الإعلانات

يعد مديرو كلمات المرور أدوات مساعدة لحماية كلمات المرور الخاصة بك. بإدخال كلمة مرور رئيسية واحدة ، يمكنك الوصول إلى جميع كلمات المرور المخزنة بشكل آمن. يتيح لك هذا الحصول على كلمة مرور فريدة ومعقدة لكل موقع إلكتروني وتطبيق تستخدمه بينما لا يتعين عليك سوى تذكر كلمة مرور رئيسية واحدة. تبدو رائعة ، أليس كذلك؟

لسوء الحظ، بدأ المهاجمون في استهداف بعض مديري كلمات المرور الشائعة. إذا أصيب جهاز الكمبيوتر الخاص بك ببرامج ضارة ، فيمكن أن تستخدم البرامج الضارة برنامج كيلوغر 5 طرق لحماية نفسك ضد كيلوغرزKeyloggers هي واحدة من أكثر التهديدات المخيفة لأمن الكمبيوتر. استوعب هذه النصائح حتى لا تقع ضحية للمتسللين. قراءة المزيد لتسجيل ضربات المفاتيح الخاصة بك عند كتابة كلمة المرور الرئيسية الخاصة بك ، وسرقتها. يسمح هذا للبرامج الضارة بالوصول إلى كلمات المرور المخزنة. في هذه الحالة ، يمكن لمدير كلمة المرور في الواقع تخفيض الأمان لأن جميع كلمات المرور يمكن اختراقها بسرقة كلمة مرور واحدة فقط.

أفضل ممارسة ، بالطبع ، هي الحفاظ على جهاز الكمبيوتر الخاص بك خاليًا من البرامج الضارة. ولكن لديك في الواقع العديد من الخيارات الأخرى لتحسين أمان مدير كلمة المرور بحيث تكون أقل عرضة للإصابة ، في حالة إصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة.

instagram viewer

لوحة مفاتيح افتراضية

بعض مديري كلمات المرور ، مثل كلمة المرور آمنة و لاست باس، تقدم لوحات المفاتيح الافتراضية. بدلاً من إدخال كلمة المرور الرئيسية باستخدام لوحة المفاتيح ، يمكنك إدخالها باستخدام لوحة مفاتيح رسومية معروضة على الشاشة. يحتوي Password Password الآمن على رمز لوحة مفاتيح صغير على يمين المكان الذي تكتب فيه كلمة مرور بشكل طبيعي ، و LastPass لديه ارتباط تشعبي يقول Screen Keyboard.

شاشة تسجيل الدخول لأداة كلمة المرور الآمنة

عند عرض لوحة المفاتيح الافتراضية ، انقر فوق الأحرف والأرقام والرموز التي تشكل كلمة مرورك الرئيسية. تتمثل فكرة استخدام لوحة مفاتيح افتراضية في أن أدوات تسجيل المفاتيح يمكنها تتبع ضغطات المفاتيح ، ولكن لا يستطيع معظمهم تتبع موقع الشاشة لنقرات الماوس. لذلك عندما تُدخل كلمة مرور رئيسية باستخدام لوحة مفاتيح افتراضية ، ربما لن يتمكن كلوغر من سرقتها. كن حذرًا ، على الرغم من ذلك ، لأن بعض أشكال البرامج الضارة يمكنها مراقبة نشاط الشاشة ولا تزال تكشف كلمة المرور الخاصة بك من خلال الملاحظة.

لوحة المفاتيح الافتراضية لأداة كلمة المرور الآمنة

كلمات مرور لمرة واحدة

توفر لوحة المفاتيح الافتراضية حل مصادقة أقوى من كتابة كلمة مرور ، ولكن تتوفر حلول أقوى. كلمة المرور لمرة واحدة هي ، كما يوحي الاسم ، كلمة مرور يمكنك استخدامها مرة واحدة فقط. بعض مديري كلمات المرور ، مثل LastPass و كلمة مرور بديهية، دعم استخدام كلمات المرور لمرة واحدة. نظرًا لأن كلمة المرور لمرة واحدة جيدة فقط في المرة الأولى التي تُستخدم فيها ، فلا يمكن للمهاجم الذي يلتقطك باستخدامها إعادة استخدامها بنفسها.

