متن کامل مطلب

احراز هویت امنیت
مجازی سازها و راه کار مانیتورینگ زبیکس
_ _ خسرو نظری_ ۰ Comments

راهکارهای ایمن برای مدیریت رمزعبور

عملیات نگهداری رمز عبور همیشه با مشکلاتی روبرو بوده است. از آنجایی که انسان موجودی فراموش کار است و همیشه به دنبال راحتی و آسایش اینجا نیز به دنبال راهکارهای ایمن برای مدیریت رمزعبور میگردد.

برای نگه داری از رمز عبور با مشکلاتی مواجه هستیم.

مشکلات نگهداری از رمز عبور

همیشه نرم افزار هایی وجود دارند که شما از آنها استفاده می نمایید، یا این که متولی نگهداری از آنها می باشد. هرچه تعدد این سیستم های سخت افزاری و نرم افزاری بیشتر می شود تعداد آنها نیز افزایش خواهد یافت.

از این رو با تعداد زیادی رمز عبور مواجه خواهید شد. این رمز ها باید دارای پروتکل های استانداردی باشند تا حدس زده نشوند. همچنین باید فراموش هم نشوند.

اگر کمی قدیمی فکر کنیم کارهای زیر را انجام خواهیم داد:

  1. نوشتن رمز های عبور در یک دفترچه
  2. نوشتن رمز های عبور در یک فایل پایگاده داده (access یا excel)
  3. استفاده از یک رمز عبور سخت برای همه ی نرم افزار ها
  4. تعیین یک پروتکل که توسط آن رمز تعریف نمایید.

همه ی این راهکار ها قدیمی هستند و راهکار استاندارد عصر حاضر نمی باشند.

استاندارد های رمز عبور

  1. رمز عبور باید دارای حداقل 8 کاراکتر باشد (توصیه می شود که بیش از 16 کاراکتر باشد)
  2. باید از ترکیب کاراکتر های عددی ، کاراکتری بزرگ و کوچک ساخته شده باشد
  3. باید غیر قابل حدس زدن باشد
  4. باید چند وقتی یک بار تعویض شود
  5. نباید از رمزعبور یک سیستم برای سیستم دیگر استفاده شود

راهکار هایارائه شده براینگهداری رمز های عبور متعدد

انسان امروزه راهکار های زیادی برای نگهداری از رمز های عبور فراهم کرده است که در میان آنها تنها به تعدد رمز های عبور نپرداخته است. بلکه به دنبال راهکارهایی جهت ایم سازی سیستم های تایید هویت نیز می باشد. چند مورد از راهکار های بروز انسان به شرح زیر می باشد.

  1. نرم افزار های نگهداری از رمز عبور
  2. تایید حویت دو مرحله ای
  3. سیستم های تولید رمز کوتاه مدت
  4. سیستم ورود با تایید سیستم های ثالث

اما فقط مورد 1 برای مراقبت از رمز های عبوری که تعدادشان زیاد است بیشترین کاربرد را دارد.

معروفترین نرم‌افزارهای مدیریت رمز عبور در سال 2020 به شرح زیر می باشند.

  • LastPass
  • Dashlane
  • 1Password
  • Keeper Security Password Manager
  • Bitwarden

این سیستم ها هر کدام مزایا و معایبی دارند. اما همان طور که همیشه گفته ایم بسته به نیاز خود از یکی از آنها استفاده کنید.

اما یادتان باشد که آنها باید حداقل هایی را داشته باشند. در زیر به یکسری از امکاناتی که این سیستم ها باید داشته باشند می پردازیم.

  1. سیستم یادآوری جهت تغییر رمز
  2. سیستم رمز ساز داخلی
  3. الگوریتم های مناسب و بروز جهت ذخیره سازی رمز عبور در پایگاه داده
  4. مانیتورینگ سرکشی کاربران به رمز های عبور
  5. سیستم مناسب جهت به اشتراک گزاری رمز عبور
  6. دسته بندی کاربران جهت دسترسی به رمز عبور و تغییر آن
  7. دسترسی به پنل مورد نظر از همه جا

فضای ذخیره سازی ابری مجموعه تحلیل یار یک سیستم داخلی برای مدیریت رمز های عبور فراهم کرده است.

در سمت راست و پایین دکمه Passwords یا رمز عبور را خواهید دید. شما میتوانید با تهییه دستیار اداری تحلیلی یار (فضای ذخیر سازی ابری) از قابلیت های مورد نیاز اداری استفاده نمایید.

همان طور که در زیر مشاهده می نمایید میتوان نام کاربری ، رمز عبور ، نام و وبسایت را وارد کرده و توضیحاتی برای آن اضافه نمود.

54

Author

خسرو نظری

دانش آموخته کارشناسی ارشد فناوری اطلاعات (گرایش طراحی و تولید نرم افزار)، توسعه دهنده وب، مدیرپروژه های نرم افزاری، مدیرسیستم (sysadmin) لینوکس، مشاور مانیتورینگ و مدیر مجموعه وب یار

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *