مدیریت رمزهای عبور
همانطور که می دانید ، هر زمان که در مورد رمزعبور صحبت می شود، گفته می شود رمزعبورِ انتخابی باید سخت و پیچیده بوده و برای هر سایتی متفاوت از دیگری باشد. اما به راحتی می شود فهمید که انجام چنین کاری بسیار مشکل است و به خاطر سپردن چنین رمزهای عبوری تقریبا غیر ممکن است. به همین جهت ابزارهای زیادی جهت نگه داری امن رمز عبور تولید شده است، به این نرم افزارها Password Manager می گویند که کارشان نگهداری رمز عبور به همراه نام کاربری تان است. اغلب آنها به هر سایتی که مراجعه می کنید به صورت خودکار نام کاربری و رمز عبورتان را وارد می کنند تا هم از دست تایپ کردن آنها راحت باشید و هم از دست به خاطر سپردن شان.
روی اغلب مرورگرها هم این امکان به صورت پیش فرض وجود دارد. حتما تا به حال هنگام ورود به ایمیل تان با پیام مرورگرتان مواجه شده اید که آیا می خواهید نام کاربری و رمز عبورتان برای این سایت به خاطر سپرده شود یا خیر؟
پس چرا با وجود در دسترس بودن این نرم افزارها یک درس از این دوره را به آنها اختصاص داده ایم؟ تمام پاسخ در مورد تفاوت های امنیتی و کاربردی این نرم افزارها است. همانطور که گفتیم نسخه های رایگان و پولی متفاوتی از این نرم افزارها وجود دارد، آنها امکانات مختلفی ارایه می کنند و مهم تر از آن امنیت شان با یکدیگر متفاوت است.
شما به نرم افزار مدیریت پسوردی نیاز دارید که در عین داشتن امکانات خوب، امنیت بالا و قابل اعتمادی داشته باشد. چرا که قرار است تمام رمزهای عبورتان را به دستش بدهید و در صورت بروز مشکل، تقریبا همه چیز را از دست خواهید داد. برای مثال مرورگر فایرفاکس چنین امکانی را در اختیارتان قرار می دهد، اما اگر فرد دیگری به کامپیوتر شما دسترسی داشته باشد این امکان را دارد که تمام رمزهای عبورتان را ببیند. بنابراین باید آن را از لیست تان برای انجام چنین کاری حذف کنید.
در اینجا به جای معرفی چند نرم افزار مختلف ترجیح دادیم یکی از بهترین و خوش دست ترین آنها را معرفی کنیم.
شاید شما از نرم افزارهای مدیریت پسورد زیادی استفاده کرده باشید و در حال حاضر هم مشغول استفاده از یکی از آنها باشید، در این درس قصد داریم LastPass را به شما معرفی کنیم. این نرم افزار در واقع افزونه ای تقریبا رایگان است که بر روی اکثر مرورگرها و همچنین در حالت پولی بر روی تلفن های هوشمند نصب می شود و با سازگاری ای که با نرم افزار KeePass دارد، کار را برای افرادی که به طور همزمان از KeePass هم استفاده می کنند، راحت می کند.
چرا LastPass؟
زمانی که صحبت از مرورگرها و رمزهای عبور وب سایت ها به میان می آید، LastPass می تواند قابلیت های خود را نشان دهد و یک سر و گردن بالاتر از رقیب های خود بایستد. در اینجا تعدادی از مزیت های LastPass را برای شما برمی شماریم:
-
عمومیت LastPass: افزونه هایش را تقریبا برای همه مرورگرها و در همه ی سیستم های عامل در اختیار کاربران قرار داده است. فایرفاکس، اینترنت اکسپلورر، کروم و سافاری در ویندوز، مک و لینوکس، امکان استفاده از افزونه ی LastPass را دارند.
-
سادگی LastPass: انتخاب ها، تنظیمات و ابزارهای زیادی در هنگام کار برای کاربر فراهم می کند. اگر شما می خواهید از میان بهترین نرم افزارهای مدیریت، رمز عبور یکی را انتخاب کنید که نصب و استفاده از آن امن و ساده باشد و به سرعت لاگین شود، LastPass انتخاب مناسبی خواهد بود. برای مثال این نرم افزار در هنگام کار به صورت خودکار از شما می خواهد رمز عبورها و فرم هایی که پر کرده اید ذخیره کنید؛ البته شما می توانید این قابلیت را خاموش کنید.
-
امنیت: هنگام استفاده از این نرم افزار احتمال از بین رفتن رمزهای عبورتان بسیار کم می شود، چرا که بانک اطلاعات پسوردهای شما به جز هاردتان، بر روی سرورهای امن LastPass هم ذخیره می شود.
