بررسی 1Password – آیا هنوز هم ارزش آن را دارد؟ (بروزرسانی شده: 2020)

چه چیزی "کنجد باز" و "جوشوا" با یکدیگر مشترک هستند?


آنها بعضی از موارد هستند معروف ترین رمزهای عبور داستانی که در طول تاریخ استفاده شده است.

"کنجد باز" عبارت جادویی بود که علی بابا برای ورود به غاری که در آن چهل سارق جمع شده و غارت دزدیده شده خود را جمع می کردند ، استفاده کرد. مردم گفته اند "کنجد باز" را برای 10 قرن.

"جاشوا" یک سازه اطلاعاتی مصنوعی بود که در فیلم 1983 زرادخانه سلاح های هسته ای را کنترل می کرد "بازی های جنگی". همچنین این رمز عبوری بود که برای دستیابی به فضای پشتی به شبکه ایمن استفاده می شد.

محبوبیت و تاریخچه این رمزهای عبور منجر می شود بسیاری از مردم آنها را به عنوان رمز عبور خود انتخاب می کنند.

منکلاهبرداری فیشینگدر سال 2017 ، یک محقق امنیت اطلاعات با جمع آوری بیش از 590 میلیون اکانت اینترنتی هک شده و دریافت که "کنجد باز" و "جوشوا" هر دو بار بارها مورد استفاده قرار گرفتند.. 

همانطور که احتمالاً تاکنون تصور کرده اید ، استفاده از رمزهای عبور از فیلمهای محبوب و داستانهای عامیانه بخشی از یک استراتژی امنیتی خوب آنلاین نیست. استفاده از "123456" یا "qwerty123" بد نیست بلکه فکر می کنید.

امنیت رمزعبور بسیار مهم است و به همین دلیل نرم افزاری مانند 1Password وجود دارد. 

چرا به امنیت رمزعبور شدید احتیاج دارید

در آوریل 2019 ، یک محقق امنیت اطلاعات که به یک پرینتر سه بعدی که از فناوری stereolithography استفاده می کند ، مسلح شده است ، توانست سنسور اثر انگشت سامسونگ S10 + را با فکسل انگشت مخصوص خود فریب دهد..

تاکنون ID لمسی ، تشخیص چهره و سایر فناوریهای نوظهور وجود داشته است نتوانست ثابت کند که آنها آماده جایگزینی هستند ترکیب نام کاربری / رمز عبور.

تغییر اعتبارنامه از حساب به بیومتریک چیزی است که یک شبه اتفاق نمی افتد. در حقیقت ، ممکن است چندین دهه به طول انجامد زیرا نیاز به یک تغییر الگو از نظر سخت افزاری و معماری شبکه دیجیتال.

رمزهای عبور به زودی از بین نمی روند, و این خواستار استفاده از امنیت رمز عبور استراتژیک و راحت است. گذرواژه‌ها نه تنها هویت دیجیتالی شما را ایجاد می‌کنند ، از دسترسی غیرمجاز به حساب های آنلاین جلوگیری کنید که واقعاً برای وجود آنلاین شما مهم هستند.

ما در حال صحبت کردن در مورد حساب های بانکی ، ایمیل ، برنامه های پیام رسانی فوری ، شبکه های اجتماعی, و دیگران. دسترسی غیرمجاز به حسابها همواره در خط مقدم فعالیت هکری مخرب بوده است. در حقیقت ، کراکرهای رمز عبور ، افرادی که برای تعیین گذرواژه‌ها دارای عیب و نقص هستند ، در محافل جرایم سایبری بسیار مورد احترام هستند.

امنیت رمز عبور قویبهترین راه برای محافظت در برابر کراکر رمز عبور این است که از رشته های طولانی و پیچیده حروف ، اعداد و نمادها استفاده کنید. گذرواژه‌ها مانند کلیدهای خانه شما هستند. فرقی نمی کند دیوارهای شما از جنس استنلس استیل و بتون باشد که بهترین سیستم امنیت خانه پول می توانند در صورت عدم کار قفل درهای شما خریداری کنند. 

استفاده از رمز عبور ضعیف مانند "123456" مانند است کلیدهای خود را به همراه آدرس خانه خود که روی یک دستمال نوشته شده اند ، رها کنید در یک نوار محلی که در آن سارقین معلوم هستند که از آن آویزان هستند.

استفاده از همان اعتبار ورود به حساب در حساب های مختلف یکی از بی اثرترین اقداماتی است که می توانید از نظر ایمنی آنلاین نیز استفاده کنید. مشکلی که در آن وجود دارد این است که شبکه ها نقض شده اند و برخی از این حوادث منجر به سرقت نام کاربری و رمز عبور شده است.

تصور کنید که هکر آدرس Gmail و رمز عبوری را که از آنها استفاده می کنید برای دسترسی به حساب های بانکی ، کارت اعتباری و فیس بوک خود در دست داشته باشد تصور کنید..

شما احتمالاً نمی خواهید که این اتفاق بیفتد. به این دلیل ضروری است شما این روزها از یک مدیر رمزعبور خوب استفاده کنید.

معرفی 1Password ، یک مدیر رمز عبور واقعاً ایمن

تاریخچه 1Password به سال 2005 باز می گردد که دو توسعه دهنده وب تجاری متوجه شدند که برای مدیریت و اشتراک کلمات عبور بی شماری که از طرف مشتری خود ایجاد کرده اند ، نیاز به روشی مطمئن و کارآمد دارند..

این نیاز به یک برنامه نویسی داخلی تبدیل شد که همانطور که در نظر گرفته شده بود ، اجرا شد ، بنابراین منجر شد روستم کریموف و دیوید اشک در مورد چگونگی به اشتراک گذاشتن این ایده با کاربران اینترنت در سراسر جهان فکر کنند.

در گذار از توسعه وب به یک شرکت امنیت اطلاعات مصرف کننده گرا ، Teare و Karimov شرکت AgileBits را مسلح کردند و مسلح به Apple PowerBooks و دانش قوی در مورد برنامه نویسی جاوا بودند ، رمزگذارها به مقدار کاملی از فرم های آنلاین که کاربران اینترنت با آن روبرو بودند ، شتاب زدند. در اواسط دهه 2000.

ایده اینکه بتوانید داده های زمینه را به همراه اعتبارنامه ذخیره کنید ، به یک مدیر رمز عبور تبدیل شده است که بسیاری از داوران و روزنامه نگاران فن آوری می دانند بهترین.

در گذار از توسعه وب به یک شرکت امنیت اطلاعات مصرف کننده گرا ، Teare و Karimov AgileBits Inc. را مسلح کردند و مسلح با Apple PowerBooks و دانش قوی در مورد برنامه نویسی جاوا بودند ، رمزگذارها به مقدار کاملی از فرم های آنلاین که کاربران اینترنت با آن روبرو می شدند ، شعله ور می شدند. در اواسط دهه 2000 ، و این ایده که می توان داده های میدانی را به همراه اعتبارنامه ذخیره کرد ، به یک مدیر رمز عبور تبدیل شد که بسیاری از داوران و روزنامه نگاران فن آوری می دانند در میان بهترین ها.

جالب است بدانید که این پروژه به عنوان مدیر گذرواژه برای Mac OS X شروع به کار کرد. در سالهای اولیه شرکت ، تنها مکانهایی که می توانید یک بررسی 1Password را پیدا کنید ، وب سایتهایی بودند که به اپل مک اختصاص داده شده بودند. از ابتدا ، 1Password مدیر کلمه عبور خوبی محسوب می شد ، البته فقط برای کاربران Mac.

حدود 10 سال طول کشید تا AgileBits راه حل هایی را برای تقاضای روز افزون برای راه حل های مدیریت رمز عبور در همه سیستم عامل ها ارائه دهد. این روزها ، این شرکت یک سرویس قابل اعتماد را برای دستگاه های macOS ، iOS ، Windows و Android ارائه می دهد.

درک آنچه که 1Password ارائه می دهد

یک مدیر رمزعبور خوب رمزگذاری می کند ، ذخیره می کند, و بازیابی اعتبار نام کاربری / رمز عبور پیچیده. دلیل اینکه ما 1Password را مرور می کنیم به این دلیل است همه جعبه ها را نشان می دهد

حتی با ویژگی های پیشرفته چند قدم بیشتر پیش می رود تا زندگی آنلاین کاربران آسانتر و ایمن تر شود.

در قلب این سرویس ، استراتژی پیدا خواهید کرد که از نظر امنیت اینترنت جهانی شده است: استفاده از رمزهای عبور بسیار قوی و منحصر به فرد برای همه حسابها. 

ایجاد ترکیبات ترکیبی از حروف ، اعداد و نمادهایی که کرکرهای رمز عبور رمزگشایی بسیار سختی را انجام می دهند حتی با ابزار رمزگشایی قوی چیزی است که احتمالاً می توانید در عرض چند دقیقه یاد بگیرید..

مشکل اینجاست که گذرواژه‌هایی مثل آن تقریباً غیرممکن است که به یاد بیاورید. 

گذرواژه ای مثل لیست های زیر کارشناسان اطلاعاتی آژانس امنیت ملی ایالات متحده قرن ها را به سرکوب می برد:

نمودار زمان ترک رمز عبور

به خاطر آوردن رمزهای عبور مانند مورد بالا چیزی نیست که یک فرد عادی بتواند انجام دهد. حال تصور کنید که می توانید کلمه عبور های مختلفی را برای چندین وب سایت و حساب کاربری کنید. این اتفاق نمی افتد.

نوشتن رمزهای عبور پیچیده در نوت بوک ها و یادداشت های چسبناک غیر عملی است. حتی دستگاه های ممتاز به شما کمک نمی کنند رشته های پیچیده ای از کاراکترهایی را که به حساب های آنلاین مدرن نیاز دارند ، به خاطر بسپارید.

در اصل ، طاق رمز عبور ، تمام اعتبار آنلاین خود را جمع آوری می کند ، به شما کمک می کند تا از لحاظ امنیتی آنها را بهبود بخشید ، آنها را در یک طاق فوق العاده امن ذخیره کرده و آنها را با بازیابی کنید. فقط یک لمس و یک رمز عبور واحد. بسیار شسته و رفته.

بررسی ما از 1Password

وقتی یک مدیر رمزعبور هستید ، اگر یک فرد معمولی هستید ، به دو چیز نگاه می کنید.

  1. رابط را دوست دارید؟?
  2. آیا کار می کند?
  3. قیمت آن چند است?

اگر از این سه سؤال راضی هستید ، احتمالاً می خواهید از این نرم افزار استفاده کنید. اکنون به این سؤالات پاسخ خواهم داد. 

  1. بیشتر مدیران رمز عبور رابطهای بسیار خوبی دارند. ما قطعاً رابط کاربری 1Password را به اندازه گزینه های دیگر در آنجا و در بسیاری موارد حتی بیشتر دوست داریم.
  2. بله ، خیلی خوب کار می کند.
  3. استفاده از نرم افزار برای شما ماهانه بیش از 5 دلار هزینه نخواهد داشت. ما در مورد قیمت گذاری اطلاعات بیشتری کسب خواهیم کرد.

اگر چیزی در مورد رمزنگاری نمی دانید ، احتمالاً همان جایی است که شما متوقف خواهید شد. اگر می خواهید اطلاعات بیشتری در مورد چگونگی ایمن کردن 1Password چیزهای خود بدانید ، ما آن را در زیر برای شما داریم:

  • پروتکل دانش صفر: این تأیید هویت کاربر هوشمند به این معنی است که هیچ رمزعبور مبادله نمی شود و این به نوبه خود به این معنی است سرقت رمز عبور امکان پذیر نیست.
  • کلید مخفی: همانطور که از نام آن پیداست ، فقط برای استفاده از این سرویس فقط باید یک رمز عبور را به خاطر بسپارید ، اما عملکرد کلید مخفی لایه دیگری از امنیت را اضافه می کند که عوامل NSA را چندین دهه مسلح به رایانه های قدرتمند برای رمزگشایی خواهد کرد.
  • WebCrypto: این یک رابط برنامه نویسی برنامه جاوا اسکریپت است که نگه می دارد ارتباطات بین برنامه ها و سرورهای شرکت رمزگذاری و ایمن شده است به طوری که دیگر مجبور نباشید در مورد حملات "انسان در وسط" یا سایر فعالیت های هک شده پیشرفته نگران باشید..
  • AES-GCM: از سال 2011 ، AgileBits از کلیدهای رمزگذاری پیشرفته استاندارد 256 بیتی استفاده کرده است تا در زمینه جرایم سایبری ، هکرهای تحت حمایت دولت و رمزگذارهای رمزعبور کار را واقعاً دشوار کند. بیایید بگوییم که یک حالت سرکش قادر به وارد کردن ظرف 1Password شما در سطح سرور است. برای کرک کردن رمزهای بلوک Galois / Counter Mode که برای رمزگذاری اطلاعات شما استفاده می شود, میلیون ها سال طول می کشد.
  • رمزنگاری نامتقارن: این یک استاندارد امنیتی رایانه ای است که دو کلید ، یکی شناخته شده و دیگری راز را به یکدیگر جفت می کند معاملات آنلاین را تأیید کنید مانند دسترسی وب سایت های محافظت شده با رمز عبور.

رمزگذاری حالت CBC

نحوه تنظیم 1Password

چند روش برای نصب 1Password وجود دارد. 

همانطور که می توانید تصور کنید ، دو مورد از محبوب ترین برنامه های موبایل برای دستگاه های iOS و Android است. برنامه 1Password با نگه داشتن گذرواژه های خود در هر زمان ایمنی و آرامش خاطر به شما آرامش می بخشد. 

همچنین گزینه نصب برنامه ها را نیز دارید Windows ، macOS ، سیستم عامل Chrome, و حتی لینوکس. با توجه به سیستم عامل دوم ، می توانید یک رابط گرافیکی یا برنامه خط فرمان را انتخاب کنید که از ترمینال به آن دسترسی پیدا کنید.

بارگیری 1password

پس از نصب ، برنامه ها شما را از طریق تنظیم یک رمز ورود ایمن به همراه نکاتی به شما کمک می کند تا آن را به خاطر بسپارید. 

لازم نیست همه نام کاربری و اعتبار حساب خود را بصورت دستی ذخیره کنید. ویژگی افزودنی مرورگر وب خواهد شد هنگام ورود به حساب های خود ، این داده ها را به طور ایمن ضبط کنید. پرکننده خودکار فرم دسترسی یک لمسی یا یک کلیک به حساب های شما را فراهم می کند. 

1Password همچنین می تواند بیش از کلمه عبور را ذخیره کند. این امکان را دارد که اسناد حساس ، ضبط های صوتی و فیلم های دیجیتالی را در طاق شخصی شما ذخیره کند.

بیایید بگوییم که از یک تلفن هوشمند Android به علاوه iPad برای اهداف شخصی استفاده می کنید ، این سرویس به شما امکان می دهد داده ها را همزمان کنید یکپارچه بین دستگاه ها حتی می توانید این کارکرد را روی رایانه شخصی یا لپ تاپ در محل کار گسترش دهید.

قیمت گذاری 1Password و ویژگی های پیشرفته

قول داده ام که اطلاعات بیشتری را در مورد قیمت گذاری به شما می دهم ، و اینجا هستیم!

طاق ابر امن AgileBits به صورت نرم افزاری به صورت سرویس تحویل داده می شود ، بدین معنی که شما می توانید ماهانه چند دلار برای اشتراک بپردازید.. 

بهترین معامله ، برنامه اشتراك خانواده است كه در صورت پرداخت سالیانه نیز فقط چند دلار در ماه است. تحت این طرح پنج عضو تحت پوشش قرار می گیرند که شامل گزینه دعوت حداکثر پنج مهمان برای اشتراک گذاری محدود سرویس مدیریت رمز عبور است. 

