Bitwarden چیست؟ معرفی پسورد منیجر بیت واردن (Bitwarden)

مدیریت پسورد‌ها و اکانت‌هایی که داشتم برایم کمی سخت شده بود. چون از دو اکانت در مرورگر کرومم استفاده می‌کنم و سعی می‌کنم برای کار و استفاده شخصی از اکانت‌های مختلفی استفاده کنم، به ناچار برخی از پسورد‌ها را در یکی از این اکانت‌ها و برخی دیگر در آن یکی ذخیره کرده بودم. اما گاهی اوقات تغییر دادن اکانت برای انجام یک کار جزئی کمی سخت است.

مشکل دیگری که وجود داشت استفاده از یک سیستم دیگر بود. مثلا وقتی می‌خواستم از سیستم شرکت وارد برخی از سرویس‌هایی که از آن‌ها استفاده می‌کنم بشوم، نیاز به یوزرنیم و پسورد داشتم، باید حتما وارد اکانت کرومم می‌شدم یا فراموشی رمز را میزدم و پسورد دیگری جایگزین پسورد قبلی می‌کردم، بعد با استفاده از گوشی، ایمیل حاوی لینک تغییر پسورد را باز می‌کردم، خلاصه سرتان را درد نیاورم، دردسرش زیاد بود.

مشکل دیگر استفاده از اپلیکیشن‌هایی که قبلا در آن‌ها ثبت‌نام کرده بودم بود. اگر مثلا آن اپلیکیشن را برای مدتی حذف  کرده بودم نصب دوباره‌اش نیاز به یادآوری یوزرنیم و پسورد قبلی‌ام داشت.

اگر بخواهم همه مشکلات را لیست کنم مقدمه نوشته‌ام به  اندازه یک نوشته کامل از شما زمان می‌گیرد. سخن کوتاه کنم؛ با خود گفتم که حتما باید یک روشی باشد که آدم راحت‌تر و مطمئن‌تر به اطلاعات ورودش دسترسی پیدا کند.

یکی از روش‌های ساده و بسیار خطرناک این است که ادم همه پسور‌هایش را یک چیز بگذارد و همان را هم حفظ کند. اما همانطور که گفتم این کار بسیار خطرناک است، اگر کسی به این پسورد دسترسی پیدا کند یعنی به همه اطلاعات شما دسترسی دارد، تازه اگر هم شما فهمیده باشید که رمز عبورتان افشا شده است باید دانه دانه پسورد همه اکانت‌های‌تان را تغییر دهید.

روش دیگر نوشتن درون یک دفترچه‌است که دردسر‌های آن و البته امن نبودن آن مثل روز روشن است.

با در نظر گرفتن مشکلاتی که گفتم  با کمی جستجو به این نتیجه رسیدم که از یک پسورد منیجر استفاده کنم. اما قبل از هر چیز باید به یک سوال اساسی پاسخ داد:

امنیت پسورد منیجر‌ها در چه حد است؟

اگر به شما پیشنهاد کنم که از یک پسورد منیجر استفاده کنید احتمالا این سوال برایتان پیش‌خواهد آمد که اگر همه پسودر‌هایمان را در یک سرویس ذخیره کنیم آنوقت امنیت دارد؟ اگر کسی این پسورد منیجر را هک کند که به همه اطلاعات ما دسترسی خواهد داشت؟ اصلا از کجا معلوم توسعه دهنده‌ها و برنامه نویسان همین سرویس‌ها اطلاعات ما را ندزدند؟

این سرویس‌ها از اثبات هیچ‌آگاهی( اثبات دانایی صفر یا پروتکل هیچ‌آگاهی، پروتکل دانایی صفر) استفاه می‌کنند، دقیقا همان پروتکلی که در بلاکچین استفاده می‌شود.  اگر علاقه‌مند باشید با یک جستجوی ساده در گوگل می‌توانید اطلاعات خوبی در مورد این پروتکل به دست آورید. اما به ساده‌ترین شکل اگر بخواهم خدمتتان عرض کنم این است که خود توسعه دهندگان این سرویس‌ها هم اطلاعات شما را نخواهند دید و هیچ گونه دسترسی به آن‌ها نخواهند داشت. همانطور که به کیف پول‌های ارزهای‌ دیجیتال اطمینان می‌کنید و داریی‌تان را در آن‌ها ذخیره می‌کنید به این پسورد منیجر‌ها هم می‌توانید اطمینان کنید.

در ادامه قصد دارم روش استفاده از پسورد منیجری که برای استفاده خودم انتخاب کرده‌ام را برایتان با رسم شکل توضیح دهم.

بیت واردن (Bitwarden) چیست؟ و چطور از آن استفاده کنیم؟

بیت واردن یک پسورد منیجر است که از پروتکل اثبات دانایی صفر استفاده می‌کند. امکانات رایگان این سرویس به قدری است که جوابگوی نیاز‌های شما خواهد بود. توضیحات بیشتر را در ادامه این نوشته خواهم داد.

بعد از ثبت نام در سایت bitwarden.com با  صفحه ای به شکل زیر رو به رو می‌شوید

همانطور که می‌بینید رابط کاربری Bitwarden بسیار ساده است و به راحتی می‌توانید با آن کار کنید. در بیت واردن به صورت پیش فرض چهار نوع اطلاعات را می‌توانید ذخیره سازی کنید:

• Login: در این قسمت می‌توانید اطلاعات ورود به سایت‌ها و اپلیکیشن‌های مختلف را ذخیره سازی کنید.
• Card: در این قسمت می‌توانید اطلاعات مربوط به کار‌ت‌های اعتباری‌تان را ذخیره کنید.
• Identity: اطلاعات مربوط به افراد مختلف در این قسمت قابل ذخیره سازی است.
• Secure Note:  متن‌هایی که می‌خواهید در جای امنی ذخیره کنید نیز در این قسمت قرار دهید.

