تطبيقات إدارة كلمات السر هي الخيار المُوصى به لتتبع كلمات المرور الخاصة بك. إنها تسمح لك بتخزين كلمات سر قوية وفريدة من نوعها لكل خدمة تستخدمها. كما أنها تسمح لك بتسجيل الدخول دون الحاجة إلى إدخال تفاصيل إعتمادك في كل مرة وهذا يحميك من راصد الضغط على المفاتيح.
ومع ذلك ، فإنَّ تطبيقات إدارة كلمات السر ليس مثالية. ولا يُحب الجميع فكرة تخزين كل كلمات السر الخاصة بهم في مكان واحد. إذا كنت تستخدم أي من خيارات إدارة كلمات السر وتم اختراقه ، فمن المُحتمل أن يتمكن المُخترق من الوصول إلى جميع حساباتك المُرتبطة. تحقق من كيفية العثور على كلمات السر المحفوظة وتحريرها وحذفها على الـ iPhone.
إذن ما مدى أمان تطبيقات إدارة كلمات السر وهل يجب عليك استخدام أي واحد منها؟
بعض الأسباب للإعتماد على تأمين مدير كلمات السر
دائمًا ما يوصى بالإعتماد على مدير كلمات السر الجيد على نطاق واسع. فيما يلي بعض مزايا الأمان لاستخدامه.
1. 256 بت AES
تستخدم جميع تطبيقات إدارة كلمات السر معايير تشفير مُتقدمة بـ 256 بت. والذي يُستخدم لتشفير أي معلومات تُقدمها وتُعتبر غير قابلة للاختراق. هذا يعني أنه حتى إذا تم اختراق مدير كلمات السر الخاص بك ، فسيظل الوصول إلى جميع كلمات السر الأخرى غير مُمكن.
2. الثقة الصفرية
غالبًا ما تستخدم جميع تطبيقات إدارة كلمات السر نموذج أمان الثقة الصفرية. هذا يعني أنَّ كلمة مرورك الرئيسية مُشفرة قبل أن تغادر جهازك. لهذا السبب ، لا يتم تخزين كلمة مرورك الرئيسية مطلقًا على خوادم خارجية ولا يمكن حتى لموظفي الشركة الوصول إليها.
3. المُصادقة الثنائية
تسمح لك معظم تطبيقات إدارة كلمات السر باستخدام المُصادقة الثنائية (2FA). حيث تُوفر لك هذه الميزة خط دفاع إضافي. والذي يمنع أي شخص من الوصول إلى مدير كلمات السر الخاص بك ما لم يكن لديه حق الوصول إلى جهاز التحقق. هذا يعني أنه إذا تمكن أحد المُتطفلين من اكتشاف كلمة السر الخاصة بك ، فلا يزال يتعذر عليه استخدامها للوصول إلى حسابك.
4. مُدير كلمات السر أفضل من البديل
تُتيح لك تطبيقات إدارة كلمات السر استخدام كلمات مرور أقوى لأنك لست بحاجة إلى تذكرها. كما تُشجعك على استخدام كلمة مرور مُختلفة لكل حساب. إنَّ الاحتفاظ بكل كلمات مرورك في مكان واحد ليس بالأمر المثالي. ولكن إذا كان يمنعك من استخدام كلمات سر ضعيفة ، فهذه مُقايضة تستحق القيام بها. تحقق من كيفية تنظيم تفاصيل مُدير كلمات المرور في خطوات بسيطة.
بعض الأسباب التي تجعل مُدير كلمات السر غير آمن كما تعتقد
تحظى تطبيقات إدارة كلمات السر بشعبية كبيرة ولكنها لا تخلو من عيوبها. إذا لم يتم استخدامها بشكل صحيح ، فيُمكن أن تجعل حساباتك أقل أمانًا. فيما يلي بعض المخاطر المُرتبطة باستخدامها.
1. كل شيء في مكان واحد
تُشجعك تطبيقات إدارة كلمات السر على تخزين جميع معلوماتك في مكان واحد. لا يتضمن هذا غالبًا كلمات المرور الخاصة بك فحسب ، بل يشمل أيضًا تفاصيل الدفع الخاصة بك. تم تصميم مُدير كلمات السر لمنع الوصول غير المُصرح به ولكنه لا يزال غير مثالي. حيث يُقلل مدير كلمات السر من احتمالية تعرضك للاختراق ولكنه يزيد الضرر المُحتمل إذا تم اختراقك.
2. راصد الضغط على المفاتيح يُمكن أن يكون أكثر خطورة
غالبًا ما يحميك مُدير كلمات السر من راصد الضغط على المفاتيح. إنه يسمح لك بتسجيل الدخول إلى حساباتك باستخدام الملء التلقائي وهذا يجعل أي راصد لوحة مفاتيح غير فعَّال. ولكن ماذا عن كلمة السر الرئيسية التي تحتاج إلى إدخالها للوصول إلى مدير كلمات السر الخاص بك؟
يُعد راصد لوحة مفاتيح فعّالاً في هذا السيناريو ، وبدلاً من الوصول إلى أحد حساباتك ، فإنه سيسمح للمُتسلل بالوصول إليها جميعها. إذا كنت تستخدم مدير كلمات السر ، فلا يزال يتعين عليك تجنب استخدام أجهزة الكمبيوتر المُزودة ببرامج ضارة.
3. الوصول إلى حساباتك أسهل
غالبًا ما يظل المُستخدم مُسجل الدخول إلى مدير كلمات السر على أجهزته الشخصية. هذا مُناسب ولكنه يعني أنه إذا تمكن أي شخص من الوصول إلى أي من أجهزته ، فيُمكنه الوصول إلى جميع كلمات السر وتفاصيل الدفع الخاصة به. يُمكن التخفيف من ذلك عن طريق تسجيل الدخول إلى مدير كلمات السر فقط عندما تُريد استخدامه. لكن يمكن القول إن هذا يجعل التطبيق أقل فائدة.
4. يتم تمكين الوصول إلى بعض الميزات فقط مجانًا
غالبًا ما يكون لمدير كلمات السر ميزات إضافية مفيدة. على سبيل المثال ، ستُخبرك البعض منها إذا تم تسريب كلمة السر الخاصة بك على الويب المظلم. وستقوم الميزات الأخرى بتقييم كلمات مرورك وإخبارك بمدى أمانها. تكمن مشكلة هذه الميزات في أنها مُتاحة فقط إذا دفعت رسومًا سنوية. إذا كنت تستخدم مدير كلمات السر مجاني ، فلن تحصل على أفضل حماية مُمكنة. تحقق من مقارنة بين Bitwarden و LastPass: ما هو أفضل مدير كلمات مرور لك؟
5. لا يتم توفير النسخ الاحتياطية دائمًا
تسمح لك معظم تطبيقات إدارة كلمات السر بعمل نسخة احتياطية من مخزن كلمات السر الخاص بك. لكن لا يستخدم الجميع هذه الميزة. إذا كان مُدير كلمات السر الخاص بك لديه النسخة الوحيدة من كلمات السر الخاصة بك ، فقد تفقد الوصول إلى جميع حساباتك إذا نسيت كلمة السر الرئيسية أو عند تعطل الخادم. يُمكن تجنب ذلك عن طريق إجراء نسخ احتياطي لكلمات السر الخاصة بك بانتظام والاحتفاظ بالنسخ الاحتياطية في مكان آمن.
6. تم اختراق تطبيقات إدارة كلمات السر
تُعد إدارة كلمات السر من مُنتجات الأمان ، لكن هذا لا يعني أنه لا يمكن اختراق الشركات التي تمتلكها. في الواقع ، تطبيقات إدارة كلمات السر لديها تاريخ طويل من عمليات الاختراق. تم اختراق LastPass في عام 2015 وتم اختراق OneLogin في عام 2017. بينما لم يتم الكشف عن كلمات مرور العملاء في أي من الحالتين ، إلا أنه يُوضح أنَّ هذه الشركات ليست منيعة على المتسللين.
7. المُصادقة الثنائية ليست إلزاميًا
“المُصادقة الثنائية” هي ميزة اختيارية في تطبيقات إدارة كلمات السر. إذا كنت لا تستخدمها ، فإنَّ كلمات السر الخاصة بك ليست آمنة. إذا تمكن أحد المتطفلين من اكتشاف كلمة مرورك الرئيسية ، فلا يوجد ما يمنعه من الوصول إلى مخزن كلمات السر الخاص بك. يُمكن أن يحدث هذا إذا كنت قد استخدمت نفس كلمة السر في مكان آخر في الماضي ، أو إذا وقعت في عملية احتيال تصيد احتيالي ، أو إذا كان هناك راصد لوحة مفاتيح على جهاز الكمبيوتر الخاص بك. تحقق من بعض الطرق التي تجعل المصادقة الثنائية (2FA) ليست آمنة كما تعتقد.
8. قد تنسى كلمة السر الرئيسية
جميع تطبيقات إدارة كلمات السر لديها نفس الضعف. إذا فقدت كلمة السر الرئيسية ، فقد تفقد الوصول إلى جميع كلمات السر الخاصة بك. يُمكن التخفيف من هذه المشكلة عن طريق الاحتفاظ بنسخ احتياطية وتخزين كلمة مرورك الرئيسية في مكان آمن ، لكنها لا تزال تعمل على إبراز مخاطر تخزين جميع كلمات مرورك في مكان واحد. تحقق من أفضل بدائل LastPass لإدارة كلمات المرور لنظام Android.
هل تطبيقات إدارة كلمات السر آمنة؟
على الرغم من العيوب المُتأصلة في تطبيقات إدارة كلمات السر ، سيستفيد معظم المُستخدمين من خلال الإعتماد عليها. إنها تسمح لك بتعيين كلمات مرور مُعقَّدة وفريدة من نوعها يصعب تذكرها بخلاف ذلك.
بدلاً من تجنب هذه المنتجات ، يجب أن تفهم عيوبها وتستخدمها وفقًا لذلك.
لا تُوفر تطبيقات إدارة كلمات السر حماية كاملة ضد راصد لوحة المفاتيح. كما يجب عدم استخدامها على أنها النسخة الوحيدة من كلمات السر الخاصة بك. يجب عمل نسخة احتياطية من قائمة كلمات السر بانتظام ، كما يجب تخزين نسخة من كلمة مرورك الرئيسية في مكان آمن. يُمكنك الإطلاع الآن على كيف تتذكر كلمات المرور بدون قلم وورقة.
