با LastPass، فرماندهی رمزهای عبور را در دست بگیرید

هر زمان که در مورد رمزعبور صحبت می‌شود، گفته می شود رمزعبور انتخابی باید سخت و پیچیده بوده و برای هر سایتی متفاوت از دیگری باشد. اما به راحتی می‌شود فهمید که انجام چنین کاری بسیار مشکل است و به خاطر سپردن چنین رمزهای عبوری تقریباً غیر ممکن است. به همین جهت ابزارهای زیادی جهت نگه داری امن رمزعبور تولید شده است، که در اینجا به معرفی یکی از بهترین و خوش دست ترین آن‌ها می پردازیم.

شاید شما از نرم افزارهای مدیریت پسورد زیادی استفاده کرده باشید و در حال حاضر هم مشغول استفاده از یکی از آنها باشید، اما در این مطلب قصد داریم LastPass را به شما معرفی کنیم. این نرم افزار در واقع افزونه‌ای تقریباً رایگان است که بر روی اکثر مرورگرها و همچنین در حالت پولی بر روی تلفن های هوشمند نصب می‌شود و با سازگاری که با نرم افزار KeePass دارد، کار را برای افرادی که به طور همزمان از KeePass هم استفاده می‌کنند، راحت می‌کند.

چرا LastPass؟
آیا شما از KeePass استفاده می‌کنید؟ شاید دلیلش این است که این نرم‌افزار متن باز است، قابلیت‌های خوبی دارد و ...‬
در صورت استفاده از فایرفاکس، افزونه KeeFox می‌تواند امکانات فوق العاده این نرم‌افزار مدیریت رمزعبور را ‬ در محیط فایرفاکس در اختیار شما بگذارد. KeePass به راستی نرم افزاری مطلوب، امن و با کاربری آسان برای مدیریت رمزهای عبور است، اما زمانیکه صحبت از مرورگرها و رمزهای عبور وب سایت ها به میان می‌آید، LastPass می‌تواند قابلیت‌های خود را نشان دهد و یک سر و گردن بالاتر از رقیب خود بایستد.

اگر با KeePass آشنا نیستید می‌توانید این مطلب نگهبان را بخوانید:

KeePass، صندوقچه اسرار برای رمزهای عبور

در اینجا تعدادی از مزیت‌های LastPass نسبت به KeePass را برای شما برمی‌شمریم:

عمومیت: برای Keepass مجموعه خوبی از افزونه‌ها و پلاگین‌ها جهت کار راحت و سریع‌تر با آن وجود دارد، اما بسیاری آنها از زمانی‌که عرضه شده‌اند، پشتیبانی و به روز نشده‌اند. اما LastPass افزونه‌هایش را تقریباً برای همه مرورگرها و در همه سیستم‌عامل‌ها در اختیار کاربران قرار داده. فایرفاکس، اینترنت اکسپلورر، کروم و سافاری در ویندوز، مک و لینوکس امکان استفاده از افزونه LastPass را دارند. البته این افزونه هنوز برای Opera تولید نشده است.
سادگی: LastPass انتخاب‌ها، تنظیمات و ابزارهای زیادی در هنگام کار برای کاربر فراهم می‌کند. اگر شما می‌خواهید از میان بهترین نرم‌افزارهای مدیریت رمزعبور یکی را انتخاب کنید که نصب و استفاده از آن امن و ساده باشد و به سرعت لاگین شود، LastPass انتخاب مناسبی خواهد بود. برای مثال این نرم افزار در هنگام کار به صورت خودکار از شما می‌خواهد رمزعبورها و فرم‌هایی که پر کرده اید ذخیره کنید، البته شما می‌توانید این قابلیت را خاموش کنید.
امنیت: نرم‌افزاری مانند KeePass دو ایراد کوچک دارد که ممکن است بسیاری از افراد را از استفاده از آن منصرف کند. اگر شما از KeePass استفاده کنید، بانک اطلاعاتی رمزهای عبور شما، از امنیت کافی برخوردار است و کسی نمی‌تواند بدون رمزعبور اصلی به محتویات آنها دسترسی داشته باشد؛ اما تصور کنید که کسی عمداً یا به اشتباه این بانک اطلاعاتی را پاک کند. چنین فاجعه‌ای در صورتیکه شما نتوانید این اطلاعات را برگردانید، غیرقابل جبران است. همچنین در صورتیکه شما رمزعبور اصلی (Master Password) خود در KeePass را فراموش کنید، هیچ راه برگشتی وجود ندارد. البته LastPass این دو مشکل را برطرف کرده و خیال بسیاری از کاربران را راحت کرده است. چرا که علاوه بر اینکه بانک اطلاعات پسورد‌های شما به جز هاردتان، بر روی سرورهای امن LastPass ذخیره می‌شود.

البته ذخیره شدن رمزهای عبور بر روی سرورهای LastPass ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوءاستفاده از این اطلاعات را داشته باشند. LastPass این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملاً امنی در آمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی هم که از رمزعبورهای ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود. البته اگر هکرها یکی از مزرعه های سرور گوگل را در اختیار داشته باشند، شاید بتوانند از پس محاسبات لازم برای رمز گشایی اطلاعات شما که از سرور LastPass کش رفته‌اند، بر آیند.

