اطلاعات هویتی را در برنامههای مدیریت کلمات عبور ذخیره نکنید
از برنامههای مدیریت کلمات عبور برای پسوردها استفاده میکنیم ولی چرا نباید با اطلاعات شخصی مثل کد ملی بهشون اعتماد کنیم؟
استفاده از Password Managerها کمک میکنه تا مدیریت بهتری روی کلمات عبور داشته باشیم و راحتتر بتونیم از کلمات عبور پیچیده استفاده کنیم بدون اینکه نیاز به حفظ کردن اطلاعات زیادی داشته باشیم.
قبلاً در این نوشته که درباره مهاجرت از LastPass به Bitwarden نوشتم توضیح دادم که چرا نباید از مثلاً قابلیت ذخیره کلمات عبور در مرورگر استفاده کنیم.
در کنار کلمات عبور، یک بخش دیگه مورد استفاده در این برنامهها امکان ذخیره اطلاعات شخصی (Identity) است.
چرا اطلاعات شخصی رو در برنامههای مدیریت کلمات عبور ذخیره نکنیم؟
اطلاعاتی که ما در برنامههای مدیریت کلمه عبور مثل Bitwarden ذخیره میکنیم صرفنظر از اینکه شخصی یا کاری باشند، دو نوع کلی هستند:
- اطلاعاتی که میتونیم در صورت لو رفتن تغییرشون بدیم
- اطلاعاتی که نمیتونیم حتی در صورت لو رفتن تغییرشون بدیم
توجه کنید که سرویسهای مدیریت کلمات عبور به دلیل اینکه کلید قفلهای آنلاین بسیاری رو در خودشون ذخیره میکنند همیشه مورد علاقه هکرها هستند. اگر به دلیل مشکل امنیتی اطلاعات شما لو بره، قطعاً مشکلات جدی ایجاد میشه ولی شما همیشه میتونید کلمات عبور و حتی ایمیلهاتون رو تغییر بدید.
اما آیا میتونید به راحتی تلفن همراه خودتون رو تغییر بدید؟ منظورم صرفاً گرفتن یک سیم کارت دیگه نیست. سرویسها/افراد زیادی به اون شماره متصل هستند و از طرفی در صورت لو رفتن اطلاعات، هویت متصل به حساب کاربری شما در کنار اون شماره قرار میگیره. اجازه بدید مثال دیگهای بزنم: آیا میتونید کد ملی خودتون رو تغییر بدید؟
ولی بعضی از حسابهای کاربری من با اطلاعات شخصیم ایجاد شده
فرض کنید در سایتی عضو هستید که نام کاربری شما، تلفن همراه یا کد ملی شماست و میخواهید کلمه عبور این حساب کاربری رو در برنامه مدیریت کلمات عبور خودتون ذخیره کنید. راه حل چیه؟ این جور مواقع کاری که میکنم اینه که به جای اینکه اطلاعات اصلی نام کاربری (مثلاً تلفن همراه یا کد ملی) رو ذخیره کنم عبارتی مثل MyPhoneNumber یا MyNationalCode رو به عنوان نام کاربری ذخیره میکنم. اینطوری هم کلمه عبور ذخیره میشه و هم اطلاعات شخصی رو مستقیم ذخیره نمیکنم.