آیا مدیران رمز عبور ایمن هستند؟ (پاسخ واقعی و چرا)

Cathy Daniels

01-06-2023 نکات
  • این را به اشتراک بگذارید
Cathy Daniels

آیا با گشت و گذار در اینترنت احساس امنیت می کنید؟ می‌تواند شبیه شنا کردن با کوسه‌ها باشد: هکرها، سارقان هویت، مجرمان سایبری، طرح‌های فیشینگ، و استالکرهایی وجود دارند که تا حد امکان اطلاعات شما را جمع‌آوری می‌کنند. اگر تمایلی به ذخیره اطلاعات حساس به صورت آنلاین از جمله رمزهای عبور خود ندارید، شما را سرزنش نمی کنم.

طبق گزارش Hostingtribunal.com، هر 39 ثانیه یک حمله هکری رخ می دهد و بیش از 300000 بدافزار جدید در هر سال ایجاد می شود. روز آنها تخمین می زنند که نقض داده ها در سال جاری حدود 150 میلیون دلار هزینه در بر خواهد داشت و فایروال های سنتی و نرم افزارهای آنتی ویروس کاری برای جلوگیری از آن انجام نمی دهند.

در این مقاله، هکرها مهم ترین علت نقض امنیت را اعتراف می کنند: انسان ها. و به همین دلیل است که مدیر رمز عبور ابزاری حیاتی برای ایمن ماندن آنلاین است.

چگونه مدیران رمز عبور شما را ایمن نگه می‌دارند

انسانها ضعیف‌ترین جزء هر سیستم امنیتی مبتنی بر رایانه هستند. این شامل گذرواژه‌ها می‌شود که کلیدهای عضویت آنلاین ما هستند. شما به یکی برای ایمیل خود، یکی برای فیس بوک، یکی برای نتفلیکس، یکی برای بانک خود نیاز دارید.

صبر کنید، موارد بیشتری وجود دارد! ممکن است از بیش از یک شبکه اجتماعی، سرویس پخش جریانی، بانک، آدرس ایمیل استفاده کنید. همه عضویت های کوچکی وجود دارد که ما تمایل داریم آنها را فراموش کنیم: برنامه های تناسب اندام، لیست ها و تقویم های آنلاین کارهای انجام شده، سایت های خرید، انجمن ها، و برنامه ها و وب سایت هایی که یک بار امتحان کرده اید و سپس فراموش کرده اید. سپس رمزهای عبور برای صورتحساب های شما وجود دارد:میلیون سال

  • D-G%ei9{iwYZ : 2 میلیون سال
  • C/x93}l*w/J# : 2 میلیون سال

    • و از آنجایی که لازم نیست آن رمزهای عبور را به خاطر بسپارید یا تایپ کنید، آنها می توانند به همان اندازه که دوست دارید پیچیده باشند.

    2. آنها استفاده از یک رمز عبور منحصر به فرد را امکان پذیر می کنند هر بار

    دلیل اینکه شما وسوسه می شوید از رمز عبور یکسانی در همه جا استفاده کنید این است که به خاطر سپردن رمزهای عبور منحصر به فرد سخت است. کلید این است که به خاطر سپردن. این وظیفه مدیر رمز عبور شماست!

    هر بار که نیاز به ورود به سیستم داشته باشید، مدیر رمز عبور شما این کار را به صورت خودکار انجام می دهد. نام کاربری و رمز عبور شما را تایپ می کند. یا می‌توانید از آن مانند یک سیستم نشانک پیچیده استفاده کنید، جایی که شما را به وب‌سایت می‌برد و در یک مرحله وارد سیستم می‌شوید.

    3. آنها شما را از راه‌های دیگر ایمن‌تر می‌کنند

    بسته به برنامه ای که انتخاب می کنید، مدیر رمز عبور شما ویژگی های بیشتری را برای محافظت از شما ارائه می دهد. برای مثال، ممکن است راه‌های امن‌تری برای به اشتراک گذاشتن رمزهای عبور خود با دیگران (هرگز آنها را روی کاغذ یادداشت نکنید!)، ذخیره اسناد و اطلاعات حساس دیگر، و ارزیابی کارآمدی گذرواژه‌های فعلی‌تان باشد.

    شما' در صورت استفاده مجدد از رمزهای عبور یا انتخاب رمزهای ضعیف، هشدار داده می شود. حتی برخی از برنامه ها در صورت هک شدن یکی از سایت های شما به شما اطلاع می دهند و از شما می خواهند بلافاصله رمز عبور خود را تغییر دهید. برخی رمز عبور شما را به طور خودکار برای شما تغییر می دهند.

    چرا مدیران گذرواژه ایمن هستند

    با همهاین مزایا، چرا مردم در مورد مدیریت رمز عبور عصبی هستند؟ زیرا آنها همه رمزهای عبور شما را در فضای ابری ذخیره می کنند. مطمئناً این مانند قرار دادن تمام تخم مرغ های خود در یک سبد است، درست است؟ اگر شخصی وب سایت خود را هک کند، مطمئناً به همه چیز دسترسی خواهد داشت.

    خوشبختانه، اقدامات احتیاطی امنیتی قابل توجهی انجام شده است تا اطمینان حاصل شود که هرگز این اتفاق نمی افتد. در واقع، اقدامات احتیاطی آن‌ها بسیار سخت‌گیرانه‌تر از اقدامات شما خواهد بود، و مدیران رمز عبور را امن‌ترین مکان برای گذرواژه‌ها و سایر مطالب حساس شما خواهند کرد. به این دلیل است که مدیران رمز عبور ایمن هستند:

    1. آنها از رمز عبور اصلی و رمزگذاری استفاده می کنند

    ممکن است طعنه آمیز به نظر برسد، اما برای ایمن کردن رمزهای عبور خود به گونه ای که دیگران نتوانند به آنها دسترسی داشته باشند، از رمز عبور استفاده می کنید. ! مزیت این است که شما فقط باید آن یک رمز عبور اصلی را به خاطر بسپارید—پس آن را به یک رمز عبور خوب تبدیل کنید!

    بیشتر ارائه دهندگان مدیریت رمز عبور هرگز آن رمز عبور را نمی دانند (و نمی خواهند آن را بدانند)، بنابراین ضروری است که شما آن را به خاطر بسپار رمز عبور شما برای رمزگذاری تمام داده های شما استفاده می شود تا بدون رمز عبور قابل خواندن نباشد. Dashlane، یک ارائه دهنده حق بیمه، توضیح می دهد:

    وقتی یک حساب Dashlane ایجاد می کنید، یک ورود به سیستم و رمز عبور اصلی ایجاد می کنید. رمز عبور اصلی شما کلید خصوصی شما برای رمزگذاری تمام داده های ذخیره شده در Dashlane است. با وارد کردن موفقیت آمیز رمز عبور اصلی خود، Dashlane می تواند داده های شما را به صورت محلی در دستگاه شما رمزگشایی کند و به شما امکان دسترسی به داده های ذخیره شده خود را بدهد.(پشتیبانی Dashlane)

    از آنجایی که رمزهای عبور شما رمزگذاری شده است و تنها شما کلید (رمز عبور اصلی) را دارید، فقط شما می توانید به رمزهای عبور خود دسترسی داشته باشید. کارکنان شرکت نمی توانند آنها را دریافت کنند. حتی اگر سرورهای آنها هک شده باشد، داده های شما ایمن هستند.

    2. آنها از 2FA (تأیید هویت دو مرحله ای) استفاده می کنند

    اگر شخصی رمز عبور شما را حدس زد چه می شود؟ داشتن رمز عبور اصلی قوی بسیار مهم است تا این اتفاق نیفتد. حتی اگر کسی این کار را کرده باشد، احراز هویت دو مرحله‌ای (2FA) به این معنی است که هنوز نمی‌تواند به داده‌های شما دسترسی داشته باشد.

