Password Manager، در طی پروسه انجام تحقیقاتتان، احتمالاً حسابهای کاربری زیادی را در سرویس های مختلف ایجاد و نگهداری خواهید کرد. مستند سازی جزئیات هر یک از این حسابهای کاربری، از جمله کلمات عبور آنها، می تواند کاری دلهره آور باشد. یک نرم افزار خوب مدیریت کلمات عبور، با یک پایگاه داده ایمن، می تواند تنظیمات و اطلاعات این حسابهای کاربری را، در خود ذخیره کند. من برای این کار، نرم افزار KeePassXC را انتخاب کرده ام.
KeePassXC
یک نرم افزار مدیریت کلمات عبور متن-باز است که اطلاعاتش را هم با اینترنت همگام نمی کند. نرم افزارهای آنلاین زیادی برای این کار وجود دارند که ایمن هستند و به شما اجازه می دهند تا به شکل خودکار به سیستم های مختلف وارد شوید. این نرم افزارها برای استفاده شخصی عالی هستند و میلیونها نفر با خیال راحت از آنها استفاده می کنند، اما به کار ما نمی آیند. از آنجا که شما نتایج تحقیقات آنلاین خود را ذخیره می کنید، باید به منظور حفاظت از این اطلاعات، از یک راهکار آفلاین استفاده کنید. KeePassXC رایگان بوده و برای پلتفرم های مختلف در دسترس می باشد. به شکل مشابه بر روی ویندوز، لینوکس و mac کار می کند.
این نرم افزار را از https://keepassxc.org دریافت کرده و مراحل زیر را انجام دهید:
- برنامه KeePassXC را اجرا کرده به مسیر Database > New Database بروید.
- برای دیتابیس جدیدی که ساخته اید، یک نام انتخاب کنید. مثلاً Passwords.
- میله لغزنده مربوط به تنظیمات رمزنگاری را به منهی الیه سمت راست ببرید و بر روی Continue کلیک کنید.
- یک کلمه عبور ایمن که بتوانید حفظ کنید، اما تا کنون در جایی از آن استفاده نکرده باشید، انتخاب کنید.
- بر روی Done کلیک کرده و یک محل مطمئن برای ذخیره سازی بانک اطلاعاتی برنامه تعیین کنید.
- برنامه را ببیندید و آزمایش کنید که آیا با کلمه عبورتان، می توانید وارد برنامه بشوید یا خیر.
حالا یک برنامه مدیریت کلمات عبور مطمئن، با بانک اطلاعاتی آماده استفاده دارید. فرض کنید آماده اید تا کلمه عبور یکی از حسابهای کاربری مخفی فیس بوک خود را تغییر دهید. به منوی ای که اجازه تغییر کلمه عبور را به شما می دهد رفته، سپس مراحل زیر را در نرم افزار KeePassXC انجام دهید:
ابتدا
- در ستون سمت راست، راست کلیک کرده و “New Group” را انتخاب کنید.
- نام گروه جدید را Facebook گذاشته و بر روی “OK” کلیک کنید.
- از منوی سمت چپ برنامه، Facebook را انتخاب کنید.
سپس
- داخل پانل سمت راست برنامه راست کلیک کرده و “New Entry” را انتخاب کنید.
- اطلاعات مربوط به حساب کاربری مخفی فیس بوک، شامل عنوان، نام کاربری، کلمه عبور و آدرس صفحه ورود به سایت را وارد کنید.
- بر روی شکل تاس سیاه رنگی که سمت راست کادر “Repeat” قرار دارد، کلیک کنید.
- بر روی علامت چشمی که زیر تاس سیاه رنگ می بینید، کلیک کنید.
سپس
- میله لغزنده مربوط به طول کلمه عبور را تا حداقل 40 کاراکتر حرکت دهید.
- حالا کلمه عبور تولید شده را کپی کرده و در کادرهای “Password” و “Repeat” وارد کنید.
- وارد حساب فیس بوک شده و کلمه عبور آن را به کلمه عبور بالا تغییر دهید.
- بر روی “OK” کلیک کرده و تغییرات را ذخیره کنید.
شما یک کلمه عبور جدید و امن و به شکل تصادفی ایجاد کردید.
ممکن است شما نتوانید این کلمه عبور را به خاطر بسپارید، اما نرم افزار مدیریت کلمات عبور شما می تواند. از اینجا به بعد، به هر سایت نیازمند به حساب کاربری که وارد شدید، کلمه عبور خود را به همین شیوه تغییر دهید. به نرم افزار اجازه دهید تا به شکل تصادفی، کلمات عبور پیچیده ای شامل حروف، اعداد، و کاراکترهای خاص ایجاد کند. اگر وب سایت مد نظر اجازه می دهد، کلمات عبوری با طول بیش از 50 کاراکتر ایجاد کنید.
