مقالات

کدام برنامه مدیریت کلمه عبور، امن تر از سایر برنامه‌ها است؟

برنامه‌های مدیریت کلمه عبور همگی برای رفع مشکل به خاطرسپاری صدها گذرواژه منحصربه‌فرد طراحی‌ شده‌اند که اساساً استفاده از کلمات عبور را در راستای کاهش مخاطرات امنیتی ممکن می سازند. برنامه‌های متعددی برای انجام این کار وجود دارد که شما می‌توانید یکی از آنها را انتخاب کنید. این برنامه‌ها قابلیت نگهداری گذرواژه های ذخیره‌ شده در مرورگرها را نیز دارند. در این مقاله، مروری بر این برنامه ها و رتبه‌بندی‌ آنها از نظر میزان امنیت شان خواهیم داشت.

 

ذخیره اطلاعات ورود به سیستم در مرورگر

مرورگرهای اینترنت اکسپلورر، کروم، فایرفاکس و سایر مرورگرها دارای چنین قابلیتی هستند که اطلاعات ورود به سیستم و همچنین اطلاعات اولیه شما را در خود ذخیره کرده و با هر بار مراجعه، فرم‌های صفحات وب را با استفاده از داده‌های ذخیره ‌شده در خود، به صورت خودکار تکمیل کنند. این ویژگی ممکن است گزینه بسیار راحت و مناسبی برای خیلی از کاربران باشد چرا که نیازی به دانلود و راه‌اندازی برنامه‌ دیگری نیست. با این حال، بهتر است به این نکته توجه داشت که این گزینه، امن‌ترین گزینه به شمار نمی‌رود.

کارکرد آن به چه صورت است: مرورگرها گذرواژه‌های شما را در پایگاه داده‌های رمزنگاری شده یا جدول ورودی‌هایی که به‌ صورت محلی بر روی سیستم رایانه ای شما وجود دارد، ذخیره می‌کنند. اگر مرورگر قابلیت همگام‌سازی میان رایانه و سایر دستگاه‌هایتان را داشته باشد، این اطلاعات به صورت رمزنگاری شده در یک حساب کاربری آنلاین ذخیره می‌شوند (برای مثال اگر از مرورگر کروم استفاده می‌کنید، در گوگل و اگر از مرورگر موزیلا استفاده می‌کنید، در حساب همگام‌سازی فایرفاکس ذخیره خواهند شد).

ضعف‌های امنیتی: بزرگترین معضل ذخیره کلمه عبور در مرورگر این است که دسترسی به سیستم و در نتیجه گذرواژه‌های شما خیلی دشوار نخواهد بود. برای مثال در مرورگر کروم، شما و حتی هر فردی که قصد ورود غیرمجاز به سیستم رایانه ای و هک کردن آن را دارد، تنها با رفتن به بخش تنظیمات مرورگر و کلیک بر روی دکمه نمایش در صفحه اولویت‌ها می‌تواند به هر گذرواژه ذخیره شده‌ای در آن دسترسی پیدا کند. مرورگر اینترنت اکسپلورر امن‌تر است چرا که اجازه مشاهده کلمات عبور را به شما نداده و همچنین داده‌های ورود به سیستم‌ را میان دستگاه‌هایتان همگام سازی نمی‌کند. با این ‌وجود، اینترنت اکسپلورر و کروم از گذرواژه ورود به سیستم به عنوان کلیدی برای داده‌های رمزنگاری شده استفاده می‌کنند.

با این وجود، با استفاده از ابزارهایی نظیر برنامه مشاهده کلمه عبور ذخیره شده در مرورگرِ (WebBrowserPassView) Nirsof رمز عبورتان به سادگی نمایان می‌شود. اگر ابزارهای دیگری همچون مورد گفته شده بتوانند این داده‌ها را بازیابی کنند، با استفاده از بدافزاری که از طریق حساب کاربری‌تان آن را اجرا می‌کنند قادرند به داده‌های شما نیز دسترسی یابند.

امن‌ترین گزینه: برنامه مشاهده کلمه عبور ذخیره شده در مرورگر، قادر به بازیابی گذرواژه‌هایی که با یک کلمه عبور اصلی رمزنگاری شده‌اند نیست. چنین کاری فایرفاکس را به امن‌ترین مرورگر در میان سه مرورگر گفته شده در حوزه مدیریت کلمه عبور تبدیل کرده است چرا که در این مرورگر، شما می‌توانید با استفاده از این گذرواژه اصلی، کلمه عبور ورودی به سیستم‌تان را رمزنگاری کرده و از آن هم با استفاده از یک گذرواژه مناسب محافظت کنید. هر چند در صورت عدم تنظیم گذرواژه اصلی در فایرفاکس (که به صورت پیش‌فرض فعال نشده است)، اگر سیستم رایانه ای شما در اختیار افراد غیرمجاز قرار گیرد، مخاطرات امنیتی موجود با سایر مرورگرها نیز در این حالت وجود خواهد داشت.

 

برنامه‌های مدیریت کلمه عبور مبتنی بر وب

برنامه‌های مدیریت کلمه عبور مبتنی بر وب، یک جهش بزرگ نسبت به ذخیره اطلاعات ورود به سیستم در مرورگرها به شمار می‌روند. این برنامه‌های مبتنی بر وب، قابلیت‌های قدرتمندتری نظیر تولید گذرواژه‌های امن تصادفی، بازبینی گذرواژه‌ها و ذخیره اطلاعات محرمانه اضافی (کارت اعتباری، شماره بیمه، یادداشت‌ها و غیره) را در اختیار کاربران قرار می دهند.

عملکرد آنها به چه صورت است: برنامه‌های مدیریت کلمه عبور آنلاین همچون LastPass و Roboform Everywhere، پایگاه داده رمز عبورهای شما را رمزنگاری کرده و تنها کلید موجود را در اختیار شما قرار می‌دهند. این کلید، یک کلمه عبور اصلی است که تنها شما از آن اطلاع دارید. کلیه رمزنگاری‌ها و رمزگشایی‌ها به صورت محلی در درون رایانه شما انجام می‌شود. از آنجا که این شرکت‌ها به کلید رمزنگاری دسترسی ندارند، در صورت هک شدن سرور‌هایشان، مجرمان سایبری قادر به رمزگشایی داده‌های شما نخواهند بود.

ضعف‌های امنیتی: فقط در صورتی‌ که گذرواژه اصلی شما خیلی قوی نباشد یا چندین بار از یک گذرواژه در وب سایت‌های مختلف استفاده کرده باشید، احتمال خطر وجود دارد. سال گذشته، LastPass با یک مشکل امنیتی مواجه شد که البته آن را نیز به کاربران خود اطلاع رسانی کرد.

تا زمانی که از کلمات عبور قوی و خارج از لغات موجود در واژه نامه استفاده کنید، مشکلی برایتان پیش نخواهد آمد. هر چند LastPass (و سایر شرکت‌های ارایه دهنده برنامه‌های مدیریت کلمه عبور) در خصوص رعایت مسایل امنیتی بسیار صریح بوده و مخاطرات موجود نیز به دلیل استفاده از کلید رمزنگاری به حداقل ممکن رسیده‌اند، با این ‌حال باید این را در نظر بگیرید که داده‌های شما (حتی با وجود رمزنگاری آنها) در سرور‌های شخصی دیگر ذخیره ‌شده و همچنان احتمال خطر وجود دارد.

امن‌ترین گزینه: LastPass نرم‌افزار پیشرو در حوزه برنامه‌های مدیریت کلمه عبور است؛ چرا که هم استفاده از آن ساده است و هم می‌تواند به‌ صورت سفت‌ و سختی قفل شود. گزینه‌های امنیتی LastPass برای شما این امکان را فراهم می‌کنند تا قابلیت احراز هویت دومرحله‌ای قوی‌تر، ایجاد محدودیت ورود به سیستم بر اساس کشور و ویژگی‌های دیگری نظیر آدرس ایمیل امنیتی اختصاصی و دسترسی محدود تلفن همراه را نیز به مجموعه قابلیت‌های امنیتی‌تان اضافه کنید.

Dashlane که به تازگی وارد بازار برنامه‌های مدیریت کلمه عبور شده است، یک رقیب احتمالی برای LastPass به شمار می رود. اگرچه این برنامه ترفندها و گزینه‌های امنیتی موجود در LastPass را ندارد اما برای شما این امکان را فراهم می‌آورد تا در خصوص ذخیره داده‌های رمز عبور به‌ صورت محلی یا انتخاب قابلیت‌هایی که مایل به همگام‌سازی آنها هستید، تصمیم‌گیری کنید. چنین ویژگی، این برنامه را به یک برنامه مدیریت مبتنی بر وب و همچنین یک برنامه دسکتاپ قابل اعتماد تبدیل کرده است.

 

برنامه‌های مدیریت کلمه عبور محلی (دسکتاپ)

با ذخیره گذرواژه‌هایتان در محیط آنلاین راحت نیستید؟ امن‌ترین برنامه‌های مدیریت کلمه عبور هیچ‌گونه داده‌ای را در وب ذخیره نمی‌کنند و کلیه این داده‌ها را در داخل رایانه شما ذخیره می‌نمایند. هر چند با استفاده از این نوع برنامه‌ها شما ناچار هستید تا حدودی راحتی و قابلیت استفاده را قربانی کنید.

عملکرد این برنامه‌ها به چه صورت است: برنامه‌های مدیریت کلمه عبور محلی، مشابه نمونه‌های آنلاین عمل می‌کنند. آنها در قابلیت‌هایی همچون تولید کلمه عبور، پر کردن خودکار فرم‌ها و یادداشت‌های امنیتی عملکرد مشابهی دارند. تنها تفاوت میان آنها این است که این برنامه‌ها پایگاه داده کلمه عبور را به جای وب به‌ صورت محلی بر روی سیستم رایانه ای شما ذخیره می‌کنند. معروفترین و پرکاربردترین این برنامه‌ها، عبارتند از: KeePass ،۱Password ،SplasID و نسخه دسکتاپ Roboform.

ضعف‌های امنیتی:‌ بزرگترین ضعف برنامه‌های مدیریت کلمه عبور دسکتاپ، نداشتن قابلیت دسترسی است. بدون به‌کارگیری چند راه‌حل مختلف، از همگام‌سازی راحت و دسترسی فوری به اطلاعات ورود به سیستم از هر دستگاهی برخوردار نخواهید بود که این موضوع برای افرادی که به صورت متناوب از این برنامه‌های مدیریت رمز عبور استفاده می‌کنند، مانع بسیار بزرگی به شمار می رود. این مشکل می‌تواند باعث شود شما نتوانید به سایر دستگاه‌های تان متصل شوید.

برای رفع این مشکل می‌توانید پایگاه داده‌ گذرواژه‌هایتان را با استفاده از DropBox بر روی رایانه هایتان همگام سازی کنید اما باید توجه داشت که این کار، مخاطره ذخیره‌سازی اطلاعات در فضای ابری را در پی دارد. از سوی دیگر شما چندین لایه امنیتی دیگر نیز در اختیار دارید: یک هکر، اول لازم است وارد حساب DropBox شما شود (اگر شما احراز هویت دو مشخصه‌ای را فعال کرده باشید این کار بسیار دشوار خواهد بود) و سپس وارد پایگاه داده رمزنگاری شده شما شود. احتمال وقوع این اتفاقات از احتمال گم‌شدن لپ‌تاپ کمتر است.

