لا يمكنك البقاء آمنًا بدون مدير كلمات المرور: ففي النهاية ، يمكنك إعادة استخدام كلمات المرور الخاصة بك بسرعة ، أو كتابتها على قطعة من الورق أو جعلها سهلة للغاية بحيث لا يمكنك تذكرها. باستخدام مدير كلمات المرور ، تتجنب كل ذلك ، لكنك تقدم مخاطرة جديدة: تضع كل بيضك في سلة واحدة ، والتي لا تعرف أحيانًا مكانها. ما هي أنواع برامج إدارة كلمات المرور وما هي المخاطر؟ نقدم ست نصائح لإدارة كلمات المرور.
يجب أن تفي كلمة المرور الجيدة بعدة شروط. لا ينبغي أن يكون التخمين سهلًا جدًا ، لذا يجب أن يكون طويلًا بدرجة كافية ويتألف من مزيج من الأحرف والأرقام والأحرف الخاصة. العيب هو أنه من الصعب عليك أن تتذكرها بنفسك. قد لا يزال هذا يعمل لكلمة مرور واحدة ، ولكن لا يوصى أيضًا باختيار نفس كلمة المرور لجميع أنواع مواقع الويب والخدمات. بعد كل شيء ، سيتمكن الشخص الذي يسرق كلمة المرور هذه من الوصول إلى جميع حسابات موقع الويب الخاص بك. لكن تذكر مجموعة كاملة من كلمات المرور الجيدة بشكل فريد لا يناسب معظمنا.
لذلك فأنت تعتمد على مدير كلمات المرور ، الذي يتذكر كلمات المرور نيابة عنك. هناك أنواع مختلفة من مديري كلمات المرور وفي هذا الفصل الرئيسي سنراجع أهمها ، مع مزاياها وعيوبها.
01 مدير كلمة مرور المستعرض
تحتوي معظم المتصفحات بالفعل على مدير كلمات مرور بدائي مدمج. الخيارات محدودة ، لكنها بالتأكيد مناسبة لحفظ كلمات المرور التي تدخلها بسهولة عند تسجيل الدخول إلى مواقع الويب. من الصعب أيضًا عدم استخدامها: إذا قمت بإدخال كلمة مرور ، فسوف يسألون بشكل افتراضي عما إذا كان ينبغي عليهم حفظها.
لا تجعل الاستيقاظ تلقائيًّا يحفظ النقر في المرة التالية التي يطرح فيها المتصفح هذا السؤال. لأن مديري كلمات مرور المتصفح ليسوا دائمًا بهذا الأمان. في صيف عام 2016 ، على سبيل المثال ، اتضح أن شخصًا ما قد اقتحم خوادم Opera Sync ، وهي الخدمة التي تتيح لمستخدمي متصفح Opera مزامنة بيانات تسجيل الدخول الخاصة بهم بين أجهزة مختلفة. تم تخزين كلمات المرور مشفرة في Opera Sync ، بحيث لا يتمكن اللص عادةً من رؤيتها ، ولكن إذا استخدمت كلمة مرور رئيسية ضعيفة (انظر المربع "كلمة مرور رئيسية قوية") ، فقد تكون كلمات المرور قابلة للاختراق.
بشكل عام ، لم تتطور مديري كلمات المرور المضمنة في المتصفحات كثيرًا في السنوات الخمس الماضية. الاستثناء هو Google ، التي قدمت مكانًا مركزيًا في عام 2015 حيث يمكنك إدارة كلمات المرور التي يتذكرها Chrome. الوصول إلى موقع الويب مؤمن حتى من خلال المصادقة المكونة من خطوتين.
02 مدير كلمة مرور فضفاضة
يقوم مدير كلمات المرور الجيد بأكثر من تخزين كلمات المرور. يساعدك أيضًا على إنشاء كلمات مرور قوية لأن الناس معروفون بالسوء في ذلك. نتيجة لذلك ، ظهرت جميع أنواع مديري كلمات المرور المنفصلة ، وهي برامج (كما يوحي اسمها) تساعدك على إدارة كلمات المرور.
نظرًا لوجود ميزات أكثر من مديري كلمات المرور المضمنة في المتصفحات ، فإنهم يعززون نظافة كلمة المرور بشكل أكثر أمانًا ، مثل اختيار كلمة مرور مختلفة لكل موقع ويب. بعد ذلك ، يعتني امتداد المتصفح بتكامل مدير كلمات المرور مع متصفحك.
03 تطبيقات غير آمنة
البرنامج الذي يعهد إليك بشيء حساس مثل كلمات المرور الخاصة بك يجب أن يكون بالطبع آمنًا للغاية. ولسوء الحظ ، هذا هو المكان الذي تسوء فيه الأمور في كثير من الأحيان. على سبيل المثال ، اكتشفت مجموعة خبراء الأمن الألمانية TeamSIK (Security Is Key) مؤخرًا الكثير من الثغرات الأمنية في مديري كلمات المرور لنظام Android. وفقًا لهم ، تمنح هذه التطبيقات المستخدمين إحساسًا زائفًا بالأمان.
قام الباحثون بتحليل مديري كلمات المرور الأكثر تنزيلًا على متجر Google Play ووجدوا ما يصل إلى 26 نقطة ضعف في تطبيقات MyPasswords و Informaticore Password Manager و LastPass Password Manager و Keeper Passwort-Manager و F-Secure KEY Password Manager و Dashlane Password Manager و Hide الاحتفاظ بالصور. خزنة آمنة ، وكلمات مرور Avast و 1Password - مدير كلمات المرور. حتى أن بعض التطبيقات قامت بتخزين كلمة المرور الرئيسية غير مشفرة. كان لدى الآخرين مفتاح مشفر في رمز البرنامج بحيث يكون هو نفسه لجميع المستخدمين. في كلتا الحالتين ، يمكن للمهاجم الوصول إلى كلمات المرور الخاصة بك.
وفي الوقت نفسه ، تم إصلاح جميع نقاط الضعف التي وجدها TeamSIK. لكن من الصعب رؤية أنه حتى مطوري برامج الأمان المتخصصة يفشلون في التعامل مع البيانات الحساسة مثل كلمات المرور بشكل مسؤول. وإذا كنت تعلم أن كل تطبيق من هذه التطبيقات يحتوي على ما بين 100 ألف و 50 مليون عملية تثبيت ...
كلمة مرور رئيسية قوية
يأخذ مدير كلمات المرور مهمة تذكر كلمات المرور بعيدًا عن يديك ، لكنه بالطبع لا يخزن كلمات المرور هذه بدون تشفير. وإلا فلن يكون ذلك أفضل من كتابة كل كلمات مرورك في كتيب. لذلك يقوم مدير كلمات المرور بتشفير كلمات المرور المحفوظة. المفتاح الذي يستخدمه البرنامج مشتق من كلمة مرورك الرئيسية. ثم تقوم بإدخال كلمة المرور هذه للوصول إلى مدير كلمات المرور. نظرًا لأن الوصول إلى جميع كلمات المرور الخاصة بك باستخدام مدير كلمات المرور يعتمد على كلمة مرور واحدة ، فمن الواضح أنه من المهم جدًا أن تكون هذه كلمة مرور قوية لا يمكن لأي شخص آخر تخمينها. لذلك لا تتخلص منها بسرعة باستخدام كلمة مرور سهلة التذكر ، ولكن ابذل بعض الجهد الإضافي لاختيار كلمة مرور قوية. بطول 12 حرفًا على الأقل (والأطول كان أفضل) ، مع مزيج عشوائي المظهر من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.