البته ذخیره شدن رمزهای عبور بر روی سرورهای LastPass ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوء استفاده از این اطلاعات را داشته باشند. LastPass این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملا امنی درآمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات بر روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی که از رمزعبورهای ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود.
اگر شما در حال استفاده از یک برنامه ی مدیریت رمز عبور هستید، مهاجرت به LastPass بسیار ساده است. چرا که LastPass می تواند رمزهای عبور استخراج شده از اکثر نرم افزارها و سایت های مدیریت رمز عبور را دریافت کند.
روش استفاده از LastPass
برای استفاده از این نرم افزار ابتدا باید از طریق این آدرس، یک حساب کاربری در سایت LastPass ایجاد کنید تا پس از دانلود و نصب افزونه برای مرورگرهای مورد نظر خود بتوانید در LastPass وارد شوید. البته شما می توانید ثبت نام را هنگامی که افزونه را بر روی یکی از مرورگرهای خود نصب کردید هم انجام دهید. عملیات ثبت نام را با دقت انجام دهید و اصول انتخاب رمزعبور مناسب را در انتخاب رمز اصلی خود در LastPass به کار گیرید.
هنگام ثبت نام در سایت LastPass شما باید یک رمز عبور اصلی برای دسترسی به نرم افزار انتخاب کنید. این رمز در واقع مانند یک شاه کلید عمل می کند تا از طریق آن به بقیه ی رمزهای عبورتان دسترسی داشته باشید. بنابراین طبیعی است که باید این رمز را بسیار با دقت و پیچیده انتخاب کنید. با روش های خوب انتخاب رمز عبور مناسب در درس های قبلی این دوره آشنا شده اید. اگر نیاز است آنها را یک بار مرور کنید.
البته همانطور که می دانید لازم است فقط همین یک رمز را به خاطر بسپارید و کار حفظ کردن بقیه رمزهای عبور بر عهده ی نرم افزار LastPass است.
هشدار: دقت کنید که رمز عبور اصلی نرم افزار را هیچ گاه فراموش نکنید. در صورت فراموش کردن آن راه های بسیار محدودی برای بازگرداندن اکانت و دسترسی به پسوردها وجود دارد. برای اطلاعات بیشتر در این مورد می توانید این صفحه را بخوانید.
اولین باری که افزونه LastPass را در مرورگر خود نصب می کنید، با کلیک بر روی کلید LastPass که در گوشه ی مرورگر ظاهر می شود. اگر بر روی آن کلیک کنید، منویی باز می شود که اطلاعات و انتخاب های زیادی را به شما می دهد.
نکته امنیتی: در هنگام لاگین در افزونه ی LastPass، دقت کنید که تیک گزینه ی remember that password را بردارید.
از این به بعد، اگر شما در سایتی لاگین کنید، LastPass در یک منوی پایین افتادنی (Drop down) از شما سوال می کند که آیا می خواهید نام کاربری و رمز عبور این سایت در بانک اطلاعاتی LastPass ذخیره شود یا خیر.
همچنین هنگام ثبت نام در سایت های جدید، هنگام پر کردن کادر رمز عبور، LastPass می تواند به شما در انتخاب یک رمزعبور مناسب و امن با تعداد و نوع کارکترهای دلخواه، کمک کند. توصیه می شود که از این قابلیت استفاده کنید تا از رمزهای عبور تصادفی و قدرتمندی که LastPass پیشنهاد می دهد نهایت استفاده را ببرید. چرا که دیگر نگران به خاطر آوردن و فراموش کردن آنها نخواهید بود.
چند تنظیم مفید و مهم
بعد از ثبت نام و نصب افزونه بر روی مرورگر بهتر است بر روی آیکون LastPass کلیک کنید و گزینه ی Preferences را انتخاب کنید. در آنجا بر روی Account Settings کلیک کنید و به قسمت Security بروید. بهتر است که تنظیمات این قسمت را مطابق تصویر پایین تغییر دهید تا امنیت بیشتری داشته باشید. البته می توانید مطابق میلتان آنها را تنظیم کنید.
در این صفحه گزینه ای وجود دارد به نام Grid Multifactor Authentication؛ اگر رمزهای عبورتان برای شما بسیار مهم است و به دنبال امنیت مضاعف هستید، می توانید از این گزینه استفاده کنید. با این کار LastPass یک جدول اعداد و حروف در اختیارتان قرار می دهد که باید آن را چاپ کنید. برای هر بار لاگین کردن به اکانت علاوه بر ایمیل و رمز عبور اصلی باید تعدادی از حروف این جدول را هم وارد کنید که سایت از شما درخواست قسمت های خاصی از آن را می کند. این کار برای این است که هیچ کس نتواند از کامپیوترهای دیگر به اکانت شما وارد شود. ضمنا می توانید بعد از یک بار ورود از این طریق، کامپیوتر خودتان را به عنوان کامپیوتر مورد اعتماد معرفی کنید تا دیگر برای لاگین از طریق این کامپیوتر رمز جدولی خواسته نشود. البته استفاده از این امکان را فقط برای کاربران حرفه ای تر و دقیق توصیه می شود.
