آشنایی با بهترین برنامه‌های مدیریت کلمات عبور

نرم افزار مدیریت کلمه عبور چیست؟

نرم­ افزار مدیریت کلمه عبور ، در اصل شبیه یک کیف پول دیجیتال است که اطلاعات ورود مورد استفاده شما برای دسترسی به برنامه‌های کاربردی، وب سایت‌ها و سرویس‌های مختلف را ذخیره می‌کند.

یک نرم ­افزار مدیریت کلمه عبور، علاوه بر ایمن نگه داشتن هویت، اطلاعات ورود و داده‌های حساس شما می‌تواند کلمه ­های عبور منحصربه­ فرد و قوی تولید کند تا در سرویس‌ها و دستگاه‌های مختلف از یک کلمه عبور مشابه استفاده نکنید. با توجه به خبرهای اخیر در رابطه با رخنه‌های امنیتی و سرقت هویت، با انتخاب کلمه­ های عبور منحصربه­ فرد می‌توانید مطمئن شوید که اگر یکی از این وب سایت‌ها هک شد، از کلمه­ های عبور به سرقت رفته برای هک کردن حساب کاربری شما در سایت‌های دیگر استفاده نمی‌شود.

همچنین با استفاده از یک نرم­ افزار مدیریت کلمه عبور، نیازی به حفظ کردن انواع اطلاعات ورود، اطلاعات کارت بانکی یا آدرس پستی ندارید. فقط با استفاده از یک کلمه عبور اصلی (یا مَستر) (و در برخی مواقع، استفاده از یک پین یا اثر انگشت خودتان) می‌توانید یک فرم یا فیلد کلمه عبور را پر کنید. بعضی از این نرم‌افزارها حتی یک محیط ذخیره آنلاین یا یک کیف پول رمزنگاری شده برای ذخیره سندها را در اختیار شما قرار می‌دهند.

یکی از هوشمندانه‌ترین کارهایی که برای محافظت از محیط آنلاین خودمان می‌توانیم انجام دهیم، استفاده از یک برنامه مدیریت کلمه عبور است. البته انجام چنین کاری یکی از ساده‌ترین و ابتدایی راهکارها در حوزه حفاظت از اطلاعات به شمار می‌رود. یافتن بهترین برنامه برای مدیریت کلمه عبور که متناسب با کاربرد شما باشد، موضوعی است که در این مقاله از فراست به آن خواهیم پرداخت.

برنامه‌های مدیریت کلمات عبور که برای سیستم عامل های ویندوز، مک، iOS و اندروید تولید شده اند می توانند به کاربران در مدیریت محیط آنلاین‌شان کمک فراوانی کرده و آن را امن‌تر کنند.

یک برنامه مدیریت کلمه عبور، اولین و مهترین گام در امن‌سازی هویت آنلاین شما و کمک به افزایش استحکام رمز عبورهایی است که از حساب‌های آنلاین شما محافظت می‌کنند؛ چرا که این برنامه ها مسئولیت به خاطر سپردن کلمات عبور را برای شما بر عهده می‌گیرند. یک برنامه مدیریت کلمه عبور، برای هر کدام از حساب‌های کاربری و برنامه‌های کاربردی شما یک رمز عبور منحصر به فرد و قوی تولید می‌کند، بدون آن که نیاز باشد شما کاراکتر‌های تصادفی کلمات عبور را به خاطر سپرده یا آنها را در جایی یادداشت کنید. این گذرواژه‌های قوی، سپر مناسبی را برای کاربران در برابر حملات بر ضد گذرواژه‌ها همچون حملات لغت نامه، جداول رنگین‌کمانی یا جستجوی فراگیر ایجاد می‌کنند.

بسیاری از برنامه‌های مدیریت کلمه عبور این امکان را برای شما فراهم می‌کنند که با ثبت اطلاعات ورود‌ی‌تان در وب با استفاده از پلاگین مرورگرها یا ایجاد امکان ذخیره اطلاعات ورود به حساب کاربری در آنها، به صورت خودکار فیلد‌های مربوط به کلمه عبورتان را پر کنید. البته بدون استفاده از این برنامه های کاربردی، گزینه‌های دیگری نیز برای انتخاب پایگاه داده رمزهای عبور‌ شما وجود دارد که شامل ذخیره کردن آنها در یک فایل اکسل یا وارد کردن دستی اطلاعات ورودی‌تان است. علاوه بر اینها استفاده از این اطلاعات ورودی، اغلب به وسیله پلاگین مرورگر که در واقع وظیفه شناسایی فیلد‌های نام کاربری و رمز عبور وب‌سایت ها و پر کردن آنها با اطلاعات صحیح ورودی را بر عهده دارد هم به صورت خودکار قابل انجام است.

 

با وجود این که مرورگرهای متعددی وجود دارد که توابع عملیاتی مشابه را به شیوه‌ای متفاوتی ارایه می‌دهند اما برنامه‌های مدیریت کلمه عبور اغلب مزایای بیشتری نسبت به این توابع عملیاتی که درون مرورگر‌ها تعبیه شده‌اند را برای کاربران شان فراهم می کنند. به عنوان مثال این مزایا مواردی همچون رمزنگاری، همگام‌سازی میان سیستم عامل ها و مرورگرهای مختلف، پشتیبانی از دستگاه‌های تلفن همراه، امن‌سازی اطلاعات ورود به سیستم و پشتیبانی از عملکرد احراز هویت چندعاملی را در بر می‌گیرند. در بعضی از موارد، نام‌های کاربری و کلمه‌های عبور می‌بایست از برنامه مدیریت رمز عبور به داخل مرورگر کپی شوند که این امر سهولت استفاده را کاهش داده ولی با ایجاد الزام در وارد کردن رمز اصلی قبل از دسترسی به اطلاعات ورودی ذخیره شده، موجب ارتقای سطح امنیت می‌شود.

برخی برنامه‌های مدیریت کلمه عبور، اطلاعات ورودی شما را به صورت محلی ذخیره‌سازی می‌کنند. بعضی دیگر از آنها نیز برای ذخیره و همگام‌سازی رمزهای عبور، به سرویس‌های ابری متکی هستند. همچنین برنامه هایی وجود دارد که از این دو روش، به شکل ترکیبی استفاده می کنند. برنامه هایی که از شیوه ذخیره‌سازی محلی استفاده می‌کنند (نظیر KeePass و 1Password) قابلیت همگام‌سازی از طریق DropBox یا سایر سرویس‌های ذخیره‌سازی پشتیبانی آنلاین را دارند. اتخاذ تصمیم در خصوص برنامه مدیریت رمز عبوری که متناسب با نیاز‌های شما باشد به ویژگی ها، آسانی استفاده و همچنین این موضوع برمی‌گردد که آیا شما مشکلی در استفاده از برنامه‌ای که کلمات عبور شما را در فضای ابری و بر روی اینترنت ذخیره کند دارید یا خیر؟

اگر ذخیره داده‌های حساس بر روی سرویس های ابری اندکی برای شما نگران‌کننده است، پس برنامه های KeePass ،1Password و SplashID Safe (SplashID بدون سرویس ابری) بهترین انتخاب‌های پیش روی شما خواهند بود. اگر هم به سرویس‌های مبتنی بر ابر، اعتماد کافی داشته و بر این باورید که آنها با استفاده از راهکارهای امنیتی مناسب و رمزنگاری قوی از داده‌هایتان محافظت می کنند، برنامه های Dashlane و LastPass بهترین گزینه‌های موجود برای شما خواهند بود.

بر اساس برآوردهای صورت گرفته، KeePass بهترین گزینه‌ای است که از راهکار ذخیره‌سازی محلی استفاده می‌کند. KeePass یک برنامه رایگان، با کد منبع باز بوده و با پلاگین‌هایی که دارد می‌تواند هر آنچه را که از یک برنامه مدیریت کلمه عبور انتظار می‌رود، برآورده کند. البته در میان انتخاب‌های مبتنی بر ابر باید به دو نکته توجه داشت: LastPass به دلیل هزینه کم و قابلیت های سازگاری پیاده سازی آن از محبوبیت بالایی نسبت به سایر برنامه های مشابه برخوردار است. همچنین روش به کار رفته در این برنامه کاربردی، کمک بهتری به کاربران در امن‌سازی کلمه های عبورشان می کند.

