استفاده از Password Managerها کمک می‌کنه تا مدیریت بهتری روی کلمات عبور داشته باشیم و راحت‌تر بتونیم از کلمات عبور پیچیده استفاده کنیم بدون اینکه نیاز به حفظ کردن اطلاعات زیادی داشته باشیم.

قبلاً در این نوشته که درباره مهاجرت از LastPass به Bitwarden نوشتم توضیح دادم که چرا نباید از مثلاً قابلیت ذخیره کلمات عبور در مرورگر استفاده کنیم.

در کنار کلمات عبور، یک بخش دیگه مورد استفاده در این برنامه‌ها امکان ذخیره اطلاعات شخصی (Identity) است.

نمایی از قابلیت ذخیره اطلاعات شخصی در Bitwarden که امکان ثبت اطلاعات مختلفی را دارد.

چرا اطلاعات شخصی رو در برنامه‌های مدیریت کلمات عبور ذخیره نکنیم؟

اطلاعاتی که ما در برنامه‌های مدیریت کلمه عبور مثل Bitwarden ذخیره می‌کنیم صرفنظر از اینکه شخصی یا کاری باشند، دو نوع کلی هستند:

  • اطلاعاتی که می‌تونیم در صورت لو رفتن تغییرشون بدیم
  • اطلاعاتی که نمی‌تونیم حتی در صورت لو رفتن تغییرشون بدیم

توجه کنید که سرویس‌های مدیریت کلمات عبور به دلیل اینکه کلید قفل‌های آنلاین بسیاری رو در خودشون ذخیره می‌کنند همیشه مورد علاقه هکرها هستند. اگر به دلیل مشکل امنیتی اطلاعات شما لو بره، قطعاً مشکلات جدی ایجاد می‌شه ولی شما همیشه می‌تونید کلمات عبور و حتی ایمیل‌هاتون رو تغییر بدید.

اما آیا می‌تونید به راحتی تلفن همراه خودتون رو تغییر بدید؟ منظورم صرفاً گرفتن یک سیم کارت دیگه نیست. سرویس‌ها/افراد زیادی به اون شماره متصل هستند و از طرفی در صورت لو رفتن اطلاعات، هویت متصل به حساب کاربری شما در کنار اون شماره قرار می‌گیره. اجازه بدید مثال دیگه‌ای بزنم: آیا می‌تونید کد ملی خودتون رو تغییر بدید؟

ولی بعضی از حساب‌های کاربری من با اطلاعات شخصیم ایجاد شده

فرض کنید در سایتی عضو هستید که نام کاربری شما، تلفن همراه یا کد ملی شماست و می‌خواهید کلمه عبور این حساب کاربری رو در برنامه مدیریت کلمات عبور خودتون ذخیره کنید. راه حل چیه؟ این جور مواقع کاری که می‌کنم اینه که به جای اینکه اطلاعات اصلی نام کاربری (مثلاً تلفن همراه یا کد ملی) رو ذخیره کنم عبارتی مثل MyPhoneNumber یا MyNationalCode رو به عنوان نام کاربری ذخیره می‌کنم. اینطوری هم کلمه عبور ذخیره می‌شه و هم اطلاعات شخصی رو مستقیم ذخیره نمی‌کنم.