استفاده از سرويسهاي مديريت رمز عبور براي حفاظت از افزايش ضريب امنيتي رمزهاي شما، جزو پيشنهادهاي هميشگي کارشناسان امنيتي است.
اين روزها بحث امنيت اطلاعات در دنياي مجازي از اهميت بسزايي برخوردار است. برخي افراد بدون درنظرگرفتن اين موضوع مهم، اطلاعاتشان را ناخواسته در دسترس هکرها قرار ميدهند و برخي هم که دقت بيشتري روي اين موضوع دارند و حتي از نرمافزارهاي مديريت گذرواژه استفاده ميکنند، از نحوه حفاظت اطلاعات ديجيتال بياطلاع هستند. اين بياطلاعي باعث ميشود تا درنهايت امنيت اطلاعات در دنياي مجازي بهخطر بيفتد و هکرها بهسادگي به اطلاعات حياتي شما دسترسي پيدا کنند. اگر شما هم ميخواهيد از دست خلافکاران دنياي مجازي در امان باشيد، بايد به چند نکته مهم در مديريت رمز عبور و انتخاب گذرواژه ايمن توجه کنيد.
قفلهاي ساده و بيدردسر
اين را ديگر هر آدم سادهاي ميداند؛ قفلي که بهراحتي باز شود، قفل نيست! اين مثال را ميتوان در مورد قفل و رمز عبور ديجيتال نيز استفاده کرد. رمز عبوري که بهراحتي بتوان آن را حدس زد يا مشابه با ديگر رمزهاي مورد استفادهتان باشد، با فاششدن يکي از آنها، دسترسي به بقيه نيز امکانپذير است و چنين رمز عبورهايي بههيچعنوان امن نيستند. همانطور که ميدانيد، يکي از شايعترين مشکلات کاربران در استفاده از سرويسهاي مختلف و انتخاب رمز عبور براي هر سرويس، فراموشکاري است و بههميندليل کاربران ترجيح ميدهند که رمزهاي يکسان و سادهاي را براي سرويسهاي خود انتخاب کنند. برخي ديگر روش هوشمندانهتري را انتخاب ميکنند و از سرويسها و ابزارهاي مديريت رمز عبور همچون Lastpass، Keepass، Password1 و… کمک ميگيرند. استفاده از سرويسهاي مديريت رمز عبور براي حفاظت از اطلاعات محرمانه و افزايش ضريب امنيتي رمزهاي شما، جزو پيشنهادهاي هميشگي کارشناسان امنيتي است؛ اما متأسفانه بسياري از کاربران ضمن استفاده از اين ابزارها نيز اشتباههايي را مرتکب ميشوند که رمزهاي آنها را درمعرض خطر قرار داده و حتي در مواردي امنيت اطلاعات ذخيرهشده در اين سرويسها را به صفر ميرساند.
خروج خودکار از برنامه
اولين و مهمترين نکتهاي که کاربران ضمن استفاده از ابزارهاي مديريت رمز عبور به آن توجه نميکنند، خارجنشدن(Log out) از سرويس مورد نظر هنگام ترک رايانه يا گوشيهوشمند است. بهعبارت ديگر بسياري از کاربران براي آنکه با روشنشدن مجدد رايانه يا بستن و بازکردن دوباره مرورگر خود نيازي به واردکردن رمز اصلي ابزار مديريت رمزهاي عبور نداشته باشند، همواره سرويس مورد نظر را به حالت فعال و باز نگهداشته و با انجام اين کار، امنيت اطلاعات خود را به صفر ميرسانند؛ چراکه هرکسي و به هر دليلي ممکن است از رايانه اين افراد استفاده کرده و در کسري از ثانيه به بانک اطلاعاتي همه رمزهاي ذخيرهشده براي تمام سرويسها دسترسي يابد. براي رفع اين مشکل ميتوانيد به تنظيمات سرويس مديريت رمز عبورهاي خود مراجعه کرده و قابليتهاي خروج خودکار بعد از بستهشدن مرورگر يا خروج خودکار پس از عدم استفاده در مدتزمان مشخصشده را فعال کنيد؛ بهعنوان مثال چنانچه رايانه شما خاموش شود و مدت 30دقيقه از اين خاموشي گذشته باشد و هيچ فعاليتي در سرويس مورد نظر رخ ندهد، عمليات خروج اجرا شده و در اين شرايط ميتوانيد با خيال راحت رايانهتان را در اختيار ديگر کاربران قرار دهيد.
