گوگل پسورد منیجر چیست ؟ آیا Google Password manager امن است ؟

همگی ما می‌دانیم که رمزعبور حساب‌های کاربری ما در سطح اینترنت اهمیت بالایی دارد و باید از آن‌ها به خوبی محافظت کنیم. از یک طرف بهتر است که رمزعبور همه‌ی حساب‌های کاربری خود را یک مورد یکسان قرار ندهیم و از طرف دیگر نباید به سراغ استفاده از رمزعبورهای ساده برویم تا خطر هک شدن حساب ما افزایش پیدا کند. بنابراین مجبوریم به سراغ استفاده از پسوردهای سخت و البته متفاوت برویم که در نهایت ممکن است برخی از آن‌ها را فراموش کنیم. هدف اصلی گوگل پسورد منیجر نیز همین است که به ما کمک کند تا رمزهای عبور را حفظ نکنیم و در یک مکان امن از آن‌ها نگهداری کنیم ولی آیا همین سرویس گوگل به اندزه‌ی کافی امن و قابل اطمینان است؟ حال قبل از هر چیزی اگر به دنبال خرید یک لپ‌تاپ جدید با قیمتی مناسب و ضمانت اصالت کالا هستید، دکمه‌ی زیر مختص شماست. با SAE22 همراه باشید !

پارتیشن بندی هارد در ویندوز | آموزش ایجاد درایو ! چطور یک Drive بسازیم ؟

گوگل پسورد منیجر چیست؟

گوگل پسورد منیجر (Google Password Manager) جزو مواردی است که اکثر افراد حداقل یک بار نام آن را شنیده‌اند و یا این که هر روز از آن استفاده می‌کنند. اگر بخواهیم به زبان ساده این سرویس را برای شما توضیح دهیم، باید بدانید که با استفاده از آن دیگر نیاز به حفظ کردن هیچ نام کاربری و رمز عبوری ندارید و می‌توانید همه چیز را به آن بسپارید؛ پس گوگل پسورد منیجر یک سرویس برای مدیریت رمزهای عبور و البته نام‌ها کاربری است.

در بسیاری از موارد وقتی با استفاده از مرورگر گوگل کروم در یک سایت حساب کاربری جدید می‌سازیم، یک پیغام از گوگل پسورد منیجر با عنوان Save Password دریافت می‌کنیم که پس از آن یا باید گزینه‌ی Save را استفاده کنیم و یا گزینه‌ی Never. اگر شما گزینه‌ی Never را انتخاب کنید، گوگل پسورد منیجر هیچ موردی را برای شما ذخیره نمی‌کند و شما باید خودتان نام کاربری و رمز عبور را به خاطر بسپارید. در عین حال اگر Save را انتخاب کنید، هم نام کاربری و هم رمز عبور شما با مشخصات کامل سایت مورد نظر به صورت دقیق و کامل در گوگل پسورد منیجر ذخیره خواهد شد.

از طرف دیگر زمانی که شما از این سرویس استفاده کنید، می‌توانید در هنگام ثبت‌نام در یک سایت جدید نیز از رمزعبورهای پیشنهادی آن استفاده کنید که بسیار دشوار هستند و خطر هک شدن حساب کاری شما را نیز کاهش می‌دهند. در نهایت با ورود به بخش Password Manager می‌توانید یک لیست کامل از سایت‌هایی که در آن‌ها حساب کاربری دارید و آن‌ها را با گوگل پسورد منیجر خود همگام‌سازی کرده‌اید، مشاهده نمایید.

مخفی کردن فایل در ویندوز | رمز گذاشتن برای فلش در ویندوز 10

رمزهای عبور ما در چه جایی ذخیره می‌شوند؟

تمامی پسوردها در مرورگر گوگل کروم شما ذخیره می‌شوند و شما می‌توانید آن‌ها را روی حساب کاربری گوگل خود نیز ذخیره نمایید. حال برای یافتن رمزهای عبور خود ۲ راه پیش روی شماست:

الف) استفاده از لینک مخصوص

شما می‌توانید با جستجوی عبارت passwords.google.com در مرورگر گوگل کروم خود تمامی موارد را مشاهده کنید.

