نرم افزارهای مدیریت پسورد

4 دلیل برای اینکه بدانید نرم افزارهای مدیریت پسورد برای حفظ امنیت شما کافی نیستند!

اگر فکر می‌کنید که به راحتی و با استفاده از یکی از نرم افزارهای مدیریت پسورد، از چشم کنجکاو هکرها در امان هستید، اشتباه می‌‌کنید! با گسترش روزافزون این نرم افزارها و الزام به استفاده از رمزعبورهای متفاوت برای هر اکانت، کاربران بیش از پیش به استفاده از این نوع نرم افزارها ترغیب می‌شوند. زیرا بخاطر سپردن همه این پسوردها در دنیای دیجیتال امروز در اکثر موارد کاری سخت و طاقت فرساست.

در واقع نمی‌توان گفت که نرم افزارهای مدیریت پسورد ابزاری غیرکاربردی و نامناسب هستند، اما آیا این نرم افزارها کاملا بی عیب و نقص هستند؟ آیا این نرم افزارها توانایی محافظت از خودشان دربرابر هکرها، بدافزارها، جاسوسان و … را دارند؟ با ما در آی‌تی‌رسان همراه شوید تا در این بخش به بررسی 4 دلیل درباره ناکافی بودن امنیت این نرم افزارها بپردازیم.

1. نرم‌ افزارهای مدیریت پسورد بهترین مکان برای جذب هکرها هستند!

نرم افزارهای مدیریت پسورد از امنیت بالایی برخوردار هستند. همچنین این نرم افزارها از یک سیستم رمزنگاری شده دقیق استفاده می‌کنند. حال ممکن است این سوال در ذهن شما نیز به وجود آمده باشد که آیا هک کردن نرم افزارهای مدیریت پسورد غیرممکن است؟ متاسفانه جواب این سوال خیر است! به ویژه اگر این موضوع را در نظر بگیرید که چنین ابزارهایی برای هکرها و جاسوسان اینترنتی مثل خزانه‌ای پر از گنجینه‌های ارزشمند و دسترسی به دریایی از اطلاعات است. طبق آمار ارایه شده مجرمین اینترنتی در 5 سال گذشته 2 بار به سرورهای نرم افزارهای مدیریت پسورد حمله کرده‌اند. بعد از هر حمله کمپانی‌ها فقط از کاربران خود درخواست می‌کنند که رمز عبور نرم افزار مدیریت خود را تغییر دهند. این موضوع نشان می‌دهد که همچنان حفره امنیتی موجود در این نرم افزارها رفع نشده است.

2. کارشناسان معتقدند که نرم افزارهای مدیریت پسورد دارای مشکلاتی جدی هستند!

در سال 2014 محققان، مشکلات و نقص‌های امنیتی بسیاری را در چندین نرم افزار مانند LastPass ,PasswordBox ,RoboForm و … پیدا کردند. یکی از نگران کننده‌‌ترین مشکلات، نقص امنیتی موجود در نرم افزار LastPass بود. به طوری که هکرها می‌توانستند به آسانی رمزعبور کاربرانی را که از bookmarklet استفاده می‌کردند، بدون اطلاع یافتن کاربر یا شرکت سازنده نرم افزار بدست آورند. همچنین مشکل دیگری نیز در این نرم افزار وجود داشت که هکرها با قراردادن کدی مخرب روی یک وبسایت، تا زمانی که آدرس ایمیل کاربر را می‌دانستند، به تمامی اطلاعات رمزنگاری شده او دسترسی داشتند.

 

 

دیگر نرم افزارهای بیان شده نیز امنیت مناسبی نداشتند. اکثر آنها دارای حفره امنیتی بزرگی بودند که اجازه دسترسی هکرها به تمامی اطلاعات کاربر از جمله رمزعبور، نام کاربری و… را می‌داد. هرچند به لطف بروزرسانی‌های منتشر شده این مشکلات برطرف شده‌اند، اما یقینا در نسخه‌های جدید نیز باگهایی وجود دارد که هنوز یافت نشده‌اند. استفاده مدیران از نرم افزارهای مدیریت پسورد به دلیل داشتن اطلاعات دارای اهمیت نیز می‌تواند هکرها را بیشتر برای یافتن دسترسی به این نرم افزارها مشتاق کند.

3. پایگاه‌های داده ابری در مقایسه با پایگاه‌های داده محلی

به طور کلی پایگاه‌های داده محلی به طرز قابل توجهی امن‌تر از پایگاه‌های داده ابری هستند. دسترسی به چنین پایگاه‌هایی نیز توسط هکرها بسیار دشوار است ولی غیرممکن نیست! همه ما درباره تهدیداتی که امنیت کاربران دسکتاپ را تحت تاثیر قرار می‌دهد، آگاه هستیم. وا‌ی‌فای‌های عمومی، بدافزارها، حملات اینترنتی و… همگی باعث می‌شوند که اطلاعات شما به سرقت رفته و در اختیار مجرمین سایبری قرار بگیرد. استفاده از تلفن همراه به عنوان پایگاه داده نیز ایده مناسبی نیست. شما با گم کردن و ازدست دادن اسمارتفون خود به راحتی تمامی اطلاعات خود را در اختیار دیگران قرار خواهید داد.

4. حتی تنظیمات موجود در نرم افزارهای مدیریت پسورد نیز ممکن است شما را در خطر قرار دهد!

اکثر این ابزارها دارای تنظیمات متعددی هستند. کاربران نیز معمولا تمایلی به چک کردن تک تک گزینه‌های موجود در این برنامه‌ها ندارند و گاهی فعالسازی تمامی این گزینه‌ها امنیت کاربر را آسیب پذیرتر می‌کند. به عنوان مثال، برخی از این سرویس‌ها بعد از هر ورود موفق کاربر، به شما اجازه غیرفعال کردن رمز عبور یا اثرانگشت را تا 24 ساعت پیش رو می‌دهند.

حرف آخر…

اینکه بالاخره از این نرم افزارها استفاده کنید یا خیر کاملا به خواست خودتان بستگی دارد. ذکر این نکته نیز خالی از لطف نیست که به هرحال استفاده از این نرم افزارها در مقابل ذخیره رمزهای عبور در یک فایل اکسل راهی معقول‌تر و مناسب‌تر است. اما اگر تصور می‌کنید امن‌ترین روش برای نگهداری پسوردهای شما استفاده از چنین ابزارهایی است، کاملا در مسیر اشتباهی هستید. بخاطر داشته باشید بهترین مکان برای رمزهای عبورتان، ذهن شما است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH