رمزهای عبورتان را به صورت امن مدیریت کنید
به روز شده28 March 2024
جدول محتوا
...بارگزاری جدول محتوا...ذهن هیچ انسانی آنقدر قدرتمند نیست که بتواند رمزهای عبوری را ایجاد کند و به خاطر بسپارد که به اندازهی کافی بلند، تصادفی و منحصر به فرد باشند تا همهی دستگاهها و حسابهای کاربری مورد نیاز را ایمن نگه دارد. یک مدیر رمز عبور این رمزهای عبور را برای شما ایجاد و ذخیره کرده و از آنها با رمزگذاری محافظت میکند.
مدیرهای رمز عبور بر روی کامپیوتر شما یا سرورهای از راه دوری («بر روی فضای ابری»)، رمزهای عبور را ذخیره میکنند. حتی اگر بیشتر مدیران رمز عبور وابسته به فضای ابری، رمزگذاری سرتاسری شده باشند، آنها همچنان میتوانند در برابر حملات هکری قرار بگیرند بدون آن که شما متوجه شوید. به همین دلیل است که ما استفاده از یک مدیر رمز عبور آفلاین را به شدت توصیه میکنیم که بر روی کامپیوتر شما نصب شده باشد، مانند آنهایی که در این راهنما و در بخش ما دربارهی مدیرهای رمز عبور آورده شده است. اگر همچنان فکر میکنید که یک مدیر رمز عبور آنلاین بهترین گزینه برای شما است، پیشنهادات ما را در پایان این راهنما مطالعه کنید تا خطرات احتمالی را به حداقل برسانید.
بعضی از مرورگرها، ارائهدهندگان سرویس ایمیل یا اپلیکیشنهای تعبیهشده در دستگاهها مانند «آیکلاد کیچین» (iCloud Keychain) به شما پیشنهاد خواهند داد که رمزهای عبور شما را ذخیره کنند. به صورت کلی این کار ایمنی کمتری نسبت به داشتن یک مدیر رمز عبور برای همهی رمزهای عبورتان دارد. اما اگر همچنان فکر میکنید که ذخیره کردن رمزهای عبورتان در مرورگر یا ارائهدهندهی ایمیل شما کاری راحتتر است، میتوانید از توصیهی ما دربارهی چگونگی انجام ایمن کار در فایرفاکس، کروم/کرومیوم و تاندربرد پیروی کنید. هر راهکاری که از یک رمز عبور هم برای باز کردن حساب کاربری شما و هم مدیر رمز عبورتان استفاده میکند (مانند «آیکلاد کیچین»)، نباید به اندازهی کافی ایمن پنداشته شود و ما به شدت استفاده از یک مدیر رمز عبور اختصاصی را به عنوان جایگزین توصیه میکنیم.
با خواندن پاراگرافهایی که در ادامه میآید، بیاموزید که چگونه مدیرهای رمز عبور، رمزهای عبور قوی و منحصر به فرد را ایجاد و به صورت ایمن ذخیره میکنند.
از یک مدیر رمز عبور استفاده کنید که در دستگاه شما نصب شده است
- KeePassXC را برای لینوکس، مکاواس یا ویندوز، KeePassDX را برای اندروید و یا Strongbox را برای آیاواس یا مکاواس دریافت کنید.
- به مدیر رمز عبور اجازه دهید رمزهای عبور بلند، تصادفی و منحصر به فردی را برای هر یک از حسابهای شما ایجاد و ذخیره کند.
- راهنمای ما را دربارهی KeePassXC و KeePassDX بخوانید تا بیاموزید چگونه رمزهای عبور خود را ایجاد و به صورت ایمن ذخیره کنید.
- اگر به یک مدیر رمز عبور آنلاین نیاز دارید، بخشی را که دربارهی مدیرهای رمز عبور آنلاین در انتهای این راهنما است ببینید.
- ما استفاده از مرورگر یا ارائهدهندهی سرویس ایمیل را برای ایجاد یا ذخیرهی رمزهای عبورتان پیشنهاد نمیکنیم. با این حال اگر به هر دلیلی نیاز به انجام این کار دارید، توصیههای ما دربارهی چگونگی کاهش خطر ذخیره کردن رمزهای عبور در مرورگر یا ارائهدهندهی ایمیل را مطالعه کنید.
بیاموزید چرا این را پیشنهاد میدهیم
ما KeePassXC، KeePassDX و Strongbox را پیشنهاد میدهیم. استفاده از آنها بدون هزینه است و توسط کارشناسان تأیید شدهاند و مدام به روز میشوند. آنها رمزهای عبور را در پایگاه دادهی آفلاین ذخیره میکنند، که به این معناست که شما بر جایی که داده ذخیره میشود و چگونگی مدیریت آن، احاطه دارید.
