يجب أن يعرف جميع المُستخدمين بالفعل مدى أهمية استخدام كلمات سر قوية وفريدة. من الناحية المثالية ، يجب أن يكون لديك كلمة سر مُختلفة لكل حساب ، وستكون جميعها طويلة ومُعقَّدة وتحتوي على أرقام وأحرف خاصة.
ولكن ستجد قلة فقط ممن يلتزمون بهذه القواعد ، وهو أمر مفهوم. بعد كل شيء ، من يُمكنه تذكر كل كلمات السر هذه لكل حساب؟ يبدو أنه من الأنسب تخزينها في مكان ما ، مثل مُتصفح الويب على سبيل المثال. لكن هذه ليست فكرة جيدة. تحقق من هل يُمكنك الوثوق بأمان تطبيقات إدراة كلمات السر؟
لماذا يُعد تخزين كلمات السر في متصفح الويب فكرة سيئة
تعرض معظم المتصفحات في الوقت الحاضر نافذة مُنبثقة تُمكِّن من “حفظ كلمة السر” عندما يقوم المستخدم بتسجيل الدخول إلى موقع ويب مُعين. لذلك ، إذا قمت بالنقر فوق “حفظ” عند ظهور هذه النافذة المُنبثقة ، يقوم المُتصفح تلقائيًا بتخزين بيانات اعتمادك ، ولن تُضطر إلى كتابتها في المرة التالية التي تقوم فيها بتسجيل الدخول إلى نفس موقع الويب. والتي تبدو ميزة وظيفية للغاية.
تُسمى هذه الوظيفة “الملء التلقائي” ، وتُمكن المتصفحات من ملء النماذج وحقول تسجيل الدخول تلقائيًا بمعلومات تتراوح من كلمات السر وأسماء المستخدمين إلى تفاصيل الفواتير وحتى أرقام بطاقات الائتمان. هذا عملي بالتأكيد ، ولكنه يُمثل أيضًا كابوسًا للأمن السيبراني — يُمكن أن يحدث الكثير من الأخطاء والثغرات الأمنية إذا سمحت لمُتصفح ويب بتخزين بيانات اعتمادك.
لنأخذ مثالاً واضحًا ، ماذا لو قمت بمشاركة جهازك مع الآخرين؟ يُمثل تخزين كلمات السر وأسماء المستخدم على متصفح كمبيوتر العمل مُشكلة. حتى لو كنت واثقًا من أنَّ زملائك في العمل أو أفراد أسرتك لن ينتهكوا خصوصيتك أبدًا ، فلا داعي لتحمل هذا القدر من المخاطرة من أجل القليل من الراحة.
ثم هناك أيضًا حقيقة أنَّ معظم المتصفحات تفتقر إلى إمكانات المُصادقة ثنائية ومُتعددة العوامل بشكل مُضمَّن. هذا يعني أن كل ما على المُتسلل فعله هو الوصول إلى جهازك بطريقة ما. لن يُطلب منه المرور عبر أي حلقات إضافية ، أي وضع رمز تحقق لمرة واحدة أو مسح وجهه ضوئيًا أو بصمة إصبع.
تُعتبر الإضافات رائعة إذا كنت ترغب في تخصيص متصفحك ، ولكن في بعض الأحيان تتسلل الإضافات الضارة عبر الثغرات ويُمكن أن تُشكل خطرًا كبيرًا على الأمان. تخيل ماذا سيحدث لحساباتك إذا سمحت إضافة خبيثة للمهاجم بالحصول على كلمات سرك المحفوظة؟
أضف إلى ذلك عددًا لا يحصى من تهديدات الأمن السيبراني الأخرى ، مثل البرامج الضارة والتصيد الاحتيالي ، حيث أصبح من الواضح بشكل صارخ سبب عدم التوصية بتخزين كلمات سرك في المتصفح. تحقق من وظيفة الملء التلقائي لـ Google Chrome: الدليل الكامل.
كيفية إزالة كلمات السر المحفوظة من المُتصفح
إذا كان لديك بالفعل مجموعة من كلمات السر المُخزنة في متصفحك ، فلا داعي للذعر. يُمكنك إزالتها جميعًا بسرعة وسهولة ، ببضع نقرات فقط.
إذا كنت تستخدم Chrome (أو متصفحات أخرى قائمة على Chromium ، مثل Brave أو Edge) ، فانقر فوق رمز المزيد 
يُمكنك فعل الشيء نفسه في Firefox بالانتقال إلى الإعدادات -> الخصوصية والأمان -> عمليات تسجيل الدخول المحفوظة. لحذف جميع كلمات السر المُخزنة في Firefox ، انقر فوق رمز القائمة 
إذا كان لديك الـ Mac وكنت تستخدم Safari ، فأنت بحاجة إلى النقر على قائمة Apple 
"الإعدادات" . اختر كلمات السر ، وأدخل عبارة مرور مستخدم الـ Mac. بعد ذلك ، حدد كلمات السر التي تُريد إزالتها ، أو ببساطة انقر فوق “إزالة الكل”.
العملية متطابقة تقريبًا على الهواتف الذكية. سواء كان لديك الـ iPhone أو هاتف Android ، يجب أن تكون قادرًا على إزالة كلمات السر وبيانات الاعتماد الأخرى في أقل من دقيقتين باتباع هذه التعليمات. تحقق من ماذا تفعل إذا تلقيت تنبيه كلمة السر المُخترقة في Safari على الـ Mac.
أين يُمكنني تخزين كلمات السر الخاصة بي إذن؟
لدى معظم المُستخدمين بالفعل العديد من الحسابات المُستخدمة في جميع أنحاء الويب ، والتي يتم تسجيل الدخول إليها يوميًا. إذا كنت تتبع قواعد الأمان الأولية ، فستكون قد أنشأت كلمة سر مُختلفة لكل حساب ، وتقوم بتغييرها بشكل دوري. سيؤدي هذا حتمًا إلى إجهاد كلمة السر ، وهي ظاهرة تحدث عندما يتعين على المرء أن يتذكر الكثير من بيانات اعتماد تسجيل الدخول.
خلاصة القول هي: لا يجب عليك تخزين كلمات السر في متصفحك ، ولكن يجب أيضًا استخدام كلمات سر فريدة لكل حساب تملكه. من ناحية أخرى ، لا يُمكنك أن تتذكر بشكل واقعي الكثير من العبارات المُعقَّدة ، والتي يتضمن معظمها أرقامًا وما إلى ذلك. ما هو الحل إذن؟ باستخدام مدير كلمات السر.
إنَّ تطبيقات إدارة كلمات السر عبارة عن تطبيقات مُتخصصة تُخزِّن بيانات اعتماد المستخدم وتُديرها. مع تطبيقات إدارة كلمات السر ، كل ما عليك فعله هو تذكر عبارة واحدة تُسمى عبارة المرور الرئيسية. وأحيانًا لا تحتاج حتى إلى ذلك ، لأنَّ بعض التطبيقات تستخدم المُصادقة البيومترية (مثل بصمة إصبعك أو وجهك). تحقق من أفضل بدائل LastPass لإدارة كلمات المرور لنظام Android.
هناك الكثير من إدارة كلمات السر المُتاحة في السوق ، ولكن يُمكن القول إنَّ الأفضل هي كل من Bitwarden و NordPass و Dashlane. هذه التطبيقات لديها إصدارات مجانية ومدفوعة ، لذلك حتى لو كانت الميزانية مصدر قلق ، يجب أن تكون قادرًا على حل شيء ما. والأهم من ذلك ، أنها تستخدم خوارزميات تشفير قوية ، وستُحافظ على أمان بيانات اعتمادك. أكثر أمانًا من المتصفح ، على أي حال.
وتجدر الإشارة أيضًا إلى أنَّ Bitwarden و NordPass مُتاحان على جميع الأنظمة الأساسية تقريبًا ، بينما يُركز Dashlane على سوق الأجهزة المحمولة ، مع تطبيقات لنظامي Android و iOS. يحتوي Dashlane على إضافة لكل من Chrome و Firefox ، ومع ذلك ، والتي قد تكون أيضًا خيارًا جيدًا للبعض (على الرغم من أن تثبيت تطبيق مُخصص على جهازك يُعد أكثر أمانًا نسبيًا).
ستستفيد الشركات والمؤسسات الكبيرة على وجه الخصوص من الاستثمار في مدير كلمات سر المُؤسسة ، بدلاً من الاعتماد على ذاكرة الموظفين والوعي بالأمن السيبراني. في هذه الفئة ، من المُحتمل أن يكون Keeper هو الحل الأفضل ، بهندسة الثقة المُنعدمة وتشفير AES 256 بت. تحقق من أفضل تطبيقات إدارة كلمات المرور للـ iPhone الخاص بك.
أنت فقط بأمان متى كانت كلمة السر كذلك
يَزعم البعض أنَّ المُصادقة البيومترية ستحل محل كلمات السر تمامًا في وقت ما في المستقبل القريب. حتى يحدث ذلك ، ستظل كلمات السر آلية فعَّالة للغاية للتحكم في الوصول ، مما يعني أنها ستظل أيضًا هدفًا رئيسيًا للمُتسللين والمُتطفلين.
يعد تخزين كلمات السر الخاصة بك بأمان أمرًا ضروريًا ، ولهذا السبب يجب أن تُفكر في الحصول على مدير كلمات السر. وحتى تفعل ذلك ، تعرف على الحيل الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت لاختراق كلمات السر. يُمكنك الإطلاع الآن على مقارنة بين تخزين كلمات السر عبر الأجهزة والبرمجيات: أيهما أكثر أمانًا؟