قسمتی که با مستطیل آبی مشخص کرده‌ام نیز به شما این امکان را می‌دهد تا اطلاعات خود را پوشه‌بندی کرده و در دسته‌بندی دلخواهی قرار دهید.

چگونه تایید دو مرحله‌ای را در بیت واردن فعال کنیم؟

شما می‌توانید جهت محکم‌کاری برای امن بودن بیت واردن تایید دو مرحله‌ای را برای آن فعال کنید. من برای اکانت خودم دور روش Authenticator App و Email را فعال کرده‌ام و از Google Authenticator استفاده می‌کنم. که پیشنهاد می‌کنم شما هم این کار را انجام دهید، و حتما هر دو حالت را فعال کنید که اگر یکی از آن‌ها به مشکل خورد از دیگری استفاده کنید.

اما چگونه تایید دو مرحله‌ای را در بیت واردن فعال کنیم؟

روی Settings کلیک کرده و  گزینه Two-Step Login را بزنید.

برای روش Authenticator App باید اپلیکیشن Google Authenticator  را روی تلفن همراهتان نصب داشته باشد. مراحل بعدی ساده و مشخص است، با استفاده از Google Authenticator یک بارکد که بیت واردن به شما نمایش می‌دهد را اسکن کرده سپس کد را وارد می‌کنید.

فعال سازی ایمیل هم که طبق روال معمول یک کد به ایمیل شما فرستاده می‌شود که باید در بیت واردن وارد کنید.

نکته مهم : در صفحه مربوط به فعال‌سازی تایید دو مرحله‌ای  پیغام زیر نمایش‌ داده خواهد شد.

این پیغام به ما می‌گوید که فعال سازی تایید دو مرحله‌ای در صورتی که مشکلی برای روش‌هایی که انتخاب کرده‌ایم به وجود بیاید، مثلا پسورد ایمیلمان را فراموش کنیم یا گوشی‌مان را گم کنیم، می تواند به طور دائم باعث قفل شدن بیت واردن شود. با کلیک کردن روی دکمه View Recovery Code  هشت کد با چهار کارکتر به شما نمایش داد می‌شود که بهتر است آن را چند جا یادداشت کنید و در جا‌های امنی نگه‌داری کنید.

نکته مهم دیگر در استفاده از بیت واردن  یادداشت کردن account’s fingerprint phrase  است. fingerprint phrase از پنج کلمه تصادفی تشکیل شده است که این عبارت‌ها را نیز باید یادداشت کرده و در جای امنی نگه داری کنید. برای دست یافتن به این کد روی Settings کلیک کنید:

قسمتی که با قرمز علامت‌گذاری کرده‌ام fingerprint phrase شماست و حتما آن را یادداشت کنید.

همه این کار‌ها ممکن است کمی پیچیده و آزاردهنده به نظر برسد، اما شما این‌کار‌ها را فقط یک بار انجام خواهید داد و بعد از آن با خیال راحت از Bitwarden استفاده خواهید کرد.

سعی کنید پسورد بیت واردنتان را فراموش نکنید و آن را به کسی ندهید. اگر تایید دو مرحله‌ای را فعال کردید می‌توانید برای ورود پسورد ساده‌تری را انتخاب کنید تا فراموش‌تان نشود. بازیابی پسورد بیت واردن در صورت سهل‌انگاری و یادداشت نکردن نکاتی که به آن اشاره شد تقریبا غیر ممکن است.

شما می‌توانید به روش‌های زیر به بیت واردن دسترسی پیدا کنید:

سایت Bitwarden

اپلیکیشن اندروید Bitwarden  دانلود از پی استور

اپلیکیشن اپل Bitwarden  دانلود از پلی استور

اکستنشن کروم Bitwarden

افزونه فایرفاکس Bitwarden

در جمع بندی نهایی جا دارد که  به صورت کلی نگاهی بر برتری استفاده از پسورد منیجر ( در اینجا Bitwarden) به جای  سایر روش‌های مدیریت پسورد‌ها بیندازیم:

• امنیت بالا بخاطر استفاده از پرتکل اثبات دانش صفر
• امکان ذخیر سازی انواع مختلف اطلاعات محرمانه در یک سرویس
• دسترسی آسان به دلیل وجود روش‌های مخلتف استفاده از بیت واردن از جمله اپلیکیشن موبایل
• امکان  استفاده از پسورد‌های پیچیده و متغیر بدون اینکه آن‌ها را به خاطر بسپاریم
• ساختن پسورد‌های دشوار با استفاده از ابزار موجود در ‌Bitwarden
• استفاده رایگان برای کارهای عمومی و روزمره
• امکان استفاده از تایید دو مرحله‌ای جهت امنیت بیشتر و جلوگیری از هک شدن

---

شما چگونه می‌توانید این مطلب را بهبود ببخشید؟

قطعا نظرات شما جهت کامل شدن این مطلب و افزودن جزییات بیشتر به آن مفید خواهد بود. اگر شما از پسورد منیجر استفاده می‌کنید تجربه‌‌تان را برایم بازگو کنید. یا اگر از پسورد منیجر دیگری غیر از Bitwarden استفاده می‌کنید آن را در بخش نظرات معرفی کنید.