صفحه دانلود LastPass

اگر شما در حال استفاده از یک برنامه مدیریت رمزعبور هستید، مهاجرت به LastPass بسیار ساده است. چرا که LastPass می‌تواند رمز‌های عبور استخراج شده از اکثر نرم افزارها و سایت‌های مدیریت رمزعبور را دریافت کند. در تصویر زیر هم تعدادی از آنها را مشاهده می‌کنید.
البته اگر شما می‌خواهید از LastPass برای رمزهای عبور در وب استفاده کنید و KeePass را هم برای سایر موارد (مثلاً نگهداری پسوردهای FTP و...) نگه دارید، این امکان نیز در LastPass برای شما فراهم شده است.

اگر راغب به استفاده از این افزونه شده‌اید، توصیه می‌شود قبل از مطالعه ادامه مطلب از طریق لینک زیر، یک حساب کاربری در سایت LastPass ایجاد کنید تا پس از دانلود و نصب افزونه برای مرورگرهای مورد نظر خود بتوانید در LastPass لاگین کنید. البته شما می‌‌توانید ثبت نام را هنگامی‌ که افزونه را بر روی یکی از مرورگرهای خود نصب کردید هم انجام دهید. عملیات ثبت نام را با دقت انجام دهید و اصول انتخاب رمزعبور مناسب را در انتخاب رمز اصلی خود در LastPass به کار گیرید.

صفحه ثبت نام LastPass

هنگام ثبت نام در سایت LastPass شما باید یک رمز اصلی برای دسترسی به نرم‌افزار انتخاب کنید. این رمز در‌واقع مانند یک شاه‌کلید عمل می‌کند تا از طریق آن به بقیه رمزهای عبورتان دسترسی داشته باشید. بنابراین طبیعی است که باید این رمز را بسیار با دقت و پیچیده انتخاب کنید. در صورتی که نمی‌دانید چگونه یک رمز عبور مطمئن انتخاب کنید این مطلب نگهبان را مطالعه کنید:

البته همانطور که می‌دانید لازم است فقط همین یک رمز را به خاطر بسپارید و کار حفظ کردن بقیه رمزهای عبور به عهده نرم‌افزار LastPass است.

هشدار: دقت کنید که رمز عبور اصلی نرم‌افزار را هیچ گاه فراموش نکنید. در صورت فراموش کردن آن راه‌های محدودی برای بازگرداندن اکانت و دسترسی به پسوردها وجود دارد. برای اطلاعات بیشتر در این مورد می‌توانید این صفحه را بخوانید:

https://lastpass.com/help.php?fromwebsite=1&topic=recover&nw=1&fromwebsite=1

افزونه‌های ویژه مرورگرها

اولین باری که افزونه LastPass را در مرورگر خود نصب می‌کنید، با کلیک بر روی کلید LastPass که در گوشه مرورگر ظاهر می‌شود -مانند تصویر بالا- منویی باز می‌شود که اطلاعات و انتخاب‌های زیادی را به شما می‌دهد.

نکته امنیتی: دقت کنید هنگام لاگین در افزونه LastPass تیک گزینه‌ی remember that password را بردارید.

از این به بعد، اگر شما در سایتی لاگین کنید، LastPass در یک منوی پایین افتادنی از شما سوال می‌کند که آیا می‌خواهید نام کاربری و رمزعبور این سایت در بانک اطلاعاتی LastPass ذخیره شود.

همچنین هنگام ثبت نام در سایت‌های جدید، هنگام پر کردن کادر رمزعبور، LastPass می‌تواند به شما در انتخاب یک رمزعبور مناسب و امن با تعداد و نوع کارکترهای دلخواه، کمک کند. توصیه می‌کنم از این قابلیت استفاده کنید تا از رمزهای عبور تصادفی و قدرتمندی که LastPass پیشنهاد می‌دهد نهایت استفاده را ببرید. چرا که دیگر نگران به خاطر آوردن و فراموش کردن آنها نخواهید بود.

چند تنظیم مفید و مهم:
بعد از ثبت نام و نصب افزونه روی مرورگر بهتر است روی آیکون LastPass کلیک کنید و گزینه Preferences را انتخاب کنید. در آنجا روی Account Settings کلیک کنید و به قسمت Security بروید. بهتر است که تنظیمات این قسمت را مطابق تصور پایین تغییر دهید تا امنیت بیشتری داشته باشید. البته می‌توانید مطابق میل تان آن‌ها را تنظیم کنید.

در این صفحه گزینه ای وجود دارد به نام Grid Multifactor Authentication اگر رمزهای عبورتان برایتان بسیار مهم است و به دنبال امنیت مضاعف هستید می‌توانید از این گزینه استفاده کنید. با این کار LastPass یک جدول اعداد و حروف در اختیارتان قرار می‌دهد که باید آن را چاپ کنید. برای هر بار لوگین کردن به اکانت علاوه بر ایمیل و رمز عبور اصلی باید تعدادی از حروف این جدول را هم وارد کنید که سایت از شما درخواست قسمت‌های خاصی از آن را می کند. این کار برای این است که هیچ‌کس نتواند از کامپیوترهای دیگر به اکانت شما وارد شود. ضمناً می‌توانید بعد از یک بار ورود از این طریق، کامپیوتر خودتان را به عنوان کامپیوتر مورد اعتماد معرفی کنید تا دیگر برای لوگین از طریق این کامپیوتر رمز جدولی خواسته نشود. البته استفاده از این امکان را فقط برای کاربران حرفه‌ای تر و دقیق توصیه می کنیم.

One-Time Passwords یا رمزعبورهای یکبار مصرف
گاهی اوقات پیش می‌آید که در یک مکان یا شبکه بیسیم نه چندان امن، نیاز به استفاده از LastPass خود داشته باشید. باید بدانید در صورتیکه نام کاربری و رمزعبور اصلی خود را در آن کامپیوتر یا شبکه وارد کنید، این احتمال وجود دارد که رمزعبور خود را تقدیم صاحب سیستم یا مدیر شبکه مذکور نمایید. راه حلی که LastPass پیشنهاد می کند، استفاده از یک رمزعبور یکبار مصرف است.

برای این کار ابتدا روی یک کامپیوتر و شبکه امن در مرورگر خود وارد سایت http://lastpass.com شده و با مشخصات کاربری تان در آن لاگین کنید. همانطور که در شکل می بینید، می‌توانید با مراجعه به صفحه تولید رمزعبور یکبار مصرف (http://lastpass.com/opt.php)، با استفاده از دکمه Add a new One Time Password به هر تعداد که نیاز داشته باشید رمزعبور یکبار مصرف بسازید یا آن‌ها را مدیریت کنید.
حال می توانید این رمزعبورها را چاپ کرده یا حفظ کنید و با خود همراه داشته باشید، تا در آینده هر کجا که به رمزهای عبور خود نیاز داشتید با مراجعه به صفحه http://lastpass.com/opt.php ایمیل خود را وارد کرده و به جای رمزعبور اصلی LastPass، یکی از این رمزهای عبو یکبار مصرف را مورد استفاده قرار داده و به تمامی اطلاعات ذخیره شده دسترسی داشته باشید.

نکته جالب اینجا است که به محض ورود به سایت با یک رمزعبور یکبار مصرف، آن رمزعبور باطل شده و به هیچ وجه قابل استفاده نیست، پس حتی اگر کسی بعد از لاگین به آن دست یابد خطری برای شما نخواهد داشت. در صورتی هم که از اطلاعات کاربری داخل LastPass تان به صورت کپی و پیست استفاده کنید از خطر سرقت اطلاعات توسط بدافزارهایی از قبیل کی لاگر ها هم در امان خواهید بود.

Secure Notes یا یادداشت‌های امن
اگر شما به دنبال محلی برای ذخیره نوشته‌های مهمی از قبیل رمز PIN کارت بانک و یا سوال امنیتی ایمیل و پاسخ آن هستید، یادداشت‌های امن LastPass کمک بزرگی به شما می‌کنند. چرا که این یادداشت‌ها همانند رمزهای عبور شما به صورت کاملاً امن و رمزگذاری شده نگهداری می‌گردند.

برنامه ویژه تلفن‌های همراه هوشمند
صفحه نمایش‌های کوچک، کلیدهای کوچک و فیلدهای ورود کوچک -به عنوان یک واقعیت آزاردهنده- در همه تلفن‌های هوشمند بطور یکسان وجود دارند. حتی اگر تلفن هوشمند شما قابلیت ذخیره امن رمزهای عبور را داشته باشد، همگام سازی (synchronize) آن با کامپیوتر کار راحتی نیست و این مورد مشکلاتی را به وجود می‌آورد.

اگر شما از تلفن‌های هوشمند سیمبیان، ویندوز موبایل، بلک بری، آندروید، آی فون و حتی پالم استفاده می‌کنید، می‌توانید نسخه‌ای از LastPass را دانلود کرده و از این نرم افزار در گوشی خود نیز بهره ببرید. البته نسخه‌های موبایلی LastPass همانند افزونه‌های قابل نصب بر روی مرورگرها، رایگان نیستند و بنابراین برای این حالت مجبور به پرداخت پول خواهید بود.

بدین ترتیب به راحتی با لاگین کردن در نرم‌افزار LastPass از طریق گوشی موبایل به رمزهای عبورتان دسترسی خواهید داشت.

به یاد داشته باشید، نگهداری و استفاده از رمزهای عبور، از اصول پایه‌ای امنیت هستند و استفاده از ابزارهایی همانند LastPass علاوه بر افزایش ضریب امنیت رمزهای عبور شما، استفاده مکرر از آن‌ها را برای شما آسان می‌نماید.

برچسب ها:

• Password
• Password Manager
• رمزعبور
• مدیریت رمزهای عبور
• پسورد