مدیریت پسوردها و اکانتهایی که داشتم برایم کمی سخت شده بود. چون از دو اکانت در مرورگر کرومم استفاده میکنم و سعی میکنم برای کار و استفاده شخصی از اکانتهای مختلفی استفاده کنم، به ناچار برخی از پسوردها را در یکی از این اکانتها و برخی دیگر در آن یکی ذخیره کرده بودم. اما گاهی اوقات تغییر دادن اکانت برای انجام یک کار جزئی کمی سخت است.
مشکل دیگری که وجود داشت استفاده از یک سیستم دیگر بود. مثلا وقتی میخواستم از سیستم شرکت وارد برخی از سرویسهایی که از آنها استفاده میکنم بشوم، نیاز به یوزرنیم و پسورد داشتم، باید حتما وارد اکانت کرومم میشدم یا فراموشی رمز را میزدم و پسورد دیگری جایگزین پسورد قبلی میکردم، بعد با استفاده از گوشی، ایمیل حاوی لینک تغییر پسورد را باز میکردم، خلاصه سرتان را درد نیاورم، دردسرش زیاد بود.
مشکل دیگر استفاده از اپلیکیشنهایی که قبلا در آنها ثبتنام کرده بودم بود. اگر مثلا آن اپلیکیشن را برای مدتی حذف کرده بودم نصب دوبارهاش نیاز به یادآوری یوزرنیم و پسورد قبلیام داشت.
اگر بخواهم همه مشکلات را لیست کنم مقدمه نوشتهام به اندازه یک نوشته کامل از شما زمان میگیرد. سخن کوتاه کنم؛ با خود گفتم که حتما باید یک روشی باشد که آدم راحتتر و مطمئنتر به اطلاعات ورودش دسترسی پیدا کند.
یکی از روشهای ساده و بسیار خطرناک این است که ادم همه پسورهایش را یک چیز بگذارد و همان را هم حفظ کند. اما همانطور که گفتم این کار بسیار خطرناک است، اگر کسی به این پسورد دسترسی پیدا کند یعنی به همه اطلاعات شما دسترسی دارد، تازه اگر هم شما فهمیده باشید که رمز عبورتان افشا شده است باید دانه دانه پسورد همه اکانتهایتان را تغییر دهید.
روش دیگر نوشتن درون یک دفترچهاست که دردسرهای آن و البته امن نبودن آن مثل روز روشن است.
با در نظر گرفتن مشکلاتی که گفتم با کمی جستجو به این نتیجه رسیدم که از یک پسورد منیجر استفاده کنم. اما قبل از هر چیز باید به یک سوال اساسی پاسخ داد:
امنیت پسورد منیجرها در چه حد است؟
اگر به شما پیشنهاد کنم که از یک پسورد منیجر استفاده کنید احتمالا این سوال برایتان پیشخواهد آمد که اگر همه پسودرهایمان را در یک سرویس ذخیره کنیم آنوقت امنیت دارد؟ اگر کسی این پسورد منیجر را هک کند که به همه اطلاعات ما دسترسی خواهد داشت؟ اصلا از کجا معلوم توسعه دهندهها و برنامه نویسان همین سرویسها اطلاعات ما را ندزدند؟
این سرویسها از اثبات هیچآگاهی( اثبات دانایی صفر یا پروتکل هیچآگاهی، پروتکل دانایی صفر) استفاه میکنند، دقیقا همان پروتکلی که در بلاکچین استفاده میشود. اگر علاقهمند باشید با یک جستجوی ساده در گوگل میتوانید اطلاعات خوبی در مورد این پروتکل به دست آورید. اما به سادهترین شکل اگر بخواهم خدمتتان عرض کنم این است که خود توسعه دهندگان این سرویسها هم اطلاعات شما را نخواهند دید و هیچ گونه دسترسی به آنها نخواهند داشت. همانطور که به کیف پولهای ارزهای دیجیتال اطمینان میکنید و دارییتان را در آنها ذخیره میکنید به این پسورد منیجرها هم میتوانید اطمینان کنید.
در ادامه قصد دارم روش استفاده از پسورد منیجری که برای استفاده خودم انتخاب کردهام را برایتان با رسم شکل توضیح دهم.
بیت واردن (Bitwarden) چیست؟ و چطور از آن استفاده کنیم؟
بیت واردن یک پسورد منیجر است که از پروتکل اثبات دانایی صفر استفاده میکند. امکانات رایگان این سرویس به قدری است که جوابگوی نیازهای شما خواهد بود. توضیحات بیشتر را در ادامه این نوشته خواهم داد.
بعد از ثبت نام در سایت bitwarden.com با صفحه ای به شکل زیر رو به رو میشوید
همانطور که میبینید رابط کاربری Bitwarden بسیار ساده است و به راحتی میتوانید با آن کار کنید. در بیت واردن به صورت پیش فرض چهار نوع اطلاعات را میتوانید ذخیره سازی کنید:
- Login: در این قسمت میتوانید اطلاعات ورود به سایتها و اپلیکیشنهای مختلف را ذخیره سازی کنید.
