آشنایی با بهترین برنامههای مدیریت کلمات عبور
نرم افزار مدیریت کلمه عبور چیست؟
نرم افزار مدیریت کلمه عبور ، در اصل شبیه یک کیف پول دیجیتال است که اطلاعات ورود مورد استفاده شما برای دسترسی به برنامههای کاربردی، وب سایتها و سرویسهای مختلف را ذخیره میکند.
یک نرم افزار مدیریت کلمه عبور، علاوه بر ایمن نگه داشتن هویت، اطلاعات ورود و دادههای حساس شما میتواند کلمه های عبور منحصربه فرد و قوی تولید کند تا در سرویسها و دستگاههای مختلف از یک کلمه عبور مشابه استفاده نکنید. با توجه به خبرهای اخیر در رابطه با رخنههای امنیتی و سرقت هویت، با انتخاب کلمه های عبور منحصربه فرد میتوانید مطمئن شوید که اگر یکی از این وب سایتها هک شد، از کلمه های عبور به سرقت رفته برای هک کردن حساب کاربری شما در سایتهای دیگر استفاده نمیشود.
همچنین با استفاده از یک نرم افزار مدیریت کلمه عبور، نیازی به حفظ کردن انواع اطلاعات ورود، اطلاعات کارت بانکی یا آدرس پستی ندارید. فقط با استفاده از یک کلمه عبور اصلی (یا مَستر) (و در برخی مواقع، استفاده از یک پین یا اثر انگشت خودتان) میتوانید یک فرم یا فیلد کلمه عبور را پر کنید. بعضی از این نرمافزارها حتی یک محیط ذخیره آنلاین یا یک کیف پول رمزنگاری شده برای ذخیره سندها را در اختیار شما قرار میدهند.
یکی از هوشمندانهترین کارهایی که برای محافظت از محیط آنلاین خودمان میتوانیم انجام دهیم، استفاده از یک برنامه مدیریت کلمه عبور است. البته انجام چنین کاری یکی از سادهترین و ابتدایی راهکارها در حوزه حفاظت از اطلاعات به شمار میرود. یافتن بهترین برنامه برای مدیریت کلمه عبور که متناسب با کاربرد شما باشد، موضوعی است که در این مقاله از فراست به آن خواهیم پرداخت.
برنامههای مدیریت کلمات عبور که برای سیستم عامل های ویندوز، مک، iOS و اندروید تولید شده اند می توانند به کاربران در مدیریت محیط آنلاینشان کمک فراوانی کرده و آن را امنتر کنند.
یک برنامه مدیریت کلمه عبور، اولین و مهترین گام در امنسازی هویت آنلاین شما و کمک به افزایش استحکام رمز عبورهایی است که از حسابهای آنلاین شما محافظت میکنند؛ چرا که این برنامه ها مسئولیت به خاطر سپردن کلمات عبور را برای شما بر عهده میگیرند. یک برنامه مدیریت کلمه عبور، برای هر کدام از حسابهای کاربری و برنامههای کاربردی شما یک رمز عبور منحصر به فرد و قوی تولید میکند، بدون آن که نیاز باشد شما کاراکترهای تصادفی کلمات عبور را به خاطر سپرده یا آنها را در جایی یادداشت کنید. این گذرواژههای قوی، سپر مناسبی را برای کاربران در برابر حملات بر ضد گذرواژهها همچون حملات لغت نامه، جداول رنگینکمانی یا جستجوی فراگیر ایجاد میکنند.
بسیاری از برنامههای مدیریت کلمه عبور این امکان را برای شما فراهم میکنند که با ثبت اطلاعات ورودیتان در وب با استفاده از پلاگین مرورگرها یا ایجاد امکان ذخیره اطلاعات ورود به حساب کاربری در آنها، به صورت خودکار فیلدهای مربوط به کلمه عبورتان را پر کنید. البته بدون استفاده از این برنامه های کاربردی، گزینههای دیگری نیز برای انتخاب پایگاه داده رمزهای عبور شما وجود دارد که شامل ذخیره کردن آنها در یک فایل اکسل یا وارد کردن دستی اطلاعات ورودیتان است. علاوه بر اینها استفاده از این اطلاعات ورودی، اغلب به وسیله پلاگین مرورگر که در واقع وظیفه شناسایی فیلدهای نام کاربری و رمز عبور وبسایت ها و پر کردن آنها با اطلاعات صحیح ورودی را بر عهده دارد هم به صورت خودکار قابل انجام است.
با وجود این که مرورگرهای متعددی وجود دارد که توابع عملیاتی مشابه را به شیوهای متفاوتی ارایه میدهند اما برنامههای مدیریت کلمه عبور اغلب مزایای بیشتری نسبت به این توابع عملیاتی که درون مرورگرها تعبیه شدهاند را برای کاربران شان فراهم می کنند. به عنوان مثال این مزایا مواردی همچون رمزنگاری، همگامسازی میان سیستم عامل ها و مرورگرهای مختلف، پشتیبانی از دستگاههای تلفن همراه، امنسازی اطلاعات ورود به سیستم و پشتیبانی از عملکرد احراز هویت چندعاملی را در بر میگیرند. در بعضی از موارد، نامهای کاربری و کلمههای عبور میبایست از برنامه مدیریت رمز عبور به داخل مرورگر کپی شوند که این امر سهولت استفاده را کاهش داده ولی با ایجاد الزام در وارد کردن رمز اصلی قبل از دسترسی به اطلاعات ورودی ذخیره شده، موجب ارتقای سطح امنیت میشود.
برخی برنامههای مدیریت کلمه عبور، اطلاعات ورودی شما را به صورت محلی ذخیرهسازی میکنند. بعضی دیگر از آنها نیز برای ذخیره و همگامسازی رمزهای عبور، به سرویسهای ابری متکی هستند. همچنین برنامه هایی وجود دارد که از این دو روش، به شکل ترکیبی استفاده می کنند. برنامه هایی که از شیوه ذخیرهسازی محلی استفاده میکنند (نظیر KeePass و 1Password) قابلیت همگامسازی از طریق DropBox یا سایر سرویسهای ذخیرهسازی پشتیبانی آنلاین را دارند. اتخاذ تصمیم در خصوص برنامه مدیریت رمز عبوری که متناسب با نیازهای شما باشد به ویژگی ها، آسانی استفاده و همچنین این موضوع برمیگردد که آیا شما مشکلی در استفاده از برنامهای که کلمات عبور شما را در فضای ابری و بر روی اینترنت ذخیره کند دارید یا خیر؟
اگر ذخیره دادههای حساس بر روی سرویس های ابری اندکی برای شما نگرانکننده است، پس برنامه های KeePass ،1Password و SplashID Safe (SplashID بدون سرویس ابری) بهترین انتخابهای پیش روی شما خواهند بود. اگر هم به سرویسهای مبتنی بر ابر، اعتماد کافی داشته و بر این باورید که آنها با استفاده از راهکارهای امنیتی مناسب و رمزنگاری قوی از دادههایتان محافظت می کنند، برنامه های Dashlane و LastPass بهترین گزینههای موجود برای شما خواهند بود.
بر اساس برآوردهای صورت گرفته، KeePass بهترین گزینهای است که از راهکار ذخیرهسازی محلی استفاده میکند. KeePass یک برنامه رایگان، با کد منبع باز بوده و با پلاگینهایی که دارد میتواند هر آنچه را که از یک برنامه مدیریت کلمه عبور انتظار میرود، برآورده کند. البته در میان انتخابهای مبتنی بر ابر باید به دو نکته توجه داشت: LastPass به دلیل هزینه کم و قابلیت های سازگاری پیاده سازی آن از محبوبیت بالایی نسبت به سایر برنامه های مشابه برخوردار است. همچنین روش به کار رفته در این برنامه کاربردی، کمک بهتری به کاربران در امنسازی کلمه های عبورشان می کند.
برنامه کاربری LastPass علاوه بر سادگی، محیط کاربری کاربرپسندی هم دارد. یک حساب کاربری سطح بالای LastPass، ماهیانه فقط 1 دلار هزینه دارد که آن را تبدیل به گزینه متقاعدکننده ای برای کاربران کرده است. کار ویژهای که برنامه کاربردی Dashlane انجام میدهد این است که دسترسی برنامه وب خود را به نسخه فقط خواندنی محدود میکند. این برنامه تنها میتواند دادههای موجود در درون نشست مرورگر محلی را رمزگشایی کند و به دادههای موجود در سرور دسترسی ندارد. این موضوع موجب افزایش امنیت رمز عبور کاربران می شود.
دو برنامه کاربردی وجود دارد که شیوه ترکیبی داشته و ممکن است برای بعضی از افراد جذاب به نظر برسند. برنامه های کاربردی 1Password و SplashID Safe همزمان ویژگیهای ذخیره آفلاین رمزهای عبور با امکان همگامسازی آنها از طریق یک سرور آنلاین را دارند. با استفاده از هر یک از این برنامهها شما این انتخاب را دارید که بیشتر اطلاعات ورودیتان را بر روی فضای ابری همگام سازی کرده و در عین حال نیز همچنان اطلاعات خاصی را به صورت آفلاین ذخیره کنید؛ یا اینکه آنها را با استفاده از یک روش جایگزین دیگر مانند DropBox همگامسازی کنید. در واقع با استفاده از هر کدام از این برنامهها شما دچار اشتباه نخواهید شد.
در کنار شش برنامه کاملی که در ادامه این مطلب از فراست به معرفی آنها می پردازیم، تعدادی ابزار دیگر هم وجود دارد که ممکن است مایل به استفاده از آنها باشید.
مقایسه برنامههای مدیریت کلمات عبور | ||||||
1Password | Dashlane | KeePass | LastPass | RoboForm | SplashID Safe | |
محلی یا ابری | محلی، ابری، اختیاری | محلی، ابری، اختیاری | محلی، ابری، اختیاری | ابری | ابری | محلی، ابری |
احراز هویت دوعاملی | خیر | بله | بله | بله | بله | بله |
مدیریت و همگامسازی کلمات عبور | بله | بله | بله | بله | بله | اختیاری |
تکمیل فرمهای وب | بله | بله | بله | بله | بله | بله |
تولیدکننده رمز عبور و گزارش میزان استحکام آن | بله | بله | بله | بله | بله | بله |
چند کاربره | اختیاری | اختیاری | بله | اختیاری | اختیاری | اختیاری |
کلمات عبور برنامهها | بله | بله | بله | بله | بله | بله |
اشتراکگذاری امن | اختیاری | بله | بله | بله | بله | بله |
سیستم عامل های قابل پشتیبانی | Mac، ویندوز، iOS و اندروید | Mac، ویندوز | Mac، ویندوز، لینوکس، پشتیبانی از تلفن همراه | در دسترس نیست. | در دسترس نیست. | Mac، ویندوز، iOS، اندروید، بلک بری 10، تلفنهای با سیستمعامل ویندوز |
محدوده قیمت | رایگان تا 11.99 دلار برای هر کاربر در ماه | رایگان تا 39.99 دلار در هر سال | رایگان | رایگان تا 4 دلار در ماه | رایگان تا 19.95 دلار در هر سال | رایگان تا 19.99 دلار در هر سال |
1. 1Password
برنامه کاربردی 1Password که طراحی شده توسط “AgileBits” یکی از قدیمیترین توسعهدهندگان سیستم عامل Mac است، قابلیت نصب و اجرا بر روی سیستم عامل های مختلفی مانند Mac، ویندوز، iOS و اندروید را دارد.
1Password از یک فایل محلی برای ذخیره کلمات عبور رمزنگاری شده استفاده میکند و امکاناتی همچون همگامسازی، مانیتورینگ و سایر مزایای مرتبط با یک سرویس ابری اختیاری نیز به آن اضافه شده است. این برنامه کاربردی، همگامسازی کلمات عبور کاربران را با استفاده از DropBox (تمامی سیستم عامل ها) یا iCloud (تنها سیستم عامل های Mac و iOS) فراهم میکند. اگر شما ترجیح می دهید که از فضای ابری برای همگامسازی رمزهای عبورتان استفاده نکنید، 1Password میتواند همگامسازی را میان ویندوز، Mac ،iOS و همچنین اندروید به صورت مستقیم و از طریق وای فای انجام دهد.
از آنجا که مجموعه کلمات عبور 1Password در یک فایل نگهداری میشوند بنابراین شما می توانید نحوه مدیریت هر کدام از این مجموعهها و گذرواژههای مرتبط با آنها را کنترل کنید. البته یکی از معایب مدیریت این مجموعه با یک حساب کاربری 1Password این است که یک مجموعه جدید تنها از طریق برنامه وب میتواند ساخته شود که ممکن است بعضی از ابهامات را به دنبال داشته باشد.
1Password برای افرادی که علاقهمند هستند کلمات عبورشان را به شیوهای امن به اشتراک بگذارند و همچنین اشخاصی که تمایل به ایجاد حسابهای گروهی و خانوادگی دارند، ارایه شده است. این برنامه به شما امکان میدهد که به شکل گزینشی، مجموعه گذرواژهها را با سایر اعضای گروه در میان گذاشته و حتی کنترل کنید کدام یک از اعضا اجازه تغییر آنها را دارند. 1Password همچنین این امکان را برای شما فراهم میکند که از محل ذخیرهسازی امن حسابهای گروهی یا خانوادگی برای اشتراکگذاری اسناد حساس میان اعضای گروه استفاده کنید.
هر یک از اعضا نیز این توانایی را خواهند داشت که مجموعهای از رمزهای عبور مختص به خود و حسابهای کاربری که اجازه دستیابی به آن مجموعهها را دارند، ایجاد کرده و آن را مدیریت کنند. متأسفانه باید به این نکته توجه داشت که این مجموعه از کلمات عبور مشترک، محدود به حسابهای گروهی یا خانوادگی بوده و شما نمیتوانید به راحتی آنها را با شخص دیگری که دارای حساب 1Password است به اشتراک بگذارید.
1Password یک رابط کاربری ساده و کاربرپسند داشته و همینطور روشهایی را برای محافظت از اطلاعات محرمانه ورودیتان به شما ارایه میدهد. این برنامه همچنین ابزارهای مختلفی را ارایه میدهد که گذرواژهها و سرویسهای شما را تجزیه و تحلیل میکنند تا به منظور ایجاد امنیت، نقاط ضعف احتمالی سیستم شما را شناسایی کنند.
سرویس برج مراقبت 1Password، وبسایتها و سرویسهایی که در معرض مخاطره قرار گرفتهاند و ممکن است بر امنیت اطلاعات شما تأثیرگذار باشند را ردگیری کرده و به شما هشداری نشان میدهد که بیانگر آن است که کلمه عبورتان را تغییر داده یا حواس تان به مشکلات احتمالی باشد. ابزارهایی همچون ممیزی امنیتی (Security Audit) که در این برنامه تعبیه شده اند میتوانند شما را در شناسایی کلمات عبور ضعیف یاری کرده تا بدین وسیله بتوانید حسابهای کاربری مهم و حساس تان را مستحکمتر سازید.
قابلیتهای امنیتی 1Password شامل استفاده از یک کلید محرمانه نیز میشود. این کلید محرمانه، یک رشته تصادفی از حروف بوده و اولین مرتبه ای که حساب کاربری 1Password خود را ایجاد کنید، تولید میشود. این کلید امنیتی که توسط 1Password قابل بازیابی نیست، به منظور امنسازی حساب کاربری شما و کلاینت مورد نظر استفاده میشود.
1Password این قابلیت را دارد که با استفاده از کد QR، به آسانی یک کاربر جدید را شناسایی و احراز هویت کند. متأسفانه این برنامه به جز حالتی که بحث استفاده از دستگاههای ثبت شده مطرح باشد، در سایر موارد از احراز هویت چندعاملی پشتیبانی نمیکند. برنامههای نسخه کلاینت اندروید و iOS این برنامه، احراز هویت از طریق اثر انگشت بر روی دستگاه را نیز پشتیبانی میکنند.
شما برای آغاز به کار با 1Password گزینههای مختلفی در پیش دارید. برنامههای نسخه کاربر برای ویندوز، Mac ،iOS و اندروید رایگان هستند. زمانی که شما نیاز به سرویس همگامسازی 1Password داشته باشید باید یک حساب کاربری در آن ایجاد کنید. برای کاربران تجاری، نسخه های استاندارد و حرفهای آن به ترتیب هزینهای حدود 3.99 و 11.99 دلار به ازای هر کاربر، به صورت ماهیانه در پی خواهند داشت.
2. Dashlane
Dashlane نمونهای دیگر از برنامههای مدیریت کلمه عبور است که با انتخاب یک راهکار میانی مابین سرویس ابری و مدیریت کلمه عبور محلی میتواند پاسخگوی کلیه نیازهای امنیتی شما در حوزه رمزهای عبور باشد. شما میتوانید پایگاه داده گذرواژهتان را بر روی سرورهای Dashline ذخیره کرده و از مزایای همگامسازی کلمه عبور میان دستگاههای مختلف تان بهره ببرید. همچنین میتوانید مجموعه کلمات عبور خود را به صورت محلی ذخیره کرده و کلاً از همگامسازی صرفنظر کنید. این موضوع به انتخاب شما بستگی دارد.
اگر پایگاه دادهتان را در سرویس ابری Dashlane ذخیره کنید، وظیفه وارد کردن رمز عبور اصلی بر عهده شما است (تقریباً شبیه 1Password است اما با این تفاوت که Dashlane این کار را در گام اول انجام میدهد). به جای ذخیرهسازی عبارت هش شده گذرواژه اصلی تان بر روی سرورهای این برنامه، Dashlane تنها از گذرواژه شما برای رمزنگاری و رمزگشایی داده ها بر روی حافظه محلی دستگاه استفاده میکند.
احراز هویت دستگاههایی که در Dashlane ثبت شدهاند، توسط یک فرایند دومرحلهای انجام میشود که نیازمند گذرواژه اصلی و کد ثبتی است که به ایمیل شما ارسال میشود. دو مدل قیمتگذاری برای کاربران Dashlane وجود دارد. یکی حساب کاربری رایگانی که به شما اجازه میدهد از طریق یک دستگاه به انتخاب خودتان، به کلمات عبورتان دسترسی داشته باشید. نوع دیگر هم، حسابهای کاربری سطح بالا هستند که سالانه هزینهای حدود 39.99 دلار را در بر داشته و به شما اجازه میدهند گذرواژههایتان را میان چندین دستگاه همگامسازی کرده، از آنها به صورت مستمر نسخ پشتیبان تهیه نموده، بیش از پنج مورد را به اشتراک گذاشته، امکان دسترسی به برنامه را از طریق محیط وب داشته و حق استفاده از بخش پشتیبانی مشتریان Dashlane را نیز به شما میدهد.
Dashlane پایگاه داده کلمات عبور شما را بر روی بستر ابری ذخیره میکند اما رمز عبور اصلی فقط نزد شما میماند (پس نباید هرگز آن را گم کنید!). همانند سایر برنامههای مدیریت کلمه عبور، Dashlane میزان استحکام رمز عبوری که ساختهاید را نیز ارزیابی میکند.
با استفاده از Dashlane، حفظ و نگهداری کلمه عبور اصلیتان یکی از بایدهایی است که بر دوش شما قرار دارد. شرکت به صراحت بیان میکند که در صورت مفقود شدن این رمز عبور، قادر به بازیابی آن نیست. بنابراین باید توجه داشته باشید که هیچ نسخه پشتیبانی از این کلمه عبور در هیچ کجا ذخیره نمی شود و این خود شما هستید که باید هرگز آن را فراموش نکنید.
این برنامه کاربردی، از احراز هویت دوعاملی با استفاده از روش U2F (مشخصه دوم جهانی) نیز پشتیبانی می کند، مانند دستگاه احراز هویت سختافزاری Yubico Yubikey. در این برنامه، پشتیبانی از احراز هویت دوعاملی میبایست از طریق برنامه کلاینتی ویندوز یا مک فعال شود و تنها میتواند در سمت کلاینتها با داشتن اتصال فعال با اینترنت مورد استفاده قرار گیرد.
قابلیت گروهی Dashlane این امکان را برای شما فراهم میکند که اطلاعات ورودی را به شکل امن با سایر کاربران Dashlane به اشتراک بگذارید. دسترسی و اعمال تغییرات بر روی دادههای مربوط به آیتمهای به اشتراک گذاشته شده نیز میتواند محدود شده یا کامل باشد. Dashlane همچنین قابلیتی را برای مخاطبان اضطراری در نظر گرفته است که مجوز دسترسی به حسابهای کاربری یا اطلاعات حساس را در زمان های اضطراری برای اعضای خانواده یا همکاران فراهم می کند. دادهای که میان مخاطبان اضطراری به اشتراک گذاشته میشود میتواند به گونهای تنظیم شود که تنها اطلاعات مشخصی را برای مخاطبان خاصی نمایش دهد.
معماری Dashlane برای کاربرانی که به راحتیِ راهکارهای مبتنی بر ابر علاقهمند هستند، بدون آن که به ترس از نفوذ در سرویسها بیاندیشند آن را تبدیل به یک انتخاب فوقالعاده کرده است. البته در عین حال که اقدام های احتیاطی Dashlane به منظور حذف مخاطره ذخیره آنلاین اطلاعات شما صورت میگیرد، ممکن است محافظت های لازم را در برابر سایر حملات برای شما ایجاد نکند.
3. KeePass
KeePass به عنوان یک پروژه کد منبع باز جامع، راهکاری رایگان برای مدیریت کلمه عبور کاربران در سیستم عامل های ویندوز، مک و لینوکس است. این برنامه بر روی سیستم عامل ویندوز، به صورت محلی اجرا شده و برای سایر سیستم عامل ها نیاز به Mono یا Wine جهت اجرا دارد. بسیاری از مزایای نرمافزارهای کد منبع باز همچون پورتهایی برای سایر برنامههای کلاینت بر روی سیستمعاملهای دیگر، پشتیبانی از کلیه زبانها و ساختار پلاگین مستحکم در این برنامه در نظر گرفته شدهاند.
با قابلیت توسعهپذیری که توسط پلاگینهای KeePass ارایه شده است، شما می توانید الگوریتم رمزنگاری را تغییر داده، تکمیل اطلاعات ورودی را درون مرورگرتان خودکارسازی کرده، صفحه کلید مجازی را با سیستمتان یکپارچه نموده و حتی اسکریپتهایی بنویسید که بتوانید آنها را بر روی برنامه مدیریت کلمه عبورتان اجرا کنید.
KeePass، مجموعه کلمات عبور را به صورت محلی ذخیره می کند. امروزه نسخه ابری و پشتیبانی از همگامسازی مابین چندین دستگاه از طریق پلاگینهایی که با DropBox ،Google Docs ،Microsoft OneDrive یا حتی سرور FTP شما کار میکنند، از دیگر قابلیت هایی است که برای کاربران فراهم شده است. یک مزیت دیگر این برنامه این است که چندین کاربر می توانند مجموعه پایگاه داده ها را با یکدیگر به اشتراک بگذارند یا بعضی از آنها را به اشتراک گذاشته و بقیه را به صورت خصوصی نگهدارند.
