زیاد میشنویم که رمز عبورتون رو همه جا یک چیز نذارید، یا رمز طولانی و غیرقابل حدس انتخاب کنید، ولی مگه آدم چند تا رمز غیر یکسان طولانی و غیرقابل حدس میتونه حفظ کنه؟ راهحل این نیست که همه توصیههای امنیتی رو بیخیال بشیم و همه جا یه پسورد راحت که حفظیم رو بذاریم، راهحل اینجاست: Bitwarden
قبل از اینکه توضیح بدم که Bitwarden چی هست، یه عذرخواهی بکنم راجع به مسیجا و کامنتایی که جواب نداده بودم برای مدت نسبتا زیادی، خیلی ناراحت بودم که انقدر زیاد شدن و وقت نمیکنم وقت بذارم… چند تا مطلب هم میخوام خیلی وقته ادیت کنم از جمله نصب تور در فدورا و همینطور یه مطلبم به یکی از دوستان قول دادم بذارم فکر کنم ۱ سال شده، و تنبلی کردم… ولی بلاخره امروز یکی از کارا رو کردم و ایمیلا و کامنتا رو جواب دادم ? پس بریم سراغ Bitwarden
معرفی
اگه دنبال مدیر رمز عبور گشته باشید، احتمالا اسم lastpass رو شنیدید، Bitwarden یه مدیر رمزعبور آزاد با قابلیت self-host هست ولی میشه از سرویس خودش هم استفاده کرد، بر خلاف lastpass که دیگه آزاد نیست 🙂 این مدیر رمزعبور نسخهی اندروید، آیاواس، لینوکس، مک، ویندوز، افزونه فایرفاکس (هم گوشی هم دسکتاپ) و افزونه کروم، افزونه ادج، افزونه اپرا، ویوالدی رو داره پس همه جا هست.
چرا نصبش کنیم
با این نرمافزار رمزهای عبورتون توی همهی پلتفرمایی که گفتم در دسترستون خواهد بود، پس اگه با لپتاپ یه جا ثبتنام میکنید، و بعد تو گوشیتون میخواید اونجا لاگین کنید، رمزتون در دسترستونه و اگر افزونه رو دارید (چه روی لپتاپ چه روی فایرفاکس موبایل) قابلیت auto-fill دارید، اگر نه به یه کلیک یا یه تپ کوچیک هم نیاز دارید ?
این مدیر رمزعبور براتون رمزای طولانی با هر قابلیتی بخواید تولید میکنه، مثلا عدد داشته باشه یا نه، طولش چقدر باشه، حرف بزرگ و کوچک داشته باشه یا نه، علامت داشته باشه یا نه و… شما برای هر لاگین که دارید یه رمز طولانی و غیر یکسان با رمزای قبلیتون تولید میکنید، مثلا 6sE!%hrQv*6EUdd*P*#iB2YEfyktDzN! این میتونه رمزتون باشه!
این رمز رو لازم نیست حفظ کنید، غیرقابل حدسه، و تکراری نیست، پس یوهو مشکلات حل شدن ?
ولی نه، یه مشکل جدید به وجود اومد که میتونه خطرناک باشه، اونم اینکه رمزاتون رو گذاشتید توی یه صندوق ضد ضربه، درش رو هم قفل کردید، اما اگه کلیدش رو یکی پیدا کرد چی؟؟ به همهههههی رمزای عبورتون دسترسی داره و اگه رمز صندوقتون رو عوض کنه، شما به هیچکدوم اونا دسترسی ندارید ?
فعال کردن موارد امنیتی
حتما یادتون باشه که ورود ۲ مرحلهای رو برای Bitwarden و هر جای دیگهای که این قابلیت رو بهتون میده فعال کنید، سعی کنید از SMS برای این کار استفاده نکنید و از نرمافزارایی مثل andOTP (F-Droid) andOTP (Google Play) یا Google Authenticator استفاده کنید. چرا که SMS ممکنه نرسه، یا نذارن برسه، یا بگیرنش بعد بذارن برسه یا… ? مزیتی که andOTP نسبت به Google Authenticator داره اینه که میشه از اطلاعاتش backup گرفت و restore کردش…
علاوه بر فعال کردن ورود ۲ مرحلهای، حتما backup code هایی رو که بهتون میدن رو جای مطمئنی نگه دارید و ترجیحا روی کامپیوتر نباشه 🙂 پرینتشون کنید، بنویسیدشون یه جای امن بذارید… 🙂
نحوه استفاده
خود Bitwarden ویدئوهایی ساخته روی یوتوبش که خیلی خوب نشون میده نحوهی کار و ساخت حساب و… رو و یه نمونه هم میسازه حتی! دیدنشون رو پیشنهاد میکنم.
نصب روی سرور شخصی به صورت self-host
همین، خوش و خرّم باشید ?
من تا حالا از پسورد منیجر استفاده نمی کردم و فک کنم یکم ضایع به نظر میرسه
یه مودم مبین نت دارم که خیلی خنگه یوزر نیم پسوردشو که میزنی یه چیز دیگه سیو می کنه و هر بار من باید برای وارد شدن به تنظیمات مودم یوزر نیم پسورد بزنم و خیلی رو اعصابه . سایت خود مبین نتم همینطوره پسورد رو سیو نمی کنه دلیلش رو نمیدونم حالا خیلی راحت شده برام فقط ورود رو میزنم
بهر حال ممنون
در مورد اینکه آیا بهتره این نرم افزار رو به صورت self hosted استفاده کنیم یا از سرورهای خودشون استفاده کنیم ممنون میشم نظرتون رو داشته باشم.
سلام، خیلی دیر دارم جواب میدم ولی یه سری پست راجع به رمز عبور نوشتم اونا رو ببین