مدیریت و ذخیره‌سازی پیشرفته رمزهای عبور

Advanced Password Management and Storage

مدیریت و ذخیره‌سازی پیشرفته رمز عبور

 

در بخش‌های ابتدایی این مطلب، کمی درباره ساخت رمز عبور قوی و روش‌های ذخیره‌سازی امن آن صحبت کردم. اما اگر مدل تهدید شما در سطح بالایی قرار دارد و در این دسته نهایی جای می‌گیرید، باید تقریباً تمام توصیه‌های قبلی را نادیده بگیرید و یک سیستم کاملاً متفاوت برای مدیریت رمزهای عبور خود طراحی کنید.

من Bitwarden را به‌شدت توصیه کردم، چون هم بسیار ساده برای کاربران اینترنتی از هر سطحی است و هم در برابر افراد مخربی که قصد سرقت اطلاعات یا هویت شما را دارند، بسیار امن محسوب می‌شود.
اما اگر زندگی یا امنیت شخصی شما وابسته به حریم خصوصی کامل است، چند مشکل اساسی با Bitwarden وجود دارد:

اطلاعات شما در یک گاوصندوق رمزنگاری‌شده با رمز عبور شما ذخیره می‌شود، اما چون امکان بررسی مستقیم کد منبع برای همه کاربران وجود ندارد، نمی‌توان با اطمینان گفت که هیچ درِ پشتی (Backdoor) در آن وجود ندارد.

Bitwarden رمزهای عبور شما را در فضای ابری ذخیره می‌کند؛ اگر در گروه افرادی هستید که حریم خصوصی برایتان حیاتی است، بهتر است به‌طور کلی از مدیرهای رمز عبور مبتنی بر فضای ابری دوری کنید.

و در نهایت، اگر این شرکت‌ها با یک احضاریه قانونی یا حکم قضایی برای دسترسی به اطلاعات شما مواجه شوند، چه اتفاقی خواهد افتاد؟ آیا اطلاعات شما کاملاً در امان است؟ پاسخ روشنی وجود ندارد.

اگر در چنین سطحی از حساسیت قرار دارید، استفاده از راهکارهای کاملاً آفلاین، رمزنگاری‌شده، و تحت کنترل شخصی، بهترین گزینه برای شماست.

راهنما

مدیرهای رمز عبور امن
ابزارهای حریم‌خصوصی‌محور برای احراز هویت دو مرحله‌ای (2FA)

رمزهای عبور ایجادشده امن هستند، اما به اندازه کافی تصادفی نیستند تا سطح امنیت بالایی را فراهم کنند. به‌جای آن، توصیه می‌کنم برای بیشتر حساب‌های آنلاین‌تان از رمزهایی با طول ۱۹ تا ۲۰ کاراکتر استفاده کنید و برای سرویس‌هایی که با اطلاعات یا اسناد حساس سر و کار دارند (مانند SpiderOak، VeraCrypt و غیره)، رمزهایی با طول ۴۰ تا ۵۰ کاراکتر بسازید.

برای ساختن رمزهای عبور بلند ۵۰ کاراکتری، باید از روش Diceware استفاده کرده و در ابتدا یا انتهای آن، نمادها و اعداد اضافه کنید. مثالی از یک رمز عبور قوی و بر پایه کلمات تصادفی می‌تواند به این شکل باشد:
%[<Humming Greek slider for Timothy star@\@182
در این مثال، از ۵ واژه تصادفی به‌همراه واژه‌ی "for" به‌عنوان اتصال‌دهنده استفاده شده تا جمله‌ای نسبتاً قابل حفظ شدن ایجاد شود، و سپس نمادها و اعداد به آن اضافه شده تا قدرت رمز بیشتر شود.

روش جایگزین دیگری که در زمان مطالعه به آن برخورد کردم، استفاده از Diceware به شکل سنتی‌اش است، اما با این تفاوت که ۵ واژه تولید می‌کنید و بین هر واژه از یک نماد به‌همراه دو فاصله استفاده می‌کنید. نتیجه می‌تواند چیزی مانند این باشد:
good * waterfall / Cambodia ; finances [ again
با این روش، هم از تصادفی‌بودن Diceware بهره‌مند می‌شوید و هم با افزودن ۴ نماد و فاصله‌ها، سطح امنیت را بیشتر می‌کنید.

اما اگر از آن دسته افراد هستید که می‌توانید یک رمز عبور تصادفی ۳۵، ۴۰ یا حتی ۵۰ کاراکتری را به‌خاطر بسپارید، دست‌مریزاد!

از آنجا که نباید رمزهای عبورمان را در سرویس‌های ابری ذخیره کنیم، باید به دنبال نرم‌افزاری باشیم که همان سطح امنیت را فراهم کند، اما همه‌چیز را به‌صورت محلی و رمزنگاری‌شده نگه دارد.
در حال حاضر، یکی از امن‌ترین نرم‌افزارهای مدیریت رمز عبور که می‌توان از آن نام برد KeePassXC است.

در ابتدا اپلیکیشنی به نام KeePass در اوایل دهه ۲۰۰۰ ساخته شد، اما فقط روی ویندوز به‌درستی کار می‌کرد. به همین دلیل، در سال ۲۰۰۵ نسخه متن‌باز و چندسکویی KeePassXC از دل آن متولد شد.

KeePassXC برای رمزنگاری گاوصندوق (Vault) از الگوریتم‌های ۲۵۶ بیتی AES یا TwoFish استفاده می‌کند، و به دلیل اینکه فایل خروجی آن قابل حمل است، به‌راحتی می‌توان آن را روی کارت حافظه SD رمزنگاری‌شده ذخیره کرد.
همانند Bitwarden، برای رمزگشایی اطلاعات از یک رمز عبور اصلی (Master Password) استفاده می‌شود و علاوه بر آن، می‌توان فایل کلید (Keyfile) نیز اضافه کرد تا امنیت بیشتر شود (مشابه با آنچه در TrueCrypt و VeraCrypt دیده‌ایم).

از آنجا که KeePassXC برای مدیریت رمزها نیازی به اتصال به هیچ سروری ندارد و همه‌چیز به‌صورت محلی انجام می‌شود، می‌توانید تمام ارتباطات برنامه را با فایروال مسدود کنید تا اطمینان خاطر بیشتری داشته باشید.

برای اطلاعات بیشتر به سایت رسمی این پروژه سر بزنید. مدیرهای رمز عبور امن