بهترین مدیریت رمز عبور برای سال ۲۰۲۴

مدیران گذرواژه به طور ایمن تمام اعتبار مورد نیاز شما را به طور منظم ذخیره می کنند. از ورود به سرویس‌های پخش جریانی گرفته تا اطلاعات بانکی و همه چیز در این بین، این مدیران گذرواژه‌های آنلاین قوی و منحصربه‌فرد را پیگیری می‌کنند. اگر همه آنها روی یک یادداشت چسبناک در نزدیکی رایانه شما نوشته شده باشند، اعتبار ورود شما ایمن نیستند، و اگر این سابقه فیزیکی را از دست بدهید، برای ورود به حساب های پرکاربرد خود با مشکل مواجه خواهید شد.

مدیران رمز عبور، با برنامه‌ها و افزونه‌های مختلف خود، نه تنها اطلاعات شما را ایمن نگه می‌دارند، بلکه گمانه‌زنی‌های مربوط به به خاطر سپردن اعتبارنامه‌ها را نیز حذف می‌کنند و ورود به سیستم را از هر جایی آسان‌تر می‌کنند. اما در حالی که داشتن چیزی بهتر از هیچ است، هر مدیر رمز عبور یکسان نیست. ما ۹ تا از بهترین مدیریت رمزهای عبور موجود را آزمایش کردیم تا به شما در انتخاب گزینه مناسب برای نیازهایتان کمک کنیم.

مدیریت رمز عبور چگونه کار می کند؟

به مدیران رمز عبور مانند صندوق امانات مجازی فکر کنید. آنها اشیاء با ارزش شما را، در این مورد معمولاً اعتبار آنلاین، در بخشی از خزانه نگه می دارند که فقط با کلید امنیتی یا رمز عبور اصلی در دسترس شماست. اکثر این سرویس‌ها دارای ویژگی‌های تکمیل خودکار هستند که ورود به هر سایتی را بدون نیاز به به خاطر سپردن رمز عبور شما راحت می‌کند و اطلاعات کارت اعتباری شما را برای خریدهای فوری نزدیک نگه می‌دارند.

اما با توجه به اینکه رمز عبور یکی از راه های برتر برای ایمن نگه داشتن هویت آنلاین شما، ارزش واقعی مدیران رمز عبور ایمن ماندن آنلاین است. Florian Schaub، دانشیار اطلاعات و مهندسی برق و علوم کامپیوتر در دانشگاه میشیگان، گفت: «فقط بدون یک مدیر رمز عبور، داشتن رمزهای عبور منحصر به فرد، طولانی و غیرقابل حدس زدن امکان پذیر نیست.

راهنمای رایج بیان می‌کند که رمزهای عبور ایمن باید منحصربه‌فرد باشند، با بیشترین تعداد کاراکتر مجاز و حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص. این دقیقا برعکس استفاده از یک رمز عبور در همه جا، با تغییرات جزئی بسته به نیاز سایت است. به تعداد حساب‌ها و سایت‌های آنلاینی که برای آنها اعتبار دارید فکر کنید – به خاطر سپردن همه آن‌ها بدون جایی که رمزهای عبور را به طور ایمن ذخیره کنید، کار غیرممکنی است (نه، یک یادداشت چسبنده روی میز شما آن را قطع نمی‌کند). مدیریت رمزهای عبور راحت‌تر در دسترس هستند و مزایای پر کردن آن رمزهای عبور طولانی را برای شما ارائه می‌دهند.

آیا مدیران رمز عبور ایمن هستند؟

به نظر می رسد که همه اطلاعات حساس خود را در یک مکان ذخیره کنید. یک هک می تواند به این معنی باشد که همه آن را به مهاجم از دست می دهید و ماه ها یا حتی سال ها برای بازسازی حضور آنلاین خود تلاش می کنید، ناگفته نماند که ممکن است مجبور شوید کارت های اعتباری و سایر حساب ها را لغو کنید. اما اکثر متخصصان در این زمینه موافقند که مدیریت رمز عبور به طور کلی روشی امن و ایمن برای پیگیری اطلاعات شخصی شما است و مزایای رمزهای عبور قوی و پیچیده از خطرات احتمالی آن بیشتر است.

