از سیر تا پیاز: هر آنچه میبایست در رابطه با برنامه LastPass بدانید
امنیت رمزهای عبور و به حافظه سپردن رمزهای طولانی و پیچیده برای اکانتهای متعدد، داستانی تکراری است که اکثر کاربران با آن مشکل دارند. زمان آن رسیده تا کار تولید رمزهای عبور ایمن و البته نگهداری و مدیریت آنها را به یک برنامه تمام عیار بسپارید و برای همیشه به تمام دغدغهها و نگرانیهای خود در این رابطه پایان دهید. اگر شما هم تا امروز برای فرار از ضعیفبودن حافظه میانمدت خود از راه حلی بسیار خطرناک، یعنی استفاده از یک رمز عبور ساده و قابل حدس برای چندین حساب کاربری استفاده میکنید، امروز در اولین مطلب از سری آموزشهای «راهنمای جامع»، برای همیشه به این نقیصه پایان خواهیم داد و شما را با یکی از بهترین راهکارهای موجود، آشنا خواهیم کرد.
LastPass چیست و چرا من به آن نیاز دارم؟
LastPass برنامه مدیریت رمز عبور است که تمام آنچه شما برای تولید، نگهداری و استفاده از رمزهای خود به آن نیاز دارید را یکجا در خود دارد. در واقع LastPass یکی از محبوبترین ابزارهای موجود در این رابطه است. اولین نسخه از این برنامه ۲۲ آگوست ۲۰۰۸ منتشر شد و در مدت کوتاهی توانست نظر بسیاری را به خود جلب کند؛ به طوری که در مارچ ۲۰۰۹ این برنامه جایزهی «انتخاب سردبیر» را از PC Magazine دریافت کرد و بسیاری از سایتهای معتبر نظیر Lifehacker و Makeuseof به تقدیر و بررسی آن پرداختند. افزونهی LastPass از سوی کاربران فایرفاکس امتیاز ۴ از ۵ را گرفته، بیش از ۳۲۰ هزار نفر در حال استفاده از آن بوده و ۱۰۷۵ نفر نیز در زمان نگارش، این مقاله را نقد کردهاند. سال ۲۰۱۰ این کمپانی، افزونهی بسیار معروف Xmarks (یا Foxmarks سابق) را نیز به مالکیت خود درآورد. در همان سال، استیو گیبسون، برنامهنویس و محقق معروف امنیتی، در قسمت ۲۵۶ پادکست Security Now، به صورت ویژه به بررسی و تأیید مدل امنیتی LastPass پرداخت. وی در قسمت ۴۲۱ نیز مجدداً به بررسی این برنامه و مسائل مرتبط با NSA پرداخت. سال ۲۰۱۱ حملاتی در ترافیک ورود به شبکه این کمپانی ثبت شد؛ هر چند با پیشدستی LAstPass و درخواست از کاربران خود برای تغییر رمزعبور، به نظر بینتیجه باقی ماند. در همین سال یک آسیبپذیری از نوع XSS نیز در LastPass توسط مایک کاردوِل، محقق امنیتی، گزارش شد که در کمتر از چند ساعت برطرف و منجر به سوء استفاده نشد. پروژه LastPass کد بسته بوده و در دو مدل رایگان و تجاری در اختیار کاربران قرار گرفته است. سمیر کوچهار (یکی از توسعهدهندگان LastPass) در رابطه با کد بسته بودن این پروژه اعلام کرده که از نظر تئوری، یکپارچگی برنامه بدون اینکه کدهای آن در دسترس باشد قابل تأیید است. با این حال وی پیشبینی کرده که در آینده، توسعهدهندگان LastPass، رابط کاربری این برنامه را بصورت کدباز ارائه خواهند کرد.
مقالات مرتبط:
- ضعیف ترین رمزهای عبور سال ۲۰۱۱
- ضعیفترین رمز عبورهای کاربران در سال ۲۰۱۳
همه افراد دلایل خاص یا توجیهات مشابهی برای عدم استفاده از رمز عبورهای قوی و متفاوت دارند. مثلاً «به خاطر سپردن رمزهای پیچیده سخت است»؛ یا «به نظر نمیرسد استفاده از رمز عبور قوی برای این حساب کاربری خیلی مهم باشد!»؛ یا «وارد کردن رمزعبورهای متفاوت برای هر حساب کاربری کاری عذابآور است!»؛ یا توجیهاتی همچون « اطلاعات شخصی من آنچنان مهم نیستند که هک شدنشان برایم اهمیت داشته باشد!!!» و استدلالها و توجیهات غیرمنطقی دیگری نظیر این موارد. LastPass تمامی این موانع را با تولید، نگهداری و گسترش راههای استفاده از رمزهای عبور، از سر راه شما خواهد برداشت.
LastPass ترکیبی از برنامه مدیریت رمز عبور روی سیستم شما (Local) و یک فضای ذخیرهسازی ابری (Cloud-Base Storge) است. بانک اطلاعاتی رمزهای عبور پس از کدگشایی، در حافظه سیستم شما ذخیره شده و سپس LastPass با استفاده از روش کدگذاری قدرتمند AES 256-Bit آن را وی فضای ابری خود ذخیرهسازی خواهد کرد. رمزهای عبور تنها از طریق کدگشایی روی سیستم یا با وارد شدن به وبسایت ایمن LastPass بر بستر SSL و کدگشایی بانک اطلاعاتی با استفاده از رمز عبور اصلی امکانپذیر خواهد بود.
مقالات مرتبط:
- هکرها چگونه حسابهای کاربری را هک میکنند و از چه روشهایی میتوان در فضای مجازی از خود محافظت کرد؟
همچنین این برنامه از ابزارهای مکمل دیگری نظیر ابزار تولید رمزهای ایمن و تکمیلکننده خودکار فرمها، بویژه برای تکمیل فیلدهای نام کاربری و رمزعبور بهره میبرد. با استفاده از LastPass دیگر نگران رمزهای عبور ضعیف و ناامن نخواهید بود. این برنامه برای کاربرد در انواع سیستمعاملهای متداول نظیر ویندوز، مکینتاش، لینوکس، اندروید، iOS، بلکبری، ویندوز موبایل، سیمبین و webOS در دسترس است. LastPass افزونههایی نیز برای استفاده در مرورگرهای محبوب نظیر اینترنت اکسپلورر، فایرفاکس، کروم، اپرا و سافاری در اختیار کاربران قرار داده است. با این توصیفات، هیچ محدودیتی در استفاده از انواع سیستمعاملها و مرورگرها ندارید و به راحتی میتوانید در بستر دلخواه خود به استفاده ایمن از رمزهای عبورتان بپردازید.
مقالات مرتبط:
- ترفندهایی برای داشتن یک کلمهعبور قدرتمند
- ۵ سرویس تولید رمز عبور برای امنیت بیشتر در فضای آنلاین
شاید برخی از کاربران پس از انتخاب رمزهای عبور یکتا،پیچیده و ایمن، راهکارهای نگهداری آنها به صورت Local و غیرآنلاین را ترجیح دهند. از دیدگاه نگارنده، شیوههای نگهداری رمزهای عبور بصورت لوکال، تنها در برخی موارد از ایمنی و انعطافپذیری لازم برخوردار بوده و میتوانند نیازهای کاربر را برآورده سازند. یکی از بدترین شیوههای نگهداری رمزهای عبور بصورت لوکال، ذخیرهی آنها در مرورگرها است. این شیوه از هیچ متودی برای رمزگذاری اطلاعات بهره نمیبرد و به آسانی میتواند حسابهای کاربری شما را تقدیم بدافزارها و هکرها کند. استفاده از Master Password یا رمز عبور اصلی برای برای دسترسی به بانک اطلاعاتی رمزهای ذخیره شده در مرورگر (نظیر آنچه در فایرفاکس پیشبینی شده) نیز هر چند به میزان اندکی امنیت آن را ارتقاء میبخشد، اما با فاش شدن رمزعبور اصلی، همه اطلاعات لو میرود. با این حال برنامههایی نیز هستند که از رموز به صورت لوکال با درصد ایمنی بسیار بالایی نگهداری میکنند. برنامههایی نظیر پروژه کدباز و عالی KeePass (که در آینده بصورت مفصل به بررسی آن خواهیم پرداخت) و Kaspersky Password Manager از این دست هستند. اما اگر مدام از گجتهای مختلف (رایانه، لپتاپ، موبایل، تبلت و…) و در اماکن متفاوت (خانه، محل کار و…) استفاده میکنید، راهکارهای لوکال کمی برای شما دردسرساز خواهد بود. چرا که مدام باید بانک اطلاعاتی مربوطه را از یک دستگاه به دستگاه دیگر و از یک مکان به مکان دیگر جابهجا کنید تا به آخرین تغییراتی که روی آن اعمال کردهاید دسترسی داشته باشید. اگر چه راهکارهای آنلاین و ابری در صورت اشکال در دسترسی به اینترنت، میتوانند شما را با چالشهای دیگری مواجه سازند. به هر حال، حفاظت و نگهداری ایمن از مجموعهای از رمزهای عبور یکتا و پیچیدهی حسابهای کاربری، هدفی مهم و ارزشمند است و این شما هستید که بهترین راهکار را برای رسیدن به این هدف انتخاب میکنید.
لازم به ذکر است شما به راحتی میتوانید رمزعبورهای خود را از برنامه قبلی نظیر ۱Password وارد LastPast کنید و یا بالعکس؛ یعنی در صورت عدم رضایت از کارایی LastPass (به هر دلیل)، از تمامی اطلاعات حسابهای کاربری خود در فرمتهای استاندارد، فایل پشتیبان تهیه کرده و به برنامه دلخواه خود منتقل کنید.
LastPass چگونه از رمزهای عبور شما محافظت میکند؟
همانند بسیاری از سایتها، LastPass نیز از الگوریتمهای Hash برای پردازش اطلاعات حساب کاربری و احراز هویت استفاده میکند. با این حال، الگوریتمهای Hash نیز به طول کامل ایمن و شکست ناپذیر نیستند، بویژه اگر درست اعمال نشوند.
LastPass یک هش از آدرس ایمیل و رمزعبور اصلی را روی رایانه شما ( و نه سرورهای خود) ذخیره میکند. این هش از یک کلید کدگذاری (Encription Key) با معماری ۲۵۶ بیت مبتنی بر استاندارد AES برای کد کردن اطلاعات ورود به سایتها و حسابهای کاربری پیش از ذخیرهسازی در سرورهای LastPass، استفاده میکند. بد نیست بدانید این استاندارد، برای کدگذاری اطلاعاتی با سطح فوق امنیتی در دولت ایالات متحده آمریکا مورد استفاده قرار میگیرد.
کمپانی LastPass تمایلی به دانستن اطلاعات یا کلید کدگذاری شما ندارد؛ از همین رو شناسهای منحصر به فرد را با هش کردن رمزعبور و کلید کدگذاری لوکال شما (با هم) ایجاد میکند. زمانی که حساب کاربری خود را ایجاد میکنید، این شناسه یا ID Token با یک شماره جدید هش شده و در نهایت به این شکل حساب کاربری شما احراز هویت میشود.
به عبارتی تمامی مراحل کدگذاری و کدگشایی روی رایانه کاربر انجام شده و در پایان اطلاعات کدگذاری شده با ضریب امنیت بسیار بالا و پیچیده، روی سرورهای ابری این کمپانی ذخیره میشوند.
به نظر میرسد این سطح از امنیت و ریزنگری کمپانی LastPass برای نگهداری از رمزهای عبور شما، خیال هر طیفی از کاربران اینترنت (اعم از کاربران عادی یا مشاغل مهم و حساس) را آسوده میکند.
ایجاد حساب کاربری و نصب LastPass
اولین قدم برای استفاده از LastPass، ایجاد یک حساب کاربری رایگان است. پس به سایت این برنامه رفته و نسخه موردنظر خود را دانلود کنید. نکتهی منفی قابل ذکر در این مرحله این است که جدیداً اگر با آی پی ایران درخواست دانلود بدهید، با این پیغام مواجه خواهید شد:
It appears you’re in a country or region that we’re unable to export to in accordance with United States law. If you think this is a mistake, please contact LastPass support.
بنابراین ناچار خواهید بود تا در این مرحله، از یکی از شیوههای تغییر آی پی متداول، برای دریافت LastPass بهره گرفته و یا مستقیماً افزونهی آن را از قسمت Addones در کروم یا فایرفاکس دریافت و نصب کنید. البته جای نگرانی دیگری وجود ندارد. تا زمان نگارش این مقاله، هیچ مشکل یا مانع خاص دیگری برای کار با LastPass توسط کاربران ایرانی مشاهده نشده و تنها به هنگام دریافت نسخههای نصبی، با چنین پیغامی مواجه میشوید.
من در این آموزش نسخه مربوط به سیستمعامل ویندوز را دانلود کرده و ادامه مراحل را بر اساس آن توضیح خواهم داد. با این حال توجه داشته باشید که مراحلی که در ادامه بیان خواهد شد، در سایر نسخهها نیز کاملاً مشابه خواهد بود. در زمان نگارش این مقاله، نسخه موجود برای ویندوز ۳٫۱٫۵٫۰ است. پس از اجرای فایل نصب، شما تصویری مشابه عکس ذیل را مشاهده خواهید کرد. همانگونه که میبینید LastPass زبان فارسی را برای مراحل نصب به شما پیشنهاد میدهد. با این حال چون در ادامه، اغلب قسمتهای این برنامه به زبان انگلیسی است، من نیز طبق زبان انگلیسی مراحل نصب را ادامه میدهم.
پس از تغییر زبان روی Advanced Options کلیک کنید. مرورگرهایی را که مایلید افزونه LastPass در آنها نصب شود را انتخاب کنید. سایر گزینهها که بصورت پیشفرض انتخاب شدهاند را میتوانید در صورت تمایل غیرفعال و در غیر این صورت روی دکمهی Install LastPass کلیک کنید.
در قدم بعد، گزینه Create a New Account را انتخاب کنید تا مراحل ایجاد یک حساب کاربری رایگان برای شما به نمایش درآید.
در قدم بعد، ایمیل خود را به همراه یک رمزعبور قوی و پیچیده وارد کنید. رمز عبوری حاوی حروف، اعداد و کارکترهای خاص که مجموع آن کمتر از ۸ کارکتر نباشد (پیشنهاد نگارنده بیش از ۱۶ کارکتر است). این رمز عبور برای دسترسی شما به مخزن رمزها در سایت است. البته در هر بار باز کردن مرورگر (یک Season جدید)، برای دسترسی به بانک اطلاعاتی موجود روی سیستم خود نیز باید این رمز را وارد کنید. با این حال توصیه میکنم از رمز عبوری قوی و استاندارد استفاده کرده و از انتخاب رمزعبورهای ساده و قابل حدس به شدت اجتناب کنید. برای مثال رمز مقابل تمام انتظارات را برآورده میکند: VaHiD*DaYYani@z00mit#1393
نکتهای که لازم به یادآوری است، رمزعبور انتخابی شما در عین پیچیدگی و ایمن بودن، باید در ذهن ماندگار و قابل حفظ باشد. چرا که اگر به هر دلیل رمزعبور خود را فراموش کنید، تمامی رمزعبورهای موجود در حساب کاربری خود را نیز از دست خواهید داد و دسترسی به آنها غیرممکن خواهد شد. پس اگر به حافظهی خود اندکی شک دارید، بهتر است رمزعبور را روی یک کاغذ یادداشت کرده و در جای امنی نگهداری کنید.
در ادامه، برنامه از شما خواهد پرسید که آیا مایلید رمزعبورهایی را که تاکنون در مرورگرتان ذخیره کردهاید را وارد بانک اطلاعاتی LastPass کنید یا نه. به نظر میآید دلیل قانعکنندهای برای رد این درخواست وجود نداشته باشد. حتی اگر برای تمامی حسابهای کاربری خود در سایتهای مختلف از رمزعبوری نظیر ۱۲۳۴۵ استفاد کرده باشید (!!!)، ورود آنها به LastPass باعث خواهد شد تا لیستی از سایتهای موردنظر شما بر اساس ساختار این برنامه و البته با رمزعبورهایی ضعیف ایجاد شود تا در ادامه کمی بیشتر وقت گذاشته و رمزعبور تک تک آنها را با رمزعبوری جدید ولی ایمن، جایگزین کنید. LastPass لیستی از سایتهای ذخیرهشده در مرورگر را به همراه نامهای کاربری و رمزهای عبورشان، نمایش خواهد داد تا موارد موردنظر را برای ورود به LastPass انتخاب کنید.
پس از اینکه مراحل نصب LastPass به پایان رسید، یکی از مرورگرهایی را که در حین نصب انتخاب کرده بودید را اجرا کنید. هنمانطور که میبینید، آیکونی با رنگ تیره و با آرمی ستاره مانند، به نوار ابزار مرورگر شما اضافه شده است.
با استفاده از ایمیل و رمزعبور خود وارد LastPass شوید. شما میتوانید به LastPass اجازه دهید که رمزعبور شما را حفظ کند (اگرچه این کار را توصیه نمیکنم). پس از ورود به LastPass، آیکون به رنگ قرمز و سفید درخواهد آمد و دسترسی شما به دنیای رمزهای عبور محافظت شده، آزاد خواهد شد.
با کلیک روی این آیکون، به گزینههای متنوعی دسترسی خواهید داشت:
– Search Bar: این گزینه به شما اجازه میدهد بین حسابهای کاربری موجود درمخزن به جستجو بپردازید.
– My LastPass Vault: مخزن را در یک تب جدید باز خواهد کرد (در ادامه بیشتر دربارهی مخزن خواهم گفت)
– Sites: لیستی از تمام سایتهایی که در مخزن شما ذخیره شدهاند را نمایش خواهد داد. در این لیست امکاناتی نظیر کپی اطلاعات، ویرایش و حذف وجود دارد.
– Form Fills: لیستی از فرمهای از پیش آماده شده برای تکمیل خودکار را به نمایش خواهد گذاشت (با این قابلیت در ادامه به صورت مفصل آشنا خواهید شد)
– Generate Secure Password: اجازه ساخت یک رمزعبور با معیارهای دلخواهتان را میدهد.
– Secure Notes: لیستی از یادداشتهای ایمن شما که در مخزن ذخیره شدهاند رابه نمایش خواهد گذاشت. (در ادامه به معرفی آن خواهم پرداخت)
– Show Matching Sites: لیستی از حسابهای کاربری موجود برای «سایت در حال مشاهده» را نمایش میدهد.
– Recently Used: لیستی از پروندههایی که اخیراً مورد استفاده قرار گرفته را نشان میدهد.
– Tools: از طریق این گزینه به بخشهایی نظیر بررسی امنیتی، مدیریت هویتها و اموری پیشرفته دسترسی پیدا میکنید.
– Preferences: تنظیمات مربوط به LastPass را در یک تب جدید نمایش خواهد داد.
– Help: راهنمای جامع کار با LastPass را در یک تب جدید باز خواهد کرد.
– Logoff: بیرون رفتن از حساب کاربری LastPass
طبیعتاً در مرحله ابتدایی، مهمترین انتخاب برای شما گزینهی Preferences یا تنظیمات خواهد بود.
برنامه LastPass در پرحرف بودن کمی بدنام است! پس اگر حرفهای هستید و از نمایش اعلانیههای زیاد، چندان لذت نمیبرید، در انتخاب گزینههای مربوطه دقت کنید یا گزینههایی را که به صورت پیشفرض در قسمت Notifications توسط برنامه تیک خوردهاند را به حال خود رها کنید. البته بعضی از گزینهها نیز برای کاربران تازهکار که هنوز به استفاده از رمزعبورهای آسان عادت دارند، توصیه میشود. برای مثال گزینه Offer to Generate Secure Passwords به شما کمک خواهد کرد تا در هنگام عضویت در یک سایت جدید، رمزعبور مناسب و قدرتمندی را انتخاب کنید. یا گزینهی Show Save Site Notification Bar به شما یادآوری خواهد کرد که نام کاربری و رمزعبور سایتی را که وارد آن شدهاید، در بانک اطلاعاتی رمزهای عبور LastPass ذخیره کنید تا در مراجعات بعدی نیاز به تایپ مجدد آنها نداشته باشید.
نحوهی کار با LastPass
واردکردن اطلاعات سایت
زمانی که شما قصد عضویت در یک سرویس اینترنتی جدید و ایجاد یک حساب کاربری را دارید، LastPass به صورت هوشمند فیلد مربوط به انتخاب رمزعبور را شناسایی کرده و به شما پیشنهاد میدهد که از ابزار ویژهاش برای انتخاب یک رمزعبور یکتا و قوی بهره ببرید. . زمانی که شما روی آیکون کوچک سمت راست کادر (یک فلش حول یک قفل کوچک) کلیک میکنید، LastPass تب جدیدی را برای تولید رمزعبور باز خواهد کرد.
در این پنجره میتوانید تعداد کارکترهای به کار رفته در رمزعبور تولیدی را مشخص کنید. Allow All Charecter Types ترکیبی بینظم از انواع کارکترهایی که انتخاب کردهاید را تولید خواهد کرد و Make Pronounceable رمز عبوری قابل تلفظ و آسانتر برای به خاطر سپردن را تولید میکند. در ادامه میتوانید نوع کارکترهای به کار رفته در رمزعبور را از میان حروف لاتین بزرگ، حروف لاتین کوچک، اعداد و کارکترهای خاص برگزینید. در قسمت بعد، از شما میپرسد که حداقل چند عدد در رمزعبور تولید شده وجود داشته باشد. در صورت انتخاب گزینه Avoid Ambiguous Charecters، این ابزار از بکار بردن کارکترهای شبیه به هم مثل عدد صفر و حرف O یا مواردی از این دست که ممکن است در نگاه اول درست تشخیص داده نشوند، جلوگیری خواهد کرد. شما میتوانید بارها دکمه Generate را فشار دهید و رمزعبوری مطابق میل خود را انتخاب کنید. زمانی که دکمه Use Password را انتخاب کنید، رمزعبور انتخابی به صورت خودکار در فیلدهای مربوط به انتخاب رمزعبور و همچنین تکرار آن، وارد خواهد شد.
در این مرحله شما میتوانید با کلیک روی دکمهی Save Site، اطلاعات حساب کاربری جدیدی که ساختید را به مخزن LastPass اضافه کنید.
میتوانید به هنگام ذخیرهی اطلاعات یک سایت در LastPass، گروه خاصی را نیز برای حساب کابری مذکور انتخاب کنید یا توضیحاتی در موردش بنویسید. برای مثال میتوانید حسابهای کاربری خود را بر حسب موضوع یا نوع کاربردشان گروهبندی کنید تا مدیریت و دسترسی به آنها آسانتر شود.
اما اگر در سایتی قبلا عضو شدهاید و میخواهید آن را به مخزن خود در LastPass اضافه کنید، میتوانید این کار را به دو شیوه انجام دهید: روش خودکار و روش دستی
شیوهی خودکار
در روش خودکار پس از ورود به حساب کاربری موردنظر، نوار آبی رنگی را در بالای پنجره مشاهده خواهید کرد که ضمن اعلام عدم وجود این سایت در مخزن فعلی، از شما خواهد پرسید که آیا مایلید آن را به لیست سایتهای ذخیره شده در بانک اطلاعاتی LastPass اضافه کنید؟
سه گزینه پیش روی شما خواهد بود. با انتخاب گزینهی Save Site، اطلاعات حساب کاربری مذکور در مخزن LastPass اضافه خواهد شد تا در مراجعات بعدی نیازی به ورود دستی آنها نداشته باشید. گزینهی Never از ذخیرهی اطلاعات ورود و پرسش مجدد در مراجعات بعدی جلوگیری خواهد کرد و گزینهی Not Now نیز پرسش مذکور را به بازدید بعدی شما موکول خواهد کرد.
دقت کنید که در مرحلهی ذخیره اطلاعات حساب کاربری URL یا همان آدرسی که LastPass تشخیص داده را چک کنید. گاهی LastPass این آدرس را به همراه موارد متغیر و رشتههای طولانی، عیناً به مخزن شما منتقل میکند. توصیه من این است که تا حد امکان موارد اضافی را حذف و تنها دامنه یا آدرس صفحه مربوط به لاگین را در این قسمت باقی بگذارید.
شیوهی دستی
ممکن است گاهی LastPass این نوار آبی رنگ را به اشتباه نمایش ندهد. یا اینکه شما بخواهید سایت/سایتهای موردنظرتان را بدون ورود به حسابکاربریشان، به مخزن LastPass اضافه کنید. در چنین حالتی باید از نوار ابزار روی آیکون برنامه کلیک کرده و از قسمت Tools گزینهی AddSite را انتخاب کنید. سپس اطلاعات موردنظر از جمله آدرس سایت، نام کاربری و رمزعبور (سه مورد الزامی) را وارد کرده و روی دکمهی Save کلیک کنید.
اما گزینهها و فیلدهای موجود در پنجرهی مربوط به اطلاعات حساب کاربری هر سایت که از این به بعد مدام با آنها سر و کار خواهید داشت:
– URL: آدرس سایتی که مایل به ورود در حساب کاربری مربوط به آن هستید (این آدرس میتواند آدرس مستقیم به صفحه ورود یا حتی دامنه اصلی آن سایت باشد)
– Name: یک نام به دلخواه برای این پرونده (معمولاً نام وبسایت موردنظر)
– Folder: گروه موردنظر شما برای طبقهبندی و مدیریت بهتر حسابهای کاربری ذخیره شده (اختیاری)
– Username: نام کاربری مورد استفاده برای ورود به حساب کاربری
– Password: رمزعبور مورد استفاده برای ورود به حساب کاربری
– Notes: در اینجا هر یادداشتی را میتوانید تایپ کنید. مثلاً اگر سایت موردنظر شما از رمز دوم یا سئوالات امنیتی خاصی بهره میبرد، میتوانید آنها را در این قسمت وارد کنید.
اما چند گزینهی کاربردی و مهم نیز در پایان این پنجره وجود دارند:
– Favorate: این پرونده را به لیست علاقهمندیهای شما اضافه میکند تا دسترسی به آن آسانتر شود.
– Disable AutoFill: با انتخاب این گزینه، در هنگام بازدید از این سایت، LastPass اطلاعات ورود را به صورت خودکار وارد نخواهد کرد.
– Require Password Reprompt: با انتخاب این گزینه مجبور خواهید بود پیش از استفاده از قابلیتهای تکمیلکنندهی خودکار یا ورود خورکار، رمز عبور اصلی را مجدداً وارد کنید.
– AutoLogin: به محض مشاهدهی سایت موردنظر، LastPass اطلاعات ورود به حساب کاربری را وارد کرده و شما را مستقیماً به پنل مربوط هدایت میکند.
تکمیلکنندهی خودکار اطلاعات ورود به سایتها
تکمیل اطلاعات ورود به یک سایت با استفاده از LastPass بسیار آسان است. در واقع بیشتر کار به صورت خودکار انجام میشود. وقتی شما از صفحهای بازدید میکنید که اطلاعات حساب کاربری مرتبط با آن در مخزن LastPass وجود دارد، اگر قبلاً تیک تکمیل خودکار را برای تنظیمات آن سایت زده باشید، اطلاعات بصورت خودکار و درست در جایی که باید تایپ شوند، وارد خواهند شد. اما اگر این تیک را از قبل نزده باشید، فقط کافیست وی آیکون کوچکی که در سمت راست فیلد نام کاربری و رمزعبور قابل مشاهده است (ستاره)، کلیک کنید تا اطلاعات موجود در رابطه با آن سایت به نمایش درآید (گاهی در یک سایت از چند نام کاربری متفاوت استفاده میکنید). نام کاربری موردنظر را انتخاب کنید تا فیلدها تکمیل شوند.
همچنین میتوانید با کلیک روی آیکون اصلی برنامه در نوار ابزار و انتخاب گزینهی Show Matching Sites از منو، به این اطلاعات دسترسی داشته باشید و نام کاربری موردنظر را انتخاب کنید.
در هر صورت اگر به هر دلیل شیوههای فوق برای تکمیل خودکار عمل نکردند (خیلی نادر!) شما میتوانید اطلاعات ورود را به صورت دستی کپی کنید. در قسمت Show Matching Sites و در جلوی نام کاربری موردنظر شما سه علامت کوچک وجود دارد. با کلیک روی اولی که دو آدمک است، نام کاربری کپی خواهد شد و با کلیک روی مورد دوم که تصویر یک قفل است، رمز عبور به حافظه موقت (Clip Board) منتقل میشود. علامت آخر (یک مثلث رو به سمت راست) همین گزینهها را به همراه گزینههای دیگری برای «ویرایش اطلاعات فعلی»، «کپی آدرس سایت»، «کپی یادداشت» و «حذف اطلاعات» در دسترس شما قرار خواهد داد. به این شکل میتوانید نام کاربری و رمز عبور را کپی/پیست کنید.
بروزرسانی اطلاعات ورود به سایتها
همانطور که قبلاً هم اشاره کردیم، LastPass تغییرات را بصورت کاملاً هوشمند پیگیری میکند. برای مثال اگر شما در هنگام ورود به یکی از سایتهای موجود در مخزن، رمزعبور دیگری را وارد کنید، LastPassبه سرعت این موضوع را تشخیص داده و از شما میخواهد در صورتی که رمزعبور آن سایت تغییر کرده، این موضوع را با انتخاب گزینهی Confrim تأیید کنید تا اطلاعات آن حساب کاربری در مخزن نیز به روز شود.
همچنین اگر شما در یک سایت، بیش از یک حساب کاربری دارید، کافیست پس از وارد کردن نام کاربری و رمزعبور جدید در فیلدهای ورود، گزینهی Save as New Entry را انتخاب کنید تا این اطلاعات در قالب یک پروندهی جدید برای این سایت، در مخزن ذخیره شوند. در مراجعهی بعدی، LastPass دو حساب کاربری را برای انتخاب به شما پیشنهاد خواهد کرد.
بدیهی است شما هر لحظه میتوانید اطلاعات هر حساب کاربری را بصورت دستی نیز ویرایش کنید.
استفاده از LastPass روی موبایل و تبلت
متأسفانه استفاده از LastPass روی دستگاههای قابلحمل، یکی از معدود ویژگیهایی است که برای بهرهمندی از آن ملزم به تهیه حساب کاربری پریمیوم هستید، بنابراین باید برای استفاده یک ساله ۱۲ دلار پرداخت کنید. همانطور که در ابتدای مقاله اشاره کردم، LastPass برای تمامی پلتفرمهای موبایلی نسخههای مخصوص خود را ارائه کرده است و از این حیث جای نگرانی وجود ندارد. با این حال اگر شما از معدود کاربرانی هستید که پلتفرم موبایل شما در میان این نسخهها حاضر نیست، نسخهی موبایلی سایت LastPass به نشانی m.lastpass.com در دسترس شماست؛ جایی که میتوانید حساب کاربریتان را مشاهده و به اطلاعات مخزن خود دسترسی پیدا کنید.
نسخه موبایلی LastPass نه تنها دسترسی شما به تمام اطلاعات مخزنتان را ممکن میسازد، بلکه مرورگر داخلی آن امکان دسترسی مستقیم به سایتهای موردنظر را داشته و بصورت خودکار شما را به حسابهای کاربری موردنظرتان هدایت میکند. اهمیت این شیوه زمانی مشخص میشود که بخواهید از اطلاعات حساب بانکی خود بدون ریسک باقی ماندن دیتا در تاریخچهی مرورگر استفاده کنید.
Vault چیست؟
Vault صفحه و پنل اصلی مدیریت LastPass است. از این قسمت میتوانید سایتها را اجرا کرده، یک پرونده جدید ایجاد کنید، یک پرونده را ویرایش کنید یا به مدیریت هویتها و فرمهای از پیش آماده شده بپردازید. برای باز کردن Vault کافیست روی آیکون LastPass در نوار ابزار مرورگر کلیک کرده و از منوی آن، گزینهی My LastPass Vault را انتخاب کنید. شما میتوانید با مراجعه به سایت LastPass.com و ورود به حساب کاربری خود نیز به Vault دسترسی داشته باشید.
در Vault لیست حسابهای کاربری موجود را بر اساس ترتیب الفبا مشاهده میکنید. شاید اگر صدها سایت در این لیست حضور داشته باشند، پیدا کردن یک پرونده خاص کمی وقتگیر باشد. نوار جستجوی LastPass به شما امکان جستجوی بلادرنگ و لحظهای را میدهد.
طبیعتاً اگر مایل به مدیریت بهتر و منظمتر حسابهای کاربری خود هستید، میتوانید با اضافهکردن پوشه، آنها را به سلیقهی خود طبقهبندی کنید. این کار زمانی به کمک شما خواهد آمد که به دنبال سایتی میگردید که نام آن را فراموش کردهاید؛ ولی موضوع کلی آن را به خاطر دارید.
برای اضافهکردن یک پرونده به یک پوشهی خاص، کافیست به صفحهی ویرایش حساب کاربری موردنظر رفته و نام پوشهی موردنظر را در فیلد Folder وارد کنید. اگر پوشه موردنظر شما هنوز ایجاد نشده باشد از همین طریق میتوانید آن را ایجاد کنید. اگر هم از قبل پوشهی موردنظر را ایجاد کردهاید، میتوانید به کمک لیست کشویی آن را انتخاب کنید.
فرمهای از پیشآماده شده
یکی از قابلیتهای جذاب LastPass علاوه بر ذخیرهی حسابهای کاربری در سایتهای گوناگون و مدیریت رمزهای عبور ، امکان تعریف اطلاعاتی است که شما به صورت متداول در پر کردن انواع فرمهای آنلاین از آنها استفاده میکنید. این کار تا حد قابل توجهی از اتلاف وقت جلوگیری میکند و سرعت عملکرد شما را افزایش خواهد داد.
اطلاعات تماس و مالی
برای اضافهکردن مجموعهی جدیدی از اطلاعات تماس و مالی، روی آیکون LastPass در نوار ابزار مرورگر خود کلیک کرده و از منوی اصلی، گزینهی Form Fills را انتخاب کرده و روی گزینهی Add Profile کلیک کنید. در پنجرهای جدید، مجموعهای از فیلدهای خالی نظیر نام، آدرس، تلفن، ایمیل، جنسیت و تاریخ تولد به نمایش در خواهد آمد تا به سلیقهی خود آنها را تکمیل کنید. در صورتی که این اطلاعات را ذخیره کنید، از این پس و در صورت نیاز، LastPass بصورت پیشفرض از این اطلاعات برای تکمیل خودکار فرمها استفاده خواهد کرد.
همچنین میتوانید مشخصات کارت بانکی و شماره حسابهای پیشفرض خود را نیز در این قسمت وارد کنید تا دفعات بعدی نیازی به مشخصکردن کارت مورد علاقهی شما نباشد.
تکمیل فرمها
زمانی که شما پروفایل یا پروفایلهایی از فرمهای از پیشآماده را ذخیره میکنید، تکمیل فرمها دیگر به سختی گذشته نبوده و بسیار لذتبخش خواهد شد. زمانی که در یک فیلد گزینهی fill form را مشاهده کردید، روی آن کلیک کرده و پروفایل (یا کارت بانکی) موردنظر را که میخواهید در فیلدهای فرم فعلی استفاده شود، برگزینید. اگر شما کارت بانکی پیشفرض خود را در قسمت مربوط به اطلاعات پایهی هویتی خود ذخیره کرده باشید، تکمیل فیلدهای اطلاعات بانکی، آدرس محل دریافت و آدرس صورتحساب به راحتی یک کلیک خواهد بود.
اگر به هر دلیل دکمه مذکور را مشاهده نکردید روی آیکون LastPass در نوار ابزار کلیک کرده و از قسمت Form Fills پروفایل یا کارت بانکی موردنظر خود را انتخاب کنید.
به اشتراکگذاری حسابهای کاربری
اگر شما به هر دلیل مایلید تا اطلاعات مربوط به برخی از حسابهای کاربری خود را با افراد مودنظرتان به اشتراک بگذارید، LastPass این مهم را در بستری ایمن برای شما ارائه کرده است.
برای اینکار، باید شخص موردنظر شما نیز کاربر LastPass باشد (در صورتی که شخص موردنظر کاربر LastPass نباشد، میتواند از طریق ایمیلی که پس از اشتراکگذاری برای وی ارسال خواهد شد، نسبت به ثبتنام و عضویت اقدام کند). زمانی که شما در Vault هستید، روی آیکون به اشتراکگذاری که در کنار حساب کاربری موردنظرتان قرار دارد، کلیک کنید.
در کادری که برای شما باز خواهد شد، با انتخاب گزینهی Share، رمزعبور برای گیرنده ارسال نخواهد شد و با انتخاب گزینهی Give، رمزعبور نیز برای شخص موردنظر شما ارسال میشود. (البته این نکته حائز اهمیت است که بدانید حتی با ارسال اطلاعات از طریق گزینهی Share، امکان حدسزدن رمزعبور توسط گیرنده وجود خواهد داشت)
زمانی که ایمیل ارسال شد و گیرنده نیز آن را پذیرفت، وی قادر خواهد بود از حساب کاربری جدید همانند سایر حسابهای کاربری موجود در مخزنش، استفاده کند. برای بررسی رمزعبورهایی که به اشتراک گذاشتهاید، کافیست به تب Shares در Vault بروید.
یادداشتهای محافظت شده یا ایمن
از دیگر قابلیتهای LastPass نگهداری ایمن یادداشتهای شخصی شماست. این ابزار برای نگهداری اطلاعات مهمی نظیر شمارهی گذرنامه، اطلاعات بیمه، جزئیات مالی یا هر یادداشت دیگری که مایلید همیشه در دسترس شما باشد و در عین حال تمایلی به افشای آن نداشته و قصد ندارید آنها را روی کاغذ یادداشت کنید یا در کیف پول خود نگهداری کنید.
برای اضافهکردن یک یادداشت، کافیست در منوی اصلی روی گزینهی Secure Notes کلیک کرده و Add Secure Notes را انتخاب کنید.
ظاهر بخش مربوط به یادداشت بسیار ساده است؛ یک عنوان به دلخواه انتخاب، متن موردنظر خورد را اضافه و نهایتاً یادداشت را ذخیره کنید. اگر تمایل به اضافهکردن اطلاعات بیشتری دارید، میتوانید نوع یادداشت خود را انتخاب کنید؛ به این شکل میتوانید انواع فیلدها را برای مقاصد گوناگون به یادداشت خود اضافه کنید. برای مثال، اگر شما گزینهی لایسنس نرمافزار را برگزینید، فیلدهایی نظیر کلید لایسنس، نسخه، منتشرکننده، ایمیل پشتیبانی، تعداد لایسنس، تاریخ خرید و اطلاعات مفید دیگری برای تکمیل، به یادداشت شما اضافه خواهد شد. همچنین میتوانید برای یادداشتهای خود پوشه ایجاد کنید؛ درست شبیه چیزی که برای حسابهای کاربری در دسترس بود. میتوانید پوشه موردنظر را از لیست کشویی مربوطه انتخاب یا پوشه جدیدی را با تایپ نام دلخواه ایجاد کنید. اگر این فیلد را خالی رها کنید، یادداشت شما در Secure Notes قرار خواهد گرفت.
