از سیر تا پیاز: هر آنچه می‌بایست در رابطه با برنامه LastPass بدانید از سیر تا پیاز: هر آنچه می‌بایست در رابطه با برنامه LastPass بدانید

امنیت رمزهای عبور و به حافظه سپردن رمزهای طولانی و پیچیده برای اکانت‌های متعدد، داستانی تکراری است که اکثر کاربران با آن مشکل دارند. زمان آن رسیده تا کار تولید رمزهای عبور ایمن و البته نگهداری و مدیریت آنها را به یک برنامه تمام عیار بسپارید و برای همیشه به تمام دغدغه‌ها و نگرانی‌های خود در این رابطه پایان دهید. اگر شما هم تا امروز برای فرار از ضعیف‌بودن حافظه میان‌مدت خود از راه حلی بسیار خطرناک، یعنی استفاده از یک رمز عبور ساده و قابل حدس برای چندین حساب کاربری استفاده می‌کنید، امروز در اولین مطلب از سری آموزش‌های «راهنمای جامع»، برای همیشه به این نقیصه پایان خواهیم داد و شما را با یکی از بهترین راهکارهای موجود، آشنا خواهیم کرد.

هدف از نگارش مقالات «راهنمای جامع» بررسی، نقد و آموزش «کامل و جامع» یک موضوع خاص در قالب «یک مطلب واحد» است. این مقالات با بهره‌گیری از منابع متعدد و تجربیات نگارنده، گردآوری و تألیف می‌شوند. بنابراین کمیت مقاله‌ی نهایی زیاد و سنگین خواهد بود. پیشاپیش از بابت بلندا و حجم بالای این مقالات پوزش می‌طلبیم و امیدواریم کیفیت این مطالب رضایت شما را جلب کند.

LastPass چیست و چرا من به آن نیاز دارم؟

LastPass برنامه مدیریت رمز عبور است که تمام آنچه شما برای تولید، نگهداری و استفاده از رمزهای خود به آن نیاز دارید را یکجا در خود دارد. در واقع LastPass یکی از محبوبترین ابزارهای موجود در این رابطه است. اولین نسخه از این برنامه ۲۲ آگوست ۲۰۰۸ منتشر شد و در مدت کوتاهی توانست نظر بسیاری را به خود جلب کند؛ به طوری که در مارچ ۲۰۰۹ این برنامه جایزه‌ی «انتخاب سردبیر» را از PC Magazine دریافت کرد و بسیاری از سایت‌های معتبر نظیر Lifehacker و Makeuseof به تقدیر و بررسی آن پرداختند. افزونه‌ی LastPass از سوی کاربران فایرفاکس امتیاز ۴ از ۵ را گرفته، بیش از ۳۲۰ هزار نفر در حال استفاده از آن بوده و ۱۰۷۵ نفر نیز در زمان نگارش، این مقاله را نقد کرده‌اند. سال ۲۰۱۰ این کمپانی، افزونه‌ی بسیار معروف Xmarks (یا Foxmarks سابق) را نیز به مالکیت خود درآورد. در همان سال، استیو گیبسون، برنامه‌نویس و محقق معروف امنیتی، در قسمت ۲۵۶ پادکست Security Now، به صورت ویژه به بررسی و تأیید مدل امنیتی LastPass پرداخت. وی در قسمت ۴۲۱ نیز مجدداً به بررسی این برنامه و مسائل مرتبط با NSA پرداخت. سال ۲۰۱۱ حملاتی در ترافیک ورود به شبکه این کمپانی ثبت شد؛ هر چند با پیش‌دستی LAstPass و درخواست از کاربران خود برای تغییر رمزعبور، به نظر بی‌نتیجه باقی ماند. در همین سال یک آسیب‌پذیری از نوع XSS نیز در LastPass توسط مایک کاردوِل، محقق امنیتی، گزارش شد که در کمتر از چند ساعت برطرف و منجر به سوء استفاده نشد. پروژه LastPass کد بسته بوده و در دو مدل رایگان و تجاری در اختیار کاربران قرار گرفته است. سمیر کوچهار (یکی از توسعه‌دهندگان LastPass) در رابطه با کد بسته بودن این پروژه اعلام کرده که از نظر تئوری، یکپارچگی برنامه بدون اینکه کدهای آن در دسترس باشد قابل تأیید است. با این حال وی پیش‌بینی کرده که در آینده، توسعه‌دهندگان LastPass، رابط کاربری این برنامه را بصورت کدباز ارائه خواهند کرد.

مقالات مرتبط:

  • ضعیف ترین رمزهای عبور سال ۲۰۱۱
  • ضعیف‌ترین رمز عبورهای کاربران در سال ۲۰۱۳

همه افراد دلایل خاص یا توجیهات مشابهی برای عدم استفاده از رمز عبورهای قوی و متفاوت دارند. مثلاً «به خاطر سپردن رمزهای پیچیده سخت است»؛ یا «به نظر نمی‌رسد استفاده از رمز عبور قوی برای این حساب کاربری خیلی مهم باشد!»؛ یا «وارد کردن رمزعبورهای متفاوت برای هر حساب کاربری کاری عذاب‌آور است!»؛ یا توجیهاتی همچون « اطلاعات شخصی من آنچنان مهم نیستند که هک شدنشان برایم اهمیت داشته باشد!!!» و استدلال‌ها و توجیهات غیرمنطقی دیگری نظیر این موارد. LastPass تمامی این موانع را با تولید، نگهداری و گسترش راه‌های استفاده از رمزهای عبور‌، از سر راه شما خواهد برداشت.

 

LastPass ترکیبی از برنامه مدیریت رمز عبور روی سیستم شما (Local) و یک فضای ذخیره‌سازی ابری (Cloud-Base Storge) است. بانک اطلاعاتی رمزهای عبور پس از کدگشایی، در حافظه سیستم شما ذخیره شده و سپس LastPass با استفاده از روش کدگذاری قدرتمند AES 256-Bit آن را وی فضای ابری خود ذخیره‌سازی خواهد کرد. رمزهای عبور تنها از طریق کدگشایی روی سیستم یا با وارد شدن به وبسایت ایمن LastPass بر بستر SSL و کدگشایی بانک اطلاعاتی با استفاده از رمز عبور اصلی امکان‌پذیر خواهد بود.

مقالات مرتبط:

  • هکرها چگونه حساب‌های کاربری را هک می‌کنند و از چه روش‌هایی می‌توان در فضای مجازی از خود محافظت کرد؟

همچنین این برنامه از ابزارهای مکمل دیگری نظیر ابزار تولید رمزهای ایمن و تکمیل‌کننده خودکار فرم‌ها، بویژه برای تکمیل فیلدهای نام کاربری و رمزعبور بهره می‌برد. با استفاده از LastPass دیگر نگران رمزهای عبور ضعیف و ناامن نخواهید بود. این برنامه برای کاربرد در انواع سیستم‌‌عامل‌های متداول نظیر ویندوز، مکینتاش، لینوکس، اندروید، iOS، بلک‌بری، ویندوز موبایل، سیمبین و webOS در دسترس است. LastPass افزونه‌هایی نیز برای استفاده در مرورگرهای محبوب نظیر اینترنت اکسپلورر، فایرفاکس، کروم، اپرا و سافاری در اختیار کاربران قرار داده است. با این توصیفات، هیچ محدودیتی در استفاده از انواع سیستم‌عامل‌ها و مرورگرها ندارید و به راحتی می‌توانید در بستر دلخواه خود به استفاده ایمن از رمزهای عبورتان بپردازید.

مقالات مرتبط:

  • ترفندهایی برای داشتن یک کلمه‌عبور قدرتمند
  • ۵ سرویس تولید رمز عبور برای امنیت بیشتر در فضای آنلاین

شاید برخی از کاربران پس از انتخاب رمزهای عبور یکتا،پیچیده و ایمن، راهکارهای نگهداری آنها به صورت Local و غیرآنلاین را ترجیح دهند. از دیدگاه نگارنده، شیوه‌های نگهداری رمزهای عبور بصورت لوکال، تنها در برخی موارد از ایمنی و انعطاف‌پذیری لازم برخوردار بوده و می‌توانند نیازهای کاربر را برآورده سازند. یکی از بدترین شیوه‌های نگهداری رمزهای‌ عبور بصورت لوکال، ذخیره‌ی آنها در مرورگرها است. این شیوه از هیچ متودی برای رمزگذاری اطلاعات بهره نمی‌برد و به آسانی می‌تواند حساب‌های کاربری شما را تقدیم بدافزارها و هکرها کند. استفاده از Master Password یا رمز عبور اصلی برای برای دسترسی به بانک اطلاعاتی رمزهای ذخیره شده در مرورگر (نظیر آنچه در فایرفاکس پیش‌بینی شده) نیز هر چند به میزان اندکی امنیت آن را ارتقاء می‌بخشد، اما با فاش شدن رمزعبور اصلی، همه اطلاعات لو می‌رود. با این حال برنامه‌هایی نیز هستند که از رموز به صورت لوکال با درصد ایمنی بسیار بالایی نگهداری می‌کنند. برنامه‌هایی نظیر پروژه کدباز و عالی KeePass (که در آینده بصورت مفصل به بررسی آن خواهیم پرداخت) و Kaspersky Password Manager از این دست هستند. اما اگر مدام از گجت‌های مختلف (رایانه، لپ‌تاپ، موبایل، تبلت و…) و در اماکن متفاوت (خانه، محل کار و…) استفاده می‌کنید، راهکارهای لوکال کمی برای شما دردسرساز خواهد بود. چرا که مدام باید بانک اطلاعاتی مربوطه را از یک دستگاه به دستگاه دیگر و از یک مکان به مکان دیگر جا‌به‌جا کنید تا به آخرین تغییراتی که روی آن اعمال کرده‌اید دسترسی داشته باشید. اگر چه راهکارهای آنلاین و ابری در صورت اشکال در دسترسی به اینترنت، می‌توانند شما را با چالش‌های دیگری مواجه سازند. به هر حال، حفاظت و نگهداری ایمن از مجموعه‌ای از رمزهای عبور یکتا و پیچیده‌ی حساب‌های کاربری، هدفی مهم و ارزشمند است و این شما هستید که بهترین راهکار را برای رسیدن به این هدف انتخاب می‌کنید.

لازم به ذکر است شما به راحتی می‌توانید رمزعبورهای خود را از برنامه قبلی نظیر ۱Password وارد LastPast کنید و یا بالعکس؛ یعنی در صورت عدم رضایت از کارایی LastPass (به هر دلیل)، از تمامی اطلاعات حساب‌های کاربری خود در فرمت‌های استاندارد، فایل پشتیبان تهیه کرده و به برنامه دلخواه خود منتقل کنید.

LastPass چگونه از رمزهای عبور شما محافظت می‌کند؟

همانند بسیاری از سایت‌ها، LastPass نیز از الگوریتم‌های Hash برای پردازش اطلاعات حساب کاربری و احراز هویت استفاده می‌کند. با این حال، الگوریتم‌های Hash نیز به طول کامل ایمن و شکست نا‌پذیر نیستند، بویژه اگر درست اعمال نشوند.

LastPass یک هش از آدرس ایمیل و رمزعبور اصلی را روی رایانه شما ( و نه سرورهای خود) ذخیره می‌کند. این هش از یک کلید کدگذاری (Encription Key) با معماری ۲۵۶ بیت مبتنی بر استاندارد AES برای کد کردن اطلاعات ورود به سایت‌ها و حساب‌های کاربری پیش از ذخیره‌سازی در سرورهای LastPass، استفاده می‌کند. بد نیست بدانید این استاندارد، برای کدگذاری اطلاعاتی با سطح فوق امنیتی در دولت ایالات متحده آمریکا مورد استفاده قرار می‌گیرد.

01-hashing

کمپانی LastPass تمایلی به دانستن اطلاعات یا کلید کدگذاری شما ندارد؛ از همین رو شناسه‌ای منحصر به فرد را با هش کردن رمزعبور و کلید کدگذاری لوکال شما (با هم) ایجاد می‌کند. زمانی که  حساب کاربری خود را ایجاد می‌کنید، این شناسه یا ID Token با یک شماره جدید هش شده و در نهایت به این شکل حساب کاربری شما احراز هویت می‌شود.

به عبارتی تمامی مراحل کدگذاری و کدگشایی روی رایانه‌ کاربر انجام شده و در پایان اطلاعات کدگذاری شده با ضریب امنیت بسیار بالا و پیچیده، روی سرورهای ابری این کمپانی ذخیره می‌شوند.

به نظر می‌رسد این سطح از امنیت و ریزنگری کمپانی LastPass برای نگهداری از رمزهای عبور شما، خیال هر طیفی از کاربران اینترنت (اعم از کاربران عادی یا مشاغل مهم و حساس) را آسوده می‌کند.

ایجاد حساب کاربری و نصب LastPass

اولین قدم برای استفاده از LastPass، ایجاد یک حساب کاربری رایگان است. پس به سایت این برنامه رفته و نسخه موردنظر خود را دانلود کنید. نکته‌ی منفی قابل ذکر در این مرحله این است که جدیداً اگر با آی پی ایران درخواست دانلود بدهید، با این پیغام مواجه خواهید شد:

It appears you’re in a country or region that we’re unable to export to in accordance with United States law. If you think this is a mistake, please contact LastPass support.

بنابراین ناچار خواهید بود تا در این مرحله، از یکی از شیوه‌های تغییر آی پی متداول، برای دریافت LastPass بهره گرفته و یا مستقیماً افزونه‌ی آن را از قسمت Addones در کروم یا فایرفاکس دریافت و نصب کنید. البته جای نگرانی دیگری وجود ندارد. تا زمان نگارش این مقاله، هیچ مشکل یا مانع خاص دیگری برای کار با LastPass توسط کاربران ایرانی مشاهده نشده و تنها به هنگام دریافت نسخه‌های نصبی، با چنین پیغامی مواجه می‌شوید.

من در این آموزش نسخه مربوط به سیستم‌عامل ویندوز را دانلود کرده و ادامه‌ مراحل را بر اساس آن توضیح خواهم داد. با این حال توجه داشته باشید که مراحلی که در ادامه بیان خواهد شد، در سایر نسخه‌ها نیز کاملاً مشابه خواهد بود. در زمان نگارش این مقاله، نسخه موجود برای ویندوز ۳٫۱٫۵٫۰ است. پس از اجرای فایل نصب، شما تصویری مشابه عکس ذیل را مشاهده خواهید کرد. همانگونه که می‌بینید LastPass زبان فارسی را برای مراحل نصب به شما پیشنهاد می‌دهد. با این حال چون در ادامه، اغلب قسمت‌های این برنامه به زبان انگلیسی است، من نیز طبق زبان انگلیسی مراحل نصب را ادامه می‌دهم.

lastpass-setup1

پس از تغییر زبان روی Advanced Options کلیک کنید. مرورگرهایی را که مایلید افزونه LastPass در آنها نصب شود را انتخاب کنید. سایر گزینه‌ها که بصورت پیش‌فرض انتخاب شده‌اند را می‌توانید در صورت تمایل غیرفعال و در غیر این صورت روی دکمه‌ی Install LastPass کلیک کنید.

lastpass-setup2

lastpass-setup3

در قدم بعد، گزینه Create a New Account را انتخاب کنید تا مراحل ایجاد یک حساب کاربری رایگان برای شما به نمایش درآید.

lastpass-setup4

در قدم بعد، ایمیل خود را به همراه یک رمزعبور قوی و پیچیده وارد کنید. رمز عبوری حاوی حروف، اعداد و کارکترهای خاص که مجموع آن کمتر از ۸ کارکتر نباشد (پیشنهاد نگارنده بیش از ۱۶ کارکتر است). این رمز عبور برای دسترسی شما به مخزن رمزها در سایت است. البته در هر بار باز کردن مرورگر (یک Season جدید)، برای دسترسی به بانک اطلاعاتی موجود روی سیستم خود نیز باید این رمز را وارد کنید. با این حال توصیه می‌کنم از رمز عبوری قوی و استاندارد استفاده کرده و از انتخاب رمزعبورهای ساده و قابل حدس به شدت اجتناب کنید. برای مثال رمز مقابل تمام انتظارات را برآورده می‌کند: VaHiD*DaYYani@z00mit#1393

lastpass-setup5

نکته‌ای که لازم به یادآوری است، رمزعبور انتخابی شما در عین پیچیدگی و ایمن بودن، باید در ذهن ماندگار و قابل حفظ باشد. چرا که اگر به هر دلیل رمزعبور خود را فراموش کنید، تمامی رمزعبورهای موجود در حساب کاربری خود را نیز از دست خواهید داد و دسترسی به آنها غیرممکن خواهد شد. پس اگر به حافظه‌ی خود اندکی شک دارید، بهتر است رمزعبور را روی یک کاغذ یادداشت کرده و در جای امنی نگهداری کنید.

در ادامه، برنامه از شما خواهد پرسید که آیا مایلید رمزعبورهایی را که تاکنون در مرورگرتان ذخیره کرده‌اید را وارد بانک اطلاعاتی LastPass کنید یا نه. به نظر می‌آید دلیل قانع‌کننده‌ای برای رد این درخواست وجود نداشته باشد. حتی اگر برای تمامی حساب‌های کاربری خود در سایت‌های مختلف از رمزعبوری نظیر ۱۲۳۴۵ استفاد کرده باشید (!!!)، ورود آنها به LastPass باعث خواهد شد تا لیستی از سایت‌های موردنظر شما بر اساس ساختار این برنامه و البته با رمزعبورهایی ضعیف ایجاد شود تا در ادامه کمی بیشتر وقت گذاشته و رمزعبور تک تک آنها را با رمزعبوری جدید ولی ایمن، جایگزین کنید. LastPass لیستی از سایت‌های ذخیره‌شده در مرورگر را به همراه نام‌های کاربری و رمزهای عبورشان، نمایش خواهد داد تا موارد موردنظر را برای ورود به LastPass انتخاب کنید.

lastpass-setup6

پس از اینکه مراحل نصب LastPass به پایان رسید، یکی از مرورگرهایی را که در حین نصب انتخاب کرده بودید را اجرا کنید. هنمانطور که می‌بینید، آیکونی با رنگ تیره و با آرمی ستاره مانند، به نوار ابزار مرورگر شما اضافه شده است.

lastpass-signin1

با استفاده از ایمیل و رمزعبور خود وارد LastPass شوید. شما می‌توانید به LastPass اجازه دهید که رمزعبور شما را حفظ کند (اگرچه این کار را توصیه نمی‌کنم). پس از ورود به LastPass، آیکون به رنگ قرمز و سفید درخواهد آمد و دسترسی شما به دنیای رمزهای عبور محافظت شده، آزاد خواهد شد.

با کلیک روی این آیکون، به گزینه‌های متنوعی دسترسی خواهید داشت:

lastpass-signin2

– Search Bar: این گزینه به شما اجازه می‌دهد بین حساب‌های کاربری موجود درمخزن به جستجو بپردازید.
– My LastPass Vault: مخزن را در یک تب جدید باز خواهد کرد (در ادامه بیشتر درباره‌ی مخزن خواهم گفت)
– Sites: لیستی از تمام سایت‌هایی که در مخزن شما ذخیره شده‌اند را نمایش خواهد داد. در این لیست امکاناتی نظیر کپی اطلاعات، ویرایش و حذف وجود دارد.
– Form Fills: لیستی از فرم‌های از پیش آماده شده برای تکمیل خودکار را به نمایش خواهد گذاشت (با این قابلیت در ادامه به صورت مفصل آشنا خواهید شد)
– Generate Secure Password: اجازه ساخت یک رمزعبور با معیارهای دلخواهتان را می‌دهد.
– Secure Notes: لیستی از یادداشت‌های ایمن شما که در مخزن ذخیره شده‌اند رابه نمایش خواهد گذاشت. (در ادامه به معرفی آن خواهم پرداخت)
– Show Matching Sites: لیستی از حساب‌های کاربری موجود برای «سایت در حال مشاهده» را نمایش می‌دهد.
– Recently Used: لیستی از پرونده‌هایی که اخیراً مورد استفاده قرار گرفته‌ را نشان می‌دهد.
– Tools: از طریق این گزینه به بخش‌هایی نظیر بررسی امنیتی، مدیریت هویت‌ها و اموری پیشرفته دسترسی پیدا می‌کنید.
– Preferences: تنظیمات مربوط به LastPass را در یک تب جدید نمایش خواهد داد.
– Help: راهنمای جامع کار با LastPass را در یک تب جدید باز خواهد کرد.
– Logoff: بیرون رفتن از حساب کاربری LastPass

طبیعتاً در مرحله ابتدایی، مهمترین انتخاب برای شما گزینه‌ی Preferences یا تنظیمات خواهد بود.

lastpass-setting1

برنامه LastPass در پرحرف بودن کمی بدنام است! پس اگر حرفه‌ای هستید و از نمایش اعلانیه‌های زیاد، چندان لذت نمی‌برید، در انتخاب گزینه‌های مربوطه دقت کنید یا گزینه‌هایی را که به صورت پیش‌فرض در قسمت Notifications توسط برنامه تیک خورده‌اند را به حال خود رها کنید. البته بعضی از گزینه‌ها نیز برای کاربران تازه‌کار که هنوز به استفاده از رمزعبورهای آسان عادت دارند، توصیه می‌شود. برای مثال گزینه Offer to Generate Secure Passwords به شما کمک خواهد کرد تا در هنگام عضویت در یک سایت جدید، رمزعبور مناسب و قدرتمندی را انتخاب کنید. یا گزینه‌ی Show Save Site Notification Bar به شما یادآوری خواهد کرد که نام کاربری و رمزعبور سایتی را که وارد آن شده‌اید، در بانک اطلاعاتی رمزهای عبور LastPass ذخیره کنید تا در مراجعات بعدی نیاز به تایپ مجدد آنها نداشته باشید.

نحوه‌ی کار با LastPass

واردکردن اطلاعات سایت

زمانی که شما قصد عضویت در یک سرویس اینترنتی جدید و ایجاد یک حساب کاربری را دارید، LastPass به صورت هوشمند فیلد مربوط به انتخاب رمزعبور را شناسایی کرده و به شما پیشنهاد می‌دهد که از ابزار ویژه‌اش برای انتخاب یک رمزعبور یکتا و قوی بهره ببرید. . زمانی که شما روی آیکون کوچک سمت راست کادر (یک فلش حول یک قفل کوچک) کلیک می‌کنید، LastPass تب جدیدی را برای تولید رمزعبور باز خواهد کرد.

lastpass-password-generator1

در این پنجره می‌توانید تعداد کارکترهای به کار رفته در رمزعبور تولیدی را مشخص کنید. Allow All Charecter Types ترکیبی بی‌نظم از انواع کارکترهایی که انتخاب کرده‌اید را تولید خواهد کرد و Make Pronounceable رمز عبوری قابل تلفظ و آسانتر برای به خاطر سپردن را تولید می‌کند. در ادامه می‌توانید نوع کارکترهای به کار رفته در رمزعبور را از میان حروف لاتین بزرگ، حروف لاتین کوچک، اعداد و کارکترهای خاص برگزینید. در قسمت بعد، از شما می‌پرسد که حداقل چند عدد در رمزعبور تولید شده وجود داشته باشد. در صورت انتخاب گزینه Avoid Ambiguous Charecters، این ابزار از بکار بردن کارکترهای شبیه به هم مثل عدد صفر و حرف O یا مواردی از این دست که ممکن است در نگاه اول درست تشخیص داده نشوند، جلوگیری خواهد کرد. شما می‌توانید بارها دکمه Generate را فشار دهید و رمزعبوری مطابق میل خود را انتخاب کنید. زمانی که دکمه Use Password را انتخاب کنید، رمزعبور انتخابی به صورت خودکار در فیلدهای مربوط به انتخاب رمزعبور و همچنین تکرار آن، وارد خواهد شد.

lastpass-password-generator2

در این مرحله شما می‌توانید با کلیک روی دکمه‌ی Save Site، اطلاعات حساب کاربری جدیدی که ساختید را به مخزن LastPass اضافه کنید.

lastpass-password-generator3

می‌توانید به هنگام ذخیره‌ی اطلاعات یک سایت در LastPass، گروه خاصی را نیز برای حساب کابری مذکور انتخاب کنید یا توضیحاتی در موردش بنویسید. برای مثال می‌توانید حساب‌های کاربری خود را بر حسب موضوع یا نوع کاربردشان گروه‌بندی کنید تا مدیریت و دسترسی به آنها آسان‌تر شود.

اما اگر در سایتی قبلا عضو شده‌اید و میخواهید آن را به مخزن خود در LastPass اضافه کنید، می‌توانید این کار را به دو شیوه انجام دهید: روش خودکار و روش دستی

شیوه‌ی خودکار

در روش خودکار پس از ورود به حساب کاربری موردنظر، نوار آبی رنگی را در بالای پنجره مشاهده خواهید کرد که ضمن اعلام عدم وجود این سایت در مخزن فعلی، از شما خواهد پرسید که آیا مایلید آن را به لیست سایت‌های ذخیره شده در بانک اطلاعاتی LastPass اضافه کنید؟

lastpass-password-generator6

سه گزینه پیش روی شما خواهد بود. با انتخاب گزینه‌ی Save Site، اطلاعات حساب کاربری مذکور در مخزن LastPass اضافه خواهد شد تا در مراجعات بعدی نیازی به ورود دستی آنها نداشته باشید. گزینه‌ی Never از ذخیره‌ی اطلاعات ورود و پرسش مجدد در مراجعات بعدی جلوگیری خواهد کرد و گزینه‌ی Not Now نیز پرسش مذکور را به بازدید بعدی شما موکول خواهد کرد.

دقت کنید که در مرحله‌ی ذخیره اطلاعات حساب کاربری URL یا همان آدرسی که LastPass تشخیص داده را چک کنید. گاهی LastPass این آدرس را به همراه موارد متغیر و رشته‌های طولانی، عیناً به مخزن شما منتقل می‌کند. توصیه من این است که تا حد امکان موارد اضافی را حذف و تنها دامنه یا آدرس صفحه مربوط به لاگین را در این قسمت باقی بگذارید.

شیوه‌ی دستی

ممکن است گاهی LastPass این نوار آبی رنگ را به اشتباه نمایش ندهد. یا اینکه شما بخواهید سایت/‌سایت‌های موردنظرتان را بدون ورود به حساب‌کاربری‌شان، به مخزن LastPass اضافه کنید. در چنین حالتی باید از نوار ابزار روی آیکون برنامه کلیک کرده و از قسمت Tools گزینه‌ی AddSite را انتخاب کنید. سپس اطلاعات موردنظر از جمله آدرس سایت، نام کاربری و رمزعبور (سه مورد الزامی) را وارد کرده و روی دکمه‌ی Save کلیک کنید.

lastpass-password-generator5

اما گزینه‌ها و فیلدهای موجود در پنجره‌ی مربوط به اطلاعات حساب کاربری هر سایت که از این به بعد مدام با آنها سر و کار خواهید داشت:

– URL: آدرس سایتی که مایل به ورود در حساب کاربری مربوط به آن هستید (این آدرس می‌تواند آدرس مستقیم به صفحه ورود یا حتی دامنه اصلی آن سایت باشد)
– Name: یک نام به دلخواه برای این پرونده (معمولاً نام وب‌سایت موردنظر)
– Folder: گروه موردنظر شما برای طبقه‌بندی و مدیریت بهتر حساب‌های کاربری ذخیره شده (اختیاری)
– Username: نام کاربری مورد استفاده برای ورود به حساب کاربری
– Password: رمزعبور مورد استفاده برای ورود به حساب کاربری
– Notes: در اینجا هر یادداشتی را می‌توانید تایپ کنید. مثلاً اگر سایت موردنظر شما از رمز دوم یا سئوالات امنیتی خاصی بهره می‌برد، می‌توانید آنها را در این قسمت وارد کنید.

اما چند گزینه‌ی کاربردی و مهم نیز در پایان این پنجره وجود دارند:

– Favorate: این پرونده را به لیست علاقه‌مندی‌های شما اضافه می‌کند تا دسترسی به آن آسان‌تر شود.
– Disable AutoFill: با انتخاب این گزینه، در هنگام بازدید از این سایت، LastPass اطلاعات ورود را به صورت خودکار وارد نخواهد کرد.
– Require Password Reprompt: با انتخاب این گزینه مجبور خواهید بود پیش از استفاده از قابلیت‌های تکمیل‌کننده‌‌ی خودکار یا ورود خورکار، رمز عبور اصلی را مجدداً وارد کنید.
– AutoLogin: به محض مشاهده‌ی سایت موردنظر، LastPass اطلاعات ورود به حساب کاربری را وارد کرده و شما را مستقیماً به پنل مربوط هدایت می‌کند.

تکمیل‌کننده‌ی خودکار اطلاعات ورود به سایت‌ها

تکمیل اطلاعات ورود به یک سایت با استفاده از LastPass بسیار آسان است. در واقع بیشتر کار به صورت خودکار انجام می‌شود. وقتی شما از صفحه‌ای بازدید می‌کنید که اطلاعات حساب کاربری مرتبط با آن در مخزن LastPass وجود دارد، اگر قبلاً تیک تکمیل خودکار را برای تنظیمات آن سایت زده باشید، اطلاعات بصورت خودکار و درست در جایی که باید تایپ شوند، وارد خواهند شد. اما اگر این تیک را از قبل نزده باشید، فقط کافیست وی آیکون کوچکی که در سمت راست فیلد نام کاربری و رمزعبور قابل مشاهده است (ستاره)، کلیک کنید تا اطلاعات موجود در رابطه با آن سایت به نمایش درآید (گاهی در یک سایت از چند نام کاربری متفاوت استفاده می‌کنید). نام کاربری موردنظر را انتخاب کنید تا فیلدها تکمیل شوند.

lastpass-password-generator4

همچنین می‌توانید با کلیک روی آیکون اصلی برنامه در نوار ابزار و انتخاب گزینه‌ی Show Matching Sites از منو، به این اطلاعات دسترسی داشته باشید و نام کاربری موردنظر را انتخاب کنید.

در هر صورت اگر به هر دلیل شیوه‌های فوق برای تکمیل خودکار عمل نکردند (خیلی نادر!) شما می‌توانید اطلاعات ورود را به صورت دستی کپی کنید. در قسمت Show Matching Sites و در جلوی نام کاربری موردنظر شما سه علامت کوچک وجود دارد. با کلیک روی اولی که دو آدمک است، نام کاربری کپی خواهد شد و با کلیک روی مورد دوم که تصویر یک قفل است، رمز عبور به حافظه موقت (Clip Board) منتقل می‌شود. علامت آخر (یک مثلث رو به سمت راست) همین گزینه‌ها را به همراه گزینه‌های دیگری برای «ویرایش اطلاعات فعلی»، «کپی آدرس سایت»، «کپی یادداشت» و «حذف اطلاعات» در دسترس شما قرار خواهد داد. به این شکل می‌توانید نام کاربری و رمز عبور را کپی/پیست کنید.

بروزرسانی اطلاعات ورود به سایت‌ها

همانطور که قبلاً هم اشاره کردیم، LastPass تغییرات را بصورت کاملاً هوشمند پیگیری می‌کند. برای مثال اگر شما در هنگام ورود به یکی از سایت‌های موجود در مخزن، رمزعبور دیگری را وارد کنید، LastPassبه سرعت این موضوع را تشخیص داده و از شما می‌خواهد در صورتی که رمزعبور آن سایت تغییر کرده، این موضوع را با انتخاب گزینه‌ی Confrim تأیید کنید تا اطلاعات آن حساب کاربری در مخزن نیز به روز شود.

lastpass-password-generator7

همچنین اگر شما در یک سایت، بیش از یک حساب کاربری دارید، کافیست پس از وارد کردن نام کاربری و رمزعبور جدید در فیلدهای ورود، گزینه‌ی Save as New Entry را انتخاب کنید تا این اطلاعات در قالب یک پرونده‌ی جدید برای این سایت، در مخزن ذخیره شوند. در مراجعه‌ی بعدی، LastPass دو حساب کاربری را برای انتخاب به شما پیشنهاد خواهد کرد.

بدیهی است شما هر لحظه می‌توانید اطلاعات هر حساب کاربری را بصورت دستی نیز ویرایش کنید.

استفاده از LastPass روی موبایل و تبلت

متأسفانه استفاده از LastPass روی دستگاه‌های قابل‌حمل، یکی از معدود ویژگی‌هایی است که برای بهره‌مندی از آن ملزم به تهیه حساب کاربری پریمیوم هستید، بنابراین باید برای استفاده یک ساله ۱۲ دلار  پرداخت کنید. همانطور که در ابتدای مقاله اشاره کردم، LastPass برای تمامی پلتفرم‌های موبایلی نسخه‌های مخصوص خود را ارائه کرده است و از این حیث جای نگرانی وجود ندارد. با این حال اگر شما از معدود کاربرانی هستید که پلتفرم موبایل شما در میان این نسخه‌ها حاضر نیست، نسخه‌ی موبایلی سایت LastPass به نشانی m.lastpass.com در دسترس شماست؛ جایی که می‌توانید حساب کاربری‌تان را مشاهده و به اطلاعات مخزن خود دسترسی پیدا کنید.

last-pass-mobile

نسخه موبایلی LastPass نه تنها دسترسی شما به تمام اطلاعات مخزن‌تان را ممکن می‌سازد، بلکه مرورگر داخلی آن امکان دسترسی مستقیم به سایت‌های موردنظر را داشته و بصورت خودکار شما را به حساب‌های کاربری موردنظرتان هدایت می‌کند. اهمیت این شیوه زمانی مشخص می‌شود که بخواهید از اطلاعات حساب بانکی خود بدون ریسک باقی ماندن دیتا در تاریخچه‌ی مرورگر استفاده کنید.

Vault چیست؟

Vault صفحه و پنل اصلی مدیریت LastPass است. از این قسمت می‌توانید سایت‌ها را اجرا کرده، یک پرونده جدید ایجاد کنید، یک پرونده را ویرایش کنید یا به مدیریت هویت‌ها و فرم‌های از پیش ‌آماده شده بپردازید. برای باز کردن Vault کافیست روی آیکون LastPass در نوار ابزار مرورگر کلیک کرده و از منوی آن، گزینه‌ی My LastPass Vault را انتخاب کنید. شما می‌توانید با مراجعه به سایت LastPass.com و ورود به حساب کاربری خود نیز به Vault دسترسی داشته باشید.

lastpass-vault1-1

در Vault لیست حساب‌های کاربری موجود را بر اساس ترتیب الفبا مشاهده می‌کنید. شاید اگر صدها سایت در این لیست حضور داشته باشند، پیدا کردن یک پرونده خاص کمی وقت‌گیر باشد. نوار جستجوی LastPass به شما امکان جستجوی بلادرنگ و لحظه‌ای را می‌دهد.

طبیعتاً اگر مایل به مدیریت بهتر و منظم‌تر حساب‌های کاربری خود هستید، می‌توانید با اضافه‌کردن پوشه، آنها را به سلیقه‌ی خود طبقه‌بندی کنید. این کار زمانی به کمک شما خواهد آمد که به دنبال سایتی می‌گردید که نام آن را فراموش کرده‌اید؛ ولی موضوع کلی آن را به خاطر دارید.

lastpass-vault2

برای اضافه‌کردن یک پرونده به یک پوشه‌ی خاص، کافیست به صفحه‌ی ویرایش حساب کاربری موردنظر رفته و نام پوشه‌ی موردنظر را در فیلد Folder وارد کنید. اگر پوشه موردنظر شما هنوز ایجاد نشده باشد از همین طریق می‌توانید آن را ایجاد کنید. اگر هم از قبل پوشه‌ی موردنظر را ایجاد کرده‌اید، می‌توانید به کمک لیست کشویی آن را انتخاب کنید.

فرم‌های از پیش‌آماده شده

یکی از قابلیت‌های جذاب LastPass علاوه بر ذخیره‌ی حساب‌های کاربری در سایت‌های گوناگون و مدیریت رمزهای عبور ، امکان تعریف اطلاعاتی است که شما به صورت متداول در پر کردن انواع فرم‌های آنلاین از آن‌ها استفاده می‌کنید. این کار تا حد قابل توجهی از اتلاف وقت جلوگیری می‌کند و سرعت عملکرد شما را افزایش خواهد داد.

اطلاعات تماس و مالی

برای اضافه‌کردن مجموعه‌ی جدیدی از اطلاعات تماس و مالی، روی آیکون LastPass در نوار ابزار مرورگر خود کلیک کرده و از منوی اصلی، گزینه‌ی Form Fills را انتخاب کرده و روی گزینه‌ی Add Profile کلیک کنید. در پنجره‌ای جدید، مجموعه‌ای از فیلدهای خالی نظیر نام، آدرس، تلفن، ایمیل، جنسیت و تاریخ تولد به نمایش در خواهد آمد تا به سلیقه‌ی خود آنها را تکمیل کنید. در صورتی که این اطلاعات را ذخیره کنید، از این پس و در صورت نیاز، LastPass بصورت پیش‌فرض از این اطلاعات برای تکمیل خودکار فرم‌ها استفاده خواهد کرد.

lastpass-formfills1

همچنین می‌توانید مشخصات کارت بانکی و شماره حساب‌های پیش‌فرض خود را نیز در این قسمت وارد کنید تا دفعات بعدی نیازی به مشخص‌کردن کارت مورد علاقه‌ی شما نباشد.

تکمیل فرم‌ها

زمانی که شما پروفایل یا پروفایل‌هایی از فرم‌های از پیش‌آماده را ذخیره می‌کنید، تکمیل فرم‌ها دیگر به سختی گذشته نبوده و بسیار لذت‌بخش خواهد شد. زمانی که در یک فیلد گزینه‌ی fill form را مشاهده کردید، روی آن کلیک کرده و پروفایل (یا کارت بانکی) موردنظر را که می‌خواهید در فیلدهای فرم فعلی استفاده شود، برگزینید. اگر شما کارت بانکی پیش‌فرض خود را در قسمت مربوط به اطلاعات پایه‌ی هویتی خود ذخیره کرده باشید، تکمیل فیلدهای اطلاعات بانکی، آدرس محل دریافت و آدرس صورت‌حساب به راحتی یک کلیک خواهد بود.

LastPass-Chapter3-form-fill

اگر به هر دلیل دکمه مذکور را مشاهده نکردید روی آیکون LastPass در نوار ابزار کلیک کرده و از قسمت Form Fills پروفایل یا کارت بانکی موردنظر خود را انتخاب کنید.

به اشتراک‌گذاری حساب‌های کاربری

اگر شما به هر دلیل مایلید تا اطلاعات مربوط به برخی از حساب‌های کاربری خود را با افراد مودنظرتان به اشتراک بگذارید، LastPass این مهم را در بستری ایمن برای شما ارائه کرده است.

برای اینکار، باید شخص موردنظر شما نیز کاربر LastPass باشد (در صورتی که شخص موردنظر کاربر LastPass نباشد، می‌تواند از طریق ایمیلی که پس از اشتراک‌گذاری برای وی ارسال خواهد شد، نسبت به ثبت‌نام و عضویت اقدام کند). زمانی که شما در Vault هستید، روی آیکون به اشتراک‌گذاری که در کنار حساب کاربری موردنظرتان قرار دارد، کلیک کنید.

lastpass-share1

در کادری که برای شما باز خواهد شد، با انتخاب گزینه‌ی Share، رمزعبور برای گیرنده ارسال نخواهد شد و با انتخاب گزینه‌ی Give، رمزعبور نیز برای شخص موردنظر شما ارسال می‌شود. (البته این نکته حائز اهمیت است که بدانید حتی با ارسال اطلاعات از طریق گزینه‌ی Share، امکان حدس‌زدن رمزعبور توسط گیرنده وجود خواهد داشت)

زمانی که ایمیل ارسال شد و گیرنده نیز آن را پذیرفت، وی قادر خواهد بود از حساب کاربری جدید همانند سایر حساب‌های کاربری موجود در مخزنش، استفاده کند. برای بررسی رمزعبورهایی که به اشتراک گذاشته‌اید، کافیست به تب Shares در Vault بروید.

یادداشت‌های محافظت شده یا ایمن

از دیگر قابلیت‌های LastPass نگهداری ایمن یادداشت‌های شخصی شماست. این ابزار برای نگهداری اطلاعات مهمی نظیر شماره‌ی گذرنامه، اطلاعات بیمه، جزئیات مالی یا هر یادداشت دیگری که مایلید همیشه در دسترس شما باشد و در عین حال تمایلی به افشای آن نداشته و قصد ندارید آنها را روی کاغذ یادداشت کنید یا در کیف پول خود نگهداری کنید.

LastPass-Chapter3-secure-note

برای اضافه‌کردن یک یادداشت، کافیست در منوی اصلی روی گزینه‌ی Secure Notes کلیک کرده و Add Secure Notes را انتخاب کنید.

ظاهر بخش مربوط به یادداشت بسیار ساده است؛ یک عنوان به دلخواه انتخاب، متن موردنظر خورد را اضافه و نهایتاً یادداشت را ذخیره کنید. اگر تمایل به اضافه‌کردن اطلاعات بیشتری دارید، می‌توانید نوع یادداشت خود را انتخاب کنید؛ به این شکل می‌توانید انواع فیلدها را برای مقاصد گوناگون به یادداشت خود اضافه کنید. برای مثال، اگر شما گزینه‌ی لایسنس نرم‌افزار را برگزینید، فیلدهایی نظیر کلید لایسنس، نسخه، منتشرکننده، ایمیل پشتیبانی، تعداد لایسنس، تاریخ خرید و اطلاعات مفید دیگری برای تکمیل، به یادداشت شما اضافه خواهد شد. همچنین می‌توانید برای یادداشت‌های خود پوشه ایجاد کنید؛ درست شبیه چیزی که برای حساب‌های کاربری در دسترس بود. می‌توانید پوشه موردنظر را از لیست کشویی مربوطه انتخاب یا پوشه جدیدی را با تایپ نام دلخواه ایجاد کنید. اگر این فیلد را خالی رها کنید، یادداشت شما در Secure Notes قرار خواهد گرفت.