مکانیسم ایمن نگه داشتن آن رمزهای عبور از ارائه دهنده ای به ارائه دهنده دیگر کمی متفاوت است. به طور کلی، شما یک «گذرواژه اصلی» طولانی و پیچیده دارید که از بقیه اطلاعات شما محافظت می کند. در برخی موارد، ممکن است هنگام ورود به دستگاه‌های جدید، یک «کلید امنیتی» نیز دریافت کنید. این یک رشته تصادفی از حروف، اعداد و نمادهایی است که شرکت هنگام ثبت نام برای شما ارسال می کند. فقط شما این کلید را می دانید و چون به صورت محلی در دستگاه شما ذخیره می شود یا روی کاغذ چاپ می شود، یافتن آن برای هکرها سخت تر است.

این لایه‌های امنیتی چندگانه، ورود مهاجمان به صندوق شما را دشوار می‌سازد، حتی اگر ارائه‌دهنده مدیریت رمز عبور شما با نقض مواجه شود. اما این شرکت باید چند اصل امنیتی را نیز رعایت کند. سیاست “دانش صفر” به این معنی است که شرکت هیچ یک از داده های شما را در پرونده نگه نمی دارد، بنابراین در صورت حمله، چیزی برای هکرها وجود ندارد که پیدا کنند. گزارش‌های بهداشتی منظم مانند پنتست‌ها و ممیزی‌های امنیتی برای همتراز نگه‌داشتن شرکت‌ها با بهترین شیوه‌ها ضروری است، و تلاش‌های دیگر مانند برنامه‌های پاداش باگ یا میزبانی در یک وب‌سایت منبع باز، هوشیاری دائمی را برای نقص‌های امنیتی تشویق می‌کند. اکثر مدیران رمز عبور در حال حاضر سطحی از رمزگذاری را ارائه می دهند که تحت استاندارد رمزگذاری پیشرفته (AES) قرار می گیرد. AES 256 بیتی قوی ترین است، زیرا بیشترین تعداد ترکیب ممکن وجود دارد، اما AES 128 بیتی یا ۱۹۲ بیتی هنوز خوب هستند.

پسورد منیجرها برای چه کسانی هستند؟

با توجه به مزایای جهانی آنها، تقریباً همه می توانند از یک مدیر رمز عبور استفاده کنند. آنها دیگر فقط برای افراد یا مشاغل با فن آوری نیستند زیرا بسیاری از اطلاعات حساس پشت گذرواژه ها به صورت آنلاین از حساب های بانکی ما گرفته تا سابقه تماشای Netflix ما به پایان می رسد.

این مزیت دیگر مدیران رمز عبور است: به اشتراک گذاری ایمن رمز عبور. خانواده ها، دوستان یا هم اتاقی ها می توانند از آنها برای دسترسی ایمن به حساب های مشترک استفاده کنند. لیزا پلاژمیر، مدیر اجرایی اتحادیه امنیت سایبری ملی، گفت: ارسال یک رمز عبور برای شخصی امن نیست، و می‌توانید با شروع استفاده از یک رمز عبور به خانواده‌تان کمک کنید این عادت را ترک کنند. پخش جریانی مورد استفاده آشکار است، اما صورت‌حساب‌های مشترک، ذخیره‌سازی فایل و سایر سایت‌هایی را که به اشتراک می‌گذارید با افراد اطرافتان نیز دسترسی داشته باشید، در نظر بگیرید.