One-Time Passwords یا رمزعبورهای یکبار مصرف
گاهی اوقات پیش می آید که در یک مکان یا شبکه بی سیم نه چندان امن، نیاز به استفاده از LastPass خود داشته باشید. باید بدانید در صورتی که نام کاربری و رمزعبور اصلی خود را در آن کامپیوتر یا شبکه وارد کنید، این احتمال وجود دارد که رمزعبور خود را تقدیم صاحب سیستم یا مدیر شبکه مذکور نمایید. راه حلی که LastPass پیشنهاد می کند، استفاده از یک رمزعبور یکبار مصرف است.
برای این کار ابتدا بر روی یک کامپیوتر و شبکه امن در مرورگر خود وارد سایت LastPass شده و با مشخصات کاربریتان در آن لاگین کنید. می توانید با مراجعه به صفحه ی تولید رمزعبور یکبار مصرف، با استفاده از دکمه ی Add a new One Time Password به هر تعداد که نیاز داشته باشید رمزعبور یکبار مصرف بسازید یا آن ها را مدیریت کنید. حال می توانید این رمزعبورها را چاپ کرده یا حفظ کنید و با خود همراه داشته باشید، تا در آینده هر کجا که به رمزهای عبور خود نیاز داشتید با مراجعه به این صفحه ایمیل خود را وارد کرده و به جای رمز عبور اصلی LastPass، یکی از این رمزعبورهای یکبار مصرف را مورد استفاده قرار داده و به تمامی اطلاعات ذخیره شده دسترسی داشته باشید. اگر آنها را چاپ کردید، کاملا مراقب باشید که در جای امنی باشند و آنها را گم نکنید.
نکته جالب اینجاست که به محض ورود به سایت با یک رمزعبور یکبار مصرف، آن رمزعبور باطل شده و به هیچ وجه قابل استفاده نیست، پس حتی اگر کسی بعد از لاگین به آن دست یابد، خطری برای شما نخواهد داشت. در صورتی هم که از اطلاعات کاربری داخل LastPassتان به صورت کپی و پیست استفاده کنید، به احتمال زیاد از خطر سرقت اطلاعات توسط بدافزارهایی از قبیل کیلاگرها در امان خواهید بود
Secure Notes یا یادداشت های امن
اگر شما به دنبال محلی برای ذخیره ی نوشته های مهمی از قبیل PIN کارت بانک و یا سوال امنیتی ایمیل و پاسخ آن هستید، یادداشت های امن LastPass کمک بزرگی به شما می کنند. چرا که این یادداشت ها همانند رمزهای عبور شما به صورت کاملا امن و رمزگذاری شده نگهداری می گردند. یک مثال خوب از کاربرد یادداشت های امن نگه داری پسورد شبکه ی بی سیم است که در درس بعدی با آن آشنا می شوید.
برنامه ی ویژه ی تلفن های همراه هوشمند
صفحه نمایش های کوچک، کلیدهای کوچک و فیلدهای ورود کوچک- به عنوان یک واقعیت آزاردهنده- در همه ی تلفن های هوشمند بطور یکسان وجود دارند. حتی اگر تلفن هوشمند شما قابلیت ذخیره ی امن رمزهای عبور را داشته باشد، همگام سازی (synchronize) آن با کامپیوتر کار راحتی نیست و این مورد مشکلاتی را به وجود می آورد.
اگر شما از تلفن های هوشمند سیمبیان، ویندوز موبایل، بلک بری، آندروید، آی فون و حتی پالم استفاده می کنید، می توانید نسخه ای از LastPass را دانلود کرده و از این نرم افزار در گوشی خود نیز بهره ببرید. البته نسخه های موبایلی LastPass همانند افزونه های قابل نصب بر روی مرورگرها، رایگان نیستند و بنابراین برای این حالت مجبور به پرداخت پول خواهید بود. بد نیست بدانید که نسخه آی پد این افزونه رایگان است.
بدین ترتیب به راحتی با لاگین کردن در نرم افزار LastPass از طریق گوشی موبایل به رمزهای عبورتان دسترسی خواهید داشت.
نگهداری و استفاده از رمزهای عبور، از اصول پایه ای امنیت هستند و استفاده از ابزارهایی همانند LastPass علاوه بر افزایش ضریب امنیت رمزهای عبور شما، استفاده مکرر از آنها را برای شما آسان می نماید. بنابراین نرم افزارهای مدیریت پسوردها را فراموش نکنید.
|