- Card: در این قسمت میتوانید اطلاعات مربوط به کارتهای اعتباریتان را ذخیره کنید.
- Identity: اطلاعات مربوط به افراد مختلف در این قسمت قابل ذخیره سازی است.
- Secure Note: متنهایی که میخواهید در جای امنی ذخیره کنید نیز در این قسمت قرار دهید.
قسمتی که با مستطیل آبی مشخص کردهام نیز به شما این امکان را میدهد تا اطلاعات خود را پوشهبندی کرده و در دستهبندی دلخواهی قرار دهید.
چگونه تایید دو مرحلهای را در بیت واردن فعال کنیم؟
شما میتوانید جهت محکمکاری برای امن بودن بیت واردن تایید دو مرحلهای را برای آن فعال کنید. من برای اکانت خودم دور روش Authenticator App و Email را فعال کردهام و از Google Authenticator استفاده میکنم. که پیشنهاد میکنم شما هم این کار را انجام دهید، و حتما هر دو حالت را فعال کنید که اگر یکی از آنها به مشکل خورد از دیگری استفاده کنید.
اما چگونه تایید دو مرحلهای را در بیت واردن فعال کنیم؟
روی Settings کلیک کرده و گزینه Two-Step Login را بزنید.
برای روش Authenticator App باید اپلیکیشن Google Authenticator را روی تلفن همراهتان نصب داشته باشد. مراحل بعدی ساده و مشخص است، با استفاده از Google Authenticator یک بارکد که بیت واردن به شما نمایش میدهد را اسکن کرده سپس کد را وارد میکنید.
فعال سازی ایمیل هم که طبق روال معمول یک کد به ایمیل شما فرستاده میشود که باید در بیت واردن وارد کنید.
نکته مهم : در صفحه مربوط به فعالسازی تایید دو مرحلهای پیغام زیر نمایش داده خواهد شد.
این پیغام به ما میگوید که فعال سازی تایید دو مرحلهای در صورتی که مشکلی برای روشهایی که انتخاب کردهایم به وجود بیاید، مثلا پسورد ایمیلمان را فراموش کنیم یا گوشیمان را گم کنیم، می تواند به طور دائم باعث قفل شدن بیت واردن شود. با کلیک کردن روی دکمه View Recovery Code هشت کد با چهار کارکتر به شما نمایش داد میشود که بهتر است آن را چند جا یادداشت کنید و در جاهای امنی نگهداری کنید.
نکته مهم دیگر در استفاده از بیت واردن یادداشت کردن account’s fingerprint phrase است. fingerprint phrase از پنج کلمه تصادفی تشکیل شده است که این عبارتها را نیز باید یادداشت کرده و در جای امنی نگه داری کنید. برای دست یافتن به این کد روی Settings کلیک کنید:
قسمتی که با قرمز علامتگذاری کردهام fingerprint phrase شماست و حتما آن را یادداشت کنید.
همه این کارها ممکن است کمی پیچیده و آزاردهنده به نظر برسد، اما شما اینکارها را فقط یک بار انجام خواهید داد و بعد از آن با خیال راحت از Bitwarden استفاده خواهید کرد.
سعی کنید پسورد بیت واردنتان را فراموش نکنید و آن را به کسی ندهید. اگر تایید دو مرحلهای را فعال کردید میتوانید برای ورود پسورد سادهتری را انتخاب کنید تا فراموشتان نشود. بازیابی پسورد بیت واردن در صورت سهلانگاری و یادداشت نکردن نکاتی که به آن اشاره شد تقریبا غیر ممکن است.
شما میتوانید به روشهای زیر به بیت واردن دسترسی پیدا کنید:
اپلیکیشن اندروید Bitwarden دانلود از پی استور
اپلیکیشن اپل Bitwarden دانلود از پلی استور
در جمع بندی نهایی جا دارد که به صورت کلی نگاهی بر برتری استفاده از پسورد منیجر ( در اینجا Bitwarden) به جای سایر روشهای مدیریت پسوردها بیندازیم:
- امنیت بالا بخاطر استفاده از پرتکل اثبات دانش صفر
- امکان ذخیر سازی انواع مختلف اطلاعات محرمانه در یک سرویس
- دسترسی آسان به دلیل وجود روشهای مخلتف استفاده از بیت واردن از جمله اپلیکیشن موبایل
- امکان استفاده از پسوردهای پیچیده و متغیر بدون اینکه آنها را به خاطر بسپاریم
- ساختن پسوردهای دشوار با استفاده از ابزار موجود در Bitwarden
- استفاده رایگان برای کارهای عمومی و روزمره
- امکان استفاده از تایید دو مرحلهای جهت امنیت بیشتر و جلوگیری از هک شدن
شما چگونه میتوانید این مطلب را بهبود ببخشید؟
قطعا نظرات شما جهت کامل شدن این مطلب و افزودن جزییات بیشتر به آن مفید خواهد بود. اگر شما از پسورد منیجر استفاده میکنید تجربهتان را برایم بازگو کنید. یا اگر از پسورد منیجر دیگری غیر از Bitwarden استفاده میکنید آن را در بخش نظرات معرفی کنید.