آیا مدیران رمز عبور ارزش آن را دارند؟

احتمالاً در حال حاضر از یک مدیر رمز عبور استفاده می‌کنید، حتی اگر فکر نمی‌کنید آن را اینطور صدا کنید. اکثر تلفن‌ها و مرورگرهای وب شامل گزارشی از اعتبارنامه‌های ذخیره‌شده در دستگاه هستند، مانند کلید «رمزهای عبور» در تنظیمات آیفون. این بدان معناست که احتمالاً مزایای عدم نیاز به حفظ تعداد زیادی رمز عبور یا حتی تایپ نکردن آنها را دیده اید.

در حالی که این یک راه عالی است، اما نقطه ضعف این گزینه های داخلی این است که آنها تمایل به دستگاه خاص دارند. به عنوان مثال، اگر به مدیر رمز عبور اپل متکی هستید، اگر کاملاً در اکوسیستم اپل باشید، این کار جواب می‌دهد – اما زمانی که یک تبلت اندرویدی دریافت کردید، محدود می‌شوید، Lujo Bauer، استاد مهندسی برق و کامپیوتر و علوم کامپیوتر، در دانشگاه کارنگی ملون گفت. اگر از دستگاه‌های مختلف برای مصارف کاری و شخصی استفاده می‌کنید و می‌خواهید یک گزینه امن برای اشتراک‌گذاری رمز عبور با دیگران داشته باشید، یا فقط نمی‌خواهید برای همیشه به یک برند وابسته باشید، معمولاً یک مدیر رمز عبور شخص ثالث ارزش آن را دارد.

چطور تست کردیم

ما مدیریت رمز عبور را با دانلود برنامه‌های هر یک از ۹ رقیب در iPhone، Android، Safari، Chrome و Firefox آزمایش کردیم. این به ما کمک کرد تا بهتر بفهمیم که هر مدیر در چه پلتفرم هایی در دسترس است و ببینیم که پشتیبانی در سیستم عامل ها و مرورگرها چگونه متفاوت است.

همانطور که ما با هر کدام راه اندازی شدیم، به سهولت استفاده و نحوه تکرار آنها در مورد ویژگی های اولیه تکمیل خودکار و تولید کننده رمز عبور توجه کردیم. تقریباً همه مدیران رمز عبور این ویژگی‌ها را دارند، اما برخی محدودیت‌هایی برای ذخیره‌سازی شما قائل می‌شوند در حالی که برخی دیگر کنترل بیشتری بر ایجاد رمزهای عبور آسان و در عین حال پیچیده می‌دهند. از آنجا، ما ویژگی‌های اضافی مانند نظارت بر نقض داده را بررسی کردیم تا بفهمیم کدام مدیران برای پول شما بیشترین پیشنهاد را دارند.

در نهایت، اطلاعات در دسترس عموم در مورد مشخصات امنیتی هر کدام را بررسی کردیم. این شامل LastPass می‌شود، که کارشناسان بیشتری از توصیه آن پس از نقض اخیر اجتناب می‌کنند. به خاطر این بررسی، ما تصمیم گرفته‌ایم LastPass را در حال حاضر توصیه نکنیم زیرا پیامدهای نقض هنوز آشکار می‌شود (این شرکت دومین حادثه را در اوایل سال جاری فاش کرد جایی که یک حمله غیرمجاز به فضای ذخیره سازی ابری شرکت، از جمله داده های حساس دسترسی پیدا کرد. از آن زمان، هکرها این کار را کرده اند بیش از ۴٫۴ میلیون دلار به سرقت برده است در ارزهای دیجیتال با استفاده از کلیدهای خصوصی و سایر اطلاعات ذخیره شده در خزانه های LastPass.)

اینها مدیران رمز عبوری هستند که ما آزمایش کردیم:

• ۱ رمز عبور

• LastPass

• Bitwarden

• داشلین

• نگهبان

• NordPass

• Enpass

• مدیر رمز عبور نورتون

• LogMeOnce

بهترین مدیر رمز عبور: ۱Password

بسیاری از کارشناسان امنیتی اعتماد دارند ۱ رمز عبور با اطلاعات خصوصی آنها و پس از آزمایش آنها مشخص می شود که چرا. این سرویس شامل رمزگذاری استاندارد صنعتی، یک “کلید مخفی” است که فقط شما می دانید در بالای رمز عبور اصلی خود، یک خط مشی دانش صفر به این معنی که هیچ داده ای را نگه نمی دارد، و سایر ویژگی های امنیتی مانند ممیزی های مکرر، احراز هویت دو مرحله ای و یک اشکال برنامه جایزه با این حال، ۱Password قربانی یک حادثه اخیر امنیت سایبری شد که شایان ذکر است. ۱Password فعالیت مشکوکی را در نمونه Okta خود شناسایی کرد، اما یک تحقیق “به این نتیجه رسید که هیچ اطلاعات کاربر ۱Password دسترسی نداشت.” ۱Password اکنون نیز پشتیبانی می کند کلیدهای عبورکه اعتبارنامه‌هایی هستند که در پرکاربردترین دستگاه‌های شما ذخیره می‌شوند که با احراز هویت بیومتریک (مانند اثر انگشت یا تشخیص چهره) یا پین محافظت می‌شوند.

۱Password یک رابط کاربری بسیار بصری در سراسر برنامه های موبایل و دسکتاپ خود دارد. یک آموزش در دانلود به شما کمک می‌کند گذرواژه‌های مدیران دیگر را در ۱Password وارد کنید تا احساس نکنید که از ابتدا شروع می‌کنید. همچنین به وضوح قدرت هر رمز عبور را ارزیابی می کند و گزینه “باز کردن و پر کردن” را در خزانه دارد تا بتوانید سریعتر وارد سایت مورد نظر خود شوید. ما همچنین گزینه کاربرپسند را برای اسکن یک کد راه‌اندازی برای اتصال آسان حساب شما به دستگاه‌های تلفن همراه خود بدون تایپ بیش از حد خسته‌کننده دوست داشتیم.

اشتراک انفرادی با ۳ دلار در ماه، با گذرواژه‌های نامحدود، موارد و یک گیگابایت فضای ذخیره‌سازی اسناد برای خزانه شما ارائه می‌شود. همچنین به شما امکان می دهد رمزهای عبور، اطلاعات کارت اعتباری و سایر اطلاعات کاربری ذخیره شده را به اشتراک بگذارید. اگر هر ماه ۵ دلار به طرح خانواده ارتقا دهید، می‌توانید تا پنج نفر را دعوت کنید (به‌علاوه هر ماه ۱ دلار بیشتر) برای عضویت در خزانه.

بهترین مدیر رمز عبور رایگان: Bitwarden

Bitwarden’s طرح رایگان شامل گذرواژه‌های نامحدود در تعداد نامحدودی از دستگاه‌ها است که بیش از آن چیزی است که در برخی از رقبای آن دیده‌ایم. اشکالاتی وجود دارد مانند اینکه شما فقط می توانید موارد خزانه را با یک کاربر دیگر به اشتراک بگذارید، اما ما فکر می کنیم که این یک معامله منصفانه است.

Bitwarden بر اساس کد منبع باز است، به این معنی که هر کسی در GitHub می تواند آن را بررسی کند، که معیار خوبی برای امنیت است. در سطح شخصی، شامل ممیزی های امنیتی اطلاعات شما می شود، مانند گزارش نقض داده ها، که می تواند شما را از زمان افشای رمزهای عبور و زمان تغییر آنها آگاه کند. به‌علاوه، در سراسر پلتفرم‌هایی که آزمایش کردیم، از جمله ویندوز و iOS، با سطح سفارشی‌سازی، گزینه‌هایی برای دسترسی به خزانه رمز عبور و موارد دیگر، به‌طور گسترده در دسترس است. همچنین اخیرا اضافه شده است کلیدهای عبور به صندوق و گزینه های احراز هویت دو مرحله ای به عنوان راهی امن برای ورود به سیستم.

