کاربران روش های مختلفی برای ذخیره کلیدهای خصوصی خود دارند. اما ذخیره کلید خصوصی و عبارت بازیابی در کارت حافظه و یا فضای ابری ایده خوبی نیست، هر چند برخی کاربران آنها را یادداشت و جایی نگه می دارند. برخی نیز از مایسلیوم، لجر نانو، و یا الکتروم استفاده می کنند، اما نکته حائز اهمیت رمزگذاری فایل حاوی کلیدهای خصوصی و عبارت بازیابی است. در این صورت اگر کسی به این فایل ها دسترسی پیدا کند، حداقل کوین های دیجیتال شما در امان می مانند.
اخیرا یکی از کاربران سوالی در مورد امنیت ذخیره کلید های خصوصی و عبارت بازیابی بیت کوین در نرم افزار کیپس مطرح کرد.
ذخیره سرد: بهترین راه حل
امن ترین روش برای ذخیره ارزهای دیجیتال به مدت طولانی، ذخیره آنها در یک کیف پول سرد مانند انواع کاغذی و یا کیف پول های سخت افزاری است. تفاوت کیف پول سرد و گرم به شرح زیر است:
کیف پول گرم نرم افزاری است که شما روی کامپیوتر و یا موبایل خود نصب و استفاده می کنید. این کیف پول ها اکثر مواقع به اینترنت متصل هستند و بنابراین در برابر حمله هکر ها بسیار آسیب پذیرند. در حالی که کیف پول های سرد از جمله کیف پول های کاغذی، سخت افزاری و حتی انواع نرم افزاری که بدون اینترنت فعالیت می کنند، کاملا آفلاین هستند.
کیف پول کاغذی فقط امکان حفظ یک جفت کلید را به شما می دهد. جفت کلید دو قطعه اطلاعات را ذخیره می کند، کلید عمومی که آدرس بیت کوین شما است و کلید خصوصی که به شما امکان دسترسی به آن آدرس را می دهد.
از طرف دیگر کیف پول سخت افزاری به شما امکان ذخیره چندین جفت کلید را می دهد. این کیف پول ها مدیریت کلید خصوصی امن دارند، به محض راه اندازی کیف پول یک عبارت بازیابی (seed) و یا نمونیک ۲۴ کلمه ای دریافت می کنید. این عبارت بازیابی به شما امکان مدیریت چندین دارایی دیجیتال و آدرس ها را از یک دستگاه می دهد.
بنابراین اگر از کیف پول کاغذی استفاده می کنید باید کلید خصوصی خود را جای امنی نگه دارید. اگر از کیف پول سخت افزاری استفاده می کنید باید عبارت بازیابی را جای امنی نگه دارید. اما چگونه می توان امنیت این اطلاعات را تامین کرد؟
حفظ کردن اینگونه عبارات کاربردی نیست، به همین علت توصیه می کنیم کلیدهای خصوصی و عبارت بازیابی را روی برگه نوشته و جای امنی نگه دارید.
اگر نگران گم شدن و یا سوختن برگه هستید، راه دیگری نیز برای ذخیره امن این اطلاعات مهم وجود دارد. شما می توانید از نرم افزار کیپس برای مدیریت رمز عبور خود استفاده کنید.
نرم افزار کیپس
مدیریت رمز عبور فقط به معنی ذخیره پسورد اینترنتی روزانه شما نیست. کاربران می توانند از نرم افزار کیپس برای ذخیره هر اطلاعات حساسی استفاده کنند.
برنامه های مدیریت پسورد زیادی در بازار وجود دارد اما بهترین آنها کیپس (keepass) و یا (keepassX) است. نرم افزار کیپس مفید ترین برنامه برای ذخیره اطلاعات امنیتی ارزهای دیجیتال مانند کلیدهای خصوصی و عبارت بازیابی است.
مزایای استفاده از نرم افزار کیپس
- نرم افزار کیپس یک برنامه مدیریت پسورد رایگان و منبع باز است که از سال ۲۰۰۳ تاکنون فعالیت دارد. از آنجا که کیپس نرم افزار منبع باز است، هر کاربری می تواند اصلاحات امنیتی را برای نظارت بر امنیت نرم افزار انجام دهد.
- نرم افزار کیپس با پلتفرم های مختلفی سازگاری دارد. این برنامه از ویندوز، مک OS، و لینوکس پشتیبانی می کند. علاوه بر این پورت های کیپس برای سیستم عامل های اندروید، IOS، و بلک بری موجود است.
- نرم افزار کیپس برخلاف سایر برنامه های مدیریت پسورد، اطلاعات را روی دستگاه شما و به صورت آفلاین ذخیره می کند. اطلاعات شما جای دیگری ذخیره و میزبانی نشده و بنابراین هیچ کس به غیر شما به این اطلاعات دسترسی ندارد.
- نرم افزار کیپس امکان ذخیره چندین پسورد و کد های پیچیده از جمله کلیدهای خصوصی و عبارت بازیابی را فراهم می کند.
- فایل دیتابیس که اطلاعات شما را ذخیره می کند توسط یکی از پیشرفته ترین الگوریتم های رمزنگاری تاپ ناچ محافظت می شود.
اما قبل از اینکه سراغ دانلود و نصب نرم افزار کیپس بروید، اجازه دهید چند نکته را در ادامه بررسی کنیم.
