استفاده از نرم‌افزارهای مدیریت رمز عبور ایمن چه برای افراد و چه برای شرکت‌ها لازم است. چرا که رمزهای عبور هر روزه متعددتر و پیچیده‌تر می‌گردند و از طرفی نباید از یک رمز عبور در همه جا و برای همه سرویس‌ها استفاده کرد، زیرا این کار امنیت شما را به خطر می‌اندازد.

نرم‌افزارهای مدیریت رمز عبور در نسخه‌های قابل نصب، قابل حمل (پرتابل) و آنلاین موجودند و کار آن‌ها مدیریت آسان صدها رمز عبور و همچنین فعالیت‌های جانبی نظیر جستجوی رمز عبور، وارد کردن رمزها به طور خودکار در فرم‌ها، تولید رمز ایمن، تست رمزها از نظر ایمنی و... است. برخی از نرم‌افزارهای مدیریت رمز عبور امکان ذخیره‌سازی در فضای ابری و یا هم‌گام‌سازی بین دستگاه‌های مختلف را نیز فراهم می‌سازند و برخی دیگر دارای احراز هویت دو مرحله‌‌ای نیز هستند.

مهم‌ترین موضوع، انتخاب نرم‌افزار مدیریت رمز عبور خوب، موثر و ایمن است. تعداد این نرم‌افزارها فراوان است و ممکن است هر یک مزایا و معایبی داشته باشند.

در حال حاضر نرم‌افزارهایی چون KeePass ،Dashlane ،Enpass ،1Password ،Lastpass ،SplashID و PassPack موجود هستند. برای شرکت‌هایی که مایلند از ابزارهای پیشرفته‌تر استفاده کنند نیز Password Manager Pro ،Secret Server و Roboform در دسترس هستند.

در اینجا به بررسی و مقایسه‌ی چند نرم‌افزار مدیریت رمز عبور برتر به همراه ذکر مزایا و معایب هر کدام می‌پردازیم. این بررسی و مقایسه شامل ابزارهای مدیریت رمز عبور به‌کار‌رفته در آنتی‌ویروس‌ها (همانند Kaspersky Password Manager ،Norton Identity Safe ،Trend Micro Password Manager ،Avast Passwords ،McAfee LiveSafe ،Password Vault Manager‌ ،Bitdefender Password Manager و...) نمی‌شود.

لازم به ذکر است در نرم‌افزارهای مدیریت رمز عبور بررسی‌شده برخی غیررایگان و برخی دیگر رایگان می‌باشند.

KeePass

KeePassدر مقایسه با سایر نرم‌افزارهای مشابه، شاید بهترین نرم‌افزار تلقی نشود اما دارای مزیت‌های فراوانی از نظر ایمنی است. علاوه بر قابلیت‌های پایه همانند یک گاوصندوق رمز عبور با رمزنگاری AES-256 و Twofish، این نرم‌افزار، متن‌باز و رایگان است. هم‌چنین مجموعه‌ای از ماژول‌ها جهت افزودن قابلیت‌های اضافی در آن وجود دارد. KeePass گواهی تائید درجه‌ی یک سازمان ملی امنیت سیستم‌های اطلاعاتی (ANSSI) را نیز دریافت کرده است.

نسخه‌ی پرتابل KeePass بیشتر محبوب است زیرا می‌تواند برای رمزنگاری روی دستگاه‌های قابل حمل نظیر USB نیز استفاده شود. به طور خلاصه، اگر با دانش رایانه آشنایی دارید و مایلید که در بالاترین سطح امنیت قرار بگیرید،KeePassبرای شما ایده‌آل است.

مزایایKeePass

• ارگونومی نرم‌افزاری سنتی و استفاده‌ی آسان
• چند زبانه بودن
• حدأکثر قابلیت چند سیستمی (ویندوز، ویندوز فون 7، اندروید، بلک‌بری، iOS، لینوکس وMac OS X)
• امکان ذخیره‌ی هر گونه رمز عبور و محدود نبودن به رمزعبورهای سنتی
• برنامه‌ای مستقل از مرورگر وب که این موضوع ضامن امنیت بیشتر است
• برنامه‌ای متن‌باز و رایگان
• دارای پلاگین‌های داخلی و خارجی بسیار

معایبKeePass

• نداشتن رابط کاربری مدرن
• با وجود این نرم‌افزار، افزونه‌‌های مستقل CKP برای گوگل کروم و KeeFox برای فایرفاکس توسط سازنده ارائه شده‌اند
• قابلیت‌های اضافی آن رسمی نیستند و در نتیجه در مورد پلاگین‌های اضافی باید خیلی محتاط بود
• نداشتن دسترسی از راه دور و تنها داشتن افزونه‌ی هماهنگ‌سازی