Bitwarden ممکن است بهترین مدیر رمز عبور رایگان باشد، اما یک نسخه پولی دارد و ما فکر می کنیم ارزشش را دارد. با ۱۰ دلار سالانه برای افراد یا ۴۰ دلار برای خانواده ها، قفل ذخیره فایل رمزگذاری شده، دسترسی اضطراری، اشتراک گذاری نامحدود و ویژگی های اضافی بیشتر را باز می کنید. اما نسخه رایگان دارای اصول اولیه ای است که می تواند هر کسی را به راحتی مدیریت رمز عبور را تنظیم کند.

بهترین مدیر رمز عبور برای در دسترس بودن بین پلتفرم: NordPass

در میان مدیران رمز عبوری که آزمایش کردیم، در دسترس بودن بین پلتفرم‌ها نسبتاً مشابه بود. اکثر آنها به طور گسترده در مرورگرهای وب و سیستم عامل های مختلف، از جمله دیگر انتخاب های برتر ما در این لیست، در دسترس هستند. اما ما می خواستیم به او سر بزنیم NordPass در اینجا به دلیل اینکه این سرویس دسترسی به خزانه خود را از هر پلتفرمی آسان می کند و در عین حال اطلاعات شما را ایمن نگه می دارد. NordPass حتی به شما امکان می دهد از آن استفاده کنید داده های بیومتریک برای ورود به سیستم اکنون، مانند اثر انگشت یا چهره شما، دسترسی به حساب‌ها در دستگاه‌ها را آسان‌تر می‌کند.

NordPass یک گزینه رایگان با گذرواژه های نامحدود و همگام سازی در بین دستگاه ها دارد. یک طرح ممتاز ۲ دلاری در ماه باعث می‌شود هنگام تعویض دستگاه وارد سیستم شوید، با اعلان‌های امنیتی همراه است و امکان اشتراک‌گذاری موارد را فراهم می‌کند. اشتراک خانوادگی با شش حساب پرمیوم ارائه می شود و فقط ۴ دلار در ماه هزینه دارد. این باعث می شود آن را به یک گزینه بودجه عالی نیز تبدیل کند. علاوه بر کد جفت سازی برای اتصال حساب ها، NordPass یک مدیر رمز عبور بسیار استاندارد است. اسکن یک کد من را از لپ تاپ به دستگاه تلفن همراه می رساند تا به راحتی با رایانه کار کنم. اگر دائماً دستگاه‌ها را عوض می‌کنید و همین چند ثانیه اضافی باعث حفظ سلامت عقل شما می‌شود، ارزش آن را دارد.

بهترین مدیر رمز عبور برای دسترسی مشترک: Dashlane

داشلین دارای چهار گزینه اشتراک است: یک کاربر رایگان به یک دستگاه با رمزهای نامحدود دسترسی پیدا می کند. یک کاربر پیشرفته ماهانه ۳ دلار می پردازد تا به دستگاه های نامحدود و نظارت بر وب تاریک ارتقا یابد. با ۵ دلار در ماه، یک کاربر ممتاز نیز به VPN دسترسی پیدا می کند و یک طرح خانوادگی ۷٫۴۹ دلاری در ماه شامل دسترسی حداکثر ۱۰ مشترک است.

همه معیارهایی را که ما به دنبال آن بودیم، اما با تأکید واضح بر اشتراک گذاری اعتبارنامه ها مطابقت داشت. Dashlane “اشتراک گذاری امن” را که از سطح رایگان شروع می شود، برجسته می کند، که عملکردی است که برخی از رقبا در پشت دیوار پرداخت نگه می دارند. با این حال، سایر ویژگی‌های رایگان اخیراً مورد توجه قرار گرفته‌اند. داشلین تعداد رمزهای عبور را محدود کرد کاربران نسخه رایگان می توانند ذخیره کنند. دسترسی به حداکثر ۱۰ عضو در طرح خانواده یکی از برنامه های بزرگتری است که ما نیز دیده ایم. در حالی که ما در حال آزمایش آن بودیم، اشتراک گذاری رمز عبور با برگه ای که در افزونه مرورگر Dashlane به آن اختصاص داده شده بود، جلوی چشم به نظر می رسید. بدون شک بزرگترین احتیاط در اینجا، عدم پشتیبانی از لینوکس است.

سوالات متداول

چرا از مدیر رمز عبور استفاده کنیم؟

استفاده از مدیریت رمز عبور می تواند امنیت آنلاین شما را افزایش دهد. آنها همه گذرواژه‌های پیچیده شما را ذخیره می‌کنند و در صورت نیاز آن‌ها را به‌طور خودکار تکمیل می‌کنند تا بتوانید رمزهای عبور منحصر به فرد و قوی در سراسر وب داشته باشید بدون اینکه خودتان هر یک از آنها را به خاطر بسپارید. در بسیاری از موارد، رمزهای عبور منحصر به فرد اولین دفاع شما در برابر حمله هستند و یک مدیر قابل اعتماد، پیگیری همه آنها را آسان تر می کند.

مدیریت رمز عبور چقدر امن است؟

مدیریت رمز عبور یک راه امن برای ذخیره اعتبار شما است. کارشناسان در این زمینه به طور کلی موافق هستند که مزایای دسترسی هنگام ذخیره رمزهای عبور پیچیده بیشتر از احتمال حمله است، مانند آنچه در LastPass رخ داد. اما با هر سرویسی، می تواند از ارائه دهنده ای به ارائه دهنده دیگر متفاوت باشد. هنگام انتخاب مدیر رمز عبور ایمن مناسب، باید به سیاست‌های دانش صفر، ممیزی‌های امنیتی منظم، آزمون‌های پنالتی، برنامه‌های پاداش باگ و رمزگذاری توجه کنید.

اگر رمز عبور اصلی خود را فراموش کنم چه می شود؟

فراموش کردن رمز عبور اصلی لزوماً شما را برای همیشه قفل نمی کند، اما روند بازیابی از ارائه دهنده ای به ارائه دهنده دیگر متفاوت است. برخی از سرویس ها هنگام ثبت نام به شما یک “کلید امنیتی” می دهند تا هنگام ورود به دستگاه های جدید وارد شوید. همچنین می‌توان از آن برای بازیابی ایمن حسابتان استفاده کرد، زیرا یک رشته تصادفی از کلیدها است که به صورت محلی ذخیره می‌شوند و فقط شما به آن دسترسی دارید. با این حال، سایر خدمات راهی برای بازیابی صندوق شما ندارند. بنابراین ایجاد رمز عبور اصلی که فراموش نکنید بسیار مهم است.

چگونه می توانم رمز عبور اصلی درست کنم؟

یک رمز عبور اصلی خوب باید منحصر به فرد باشد، دارای بیشترین تعداد کاراکتر مجاز و حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص باشد. کارشناسان اغلب توصیه می‌کنند که به جای «گذرواژه» به آن فکر کنید تا راحت‌تر به خاطر بسپارید. برای مثال، می‌توانید جمله‌ای مانند «نام من باب اسمیت است» را انتخاب کنید و آن را به «Myn@m3isB0b5m!th» تغییر دهید تا آن را به یک رمز عبور اصلی امن تبدیل کنید که فراموش نخواهید کرد.

این مقاله در ابتدا در Engadget در https://www.engadget.com/best-password-manager-134639599.html?src=rss ظاهر شد

منبع: https://www.engadget.com/best-password-manager-134639599.html?src=rss