ابزار مدیریت رمز عبور: یک رمز عبور به جای حفظ کردن تمامی رمز عبور های شما

ابزار مدیریت رمز عبور چیست؟

ابزار مدیریت رمز عبور یک ابزار فناوری است که به کاربران اینترنت کمک می‌کند تا رمزهای عبور را در سرویس‌های مختلف آنلاین ایجاد، ذخیره، مدیریت و استفاده کنند.

بسیاری از خدمات آنلاین برای ایجاد یک حساب کاربری و دسترسی به یک سرویس خاص به نام کاربری و رمز عبور نیاز دارند.

با گذشت زمان، کاربران با یک انتخاب تکراری روبرو می‌شوند: ایجاد رمزهای عبور منحصر به فرد برای هر سایت، چالشی برای به خاطر سپردن، یا استفاده مجدد از یک رمز عبور به طور مکرر، چالشی برای ایمن سازی.

اگر سایتی هک شود یا امنیت آن به مخاطره افتد و نام‌های کاربری و رمزهای عبور آن فاش شود، مهاجمان آن رمزهای عبور را در سایت‌های دیگر امتحان می‌کنند زیرا اغلب ما رمزهای تکراری را برای سامانه‌های مختلف استفاده می‌کنیم. البته گاهی اوقات، کاربران به سادگی رمز عبور را فراموش می‌کنند و چرخه بازنشانی رمز عبور زمان می‌برد و تجربه کلی کاربر را کاهش می‌دهد.

ابزار مدیریت رمز عبور تلاشی برای بهبود قابلیت استفاده و امنیت رمز عبور است که کاربران را قادر می‌سازد تا رمزهای عبور منحصر به فرد و پیچیده را برای هر حساب آنلاین بدون نیاز به به خاطر سپردن آنها ایجاد کنند. تمام اطلاعات به طور ایمن در یک صندوق رمز عبور ذخیره می‌شود و از طریق ابزار مدیریت رمز عبور قابل دسترسی است.

مدیران گذرواژه همچنین به کاربران کمک می‌کنند تا حساب‌های خدمات آنلاین را مدیریت کنند و نام سایت یا سرویس، آدرس وب، نام حساب کاربری و رمز عبور را شامل شوند. این امر  یک ابزار مدیریت رمز عبور را برای کاربرانی که به انواع خدماتی که به نام کاربری و رمز عبور نیاز دارند وابسته هستند، ضروری و حتی حیاتی می کند.

مدیریت رمز عبور چگونه کار می‌کند؟

اولین باری که کاربر هنگام استفاده از ابزار مدیریت رمز عبور از سایتی بازدید می‌کند که به نام کاربری و رمز عبور نیاز دارد، نتایج مختلفی ممکن است رخ دهد.

اگر کاربر قبلاً یک نام کاربری و رمز عبور برای سایت ایجاد نکرده باشد، ابزار مدیریت رمز عبور می‌تواند به ایجاد یک رمز عبور بسیار تصادفی و منحصر به فرد کمک کند. هنگامی که کاربر مکان نما را در قسمت ورودی رمز عبور قرار می‌دهد، ابزار مدیریت رمز عبور از کاربر می‌خواهد یک رمز عبور جدید و قوی ایجاد کند. هنگامی که نام کاربری و رمز عبور جدید وارد شد، ابزار مدیریت رمز عبور معمولاً از کاربر می‌خواهد که اطلاعات را ذخیره کند. سپس نام کاربری و رمز عبور به طور ایمن در ابزار مدیریت رمز عبور ذخیره می‌شود. دفعه بعد که کاربر از همان سایت بازدید می‌کند، ابزار مدیریت رمز عبور یک پنجره اعلان باز می‌کند، معمولاً بالای جایی که ورودی کاربر مورد نیاز است و از کاربر می‌پرسد که آیا کاربر می‌خواهد اطلاعات ذخیره شده قبلی را وارد کند یا خیر.

از سوی دیگر، زمانی که کاربر قبلاً یک نام کاربری و رمز عبور دارد اما برای اولین بار با نصب ابزار مدیریت رمز عبور از یک سایت بازدید می‌کند، از کاربر می‌خواهد که اطلاعات حساب را برای بازدیدهای بعدی ذخیره کند.

چگونه یک ابزار مدیریت رمز عبور تشخیص می‌دهد که آیا رمز عبور لازم است؟

وب‌سایت‌ها معمولاً از فرم استاندارد زبان نشانه‌گذاری فرامتن (HyperText) برای فیلدهای نام کاربری و رمز عبور استفاده می‌کنند. فن آوری‌های مدیریت رمز عبور تشخیص می‌دهد که فیلدهای نام کاربری و رمز عبور وجود دارد. اگر به عنوان یک کاربر نیازی به آگاهی در این مورد ندارید می‌توانید به بخش بعدی بروید. ابزار مدیریت رمز عبور همچنین آدرس وب بازدید شده را شناسایی می‌کند، آن را با لیستی از اعتبار شناخته شده تطبیق می‌دهد و تعیین می‌کند که آیا می‌توان اعتبار رمز عبور را وارد کرد یا به رمز عبور جدیدی نیاز است.

