خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چرا من برای این جایگزین عالی عالی ، مدیر رمز عبور گران قیمت خود را خراب کردم

ارشیا یوسفی ادیب ۳۰ تیر, ۱۴۰۴ 7 min read

بعد از پنج سال و 300 دلار برای 1Password ، سرانجام سوئیچ را به این مدیر رمز عبور عالی عالی تبدیل کردم: Keepass. تنها پشیمانی من این است که زودتر این کار را انجام ندهم.

بعد از پنج سال و 300 دلار برای 1Password ، سرانجام سوئیچ را به این مدیر رمز عبور عالی عالی تبدیل کردم: Keepass. تنها پشیمانی من این است که زودتر این کار را انجام ندهم.

1

من می خواستم کنترل کامل بر داده هایم

حرکت 1Password به دور از طاق های محلی ناگهانی نبود ، اما این معامله را به خوبی تغییر داد. پرداخت 60 دلار در سال وقتی هر رمز عبور ، یادداشت یا مجوز مجبور به زندگی در ابر خود می شد ، چه من آن را دوست داشتم یا نه.

با استفاده از Keepass ، پایگاه داده رمز عبور من دقیقاً همان جایی است که من می خواهم – در SSD لپ تاپ من و از طریق حساب Dropbox من همگام سازی شده است. پرونده KDBX مال من است ، با AES-256 رمزگذاری شده است ، و Keepass کل بانک اطلاعاتی از جمله رمزهای عبور ، نام کاربری ، یادداشت ها و پیوست ها را رمزگذاری می کند.

گفتگوی تنظیمات پایگاه داده Keepass

این کمتر در مورد پارانویا و بیشتر در مورد اولویت است. هنگامی که Target ، Equifax و حتی LastPass دچار نقض می شوند ، نگه داشتن داده های محلی شما کمتر شبیه به بیش از حد و بیشتر شبیه به عقل سلیم است. Keepass هرگز در هیچ نقض داده ای درگیر نشده است ، و دفتر فدرال امنیت اطلاعات آلمان (BSI) حتی آن را توصیه می کند.

پایگاه داده My Keepass از دو تعویض لپ تاپ ، سه نصب مجدد سیستم عامل و یک قالب تصادفی جان سالم به در برد. هر بار ، من به سادگی پرونده KDBX خود را کپی کردم و رمز عبور اصلی خود را وارد کردم.

2

هزینه فقط دیگر معنی نداشت

یکی دیگر از دلایل سوئیچ ، هزینه نصب مدیریت رمز عبور حق بیمه بود. برنامه خانواده 1Password من 60 دلار در سال هزینه دارد. بر خلاف LastPass یا Bitwarden ، که دارای لایه های رایگان محدود است ، 1Password به هیچ وجه گزینه رایگان ندارد ، بنابراین شما از روز 15 پس از پایان دادگاه پرداخت می کنید. بیش از پنج سال ، این 300 دلار است – به اندازه کافی برای یک تبلت مناسب یا یک سفر آخر هفته.

من برای ویژگی هایی که به ندرت استفاده می کردم و امتیاز اجاره دسترسی به رمزهای عبور خودم را پرداخت می کردم. در مورد ویژگی های اساسی ، Keepass آنها را به خوبی پوشش می دهد. برنامه Dropbox موجود من همگام سازی ابر را پوشش می دهد. افزودنیهای مرورگر از طریق افزونه های Keepass کار می کنند ، و تولید رمز عبور با KeepAss بهتر کار می کند زیرا می توانید گزینه های بیشتری را نسبت به پیشنهادات 1Password تنظیم کنید.

جزئیات قیمت گذاری 1Password

برای ذخیره سازی فایل ایمن ، 1Password شما را با استفاده از 1 گیگابایت در برنامه های شخصی قرار می دهد ، در حالی که Keepass پرونده ها را تا 4 گیگابایت کنترل می کند. من صرفاً برای سهولت پرداخت می کردم ، و حتی این با رشته های متصل به هم همراه بود.

هر سال ، این اشتراک بیشتر شبیه مالیات بر تنبلی بود. چرا در صورت وجود گزینه های رایگان ، به پرداخت خود ادامه می دهید؟ این 60 دلار می تواند به سمت سخت افزار امنیتی واقعی ، مانند یک کلید امنیتی Yubikey ، برای ایمن نگه داشتن حساب های شما برود. Keepass دقیقاً صفر دلار هزینه دارد ، خواه از آن برای یک رمز عبور یا ده هزار استفاده کنید.

مدل اشتراک همچنین به این معنی است که شما قفل شده اید. پس از متوقف کردن پرداخت ، دسترسی به رمزهای عبور خود را از دست می دهید. با Keepass ، این نرم افزار برای همیشه کار می کند. من می توانم یک دهه از اینترنت جدا شوم و هنوز به رمزهای عبور خود دسترسی پیدا کنم.

