مدير كلمة السر


في العصر الرقمي الحالي ، أصبح المتسللون أكثر تطوراً في جهودهم للوصول إلى حساباتك وبياناتك. بصرف النظر عن خرق قواعد البيانات واستغلال ثغرات البرامج ، فهناك ناقل هجوم آخر هو كلمة المرور ضعيفة.

يتطلب منك الدفاع الذاتي الرقمي الأساسي استخدام كلمات مرور قوية وفريدة لا يمكن تصدعها بسهولة لجميع حساباتك. ولكن كيف يمكنك إنشاء كلمات مرور قوية مع الحفاظ على كل شيء منظمًا وآمنًا عبر أجهزة متعددة؟ أدخل مدير كلمة المرور.

في هذا الدليل ، سنتعمق في جوانب مختلفة من الإدارة الآمنة لكلمة المرور وكذلك فحص أفضل مديري كلمات المرور.

Contents

لماذا تحتاج إلى مدير كلمة المرور

قد تتساءل عما إذا كنت تحتاج حقًا إلى مدير كلمات المرور على الإطلاق. قد تكون أحد هؤلاء الأشخاص النادرة الذين يستخدمون كلمة مرور بسيطة واحدة لكل شيء ولم يسبق لهم اختراق حساباتهم. إذا كان الأمر كذلك ، تهانينا. أنت شخص واحد محظوظ.

لسوء الحظ ، ما نجحنا في الماضي لم يعد جيدًا بما فيه الكفاية. دعنا نتحدث عن السبب ...

تحتاج كلمات مرور أقوى

كان هناك وقت يمكن أن تفلت فيه باستخدام كلمة مرور بسيطة واحدة على كل شيء. اسم كلبك ، عيد ميلاد ابنك ، شيء بسيط مثل ذلك الذي كان يعمل. لكن المحتالين عبر الإنترنت اليوم زادوا من لعبتهم. اليوم ، المتسللين الذين يريدون اقتحام حساباتك:

  • لديك أجهزة كمبيوتر أكثر قوة واتصالات إنترنت أسرع من المعتاد. هذا يسمح لهم بمهاجمة حساباتك بشكل أسرع وأصعب مما كان عليه في الماضي (انظر Brute Force Attacks).
  • إنهم أكثر ذكاءً حول أنواع كلمات المرور التي يستخدمها الناس. من السهل العثور على قواميس كلمات المرور الأكثر شيوعًا التي يستخدمها الناس (انظر قاموس الهجمات).
  • لديهم المزيد من المعلومات للعمل مع. اليوم يمكنك شراء كميات هائلة من المعلومات حول الأشخاص على شبكة الإنترنت المظلمة. هناك فرصة جيدة لأن يحاول المتسلل الدخول إلى حسابك المصرفي الآن يعرف مسبقا اسم كلبك وعيد ميلاد ابنك. ورقم لوحة ترخيص سيارتك الأولى. وأي معلومات أخرى عنك ربما تكون قد وجدت طريقها إلى جهاز الكمبيوتر بطريقة أو بأخرى.

بمعنى آخر ، ما لم تكن تستخدم كلمات مرور قوية بالفعل ، فلن تحميك كلمات المرور التي تستخدمها.

أتساءل كيف تبدو كلمة المرور القوية؟ سأخبرك في القسم التالي.

يجب ألا تثق في ذاكرتك لكلمات المرور

السبب وراء عدم ثقتك في ذاكرتك هو أنك تحتاج إلى استخدام كلمات مرور قوية. على الرغم من أن المواصفات الدقيقة لكلمة مرور قوية تختلف باختلاف المصدر الذي تقوم بفحصه ، والوقت الذي حددته فيه ، حتى تكون آمنًا في عالم اليوم ، أقوم بتحديد كلمة مرور قوية على النحو التالي:

كلمة مرور تحتوي على 16 حرفًا على الأقل. يجب أن تشمل الحروف والأرقام وعلامات الترقيم والأحرف الخاصة. "

فيما يلي بعض الأمثلة العشوائية لكلمات المرور القوية ، التي يبلغ طولها 20 حرفًا:

  • _hS6PW8arsgH! WP7t&2
  • أنا! 269-9tThyEU ^ ش>التنمية المستدامة
  • 7p4N * * vMgMP_KGupA 8R

هناك تقنيات تتيح لك حفظ كلمات المرور مثل هذه ، على الرغم من أنه ليس من السهل القيام بذلك.

لقد أظهر خبراء الأمن أنك بحاجة إلى مختلف كلمة المرور لكل حساب مهم (سأشرح لك السبب في دقيقة واحدة). أصبح من الواضح الآن أن الحفظ ليس ببساطة خيارًا لكلمات المرور العديدة والقوية والفريدة من نوعها.

لماذا تحتاج إلى كلمة مرور فريدة وقوية لكل حساب مهم

يعد استخدام كلمة مرور واحدة قوية لكل شيء فكرة سيئة. القيام بذلك يجعل الأمور أسهل للأشخاص الذين يرغبون في الوصول إلى جميع حساباتك. يتم اختراق المواقع والشركات في كل وقت.

تُسرق مليارات السجلات كل عام ، وتحتوي على جميع أنواع المعلومات حول الضحايا. تحتوي العديد من هذه السجلات على كلمات مرور بشكل غير مشفر. كثير من الناس قد سرقوا كلمات مرور الحساب ، وليس من إهمالهم ، ولكن من خرق البيانات - وهذا أصبح شائعًا بشكل متزايد.

الآن ، إذا استخدمت كلمة المرور نفسها لجميع حساباتك ، وحصل متسلل على كلمة المرور هذه في خرق للبيانات (أو قام بشرائها من شخص آخر) ، فسيكون لديهم مفتاح رئيسي للوصول إلى حساباتك..

لذا كن ذكيًا واستخدم كلمة مرور فريدة وقوية لكل حساب مهم. من السهل جدًا القيام بذلك باستخدام مدير كلمات مرور جيد.

أفضل مديري كلمة المرور

في الوقت الحالي ، نحن بصدد اختبار أفضل مدراء كلمات المرور في السوق والبحث عنهم ومراجعتهم. وبالتالي ، سيستمر تحديث هذا القسم مع تقدمنا ​​في هذا المسعى والحصول على المزيد من تقييمات مدير كلمة المرور.

إليك أفضل مديري كلمات المرور الذين استخدمناهم:

1. Bitwarden - أفضل مدير كلمة المرور الشاملة

أصبح Bitwarden موجودًا منذ عام 2016 وهو أفضل اختيار حاليًا لأفضل مدير كلمات مرور. إنه مفتوح المصدر بالكامل ، وقد تم تدقيقه ، ويقدم بعض التطبيقات الممتازة وإضافات المتصفح.

أفضل مديري كلمة المرورمصدر الصورة: مدونة Bitwarden

يقوم Bitwarden بتخزين بيانات الاعتماد بشكل آمن في السحابة ، ولكن يمكن استخدامه أيضًا في وضع عدم الاتصال في حالة للقراءة فقط. توفر هذه الوظيفة توافقًا رائعًا بين الأجهزة ، مما يتيح مزامنة كلمات المرور والوصول إليها بمجرد تسجيل الدخول إلى حسابك. يتم التشفير محليًا ، مع تخزين البيانات بشكل آمن على خوادم Bitwarden. وإذا كنت لا تريد تخزين أي شيء على خوادم Bitwarden (سحابة) ، فيمكنك استضافة مثيل Bitwarden الخاص بك.

ال نسخة مجانية يجب أن توفر ميزات ووظائف وافرة لمعظم المستخدمين ، ولكن يمكنك أيضًا الترقية إلى خطط مدفوعة مختلفة.

https://bitwarden.com/

تحديث: انظر استعراض Bitwarden لدينا لمزيد من التفاصيل.

2. KeePassXC - مدير كلمات المرور المستضافة محليًا

على عكس Bitwarden ، الذي يخزن كلمات المرور بشكل آمن في السحابة ، يخزن KeePassXC كلمات المرور محلياً ولا يحتاج إلى اتصال بالإنترنت. فيما يلي شرح موجز لـ KeePassXC من موقعه على الويب:

KeePassXC هو مفترق مجتمعي لـ KeePassX ، وهو منفذ أصلي متعدد المنصات لـ KeePass Password Safe ، بهدف توسيعه وتحسينه باستخدام ميزات جديدة وإصلاحات الأخطاء لتوفير كلمة مرور مفتوحة المصدر غنية بالميزات وعبر النظام الأساسي بالكامل ومفتوحة المصدر مدير.

مشروع KeePassXC مفتوح المصدر مع تحديثات وتحسينات منتظمة ، والتي يمكنك متابعتها على المدونة الخاصة بهم.

https://keepassxc.org/

سيستمر تحديث هذا القسم الخاص بأفضل مديري كلمة المرور بمزيد من المعلومات بعد أن نختبر الخيارات الأخرى ونراجعها.

لماذا لا يجب عليك تخزين كلمات المرور في متصفحك

تقدم معظم متصفحات الويب لتخزين كلمات المرور الخاصة بك. قد يبدو هذا طريقة مثالية لتتبع كلمات المرور الخاصة بك - لكنها في الحقيقة فكرة سيئة. فيما يلي بعض الأسباب وراء:

  • أمان كلمة المرور على المتصفحات ليس رائعًا - حتى لو كنت تستخدم متصفحًا آمنًا. عادة ، يتم تخزين كلمات المرور هذه في نص عادي. هناك أيضًا أدوات متوفرة عبر الإنترنت يمكنها منح المتسللين الوصول إلى جهاز الكمبيوتر الخاص بك (إما أنظمة الوصول المادي أو البعيد) وعرض / سرقة كلمات المرور المخزنة في المستعرض.
  • سيقوم متصفحك بتسجيل اسم المستخدم وكلمة المرور اللذين تدخلهما في صفحة ويب فقط. لن تساعدك على إنشاء كلمة مرور أو تخبرك إذا كانت كلمة المرور قوية ، أو تذكرك أنك استخدمت كلمة المرور نفسها بالفعل في 10 صفحات أخرى..

إليك كيفية منع المتصفح من حفظ كلمات المرور:

  • كروم: انقر الإعدادات. في قسم الملء التلقائي للإطار الذي يظهر ، انقر فوق "نعم" كلمات السر. أغلق عرض لحفظ كلمات المرور و علامة السيارات في خيارات. إذا كان لديك أي إدخالات في قسم كلمات المرور المحفوظة في هذه الصفحة ، فقم بإزالتها.
  • ثعلب النار: انقر تفضيلات. في القائمة الموجودة على الجانب الأيسر من نافذة المتصفح ، حدد خصوصية & الأمان. نظف ال اطلب حفظ تسجيلات الدخول وكلمات المرور للمواقع اختيار. انقر على عمليات تسجيل الدخول المحفوظة زر. في مربع الحوار الذي يظهر ، انقر فوق حذف الكل زر.
  • شجاع: انقر الإعدادات. في الصفحة التي تظهر ، حدد إعدادات إضافية. في القائمة التي تظهر ، حدد الخصوصية والأمن. في قسم الملء التلقائي ، انقر فوق كلمات السر. أغلق عرض لحفظ كلمات المرور و علامة السيارات في خيارات. إذا كان لديك أي إدخالات في قسم كلمات المرور المحفوظة في هذه الصفحة ، فقم بإزالتها.

كيف يعمل مديرو كلمات المرور

في أبسط ما لديهم ، يتخذ مديرو كلمات المرور شكل مكون إضافي أو ملحق أو تطبيق مخصص على المتصفح على نظام التشغيل الخاص بك. كلما قمت بملء اسم المستخدم وكلمة المرور ، فإنها تقدم لتسجيل هذه المعلومات ، جنبا إلى جنب مع الصفحة التي أدخلتها عليها. ومنذ ذلك الحين ، كلما زرت صفحة الويب هذه ، سيعرض مدير كلمة المرور لملء اسم المستخدم وكلمة المرور لك.

سيقوم أي مدير جيد لكلمة المرور بتخزين هذه المعلومات المضمونة في أرشيف مشفر ، وذلك باستخدام تشفير قوي لا يكون عرضة لأنواع الهجمات التي تعاني منها المتصفحات. علاوة على ذلك ، هناك مجموعة من الخطوات الإضافية التي قد يؤديها مدير كلمة المرور نيابة عنك. فيما يلي الميزات / الخصائص الأساسية التي يجب عليك البحث عنها في أي مدير كلمات مرور.

سهولة الاستعمال

إذا لم يكن مدير كلمة المرور سهل الاستخدام ، فلن تستخدمه. فيما يلي بعض ميزات قابلية الاستخدام الرئيسية للبحث عن:

1. التقاط السيارات

الالتقاط التلقائي هو قدرة مدير كلمات المرور على تسجيل معلومات تسجيل الدخول التي تدخلها في الصفحة. يمكن لأي مدير كلمات القيام بذلك ، حيث أن معظم صفحات تسجيل الدخول مصممة بحقول اسم المستخدم وكلمة المرور التي يمكن للمدير التعرف عليها.

لكن بعض الصفحات تستخدم حقول إدخال بيانات غير قياسية ، أو تجعل من الصعب على مدير كلمات المرور تسجيل البيانات بشكل صحيح. على سبيل المثال ، يقوم أحد البنوك الخاصة بي بشيء غريب يؤدي إلى فشل مديري كلمة المرور في تسجيل كلمة المرور الخاصة بي بشكل صحيح. بمجرد أن يملأ المدير نموذج تسجيل الدخول ، أحتاج إلى تعديل حقل كلمة المرور يدويًا بالبيانات الصحيحة.

بمجرد التقاط المعلومات ، يجب أن يكون التطبيق قادرًا على ملء المعلومات تلقائيًا في المرة التالية التي تزور فيها هذه الصفحة.

2. الملء التلقائي

الملء التلقائي هو القدرة على ملء معلومات المستخدم على شاشة تسجيل الدخول أو صفحة أخرى من نوع الأمان. إذا كان لديك أكثر من حساب مستخدم واحد مرتبط بالصفحة ، فبدلاً من ملء الصفحة تلقائيًا ، ينبغي أن يعطيك مدير كلمة المرور طريقة لاختيار حساب المستخدم الذي تريد استخدامه عند ملء البيانات..

3. تسجيل الدخول التلقائي

هذه هي القدرة على إدخال معلومات المستخدم وتسجيل الدخول فعليًا إلى الموقع تلقائيًا. كما هو الحال مع ميزة الملء التلقائي ، يجب أن يمنحك تسجيل الدخول التلقائي طريقة للاختيار بين حسابات المستخدمين عندما يكون هناك أكثر من حساب مرتبط بصفحة معينة.

4. جيل كلمة المرور

في حين أن الهدف من مدير كلمات المرور هو تذكر كلمات المرور القوية التي تنشئها للاستخدام عبر الإنترنت ، إلا أن البشر عادة لا يجيدون إنشاء كلمات مرور قوية. هذا يعني أنه للحصول على أفضل أمان ، فأنت بحاجة إلى طريقة لإنشاء كلمات مرور قوية حقًا.

هناك مواقع على الإنترنت يمكنها مساعدتك في القيام بذلك (راجع: كيفية إنشاء كلمة مرور قوية حقًا) - لكن منشئ كلمة المرور يمكن أن يساعدك أيضًا. في الصورة أدناه ، أنا أستخدم Bitwarden لإنشاء كلمة مرور قوية وفريدة من نوعها تضم ​​أحرفًا وأرقامًا وأحرفًا صغيرة وصغيرة.

مولد كلمة السر

ولكن يمكنك أيضا إنشاء الخاصة بك.

كيفية إنشاء كلمة مرور قوية حقا

إنشاء كلمة مرور آمنة حقًا ليس بالأمر الصعب.

واحدة من أكثر التقنيات الموصى بها على نطاق واسع هي استخدام عبارة مرور بدلاً من كلمة مرور. عبارة المرور عبارة عن سلسلة طويلة من الكلمات العشوائية ، بدلاً من سلسلة طويلة من الأحرف العشوائية. على سبيل المثال ، مثل هذا: محفظة تملكها ثقة بعض

اختياريًا ، يمكنك إزالة المسافات بين الكلمات ، وإضافة أرقام أو أحرف خاصة ، وما إلى ذلك. نظرًا لأنها تتكون من كلمات عشوائية بدلاً من أحرف عشوائية ، يمكنك حفظ عبارة مرور طويلة أسهل بكثير من كلمة مرور مكافئة الطول.

قد يبدو أن استخدام عبارات المرور يلغي الحاجة إلى استخدام مدير كلمات المرور. لكن الوضع مشابه لذلك بالنسبة لكلمات المرور. حفظ كلمة مرور آمنة واحدة قابلة للتنفيذ. يعد حفظ كلمات المرور الآمنة 5 أو 10 أو 20 أو أكثر التي تحتاجها مشروعًا مختلفًا تمامًا. إن السماح لمدير كلمة المرور بإنشاء وإدارة كلمات مرور آمنة لك أسهل كثيرًا.

لكن لا تستبعد عبارات المرور تمامًا. كما سترى قريبًا ، هناك مكان واحد يكون فيه استخدام عبارة المرور اختيارًا مثاليًا.

من المنطقي أكثر أن تسمح لمدير كلمة المرور بإنشاء كلمات مرور قوية لك. ستكون مضطرًا بالفعل إلى الوثوق بالمدير ، ويعني القيام بذلك بهذه الطريقة أن كلمة المرور يتم إنشاؤها على جهازك ، وليس من الضروري أن يتم شحنها إليك عبر الإنترنت.

إن ترك مدير كلمات المرور الخاص بك يولد كلمات مرور قوية لك مباشرة على جهازك هو الطريق الأسلم للذهاب.