تعرض القائمة أدناه كلمات مرور لمرة واحدة يتم إنشاؤها بواسطة الكمبيوتر من LastPass. لاحظ أن هناك خيار طباعة ؛ من الممارسات الشائعة طباعة كلمات المرور هذه وتخزينها في محفظتك لحفظها. قد يكون من المغري حفظها في ملف على جهاز الكمبيوتر الخاص بك ، ثم نسخها ولصقها في إدارة كلمات المرور الخاصة بك حسب الحاجة ، ولكن هذه ممارسة أمنية سيئة. بافتراض إصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة ، فمن المحتمل أن تبحث البرامج الضارة عن ملفات نصية تحتوي على كلمات مرور ، وإذا أصيب أي شخص الوصول الفعلي إلى جهاز الكمبيوتر الخاص بك ، يمكنهم نسخ ولصق كلمة المرور والوصول على الفور إلى كل شيء مخزن في كلمة المرور الخاصة بك مدير.

سرد كلمة المرور لمرة واحدة من LastPass

هناك خيار آخر لكلمات المرور لمرة واحدة وهو الحصول على رقم يتم إنشاؤه عشوائيًا من تطبيق كلمة مرور خاص لمرة واحدة. أحد الأمثلة البارزة على ذلك هو تطبيق Google Authenticator للجوال. مديري كلمة المرور مثل DashLane ويمكن لـ LastPass الاستفادة من أداة مصادقة Google. عندما تريد إلغاء قفل كلمات المرور الخاصة بك ، انتقل إلى جهازك المحمول وقم بإنشاء كلمة مرور جديدة كلمة مرور لمرة واحدة باستخدام Google Authenticator هل يمكن أن يكون التحقق من خطوتين أقل إزعاجًا؟ أربعة مخترقين سريين مضمونين لتحسين الأمنهل تريد أمان حساب مضاد للرصاص؟ أقترح بشدة تمكين ما يسمى المصادقة "عاملين". قراءة المزيد . ثم تكتب كلمة المرور هذه (عادة ستة أرقام) في مدير كلمات المرور الخاص بك. إليك مقطع فيديو يظهر لك كيفية إعداد Google Authenticator للاستخدام مع LastPass.

هناك أيضًا مديري كلمات المرور مثل Intuitive Password التي يمكن تهيئتها لإرسال كلمة مرور لمرة واحدة عبر رسالة نصية.

القياسات الحيوية

خيار آخر لبعض الناس هو استخدام أجهزة قراءة البيومترية ، مثل الماسحات الضوئية لبصمات الأصابع. ال نسخة متميزة من LastPass و ال RoboForm الأداة المساعدة تدعم استخدام القياسات الحيوية بدلاً من كلمة المرور الرئيسية. تحتوي بعض أجهزة الكمبيوتر ، وخاصة أجهزة الكمبيوتر المحمولة ، على ماسحات ضوئية مدمجة ، وبعض أجهزة الكمبيوتر (أجهزة الكمبيوتر المكتبية والمحمولة) تحتوي على ماسحات ضوئية خارجية لبصمات الأصابع.

إذا كان جهازك يحتوي بالفعل على ماسح ضوئي لبصمات الأصابع ، فقد ترغب في التفكير في الحصول على مدير كلمات مرور يمكنه استخدام هذا الماسح الضوئي. إذا لم يكن لديك ماسح ضوئي ، فمن المحتمل أن يكون أحد الخيارات الأخرى (لوحة المفاتيح الافتراضية أو كلمة المرور لمرة واحدة) هو الأنسب لك.

مصادقة متعددة العوامل

الخيار الأخير هو المصادقة متعددة العوامل. حتى الآن ، تحدثنا فقط عن المصادقة أحادية العامل ، مما يعني استخدام طريقة مصادقة واحدة ، عادةً كلمة مرور. للحصول على أمان أقوى ، يمكنك اعتماد مصادقة متعددة العوامل ، والتي تشير إلى استخدام عوامل متعددة طرق المصادقة في نفس الوقت ، مثل كلمة المرور (شيء تعرفه) وبصمة الإصبع (شيء أنت).

على سبيل المثال ، مدير كلمة المرور كي باس يمكن استخدام ملف مفتاح تشفير يتم إعداده على محرك أقراص USB محمول ، إلى جانب كلمة مرور. إذا حصل أحد المهاجمين على كلمة مرورك ، فسيظل بحاجة إلى الحصول على محرك أقراص فلاش والعكس صحيح. ولكن إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج ضارة ، فمن المحتمل أن يتمكن مهاجم مصمم من الحصول على نسخة من ملفك الرئيسي من محرك الأقراص المحمول وكذلك كلمة المرور. لذا في هذه الحالة ، قد لا تكون المصادقة متعددة العوامل أقوى من المصادقة أحادية العامل.

سيجد معظم الأشخاص أن المصادقة متعددة العوامل معقدة بشكل غير ضروري لإدارة كلمات المرور الخاصة بهم. في النهاية ، إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرامج ضارة ، فإن كلمات المرور الخاصة بك في خطر. وبغض النظر عن مدى قوة طريقة مصادقة مدير كلمات المرور ، فحينئذٍ ستفتح قفل الخزنة الآمنة لكلمات المرور المخزنة والبرامج الضارة للوصول إليها. إن تقوية أسلوب المصادقة الخاص بك هو رادع وليس وقائيًا مطلقًا.

توصيات لمصادقة مدير كلمة المرور

أصبح استخدام كلمة مرور عادية لحماية مدير كلمات المرور أكثر خطورة بسبب البرامج الضارة. ضع في اعتبارك استخدام لوحة مفاتيح افتراضية ، أو حتى أفضل ، كلمة مرور لمرة واحدة بدلاً من كلمة مرور رئيسية لإحباط إمكانية انتزاع البرامج الضارة كلمة مرورك الرئيسية والوصول إلى المخزنة كلمات المرور.

ولا تنسَ اتباع جميع الممارسات الموصى بها لإبعاد البرامج الضارة عن جهاز الكمبيوتر الخاص بك ، مثل الفشل هجمات الهندسة الاجتماعية كيف تحمي نفسك من هجمات الهندسة الاجتماعيةلقد ألقينا الأسبوع الماضي نظرة على بعض التهديدات الرئيسية للهندسة الاجتماعية التي يجب أن تبحث عنها أنت أو شركتك أو موظفيك. وباختصار ، فإن الهندسة الاجتماعية تشبه ... قراءة المزيد باستخدام برامج مكافحة الفيروسات ما هو أفضل برنامج مجاني لمكافحة الفيروسات؟ [MakeUseOf استطلاع]لأنه بغض النظر عن مدى حرصك عند استخدام الإنترنت ، فمن المستحسن دائمًا تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك. نعم ، حتى أجهزة Mac. قراءة المزيد وعلى الفور تثبيت التصحيحات والتحديثات 3 أسباب تجعلك تقوم بتشغيل أحدث تصحيحات وتحديثات أمان Windowsيحتوي الرمز الذي يتكون من نظام التشغيل Windows على ثقوب حلقة الأمان أو الأخطاء أو عدم التوافق أو عناصر البرامج القديمة. باختصار ، Windows ليس مثاليًا ، فنحن جميعًا نعلم ذلك. تعمل تصحيحات وتحديثات الأمان على إصلاح الثغرات الأمنية ... قراءة المزيد لنظام التشغيل الخاص بالكمبيوتر ومتصفح الويب والتطبيقات المهمة الأخرى. إذا لم يصاب جهاز الكمبيوتر الخاص بك في المقام الأول ، فلن تكون قوة مصادقة مدير كلمة المرور الخاصة بك مهمة للغاية.

هل أنت مستعد للتعامل مع التهديدات ضد مدير كلمة المرور الخاصة بك؟ ما هي الاحتياطات التي تتخذها؟

حقوق الصورة: أمان الهاتف بواسطة إرفينز ستراهمانس عبر فليكر

كارين سكارفون كاتبة أمن مستقلة تعيش بالقرب من العاصمة. تحب ألعاب الفيديو والخيال العلمي والأرانب. وشظايا الجملة. لا تتردد في مراسلتها عبر البريد الإلكتروني على [email protected].