مدیریت و ذخیرهسازی پیشرفته رمزهای عبور
مدیریت و ذخیرهسازی پیشرفته رمز عبور
در بخشهای ابتدایی این مطلب، کمی درباره ساخت رمز عبور قوی و روشهای ذخیرهسازی امن آن صحبت کردم. اما اگر مدل تهدید شما در سطح بالایی قرار دارد و در این دسته نهایی جای میگیرید، باید تقریباً تمام توصیههای قبلی را نادیده بگیرید و یک سیستم کاملاً متفاوت برای مدیریت رمزهای عبور خود طراحی کنید.
من Bitwarden را بهشدت توصیه کردم، چون هم بسیار ساده برای کاربران اینترنتی از هر سطحی است و هم در برابر افراد مخربی که قصد سرقت اطلاعات یا هویت شما را دارند، بسیار امن محسوب میشود.
اما اگر زندگی یا امنیت شخصی شما وابسته به حریم خصوصی کامل است، چند مشکل اساسی با Bitwarden وجود دارد:
اطلاعات شما در یک گاوصندوق رمزنگاریشده با رمز عبور شما ذخیره میشود، اما چون امکان بررسی مستقیم کد منبع برای همه کاربران وجود ندارد، نمیتوان با اطمینان گفت که هیچ درِ پشتی (Backdoor) در آن وجود ندارد.
Bitwarden رمزهای عبور شما را در فضای ابری ذخیره میکند؛ اگر در گروه افرادی هستید که حریم خصوصی برایتان حیاتی است، بهتر است بهطور کلی از مدیرهای رمز عبور مبتنی بر فضای ابری دوری کنید.
و در نهایت، اگر این شرکتها با یک احضاریه قانونی یا حکم قضایی برای دسترسی به اطلاعات شما مواجه شوند، چه اتفاقی خواهد افتاد؟ آیا اطلاعات شما کاملاً در امان است؟ پاسخ روشنی وجود ندارد.
اگر در چنین سطحی از حساسیت قرار دارید، استفاده از راهکارهای کاملاً آفلاین، رمزنگاریشده، و تحت کنترل شخصی، بهترین گزینه برای شماست.
راهنما
مدیرهای رمز عبور امن
ابزارهای حریمخصوصیمحور برای احراز هویت دو مرحلهای (2FA)
رمزهای عبور ایجادشده امن هستند، اما به اندازه کافی تصادفی نیستند تا سطح امنیت بالایی را فراهم کنند. بهجای آن، توصیه میکنم برای بیشتر حسابهای آنلاینتان از رمزهایی با طول ۱۹ تا ۲۰ کاراکتر استفاده کنید و برای سرویسهایی که با اطلاعات یا اسناد حساس سر و کار دارند (مانند SpiderOak، VeraCrypt و غیره)، رمزهایی با طول ۴۰ تا ۵۰ کاراکتر بسازید.
برای ساختن رمزهای عبور بلند ۵۰ کاراکتری، باید از روش Diceware استفاده کرده و در ابتدا یا انتهای آن، نمادها و اعداد اضافه کنید. مثالی از یک رمز عبور قوی و بر پایه کلمات تصادفی میتواند به این شکل باشد:%[<Humming Greek slider for Timothy star@\@182
در این مثال، از ۵ واژه تصادفی بههمراه واژهی "for" بهعنوان اتصالدهنده استفاده شده تا جملهای نسبتاً قابل حفظ شدن ایجاد شود، و سپس نمادها و اعداد به آن اضافه شده تا قدرت رمز بیشتر شود.
روش جایگزین دیگری که در زمان مطالعه به آن برخورد کردم، استفاده از Diceware به شکل سنتیاش است، اما با این تفاوت که ۵ واژه تولید میکنید و بین هر واژه از یک نماد بههمراه دو فاصله استفاده میکنید. نتیجه میتواند چیزی مانند این باشد:good * waterfall / Cambodia ; finances [ again
با این روش، هم از تصادفیبودن Diceware بهرهمند میشوید و هم با افزودن ۴ نماد و فاصلهها، سطح امنیت را بیشتر میکنید.
اما اگر از آن دسته افراد هستید که میتوانید یک رمز عبور تصادفی ۳۵، ۴۰ یا حتی ۵۰ کاراکتری را بهخاطر بسپارید، دستمریزاد!
از آنجا که نباید رمزهای عبورمان را در سرویسهای ابری ذخیره کنیم، باید به دنبال نرمافزاری باشیم که همان سطح امنیت را فراهم کند، اما همهچیز را بهصورت محلی و رمزنگاریشده نگه دارد.
در حال حاضر، یکی از امنترین نرمافزارهای مدیریت رمز عبور که میتوان از آن نام برد KeePassXC است.
در ابتدا اپلیکیشنی به نام KeePass در اوایل دهه ۲۰۰۰ ساخته شد، اما فقط روی ویندوز بهدرستی کار میکرد. به همین دلیل، در سال ۲۰۰۵ نسخه متنباز و چندسکویی KeePassXC از دل آن متولد شد.
KeePassXC برای رمزنگاری گاوصندوق (Vault) از الگوریتمهای ۲۵۶ بیتی AES یا TwoFish استفاده میکند، و به دلیل اینکه فایل خروجی آن قابل حمل است، بهراحتی میتوان آن را روی کارت حافظه SD رمزنگاریشده ذخیره کرد.
همانند Bitwarden، برای رمزگشایی اطلاعات از یک رمز عبور اصلی (Master Password) استفاده میشود و علاوه بر آن، میتوان فایل کلید (Keyfile) نیز اضافه کرد تا امنیت بیشتر شود (مشابه با آنچه در TrueCrypt و VeraCrypt دیدهایم).
از آنجا که KeePassXC برای مدیریت رمزها نیازی به اتصال به هیچ سروری ندارد و همهچیز بهصورت محلی انجام میشود، میتوانید تمام ارتباطات برنامه را با فایروال مسدود کنید تا اطمینان خاطر بیشتری داشته باشید.
برای اطلاعات بیشتر به سایت رسمی این پروژه سر بزنید. مدیرهای رمز عبور امن