در پایان میتوانید فایلهای موردنظر را ضمیمهی یادداشت خود کنید. از این گزینه میتوان برای پیوستکردن اسناد اسکنشده، تصاویر یا هر چیزی که فکر میکنید برای این کار مفید است، استفاده کنید. حتی میتوانید از این ابزار برای لیست خرید خود بهره بگیرید تا بتوانید از طریق موبایل به آن دسترسی داشته باشید!
برای مشاهدهی یادداشتهای خود، کافیست Secure Notes را از منوی اصلی LastPass یا Vault انتخاب کرده و روی یادداشت موردنظر کلیک کنید.
هویتها
تصور کنید هر آنچه را که لازم است اعم از حسابهای کاربری، کارتهای بانکی، فرمهای از پیشآماده و یادداشتهای شخصی و محرمانهی خود را در مخزن LastPass خود ذخیره کردهاید. با این حال همیشه و همهجا نیاز به دسترسی به همه آنها ندارید. به عنوان مثال وقتی در محل کار خود هستید، فقط به سایتهای مربوط به شغل خود نیاز دارید. اینجاست که هویتها به کمک شما میآیند تا با تعریف هویتهای مختلف، علاوه بر کاهش ریسکهای امنیتی، از شلوغی حساب کاربری خود بکاهید و در هر موقعیت، فقط به آنچه که موردنیاز همان موقعیت است، دسترسی داشته باشید.
پس از ایجاد یک هویت جدید (برای این منظور این مسیر را طی کنید: Tools -> Identities -> Add Identity) میتوانید حسابهای کاربری، فرمهای از پیش آمادهشده و یادداشتهای موردنظر خود را به آن اختصاص دهید؛ برای این منظور کافیست روی آیتمهای دلخواه کلیک کرده و با Drag کردن، آنها را به لیست موارد مجاز برای این هویت، اضافه کنید. کار تمام است. زمانی که هویت جدید فعال شود، تنها به همان آیتمهایی که مشخص کردهاید، دسترسی خواهد داشت.
یکی از کاربردهای دیگر هویتها در زمانی است که شما تصمیم دارید به هر یک از اعضای خانه، سطح دسترسی مشخصی را از طریق تعریف هویتهای متفاوت اعطاء کنید. با این راهکار، فرزندان شما میتوانند حسابهای کاربری دلخواه خود را به هویت اضافه کنند؛ بدون اینکه Vault شما را شلوغ و نامنظم کرده باشند.
میتوانید به هر تعداد که مایل باشید هویتهای جدید ایجاد کنید. برای مثال سه هویت برای استفادهی خودتان در خانه، محل کار و سفر و همچنین یک هویت برای استفادهی همسرتان و در نهایت دو مورد هم برای فرزندانتان. کافیست آنها را ایجاد کرده و مطمئن شوید که هر کس از نحوهی استفاده از هویت مربوط به خود آگاه است.
نکتهای که باید به آن توجه کنید، اضافهکردن هویتهای جدید، راهکار کاملی برای افزایش امنیت حساب کاربری شما نخواهد بود. اگر نمیخواهید هیچ کدام از اعضای خانه حسابهای کاربری ذخیره شده در مخزن شما را ببینند، بهترین راهکار ایجاد حسابکاربری جدید در LastPass برای آنها خواهد بود.
۱۲ قدم برای رسیدن به حداکثر امنیت در LastPass
خوب. حالا رمزهای شما یکتا و قوی شده و در مخزن شخصیتان ذخیره شده است. حال تنها چیزی که اهمیت دارد مراقبت از حساب کاربری شما در LastPass است. مراقبت از LastPass یعنی مراقبت از همه چیز. همهی حسابهای کاربری و اطلاعات خصوصی شما. LastPass به خوبی از این واقعیت با خبر است و با پیشبینی قابلیتها و امکانات فراوان امنیتی، خیال هر کاربری را آسوده خواهد کرد؛ حتی اگر یک حرفهای با اطلاعاتی واقعاً حساس باشید. اغلب این گزینهها در بخش تنظیمات LastPass شما وجود دارند؛ ولی به صورت پیشفرض غیرفعالند و شما باید متناسب با نیاز خود آنها را تنظیم کنید. برای دسترسی به این بخش، از این لینک استفاده کنید یا پس از ورود با Vault، روی دکمهی Setting در نوار کناری کلیک کنید.
ورود به حساب کاربری را محدود به کشورهای خاصی کنید
در تب General، شما به گزینهای دسترسی دارید که با استفاده از آن، میتوانید ورود به حساب کاربری خود را محدود به کشور یا کشورهای خاصی کنید. برای مثال، اگر شما هم در ایران زندگی میکنید، میتوانید فقط به آیپیهای مرتبط با میهن عزیزمان ایران اجازهی ورود به حساب کاربری خود را بدهید. اگر هم به کشورهایی دیگری سفر میکنید، آنها را هم در این لیست قرار دهید تا در سفر، امکان ورود به حساب کاربری خود را داشته باشید. بدیهیاست با اعمال این تنظیمات، هیچکس از سایر کشورها، توانایی دسترسی به حساب کاربری شما را نخواهد داشت؛ حتی اگر به نام کاربری و رمزعبور شما هم دسترسی داشته باشد!
ورود از طریق Tor را محدود کنید
در همین قسمت گزینهی دیگری را مشاهده میکنید که ورود از طریق سرویس تغییر آیپی Tor را محدود خواهد کرد. البته اگر شما به مدت ۳۰ روز از طریق این برنامه به حساب کاربری خود وارد نشوید، این گزینه بصورت خودکار فعال خواهد شد.
افزایش مقدار Password Iterations
همچنین میتوانید مقدار (Password Iterations (PBKDF2 را افزایش دهید. هر چه مقدار این گزینه عدد بیشتری باشد، فرآیند تأیید صحت رمزعبور با تأخیر بیشتری انجام خواهد شد. اگر چه مقادیر بالا، سرعت عمل را در پلتفرمهای ضعیفتر مانند نسخههای قدیمی اینترنت اکسپلورر و مرورگرهای موبایل کاهش خواهد داد، ولی از سرعتعمل حملاتی از نوع Brute-Force نیز به میزان قابلتوجهی خواهد کاست. در این حملات، حجم انبوهی از رمزعبورهای اتفاقی، به سرعت و یکی پس از دیگری تست میشوند (برنامههایی شبیه روبات) تا نهایتاً رمزعبور صحیح کشف شود. LastPass به صورت پیشفرض این عدد را روی ۵۰۰۰ تنظیم کرده است که برای اغلب کاربریها مقدار مناسبی خواهد بود. با این حال افزایش آن برای حسابهای حساس و تجاری، مفید خواهد بود.
اعمال دو روش برای احراز هویت
از نگاه نگارنده، احراز هویت دوگانه، کلیدیترین راهکار مطمئن برای حفظ امنیت حسابهای کاربری حساس، از جمله LastPass است. در این روش حتی اگر رمزعبور شما به هر دلیل و به هر شکل فاش شود، نفوذگر، نیاز به اطلاعات بیشتری برای ورود به حساب کاربری شما خواهد داشت. LastPass شیوههای مختلفی را برای تعریف نحوهی احراز هویت دوم پیشبینی کرده است. از جمله استفاده از کلیدهای امنیتی فیزیکی نظیر یوبیکی که البته مستلزم هزینههایی خواهد بود (تهیه کلید فیزیکی و ارتقاء به حساب کابری پریمیوم). با این حال بهترین راهکار، استفاده از برنامه رایگان Google Authenticator است. این برنامه محصول کمپانی گوگل بوده و پس از جفتشدن با حساب کاربری شما، هر یک دقیقه کدی ۶ رقمی و اتفاقی را تولید میکند. برای ورود به حساب کاربری LastPass پس از واردکردن نام کاربری و رمزعبور صحیح، باید کد ۶ رقمی صحیح را از روی گوشی خود بخوانید و در کادر مخصوص وارد کنید تا در صورت صحت، به شما اجازه دسترسی به Vault داده شود.