ب) استفاده از تنظیمات گوگل کروم

اگر علاقه‌ای به استفاده از یک لینک خاص ندارید و دوست دارید هر زمانی که نیاز بود از تنظیمات مرورگر خود برای دسترسی به گوگل پسورد منیجر استفاده کنید باید چند مرحله‌ی بسیار ساده را طی کنید که این مراحل عبارتند از:

• در ابتدا وارد مرورگر کروم شوید.
• حالا اگر حساب کاربری گوگل شما با مرورگر همگام‌سازی نشده، وارد حساب کاربری خود شوید. دقت داشته باشید که باید از قبل رمزهای عبور را در حساب کاربری خود ذخیره کرده باشید.
• روی علامت سه نقطه در بالای صفحه سمت راست ضربه بزنید.
• در بین گزینه‌های موجود Google Password Manager را انتخاب نمایید.
• اکنون می‌توانید تمامی حساب‌های کاربری خود و رمزهای عبور آن‌ها را در این بخش مشاهده نمایید.
• در عین حال اگر به دنبال پیدا کردن رمز عبور یک سایت خاص هستید، نام سایت را در بالای صفحه و در بخش search passwords وارد کنید. به همین راحتی!

آیا این سرویس از شرکت گوگل به اندازه‌ی کافی امن است؟

همه‌ی ما می‌دانیم که گوگل یکی از بزرگ‌ترین و قدرتمندترین شرکت‌‌ها در سراسر جهان است و تقریبا اکثر محصولات آن قابل اطمینان و امن هستند. اگر واقع‌بینانه به این موضوع نگاه کنیم، شرکت بزرگی مثل گوگل هیچ وقت نباید با تولید و یا ارائه‌ی یک محصول اشتباه و یا غیرقابل اطمینان، آبروی خود را به خطر بیندازد و اعتماد مردم را نسبت به خود از بین ببرد؛ البته که گاهی این اتفاق به صورت ناخواسته در برخی از شرکت‌ها رخ می‌دهد.

از طرف دیگر ما به جز گوگل پسورد منیجر، از اپلیکیشن Authenticator گوگل نیز استفاده می‌کنیم تا حتی اگر یک شخص رمز عبور حساب‌های کاربری ما را نیز پیدا کرد، نتواند بدون وارد کرد کد احراز هویت به حساب کاربری ما دسترسی پیدا کند. پس ما چه بخواهیم و چه نخواهیم در بسیاری از موارد به گوگل اعتماد کرده‌ایم و نتیجه‌ی خوب آن را نیز دیده‌ایم.

با این حال هر چقدر هم که گوگل پسورد منیجر امن باشد، اگر شما دستگاه و رمز عبور آن را به یک شخص دیگر تحویل دهید، قطعا آن شخص می‌تواند به تمامی پسوردهای شما دسترسی پیدا کند. پس در قدم اول شما باید مراقب باشید که دستگاه خود را به صورت فیزیکی در اختیار هر شخصی قرار ندهید. اگر شما مجبور هستید که دستگاه خود را به یک شخص دیگر برای مدتی تحویل دهید، گوگل پسورد منیجر را به حساب کاربری گوگل خود وصل کنید و سپس در رایانه و یا هر دستگاهی از حساب گوگل خود خارج شوید.

مورد دیگری که باید کمی نگران آن باشیم، حمله‌ی هکرهاست. شاید با خود فکر کنید که منظور ما هک شدن گوگل پسورد منیجر است؛ ولی در حقیقت منظور ما هک شدن و به سرقت رفتن اطلاعات روی رایانه‌ی شماست. گوگل پسورد منیجر به اندازه‌ی کافی امن و قابل اعتماد است ولی اگر کامپیوتر شما هک شود و افراد بتوانند رمز عبور حساب کاربری گوگل شما را پیدا کنند، در حقیقت به تمامی پسورهای شما در سایت‌های دیگر نیز دسترسی خواهند یافت. پس باید بیشتر از امنیت گوگل پسورد منیجر، نگران حفظ کردن امنیت دستگاه‌های خود باشیم تا هر شخصی نتواند اطلاعات روی رایانه‌ی ما را بدزدد.

هدف ما در این مطلب کوتاه بررسی صفر تا صدی امنیت گوگل پسورد منیجر بود. در همین راستا روش پیدا کردن محل پسورهای ذخیره شده توسط این سرویس را نیز بررسی کردیم. در نهایت بهتر است بدانید که بهترین راه‌حل برای مدیریت رمزهای عبور وجود ندارد و این بدان معناست که هر یک از سایت‌ها و یا اپلیکیشن‌های مدیریت رمز عبور مزایا و معایب خاص خود را دارند. با این حال در بین گزینه‌های موجود، گوگل پسورد منیجر واقعا بهترین گزینه محسوب می‌شود. حال به ما بگویید که از نظر شما این سرویس از شرکت گوگل چه مقدار قابل اطمینان است و آیا به آن اعتماد می‌کنید؟

باز کردن Task Manager تسک منیجر در cmd |روش های باز کردن تسک منیجر

Password Manager چیست و چگونه کار می‌کند؟

از زمان به وجود آمدن اینترنت، متخصصان امنیت نیز همواره هشدار داده‌اند که رمزهای عبور پیش‌فرض وسایل مانند مودم و … را تغییر دهید و از رمزهای عبور ساده مانند 1234، admin یا password و … استفاده نکنید. در حال حاضر نیز بسیاری از سرویس‌ها و برنامه‌ها ما را ملزم به استفاده از رمز‌های عبور قوی می‌کنند که در داخل آن‌ها حتما علائم خاص یا ترکیب حروف و اعداد بکار رفته باشد.

از طرفی تا به اینجا نیز متوجه شدیم که باید از رمزهای عبور تکراری و استفاده مجدد از آن‌ها اجتناب کنیم. اما چطور می‌توانیم اینهمه کلیدواژه که در تمام آن‌ها مسائل امنیتی رعایت شده را بخاطر بسپاریم؟ آیا باید هر روز باید از دکمه فراموشی رمز عبور یا لینک‌های تغییر رمز عبور برای تعویض دوباره و دوباره رمزهایی که از خاطرمان رفته‌اند استفاده کنیم؟

خبر خوب اینکه نیازی به بخاطر سپردن تمام رمزهای خود ندارید و در هر سرویس و برنامه هم به صورت جداگانه می‌توانید از یک رمز عبور کاملا ایمن و قوی و منحصر به فرد استفاده کنید.

در حقیقت راه حل تمام این مشکلات نرم افزاری تحت عنوان مدیریت کننده رمز عبور یا Password Manager است.

پسورد منیجر در حقیقت یک برنامه جانبی است که در تولید رمزهای عبور قدرتمند و نگهداری آن‌ها به شما کمک می‌کند. در صورت استفاده از پسورد منیجر شما دیگر نیازی به نگهداشتن پسوردهایتان در یک محیط امن ندارید و پسورد منیجر تمام پسوردهای شما را به صورت رمزنگاری شده (Encrypt) در یک پایگاه داده ایمن نگهداری می‌کند و شما برای دسترسی به پسوردهای خودتان، تنها نیاز به خاطر سپردن یک رمز عبور اصلی دارید که برای استفاده از پسورد منیجر باید آن را بکار بگیرید.

مزایا استفاده از یک پسورد منیجر

در ادامه به مزایایی اشاره می‌کنیم که پسورد منیجر برای شما و پسوردهایتان به وجود می‌آورد.

لازم نیست تمام پسوردهایتان را بخاطر بسپارید

در صورت استفاده از پسورد منیجر شما تنها با یک پسورد سر و کار دارید که همان پسورد اصلی شما برای دسترسی به پسورد منیجرتان است. بقیه کارها به عهده پسورد منیجر است.

تولید خودکار پسوردهای فوق العاده قوی و مطمئن

یکی دیگر از مزایا فوق العاده پسورد منیجرها، رمزهای عبور قدرتمندی است که این برنامه‌ها برای شما تولید می‌کنند و چون مدیریت این پسوردهای تولیدی به عهده پسورد منیجر است نیاز نیست نگران حفظ کردن و بخاطر سپردن پسوردهای طولانی و قدرتمند و سختی باشید که پسورد منیجرتان آن‌ها را تولید کرده است.

هشدار فیشینگ و جلوگیری از به خطر افتادن کاربران

در یک تعریف ساده، فیشینگ نوعی حمله سایبری است که عموماً از طریق ایمیل انجام می‌شود و سارق با هدف سرقت اطلاعات شما، معمولا از یک صفحه مشابه صفحات قابل اعتماد شما استفاده می‌کند تا شما فریب دهد و در یک سایت جعلی اطلاعات حساس خودتان را وارد کنید.

در صورتی که از یک پسورد منیجر مبتنی بر مرورگر استفاده کنید. پسورد منیجرتان به صورت خودکار اطلاعات شما را در باکس‌های مربوطه وارد نخواهد کرد و به سادگی متوجه جعلی بودن صفحه خواهید شد.

وصیت‌نامه دیجیتال

شنیدن واژه‌ای تحت عنوان وصیت‌نامه دیجیتال شاید کمی عجیب به نظر برسد. اما با استفاده از پسورد منیجر در صورت مرگ شما، خانواده شما یا هرکسی که برای اداره دارایی‌های خود تعیین کرده‌اید، می‌تواند به رمز عبورهای شما دسترسی داشته باشد.

صرفه جویی در زمان

پسورد منیجرها می‌توانند علاوه بر پسوردها، اطلاعات حساس دیگر مانند اطلاعات آدرس، کارت‌های اعتباری و … را نیز نگه دارند و در خریدهای آنلاین و هنگام ورود به وبسایت‌ها، با ورود خودکار اطلاعات شما، باعث صرفه جویی در زمان شما شوند.

مستقل از سیستم عامل و دستگاه

برنامه مدیریت رمزهای عبور، در یک فضای ابری پسوردهای شما را نگه می‌دارد و این یعنی اگر آخر هفته‌ها از مک بوک خود استفاده می‌کنید و در اداره به ویندوز دسترسی دارید و یک گوشی اندرویدی نیز برای انجام برخی کارهای روزمره در کنار خودتان دارید؛ بدون در نظر گرفتن پلتفرم و دستگاه، به راحتی می‌توانید به پسوردهای خودتان دسترسی پیدا کنید.

امنیت بیشتر در صورت هک شدن یکی از سایت‌ها

استفاده از پسورد منیجر مساوی است با داشتن پسوردهای منحصر به فرد برای هر سرویس یا سایتی و این موضوع به شدت امنیت حساب‌های حساس شما را بالا می‌برد. در این حالت اگر هکر به یکی از پسوردهای شما دسترسی پیدا کند شانس دسترسی به سایر حساب‌ها و اکانت‌ها تقریبا نزدیک به صفر است.

آیا پسورد منیجرها قابل اعتماد و ایمن هستند؟

سوالی که احتمالا از ذهن شما نیز عبور کرده است این است که آیا خود پسورد منیجر ایمن و قابل اعتماد است؟ آیا می‌توان به یک سرویس بدون نگرانی دسترسی تمام پسوردها را داد؟

پسورد منیجرها هم مثل تمام سرویس‌های دیگر در خطر هک شدن قرار دارند. وقتی اطلاعات کاربری کاربران سرویس‌های خیلی بزرگی مانند فیس بوک، توییتر و … لو می‌رود امکان هر اتفاقی وجود دارد!

به عنوان مثال در سال 2015 سرویس LastPass که یکی از گزینه‌های خوب انتخاب سرویس پسورد منیجر است نیز دچار نقض و لو رفتن اطلاعات شد. اما سارقان و هکرها موفق به سرقت هیچ کدام از پسوردها نشدند، چرا که پسوردها و رمزهای عبور در سرویس‌های پسورد منیجر به صورت رمزنگاری شده ذخیره می‌شوند و به صورت متن ساده (plain text) نگهداری نمی‌شوند.

دسته بندی پسورد منیجرها با توجه به نوع عملکرد

پسورد منیجرها با توجه به هدف و نیازی که برای آن به کار گرفته می‌شوند به دسته‌‌های مختلفی تقسیم می‌شوند که در اینجا به سه دسته مهم آن‌ها اشاره می‌کنیم.