استيراد كلمات المرور من المتصفح الخاص بك

رغم أنها ليست فكرة رائعة ، إلا أن تخزين كلمات المرور للمواقع في متصفحك أفضل من لا شيء. ولكن الآن بعد أن تبدأ في استخدام مدير كلمات المرور ، ستحتاج إلى طريقة لنقل كل كلمات المرور هذه من متصفحك إلى المدير. قد يكون هذا صداعًا حقيقيًا إذا كان عليك القيام بذلك يدويًا.

يساعدك إذا اخترت مدير كلمات مرور يمكنه استيراد كلمات المرور من متصفحك. قد تحتاج إلى القيام ببعض أعمال التنظيف بمجرد استيراد كلمات المرور (حذف الحسابات التي لم تعد تستخدمها أو إعطاء حسابات كلمات مرور أقوى). بغض النظر ، ستكون بياناتك أكثر أمانًا إذا قمت باستيرادها من المستعرض إلى مدير كلمات المرور ، ثم احذف جميع كلمات المرور المحفوظة من المستعرض.

الأمن والخصوصية مع مديري كلمة المرور

باستخدام مدير كلمة المرور هو بالتأكيد الطريق للذهاب. بالطبع ، مع كل كلمات مرورك والبيانات الأخرى المخزنة فيها ، كان من الأفضل أن تتأكد من أن مدير كلمات المرور آمن وخاص. في حين أنه من المستحيل ضمان أن يكون أي برنامج آمنًا وخاصًا بنسبة 100٪ ، إليك بعض الخصائص التي يجب البحث عنها.

1. تأمين الوصول إلى مدير كلمة المرور

يجب أن تكون هناك حاجة لتسجيل الدخول إلى مدير كلمة المرور الخاصة بك قبل أن تتمكن من استخدامه. هذا معطى. وبالنظر إلى أن جميع الأسرار الخاصة بك (أو على الأقل كلمات المرور الخاصة بك) ستكون في متناول أي شخص يمكنه تسجيل الدخول إلى مدير كلمة المرور الخاصة بك ، سوف تحتاج إلى استخدام كلمة مرور آمنة حقًا.

نصيحة: قم بإنشاء عبارة مرور طويلة لاستخدامها لتسجيل الدخول إلى مدير كلمات المرور للحصول على حماية إضافية.

2. اثنين عامل التوثيق

قد تكون المصادقة الثنائية (2FA) ميزة جيدة لبعض المستخدمين. وبالنسبة لأولئك الجدد على المصطلح ، إليك تعريف سريع:

المصادقة ثنائية العامل (2FA) هي طبقة ثانية من الأمان لحماية حساب أو نظام. يجب أن يمر المستخدمون بطبقتين من الحماية قبل منحهم حق الوصول إلى حساب أو نظام. تزيد ميزة 2FA من أمان الحسابات عبر الإنترنت من خلال طلب نوعين من المعلومات من المستخدم ، مثل كلمة المرور أو PIN أو حساب بريد إلكتروني أو بطاقة صراف آلي أو بصمة ، قبل أن يتمكن المستخدم من تسجيل الدخول. العامل الأول هو كلمة المرور ؛ العامل الثاني هو العنصر الإضافي.

كما رأيت ، هناك العديد من الأشياء التي يمكن استخدامها لتوفير العامل الثاني. بشكل عام ، أقوى العوامل الثانية هي الأجهزة المادية مثل مفاتيح الأمان YubiKeys أو FIDO U2F. أثناء الاضطرار إلى توصيل جهاز فعلي بهاتفك الذكي أو جهاز الكمبيوتر المحمول للوصول إلى كلمات المرور الخاصة بك ، يعد أمرًا مزعجًا ، إلا أنه يفرض على أي شخص يريد سرقة بياناتك أن يضع أيديهم على مفتاح الأمان فعليًا للقيام بذلك. في حين أن هذا أكثر أمانًا من استخدام رقم الهاتف أو عنوان البريد الإلكتروني كعامل ثانوي ، إلا أنه يمكن أن يخلق مشاكل إذا فقدت الوصول إلى الجهاز الفعلي (الفواصل ، الضياع ، وما إلى ذلك ، ولم يتم نسخها احتياطيًا بشكل صحيح).

3. تشفير قوي

سيحتفظ مدير كلمة المرور في نهاية المطاف بكمية هائلة من المعلومات الشخصية المهمة في قاعدة بيانات موجودة على جهازك أو في السحابة أو على الأرجح في كلا المكانين. هذا يعني أنه يجب استخدام تشفير آمن من طرف إلى طرف.

إليك مثال واحد مع Bitwarden:

يستخدم Bitwarden تشفير AES 256 بت وكذلك PBKDF2 لتأمين بياناتك.

AES هو معيار في التشفير ويستخدم من قبل حكومة الولايات المتحدة وغيرها من الوكالات الحكومية في جميع أنحاء العالم لحماية البيانات السرية للغاية. مع التنفيذ السليم ومفتاح التشفير القوي (كلمة مرورك الرئيسية) ، تعتبر AES غير قابلة للكسر.

يستخدم PBKDF2 SHA-256 لاشتقاق مفتاح التشفير من كلمة مرورك الرئيسية. هذا المفتاح ثم المملحة ومجزأة. عدد التكرار الافتراضي المستخدم مع PBKDF2 هو 10001 تكرارًا على العميل (يعد هذا التكرار من جانب العميل قابلاً للتكوين من إعدادات حسابك) ، ثم 100000 تكرار إضافي عند تخزينه على خوادمنا (لإجمالي 20001 تكرارًا افتراضيًا).

تحقق من أن مدير كلمات المرور يستخدم معايير تشفير قوية.

4. شفرة المصدر المفتوح

كود المصدر المفتوح هو الكود الذي يمكن لأي شخص مشاهدته واستخدامه. تتمثل ميزة التعليمات البرمجية مفتوحة المصدر في أنه يمكن للأشخاص فحص الكود فعله ، والبحث عن الكوابح الخلفية المخفية أو غيرها من المشكلات التي قد تهدد أمان المنتج (مدير كلمات المرور في هذه الحالة).

على الرغم من أن المصدر المفتوح لا يعني بالضرورة الأمان ، إلا أنه يعتبر أكثر أمانًا من البرامج الاحتكارية ، حيث يُمنع الغرباء من رؤية ما يجري وراء الكواليس.

5. تدقيق الأمن

إن رؤية كل الحماية والتشفير التي يضعها مطور برامج في مدير كلمات المرور الخاصة به أمر مطمئن. ولكن لمعرفة ما إذا كان مدير كلمة المرور آمنًا ، ستحتاج إلى رؤية تدقيق أمان لهذا المنتج.

يستلزم التدقيق الأمني ​​قيام شركة خارجية بأشياء مثل محاولة اختراق منتج ، وتدقيق الكود المصدري للمشاكل ، وتحليل كيفية استخدام بروتوكولات التشفير في المنتج.

إذا أجرت شركة عمليات تدقيق أمنية منتظمة لمدير كلمات المرور الخاصة بها ، فمن المحتمل أن تكون أكثر أمانًا من منتج لا يتم اختباره باستمرار بهذه الطريقة. إليك تدقيق أمان من Bitwarden ، على سبيل المثال.

6. تاريخ الأمن أو قضايا الخصوصية

هناك شيء آخر يجب التحقق منه وهو ما إذا كان مدير كلمات المرور لديه سجل من مشكلات الأمان أو الخصوصية. على الرغم من عدم وجود أي جزء من البرنامج محصن ضد الهجمات ، فقد تحتاج إلى التفكير في المشكلات السابقة. على سبيل المثال ، وجد تقرير حديث وجود ثغرة أمنية أثرت على العديد من مديري كلمات المرور الرئيسية (1Password و Dashlane و KeePass و LastPass) ، مما يترك كلمة المرور الرئيسية الخاصة بك مكشوفة بنص واضح في ذاكرة الكمبيوتر.

بينما في ظل ظروف معينة ، يمكن أن يتيح هذا النوع من المتسللين الوصول الكامل إلى جميع البيانات المخزنة في مدير كلمات المرور ، إلا أن استخدام مدير كلمات المرور لا يزال يمثل طريقة أكثر أمانًا من تخزين كلمات مرورك في متصفحك أو استخدام كلمات مرور غير آمنة.

المنصات المدعومة والمتصفحات

لا يكون لمدير كلمة المرور فائدة تذكر إذا كنت لا تستطيع استخدامه في جميع أجهزتك (المحمول ، سطح المكتب ، الأجهزة اللوحية ، إلخ). عند البحث عن مدير كلمات المرور ، تأكد من أنه يدعم جميع الأجهزة وأنظمة التشغيل ومتصفحات الويب التي تستخدمها.

أفضل مديري كلمة المرور بشكل عام:

  • تطبيقات سطح المكتب الأصلية لنظام التشغيل Windows و Mac OS و Linux
  • تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS
  • ملحقات مستعرض الويب (للمتصفحات الأكثر شعبية)

ملحقات متصفح مدير كلمة المرورBitwarden يدعم هذه المتصفحات.

التسعير (مقابل مقابل مدفوع)

كما هو الحال مع معظم الأشياء ، المسائل السعرية. ستحتاج إلى اختيار سعر واحد بحيث يمكنك استخدامه في أي مكان تحتاج إليه دون الانهيار. علاوة على ذلك ، قد ترغب في اختيار إصدار يقدم إصدارًا مجانيًا أو تجريبيًا.

نظرًا لأنك ستتفاعل مع مدير كلمات المرور الجديد باستمرار ، فمن المنطقي أن تقدم له تجربة قيادة قبل تقديم التزام دائم. إذا كان ذلك ممكنًا ، يمكنك تجربة إصدار مجاني أو تجريبي من أي مدير كلمات مرور تهتم به.

ميزات إضافية قد تحتاجها مع مدير كلمات المرور

إلى جانب ميزاتها الأساسية ، يحاول مديرو كلمات المرور التميز من الحشد بإضافة ميزات إضافية. هذا مكان للعناية به ، لأن بعض المنتجات تقدم إصدارات مجانية أو بأسعار منخفضة مع جميع الميزات الأساسية ، وإصدارات مميزة بميزات رائعة قد لا تستخدمها أبدًا.

فيما يلي العديد من الميزات الإضافية التي قد ترغب في البحث عنها. نظرًا لأنك فقط تستطيع معرفة أهميتها النسبية لموقفك المعين ، فقد أدرجتها بترتيب أبجدي:

1. ملء تطبيق كلمة المرور

بينما يملأ معظم مديري كلمات المرور كلمات المرور ومعلومات المستخدم الأخرى على صفحات الويب فقط ، إلا أن بعضها يخطو خطوة إلى الأمام. يمكن لهذه المنتجات بالفعل إدخال بيانات تسجيل الدخول الخاصة بك إلى تطبيق يعمل على جهازك. على سبيل المثال ، بينما يمكن لمعظم أي مدير كلمات المرور إدخال بيانات المستخدم الخاصة بك ، على سبيل المثال ، صفحة تسجيل الدخول إلى Gmail ، يمكن للبعض الآخر أدخل بيانات الاعتماد الخاصة بك في تطبيقات سطح المكتب, مثل GoToMeeting ، أو لعبتك المفضلة.

2. وظيفة التطبيق الموثق

هنا هو تطور على 2FA. يمكن لبعض مديري كلمات المرور ، بمجرد تسجيل الدخول إليهم ، العمل كعامل ثانٍ في 2FA للمنتجات الأخرى. لست متأكدًا من الطريقة العملية التي ستستخدم بها بشكل منتظم ، خاصة إذا كنت تستخدم بالفعل مفتاحًا فعليًا 2FA على هذا الجهاز.

3. الدعم الرقمي القديم

ماذا يحدث إذا توفيت ولديك معلومات مهمة مخزنة في مدير كلمات المرور؟ كيف يمكن لورثتك الوصول إلى هذه المعلومات؟ اتضح أن العديد من مديري كلمات المرور للجيل الحالي لديهم نوع من الميزات القديمة الرقمية المضمنة فيها لتسهيل وصول ورثتك إلى الأشياء الخاصة بك.

3. سهولة التبديل من مدير كلمات المرور المختلفة

من المحتمل أنك تريد تبديل مديري كلمات المرور يومًا ما. إذا كان هذا يبدو لك إمكانية جيدة ، فقد ترغب في التحقق مما إذا كان بإمكان مدير كلمة المرور تصدير البيانات في نموذج يمكن لمديري كلمات المرور الآخرين استيراده.

انظر إلى خيار التصدير في مدير كلمات المرور. كلما زادت تنسيقات الملفات التي يمكن استخدامها لتصدير البيانات ، كان ذلك أفضل.

4. تخزين الملفات المشفرة

أضاف العديد من مديري كلمات المرور شكلاً من أشكال تخزين الملفات المشفرة إلى منتجاتهم. يتيح لك ذلك تخزين المستندات بالكامل في قاعدة بيانات المدير ، وليس فقط بيانات اعتماد المستخدم. في بعض الحالات ، تكون هذه الميزة مضمّنة في المنتج ، بينما في حالات أخرى ، تعد إضافة اختيارية.

5. تحليل قوة كلمة المرور والتحديث

القدرة على توليد كلمات مرور قوية وآمنة أمر رائع. ولكن بمجرد الانتقال إلى مدير كلمات مرور جديد ، من المحتمل أن تجد أن لديك الكثير من كلمات المرور غير القوية وغير الآمنة المختلطة مع الكلمات الجيدة..

يحتوي Bitwarden على ميزة رائعة ستتحقق من كلمة مرورك مقابل قاعدة بيانات بكلمات المرور المكشوفة من خروقات البيانات. سيتم تنبيهك إذا كنت تستخدم إحدى كلمات المرور هذه:

bitwarden تنبيه كلمة المرور غير آمن

يمكن لبعض المنتجات تحليل قوة جميع كلمات المرور في قاعدة البيانات وإنشاء كلمات مرور أفضل لهم تلقائيًا. حتى أن البعض سوف يساعدك في عملية التحديث.

6. الوصول المشترك

بشكل عام ، ليس من الجيد مشاركة مدير كلمة المرور الخاصة بك مع أي شخص. ومع ذلك ، هناك مواقف قد ترغب في مشاركة الوصول إليها في جزء أو كل قاعدة بيانات كلمة المرور ، كما هو الحال في إعداد العمل أو الفريق.

يوفر بعض مديري كلمات المرور إمكانية منظمة للقيام بذلك (بدلاً من إخبار شخص ما بكلمة المرور الرئيسية الخاصة بك). يمكنك العثور على كل شيء بدءًا من الخطط العائلية التي تضم عددًا محدودًا من المستخدمين ، وحتى الخطط الشاملة للشركات التي تتمتع بمرونة كبيرة ، ولوحة معلومات المشاركة التي تتيح لك التحكم في وصول الجميع بسهولة وكفاءة.

7. وضع السفر

بصفتي مسافرًا دوليًا ، أجد أن إدارة كلمات المرور على الأجهزة التي أسافر معها صعبة. لا أريد أن يتاح لحرس الحدود إمكانية الوصول إلى جميع كلمات المرور الخاصة بي ، لكن الحصول على كلمات المرور التي أريدها بأمان من خلال إيقاف تشغيل أجهزة سفري (والعودة لاحقًا) هو صداع حقيقي.

تحتوي بعض المنتجات على وضع السفر ، والذي يسمح لك بتعيين كلمات المرور المتبقية على أجهزتك عند السفر ، والتي يجب إزالتها تلقائيًا قبل الرحلة واستعادتها بعد.

تستفيد ميزة "وضع السفر" من بعض الإعدادات ، ولكن إذا سافرت كثيرًا ، فقد يتحول هذا إلى توفير في الوقت الحقيقي ، وخيار تعزيز الخصوصية.

8. ملء نموذج الويب

يخطو العديد من مديري كلمات المرور خطوة واحدة وراء ملء اسم المستخدم وكلمة المرور لملء نماذج الويب بالكامل. قد يكون بإمكانهم إدخال عنوانك البريدي ورقم هاتفك ورقم بطاقة الائتمان الخاصة بك تلقائيًا في الحقل المناسب في نموذج ما.

في حين أن أكثر الطرق أمانًا لإدخال هذا النوع من المعلومات هي القيام بذلك يدويًا كلما لزم الأمر ، فقد يكون ذلك بطيئًا وعرضة للخطأ.

تقدم العديد من المواقع والخدمات لتخزين البيانات التي يحتاجون إليها في قاعدة البيانات الخاصة بهم والحقول قبل ملء لك. هذا هو بالتأكيد أسرع وأسهل طريقة للذهاب. لكن عندما تنظر إلى عدد سجلات البيانات الشخصية التي يتم سرقتها أو تسريبها أو كشفها بطريقة أخرى كل عام (مليارات هذه السجلات كل عام) ، يصبح من الواضح أن هذه ليست فكرة رائعة.

قد يكون أفضل توازن للسرعة والدقة والراحة والأمان هو تغذية كل هذه البيانات في مدير كلمات المرور والسماح لها بملء نماذج الويب لك.

استنتاج

هذا يختتم دليل استعادة كلمة مرور مدير الخصوصية. سنبذل قصارى جهدنا للحفاظ على تحديث هذا الدليل بمعلومات جديدة وذات صلة ، إلى جانب أفضل مديري كلمات المرور أثناء مراجعة جميع الخيارات.

يعد مدير كلمات المرور أحد أدوات الخصوصية الهامة العديدة التي يجب عليك استخدامها في العصر الرقمي - ولكنها ليست كل شيء. من المهم أيضًا وجود مستعرض آمن لحظر التتبع وخدمة VPN جيدة لإخفاء عنوان IP وموقعه.

مهما كانت احتياجات إدارة كلمة المرور الخاصة بك ، فهناك مدير كلمات المرور لإنجاز المهمة.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me