هرگاه لازم بود به یکی از این سایتها وارد شوید، کلمه عبور را از داخل نرم افزار کپی کرده و در سایت وارد کنید. هر بار که کلمه عبوری را تغییر دهید، نرم افزار یک کلمه عبور جدید منحصر به فرد ایجاد خواهد کرد. اتخاذ این روش باعث می شود که اگر اطلاعات یکی از وب سایتهای مورد استفاده شما به هر شکلی فاش بشود، کلمات عبور لو رفته در هیچ وب سایت دیگری کاربرد نداشته باشد. از این مهمتر، کلمات عبور فاش شده در فضای عمومی، نشانه ای از حساب کاربری واقعی شما را هم آشکار نخواهد کرد. با این روال، تعداد کلمات عبوری که بایستی به خاطر بسپارید، اندک خواهند بود.
انتخاب رمز عبور
رمز عبوری که برای ورود به نرم افزار مدیریت کلمات عبور انتخاب می کنید، باید منحصر به فرد باشد. باید چیزی باشد که تا به حال در هیچ کجای دیگر از آن استفاده نکرده باشید. همچنین باید شامل حروف، اعداد، و کاراکترهای خاص هم باشد. بسیار حیاتی و مهم است که این کلمه عبور را به هیچ عنوان فراموش نکنید، چرا که از یاد بردن این کلمه عبور مساویست با قطع دسترسی شما به تمامی وب سایتهایی که در آنها حساب کاربری ساختهاید. توصیه من این است که این کلمه عبور خاص را یادداشت کرده و در جای امنی نگهداری کنید.
نسخه پشتیبان
همچنین، تهیه یک نسخه پشتیبان از بانک اطلاعاتی این برنامه حیاتی است. در ابتداری کار با برنامه، وقتی که یک بانک اطلاعاتی جدید ایجاد می کنید، نام و محل ذخیره این بانک اطلاعاتی از شما پرسیده می شود. بعد از هر بار بروزرسانی و ذخیره اطلاعات جدید در این برنامه، یک نسخه از بانک اطلاعاتی برنامه را بر روی یک Flash Memory رمزگذاری شده کپی کنید.
اطمینان حاصل کنید که همواره یک نسخه پشتیبان از آخرین بانک اطلاعاتی برنامه، در محلی امن، به جز اینترنت یا هارد دیسک کامپیوتر، داشته باشید. اگر هارد دیسک کامپیوتر شما خراب شود، یا کامپیوترتان به شکلی دچار مشکل شودکه اطلاعاتتان را از دست بدهید، دسترسی به حسابهای کاربری خود را هم از دست دادهاید. چنین اتفاقی می تواند وحشتناک باشد. از هم حالا به فکر باشید.
اگر بخواهید، KeePassXC این قابلیت را دارد که با نصب افزونه ای بر روی مرورگر وب شما، شرایطی را فراهم کند تا حتی بدون ترک کردن محیط مرورگر، کلمات عبور مورد نیاز را در کادرهای مربوطه درج کرده و وارد حساب کاربری خودتان بشوید. نحوه انجام این کار را بعداً توضیح می دهم. به عقیده من این شیوه امن است و قبلاً هم در طی پروسه تحقیقاتم از آن استفاده کردهام. به نظر من، امروزه، فرایند وارد کردن کلمه عبور سایتها، بایستی عملی آگاهانه بوده و به شکل خودکار انجام نشود.
من نمی خواهم که ماشین به جای من این کار را انجام دهد. راهکارهای مدیریت کلمات عبور آنلاینی مانند Lastpass و Dashlane وجود دارند که قابلیت فریبنده آنها، امکان همگام سازی تمام دستگاه های شما بر بستر اینترنت است. مزیتهای این قابلیت را می دانم، اما چنین کاری با ریسک همراه است. نرم افزارهای معتبر مدیریت کلمات عبور به شکل آنلاین، پیش از ارسال کلمات عبور به سرورهایشان جهت همگام سازی ، آنها را زمانی که هنوز روی کامپیوتر شما هستند، رمزگذاری می کنند. بنابراین از لحاظ تئوری، حتی افراد شاغل در شرکتهای تولید کننده این نرم افزارها هم امکان مشاهده کلمات عبور شخصی افراد را ندارند. اما به هر حال هیچ چیزی ضد هک نیست. شاید تنها به زمان بیشتری نیاز داشته باشد.
با نگهداری کلمات عبور خود، بر روی بانک اطلاعاتی آفلاین موجود بر روی کامپیوترتان، عملاً خطر حمله به این شکل را رفع می کنید.
همچنین با آماده به کار نگهداشتن نرم افزار بر روی کامپیوتر میزبان، فارغ از اینکه بر روی کدام یک از ماشینهای مجازی خود مشغول به کار هستید، به کلمات عبورتان دسترسی فوری خواهید داشت. حالا زمان آن رسیده است که محیط کار تحقیقاتی خودمان را آماده کنیم. در فصل بعد، به این موضوع خواهیم پرداخت.