چرا من این مدیر رمز عبور ساده و ابتدایی را به نمونه‌های مدرن و شیک ترجیح می‌دهم.

چرا من این مدیر رمز عبور ساده و ابتدایی را به نمونه‌های مدرن و شیک ترجیح می‌دهم.

به گزارش اپست به نقل از pcworld ، مدیریت‌کننده‌های گذرواژه چیزی هستند که همه باید داشته باشند، اما احتمالاً نمی‌خواهید زمان یا انرژی زیادی را صرف فکر کردن به آن کنید. شما می‌خواهید آن را تنظیم کنید، فراموش کنید و بگذارید کار خود را انجام دهد.

اما از آنجایی که مدیریت‌کننده‌های گذرواژه مختلف با یکدیگر رقابت می‌کنند، دائماً ویژگی‌های جدیدی اضافه می‌کنند که آنچه باید ساده باشد را پیچیده‌تر می‌کند. علاوه بر این، گذرواژه‌های ذخیره شده در فضای ابری در برابر نقض داده‌ها آسیب‌پذیر هستند، همانطور که در مورد LastPass و Norton LifeLock دیدیم.

خوشبختانه، من مجبور نبوده‌ام با هیچ‌کدام از این موارد دست و پنجه نرم کنم. من نزدیک به ۲۰ سال است که از یک مدیر رمز عبور ساده استفاده می‌کنم—و از آنجایی که کاملاً آفلاین است، هرگز نگران نقض داده‌ها یا نشت رمز عبور نیستم. امنیت رمز عبور من کاملاً به خودم بستگی دارد و من از سادگی یک رابط کاربری به سبک قدیمی که هرگز تغییر نمی‌کند لذت می‌برم.

من از یک مدیر رمز عبور متن‌باز به نام KeePass استفاده می‌کنم و کاملاً آن را دوست دارم. در اینجا دلیل ترجیح دادن آن به جای جایگزین‌های معروف‌تر و دلیل اینکه ممکن است بخواهید خودتان به آن تغییر دهید آورده شده است.

این در واقع چیزی “نمی‌داند”.

از میان دلایل بسیاری که من عاشق KeePass هستم، مهم‌ترین آن‌ها برای من این است که یک برنامه “دانش صفر” است. این برنامه هنگام ذخیره داده‌های من—رمزهای عبور، فایل‌های کلید و هر چیز دیگری—از رمزگذاری دانش صفر استفاده می‌کند، به طوری که حتی KeePass هم در واقع “نمی‌داند” من چه چیزی را ذخیره می‌کنم.

با KeePass، هیچ چیز در فضای ابری ذخیره نمی‌شود؛ همه چیز به صورت محلی روی دستگاه من ذخیره شده و با یک کلید اصلی واحد رمزگذاری می‌شود. فقط من می‌دانم رمزهای عبورم چیست و فقط من می‌توانم به آن‌ها دسترسی داشته باشم. حتی اگر KeePass هرگز هک شود، به معنای واقعی کلمه چیزی نمی‌داند.

برای هک کردن رمزهای عبور KeePass من، شما باید به طور فیزیکی به دستگاه من دسترسی پیدا کنید، سپس مغز من را برای یافتن کلید اصلی هک کنید. و مطمئناً، این از نظر فنی یک “مسئله آچار پنج دلاری” برای هر کسی است که رمزهای عبور من را می‌خواهد، اما ابتدا باید از سگ بولداگ فرانسوی من عبور کند.

شوخی در مورد حیوان خانگی‌ام را کنار بگذارید، KeePass به اندازه‌ای که من نیاز دارم امن است. من لایه‌های افزونگی، پشتیبان‌گیری و امنیت اضافی فراتر از گزینه‌های اصلی آن دارم—اما همه اینها به خودم بستگی دارد. من آن را تعیین می‌کنم، من آن را کنترل می‌کنم. من نیازی ندارم از هک شدن یا لو رفتن اطلاعاتم توسط مدیر رمز عبورم بترسم، و همچنین نیازی ندارم نگران فروش رمزهای عبورم به یک سازمان سه حرفی باشم زیرا آنها توسعه‌دهنده را مجبور کرده‌اند.