برنامه‌ کاربری LastPass علاوه بر سادگی، محیط کاربری کاربرپسندی هم دارد.  یک حساب کاربری سطح بالای LastPass، ماهیانه فقط 1 دلار هزینه دارد که آن را تبدیل به گزینه متقاعدکننده ای برای کاربران کرده است. کار ویژه‌ای که برنامه کاربردی Dashlane انجام می‌دهد این است که دسترسی برنامه وب خود را به نسخه فقط خواندنی محدود می‌کند. این برنامه تنها می‌تواند داده‌های موجود در درون نشست مرورگر محلی را رمزگشایی کند و به داده‌های موجود در سرور دسترسی ندارد. این موضوع موجب افزایش امنیت رمز عبور کاربران می شود.

دو برنامه کاربردی وجود دارد که شیوه ترکیبی داشته و ممکن است برای بعضی از افراد جذاب به نظر برسند. برنامه های کاربردی 1Password و SplashID Safe همزمان ویژگی‌های ذخیره آفلاین رمزهای عبور با امکان همگام‌سازی آنها از طریق یک سرور آنلاین را دارند. با استفاده از هر یک از این برنامه‌ها شما این انتخاب را دارید که بیشتر اطلاعات ورودی‌تان را بر روی فضای ابری همگام سازی کرده و در عین حال نیز همچنان اطلاعات خاصی را به صورت آفلاین ذخیره کنید؛ یا اینکه آنها را با استفاده از یک روش جایگزین دیگر مانند DropBox همگام‌سازی کنید. در واقع با استفاده از هر کدام از این برنامه‌ها شما دچار اشتباه نخواهید شد.

در کنار شش برنامه کاملی که در ادامه این مطلب از فراست به معرفی آنها می پردازیم، تعدادی ابزار دیگر هم وجود دارد که ممکن است مایل به استفاده از آنها باشید.

 

1. 1Password

برنامه کاربردی 1Password که طراحی شده توسط “AgileBits” یکی از قدیمی‌ترین توسعه‌دهندگان سیستم عامل Mac است، قابلیت نصب و اجرا بر روی سیستم عامل های مختلفی مانند Mac، ویندوز، iOS و اندروید را دارد.

1Password از یک فایل محلی برای ذخیره کلمات عبور رمزنگاری شده استفاده می‌کند و امکاناتی همچون همگام‌سازی، مانیتورینگ و سایر مزایای مرتبط با یک سرویس ابری اختیاری نیز به آن اضافه شده است. این برنامه کاربردی، همگام‌سازی کلمات عبور کاربران را با استفاده از DropBox (تمامی سیستم عامل ها) یا iCloud (تنها سیستم عامل های Mac و iOS) فراهم می‌کند. اگر شما ترجیح می دهید که از فضای ابری برای همگام‌سازی رمزهای عبورتان استفاده نکنید، 1Password می‌تواند همگام‌سازی را میان ویندوز، Mac ،iOS و همچنین اندروید به صورت مستقیم و از طریق وای فای انجام دهد.

 

از آنجا که مجموعه کلمات عبور 1Password در یک فایل نگهداری می‌شوند بنابراین شما می توانید نحوه مدیریت هر کدام از این مجموعه‌ها و گذرواژه‌های مرتبط با آنها را کنترل کنید. البته یکی از معایب مدیریت این مجموعه با یک حساب کاربری 1Password این است که یک مجموعه جدید تنها از طریق برنامه وب می‌تواند ساخته شود که ممکن است بعضی از ابهامات را به دنبال داشته باشد.

1Password برای افرادی که علاقه‌مند هستند کلمات عبورشان را به شیوه‌ای امن به اشتراک بگذارند و همچنین اشخاصی که تمایل به ایجاد حساب‌های گروهی و خانوادگی دارند، ارایه شده است. این برنامه به شما امکان می‌دهد که به شکل گزینشی، مجموعه گذرواژه‌ها را با سایر اعضای گروه در میان گذاشته و حتی کنترل کنید کدام یک از اعضا اجازه تغییر آنها را دارند. 1Password همچنین این امکان را برای شما فراهم می‌کند که از محل ذخیره‌سازی امن حساب‌های گروهی یا خانوادگی برای اشتراک‌گذاری اسناد حساس میان اعضای گروه استفاده کنید.

هر یک از اعضا نیز این توانایی را خواهند داشت که مجموعه‌ای از رمزهای عبور مختص به خود و حساب‌های کاربری که اجازه دستیابی به آن مجموعه‌ها را دارند، ایجاد کرده و آن را مدیریت کنند. متأسفانه باید به این نکته توجه داشت که این مجموعه از کلمات عبور مشترک، محدود به حساب‌های گروهی یا خانوادگی بوده و شما نمی‌توانید به راحتی آنها را با شخص دیگری که دارای حساب 1Password است به اشتراک بگذارید.

1Password یک رابط کاربری ساده و کاربرپسند داشته و همین‌طور روش‌هایی را برای محافظت از اطلاعات محرمانه ورودی‌تان به شما ارایه می‌دهد. این برنامه همچنین ابزارهای مختلفی را ارایه می‌دهد که گذرواژه‌ها و سرویس‌های شما را تجزیه و تحلیل می‌کنند تا به منظور ایجاد امنیت، نقاط ضعف احتمالی سیستم شما را شناسایی کنند.

سرویس برج مراقبت 1Password، وب‌سایت‌ها و سرویس‌هایی که در معرض مخاطره قرار گرفته‌اند و ممکن است بر امنیت اطلاعات شما تأثیرگذار باشند را ردگیری کرده و به شما هشداری نشان می‌دهد که بیانگر آن است که کلمه عبورتان را تغییر داده یا حواس تان به مشکلات احتمالی باشد. ابزارهایی همچون ممیزی امنیتی (Security Audit) که در این برنامه تعبیه شده اند می‌توانند شما را در شناسایی کلمات عبور ضعیف یاری کرده تا بدین وسیله بتوانید حساب‌های کاربری مهم و حساس تان را مستحکم‌تر سازید.

 

قابلیت‌های امنیتی 1Password شامل استفاده از یک کلید محرمانه نیز می‌شود. این کلید محرمانه، یک رشته تصادفی از حروف بوده و اولین مرتبه ای که حساب کاربری 1Password خود را ایجاد کنید، تولید می‌شود. این کلید امنیتی که توسط 1Password قابل بازیابی نیست، به منظور امن‌سازی حساب کاربری شما و کلاینت مورد نظر استفاده می‌شود.

1Password این قابلیت را دارد که با استفاده از کد QR، به آسانی یک کاربر جدید را شناسایی و احراز هویت کند. متأسفانه این برنامه به جز حالتی که بحث استفاده از دستگاه‌های ثبت شده مطرح باشد، در سایر موارد از احراز هویت چندعاملی پشتیبانی نمی‌کند. برنامه‌های نسخه کلاینت اندروید و iOS این برنامه، احراز هویت از طریق اثر انگشت بر روی دستگاه را نیز پشتیبانی می‌کنند.

شما برای آغاز به کار با 1Password گزینه‌های مختلفی در پیش دارید. برنامه‌های نسخه کاربر برای ویندوز، Mac ،iOS و اندروید رایگان هستند. زمانی که شما نیاز به سرویس همگام‌سازی 1Password داشته باشید باید یک حساب کاربری در آن ایجاد کنید. برای کاربران تجاری، نسخه های استاندارد و حرفه‌ای آن به ترتیب هزینه‌ای حدود 3.99 و 11.99 دلار به ازای هر کاربر، به صورت ماهیانه در پی خواهند داشت.

 

2. Dashlane

Dashlane نمونه‌ای دیگر از برنامه‌های مدیریت کلمه عبور است که با انتخاب یک راهکار میانی مابین سرویس ابری و مدیریت کلمه عبور محلی می‌تواند پاسخگوی کلیه نیاز‌های امنیتی شما در حوزه رمزهای عبور باشد. شما می‌توانید پایگاه داده گذرواژه‌تان را بر روی سرور‌های Dashline ذخیره کرده و از مزایای همگام‌سازی کلمه عبور میان دستگاه‌های مختلف تان بهره ببرید. همچنین می‌توانید مجموعه کلمات عبور خود را به صورت محلی ذخیره کرده و کلاً از همگام‌سازی صرف‌نظر کنید. این موضوع به انتخاب شما بستگی دارد.

اگر پایگاه داده‌تان را در سرویس ابری Dashlane ذخیره کنید، وظیفه وارد کردن رمز عبور اصلی بر عهده شما است (تقریباً شبیه 1Password است اما با این تفاوت که Dashlane این کار را در گام اول انجام می‌دهد). به جای ذخیره‌سازی عبارت هش شده گذرواژه اصلی تان بر روی سرور‌های این برنامه، Dashlane تنها از گذرواژه شما برای رمزنگاری و رمزگشایی داده ها بر روی حافظه محلی دستگاه استفاده می‌کند.

 

احراز هویت دستگاه‌هایی که در Dashlane ثبت شده‌اند، توسط یک فرایند دومرحله‌ای انجام می‌شود که نیازمند گذرواژه اصلی و کد ثبتی است که به ایمیل شما ارسال می‌شود. دو مدل قیمت‌گذاری برای کاربران Dashlane وجود دارد. یکی حساب کاربری رایگانی که به شما اجازه می‌دهد از طریق یک دستگاه به انتخاب خودتان، به کلمات عبورتان دسترسی داشته باشید. نوع دیگر هم، حساب‌های کاربری سطح بالا هستند که سالانه هزینه‌ای حدود 39.99 دلار را در بر داشته و به شما اجازه می‌دهند گذرواژه‌هایتان را میان چندین دستگاه همگام‌سازی کرده، از آنها به صورت مستمر نسخ پشتیبان تهیه نموده، بیش از پنج مورد را به اشتراک گذاشته، امکان دسترسی به برنامه را از طریق محیط وب داشته و حق استفاده از بخش پشتیبانی مشتریان Dashlane را نیز به شما می‌دهد.

Dashlane پایگاه داده کلمات عبور شما را بر روی بستر ابری ذخیره می‌کند اما رمز عبور اصلی فقط نزد شما می‌ماند (پس نباید هرگز آن را گم کنید!). همانند سایر برنامه‌های مدیریت کلمه عبور، Dashlane میزان استحکام رمز عبوری که ساخته‌اید را نیز ارزیابی می‌کند.

 

با استفاده از Dashlane، حفظ و نگهداری کلمه عبور اصلی‌تان یکی از بایدهایی است که بر دوش شما قرار دارد. شرکت به صراحت بیان می‌کند که در صورت مفقود شدن این رمز عبور، قادر به بازیابی آن نیست. بنابراین باید توجه داشته باشید که هیچ نسخه پشتیبانی از این کلمه عبور در هیچ کجا ذخیره نمی شود و این خود شما هستید که باید هرگز آن را فراموش نکنید.

این برنامه کاربردی، از احراز هویت دوعاملی با استفاده از روش U2F (مشخصه دوم جهانی) نیز پشتیبانی می کند، مانند دستگاه احراز هویت سخت‌افزاری Yubico Yubikey. در این برنامه، پشتیبانی از احراز هویت دوعاملی می‌بایست از طریق برنامه کلاینتی ویندوز یا مک فعال شود و تنها می‌تواند در سمت کلاینت‌ها با داشتن اتصال فعال با اینترنت مورد استفاده قرار گیرد.

قابلیت گروهی Dashlane این امکان را برای شما فراهم می‌کند که اطلاعات ورودی را به شکل امن با سایر کاربران Dashlane به اشتراک بگذارید. دسترسی و اعمال تغییرات بر روی داده‌های مربوط به آیتم‌های به اشتراک گذاشته شده نیز می‌تواند محدود شده یا کامل باشد. Dashlane همچنین قابلیتی را برای مخاطبان اضطراری در نظر گرفته است که مجوز دسترسی به حساب‌های کاربری یا اطلاعات حساس را در زمان های اضطراری برای اعضای خانواده یا همکاران فراهم می کند. داده‌ای که میان مخاطبان اضطراری به اشتراک گذاشته می‌شود می‌تواند به گونه‌ای تنظیم شود که تنها اطلاعات مشخصی را برای مخاطبان خاصی نمایش دهد.

معماری Dashlane برای کاربرانی که به راحتیِ راهکارهای مبتنی بر ابر علاقه‌مند هستند، بدون آن که به ترس از نفوذ در سرویس‌ها بیاندیشند آن را تبدیل به یک انتخاب فوق‌العاده کرده است. البته در عین حال که اقدام های احتیاطی Dashlane به منظور حذف مخاطره ذخیره آنلاین اطلاعات شما صورت می‌گیرد، ممکن است محافظت های لازم را در برابر سایر حملات برای شما ایجاد نکند.

 

3. KeePass

KeePass به عنوان یک پروژه کد منبع باز جامع، راهکاری رایگان برای مدیریت کلمه عبور کاربران در سیستم عامل های ویندوز، مک و لینوکس است. این برنامه بر روی سیستم عامل ویندوز، به صورت محلی اجرا شده و برای سایر سیستم عامل ها نیاز به Mono یا Wine جهت اجرا دارد. بسیاری از مزایای نرم‌افزارهای کد منبع باز همچون پورت‌هایی برای سایر برنامه‌های کلاینت بر روی سیستم‌عامل‌های دیگر، پشتیبانی از کلیه زبان‌ها و ساختار پلاگین مستحکم در این برنامه در نظر گرفته شده‌اند.

با قابلیت توسعه‌پذیری‌ که توسط پلاگین‌های KeePass ارایه شده است، شما می توانید الگوریتم رمزنگاری را تغییر داده، تکمیل اطلاعات ورودی را درون مرورگرتان خودکارسازی کرده، صفحه‌ کلید مجازی را با سیستم‌تان یکپارچه نموده و حتی اسکریپت‌هایی بنویسید که بتوانید آنها را بر روی برنامه مدیریت کلمه عبورتان اجرا کنید.

 

KeePass، مجموعه کلمات عبور را به صورت محلی ذخیره می کند. امروزه نسخه ابری و پشتیبانی از همگام‌سازی مابین چندین دستگاه از طریق پلاگین‌هایی که با DropBox ،Google Docs ،Microsoft OneDrive یا حتی سرور FTP شما کار می‌کنند، از دیگر قابلیت هایی است که برای کاربران فراهم شده است. یک مزیت دیگر این برنامه این است که چندین کاربر می توانند مجموعه پایگاه داده ها را با یکدیگر به اشتراک بگذارند یا بعضی از آنها را به اشتراک گذاشته و بقیه را به صورت خصوصی نگهدارند.

توسط KeePass شما می‌توانید مجموعه رمز عبورتان را با ترکیبی از گذرواژه‌ها، فایل‌های کلیدی و احراز هویت ویندوز قفل‌گذاری کنید.

پشتیبانی KeePass از گوشی‌های تلفن همراه به عنوان یک گزینه تجاری، تا حدودی مبهم به نظر می‌رسد. نسخه هایی برای iOS، اندروید و تلفن‌های ویندوزی در دسترس‌ هستند اما سؤال اصلی، بحث پشتیبانی از همگام‌سازی در این سیستم عامل ها است. تمامی نسخ این برنامه که ویژه تلفن های همراه هستند، همگام‌سازی ابری را پشتیبانی نمی‌کنند و آنهایی هم که دارای این ویژگی هستند تنها سرویس دهنده های ابری خاصی را پوشش می‌دهند. برخی از برنامه‌های KeePass ویژه تلفن های همراه، هزینه‌ای حدود 1 تا 2 دلار را برای کاربران به همراه دارند.

تعدادی از برنامه‌های KeePass که مبتنی بر وب نیز هستند امکان کار با یک پایگاه داده اصلی که بر روی هارد سیستم تان به صورت محلی یا روی ابر ذخیره‌سازی شده‌اند را برای شما فراهم می‌کنند. KeeWeb کاملاً شفاف و واضح بوده و بر روی ویندوز، مک و نسخه‌های لینوکسی به صورت محلی قابل دسترس است. KeeWeb مانند KeePass، یک نرم‌افزار با کد منبع باز است.

اگر شما بیشتر نگران امنیت مجموعه کلمه عبورتان هستید تا برنامه‌های کلاینتی تلفن همراه یا همگام‌سازی دستگاه‌ها، زمانی که متوجه شوید KeePass به طور پیش‌فرض از روش های احراز هویت چندعاملی پشتیبانی می‌کند، خوشحال خواهید شد. فایل‌های پایگاه داده KeePass می‌توانند با استفاده از ترکیبی از رمز عبور، فایل کلید و حساب کاربری ویندوز قفل‌گذاری شوند.

هنگامی که یک فایل کلیدی روی یک حافظه قابل حمل مثل USB ذخیره شود، احراز هویت دوعاملی می‌تواند برای ایجاد امنیت در دسترسی به گذرواژه‌های حساس و مهم شما به کار گرفته شود.

بزرگترین نقطه ضعف KeePass پیچیدگی آن است. فهم تمامی این ویژگی‌های پیچیده که در بازار رقابتی ارایه شده‌اند نیازمند اندکی تحقیق، راه‌اندازی و نگهداری است. با این برنامه، گزینه‌های مختلفی برای احراز هویت چندعاملی خواهید داشت اما کار کردن با تمامی این قابلیت‌ها و درک آنها بر عهده خود شما است. با وجود این که KeePass یک راهکار عالی برای طرفداران کدهای باز بوده و دارای انعطاف‌پذیری بالایی است اما قطعاً به اندازه برخی از سرویس‌های مبتنی بر ابر و راهکارهای ترکیبی که در این مطلب به آنها اشاره شد، عالی نیست.‌

 

4. LastPass

LastPass احتمالاً به دلیل مجموعه‌ای غنی از قابلیت‌هایش و پشتیبانی از طیف وسیعی از سیستم عامل های تلفن همراه، رویه لایسنس دهی مناسب و البته بازاریابی تهاجمی آن، جزو محبوب‌ترین برنامه های مدیریت کلمه عبور به شمار می‌رود. این برنامه برخلاف LastPass و KeePass، یک برنامه متمرکز بر روی ابر است که از سرویس ابری متعلق به خودش برای ذخیره اطلاعات کاربران و همگام‌سازی داده‌ها استفاده می‌کند.‌

محبوبیت محض LastPass آن را تبدیل به یک هدف وسوسه‌برانگیز برای کاربران با مقاصد خرابکارانه کرده است. اگر چه در طول سال های اخیر، LastPass با مشکلات امنیتی زیادی مواجه بوده است اما با این حال، هیچ گاه مجموعه کلمات عبور رمزنگاری شده کاربران آن در معرض خطر و دسترسی غیرمجاز قرار نگرفته است. بیشتر مشکلات امنیتی این برنامه، ناشی از آسیب‌پذیری در پلاگین مرورگر آن هستند.

توجه به این نقاط آسیب‌پذیر و در نظر گرفتن آنها بسیار دارای اهمیت است. بالاخره همه نرم‌افزارها خطاها و مشکلاتی دارند و نرم‌افزارهای امنیتی نیز از این قاعده مستثنی نیستند. یکی از مهمترین ملاحظات در هنگام انتخاب یک نرم‌افزار این است که آیا به منظور برطرف کردن آسیب‌پذیری‌ها، بلافاصله پس از شناسایی آنها وصله های امنیتی ارایه می شود یا خیر. در این خصوص می توان گفت که LastPass این آزمون را با سربلندی گذرانده است.

 

LastPass یک نسخه رایگان و یک نسخه ویژه برای مشتریانش ارایه کرده است و سرویس ویژه‌اش، 1 دلار در ماه هزینه دارد. کاربران نسخه رایگان، بسیاری از خدمات اولیه که از یک سرویس ابری انتظار می‌رود را دریافت می‌کنند، نظیر پلاگین‌هایی برای مرورگرهای مختلف و امکان دسترسی از هر مکانی. در نسخه رایگان این برنامه از احراز هویت چندعاملی با استفاده از گزینه‌های متنوعی مانند برنامه های تأیید هویت LastPass و گوگل نیز پشتیبانی می‌شود. با وجود این که پشتیبانی از دستگاه‌های تلفن همراه محدود به مشتریان با دسترسی ویژه است اما کاربران LastPass اکنون این امکان را دارند که از طریق برنامه‌های موبایلی که از مدل سرویس رایگان استفاده می‌کنند، دستگاه‌هایشان را همگام‌سازی کنند.

LastPass یک برنامه مدیریت کلمه عبور مبتنی بر ابر، با ویژگی‌ها و برنامه‌های متعدد سمت کاربر است. در این برنامه، کاربران ویژه قابلیت به اشتراک گذاری اطلاعات محرمانه را با اعضای خانواده شان در اختیار دارند. قابلیت پوشه «خانوادگی» به کاربران این امکان را می‌دهد که اطلاعات شان را با پنج کاربر دیگر، حتی کاربرانی که از حساب‌های رایگان استفاده می‌کنند به اشتراک بگذارند.

از معایب این برنامه می‌توان به این مورد اشاره کرد که مشترکان ویژه با محدودیت یک پوشه اشتراکی (Shared Folder) مواجه بوده و دسترسی‌ها در سطح پوشه مدیریت شده‌اند که نسبت به نسخه‌های رقیب، ویژگی خوبی به حساب نمی‌آید. کاربرانی که نیاز به کنترل بیشتری بر روی موارد اشتراکی دارند، لازم است نگاهی به نسخه گروهی LastPass یا نسخه سازمانی آن بیاندازند.

LastPass را شاید بتوان آرایه‌ای از قطعات گیج‌کننده هم دانست. این برنامه امکان دانلود برنامه نصب کننده (installer) برای ویندوز، پلاگین‌های مرورگر، ابزار وارد کردن اطلاعات (برای ورود یک مجموعه دیگر از رمزهای عبور یا وارد کردن یک اکسل حاوی گذرواژه‌ها به برنامه) و میانبر برنامه وب LastPass، علاوه بر برنامه مختص رایانه های رومیزی را فراهم می‌کند. مشتریان ویژه آن، اجازه دسترسی به برنامه‌های LastPass را نیز خواهند داشت. با ورود خودکار به برنامه‌هایی نظیر اسکایپ یا کلاینت VPN سازمانی، قابلیت‌های عملیاتی بالاتری را این برنامه برای شما فراهم می‌کند.

LastPass از روش های مختلف احراز هویت دوعاملی پشتیبانی می‌کند. در این مطلب، ما به دو مورد از آنها یکی برنامه تأیید هویت LastPass و دیگری هم برنامه تأیید هویت گوگل که برای کاربران نسخه رایگان نیز قابل دسترسی بوده و به سادگی با دستگاه‌های تلفن همراه یکپارچه می‌شود، اشاره کرده‌ایم. برنامه تأیید هویت LastPass می‌تواند در زمانی که تلاشی برای احراز هویت مشاهده می‌شود، پیام هشداری را به شما نشان دهد تا بتوانید درخواست احراز هویت را از روی دستگاه تلفن همراه‌تان تأیید کنید. دارندگان نسخه طلایی (سطح بالا) این برنامه به امکانات دیگری همچون سرویس Yubikey که یک USB ‌یا همان قفل سخت افزاری برای احراز هویت بوده و نرم افزار احراز هویت Sesame که از روی یک دستگاه USB ‌اجرا می‌شود، همچنین برنامه تشخیص اثر انگشت برای ویندوز دسترسی دارند.

اگر شما نیاز به یک برنامه ساده مدیریت کلمه عبور دارید، با استفاده از نسخه رایگان LastPass مشکلی برایتان پیش نخواهد آمد. برای دریافت امکانات به اشتراک‌گذاری دقیق‌تر و پشتیبانی از دستگاه‌های تلفن همراه، پرداخت هزینه یک دلاری در ماه برای نسخه ویژه LastPass بهترین هزینه‌ای است که در ماه می توانید پرداخت ‌کنید.

 

5. RoboForm

Roboform یک برنامه مدیریت کلمه عبور و یک پرکننده محتوای فرم بسیار محبوب است. این برنامه در برخی موارد از سایر برنامه‌های مدیریت کلمه عبور عقب می‌افتد اما در حال حاضر طراحان این برنامه تلاش زیادی کرده اند تا فاصله خود با آنها را کم کنند. Roboform، یک برنامه پیشرفته است که امکان همگام‌سازی میان چندین سیستم عامل مختلف را داشته، دارای یک برنامه وب بوده و همچنین از احراز هویت دوعاملی و قابلیت اشتراک‌گذاری پشتیبانی می کند. لایسنس این برنامه، 19.95 دلار به شکل سالیانه هزینه دارد.

کاربرانی که به دنبال امنیت بالا هستند می‌توانند با ثبت دستگاه تلفن همراه‌شان، از قابلیت رمزهای عبور یک‌بار مصرف مبتنی بر SMS (OTP) ارایه شده توسط Roboform استفاده کنند. با این وجود، نیاز کمتری به سایر گزینه‌های چندعاملی احراز هویت در این برنامه احساس می شود. Roboform بحث به اشتراک‌گذاری اطلاعات محرمانه را نیز پشتیبانی می‌کند، هر چند که محدودیت‌هایی در این زمینه وجود دارد. داده‌های ثبت شده افراد می‌توانند به اشتراک گذاشته شده یا تنها یک پوشه اشتراکی ایجاد شود که امکان مدیریت مجوزهای دسترسی برای کاربرانی که پوشه با آنها به اشتراک گذاشته شده وجود دارد اما شما این قابلیت را ندارید که چیزی را از داخل برنامه وب به اشتراک بگذارید و کاربران برای دریافت این اطلاعات محرمانه اشتراکی حتماً نیاز به یک حساب کاربری Roboform دارند.

یکی از ویژگی‌های ارایه شده توسط Roboform که مشابه LastPass است، توانایی مدیریت ورود به برنامه‌ها است؛ البته به استثنای برنامه‌هایی که روی مرورگر وب شما قرار دارند. این ویژگی، این پتانسیل را دارد که تحت شرایط مناسب تبدیل به یک ویژگی جذاب شود، خصوصاً برای کاربرانی که باید ورودهایشان به چندین سرویس ابری یا نرم‌افزارهای سازمانی‌ را مدیریت کنند.

 

6. SplashID Safe

شرکت SplashData سالیان سال است که در حوزه مدیریت کلمات عبور حضور فعال دارد. محصول SplashID آن خصوصاً برای دستگاه‌های تلفن همراه از محبوبیت ویژه‌ای برخوردار است. در حال حاضر SplashID دسترسی از طریق وب و برنامه‌های سمت کاربر را برای سیستم عامل های ویندوز، مک، iOS، اندروید، بلک بری 10 و تلفن‌های با سیستم‌عامل ویندوز را برای کاربران خود فراهم می کند.

در حالی که سایر برنامه‌های مدیریت کلمه عبور یا ذخیره‌سازی محلی دارند یا ذخیره‌سازی ابری، SplashID از هر دوی این موارد پشتیبانی می‌کند. SplashID ساختار لایسنس دهی را در نسخه های جدیدتر خود، تا حدود زیادی ساده‌سازی کرده است. حساب کاربری عادی SplashID رایگان است اما شما را محدود به تنها یک دستگاه کرده و اجازه اشتراک‌گذاری یا گرفتن نسخ پشتیبان را نخواهید داشت. حساب کاربری ویژه SplashID امکان همگام‌سازی مجموعه کلمات عبور شما را به ازای پرداخت ماهانه 1.99 دلار یا سالانه 19.99 دلار فراهم می‌کند. نسخه سطح بالای SplashID نیز امکاناتی همچون پشتیبانی از تعداد نامحدود دستگاه، همگام‌سازی از طریق اینترنت یا وای فای، اشتراک‌گذاری و تهیه نسخه پشتیبان را به صورت خودکار برای کاربران فراهم می‌کند.

مشاغل یا خانواده‌ها می‌توانند از TeamsID نیز که بسیاری از قابلیت‌های مشابه SplashID را داشته ولی بیشتر سمت‌وسوی گروهی دارد، استفاده کنند. TeamsID یک پنل مدیریتی به برنامه شما اضافه می کند تا بتوانید دسترسی به هر داده ثبت شده را با تخصیص آن داده به یک کاربر مشخص یا گروهی از کاربران کنترل کنید. TeamsID به ازای هر خانواده اضافه شده، هزینه‌ای بالغ بر 2 دلار و برای کاربران نسخه تجاری آن هزینه‌ای در حدود ماهانه 3 دلار دارد.

یک ویژگی خوب SplashID نسبت به سایر برنامه های کاربردی مشابه که از سرویس‌های مبتنی بر ابر پشتیبانی می کنند، قابلیت پیکربندی ورود به سیستم تنها به صورت محلی است که این کار جلوی ذخیره داده‌های حساس کاربران در اینترنت را می‌گیرد. این ایده به این صورت است که اگر شما اطلاعات ورود به سیستمی خاص یا داده‌های حساسی دارید که به لحاظ امنیتی مایل نیستید آنها را بر روی اینترنت قرار دهید، با این گزینه می توانید اجازه ندهید اطلاعات در سرور‌های SplashID بارگذاری شوند.

 

SplashID Safe دو روش برای اشتراک‌گذاری اطلاعات ورود به سیستم دارد. زمانی که قرار است اشتراک با فردی که حساب کاربری SplashID دارد انجام شود، اطلاعات ورود به سیستم مستقیماً وارد حساب کاربری آنها می‌شود. کاربرانی که حساب کاربری ابری SplashID ندارند نیز ایمیلی حاوی یک لینک دریافت می‌کنند که از طریق آن می توانند به شیوه‌ای امن به اطلاعات دسترسی داشته باشند.

لینک‌های اشتراکی توسط یک کلمه عبور امن شده‌اند (که ممکن است در ایمیل آنها گذاشته شده باشد یا با روشی دیگر با آنها به اشتراک گذاشته شود). این لینک ها تنها 24 ساعت اعتبار داشته و پس از اولین استفاده هم منقضی می‌شوند. پشتیبانی از قابلیت احراز هویت دوعاملی در SplashID تنها در زمان ثبت یک دستگاه جدید برای کاربران فراهم شده است (نه با هر بار ورود به سیستم) و از کاربر می‌خواهد یک کد شش رقمی را که از طریق ایمیل برای وی ارسال شده است، وارد کند. SplashID safe همچنین یک قفل مبتنی بر الگو را نیز به عنوان جایگزین برای کلمه عبور اصلی به کاربران خود ارایه می‌دهد که می توان از آن در دستگاه‌های تلفن همراه و مرورگرهای وب استفاده کرد.

7.Bitwarden

• دارای نسخه رایگان
• قیمت پایه نسخه غیررایگان: 12 دلار در سال
• امکان پشتیبانی از سیستم عامل­ های ویندوز، مک، اندروید، آیفون و آی‌پد
• دارای افزونه برای مرورگرهای کروم، فایرفاکس، سافاری، اج، اوپرا، ویوالدی، بریو و تور.

Bitwarden یک نرم افزار مدیریت کلمه عبور کد باز است که قادر به ذخیره کلمه­ های عبور و پرکردن خودکار فرم‌ها بر روی تمام دستگاه‌ها و مرورگرهای محبوب به صورت رایگان است؛ از جمله مرورگرهای بریو و تور. هر چند این نرم‌افزار همه امکانات محصولاتی که پیش از این معرفی کردیم را ندارد اما با پرداخت 12 دلار در سال می‌توانید 1 گیگابایت فضای ذخیره فایل را به صورت رمزنگاری شده به آن اضافه کنید.

 

8.KeePassXC

• رایگان
• امکان پشتیبانی از سیستم عامل­ های ویندوز، مک، لینوکس، کروم، اندروید، آیفون و آی‌پد، بلک‌بری، ویندوز فون و پالم
• امکان دسترسی از طریق افزونه‌های محبوب مرورگر (به جز برای نسخه رسمی ویندوز، نسخه‌های ارایه شده برای سایر پلتفرم‌ها غیررسمی هستند).

KeePass یکی دیگر از نرم‌افزارهای کد باز است که با انتشار نسخه مخصوص ویندوز، شروع به کار کرد و سپس کدهای آن برای سایر پلتفرم‌ها از جمله مک، اندروید و iOS نوشته شد. این برنامه کاربردی کاملاً رایگان بوده و توسط بنیاد Electronic Frontier عرضه شد اما فقط مخصوص کاربران حرفه‌ای و پیشرفته است. تنظیمات مربوط به همگام کردن نسخه‌های مختلف KeePass و کار کردن آنها با یکدیگر کمی سخت است.

 

9.iCloud Keychain

از طریق iCloud Keychain می توانید بر روی دستگاه‌های مک و iOS، با نام کاربری و کلمه عبور خودتان در وب سایت سافاری؛ به اطلاعات کارت بانکی و اطلاعات شبکه وای­ فای دسترسی داشته باشید. چنین شرایطی برای کاربران اپل فوق ­العاده است اما اگر از محصولاتی با سیستم عامل‌های دیگر مثل ویندوز یا اندروید استفاده می‌کنید، iCloud Keychain دیگر برای شما مناسب و کاربردی نخواهد بود.

 

 

 

سایر رقبا

این که یک محصول امنیتی به وسیله برندی پشتیبانی شود که نامش مترادف با امنیت رایانه است، همیشه موضوع دلپذیری بوده و ایمنی هویتی Norton (Norton Identity Safe) محصول شرکت Symantec مشخصاً از این مزیت برخوردار است. Identity Safe، یک نکته مثبت دیگر هم دارد: این محصول کاملاً رایگان است. Norton Identity Safe در گذشته به عنوان بخشی از بسته امنیتی Norton ارایه می‌شد اما اکنون به عنوان یک سرویس مستقل، با یک کنسول وب و یک برنامه سمت کاربر برای ویندوز، iOS و اندروید در اختیار کاربران قرار گرفته است.

KeePass تنها برنامه مدیریت کلمه عبور با کد منبع باز نیست.‌ Password Safe هم که برای ویندوز به دو شکل قابل نصب و پورتابل و برای لینوکس به صورت نسخه بتا در دسترس کاربران قرار دارد، از این ویژگی برخوردار است. Password Safe به اندازه KeePass دارای ویژگی‌های غنی و پخته نیست.

Buttercup یک برنامه مدیریت کلمه عبور با کد منبع باز دیگر است. این برنامه نسبت به Password Safe یا KeePass کاربرپسندتر بوده و رابط کاربری بهتری دارد. بزرگترین نقطه ضعف Buttercup این است که این برنامه تنها محدود به سیستم‌عامل‌های دسکتاپ (ویندوز، مک و لینوکس) بوده و نسخه ای برای تلفن های همراه ارایه نشده است.

Keeper نیز یک برنامه مدیریت کلمه عبور نسبتاً کامل است که از سیستم عامل های ویندوز، مک، iOS و اندروید پشتیبانی می‌کند. این برنامه همچنین دارای قابلیت‌های امنیتی نظیر احراز هویت دوعاملی و اشتراک‌گذاری امن است. Keeper دو مدل قیمت‌گذاری دارد که با یک حساب کاربری با ظرفیت ذخیره‌سازی محدود، دسترسی به برنامه وب آن، اشتراک‌گذاری امن و امکان دسترسی به تیم پشتیبانی آغاز می‌شود و هزینه‌ای در حدود 29.99 دلار به صورت سالیانه دارد.

برنامه مدیریت کلمه عبور Trend Micro هم یک گزینه رایگان دیگر است که تنها از پنج رمز عبور پشتیبانی می‌کند. سرویس اشتراکی Trend Micro که هزینه‌ آن برای یک سال حدود 14.95 دلار و برای دو سال 24.95 دلار است، از تعداد نامحدودی از کلمات عبور و دستگاه‌ها پشتیبانی می‌کند. نسخه رایانه‌ای آن برای سیستم‌عامل‌های ویندوز و مک و نسخه موبایلی آن برای iOS و اندروید وجود دارد.

 

برنامه‌های مدیریت کلمه عبور همگی برای رفع مشکل به خاطرسپاری صدها گذرواژه منحصربه‌فرد طراحی‌ شده‌اند که اساساً استفاده از کلمات عبور را در راستای کاهش مخاطرات امنیتی ممکن می سازند. برنامه‌های متعددی برای انجام این کار وجود دارد که شما می‌توانید یکی از آنها را انتخاب کنید. این برنامه‌ها قابلیت نگهداری گذرواژه های ذخیره‌ شده در مرورگرها را نیز دارند. در این مقاله، مروری بر بهترین برنامه‌های مدیریت کلمه عبور و رتبه‌بندی‌ آنها از نظر میزان امنیت شان خواهیم داشت.

 

ذخیره اطلاعات ورود به سیستم در مرورگر

مرورگرهای اینترنت اکسپلورر، کروم، فایرفاکس و سایر مرورگرها دارای چنین قابلیتی هستند که اطلاعات ورود به سیستم و همچنین اطلاعات اولیه شما را در خود ذخیره کرده و با هر بار مراجعه، فرم‌های صفحات وب را با استفاده از داده‌های ذخیره ‌شده در خود، به صورت خودکار تکمیل کنند. این ویژگی ممکن است گزینه بسیار راحت و مناسبی برای خیلی از کاربران باشد چرا که نیازی به دانلود و راه‌اندازی برنامه‌ دیگری نیست. با این حال، بهتر است به این نکته توجه داشت که این گزینه، امن‌ترین گزینه به شمار نمی‌رود.

کارکرد آن به چه صورت است: مرورگرها گذرواژه‌های شما را در پایگاه داده‌های رمزنگاری شده یا جدول ورودی‌هایی که به‌ صورت محلی بر روی سیستم رایانه ای شما وجود دارد، ذخیره می‌کنند. اگر مرورگر قابلیت همگام‌سازی میان رایانه و سایر دستگاه‌هایتان را داشته باشد، این اطلاعات به صورت رمزنگاری شده در یک حساب کاربری آنلاین ذخیره می‌شوند (برای مثال اگر از مرورگر کروم استفاده می‌کنید، در گوگل و اگر از مرورگر موزیلا استفاده می‌کنید، در حساب همگام‌سازی فایرفاکس ذخیره خواهند شد).

ضعف‌های امنیتی: بزرگترین معضل ذخیره کلمه عبور در مرورگر این است که دسترسی به سیستم و در نتیجه گذرواژه‌های شما خیلی دشوار نخواهد بود. برای مثال در مرورگر کروم، شما و حتی هر فردی که قصد ورود غیرمجاز به سیستم رایانه ای و هک کردن آن را دارد، تنها با رفتن به بخش تنظیمات مرورگر و کلیک بر روی دکمه نمایش در صفحه اولویت‌ها می‌تواند به هر گذرواژه ذخیره شده‌ای در آن دسترسی پیدا کند. مرورگر اینترنت اکسپلورر امن‌تر است چرا که اجازه مشاهده کلمات عبور را به شما نداده و همچنین داده‌های ورود به سیستم‌ را میان دستگاه‌هایتان همگام سازی نمی‌کند. با این ‌وجود، اینترنت اکسپلورر و کروم از گذرواژه ورود به سیستم به عنوان کلیدی برای داده‌های رمزنگاری شده استفاده می‌کنند.

با این وجود، با استفاده از ابزارهایی نظیر برنامه مشاهده کلمه عبور ذخیره شده در مرورگرِ (WebBrowserPassView) Nirsof رمز عبورتان به سادگی نمایان می‌شود. اگر ابزارهای دیگری همچون مورد گفته شده بتوانند این داده‌ها را بازیابی کنند، با استفاده از بدافزاری که از طریق حساب کاربری‌تان آن را اجرا می‌کنند قادرند به داده‌های شما نیز دسترسی یابند.

امن‌ترین گزینه: برنامه مشاهده کلمه عبور ذخیره شده در مرورگر، قادر به بازیابی گذرواژه‌هایی که با یک کلمه عبور اصلی رمزنگاری شده‌اند نیست. چنین کاری فایرفاکس را به امن‌ترین مرورگر در میان سه مرورگر گفته شده در حوزه مدیریت کلمه عبور تبدیل کرده است چرا که در این مرورگر، شما می‌توانید با استفاده از این گذرواژه اصلی، کلمه عبور ورودی به سیستم‌تان را رمزنگاری کرده و از آن هم با استفاده از یک گذرواژه مناسب محافظت کنید. هر چند در صورت عدم تنظیم گذرواژه اصلی در فایرفاکس (که به صورت پیش‌فرض فعال نشده است)، اگر سیستم رایانه ای شما در اختیار افراد غیرمجاز قرار گیرد، مخاطرات امنیتی موجود با سایر مرورگرها نیز در این حالت وجود خواهد داشت.

 

برنامه‌های مدیریت کلمه عبور مبتنی بر وب

برنامه‌های مدیریت کلمه عبور مبتنی بر وب، یک جهش بزرگ نسبت به ذخیره اطلاعات ورود به سیستم در مرورگرها به شمار می‌روند. این برنامه‌های مبتنی بر وب، قابلیت‌های قدرتمندتری نظیر تولید گذرواژه‌های امن تصادفی، بازبینی گذرواژه‌ها و ذخیره اطلاعات محرمانه اضافی (کارت اعتباری، شماره بیمه، یادداشت‌ها و غیره) را در اختیار کاربران قرار می دهند.

عملکرد آنها به چه صورت است: برنامه‌های مدیریت کلمه عبور آنلاین همچون LastPass و Roboform Everywhere، پایگاه داده رمز عبورهای شما را رمزنگاری کرده و تنها کلید موجود را در اختیار شما قرار می‌دهند. این کلید، یک کلمه عبور اصلی است که تنها شما از آن اطلاع دارید. کلیه رمزنگاری‌ها و رمزگشایی‌ها به صورت محلی در درون رایانه شما انجام می‌شود. از آنجا که این شرکت‌ها به کلید رمزنگاری دسترسی ندارند، در صورت هک شدن سرور‌هایشان، مجرمان سایبری قادر به رمزگشایی داده‌های شما نخواهند بود.

ضعف‌های امنیتی: فقط در صورتی‌ که گذرواژه اصلی شما خیلی قوی نباشد یا چندین بار از یک گذرواژه در وب سایت‌های مختلف استفاده کرده باشید، احتمال خطر وجود دارد. سال گذشته، LastPass با یک مشکل امنیتی مواجه شد که البته آن را نیز به کاربران خود اطلاع رسانی کرد.

تا زمانی که از کلمات عبور قوی و خارج از لغات موجود در واژه نامه استفاده کنید، مشکلی برایتان پیش نخواهد آمد. هر چند LastPass (و سایر شرکت‌های ارایه دهنده برنامه‌های مدیریت کلمه عبور) در خصوص رعایت مسایل امنیتی بسیار صریح بوده و مخاطرات موجود نیز به دلیل استفاده از کلید رمزنگاری به حداقل ممکن رسیده‌اند، با این ‌حال باید این را در نظر بگیرید که داده‌های شما (حتی با وجود رمزنگاری آنها) در سرور‌های شخصی دیگر ذخیره ‌شده و همچنان احتمال خطر وجود دارد.

امن‌ترین گزینه: LastPass نرم‌افزار پیشرو و یکی از بهترین برنامه‌های مدیریت کلمه عبور است؛ چرا که هم استفاده از آن ساده است و هم می‌تواند به‌ صورت سفت‌ و سختی قفل شود. گزینه‌های امنیتی LastPass برای شما این امکان را فراهم می‌کنند تا قابلیت احراز هویت دومرحله‌ای قوی‌تر، ایجاد محدودیت ورود به سیستم بر اساس کشور و ویژگی‌های دیگری نظیر آدرس ایمیل امنیتی اختصاصی و دسترسی محدود تلفن همراه را نیز به مجموعه قابلیت‌های امنیتی‌تان اضافه کنید.

Dashlane که به تازگی وارد بازار برنامه‌های مدیریت کلمه عبور شده است، یک رقیب احتمالی برای LastPass به شمار می رود. اگرچه این برنامه ترفندها و گزینه‌های امنیتی موجود در LastPass را ندارد اما برای شما این امکان را فراهم می‌آورد تا در خصوص ذخیره داده‌های رمز عبور به‌ صورت محلی یا انتخاب قابلیت‌هایی که مایل به همگام‌سازی آنها هستید، تصمیم‌گیری کنید. چنین ویژگی، این برنامه را به یک برنامه مدیریت مبتنی بر وب و همچنین یک برنامه دسکتاپ قابل اعتماد تبدیل کرده است.

 

برنامه‌های مدیریت کلمه عبور محلی (دسکتاپ)

با ذخیره گذرواژه‌هایتان در محیط آنلاین راحت نیستید؟ امن‌ترین برنامه‌های مدیریت کلمه عبور هیچ‌گونه داده‌ای را در وب ذخیره نمی‌کنند و کلیه این داده‌ها را در داخل رایانه شما ذخیره می‌نمایند. هر چند با استفاده از این نوع برنامه‌ها شما ناچار هستید تا حدودی راحتی و قابلیت استفاده را قربانی کنید.

عملکرد این برنامه‌ها به چه صورت است: برنامه‌های مدیریت کلمه عبور محلی، مشابه نمونه‌های آنلاین عمل می‌کنند. آنها در قابلیت‌هایی همچون تولید کلمه عبور، پر کردن خودکار فرم‌ها و یادداشت‌های امنیتی عملکرد مشابهی دارند. تنها تفاوت میان آنها این است که این برنامه‌ها پایگاه داده کلمه عبور را به جای وب به‌ صورت محلی بر روی سیستم رایانه ای شما ذخیره می‌کنند. معروفترین و پرکاربردترین این برنامه‌ها، عبارتند از: KeePass ،1Password ،SplasID و نسخه دسکتاپ Roboform.

ضعف‌های امنیتی:‌ بزرگترین ضعف برنامه‌های مدیریت کلمه عبور دسکتاپ، نداشتن قابلیت دسترسی است. بدون به‌کارگیری چند راه‌حل مختلف، از همگام‌سازی راحت و دسترسی فوری به اطلاعات ورود به سیستم از هر دستگاهی برخوردار نخواهید بود که این موضوع برای افرادی که به صورت متناوب از این برنامه‌های مدیریت رمز عبور استفاده می‌کنند، مانع بسیار بزرگی به شمار می رود. این مشکل می‌تواند باعث شود شما نتوانید به سایر دستگاه‌های تان متصل شوید.

برای رفع این مشکل می‌توانید پایگاه داده‌ گذرواژه‌هایتان را با استفاده از DropBox بر روی رایانه هایتان همگام سازی کنید اما باید توجه داشت که این کار، مخاطره ذخیره‌سازی اطلاعات در فضای ابری را در پی دارد. از سوی دیگر شما چندین لایه امنیتی دیگر نیز در اختیار دارید: یک هکر، اول لازم است وارد حساب DropBox شما شود (اگر شما احراز هویت دو مشخصه‌ای را فعال کرده باشید این کار بسیار دشوار خواهد بود) و سپس وارد پایگاه داده رمزنگاری شده شما شود. احتمال وقوع این اتفاقات از احتمال گم‌شدن لپ‌تاپ کمتر است.

