امنیت مدیریت رمزعبور: کدام گزینه برای من مناسب‌تر است؟

امنیت مدیریت رمزعبور: کدام گزینه برای من مناسب‌تر است؟

اولین راهنمای مجموعه دو قسمتی ما به مصرف‌کنندگان کمک می‌کند تا بهترین راه را برای مدیریت اعتبارسنجی ورود انتخاب کنند.

در حالی که ما همچنان منتظر رسیدن آینده بدون رمزعبور هستیم، افراد شخصی و سازمان‌ها هنوز درگیر این هستند که چگونه اعتبارنامه‌های در حال افزایش و بی‌شمار خود را مدیریت کنند.

چه به مرورگرها اجازه دهند رمزهای عبور خود را ذخیره کنند، به Keychain اپل یا ابزارهای دیگر سیستم‌عامل‌‌ها اعتماد کنند یا به یک برنامه اختصاصی اعتماد کنند، اکثر افراد و سازمان‌ها اکنون از نوعی ابزار مدیریت رمزعبور استفاده می‌کنند.

مدیر رمزعبور یک صندوق رمزگذاری‌شده ایجاد می‌کند که به طور ایمن اعتبارنامه‌ها را ذخیره می‌کند. همه این‌ها با یک رمزعبور اصلی محافظت می‌شوند.

بیشتر برنامه‌هایی که متمرکز بر مصرف‌کننده هستند، می‌توانند رمزهای عبور تصادفی و منحصربفرد ایجاد کنند و از اشتراک‌گذاری ایمن اعتبار بین دو ستان و اعضای خانواده پشتیبانی کنند.

برخی از آن‌ها دارای ویژگی‌های اضافی مانند شناسایی رمزهای عبور چندبارمصرف و نظارت بر اکانت‌های شما برای نقض احتمالی داده‌ها هستند.

با توجه به تفاوت‌ها در عملکرد و ردیف‌های قیمت‌گذاری، The Daily Swig یک راهنمای دو بخشی مقایسه‌ای برای برخی از محبوب‌ترین ابزارهای مدیریت رمزعبور موجود برای مصرف‌کنندگان و مشاغل ارائه می‌دهد.

این مقاله، یعنی بخش اول مقاله ما، به گزینه‌های مدیریت رمزعبور مصرف‌کننده می‌پردازد، در حالی که بخش دوم برخی از بهترین انتخاب‌ها را برای شرکت‌ها به نمایش می‌گذارد. منتظر راهنمای دوم بعدی ما باشید.

1Password

1Password یک فرآیند ثبت‌نام آسان و کلید دیجیتال قابل چاپ را برای بازیابی حساب خود در صورت فراموشی رمزعبور اصلی ارائه می‌دهد.

این برنامه دارای برنامه‌های برای Android، Linux، Windows، macos و همچنین یک اکستنشن برای مرورگر کروم است که به کاربر امکان می‌دهد اطلاعات ورود به یک سیستم را در وبسایت به صورت خودکار پر کند و اعتبارنامه‌های جدید را در صندوق خود ذخیره کند.

این ابزار این امکان را به شما می‌دهد که چندین صندوق ایجاد کنید تا داده‌های خود را برای اهداف مختلف (شخصی، کاری و غیره) سازماندهی کنید. علاوه بر اطلاعات ورود به سیستم، می‌توانید از 1Password، برای ذخیره اطلاعات کارت اعتباری، توکن‌های API، کلمه‌های بازیابی کیف پول کریپتو و سایر اسناد یا داده‌های حساس استفاده کنید.

برنامه مدیریت رمزعبور به شما این امکان را می‌دهد که رمزهای عبور را با سایر کاربران به اشتراک بگذارید. می‌توانید ویژگی اشتراک‌گذاری را با تنظیم تاریخ انقضا، حداکثر تعداد بازدیدها و آدرس‌های ایمیل خاصی که می‌توانند به رمزعبور دسترسی داشته باشند، تغییر دهید.

ویژگی Watchtower در 1Password اکانت شما را از نظر گذرواژه‌های چند بار مصرف، رمزعبورهای آسیب‌پذیر و حساب‌های احتمالی در معرض خطر نظارت می‌کند.

این برنامه همچنین دارای یک Travel Mode  برای شرایط خاصی است که امکان دارد دستگاه‌های شما در دستان ناخواسته بیفتد. صندوق‌هایی که به عنوان ناایمن برای Travel Mode علامت‌گذاری کرده‌اید، به هنگام روشن کردن Travel Mode از دستگاه‌هایتان ناپدید خواهند شد و با روشن کردن ویژگی و اتصال مجدد به اینترنت ظاهر می‌شوند.

برنامه مدیریت رمزعبور هیچ طرح رایگانی ارائه نمی‌دهد ولی در عوض اشتراک‌های شخصی (2.99$ در ماه) و خانوادگی (4.99$ در ماه) را ارائه می‌دهد. با اشتراک خانوادگی، پنج حساب ممتاز و توانایی ایجاد صندوق‌های مشترک دریافت می‌کنید که می‌توانید با هم استفاده کنید.

مزایا: اشتراک‌گذاری رمزعبور منعطف، ویژگی Watchtower برای نظارت بر استفاده مجدد از رمزعبورها و نقض وبسایت، پشتیبانی قوی MFA (تایید هویت چندعاملی)

معایب: بدون طرح رایگان، گزینه‌های import محدود

1Password یک صندوق رمزعبور ارائه می‌دهد که راه راحت‌تری را برای مدیریت اعتبارنامه‌های ورود ارائه می‌دهد.

Bitwarden

Bitwarden طیف کاملی از ویژگی‌های استاندارد از جمله امکان واردکردن داده‌ها از سایر مدیران رمزعبور، ایجاد چندین صندوق، اشتراک‌گذاری رمزعبور با سایر کاربران و همگام‌سازی صندوق‌ها در چندین دستگاه را ارائه می‌دهد. این برنامه برای تمام سیستم‌عامل‌های اصلی، اکستنشن‌های 9 مرورگر مختلف و یک رابط command-line برای نوشتن اسکریپت‌ها دارد.

یکی از ویژگی‌هایی که موجب تمایز Bitwarden می‌شود، گزینه قدرتمند  free-tier آن است که ویژگی‌هایی را ارائه می‌کند که معمولا اکثر کاربران به آن نیاز دارند. اشتراک پریمیوم آن )سالانه 10 دلار) مزایایی مانند گزارش‌های امنیتی، گزینه‌های قوی 2FA(تایید هویت دو مرحله‌ای)، 1 گیگابایت فضای ذخیره‌سازی رمزگذاری‌شده، تولید کننده OTP(رمزعبور یکبارمصرف) و دسترسی اضطراری به صندوق شما توسط سایر کاربران Bitwarden را نیز اضافه می‌کند.

Bitwarden همچنین دارای یک طرح خانوادگی (سالانه 40 دلار) با شش اکانت، مجموعه رمزعبورهای مشترک و فضای ذخیره‌سازی رمزگذاری‌شده مشترک است.

Birwarden یک برنامه open-source است به این معنی که اگر قوانین شرکت یا صنعت مانع ذخیره‌سازی اعتبارسنجی‌های شما در کلاود عمومی شود، می‌توانید آن را روی سرورهای خود هاست کنید. با اینحال، برای دریافت طیف کاملی از ویژگی‌ها باید مجوز پریمیموم خریداری کنید.

مزایا: طرح رایگان قوی، قیمت رقابتی برای طرح‌های پریمیوم و خانوادگی، open-source، پشتیبانی از host خود، پشتیبانی قوی MFA، رابط Command-line

معایب:  فضای ذخیره‌سازی محدود، MFA محدود در طرح رایگان

Dashlane

Dashlane یکی دیگر از برنامه‌های مدیریت رمزعبور آنلاین است که ویژگی‌های پایه‌ای را برای ذخیره و ایمنی رمزعبورهای شما فراهم می‌کند که شامل ایجاد صندوق‌ها، تولید رمزعبورها، پر کردن آنلاین فرم‌ها و وارد کردن داده‌ها از سایر مدیران است.

این ابزار یک طرح رایگان بسیار محدود ارائه می‌دهدکه فقط بر روی یک دستگاه کار می‌کند. سطح پیشرفته (ماهانه 2.75 دلار) سطح محدودیت آن را حذف می‌کند و سرویسی را اضافه می‌کند که دارک وب را برای گذرواژه‌های نقض شده و حساب‌های در معرض خطر نظارت می‌کند.

طرح پریمیوم ( ماهانه 4.99 دلار) پشتیبانی VPN را اضافه می‌کند و طرح خانواده (ماهانه 7.49 دلار) 10 حساب پریمیوم به اضافه یک داشبورد برای مدیریت حساب‌ها و منابع مشترک ارائه می‌دهد.

برخلاف سایر برنامه‌های مدیریت رمزعبور، Dashlane برنامه دسکتاپ ندارد- کاربران PC باید همه کارها را از طریق پورتال وب و اکستنشن‌های مرورگر انجام دهند اما دارای برنامه‌های موبایل برای اندروید و ios است.

Dashlane به شما این امکان را می‌دهد که رمزهای عبور را با سایر کاربران Dashlane به اشتراک بگذارید و محدودیت‌هایی را برای نوع دسترسی آن‌ها به اعتبارسنجی‌های شما تعیین کنید.

ویژگی دسترسی اضطراری Dashlane همچنین به شما این امکان را می‌دهد تا مخاطبی را مشخص کنید که در صورت از دست دادن دسترسی، مالکیت حساب شما را به عهده بگیرد و می‌توانید یک دوره انتظار برای پذیرش یا رد درخواست کاربر برای دسترسی به صندوق خود تعیین کنید.

مزایا: تاریخچه رمزعبور، پشتیبانی VPN، نظارت بر دارک وب، بدون برنامه دسکتاپ، گزینه‌های دسترسی اضطراری قوی

معایب: طرح رایگان محدود به یک دستگاه، طرح پریمیوم گران

LastPass

lastpass گزینه های متنوعی برای 2FA پیشنهاد می‌کند

LastPass تا سال 2022 بیش‌ترین سهم بازار را داشت، اما نقض اخیر که اطلاعات رمزگذاری‌شده کاربران را در معرض دید قرار داد، اعتماد به سرویس مدیریت رمزعبور را کاهش داده است.

با اینحال با توجه به اینکه می‌تواند از موضوعات حوادث امنیتی خود برای سخت‌تر کردن محصول خود استفاده کند، دانستن اینکه این شرکت چه چیزی برای ارائه دارد، ارزش دارد.

LastPass همانند Bitwarden، یک طرح رایگان بسیار محدود را به یک دستگاه ارائه می‌دهد که شامل ویژگی‌های استانداردی مانند ارزیابی قدرت رمزعبور، تکمیل خودکار و تولید رمزعبور، MFA اولیه و اشتراک‌گذاری رمزعبور یک به یک است.

طرح پریمیموم (سالانه 36 دلار) MFA پیشرفته، دسترسی اضطراری، به اشتراک‌گذاری دقیق رمزعبور، 1 گیگابایت فضای ذخیره‌شده رمزگذاری شده و نظارت بر دارک وب جهت نقض حساب و رمزعبور را اضافه می‌کند.

طرح خانواده (سالانه 48 دلار) شش حساب پریمیوم و یک داشبورد برای مدیریت حساب‌ها و منابع مشترک دارد.

LastPass علاوه بر پورتال وب، برنامه‌هایی برای مک، ویندوز، لینوکس، اندروید و ios در کنار اکستنشن‌هایی برای تمامی مرورگرها دارد.

احرازهویت بدون رمزعبور از طریق برنامه جداگانه LastPass Authenticator یکی دیگر از برنامه‌های قابل توجه است.

مزایا: پشتیبانی از ورود بدون رمزعبور، نظارت بر دارک وب، گزارش قدرت رمزعبور

معایب: سابقه اقدامات امنیتی ضعیف، طرح رایگان محدود

KeePass

برای کاربرانی که به خدمات آنلاین برای رمزعبورهای خود اعتماد ندارند- یک نگرانی بجا پس از شکست LastPass است- KeePass یک جایگزین مناسب است.

