خلاصه: ابزارهای مدیریت کلمه عبور برنامههایی هستند که هدف آنها کمک به کاربران برای به خاطر سپردن کلمههای عبور و استفاده از کلمههای عبور قویتر است. با استفاده از یک برنامه مدیریت کلمه عبور دیگر نیازی نیست که کلمات عبور خود را به یاد داتشه باشیم! همه کلمات عبور در این برنامه ذخیره میشود و معمولا قابل استفاده روی دستگاههای مختلف خود همچون لپتاپ و گوشی هوشمند هستند. با این حال عدهای از کارشناسان عقیده دارند ذخیره اطلاعات حساب کاربری در یک مکان امکان فاش شدن آنها را افزایش داده و موجب بروز مخاطرههای امنیتی بیشتر میشود. در این مقاله قصد داریم تا این مساله را بررسی کنیم که برنامههای مدیریت کلمه عبور امنیت ما را افزایش میدهند یا استفاده از آنها امنیت ما را کاهش خواهد داد.
امروزه همه ما دارای بیش از دهها حساب کاربری هستیم که شبکههای اجتماعی، ایمیلها، حسابهای کاری و بانکی را شامل میشود. در نظر گرفتن کلمه عبورهایی امن برای همه این حسابها کاری سخت و دشوار است. همچنین ممکن است که با فراموش کردن یک کلمه عبور به مشکلاتی بر بخوریم.
همه ما احتمالا از روشهایی برای ذخیره کلمه عبور استفاده میکنیم. به عنوان مثال کلمات عبوری که روی مرورگر کروم خود روی سیستم خود وارد میکنیم را مرورگر به درخواست ما ذخیره میکند تا دفعات بعدی مجبور به وارد کردن کلمه عبور خود نباشیم. البته مرورگرها را نمیتوان یک برنامه مدیریت کلمه عبور به حساب آورد. چون مرورگرها معمولا کلمات عبور را به صورت خام و بدون در نظر گرفتن مسائل امنیتی ذخیره میکنند. اما برنامههای مدیریت کلمه عبور کلمات عبور را به صورت امن ذخیره کرده و امکان استفاده از کلمات عبور در همه قسمتهای سیستمعامل فارغ از مرورگر را دارند. حتی بعضی از برنامههای مدیریت کلمه عبور قابلیت استفاده روی سیستمعاملهای مختلف را دارند.
اما عدهای از کارشناسان امنیتی استفاده از این ابزارها را مناسب نمیدانند و معتقدند که جمع کردن همه کلمات عبور روی یک برنامه و یک سیستم امکان فاش شدن آنها را افزایش میدهد و اگر سیستم مورد دستبرد و هک قرار گیرد همه کلمات عبور فاش خواهند شد. در واقع از لحاظ تکنیکی حق با آنها است. اگر کسی به سیستم شخصی و پسورد برنامه مدیریت کلمه عبور دسترسی پیدا کند به همه محتویات آن دسترسی خواهد داشت. اما این دلیلی برای برای مفید بودن این ابزارها نیست. در واقع به نظر نگارنده متن، ابزارهای مدیریت کلمه عبور از همه روشهای جایگزین امنتر بوده و مناسبتر هستند . در ادامه علت این نظر را شرح خواهیم داد.
یک کلمه عبور مناسب
برای داشتن بک کلمه عبور مناسب باید موارد زیر را رعایت نمود:
- کلمه عبور قوی باشد و همه پارامترهای امنیتی را رعایت کند. (پیچیده و طولانی)
- کلمه عبور را به ذهن سپرده شود و جایی نوشته نشود. (قابل سپردن به حافظه)
- برای هر حساب کاربری یک کلمه عبور مجزا انتخاب کرد.(یکتا بودن)
این مشخصات برای کلمات عبور ایدهآل است؛ اما در واقع برای کاربران این مساله عملی نیست. همانظور که در مقاله خستگی امنیتی هم بیان شد کاربران به خاطر سختی رعایت این قوانین، اغلب آنها را رعایت نمیکنند.
بدون استفاده از برنامه مدیریت کلمه عبور
افرادی که از ابزارهای مدیریت کلمه عبور استفاده نمیکنند به دلیل دشوار بودن رعایت کردن همه مسائل امنیتی برای کلمههای عبور، یک یا چند خصوصیت آن ها را رعایت نمیکنند.
- کلمههای عبور با امنیت پایین و ساده انتخاب میکنند. (طول کوتاه و پیچیده نبودن)
- برای سایتها و حسابهای کاربری مختلف کلمههای عبور یکسان انتخاب میکنند. (یکتا نبودن)
- از روشهای غیر ایمن مانند یادداشت کردن یا ذخیره کردن به صورت متن ساده برای به یاد آوردن کلمه عبور استفاده میکنند. (به حافظه نسپردن کلمه عبور)
هرکدام از عادتهای بالا سطح امنیتی کلمه عبور را بو صورت قابل توجهی کاهش میدهد. به همین دلیل استفاده نکردن از ابزاری که به صورت ایمن برای ذخیره کردن کلمات عبور و تسهیل استفاده از آنها طراحی شده امنیت را بالا نخواهد برد. در صورت استفاده نکردن از این برنامهها، کاربران با فاکتورهای انسانی که در عمل کاربران مورد استفاده قرار میدهند امنیت را بسیار بیشتر کاهش خواهند داد.