این یک نرم‌افزار متن‌باز و قابل اعتماد است.

من به کی‌پاس اعتماد دارم. نه فقط به این دلیل که امنیت آن به اندازه‌ای است که خودم انتخاب می‌کنم (به بالا مراجعه کنید)، بلکه به این دلیل که مدت زیادی است که وجود دارد و هرگز در هیچ بحث و جدلی یا رسوایی دخیل نبوده است. همچنین کاملاً متن‌باز است، بنابراین می‌توانید کد آن را بررسی کنید و دقیقاً ببینید چه کاری انجام می‌دهد. چیزی برای پنهان کردن ندارد.

آیا روش‌های بالقوه‌ای برای نقض امنیت کی‌پاس وجود دارد؟ البته! توسعه‌دهندگان حتی فهرستی از مسائل امنیتی را در سایت خود نگه می‌دارند. اما این موارد تقریباً منحصراً فقط در یک سیستم از قبل آلوده قابل بهره‌برداری هستند. اگر بدافزار روی رایانه شخصی شما وجود داشته باشد، هیچ مدیر رمز عبوری در برابر خطر نفوذ مصون نخواهد بود.

کی‌پاس چندین جایزه و توصیه دریافت کرده است و به طور مستقل مورد ممیزی قرار گرفته و هیچ مشکل امنیتی در آن یافت نشده است (PDF). همچنین به سیستم عامل‌ها و پلتفرم‌های مختلف منتقل شده است و ابزارهای شخص ثالث از پایگاه داده‌های کی‌پاس برای امنیت رمز عبور استفاده می‌کنند. من احساس امنیت می‌کنم زیرا می‌دانم اگر مشکلات امنیتی عمده‌ای در کی‌پاس وجود داشت، تاکنون کسی آن را گزارش می‌کرد.

این به شدت قابل تنظیم است.

KeePass ابزارهایی را در اختیار شما قرار می‌دهد تا امنیت گذرواژه خود را مطابق با سلیقه خود سفارشی کنید. شما به طور پیش‌فرض یک گذرواژه اصلی دارید، اما می‌توانید آن را با یک فایل کلید ترکیب یا جایگزین کنید که قبل از اینکه KeePass پایگاه داده گذرواژه شما را رمزگشایی کند، باید آن را به آن نشان دهید. همچنین می‌توانید احراز هویت دو مرحله‌ای را نیز اضافه کنید. این تنها آغاز چگونگی افزایش امنیت و موارد دیگر است.

KeePass از مجموعه بزرگی از پلاگین‌ها و افزونه‌ها برای گسترش قابلیت‌های خود فراتر از تنظیمات ابتدایی و ساده‌ای که در حالت پیش‌فرض دارد، پشتیبانی می‌کند. افزونه‌هایی برای وارد کردن گذرواژه‌های شما از سایر مدیران گذرواژه، پلاگین‌هایی برای به‌روزرسانی و تولید سریع گذرواژه‌های جدید و بسیاری موارد دیگر وجود دارد.

من به جزئیات تنظیمات شخصی خودم نمی‌پردازم، اما کافی است بگویم که KeePass تا جایی که من به راحتی می‌توانم مدیریت کنم، جامع و گسترده است. و اگرچه ظاهر قدیمی KeePass را حفظ کرده‌ام، اما در طول سال‌ها از آزمایش کردن با افزونه‌های مختلف برای افزایش قابلیت‌های اصلی آن لذت برده‌ام.

با این حال، منصفانه است که بگوییم KeePass به اندازه برخی دیگر از مدیران رمز عبور، پر از ویژگی نیست. اما اگر می‌خواهید کاری را انجام دهد که نمی‌تواند، احتمال زیادی وجود دارد که یک پلاگین برای ممکن ساختن آن وجود داشته باشد.

به نظر قدیمی می‌آید اما حس آشنایی می‌دهد.

همانطور که دوستان بزرگترم دوست دارند به من بگویند، آنقدرها هم پیر نیستم. اما در اواخر دهه ۳۰ زندگی‌ام، به اندازه‌ای سن دارم که سلیقه‌های خودم را داشته باشم و یادگیری مجدد رابط‌های کاربری جدید را تا حدودی کار دشواری بدانم.