مبتنی بر دسکتاپ

برای بسیاری از افراد، محلی بودن اطلاعات مهم است. در این حالت پسورد منیجرها نیز تمام اطلاعات خود را در داخل دسکتاپ یا لپ تاپ شما نگهداری می‌کنند و پسوردهای شما از طریق سایر دستگاه‌ها در دسترس و قابل استفاده نیست. در این حالت دسترس پذیری اطلاعات کم می‌شود اما امنیت اطلاعات به علت جلوگیری از ذخیره شدن اطلاعات در داخل سایر دستگاه‌ها و چرخش اطلاعات در داخل شبکه، بالاتر خواهد رفت.

مبتنی بر ابر

این مدل پسورد منیجرها مرسوم‌تر هستند و همانطور که گفتیم به کمک ذخیره سازی اطلاعات در داخل اینترنت و ابر، امکان دسترسی شما به اطلاعات و پسوردهایتان از طریق هر دستگاه و پلتفرمی میسر است. در این حالت برنامه‌های password manager می‌توانند به هر شکلی مانند اپلیکیشن، افزونه مرورگر و نرم افزار جانبی در دستگاه‌های شما مورد استفاده قرار بگیرند و مادامی که شما به اینترنت دسترسی دارید به پسوردهای خودتان نیز دسترسی خواهید داشت.

ورود به سیستم با SSO

اما دسته دیگری از پسورد منیجرها که استفاده از آن‌ها ساده‌تر و سریع‌تر نیز هست؛ برای ورود به سایت‌ها و سرویس‌ها از پسوردهای مختلف استفاده نمی‌کنند. SSO یا Single Sign On به شما این امکان را می‌دهد که برای ورود به هر برنامه و سایت تنها از یک پسورد که همان پسورد اصلی‌تان است استفاده کنید.

برای درک بهتر، SSO را مانند پاسپورت دیجیتال خودتان در نظر بگیرید. هنگام ورود به یک کشور خارجی، گذرنامه به مقامات گمرک و مهاجرت می گوید که شما مجوز ورود دارید و با کمترین دردسر می‌توانید وارد شوید. در ورود به کمک SSO نیز شما با داشتن پسورد اصلی پسورد منیجر، اجازه ورود بدون نیاز به پسورد را به تمام سایت‌ها و سرویس‌هایی که از سرویس SSO پشتیبانی می‌کنند پیدا می‌کنید.

معرفی بهترین سرویس‌های پسورد منیجر

لیست زیر مجموعه‌ای از بهترین و معتبرترین پسورد منیجرهاست:

1. LastPass
2. Dashlane
3. LogMeOnce
4. Bitwarden
5. RememBear
6. 1Password
7. Keeper

برای اطلاعات بیشتر نیز می‌توانید به وبسایت هر کدام از آن‌ها مراجعه کنید و با انتخاب مناسب‌ترین گزینه برای خودتان، از این پس پسوردهای خودتان را مدیریت کنید!

انواع پسورد منیجر چیست؟

Desktop-based. مدیران گذرواژه مبتنی بر دسک‌تاپ رمزهای عبور شما را به صورت محلی در دستگاه شما، مانند لپ‌تاپ، در یک vault رمزگذاری شده ذخیره می‌کنند. شما نمی توانید از هیچ دستگاه دیگری به آن رمزهای عبور دسترسی پیدا کنید، و اگر دستگاه را گم کنید، تمام رمزهای عبور ذخیره شده در آنجا را از دست خواهید داد. مدیریت رمزهای عبور نصب شده محلی گزینه ای عالی برای افرادی است که نمی خواهند داده های آنها در شبکه شخص دیگری ذخیره شود. برخی از مدیران گذرواژه‌های نصب‌شده محلی، تعادلی بین حریم خصوصی و راحتی برقرار می‌کنند و به شما امکان می‌دهند چندین vault گذرواژه را در دستگاه‌های خود ایجاد کنید و هنگام اتصال به اینترنت، آنها را همگام‌سازی کنید.

Cloud-based. پسورد منیجر های مبتنی بر Cloud رمز های عبور رمزگذاری شده شما را در شبکه ارائه دهنده خدمات ذخیره می کنند. ارائه دهنده خدمات مستقیماً مسئول امنیت رمزهای عبور شما است. مزیت اصلی مدیریت های رمز عبور مبتنی بر ابر، که 1Password و LastPass نمونه های خوبی هستند، این است که تا زمانی که به اینترنت متصل هستید، می توانید از هر دستگاهی به صندوق رمز عبور خود دسترسی داشته باشید. مدیران رمزهای عبور مبتنی بر وب می‌توانند به اشکال مختلفی ارائه شوند – معمولاً به عنوان افزونه مرورگر، برنامه دسکتاپ یا برنامه تلفن همراه.

Single sign-on (SSO). بر خلاف یک مدیر رمز عبور که رمزهای عبور منحصر به فرد را برای هر برنامه ای که استفاده می کنید ذخیره می کند، SSO به شما امکان می دهد برای هر برنامه از یک رمز عبور استفاده کنید. SSO را به عنوان پاسپورت دیجیتال خود در نظر بگیرید. هنگام ورود به یک کشور خارجی، یک پاسپورت به مقامات گمرک و مهاجرت می گوید که کشور تابعیت شما را تضمین می کند و باید اجازه ورود با کمترین دردسر را داشته باشید. به همین ترتیب، هنگام استفاده از SSO برای ورود به برنامه، نیازی به تأیید هویت خود ندارید. در عوض، ارائه دهنده SSO هویت شما را تضمین می کند. کسب و کارها SSO ها را به مدیران رمز عبور ترجیح می دهند به چند دلیل. به طور عمده، SSO یک راه امن و راحت برای کارکنان برای دسترسی به برنامه های کاربردی است که برای انجام کارهای خود نیاز دارند. SSO ها همچنین مدت زمانی را که IT برای عیب یابی و بازنشانی رمزهای عبور فراموش شده صرف می کند، کاهش می دهند.

بهترین روش انتخاب رمز عبور

از رمزهای عبور تکراری استفاده نکنید حتی با داشتن پسورد منیجر. در عوض، برای هر سایتی گذرواژه‌های منحصربفرد ایجاد کنید و به مدیر رمز عبور خود اجازه دهید کاری را که برای انجام آن طراحی شده است انجام دهد.

ایجاد رمزهای عبور پیچیده بسیاری از مدیران رمز عبور هر زمان که برای یک سایت جدید حساب کاربری ایجاد می کنید، رمزهای عبور قوی را به طور خودکار پیشنهاد می کنند. اگر نه، سعی کنید از ترکیب تصادفی حروف و اعداد استفاده کنید و بین حروف بزرگ و کوچک جابجا شوید. هرچه پیچیده‌تر و بی‌معنی‌تر باشد، بهتر است – به‌ویژه که نیازی به یادآوری آن نیست. مدیر رمز عبور این کار را انجام خواهد داد. یک تفاوت کلیدی در ایجاد رمز عبور اصلی شماست ( رمز عبوری که همه رمزهای عبور دیگر را باز می کند). این مورد را باید به خاطر بسپارید، بنابراین، مگر اینکه خاطره ایدئتیکی داشته باشید، سعی کنید به چیزی به یاد ماندنی فکر کنید، اما به راحتی نمی توان به هویت خود پی برد. سپس تعدادی حروف، حروف و چند کاراکتر فانتزی را اضافه کنید و یک خزانه رمز عبور به خوبی محافظت شده خواهید داشت.

از یک رمز عبور استفاده کنید. وقتی نوبت به ایجاد رمز عبور اصلی شما می رسد (آنچه که رمزهای عبور دیگر شما را باز می کند)، سعی کنید از یک عبارت عبور استفاده کنید. یعنی یک سری کلمات که به خاطر سپردن آنها آسان است، اما حدس زدن آنها سخت است. چیزی آشنا با یک پیچ و تاب عجیب، به عنوان مثال: “بستنی بوریتو لوبیا اسپلیت”. یا فقط یک سری چیزهای تصادفی که یک انسان می تواند به راحتی آنها را تجسم کند، اما یک کامپیوتر نمی تواند: «ماشین آووکادوی نئونی موش فانتزی». از تخیلت استفاده کن! حیوانات خانگی، کودکان، یا سایر نام‌های خانوادگی، یا جملاتی مانند «به من اجازه بده!» بسیار رایج هستند، و بنابراین رمزگشایی برای مجرمان سایبری آسان است.

احراز هویت دو مرحله ای (2FA) یا چند عاملی (MFA) را فعال کنید. یکی از بهترین راه‌ها برای ایمن کردن هر حساب، چه مدیر رمز عبور یا غیر آن، فعال کردن MFA است. با یک مدیر رمز عبور دارای MFA، باید هویت خود را با استفاده از دو یا چند عامل احراز هویت تأیید کنید، که شامل چیزی است که می دانید، چیزی که دارید و چیزی که هستید. چیزی که می دانید معمولا رمز عبور شما است، اما می تواند یک شماره پین نیز باشد. چیزی که در اختیار دارید ممکن است تلفن همراه، کارت بانکی یا یک رمز امنیتی روی یک USB باشد. در نهایت، چیزی که هستید را می توان با استفاده از بیومتریک، مانند تشخیص چهره، صدا، یا عنبیه و شناسه اثر انگشت تأیید کرد. بیومتریک های رفتاری، مانند ضربه زدن به کلید، نیز می توانند اعمال شوند.

این لایه امنیتی اضافی به این معنی است که هر کسی که تلاش می کند به حساب شما وارد شود (از جمله شما) باید آن فاکتورهای احراز هویت اضافی را خارج از نام کاربری و رمز عبور کنترل کند. نمونه ای از این موارد این است: پس از وارد کردن رمز اصلی خود برای دسترسی به مدیر رمز عبور، یک کد به تلفن همراه شما ارسال می شود که باید قبل از دسترسی به صندوق، آن را وارد کنید. هنگام استفاده از تلفن خود به عنوان عامل احراز هویت باید به یک نکته توجه داشته باشید این است که شماره تلفن ممکن است ربوده شود.

SIMjacking (معروف به تعویض سیم‌کارت) نامیده می‌شود و زمانی اتفاق می‌افتد که یک مجرم سایبری که خود را شبیه شما می‌کند، اپراتور تلفن شما را متقاعد می‌کند تا با پاسخ دادن موفقیت‌آمیز به سؤالات امنیتی شما، شماره تلفن شما را به تلفن خود اختصاص دهد. جستجوی گذرا در رسانه های اجتماعی اغلب تنها چیزی است که برای کلاهبرداران لازم است تا پاسخ های مورد نیاز خود را جمع آوری کنند. و به محض اینکه مجرمان کنترل تلفن شما را در دست بگیرند، همه چیزهایی را که برای سرقت هویت شما نیاز دارند در اختیار دارند. بر این اساس، ممکن است به جای حساب‌های حیاتی به یک احراز هویت مبتنی بر نرم‌افزار مانند Authy یا Google Authenticator مراجعه کنید.

درباره مدیریت رمزهای عبور رایگان دو بار فکر کنید. بسیاری از محبوب ترین مدیران رمز عبور رایگان در واقع تحت یک مدل کسب و کار فریمیوم کار می کنند، به این معنی که اگر می خواهید بهترین ویژگی ها، گاهی ضروری را بخواهید، باید هزینه را پرداخت کنید. آیا به رمزهای عبور خود برای همگام سازی در مرورگرها و دستگاه ها نیاز دارید؟ آیا به ارث دیجیتال نیاز دارید؟ آیا نیاز به اشتراک گذاری لاگین با خانواده دارید؟ آیا به احراز هویت چند عاملی نیاز دارید؟ مدیران رمزهای عبور رایگان معمولاً این ویژگی‌ها را شامل نمی‌شوند.

یک خط مشی مدیریت رمز عبور ایجاد کنید. در اینجا یک نکته برای مشاغل کوچک و متوسط وجود دارد: یک خط‌مشی مدیریت رمز عبور ایجاد کنید و به کارمندان بگویید که استفاده از مدیر رمز عبور برای ایمن کردن حساب‌های کاری‌شان اشکالی ندارد. کارکنان شما در حال حاضر از مجموعه‌ای از روش‌های بالقوه ناامن برای مدیریت گذرواژه‌های متعدد خود استفاده می‌کنند، و بیشتر موارد نقض داده‌ها با یک رمز عبور ضعیف یا استفاده مجدد شروع می‌شود. خط مشی رسمی مدیریت رمز عبور اولین خط دفاعی شما در برابر حمله سایبری به شبکه شما است.