بالنسبة للجزء الأكبر ، نعم. لكن تأكد من أداء واجبك المنزلي مسبقًا. بعض مديري كلمات المرور أكثر أمانًا من غيرهم.

اليوم ، أنت بحاجة إلى تسجيل دخول لكل ما تفعله عبر الإنترنت تقريبًا بخلاف التصفح البسيط. نتيجة لذلك ، من المحتمل أن يكون لديك أسماء مستخدمين وكلمات مرور متعددة للحفاظ على حياتك الرقمية. ولتذكر كل كلمات المرور المعقدة هذه ، فإنك تستخدم مدير كلمات المرور.

هل يمكنك الوثوق بأمان مدير كلمات المرور الخاص بك ، وما هي مخاطر استخدام مدير كلمات المرور ، وكيف يمكنك تعزيز أمانه؟ هيا نكتشف.

كيف يقوم مدير كلمات المرور بتأمين كلمات المرور الخاصة بك

يحافظ مدير كلمات المرور على تشفير كلمات المرور الخاصة بك في قبو كلمات المرور. تحتاج إلى إرسال كلمة مرورك الرئيسية لإلغاء قفل قبو الخاص بك وفك تشفير كلمات مرورك المحفوظة.

معظم مديري كلمات المرور استخدام تشفير AES-256 بت، وهو تشفير من الدرجة العسكرية. يتم حفظ مفتاح التشفير (الذي غالبًا ما يكون مشتقًا من كلمة مرورك الرئيسية) لفك تشفير مخزنك في الذاكرة فقط أثناء إلغاء قفل التطبيق. وبمجرد قفل خزينتك ، يتم حذف البيانات من الذاكرة.

يستخدم جميع مديري كلمات المرور ذوي السمعة الطيبة بنية خالية من المعرفة ، مما يعني أنه سيتم تشفير كلمات المرور الخاصة بك قبل أن يغادروا جهازك. نتيجة لذلك ، لا يمكن لأي شخص قراءة كلمات المرور الخاصة بك عندما يكون على خادم مدير كلمات المرور ، حتى مزود الخدمة.

instagram viewer

يسمح العديد من مديري كلمات المرور للمستخدمين بتعيين مصادقة ثنائية لإضافة طبقة أمان إضافية إلى مخازن كلمات المرور الخاصة بهم.

أيضًا ، تقوم شركات إدارة كلمات المرور ذات السمعة الطيبة بفحص تفاصيل تسجيل الدخول الخاصة بك بانتظام بحثًا عن خروقات البيانات المعروفة. سيتم إخطارك إذا تم العثور على كلمة المرور الخاصة بك في أي خرق للبيانات. بالإضافة إلى ذلك ، يمكنك أيضًا تشغيل تقارير متنوعة للتحقق من صحة كلمات المرور المخزنة.

على سبيل المثال ، تسمح لك بعض مديري كلمات المرور بالتحقق مما إذا كنت تستخدم نفس كلمة المرور لحسابات متعددة. يمكنك أيضًا التحقق مما إذا كان مخزن كلمات المرور الخاص بك يحتوي على كلمات مرور ضعيفة يجب عليك تغييرها على الفور. يمتلك عدد قليل من مديري كلمات المرور أيضًا ميزة مشاركة كلمات المرور بأمان مع مستخدمين آخرين.

يمكن لميزة الملء التلقائي لمديري كلمات المرور احتفظ بكلمات مرورك بأمان في حالة تعرضك لهجوم Keylogger، لميزة الملء التلقائي تستبعد الحاجة إلى كتابة كلمات المرور.

مخاطر استخدام مدير كلمات المرور

في العالم الرقمي ، لا يوجد شيء آمن تمامًا. وينطبق الشيء نفسه على مديري كلمات المرور.

فيما يلي الأسباب الشائعة لعدم أمان مديري كلمات المرور:

  • يقوم مديرو كلمات المرور بتخزين كلمات المرور أو الملاحظات الآمنة أو تفاصيل بطاقة الائتمان أو غيرها من البيانات الحساسة في مكان واحد. لذلك يمكن أن يكون للانتهاكات الأمنية تداعيات خطيرة.
  • على الرغم من أن جميع مديري كلمات المرور الجيدين يسمحون للمستخدمين بإجراء نسخ احتياطي لخزائن كلمات المرور الخاصة بهم ، إلا أن ذلك لا يفعله الجميع. لذلك ، في حالة عدم وجود نسخة احتياطية من المخزن ، قد تفقد الوصول إلى تسجيلات الدخول المحفوظة إذا تعطل خادم مدير كلمات المرور.
  • ليس من الضروري استخدام المصادقة ذات العاملين. تكون قاعدة بيانات كلمات المرور أقل أمانًا إذا كنت لا تستخدم المصادقة الثنائية (2FA). يمكن لأي شخص الوصول بسهولة إلى المخزن الخاص بك إذا كان يعرف كلمة مرورك الرئيسية.
  • إذا كان جهازك مصابًا بـ Keylogger ، فقد يعرف ممثل التهديد كلمة مرورك الرئيسية عند كتابتها. بعد ذلك ، يمكنهم تسجيل الدخول إلى مدير كلمات المرور وسرقة عمليات تسجيل الدخول لحساباتك عبر الإنترنت.
  • يمكنك أن تنسى كلمة مرورك الرئيسية ، مما يعني غالبًا فقدان الوصول إلى جميع حساباتك.

أخيرًا وليس آخرًا ، لم يتم إنشاء جميع مديري كلمات المرور على قدم المساواة. هناك مديرو كلمات مرور آمنة ، ويقدم بعض مديري كلمات المرور تشفيرًا أضعف وميزات أمان أقل.

على سبيل المثال ، لا يمكن لمديري كلمات المرور المستندة إلى المتصفح اكتشاف كلمات المرور الضعيفة أو المعاد استخدامها.

هل أمان مديري كلمات المرور مشكوك فيه؟

تم اختراق LastPass و OneLogin في الماضي. لذا يأتي السؤال - هل يجب أن يثق الناس بمديري كلمات المرور؟ الجواب نعم.

توجد معظم مشكلات الأمان المرتبطة باستخدام مدير كلمات المرور بسبب سلوك المستخدم. على سبيل المثال ، لا يجوز للمستخدم استخدام كلمة مرور رئيسية قوية أو تمكين 2FA ، مما يضعف أمان مدير كلمات المرور الخاص به.

تظهر بعض مشكلات الأمان فقط من مديري كلمات المرور أنفسهم ، ويمكنك التغلب على هذه المشكلات باستخدام مدير كلمات مرور جيد.

هناك بعض ميزات للبحث عنها في مدير كلمات المرور أن تكون في الجانب الأكثر أمانًا. اختر مدير كلمات المرور الذي يخزن الإصدارات المشفرة من كلمات المرور ويتبع سياسة عدم المعرفة. تحقق أيضًا مما إذا كان مدير كلمات المرور الذي اخترته قد تم تدقيقه من قبل شركات أمنية مستقلة مشهورة وكذلك باحثين أمنيين لتأكيد أمانه.

إذا كانت ميزانيتك تسمح بذلك ، فيجب عليك استخدام مدير كلمات مرور مدفوع بدلاً من مدير مجاني. هذا لأن الخطة المدفوعة توفر ميزات متقدمة لتعزيز الأمان.

استكشاف مدراء كلمات مرور مفتوحة المصدر يعد قرارًا ذكيًا نظرًا لأنهم عمومًا أكثر أمانًا من مديري كلمات المرور المغلقة المصدر.

كيفية تحصين مدير كلمة المرور الخاص بك

فيما يلي أربع نصائح لتعزيز أمان مدير كلمات المرور الخاص بك.

1. أنشئ كلمة مرور رئيسية قوية

كلمة مرورك الرئيسية هي مفتاح جميع عمليات تسجيل الدخول المحفوظة. لذا تأكد من إنشاء كلمة مرور معقدة يسهل تذكرها.

