جدول المحتويات
- أفضل ممارسات إدارة كلمات المرور
- كيف يعمل مديرو كلمات المرور؟
- أنواع برامج إدارة كلمات المرور
- فوائد استخدام مدير كلمات المرور
- مخاطر استخدام مدير كلمات المرور
- الأسئلة المتكررة (FAQs)
يستخدم معظم الناس كلمات مرور ضعيفة لأنهم لا يستطيعون أو لا يريدون تذكر العديد من كلمات المرور المختلفة. يختارون شيئًا بسيطًا وسهل الحفظ مثل التفاصيل الشخصية أو كلمات المرور الشائعة مثل “12345” ويعيدون استخدامها عبر عدة حسابات.
ولكن كلمات المرور الضعيفة والمعاد استخدامها مشكلة كبيرة. يلوم الباحثون 80٪ من جميع الانتهاكات على كلمات المرور الضعيفة. سيستخدم القراصنة الإلكترونيون قوائم بكلمات المرور الشائعة وأدوات الاختراق البسيطة لتخمين كلمة المرور الخاصة بك. نعم، حيث يصبح شخص ما غنيًا من خلال تخمين طريقه إلى حسابات مصرفية وسحب الأموال.
أفضل ممارسات إدارة كلمات المرور
- استخدم عبارات مرور طويلة وقوية: كلما زاد طول كلمة المرور، كلما كان من الصعب اختراقها. يجب عليك استخدام كلمات مرور أو عبارات مرور مولدة عشوائيًا وعدم إعادة استخدام كلمات المرور.
- استخدم أدوات الكشف عن قوة كلمة المرور: يجب عليك دائمًا قياس قوة كلمة المرور الخاصة بك قبل استخدامها. لا تريد أن تكتشف أن كلمة المرور الخاصة بك لم تكن كافية التعقيد عند رؤية أن حسابك المصرفي قد تم تفريغه.
- استخدام المصادقة متعددة العوامل (MFA): باستخدام المصادقة ذات العاملين يصبح من الصعب بشكل هائل على القراصنة الإلكترونيين الوصول إلى حساباتك، وهي تعمل كتحذير إذا ما حاول شخص ما الوصول إلى حسابك.
- تأمين جهازك: تأكد من تثبيت برنامج مكافحة الفيروسات وأن جهازك قد حصل على أحدث التحديثات. إذا تم اختراق جهازك، فمن المحتمل أن يتمكن القراصنة من الوصول إلى أي حساب يمكن الوصول إليه عبر جهازك.
كيف يعمل مديرو كلمات المرور؟
تكون جميع كلمات المرور مشفرة ومحمية داخل خزانة ومحمية بكلمة مرور رئيسية تعرفها فقط أنت. يدعم بعض مديري كلمات المرور المصادقة الحيوية والمصادقة متعددة العوامل كطبقات إضافية من الأمان. يزيل الأول الحاجة لإدخال كلمة المرور الرئيسية يدويا (مما يحميك من برامج تسجيل المفاتيح)، بينما يضيف الثاني خطوات التحقق الإضافية لمنع الجناة من الوصول إلى الحسابات باستخدام بيانات اعتماد مسروقة.
مديرو كلمات المرور آمنون بسبب التشفير
تستخدم جميع مديري كلمات المرور نوعًا ما من عملية التشفير (على سبيل المثال، AES بترتيب 256، RSA أو DES) لحماية معلوماتك. تأخذ كل عملية تشفير نهجًا مختلفًا لتحقيق نفس الهدف: استخدام الرياضيات ليخدشوا المعلومات وفك تشفيرها، بحيث يمكن للأشخاص الذين لديهم مفتاح خاص (كلمة المرور الرئيسية) رؤيتها.
