مدیران رمز عبور توضیح دادند
📖 6 دقیقه خواندن
Quick Answer
استفاده مجدد از رمز عبور یکسان در همه جا یکی از بزرگترین خطرات امنیتی است که اکثر مردم دارند و یک مدیر رمز عبور تقریباً بدون زحمت آن را برطرف می کند. با این حال، بسیاری در مورد "قرار دادن همه رمزهای عبور من در یک مکان" تردید دارند. درک اینکه واقعاً چگونه مدیران رمز عبور کار می کنند نشان می دهد که چرا کارشناسان امنیتی به شدت آنها را توصیه می کنند و چگونه می توان با خیال راحت از آن استفاده کرد.
💡 یک مقایسه مفید
مدیر رمز عبور یک گاوصندوق قفل شده و سنگین برای کلیدهای شما است که تنها توسط یک کلید اصلی قوی که فقط شما در دست دارید محافظت می شود. بله، همه چیز در یک مکان است، اما یک طاق است، نه یک یادداشت چسبنده. جایگزین، استفاده مجدد از چند رمز عبور ضعیف در همه جا، مانند استفاده از کلید ضعیف برای خانه، ماشین و محل کارتان است.
چرا پسوردهای استفاده مجدد بسیار خطرناک هستند؟
وقتی هر سایتی که استفاده میکنید نقض میشود (و نقض دائماً اتفاق میافتد)، مهاجمان جفتهای ایمیل و رمز عبور افشا شده را میگیرند و آنها را در هر جای دیگری امتحان میکنند. اگر از آن رمز عبور مجدد استفاده کرده باشید، با یک نقض قفل ایمیل، بانک و صرافی شما باز می شود. گذرواژههای منحصربهفرد در هر سایت حاوی آسیب به یک سایتی است که درز کرده است.
چگونه یک مدیر رمز عبور کار می کند
این یک رمز عبور طولانی، تصادفی و منحصر به فرد برای هر حساب ایجاد می کند و آنها را به صورت رمزگذاری شده ذخیره می کند، که توسط یک رمز عبور اصلی قوی که فقط شما می دانید باز می شود. سپس ورود به سیستم را برای شما تکمیل می کند. شما فقط یک رمز عبور اصلی را حفظ می کنید. مدیر ده ها نیرومند و متفاوت را مدیریت می کند که هرگز نمی توانید خودتان را به خاطر بسپارید.
آیا آنها واقعاً ایمن هستند؟
مدیران رمز عبور معتبر صندوقچه شما را رمزگذاری می کنند تا حتی ارائه دهنده نتواند آن را بخواند، فقط رمز عبور اصلی شما آن را باز می کند. خطرات واقع بینانه، یک رمز عبور اصلی ضعیف یا نقض یک ارائه دهنده است، اما امنیت به دست آمده از رمزهای عبور قوی منحصر به فرد در همه جا بسیار بیشتر از آنها است. کارشناسان موافقند: خطر کوچک یک طاق، خطر بزرگ استفاده مجدد را شکست می دهد.
استفاده از یک چاه
یک مدیر معتبر (بررسی شده، به طور ایدهآل ممیزی یا منبع باز) انتخاب کنید، یک رمز عبور اصلی قوی و منحصربهفرد تنظیم کنید که در هیچ جای دیگری از آن استفاده نمیکنید، و از صندوق با احراز هویت دو مرحلهای محافظت کنید. یک امتیاز امنیتی اضافی: یک مدیر رمز عبور به صورت خودکار در دامنه فیشینگ مشابه پر نمی شود و بی سر و صدا به شما هشدار می دهد که یک سایت جعلی است.
🔑 غذای کلیدی
یک مدیر رمز عبور یک رمز عبور قوی منحصر به فرد را برای هر حساب تولید و ذخیره می کند، که همه با یک رمز عبور اصلی باز می شوند، و خطر بزرگ استفاده مجدد از رمز عبور را برطرف می کند (جایی که یک نقض همه چیز را باز می کند). مدیران معتبر خزانه شما را رمزگذاری می کنند تا حتی آنها نتوانند آن را بخوانند. خطر کوچک بسیار بیشتر از امنیت به دست آمده است. از یک رمز عبور اصلی قوی استفاده کنید و 2FA را فعال کنید.
چرا این برای شما مهم است
با افزایش تصاحب حسابها، تعویض سیمکارت و حملات پر کردن اعتبار در سراسر آسیا، مدیریت رمز عبور یکی از کمترین تأثیرگذاریترین ارتقاء امنیتی است که هر کسی میتواند انجام دهد و از حسابهای بانکی، ایمیل و رمزنگاری به طور یکسان محافظت میکند. مقاومت آن در برابر فیشینگ (خودداری از تکمیل خودکار در دامنه های جعلی) یک دفاع پاداش برای کاربران منطقه است که به شدت هدف قرار گرفته اند.
سوالات متداول
آیا نگهداری همه رمزهای عبور در یک مکان امن است؟▼
با یک مدیر رمز عبور معتبر، بله، خزانه به شدت رمزگذاری شده است، بنابراین حتی ارائه دهنده نمی تواند آن را بخواند و فقط رمز عبور اصلی شما آن را باز می کند. امنیت به دست آمده از رمزهای عبور منحصر به فرد و قوی در همه جا بسیار بیشتر از خطر کوچک است، به همین دلیل است که کارشناسان آنها را توصیه می کنند.
اگر رمز عبور اصلی خود را فراموش کنم چه اتفاقی می افتد؟▼
از آنجا که خزانه با آن رمزگذاری شده است و ارائه دهنده نمی تواند داده های شما را بخواند، از دست دادن رمز عبور اصلی معمولاً به معنای از دست دادن دسترسی است (این نکته است که هیچ کس دیگری نمی تواند وارد آن شود). چیزی قوی اما به یاد ماندنی را انتخاب کنید و از هر گزینه رسمی بازیابی که مدیر ارائه می دهد استفاده کنید.
آیا مدیران رمز عبور از فیشینگ محافظت می کنند؟▼
تا حدی و مفید. یک مدیر رمز عبور ورود شما را فقط در دامنه اصلی که ذخیره کرده است به صورت خودکار تکمیل می کند، بنابراین اگر در یک سایت فیشینگ مشابه قرار بگیرید، آن را به صورت خودکار تکمیل نمی کند، که یک هشدار اولیه برای جعلی بودن سایت است. همراه با رمزهای عبور منحصر به فرد، محافظت قوی است.
به یادگیری ادامه دهید
📚 منابع و ادامه مطلب
منابع معتبر و منابع اولیه استفاده شده در این راهنما.