يمكن لإدارة كلمات المرور أن تجعل حياتك الرقمية أبسط وأكثر أمانًا. هل هناك أي سلبيات في الاعتماد عليها لإنشاء كلمات المرور الخاصة بك وتخزينها؟
بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET
احتفلنا مؤخرًا باليوم العالمي لكلمة المرور بمقالة تتناول خمسة أخطاء شائعة يجب تجنبها عندما يتعلق الأمر بها. وعلى الرغم من أن حماية كلمة المرور يمكن اعتبارها حجر الزاوية لوجودنا الرقمي، إلا أننا نادرًا ما نفكر فيها بعمق. هناك القائمة المجمعة لكلمات المرور الأكثر استخدامًا و التي يتم حصرها سنويًا، وفيها صنفت كلمة المرور “12345” وكلمة “password” من بين الخيارات الأكثر شيوعًا و إستخدامًا.
يمكن أن يُعزى تفضيلنا لكلمات المرور الضعيفة إلى استخدامنا لعدد كبير من الخدمات المختلفة التي تتطلب تسجيل دخول و إنشاء حسابات جديدة، ما لم تقم بتوصيل كل شيء بشكل مباشر بحسابك في جوجل أو الفيسبوك. وإذا كان لديك العديد من كلمات المرور المعقدة، فقد يكون من الصعب تذكرها. لذا، تختار إعادة إستخدام نفس كلمة المرور البسيطة والمعاد تدويرها، نظرًا لأنك تتسائل: وما الضرر في ذلك؟ حسنًا، إذا قام أحد المتسللين باختراق كلمة مرور معاد تدويرها، فقد تصبح حساباتك وكأنها بوفيه إفطار مفتوح، كل ما عليه متاح أكله للمهاجمين.
هذا ما يمكن أن تساعدك فيه برامج “إدارة كلمات المرور” وهو تطبيق مصمم خصيصًا لتخزين تفاصيل تسجيل الدخول الخاصة بك بشكل اَمن ومشفر ولإنشاء كلمات مرور معقدة بالنيابة عنك. من خلال تسهيل إنشاء كلمة مرور فريدة وقوية لكل حساب من حساباتك عبر الإنترنت وحفظها وملئها تلقائيًا، يمكن أن يكون هذا “الأمان الرقمي” حلاً فعالاً لألغازك. كل ما عليك تذكره هو كلمة مرور واحدة تسمى “كلمة المرور الرئيسية”.
أنواع برامج إدارة كلمات المرور
تعمل معظم خزائن كلمات المرور الشائعة كتطبيقات سحابية يمكن الوصول إليها من خلال متصفح. بغض النظر عن برنامج إدارة كلمات المرور الذي تختاره، سيتعين عليك إنشاء كلمة مرور رئيسية قوية تحمي جميع بيانات الاعتماد المخزنة والمستخدمة للوصول إلى الخدمات المختلفة التي تستخدمها؛ لذا كن حذرا جدا بشأن اختيارك. في حالة الإدارة القائمة على السحابة، فهذا جزء من إنشاء حساب خاص.
وسيتولى برنامج الإدارة الأمر من هنا. يمكنك إضافة جميع حساباتك الحالية إليها وعندما تقوم بالتسجيل للحصول على خدمات جديدة، يمكنك إما استخدام عبارات المرور الخاصة بك أو ستستخدم مولدًا مدمجًا لإنشاء كلمات مرور عشوائية وطويلة وآمنة. بمجرد أن ترغب في تسجيل الدخول إلى أي من الخدمات التي تستخدمها، يملأ “إدارة كلمات المرور” بيانات اعتمادك تلقائيًا.
إذا كانت لديك مشكلة تتعلق بالثقة في التطبيقات المستندة إلى السحابة مع كلمات المرور الخاصة بك، فيمكنك اختيار برنامج مستضاف محليًا، والذي سيخزن كل شيء على جهازك. يمكنك الاختيار من بين عدد من الخيارات مفتوحة المصدر، والتي توفر الكثير من وظائف منافسيهم السحابيين، وإن كان ذلك غالبًا يكون في هيئة تصميم أكثر تواضعًا.
هناك خيار آخر يمكنك البحث عنه إلى جانب الحلول المستندة إلى السحابة والمفتوحة المصدر، وهم الإدارات الذين يتم تضمينهم في مجموعات أمن نقطة النهاية ذات السمعة الطيبة ويمثلون خيارًا مناسبًا لمساعدتك في إدارة بيانات اعتماد تسجيل الدخول وتأمينها.
إيجابيات وسلبيات استخدام “إدارة كلمات المرور”
هناك أنواع مختلفة من برامج إدارة كلمات المرور للاختيار من بينها، والخيارات المستندة إلى السحابة من بين الأكثر شيوعًا. الفائدة الإضافية لهم باستخدام السحابة هي الوصول إلى كلمات المرور الخاصة بك من أي مكان. تقدم معظم العلامات التجارية الشهيرة (1Password و Dashlane و LastPass وغيرها) تطبيقات لهاتفك الذكي، لذلك إذا كنت تستخدم أجهزة متعددة (وهو ما يفعله معظمنا)، فستقوم الخدمات المستندة إلى السحابة بمزامنة جميع كلمات المرور الخاصة بك عبر جميع الأجهزة. يحتوي بعضها على خيارات سطح المكتب والمكونات الإضافية للمتصفح، لذلك يتم تغطية جميع القواعد.
عندما يتعلق الأمر بالاشتراكات، يتم تقديم مجموعة الخيارات الأساسية مجانًا. ويمكنك دائمًا الدفع مقابل واحدة من المستويات الأكثر تميزًا، والتي تتضمن عادةً المزيد من الإعدادات وميزات أمن إضافية.
يبدو الامر ملائم و جيد فيما عدا تحذير واحد. إنك تضع كل البيض في سلة واحدة، قد واجه بعض برامج إدارة كلمات المرور عبر الإنترنت نصيبهم من المشاكل في الماضي. قبل بضعة أشهر على سبيل المثال، وجد الباحثون عيوبًا أمنية في عدد من إدارات كلمات المرور الشائعة: تم العثور على بعض إصدارات أندرويد من تطبيقاتهم عرضة لهجمات التصيد، في حين سمح البعض الآخر بمحاولات لا نهاية لها لإدخال رقم التعريف الشخصي الرئيسي.
من المهم أن تضع في اعتبارك أنه نظرًا لأن بياناتك تخزن على خادم، فإنه في حالة حدوث اختراق ناجح، يمكن لمجرمي الإنترنت تنزيل المعلومات بكميات كبيرة وقد يكون حسابك البنكي في تلك البيانات. عليك الإعتماد على مشغلي خدمة إدارة كلمات المرور التي تنفذ تشفيرًا قويًا بشكل صحيح وتقدم كلمة المرور الرئيسية الخاصة بك قوية؛ ضع في اعتبارك أنها تحرس البوابة الرئيسية لمعظم حياتك الرقمية.
كما هو الحال مع أي خدمة، الحرص واجب وعليك القيام بالإطلاع على المدونات ومراجعات الأمن السيبراني الصادرة من منظمات اختبار مستقلة ذات السمعة الطيبة لمعرفة ما إذا كان برنامج “إدارة كلمات المرور” الذي ستختاره لديه أي ثغرات تم الإبلاغ عنها مؤخرًا. يجب عليك أيضًا قراءة جميع إجراءات الأمن التي وضعتها الخدمة وفهمها والتصرف وفقًا لها لتأمين كلمات المرور والحسابات الخاصة بك.
عندما يتعلق الأمر بتطبيقات إدارة كلمات المرور المفتوحة المصدر والمثبتة محليًا، فبعضها قادر على إنشاء كلمات مرور تلبي المتطلبات المحددة التي يحتاجها الموقع لإنشاءها. KeePass، على سبيل المثال، لديه أيضًا خيار أنيق للتشغيل مباشرة من وصلة USB. باستخدام التطبيقات مفتوحة المصدر مثل KeePass، يمكنك أيضًا البحث عن عمليات تدقيق أمن احترافية لرمز وظيفة التشفير والأمن الأساسي.
بعض الأشياء التي قد تبدو مثل العيوب في “إدارة كلمات المرور” التي تخزن كل شيء محليًا ولكن يمكن اعتبارها إضافة أمنية فعلية. وهي نظرًا لأنه يتم تخزين الرموز على جهاز بعينه، فقد لا يكون لديك خيار مزامنتها عبر جميع أجهزتك الأخرى، ولكن لكي يتمكن المجرم الإلكتروني من الوصول إليها، فسيتعين عليه استهدافك تحديدًا وهذا يجعل عملهم أكثر صعوبة. إحدى الطرق التي يمكنهم من خلالها الوصول إلى كلمات المرور الخاصة بك هي عن طريق اختراق جهازك عبر تثبيت ” راصد لوحة مفاتيح” (keystroke logger). وهذا ما يخص إدارة كلمات المرور المضمنة في حلول أمن نقاط النهاية، والتي تم تصميمها خصيصًا لحمايتك من مثل هذه التهديدات.
من ناحية أخرى، يجب الوضع في الإعتبار بأنه إذا فقدت الجهاز أو أصابه عطل، فقد تفقد الوصول إلى جميع كلمات المرور الخاصة بك التي تم تخزينها عليه. لذا، احتفظ دائمًا بنسخة احتياطية في متناول اليد، فأنت لا تعرف أبدًا متى ستحتاج إليها. وينطبق ذلك على حلول المصادر المفتوحة المثبتة محليًا أيضًا؛ فقدان الجهاز مشاكله أقل مع الحل المستند إلى السحابة، حيث يمكنك الوصول إلى كلمات المرور الخاصة بك من جهاز آخر.
افكار اخيرة
على الرغم من أن معظمنا لديه احتياجات متشابهة عندما يتعلق الأمر بإدارة حياتنا الرقمية، فقد تكون هناك اختلافات دقيقة في تفضيلاتنا. لذا، يجب أن تكون على دراية بالخيار الذي يناسب متطلباتك بشكل أفضل.
هناك بعض الأسئلة التي يجب أن تجيب عليها بنفسك عند اختيار برنامج إدارة كلمات المرور:
• كيف تخزن “الخدمة التي اخترتها” بياناتك؟
• إذا حدث شيء ما لجهازك، فهل يمكن استعادة البيانات؟
• هل هناك أي خيارات أمن إضافية يمكنك تفعيلها لتعزيز الحماية؟
اختيار برنامج “إدارة كلمات المرور” بعناية وتجنب الأخطاء الشائعة التي ذكرناها في بداية المقالة عند إنشاء كلمة مرورك الرئيسية. ولمزيد من الأمن، يمكنك أيضًا إضافة “عامل مصادقة إضافي” لجميع حساباتك القيمة عبر الإنترنت، أو حتى لإدارة كلمات المرور نفسه.