توسعه دهندگان مرورگر و ابزارهای مدیریت رمز عبور شخص ثالث مکانیسم‌های مختلفی برای تشخیص فیلدهای نام کاربری و رمز عبور دارند. Google مجموعه‌ای از بهترین روش‌ها را منتشر کرده است   تا به توسعه‌دهندگان کمک کند تا فرم‌های نام کاربری و رمز عبور شناسایی‌شده قابل اعتماد را بسازند. ابزارهای شخص ثالث مدیریت رمز عبور، از جمله 1Password و LastPass، همچنین اطلاعاتی را برای کمک به توسعه دهندگان در ساخت فرم‌های سازگار منتشر کرده‌اند.

چگونه یک ابزار مدیریت رمز عبور دسترسی به رمزهای عبور را ایمن می‌کند؟

خود ابزارهای مدیریت رمز عبور نیز باید ایمن شوند، معمولاً با رمز عبور اصلی که برای دسترسی به ابزار مدیریت رمز عبور استفاده می‌شود. علاوه بر این، بهترین ابزارهای مدیریت رمز عبور از احراز هویت چند عاملی ( MFA ) یا احراز هویت دو مرحله‌ای (2FA)، مانند رمز عبور دوم یا معیارهای بیومتریک، مانند  تشخیص چهره، استفاده می‌کنند. همه اطلاعات نام کاربری و رمز عبور در مدیریت رمز عبور معمولاً با  استاندارد رمزگذاری پیشرفته 256 ایمن می‌شوند.

مزایای استفاده از مدیریت رمز عبور

ابزارهای مدیریت رمز عبور مزایای متعددی را برای دسترسی و استفاده از رمزهای عبور در بسیاری از دستگاه‌ها به کاربران ارائه می‌دهند، از جمله موارد زیر:

• راحتی:  با تمام ترکیبات نام کاربری و رمز عبوری که کاربران اینترنت به آن نیاز دارند، یک ابزار مدیریت رمز عبور ایجاد، مدیریت و استفاده از رمزهای عبور را به میزان قابل توجهی آسان‌تر و سریع‌تر می‌کند.
• تکمیل خودکار:  یکی از قابلیت‌های اصلی یک مدیریت رمز عبور، توانایی پر کردن خودکار اطلاعات کاربری هنگام شناسایی فرم ورود به سیستم است که سیستم دارای نام کاربری و رمز عبور است.
• به حداقل رساندن استفاده مجدد از رمز عبور: با قابلیت یکپارچه برای کمک به کاربران برای ایجاد رمزهای عبور جدید و منحصر به فرد برای هر سایتی که استفاده می‌کنند، یک ابزار مدیریت رمز عبور می‌تواند به حداقل رساندن یا حذف استفاده مجدد از رمز عبور کمک کند.
• رمزهای عبور قوی تر:  یک ابزار مدیریت رمز عبور می‌تواند رمزهای عبور پیچیده و قوی ایجاد کند که منحصر به فرد هستند و شکستن آنها برای مهاجم دشوارتر است.
• افزایش امنیت:  ابزارهای مدیریت رمز عبور رمزهای عبور کاربر را رمزگذاری می‌کنند و دسترسی ایمن را فراهم می‌کنند. آنها همچنین می‌توانند زمانی که اعتبارنامه‌ها بخشی از نقض داده یا تلاش فیشینگ بوده است، به کاربران هشدار دهند.
• تحرک رمز عبور:  بسیاری از ابزارهای مدیریت رمز عبور، همگام‌سازی نام‌های کاربری و گذرواژه‌ها را در چندین دستگاه، از دسک‌تاپ تا موبایل، امکان‌پذیر می‌کنند.
• مطابقت با بهترین شیوه ها: طبق گفته موسسه ملی استاندارد و فناوری آمریکا،  داشتن یک ابزار مدیریت رمز عبور بهترین روش برای احراز هویت و مدیریت چرخه عمر در نظر گرفته می‌شود  .

چالش‌های استفاده از ابزار مدیریت رمز عبور

در کنار مزایای مدیریت رمز عبور، آسیب‌پذیری‌ها و چالش‌های عملیاتی کاربر وجود دارد که از جمله موارد زیر است:

• نگرانی‌های امنیتی  با یک ابزار مدیریت رمز عبور، کاربران اساساً یک نقطه شکست ایجاد می‌کنند. اگر ابزار مدیریت رمز عبور هک شود، همه رمزهای عبور کاربر ممکن است در خطر باشد. حوادث متعددی در سال‌های اخیر رخ داده است که در آن سرویس‌های مدیریت رمز عبور به طور عمومی حوادث امنیتی را گزارش می‌کنند. علاوه بر این، تحقیقات افشا شده عمومی نشان داد که چندین ابزار مدیریت رمز عبور دارای آسیب‌پذیری‌های امنیتی هستند.
• خطر از دست دادن رمز عبور اصلی  با مدیریت رمز عبور، تمام دسترسی به رمزهای عبور کاربر توسط یک رمز عبور اصلی ایمن می‌شود. اگر آن رمز عبور گم شود، کاربر ممکن است دسترسی به تمام رمزهای عبور خود را از دست بدهد – بدون اینکه راه آسانی برای بازیابی آنها وجود داشته باشد.
• قابلیت همکاری.  همه وب‌سایت‌ها با بهترین شیوه‌های همه ابزارهای مدیریت رمز عبور مطابقت ندارند. برخی از آنها با فناوری‌های خاص مدیریت رمز عبور ناسازگار هستند.
• راه‌اندازی برای سایت‌های موجود  کاربران جدید گاهی اوقات در یکپارچه کردن اطلاعات نام کاربری و رمز عبور موجود در یک ابزار مدیریت رمز عبور اخیراً مستقر شده با چالش روبرو می‌شوند.
• سازگاری با MFA یا 2FA.  بهترین روش رایج برای بسیاری از سایت ها، پشتیبانی از MFA یا 2FA است. با این حال، از آنجایی که ابزارهای مدیریت رمز عبور همیشه مستقیماً به MFA یا 2FA متصل نیستند، کاربران همچنان باید آن جنبه را جداگانه مدیریت کنند.

انواع مدیریت رمز عبور

از آنجایی که استفاده از مرورگر، اصلی‌ترین راه دسترسی اکثر کاربران به سایت‌ها و خدمات است، شناخته شده ترین و در دسترس ترین نوع مدیریت رمز عبور، رویکرد مبتنی بر مرورگر است. همه پلتفرم‌های مرورگر اصلی، از جمله گوگل کروم، اپل سافاری، مایکروسافت اج و موزیلا فایرفاکس، مدت‌هاست که دارای نوعی مدیریت رمز عبور یکپارچه هستند.

در اصل تمام ابزارهای مدیریت رمز عبور مبتنی بر مرورگر نیز ابزارهای مدیریت رمز عبور محلی بودند. آنها فقط نام کاربری و رمز عبور را در دستگاه محلی اجرا و ذخیره کردند. دیگر اینطور نیست. بسیاری از فروشندگان مرورگر دارای قابلیت‌های همگام سازی هستند که مدیریت رمز عبور را در چندین دستگاه امکان پذیر می‌کند. به عنوان مثال، ابزار مدیریت رمز عبور Apple Safari با Apple iCloud Keychain یکپارچه شده است که امکان اشتراک گذاری اعتبارنامه ایمن را در بین دستگاه‌ها فراهم می‌کند.

علاوه بر مدیریت رمزهای عبور مبتنی بر مرورگر، سایر ابزارهای مدیریت رمز عبور برای انتخاب شامل موارد زیر هستند.

ابزارهای مدیریت رمز عبور محلی

همانطور که گفته شد، اولین ابزارهای مدیریت رمز عبور، ابزارهای مدیریت رمز عبور محلی بودند. یک برنامه کاربردی در دستگاه کاربر، اطلاعات کاربری را در آن دستگاه خاص ذخیره و مدیریت می‌کند. نمونه‌هایی از مدیران گذرواژه محلی، برنامه‌های کد باز رمز عبور Safe و KeePass هستند.

ابزارهای مدیریت رمز عبور مبتنی بر ابر

این ابزارهای مدیریت رمز عبور کاربران را قادر می‌سازد تا رمزهای عبور را از هر دستگاه متصل به اینترنت با ذخیره آن در فضای ابری بازیابی کنند. از جمله فروشندگانی که مدیریت رمزهای عبور مبتنی بر ابر را ارائه می‌دهند، 1Password، Dashlane و LastPass هستند.

مدیران رمزهای عبور سازمانی

برای مدیریت رمزهای عبور در یک کسب و کار، یک ابزار مدیریت رمز عبور سازمانی برای این کار ساخته شده است. این ابزارهای مدیریت رمز عبور همچنین می‌توانند با کنترل دسترسی مبتنی بر نقش  و فناوری دایرکتوری شرکتی ادغام شوند و اغلب شامل ویژگی‌های مدیریت دسترسی ممتاز  نیز می‌شوند. فروشندگان این فضا عبارتند از CyberArk و Delinea که قبلاً Thycotic نامیده می‌شد.

مدیریت رمزهای سخت افزاری

مدیریت رمز عبور سخت افزاری به روش‌های مختلفی کار می‌کند. برخی از دستگاه‌های سخت‌افزاری که اغلب به‌عنوان کلیدهای USB متصل می‌شوند، به طور عملکردی رمزی را نگه می‌دارند که امکان دسترسی به یک حساب را فراهم می‌کند. سایر دستگاه‌های سخت‌افزاری صرفاً به‌عنوان ذخیره‌سازی آفلاین امن برای مدیریت رمزهای عبور عمل می‌کنند. نمونه‌هایی از مدیریت رمز عبور سخت‌افزار یا رمز عبارتند از YubiKey و OnlyKey و همچنین Google Titan Key.