    گذرواژه شما به تنهایی کافی نیست. برای اثبات اینکه واقعاً شما هستید، باید فاکتور دوم وارد شود. به عنوان مثال، سرویس رمز عبور ممکن است برای شما یک کد پیامک یا ایمیل ارسال کند. آنها همچنین ممکن است از تشخیص چهره یا اثرانگشت در دستگاه تلفن همراه استفاده کنند.

    بعضی از مدیران گذرواژه اقدامات احتیاطی بیشتری انجام می دهند. برای مثال، 1Password از شما می‌خواهد هر زمان که از یک دستگاه یا مرورگر وب جدید وارد می‌شوید، یک کلید مخفی 34 نویسه‌ای را وارد کنید. بعید است که کسی رمزهای عبور شما را هک کند.

    3. اگر رمز عبور خود را فراموش کنم چه؟

    در تحقیقی که روی مدیران رمز عبور انجام دادم، متوجه شدم که تعداد زیادی از کاربران زمانی که رمز عبور خود را فراموش کردند و شرکت نتوانست به آنها کمک کند، شکایت کردند و همه رمزهای عبور خود را گم کردند، شگفت زده شدم. همیشه تعادلی بین امنیت و راحتی وجود دارد، و من با ناراحتی کاربران همدلی می‌کنم.

    اگر تنها شما مسئول این کار باشید، داده‌های شما ایمن‌تر خواهند بود.رمز عبور شما. برخی از کاربران ممکن است مایل باشند در صورت فراموش کردن گذرواژه، یک نسخه پشتیبان تهیه کنند.

    از اینکه بدانید بسیاری از مدیران گذرواژه به شما اجازه بازنشانی رمز عبور گم شده را می‌دهند، خوشحال خواهید شد. برای مثال، McAfee True Key از احراز هویت چند مرحله‌ای (به جای دو مرحله‌ای) استفاده می‌کند، بنابراین اگر رمز عبور خود را فراموش کردید، آنها می‌توانند از چندین عامل برای اطمینان از اینکه شما هستید استفاده می‌کنند، سپس به شما اجازه می‌دهند رمز عبور را بازنشانی کنید.

    یک برنامه دیگر، Keeper Password Manager، به شما امکان می دهد پس از پاسخ دادن به یک سوال امنیتی، رمز عبور خود را بازنشانی کنید. اگرچه این کار راحت است، اما امنیت کمتری نیز دارد، بنابراین مطمئن شوید که سؤال و پاسخی را انتخاب نکنید که قابل پیش بینی یا به راحتی قابل کشف باشد.

    4. اگر من هنوز نخواهم گذرواژه هایم را در آن ذخیره کنم چه می شود. ابر؟

    بعد از همه چیزهایی که می‌خوانید، شاید هنوز برای ذخیره رمزهای عبور خود در فضای ابری احساس راحتی نکنید. شما مجبور نیستید. چند مدیر رمز عبور به شما امکان می دهند آنها را به صورت محلی در هارد دیسک خود ذخیره کنید.

    اگر امنیت اولویت مطلق شماست، ممکن است به KeePass علاقه مند باشید، برنامه ای منبع باز که فقط رمزهای عبور شما را به صورت محلی ذخیره می کند. آنها گزینه ابری یا راهی برای همگام سازی رمزهای عبور با دستگاه های دیگر ارائه نمی دهند. استفاده از آن به خصوص آسان نیست، اما به شدت توسط چندین آژانس امنیتی اروپایی توصیه می شود (و مورد استفاده قرار می گیرد).

    یک برنامه کاربردی ساده تر Sticky Password است. توسطبه طور پیش‌فرض، رمزهای عبور شما را از طریق ابر همگام‌سازی می‌کند، اما به شما امکان می‌دهد از این موضوع عبور کرده و آنها را از طریق شبکه محلی خود همگام‌سازی کنید.

    نظرات نهایی

    اگر در حال خواندن این مقاله هستید ، شما نگران ایمن ماندن آنلاین هستید. آیا مدیران رمز عبور ایمن هستند؟ پاسخ قاطعانه است، "بله!"