KeePass یک برنامه مستقل است که بسیاری از عملکردهایی را از یک مدیر رمزعبور حرفه‌ای انتظار دارید، با برخی استثناهای قابل‌توجه ارائه می‌دهد. ویژگی‌های ناموجود شامل توانایی ضبط خودکار گذرواژه‌های جدید، همگام‌سازی در چندین دستگاه، اشتراک‌گذاری رمزعبور و اسکن وب برای اکانت‌های نقض شده است.

همچنین، KeePass نمی‌تواند یک رابط وب، افزونه‌های مرورگر یا پشتیبانی از چندین پلتفرم را ارائه دهد. این پکیج به عنوان یک برنامه کاربردی برای ویندوز ارائه می‌شود اگرچه یک پروژه open-source به معنای این است که توسعه‌دهندگان آن را به پلتفرم‌های دیگر منتقل کرده‌اند. در سایت KeePass می‌توانید لینک‌هایی را برای پکیج این نرم افزار پیدا کنید.

در KeePass می‌توانید برای ذخیره رمزهای عبور، یادداشت‌ها و اسناد، دیتابیس‌های رمزعبور ایجاد کنید. این دیتابیس‌های رمزعبور می‌توانند در چندین دستگاه دیگر کپی شوند اما شما باید آن‌ها را دستی همگام‌سازی کنید.

KeePass به طور پیشفرض از بسیاری از انواع داده‌ها، مانند اطلاعات کارت اعتباری و توکن‌های API پشتیبانی نمی‌کند، اما می‌توانید این ابزار را برای پشتیبانی از انواع داده‌های مختلف سفارشی کنید. به جای تکمیل خودکار، KeePass دارای یک ویژگی تایپ خودکار است که اعتبارسنجی شما را بر روی کیبورد شبیه‌سازی می‌کند، ویژگی که نیاز به کمی استفاده و عادت کردن دارد.

اگرچه این راحت‌ترین برنامه مدیریت رمزعبور نیست، اما برای کاربران سطح بالا‌یی که می‌خواهند کنترل کامل داده‌های خود و توانایی سرهم کردن با نرم‌افزار را داشته باشند، گزینه مناسبی است.

مزایا: رایگان، open-source، کنترل کامل داده‌های شما، قابل تنظیم

معایب: عدم ضبط خودکار رمزعبور، ویژگی نامناسب پرکردن خودکار، پشتیبانی از چند پلتفرم سخت

عملکرد سیستم‌های مدیریت رمزعبور

شما می‌توانید از ابزاری استفاده کنید که همراه با سیستم‌عامل شما ارائه می‌شود. محبوب‌ترین آن‌ها در میان ابزارها Keychain اپل است که رمزهای عبور شما را رمزگذاری و در یک صندوق امن در دستگاه شما ذخیره می‌کند.

مزیت اصلی Keychain یکپارچگی عمیق آن با اکوسیستم اپل است. به طور خودکار رمزهای عبور وبسایت‌ها، برنامه‌ها، شبکه‌های WiFi و موارد دیگر را شناسایی و پر می‌کند. همچنین میتون آن را با حساب icloud شما همگام‌سازی کرد و در تمام دستگاه‌های اپل شما از جمله مک، آیفون، آی‌پد و اپل واچ در دسترس قرار داد.

بنابراین اگر فقط از دستگاه‌های اپل استفاده می‌کنید، ابزار Keychain راحت‌ترین است. اما اگر سیتم عامل‌های دیگری را هم دارید (لینوکس، اندروید و ویندوز) پس به یک برنامه مدیریت رمزعبور جداگانه نیاز خواهید داشت. همچنین اگر می‌خواهید از سیستم دوست خود یا سایر سیستم‌های عمومی وارد یکی از حساب‌های خود شوید، نمیتوانید از آن استفاده کنید.

مزایا: آسان، راحت برای استفاده، ادغام عمیق با سیستم‌عامل

معایب: پشتیبانی cross-platform ندارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *