تعد كتابة كلمة المرور على ورقة ملاحظات لاصقة أو قطعة من الورق أسلوباً منتشراً يلجأ إليه معظم المستخدمين الذين يبحثون عن طريقة سهلة لتذكر كلمات مرور حساباتهم المختلفة، ومع ذلك فإن هذه الطريقة تزيد من مخاطر فقدان كلمات المرور أو تعرض معلوماتهم الحساسة للاختراق.
ومن أجل تجنب ذلك، نجد أن تطبيقات إدارة كلمات المرور يمكن أن تكون الحل العملي لهذه المشكلة، وذلك من خلال حفظ كلمات المرور بشكل آمن وفعّال دون الحاجة إلى تذكرها مرة أخرى.
أظهر تقرير حالة تطبيقات إدارة كلمات المرور لعام 2022 الذي نشرته شركة الأمن الرقمي (Security.org)، أن المستخدمين الذين لا يستخدمون تطبيق مدير كلمات مرور أكثر عرضة بثلاث مرات لسرقة الهوية من أولئك الذين يستخدمونه بشكل صحيح.
ووفقاً للمدير التنفيذي لمجموعة أبحاث الأمن السيبراني في معهد ماساتشوستس للتكنولوجيا إم آي تي سلون (MIT Sloan)، كيري بيرلسون: "إن تطبيقات إدارة كلمات المرور تعد عنصراً مهماً في حاجتنا لإدارة أمننا الرقمي الشخصي، وتم تصميمها لاستخدامها بطريقة تقلل من جهودنا في إدارة حساباتنا وتأمينها عبر الإنترنت والحفاظ على أمان معلوماتنا المهمة".
كيف تعمل تطبيقات إدارة كلمات المرور على تأمين الحسابات عبر الإنترنت؟
هناك عدة طرائق تقوم بها تطبيقات إدارة كلمات المرور بتأمين كلمات المرور، بدءاً من عمليات التشفير المستخدمة، حيث يستخدم معظمها بروتوكول التشفير أي إي إس 256 (AES 256)، بينما يستخدم بعض التطبيقات الأخرى بروتوكول التشفير إكس تشا تشا 20 (XChaCha20)، وكلا النهجين لديهما معايير ضمان قوية تَحُول دون كسر التشفير بسهولة.
علاوة على ذلك، يعمل نهج بنية المعرفة الصفرية (Zero knowledge Architecture) الذي يستخدم من قِبل أشهر تطبيقات إدارة كلمات المرور على تشفير كلمات المرور قبل مغادرتها للجهاز، وعندما يتم تخزينها في الخوادم لاحقاً حتى موفر الخدمة لن تكون لديه طريقة لفك تشفيرها.
هذا يعني أن كلمة المرور الوحيدة التي ستحتاج إلى تذكرها هي فقط كلمة المرور الرئيسية لتطبيق إدارة كلمات المرور نفسها، والتي كلما كانت قوية وفريدة من نوعها ولم تقم بمشاركتها مع أي شخص، فإنه لا توجد طريقة للوصول إلى بيانات تسجيل الدخول للحسابات الخاصة بك.
اقرأ أيضاً: 2023: عام انتهاء صلاحية استخدام كلمات المرور وفقاً لجوجل
هل تطبيقات إدارة كلمات المرور حل عملي للبقاء آمناً عبر الإنترنت؟
نعم، ولكن تذكر هناك بعض النقاط الرئيسية التي يجب معرفتها قبل الاعتماد عليها بشكل كُلي في حماية حساباتك عبر الإنترنت، منها:
التطبيقات المستندة إلى المتصفح مريحة ولكنها محدودة
تحتوي معظم متصفحات الإنترنت على أدوات مضمنة لإدارة كلمات المرور، وهي مريحة وسهلة الاستخدام، ومع ذلك لديها عيوب بارزة، مثل محدودية الأمان والوظائف، ومن ثم إذا كنت تبحث عن حل قوي لحماية حساباتك عبر الإنترنت، فإن استخدام تطبيق إدارة كلمات المرور قد يكون خيارك الأفضل.
حيث يسمح لك بالحفاظ على جميع كلمات المرور الخاصة بحساباتك في مكان مركزي واحد محمي بكلمة مرور رئيسية واحدة، بالإضافة إلى ذلك تأتي معظم هذه التطبيقات بميزات إضافية مثل إنشاء كلمات مرور قوية، والسماح للمستخدمين بنسخ كلمات المرور ولصقها على موقع ويب.
أمان قوي، لكن الاختراقات واردة
توفر تطبيقات إدارة كلمات المرور عادة تشفيراً قوياً للبيانات، ما يساعد على ضمان عدم تمكن أي شخص آخر حتى موفر التطبيق من الوصول إلى هذه المعلومات، ومع ذلك هذا لا يعني أنه لا توجد اختراقات أمنية. على سبيل المثال كشف تطبيق لاست باس (LastPass) في شهر أغسطس/ آب من عام 2022 عن تمكن المتسللين من الوصول إلى خدمة تخزين سحابية تابعة لجهة خارجية يستخدمها، وتمكنوا من الوصول إلى بعض معلومات العملاء المخزنة في السحابة.