3

شفافیت منبع باز برای من مهم است

ابزارهای منبع باز برای بررسی عمومی باز است ، به این معنی که هر کسی می تواند کد را بازرسی و حسابرسی کند. حسابرسی جامع EU-FOSSA [PDF] کد Keepass را در سال 2016 بررسی کرد ، و آسیب پذیری های صفر بحرانی یا پرخطر را پیدا کرد و هیچ تله متری پنهان ، تجزیه و تحلیل استفاده یا جمع آوری داده های ناشناس وجود ندارد.

منبع باز در مقابل منبع بسته

مدیران رمز عبور تجاری عاشق تئاتر امنیتی خود هستند. آنها در مورد معماری دانش صفر خود و زیرساخت های ابری ایمن به شما می گویند ، اما شما حرف آنها را برای آن می گیرید. با نگه داشتن ، هزاران محقق امنیتی کد را بررسی کرده اند. حتی وقتی آسیب پذیری ها کشف می شوند ، جامعه آنها را مشخص می کند ، آنها را گزارش می کند و سریعاً به آنها می پردازد.

من همچنین از تفاوت فلسفی قدردانی می کنم. Keepass وجود دارد زیرا یکی از توسعه دهندگان یک مدیر رمز عبور بهتر می خواست و 22 سال آن را بهبود می بخشد ، نه اینکه آن را برای سود و یا ایجاد یک استارتاپ بچرخاند بلکه یک مشکل را حل کند و راه حل را به اشتراک بگذارد. این روح منبع باز است که از رویکردهای تجاری متفاوت است. هنگامی که 1Password به چارچوب الکترونی منتقل شد و برنامه های بومی را با یک نسخه مبتنی بر وب جایگزین کرد ، تنش طبیعی بین نیازهای تجاری و تجربه کاربری را که پروژه های منبع باز با آن روبرو نیستند ، برجسته می کند.

4

Keepass انعطاف پذیری متقابل دستگاه مورد نیاز خود را ارائه می دهد

من ویندوز را بر روی رایانه شخصی و اندروید روی تلفن خود اجرا می کنم. اکثر مدیران رمز عبور این تنظیمات را خوب انجام می دهند ، اما Keepass به من اجازه می دهد تا دقیقاً همانطور که می خواهم انجام دهم.

در ویندوز ، من از وانیل Keepass 2.x با تعداد انگشت شماری از افزونه ها استفاده می کنم. بله ، رابط به نظر می رسد که از ویندوز XP فرار کرده است ، اما کار می کند. شما می توانید Runs Keepass را سریعتر از 1Password 7 تا کنون انجام دهید. تلفن Android من Keepass2android را اجرا می کند ، که با سیستم Autofill ادغام می شود و حتی آفلاین کار می کند. اگر از آیفون استفاده می کنید ، می توانید بین Keepassium یا Strongbox انتخاب کنید.

ذخیره رمزهای عبور من با استفاده از یک بانک اطلاعاتی KeepAss نمونه

گفته می شود ، اگر رابط تاریخ شما را از بین ببرد ، ممکن است KeepassXC سرعت شما بیشتر باشد. این یک چنگال جامعه است که همان فایلهای KDBX را می خواند اما از سال 2003 به نظر نمی رسد که از سال 2003 استفاده شود. تنظیم KeepAssXC حتی ساده تر از وانیل Keepass است – این روند در مقایسه با ساعتی که برای پیکربندی افزونه ها صرف کردم حدود 10 دقیقه طول می کشد.

همگام سازی از طریق Dropbox اتفاق می افتد. اگر تغییراتی در دو دستگاه به طور همزمان وجود داشته باشد ، نگه داشتن درگیری ها به خوبی انجام می شود. این تغییرات را ترکیب می کند و هر دو نسخه را در تاریخ ذخیره می کند. گفته می شود ، سوئیچینگ سرویس های همگام سازی به اندازه 1Password یکپارچه نیست – شما باید پرونده پایگاه داده خود را به سرویس جدید منتقل کنید و مکان فایل را به صورت دستی در Keepass در هر دستگاه به روز کنید. این یکپارچه نیست ، اما من با این تجارت برای انعطاف پذیری که به من می دهد خوب هستم.

انعطاف پذیری تا احراز هویت گسترش می یابد. من از یک رمز عبور استفاده می کنم ، به همراه یک فایل کلیدی که در یک درایو USB ذخیره شده است. هر یک را از دست دهید ، و بانک اطلاعاتی قفل می ماند. برخی حتی ادغام حساب کاربری ویندوز را به عنوان یک عامل سوم اضافه می کنند.

ادغام مرورگر برخی از تنظیمات را انجام داد ، اما اکنون دقیقاً اینگونه است که من می خواهم. من از افزونه های Keepass مانند KeepAnshttp استفاده می کنم ، به همراه پسوندهای مرورگر که از آن پشتیبانی می کنند ، به علاوه توالی های نوع خودکار سفارشی برای هر چیز دیگری. در حالی که ارتباط بین مرورگر و Keepass گاهی اوقات قطع می شود و نیاز به تازه کردن دارد-و من مجبور هستم سایت های جدید را در حین راه اندازی مجاز کنم-ویژگی نوع خودکار ، پس از پیکربندی ، انعطاف پذیرتر از Autofill 1Password است.

5

سوئیچ آسانتر از آنچه انتظار داشتم بود

کل مهاجرت حدود دو ساعت طول کشید. ابتدا داده های خود را از 1Password به CSV صادر کردم و آن را به Keepass وارد کردم ، که از بیش از 35 قالب از جمله 1Password ، Dashlane ، LastPass و Bitwarden پشتیبانی می کند. سپس یک ساعت دیگر را صرف سازماندهی ورودی ها در پوشه ها و تنظیم خودکار برای سایت های مورد استفاده خود کردم.

گفتگوی داده های پرونده واردات برای 1Password

تنها چالش واقعی پیکربندی Sync بود ، زیرا Keepass همگام سازی ابر داخلی ندارد. به دنبال مستندات Keepass ، من پایگاه داده خود را در یک پوشه Dropbox ذخیره کردم و سپس همان پوشه به عنوان پوشه پایگاه داده را در تلفن Android خود برای Keepass2 Android اختصاص دادم. پس از پیکربندی ، خیلی خوب کار می کند ، من فراموش می کنم که ساخته نشده است. وقتی از طریق تلفن خود ویرایش می کنم ، لپ تاپ من تغییرات در ثانیه را نشان می دهد.

ایجاد گفتگوی پایگاه داده جدید Keepass و Dropbox ایجاد کنید

فقط به یاد داشته باشید ، برای اطمینان از اینکه تغییرات از بین نروند یا در تضاد نباشند ، بهتر است همزمان پایگاه داده را در بیش از یک دستگاه ویرایش نکنید و همیشه اجازه دهید Dropbox قبل از ایجاد ویرایش در جای دیگر ، همگام سازی را انجام دهد.

با نگاهی به عقب ، ویژگی هایی را که فکر می کردم برای یک مدیر رمز عبور ضروری است از دست نمی دهم. به عنوان مثال ، من قبلاً برای نظارت بر نقض به Watchtower اعتماد می کردم ، اما اکنون من به سادگی بررسی می کنم که من اغلب به دنبال هرگونه نقض هستم. به جای استفاده از حالت سفر ، من با همگام سازی آنها در تلفن خود ، ورودی های حساس را مدیریت می کنم. در مورد طاق های مشترک ، من یک پایگاه داده جداگانه برای رمزهای عبور خانوادگی خود تنظیم کرده ام و برای نیازهای ما کاملاً کار می کند.

دو ماه بعد ، من 10 دلار پس انداز کردم ، کنترل کاملی را به دست آوردم و مدیر رمز ورود خود را در داخل آموخت. این واقعیت که همسرم به راحتی با نگه داشتن Cainhass2android سازگار شده است ، ثابت می کند که به همان اندازه که برای اولین بار ظاهر می شود ارعاب کننده نیست. آنچه به نظر می رسید یک پایین آمدن دقیقاً همان چیزی است که ما نیاز داشتیم.

کنترلر پلی استیشن با نمادهای رمز عبور و نماد قفل.

صبر نکنید تا دریابید که آیا رمز عبور شما راه سخت به خطر افتاده است یا خیر. از این ابزارها استفاده کنید و فعال باشید.

اگر از مالکیت کامل امنیت دیجیتال خود ارزش قائل هستید و کمی تنظیم اولیه را مهم نکنید ، Keepass چیزی را ارائه می دهد که مدیران تجاری نمی توانند: کنترل کامل داده های خود را بدون هزینه های مداوم. بله ، گزینه های پرداخت شده راه اندازی یکپارچه و رابط های صیقلی را ارائه می دهند ، اما من فهمیدم که برای ویژگی هایی که واقعاً از آنها استفاده نمی کردم پرداخت می کنم.

اشتباه نکنید ، 1Password در آنچه انجام می دهد بسیار عالی است. اما با Keepass ، من رمزهای عبور خود را دارم ، داده های خود را کنترل می کنم و هر ماه پس انداز می کنم. در هر صورت ، آرزو می کنم زودتر این تغییر را انجام دهم.

مطلب مرتبط:   آیا می توانم اطلاعات خانه خود را از Rightmove & Zillow حذف کنم؟
Tags: