مدیران رمز عبور از مهمترین قطعات نرم افزاری که هر کسی با رایانه به آن احتیاج دارد ، هستند. من تا زمانی که می توانم از آنها استفاده کرده ام ، از آنها استفاده کرده ام ، اما به نوعی همیشه به گزینه های اصلی ابر: LastPass ، 1Password ، Dashlane و Bitwarden گیر کرده ام. بحث بین مدیران رمزعبور مبتنی بر ابر و آفلاین واقعی است. بنابراین از کنجکاوی ، من به Keepassxc تغییر دادم.
مدیران رمز عبور از مهمترین قطعات نرم افزاری که هر کسی با رایانه به آن احتیاج دارد ، هستند. من تا زمانی که می توانم از آنها استفاده کرده ام ، از آنها استفاده کرده ام ، اما به نوعی همیشه به گزینه های اصلی ابر: LastPass ، 1Password ، Dashlane و Bitwarden گیر کرده ام. بحث بین مدیران رمزعبور مبتنی بر ابر و آفلاین واقعی است. بنابراین از کنجکاوی ، من به Keepassxc تغییر دادم.
پس از چند ماه استفاده از این مدیر رمز عبور ، به راحتی می توان گفت که من به زودی از مدیران رمز عبور مبتنی بر ابر استفاده نمی کنم. این همه چیز را تغییر داده است و به من سطح کنترل و استقلال را نسبت به حریم خصوصی من که سالها هوس می کردم ، به من داده است.
کنترل داده ها
کنترل کامل بر کجا و چگونه داده های من زندگی می کند
با اکثر مدیران اصلی رمز عبور ، شما مسئولیت نحوه مدیریت داده های خود را بر عهده دارید. داده های شما معمولاً روی سرورهای آنها قرار دارد. در حالی که داده ها همیشه رمزگذاری شده اند ، اعتماد به زیرساخت های مدیر رمز عبور منتقل شده است.
با این حال ، یک مدیر رمز عبور آفلاین در اطراف این اصل ساخته شده است که داده ها در رایانه شما ، یک هارد خارجی یا یک درایو USB با شما باقی می مانند. در مورد Keepassxc ، کل پایگاه داده شما یک پرونده .kdbx است و می توانید آن را در هر کجا که بخواهید ذخیره کنید.
تمایز واضح در این کنترل داده ها از چگونگی کنترل همگام سازی های ابر و آفلاین ناشی می شود. با مدیران ابر ، من هرگز مجبور نبودم در مورد همگام سازی فکر کنم. به نوعی این اتفاق در پس زمینه رخ داده است. این بسیار راحت است ، اما همچنین به این معنی است که من در نحوه یا کجا طاق من نمی گویم. با Keepassxc ، همگام سازی به عنوان یک کار دلهره آور شروع شد. شما باید پرونده .kdbx خود را در یک سرویس ابر شخص ثالث ذخیره کنید ، و این همه به صورت دستی انجام می شود زیرا KeepassXC ویژگی همگام سازی داخلی ندارد.
من اساساً با این تسلیت وارد دنیای ناراحتی شده بودم که دقیقاً می دانستم چه اتفاقی در زیر کاپوت می افتد. من می دانستم که پرونده های من کجاست ، چگونه آنها رمزگذاری می شوند و فرآیندها یا مسیرهای لازم برای رسیدن آنها به دستگاه های دیگر.
قابلیت اطمینان آفلاین
مدل همیشه متصل شکننده است
مدیران رمزعبور ابر نیاز به اتصال به اینترنت دارند. این اتفاق می افتد زیرا هنگام ورود به سیستم با استفاده از برنامه تلفن همراه یا مرورگر وب ، پینگ ها ارسال می شوند. چارچوب همیشه متصل بسیار عالی است زیرا رمزهای عبور شما در زمان واقعی همگام سازی و به روز می شوند.
با این حال ، مدل همیشه آنلاین با هزینه ای ارائه می شود. من به مناطق از راه دور سفر کرده ام که اتصال اینترنت ضعیف است ، و فوراً قطع می شوم ، از برنامه ها و خدمات قفل می شوم زیرا مدیر رمز عبور من غیرقابل دستیابی است.
یکی از بزرگترین تغییرات این بود که ، هنگامی که من به Keepassxc تغییر کردم ، دسترسی دیگر به اینترنت اعتماد نمی شود. ممکن است شما در پشت فایروال های سخت ، در قطار یا در یک مکان از راه دور قرار داشته باشید و هنوز هم بدون قفل برنامه به پایگاه داده خود دسترسی کامل خواهید داشت. این همان چیزی است که باعث می شود اولین بار به صورت آفلاین بدرخشد.
سفارشی سازی
مدیر رمز ورود شما باید متناسب با گردش کار شما باشد
مدیران رمزعبور مبتنی بر ابر به طور معمول تجربه کاربری صیقلی تری دارند. با این حال ، آنها بسیار عقیده به نظر می رسند. واردات و صادرات به روش خود انجام می شود. همین مورد در مورد طبقه بندی ، خودکار و سایر ویژگی های اساسی نیز انجام می شود. این امکان سفارشی سازی را فراهم نمی کند. شما نمی توانید آن را متناسب با یک گردش کار خاص تغییر دهید.
برای افرادی که آزادی را ارزیابی می کنند ، این یک کار بزرگ است. اولین راه حل های آفلاین مانند Keepassxc به شما انعطاف پذیری می دهد تا تنظیمات خود را ایجاد کنید. این موارد ممکن است شامل زمینه های سفارشی ، افزونه های جدید ، گزینه های نصب قابل حمل یا حتی اسکریپت هایی باشد که به شما در ادغام عوامل SSH کمک می کند.
به عنوان مثال ، من می توانم زمینه های سفارشی را برای کدهای پشتیبان دو عاملی خود تنظیم کنم. در 1Password ، کدهای بازیابی چیزی بود که احساس کردم برای بدست آوردن دفن و بی دست و پا برای به دست آوردن ، اما ایجاد یک الگوی در KeepAssXC با ورود ، رمز عبور و یک زمینه خاص فقط برای کدهای پشتیبان 2FA آن را حل می کند.
اعتماد مهم است
شفافیت منبع باز وعده های شرکت
در سال 2022 ، مدیر اصلی رمز عبور LastPass دچار نقض عمده امنیتی شد. در حالی که وبلاگ امنیتی LastPass این نقض را به عنوان یک سازش محیط توسعه دهنده به وجود آورد ، در نهایت مشخص شد که طاق های رمز عبور کاربر می توانند بی رحمانه باشند. این احتمالاً کمترین و بیشترین گزارشگر PR-Filtered من تا به حال در تلاش برای کنترل روایت بوده است و این روند را در این روند بدتر می کند.
این سکانس به من یادآوری می کند که من نمی توانم به وعده های شرکت ها که اغلب به اطراف پرتاب می شوند اعتماد کنم. مدل Keepassxc منبع باز است و تضمین می کند که یک سرویس متمرکز در انتظار نقض وجود ندارد. پرونده طاق من رمزگذاری شده و به صورت محلی ذخیره می شود و تنها شخصی که باید به آن اعتماد کنم من است.
اما در واقعیت ، این بدان معنی است که لازم نیست منتظر چرخش روابط عمومی شرکت ها پس از نقض باشم. من به خودم وابسته هستم و تنها مواردی که مهم هستند ، شیوه های ذخیره سازی و بهداشت من است.
منبع باز دلالت بر این دارد که حسابرسی کد لازم نیست داخلی باشد اما توسط هر کسی که تخصص کافی داشته باشد می تواند انجام شود. جامعه می تواند مسائل را مشخص کند ، و هیچ جدول زمانی شرکتی برای حل و فصل آنها وجود ندارد. این به من تغییر واقعی در ذهنیت داده است. من مثل مصرف کننده فکر می کنم و مانند صاحب محصول فکر می کنم – متولی امنیت داده های من.
KeepAssxc مسئولیت رمز عبور را به شما تغییر می دهد
یک مدیر رمز عبور برای همه وجود دارد. با این حال ، پس از چند ماه استفاده از مدیر رمز عبور آفلاین ، مشخص شده است که برای هر نوع کاربر مناسب نیست. برخی از افراد باید قاشق تغذیه شوند و این خوب است. Keepassxc مسئولیت شما را تحت فشار قرار می دهد و اشتباهات شما ممکن است پرهزینه باشد ، و شما کسی جز خود مقصر نیستید. مسیر مدیر رمز عبور آفلاین راحت ترین نیست. بنابراین حدس می زنم سوال واقعی این است که چقدر از راحتی شما مایل به تجارت برای کنترل واقعی هستید؟