشتیبانی می کند، مانند دستگاه احراز هویت سخت‌افزاری Yubico Yubikey. در این برنامه، پشتیبانی از احراز هویت دوعاملی می‌بایست از طریق برنامه کلاینتی ویندوز یا مک فعال شود و تنها می‌تواند در سمت کلاینت‌ها با داشتن اتصال فعال با اینترنت مورد استفاده قرار گیرد.

قابلیت گروهی Dashlane این امکان را برای شما فراهم می‌کند که اطلاعات ورودی را به شکل امن با سایر کاربران Dashlane به اشتراک بگذارید. دسترسی و اعمال تغییرات بر روی داده‌های مربوط به آیتم‌های به اشتراک گذاشته شده نیز می‌تواند محدود شده یا کامل باشد. Dashlane همچنین قابلیتی را برای مخاطبان اضطراری در نظر گرفته است که مجوز دسترسی به حساب‌های کاربری یا اطلاعات حساس را در زمان های اضطراری برای اعضای خانواده یا همکاران فراهم می کند. داده‌ای که میان مخاطبان اضطراری به اشتراک گذاشته می‌شود می‌تواند به گونه‌ای تنظیم شود که تنها اطلاعات مشخصی را برای مخاطبان خاصی نمایش دهد.

معماری Dashlane برای کاربرانی که به راحتیِ راهکارهای مبتنی بر ابر علاقه‌مند هستند، بدون آن که به ترس از نفوذ در سرویس‌ها بیاندیشند آن را تبدیل به یک انتخاب فوق‌العاده کرده است. البته در عین حال که اقدام های احتیاطی Dashlane به منظور حذف مخاطره ذخیره آنلاین اطلاعات شما صورت می‌گیرد، ممکن است محافظت های لازم را در برابر سایر حملات برای شما ایجاد نکند.

 

۳. KeePass

KeePass به عنوان یک پروژه کد منبع باز جامع، راهکاری رایگان برای مدیریت کلمه عبور کاربران در سیستم عامل های ویندوز، مک و لینوکس است. این برنامه بر روی سیستم عامل ویندوز، به صورت محلی اجرا شده و برای سایر سیستم عامل ها نیاز به Mono یا Wine جهت اجرا دارد. بسیاری از مزایای نرم‌افزارهای کد منبع باز همچون پورت‌هایی برای سایر برنامه‌های کلاینت بر روی سیستم‌عامل‌های دیگر، پشتیبانی از کلیه زبان‌ها و ساختار پلاگین مستحکم در این برنامه در نظر گرفته شده‌اند.

با قابلیت توسعه‌پذیری‌ که توسط پلاگین‌های KeePass ارایه شده است، شما می توانید الگوریتم رمزنگاری را تغییر داده، تکمیل اطلاعات ورودی را درون مرورگرتان خودکارسازی کرده، صفحه‌ کلید مجازی را با سیستم‌تان یکپارچه نموده و حتی اسکریپت‌هایی بنویسید که بتوانید آنها را بر روی برنامه مدیریت کلمه عبورتان اجرا کنید.

 

KeePass، مجموعه کلمات عبور را به صورت محلی ذخیره می کند. امروزه نسخه ابری و پشتیبانی از همگام‌سازی مابین چندین دستگاه از طریق پلاگین‌هایی که با DropBox ،Google Docs ،Microsoft OneDrive یا حتی سرور FTP شما کار می‌کنند، از دیگر قابلیت هایی است که برای کاربران فراهم شده است. یک مزیت دیگر این برنامه این است که چندین کاربر می توانند مجموعه پایگاه داده ها را با یکدیگر به اشتراک بگذارند یا بعضی از آنها را به اشتراک گذاشته و بقیه را به صورت خصوصی نگهدارند.

توسط KeePass شما می‌توانید مجموعه رمز عبورتان را با ترکیبی از گذرواژه‌ها، فایل‌های کلیدی و احراز هویت ویندوز قفل‌گذاری کنید.

پشتیبانی KeePass از گوشی‌های تلفن همراه به عنوان یک گزینه تجاری، تا حدودی مبهم به نظر می‌رسد. نسخه هایی برای iOS، اندروید و تلفن‌های ویندوزی در دسترس‌ هستند اما سؤال اصلی، بحث پشتیبانی از همگام‌سازی در این سیستم عامل ها است. تمامی نسخ این برنامه که ویژه تلفن های همراه هستند، همگام‌سازی ابری را پشتیبانی نمی‌کنند و آنهایی هم که دارای این ویژگی هستند تنها سرویس دهنده های ابری خاصی را پوشش می‌دهند. برخی از برنامه‌های KeePass ویژه تلفن های همراه، هزینه‌ای حدود ۱ تا ۲ دلار را برای کاربران به همراه دارند.

تعدادی از برنامه‌های KeePass که مبتنی بر وب نیز هستند امکان کار با یک پایگاه داده اصلی که بر روی هارد سیستم تان به صورت محلی یا روی ابر ذخیره‌سازی شده‌اند را برای شما فراهم می‌کنند. KeeWeb کاملاً شفاف و واضح بوده و بر روی ویندوز، مک و نسخه‌های لینوکسی به صورت محلی قابل دسترس است. KeeWeb مانند KeePass، یک نرم‌افزار با کد منبع باز است.

اگر شما بیشتر نگران امنیت مجموعه کلمه عبورتان هستید تا برنامه‌های کلاینتی تلفن همراه یا همگام‌سازی دستگاه‌ها، زمانی که متوجه شوید KeePass به طور پیش‌فرض از روش های احراز هویت چندعاملی پشتیبانی می‌کند، خوشحال خواهید شد. فایل‌های پایگاه داده KeePass می‌توانند با استفاده از ترکیبی از رمز عبور، فایل کلید و حساب کاربری ویندوز قفل‌گذاری شوند.

هنگامی که یک فایل کلیدی روی یک حافظه قابل حمل مثل USB ذخیره شود، احراز هویت دوعاملی می‌تواند برای ایجاد امنیت در دسترسی به گذرواژه‌های حساس و مهم شما به کار گرفته شود.

بزرگترین نقطه ضعف KeePass پیچیدگی آن است. فهم تمامی این ویژگی‌های پیچیده که در بازار رقابتی ارایه شده‌اند نیازمند اندکی تحقیق، راه‌اندازی و نگهداری است. با این برنامه، گزینه‌های مختلفی برای احراز هویت چندعاملی خواهید داشت اما کار کردن با تمامی این قابلیت‌ها و درک آنها بر عهده خود شما است. با وجود این که KeePass یک راهکار عالی برای طرفداران کدهای باز بوده و دارای انعطاف‌پذیری بالایی است اما قطعاً به اندازه برخی از سرویس‌های مبتنی بر ابر و راهکارهای ترکیبی که در این مطلب به آنها اشاره شد، عالی نیست.‌

 

۴. LastPass

LastPass احتمالاً به دلیل مجموعه‌ای غنی از قابلیت‌هایش و پشتیبانی از طیف وسیعی از سیستم عامل های تلفن همراه، رویه لایسنس دهی مناسب و البته بازاریابی تهاجمی آن، جزو محبوب‌ترین برنامه های مدیریت کلمه عبور به شمار می‌رود. این برنامه برخلاف LastPass و KeePass، یک برنامه متمرکز بر روی ابر است که از سرویس ابری متعلق به خودش برای ذخیره اطلاعات کاربران و همگام‌سازی داده‌ها استفاده می‌کند.‌

محبوبیت محض LastPass آن را تبدیل به یک هدف وسوسه‌برانگیز برای کاربران با مقاصد خرابکارانه کرده است. اگر چه در طول سال های اخیر، LastPass با مشکلات امنیتی زیادی مواجه بوده است اما با این حال، هیچ گاه مجموعه کلمات عبور رمزنگاری شده کاربران آن در معرض خطر و دسترسی غیرمجاز قرار نگرفته است. بیشتر مشکلات امنیتی این برنامه، ناشی از آسیب‌پذیری در پلاگین مرورگر آن هستند.

توجه به این نقاط آسیب‌پذیر و در نظر گرفتن آنها بسیار دارای اهمیت است. بالاخره همه نرم‌افزارها خطاها و مشکلاتی دارند و نرم‌افزارهای امنیتی نیز از این قاعده مستثنی نیستند. یکی از مهمترین ملاحظات در هنگام انتخاب یک نرم‌افزار این است که آیا به منظور برطرف کردن آسیب‌پذیری‌ها، بلافاصله پس از شناسایی آنها وصله های امنیتی ارایه می شود یا خیر. در این خصوص می توان گفت که LastPass این آزمون را با سربلندی گذرانده است.

 

LastPass یک نسخه رایگان و یک نسخه ویژه برای مشتریانش ارایه کرده است و سرویس ویژه‌اش، ۱ دلار در ماه هزینه دارد. کاربران نسخه رایگان، بسیاری از خدمات اولیه که از یک سرویس ابری انتظار می‌رود را دریافت می‌کنند، نظیر پلاگین‌هایی برای مرورگرهای مختلف و امکان دسترسی از هر مکانی. در نسخه رایگان این برنامه از احراز هویت چندعاملی با استفاده از گزینه‌های متنوعی مانند برنامه های تأیید هویت LastPass و گوگل نیز پشتیبانی می‌شود. با وجود این که پشتیبانی از دستگاه‌های تلفن همراه محدود به مشتریان با دسترسی ویژه است اما کاربران LastPass اکنون این امکان را دارند که از طریق برنامه‌های موبایلی که از مدل سرویس رایگان استفاده می‌کنند، دستگاه‌هایشان را همگام‌سازی کنند.

LastPass یک برنامه مدیریت کلمه عبور مبتنی بر ابر، با ویژگی‌ها و برنامه‌های متعدد سمت کاربر است. در این برنامه، کاربران ویژه قابلیت به اشتراک گذاری اطلاعات محرمانه را با اعضای خانواده شان در اختیار دارند. قابلیت پوشه «خانوادگی» به کاربران این امکان را می‌دهد که اطلاعات شان را با پنج کاربر دیگر، حتی کاربرانی که از حساب‌های رایگان استفاده می‌کنند به اشتراک بگذارند.

از معایب این برنامه می‌توان به این مورد اشاره کرد که مشترکان ویژه با محدودیت یک پوشه اشتراکی (Shared Folder) مواجه بوده و دسترسی‌ها در سطح پوشه مدیریت شده‌اند که نسبت به نسخه‌های رقیب، ویژگی خوبی به حساب نمی‌آید. کاربرانی که نیاز به کنترل بیشتری بر روی موارد اشتراکی دارند، لازم است نگاهی به نسخه گروهی LastPass یا نسخه سازمانی آن بیاندازند.

LastPass را شاید بتوان آرایه‌ای از قطعات گیج‌کننده هم دانست. این برنامه امکان دانلود برنامه نصب کننده (installer) برای ویندوز، پلاگین‌های مرورگر، ابزار وارد کردن اطلاعات (برای ورود یک مجموعه دیگر از رمزهای عبور یا وارد کردن یک اکسل حاوی گذرواژه‌ها به برنامه) و میانبر برنامه وب LastPass، علاوه بر برنامه مختص رایانه های رومیزی را فراهم می‌کند. مشتریان ویژه آن، اجازه دسترسی به برنامه‌های LastPass را نیز خواهند داشت. با ورود خودکار به برنامه‌هایی نظیر اسکایپ یا کلاینت VPN سازمانی، قابلیت‌های عملیاتی بالاتری را این برنامه برای شما فراهم می‌کند.

LastPass از روش های مختلف احراز هویت دوعاملی پشتیبانی می‌کند. در این مطلب، ما به دو مورد از آنها یکی برنامه تأیید هویت LastPass و دیگری هم برنامه تأیید هویت گوگل که برای کاربران نسخه رایگان نیز قابل دسترسی بوده و به سادگی با دستگاه‌های تلفن همراه یکپارچه می‌شود، اشاره کرده‌ایم. برنامه تأیید هویت LastPass می‌تواند در زمانی که تلاشی برای احراز هویت مشاهده می‌شود، پیام هشداری را به شما نشان دهد تا بتوانید درخواست احراز هویت را از روی دستگاه تلفن همراه‌تان تأیید کنید. دارندگان نسخه طلایی (سطح بالا) این برنامه به امکانات دیگری همچون سرویس Yubikey که یک USB ‌یا همان قفل سخت افزاری برای احراز هویت بوده و نرم افزار احراز هویت Sesame که از روی یک دستگاه USB ‌اجرا می‌شود، همچنین برنامه تشخیص اثر انگشت برای ویندوز دسترسی دارند.

اگر شما نیاز به یک برنامه ساده مدیریت کلمه عبور دارید، با استفاده از نسخه رایگان LastPass مشکلی برایتان پیش نخواهد آمد. برای دریافت امکانات به اشتراک‌گذاری دقیق‌تر و پشتیبانی از دستگاه‌های تلفن همراه، پرداخت هزینه یک دلاری در ماه برای نسخه ویژه LastPass بهترین هزینه‌ای است که در ماه می توانید پرداخت ‌کنید.

 

۵. RoboForm

Roboform یک برنامه مدیریت کلمه عبور و یک پرکننده محتوای فرم بسیار محبوب است. این برنامه در برخی موارد از سایر برنامه‌های مدیریت کلمه عبور عقب می‌افتد اما در حال حاضر طراحان این برنامه تلاش زیادی کرده اند تا فاصله خود با آنها را کم کنند. Roboform، یک برنامه پیشرفته است که امکان همگام‌سازی میان چندین سیستم عامل مختلف را داشته، دارای یک برنامه وب بوده و همچنین از احراز هویت دوعاملی و قابلیت اشتراک‌گذاری پشتیبانی می کند. لایسنس این برنامه، ۱۹.۹۵ دلار به شکل سالیانه هزینه دارد.

کاربرانی که به دنبال امنیت بالا هستند می‌توانند با ثبت دستگاه تلفن همراه‌شان، از قابلیت رمزهای عبور یک‌بار مصرف مبتنی بر SMS (OTP) ارایه شده توسط Roboform استفاده کنند. با این وجود، نیاز کمتری به سایر گزینه‌های چندعاملی احراز هویت در این برنامه احساس می شود. Roboform بحث به اشتراک‌گذاری اطلاعات محرمانه را نیز پشتیبانی می‌کند، هر چند که محدودیت‌هایی در این زمینه وجود دارد. داده‌های ثبت شده افراد می‌توانند به اشتراک گذاشته شده یا تنها یک پوشه اشتراکی ایجاد شود که امکان مدیریت مجوزهای دسترسی برای کاربرانی که پوشه با آنها به اشتراک گذاشته شده وجود دارد اما شما این قابلیت را ندارید که چیزی را از داخل برنامه وب به اشتراک بگذارید و کاربران برای دریافت این اطلاعات محرمانه اشتراکی حتماً نیاز به یک حساب کاربری Roboform دارند.

یکی از ویژگی‌های ارایه شده توسط Roboform که مشابه LastPass است، توانایی مدیریت ورود به برنامه‌ها است؛ البته به استثنای برنامه‌هایی که روی مرورگر وب شما قرار دارند. این ویژگی، این پتانسیل را دارد که تحت شرایط مناسب تبدیل به یک ویژگی جذاب شود، خصوصاً برای کاربرانی که باید ورودهایشان به چندین سرویس ابری یا نرم‌افزارهای سازمانی‌ را مدیریت کنند.

 

۶. SplashID Safe

شرکت SplashData سالیان سال است که در حوزه مدیریت کلمات عبور حضور فعال دارد. محصول SplashID آن خصوصاً برای دستگاه‌های تلفن همراه از محبوبیت ویژه‌ای برخوردار است. در حال حاضر SplashID دسترسی از طریق وب و برنامه‌های سمت کاربر را برای سیستم عامل های ویندوز، مک، iOS، اندروید، بلک بری ۱۰ و تلفن‌های با سیستم‌عامل ویندوز را برای کاربران خود فراهم می کند.

در حالی که سایر برنامه‌های مدیریت کلمه عبور یا ذخیره‌سازی محلی دارند یا ذخیره‌سازی ابری، SplashID از هر دوی این موارد پشتیبانی می‌کند. SplashID ساختار لایسنس دهی را در نسخه های جدیدتر خود، تا حدود زیادی ساده‌سازی کرده است. حساب کاربری عادی SplashID رایگان است اما شما را محدود به تنها یک دستگاه کرده و اجازه اشتراک‌گذاری یا گرفتن نسخ پشتیبان را نخواهید داشت. حساب کاربری ویژه SplashID امکان همگام‌سازی مجموعه کلمات عبور شما را به ازای پرداخت ماهانه ۱.۹۹ دلار یا سالانه ۱۹.۹۹ دلار فراهم می‌کند. نسخه سطح بالای SplashID نیز امکاناتی همچون پشتیبانی از تعداد نامحدود دستگاه، همگام‌سازی از طریق اینترنت یا وای فای، اشتراک‌گذاری و تهیه نسخه پشتیبان را به صورت خودکار برای کاربران فراهم می‌کند.

مشاغل یا خانواده‌ها می‌توانند از TeamsID نیز که بسیاری از قابلیت‌های مشابه SplashID را داشته ولی بیشتر سمت‌وسوی گروهی دارد، استفاده کنند. TeamsID یک پنل مدیریتی به برنامه شما اضافه می کند تا بتوانید دسترسی به هر داده ثبت شده را با تخصیص آن داده به یک کاربر مشخص یا گروهی از کاربران کنترل کنید. TeamsID به ازای هر خانواده اضافه شده، هزینه‌ای بالغ بر ۲ دلار و برای کاربران نسخه تجاری آن هزینه‌ای در حدود ماهانه ۳ دلار دارد.

یک ویژگی خوب SplashID نسبت به سایر برنامه های کاربردی مشابه که از سرویس‌های مبتنی بر ابر پشتیبانی می کنند، قابلیت پیکربندی ورود به سیستم تنها به صورت محلی است که این کار جلوی ذخیره داده‌های حساس کاربران در اینترنت را می‌گیرد. این ایده به این صورت است که اگر شما اطلاعات ورود به سیستمی خاص یا داده‌های حساسی دارید که به لحاظ امنیتی مایل نیستید آنها را بر روی اینترنت قرار دهید، با این گزینه می توانید اجازه ندهید اطلاعات در سرور‌های SplashID بارگذاری شوند.

 

SplashID Safe دو روش برای اشتراک‌گذاری اطلاعات ورود به سیستم دارد. زمانی که قرار است اشتراک با فردی که حساب کاربری SplashID دارد انجام شود، اطلاعات ورود به سیستم مستقیماً وارد حساب کاربری آنها می‌شود. کاربرانی که حساب کاربری ابری SplashID ندارند نیز ایمیلی حاوی یک لینک دریافت می‌کنند که از طریق آن می توانند به شیوه‌ای امن به اطلاعات دسترسی داشته باشند.

