امروزه استفاده از گذرواژههای قوی برای کمک به امنیت دادهها و حریم خصوصیمان امری مسلم تلقی میشود. اما مشکل این است که ما باید رمز عبور متفاوت، اما همیشه قوی برای هر وب سایت/سرویس داشته باشیم، که می تواند به سرعت منجر به هرج و مرج شود. به طور خلاصه، ما نمی توانیم همه آنها را به خاطر بسپاریم. دقیقاً به همین دلیل است که مدیران رمزهای عبور عملی مطرح شده اند. آنها می توانند همه رمزهای عبور ما را در یک فرم امن ذخیره کنند و استفاده از آنها را برای ما بسیار آسان کنند. اپل برای سیستمعاملهای خود به راهحل اختصاصی خود متکی است - Keychain در iCloud - که کاملاً رایگان در دسترس است.
اما یک شکار کوچک نیز وجود دارد. این مدیر رمز عبور فقط در محصولات اپل موجود است، به همین دلیل است که دیگر نمی توان از آن استفاده کرد، به عنوان مثال، پس از تغییر به ویندوز/اندروید، یا هنگام استفاده همزمان از هر دو پلتفرم. البته اپل تنها شرکتی نیست که چنین چیزی را ارائه می دهد. شاید محبوب ترین مدیر رمز عبور در حال حاضر 1Password باشد. این نرم افزار به سادگی، رابط کاربری خوب طراحی شده، سطح امنیت و پشتیبانی از پلتفرم های مختلف می بالد. متأسفانه پرداخت می شود. اگر به هر حال یکی از کاربران آن هستید، پس حتما باید این 5 نکته و ترفند را بدانید که برای شما مفید خواهد بود.
دسترسی به رمزهای عبور از طریق Touch/Face ID
برنامه 1Password بر اساس یک اصل نسبتا ساده کار می کند. میتوانیم آن را بهعنوان گاوصندوقی تصور کنیم که از تمام رمزهای عبور، یادداشتهای قفلشده، شماره کارت پرداخت و بسیاری چیزهای مهم دیگر محافظت میکند. سپس قفل این گاوصندوق باز می شود گذرواژه اصلی، که البته باید قوی ترین باشد. اما تایپ مداوم چنین رمز عبور طولانی ممکن است همیشه کاملاً خوشایند نباشد. خوشبختانه، یک راه حل بسیار ساده تر، اما عمدتاً ایمن برای محصولات سیب وجود دارد - استفاده از احراز هویت بیومتریک. بنابراین اپلیکیشن Touch ID یا Face ID را درک میکند و میتواند به گاوصندوق مذکور دسترسی داشته باشد و رمز عبور مورد نیاز را از طریق اثر انگشت یا اسکن صورت ارائه کند.
اگر احراز هویت بیومتریک را در 1Password فعال ندارید، می توانید آن را تنها با چند کلیک روشن کنید. در مورد نسخه iOS، کافیست Settings > Security را در پایین سمت راست باز کنید و انگشت خود را بکشید تا گزینه Touch/Face ID فعال شود. برای نسخه برای macOS، سپس با یک میانبر صفحه کلید ⌘+، تنظیمات را باز کنید و دقیقاً به همین ترتیب ادامه دهید. پس فقط به تب Security رفته و Touch ID را فعال کنید.
ممکن است فکر کنید که دسترسی به کل خزانه رمز عبور تنها با تاچ ID/Face ID می تواند خطرناک باشد. خوشبختانه 1Password حفاظت کمتری در این زمینه دارد. کل نرم افزار پس از مدتی قفل می شود و برای باز شدن مجدد آن ابتدا باید رمز اصلی را وارد کنید. این روند هر 14 روز تکرار می شود.
قفل خودکار 1 رمز عبور
به محض اینکه گزینه استفاده از احراز هویت بیومتریک فعال را دارید، ممکن است متوجه یک پدیده جالب شوید. به عنوان مثال، زمانی که وارد دو برنامه وب کمی پس از یکدیگر می شوید، ممکن است متوجه شوید که در حالت دوم، 1Password به طور ناگهانی از شما رمز عبور یا احراز هویت بیومتریک نمی خواهد. این مربوط به امکان قفل به اصطلاح خودکار است، به این معنی که لازم نیست دائماً احراز هویت و تأیید کنید که واقعاً به گاوصندوق داده شده دسترسی دارید. به طور خلاصه، به محض اینکه چهره خود را از طریق Face ID در آیفون اسکن کنید یا اثر انگشت خود را از طریق Touch ID در مک تأیید کنید، برای مدتی خیالتان راحت است.
البته، باز گذاشتن قفل گاوصندوق همیشه به این صورت بسیار خطرناک خواهد بود. بنابراین عملکرد قفل خودکار پس از چند دقیقه دوباره آن را قفل می کند، که می تواند توسط هر کاربر بر اساس ترجیحات خود تنظیم شود. در مورد نسخه iOS، به تنظیمات > امنیت > قفل خودکار بروید و سپس فقط انتخاب کنید که چه مدت می خواهید رمزهای عبور مجدد قفل شوند. می توانید از یک دقیقه تا یک ساعت انتخاب کنید. برای macOS، روش دوباره یکسان است، فقط می توانید عملکرد را در اینجا در زیر برچسب Auto-lock پیدا کنید.
احراز هویت دو مرحله ای
ما دیگر برای امنیت به رمزهای عبور ساده متکی نیستیم، زیرا به راحتی می توان آنها را شکست. به همین دلیل است که ما یک عامل دوم را به کل فرآیند اضافه کردهایم که هدف آن افزایش چشمگیر امنیت و اطمینان از اینکه فرد مناسب در هر لحظه وارد سیستم میشود، است. در این راستا، ما به یک رویکرد نسبتاً جهانی عادت کرده ایم - استفاده از یک احراز هویت در تلفن های هوشمند ما، که دائماً کدهای تأیید جدید تولید می کند. ترفند این است که آنها پس از یک زمان مشخص تغییر می کنند و قدیمی ها از کار می افتند (بیشتر بعد از 30 ثانیه تا یک دقیقه). بدون شک محبوب ترین آنها Google Authenticator و Microsoft Authenticator هستند.
اما چرا کدها را از پسوردها دور نگه دارید؟ 1Password دقیقاً همین گزینه را دارد که می تواند تولید کدهای تأیید حساب های ما را نیز انجام دهد که به لطف آن می توانیم به معنای واقعی کلمه همه چیز را در یک مکان تحت کنترل داشته باشیم. از طرفی باید به یک نکته مهم پی برد. در چنین حالتی، داشتن یک رمز عبور واقعاً قوی بسیار ضروری است، زیرا هم رمز عبور و هم کدهای تأیید را در یک مکان داریم. اگر از طرف دیگر آنها را جدا نگه داریم، از نظر امنیت شانس بیشتری داریم. اگر از رمز عبور واقعا قوی استفاده می کنید، این مشکلی ندارد.
برج مراقبت
به اصطلاح برج مراقبت نیز گجت نسبتا خوبی است. 1Password به طور خاص با یک سایت شناخته شده برای این کار کار می کند من پوند شده ام، که می تواند اطلاعاتی در مورد نشت های مختلف رمز عبور یا اطلاعات شخصی در اختیار شما قرار دهد. به این ترتیب، می توانید در یک لحظه متوجه شوید که آیا برای مثال، یکی از شما بخشی از نقض داده ها نبوده و بنابراین از نظر تئوری به خطر نمی افتد. هنگام باز کردن رکورد دارای مشکل (به عنوان مثال رمز عبور مکرر، رمز عبور فاش شده و غیره)، یک هشدار و راه حل های ممکن در قسمت بالای نمایشگر نمایش داده می شود.
علاوه بر این، برای 1Password در برنامه های وب و دسکتاپ، Watchtower دارای دسته بندی خاص خود با نمای کلی دقیق است. در این حالت، نرم افزار می تواند شما را از میانگین قدرت رمزهای عبور شما مطلع کند، در حالی که همچنان رمزهای عبور مکرر، رمزهای عبور ضعیف و وب سایت های ناامن را دسته بندی می کند. پس از آن، گزینه فعال کردن احراز هویت دو مرحلهای را در صفحات موجود نیز ارائه میدهد. برج مراقبت یک ابزار فوق العاده مفید است. بنابراین، قطعاً نباید وجود آن را نادیده بگیرید و حداقل هر چند وقت یک بار بررسی کنید که آیا همه چیز از نظر امنیت شما مرتب است یا خیر.
سازماندهی رمزهای عبور و به اشتراک گذاری آنها
امروزه ما به تعداد غیرقابل تصوری از اپلیکیشن ها، وب سایت ها و خدمات مختلف وارد می شویم. بنابراین کاملاً قابل درک است که خزانه شما بیش از 500 رکورد داشته باشد. اما دانستن چنین مقداری می تواند کار دشوارتری باشد. به همین دلیل است که هیچ فرصتی برای سازمان آنها وجود ندارد. در این راستا دو گزینه ارائه می شود. می توانید رکوردهای انتخاب شده را به عنوان موارد دلخواه تنظیم کنید و در هر زمان نسبتاً آسان به آنها دسترسی داشته باشید، زیرا می توانید آنها را در دسته بندی داده شده پیدا کنید. یکی دیگر از راه حل های ممکن استفاده از تگ های به اصطلاح است. اینها را می توان با رفتن به رکورد، شروع به ویرایش آن و اضافه کردن یک برچسب به آن در پایین صفحه تنظیم کرد. در همان زمان، شما در حال ایجاد موارد جدید در اینجا هستید.
البته ممکن است شرایطی نیز وجود داشته باشد که لازم باشد برخی از رمزهای عبور را با دیگران به اشتراک بگذارید. اما در واقعیت، لازم نیست فقط رمز عبور باشد، بلکه یادداشتهای امن، رمز عبور روتر Wi-Fi، اسناد، گزارشهای پزشکی، گذرنامهها، مجوزهای نرمافزار و موارد دیگر باشد. به همین دلیل است که 1Password امکان ایجاد چندین خزانه را ارائه می دهد. در کنار شخصی، می توانید به عنوان مثال، یک خانواده داشته باشید که تمام داده های لازم در آن ذخیره می شود و در دسترس همه اعضای خانواده قرار می گیرد. هنگامی که یکی از آنها رکورد جدیدی اضافه می کند، بقیه به آن دسترسی خواهند داشت. اما یک شرط دارد. لازم است مستقیماً یک خزانه مشترک ایجاد شود که فقط برای اعضای اشتراک قابل دسترسی باشد. به همین دلیل، امکان اشتراک گذاری سوابق با دوستان وجود ندارد، به عنوان مثال - خزانه های مشترک فقط در اشتراک خانوادگی و تجاری در دسترس هستند.
چگونه یک خزانه در 1Password اضافه کنیم؟ باز هم، بسیار ساده است. در مورد نسخه موبایل باید روی آیکون گاوصندوق داده شده در بالا سمت چپ کلیک کنید و سپس گزینه New safe را انتخاب کنید. در مک، در پنل سمت چپ، بخش کاملی را مشاهده خواهید کرد که برای vaults (Vaults) رزرو شده است، که در آن فقط باید روی نماد علامت مثبت کلیک کنید.
یادداشت های ایمن
همانطور که در بخش های قبلی اشاره کردیم، 1Password نه تنها برای ذخیره رمزهای عبور است، بلکه بسیار بیشتر است. بنابراین، میتواند به راحتی با ذخیرهسازی ایمن، به عنوان مثال، یادداشتها، اسناد، گزارشهای پزشکی، کارتهای پرداخت، گذرنامهها، هویتها، کیف پولهای رمزنگاری، کلیدهای مجوز و موارد دیگر مقابله کند. اگرچه در اصل، عملاً همیشه یک چیز واحد است - یعنی یادداشتی که داده های ورود احتمالی را با یک رمز عبور پنهان می کند - خوب است که این گزینه ها را برای تقسیم بهتر داشته باشید. به لطف این، در یک نگاه می توان گفت که رکورد داده شده در واقع در مورد چیست و برای چه چیزی استفاده می شود.