کافیست برنامه Google Authenticator را روی گوشی اندرویدی یا اپلی خود نصب کرده و در تنظیمات LastPass نیز از تب Multifactor Options گزینه مربوط به اپلیکیشن گوگل را برگزینید. سپس باید با Google Authenticator از بارکدی که در اختیار شما قرار گرفته، عکس بگیرید تا حساب کاربری شما با این برنامه جفت شود. از این پس برای ورود، به کدهای تولید شده در این اپلیکیشن نیاز خواهید داشت و این یعنی گوشی شما بخشی از امنیت شما شده؛ چیزی که کمتر نفوذگری به آن دسترسی خواهد داشت.
نکتهی مهمی که باید به آن اشاره کنم این است که برنامه برای تأیید صحت کد ۶ رقمی که با استفاده از Google Authenticator وارد کردهاید، به اینترنت نیاز دارد؛ بنابراین اگر اتصال شما به اینترنت قطع شود، دسترسی شما به اطلاعاتتان نیز غیرممکن خواهد بود. در پایین این صفحه گزینهای با عنوان Permit Offline Access در دسترس شماست. اگر این گزینه را روی Allow قرار دهید، LastPass نسخهای کدشده از اطلاعات حساب کابریتان را در قالب کش روی رایانهی شما باقی خواهد گذاشت تا در صورتی که به اینترنت دسترسی نداشتید هم بتوانید از آنها استفاده کنید. به عبارتی پس از ورود نام کاربری و رمزعبور شما، نسخهی کش شده را از روی سیستم خود مشاهده خواهید کرد. با این حال توصیه من، عدم استفاده از این قابلیت است؛ یعنی استفاده از گزینهی Disallow.
حتی اگر گوشیهوشمندی برای نصب Google Athenticator نداشته باشید، LastPass شما را ناامید نخواهد کرد. میتوانید از راهحل دیگری برای احراز هویت دوگانه به نام Grid استفاده کنید. در این روش، LastPass به شما جدولی رمزگونه را ارائه خواهد کرد تا با پرینت آن روی کاغذ، امکان ورود کدهای اتفاقی درخواستی را به کمک آن داشته باشید. برای این منظور از Vault خود روی گزینهی Setting کلیک کرده و به تب Security بروید. Grid Multifactor Authentication را فعال کرده و برگهی رمزگشای خود را با کلیک روی گزینهی Print your Grid چاپ کنید.
البته شما میتوانید با انتخاب گزینهی Grid in CSV File جدول فوق را در قالب یک فایل اکسل دریافت کنید (که توصیه نمیکنم). همچنین با انتخاب گزینهی Reset your Grid این جدول از نو برای شما تنظیم خواهد شد.
پس از فعالکردن این ویژگی، دو گزینهی دیگر نیز در دسترس شما خواهد بود. با توجه به غیرقابل استفادهبودن ورود از طریق Grid در برخی گوشیها، میتوانید Grid را برای ورود از طریق موبایل و بوکمارکلت مستثنی کنید. گزینهی بعد هم به شما اجازه خواهد داد تا در صورت قطعبودن اتصال اینترنت، باز هم بتوانید از LatPass خود بدون تأیید صحت کدهای Grid استفاده کنید (که توصیه نمیکنیم).
از این پس به هنگام ورود به LastPass و پس از ورود ایمیل و رمزعبور صحیح، LastPass از شما خواهد خواست تا ۴ عدد اتفاقی را طبق Grid خود وارد کنید.
اعمال محدودیت برای دستگاههای همراه
میتوانید دسترسی به حساب کاربری خود را برای دستگاههای قابلحمل بر اساس Label / Random Identifier آنها محدود کنید. این ویژگی به طور خاص وقتی مفید خواهد بود که روش احراز هویت دوگانه روی دستگاه قابلحمل شما به درستی عمل نکند. تمامی تلفنهای هوشمند و تبلتهایی که با استفاده از آنها وارد حساب کاربری خود میشوید، در تب Mobile Devices لیست میشوند. میتوانید با کلیک روی گزینهی Enable، هر کدام را فعال یا با انتخاب گزینهی Disable، آنها را غیرفعال کنید. برای اینکه دستگاه جدیدی به این لیست اضافه شود، باید این قابلیت را به طور موقت غیرفعال کنید و با دستگاه مذکور، یکبار وارد حسابکاربری LastPass شوید تا مشخصاتش در این لیست ثبت شود.
اگر شما هرگز با دستگاههای قابلحمل از حسابکاربری خود استفاده نخواهید کرد، این قابلیت را فعال کرده و اگر دستگاهی در لیست وجود دارد آن را Disable کنید. با این کار دسترسی به حساب کاربری شما از طریق دستگاههای قابلحمل غیرممکن خواهد شد.
خروج خودکار
تمامی تنظیمات امنیتی موجود در LastPass بیفایده خواهند بود اگر شما ۲۴ ساعت شبانهروز و ۷ روز هفته درون حساب کاربری خود باشید و نهایتاً هر کس که به دستگاه شما دسترسی پیدا کند به محتویات حسابتان نیز دسترسی یابد. برای کمک به شما در خروج به موقع از حساب کاربری، LastPass قابلیتی را پیشبینی کرده که با استفاده از آن میتوانید مشخص کنید که طی حداکثر یک دوره زمانی یا پس از بستن پنجرهی مرورگر، به طور خودکار از حسابکاربری خارج شوید.
اگر شما از LastPass با استفاده از وبسایت این برنامه یا بوکمارکلت استفاده میکنید، میتوانید دو زمان خودکار برای خروج از این دو مورد تعیین کنید. این گزینهها در تب Genral در دسترس هستند.
اگر شما از افزونهی LastPass در مرورگر خود استفاده میکنید، گزینههای مناسبی در این رابطه را در قسمت تنظیمات این افزونه خواهید یافت. برای مثال در مرورگر کروم، روی آیکون LastPass کلیک کرده و گزینهی Preferences را برگزینید.
در این قسمت میتوانید مشخص کنید که پس از چه مدت زمانی از بیکار بودن رایانه، به طور خودکار از حساب کاربری خود خارج شوید. یا با بستن پنجرهی مرورگر کروم، حساب کاربری شما نیز Logout شود.
اعلانیههای امنیتی را فعال کنید
در تب Security میتوانید مشخص کنید که LastPass هر تغییری را که در حساب کاربری شما رخ میدهد، از طریق ایمیل اطلاعرسانی کند. از تغییرات در رمزعبورها تا دسترسی غیرمجاز به حساب کاربری شما. برای این منظور روی لینک Email Subscription Preferences در انتهای پنجره کلیک کنید تا صفحهی مربوط به اطلاعرسانیها باز شود.
درخواست مجدد رمزعبور
میتوانید مشخص کنید که LastPass برای انجام برخی امور، مجدداً تقاضای واردکردن رمز اصلی را بکند. با استفاده از این قابلیت، اگر به فرض، افرادی غیر از شما به رایانهتان دسترسی پیدا کنند و شما هم کمی قبل، وارد حساب کاربری خود شده باشید، این افراد توانایی انجام «هر کاری» را نخواهند داشت؛ چرا که باید رمز اصلی را مجدداً وارد کنند. البته این مورد در شرایط عادی، کمی شما را هم به دردسر خواهد انداخت تا دوباره رمز را تایپ کنید. برای فعالسازی این گزینه به تب Security رفته و از قسمت Prompt for LastPass master password when، موارد موردنظر را انتخاب کنید. (توصیهی من همهی موارد است)
شما میتوانید با ویرایش اطلاعات حساب کاربریهای دلخواه، این قابلیت را با تیکزدن گزینهی Require Password Reprompt برای سایت مذکور فعال کنید.
