مدیران رمز عبور عالی هستند، اما اکثر افراد هرگز به تنظیماتی که بیشترین اهمیت را دارند، دست نمیزنند. علاوه بر ایجاد یک رمز عبور اصلی قوی و فعال کردن احراز هویت دو عاملی (2FA)، چند تنظیم کلیدی میتوانند بهطور قابلتوجهی امنیت و راحتی شما را ارتقا دهند.
مدیران رمز عبور عالی هستند، اما اکثر افراد هرگز به تنظیماتی که بیشترین اهمیت را دارند، دست نمیزنند. علاوه بر ایجاد یک رمز عبور اصلی قوی و فعالسازی احراز هویت دو مرحلهای (2FA)، چند تنظیم کلیدی میتوانند امنیت و راحتی شما را بهطور قابلتوجهی افزایش دهند.
7 فعالسازی باز کردن بیومتریک (اگر روی دستگاه مورد اعتماد هستید)
اگر از یک برنامهٔ مدیریت رمز عبور بر روی تلفن، تبلت یا لپتاپ شخصی خود که تحت کنترل شماست استفاده میکنید، فعالسازی باز کردن بیومتریک میتواند تفاوت بزرگی ایجاد کند. این امکان را میدهد که با استفاده از اثر انگشت، تشخیص چهره یا روش سختافزاری امن دیگری وارد شوید. به این معناست که دیگر نیازی به وارد کردن هر بار رمز عبور اصلی خود ندارید، اما همچنان در صورت تلاش کسی برای جاسوسی محافظت میشوید.
کلید اینجا «دستگاه مورد اعتماد» است. شما نباید بیومتریکها را روی تبلت مشترک خانواده یا کامپیوتر عمومی فعال کنید. اما بر روی تلفن شخصی، لپتاپ یا کامپیوتر کاری (اگر سیاستهای فناوری اطلاعات شما اجازه دهد)، بیومتریکها هم سریعتر و هم امنتر از این هستند که صندوق شما باز بماند.
یک مزیت دیگر نیز وجود دارد: این کار میل به استفاده مجدد از رمزهای ساده و ضعیف برای راحتی را کاهش میدهد. با بیومتریکها، شما رمز عبور اصلی قوی که ایجاد کردهاید را نگه میدارید، اما دردسر روزانهٔ وارد کردن آن را حذف میکنید.
6 محدود کردن دسترسی در دستگاههای جدید تا تأیید شود
یکی از سادهترین روشها برای یک مهاجم تا به مدیر رمز عبور شما دسترسی پیدا کند، ورود از دستگاهی است که قبلاً استفاده نکردهاید. بهترین برنامههای مدیریت رمز عبور دارای تنظیمی هستند که تا زمان تأیید هویت شما این دسترسی را مسدود میکند، معمولاً از طریق ایمیل، اعلان فشار یا روش پیشتأیید دیگر.
فعالسازی این گزینه یک نقطهٔ بررسی اضافی بین صندوق شما و هر کسی که میخواهد بهصورت مخفی وارد شود، اضافه میکند. حتی اگر بهنوعی رمز عبور اصلی شما را حدس بزنند یا دزدیده کنند، بدون تأیید دستگاه اضافی نمیتوانند به حساب شما دسترسی پیدا کنند.
این شبیه داشتن یک کلید اضافی برای خانهتان است، اما نگه داشتن آن در جعبهای قفلدار که تنها شما میتوانید باز کنید. بدون هر دو کلید و کد جعبه، هیچکس نمیتواند وارد شود.
برای حداکثر امنیت، اطمینان حاصل کنید که روش تأیید شما به چیزی که بهطور فعال نظارت میکنید، مثل تلفن یا ایمیل اصلیتان، مرتبط باشد. به این ترتیب، بلافاصله میدانید اگر کسی سعی کند یک دستگاه جدید اضافه کند.
5 مجوزهای تکمیل خودکار را با دقت بررسی کنید
پرکردن خودکار یکی از راحتترین ویژگیهای یک مدیر رمز عبور است، اما اگر بدون نظارت باقی بماند میتواند یک ریسک امنیتی پنهان باشد. بهطور پیشفرض، برخی از برنامهها پیشنهاد میدهند تا اعتبارنامههای شما را در تقریباً هر سایت یا برنامهای که شبیه به مورد ذخیرهشده در صندوق شماست، پر کنند. این مفید است، اما همچنین درهای صفحات فیشینگ طراحیشده برای تقلید از اصل را باز میکند.