از پایگاه دادهی مدیر رمز عبور خود، نسخهی پشتیبان (بکآپ) بگیرید
از این دستورعملها برای پشتیبانگیری پایگاه دادهی مدیر رمز عبور خود پیروی کنید:
- چگونه از KeePassXC نسخهی پشتیان تهیه کنیم
- چگونه از KeePassDX نسخهی پشتیان تهیه کنیم
- چگونه از Strongbox نسخهی پشتیبان تهیه کنیم
بیاموزید چرا این را پیشنهاد میدهیم
همانند اتفاقی که برای یک رمز عبور میافتد، از دست دادنِ چندین رمز عبور به طور همزمان میتواند به از دست رفتنِ یک چیز جزئی تا فاجعهای مانند از دست دادن ارتباط با مخاطبانتان یا قطعِ دسترسی به منابع مالیتان منجر شود. تهیهی نسخهی پشتیبان از پایگاه داده را به صورت منظم انجام دهید.
اگر رمزهای عبور یا کدهای پشتیبانی وجود دارند که باید آنها را خارج از مدیر رمز عبور خود نگه دارید
- اگر مجبورید رمزهای عبور را روی کاغذی نوشته و ذخیره کنید، آنها را در یک
مکان امن و قفل شده مانند یک کمد یا داخلِ کِشوی یک میز تحریر قرار دهید.
- مهم است که رمزهای عبور شما برای کسی که عبور میکند قابل رؤیت نباشد یا به راحتی پیدا و نسخهبرداری نشود.
- نسخههای کاغذی رمزهای عبور خود را در کیف پول خود نگه ندارید.
- بلافاصله پس از عدم نیاز به آنها، هر نسخهی کاغذی از رمزهای عبور یا کدهای پشتیبانی را به طور کامل نابود کنید.
- به جای آن، این رمزهای عبور را در یک دستگاه دیگر قرار دهید.
- شما همچنین میتوانید رمزهای عبور خود را بین دیگر یادداشتهای خود بدون هیچ توضیح یا توصیفی پنهان کنید.
بیاموزید چرا این را پیشنهاد میدهیم
به خاطر سپردنِ رمزهای عبورِ بلند ممکن است سخت باشد. برای رمزهای عبوری که شاید نتوانید آنها را در مدیر رمز عبور خود ذخیره کنید (مانند رمزهای عبور برای دستگاههایتان)، میتوانید آنها را نوشته و با استفاده از قفل فیزیکی از آنها محافظت کنید.
اگر تصمیم به استفاده از یک مدیر رمز عبور آنلاین دارید
- از ذخیرهی اطلاعات حسابهای بسیار حساس (مانند ورود به حساب مالی یا حساب بازیابی) در پایگاه دادهی آنلاین خودداری کنید.
- از دسترسی به پایگاه دادهی آنلاین خود با احراز هویتِ دومرحلهای محافظت کنید.
- ما Bitwarden را به عنوان یک مدیر رمز عبور آنلاین پیشنهاد میدهیم.
بیاموزید چرا این را پیشنهاد میدهیم
استفاده از مدیران رمز عبور که به طور خودکار بین دستگاههای آنلاین همگامسازی میشوند، آسانتر است. آنها پایگاه دادهی شما را در سرورها به صورت رمزگذاری شده ذخیره میکنند. با این حال، مدیران رمز عبور آنلاین این خطر اضافی را دارند که یک حملهکننده ممکن است بتواند پایگاه داده را رمزگشایی کند و به رمزهای عبور شما بدون آنکه شما متوجه شوید، دسترسی پیدا کند.
ما KeePassXC، KeePassDX و Strongbox را به این دلیل پیشنهاد میکنیم که آنها رمزهای عبور شما را آنلاین ذخیره نمیکنند. اگر تصمیم گرفتهاید که در هر حال از یک مدیر رمز عبور آنلاین استفاده کنید، ما طی کردن این مراحل را برای حفاظت بیشتر از رمزهای عبور پیشنهاد میدهیم.
اگر تصمیم دارید بعضی از رمزهای عبور را در مرورگر یا ارائهدهندهی سرویس ایمیل خود ذخیره کنید
اگر ذخیرهی برخی از رمزهای عبور را بر روی مرورگر یا ارائهدهندهی سرویس ایمیل خود راحت میدانید، بهترین کار این است که آن را در «فایرفاکس» و «تاندربرد» انجام دهید تا خطر این کار را بر اساس توصیهی بعدی، به حداقل برسانید.
- از ذخیره اطلاعات حساب بسیار حساس (مانند ورود به حساب مالی یا حساب بازیابی) در مرورگر خود اجتناب کنید.
- با پیروی از دستورعملهای زیر اطمینان حاصل کنید که یک رمز عبور اصلیِ قدرتمند و منحصر به فرد ایجاد میکنید:
- هر وقت که از مرورگر خود استفاده نمیکنید، آن را ببندید و بر روی دستگاههایی که به آن اطمینان ندارید، همگامسازی نکنید.