إدارة كلمات المرور: الحل الآمن

كل شخص لديه الكثير من كلمات المرور. إن بيانات الاعتماد التي نحتاج إلى تذكرها للتنقل في الحياة على الإنترنت تتكاثر باستمرار، ليس فقط للبريد الإلكتروني الذي نستخدمه بشكل متكرر، والخدمات المصرفية، ووسائل التواصل الاجتماعي، وعمليات تسجيل الدخول إلى نتفليكس وسبوتيفاي، ولكن أيضاً، على سبيل المثال، موقع التجارة الإلكترونية غير المعروف الذي لست متأكداً من أنك ستشتري منه مرة أخرى.

وفقاً لبعض الدراسات غير العلمية، يمتلك الشخص العادي مئات كلمات المرور. هذا كثير لتتبعه. قد تميل إلى إعادة تدويرها، ولكنها إحدى عادات كلمات المرور السيئة التي يحذر منها خبراء الأمن السيبراني.

بدلاً من ذلك، استخدم مدير كلمات المرور. فهي متوفرة منذ فترة ويمكن أن تكون أدوات مفيدة للحفاظ على بيانات الاعتماد الخاصة بك. لكنها قد تكون مخيفة أيضاً لأولئك الذين ليسوا على دراية بالتكنولوجيا.

لماذا يجب أن أستخدم مدير كلمات المرور؟

إليك دليل حول كيفية استخدامها:

كثير من الناس يستخدمون كلمة المرور نفسها لجميع حساباتهم على الإنترنت، ويرجع ذلك أساساً إلى أن هذا هو الشيء الأكثر ملاءمة للقيام به.

لا تفعل ذلك!

إذا تم اكتشاف بيانات اعتمادك في اختراق إلكتروني، فقد يحاول المخترقون استخدام كلمات المرور المسروقة للدخول إلى خدمات أخرى.

محظورات أخرى: استخدام معلومات يسهل تخمينها مثل أعياد الميلاد أو أسماء أفراد العائلة أو الفرق الرياضية المفضلة أو عبارات بسيطة مثل abc123.

ميزات برامج إدارة كلمات المرور

يقول الخبراء إن أفضل استراتيجية هي استخدام كلمة مرور مختلفة لكل حساب، وكلما كانت أطول وأكثر تعقيداً كان ذلك أفضل، مدعومة بمصادقة ثنائية حيثما أمكن.

ولكن من المستحيل تذكر كل هذه الرموز المختلفة. لذا دع مدير كلمات المرور يقوم بالمهمة.

المفهوم الأساسي بسيط: يتم تخزين كلمات المرور الخاصة بك بشكل آمن في قبو رقمي. عندما تحتاج إلى الوصول إلى خدمة عبر الإنترنت، فإنه يملأ حقول تسجيل الدخول وكلمة المرور تلقائياً. الشيء الوحيد الذي ستحتاج إلى تذكره هو كلمة مرور واحدة لفتح مدير كلمات المرور.

تحتوي معظم برامج إدارة كلمات المرور على تطبيق للهواتف الذكية يعمل مع متصفحات الجوال والتطبيقات الأخرى ويمكن فتحه ببصمة الإبهام أو مسح بصمة الوجه. إذا كنت تستخدم جهاز كمبيوتر، يمكنك أيضاً تسجيل الدخول إلى مخزن كلمات المرور من خلال مكون إضافي للمتصفح أو من خلال الانتقال إلى موقع إلكتروني.

يجب أن يكون مدير كلمات المرور الجيد قادراً أيضاً على إنشاء كلمات مرور معقدة بأحرف وأرقام ورموز، كلما قمت بإنشاء حساب جديد. ويجب أن يتعرف أيضاً على أنك تقوم بتسجيل الدخول إلى خدمة عبر الإنترنت لأول مرة ويسألك عما إذا كنت تريد حفظ بيانات الاعتماد التي أدخلتها.

يمكن أن تساعدك برامج إدارة كلمات المرور أيضاً على تجنب الوقوع فريسة لعمليات التصيد الاحتيالي. تلك الرسائل الإلكترونية الخادعة من المحتالين الذين يحاولون خداعك للنقر على رابط إلى موقع ويب زائف مصمم لحصد تفاصيل تسجيل الدخول؟ لن يقوم مدير كلمات المرور بتعبئة التفاصيل تلقائياً إذا لم يتطابق عنوان الويب مع العنوان المرتبط بكلمة المرور المحفوظة.