در حالی که ممکن است استدلالی وجود داشته باشد مبنی بر اینکه KeePass به طرز باورنکردنی قدیمی به نظر می‌رسد، من در واقع رابط کاربری آن که مربوط به دوران ویندوز XP است را به طرز خوشایندی آشنا و به همان اندازه سرراست که نیاز دارم، می‌یابم.

شاید با استانداردهای امروزی چندان شهودی نباشد، اما وقتی نزدیک به دو دهه از آن استفاده کرده باشید، کاملاً عادی به نظر می‌رسد. من می‌دانم همه چیز کجاست—اما مهم‌تر از آن، هر چند نسخه یک بار تغییرات اساسی نمی‌کند و باعث نمی‌شود وقتی فقط می‌خواهم جایی وارد شوم، نگران باشم که اطلاعات ورودم کجاست.

اگر KeePass خود را بازسازی کند تا برای کاربران جدید شهودی‌تر شود، در واقع برای کسانی از ما که مدت زیادی از آن استفاده کرده‌ایم، کمتر شهودی خواهد شد. و گذشته از این، اگر رابط کاربری متفاوتی می‌خواهید، گزینه‌های رابط گرافیکی KeePass و شاخه‌های مختلف آن برای همین منظور هستند.

این کنترل کامل بر امنیت را اعطا می‌کند.

اکثر مدیران رمز عبور مدرن برای پایین‌ترین سطح مشترک طراحی شده‌اند. آن‌ها می‌خواهند مردم را با راحتی و تطبیق‌پذیری جذب کنند—و حق هم دارند، زیرا پیگیری رمزهای عبور دردسر بزرگی است و ما باید کار را برای افراد عادی در ایمن‌سازی رمزهای عبور و حساب‌هایشان آسان‌تر کنیم.

اما این روشی نیست که من می‌خواهم مدیر رمز عبورم کار کند. در حالی که سایر مدیران رمز عبور می‌خواهند دست شما را بگیرند و به طور خودکار رمزهای عبور را پیشنهاد دهند، بین دستگاه‌ها همگام‌سازی کنند، همه چیز را به طور خودکار پر کنند و غیره، KeePass هیچ یک از این کارها را انجام نمی‌دهد مگر اینکه من بخواهم. این نظارت سنگین را ندارد، مرا در مسیرهای از پیش تعیین شده هدایت نمی‌کند، یا امنیت من را به روشی که طبق دستورالعمل است نه بر اساس استانداردهای خودم مدیریت نمی‌کند.

با رویکرد غیر مداخله‌گر کی‌پاس، اگر بخواهم می‌توانم از گذرواژه‌های قوی تولیدشده خودکار آن استفاده کنم، یا می‌توانم خودم آن‌ها را بسازم. می‌توانم آن را طوری تنظیم کنم که فرم‌ها را به‌طور خودکار پر کند، یا می‌توانم همه چیز را به‌صورت دستی کپی و جایگذاری کنم. نیازی نیست نگران نشت داده‌هایم از طریق مرورگرم به‌واسطه ادغام آن با برنامه‌های شخص ثالث باشم—چون اصلاً اجازه انجام چنین کاری را به آن نمی‌دهم.

کی‌پاس فقط ابزاری نیست که امنیت بهتری را ممکن می‌سازد، بلکه استقلال کامل را نیز به من می‌دهد. همان‌طور که من به آن برای حفظ امنیت داده‌های ورودم اعتماد دارم، آن هم به من اعتماد دارد که از آن به روشی استفاده کنم که برایم منطقی‌تر است. اگر از آن به درستی استفاده نکنید، ممکن است شما را آسیب‌پذیرتر کند، اما همچنین می‌تواند شما را در برابر انواع تهدیداتی که سایر مدیران رمز عبور شما را در معرض آن قرار می‌دهند، محافظت بهتری کند.

هر آنچه را که نیاز دارم، در زمان نیاز در اختیار دارم، و فقط در صورتی بیشتر از آن دارم که بخواهم. این نوع مدیر رمز عبور برای من مناسب است.