إذا قمت بإنشاء كلمة مرور رئيسية مقاومة للاختراق لا يمكنك تذكرها ، فمن المحتمل أن تقوم بحفظها على نظامك بحيث يمكنك نسخها ولصقها بسهولة في مدير كلمات المرور الخاص بك. لكن حفظ كلمة مرور رئيسية على الجهاز يعد ممارسة سيئة للأمن السيبراني حيث يمكن للقراصنة سرقة كلمة المرور الخاصة بك في حالة حدوث ذلك هجوم طروادة الوصول عن بعد.

لذلك ، من الضروري إنشاء كلمة مرور رئيسية معقدة يمكنك تذكرها. باستخدام قافية الحضانة ، يمكن أن يساعدك اقتباسك المفضل من فيلم ولغة الصناعة إنشاء كلمة مرور غير قابلة للكسر يمكنك تذكرها بسهولة.

2. تفعيل المصادقة البيومترية

المصادقة البيومترية أكثر أمانًا من كلمة المرور أو رقم التعريف الشخصي. تسمح معظم مديري كلمات المرور هذه الأيام للمستخدمين بتمكين المصادقة البيومترية للوصول إلى مخازن كلمات المرور. لذا قم بتمكينه لتعزيز أمان مدير كلمات المرور الخاص بك.

الشيء الجيد هو أن مديري كلمات المرور يمكنهم الآن استخدام المقاييس الحيوية المتوفرة على جهازك أو نظام التشغيل الخاص بك. هذا يعني أنه يمكن إعداد Windows Hello لأجهزة Windows أو Face ID أو Touch ID لأجهزة Apple ، والتعرف على الوجه أو بصمات الأصابع على أجهزة Android لإلغاء قفل مدير كلمات المرور الخاص بك.

بمجرد تمكين المصادقة البيومترية ، لن تضطر إلى إدخال كلمة مرورك الرئيسية للوصول إلى مخزن كلمات المرور الخاص بك.

3. تنفيذ المصادقة الثنائية

تشغيل المصادقة الثنائية (2FA) سيمنع الجهات الفاعلة في التهديد من الوصول إلى مدير كلمات المرور الخاص بك على أجهزتهم إذا تمكنوا من الحصول على كلمة مرورك الرئيسية. لذلك يجب عليك تمكين 2FA في مدير كلمات المرور الخاص بك.

إذا كان مدير كلمات المرور يوفر لك خيارات للاختيار من بين البريد الإلكتروني أو الرسائل القصيرة أو تطبيق المصادقة لـ 2FA ، فحدد خيار تطبيق المصادقة لأنه يوفر أمانًا أعلى.

4. استخدم برنامج مكافحة فيروسات جيد

لا يؤدي تثبيت برنامج مكافحة فيروسات جيد على جهازك إلى تعزيز أمان مدير كلمات المرور بشكل مباشر. لكن برنامج مكافحة الفيروسات القوي يحمي نظامك من الأنواع الشائعة لهجمات البرامج الضارة يمكن أن يسرق كلمة مرورك الرئيسية.

على سبيل المثال ، يمكن لبرنامج مكافحة الفيروسات منع هجوم Keylogger ، والذي من المحتمل أن يسرق كلمة مرورك الرئيسية عند كتابتها للوصول إلى مدير كلمات المرور الخاص بك.

يمكن لبرنامج مكافحة الفيروسات القوي أيضًا منع رسائل البريد الإلكتروني المخادعة من الوصول إلى صندوق الوارد الخاص بك ، مما يحافظ على كلمة مرورك الرئيسية في مأمن من حملات التصيد الاحتيالي المصممة لسرقتها.

قم بتأمين مدير كلمة المرور الخاص بك للبقاء آمنًا

يمكنك الوثوق بأمان مدير كلمات المرور إذا اخترت شركة إدارة كلمات مرور مشهورة وعززت أمانها. تأكد من اختيار أفضل مدير كلمات مرور وتعزيز أمانه من خلال إنشاء كلمة مرور رئيسية قوية وتنفيذ مصادقة ثنائية.

تعلم أيضًا كيفية تنظيم مدير كلمات المرور الخاص بك لاستخدامه دون عناء.