رویکرد ایمنتر این است که پرکردن خودکار را به مطابقت دقیق سایتها محدود کنید یا قبل از پر کردن اعتبارنامههای حساس، تأیید دستی طلب کنید. اکثر برنامههای مدیریت رمز عبور به شما اجازه میدهند این تنظیم را برای هر سایت بهصورت جداگانه کنترل کنید، که بهخصوص برای حسابهای بانکی یا ایمیل مفید است.
ارزش دارد که چند دقیقه وقت بگذارید تا در صندوق خود مرور کنید و تنظیمات پرکردن خودکار هر ورودی را بررسی کنید. این جزئیات اضافی—کلیک برای تأیید قبل از ظاهر شدن ورود شما—میتواند شما را از واگذاری تصادفی رمز عبور به سایت جعلی نجات دهد. راحتی عالی است، اما اگر با امنیت در تعارض باشد، امنیت باید همیشه برنده باشد.
4 فعالسازی نظارت بر نقض و گزارشهای سلامت رمز عبور
حتی قویترین رمز عبور میتواند در صورتی که وبسایتی که در آن ذخیره شده دچار نقض شود، فاش شود. ابزارهای اختصاصی برای بررسی اینکه آیا رمز عبور شما به خطر افتاده است، وجود دارد. با این حال، اکثر برنامههای مدیریت رمز عبور مدرن اکنون شامل نظارت بر نقض هستند—ویژگیای که هنگام ظاهر شدن یکی از ورودهای ذخیرهشده شما در یک نفوذ داده شناختهشده، هشدار میدهد.
هنگامی که فعال باشد، این ابزار بهطور منظم حسابهای ذخیرهشده شما را در برابر پایگاههای دادهٔ بزرگ نقض بررسی میکند. اگر تطبیق یافت، اطلاعیهای دریافت میکنید تا فوراً آن رمز عبور را تغییر دهید. این یکی از ویژگیهای «تنظیم کن و فراموش کن» است که بهصورتی بیصدا پشت شما را مراقبت میکند.
گزارشهای سلامت رمز عبور یک قدم جلوتر میروند. آنها صندوق شما را برای رمزهای عبور ضعیف، تکراری یا منقضیشده اسکن میکنند و یک فهرست بررسی برای بهبود آنها به شما میدهند.
بهترین بخش؟ این ابزارها پس از فعال شدن، نیازی به تلاش زیادی ندارند. چند دقیقه برای تنظیم آنها اکنون میتواند شما را از یک دردسر بزرگ در آینده نجات دهد.
3 کنترل مدت زمان ماندن در حالت ورود
مدیر رمز عبور شما میتواند با قویترین تنظیمات دنیا قفل شود، اما اگر بهصورت نامحدود وارد بمانید، هر کس که به دستگاه شما دسترسی پیدا کند، میتواند بدون مقاومت آن را باز کند. به همین دلیل مهم است که زمانسری جلسه خود را تنظیم کنید—مدتی که صندوق شما بدون نیاز به رمز عبور اصلی یا بیومتریکها باز میماند.
زمانسریهای کوتاهتر محافظت بیشتری فراهم میکنند اما ممکن است اگر شما بهطور مداوم به صندوق دسترسی داشته باشید، ناراحتکننده باشد. تعادل مناسب این است که آن را تنظیم کنید تا پس از چند دقیقه عدم فعالیت یا هر زمان که دستگاه شما به حالت خواب میرود، بهصورت خودکار قفل شود. برخی از برنامهها حتی به شما اجازه میدهند زمانسریهای متفاوتی برای کامپیوتر دسکتاپ و موبایل تنظیم کنید، که اگر تلفن شما همیشه همراهتان باشد ولی لپتاپتان نباشد، ارزش انجام دارد.
این تنظیم را مانند قفل کردن درب ورودی خانه تصور کنید وقتی که برای مدتی کوتاه قدم میگذارید. شما درب را باز و وسیع نمیگذارید فقط به این دلیل که برنامهریزی کردهاید به زودی برگردید، و همین امر برای صندوق رمز عبور شما نیز صادق است.
2 سفارشیسازی سازماندهی صندوق برای وضوح و سرعت
صندوق رمز عبور بههم ریخته باعث کندی شما میشود و احتمال کلیک بر روی ورود نادرست را افزایش میدهد. به همین دلیل سفارشیسازی سازماندهی صندوق بیش از فقط مرتبسازی است—یک ویژگی امنیتی میباشد. زمانی که ورودها بهوضوح برچسبگذاری و گروهبندی شوند، کمتر احتمال دارد به یک سایت فیشینگ قانعکننده با نام یا URL کمی تغییر یافته بیفتید.
اکثر برنامههای مدیریت رمز عبور به شما اجازه میدهند پوشهها، برچسبها یا دستهبندیها ایجاد کنید. میتوانید حسابها را بر اساس نوع (کار، بانک، خرید) یا بر پایهٔ فراوانی استفاده گروهبندی کنید. افزودن نامها و یادداشتهای سفارشی نیز میتواند کمک کند، بهویژه برای حسابهایی که برند مشابهی دارند.
همچنین ممکن است بخواهید ورودهای پراستفاده خود را برای دسترسی سریع پین کنید. بدین ترتیب، دیگر نیازی نیست از میان دهها ورودی کماهمیت برای یافتن موارد روزانه اسکرول کنید.
یک مقدار کوچک تلاش اولیه در سازماندهی صندوق میتواند مسیربرداری را سریعتر، شناسایی ورودیهای مشکوک را آسانتر و بهطور کلی ایمنتر کند. ساختار تمیز برابر با کمتر کردن اشتباهها است—و اشتباهها همان چیزی است که مهاجمان بهدنبال آن هستند.
1 پیکربندی دسترسی اضطراری قبل از اینکه به آن نیاز داشته باشید
زندگی غیرقابل پیشبینی است و با اینکه فکر کردن به آن لذتبخش نیست، ممکن است زمانی برسد که شخصی که به او اعتماد دارید به حسابهای شما دسترسی نیاز داشته باشد. این میتواند برای یک مسئلهٔ کاری اضطراری، یک وضعیت اضطراری خانوادگی، یا مدیریت امورات شما در صورت عدم دسترسیتان باشد. بسیاری از برنامههای مدیریت رمز عبور ویژگی «دسترسی اضطراری» را ارائه میدهند که به شما اجازه میدهد یک تماس مورد اعتماد را پیشتأیید کنید تا بتواند درخواست دسترسی به صندوق شما را داشته باشد.
هنگامی که تنظیم شود، این معمولاً با دورهٔ انتظار که شما تعیین میکنید کار میکند. بهعنوان مثال، اگر تماس شما درخواست دسترسی کند، تعداد روزهای معینی برای رد درخواست دارید. اگر پاسخ ندهید، به آنها دسترسی داده میشود. این کار از استفادهٔ تصادفی یا غیرمجاز جلوگیری میکند در حالی که یک شبکهٔ ایمنی فراهم مینماید.
پیکربندی این مورد اکنون به این معنی است که در زمان بحران نیازی به اضطراب نخواهید داشت. شخصی قابلاعتماد انتخاب کنید، مسئولیتهای مربوطه را بحث کنید و جزئیات تماس آنها را در حساب خود بهروز نگه دارید. این یکی از ویژگیهایی است که امیدوارید هرگز استفاده نشود—اما اگر ضرورت پیدا کرد، خوشحال خواهید شد که وجود دارد.
مدیر رمز عبور شما تنها بهقدر تنظیماتی که انتخاب میکنید قوی است. تنظیم این چند گزینه میتواند صندوق شما را از «به اندازه کافی خوب» به یک قدرت واقعی امنیتی تبدیل کند. شما سریعتر وارد میشوید، زودتر مشکلات را شناسایی میکنید و برای هر کسی عبور از دفاعهای شما بسیار سختتر میشود. رمزهای عبور شما همه چیز را محافظت میکنند؛ ارزش دارد اطمینان حاصل کنید که مدیر رمز عبور شما نیز از آنها محافظت میکند.