همه اشتراک ها برای دستگاه های نامحدود است, و آنها را شامل می شوند خدمات مشتری به صورت شبانه روزی.

قیمت گذاری خانوادگی 1 کلمه کلیدی

برنامه های ویژه برای تیم های تجاری کوچک و راه حل های شرکت نیز برای هزینه های معقول اشتراک در دسترس است. 

ویژگی های پیشرفته جدید شامل حالت سفر است ، که به کاربران امکان می دهد در صورت حرکت ، ایمن و حساس ذخیره شده در دستگاههای رایانه شخصی خود را مدیریت کنند.. 

در زمانی که وزارت امنیت داخلی ایالات متحده در جستجوی لوازم الکترونیکی در بخش های ورودی فرودگاه های بین المللی بیش از حد مورد توجه قرار گرفته است ، از ویژگی های سفر 1Password Mode مطمئناً استقبال می شود. دسترسی فقط با یک کلیک قابل ترمیم است وقتی کاربران گمرک ترخیص کردند.

افکار نهایی در 1Password

در جریان ارزیابی مدیران رمز عبور ، ممکن است با یک بررسی 1Password مواجه شوید که از قطع ذخیره محلی طاق به نفع همتای محوری آن ابراز تاسف می کند.. 

متخصصان امنیت اطلاعات در AgileBits اکثراً طاق های ابر را توصیه می کنند ، زیرا هکرها معمولاً آسانتر از بین سرورهای AgileBits با امنیت فوق العاده در دستگاه های جداگانه هستند.

در صورت گم شدن یا سرقت گوشی هوشمند شما بازیابی اطلاعات حساب شما را می توان به راحتی از وب سایت 1Password انجام داد تا زمانی که رمز ورود استاد خود را دارید.

ما قطعاً توصیه می کنیم 1Password را امتحان کنید.

سوالات متداول

س: آیا مدیران رمز عبور ایمن هستند?

آ: با داشتن رمز عبور استاد قدرتمند و اقدامات معقول امنیتی ، مدیران رمز عبور امن ترین مکان برای ذخیره اطلاعات حساس هستند.

س: آیا می توان 1Password هک شد?

آ: هر سیستم فناوری اطلاعات می تواند هک شود. به عنوان مثال ، گروه جرایم سایبری Shadow Brokers ، ورود به سرورهایی را که توسط آژانس امنیت ملی به منظور سرقت سلاح های جنگ سایبری نگهداری می شوند ، بدست آورده اند ، اما روش دقیق آنها ناشناخته است. حتی اگر سرورهای AgileBits به خطر بیفتد ، هکرها قرنها طول می کشد تا رمزگذاری AES-GCM را محافظت از داده های شما ، فرض کنند که آنها به یک مرکز داده قدرتمند واقع در قطب شمال دسترسی دارند و پول کافی برای پرداخت هزاران دلار قبض برق دارند. ماه.

سؤال: Watchtower 1Password چیست؟?

آ: این یک سرویس اطلاعاتی است که شما را از نقض داده ها در وب سایت هایی که در آن حساب دارید هشدار می دهد. بیایید بگوییم اعتبار حساب ایمیل شما در Yahoo به خطر می افتد. 1Password Watchtower بلافاصله به شما اطلاع می دهد ، بنابراین می توانید قبل از فروش اعتبار خود در انجمن های هک زیرزمینی ، رمز عبور خود را تغییر دهید..

س: آیا 1Password با برنامه ها کار می کند?

آ: تقویت پر کردن خودکار فرم ها و اتصال به API AgileBits چیزی است که بسیاری از توسعه دهندگان برنامه از آن استقبال کرده اند. Expedia و Starbucks از این نظر دو نمونه هستند. سایر موارد شامل تعقیب برای بانکداری موبایل و برنامه سازمانی محبوب Evernote است که بسیار توصیه می شود.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me