Dashlane

Dashlaneرقیبی جدی برای KeePass محسوب می‌شود اما غیررایگان است. در واقع نسخه‌ی رایگان آن نیز موجود است اما محدودیت‌هایی دارد و شامل همه‌ی قابلیت‌ها نمی‌شود. با این وجود نرم‌افزار بسیار کاملی است و رابط کاربری فوق العاده مدرن و ارگونومیک دارد. Dashlane یکی از نرم‌افزارهای پیشروی فعلی در میان نرم‌افزارهای مدیریت رمز عبور محبوب می‌گردد.

از نظر درجه رمزنگاری همانند KeePass بوده و از الگوریتم AES-256 استفاده می‌کند اما فقط به مدیریت رمزهای عبور اکتفا نکرده و می‌تواند هر فرم آنلاینی را به طور خودکار پر کند. این کار چه روی PC و Mac و چه روی اندروید و iOS امکان‌پذیر است. وارد کردن نام کاربری و رمز عبور از طریق مرورگر نیز ممکن است.

Dashlane رمز‌های عبور، نام‌های کاربری، آدرس‌های ایمیل، آدرس‌های پستی، شماره‌‌ی کارت‌های بانکی و داده‌های شخصی چون تاریخ تولد، شماره‌ی بیمه‌های اجتماعی و... را مدیریت می‌کند. نسخه‌ی غیر رایگان آن علاوه بر همه‌ی این‌ها هماهنگ‌سازی خودکار روی تعداد نامحدود دستگاه‌های گوناگون و ذخیره‌ی داده‌ها در فضای ابری و یا دسترسی وب ایمن را نیز دارا است.

این نرم‌افزار توسط شرکت فرانسوی Dashlane ساخته شده است.

مزایای Dashlane

• افزونه برای اینترنت اکسپلورر، کروم و فایرفاکس
• پشتیبانی از ویندوز، Mac OS X، اندروید و iOS
• امکان دسترسی آنلاین مستقیم به گاو صندوق (هر چند که می‌تواند یک نقطه ضعف هم باشد!)
• درخواست وارد کردن رمز عبور اصلی با هر بار اجرای برنامه
• رابط کاربری ارگونومیک، ساده و مدرن
• وارد کردن ساده و سریع رمز عبورهای ذخیره‌شده در مرورگرها
• اتصال ایمن خودکار به حساب‌های کاربری شخصی چون ایمیل، چت، شبکه‌های اجتماعی، انجمن‌ها و...
• هشدار در مورد رمزهای ضعیف یا استفاده‌شده روی چندین سایت
• قابلیت‌های اضافی چون ذخیره‌ی شماره‌ی کارت‌های بانکی و به خاطر سپردن داده‌های شخصی برای پر کردن فرم‌های ثبت‌نام و به‌اشتراک‌گذاشتن ایمن رمز عبور

معایب Dashlane

• الزامی بودن ساخت یک حساب کاربری
• سنگین بودن و اشغال زیاد منابع سیستم
• غیر رایگان
• اجبار به خرید نسخه‌ی پولی برای استفاده از قابلیت هم‌گام‌سازی
• دسترسی آنلاین به داده‌ها که یک نقطه‌ضعف بالقوه محسوب می‌شود

EnPass

EnPass توسط شرکت Sinew Software Systems مستقر در هندوستان توسعه یافته است.

EnPass جدیدتر از Dashlane است اما همانند آن غیررایگان بوده و از سطح امنیتی یکسانی بهره می‌برد (AES-256 + PBKDF2). البته این را باید اضافه کرد که استفاده در سیستم‌عامل‌های دسکتاپی یعنی ویندوز، مک و لینوکس کاملاً رایگان است اما برای دستگاه‌های موبایلی و سیستم‌‌عامل‌های ویندوز موبایل، iOS، اندروید و بلک‌بری غیررایگان است و برای هر دستگاه اضافی باید هزینه‌ای پرداخت.

EnPass داده‌ها را در یک پایگاه داده SQLite و رمزنگاری شده با SQLCipher ذخیره می‌کند. هم‌گام‌سازی آن از طریق سرویس فضای ابری عمومی و یا سرورهای خود سازنده صورت می‌گیرد.

EnPass همانند KeePass یک تولید‌کننده‌ی رمز عبور و یک پاک‌کننده‌ی خودکار کلیپ‌بورد برای پرهیز از مشکلات امنیتی نیز دارد.

افزونه‌ای برای مرورگر روی سایت رسمی آن موجود است که برای پر کردن خودکار فرم‌ها در صفحات وب استفاده می‌شود.

مزایای EnPass

• افزونه‌های مخصوص اینترنت اکسپلورر، کروم و فایرفاکس
• پشتیبانی از ویندوز، Mac OS X، اندروید و iOS
• رابط کاربری ارگونومیک، آسان و مدرن
• حسابرسی رمز عبور
• قابلیت‌های اضافی چون ذخیره‌ی شماره‌ی کارت‌های بانکی و به خاطر سپردن داده‌های شخصی برای پر کردن فرم‌های ثبت‌نام و به‌اشتراک‌گذاشتن ایمن رمز عبور

معایب EnPass

• الزامی بودن ساخت یک حساب کاربری
• سنگین بودن و اشغال زیاد منابع سیستم
• غیر رایگان
• پشتیبانی از تنها زبان انگلیسی
• لزوم خرید نسخه‌ی پولی برای پشتیبانی از موبایل

1Password

1Passwordمشابه EnPass اما کامل‌تر و 100% غیر رایگان است. اشتراک آن 5 دلار ماهیانه و یا خرید به مبلغ 64.99 دلار است. این برنامه توسط شرکت AgileBits مستقر در کانادا ساخته شده است.

با 1Password می‌توان نام‌های کاربری، رمزهای عبور، شماره‌ی کارت‌های اعتباری، گواهینامه رانندگی، بیمه‌های اجتماعی، سریال نرم‌افزارها و خلاصه هر چه از این قبیل که کاربر مایل است را ذخیره کرد.

رمزنگاری آن الگوریتم AES-256 (+ PBKDF2) است.

مزایای 1Password

• افزونه‌های مخصوص اینترنت اکسپلورر، کروم و فایرفاکس
• پشتیبانی از ویندوز، Mac OS X، اندروید و iOS
• رابط کاربری ارگونومیک، آسان و مدرن
• هشدار در مورد رمزهای ضعیف یا استفاده‌شده روی چندین سایت
• قابلیت‌های اضافی چون ذخیره‌ی شماره‌ی کارت‌های بانکی و به خاطر سپردن داده‌های شخصی برای پر کردن فرم‌های ثبت‌نام و به‌اشتراک‌گذاشتن ایمن رمز عبور

معایب 1Password

• الزامی بودن ساخت یک حساب کاربری
• سنگین بودن و اشغال زیاد منابع سیستم
• غیر رایگان و گران

LastPass

Lastpassبسیار با نرم‌افزارهای قبلی تفاوت دارد. این نرم‌افزار، یک نرم‌افزار مدیریت رمز عبور آنلاین است و یک نرم‌افزار قابل نصب روی سیستم شخصی نیست. این یعنی که داده‌های حساس روی دستگاه کاربر ذخیره نشده و روی سرور LastPass ذخیره می‌گردند که هر چند راحت است اما خطر هک نیز وجود دارد.

LastPass که در ایالات متحده‌ی آمریکا طراحی شده بیش‌تر برای استفاده عموم ساخته شده است و به همین دلیل ساده و ایمن است. رمزنگاری آن همانند نرم‌افزارهای دیگر AES 256-bit به علاوه‌ی PBKDF2 است.

قابلیت هم‌گام‌سازی آن فقط برای نسخه‌ی پولی و از قرار 12 دلار در سال می‌باشد.

مزایای LastPass

• سبک و استفاده‌ی سریع روی همه‌ی دستگاه‌ها
• افزونه‌های مخصوص اینترنت اکسپلورر، کروم و فایرفاکس
• پشتیبانی از ویندوز، لینوکس، Mac OS X، اندروید و iOS
• وارد کردن رمز‌های عبور ذخیره‌شده در مرورگر
• امکان دسترسی آنلاین و آفلاین به گاوصندوق رمزهای عبور
• اتصال خودکار و پر کردن فرم‌های وب
• ابزار تولید رمز عبور
• قابلیت‌های اضافی چون ذخیره‌ی ایمن داده‌های شخصی

معایب LastPass

• الزامی بودن ساخت یک حساب کاربری
• غیررایگان بودن قابلیت هم‌گام‌سازی
• ارگونومی متوسط
• ذخیره‌ی رمزها روی سرور
• هرگز درخواست وارد کردن رمز عبور اصلی برنامه را نمی‌کند که این خود یک آسیب‌پذیری محسوب می‌شود.