گذرواژه ها خصوصی ترین بخش های داده ای هستند که هر کسی در اختیار دارد. آنها کلیدهای ایمیل ، بانک ها ، رایانه ها و زندگی دیجیتالی ما هستند. از این رو ، نحوه برخورد با آنها بسیار مهم است. من معمولاً پیشنهاد می کنم از یک مدیر رمز عبور آفلاین مانند Keepassxc استفاده کنید. با این حال ، بسیاری از افراد عادت دارند رمزهای عبور را در مدیر رمز عبور مرورگر مورد نظر خود ذخیره کنند.
گذرواژه ها خصوصی ترین بخش های داده ای هستند که هر کسی در اختیار دارد. آنها کلیدهای ایمیل ، بانک ها ، رایانه ها و زندگی دیجیتالی ما هستند. از این رو ، نحوه برخورد با آنها بسیار مهم است. من معمولاً پیشنهاد می کنم از یک مدیر رمز عبور آفلاین مانند Keepassxc استفاده کنید. با این حال ، بسیاری از افراد عادت دارند رمزهای عبور را در مدیر رمز عبور مرورگر مورد نظر خود ذخیره کنند.
مدیران رمز عبور داخلی احتمالاً راحت ترین گزینه هستند. آنها یکپارچه با تجربه مرور شما ادغام می شوند و به طور خودکار برای ذخیره و خودکار اعتبار ورود به سیستم خود پیشنهاد می کنند. با این حال ، آنها گزینه ای هستند که من توصیه نمی کنم زیرا آنها با منفی همراه هستند که از جوانب مثبت بالاتر هستند.
مرورگرها مدیران رمز عبور نیستند
مرورگرها به عنوان مدیران رمز عبور طراحی نشده اند
مرورگر در درجه اول هنگام تایپ کردن آدرس وب یا اصطلاح جستجو ، یک صفحه وب یا نتایج جستجو را به شما نشان می دهد. آنها برای ارائه HTML و مدیریت کوکی های جلسه ساخته شده اند ، بنابراین هنگام حرکت از یک صفحه به صفحه دیگر ، مجبور نیستید بارها و بارها وارد شوید. ذخیره رمز عبور به عنوان یک قابلیت استفاده به جای یک ویژگی امنیتی اول معرفی شد. این به عنوان یک ویژگی امنیتی اول ساخته نشده است.
مهم است که به این تمایز اشاره کنیم زیرا یک سیستم امنیتی فقط می تواند به اندازه پایه و اساس آن قوی باشد. مدیران رمز عبور اختصاصی در اطراف رمزگذاری ، فناوری دانش صفر و تاب آوری مقاوم در برابر نقض ساخته شده اند. اینها معماری اصلی امنیت هستند. حتی اگر بیشتر مرورگرهای مدرن رمزگذاری رمز عبور قوی را اجرا می کنند ، طراحی آنها از یک مدل دانش صفر پیروی نمی کند.
مرورگرها به جای ساختن یک طاق جداگانه و بسیار ایمن برای رمزهای عبور خود ، صرفه جویی در رمز عبور را در سیستم های موجود خود قرار داده اند. این بدان معنی است که رمز ورود شما به جای کلید دنیای دیجیتال شما به نوع داده دیگری برای همگام سازی تبدیل می شود.
با این حال ، یک تصویر حتی بزرگتر در اینجا وجود دارد. مرورگر شما هنگام ارائه رمز عبور خود ، شما را بیشتر به اکوسیستم خود متصل می کند. به عنوان مثال ، اگر Chrome تمام اعتبار ورود به سیستم شما را در اختیار شما قرار می دهد ، ترک Chrome برای Firefox سخت تر خواهید بود ، زیرا این به معنای مهاجرت گزارش های ذخیره شده شما است – و حتی اگر فقط چند دقیقه طول بکشد ، بیشتر مردم این کار را نمی کردند.
مرورگرها بیش از حد می دانند
مدیران رمز عبور نیازی به جمع آوری مرورگرهای اضافی ندارند
به طور سنتی ، مرورگرها داده های زیادی را ذخیره می کنند: کوکی ها ، تاریخچه مرور ، داده های خودکار و اطلاعات دستگاه. وقتی رمزهای عبور خود را در مرورگر نیز ذخیره می کنید ، تمام این اطلاعات را در همان اکوسیستم نگه داشته اید. شما ناگهان به خود مرورگر وابسته می شوید و مرورگر به طور بالقوه هدف ارزشمندی برای یک مهاجم است. با این حال ، یک مدیر رمز عبور برای عملکرد به این سطح از اطلاعات احتیاج ندارد. دامنه آن فقط برای محافظت از دسترسی طراحی شده است.
حتی اگر مرورگر برای آدرس ها ، شماره تلفن ها و کارت های پرداخت به طور جداگانه از رمز عبور خود ، Autofill را کنترل کند ، هر دو در یک برنامه یکسان وجود دارند که باعث افزایش آسیب احتمالی در مورد نقض مرورگر می شود. به آن اضافه کنید ، سیستم های Autofill مرورگر به طرز مشهور مستعد خطاها هستند و ممکن است داده ها را در قسمت های اشتباه وارد کنند. هیچ محاسباتی از داده ها و اعتبار شخصی وجود ندارد.
در نهایت ، از آنجا که داده ها و اعتبارنامه های شخصی در یک اکوسیستم مشترک زندگی می کنند ، مدیران رمز عبور مرورگر شما خطوط بین دسترسی و قرار گرفتن در معرض را محو می کنند. این راحت است ، اما شما سطح محاسبات و طراحی امنیتی را که مدیران رمز عبور اختصاص داده شده است ، قربانی می کنید.
ورود به سیستم در مقابل هویت
مرورگرها از ورود به سیستم محافظت می کنند. مدیران رمز عبور از هویت محافظت می کنند
به طور معمول ، مدیران رمزعبور مرورگر فقط نام کاربری و رمز عبور شما را به خاطر می آورند ، که به ساده سازی روند ورود به سیستم کمک می کند. اما امروز ، هویت آنلاین ما چیزی بیش از چند وب سایت نیست. این در حال حاضر شامل کیف پول های رمزنگاری ، حساب های بانکی و حتی حساب کار است.
مدیران رمز عبور اختصاصی می فهمند که هویت آنلاین چقدر رشد کرده است. آنها بسیار بیشتر از رمز ورود یا ذخیره ورود هستند ، اما یک طاق امن برای همه چیزهایی که برای محافظت از هویت خود نیاز دارید. آنها کدهای پشتیبان را برای احراز هویت دو عاملی ، رمزهای عبور Wi-Fi و حتی یادداشت های خصوصی با اطلاعات حساس ذخیره می کنند.
این بیش از یک ورود به سیستم است و دیگری دارای هویت کل است. اجرای یک تمایز مهم است. هنگامی که فروشگاه رمز عبور مرورگر شما به خطر می افتد ، دسترسی را از دست می دهید ، اما وقتی طاق مدیر رمز عبور اختصاصی شما به سرقت رفته است ، مهاجم هنوز کارهای زیادی برای انجام دادن دارد. داده ها توسط معماری های دانش صفر و رمزگذاری پایان به پایان محافظت می شوند.
مهاجم باید از طریق غیرممکن بودن ریاضی ، راه خود را بی رحمانه کند ، در حالی که با مدیر رمز عبور مرورگر ، برای بازیابی مجدد باید اقدامات فوری انجام دهید. این تمایز به همین دلیل است که من هرگز از یک مدیر رمز عبور مرورگر استفاده نمی کنم.
مدیر رمز عبور اختصاصی
مدیران رمز عبور به روش های خود را به دست می آورند که مرورگرها نمی توانند
تمایز واقعی بین یک مدیر رمز عبور و یک مرورگر فراتر از طراحی است – این در عمق مشکلاتی است که آنها حل می کنند. مدیر رمز عبور سنتی بر خلاف زندگی در یک برنامه واحد ، در تمام دستگاه های شما ادغام می شود. شما قادر خواهید بود اعتبار خود را در مرورگر ، برنامه های دسک تاپ و حتی درخواست های سیستم خود پر کنید.
مهمتر از این ، مدیران رمز عبور اختصاصی شما را گامی جلوتر از تهدیدها نگه می دارند. آنها اسکن های طاق منظم را در برابر نقض های شناخته شده انجام می دهند و هشدارهای برای رمزهای عبور به خطر افتاده شما ایجاد می کنند. یک مرورگر مدرن همچنین چک های نقض را انجام می دهد ، اما این به اندازه جامع نیست. شما حسابرسی های مفصلی از رمزهای عبور ضعیف یا استفاده مجدد ، تجزیه و تحلیل قدرت رمز عبور یا گزارش ها را در چندین حساب دریافت نمی کنید. این یک رویکرد پیشگیرانه برای امنیت است که مرورگرها برای استفاده از آن طراحی نشده اند.
اگر با تیم ها کار می کنید ، به اشتراک گذاری دلیلی است که هرگز نمی خواهید از مرورگر خود به عنوان مدیر رمز عبور پیش فرض خود استفاده کنید. مدیران رمز عبور سنتی به تیم ها یا خانواده ها اجازه می دهند تا بدون آشکار کردن رمز عبور ، ورود به سیستم خاص را به طور ایمن به اشتراک بگذارند. شما می توانید بدون به اشتراک گذاشتن رمز ورود واقعی خود ، به شخصی به حساب Netflix خود دسترسی پیدا کنید.
بنابراین ، در حالی که مرورگرها ذخیره رمز عبور را راحت می کنند ، مدیران رمز عبور استراتژیک تر هستند. آنها فقط ذخیره نمی کنند بلکه کل زندگی دیجیتالی خود را به روشی که مرورگر برای آن ساخته نشده است ، مدیریت می کنند.
رمزهای عبور خود را از مرورگر خارج کنید
اگر یک توصیه وجود دارد که می توانم ارائه دهم ، هرگز رمزهای عبور را در مرورگر ذخیره نمی کنید. مرورگر در حال حاضر اطلاعات زیادی در مورد شما دارد و اضافه کردن رمزهای عبور به تکمیل هر قطعه از معما کمک می کند. این امر شما را آسیب پذیرتر می کند زیرا همه این اطلاعات ارزشمند اکنون در یک مکان قرار دارد.
سرانجام ، هدف این است که فقط از هیچ مدیر رمز عبور اختصاصی استفاده نکنید. به عنوان مثال ، پس از نقض داده های LastPass ، من به اعتبار خود به آنها اعتماد نخواهم کرد. من به طور معمول قبل از تصمیم گیری در مورد یک مدیر رمز عبور ، مراقب این هشت ویژگی ضروری هستم.