در پایان می‌توانید فایل‌های موردنظر را ضمیمه‌ی یادداشت خود کنید. از این گزینه می‌توان برای پیوست‌کردن اسناد اسکن‌شده، تصاویر یا هر چیزی که فکر می‌کنید برای این کار مفید است، استفاده کنید. حتی می‌توانید از این ابزار برای لیست خرید خود بهره بگیرید تا بتوانید از طریق موبایل به آن دسترسی داشته باشید!

برای مشاهده‌ی یادداشت‌های خود، کافیست Secure Notes را از منوی اصلی LastPass یا Vault انتخاب کرده و روی یادداشت موردنظر کلیک کنید.

هویت‌ها

تصور کنید هر آنچه را که لازم است اعم از حساب‌های کاربری، کارت‌های بانکی، فرم‌های از پیش‌آماده و یادداشت‌های شخصی و محرمانه‌ی خود را در مخزن LastPass خود ذخیره کرده‌اید. با این حال همیشه و همه‌جا نیاز به دسترسی به همه آنها ندارید. به عنوان مثال وقتی در محل کار خود هستید، فقط به سایت‌های مربوط به شغل خود نیاز دارید. اینجاست که هویت‌ها به کمک شما می‌آیند تا با تعریف هویت‌های مختلف، علاوه بر کاهش ریسک‌های امنیتی، از شلوغی حساب کاربری خود بکاهید و در هر موقعیت، فقط به آنچه که موردنیاز همان موقعیت است، دسترسی داشته باشید.

LastPass-Chapter3-lastpass-identities

پس از ایجاد یک هویت جدید (برای این منظور این مسیر را طی کنید: Tools -> Identities -> Add Identity) می‌توانید حساب‌های کاربری، فرم‌های از پیش آماده‌شده و یادداشت‌های موردنظر خود را به آن اختصاص دهید؛ برای این منظور کافیست روی آیتم‌های دلخواه کلیک کرده و با Drag کردن، آنها را به لیست موارد مجاز برای این هویت، اضافه کنید. کار تمام است. زمانی که هویت جدید فعال شود، تنها به همان آیتم‌هایی که مشخص کرده‌اید، دسترسی خواهد داشت.

LastPass-Chapter3-lastpass-identities-options

یکی از کاربردهای دیگر هویت‌ها در زمانی است که شما تصمیم دارید به هر یک از اعضای خانه، سطح دسترسی مشخصی را از طریق تعریف هویت‌های متفاوت اعطاء کنید. با این راهکار، فرزندان شما می‌توانند حساب‌های کاربری دلخواه خود را به هویت اضافه کنند؛ بدون اینکه Vault شما را شلوغ و نامنظم کرده باشند.

می‌توانید به هر تعداد که مایل باشید هویت‌های جدید ایجاد کنید. برای مثال سه هویت برای استفاده‌ی خودتان در خانه، محل کار و سفر و همچنین یک هویت برای استفاده‌ی همسرتان و در نهایت دو مورد هم برای فرزندان‌تان. کافیست آنها را ایجاد کرده و مطمئن شوید که هر کس از نحوه‌ی استفاده از هویت مربوط به خود آگاه است.

نکته‌ای که باید به آن توجه کنید، اضافه‌کردن هویت‌های جدید، راهکار کاملی برای افزایش امنیت حساب کاربری شما نخواهد بود. اگر نمی‌خواهید هیچ کدام از اعضای خانه حساب‌های کاربری ذخیره شده در مخزن شما را ببینند، بهترین راهکار ایجاد حساب‌کاربری جدید در LastPass برای آنها خواهد بود.

۱۲ قدم برای رسیدن به حداکثر امنیت در LastPass

خوب. حالا رمزهای شما یکتا و قوی شده و در مخزن شخصی‌تان ذخیره شده است. حال تنها چیزی که اهمیت دارد مراقبت از حساب کاربری شما در LastPass است. مراقبت از LastPass یعنی مراقبت از همه چیز. همه‌ی حساب‌های کاربری و اطلاعات خصوصی شما. LastPass به خوبی از این واقعیت با خبر است و با پیش‌بینی قابلیت‌ها و امکانات فراوان امنیتی، خیال هر کاربری را آسوده خواهد کرد؛ حتی اگر یک حرفه‌ای با اطلاعاتی واقعاً حساس باشید. اغلب این گزینه‌ها در بخش تنظیمات LastPass شما وجود دارند؛ ولی به صورت پیش‌فرض غیرفعالند و شما باید متناسب با نیاز خود آنها را تنظیم کنید. برای دسترسی به این بخش، از این لینک استفاده کنید یا پس از ورود با Vault، روی دکمه‌ی Setting در نوار کناری کلیک کنید.

ورود به حساب کاربری را محدود به کشورهای خاصی کنید

در تب General، شما به گزینه‌ای دسترسی دارید که با استفاده از آن، می‌توانید ورود به حساب کاربری خود را محدود به کشور یا کشورهای خاصی کنید. برای مثال، اگر شما هم در ایران زندگی می‌کنید، می‌توانید فقط به آی‌پی‌های مرتبط با میهن عزیزمان ایران اجازه‌ی ورود به حساب کاربری خود را بدهید. اگر هم به کشورهایی دیگری سفر می‌کنید، آنها را هم در این لیست قرار دهید تا در سفر، امکان ورود به حساب کاربری خود را داشته باشید. بدیهی‌است با اعمال این تنظیمات، هیچکس از سایر کشورها، توانایی دسترسی به حساب کاربری شما را نخواهد داشت؛ حتی اگر به نام کاربری و رمزعبور شما هم دسترسی داشته باشد!

lastpass-security1

ورود از طریق Tor را محدود کنید

در همین قسمت گزینه‌ی دیگری را مشاهده می‌کنید که ورود از طریق سرویس تغییر آی‌پی Tor را محدود خواهد کرد. البته اگر شما به مدت ۳۰ روز از طریق این برنامه به حساب کاربری خود وارد نشوید، این گزینه بصورت خودکار فعال خواهد شد.

lastpass-security2

افزایش مقدار Password Iterations

همچنین می‌توانید مقدار (Password Iterations (PBKDF2 را افزایش دهید. هر چه مقدار این گزینه عدد بیشتری باشد، فرآیند تأیید صحت رمزعبور با تأخیر بیشتری انجام خواهد شد. اگر چه مقادیر بالا، سرعت عمل را در پلتفرم‌های ضعیف‌تر مانند نسخه‌های قدیمی اینترنت اکسپلورر و مرورگرهای موبایل کاهش خواهد داد، ولی از سرعت‌عمل حملاتی از نوع Brute-Force نیز به میزان قابل‌توجهی خواهد کاست. در این حملات، حجم انبوهی از رمزعبورهای اتفاقی، به سرعت و یکی پس از دیگری تست می‌شوند (برنامه‌هایی شبیه روبات) تا نهایتاً رمزعبور صحیح کشف شود. LastPass به صورت پیش‌فرض این عدد را روی ۵۰۰۰ تنظیم کرده است که برای اغلب کاربری‌ها مقدار مناسبی خواهد بود. با این حال افزایش آن برای حساب‌های حساس و تجاری، مفید خواهد بود.

lastpass-security3

اعمال دو روش برای احراز هویت

از نگاه نگارنده، احراز هویت دوگانه، کلیدی‌ترین راهکار مطمئن برای حفظ امنیت حساب‌های کاربری حساس، از جمله LastPass است. در این روش حتی اگر رمزعبور شما به هر دلیل و به هر شکل فاش شود، نفوذگر، نیاز به اطلاعات بیشتری برای ورود به حساب کاربری شما خواهد داشت. LastPass شیوه‌های مختلفی را برای تعریف نحوه‌ی احراز هویت دوم پیش‌بینی کرده است. از جمله استفاده از کلیدهای امنیتی فیزیکی نظیر یوبی‌کی که البته مستلزم هزینه‌‌‌هایی خواهد بود (تهیه کلید فیزیکی و ارتقاء به حساب کابری پریمیوم). با این حال بهترین راهکار، استفاده از برنامه رایگان Google Authenticator است. این برنامه محصول کمپانی گوگل بوده و پس از جفت‌شدن با حساب کاربری شما، هر یک دقیقه کدی ۶ رقمی و اتفاقی را تولید می‌کند. برای ورود به حساب کاربری LastPass پس از واردکردن نام کاربری و رمزعبور صحیح، باید کد ۶ رقمی صحیح را از روی گوشی خود بخوانید و در کادر مخصوص وارد کنید تا در صورت صحت، به شما اجازه دسترسی به Vault داده شود.

