برنامهی مدیریت رمز عبور، نرمافزاری است که به کاربران در راستای ذخیره و سازماندهی رمزعبور سرویس میدهد. این نوع برنامهها رمزهای عبور کاربران را به صورت رمزگذاری شده ذخیره میکنند و از کاربر میخواهند برای انبار نگهداری این رمزهای عبور، یک کلمهی عبور انتخاب کند.
بعضی از این برنامهها رمزهای عبور را روی کامپیوتر سمت کاربر ذخیره میکنند و برخی دیگر آنها را روی فضای ذخیرهی ابری (ابر رایانشی) نگهداری میکنند. در واقع هدف اصلی برنامههای مدیریت رمز عبور، نگهداری امن کلمات رمز کاربران است، اما سرویسهای دیگری مثل سرویس تولید رمز عبور هم در اختیار کاربران قرار میدهند.
برنامههای مدیریت رمز عبور با تمام مزایایی که برای کاربران دارند در حفاظت از کلمات رمز کاربران در برابر حملههایی مثلHeartbleed ، حملهای که از یک اشکال نرمافزاری درکتابخانه رمزنگاری متن باز Open SSLاستفاده میکند وبه مهاجم اجازه خواندن حافظه ی رایانهای که درحال اجرای این نرمافزار است را میدهد، و یا تلاشها و فعالیتهای آژانس امنیت ملی ایالات متحدهی آمریکا در راستای نظارت بر مخابرات و فعالیتهای ماهوارهای و کشف رمز در ایالات متحده ی آمریکا، ناتوان هستند. درست است که این اشکالات بر برنامههای مدیریت رمز عبور وارد است اما به عنوان اولین و ابتداییترین گام در زمینهی فراهمکردن امنیت شخصی کاربر قابل تحسین است.یکی از مشکلاتی که کاربران با انتخاب کردن کلمات رمز قوی در برابر حملات مهاجمین دارند، دشواری به خاطر سپردن و مدیریتکردن آنها است، به این ترتیب با استفاده از نرمافزار مدیریت رمز عبور این نوع مشکلات هم رفع میشوند و با اختیارکردن رمز عبور با سطح امنیت بالا، در راستای ارتقای امنیت حسابهای کاربری آنلاین گامی برداشته میشود، هرچند همانطور که گفته شد هنوز در برابر بسیاری از حملات مخرب آسیبپذیر هستند. به علاوه این برنامهها کلمات عبور تصادفی با رعایت اصول امنیتی در ساخت رمز عبورتولید میکنند و به صورت کاملاً حفاظت شده از آنها نگهداری میکنند، بدون اینکه در کل این پروسه نیاز به مشارکت کاربر باشد. به طور جزئیتر میتوان گفت اهمیت استفاده از کلمات رمز قوی، با سطح امنیتی بالا در این است که در این صورت از حملات مخربی مثل حملهی "دیکشنری"، "جستجوی فراگیر" و "جداول رنگینکمان" جلوگیری میشود.
برنامههای مدیریت رمز عبور از نظر محل نگهداری کلمات رمز به سه دسته تقسیم میشوند:
دستهی اول برنامههایی هستند که کلامات رمز را بر روی حافظهی کامپیوتر سمت کاربر نگهداری میکنند. دستهی دوم از فضای حافظهی ابری یا همان رایانش ابری برای ذخیرهی کلمات رمز استفاده میکنند و در این حالت کلمات رمز به صورت آنلاین روی شبکهی اینترنی نگهداری میشود.دستهی سوم از ترکیب دو روش بالا استفاده میکنند.مثلاً نرمافزاری مثل KeePass و iPassword از فضای حافظهی محلی، روی کامپیوتر کاربر، برای ذخیرهی کلمات رمز استفاده میکنند در حالی که از گزینهی ذخیرهی آنلاین مثل سرویس Dropbox و یا دیگر سرویسهای ارایهدهندهی خدمات ذخیرهسازی آنلاین هم پشتیبانی میکنند. اینکه کدام برنامهی مدیریت کلمهی رمز را انتخاب میکنید به این بستگی دارد که کدام روش ذخیرهسازی را میپسندید؛ ذخیرهی محلی روی کامپیوتر خود یا نگهداری به صورت آنلاین.
با این حال نرمافزار KeePass به عنوان یکی از بهترین گزینههای موجود،از بین برنامههایی که از حافظهی محلی،سمت کاربر، برای ذخیرهسازی استفاده میکنند، برای مدیریت کلمات رمزپیشنهاد میشود. این نرمافزار متنباز است و به دلیل ارائهی مجموعهای نسبتاً بزرگ از افزایهها تا حد تقریباً بالایی قابلیت تغییرپذیری دارد. با انتخاب افزایههای موردنظر و ارائهی ترکیبی کارآمد میتوانید کارایی بسیار بالایی، در زمینهی مدیریت کلمات رمز و دیگر خدمات برنامههای مدیریتی رمز عبور، از این نرمافزار انتظار داشته باشید. از بین نرمافزارهایی که کلمات رمز را به صورت آنلاین روی شبکهی اینترنی در فضای ابری نگهداری میکنند، بهترین انتخاب میتواند نرمافزار LastPass باشد. هزینهی تهیهی این برنامه به نسبت دیگر نرمافزارها کم است. در این نرمافزار از روند پیادهسازی یکسانی برای تمام کاربران استفاده شده است. علاوه بر این کار با این نرمافزار ساده است.
ثبت نظر