مدیر کلمه عبور Password Manager
مدیر کلمه عبور یا Password Manager چیست؟
مدیر کلمه عبور یا پسورد منیجر (Password Manager) به ابزاری گفته میشود که امکان ایجاد و بازیابی کلمههای عبور را برای کاربر فراهم میکند. معمولا کلمههای عبور کاربر با کمک چنین ابزارهایی در یک پایگاه داده رمزنگاری شده محلی یا آنلاین نگهداری میشود و کاربر تنها با به خاطر سپردن یک کلمه عبور اصلی (موسوم به Master Password) که برای استفاده از این ابزار تعیین میکند میتواند به تمام کلمات عبور و اطلاعات ذخیره شده دسترسی پیدا کند.
اغلب این ابزارها به صورت خودکار فیلدهای مربوط به اطلاعات حساس (نظیر نام کاربری و رمز عبور) را تکمیل میکنند. افزون بر این برخی از آنها قادرند فیلدهای مربوط به دادههای شخصی (نظیر نام، آدرس ایمیل، شماره تلفن و …) در فرمهای وب را نیز با اطلاعات از پیش ذخیره شده تکمیل نمایند.
از جمله مشهورترین ابزارهای مدیریت کلمه عبور میتوان به LastPass و Dashlane اشاره نمود.
انواع ابزارهای مدیریت کلمه عبور
ابزارهای مدیریت پسورد عموما در قالب یک نرم افزار روی رایانه یا دستگاههای همراه کاربر نصب میشوند و یا در قالب سرویسهای آنلاین (تحت وب) مورد استفاده قرار میگیرند. گونهای دیگر از این ابزارها نیز وجود دارد که به صورت کلیدهای سختافزاری، مدیریت کلمههای عبور کاربر را عهدهدار میشوند.
برخی از نرمافزارهای مدیریت کلمه عبور به صورت کاملا آفلاین عمل میکنند. به عبارت بهتر در این مدل پایگاه دادهای که اطلاعات در آن نگهداری میشود بر روی همان دستگاهی قرار دارد که نرمافزار روی آن نصب شده است. اما در گونهای دیگر از این نرمافزارها، پایگاه داده روی سیستمی مجزا قرار دارد که دسترسی به آن از طریق اینترنت به صورت از راه دور و به کمک نرم افزار نصب شده صورت میگیرد.
پسورد منیجرهای تحت وب با کمک یک مرورگر وب قابل دسترس هستند و در مقایسه با نرمافزارهای محلی که روی دستگاه کاربر نصب میشوند این مزیت را دارند که کاربر میتواند روی دستگاههای مختلف خود به صورت یکپارچه از این ابزارها استفاده نماید. هرچند جذب کاربران در یک مدیر کلمه عبور آنلاین مستلزم اطمینان داشتن به ایمنی سامانه و سرورهای مورد استفاده است با اینحال احتمال از بین رفتن یا سرقت کلمات عبور در این سامانهها درصورتی که زیرساختهای امنیتی مناسب درنظر گرفته شده باشد پایینتر است.
در گونهی سوم از یک سخت افزار مانند حافظههای فلش USB برای مدیریت کلمههای عبور استفاده میشود. جهت دسترسی به کلمات عبور و اطلاعات ذخیره شده در این حافظهها، استفاده از عامل دیگری مانند پین کد (تصدیق هویت دو عاملی) میتواند در حفظ امنیت اطلاعات ذخیره شده کاربر مفید واقع شود.
مزایای استفاده از یک مدیر کلمه عبور مناسب
با کمک این ابزارها لازم نیست کاربر رمزهای عبور متعدد و پیچیدهای را به خاطر بسپارد. بنابراین اشتباهات امنیتی مهمی نظیر انتخاب کلمههای عبور ساده و یکسان برای اکانتهای مختلف توسط کاربرانی که از ابزارهای مدیریت کلمه عبور استفاده میکنند کمتر رخ میدهد. افزون بر این پسورد منیجرها میتوانند هنگام ورود به حساب کاربری یک سایت، ابتدا نشانی وب آن صفحه را با نشانی ذخیره شده مقایسه کنند و تنها در صورت یکسان بودن آنها اقدام به پر کردن فیلدهای لاگین نمایند. به این ترتیب امکان موفقیت اعمال فیشینگ به شدت کاهش مییابد. با توجه به این که در صورت استفاده از چنین ابزارهایی برای ورود به حساب کاربری نیازی به وارد کردن نام کاربری و پسورد وجود ندارد این اطلاعات محرمانه از دید بدافزارهایی مانند Keylogger ها نیز پنهان میماند.
برخی از پسورد منیجرها بخشی برای تولید رمز عبور دارند که در صورت استفاده از الگوریتمهای مناسب میتواند در انتخاب رمزهای عبور قوی و پیچیده (تا حد ممکن غیرقابل حدس) مفید واقع شوند.
نکات و آسیبهای استفاده از مدیر کلمه عبور
باید توجه داشته باشید درصورتی که ابزار مورد استفاده توسط شما کلمههای عبورتان را به صورت رمزگذاری نشده ذخیره کرده باشد دسترسی به این اطلاعات حساس برای هکرها و بدافزارها بسیار آسان خواهد بود. انتخاب رمز عبور اصلی (Master) ساده امکان حدس زدن یا لو رفتن در اثر استفاده از روشهای حمله لغتنامهای و بروت فورس را تسهیل میکند. بنابراین به خاطر سپردن تنها یک رمز عبور پیچیده برای استفاده از پسورد منیجر ارزش محافظت از حجم عظیمی از نامهای کاربری و کلمات عبور شما را خواهد داشت. در عین حال نباید این نکته را فراموش کرد که یک بدافزار با به دست آوردن این رمز اصلی (هرچند پیچیده) میتواند به تمامی اطلاعات ذخیره شده در پایگاه داده دسترسی پیدا کند.
پیوندهای پیشنهادی تک دیک