نکاتی در انتخاب رمز عبور مناسب و مدیریت آن 

هر روزه روش‌های جدیدی در مورد نفوذ به داده‌ها، ایجاد می‌شوند و فاش شدن این روش‌ها، نگرانی‌هایی را نیز ایجاد می‌کند. به‌ طور مثال هنوز هم افراد زیادی هستند که از رمز عبورهایی ضعیف و با امنیت پایین، استفاده می‌کنند و آن‌ها را در سایت‌های مختلف و حساب‌های کاربری خود بکار می‌برند چرا که به خاطر سپردن تعداد زیادی رمز عبور پیچیده،بسیار سخت و پر زحمت است .

اما شما باید با انتخاب رمز عبورهای متفاوت، برای هر یک از حساب‌های کاربری خود، میزان نفوذ مهاجمان را به حداقل برسانید. به خاطر سپردن همهٔ این رمز عبورها با توجه به قابل پیش‌بینی نبودن آن‌ها، دشوار است و در این‌ جاست که برنامه‌های مدیریت رمز عبور، نقش مهمی ایفا می‌کنند.

این برنامه ها در همهٔ سیستم‌عامل‌ها و حتی سیستم‌عامل‌های موبایل، قابل‌دسترس هستند و با استفاده از آن‌ها می‌توانید بدون زحمت، و رایگان به‌حساب کاربری خود وارد شوید.

برنامه‌های مدیریت رمز عبور می‌توانند رمز عبورهایی با پیچیدگی زیاد برای شما ایجاد کنند که این بسیار اهمیت دارد. وب سایت‌ها به‌طورکلی کلمه‌های عبور را به‌صورت رمزنگاری‌شده و به‌صورت کدهای هش ذخیره می‌کنند. اما بسته به الگوریتم مورداستفاده، کدهای هش نیز آسیب‌پذیرند اما به این دلیل که کدهای هش نسبت به رمز عبورها پیچیده‌تر هستند، احتمال بازگرداندن این کدهای و یافتن رمز عبور توسط هکرها، کمتر خواهد بود پس بهتر است تمرین کنیم تا از رمز عبورهایی با طول ۱۲ کارکتر که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، استفاده کنیم.

اهمیت استفاده از برنامه های مدیریت رمز عبور

با استفاده از برنامه‌های مدیریت رمز عبور، تنها کافی است یک رمز اصلی را به خاطر بسپارید تا بتوانید برای ورود به قسمت مدیریت رمز عبور در حساب کاربری خود ، از آن استفاده کنید. به‌علاوه شاید بخواهید تعدادی از رمزهای عبور خود را برای برخی از حساب‌های کاربری مهم (مانند ایمیل) در اختیار داشته باشید و به خاطر مسائلی، به برنامهٔ مدیریت رمز عبور دسترسی نداشته باشید. در این صورت رشته‌ای از کلمات همراه با ارقام و حروف بزرگ می‌تواند فقط مشکلاتی را در مورد کرک شدن برای شما به وجود آورد. برای مثال DogsCatsRabbitsMyTop3Animals را به دلیل طولانی بودن می‌توانید به‌عنوان کلمهٔ عبور مورداستفاده قرار دهید.

برنامه‌های مدیریترمز عبور از یک مدل امنیتی استفاده می‌کنند. برخی از این مدل‌ها مانند برنامهٔ KeePass، Password Safe یا Enpass آفلاین هستند. این بدین معناست که آن‌ها با همهٔ دستگاه‌های مختلف قابل همگام‌سازی نیستند؛ شما باید پایگاه دادهٔ رمزگذاری شده رابین هر یک از برنامه‌ها جابه‌جا کنید تا هر زمان که یک رمز عبور را اضافه می‌کنید یا تغییر می‌دهید یا از سرویس‌های اشتراک‌گذاری فضای ابری مثل Dropbox استفاده می‌کنید، دیتابیس همگام‌سازی شود. سایر برنامه‌ها مانند LastPass، Dashlane و ۱Password به‌صورت خودکار، رمز عبورها را بین دستگاه‌های مختلف همگام‌سازی کرده و حتی برخی از آن‌ها، دسترسی تحت وب به رمز عبور را برای شما تحت عنوان “vault”فراهم می‌کند.

اگر می‌خواهید یکی از پیاده‌سازی‌های مبتنی بر سرویس را انتخاب کنید، به معماری آن توجه کنید و مطمئن شوید که رمزگشایی پایگاه داده به‌صورت محلی و در داخل اپلیکیشن یا مرورگر و به اشتراک‌گذاری رمز عبور اصلی با ارائه‌دهندهٔ خدمات، انجام می‌شود.

حفاظت از همهٔ رمزهای عبور آن‌هم تنها با یک کلید اصلی، بهترین ایدهٔ ممکن نیست زیرا ممکن است باعث ایجاد مشکلاتی شود. اما بسیاری از برنامه‌های مدیریت رمز عبور، دو روش برای احراز هویت به شما پیشنهاد می‌دهند که در آن برای دسترسی به رمز عبور اصلی، نیاز به ارسال یک کد (فقط در بار اول) از طریق پیام کوتاه یا تولید آن کد توسط یک برنامه مانند Authenticator گوگل نیاز خواهید داشت. حتما دقت کنید برنامهٔ مدیریت رمز عبوری که انتخاب کرده‌اید، این ویژگی را داشته باشد و آن را فعال کرده باشید

حتی در زمانی که شما از یک برنامه‌ی مدیریت رمز استفاده می‌کنید، فعال سازی دو فاکتور احراز هویت ( گاهی اوقات این تایید دو مرحله‌ای است)، ایده‌ی خوبی برای همه‌ی حساب‌های کاربری پیشنهاد شده، خواهد بود. استفاده از یک لایه‌ی امنیتی اضافی، آسیبی ایجاد نمی‌کند و موجب افزایش امنیت نیز می‌شود.

در برخی از برنامه‌های مدیریت رمز عبور با فعال سازی گزینه‌‌ی موجود در آن برنامه، در صورتی که برای مدتی از حساب کاربری خود استفاده نکنید، حساب کاربری، به صورت خودکار Log Out می‌شود. این ویژگیه بسیار مفیدی است چرا که نباید حساب کاربری برای مدت زیادی باز باشد، خصوصا در کامپیوتر‌هایی که در مکان‌های عمومی قرار دارد. Log Out شدن خودکار حساب کاربری می‌تواند در صورت آلوده شدن کامپیوتر شما به نرم‌افزار‌های مخرب، آسیب‌ها را به حداقل برساند به علاوه بهتر است دستگاه را با عنوان “trusted” پرچمدار کنید تا دو فاکتور احراز هویت برای آن دستگاه غیر فعال شود.