info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ابزار‌های مدیریت کلمه عبور، ابزاری برای امنیت بیشتر یا یک تهدید امنیتی جدید؟!

خلاصه: ابزار‌های مدیریت کلمه عبور برنامه‌هایی هستند که هدف آن‌ها کمک به کاربران برای به خاطر سپردن کلمه‌های عبور و استفاده از کلمه‌های عبور قوی‌تر است. با استفاده از یک برنامه مدیریت کلمه عبور دیگر نیازی نیست که کلمات عبور خود را به یاد داتشه باشیم! همه کلمات عبور در این برنامه ذخیره می‌شود و معمولا قابل استفاده روی دستگاه‌های مختلف خود همچون لپ‌تاپ و گوشی هوشمند هستند. با این حال عده‌ای از کارشناسان عقیده دارند ذخیره اطلاعات حساب کاربری در یک مکان امکان فاش شدن آن‌ها را افزایش داده و موجب بروز مخاطره‌های امنیتی بیشتر می‌شود. در این مقاله قصد داریم تا این مساله را بررسی کنیم که برنامه‌های مدیریت کلمه عبور امنیت ما را افزایش می‌دهند یا استفاده از آن‌ها امنیت ما را کاهش خواهد داد.

امروزه همه ما دارای بیش از ده‌ها حساب کاربری هستیم که شبکه‌های اجتماعی، ایمیل‌ها، حساب‌های کاری و بانکی را شامل می‌شود. در نظر گرفتن کلمه عبور‌هایی امن برای همه این حساب‌ها کاری سخت و دشوار است. همچنین ممکن است که با فراموش کردن یک کلمه عبور به مشکلاتی بر بخوریم.

همه ما احتمالا از روش‌هایی برای ذخیره کلمه عبور استفاده می‌کنیم. به عنوان مثال کلمات عبوری که روی مرورگر کروم خود روی سیستم خود وارد می‌کنیم را مرورگر به درخواست ما ذخیره می‌کند تا دفعات بعدی مجبور به وارد کردن کلمه عبور خود نباشیم. البته مرورگر‌ها را نمی‌توان یک برنامه مدیریت کلمه عبور به حساب آورد. چون مرورگر‌ها معمولا کلمات عبور را به صورت خام و بدون در نظر گرفتن مسائل امنیتی ذخیره می‌کنند. اما برنامه‌های مدیریت کلمه عبور کلمات عبور را به صورت امن ذخیره کرده و امکان استفاده از کلمات عبور در همه قسمت‌های سیستم‌عامل فارغ از مرورگر را دارند. حتی بعضی از برنامه‌های مدیریت کلمه عبور قابلیت استفاده روی سیستم‌عامل‌های مختلف را دارند.

اما عده‌ای از کارشناسان امنیتی استفاده از این ابزار‌ها را مناسب نمی‌دانند و معتقدند که جمع کردن همه کلمات عبور روی یک برنامه و یک سیستم امکان فاش شدن آن‌ها را افزایش می‌دهد و اگر سیستم مورد دستبرد و هک قرار گیرد همه کلمات عبور فاش خواهند شد. در واقع از لحاظ تکنیکی حق با آن‌ها است. اگر کسی به سیستم شخصی و پسورد برنامه مدیریت کلمه عبور دسترسی پیدا کند به همه محتویات آن دسترسی خواهد داشت. اما این دلیلی برای برای مفید بودن این ابزار‌ها نیست. در واقع به نظر نگارنده متن، ابزار‌های مدیریت کلمه عبور از همه روش‌های جایگزین امن‌تر بوده و مناسب‌تر هستند . در ادامه علت این نظر را شرح خواهیم داد.

یک کلمه عبور مناسب

برای داشتن بک کلمه عبور مناسب باید موارد زیر را رعایت نمود:

  • کلمه عبور قوی باشد و همه پارامتر‌های امنیتی را رعایت کند. (پیچیده و طولانی)
  • کلمه عبور را به ذهن سپرده شود و جایی نوشته نشود. (قابل سپردن به حافظه)
  • برای هر حساب کاربری یک کلمه عبور مجزا انتخاب کرد.(یکتا بودن)

این مشخصات برای کلمات عبور ایده‌آل است؛ اما در واقع برای کاربران این مساله عملی نیست. همانظور که در مقاله خستگی امنیتی هم بیان شد کاربران به خاطر سختی رعایت این قوانین، اغلب آن‌ها را رعایت نمی‌کنند.

 

بدون استفاده از برنامه مدیریت کلمه عبور

افرادی که از ابزار‌های مدیریت کلمه عبور استفاده نمی‌کنند به دلیل دشوار بودن رعایت کردن همه مسائل امنیتی برای کلمه‌های عبور، یک یا چند خصوصیت آن ها را رعایت نمی‌کنند.

  • کلمه‌های عبور با امنیت پایین و ساده انتخاب می‌کنند. (طول کوتاه و پیچیده نبودن)
  • برای سایت‌ها و حساب‌های کاربری مختلف کلمه‌های عبور یکسان انتخاب می‌کنند. (یکتا نبودن)
  • از روش‌های غیر ایمن مانند یادداشت کردن یا ذخیره کردن به صورت متن ساده برای به یاد آوردن کلمه عبور استفاده می‌کنند. (به حافظه نسپردن کلمه عبور)

هرکدام از عادت‌های بالا سطح امنیتی کلمه عبور را بو صورت قابل توجهی کاهش می‌دهد. به همین دلیل استفاده نکردن از ابزاری که به صورت ایمن برای ذخیره کردن کلمات عبور و تسهیل استفاده از آن‌ها طراحی شده امنیت را بالا نخواهد برد. در صورت استفاده نکردن از این برنامه‌ها، کاربران با فاکتور‌های انسانی که در عمل کاربران مورد استفاده قرار می‌دهند امنیت را بسیار بیشتر کاهش خواهند داد.

 

با استفاده از برنامه مدیریت کلمه عبور

استفاده از برنامه مدیریت کلمه عبور به شما امکان می‌دهد که با رعایت کردن موارد زیر کلمات عبور امن‌تری داشته باشید.

  • کلمات عبور امن، پیچیده و به اندازه کافی طولانی تولید می‌کند.
  • شما هرگز نیاز نخواهید داشت که کلمات عبور را به خاطر بسپارید؛ ابزار مدیریت کلمه عبور این وظیفه را به عهده خواهد گرفت.
  • کلمات عبور مختلف برای حساب‌های کاربری مختلف در نظر خواهد گرفت.

همه این‌ها مواردی است که کاربران اگر این ابزار را در اختیار نداشته باشند رعایت نخواهند کرد. علاوه بر این ابزار‌های مدیریت کلمه عبور امکانات بیشتری را در اختیار کاربران قرار می‌دهند. این امکانات اضافی  می‌تواند شامل موارد زیر باشد.

  • امکان همگام‌سازی اطلاعات بین کامپیوتر‌های مختلف
  • استفاده از آن‌ها روی موبایل‌ها و ابزار‌های مشابه
  • به صورت خودکار علاوه بر ورود کلمه عبور قسمت‌های دیگر فرم‌ها را هم می‌توانند پر کنند.

همه این امکانات و خصوصیات ارائه شده توسط ابزار‌های مدیریت کلمه عبور امنیت بیشتری را نسبت همه موارد جایگزین برای این کارا دارا هستند.

 

اگر به سیستم شما نفوذ شده است، شما هک شده‌اید!!

این مساله وجود دارد که اگر به سیستم شما نفوذ شود اطلاعات شما دیگر امنیت نخواهد داشت. اما این یک مساله کلی است و استفاده  یا عدم استفاده از ابزار مدیریت کلمه عبور این تاثیری روی این مساله نخواهد داشت. اگر کسی همه موارد امنیتی را برای انتخاب کلمه عبور رعایت کند ولی از این کلمه عبور روی یک سیستم آلوده استفاده شود، یک نرم‌افزار keylogger به راحتی این کلمه عبور فاش خواهد شد و ممکن است مورد سو استفاده قرار گیرد.

استفاده نکردن از مدیریت کلمه عبور حتی ذره‌ای هم امنیت شما را در این حالت بالا نخواهد برد. در واقع حتی می‌توان ادعا کرد که ابزار مدیریت کلمه عبور ممکن است امنیت شما را در این مورد هم بالاببرد. چون تعداد بد‌افزار‌هایی که اطلاعات ورودی صفحه کلید را ذخیره می‌کنند بسیار بیشتر از بدافزار‌هایی است که ابزار‌های مدیریت کلمه عبور را مورد هجوم قرار می‌دهند.

 

برنامه‌های مدیریت کلمه عبور امن هستند؟

با همه مواردی که بیان شد می‌توان نتیجه گرفت که این ابزار‌ها از همه روش‌های جایگزین برای داشتن کلمات عبور امن و به یاد آوردن آن‌ها امن‌تر هستند.  اما باید در نظر داشت که هیچ‌گاه امنیت کامل وجود نخواهد داشت. همانطور که بیان شد اگر سیستم شما مورد نفوذ قرار گیرد دیگر تفاوتی ندارد که شما از چه ابزاری استفاده می‌کنید. امنیت شما سلب شده است.

شاید بهتر باشد در مورد امنیت ابزار‌های کلمه عبور اینگونه نظر دهیم: ابزار‌های مدیریت کلمه عبور امن‌ترین راه برای نگهداری از اطلاعات و کلمه‌های عبور حساب‌های کاربری مختلف است. اما این ابزار‌ها امن‌تر از موارد زیر نیستند.

  • کلمه عبور اصلی که برای ورود به برنامه مدیریت کلمه‌عبور استفاده می‌شود.
  • توانایی امن ماندن سیستم مورد استفاده شما در مقابل نفوذ و سو استفاده.

پس برای استفاده ایمن از ابزار مدیریت کلمه عبور کافی است برای ورود به آن کلمه عبور ایمن انتخاب کرد و همچنین به امنیت سیستم مورد استفاده حساس بود.

برای حفظ امنیت سیستم مورد استفاده باید از یک ویروس‌یاب قوی و به روز استفاده کرد و نرم‌افزار‌های مختلف را به روز نگه داشت. همچنین از نرم‌افزار‌ها و سایت‌هایی که مورد اعتماد نیستند استفاده نکرد.

برای ورود به ابزار مدیریت کلمه عبور هم می‌توان علاوه بر استفاده از یک کلمه عبور طولانی و قوی، از احزار هویت دو مرحله‌ای استفاده کرد. احراز هویت دو مرحله‌ای با ایجاد یک لایه امنیتی اضافه‌تر این امکان را فراهم می‌کند که حتی اگر کلمه عبور فاش شود دسترسی به حساب کاربری امکان‌پذیر نباشد.

با رعایت این دو نکته می‌توان با خیال راحت از برنامه‌های مدیریت کلمه عبور استفاده نمود.