امنیت نرم افزار کیپس برای ذخیره کلیدهای خصوصی
با وجود تمام مواردی که به عنوان مزیت این برنامه مطرح شد، فراموش نکنید که کیپس یک نرم افزار در لپ تاپ و یا کامپیوتر شما است. اگر دستگاه شما به خطر بیفتد، نرم افزار کیپس نیز مانند هر برنامه دیگری آسیب پذیر خواهد بود. بنابراین قبل از راه اندازی نرم افزار کیپس، حتما دستگاه خود را اسکن کنید. اینگونه از سلامت دستگاه خود و ویروسی نبودن آن اطمینان می یابید.
نکته دیگری که باید به آن توجه داشته باشید ایجاد یک پسورد اصلی قوی برای فایل دیتابیس است. این پسورد اصلی کلید دسترسی شما به دیتابیس شامل کلیدهای خصوصی رمزنگاری است. اگر این پسورد را فراموش کنید دسترسی به کلیدهای خصوصی خود را از دست می دهید. بنابراین پسورد اصلی که انتخاب می کنید باید به اندازه کافی قوی و در عین حال به ذهن سپردن آن برای شما آسان باشد.
ذخیره کلیدهای خصوصی و عبارت بازیابی در نرم افزار کیپس فقط در صورتی ایده خوبی نیست که فایل دیتابیس آن را در فضای ابری و یا کامپیوتر متصل به اینترنت ذخیره کنید. ذخیره دیتابیس در دستگاه آفلاین مانند کارت حافظه و هارد اکسترنال از نظر امنیتی ایده آل بوده و مشابه یک کیف پول سخت افزاری عمل می کند.
در آخر برای محافظت فایل در برابر خرابی دستگاه و موارد اینچنینی، باید از فایل دیتابیس در دو یا چند دستگاه آفلاین بک آپ بگیرید. در صورتی که تمام موارد بالا را رعایت کنید نرم افزار کیپس بهترین روش برای ذخیره اطلاعات رمزنگاری شده شما را فراهم می کند.
چگونه از نرم افزار کیپس برای ذخیره کلیدهای خصوصی و عبارت بازیابی استفاده کنیم؟
برای شروع به موارد زیر نیاز دارید:
- کامپیوتر اسکن شده
- درایو usb
- نرم افزار کیپس
- راه اندازی کیپس
آخرین نسخه نرم افزار کیپس را می توانید از لینک زیر دانلود کنید:
https://keepass.info/download.html
همچنین می توانید نسخه پرتابل و یا فایل نصب آن را دانلود کنید که هر دو سبک و نصب آنها راحت است.
به محض اینکه نصب برنامه تمام شد، keepass.exe را باز کنید و برای ایجاد فایل دیتابیس جدید به قسمت فایل و سپس new بروید.
دیتابیس را در فضای ذخیره سازی سرد نگه دارید
شما باید در مرحله اول محل ذخیره فایل دیتابیس را مشخص کنید. همانطور که قبلا اشاره کردیم، توصیه می کنیم فایل دیتابیس را مستقیما در درایو usb ذخیره کنید.
روی گزینه ok کلیک کرده و درایو usb را و نام فایل دیتابیس را انتخاب کنید. اکنون باید یک پسورد اصلی برای فایل انتخاب کنید. اگر این پسورد اصلی را فراموش کنید تمام کلیدهای خصوصی و عبارت بازیابی خود را از دست می دهید. بنابراین توجه کنید که به اندازه کافی قوی و یادآوری آن برای شما ساده باشد.
به محض اینکه مراحل بالا انجام شد، نام دیتابیس را انتخاب کنید و تمام تنظیمات را در حالت پیش فرض قرار داده و روی گزینه ok کلیک کنید.
ذخیره کلیدهای خصوصی رمزنگاری و عبارت بازیابی
نرم افزار کیپس رابط کاربری ساده و واضحی دارد، در ادامه مقاله به نحوه ذخیره کلیدهای خصوصی در این نرم افزار می پردازیم.
برنامه را باز و روی آیکون کلید کلیک کنید و گزینه add entry را انتخاب کنید.
در فیلد عنوان نام کوین دیجیتال را وارد کنید. در قسمت یادداشت (notes) آدرس کیف پول و در فیلد پسورد، کلید خصوصی را وارد کنید.
اکنون قبل از تایید نهایی، مجددا صحت کلید خصوصی نوشته شده را بررسی کنید. سپس برای ذخیره اطلاعات ورودی اولیه روی گزینه اوکی کلیک کنید.
برای اطمینان از عملکرد برنامه، فایل را سیو و دیتابیس را ببندید و مجددا کیپس را باز کنید. اگر همه موارد به درستی پیش رفت و اطلاعات شما درست بود می توانید ادامه داده و اطلاعات کوین های دیگر را نیز وارد کنید.
برای کپی کردن آدرس های عمومی، کلید خصوصی و عبارت بازیابی، روی entry دابل کلیک کنید و داده شما در کلیپ بورد کپی می شود. اما به دلایل امنیتی فقط چند ثانیه باقی می ماند.
اکنون کافی است از فایل دیتابیس در چند دستگاه آفلاین بک آپ بگیرید و پسورد اصلی خود را نیز فراموش نکنید.
زمانی که از ذخیره کلیدهای خصوصی صحبت میشود، قطعا کیف پول سخت افزاری بهترین گزینه است و رقیبی ندارد. اگرچه با این روش نرم افزار کیپس نیز عملکردی مشابه کیف پول سخت افزاری ارائه می کند. این روش تا زمانی که فایل های شما به صورت آفلاین ذخیره شده، کاملا امن خواهد بود.