KeePass صندوقچه اسرار برای رمزهای عبور
سطح بندی مطلب:
متوسط
شما رمزهای عبورتان را کجا نگه می دارید؟ در یک فایل متنی؟ آنها را روی یک کاغذ یادداشت می کنید؟ مطمئنا هیچ کدام از این روشها، کارهای امنی محسوب نمیشوند و شما به هیچ عنوان و تحت هیچ شرایطی نباید از این راهها برای نگه داری رمزهای عبور استفاده کنید.
به خاطر سپردن تمام رمزها هم عملاً کار غیر ممکنی است. پس چاره کار استفاده از نرم افزارهای Password Manager است. این نرمافزارها ساخته شدهاند تا مانند گاوصندوقی کار نگهداری از رمزهای عبور شما را انجام دهند. به طور معمول برای دسترسی به رمزهای نگه داری شده در این نرمافزارها، شما به یک رمز اصلی یا در واقع یک شاهکلید نیاز دارید. و کافی است همان یک رمز را به خاطر بسپارید. بقیه کارها توسط نرمافزار پسورد منیجر برای شما انجام می شود.
نرم افزارهای مختلفی برای مدیریت و نگه داری رمزهای عبور وجود دارند. که در این مطلب با یکی از معروف ترین آنها با نام KeePass آشنا می شوید. در مطالب آینده شما را با نرم افزارهای دیگری هم آشنا خواهیم کرد.
کی پس (KeePass) یک ابزار آسان، بازمتن و مطمئن برای نگهداری رمزهای عبور است. برای دانلود آخرین نسخه این نرم افزار می توانید به آدرس www.keepass.info مراجعه کنید. ما در اینجا آخرین نسخه کلاسیک کی پس یعنی نسخه 1.17 را معرفی می کنیم.
لینک مستقیم دانلود:
http://garr.dl.sourceforge.net/project/keepass/KeePass%201.x/1.17/KeePass-1.17.zip
آنچه شما بعد از خواندن این متن خواهید دانست:
- توانایی نگه داری رمزهای عبور در یک محل امن و با کاربری راحت
- توانایی ساخت و نگهداری رمزعبورهای متعدد و کاملاً امن، بدون نیاز به حفظ کردن آنها
کی پس یک ابزار امنیتی مطمئن با کاربرد آسان است، که به ما در حفظ و نگه داری رمزهای عبور در یک مکان کاملا امن کمک می کند. می توانید فایل نگه داری رمزهای عبور (بانک اطلاعاتی نرم افزار) و خود برنامه کی پس را روی یک حافظه یو-اس-بی قرار دهید و هر جا که لازم شد از آنها استفاده کنید. فایل نگه داری رمزهای عبور بوسیله یک رمزعبور اصلی (master password) رمزگذاری و محافظت می شود.
رمزعبور اصلی تنها رمزعبوری است که شما باید به خاطر بسپارید. با زدن رمزعبور اصلی و ورود به نرم افزار، بقیه رمزعبورها در دسترس خواهند بود. علاوه بر این کی پس نیاز به هیچ گونه تنظیمات خاصی ندارد و با اجرای نرم افزار، آماده به کار می شود. قابلیت دیگر این نرم افزار این است که می تواند رمزهای عبور کاملا بی معنی اما پیچیده و امن بسازد.
چگونه از کی پس استفاده کنیم؟
در این مطلب می خواهیم ایجاد رمزعبور اصلی، ذخیره کردن رمزهای عبور در بانک اطلاعاتی، ساختن رمزهای عبور تصادفی برای اکانت ها، پشتیبان گیری از بانک اطلاعاتی و خواندن رمزهای عبور از بانک اطلاعاتی را آموزش دهیم.
برای شروع این مراحل را دنبال کنید.
در دسکتاپ روی آیکون کی پس http://negahbaan.com/sites/default/files/blue/keepasss01-negahbaan-com.png دوبار کلیک کنید تا برنامه اجرا شود. یا اینکه این مسیر را دنبال کنید:
Start > Programs > KeePass Password Safe > KeePass
http://negahbaan.com/sites/default/files/blue/keepasss02-negahbaan-com.png
چگونگی ساخت بانک اطلاعاتی جدید، برای نگه داری رمزهای عبور
بانک اطلاعاتی(Database) فایلی است که نرم افزار، رمزهای عبور را در آن نگهداری می کند. دسترسی به این بانک فقط و فقط با یک رمز عبور اصلی(master password) امکان پذیر است. ابتدا یک رمزعبور قوی و پیچیده که آن را در جای دیگری استفاده نکرده باشید، برای رمزعبور اصلی انتخاب کنید. سعی کنید از هر چهار گروه علایم، اعداد، حروف بزرگ و حروف کوچک انگلیسی استفاده کنید.
برای راهنمایی بیشتر میتوانید مطالب چگونگی انتخاب یک رمز عبور مناسب را مطالعه کنید:
چگونه یک رمز عبور مناسب بسازیم و از آن نگهداری کنیم - بخش اولچگونه یک رمز عبور مناسب بسازیم و از آن نگهداری کنیم - بخش دوم
در پنجره برنامه از منوی File روی گزینه New کلیک کنید.
http://negahbaan.com/sites/default/files/blue/keepasss03-negahbaan-com.png
با این کار پنجره رمزعبور اصلی باز می شود.
http://negahbaan.com/sites/default/files/blue/keepasss04-negahbaan-com.png
در کادر master password رمزعبور اصلی را وارد کنید.
http://negahbaan.com/sites/default/files/blue/keepasss05-negahbaan-com.png
همان طور که می بینید با افزایش پیچیدگی و تعداد حروف رمزعبور انتخابی، ستون رنگی نیز بزرگتر می شود و رنگ آن از سمت قرمز به سبز حرکت می کند. رمزعبور را آنقدر طولانی کنید تا حداقل ستون تا نیمه پر شود. سپس دکمه اوکی http://negahbaan.com/sites/default/files/blue/keepasss06-negahbaan-com.png را بزنید.
http://negahbaan.com/sites/default/files/blue/keepasss07-negahbaan-com.png
در کادر بعدی رمزعبور را تکرار کنید. در اینجا اگر بخواهید می توانید با زدن دکمه http://negahbaan.com/sites/default/files/blue/keepasss24-negahbaan-com.png رمزعبور خود را ببینید. البته توصیه می شود هنگام این کار کاملا به اطراف خود توجه کنید، تا کسی رمزعبور را از پشت سر شما نخواند. در آخر دکمه http://negahbaan.com/sites/default/files/blue/keepasss06-negahbaan-com.png را بزنید.
با انجام این کارها پنجره اصلی نرم افزار نمایان می شود.
http://negahbaan.com/sites/default/files/blue/keepasss11-negahbaan-com.png
خب، خسته نباشید. اکنون شما با موفقیت بانک اطلاعاتی رمزهای عبور را ساخته اید. حال باید آن را ذخیره کنید. برای این کار:
1. از منوی File روی Save as کلیک کنید.
http://negahbaan.com/sites/default/files/blue/keepasss13-negahbaan-com.png
2. پنجره ای باز می شود که به وسیله آن می توانید محل نگه داری بانک اطلاعاتی رمزهای عبور را تعیین کنید. برنامه به صورت پیش فرض آن را در پوشه My Document ذخیره خواهد کرد. در صورت تمایل میتوانید این آدرس را تغییر دهید.
http://negahbaan.com/sites/default/files/blue/keepasss14-negahbaan-com.png
3. در قسمت File name نام را به هرچه که دوست دارید تغییر داده و دکمه http://negahbaan.com/sites/default/files/blue/keepasss15-negahbaan-com.png را بزنید.