با استفاده از برنامه مدیریت کلمه عبور
استفاده از برنامه مدیریت کلمه عبور به شما امکان میدهد که با رعایت کردن موارد زیر کلمات عبور امنتری داشته باشید.
- کلمات عبور امن، پیچیده و به اندازه کافی طولانی تولید میکند.
- شما هرگز نیاز نخواهید داشت که کلمات عبور را به خاطر بسپارید؛ ابزار مدیریت کلمه عبور این وظیفه را به عهده خواهد گرفت.
- کلمات عبور مختلف برای حسابهای کاربری مختلف در نظر خواهد گرفت.
همه اینها مواردی است که کاربران اگر این ابزار را در اختیار نداشته باشند رعایت نخواهند کرد. علاوه بر این ابزارهای مدیریت کلمه عبور امکانات بیشتری را در اختیار کاربران قرار میدهند. این امکانات اضافی میتواند شامل موارد زیر باشد.
- امکان همگامسازی اطلاعات بین کامپیوترهای مختلف
- استفاده از آنها روی موبایلها و ابزارهای مشابه
- به صورت خودکار علاوه بر ورود کلمه عبور قسمتهای دیگر فرمها را هم میتوانند پر کنند.
همه این امکانات و خصوصیات ارائه شده توسط ابزارهای مدیریت کلمه عبور امنیت بیشتری را نسبت همه موارد جایگزین برای این کارا دارا هستند.
اگر به سیستم شما نفوذ شده است، شما هک شدهاید!!
این مساله وجود دارد که اگر به سیستم شما نفوذ شود اطلاعات شما دیگر امنیت نخواهد داشت. اما این یک مساله کلی است و استفاده یا عدم استفاده از ابزار مدیریت کلمه عبور این تاثیری روی این مساله نخواهد داشت. اگر کسی همه موارد امنیتی را برای انتخاب کلمه عبور رعایت کند ولی از این کلمه عبور روی یک سیستم آلوده استفاده شود، یک نرمافزار keylogger به راحتی این کلمه عبور فاش خواهد شد و ممکن است مورد سو استفاده قرار گیرد.
استفاده نکردن از مدیریت کلمه عبور حتی ذرهای هم امنیت شما را در این حالت بالا نخواهد برد. در واقع حتی میتوان ادعا کرد که ابزار مدیریت کلمه عبور ممکن است امنیت شما را در این مورد هم بالاببرد. چون تعداد بدافزارهایی که اطلاعات ورودی صفحه کلید را ذخیره میکنند بسیار بیشتر از بدافزارهایی است که ابزارهای مدیریت کلمه عبور را مورد هجوم قرار میدهند.
برنامههای مدیریت کلمه عبور امن هستند؟
با همه مواردی که بیان شد میتوان نتیجه گرفت که این ابزارها از همه روشهای جایگزین برای داشتن کلمات عبور امن و به یاد آوردن آنها امنتر هستند. اما باید در نظر داشت که هیچگاه امنیت کامل وجود نخواهد داشت. همانطور که بیان شد اگر سیستم شما مورد نفوذ قرار گیرد دیگر تفاوتی ندارد که شما از چه ابزاری استفاده میکنید. امنیت شما سلب شده است.
شاید بهتر باشد در مورد امنیت ابزارهای کلمه عبور اینگونه نظر دهیم: ابزارهای مدیریت کلمه عبور امنترین راه برای نگهداری از اطلاعات و کلمههای عبور حسابهای کاربری مختلف است. اما این ابزارها امنتر از موارد زیر نیستند.
- کلمه عبور اصلی که برای ورود به برنامه مدیریت کلمهعبور استفاده میشود.
- توانایی امن ماندن سیستم مورد استفاده شما در مقابل نفوذ و سو استفاده.
پس برای استفاده ایمن از ابزار مدیریت کلمه عبور کافی است برای ورود به آن کلمه عبور ایمن انتخاب کرد و همچنین به امنیت سیستم مورد استفاده حساس بود.
برای حفظ امنیت سیستم مورد استفاده باید از یک ویروسیاب قوی و به روز استفاده کرد و نرمافزارهای مختلف را به روز نگه داشت. همچنین از نرمافزارها و سایتهایی که مورد اعتماد نیستند استفاده نکرد.
برای ورود به ابزار مدیریت کلمه عبور هم میتوان علاوه بر استفاده از یک کلمه عبور طولانی و قوی، از احزار هویت دو مرحلهای استفاده کرد. احراز هویت دو مرحلهای با ایجاد یک لایه امنیتی اضافهتر این امکان را فراهم میکند که حتی اگر کلمه عبور فاش شود دسترسی به حساب کاربری امکانپذیر نباشد.
با رعایت این دو نکته میتوان با خیال راحت از برنامههای مدیریت کلمه عبور استفاده نمود.