استفاده از نرمافزارهای مدیریت رمز عبور ایمن چه برای افراد و چه برای شرکتها لازم است. چرا که رمزهای عبور هر روزه متعددتر و پیچیدهتر میگردند و از طرفی نباید از یک رمز عبور در همه جا و برای همه سرویسها استفاده کرد، زیرا این کار امنیت شما را به خطر میاندازد.
نرمافزارهای مدیریت رمز عبور در نسخههای قابل نصب، قابل حمل (پرتابل) و آنلاین موجودند و کار آنها مدیریت آسان صدها رمز عبور و همچنین فعالیتهای جانبی نظیر جستجوی رمز عبور، وارد کردن رمزها به طور خودکار در فرمها، تولید رمز ایمن، تست رمزها از نظر ایمنی و... است. برخی از نرمافزارهای مدیریت رمز عبور امکان ذخیرهسازی در فضای ابری و یا همگامسازی بین دستگاههای مختلف را نیز فراهم میسازند و برخی دیگر دارای احراز هویت دو مرحلهای نیز هستند.
مهمترین موضوع، انتخاب نرمافزار مدیریت رمز عبور خوب، موثر و ایمن است. تعداد این نرمافزارها فراوان است و ممکن است هر یک مزایا و معایبی داشته باشند.
در حال حاضر نرمافزارهایی چون KeePass ،Dashlane ،Enpass ،1Password ،Lastpass ،SplashID و PassPack موجود هستند. برای شرکتهایی که مایلند از ابزارهای پیشرفتهتر استفاده کنند نیز Password Manager Pro ،Secret Server و Roboform در دسترس هستند.
در اینجا به بررسی و مقایسهی چند نرمافزار مدیریت رمز عبور برتر به همراه ذکر مزایا و معایب هر کدام میپردازیم. این بررسی و مقایسه شامل ابزارهای مدیریت رمز عبور بهکاررفته در آنتیویروسها (همانند Kaspersky Password Manager ،Norton Identity Safe ،Trend Micro Password Manager ،Avast Passwords ،McAfee LiveSafe ،Password Vault Manager ،Bitdefender Password Manager و...) نمیشود.
لازم به ذکر است در نرمافزارهای مدیریت رمز عبور بررسیشده برخی غیررایگان و برخی دیگر رایگان میباشند.
KeePassدر مقایسه با سایر نرمافزارهای مشابه، شاید بهترین نرمافزار تلقی نشود اما دارای مزیتهای فراوانی از نظر ایمنی است. علاوه بر قابلیتهای پایه همانند یک گاوصندوق رمز عبور با رمزنگاری AES-256 و Twofish، این نرمافزار، متنباز و رایگان است. همچنین مجموعهای از ماژولها جهت افزودن قابلیتهای اضافی در آن وجود دارد. KeePass گواهی تائید درجهی یک سازمان ملی امنیت سیستمهای اطلاعاتی (ANSSI) را نیز دریافت کرده است.
نسخهی پرتابل KeePass بیشتر محبوب است زیرا میتواند برای رمزنگاری روی دستگاههای قابل حمل نظیر USB نیز استفاده شود. به طور خلاصه، اگر با دانش رایانه آشنایی دارید و مایلید که در بالاترین سطح امنیت قرار بگیرید،KeePassبرای شما ایدهآل است.
Dashlaneرقیبی جدی برای KeePass محسوب میشود اما غیررایگان است. در واقع نسخهی رایگان آن نیز موجود است اما محدودیتهایی دارد و شامل همهی قابلیتها نمیشود. با این وجود نرمافزار بسیار کاملی است و رابط کاربری فوق العاده مدرن و ارگونومیک دارد. Dashlane یکی از نرمافزارهای پیشروی فعلی در میان نرمافزارهای مدیریت رمز عبور محبوب میگردد.
از نظر درجه رمزنگاری همانند KeePass بوده و از الگوریتم AES-256 استفاده میکند اما فقط به مدیریت رمزهای عبور اکتفا نکرده و میتواند هر فرم آنلاینی را به طور خودکار پر کند. این کار چه روی PC و Mac و چه روی اندروید و iOS امکانپذیر است. وارد کردن نام کاربری و رمز عبور از طریق مرورگر نیز ممکن است.
Dashlane رمزهای عبور، نامهای کاربری، آدرسهای ایمیل، آدرسهای پستی، شمارهی کارتهای بانکی و دادههای شخصی چون تاریخ تولد، شمارهی بیمههای اجتماعی و... را مدیریت میکند. نسخهی غیر رایگان آن علاوه بر همهی اینها هماهنگسازی خودکار روی تعداد نامحدود دستگاههای گوناگون و ذخیرهی دادهها در فضای ابری و یا دسترسی وب ایمن را نیز دارا است.
این نرمافزار توسط شرکت فرانسوی Dashlane ساخته شده است.
EnPass توسط شرکت Sinew Software Systems مستقر در هندوستان توسعه یافته است.
EnPass جدیدتر از Dashlane است اما همانند آن غیررایگان بوده و از سطح امنیتی یکسانی بهره میبرد (AES-256 + PBKDF2). البته این را باید اضافه کرد که استفاده در سیستمعاملهای دسکتاپی یعنی ویندوز، مک و لینوکس کاملاً رایگان است اما برای دستگاههای موبایلی و سیستمعاملهای ویندوز موبایل، iOS، اندروید و بلکبری غیررایگان است و برای هر دستگاه اضافی باید هزینهای پرداخت.
EnPass دادهها را در یک پایگاه داده SQLite و رمزنگاری شده با SQLCipher ذخیره میکند. همگامسازی آن از طریق سرویس فضای ابری عمومی و یا سرورهای خود سازنده صورت میگیرد.
EnPass همانند KeePass یک تولیدکنندهی رمز عبور و یک پاککنندهی خودکار کلیپبورد برای پرهیز از مشکلات امنیتی نیز دارد.
افزونهای برای مرورگر روی سایت رسمی آن موجود است که برای پر کردن خودکار فرمها در صفحات وب استفاده میشود.
1Passwordمشابه EnPass اما کاملتر و 100% غیر رایگان است. اشتراک آن 5 دلار ماهیانه و یا خرید به مبلغ 64.99 دلار است. این برنامه توسط شرکت AgileBits مستقر در کانادا ساخته شده است.
با 1Password میتوان نامهای کاربری، رمزهای عبور، شمارهی کارتهای اعتباری، گواهینامه رانندگی، بیمههای اجتماعی، سریال نرمافزارها و خلاصه هر چه از این قبیل که کاربر مایل است را ذخیره کرد.
رمزنگاری آن الگوریتم AES-256 (+ PBKDF2) است.
Lastpassبسیار با نرمافزارهای قبلی تفاوت دارد. این نرمافزار، یک نرمافزار مدیریت رمز عبور آنلاین است و یک نرمافزار قابل نصب روی سیستم شخصی نیست. این یعنی که دادههای حساس روی دستگاه کاربر ذخیره نشده و روی سرور LastPass ذخیره میگردند که هر چند راحت است اما خطر هک نیز وجود دارد.
LastPass که در ایالات متحدهی آمریکا طراحی شده بیشتر برای استفاده عموم ساخته شده است و به همین دلیل ساده و ایمن است. رمزنگاری آن همانند نرمافزارهای دیگر AES 256-bit به علاوهی PBKDF2 است.
قابلیت همگامسازی آن فقط برای نسخهی پولی و از قرار 12 دلار در سال میباشد.