الشيء المهم الذي عليك معرفته عن التشفير هو أنه يوفر لك طريقة آمنة لتدوين جميع كلمات المرور الخاصة بك، بحيث لا يمكن لأحد سواك قراءتها. على عكس ملف .docx المسمى “كلمات المرور” على سطح المكتب الخاص بك، لن يكشف مدير كلمات المرور أسراره ما لم يتم تقديم المفتاح الصحيح (كلمة المرور). الذين لا يمتلكون المفتاح يجب أن يمضوا تريليونات السنين باستخدام جميع أجهزة الكمبيوتر على الأرض لفك تشفيره.
برامج إدارة كلمات المرور آمنة بسبب بنية المعرفة الصفرية
تعتمد مديرات كلمات المرور عادةً على بنية مبنية على أساس معمارية الصفر الذي يعني أن مزود خدمات مدير كلمات المرور الخاص بك لا يمكنه رؤية المعلومات المخزنة في خزانتك. عند إنشاء كلمة المرور الرئيسية الخاصة بك أو إدخال المعلومات إلى خزانتك ، يتم تشفيرها على جهازك قبل إرسالها إلى خادم مدير كلمات المرور. إذا تم اختراق الخادم الذي يضم الخزانة الخاصة بك ، لن يتمكن القراصنة من فك تشفير البيانات.
أنواع برامج إدارة كلمات المرور
المستعرض
أدوات إدارة كلمات المرور المستندة إلى المتصفح مجانية ومدمجة مباشرة في المتصفح. إنها مريحة جداً وسهلة الاستخدام، حيث في معظم الأحيان تدخل كلمة مرور أو معلومات الدفع، هذا يحدث في المتصفح. سيقوم مدير كلمة المرور في المتصفح بتعبئة الحقول تلقائياً بالنسبة لك، حتى لا تحتاج حتى لفتح تطبيق منفصل، وإدخال بيانات اعتماد (بما في ذلك أي رموز 2FA)، ثم تحديد الموقع، نسخ ولصق بيانات الاعتماد في حقول تسجيل الدخول.
لا يخلو مدير كلمات المرور المستند إلى المتصفح من عيوب، ليس من السهل الوصول إلى كلمات المرور في مدير كلمة المرور لمتصفح معين من متصفح آخر. إذا كنت مستخدما لمتصفح Chrome، فلن تتمكن من الوصول إلى كلمات المرور الخاصة بك في Firefox.
سحابة
أدوات إدارة كلمات المرور في السحابة هي الأكثر إمكانية الوصول بين أنواع مديري كلمات المرور المختلفة. لديك وصول إلى كلمات المرور الخاصة بك في أي مكان، بغض النظر عن الجهاز أو المتصفح الذي تستخدمه. بينما تقدم أدوات إدارة كلمات المرور في السحابة وظائف إضافية مثل دعم MFA، ونسخ احتياطية تلقائية للبنك الخاص بك ومراقبة الويب الغامض، إلا أنك تثق في طرف ثالث ببعض بياناتك الحساسة الأكثر أهمية.
محلي
من حيث حماية كلمات مرورك من الآخرين، تُعتبر مديرات كلمات المرور المحلية هي الأكثر أمانًا – خاصة عندما يتم تثبيتها على جهاز لا يتصل بالإنترنت. ينتقل أكبر مخاطر استخدام مديرات كلمات المرور المحلية من الأشخاص الخارجيين إلى مسؤول مدير كلمة المرور.
من غير المرجح أن يقوم هاكر بكسر منزلك واختراق جهازك. ولكن من غير المستبعد أن يتعطل الكمبيوتر الذي يستضيف مدير كلمات المرور أو أنك لم تقم بنسخ احتياطية لمدير كلمات المرور الخاص بك مؤخرًا.
فوائد استخدام مدير كلمات المرور
استخدم كلمات مرور فريدة وقوية لكل حساب
مع مدير كلمات المرور، يمكنك إنشاء كلمات مرور عشوائية وطويلة وفريدة وقوية لكل حساباتك. نظرًا لأنه ستقوم بنسخ ولصق بيانات الاعتماد الخاصة بك عند تسجيل الدخول إلى التطبيقات والخدمات، يمكن أن تكون كلمات المرور معقدة بقدر اللازم – لا تحتاج حتى إلى معرفتها. كما يساعد هذا أيضًا على القضاء على الحاجة لإعادة استخدام كلمات المرور عبر حسابات مختلفة، بحيث لا يمكن للقراصنة استخدام المعلومات المسروقة من حساب واحد للاختراق إلى حساب آخر.
النسخ الاحتياطي
مديري كلمات المرور – خاصة مديري كلمات المرور السحابية والمستندة على المتصفح – هي الطريقة الأكثر أمانًا لنسخ احتياطي لكلمات المرور الخاصة بك. مزودو خدمات مدير كلمات المرور ينسخون كلمات المرور الخاصة بك عبر عدة مراكز بيانات آمنة متعددة موزعة عبر جغرافيات مختلفة. حتى لو حدث كارثة في موقع واحد ، فإن نسخة من بيانات اعتمادك آمنة وسليمة في مكان آخر.
في حين يمكنك عمل نسخ احتياطية لكلمات المرور الخاصة بك على الورق أو على معداتك الخاصة ، إلا أنها ليست مأمونة أو موثوقة بنفس القدر. سيتعين عليك تذكر إجراء نسخ احتياطية لبياناتك من حين لآخر ، وسيتعين عليك التأكد من أنك تحتفظ بنسخ متكررة في مواقع متعددة.
مخاطر استخدام مدير كلمات المرور
أمان الجهاز
نفس الشيء الذي يجعل مديري كلمات المرور مريحين جدًا بالنسبة لك – أن جميع كلمات المرور الخاصة بك متاحة بسهولة في مكان واحد – يمثل أيضًا أكبر خطر. إذا كان جهازك الشخصي مصابًا ببرمجيات خبيثة، فإن القراصنة الإلكترونيين يمكنهم سرقة كلمة المرور الرئيسية الخاصة بك والسيطرة على مخزنك. كما أنك تتعرض لخطر أن تحجب نفسك عن مخزنك إلى الأبد إذا نسيت كلمة المرور الخاصة بك أو لم تقم بنسخ احتياطي لمخزنك بشكل صحيح.
لا يتم إنشاء جميع برامج إدارة كلمات المرور على قدم المساواة
ولكن الخطر ليس فقط داخليًا. مزود خدمة مدير كلمات المرور نفسه يمثل خطرًا على سلامتك. لقد استهدف القراصنة الإلكترونيين بعض أكبر مزودي خدمات إدارة كلمات المرور ونجحوا في اختراقهم. في حين كانت الأضرار نتيجة لهذه الهجمات محدودة، إلا أنها تذكير بأن استخدامك لمدير كلمات المرور لا يعني بالضرورة أن معلوماتك آمنة بنسبة 100%.
خلاصة القول: هل برامج إدارة كلمات المرور آمنة؟
هل مديري كلمات المرور آمنة؟ بالتأكيد. لكنها فعالة فقط بقدر الشخص الذي يستخدمها. إذا استخدمت “ABC123” ككلمة مرور لجميع حساباتك وقمت بإيقاف المصادقة المتعددة العوامل، فإنه لا يهم مدى أمان خزانتك – سيقوم شخص ما بتخمين تلك الكلمة المرور في النهاية.
هل مديري كلمات المرور آمنة 100%؟ لا. ولكن أيضًا ليس أي شيء تفعله في العالم الرقمي – لا يوجد شيء يمكن القول عنه آمن بنسبة 100%. ولكن إذا التزمت بأفضل الممارسات في إدارة كلمات المرور واستخدمت مديري كلمات مرور متكاملة من العلامات التجارية الموثوق بها، فإنك تقلل من احتمالية أن تصبح ضحية.
Leave a Reply