اگر فکر میکنید که به راحتی و با استفاده از یکی از نرم افزارهای مدیریت پسورد، از چشم کنجکاو هکرها در امان هستید، اشتباه میکنید! با گسترش روزافزون این نرم افزارها و الزام به استفاده از رمزعبورهای متفاوت برای هر اکانت، کاربران بیش از پیش به استفاده از این نوع نرم افزارها ترغیب میشوند. زیرا بخاطر سپردن همه این پسوردها در دنیای دیجیتال امروز در اکثر موارد کاری سخت و طاقت فرساست.
در واقع نمیتوان گفت که نرم افزارهای مدیریت پسورد ابزاری غیرکاربردی و نامناسب هستند، اما آیا این نرم افزارها کاملا بی عیب و نقص هستند؟ آیا این نرم افزارها توانایی محافظت از خودشان دربرابر هکرها، بدافزارها، جاسوسان و … را دارند؟ با ما در آیتیرسان همراه شوید تا در این بخش به بررسی 4 دلیل درباره ناکافی بودن امنیت این نرم افزارها بپردازیم.
1. نرم افزارهای مدیریت پسورد بهترین مکان برای جذب هکرها هستند!
نرم افزارهای مدیریت پسورد از امنیت بالایی برخوردار هستند. همچنین این نرم افزارها از یک سیستم رمزنگاری شده دقیق استفاده میکنند. حال ممکن است این سوال در ذهن شما نیز به وجود آمده باشد که آیا هک کردن نرم افزارهای مدیریت پسورد غیرممکن است؟ متاسفانه جواب این سوال خیر است! به ویژه اگر این موضوع را در نظر بگیرید که چنین ابزارهایی برای هکرها و جاسوسان اینترنتی مثل خزانهای پر از گنجینههای ارزشمند و دسترسی به دریایی از اطلاعات است. طبق آمار ارایه شده مجرمین اینترنتی در 5 سال گذشته 2 بار به سرورهای نرم افزارهای مدیریت پسورد حمله کردهاند. بعد از هر حمله کمپانیها فقط از کاربران خود درخواست میکنند که رمز عبور نرم افزار مدیریت خود را تغییر دهند. این موضوع نشان میدهد که همچنان حفره امنیتی موجود در این نرم افزارها رفع نشده است.
2. کارشناسان معتقدند که نرم افزارهای مدیریت پسورد دارای مشکلاتی جدی هستند!
در سال 2014 محققان، مشکلات و نقصهای امنیتی بسیاری را در چندین نرم افزار مانند LastPass ,PasswordBox ,RoboForm و … پیدا کردند. یکی از نگران کنندهترین مشکلات، نقص امنیتی موجود در نرم افزار LastPass بود. به طوری که هکرها میتوانستند به آسانی رمزعبور کاربرانی را که از bookmarklet استفاده میکردند، بدون اطلاع یافتن کاربر یا شرکت سازنده نرم افزار بدست آورند. همچنین مشکل دیگری نیز در این نرم افزار وجود داشت که هکرها با قراردادن کدی مخرب روی یک وبسایت، تا زمانی که آدرس ایمیل کاربر را میدانستند، به تمامی اطلاعات رمزنگاری شده او دسترسی داشتند.
دیگر نرم افزارهای بیان شده نیز امنیت مناسبی نداشتند. اکثر آنها دارای حفره امنیتی بزرگی بودند که اجازه دسترسی هکرها به تمامی اطلاعات کاربر از جمله رمزعبور، نام کاربری و… را میداد. هرچند به لطف بروزرسانیهای منتشر شده این مشکلات برطرف شدهاند، اما یقینا در نسخههای جدید نیز باگهایی وجود دارد که هنوز یافت نشدهاند. استفاده مدیران از نرم افزارهای مدیریت پسورد به دلیل داشتن اطلاعات دارای اهمیت نیز میتواند هکرها را بیشتر برای یافتن دسترسی به این نرم افزارها مشتاق کند.
3. پایگاههای داده ابری در مقایسه با پایگاههای داده محلی
به طور کلی پایگاههای داده محلی به طرز قابل توجهی امنتر از پایگاههای داده ابری هستند. دسترسی به چنین پایگاههایی نیز توسط هکرها بسیار دشوار است ولی غیرممکن نیست! همه ما درباره تهدیداتی که امنیت کاربران دسکتاپ را تحت تاثیر قرار میدهد، آگاه هستیم. وایفایهای عمومی، بدافزارها، حملات اینترنتی و… همگی باعث میشوند که اطلاعات شما به سرقت رفته و در اختیار مجرمین سایبری قرار بگیرد. استفاده از تلفن همراه به عنوان پایگاه داده نیز ایده مناسبی نیست. شما با گم کردن و ازدست دادن اسمارتفون خود به راحتی تمامی اطلاعات خود را در اختیار دیگران قرار خواهید داد.
4. حتی تنظیمات موجود در نرم افزارهای مدیریت پسورد نیز ممکن است شما را در خطر قرار دهد!
اکثر این ابزارها دارای تنظیمات متعددی هستند. کاربران نیز معمولا تمایلی به چک کردن تک تک گزینههای موجود در این برنامهها ندارند و گاهی فعالسازی تمامی این گزینهها امنیت کاربر را آسیب پذیرتر میکند. به عنوان مثال، برخی از این سرویسها بعد از هر ورود موفق کاربر، به شما اجازه غیرفعال کردن رمز عبور یا اثرانگشت را تا 24 ساعت پیش رو میدهند.
حرف آخر…
اینکه بالاخره از این نرم افزارها استفاده کنید یا خیر کاملا به خواست خودتان بستگی دارد. ذکر این نکته نیز خالی از لطف نیست که به هرحال استفاده از این نرم افزارها در مقابل ذخیره رمزهای عبور در یک فایل اکسل راهی معقولتر و مناسبتر است. اما اگر تصور میکنید امنترین روش برای نگهداری پسوردهای شما استفاده از چنین ابزارهایی است، کاملا در مسیر اشتباهی هستید. بخاطر داشته باشید بهترین مکان برای رمزهای عبورتان، ذهن شما است.