امن‌ترین گزینه: KeePass از آنجا که یک نرم‌افزار کد منبع باز بوده و دارای قابلیت‌های امنیتی زیادی است و همچنین اطلاعات بسیار دقیقی که در خصوص امنیت آن وجود دارد، برنده این رقابت است. این برنامه شما را از حملات لغتنامه‌ای که برای به دست آوردن کلمه عبور اصلی شما انجام می شود، محافظت می‌کند. این برنامه همچنین گذرواژه‌هایتان را در حالت رمزنگاری‌ شده ذخیره کرده و کنترل‌های امنیتی بیشتری را در زمان تغییر کلمه عبور برای شما فراهم می کند. برای دستیابی به امنیت بیشتر می‌توانید به جای یک گذرواژه اصلی، از یک فایل کلیدی یا ترکیبی از روش‌های گذرواژه و فایل کلیدی استفاده کنید تا بتوانید داده‌هایتان را به‌ خوبی رمزگذاری کنید. KeePass دارای نسخه پرتابل بوده و قابلیت نگهداری تعداد بالایی از اطلاعات ورودی به سیستم ها را دارد.

سایر برنامه‌ها نیز در مجموعه بهترین برنامه‌های مدیریت کلمه عبور قرار داشته و از امنیت زیادی برخوردار هستند. شاید شما ترجیح دهید از یکی از آنها با توجه به قابلیت‌هایش استفاده کنید. SplashID ارزان‌ترین برنامه در این مجموعه بوده و می‌تواند از طریق وای‌فای، عمل همگام‌سازی میان رایانه های رومیزی و نسخه نصب شده بر روی تلفن همراه تان را انجام دهد (بنا به گفته SplashID این برنامه بر روی نسخه‌ای از همگام‌سازی ابری کار می‌کند که به سایر سرویس‌های ابری مانند DropBox یا iCloud وابسته نیست).

استفاده از 1Password اندکی هزینه‌بر است اما رابط کاربری عالی و یکپارچه‌سازی فوق‌العاده‌ای با مرورگرهای مختلف دارد. این برنامه، جذابیت بصری زیادی نداشته ولی استفاده از آن نسبت به KeePass راحت‌تر است. برنامه دسکتاپ Roboform تنها مختص به ویندوز است اما تمام ویژگی‌های یک برنامه مدیریت گذرواژه مستحکم همچون پر کردن خودکار فرم‌های مرورگر، ادغام با مرورگر و ایجاد کلمات عبور تصادفی را دارا می باشد.

نهایتاً بهترین برنامه‌های مدیریت کلمه عبور کدام است؟

به‌ طور خلاصه، اگرچه یک برنامه مدیریت کلمه عبور دسکتاپ مانند KeePass امن‌ترین گزینه است، اما قاعدتاً راحت‌ترین گزینه هم نیست. گزینه‌های مبتنی بر ابر (همچون LastPass) قطعاً استفاده ساده‌تری داشته و نسبت به نسخه‌های مبتنی بر مرورگر، در برابر سرقت گذرواژه‌های محلی امن‌ترند اما کنترلی بر روی‌ داده‌های ذخیره شده ندارند.

در جدول زیر، مقایسه‌ای مابین قیمت و ویژگی‌هایی که استفاده از این برنامه‌ها را تسهیل می‌کند، خواهیم داشت:

	آنلاین		دسکتاپ
محصول	Dashane	LastPass	1Password	KeePass	Roboform	SplasID
سیستم عامل ها	ویندوز، مک، آیفون و اندروید	ویندوز، مک، لینوکس، پشتیبانی از طرح‌های ویژه، آیفون، آی پد، بلک بری و تلفن‌های مبتنی بر ویندوز	ویندوز، مک، آیفون، آی پد، اندروید و تلفن‌های مبتنی بر ویندوز 7	ویندوز، مک، لینوکس، آیفون، آی پد، اندروید، بلک بری، تلفن‌های مبتنی بر ویندوز و سایر گوشی‌های تلفن همراه	ویندوز	ویندوز، مک، آیفون، آی پد، اندروید، تلفن‌های مبتنی بر ویندوز و سایر گوشی‌های تلفن همراه
قیمت	رایگان	رایگان	49.99 دلار	رایگان	29.95 دلار	19.95 دلار
ویژگی‌های منحصربه‌فرد	ذخیره گیرندگان، هشدارهای امنیتی، رسیدگی سریع به گذرواژه‌های ناامن و امکان غیرفعال سازی ابری	کلمات عبور یک‌بارمصرف، هشدارهای امنیتی، بررسی امنیتی، چند کاربری، اشتراک‌گذاری امن، شناسه‌ها و نظارت بر اعتبار	برنامه 1PasswordAnywhere برای مشاهده فایل‌های داده‌ها از درایو خارجی یا سایر مکان‌های ذخیره‌سازی استفاده می‌کند. همگام‌سازی میان سیستم عامل ها به صورت اختیاری از طریق DropBox، ورود به سیستم با یک کلیک از طریق بوک مارک‌ها و تهیه نسخ پشتیبان به‌ صورت خودکار	دارای نسخه کد منبع باز، نسخه پرتابل، مدیریت چند کاربر به ‌صورت همزمان، همگام‌سازی بر روی شبکه محلی و دارای پلاگین‌های مختلف	پشتیبانی از چند کاربر، اشتراک‌گذاری امن، نسخه پرتابل	ابزار بهینه‌سازی محلی، ذخیره‌سازی با حذف نسخه‌های تکراری داده‌ها، یادآوری جهت تغییر گذرواژه‌هایی که نیازمند تغییر هستند، ردیابی کلمه عبور در دستگاه‌های دارای صفحه لمسی، اشتراک‌گذاری امن
قابلیت‌های امنیتی	256 AES بیت، امکان همگام‌سازی گزینشی یا غیرفعال‌سازی آن	256 AES بیت، تاریخچه امنیتی ردیابی رویدادها و ورودها، احراز هویت دومشخصه‌ای، صفحه کلید مجازی برای ورود به سیستم	12 AES بیت، پاک‌سازی مقادیر موجود در کلیپ بورد پس از گذشت مدت‌زمانی مشخص	پشتیبانی از الگوریتم توفیش و AES، هش رمز عبور با استفاده از SHA-256(256 بیت)، حفظ حالت رمزنگاری گذرواژه‌ها حین اجرای برنامه، تغییر گذرواژه‌ها با کنترل‌های امنیتی تقویت‌ شده، استفاده از فایل کلید به‌جای/یا همراه کلید اصلی	256 AES بیت، صفحه ‌کلید مجازی	256 AES بیت (رمز Blowfish)
یادداشت‌ها	نسخه ویژه (4.99 دلار در ماه یا 39.99 دلار سالیانه): اضافه کردن یادداشت‌های امنیتی، دارای برنامه‌های موبایلی بیشتر	نسخه ویژه (12 دلار سالیانه) پشتیبانی از احراز هویت چندمشخصه‌ای به‌ وسیله w/USB thumb drive یا yubikey، حذف تبلیغات و  برنامه‌های موبایلی	نسخه آزمایشی 30 روزه، نسخه دارای لایسنس‌های داخلی در دسترس است، برنامه مربوط به iOS 14.99 دلار و برای اندروید رایگان		Roboform EveryWhere (نسخه دارای امکان همگام‌سازی با ابر) تا 10 ورود رایگان بوده و با پرداخت 9.95 دلار در سال به‌ صورت نامحدود قابل‌ استفاده است.	برنامه تلفن همراه 9.99 دلار

 

در این مقاله با چند مورد از بهترین برنامه‌های مدیریت کلمه عبور آشنا شدیم. شما تصمیم به استفاده از هر کدام از این برنامه‌ها داشته باشید، مهمترین موردی که باید در نظر بگیرید داشتن یک گذرواژه اصلی بسیار امن و یک گذرواژه محکم برای محافظت از سیستم رایانه ای‌تان است.