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK
— LastPass (@LastPass) November 30, 2022
الاختيار بين الإصدارات المجانية والمدفوعة
تقدم بعض تطبيقات إدارة كلمات المرور إصدارات مجانية تماماً بميزات أقل، وبعضها بإصدارات مجانية لفترة محدودة، وبعضها بإصدارات مدفوعة فقط بميزات أكثر قوة، حيث توفر الإصدارات المدفوعة ميزات أمان أكثر تقدماً، مثل مراقبة شبكات الويب المظلم، وإمكانية الوصول في حالات الطوارئ لمرة واحدة إلى خزنة كلمات مرور المستخدم.
لذا يعتمد الاختيار دائماً على تفضيلاتك ومدى مستوى الأمان الرقمي الذي تبحث عنه، ولكن عادةً ينصح خبراء الأمن الرقمي بالبدء بالإصدار المجاني لتجربة الميزات المقدمة، وإذا كنت تريد المزيد من ميزات الأمان فيمكنك حينها التحول إلى الإصدار المدفوع.
اقرأ أيضاً: ما هي مفاتيح المرور «باس كيز» من أبل؟ وبماذا تختلف عن كلمات المرور التقليدية؟
ما مخاطر استخدام تطبيقات إدارة كلمات المرور؟
لا توجد طريقة للبقاء آمناً بنسبة 100% على الإنترنت حتى إذا كنت تستخدم تطبيق إدارة كلمات مرور موثوقاً به، حيث إن هناك بعض المخاطر التي يجب أن تعرفها:
- جميع البيانات الحساسة في مكان واحد: وهو ما يمكن تشبيهه بالقول المأثور (وضع جميع البيض في سلة واحدة)، فهذا بالضبط ما ستفعله مع تطبيق إدارة كلمات المرور، لذا في حالة حدوث خرق للبيانات سواء من طرفك أو طرف موفر الخدمة فإن الضرر قد يكون بالغاً ومؤثراً.
- ليست كل الأجهزة آمنة: إذا تمكن مجرمو الإنترنت من تثبيت أحد البرامج الضارة التي تقوم بتسجيل ضربات المفاتيح أو ما يسمى كي لوغر (Keylogger)، في هذه الحالة ستؤدي كتابة كلمة المرور الرئيسية إلى تسجيلها، ومن ثم سيتمكنون من الوصول إلى جميع كلمات المرور المخزنة.
- تطبيق ضعيف: يتعلق عامل الخطر هذا غالباً بتطبيقات إدارة كلمات المرور المجانية، حيث تفتقر هذه التطبيقات إلى ميزات الأمان اللازمة لحماية كلمات مرورك بشكل فعّال.
- التخزين في السحابة: إذا كان تطبيق إدارة كلمات المرور لديه النسخة الاحتياطية الوحيدة من كلمات المرور، فقد تفقد الوصول إلى جميع حساباتك إذا نسيت كلمة المرور الرئيسية أو تعطل الخادم.
- الوصول إلى جميع الحسابات: في بعض الأحيان قد يقوم المستخدم بتسجيل الدخول إلى تطبيق إدارة كلمات المرور على جهازه بشكل تلقائي ولا يقوم بتسجيل الخروج، لذا إذا تمكن شخص غير مصرح له بالوصول إلى الجهاز فيمكنه الوصول إلى جميع كلمات مرور الحسابات بسهولة.
كيف تستخدم تطبيقات إدارة كلمات المرور لحماية حساباتك عبر الإنترنت؟
في بعض الأحيان تنبع المخاطر من تطبيقات إدارة كلمات المرور نفسها، ولكن بشكل عام فإن معظم المخاطر أيضاً تأتي بسبب سلوك المستخدم نفسه، لذا من أجل أقصى حماية لحساباتك عند استخدام تطبيق إدارة كلمات المرور اتبع النصائح التالية:
- استخدام المصادقة البيومترية: تعد المصادقة البيومترية طريقة رائعة لإضافة مستوى آخر من الأمان إلى التطبيق نفسه، لذا إذا قمت بتفعيل ميزة بصمة الأصبع أو التعرف على الوجه في التطبيق، فإن فرص اختراق التطبيق تصبح ضئيلة للغاية.
- تفعيل ميزة المصادقة الثنائية: حتى إذا تمكن أحد من الحصول على كلمة المرور الرئيسية للتطبيق، لن يتمكن من تسجيل الدخول ما لم يحصل على رمز المصادقة الذي يتم إرساله إلى هاتفك الشخصي.
- إنشاء كلمة مرور رئيسية قوية: يجب أن تكون مؤلفة من 12 خانة على الأقل، وأن تحتوي على رموز وأرقام مختلفة تجعل من المستحيل تخمينها.
- إنشاء كلمة مرور مختلفة لكل حساب: بهذه الطريقة حتى إذا تم اختراق أحد حساباتك عبر الإنترنت، فإن فرص تخمين كلمات المرور لباقي حساباتك ستكون شبه معدومة.
- تحديث التطبيق: قم بتثبيت تحديثات تطبيق إدارة كلمات المرور بمجرد مطالبتك بذلك.
- استخدام الإصدارات المدفوعة: حيث توفر ميزات أمان اقوى وأكثر فاعلية، مثل منشئ كلمات المرور التلقائي، و تحذيرك في حالة حصول خرق أمني لأحد الحسابات التي لديها كلمة مرور مخزنة في التطبيق.