مخزن كلمات المرور

لمحة عامة

تُشكّل عمليّة استخدام كلمة مرور فريدة وقويّة لكلّ حساب من حساباتك إحدى أهمّ الخطوات التي يمكن اتخاذها لحماية نفسك على الإنترنت. ولكن لسوء الحظّ، يملك معظمنا العديد من الحسابات التي يصعب تذكّر كلّ كلمات المرور الخاصة بها. أما الحلّ البسيط لهذه المشكلة فهو استخدام مخزن كلمات. صُمّمت تطبيقات مخزن كلمات المرور لتخزين بيانات الولوج الخاصة بك بشكلٍ آمن. بالإضافة إلى ذلك، يمكنها أن تُسهّل عمليّة الولوج إلى المواقع الإلكترونيّة والتطبيقات الهاتفيّة وغيرها من التطبيقات.

كيفية عمل مخزن كلمات المرور

يعمل مخزن كلمة المرور كخزينة رقميّة إذ يُخزّن اسم المستخدم وكلمة المرور وغيرها من المعلومات الحساسة بشكلٍ آمن. فعندما يطلب منك أحد المواقع الإلكترونيّة الولوج إلى حسابك، يستطيع مخزن كلمة المرور استخراج كلمة المرور تلقائيًا والولوج إلى الموقع الإلكتروني بشكلٍ آمن. فإن ذلك يُسهّل عمليّة امتلاك مئات كلمات المرور الفريدة والقوية التي ليس عليك حفظها.

يُخزّن مخزن كلمات المرور التفاصيل المتعلّقة بك في قاعدة بيانات و يتم تشفير المضمون من خلال حمايته بكلمة مرور رئيسية أنت وحدك تعرفها. وعندما تريد استخراج بياناتك للولوج إلى حسابك المصرفي الإلكتروني أو بريدك الإلكتروني على سبيل المثال، يمكنك ببساطة طبع كلمة المرور الرئيسية في مدير كلمة المرور لفتح المخزن.

حفظ بيانات الولوج في المتصفّح

يستطيع متصفّحو أي إي IE وكروم Chrome وفايرفوكس FireFox وغيرهم حفظ بيانات الولوج والمعلومات الحساسة الخاصة بك من أجل تعبئة الإستمارات تلقائيًا. وذلك أمرٌ جيّدٌ لأن ليس عليك تنزيل أو تنصيب تطبيق آخر. غير أنّ هذا لا يُشكّل الخيار الكثر أمانًا أو قوّةً.

طريقة عملهم: تُخزّن المتصفّحات كلمات المرور في قواعد بيانات مُشفّرة أو يُسجّلون بيانات الولوج المُخزّنة على جهاز الكمبيوتر. إذا كان المتصفّح يملك ميزة مزامنة بياناتك الموجودة على الكمبيوتر والأجهزة الأخرى، يتم حفظ المعلومات بطريقة مُشفّرة في حساب الكتروني. (إبحث على غوغل عن ما إذا كنت تستخدم كروم Chrome أو حساب فايرفوكس سينك Sync FireFox الخاص بك على موزيلا مثلاً).

الثغرات الأمنيّة: إن المشكلة الأكبر المتعلّقة بحفظ كلمات المرور في المتصفّح هي أنه ليس من الصعب لشخص يستطيع الوصول إلى الكمبيوتر أن يحصل على كلمات المرور الخاصة بك. في متصفّح كروم Chrome مثلاً، تستطيع (أنت ومن يستطيع الوصول إلى الكمبيوتر) الذهاب إلى إعدادات المتصفّح والضغط على زرّ الإظهار في قسم التفضيلات للكشف عن أي كلمة مرور محفوظة.

الخيار الأكثر أمانًا: يُشكّل فايرفوكس FireFox الخيار الأكثر أمانًا بين المتصفّحين الثلاث عندما يتعلّق الأمر بإدارة كلمة المرور لأن بإمكانك تشفير بيانات الولوج ومحمايتها بكلمة مرور على فايرفوكس FireFox بواسطة كلمة مرور رئيسيّة. وإذا لم تعيّن كلمة مرور رئيسية في فايرفوكس FireFox (الأمر المفروض تلقائيًا) ستتعرّض للمشاكل الأمنيّة نفسها إذا استطاع أحدٌ الوصول إلى الكمبيوتر.

المخزن المحلي (دون استعمال الإنترنت)

لا تحبّذ فكرة حفظ بياناتك على الإنترنت؟ لا تحفظ الخزانات الأكثر أمانًا البيانات على الإنترنت بل يعملون على الكمبيوتر الخاص بك. ولكنّك بهذه الطريقة تستغني عن بعض وسائل الراحة وسهولة الإستخدام.

طريقة عملهم: يعمل مخزن كلمات المرور المحلي بطرقية مشابهة لعمل المخزن عبر الإنترنت. فهم يتضمنون نفس الميزات المتعلّقة بتوليد كلمات مرور وتعبئة الإستمارات تلقائيًا والملاحظات الآمنة. فهم يقومون فقط بحفظ قاعدة بيانات كلمات المرور المشفّرة على الكمبيوتر بدلاً من الإنترنت.

الثغرات الأمنيّة: المشكلة الأمنيّة الأكبر الموجودة في المخزن المحلي هي نقص إمكانيّة الوصول. فمن دون إيجاد بعض الحلول، لن تحصل على المزامنة المناسبة والوصول المباشر إلى بيانات الولوج من أي جهاز، الأمر الذي قد يُشكّل عائقًا للذين يستخدمون مدراء كلمات المرور دائمًا.

الخيار الأكثر أمانًا: إن كيباس KeePass هو الخيار الأكثر أمانًا ليس فقط لأنه مفتوح المصدر بل أيضًا لحصوله على مجموعة كبيرة من الميزات الأمنيّة والمعلومات الأمنيّة الأكثر تعمّقًا. يقوم هذا البرنامج بحماية كلمة المرور الرئيسية من هجمات المعجم ويبقي كلمة المرور مشفّرة خلال عمله ولديه ضوابط زيادة الأمن لتعديل كلمة المرور. يمكنك استخدام ملفّ رئيسي بدلاً من كلمة المرور الرئيسية أو دمج الملفّ الرئيسي وطرق كلمات المرور لإغلاق بياناتك بإحكام. إن كيباس برنامج محمول ويحتوي على العديد من الملحقات.

إختيار مخزن كلمات المرور

يوجد العديد من خزانات كلمات المرور المجانيين والتجاريين. فتذّكر ما يلي عندما تحاول العثور على مدير كلمات المرور المناسب بالنسبة إليك:

  • تأكد من أن مخزن كلمات المرور سيعمل على كل الأنظمة والأجهزة الجوّالة حيث قد تحتاج إلى الوصول إلى مخزنك. يجب أيضًا أن يسهّل ذلك عمليّة إبقاء مخزنك مدمج مع جميع أجهزتك.

  • إستخدم مخزن كلمات المرور الموثوق بهم والمعروفين فقط. واحذر المنتجات التي أُنزلت حديثًا أو التي تملك ردود فعل قليلة من الرأي العام أو لا تملك أي ردّ فعل. تمامًا مثل الأنظمة المضادة للفيروسات، حيث يتمكّن المجرمون على الإنترنت من إنشاء مخزن كلمات مرور مزيّف لسرقة معلوماتك.

  • يجب أن يكون مخزن كلمات المرور سهل الإستخدام. وإذا وجدته معقّدًا، إبحث عن بديل يناسب أسلوبك وخبرتك بشكلٍ أفضل.

  • تأكد من أن مخزن كلمات المرور يتم تحديثه وتصليحه دائمًا واحرص على استخدام أحدث إصدار.

  • يجب أن يسهّل مخزن كلمات المرور عمليّة انتقاء كلمات مرور قويّة لحساباتك العديدة، بالإضافة إلى امتلاكه القدرة على توليد كلمات مرور قوية وإظهار مدى قوة كلمة المرور التي اخترتها.

  • يجب أن يعطيك مخزن كلمات المرور خيار تخزين بيانات حساسة أخرى مثل الإجابة على أسئلتك الأمنيّة السريّة أو بطاقات الائتمان أو أرقام المسافر الدائم.

  • إحذر خزانات كلمات المرور التي تعتمد تقنيات تشفير امتلاكيّة أو غير معروفة بدلاً من تشفير مخزنك بواسطة أساليب تقليدية مُعتمدة. إذا أعلن البائع عن طريقة تطوير تقنيّة التشفير الخاصة به، يجب تجنّبه.

  • تجنّب أي مخزن كلمات مرور يدّعي أنه قادر على استرجاع كلمة المرور الرئيسية الخاصة بك. فذلك يعني أنه يعرف كلمة المرور الرئيسية الأمر الذي يعرّضك لخطرٍ أكبر.

يُشكّل مخزن كلمات المرور حلاً قويًا لتخزين كل كلمات المرور والبيانات الحساسة الخاصة بك. ولكن بما أنهم يحفظون معلومات مهمّة جدًا، احرص على استخدام كلمة مرور رئيسية قوية يصعب تخمينها ويسهل حفظها.