    • آنها با دور زدن مشکل انسانی از شما محافظت می کنند. نیازی نیست گذرواژه‌های خود را به خاطر بسپارید، بنابراین می‌توانید از یک رمز عبور پیچیده و منحصربه‌فرد برای هر وب‌سایت استفاده کنید.
    • آنها حتی اگر گذرواژه‌های شما را در فضای ابری ذخیره می‌کنند، ایمن هستند. آنها رمزگذاری شده و با رمز عبور محافظت می شوند، بنابراین نه هکرها و نه کارکنان شرکت نمی توانند به آنها دسترسی داشته باشند.

    پس چه کاری باید انجام دهید؟ اگر از مدیر رمز عبور استفاده نمی کنید، از همین امروز شروع کنید. با خواندن بررسی‌های ما در مورد بهترین مدیران رمز عبور برای Mac (این برنامه شامل برنامه‌های Windows نیز می‌شود)، iPhone و Android شروع کنید، سپس یکی را انتخاب کنید که بهترین نیازها و بودجه شما را برآورده می‌کند.

    سپس مطمئن شوید با خیال راحت از آن استفاده کنید یک رمز عبور اصلی قوی اما به یاد ماندنی انتخاب کنید و احراز هویت دو مرحله ای را روشن کنید. سپس متعهد شوید که از برنامه استفاده کنید. تلاش برای به خاطر سپردن رمزهای عبور خود را متوقف کنید و به مدیر رمز عبور خود اعتماد کنید. وسوسه استفاده از یک رمز عبور ساده در همه جا را از بین می برد و حساب های شما را امن تر از همیشه حفظ می کند.

    تلفن، اینترنت، برق، بیمه و غیره. بسیاری از ما صدها رمز عبور در جایی در وب داریم.

    چگونه آنها را پیگیری می کنید؟ خیلی اوقات، مردم از یک رمز عبور ساده برای همه چیز استفاده می کنند. این فقط خطرناک است – و دلیل فوق‌العاده‌ای برای اینکه چرا یک مدیر رمز عبور شما را ایمن‌تر می‌کند.

    1. آنها گذرواژه‌های پیچیده ایجاد و به خاطر می‌آورند

    استفاده از یک رمز عبور کوتاه و ساده به همان اندازه بد است که شما را ترک کنید. درب جلو باز است هکرها می توانند آنها را در عرض چند ثانیه بشکنند. طبق یک تست کننده قدرت رمز عبور، در اینجا برخی از تخمین ها وجود دارد:

    • 12345678990 : instantly
    • password : instantly
    • passw0rd : پیچیده تر، اما همچنان فورا
    • keepout : instantly
    • tuopeek (رمز عبور قبلی به عقب برگشته): 800 میلی ثانیه (که کمتر از یک ثانیه است)
    • johnsmith : 9 دقیقه (مگر اینکه واقعاً نام شما باشد که حدس زدن را آسان تر می کند)
    • keepmesafe : 4 ساعت

    هیچ کدام از اینها خوب به نظر نمی رسد. ایجاد رمزهای عبور بهتر حیاتی است. از کلمه فرهنگ لغت یا هر چیز قابل شناسایی شخصی مانند نام، آدرس یا تاریخ تولد خود استفاده نکنید. در عوض، از ترکیبی از حروف، اعداد و کاراکترهای خاص استفاده کنید، ترجیحاً 12 کاراکتر یا بیشتر طول داشته باشند. مدیر رمز عبور شما می تواند با فشار دادن یک دکمه یک رمز عبور قوی برای شما ایجاد کند. چگونه بر تخمین هکرها تأثیر می گذارد؟

    پست قبلی 10+ بهترین نرم افزار و برنامه ضبط صدا در سال 2022
    پست بعدی چگونه در Adobe InDesign یک Clipping Mask بسازیم

    من کتی دنیلز هستم، متخصص در Adobe Illustrator. من از نسخه 2.0 از نرم افزار استفاده می کنم و از سال 2003 برای آن آموزش ایجاد کرده ام. وبلاگ من یکی از محبوب ترین مقاصد در وب برای افرادی است که می خواهند Illustrator یاد بگیرند. علاوه بر کارم به عنوان وبلاگ نویس، نویسنده و طراح گرافیک نیز هستم.