نام و محل ذخیره بانک اطلاعاتی خود را به خاطر بسپارید زیرا برای پشتیبان گرفتن به آنها نیاز پیدا خواهید کرد. برای پشتیبان گرفتن کافی است فایل را کپی و در جای دیگر Paste کنید.
حال که با موفقیت بانک اطلاعاتی رمزهای عبور خود را ساختید، زمان پر کردن این بانک فرا می رسد.
چگونگی اضافه کردن رمزعبور به بانک اطلاعاتی کی پس
برای این کار:
1. از منوی Edit روی اضافه کردن ورودی (Add Entry) کلیک کنید.
http://negahbaan.com/sites/default/files/blue/keepasss20-negahbaan-com.png
2. پنجره اضافه کردن ورودی ظاهر می شود.
http://negahbaan.com/sites/default/files/blue/keepasss21-negahbaan-com.png
همان طور که در پنجره می بینید، چند کادر برای ارائه اطلاعات قرار دارد که پر کردن هیچ کدام اجباری نیست. این کادرها عبارت اند از:
- Group : کی پس یک سری گروه از پیش تعیین شده برای نظم دادن به «ورودی» ها در اختیار شما قرار می دهد. برای مثال می توانید ورودی های حساب های اینترنتی خود را در گروه Internet قرار دهید.
- Title : در اینجا عنوانی برای هر یک از ورودی ها انتخاب می کنید، برای مثال Gmail Account.
- User name : در اینجا نام کاربری مربوط به ورودی خود را می نویسید، برای مثال username@gmail.com.
- URL : در اینجا آدرس سایت مربوط را می نویسیم، برای مثال https://mail.google.com.
- Password : در اینجا به صورت خودکار یک رمزعبور قرار داده شده است. این رمزعبور که به طور تصادفی توسط نرم افزار تولید می شود قوی، پیچیده و غیرقابل حدس زدن است. شما می توانید از این رمز استفاده کنید، یا اینکه خودتان آستین بالا زده و رمزهای پیچیده و دلخواه بنویسید. شاید هم قبلا حساب جیم میل خود را ساخته و رمزعبور آن را تعیین کرده باشید، در این صورت رمزعبوری را که از قبل داشتهاید در این کادر تایپ کنید. البته اگر رمزعبور حساب تان زیاد پیچیده و امن نیست و یا اگر بیش از سه ماه است که آن را عوض نکرده اید، توصیه می شود که آن را عوض کرده و به جای آن از رمزهای عبور تصادفی کی پس استفاده کنید. طبعا تصمیم نهایی با شما است. امیدوارم امنیت بیشتر را انتخاب کنید.
- Repeat Password : برای اطمینان از اینکه رمزعبورتان را درست وارد کرده اید، از شما میخواهد که آن را دوباره در اینجا تکرار کنید.
- Quality : یک کادر رنگی که میزان امنیت رمزعبور شما را تخمین می زند. این کادر با افزایش تعداد کارکترها و همچنین پیچیدگی رمزعبور از قرمز به طرف سبز حرکت می کند.
- Notes : در اینجا می توانید اطلاعاتی راجع به سایت بنویسید.
- Expires : با تیک زدن مربع کنار Expires ، کادر مربوط فعال می شود. در این کادر می توانید مدت زمان اعتبار رمزعبور را تعیین کنید. توصیه می شود برای رمزهای عبور خود زمان انقضا تعیین کنید، تا یادتان بماند که آنها را هر چند وقت یک بار عوض کنید (مثلا هر سه ماه یکبار). برای این کار می توانید به صورت دستی زمان انقضا را تعیین کنید یا اینکه با فشردن دکمه http://negahbaan.com/sites/default/files/blue/keepasss33-negahbaan-com.png که در سمت راست کادر قرار دارد، از نرم افزار بخواهید که آن را برای شما تعیین کند. توجه داشته باشید، وقتی که زمان انقضای یک رمزعبور فرا می رسد کنار نام آن یک ضربدر قرمز رنگ می آید مانند تصویر زیر:
http://negahbaan.com/sites/default/files/blue/keepasss32-negahbaan-com.png
خب اطلاعات وارد شد. حال یک نگاه به صفحه می اندازیم.
http://negahbaan.com/sites/default/files/blue/keepasss23-negahbaan-com.png
در آخر دکمه http://negahbaan.com/sites/default/files/blue/keepasss06-negahbaan-com.png را بزنید.
تبریک می گویم. شما با موفقیت اطلاعات یکی از حساب هایتان را وارد کرده اید و اصطلاحا یک «ورودی»(Entry) ساخته اید.
http://negahbaan.com/sites/default/files/blue/keepasss26-negahbaan-com.png
چگونه ورودی ساخته شده را ویرایش کنیم؟
برای این کار ابتدا روی ورودی مورد نظر کلیک کنید تا به رنگ آبی در بیاید. سپس یکی از سه راه زیر را انجام دهید:
1. از منوی Edit روی Edit/View Entry کلیک کنید. و یا
2. دکمه اینتر (Enter) را فشار دهید. و یا
3. روی عنوان (Title) ورودی دوبار کلیک کنید.
با این کار پنجره ای شبیه پنجره ثبت اطلاعات دوباره نمایان می شود و می توانید تغییرات جدید را اعمال کنید. پس از انجام تغییرات، دکمه اوکی(OK) فراموش نشود.
چگونه رمزعبور تصادفی و امن بسازیم؟
نرم افزار کی پس دارای یک تولیدکننده رمزعبور تصادفی داخلی است که شما می توانید هنگام ساخت و ویرایش یک ورودی یا از طریق منوی Tools، گزینه Password Generator به آن دسترسی پیدا کنید. در اینجا ما همان ورودی قبلی را دوباره ویرایش می کنیم. پس ورودی قبل را انتخاب کنید تا آبی رنگ شود، سپس دکمه Enter صفحه کلید خود را بزنید تا پنجره ویرایش باز شود. حال در سمت راست کادر مربوط به تکرار رمزعبور (Repeat Password) روی دکمه http://negahbaan.com/sites/default/files/blue/keepasss34-negahbaan-com.png کلیک کنید.
http://negahbaan.com/sites/default/files/blue/keepasss29-negahbaan-com.png
تنظیمات پیش فرض برای ساخت رمز به قدر کافی خوب هستند و بدون تغییر دادن آنها می توانید دکمه http://negahbaan.com/sites/default/files/blue/keepasss17-negahbaan-com.png را بزنید. در آخر دکمه http://negahbaan.com/sites/default/files/blue/keepasss27-negahbaan-com.png را بزنید.
البته اگر روی امنیت رمزعبور خود وسواس دارید، می توانید رمزهای بسیار پیچیده تری بسازید. برای این کار دوباره به پنجره ساخت رمزعبور وارد شوید و تمامی مربع ها را به جز High ANSI characters و Space تیک بزنید. زیرا بعضی سایت ها فقط کارکترهای استاندارد را قبول می کنند.
http://negahbaan.com/sites/default/files/blue/keepasss35-negahbaan-com.png
سپس دکمه Generate را بزنید. می بینید که این بار پنجره دیگری باز می شود.
http://negahbaan.com/sites/default/files/blue/keepasss36-negahbaan-com.png
روی دکمه Use Mouse as Random Source کلیک کنید. با این کار اشاره گر موس در وسط کادرِ بالای دکمه قرار می گیرد. می بینید که با حرکت موس در کادر، نواری در پایین پر می شود ولی اگر موس را حرکت ندهید این نوار ثابت می ماند. فکر می کنید راز این کار در چیست؟ زمانی که نرم افزار رمزعبوری می سازد، احتمال کمی وجود دارد که این رمزعبور توسط یک نرم افزار رمزشکن حدس زده شود. در اینجا نرم افزار کی پس برای از بین بردن این احتمال کم، از خود شما می خواهد که در ساخت رمزعبور با او همکاری داشته باشید. هنگامی که شما اشاره گر موس را در کادر موردنظر حرکت می دهید بسته به حرکت شما رمزعبور به گونه خاصی تغییر می کند. حال شاید یک نرم افزار رمزشکن بتواند حدس بزند کی پس از چه الگوریتمی برای ساخت رمزعبور استفاده کرده است، اما هرگز نخواهد فهمید که هنگام ساخت رمزعبور، موس را چگونه حرکت داده اید. به همین دلیل استفاده از حرکات موس، رمزعبور را بی نهایت تصادفی و تقریباً غیرقابل حدس خواهد کرد. البته همه ما می دانیم که «هیچ رمزعبوری غیرقابل شکستن نیست»!
چگونگی ورود و خروج نرم افزار
زمانی که به نرم افزار نیاز ندارید می توانید آن را Minimize یا Exit کنید. با دوبار کلیک روی آیکون نرم افزار http://negahbaan.com/sites/default/files/blue/keepasss16-negahbaan-com.png در پایین و سمت راست ویندوز می توانید نرم افزار را Minimize یا Maximize کنید. برای قفل و باز کردن نرم افزار نیز، روی همان آیکون راست کلیک کنید و Lock/Unlock Workspace را بزنید. البته هنگام باز کردن نرم افزار همیشه رمزعبور اصلی پرسیده می شود.
چگونه رمزعبور اصلی را عوض کنیم؟
برای این کار از منوی File روی گزینهChange Master Key کلیک کنید.
http://negahbaan.com/sites/default/files/blue/keepasss30-negahbaan-com.png
سپس رمز عبور جدید را در کادر مربوطه وارد کنید و آن را در کادر بعد هم تکرار کنید.
چگونه از رمزهای عبور ذخیره شده در بانک اطلاعاتی نرم افزار استفاده کنیم؟
برای این کار ابتدا ورودی مورد نظر را کلیک کنید تا آبی رنگ شود. سپس یکی از سه راه زیر را در پیش بگیرید.
1. روی اکانت مورد نظر راست کلیک کنید و برای کپی کردن نام کاربری گزینه اول (Copy User Name) ، برای کپی کردن رمزعبور گزینه دوم (Copy Password) و برای کپی کردن آدرس سایت گزینه سوم (Copy URL(s)) را انتخاب کنید.
2. از میانبرها استفاده کنید. با راست کلیک روی ورودی می توانید میانبرها را ببینید. برای کپی کردن نام کاربری (Ctrl + B) ، برای کپی کردن رمزعبور (Ctrl + C) و برای کپی کردن آدرس سایت (Ctrl + U) را فشار دهید.
3. روی هر کدام دوبار کلیک کنید. مثلا می خواهید رمزعبور را کپی کنید برای این کار روی قسمت Password دوبار کلیک کنید.
با انجام یکی از این کارها عبارت مورد نظر به حافظه موقت کامپیوتر که حافظه کلیپ برد (Clipboard) خوانده می شود منتقل خواهد شد. برای برگرداندن (Paste کردن) عبارت کپی شده، کافی است در محلی که نیاز است عبارت کپی شده قرار گیرد راست کلیک کرده و گزینه Paste را انتخاب کنید. البته در این باره می توانید از میانبر (Ctrl + V) استفاده کنید.
همان طور که می بینید در تمامی مراحل بالا رمزعبور قابل دیدن نیست. بلکه هر زمان که به آن احتیاج داشته باشید از نرم افزار می خواهید که آن را به حافظه کلیپ برد منتقل کند. این مساله یکی دیگر از مزیت های امنیتی کی پس است. زیر اگر رمزهای عبور قابل دیدن بودند، هر کس دیگری هم می توانست آن را از روی مانیتور شما بخواند. اما با سیستم فعلی از زمان ساخت تا استفاده از رمزعبور هیچ گاه نیازی به دید آن نخواهید داشت.
نرم افزار کی پس برای امنیت بیشتر مدت زمانی برای منتقل کردن عبارت کپی شده در نظر می گیرد. به صورت پیش فرض این زمان 10 ثانیه است. اگر دقت کنید زمانی که عبارتی را کپی می کنید در نوار وضعیت (Status Bar) که در پایین پنجره قرار دارد متنی می آید که به شما می گوید این عبارت به حافظه کلیپ برد منتقل شده است. در کنار این متن می بینید که عددی از 10 شروع به کم شدن می کند. این زمانی است که باید قبل از اتمام آن، عبارت را در جای موردنظر Paste کرده باشید. اگر این زمان تمام شود عبارت از حافظه کلیپ برد پاک می شود. حتما به ذهن شما هم رسیده است که 10 ثانیه زمان بسیار کمی است. اگر دوست دارید آن را بیشتر کنید کافی است از منوی Tools گزینه Options را انتخاب کنید. البته در این مورد نیز می توانید از میانبر Ctrl + M استفاده کنید. در پنجره ای که باز می شود، ابتدا سربرگ Memory را انتخاب کنید. سپس در کادری که روی آن نوشته Clipboard auto-time clear (seconds) عدد 10 را با هر عددی که دوست دارید جایگزین کنید. فکر می کنم «30 ثانیه» گزینه خوبی باشد. در آخر اوکی را بزنید. حال دوباره عبارتی را کپی کنید. می بینید که در نوار وضعیت پنجره، عدد 30 شروع به کم شدن می کند و دیگر عجله ای در کار نیست. پس با خیال راحت و پس از خوردن جرعه ای آب عبارت مورد نظرتان را Paste کرده و از زندگی امنی که دارید لذت ببرید.
کار با این نرمافزار چنان راحت و امن است که سارا و هادی هوادار پروپا قرص آن شده اند. تنها مشکل سارا این است که او پس از ثبت رمزعبور در برنامه، هنگام کار آن را نمی بیند. خب کمی مشکل است به چیزی که نمیبینیم اعتماد و عادت کنیم!
سارا: کار با نرم افزار کی پس بسیار آسان است. اما مساله این است که اگر من رمز اصلی نرم افزار را فراموش کنم، آیا راهی برای بازیابی آن و یا رمزهای عبوری که برنامه ذخیره شده، وجود دارد؟
هادی: نه متاسفانه، به جز رمز اصلی هیچ راه دیگری برای باز کردن نرم افزار وجود ندارد. البته این جمله معنی دیگری هم می دهد. اینکه هیچ کس دیگری هم بدون داشتن رمز اصلی نمی تواند کی پس را باز کند.راجع به فراموش کردن رمزها هم توصیه می کنم دو لینک «چگونه یک رمزعبور مطمئن بسیازیم و از آن نگهداری کنیم»، در ابتدای مطلب را بخوانی.
سارا: و اگر من اشتباها نرم افزار کی پس را پاک کنم چه به سر رمزهای عبور من خواهد آمد؟
هادی: نرم افزار پاک می شود ولی بانک اطلاعاتی (فایلی با پسوند .kdb) پاک نمی شود. با نصب دوباره نرم افزار می توانی رمزهای عبور ات را داشته باشی.
سارا: وای خدا! فکر کنم بانک اطلاعات را پاک کردم! حالا چکار کنم؟!
هادی: خوشبختانه اگر راهنما را با دقت خوانده باشی، پس قبلا یک پشتیبان از آن تهیه کرده ای. علاوه بر این می توانی از یک نرم افزار بازیابی فایل های حذف شده (Recovery) استفاده کنی. البته این احتمال وجود دارد که تو فایل را پاک نکرده باشی و فقط جای آن را عوض کرده باشی. توصیه می کنم ابتدا عبارت *.kdb را جستجو کنی. شاید آن را پیدا کنی.
هیچ نظری موجود نیست:
ارسال یک نظر