کافیست برنامه Google Authenticator را روی گوشی اندرویدی یا اپلی خود نصب کرده و در تنظیمات LastPass نیز از تب Multifactor Options گزینه مربوط به اپلیکیشن گوگل را برگزینید. سپس باید با Google Authenticator از بارکدی که در اختیار شما قرار گرفته، عکس بگیرید تا حساب کاربری شما با این برنامه جفت شود. از این پس برای ورود، به کدهای تولید شده در این اپلیکیشن نیاز خواهید داشت و این یعنی گوشی شما بخشی از امنیت شما شده؛ چیزی که کمتر نفوذگری به آن دسترسی خواهد داشت.

نکته‌ی مهمی که باید به آن اشاره کنم این است که برنامه برای تأیید صحت کد ۶ رقمی که با استفاده از Google Authenticator وارد کرده‌اید، به اینترنت نیاز دارد؛ بنابراین اگر اتصال شما به اینترنت قطع شود، دسترسی شما به اطلاعات‌تان نیز غیرممکن خواهد بود. در پایین این صفحه گزینه‌ای با عنوان Permit Offline Access در دسترس شماست. اگر این گزینه را روی Allow قرار دهید، LastPass نسخه‌ای کدشده از اطلاعات حساب کابری‌تان را در قالب کش روی رایانه‌ی شما باقی خواهد گذاشت تا در صورتی که به اینترنت دسترسی نداشتید هم بتوانید از آنها استفاده کنید. به عبارتی پس از ورود نام کاربری و رمزعبور شما، نسخه‌ی کش شده را از روی سیستم خود مشاهده خواهید کرد. با این حال توصیه من، عدم استفاده از این قابلیت است؛ یعنی استفاده از گزینه‌ی Disallow.

lastpass-security4

حتی اگر گوشی‌هوشمندی برای نصب Google Athenticator نداشته باشید، LastPass شما را ناامید نخواهد کرد. می‌توانید از راه‌حل دیگری برای احراز هویت دوگانه به نام Grid استفاده کنید. در این روش، LastPass به شما جدولی رمز‌گونه را ارائه خواهد کرد تا با پرینت آن روی کاغذ، امکان ورود کدهای اتفاقی درخواستی را به کمک آن داشته باشید. برای این منظور از Vault خود روی گزینه‌ی Setting کلیک کرده و به تب Security بروید. Grid Multifactor Authentication را فعال کرده و برگه‌ی رمزگشای خود را با کلیک روی گزینه‌ی Print your Grid چاپ کنید.

lastpass-grid1

grid3

البته شما می‌توانید با انتخاب گزینه‌ی Grid in CSV File جدول فوق را در قالب یک فایل اکسل دریافت کنید (که توصیه نمی‌کنم). همچنین با انتخاب گزینه‌ی Reset your Grid این جدول از نو برای شما تنظیم خواهد شد.

پس از فعال‌کردن این ویژگی، دو گزینه‌ی دیگر نیز در دسترس شما خواهد بود. با توجه به غیرقابل استفاده‌بودن ورود از طریق Grid در برخی گوشی‌ها، می‌توانید Grid را برای ورود از طریق موبایل و بوکمارکلت مستثنی کنید. گزینه‌ی بعد هم به شما اجازه خواهد داد تا در صورت قطع‌بودن اتصال اینترنت، باز هم بتوانید از LatPass خود بدون تأیید صحت کدهای Grid استفاده کنید (که توصیه نمی‌کنیم).

از این پس به هنگام ورود به LastPass و پس از ورود ایمیل و رمزعبور صحیح، LastPass از شما خواهد خواست تا ۴ عدد اتفاقی را طبق Grid خود وارد کنید.

entergrid

اعمال محدودیت برای دستگاه‌های همراه

می‌توانید دسترسی به حساب کاربری خود را برای دستگاه‌های قابل‌حمل بر اساس Label / Random Identifier آنها محدود کنید. این ویژگی به طور خاص وقتی مفید خواهد بود که روش احراز هویت دوگانه روی دستگاه قابل‌حمل شما به درستی عمل نکند. تمامی تلفن‌های هوشمند و تبلت‌هایی که با استفاده از آنها وارد حساب کاربری خود می‌شوید، در تب Mobile Devices لیست می‌شوند. می‌توانید با کلیک روی گزینه‌ی Enable، هر کدام را فعال یا با انتخاب گزینه‌ی Disable، آنها را غیرفعال کنید. برای اینکه دستگاه جدیدی به این لیست اضافه شود، باید این قابلیت را به طور موقت غیرفعال کنید و با دستگاه مذکور، یکبار وارد حساب‌کاربری LastPass شوید تا مشخصاتش در این لیست ثبت شود.

اگر شما هرگز با دستگاه‌های قابل‌حمل از حساب‌کاربری خود استفاده نخواهید کرد، این قابلیت را فعال کرده و اگر دستگاهی در لیست وجود دارد آن را Disable کنید. با این کار دسترسی به حساب کاربری شما از طریق دستگاه‌های قابل‌حمل غیرممکن خواهد شد.

lastpass-security5

خروج خودکار

تمامی تنظیمات امنیتی موجود در LastPass بی‌فایده خواهند بود اگر شما ۲۴ ساعت شبانه‌روز و ۷ روز هفته درون حساب کاربری خود باشید و نهایتاً هر کس که به دستگاه شما دسترسی پیدا کند به محتویات حسابتان نیز دسترسی یابد. برای کمک به شما در خروج به موقع از حساب کاربری، LastPass قابلیتی را پیش‌بینی کرده که با استفاده از آن می‌توانید مشخص کنید که طی حداکثر یک دوره زمانی یا پس از بستن پنجره‌ی مرورگر، به طور خودکار از حساب‌کاربری خارج شوید.

اگر شما از LastPass با استفاده از وب‌سایت این برنامه یا بوکمارکلت استفاده می‌کنید، می‌توانید دو زمان خودکار برای خروج از این دو مورد تعیین کنید. این گزینه‌ها در تب Genral در دسترس هستند.

lastpass-security6

اگر شما از افزونه‌ی LastPass در مرورگر خود استفاده می‌کنید، گزینه‌های مناسبی در این رابطه را در قسمت تنظیمات این افزونه خواهید یافت. برای مثال در مرورگر کروم، روی آیکون LastPass کلیک کرده و گزینه‌ی Preferences را برگزینید.

در این قسمت می‌توانید مشخص کنید که پس از چه مدت زمانی از بیکار بودن رایانه، به طور خودکار از حساب کاربری خود خارج شوید. یا با بستن پنجره‌ی مرورگر کروم، حساب کاربری شما نیز Logout شود.

lastpass-security7

اعلانیه‌های امنیتی را فعال کنید

در تب Security می‌توانید مشخص کنید که LastPass هر تغییری را که در حساب کاربری شما رخ می‌دهد، از طریق ایمیل اطلاع‌رسانی کند. از تغییرات در رمزعبورها تا دسترسی غیرمجاز به حساب کاربری شما. برای این منظور روی لینک Email Subscription Preferences در انتهای پنجره کلیک کنید تا صفحه‌ی مربوط به اطلاع‌رسانی‌ها باز شود.

lastpass-security9

درخواست مجدد رمزعبور

می‌توانید مشخص کنید که LastPass برای انجام برخی امور، مجدداً تقاضای واردکردن رمز اصلی را بکند. با استفاده از این قابلیت، اگر به فرض، افرادی غیر از شما به رایانه‌تان دسترسی پیدا کنند و شما هم کمی قبل، وارد حساب کاربری خود شده باشید، این افراد توانایی انجام «هر کاری» را نخواهند داشت؛ چرا که باید رمز اصلی را مجدداً وارد کنند. البته این مورد در شرایط عادی، کمی شما را هم به دردسر خواهد انداخت تا دوباره رمز را تایپ کنید. برای فعال‌سازی این گزینه به تب Security رفته و از قسمت Prompt for LastPass master password when، موارد موردنظر را انتخاب کنید. (توصیه‌ی من همه‌ی موارد است)

lastpass-security8

شما می‌توانید با ویرایش اطلاعات حساب کاربری‌های دلخواه، این قابلیت را با تیک‌زدن گزینه‌ی Require Password Reprompt برای سایت مذکور فعال کنید.

استفاده از یک ایمیل امنیتی اختصاصی

برای امنیت بیشتر، می‌توانید برای پیام‌های امنیتی ارسالی از سوی LastPass، ایمیل خاصی غیر از ایمیل متداول خود را اختصاص دهید. این پیام‌ها شامل ایمیل‌های هستند که به رمزهای عبور اشاره می‌کنند یا مربوط به بازیابی حساب‌کاربری هستند یا حتی در رابطه با غیرفعال کردن احراز هویت دوگانه.

این ایمیل خاص می‌تواند ایمیلی با شرایط امنیتی سخت‌تر باشد که تنها شما از آن مطلع هستید. با این روش، حتی اگر کسی بتواند به ایمیل روزمره و متداول شما دسترسی پیدا کند، باز هم بدون دسترسی به ایمیل امنیتی شما امکان دسترسی به Vault را نخواهد داشت. می‌توانید این ایمیل را در فیلد Security Email در تب Security تنظیم کنید.

ایجاد رمزعبورهای یکبارمصرف برای استفاده در رایانه‌های غیرقابل‌اعتماد

اگر از رایانه‌های عمومی مثلاً در کافی‌نت‌ها استفاده می‌کنید که به امنیت‌شان اعتماد ندارید، می‌توانید برای افزایش سطح امنیت حساب کاربری خود، از رمزهای یکبارمصرف استفاده کنید. این رمزها همانگونه که از نامشان برمی‌آید، پس از استفاده و ورود شما به حساب کاربری، دیگر قابل استفاده نخواهند بود.

برای تولید رمزهای یکبارمصرف، روی آیکون ستاره در گوشه‌ی بالا و سمت راست صفحه‌ی Vault کلیک کرده و گزینه‌ی One Time Passwords را انتخاب کنید یا برای دسترسی به این بخش اینجا کلیک کنید. در این قسمت می‌توانید به تعداد دلخواه رمزعبور یکبارمصرف ایجاد کرده و در جای مطمئن یادداشت کنید.

برای استفاده نیز، هنگام ورود به حساب کاربری، روی دکمه‌ی One Time Passwords در صفحه‌ی ورود کلیک کرده و یکی از رمزهایی را که قبلاً تولید کرده‌اید را وارد کنید.

lastpass-security10

استفاده از صفحه‌کلید مجازی

استفاده از صفحه‌کلید مجازی برای ورود رمزعبور نیز می‌تواند از شما در برابر سرقت رمزهایتان توسط برنامه‌های کیلاگر محافظت کند. برای استفاده از این صفحه‌کلید مجازی، در صفحه‌ی ورود به LastPass، روی لینک Show Keyboard کلیک کرده و رمزعبورتان را با کلیک روی حروف به نمایش درآمده روی صفحه‌نمایش، تایپ کنید.

هر چند قابلیت فوق و مورد قبلی، از شما در برابر حملات پیچیده محافظت نخواهند کرد، ولی از شما در برابر اغلب کیلاگرهای استاندارد محافظت خواهند کرد.

میزان امنیت رمزهای خود را به چالش بکشید

یکی از جالب‌ترین و البته آخرین قابلیت‌های LastPass که در ادامه معرفی خواهم کرد، LastPass security challenge نام دارد. این ابزار، همه‌ی رمزهای عبور موجود در حساب کاربری LastPass شما را آنالیز کرده و به شما خواهد گفت که چگونه می‌توانید زندگی دیجیتالی خود را ایمن‌تر کنید. برای مثال اگر شما از یک رمزعبور برای دو حساب کاربری استفاده کرده باشید یا رمزعبور برخی از حساب‌های کاربری شما ضعیف و کوتاه باشند، LastPass در مورد آنها به شما هشدار خواهد داد. این ابزار در نتایج خود، میزان قدرت تمامی رمزهای عبور شما را بر مبنای عددی از ۰ تا ۱۰۰ به نمایش خواهد گذاشت.

در پایان این ارزیابی، LastPassبه شما و امنیت رمزهایتان یک امتیاز و یک رتبه خواهد داد تا بتوانید آنرا با سایر کاربران مقایسه کنید.

برای دسترسی به Security Challenge، گزینه‌ی مربوطه را از ستون سمت چپ در صفحه‌ی Vault انتخاب کرده یا اینجا کلیک کنید.

lastpass-security11

برای مثال می‌توانید نتایج آنالیز حساب کاربری من و رتبه‌ای را که LastPass به امنیت آن داده است را در تصاویر ذیل مشاهده کنید.

lastpass-security12

lastpass-security13

جمع‌بندی

زندگی ما هر روز بیش از پیش غرق در دنیای دیجیتال و رمزهای عبوری می‌شود که برخی از داشته‌های مادی و معنویمان در گرو آنهاست؛ چه بخواهیم چه نخواهیم، پیروی از راهکارهای افزایش امنیت، زندگی جدید را کم استرس‌تر خواهد کرد. LastPass و برنامه‌هایی از این دست، به شما کمک می‌کنند تا به دور از باورهای غلط متداول و حرف‌های عامیانه، به عمر دیجیتالی خود بیافزایید و پیش از پشیمانی، پیشگیری کنید. با استفاده از LastPass، دیگر رمزعبورهای قوی، طولانی و پیچیده، کابوسی برای شما نخواهند بود. مهم نیست که شما یک کاربر عادی هستید یا حرفه‌ای؛ مهم نیست که تعداد اندکی حساب‌کاربری دارید یا صدها مورد. آنچه از دیدگاه ما اهمیت بسیاری دارد، بها دادن به حریم شخصی و بی تفاوت‌نبودن نسبت به خطراتی است که آن را تهدید می‌کند.

از دیدگاه من، LastPass یکی از بهترین، کامل‌ترین و کم‌نقص‌ترین محصولات موجود در زمینه‌ی مدیریت ایمن رمزهای عبور و اطلاعات شخصی بر بستر آنلاین است. آنچه در امکانات نسخه‌ فعلی این برنامه در زمان نگارش مقاله مشاهده می‌شود، مجموعه‌ای از ابزارهایی است که پاسخگوی نیازهای امنیتی هر طیفی از کاربران -عادی یا حرفه‌ای- خواهد بود.
مزایا

  • کدگذاری اطلاعات روی دستگاه پیش از ارسال به سرورهای ابری با متودهای بسیار امن
  • استفاده از استاندارد فوق‌العاده امن AES 256 Bit
  • ابزارهای جانبی متنوع و کاربری نظیر تولید‌کننده رمز، فرم‌های آماده، هویت‌ها و یادداشت‌های ایمن
  • وارد و خارج سازی آسان و استاندارد حساب‌های کاربری
  • در دسترس بودن نسخه‌های مخصوص برای اغلب سیستم‌عامل‌ها و پلتفرم‌های محبوب
  • افزایش امنیت از طریق بررسی رمزهای عبور ضعیف و حفره‌های امنیتی و نهایتاً رتبه‌دهی به کاربر
  • افزایش امنیت از طریق محدودیت دسترسی بر اساس کشور
  • افزایش امنیت از طریق احراز هویت دوگانه
  • دسترسی رایگان به اغلب امکانات و ویژگی‌ها
  • عدم نمایش هرگونه تبلیغات در نسخه‌ی رایگان
  • پشتبانی مناسب و سریع حتی برای کاربران رایگان

معایب

  • ظاهری نه چندان دلچسب و هماهنگ در نسخه‌ی مربوط به سیستم‌عامل مکینتاش
  • الزام در استفاده از نسخه پریمیوم در ابزارهای قابل‌حمل نظیر دستگاه‌های اندرویدی و اپلی
  • ترجمه‌ی ناقص زبان پارسی در قسمت‌های مختلف برنامه خصوصاً در Vault
  • عدم تشخیص صحیح باگ خونریزی قلبی در رابطه با برخی سایت‌هایی که باگ مذکور رابرطرف کرده‌اند
  • ماهیت آمریکایی سازنده و تبعیت از قوانین این کشور در راستای تحریم کاربران ایرانی (فعلاً «فقط» در زمان دریافت برنامه)
راهنمای جامع: هر آنچه باید درباره برنامه LastPass بدانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *