أدوات إدارة كلمات المرور تُعتبر عمومًا آمنة. إذا كان هناك أي شيء، فإن هناك مزيد من المخاطر المشاركة. لا تستخدم مدير كلمات المرور. وذلك لأن مديري كلمات المرور يوفرون لك أدوات مفيدة تجعل من السهل الالتزام بأفضل الممارسات في إدارة كلمات المرور، والتخلص من العادات السيئة مثل استخدام كلمات مرور ضعيفة وتخزين كلمات المرور في أماكن غير آمنة (بما في ذلك على سطح المكتب) وإعادة استخدام كلمات المرور في حسابات مختلفة.

يستخدم معظم الناس كلمات مرور ضعيفة لأنهم لا يستطيعون أو لا يرغبون في تذكر مجموعة متنوعة من الكلمات المرور. يختارون شيئًا بسيطًا وسهل الذاكرة مثل التفاصيل الشخصية أو كلمات المرور المستخدمة بشكل شائع مثل “12345” ويعيدون استخدامها عبر عدة حسابات.

ولكن الكلمات المرور الضعيفة والمُعاد استخدامها هي مشكلة كبيرة. يلقي الباحثون باللوم على 80 ٪ من جميع الانتهاكات على الكلمات المرور الضعيفة. سيستخدم القراصنة الإلكترونيين قوائم من كلمات المرور المستخدمة بشكل شائع وأدوات اختراق بسيطة لتخمين كلمة المرور الخاصة بك. نعم، كما في مكان ما، هناك شخص يصبح غنيًا من خلال تخمين طريقه إلى حسابات البنوك وتفريغها.

أفضل ممارسات إدارة كلمات المرور

لا يوجد شيء مئة في المئة آمن، ولكن هناك بعض الاستراتيجيات يمكنك اتباعها لتعزيز أمان نفسك. هذه تشمل:

  • استخدم عبارات مرور طويلة وقوية: كلما زادت طول كلمة المرور الخاصة بك، كلما صعب كان اختراقها. يجب عليك استخدام كلمات مرور أو عبارات عشوائية وعدم إعادة استخدام كلمات المرور.
  • استخدم أدوات الكشف عن قوة كلمة المرور: يجب عليك دائمًا قياس قوة كلمة المرور الخاصة بك قبل أن تبدأ في استخدامها. لا تريد أن تكتشف أن كلمة المرور الخاصة بك لم تكن معقدة بما يكفي عندما تجد أن حسابك المصرفي قد تم تفريغه.
  • استخدام المصادقة متعددة العوامل (MFA): باستخدام MFA يصبح من الصعب بشكل هائل على القراصنة الإلكترونيين الوصول إلى حساباتك، ويعمل كتحذير إذا ما حاول شخص ما الوصول إلى حسابك.
  • تأمين جهازك: تأكد من أن لديك برنامج مضاد للفيروسات مثبتًا وأن جهازك يحتوي على آخر التحديثات. إذا تم اختراق جهازك ، فمن المحتمل أن يتمكن المخترقون من الوصول إلى أي حساب يمكن الوصول إليه عبر جهازك.

كيف يعمل مديرو كلمات المرور؟

توفر مديرات كلمات المرور لك مساحة آمنة – على جهازك، في السحابة، أو في متصفحك – لتخزين واسترجاع كلمات المرور ومعلومات الدفع والمعلومات الحساسة الأخرى الخاصة بك. عندما تريد تسجيل الدخول إلى حساب، تقوم بإدخال كلمة المرور الرئيسية الخاصة بك في مدير كلمات المرور، ثم تنسخ وتلصق بيانات الاعتماد الخاصة بك حيث يُطلب.

تُشفر جميع كلمات المرور وتُقفل في خزانة محمية بكلمة مرور رئيسية تعرفها فقط أنت. تدعم بعض مديري كلمات المرور المصادقة البيومترية والمصادقة متعددة العوامل كطبقات إضافية من الأمان. الأولى تقضي على ضرورة إدخال كلمة مرورك الرئيسية يدويًا (مما يحميك من مُسجلات المفاتيح)، بينما الثانية تضيف خطوات التحقق الإضافية لمنع الجناة من الوصول إلى الحسابات باستخدام بيانات اعتماد مسروقة.

مديرو كلمات المرور آمنون بسبب التشفير

تستخدم كل برامج إدارة كلمات المرور نوعًا ما من عملية تشفير (على سبيل المثال، AES بقوة 256 بت، RSA أو DES) لحماية معلوماتك. تتبنى كل عملية تشفير نهجًا مختلفًا لتحقيق نفس الهدف: استخدام الرياضيات لتشويش المعلومات وفك تشويهها، بحيث يمكن لأولئك الذين يمتلكون مفتاحًا خاصًا (كلمة المرور الرئيسية) رؤيتها فقط.

الشيء المهم الذي يجب عليك معرفته عن التشفير هو أنه يوفر لك طريقة آمنة لكتابة جميع كلمات المرور الخاصة بك، بحيث يمكن لك فقط قراءتها. على عكس ملف .docx المسمى “كلمات المرور” على سطح مكتبك، لن تكشف برنامج إدارة كلمات المرور أسراره إلا إذا قدمت له المفتاح الصحيح (كلمة المرور). أولئك الذين لا يمتلكون المفتاح سيلزمهم قضاء تريليون عام باستخدام جميع أجهزة الكمبيوتر على الأرض لفك تشفيرها.

برامج إدارة كلمات المرور آمنة بسبب بنية المعرفة الصفرية

تعتمد مديري كلمات المرور عادةً على بنية معمارية من عدم المعرفة، والتي تعني أن مزود خدمة مدير كلمات المرور الخاص بك لا يمكنه رؤية المعلومات التي تم تخزينها في خزانتك. عند إنشاء كلمة المرور الرئيسية الخاصة بك أو إدخال المعلومات في خزانتك، يتم تشفيرها على جهازك قبل إرسالها إلى خادم مدير كلمات المرور. إذا تم اختراق الخادم الذي يستضيف خزانتك، فلن يكون القراصنة قادرين على فك تشفير البيانات.

أنواع برامج إدارة كلمات المرور

بينما تخدم جميع مديري كلمات المرور نفس الغرض، تقوم بعضها بذلك بطريقة مختلفة عن الآخرين – وتحديدا في أين يخزنون كلمات مرورك. في هذا الصدد، لديك ثلاث خيارات – السحابة، المتصفح ومدير كلمات المرور المحلي – كل منها له فوائده وعيوبه الخاصة.

المستعرض

تدير مديرات كلمات المرور المستندة إلى المستعرضات مجانية ومدمجة مباشرة في المتصفح. إنها مريحة للغاية وسهلة الاستخدام، حيث تقوم معظم الوقت بإدخال كلمة مرور أو معلومات الدفع، تقوم بذلك داخل المتصفح. سيقوم مدير كلمات المرور في المتصفح بملء الحقول تلقائيًا بالنسبة لك، بحيث لن تحتاج حتى إلى فتح تطبيق منفصل، أو إدخال بيانات الاعتماد (بما في ذلك أي رموز مصادقة ثنائية العامل)، ثم تحديد الموقع، نسخها ولصقها في حقول تسجيل الدخول.

لا يخلو مدير كلمات المرور المعتمد على المستعرضات من عيوب، لكن. لا يمكنك الوصول بسهولة إلى كلمات المرور في مدير كلمات المرور لمتصفح واحد من متصفح آخر. إذا كنت مستخدمًا لـ Chrome، فلن تتمكن من الوصول إلى كلمات المرور الخاصة بك في Firefox.

سحابة

تعتبر إدارة كلمات المرور في السحابة الأسهل الوصولًا بين أنواع مديري كلمات المرور المختلفة. لديك الوصول إلى كلمات المرور الخاصة بك في أي مكان، بغض النظر عن الجهاز أو المتصفح الذي تستخدمه. بينما تقدم إدارة كلمات المرور في السحابة وظائف إضافية مثل دعم MFA، نسخ احتياطي تلقائي للنفق، ومراقبة الويب العميق، إلا أنك تثق بجهة ثالثة ببعض بياناتك الحساسة الأكثر.

محلي

من حيث حماية كلمات المرور الخاصة بك من الآخرين، تعتبر مديرات كلمات المرور المحلية هي الأكثر أمانًا – خاصة عندما تكون مثبتة على جهاز لا يتصل بالإنترنت. يتحول أكبر مخاطر استخدام مديرات كلمات المرور المحلية من الجهات الخارجية إلى أمين مدير كلمات المرور.

من غير المرجح أن يقوم هاكر بكسر منزلك واختراق جهاز الكمبيوتر الخاص بك. ولكن من غير المستبعد أن يفشل الكمبيوتر الذي يستضيف مدير كلمات المرور أو أنك لم تقم بنسخ احتياطي حديثًا لمدير كلمات المرور الخاص بك.

فوائد استخدام مدير كلمات المرور

فقط نسبة صغيرة من الأشخاص قادرة على الالتزام بأفضل الممارسات في إدارة كلمات المرور يدويًا. إنه صعب جدًا تذكر كل كلمات المرور الخاصة بك، خاصة إذا كنت تستخدم كلمات مرور فريدة وقوية لجميع حساباتك دون كتابتها. أكبر فائدة من استخدام مدير كلمة المرور هو أنه يجعل من السهل الالتزام بأفضل الممارسات في إدارة كلمات المرور. لن يجعلك غير قابل للنفاذ، لكنه سيجعلك أكثر أمانًا.

استخدم كلمات مرور فريدة وقوية لكل حساب

مع مدير كلمات المرور، يمكنك إنشاء كلمات مرور عشوائية، طويلة، فريدة، وقوية لكل حساباتك. نظرًا لأنك ستقوم بنسخ ولصق بيانات الاعتماد الخاصة بك عند تسجيل الدخول إلى التطبيقات والخدمات، يمكن أن تكون كلمات المرور معقدة بقدر اللازم – لا تحتاج حتى إلى معرفتها. وهذا يساعد أيضًا في القضاء على الحاجة لإعادة استخدام كلمات المرور عبر حسابات مختلفة، حتى لا يتمكن القراصنة من استخدام المعلومات المسروقة من حساب واحد للاقتحام في حساب آخر.

النسخ الاحتياطي

أدوات إدارة كلمات المرور – وخاصة إدارة كلمات المرور السحابية والقائمة على المتصفح – هي أكثر الطرق أماناً لنسخ احتياطي لكلمات المرور الخاصة بك. توفر موفرو أدوات إدارة كلمات المرور نسخ احتياطية لكلمات مرورك عبر مراكز بيانات آمنة متعددة موزعة عبر جغرافيات مختلفة. حتى إذا حدثت كارثة في موقع واحد، فإن نسخة من بياناتك مؤمنة ومحفوظة في مكان آخر.

بينما يمكنك نسخ كلمات المرور الخاصة بك على ورق أو على معداتك الخاصة، فإنه ليس بأمان أو موثوقية بالقدر الكافي. عليك أن تتذكر أن تقوم بنسخ احتياطي لبياناتك من وقت لآخر، وعليك التأكد من أنك تحتفظ بنسخ مكررة في أماكن متعددة.

مخاطر استخدام مدير كلمات المرور

بينما تساعد مديري كلمات المرور على زيادة أمانك في العالم الرقمي، إلا أنها ليست خالية من المخاطر. حتى إذا اتبعت أفضل الممارسات في إدارة كلمات المرور وفعلت كل شيء بشكل صحيح، فإن هناك لا يزال (فرصة صغيرة) لفقدان كل شيء.

أمان الجهاز

نفس الشيء الذي يجعل مديري كلمات المرور مريحة لك – جميع كلمات مرورك متاحة بسهولة في مكان واحد – يمثل أيضًا أكبر خطر. إذا تمت إصابة جهازك الشخصي بالبرامج الضارة، فيمكن للمجرمين الإلكترونيين سرقة كلمة مرورك الرئيسية والتحكم في خزانتك. كما أنك تتعرض لخطر الوصول المحظور إلى خزانتك بشكل دائم إذا نسيت كلمة مرورك أو لم تقم بنسخ احتياطي لخزانتك بشكل صحيح.

لا يتم إنشاء جميع برامج إدارة كلمات المرور على قدم المساواة

ولكن الخطر ليس فقط داخليًا. فمزود خدمة إدارة كلمات المرور نفسه يمثل خطرًا على سلامتك. لقد استهدف القراصنة الإلكترونيين بعض أكبر موفري خدمات إدارة كلمات المرور ونجحوا في اختراقهم. بينما كانت الأضرار الناجمة عن هذه الهجمات محدودة، إلا أنها تذكير بأنه على الرغم من استخدامك لمدير كلمات مرور، فهذا لا يعني أن معلوماتك آمنة بنسبة 100٪.

خلاصة القول: هل برامج إدارة كلمات المرور آمنة؟

هل مديري كلمات المرور آمنة؟ بالتأكيد. ولكنها غير فعالة إلا إذا كانت الشخص المستخدم لها فعّالا. إذا كنت تستخدم “ABC123” ككلمة مرور لجميع حساباتك وتعطيل مصادقة العامل المزدوج، فإنه لا يهم مدى أمان مخزنك—سيقوم شخص ما بتخمين تلك الكلمة المرورية في النهاية.

هل مديري كلمات المرور آمنة 100%؟ لا. ولكن أيضًا ليس أي شيء تقوم به في العالم الرقمي—لا يوجد شيء يمكن القول عنه إنه آمن 100%. ولكن إذا اتبعت ممارسات إدارة كلمات المرور الأفضل واستخدام مديري كلمات مرور ميزات كاملة من علامات تجارية ذات سمعة جيدة، فإنك تقلل من احتمال أن تصبح ضحية.

الأسئلة المتكررة (FAQs)

ما هو أفضل مدير كلمات مرور؟

لا يوجد نقص في مديري كلمات المرور في السوق، كل منها يأتي بنقاط قوة وضعف. بعد تحليل العشرات من المنتجات، وجدنا أن Norton Password Manager و NordPass و Dashlane و Bitwarden و 1Password و KeePass و Keeper و LastPass من بين أفضل الخيارات في السوق.

هل هناك مزايا لمديري كلمات المرور المدفوعين مقارنة بمديري كلمات المرور المجانيين؟

المديرين المجانيين لكلمات المرور يقدمون ميزات أساسية، ولكن قد لا يقدمون جميع الميزات التي تبحث عنها. إذا كان الأمر كذلك، فيجب عليك الترقية إلى الإصدار المدفوع. بينما لا تكون مديري كلمات المرور المجانية غير آمنة بشكل جوهري، يجب عليك أن تبحث عن مزود الخدمة لضمان أنها شركة موثوقة.

ماذا يحدث إذا نسيت كلمة المرور الرئيسية الخاصة بي؟

قبل التسجيل مع مزود كلمة مرور، تأكد من أن مُزوِّد الخدمة لديه بروتوكول مُعيّن لفقدان كلمة المرور الرئيسية. وإلا، قد تفقد حسابك نهائياً.

ماذا لو اخترق شخص ما مدير كلمات المرور الخاص بي؟

إذا تم اختراق مدير كلمات المرور الخاص بك، فيجب عليك تغيير كلمة المرور الرئيسية الخاصة بك وجميع كلمات المرور المخزنة في الخزانة الخاصة بك. يجب عليك أيضًا إخطار بنكك واتخاذ التدابير اللازمة لحماية أي معلومات دفع مخزنة في مدير كلمات المرور الخاص بك.