تجنب عمليات التصيد الاحتيالي

فهي لا تخزن كلمات المرور فقط. يمكنك حفظ أرقام التعريف الشخصية للبنوك وبطاقات الائتمان، على سبيل المثال. كما يدعم العديد منها أيضًا مفاتيح المرور، وهي تقنية جديدة تطرحها شركات مثل Google كبديل أكثر أماناً لكلمات المرور.

هناك العشرات من برامج إدارة كلمات المرور في السوق، لذا قد يكون من الصعب معرفة الأفضل بالنسبة لك.

أفضل المنصات المعروفة تتضمن 1Password و Bitwarden و Dashwarden و Dashlane و Bitdefender و Nordpass و Keeper و Keepass.

تحقق من العديد من مواقع المراجعات التقنية التي أجرت اختبارات متعمقة وجمعت تصنيفات لأكثر الخدمات شهرة. إذا كنت ترغب في معرفة المزيد، قام المستخدمون على موقع Reddit بإعداد جداول بيانات تحتوي على مقارنات جنباً إلى جنب. لدى مركز الأمن السيبراني الوطني البريطاني دليل للمشتري.

معظم الخدمات لديها إصدارات مجانية ومدفوعة. عادة ما تكلف الخيارات المدفوعة عادةً بضعة دولارات شهرياً بينما تميل العروض المجانية إلى فرض قيود مثل السماح بتسجيل الدخول إلى جهاز واحد فقط في كل مرة أو الحد من عدد كلمات المرور التي يمكنك تخزينها.

إذا كانت التكلفة عاملاً مهماً، فإن خدمة Bitwarden المجانية تحصل على أعلى الدرجات من المراجعين، على الرغم من أنها أقل صقلاً وليست بديهية في الاستخدام على الفور.

سيعمل مدير كلمات المرور الجيد عبر مختلف الأجهزة والمنصات، مع تطبيقات لأجهزة كمبيوتر ويندوز وماك وأجهزة آي أو إس وأندرويد، ومكونات إضافية لمتصفحات مثل كروم وسفاري وفايرفوكس وإيدج وبرايف وأوبرا

هناك أيضاً برامج إدارة كلمات المرور الأساسية المستندة إلى المتصفح بالإضافة إلى iCloud Keychain من Apple لأجهزة Mac وأجهزة iOS. تستهدف الشركة المصنعة لأجهزة iPhone بشكل مباشر أكثر في السوق من خلال تطبيق كلمات المرور الجديد الذي سيتم طرحه في الخريف.

ولكن هل هي آمنة؟

اشتعلت مخاوف الأمن السيبراني حول مديري كلمات المرور بعد أن أبلغت إحدى الخدمات، Lastpass، عن اختراق أمني، مما دفع الخبراء إلى التوصية بتجنبها.

لا تدع ذلك يثنيك عن استخدامها. فمن ناحية أولى، ينصح الخبراء بأن حفظ بيانات الاعتماد في مدير كلمات المرور أكثر أماناً من السماح لمواقع التجارة الإلكترونية على سبيل المثال بالقيام بذلك.

يستخدم مديرو كلمات المرور الجيدون تشفيرًا قويًا يمنع أي شخص آخر من الاطلاع على بياناتك.

يقول بيتر أرنتز، باحث أول في مجال استخبارات البرمجيات الخبيثة في شركة Malwarebytes للأمن السيبراني: "تستخدم العديد من الخدمات تشفير AES-256، والذي يعتبر أكثر الأنواع أماناً "ويستحيل اختراقه بواسطة تكنولوجيا اليوم".

وقال آرنتز إن التشفير القوي "يضمن أنه حتى لو تم اختراق جهاز الكمبيوتر الخاص بك أو مدير كلمات المرور الخاص بك، لا يمكن للمهاجم ببساطة قراءة جميع كلمات المرور الخاصة بك، لأنها مخزنة مشفرة وسيحتاج المهاجم إلى كلمة المرور الرئيسية لفك تشفيرها".

يجب أن يقوم مدير كلمات المرور الجيد أيضاً بإجراء عمليات تدقيق أمني منتظمة وإبلاغ المستخدمين بسرعة في حال وجود اختراق.

تخزن العديد من الخدمات البيانات في السحابة. إذا كنت قلقاً بشأن ذلك، فبعضها يسمح لك بتخزينها على جهازك المحلي فقط، ولكن قد تكون عملية معقدة.