توسط KeePass شما میتوانید مجموعه رمز عبورتان را با ترکیبی از گذرواژهها، فایلهای کلیدی و احراز هویت ویندوز قفلگذاری کنید.
پشتیبانی KeePass از گوشیهای تلفن همراه به عنوان یک گزینه تجاری، تا حدودی مبهم به نظر میرسد. نسخه هایی برای iOS، اندروید و تلفنهای ویندوزی در دسترس هستند اما سؤال اصلی، بحث پشتیبانی از همگامسازی در این سیستم عامل ها است. تمامی نسخ این برنامه که ویژه تلفن های همراه هستند، همگامسازی ابری را پشتیبانی نمیکنند و آنهایی هم که دارای این ویژگی هستند تنها سرویس دهنده های ابری خاصی را پوشش میدهند. برخی از برنامههای KeePass ویژه تلفن های همراه، هزینهای حدود 1 تا 2 دلار را برای کاربران به همراه دارند.
تعدادی از برنامههای KeePass که مبتنی بر وب نیز هستند امکان کار با یک پایگاه داده اصلی که بر روی هارد سیستم تان به صورت محلی یا روی ابر ذخیرهسازی شدهاند را برای شما فراهم میکنند. KeeWeb کاملاً شفاف و واضح بوده و بر روی ویندوز، مک و نسخههای لینوکسی به صورت محلی قابل دسترس است. KeeWeb مانند KeePass، یک نرمافزار با کد منبع باز است.
اگر شما بیشتر نگران امنیت مجموعه کلمه عبورتان هستید تا برنامههای کلاینتی تلفن همراه یا همگامسازی دستگاهها، زمانی که متوجه شوید KeePass به طور پیشفرض از روش های احراز هویت چندعاملی پشتیبانی میکند، خوشحال خواهید شد. فایلهای پایگاه داده KeePass میتوانند با استفاده از ترکیبی از رمز عبور، فایل کلید و حساب کاربری ویندوز قفلگذاری شوند.
هنگامی که یک فایل کلیدی روی یک حافظه قابل حمل مثل USB ذخیره شود، احراز هویت دوعاملی میتواند برای ایجاد امنیت در دسترسی به گذرواژههای حساس و مهم شما به کار گرفته شود.
بزرگترین نقطه ضعف KeePass پیچیدگی آن است. فهم تمامی این ویژگیهای پیچیده که در بازار رقابتی ارایه شدهاند نیازمند اندکی تحقیق، راهاندازی و نگهداری است. با این برنامه، گزینههای مختلفی برای احراز هویت چندعاملی خواهید داشت اما کار کردن با تمامی این قابلیتها و درک آنها بر عهده خود شما است. با وجود این که KeePass یک راهکار عالی برای طرفداران کدهای باز بوده و دارای انعطافپذیری بالایی است اما قطعاً به اندازه برخی از سرویسهای مبتنی بر ابر و راهکارهای ترکیبی که در این مطلب به آنها اشاره شد، عالی نیست.
4. LastPass
LastPass احتمالاً به دلیل مجموعهای غنی از قابلیتهایش و پشتیبانی از طیف وسیعی از سیستم عامل های تلفن همراه، رویه لایسنس دهی مناسب و البته بازاریابی تهاجمی آن، جزو محبوبترین برنامه های مدیریت کلمه عبور به شمار میرود. این برنامه برخلاف LastPass و KeePass، یک برنامه متمرکز بر روی ابر است که از سرویس ابری متعلق به خودش برای ذخیره اطلاعات کاربران و همگامسازی دادهها استفاده میکند.
محبوبیت محض LastPass آن را تبدیل به یک هدف وسوسهبرانگیز برای کاربران با مقاصد خرابکارانه کرده است. اگر چه در طول سال های اخیر، LastPass با مشکلات امنیتی زیادی مواجه بوده است اما با این حال، هیچ گاه مجموعه کلمات عبور رمزنگاری شده کاربران آن در معرض خطر و دسترسی غیرمجاز قرار نگرفته است. بیشتر مشکلات امنیتی این برنامه، ناشی از آسیبپذیری در پلاگین مرورگر آن هستند.
توجه به این نقاط آسیبپذیر و در نظر گرفتن آنها بسیار دارای اهمیت است. بالاخره همه نرمافزارها خطاها و مشکلاتی دارند و نرمافزارهای امنیتی نیز از این قاعده مستثنی نیستند. یکی از مهمترین ملاحظات در هنگام انتخاب یک نرمافزار این است که آیا به منظور برطرف کردن آسیبپذیریها، بلافاصله پس از شناسایی آنها وصله های امنیتی ارایه می شود یا خیر. در این خصوص می توان گفت که LastPass این آزمون را با سربلندی گذرانده است.
LastPass یک نسخه رایگان و یک نسخه ویژه برای مشتریانش ارایه کرده است و سرویس ویژهاش، 1 دلار در ماه هزینه دارد. کاربران نسخه رایگان، بسیاری از خدمات اولیه که از یک سرویس ابری انتظار میرود را دریافت میکنند، نظیر پلاگینهایی برای مرورگرهای مختلف و امکان دسترسی از هر مکانی. در نسخه رایگان این برنامه از احراز هویت چندعاملی با استفاده از گزینههای متنوعی مانند برنامه های تأیید هویت LastPass و گوگل نیز پشتیبانی میشود. با وجود این که پشتیبانی از دستگاههای تلفن همراه محدود به مشتریان با دسترسی ویژه است اما کاربران LastPass اکنون این امکان را دارند که از طریق برنامههای موبایلی که از مدل سرویس رایگان استفاده میکنند، دستگاههایشان را همگامسازی کنند.
LastPass یک برنامه مدیریت کلمه عبور مبتنی بر ابر، با ویژگیها و برنامههای متعدد سمت کاربر است. در این برنامه، کاربران ویژه قابلیت به اشتراک گذاری اطلاعات محرمانه را با اعضای خانواده شان در اختیار دارند. قابلیت پوشه «خانوادگی» به کاربران این امکان را میدهد که اطلاعات شان را با پنج کاربر دیگر، حتی کاربرانی که از حسابهای رایگان استفاده میکنند به اشتراک بگذارند.
از معایب این برنامه میتوان به این مورد اشاره کرد که مشترکان ویژه با محدودیت یک پوشه اشتراکی (Shared Folder) مواجه بوده و دسترسیها در سطح پوشه مدیریت شدهاند که نسبت به نسخههای رقیب، ویژگی خوبی به حساب نمیآید. کاربرانی که نیاز به کنترل بیشتری بر روی موارد اشتراکی دارند، لازم است نگاهی به نسخه گروهی LastPass یا نسخه سازمانی آن بیاندازند.
LastPass را شاید بتوان آرایهای از قطعات گیجکننده هم دانست. این برنامه امکان دانلود برنامه نصب کننده (installer) برای ویندوز، پلاگینهای مرورگر، ابزار وارد کردن اطلاعات (برای ورود یک مجموعه دیگر از رمزهای عبور یا وارد کردن یک اکسل حاوی گذرواژهها به برنامه) و میانبر برنامه وب LastPass، علاوه بر برنامه مختص رایانه های رومیزی را فراهم میکند. مشتریان ویژه آن، اجازه دسترسی به برنامههای LastPass را نیز خواهند داشت. با ورود خودکار به برنامههایی نظیر اسکایپ یا کلاینت VPN سازمانی، قابلیتهای عملیاتی بالاتری را این برنامه برای شما فراهم میکند.
LastPass از روش های مختلف احراز هویت دوعاملی پشتیبانی میکند. در این مطلب، ما به دو مورد از آنها یکی برنامه تأیید هویت LastPass و دیگری هم برنامه تأیید هویت گوگل که برای کاربران نسخه رایگان نیز قابل دسترسی بوده و به سادگی با دستگاههای تلفن همراه یکپارچه میشود، اشاره کردهایم. برنامه تأیید هویت LastPass میتواند در زمانی که تلاشی برای احراز هویت مشاهده میشود، پیام هشداری را به شما نشان دهد تا بتوانید درخواست احراز هویت را از روی دستگاه تلفن همراهتان تأیید کنید. دارندگان نسخه طلایی (سطح بالا) این برنامه به امکانات دیگری همچون سرویس Yubikey که یک USB یا همان قفل سخت افزاری برای احراز هویت بوده و نرم افزار احراز هویت Sesame که از روی یک دستگاه USB اجرا میشود، همچنین برنامه تشخیص اثر انگشت برای ویندوز دسترسی دارند.
اگر شما نیاز به یک برنامه ساده مدیریت کلمه عبور دارید، با استفاده از نسخه رایگان LastPass مشکلی برایتان پیش نخواهد آمد. برای دریافت امکانات به اشتراکگذاری دقیقتر و پشتیبانی از دستگاههای تلفن همراه، پرداخت هزینه یک دلاری در ماه برای نسخه ویژه LastPass بهترین هزینهای است که در ماه می توانید پرداخت کنید.
5. RoboForm
Roboform یک برنامه مدیریت کلمه عبور و یک پرکننده محتوای فرم بسیار محبوب است. این برنامه در برخی موارد از سایر برنامههای مدیریت کلمه عبور عقب میافتد اما در حال حاضر طراحان این برنامه تلاش زیادی کرده اند تا فاصله خود با آنها را کم کنند. Roboform، یک برنامه پیشرفته است که امکان همگامسازی میان چندین سیستم عامل مختلف را داشته، دارای یک برنامه وب بوده و همچنین از احراز هویت دوعاملی و قابلیت اشتراکگذاری پشتیبانی می کند. لایسنس این برنامه، 19.95 دلار به شکل سالیانه هزینه دارد.
کاربرانی که به دنبال امنیت بالا هستند میتوانند با ثبت دستگاه تلفن همراهشان، از قابلیت رمزهای عبور یکبار مصرف مبتنی بر SMS (OTP) ارایه شده توسط Roboform استفاده کنند. با این وجود، نیاز کمتری به سایر گزینههای چندعاملی احراز هویت در این برنامه احساس می شود. Roboform بحث به اشتراکگذاری اطلاعات محرمانه را نیز پشتیبانی میکند، هر چند که محدودیتهایی در این زمینه وجود دارد. دادههای ثبت شده افراد میتوانند به اشتراک گذاشته شده یا تنها یک پوشه اشتراکی ایجاد شود که امکان مدیریت مجوزهای دسترسی برای کاربرانی که پوشه با آنها به اشتراک گذاشته شده وجود دارد اما شما این قابلیت را ندارید که چیزی را از داخل برنامه وب به اشتراک بگذارید و کاربران برای دریافت این اطلاعات محرمانه اشتراکی حتماً نیاز به یک حساب کاربری Roboform دارند.
یکی از ویژگیهای ارایه شده توسط Roboform که مشابه LastPass است، توانایی مدیریت ورود به برنامهها است؛ البته به استثنای برنامههایی که روی مرورگر وب شما قرار دارند. این ویژگی، این پتانسیل را دارد که تحت شرایط مناسب تبدیل به یک ویژگی جذاب شود، خصوصاً برای کاربرانی که باید ورودهایشان به چندین سرویس ابری یا نرمافزارهای سازمانی را مدیریت کنند.
6. SplashID Safe
شرکت SplashData سالیان سال است که در حوزه مدیریت کلمات عبور حضور فعال دارد. محصول SplashID آن خصوصاً برای دستگاههای تلفن همراه از محبوبیت ویژهای برخوردار است. در حال حاضر SplashID دسترسی از طریق وب و برنامههای سمت کاربر را برای سیستم عامل های ویندوز، مک، iOS، اندروید، بلک بری 10 و تلفنهای با سیستمعامل ویندوز را برای کاربران خود فراهم می کند.
در حالی که سایر برنامههای مدیریت کلمه عبور یا ذخیرهسازی محلی دارند یا ذخیرهسازی ابری، SplashID از هر دوی این موارد پشتیبانی میکند. SplashID ساختار لایسنس دهی را در نسخه های جدیدتر خود، تا حدود زیادی سادهسازی کرده است. حساب کاربری عادی SplashID رایگان است اما شما را محدود به تنها یک دستگاه کرده و اجازه اشتراکگذاری یا گرفتن نسخ پشتیبان را نخواهید داشت. حساب کاربری ویژه SplashID امکان همگامسازی مجموعه کلمات عبور شما را به ازای پرداخت ماهانه 1.99 دلار یا سالانه 19.99 دلار فراهم میکند. نسخه سطح بالای SplashID نیز امکاناتی همچون پشتیبانی از تعداد نامحدود دستگاه، همگامسازی از طریق اینترنت یا وای فای، اشتراکگذاری و تهیه نسخه پشتیبان را به صورت خودکار برای کاربران فراهم میکند.
مشاغل یا خانوادهها میتوانند از TeamsID نیز که بسیاری از قابلیتهای مشابه SplashID را داشته ولی بیشتر سمتوسوی گروهی دارد، استفاده کنند. TeamsID یک پنل مدیریتی به برنامه شما اضافه می کند تا بتوانید دسترسی به هر داده ثبت شده را با تخصیص آن داده به یک کاربر مشخص یا گروهی از کاربران کنترل کنید. TeamsID به ازای هر خانواده اضافه شده، هزینهای بالغ بر 2 دلار و برای کاربران نسخه تجاری آن هزینهای در حدود ماهانه 3 دلار دارد.
یک ویژگی خوب SplashID نسبت به سایر برنامه های کاربردی مشابه که از سرویسهای مبتنی بر ابر پشتیبانی می کنند، قابلیت پیکربندی ورود به سیستم تنها به صورت محلی است که این کار جلوی ذخیره دادههای حساس کاربران در اینترنت را میگیرد. این ایده به این صورت است که اگر شما اطلاعات ورود به سیستمی خاص یا دادههای حساسی دارید که به لحاظ امنیتی مایل نیستید آنها را بر روی اینترنت قرار دهید، با این گزینه می توانید اجازه ندهید اطلاعات در سرورهای SplashID بارگذاری شوند.
SplashID Safe دو روش برای اشتراکگذاری اطلاعات ورود به سیستم دارد. زمانی که قرار است اشتراک با فردی که حساب کاربری SplashID دارد انجام شود، اطلاعات ورود به سیستم مستقیماً وارد حساب کاربری آنها میشود. کاربرانی که حساب کاربری ابری SplashID ندارند نیز ایمیلی حاوی یک لینک دریافت میکنند که از طریق آن می توانند به شیوهای امن به اطلاعات دسترسی داشته باشند.
لینکهای اشتراکی توسط یک کلمه عبور امن شدهاند (که ممکن است در ایمیل آنها گذاشته شده باشد یا با روشی دیگر با آنها به اشتراک گذاشته شود). این لینک ها تنها 24 ساعت اعتبار داشته و پس از اولین استفاده هم منقضی میشوند. پشتیبانی از قابلیت احراز هویت دوعاملی در SplashID تنها در زمان ثبت یک دستگاه جدید برای کاربران فراهم شده است (نه با هر بار ورود به سیستم) و از کاربر میخواهد یک کد شش رقمی را که از طریق ایمیل برای وی ارسال شده است، وارد کند. SplashID safe همچنین یک قفل مبتنی بر الگو را نیز به عنوان جایگزین برای کلمه عبور اصلی به کاربران خود ارایه میدهد که می توان از آن در دستگاههای تلفن همراه و مرورگرهای وب استفاده کرد.
7.Bitwarden
- دارای نسخه رایگان
- قیمت پایه نسخه غیررایگان: 12 دلار در سال
- امکان پشتیبانی از سیستم عامل های ویندوز، مک، اندروید، آیفون و آیپد
- دارای افزونه برای مرورگرهای کروم، فایرفاکس، سافاری، اج، اوپرا، ویوالدی، بریو و تور.
Bitwarden یک نرم افزار مدیریت کلمه عبور کد باز است که قادر به ذخیره کلمه های عبور و پرکردن خودکار فرمها بر روی تمام دستگاهها و مرورگرهای محبوب به صورت رایگان است؛ از جمله مرورگرهای بریو و تور. هر چند این نرمافزار همه امکانات محصولاتی که پیش از این معرفی کردیم را ندارد اما با پرداخت 12 دلار در سال میتوانید 1 گیگابایت فضای ذخیره فایل را به صورت رمزنگاری شده به آن اضافه کنید.
8.KeePassXC
- رایگان
- امکان پشتیبانی از سیستم عامل های ویندوز، مک، لینوکس، کروم، اندروید، آیفون و آیپد، بلکبری، ویندوز فون و پالم
- امکان دسترسی از طریق افزونههای محبوب مرورگر (به جز برای نسخه رسمی ویندوز، نسخههای ارایه شده برای سایر پلتفرمها غیررسمی هستند).
KeePass یکی دیگر از نرمافزارهای کد باز است که با انتشار نسخه مخصوص ویندوز، شروع به کار کرد و سپس کدهای آن برای سایر پلتفرمها از جمله مک، اندروید و iOS نوشته شد. این برنامه کاربردی کاملاً رایگان بوده و توسط بنیاد Electronic Frontier عرضه شد اما فقط مخصوص کاربران حرفهای و پیشرفته است. تنظیمات مربوط به همگام کردن نسخههای مختلف KeePass و کار کردن آنها با یکدیگر کمی سخت است.
9.iCloud Keychain
از طریق iCloud Keychain می توانید بر روی دستگاههای مک و iOS، با نام کاربری و کلمه عبور خودتان در وب سایت سافاری؛ به اطلاعات کارت بانکی و اطلاعات شبکه وای فای دسترسی داشته باشید. چنین شرایطی برای کاربران اپل فوق العاده است اما اگر از محصولاتی با سیستم عاملهای دیگر مثل ویندوز یا اندروید استفاده میکنید، iCloud Keychain دیگر برای شما مناسب و کاربردی نخواهد بود.
سایر رقبا
این که یک محصول امنیتی به وسیله برندی پشتیبانی شود که نامش مترادف با امنیت رایانه است، همیشه موضوع دلپذیری بوده و ایمنی هویتی Norton (Norton Identity Safe) محصول شرکت Symantec مشخصاً از این مزیت برخوردار است. Identity Safe، یک نکته مثبت دیگر هم دارد: این محصول کاملاً رایگان است. Norton Identity Safe در گذشته به عنوان بخشی از بسته امنیتی Norton ارایه میشد اما اکنون به عنوان یک سرویس مستقل، با یک کنسول وب و یک برنامه سمت کاربر برای ویندوز، iOS و اندروید در اختیار کاربران قرار گرفته است.
KeePass تنها برنامه مدیریت کلمه عبور با کد منبع باز نیست. Password Safe هم که برای ویندوز به دو شکل قابل نصب و پورتابل و برای لینوکس به صورت نسخه بتا در دسترس کاربران قرار دارد، از این ویژگی برخوردار است. Password Safe به اندازه KeePass دارای ویژگیهای غنی و پخته نیست.
Buttercup یک برنامه مدیریت کلمه عبور با کد منبع باز دیگر است. این برنامه نسبت به Password Safe یا KeePass کاربرپسندتر بوده و رابط کاربری بهتری دارد. بزرگترین نقطه ضعف Buttercup این است که این برنامه تنها محدود به سیستمعاملهای دسکتاپ (ویندوز، مک و لینوکس) بوده و نسخه ای برای تلفن های همراه ارایه نشده است.
Keeper نیز یک برنامه مدیریت کلمه عبور نسبتاً کامل است که از سیستم عامل های ویندوز، مک، iOS و اندروید پشتیبانی میکند. این برنامه همچنین دارای قابلیتهای امنیتی نظیر احراز هویت دوعاملی و اشتراکگذاری امن است. Keeper دو مدل قیمتگذاری دارد که با یک حساب کاربری با ظرفیت ذخیرهسازی محدود، دسترسی به برنامه وب آن، اشتراکگذاری امن و امکان دسترسی به تیم پشتیبانی آغاز میشود و هزینهای در حدود 29.99 دلار به صورت سالیانه دارد.
برنامه مدیریت کلمه عبور Trend Micro هم یک گزینه رایگان دیگر است که تنها از پنج رمز عبور پشتیبانی میکند. سرویس اشتراکی Trend Micro که هزینه آن برای یک سال حدود 14.95 دلار و برای دو سال 24.95 دلار است، از تعداد نامحدودی از کلمات عبور و دستگاهها پشتیبانی میکند. نسخه رایانهای آن برای سیستمعاملهای ویندوز و مک و نسخه موبایلی آن برای iOS و اندروید وجود دارد.
برنامههای مدیریت کلمه عبور همگی برای رفع مشکل به خاطرسپاری صدها گذرواژه منحصربهفرد طراحی شدهاند که اساساً استفاده از کلمات عبور را در راستای کاهش مخاطرات امنیتی ممکن می سازند. برنامههای متعددی برای انجام این کار وجود دارد که شما میتوانید یکی از آنها را انتخاب کنید. این برنامهها قابلیت نگهداری گذرواژه های ذخیره شده در مرورگرها را نیز دارند. در این مقاله، مروری بر بهترین برنامههای مدیریت کلمه عبور و رتبهبندی آنها از نظر میزان امنیت شان خواهیم داشت.
ذخیره اطلاعات ورود به سیستم در مرورگر
مرورگرهای اینترنت اکسپلورر، کروم، فایرفاکس و سایر مرورگرها دارای چنین قابلیتی هستند که اطلاعات ورود به سیستم و همچنین اطلاعات اولیه شما را در خود ذخیره کرده و با هر بار مراجعه، فرمهای صفحات وب را با استفاده از دادههای ذخیره شده در خود، به صورت خودکار تکمیل کنند. این ویژگی ممکن است گزینه بسیار راحت و مناسبی برای خیلی از کاربران باشد چرا که نیازی به دانلود و راهاندازی برنامه دیگری نیست. با این حال، بهتر است به این نکته توجه داشت که این گزینه، امنترین گزینه به شمار نمیرود.
کارکرد آن به چه صورت است: مرورگرها گذرواژههای شما را در پایگاه دادههای رمزنگاری شده یا جدول ورودیهایی که به صورت محلی بر روی سیستم رایانه ای شما وجود دارد، ذخیره میکنند. اگر مرورگر قابلیت همگامسازی میان رایانه و سایر دستگاههایتان را داشته باشد، این اطلاعات به صورت رمزنگاری شده در یک حساب کاربری آنلاین ذخیره میشوند (برای مثال اگر از مرورگر کروم استفاده میکنید، در گوگل و اگر از مرورگر موزیلا استفاده میکنید، در حساب همگامسازی فایرفاکس ذخیره خواهند شد).
ضعفهای امنیتی: بزرگترین معضل ذخیره کلمه عبور در مرورگر این است که دسترسی به سیستم و در نتیجه گذرواژههای شما خیلی دشوار نخواهد بود. برای مثال در مرورگر کروم، شما و حتی هر فردی که قصد ورود غیرمجاز به سیستم رایانه ای و هک کردن آن را دارد، تنها با رفتن به بخش تنظیمات مرورگر و کلیک بر روی دکمه نمایش در صفحه اولویتها میتواند به هر گذرواژه ذخیره شدهای در آن دسترسی پیدا کند. مرورگر اینترنت اکسپلورر امنتر است چرا که اجازه مشاهده کلمات عبور را به شما نداده و همچنین دادههای ورود به سیستم را میان دستگاههایتان همگام سازی نمیکند. با این وجود، اینترنت اکسپلورر و کروم از گذرواژه ورود به سیستم به عنوان کلیدی برای دادههای رمزنگاری شده استفاده میکنند.
با این وجود، با استفاده از ابزارهایی نظیر برنامه مشاهده کلمه عبور ذخیره شده در مرورگرِ (WebBrowserPassView) Nirsof رمز عبورتان به سادگی نمایان میشود. اگر ابزارهای دیگری همچون مورد گفته شده بتوانند این دادهها را بازیابی کنند، با استفاده از بدافزاری که از طریق حساب کاربریتان آن را اجرا میکنند قادرند به دادههای شما نیز دسترسی یابند.
امنترین گزینه: برنامه مشاهده کلمه عبور ذخیره شده در مرورگر، قادر به بازیابی گذرواژههایی که با یک کلمه عبور اصلی رمزنگاری شدهاند نیست. چنین کاری فایرفاکس را به امنترین مرورگر در میان سه مرورگر گفته شده در حوزه مدیریت کلمه عبور تبدیل کرده است چرا که در این مرورگر، شما میتوانید با استفاده از این گذرواژه اصلی، کلمه عبور ورودی به سیستمتان را رمزنگاری کرده و از آن هم با استفاده از یک گذرواژه مناسب محافظت کنید. هر چند در صورت عدم تنظیم گذرواژه اصلی در فایرفاکس (که به صورت پیشفرض فعال نشده است)، اگر سیستم رایانه ای شما در اختیار افراد غیرمجاز قرار گیرد، مخاطرات امنیتی موجود با سایر مرورگرها نیز در این حالت وجود خواهد داشت.
برنامههای مدیریت کلمه عبور مبتنی بر وب
برنامههای مدیریت کلمه عبور مبتنی بر وب، یک جهش بزرگ نسبت به ذخیره اطلاعات ورود به سیستم در مرورگرها به شمار میروند. این برنامههای مبتنی بر وب، قابلیتهای قدرتمندتری نظیر تولید گذرواژههای امن تصادفی، بازبینی گذرواژهها و ذخیره اطلاعات محرمانه اضافی (کارت اعتباری، شماره بیمه، یادداشتها و غیره) را در اختیار کاربران قرار می دهند.
عملکرد آنها به چه صورت است: برنامههای مدیریت کلمه عبور آنلاین همچون LastPass و Roboform Everywhere، پایگاه داده رمز عبورهای شما را رمزنگاری کرده و تنها کلید موجود را در اختیار شما قرار میدهند. این کلید، یک کلمه عبور اصلی است که تنها شما از آن اطلاع دارید. کلیه رمزنگاریها و رمزگشاییها به صورت محلی در درون رایانه شما انجام میشود. از آنجا که این شرکتها به کلید رمزنگاری دسترسی ندارند، در صورت هک شدن سرورهایشان، مجرمان سایبری قادر به رمزگشایی دادههای شما نخواهند بود.
ضعفهای امنیتی: فقط در صورتی که گذرواژه اصلی شما خیلی قوی نباشد یا چندین بار از یک گذرواژه در وب سایتهای مختلف استفاده کرده باشید، احتمال خطر وجود دارد. سال گذشته، LastPass با یک مشکل امنیتی مواجه شد که البته آن را نیز به کاربران خود اطلاع رسانی کرد.
تا زمانی که از کلمات عبور قوی و خارج از لغات موجود در واژه نامه استفاده کنید، مشکلی برایتان پیش نخواهد آمد. هر چند LastPass (و سایر شرکتهای ارایه دهنده برنامههای مدیریت کلمه عبور) در خصوص رعایت مسایل امنیتی بسیار صریح بوده و مخاطرات موجود نیز به دلیل استفاده از کلید رمزنگاری به حداقل ممکن رسیدهاند، با این حال باید این را در نظر بگیرید که دادههای شما (حتی با وجود رمزنگاری آنها) در سرورهای شخصی دیگر ذخیره شده و همچنان احتمال خطر وجود دارد.
امنترین گزینه: LastPass نرمافزار پیشرو و یکی از بهترین برنامههای مدیریت کلمه عبور است؛ چرا که هم استفاده از آن ساده است و هم میتواند به صورت سفت و سختی قفل شود. گزینههای امنیتی LastPass برای شما این امکان را فراهم میکنند تا قابلیت احراز هویت دومرحلهای قویتر، ایجاد محدودیت ورود به سیستم بر اساس کشور و ویژگیهای دیگری نظیر آدرس ایمیل امنیتی اختصاصی و دسترسی محدود تلفن همراه را نیز به مجموعه قابلیتهای امنیتیتان اضافه کنید.
Dashlane که به تازگی وارد بازار برنامههای مدیریت کلمه عبور شده است، یک رقیب احتمالی برای LastPass به شمار می رود. اگرچه این برنامه ترفندها و گزینههای امنیتی موجود در LastPass را ندارد اما برای شما این امکان را فراهم میآورد تا در خصوص ذخیره دادههای رمز عبور به صورت محلی یا انتخاب قابلیتهایی که مایل به همگامسازی آنها هستید، تصمیمگیری کنید. چنین ویژگی، این برنامه را به یک برنامه مدیریت مبتنی بر وب و همچنین یک برنامه دسکتاپ قابل اعتماد تبدیل کرده است.
برنامههای مدیریت کلمه عبور محلی (دسکتاپ)
با ذخیره گذرواژههایتان در محیط آنلاین راحت نیستید؟ امنترین برنامههای مدیریت کلمه عبور هیچگونه دادهای را در وب ذخیره نمیکنند و کلیه این دادهها را در داخل رایانه شما ذخیره مینمایند. هر چند با استفاده از این نوع برنامهها شما ناچار هستید تا حدودی راحتی و قابلیت استفاده را قربانی کنید.
عملکرد این برنامهها به چه صورت است: برنامههای مدیریت کلمه عبور محلی، مشابه نمونههای آنلاین عمل میکنند. آنها در قابلیتهایی همچون تولید کلمه عبور، پر کردن خودکار فرمها و یادداشتهای امنیتی عملکرد مشابهی دارند. تنها تفاوت میان آنها این است که این برنامهها پایگاه داده کلمه عبور را به جای وب به صورت محلی بر روی سیستم رایانه ای شما ذخیره میکنند. معروفترین و پرکاربردترین این برنامهها، عبارتند از: KeePass ،1Password ،SplasID و نسخه دسکتاپ Roboform.
ضعفهای امنیتی: بزرگترین ضعف برنامههای مدیریت کلمه عبور دسکتاپ، نداشتن قابلیت دسترسی است. بدون بهکارگیری چند راهحل مختلف، از همگامسازی راحت و دسترسی فوری به اطلاعات ورود به سیستم از هر دستگاهی برخوردار نخواهید بود که این موضوع برای افرادی که به صورت متناوب از این برنامههای مدیریت رمز عبور استفاده میکنند، مانع بسیار بزرگی به شمار می رود. این مشکل میتواند باعث شود شما نتوانید به سایر دستگاههای تان متصل شوید.
برای رفع این مشکل میتوانید پایگاه داده گذرواژههایتان را با استفاده از DropBox بر روی رایانه هایتان همگام سازی کنید اما باید توجه داشت که این کار، مخاطره ذخیرهسازی اطلاعات در فضای ابری را در پی دارد. از سوی دیگر شما چندین لایه امنیتی دیگر نیز در اختیار دارید: یک هکر، اول لازم است وارد حساب DropBox شما شود (اگر شما احراز هویت دو مشخصهای را فعال کرده باشید این کار بسیار دشوار خواهد بود) و سپس وارد پایگاه داده رمزنگاری شده شما شود. احتمال وقوع این اتفاقات از احتمال گمشدن لپتاپ کمتر است.
امنترین گزینه: KeePass از آنجا که یک نرمافزار کد منبع باز بوده و دارای قابلیتهای امنیتی زیادی است و همچنین اطلاعات بسیار دقیقی که در خصوص امنیت آن وجود دارد، برنده این رقابت است. این برنامه شما را از حملات لغتنامهای که برای به دست آوردن کلمه عبور اصلی شما انجام می شود، محافظت میکند. این برنامه همچنین گذرواژههایتان را در حالت رمزنگاری شده ذخیره کرده و کنترلهای امنیتی بیشتری را در زمان تغییر کلمه عبور برای شما فراهم می کند. برای دستیابی به امنیت بیشتر میتوانید به جای یک گذرواژه اصلی، از یک فایل کلیدی یا ترکیبی از روشهای گذرواژه و فایل کلیدی استفاده کنید تا بتوانید دادههایتان را به خوبی رمزگذاری کنید. KeePass دارای نسخه پرتابل بوده و قابلیت نگهداری تعداد بالایی از اطلاعات ورودی به سیستم ها را دارد.
سایر برنامهها نیز در مجموعه بهترین برنامههای مدیریت کلمه عبور قرار داشته و از امنیت زیادی برخوردار هستند. شاید شما ترجیح دهید از یکی از آنها با توجه به قابلیتهایش استفاده کنید. SplashID ارزانترین برنامه در این مجموعه بوده و میتواند از طریق وایفای، عمل همگامسازی میان رایانه های رومیزی و نسخه نصب شده بر روی تلفن همراه تان را انجام دهد (بنا به گفته SplashID این برنامه بر روی نسخهای از همگامسازی ابری کار میکند که به سایر سرویسهای ابری مانند DropBox یا iCloud وابسته نیست).
استفاده از 1Password اندکی هزینهبر است اما رابط کاربری عالی و یکپارچهسازی فوقالعادهای با مرورگرهای مختلف دارد. این برنامه، جذابیت بصری زیادی نداشته ولی استفاده از آن نسبت به KeePass راحتتر است. برنامه دسکتاپ Roboform تنها مختص به ویندوز است اما تمام ویژگیهای یک برنامه مدیریت گذرواژه مستحکم همچون پر کردن خودکار فرمهای مرورگر، ادغام با مرورگر و ایجاد کلمات عبور تصادفی را دارا می باشد.
نهایتاً بهترین برنامههای مدیریت کلمه عبور کدام است؟
به طور خلاصه، اگرچه یک برنامه مدیریت کلمه عبور دسکتاپ مانند KeePass امنترین گزینه است، اما قاعدتاً راحتترین گزینه هم نیست. گزینههای مبتنی بر ابر (همچون LastPass) قطعاً استفاده سادهتری داشته و نسبت به نسخههای مبتنی بر مرورگر، در برابر سرقت گذرواژههای محلی امنترند اما کنترلی بر روی دادههای ذخیره شده ندارند.
در جدول زیر، مقایسهای مابین قیمت و ویژگیهایی که استفاده از این برنامهها را تسهیل میکند، خواهیم داشت:
آنلاین | دسکتاپ | |||||
محصول | Dashane | LastPass | 1Password | KeePass | Roboform | SplasID |
سیستم عامل ها | ویندوز، مک، آیفون و اندروید | ویندوز، مک، لینوکس، پشتیبانی از طرحهای ویژه، آیفون، آی پد، بلک بری و تلفنهای مبتنی بر ویندوز | ویندوز، مک، آیفون، آی پد، اندروید و تلفنهای مبتنی بر ویندوز 7 | ویندوز، مک، لینوکس، آیفون، آی پد، اندروید، بلک بری، تلفنهای مبتنی بر ویندوز و سایر گوشیهای تلفن همراه | ویندوز |
ویندوز، مک، آیفون، آی پد، اندروید، تلفنهای مبتنی بر ویندوز و سایر گوشیهای تلفن همراه
|
قیمت | رایگان | رایگان | 49.99 دلار | رایگان | 29.95 دلار | 19.95 دلار |
ویژگیهای منحصربهفرد | ذخیره گیرندگان، هشدارهای امنیتی، رسیدگی سریع به گذرواژههای ناامن و امکان غیرفعال سازی ابری | کلمات عبور یکبارمصرف، هشدارهای امنیتی، بررسی امنیتی، چند کاربری، اشتراکگذاری امن، شناسهها و نظارت بر اعتبار | برنامه 1PasswordAnywhere برای مشاهده فایلهای دادهها از درایو خارجی یا سایر مکانهای ذخیرهسازی استفاده میکند. همگامسازی میان سیستم عامل ها به صورت اختیاری از طریق DropBox، ورود به سیستم با یک کلیک از طریق بوک مارکها و تهیه نسخ پشتیبان به صورت خودکار | دارای نسخه کد منبع باز، نسخه پرتابل، مدیریت چند کاربر به صورت همزمان، همگامسازی بر روی شبکه محلی و دارای پلاگینهای مختلف | پشتیبانی از چند کاربر، اشتراکگذاری امن، نسخه پرتابل |
ابزار بهینهسازی محلی، ذخیرهسازی با حذف نسخههای تکراری دادهها، یادآوری جهت تغییر گذرواژههایی که نیازمند تغییر هستند، ردیابی کلمه عبور در دستگاههای دارای صفحه لمسی، اشتراکگذاری امن
|
قابلیتهای امنیتی | 256 AES بیت، امکان همگامسازی گزینشی یا غیرفعالسازی آن | 256 AES بیت، تاریخچه امنیتی ردیابی رویدادها و ورودها، احراز هویت دومشخصهای، صفحه کلید مجازی برای ورود به سیستم | 12 AES بیت، پاکسازی مقادیر موجود در کلیپ بورد پس از گذشت مدتزمانی مشخص | پشتیبانی از الگوریتم توفیش و AES، هش رمز عبور با استفاده از SHA-256(256 بیت)، حفظ حالت رمزنگاری گذرواژهها حین اجرای برنامه، تغییر گذرواژهها با کنترلهای امنیتی تقویت شده، استفاده از فایل کلید بهجای/یا همراه کلید اصلی | 256 AES بیت، صفحه کلید مجازی | 256 AES بیت (رمز Blowfish) |
یادداشتها | نسخه ویژه (4.99 دلار در ماه یا 39.99 دلار سالیانه): اضافه کردن یادداشتهای امنیتی، دارای برنامههای موبایلی بیشتر | نسخه ویژه (12 دلار سالیانه) پشتیبانی از احراز هویت چندمشخصهای به وسیله w/USB thumb drive یا yubikey، حذف تبلیغات و برنامههای موبایلی | نسخه آزمایشی 30 روزه، نسخه دارای لایسنسهای داخلی در دسترس است، برنامه مربوط به iOS 14.99 دلار و برای اندروید رایگان | Roboform EveryWhere (نسخه دارای امکان همگامسازی با ابر) تا 10 ورود رایگان بوده و با پرداخت 9.95 دلار در سال به صورت نامحدود قابل استفاده است. | برنامه تلفن همراه 9.99 دلار |
در این مقاله با چند مورد از بهترین برنامههای مدیریت کلمه عبور آشنا شدیم. شما تصمیم به استفاده از هر کدام از این برنامهها داشته باشید، مهمترین موردی که باید در نظر بگیرید داشتن یک گذرواژه اصلی بسیار امن و یک گذرواژه محکم برای محافظت از سیستم رایانه ایتان است.