لینک‌های اشتراکی توسط یک کلمه عبور امن شده‌اند (که ممکن است در ایمیل آنها گذاشته شده باشد یا با روشی دیگر با آنها به اشتراک گذاشته شود). این لینک ها تنها ۲۴ ساعت اعتبار داشته و پس از اولین استفاده هم منقضی می‌شوند. پشتیبانی از قابلیت احراز هویت دوعاملی در SplashID تنها در زمان ثبت یک دستگاه جدید برای کاربران فراهم شده است (نه با هر بار ورود به سیستم) و از کاربر می‌خواهد یک کد شش رقمی را که از طریق ایمیل برای وی ارسال شده است، وارد کند. SplashID safe همچنین یک قفل مبتنی بر الگو را نیز به عنوان جایگزین برای کلمه عبور اصلی به کاربران خود ارایه می‌دهد که می توان از آن در دستگاه‌های تلفن همراه و مرورگرهای وب استفاده کرد.

 

سایر رقبا

این که یک محصول امنیتی به وسیله برندی پشتیبانی شود که نامش مترادف با امنیت رایانه است، همیشه موضوع دلپذیری بوده و ایمنی هویتی Norton (Norton Identity Safe) محصول شرکت Symantec مشخصاً از این مزیت برخوردار است. Identity Safe، یک نکته مثبت دیگر هم دارد: این محصول کاملاً رایگان است. Norton Identity Safe در گذشته به عنوان بخشی از بسته امنیتی Norton ارایه می‌شد اما اکنون به عنوان یک سرویس مستقل، با یک کنسول وب و یک برنامه سمت کاربر برای ویندوز، iOS و اندروید در اختیار کاربران قرار گرفته است.

KeePass تنها برنامه مدیریت کلمه عبور با کد منبع باز نیست.‌ Password Safe هم که برای ویندوز به دو شکل قابل نصب و پورتابل و برای لینوکس به صورت نسخه بتا در دسترس کاربران قرار دارد، از این ویژگی برخوردار است. Password Safe به اندازه KeePass دارای ویژگی‌های غنی و پخته نیست.

Buttercup یک برنامه مدیریت کلمه عبور با کد منبع باز دیگر است. این برنامه نسبت به Password Safe یا KeePass کاربرپسندتر بوده و رابط کاربری بهتری دارد. بزرگترین نقطه ضعف Buttercup این است که این برنامه تنها محدود به سیستم‌عامل‌های دسکتاپ (ویندوز، مک و لینوکس) بوده و نسخه ای برای تلفن های همراه ارایه نشده است.

Keeper نیز یک برنامه مدیریت کلمه عبور نسبتاً کامل است که از سیستم عامل های ویندوز، مک، iOS و اندروید پشتیبانی می‌کند. این برنامه همچنین دارای قابلیت‌های امنیتی نظیر احراز هویت دوعاملی و اشتراک‌گذاری امن است. Keeper دو مدل قیمت‌گذاری دارد که با یک حساب کاربری با ظرفیت ذخیره‌سازی محدود، دسترسی به برنامه وب آن، اشتراک‌گذاری امن و امکان دسترسی به تیم پشتیبانی آغاز می‌شود و هزینه‌ای در حدود ۲۹.۹۹ دلار به صورت سالیانه دارد.

برنامه مدیریت کلمه عبور Trend Micro هم یک گزینه رایگان دیگر است که تنها از پنج رمز عبور پشتیبانی می‌کند. سرویس اشتراکی Trend Micro که هزینه‌ آن برای یک سال حدود ۱۴.۹۵ دلار و برای دو سال ۲۴.۹۵ دلار است، از تعداد نامحدودی از کلمات عبور و دستگاه‌ها پشتیبانی می‌کند. نسخه رایانه‌ای آن برای سیستم‌عامل‌های ویندوز و مک و نسخه موبایلی آن برای iOS و اندروید وجود دارد.

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − دوازده =

دکمه بازگشت به بالا