امن‌ترین گزینه: KeyPass از آنجا که یک نرم‌افزار کد منبع باز بوده و دارای قابلیت‌های امنیتی زیادی است و همچنین اطلاعات بسیار دقیقی که در خصوص امنیت آن وجود دارد، برنده این رقابت است. این برنامه شما را از حملات لغتنامه‌ای که برای به دست آوردن کلمه عبور اصلی شما انجام می شود، محافظت می‌کند. این برنامه همچنین گذرواژه‌هایتان را در حالت رمزنگاری‌ شده ذخیره کرده و کنترل‌های امنیتی بیشتری را در زمان تغییر کلمه عبور برای شما فراهم می کند. برای دستیابی به امنیت بیشتر می‌توانید به جای یک گذرواژه اصلی، از یک فایل کلیدی یا ترکیبی از روش‌های گذرواژه و فایل کلیدی استفاده کنید تا بتوانید داده‌هایتان را به‌ خوبی رمزگذاری کنید. KeePass دارای نسخه پرتابل بوده و قابلیت نگهداری تعداد بالایی از اطلاعات ورودی به سیستم ها را دارد.

سایر برنامه‌ها نیز در مجموعه بهترین برنامه‌های مدیریت کلمه عبور قرار داشته و از امنیت زیادی برخوردار هستند. شاید شما ترجیح دهید از یکی از آنها با توجه به قابلیت‌هایش استفاده کنید. SplashID ارزان‌ترین برنامه در این مجموعه بوده و می‌تواند از طریق وای‌فای، عمل همگام‌سازی میان رایانه های رومیزی و نسخه نصب شده بر روی تلفن همراه تان را انجام دهد (بنا به گفته SplashID این برنامه بر روی نسخه‌ای از همگام‌سازی ابری کار می‌کند که به سایر سرویس‌های ابری مانند DropBox یا iCloud وابسته نیست).

استفاده از ۱Password اندکی هزینه‌بر است اما رابط کاربری عالی و یکپارچه‌سازی فوق‌العاده‌ای با مرورگرهای مختلف دارد. این برنامه، جذابیت بصری زیادی نداشته ولی استفاده از آن نسبت به KeePass راحت‌تر است. برنامه دسکتاپ Roboform تنها مختص به ویندوز است اما تمام ویژگی‌های یک برنامه مدیریت گذرواژه مستحکم همچون پر کردن خودکار فرم‌های مرورگر، ادغام با مرورگر و ایجاد کلمات عبور تصادفی را دارا می باشد.

خب، نهایتاً باید از چه برنامه‌ای استفاده کنید؟

به‌ طور خلاصه، اگرچه یک برنامه مدیریت کلمه عبور دسکتاپ مانند KeePass امن‌ترین گزینه است اما قاعدتاً راحت‌ترین گزینه هم نیست. گزینه‌های مبتنی بر ابر (همچون LastPass) قطعاً استفاده ساده‌تری داشته و نسبت به نسخه‌های مبتنی بر مرورگر، در برابر سرقت گذرواژه‌های محلی امن‌ترند اما کنترلی بر روی‌ داده‌های ذخیره شده ندارند.

در جدول زیر، مقایسه‌ای مابین قیمت و ویژگی‌هایی که استفاده از این برنامه‌ها را تسهیل می‌کند، خواهیم داشت:

آنلاین دسکتاپ
محصول Dashane LastPass ۱Password KeePass Roboform SplasID
سیستم عامل ها ویندوز، مک، آیفون و اندروید ویندوز، مک، لینوکس، پشتیبانی از طرح‌های ویژه، آیفون، آی پد، بلک بری و تلفن‌های مبتنی بر ویندوز ویندوز، مک، آیفون، آی پد، اندروید و تلفن‌های مبتنی بر ویندوز ۷ ویندوز، مک، لینوکس، آیفون، آی پد، اندروید، بلک بری، تلفن‌های مبتنی بر ویندوز و سایر گوشی‌های تلفن همراه ویندوز

ویندوز، مک، آیفون، آی پد، اندروید، تلفن‌های مبتنی بر ویندوز و سایر گوشی‌های تلفن همراه

 

قیمت رایگان رایگان ۴۹.۹۹ دلار رایگان ۲۹.۹۵ دلار ۱۹.۹۵ دلار
ویژگی‌های منحصربه‌فرد ذخیره گیرندگان، هشدارهای امنیتی، رسیدگی سریع به گذرواژه‌های ناامن و امکان غیرفعال سازی ابری کلمات عبور یک‌بارمصرف، هشدارهای امنیتی، بررسی امنیتی، چند کاربری، اشتراک‌گذاری امن، شناسه‌ها و نظارت بر اعتبار برنامه ۱PasswordAnywhere برای مشاهده فایل‌های داده‌ها از درایو خارجی یا سایر مکان‌های ذخیره‌سازی استفاده می‌کند. همگام‌سازی میان سیستم عامل ها به صورت اختیاری از طریق DropBox، ورود به سیستم با یک کلیک از طریق بوک مارک‌ها و تهیه نسخ پشتیبان به‌ صورت خودکار دارای نسخه کد منبع باز، نسخه پرتابل، مدیریت چند کاربر به ‌صورت همزمان، همگام‌سازی بر روی شبکه محلی و دارای پلاگین‌های مختلف پشتیبانی از چند کاربر، اشتراک‌گذاری امن، نسخه پرتابل

ابزار بهینه‌سازی محلی، ذخیره‌سازی با حذف نسخه‌های تکراری داده‌ها، یادآوری جهت تغییر گذرواژه‌هایی که نیازمند تغییر هستند، ردیابی کلمه عبور در دستگاه‌های دارای صفحه لمسی، اشتراک‌گذاری امن

 

قابلیت‌های امنیتی ۲۵۶ AES بیت، امکان همگام‌سازی گزینشی یا غیرفعال‌سازی آن  ۲۵۶ AES بیت، تاریخچه امنیتی ردیابی رویدادها و ورودها، احراز هویت دومشخصه‌ای، صفحه کلید مجازی برای ورود به سیستم ۱۲ AES بیت، پاک‌سازی مقادیر موجود در کلیپ بورد پس از گذشت مدت‌زمانی مشخص پشتیبانی از الگوریتم توفیش و AES، هش رمز عبور با استفاده از SHA-256(256 بیت)، حفظ حالت رمزنگاری گذرواژه‌ها حین اجرای برنامه، تغییر گذرواژه‌ها با کنترل‌های امنیتی تقویت‌ شده، استفاده از فایل کلید به‌جای/یا همراه کلید اصلی ۲۵۶ AES بیت، صفحه ‌کلید مجازی ۲۵۶ AES بیت (رمز Blowfish)
یادداشت‌ها نسخه ویژه (۴.۹۹ دلار در ماه یا ۳۹.۹۹ دلار سالیانه): اضافه کردن یادداشت‌های امنیتی، دارای برنامه‌های موبایلی بیشتر نسخه ویژه (۱۲ دلار سالیانه) پشتیبانی از احراز هویت چندمشخصه‌ای به‌ وسیله w/USB thumb drive یا yubikey، حذف تبلیغات و  برنامه‌های موبایلی نسخه آزمایشی ۳۰ روزه، نسخه دارای لایسنس‌های داخلی در دسترس است، برنامه مربوط به iOS 14.99 دلار و برای اندروید رایگان Roboform EveryWhere (نسخه دارای امکان همگام‌سازی با ابر) تا ۱۰ ورود رایگان بوده و با پرداخت ۹.۹۵ دلار در سال به‌ صورت نامحدود قابل‌ استفاده است. برنامه تلفن همراه ۹.۹۹ دلار

شما تصمیم به استفاده از هر کدام از این برنامه‌ها داشته باشید، مهمترین موردی که باید در نظر بگیرید داشتن یک گذرواژه اصلی بسیار امن و یک گذرواژه محکم برای محافظت از سیستم رایانه ای‌تان است.

 

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 4 =

دکمه بازگشت به بالا