استفاده از یک ایمیل امنیتی اختصاصی
برای امنیت بیشتر، میتوانید برای پیامهای امنیتی ارسالی از سوی LastPass، ایمیل خاصی غیر از ایمیل متداول خود را اختصاص دهید. این پیامها شامل ایمیلهای هستند که به رمزهای عبور اشاره میکنند یا مربوط به بازیابی حسابکاربری هستند یا حتی در رابطه با غیرفعال کردن احراز هویت دوگانه.
این ایمیل خاص میتواند ایمیلی با شرایط امنیتی سختتر باشد که تنها شما از آن مطلع هستید. با این روش، حتی اگر کسی بتواند به ایمیل روزمره و متداول شما دسترسی پیدا کند، باز هم بدون دسترسی به ایمیل امنیتی شما امکان دسترسی به Vault را نخواهد داشت. میتوانید این ایمیل را در فیلد Security Email در تب Security تنظیم کنید.
ایجاد رمزعبورهای یکبارمصرف برای استفاده در رایانههای غیرقابلاعتماد
اگر از رایانههای عمومی مثلاً در کافینتها استفاده میکنید که به امنیتشان اعتماد ندارید، میتوانید برای افزایش سطح امنیت حساب کاربری خود، از رمزهای یکبارمصرف استفاده کنید. این رمزها همانگونه که از نامشان برمیآید، پس از استفاده و ورود شما به حساب کاربری، دیگر قابل استفاده نخواهند بود.
برای تولید رمزهای یکبارمصرف، روی آیکون ستاره در گوشهی بالا و سمت راست صفحهی Vault کلیک کرده و گزینهی One Time Passwords را انتخاب کنید یا برای دسترسی به این بخش اینجا کلیک کنید. در این قسمت میتوانید به تعداد دلخواه رمزعبور یکبارمصرف ایجاد کرده و در جای مطمئن یادداشت کنید.
برای استفاده نیز، هنگام ورود به حساب کاربری، روی دکمهی One Time Passwords در صفحهی ورود کلیک کرده و یکی از رمزهایی را که قبلاً تولید کردهاید را وارد کنید.
استفاده از صفحهکلید مجازی
استفاده از صفحهکلید مجازی برای ورود رمزعبور نیز میتواند از شما در برابر سرقت رمزهایتان توسط برنامههای کیلاگر محافظت کند. برای استفاده از این صفحهکلید مجازی، در صفحهی ورود به LastPass، روی لینک Show Keyboard کلیک کرده و رمزعبورتان را با کلیک روی حروف به نمایش درآمده روی صفحهنمایش، تایپ کنید.
هر چند قابلیت فوق و مورد قبلی، از شما در برابر حملات پیچیده محافظت نخواهند کرد، ولی از شما در برابر اغلب کیلاگرهای استاندارد محافظت خواهند کرد.
میزان امنیت رمزهای خود را به چالش بکشید
یکی از جالبترین و البته آخرین قابلیتهای LastPass که در ادامه معرفی خواهم کرد، LastPass security challenge نام دارد. این ابزار، همهی رمزهای عبور موجود در حساب کاربری LastPass شما را آنالیز کرده و به شما خواهد گفت که چگونه میتوانید زندگی دیجیتالی خود را ایمنتر کنید. برای مثال اگر شما از یک رمزعبور برای دو حساب کاربری استفاده کرده باشید یا رمزعبور برخی از حسابهای کاربری شما ضعیف و کوتاه باشند، LastPass در مورد آنها به شما هشدار خواهد داد. این ابزار در نتایج خود، میزان قدرت تمامی رمزهای عبور شما را بر مبنای عددی از ۰ تا ۱۰۰ به نمایش خواهد گذاشت.
در پایان این ارزیابی، LastPassبه شما و امنیت رمزهایتان یک امتیاز و یک رتبه خواهد داد تا بتوانید آنرا با سایر کاربران مقایسه کنید.
برای دسترسی به Security Challenge، گزینهی مربوطه را از ستون سمت چپ در صفحهی Vault انتخاب کرده یا اینجا کلیک کنید.
برای مثال میتوانید نتایج آنالیز حساب کاربری من و رتبهای را که LastPass به امنیت آن داده است را در تصاویر ذیل مشاهده کنید.
جمعبندی
زندگی ما هر روز بیش از پیش غرق در دنیای دیجیتال و رمزهای عبوری میشود که برخی از داشتههای مادی و معنویمان در گرو آنهاست؛ چه بخواهیم چه نخواهیم، پیروی از راهکارهای افزایش امنیت، زندگی جدید را کم استرستر خواهد کرد. LastPass و برنامههایی از این دست، به شما کمک میکنند تا به دور از باورهای غلط متداول و حرفهای عامیانه، به عمر دیجیتالی خود بیافزایید و پیش از پشیمانی، پیشگیری کنید. با استفاده از LastPass، دیگر رمزعبورهای قوی، طولانی و پیچیده، کابوسی برای شما نخواهند بود. مهم نیست که شما یک کاربر عادی هستید یا حرفهای؛ مهم نیست که تعداد اندکی حسابکاربری دارید یا صدها مورد. آنچه از دیدگاه ما اهمیت بسیاری دارد، بها دادن به حریم شخصی و بی تفاوتنبودن نسبت به خطراتی است که آن را تهدید میکند.
از دیدگاه من، LastPass یکی از بهترین، کاملترین و کمنقصترین محصولات موجود در زمینهی مدیریت ایمن رمزهای عبور و اطلاعات شخصی بر بستر آنلاین است. آنچه در امکانات نسخه فعلی این برنامه در زمان نگارش مقاله مشاهده میشود، مجموعهای از ابزارهایی است که پاسخگوی نیازهای امنیتی هر طیفی از کاربران -عادی یا حرفهای- خواهد بود.
مزایا
- کدگذاری اطلاعات روی دستگاه پیش از ارسال به سرورهای ابری با متودهای بسیار امن
- استفاده از استاندارد فوقالعاده امن AES 256 Bit
- ابزارهای جانبی متنوع و کاربری نظیر تولیدکننده رمز، فرمهای آماده، هویتها و یادداشتهای ایمن
- وارد و خارج سازی آسان و استاندارد حسابهای کاربری
- در دسترس بودن نسخههای مخصوص برای اغلب سیستمعاملها و پلتفرمهای محبوب
- افزایش امنیت از طریق بررسی رمزهای عبور ضعیف و حفرههای امنیتی و نهایتاً رتبهدهی به کاربر
- افزایش امنیت از طریق محدودیت دسترسی بر اساس کشور
- افزایش امنیت از طریق احراز هویت دوگانه
- دسترسی رایگان به اغلب امکانات و ویژگیها
- عدم نمایش هرگونه تبلیغات در نسخهی رایگان
- پشتبانی مناسب و سریع حتی برای کاربران رایگان
معایب
- ظاهری نه چندان دلچسب و هماهنگ در نسخهی مربوط به سیستمعامل مکینتاش
- الزام در استفاده از نسخه پریمیوم در ابزارهای قابلحمل نظیر دستگاههای اندرویدی و اپلی
- ترجمهی ناقص زبان پارسی در قسمتهای مختلف برنامه خصوصاً در Vault
- عدم تشخیص صحیح باگ خونریزی قلبی در رابطه با برخی سایتهایی که باگ مذکور رابرطرف کردهاند
- ماهیت آمریکایی سازنده و تبعیت از قوانین این کشور در راستای تحریم کاربران ایرانی (فعلاً «فقط» در زمان دریافت برنامه)