مدیریت رمزهای عبور با Bitwarden

زیاد می‌شنویم که رمز عبورتون رو همه جا یک چیز نذارید، یا رمز طولانی و غیرقابل حدس انتخاب کنید، ولی مگه آدم چند تا رمز غیر یکسان طولانی و غیرقابل حدس می‌تونه حفظ کنه؟ راه‌حل این نیست که همه توصیه‌های امنیتی رو بیخیال بشیم و همه جا یه پسورد راحت که حفظیم رو بذاریم، راه‌حل اینجاست: Bitwarden

Bitwarden Logo

قبل از اینکه توضیح بدم که Bitwarden چی هست، یه عذرخواهی بکنم راجع به مسیجا و کامنتایی که جواب نداده بودم برای مدت نسبتا زیادی، خیلی ناراحت بودم که انقدر زیاد شدن و وقت نمی‌کنم وقت بذارم… چند تا مطلب هم میخوام خیلی وقته ادیت کنم از جمله نصب تور در فدورا و همینطور یه مطلبم به یکی از دوستان قول دادم بذارم فکر کنم ۱ سال شده، و تنبلی کردم… ولی بلاخره امروز یکی از کارا رو کردم و ایمیلا و کامنتا رو جواب دادم 😎 پس بریم سراغ Bitwarden

معرفی

اگه دنبال مدیر رمز عبور گشته باشید، احتمالا اسم lastpass رو شنیدید، Bitwarden یه مدیر رمزعبور آزاد با قابلیت self-host هست ولی میشه از سرویس خودش هم استفاده کرد، بر خلاف lastpass که دیگه آزاد نیست 🙂 این مدیر رمزعبور نسخه‌ی اندروید، آی‌او‌اس، لینوکس، مک، ویندوز، افزونه فایرفاکس (هم گوشی هم دسکتاپ) و افزونه کروم، افزونه ادج، افزونه اپرا، ویوالدی رو داره پس همه جا هست.

چرا نصبش کنیم

با این نرم‌افزار رمزهای عبورتون توی همه‌ی پلتفرمایی که گفتم در دسترستون خواهد بود، پس اگه با لپ‌تاپ یه جا ثبت‌نام می‌کنید، و بعد تو گوشیتون می‌خواید اونجا لاگین کنید، رمزتون در دسترستونه و اگر افزونه رو دارید (چه روی لپ‌تاپ چه روی فایرفاکس موبایل) قابلیت auto-fill دارید، اگر نه به یه کلیک یا یه تپ کوچیک هم نیاز دارید 😬

این مدیر رمزعبور براتون رمزای طولانی با هر قابلیتی بخواید تولید می‌کنه، مثلا عدد داشته باشه یا نه، طولش چقدر باشه، حرف بزرگ و کوچک داشته باشه یا نه، علامت داشته باشه یا نه و… شما برای هر لاگین که دارید یه رمز طولانی و غیر یکسان با رمزای قبلیتون تولید می‌کنید، مثلا 6sE!%hrQv*6EUdd*P*#iB2YEfyktDzN! این می‌تونه رمزتون باشه!

این رمز رو لازم نیست حفظ کنید، غیرقابل حدسه، و تکراری نیست، پس یوهو مشکلات حل شدن 😍

ولی نه، یه مشکل جدید به وجود اومد که می‌تونه خطرناک باشه، اونم اینکه رمزاتون رو گذاشتید توی یه صندوق ضد ضربه، درش  رو هم قفل کردید، اما اگه کلیدش رو یکی پیدا کرد چی؟؟ به همههههه‌ی رمزای عبورتون دسترسی داره و اگه رمز صندوقتون رو عوض کنه، شما به هیچکدوم اونا دسترسی ندارید 😱

فعال کردن موارد امنیتی

حتما یادتون باشه که ورود ۲ مرحله‌ای رو برای Bitwarden و هر جای دیگه‌ای که این قابلیت رو بهتون میده فعال کنید، سعی کنید از SMS برای این کار استفاده نکنید و از نرم‌افزارایی مثل andOTP (F-Droid)  andOTP (Google Play) یا Google Authenticator استفاده کنید. چرا که SMS ممکنه نرسه، یا نذارن برسه، یا بگیرنش بعد بذارن برسه یا… 😶 مزیتی که andOTP نسبت به Google Authenticator داره اینه که می‌شه از اطلاعاتش backup گرفت و restore کردش…

علاوه بر فعال کردن ورود ۲ مرحله‌ای، حتما backup code هایی رو که بهتون میدن رو جای مطمئنی نگه دارید و ترجیحا روی کامپیوتر نباشه 🙂 پرینتشون کنید، بنویسیدشون یه جای امن بذارید… 🙂

نحوه استفاده

خود Bitwarden ویدئوهایی ساخته روی یوتوبش که خیلی خوب نشون میده نحوه‌ی کار و ساخت حساب و… رو و یه نمونه هم می‌سازه حتی! دیدنشون رو پیشنهاد می‌کنم.

نصب و استفاده از افزونه

نصب و استفاده از اپلیکیشن

نصب روی سرور شخصی به صورت self-host

همین، خوش و خرّم باشید 😊

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *