شما رمزهای عبورتان را کجا نگه می دارید؟ در یک فایل متنی؟ آن‌ها را روی یک کاغذ یادداشت می کنید؟ مطمئنا هیچ کدام از این روش‌ها، کارهای امنی محسوب نمی‌شوند و شما به هیچ عنوان و تحت هیچ شرایطی نباید از این راه‌ها برای نگه داری رمزهای عبور استفاده کنید.


به خاطر سپردن تمام رمزها هم عملاً کار غیر ممکنی است. پس چاره کار استفاده از نرم افزارهای Password Manager است. این نرم‌افزارها ساخته شده‌اند تا مانند گاوصندوقی کار نگهداری از رمزهای عبور شما را انجام دهند. به طور معمول برای دسترسی به رمزهای نگه داری شده در این نرم‌افزارها، شما به یک رمز اصلی یا در‌ واقع یک شاه‌کلید نیاز دارید. و کافی است همان یک رمز را به خاطر بسپارید. بقیه کارها توسط نرم‌افزار پسورد منیجر برای شما انجام می شود.

نرم افزارهای مختلفی برای مدیریت و نگه داری رمزهای عبور وجود دارند. که در این مطلب با یکی از معروف ترین آن‌ها با نام KeePass آشنا می شوید. در مطالب آینده شما را با نرم افزارهای دیگری هم آشنا خواهیم کرد.


KeePass یک برنامه مدیریت پسورد می‌باشد که به شما اجازه ی مدیریت پسورد ها را به صورت پیشرفته و در امنیت کامل می دهد بدون اینکه بخواهید پسورد های سخت را به خاطر بسپارید و فقط با به خاطر سپردن یک پسود به تمام پسورد ها دسترسی داشته باشید. با این ابزار شما می‌توانید به غیر از اینکه پسوردها و آدرس صفحات اینترنتی و ایمیل و ftp را دسته بندی و مدیریت کنید بلکه از دست keyloger ها و دزدهای اینترنتی در امان باشید. این برنامه بعد از چند ثانیه از وارد کردن اطلاعات در صفحه مربوطه clip board ویندوز را پاک کرده و رد پای پسوردهای شما را کاملا از چشم دزدان و جاسوسان اینترنتی دور می‌دارد .
این برنامه به دو شکل عرضه شده . نسخه‌ای از این برنامه قابل نصب بوده و نسخه دیگر به صورت پرتابل Portable می‌باشد . نسخه پرتابل را می‌توانید بر روی cool disk داشته باشید و بدین گونه پسوردهای شما همیشه و در همه جا همراه شما هست و می توانید در مکان‌های عمومی و به خصوص کافی نتها به راحتی ایمیل خود را چک کنید و یا اینکه به ftp سایت خود وارد شوید بدون اینکه پسورد شما به خطر افتد . به عبارتی با همراه داشتن دیتابیسی که خودتان ساخته‌اید و نسخه پرتابل این برنامه همه جا و به صورت ایمن می‌توانید از پسوردهای خود استفاده کنید .
این برنامه چندین پلاگین ( وصله ) دارد که با نصب آن امکاناتی به برنامه اضافه می‌شود . از جمله یک صفحه کلید مجازی که با داشتن آن می‌توانید بدون فشردن کلیدهای کی‌بورد به تایپ بپردازید و خود را از چشم keyloger ها و جاسوسان مخفی کنید .
یکی دیگر از امکانات خوب این برنامه داشتن یک تولید کننده پسورد ( key generator ) می‌باشد . با این قابلیت شما می‌توانید پسوردهای مختلف با درجه سختی‌های گوناگون تولید کنید و به عنوان پسورد ایمیل یا سایت و یا … در برنامه استفاده کنید . تولید این پسورد در حالت امنیتی بالا و دور از چشم جاسوسان اینترنتی و keyloger ها صورت می‌گیرد و برنامه میزان دشواری پسورد را به کاربر گوشزد می‌کند


شما با استفاده از این برنامه می‌توانید به راحتی و بدون خاطر سپردن پسوردها کارهای زیر را انجام دهید :
وارد شدن و لاگین کردن به شبکه
وارد شدن به پست الکترونیکی خود
وارد شدن به صفحات اینترنتی که نیاز به لاگین شدن دارد .
وارد شدن به ftp و امکانات جالب دیگر.
وارد شدن به فروشگاه‌های آنلاین ، حساب‌های بانکی‌ آنلاین و … و استفاده راحت‌تر و ایمن‌تر از کارت‌های اعتباری
وارد شدن به برنامه هایی که برای ورود نیاز به پسورد دارند .
و … .

پیشنهاد سایت بین دانلود دات کام به استفاده از این برنامه می باشد. با داشتن این برنامه نگرانی های شما بر طرف می شود.

ویژگی های اصلی این برنامه به شرح زیر است:
امنیت فوق‌العاده
پشتیبانی از پیشرفته‌ترین الگوریتم‌های رمزنگاری اطلاعات، جهت محافظت از رمزهای ذخیره شده در بانک اطلاعاتی. این الگوریتم‌ها از ایمن‌ترین الگوریتم‌های شناخته شده توسط انجمن رمزنگاری هستند که بانک‌های معتبر دنیا نیز همگی از آن‌ها برای رمزنگاری اطلاعات خود استفاده می‌کنند. در توصیف ایمن بودن این بانک اطلاعاتی جالب است بدانید که چنانچه تمام رایانه‌های دنیا برای بازگشایی یک بانک اطلاعاتی این نرم‌افزار دست‌به‌دست هم دهند نیز مدت زمانی بیش از سن جهان برای این کار لازم است! همچنین در جای دیگر توسط سازندگان این نرم‌افزار ذکر شده است که حتی اگر از رایانه‌های کوانتوم نیز برای بازکردن قفل بانک اطلاعاتی این برنامه استفاده کنید، آن قدر زمان نیاز است که قبل از رسیدن به نتیجه، خورشید تاریک و زمین نابود شده است!

رمزنگاری کل قسمت‌های بانک اطلاعاتی اعم از نام‌های کاربری، توضیحات و… بنابراین فقط رمزهای عبور شما کدگذاری نمی‌شوند بلکه تمام اطلاعاتی که در برنامه وارد می‌کنید تحت محافظت این نرم‌افزار قرار می‌گیرند.

رمزنگاری فایل کلید و رمز اصلی ورود به برنامه توسط الگوریتم‌های ۲۵۶بیتی که تاکنون روشی برای هک آن کشف نشده است.

محافظت در برابر حملات کشف رمز از نوع حدس و دیکشنری رمز.

محافظت از رمزها در حافظه: حتی زمانی که نرم‌افزار توسط سیستم‌عامل اجرا می‌شود نیز رمزها به‌صورت کد شده در حافظه قرار می‌گیرند و در این حالت نیز دسترسی به رمزها برای افراد بیگانه غیرممکن است.
قابل حمل: انسان همیشه حافظه خود را به‌همراه دارد و نیازی به نصب آن روی سیستم‌عامل ندارد؛ پس مهم‌ترین قابلیتی که می‌باید این نرم‌افزار از آن پشتیبانی کند نیز امکان استفاده در هر زمان و مکان بدون نیاز به نصب است. خوشبختانه این نرم‌افزار به‌طور کامل از این قابلیت پشتیبانی می‌کند و به شما این امکان را می‌دهد تا به‌راحتی نسخه‌ای از برنامه را با کپی کردن روی حافظه فلش یا… همراه با خود داشته باشید تا در هر کجا با دوبار کلیک روی آن به اطلاعات خود دسترسی بیا
کاربران چندگانه
دارای نسخه پرتابل وبدون نیاز به نصب
خروجی گرفتن از اطلاعات با فرمت های TXT,HTML,XMl,CSV
ورود اطلاعات برنامه از طریق فرمت های ذکر شده
انتقال راحت بانک اطلاعاتی
ایجاد رمز های عبور گروهی
قابلیت زمان دهی و پیوست فایل
قابلیت جستجو در بانک اطلاعاتی برنامه
قابلیت پشتیبانی از چندین زبان زنده دنیا
قابلیت ایجاد رمزهای عبور بسیار قدرتمند
قابلیت نصب بر روی سیتم ها ۳۲ بیتی و ۶۴ بینتی
قابلیت نصب بر روی تمامی نسخه های ویندوز Windows 98 / 98SE / ME / NT / 2000 / XP / 2003 / Vista
کد باز
رایگان
منابع: http://www.negahbaan.com/article/2010/jan/297
http://www.barsam.ir/archive/keepass،-نرم‌افزار-مديريت-رمزهای-عبور-کارب/

به نظر من که کار کاملا بیخودی هست استفاده از یک نرم افزار نصب شده روی یک کامپیوتر برای نگهداری رموز! علت واضحش هم اینکه حالا اومدیم توی یک شهر دیگه توی یک کامپیوتر دیگر خواستم به یکی از رمزهام دسترسی داشته باشم!

من توی گوگل داک نوشتمشون. با یکی دو تا کاراکتر کم و اضافه در سر و ته هر کدوم.

http://barnamenevis.org/forum/showthread.php?t=220323

به نظر من که کار کاملا بیخودی هست استفاده از یک نرم افزار نصب شده روی یک کامپیوتر برای نگهداری رموز! علت واضحش هم اینکه حالا اومدیم توی یک شهر دیگه توی یک کامپیوتر دیگر خواستم به یکی از رمزهام دسترسی داشته باشم!
KeePass نیاز به نصب نداره؛ کل داده های مربوطه رو هم در یک فایل کوچیک رمز شده نگهداری میکنه. نسخه موبایل هم داره، امکان استفاده از یک USB Disk به عنوان کلید ثانویه هم داره. پس میشه خیلی راحت هم برنامه رو، و هم فایل داده مربوطه رو در یک سیستم، یا یک USB Disk، یا در داخل موبایل نگهداری کرد. اگر هم به فرض کاربر جایی رفت و KeePass را نداشت، ولی به Google Docs دسترسی داشت (یعنی اتصال اینترنت داشت)، کل حجم KeePass چند صد کیلوبایت بیشتر نیست، و میتونه به راحتی اون رو دانلود کنه، پس کافیه فقط فایل داده مربوطه رو با خودش داشته باشه.

در ضمن، استفاده از ابزارهایی مثل Google Docs امنیت کافی برای همچین داده های حساسی فراهم نمیکنه، چون: اولا این نرم افزارها ابزار لازم برای تولید خودکار رمز ندارند؛ ثانیا، حافظه پروسه مربوطه Encrypt نمیشه، پس سایر پروسه های در حال اجرا روی سیستم می تونند با تکنیک های مختلف، محتوای حافظه پروسه مربوطه رو بخوانند؛ ثالثا، مکانیزمی برای مقابله با Keyloggerها ندارند، رابعا، مکانیزمی برای برای محافظت از کلمه عبور و نام کاربری ذخیره شده در Clipboard ندارند. حالا من اطلاع ندارم Google Docs آیا داده های Cache شده در مرورگر رو رمزنگاری میکنه، یا نه؛ اگر نمیکنه که خب، یک مشکل امنیتی دیگه هم بوجود میاد، و میشه به بعضی از اون داده های حساس از طریق رجوع به Cache مرورگر هم دسترسی پیدا کرد.
علاوه بر اینها، از نظر مدیریتی هم مکانیزمی برای گروه بندی این داده ها، جستجو در این داده ها، و پر کردن خودکار برخی از فرم ها، فراهم نمی کنند. بماند که من ترجیح میدم به جای اینکه انواع و اقسام رمزهای عبور خودم را به طور آنلاین در سرورهای گوگل نگهداری کنم، آنها را پیش خودم در موبایل، یا USB Disk خودم به صورت رمز شده نگهداری کنم؛ هم به خودم بیشتر از گوگل اعتماد دارم، و هم دوست ندارم فردا که Google Docs هم به لیست سرویس های تحریمی پیوست، در به در دنبال بازیابی کلمات عبور مختلفی که در اون ذخیره کردم، باشم.

پس استفاده از ابزارهایی مثل KeePass بیخود نیست، بلکه استفاده از سرویس هایی مثل Google Docs برای نگهداری و مدیریت کلمات عبور بیش از حد ساده انگارانه هست.

من از نرم افزار code memo روی گوشی استفاده میکنم این نر افزار روی گوشی sony ericsson K750i هست روی گوشی های دیگه رو نمیدونم
اول یه passcode چهار رقمی میگیره و checkword رو میده و رمزها رو نمایش میده اگه passcode اشتباه باشه checkword و همه رمزها رو اشتباه نمایش میده.

من توی گوگل داک نوشتمشون
البته اینم روش بدی نیست ولی استفاده از Keepass خیلی میتونه مفیدتر باشه . اینجا یه مشکلی ممکنه که بوجود بیاد . اگه شما جایی بودید که دسترسی به اینترنت نداشتید ( به هر دلیلی ) چطوری به پسوردهاتون دسترسی پیدا میکنید ؟؟؟

اول یه passcode چهار رقمی میگیره
چهار رقمی؟! خب این master key شما هست، وقتی master key شما 4 رقمی باشه، یعنی در یک زمان کوتاه و با روش های ساده ایی مثل brute force، میشه راحت ترتیبش را داد. master key شما که پیدا شد، همه داده های شما حکم plain text را دارند، و میشه به راحتی همه آنها را خواند!

سلام ..
نميدونم چرا زياد از اينكه رمزهايم را در يه برنامه كه نمي دونم پشتش چي ميگذره واردكنم احساس خوبي ندارم
راستش ترجيح ميدم يه برنامه خودم بنويسم كه اطلاعات را به صورت كد شده (يه تابع دو طرفه رمز نگاري كه خودم نوشتم) در يه تكس فايل بنويسه وبعد براي خوندنش ديكد كنه .
يا حتي اگه فرصتش نبود تو اكسل بنويسم و بعد پسورد روش بزارم . اينو به هر برنامه اي كه خودم ننوشته باشم ترجيح ميدهم ....:چشمک::چشمک:

وقتی master key شما 4 رقمی باشه، یعنی در یک زمان کوتاه و با روش های ساده ایی مثل brute force، میشه راحت ترتیبش را داد.
کاملا درسته . استفاده از رمزهای عبور کوتاه خیلی از نظر امنیتی مشکل داره . مثلا تصویر زیر رو نگاه کنید :


http://negahbaan.com/sites/default/files/blue/password_hacking_times-negahbaan-com.jpg

در تصویری که قرار دادم شما میتونید مدت زمان پیدا شدن یک رمز 4 رقمی رو با یه رمز مثلا 14 رقمی مقایسه کنید . یه رمز 4 رقمی مدت زمانی که صرف پیدا شدنش از طریق Brute Force میشه از 46 صدم ثانیه ( در حالت استفاده از کاراکترهای کوچک ) تا 1.36 دقیقه ( در صورت استفاده از هر نوع کاراکتری ) متغییره . ولی حالا به رمز 14 رقمی نگاه کنید . حتی اگه همه کاراکترها در حالت کوچک باشن مدت زمانی خیلی طولانی صرف پیدا شدنش میشه که نه تا اون موقع کامپیوتری هست که بتونه دوام بیاره و نه از ما خبری هست .
البته بازم اگه قصد استفاده از یه رمز 4 رقمی رو دارید از حروف کوچیک و بزرگ ، علامت ها ، اعداد و .... حتما استفاده کنید .
--------
به عنوان مثال میخایم از کلمه alireza به عنوان رمز استفاده کنیم .
ابتدا این لینک (http://www.passwordmeter.com/) رو باز کنید . با استفاده از این سایت میتونید از قدرت رمزی که ساختید مطلع بشید .
حالا همین alireza رو عینا داخل کادر موجود در این سایت کپی کنید .
مشاهده میکنید که امتیاز خیلی کمی به این رمز تعلق میگیره . یعنی هشت درصد و از نظر این سایت خیلی ضعیفه .

حالا بیاید رمز رو به صورت یک در میون با حروف کوچیک و بزرگ بنویسید . AlIrEzA .
بهتر شد . امتیازی حدود 34 درصد رو بدست آورد ولی هنوز هم ضعیف ارزیابی میشه .

حالا بیاید رمز رو خیلی قدرتمندتر کنیم . این یکی چطوره ( به دلیل جابجا نمایش داده شدن حروف ، رمز رو به صورت تصویر واستون گذاشتم ) :

http://img85.imageshack.us/img85/9083/pswv.jpg
عالیه !!! امتیاز 100 درصد رو گرفت و توسط سایت بسیار قوی توصیف میشه .
حالا چرا این طوری شد ؟؟؟ استفاده از علائم ، حروف کوچک و بزرگ ، استفاده از اعداد بجای بعضی از حروف ها . شاید این مورد آخری رو در بعضی از فیلم های مربوط به هک و کامپیوتر مثل جان سخت 4 دیده باشید . مثلا طرف اسمش Mat بود . به جای استفاده از حرف A میومد و از عدد 4 استفاده میکرد که شباهت زیادی هم به حرف A داره . یا مثلا از 5 به جای S . از 3 به جای E و .........

در هر صورت قبل از انتخاب هر رمزی به این چند نکته توجه کنید :
1- از حروف کوچیک و بزرگ استفاده کنید .
2- بین حروف از علائم استفاده کنید .
3- به جای استفاده از برخی حروف ها از معادل عددی اونها استفاده کنید .
4- و ..........

موفق باشید ...........

نميدونم چرا زياد از اينكه رمزهايم را در يه برنامه كه نمي دونم پشتش چي ميگذره واردكنم احساس خوبي ندارم
KeePass یک نرم افزار اوپن سورس هست، که دو نسخه داره، یک نسخه آن با ++C نوشته شده، یک نسخه هم با #C. هر کدوم رو دوست داشتید، می تونید سورسش را از SourceForge دانلود کنید، کدهایش را مطالعه کنید، و خودتون کامپایلش کنید. البته به شرطی که در زمینه رمزنگاری و اصول امنیتی اطلاعات کافی داشته باشید.

من با winrar پسوردهام رو رمز کردم. winrar از الگوریتم AES 256 استفاده میکنه که کاملا امنه. البته فکر نمیکنم از نظر جنبه های دیگر امنیتی به پای برنامه های مخصوص اینکار برسه. بهرحال من بصورت امنیت حداقلی ازش استفاده کردم و Master Password هم درواقع خیلی ضعیفه. از طرف دیگه خود پسوردهام بصورت Plain text هم عملا با قراردادهای خاصی بصورت کد شده نوشته شدن (از متد کاراکترهای اضافه در مکانهای خاص هم استفاده کردم به اضافهء یک روش جابجایی کاراکترها) که حتی اگر کسی بهشون دسترسی پیدا کنه احتمالا گمراه میشه یا حوصلهء تست کردن حالتهای مختلف رو نداره.
بهرحال اینطور برنامه ها اگر درست استفاده بشن مسلما خیلی مورد نیاز و کاربردی هستن و بقدر کافی هم امنیت دارن. اما درهرصورت بنظر من آدم تاحد امکان باید از وارد کردن هر پسورد مهمی در کافی نت خودداری بکنه چون روشهای دیگری هم برای بدست آوردن پسورد ممکن هستن و در کنترل اینطور برنامه ها نیستن.

KeePass یک نرم افزار اوپن سورس هست، که دو نسخه داره، یک نسخه آن با ++C نوشته شده، یک نسخه هم با C#‎‎. هر کدوم رو دوست داشتید، می تونید سورسش را از SourceForge دانلود کنید، کدهایش را مطالعه کنید، و خودتون کامپایلش کنید. البته به شرطی که در زمینه رمزنگاری و اصول امنیتی اطلاعات کافی داشته باشید.
دقیقا بازمتن بودن در این حیطه خیلی مهم هست. نرم افزارهای رمزگذاری باید همه بازمتن باشن، وگرنه نمیشه بهشون اعتماد کرد. طراح الگوریتم و نرم افزار میتونه درهای پشتی در برنامه کار بذاره. مثلا میتونه Master Password رو با پسورد شخصی خودش رمز کنه و در فایل محتوی پسوردهای رمز شده جایی پنهان کنه. البته دقیقا به همین خاطر، یکی از خصیصه های مطلوب الگوریتم های رمزگذاری اینه که طول دیتای رمز شده برابر با دیتای رمز نشده باشه (تا نشه لابلاش چیزی رو چپوند!!). اما بهرحال باوجود این ایجاد راههای پیچیده تری برای ایجاد ضعف عمدی در الگوریتم رمزگذاری یا خصوصیاتی که فقط طراح بدونه و بتونه از روش کرک کنه ناممکن نیست. از طرف دیگه اگر فایل محتوی meta data بصورت رمز شده باشه چی!
فکر میکنم حیطهء رمزنگاری به خاطر این خصوصیت جالب باشه که سورسش حتما باید در دسترس باشه. اصولا بطور کلی هم الگوریتم های مربوط به امنیت که غیرعمومی و پنهان باشن هرگز قابل اعتماد نیستن و براحتی ممکنه طراح دچار اشتباه بزرگی در طراحی الگوریتم شده باشه که بشه با مهندسی معکوس کشف و ازش سوء استفاده کرد.

راستی از Passphrase نگفتید.
Passphrase به جملات و عباراتی گفته میشه که بجای رمز بکار میرن. یعنی درمقابل پسوردها که جمله ها و عبارات معنا داری نیستن.
مثلا my beautiful dog is not red میتونه یک Passphrase باشه.
امنیت Passphrase بخاطر طولانی بودن طول اونها و ترکیب های زیاد ممکن بالا هست. یعنی شما میتونید چنین جملاتی رو با تعداد کاراکترهای بالا حفظ کنید.
بنظر من اگر خود Passphrase نسبتا ضعیف باشه میتونیم قراردادهای خاصی رو هم بهش اضافه کنیم. مثلا فاصلهء میان کلمات رو به ترتیب یکی یکی افزایش بدیم. و کلا تمام ترفندهایی که درمورد پسوردها میشه بکار برد برای Passphrase هم ممکن هست (مثل جایگزینی بعضی اعداد بجای حروف).

KeePass نیاز به نصب نداره؛ کل داده های مربوطه رو هم در یک فایل کوچیک رمز شده نگهداری میکنه. نسخه موبایل هم داره، امکان استفاده از یک USB Disk به عنوان کلید ثانویه هم داره. پس میشه خیلی راحت هم برنامه رو، و هم فایل داده مربوطه رو در یک سیستم، یا یک USB Disk، یا در داخل موبایل نگهداری کرد. اگر هم به فرض کاربر جایی رفت و KeePass را نداشت، ولی به Google Docs دسترسی داشت (یعنی اتصال اینترنت داشت)، کل حجم KeePass چند صد کیلوبایت بیشتر نیست، و میتونه به راحتی اون رو دانلود کنه، پس کافیه فقط فایل داده مربوطه رو با خودش داشته باشه.

در ضمن، استفاده از ابزارهایی مثل Google Docs امنیت کافی برای همچین داده های حساسی فراهم نمیکنه، چون: اولا این نرم افزارها ابزار لازم برای تولید خودکار رمز ندارند؛ ثانیا، حافظه پروسه مربوطه Encrypt نمیشه، پس سایر پروسه های در حال اجرا روی سیستم می تونند با تکنیک های مختلف، محتوای حافظه پروسه مربوطه رو بخوانند؛ ثالثا، مکانیزمی برای مقابله با Keyloggerها ندارند، رابعا، مکانیزمی برای برای محافظت از کلمه عبور و نام کاربری ذخیره شده در Clipboard ندارند. حالا من اطلاع ندارم Google Docs آیا داده های Cache شده در مرورگر رو رمزنگاری میکنه، یا نه؛ اگر نمیکنه که خب، یک مشکل امنیتی دیگه هم بوجود میاد، و میشه به بعضی از اون داده های حساس از طریق رجوع به Cache مرورگر هم دسترسی پیدا کرد.
علاوه بر اینها، از نظر مدیریتی هم مکانیزمی برای گروه بندی این داده ها، جستجو در این داده ها، و پر کردن خودکار برخی از فرم ها، فراهم نمی کنند. بماند که من ترجیح میدم به جای اینکه انواع و اقسام رمزهای عبور خودم را به طور آنلاین در سرورهای گوگل نگهداری کنم، آنها را پیش خودم در موبایل، یا USB Disk خودم به صورت رمز شده نگهداری کنم؛ هم به خودم بیشتر از گوگل اعتماد دارم، و هم دوست ندارم فردا که Google Docs هم به لیست سرویس های تحریمی پیوست، در به در دنبال بازیابی کلمات عبور مختلفی که در اون ذخیره کردم، باشم.

پس استفاده از ابزارهایی مثل KeePass بیخود نیست، بلکه استفاده از سرویس هایی مثل Google Docs برای نگهداری و مدیریت کلمات عبور بیش از حد ساده انگارانه هست.

هممم...استدلال فنی درستیه. دیگه اینقدر بهش فکر نکرده بودم. اما بازهم اون دو روش برای من یکی ممکنه جواب نده. ذخیره کردنش داخل موبایل: شارژ تموم کنه . روی تامب درایو: همیشه به جا کلیدی وصلشون میکنم و همیشه هم اونقدر باهاشون بازی میکنم که زنجیرش پاره میشه و افتاده و گم شده.


البته اینم روش بدی نیست ولی استفاده از Keepass خیلی میتونه مفیدتر باشه . اینجا یه مشکلی ممکنه که بوجود بیاد . اگه شما جایی بودید که دسترسی به اینترنت نداشتید ( به هر دلیلی ) چطوری به پسوردهاتون دسترسی پیدا میکنید ؟؟؟

اکثر پسوردها مربوط به ورود به سایتهای اینترنتیه که ذخیره کردم. وقتی خود اینترنت موجود نباشه دیگه کل قضیه بلا موضوع میشه.

به نظر من که کار کاملا بیخودی هست استفاده از یک نرم افزار نصب شده روی یک کامپیوتر برای نگهداری رموز! علت واضحش هم اینکه حالا اومدیم توی یک شهر دیگه توی یک کامپیوتر دیگر خواستم به یکی از رمزهام دسترسی داشته باشم!

من توی گوگل داک نوشتمشون. با یکی دو تا کاراکتر کم و اضافه در سر و ته هر کدوم.

دوست من، اين نرم افزار portable هستش و ميتونيم همه ي رمز هاي عبور خودتون رو با امنيت بالا ، هميشه، و در همه جا همراه خود داشته باشيم.(نه فقط در يك كامپيوتر، بلكه همه جا)
پس اگه يه كم بهش فكر كنيم ميفهميم كه خيلي هم عاليه.

من از gmail استفاده میکنم.
من به gmail اطمینان دارم چون جلوی دولت چین ایستاد.

اینقدر اعتماد نداشته باشید، چهار روز دیگه گوگل میگه: "اوا، دیدی چی شد؟ حواسمون نبود داشتیم اطلاعات کاربران رو از توی اکانتشون در میاوردیم."
مثل اون قضیه wireless چند وقت پیش.

البته خودم هم به گوگل و ابزارهاش خیلی اعتماد می کنم و دارم. وسوسه انگیزه. سرعت بالا و امکانات زیادش وسوسه انگیزه و نمیزاره دست ازش بکشی.

من به gmail اطمینان دارم چون جلوی دولت چین ایستاد.
آره، گوگل کولاک میکنه!! تا چند ماه پیش که با همکاری دولت چین نتایج جستجوی کاربران چینی رو فیلتر می کرد. الان هم که بعد از اون جنجال سیاسی با چین، داره بدون سر و صدا با دولت چین برای همکاری مجدد مذاکره میکنه. برای کاربران ساکن ترکیه، محتویات منفی درباره آتاترک در YouTube رو فیلتر میکنه، برای آلمان و اتریش هم محتویات مربوط به هلوکاست و نازیسم رو فیلتر میکنه، در آمریکا هم که رتبه سایت های ضد صهیونیستی (به قول خودشون anti Semitic) رو تغییر میده.

من رمزهام رو توی کاغذ نوشتم .. خیلی راحت! هیچ مشکلی هم پیش نمی یاد :
1- اینکه کسی نمی دونه اینهمه رمز مربوط به کدوم سایت و یوزرنیم هست
2- به روش عجیب غریبی نوشتم که فقط خودم می فهمم چی به چی هست
3- اگر به جاهای بزرگی رسیدید و یک گروه خلافکار نیاز به رمز شما داشتند، به راحتی شما را می گیرند، یک فصل کتک و دوسه تا ضربه با چوب .. و شما به راحتی همه رمزهاتون رو میگید بهشون! کسی نمیاد زحمت هکر و اینا به خودش بده :p

kaspersky password manager

آره، گوگل کولاک میکنه!! تا چند ماه پیش که با همکاری دولت چین نتایج جستجوی کاربران چینی رو فیلتر می کرد. الان هم که بعد از اون جنجال سیاسی با چین، داره بدون سر و صدا با دولت چین برای همکاری مجدد مذاکره میکنه. برای کاربران ساکن ترکیه، محتویات منفی درباره آتاترک در YouTube رو فیلتر میکنه، برای آلمان و اتریش هم محتویات مربوط به هلوکاست و نازیسم رو فیلتر میکنه، در آمریکا هم که رتبه سایت های ضد صهیونیستی (به قول خودشون anti Semitic) رو تغییر میده.
دوست دوباره یه جنجال به پا کنم چون خیلی ها اینجا هستن که حریف همدیگه نمیشن.ولی هیچکدوم از اینهایی که گفتید شامل فروش اطلاعات شخصی نبود.

ولی هیچکدوم از اینهایی که گفتید شامل فروش اطلاعات شخصی نبود.
اینی که شما نوشتید، ربطی به:

من به gmail اطمینان دارم چون جلوی دولت چین ایستاد.
نداره. شما مدعی شدید که جلوی دولت چین وایستاد، در حالی که همین حالا در حال مذاکره با دولت چین برای بازگشت به بازار اون کشور، و همکاری با اون دولت هست، و علاوه بر اون، با دولت های دیگه هم در زمینه سانسور اطلاعات مورد دسترس در آن کشورها همکاری میکنه. پس اون جار و جنجال رسانه ایی که ایجاد کرد، و سعی کرد خودش را حامی حقوق شهروندان و آزادی بیان و حقوق بشر و امثالهم نشان بده، دلقک بازی بیش نبود! همش برای این بود که هم چهره عمومی بهتری از خودش نشان بده، و هم خودش و دولت آمریکا در مقابل دولت چین موضع قوی تری داشته باشند.

هر چند میشد درباره همون ادعای نفروختن اطلاعات شخصی کاربران هم بحث کرد، ولی بحث در این زمینه، اون هم در این تاپیک، فایده ایی نداره، و همین چند پست هم off-topic محسوب میشند. پس علاقه ایی به ادامه دادن آن ندارم.

هر چند میشد درباره همون ادعای نفروختن اطلاعات شخصی کاربران هم بحث کرد، ولی بحث در این زمینه، اون هم در این تاپیک، فایده ایی نداره، و همین چند پست هم off-topic محسوب میشند. پس علاقه ایی به ادامه دادن آن ندارم.
موافقم.+char[10]