چرا باید از پسورد منیجر استفاده کنیم؟

آیا می‌دانید پسورد منیجر چیست و چه قابلیت‌هایی دارد؟

این روزها با گسترش شبکه‌های اجتماعی تعداد اکانت‌های ما زیاد شده است. علاوه بر شبکه‌های اجتماعی و ایمیل، در بسیاری از سایت‌هایی که از آن‌ها چیزی می‌خریم یا اطلاعات دریافت می‌کنیم باید ثبت نام کنیم و اکانتی با نام کاربری و رمز عبور بسازیم. به خاطر سپردن تمام این نام کاربری‌ها و رمزعبورها کار دشواری است و خیلی وقت‌ها برای ورود مجدد متوجه می‌شویم که رمز را فراموش کرده‌ایم و باید رمزعبور تازه‌ای ایجاد کنیم که سخت و زمان‌بر است. پسورد منیجر‌ها ابزارهایی هستند که در این راه به کمک ما می‌آیند.

تروی هانت محقق امنیتی به تازگی چیزی کشف و فاش کرده که شاید بزرگ‌ترین کَش از ایمیل‌ها و رمزعبورهای دزدیده شده در تاریخ هک باشد. 733 میلیون ایمیل، 21 میلیون رمز عبور و بالغ بر یک میلیارد ترکیبی از هر دو و مجموعه‌ای 87 GB از مدارک دزدیده شده در مجموعه‌ای شوم به نام «Collection #1» کنار هم دسته‌بندی شده‌اند. منبع یا منابع این اطلاعات هنوز مشخص نیست.

با سر زدن به وب‌سایت Have I Been Pwned می‌توانید بررسی کنید ایمیل یا رمز عبور شما هم در میان این حجم از اطلاعات هست یا خیر. اطلاعات این سایت دائما به‌روزرسانی می‌شوند. چه اسم‌تان در بین کسانی که اطلاعات‌شان سرقت شده باشد و چه نباشد باید این را درنظر بگیرید که در آینده احتمال سرقت اطلاعات شما هم وجود دارد. این به معنای ناامیدی از سیستم امنیتی نیست بلکه باید به ترکیب نام کاربری و رمزعبورتان بیشتر توجه کنید. مخصوصا در نظر داشته باشید روزی رمزعبور شما هم به سرقت می‌رود. بنابراین بهترین راه برای محافظت از اطلاعات‌تان استفاده از پسورد منیجر است تا طممئن شوید رمزعبورتان پیچیده، طولانی و مهم‌تر از همه یکتا است.

اگر با پسورد منیجرها آشنا نیستید، 1Password یا  LastPass سرویس ساده‌ای ارائه می‌کنند: آن‌ها رمزعبورهای شما را نگه می‌دارند (و به شما کمک می‌کنند در صورت نیاز یکی جدید بسازید) و بعد آن‌ها را به add-on یا اپ‌‌هایی که واردشان می‌شوید انتقال می‌دهند. این منیجرها شباهت زیادی به ابزارهای رمزعبور مرورگرتان دارند. همان‌هایی که از شما می‌پرسند آیا می‌خواهید رمزعبورتان برای این سایت ذخیره شود تا دفعه‌ی بعد دوباره آن را وارد نکنید و چندان هم قابل اعتماد نیستند. اما پسوردمنیجرها برای هدفی خاص ساخته شده‌اند و شامل ابزارهایی هستند که به شما اجازه‌ی دسترسی به کتابخانه‌ی رمزعبورهایتان را از طریق ابزارهای مختلف‌تان می‌دهند. البته این کش رمزعبوری، خود با رمزعبوری قدرتمند محافظت می‌شود که قطعا باید هوشمندانه انتخابش کنید.

بله، احتمالا همان‌طور که فکر می‌کنید این روش هم خطرات خاص خودش را دارد. داشتن تمام رمزعبورها در یک مکان به این معنی است که هدف هکرها هستند و گاوصندوقی که رمزعبورهایتان در آن نگه‌داری می‌شوند، لزوما نفوذناپذیر نیستند. طی سال‌ها LastPass ، انتخاب wirecutter به عنوان بهترین منیجر نفوذپذیر بوده‌اند و قربانی هک شده‌اند. البته با رمزنگاری و تعمیرات فوری سیل رمزعبورها در اینترنت منتشر نشد. اگرچه 1Password در برابر آخرین هک CloudBleed ضربه خورد و کاری از رمزنگاری هم برنیامد.

بروز این مشکلات ممکن است شما را منصرف کنند اما اجازه دهید توضیح دهیم چرا نباید صرف نظر کنید. به روش جایگزین فکر کنید. دنیای آرمانی بخش IT به این صورت است که رمزعبوری قوی و یکتا برای اکانت ایجاد کنید، آن‌ها را به خاطر بسپارید و هرچند ماه عوضشان کنید، این سناریو هیچ‌وقت اتفاق نمی‌افتد. واقعیت این است که تلاش شما برای اداره کردن همه‌ی آن رمزعبورها منجر به گناه نابخشودنی استفاده‌ی مجدد از آن‌ها برای چند اکانت می‌شود. خطر این کار بسیار بیشتر از استفاده‌ی پسورد منیجر است. اگر سایتی که از این پسورد استفاده می‌کند هک شود، سایر اکانت‌ها هم در معرض خطر قرار می‌گیرند. در این صورت باید تمام سایت‌هایی که در آن‌ها از رمزعبورهای یکسان استفاده کرده‌اید را به خاطر بسپارید.

از سوی دیگر بدیهی است که با داشتن پسورد منیجر می‌توانید برای هر اکانت پسوردی یکتا داشته باشید. بسیاری می‌گویند:

من حتی نیمی از پسوردهایم را نمی‌دانم چون به خاطر سپردن‌ کابوس سی‌حرف، عدد و نشانه که تایپ‌شان نمی‌کنم غیرممکن است.

LastPass قابلیتی دارد که به صورت خودکار رمز عبور شما را برای سایت‌های ساپورت شده تغییر می‌دهد. برای بدترین حالت یعنی افشای رمزعبورها باید ورود دو مرحله‌ای را برای اکانت‌تان فعال کنید.

با اینکه به دلیل امکان ساخت رمزعبورهای طولانی و یکتا در پسورمنیجرها خطر به صورت محسوسی کاهش می‌یابد اما این منیجرها هم معایب خودشان را دارند. اپلیکیشن‌هایی مانند  LastPass و 1Password تقریبا روی هر وسیله‌ای قابل دست‌یابی هستند اما باید روی گجت‌های جدیدتان پیش از ورود به اکانت‌ها، منیجرها را دانلود کنید.

برای دست‌یابی به تمام قابلیت‌های این منیجرها باید پول پرداخت کنید. البته پرداخت این پول به آرامش ذهنی و اطمینان می‌ارزد.

با توجه به خطرات پسورد منیجر بخشی ضروری امنیت است. شما می‌توانید از LastPass به صورت رایگان برای کامپیوتر شخصی و تلفن همراه‌تان استفاده کنید یا 12 دلار برای برای نسخه پیشرفته بپردازید. همچنین می‌توانید 30 روز به صورت رایگان از 1Password استفاده کنید و بعد سالانه 36 دلار بپردازید.