با مطالعه توصیه های کارشناسان امنیت کامپیوتر، اغلب به موضوع انتخاب رمز عبور، قدرت رمز عبور و ذخیره سازی صحیح رمز عبور برمی خوریم. البته ما یک بار دیگر برای شما توضیح نمی دهیم که انتخاب چنین رمزهای عبور ابتدایی چیست "12345", "کلمه عبور", "Qwerty", "مدیر"، و " تولد من», « نام من" و غیره. هر هکر مبتدی چنین رمز عبوری را با استفاده از یک حمله "brute-force" (یا حمله brute-force به یک پایگاه داده رمز عبور رایج) در مدت زمان بسیار کوتاهی می شکند یا با استفاده از مهندسی اجتماعی آن را استنباط می کند. همچنین رمز عبور را روی کاغذ یادداشت نکنید و ... آن را به مانیتور بچسبانید.
همچنین یک روش قدیمی "قدیمی" برای ذخیره رمزهای عبور مانند یک دفترچه یادداشت ساده و نوشتن دستی رمز عبور در آن قابل توجه است. این روش دقیقاً تا زمانی خوب است که تعداد رمزهای عبور شما از 100 تجاوز نکند و خود رمزهای عبور از بیش از 20 کاراکتر تایپ شده در طرحبندیهای مختلف صفحهکلید تشکیل نشده باشند (چنین پسوردی را به درستی با قلم بنویسید و سپس آن را تایپ کنید. بدون خطا هنگام ورود به سرویس پر زحمت است). همچنین لازم است در مورد ذخیره سازی فیزیکی چنین "نوت بوک ارزشمندی" صحبت شود، البته، نگه داشتن آن در دید ساده ارزش آن را ندارد، اگر "اطلاعات رمز عبور" واقعاً مهمی در آنجا وجود دارد، پس باید به فکر ذخیره کتاب در آن باشید. یک گاوصندوق و غیره به طور کلی، این روش ذخیره رمزهای عبور بسیار پر زحمت، قدیمی و همچنین کاملاً قابل اعتماد نیست. اگرچه همانطور که در مطبوعات خواندم که یکی از هکرهای معروف رمزهای عبور خود را اینگونه نگه داشته و به اطلاعات خود به رایانه و اینترنت اعتماد نکرده است (که همه چیز را در مورد روش های هک می دانست!).
البته می توانید برای تمام سرویس های خود رمز یکسانی تعیین کنید و فقط آن را به خاطر بسپارید. اما، اول از همه، ناامن است، اگر یک مزاحم به نحوی او را از شما پیدا کند، به یکباره به تمام خدمات شما دسترسی خواهد داشت! و سپس، چنین لحظه ای وجود دارد که برخی از خدمات (به عنوان مثال، ارائه دهندگان هاست) به طور خودکار یک رمز عبور نسبتاً پیچیده را برای شما انتخاب می کنند و شما می توانید آن را فقط به همان رمز عبور طولانی و پیچیده تغییر دهید.
شما همچنین می توانید یک پایگاه داده در رایانه خود در قالب یک فایل متنی یا صفحه گسترده اکسل نگه دارید، اما در اینجا باید به فکر محدود کردن دسترسی افراد غیرمجاز (از جمله از طریق اینترنت) به چنین فایلی باشید (یعنی در مورد رمزگذاری و ایمنی خود اطلاعات). به طور کلی، این روش نیز کاملا قابل اعتماد و راحت نیست.
بنابراین، پس از گذراندن تمام روشهای سفارشی ذخیره رمز عبور، به این نتیجه میرسم که برای همین منظور باید از نرمافزار ویژه «تیز» استفاده کرد. اکنون تنها چیزی که باقی می ماند این است که چنین برنامه ای را انتخاب کنید و شروع به استفاده صحیح از آن کنید.
من در اینجا قصد بررسی مدیریت رمزهای عبور مدرن را ندارم، اما اگر آن را در اینترنت جستجو کنید، به راحتی می توانید بسیاری از این بررسی ها را پیدا کنید، به عنوان مثال، "مدیریت های رمز عبور محبوب در مقایسه".
بنابراین، بیایید مستقیماً به موضوع بپردازیم، من بلافاصله به شما می گویم که من روی مدیریت رمز عبور "KeePass" مستقر شدم. می توانید برنامه را در وب سایت رسمی بارگیری کنید: http://keepass.info/download.html
فهرست خواهم کرد مزایای اصلی این برنامهکه مرا جذب کرد:
1. امنیت بالا;
* KeePass از Advanced Encryption Standard (AES, Rijndael) و الگوریتم های رمزگذاری Twofish برای پایگاه داده های خود استفاده می کند.
* پشتیبانی از احراز هویت دو مرحله ای (برای باز کردن پایگاه داده باید رمز عبور را بدانید + یک فایل خاص داشته باشید).
* نه تنها رمزهای عبور در پایگاه داده رمزگذاری می شوند، بلکه سایر داده ها نیز رمزگذاری می شوند. بنابراین نام های کاربری، یادداشت ها و غیره شما نیز ذخیره می شوند.
2. قابلیت حمل، در دسترس بودن و عدم نصب.
* KeePass قابل حمل است: می تواند روی یک دستگاه USB قرار گیرد و بدون نصب در سیستم های ویندوز کار کند.
* نصب برای کسانی که دوست دارند میانبرهایی در منوی استارت، ویندوز و دسکتاپ داشته باشند نیز امکان پذیر است.
* KeePass چیزی را در سیستم شما ذخیره نمی کند. این برنامه هیچ کلید رجیستری جدیدی ایجاد نمی کند و هیچ فایل اولیه سازی (INI) در دایرکتوری ویندوز ایجاد نمی کند. حذف دایرکتوری KeePass (در صورتی که بسته ZIP باینری را دانلود کرده باشید) یا با حذف نصب (در صورتی که بسته نصب را دانلود کرده باشید) هیچ اثری از KeePass در سیستم شما باقی نخواهد ماند.
3. صادرات داده به فایل های TXT، HTML، XML و CSV ;
* لیست رمز عبور را می توان به فرمت های مختلف مانند TXT، HTML، XML و CSV صادر کرد.
* XML حاصل می تواند به راحتی در برنامه های کاربردی دیگر استفاده شود.
* HTML حاصل از برگههای سبک آبشاری (CSS) برای قالببندی جداول استفاده میکند، بنابراین میتوانید به راحتی طرحبندی را تغییر دهید.
* CSV به دست آمده با اکثر Password Keeper از جمله کد منبع بسته تجاری کاملاً سازگار است.
4. واردات از فایل های فرمت های دیگر.
* KeePass از فرمت های CSV و TXT صادراتی استفاده می کند.
5. انتقال آسان پایگاه داده.
* پایگاه داده رمز عبور تنها از یک فایل تشکیل شده است که به راحتی می توان آن را از یک کامپیوتر به کامپیوتر دیگر منتقل کرد.
6. پشتیبانی از گروه رمز عبور ;
* می توانید گروه هایی را ایجاد کنید، تغییر دهید و حذف کنید که در آنها رمزهای عبور قابل سفارش است.
* گروه ها را می توان در یک درخت سازماندهی کرد تا یک گروه بتواند زیرگروه هایی داشته باشد، این زیر گروه ها بتوانند زیر گروه های دیگری و غیره داشته باشند.
7. زمان و زمینه های پیوست.
* KeePass از فیلدهای موقت پشتیبانی می کند: زمان ایجاد، آخرین زمان تغییر، آخرین زمان دسترسی و زمان بسته شدن.
* میتوانید فایلها را به ورودیهای رمز عبور پیوست کنید (مثلاً برای ذخیره فایلهای امضای PGP در KeePass مفید است).
8. Auto-Type، Global Auto-Type Hot Keys and Drag & Drop.
* KeePass را می توان کوچک کرد و در مجوزها در دیالوگ ها، فرم های وب و غیره وارد کرد. البته، توالی ورودی 100٪ توسط کاربر قابل تنظیم است.
9. کار بصری و ایمن با کلیپ بورد ویندوز.
* فقط روی هر قسمت از لیست رمز عبور دوبار کلیک کنید تا مقدار آن را در کلیپ بورد ویندوز کپی کنید.
* پاک کردن خودکار کلیپ بورد: KeePass می تواند پس از مدتی پس از کپی کردن یکی از رمزهای عبور خود، کلیپ بورد را به طور خودکار پاک کند.
10. جستجو و مرتب سازی;
* می توانید رکوردهای خاص را در پایگاه های داده جستجو کنید.
* برای مرتب سازی گروهی رمزهای عبور، فقط روی یکی از عناوین ستون در لیست رمز عبور کلیک کنید، می توانید بر اساس هر ستونی مرتب کنید.
11. پشتیبانی چند زبانه.
* ترجمه KeePass به زبان های دیگر بسیار آسان است.
* بیش از 30 ترجمه به زبان های مختلف موجود است.
12. تولید کننده رمزهای عبور تصادفی قدرتمند.
* KeePass می تواند رمزهای عبور تصادفی عالی برای شما ایجاد کند.
* می توانید توان احتمالی ژنراتور (نوع و تعداد کاراکترها) را تعریف کنید.
13. معماری متغیر;
پلاگین ها به شما امکان می دهند با ارائه روش های اضافی واردات / صادرات برای سایر فرمت های فایل، عملکرد KeePass را گسترش دهید.
14. منبع باز;
* KeePass رایگان است و شما به کد منبع آن دسترسی کامل دارید!
* منبع باز از قابلیت های Backdoors جلوگیری می کند. می توانید کد منبع آن را ببینید و خودتان آن را کامپایل کنید.
* می توانید خودتان مطمئن شوید که همه چیز برای امنیت به درستی انجام شده است، در صورت تمایل می توانید از هر الگوریتم رمزگذاری دیگری استفاده کنید.
تا به امروز، توسعه دهندگان از 2 شاخه از برنامه پشتیبانی می کنند:نسخه های 1.xx (نسخه کلاسیک) و 2.xx (نسخه حرفه ای).
نسخه های 1.xx (نسخه کلاسیک) توسط سیستم عامل زیر پشتیبانی می شوند: Windows 2000 / XP / 2003 / Vista / 7/8 / Wine، هر کدام 32 بیتی و 64 بیتی.)
نسخه های 2.xx (نسخه حرفه ای) توسط سیستم عامل های زیر پشتیبانی می شوند: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7/8، هر کدام 32 بیت و 64 بیت، مونو (Linux، Mac OS X ، BSD و غیره).
من تصمیم گرفتم از شاخه 1.xx (نسخه کلاسیک) استفاده کنم، آخرین نسخه نسخه 1.26 است، استفاده از نسخه قابل حمل KeePass راحت تر است و بسیار ایمن تر است.
در قسمت 2 این مقاله، من شما را از طریق فرآیند پیکربندی KeePass و ایجاد پایگاه داده رمز عبور راهنمایی می کنم.