رمز عبور ساده
متأسفانه اشتباه ديگر تعداد زيادي از کاربران هنگام استفاده از چنين سرويسهايي، انتخاب رمز عبور ساده بهعنوان رمز اصلي است. درست است که ابزار مديريت رمزهاي عبور قادر است رمزهاي پيچيدهاي را به سرويسهاي مختلف شما اختصاص داده و آنها را بهطور خودکار براي شما وارد کند، اما نکته مهم اين است که تمام اين رمزها توسط يک رمز اصلي که همان رمز ورود به سيستم است، محافظت ميشود و درصورتيکه شما رمز سادهاي را براي ابزار مديريت رمزهاي عبور خود انتخاب کنيد، مانند اين است که کليد چند درِ ضد سرقت را پشت يک درِ اصلي قرار داده، اما آن را قفل نکردهايد. پيشنهاد ميکنيم که رمز اصلي سرويس خود را تا جاييکه ميتوانيد پيچيده انتخاب کنيد، اما اين پيچيدگي بهنحوي باشد که موجب فراموشي رمز نشود؛ همچنين ميتوانيد رمز اصلي را روي کاغذي يادداشت کرده و در جاي امني نگهداري کنيد. با مراجعه به سايتهاي اختصاصي تعيين کيفيت رمز عبور، ميتوانيد ميزان پيچيدگي و امنيت رمز خود را ارزيابي کنيد. با واردکردن رمز مورد نظرتان در کادر موجود در وسط صفحه، ميزان زمان لازم براي کشف رمز شما توسط يک رايانه تخمين زده ميشود؛ پس تا ميتوانيد رمزي را انتخاب کنيد که کشف آن حداقل به چند سال زمان نياز داشته باشد.
تأييد هويت 2مرحلهاي
امـروزه يکي از بهتريـن روشهاي حفاظت از رمزهــاي عبــور، تأييد هويـت دومـرحلــهاي (Two-Factor Authentication) است. اين قابليت توسط بسياري از سرويسهاي اينترنتي همچون ايميلها، سرويسهاي بانکي و… ارائه ميشود و ابزارهاي مديريت رمز عبور نيز براي افزايش امنيت اطلاعات شما از اين سرويس پشتيباني ميکنند. يکي ديگر از اشتباههاي رايج بسياري از کاربران، استفادهنکردن از اين سرويس در ابزار مديريت رمز عبور است؛ اين درحالي است که با فعالبودن اين قابليت، نهتنها از رمز اصلي خود نيز حفاظت ميکنيد، بلکه درصورت بهسرقترفتن رايانه يا فاششدن رمز اصلي نيز دسترسي به اطلاعات توسط سارقان يا هکرها غيرممکن ميشود. قابليت Two Step Verification ويژگي است که در بيشتر شبکههاي اجتماعي و سرويسهاي ايميل وجود دارد. مطابق اين قابليت، صرفنظر از گذرواژه کاربر، در مرحله ديگر اطلاعاتي نظير شماره تلفن يا کد امنيتي براي ورود به حساب کاربري از کاربر اخذ ميشود. اين قابليت احتمال هکشدن حساب کاربري کاربر را بهشدت کاهش ميدهد؛ بنابراين به تمام کاربران اينترنت پيشنهاد ميشود تا از اين گزينه استفاده کنند.