نعم، أنا هنا لأخبرك بصراحة أنني لم أستخدم مدير كلمات المرور من قبل. ليس الأمر كما لو أنني لم أفكر أبدًا في الاشتراك في واحدة. ما زلت أشعر بالإغراء لتجربة خيارات مختلفة، لكن جزءًا مني يشعر دائمًا بالحكة في وضع كل شيء البيض في سلة واحدة، خاصة عندما تذكرنا خروقات البيانات باستمرار بأن ذلك قد يكون أمرًا سيئًا فكرة. أعلم أنني لست وحدي على هذا القارب، لأن العادات القديمة لا تموت بسهولة. اعتقدت أنني سأكون "أكثر أمانًا" إذا تذكرت كلمات المرور الخاصة بي أو قمت بكتابتها في مكان ما. ولكن مع وجود قائمة متزايدة من الحسابات عبر الإنترنت، أجد صعوبة أخيرًا في إنشاء كلمات مرور فريدة وقوية لكل حساب. لذلك كان قراري الفني لعام 2023 هو إعطاء فرصة لمديري كلمات المرور، وها نحن ذا.
يمكن أن يكون اختيار مدير كلمات مرور جيدًا أمرًا صعبًا، كما أن العدد الهائل من الخيارات المتاحة لا يجعل الأمر أسهل. لقد تعلمت الكثير خلال رحلتي، وآمل أن تساعدك هذه النصائح في رحلتك أيضًا.
ابحث عن الميزات التي تريدها
يقوم معظم مديري كلمات المرور بأكثر من مجرد ملء كلمات المرور الخاصة بك في نموذج تسجيل الدخول. Keeper، على سبيل المثال، هو مدير كلمات مرور غني بالميزات ويمكنه أيضًا تخزين معلومات بطاقتك الائتمانية وقفل الملفات والصور في قبو آمن ومساعدتك في مشاركة كلمات المرور الخاصة بك وغير ذلك الكثير. يأتي 1Password أيضًا مزودًا بالعديد من الميزات، ويمكنه أداء مهام إضافية مثل إزالة الأسرار من الحافظة الخاصة بك وتنبيهك بشأن الخروقات الأمنية.
من المهم أن تفهم ما تريده من مدير كلمات المرور الخاص بك إلا إذا كنت تريد أن تسلك المسار الذي لا ينتهي مليئًا بالخيارات. بعد كل شيء، ليس هناك فائدة من دفع علاوة مقابل جميع الإضافات إذا كنت لن تستخدمها. ربما يكون لديك بالفعل مجلد آمن على هاتفك الذكي لتأمين الملفات والصور المهمة، أو لا تحتاج إلى الدفع مقابل المستجدات مثل مراقبة الويب المظلم والتنبيهات. وبدلاً من ذلك، ابحث عن الميزات المفيدة التي تهمك.
فيما يلي ميزات مهمة أوصي بالبحث عنها بدلاً من ذلك:
- دعم عبر الأنظمة الأساسية للوصول إلى كلمات المرور المحفوظة وإدارتها عبر أي جهاز أو نظام أساسي
- المصادقة متعددة العوامل لتأمين قبو كلمة المرور الخاصة بك
- الوصول دون اتصال للتأكد من احتفاظك بكلمة المرور الخاصة بك حتى عندما لا تكون متصلاً بالإنترنت
- دعم ملحق المتصفح للتأكد من أنه يمكنك الوصول إلى كلمة المرور الخاصة بك بغض النظر عن متصفح الويب الذي تستخدمه
على سبيل المثال، كنت أبحث عن مدير كلمات المرور لمساعدتي في تجنب إعادة استخدام كلمات المرور نفسها في حسابات مختلفة. لقد وصلت إلى نقطة حيث بدأت في إعادة استخدام بعض كلمات المرور الخاصة بي، مما ترك الباب مفتوحًا أمام الجهات الفاعلة السيئة لاقتحام حسابات متعددة. باختصار، لقد أعطيت الأولوية لمولد كلمات مرور بسيط وآمن على مولد ذي ميزات رائعة لتجنب إنفاق أي شيء أكثر مما أردت كعميل جديد. قد تختلف المسافة المقطوعة بالرغم من ذلك.
يعد تشفير "المعرفة الصفرية" أمرًا مهمًا
يستخدم معظم مديري كلمات المرور أيضًا تشفيرًا آمنًا مثل AES 256-bit وXChaCha20 لقفل كلمة المرور الخاصة بك قبل مغادرة جهازك. لذلك، حتى إذا كنت تستخدم خدمة إدارة كلمات المرور التي تحفظ كلمة المرور الخاصة بك في خادم بعيد، فقد لا يتمكن المتسللون الذين يحاولون سرقتها من الوصول إليها على الفور. يستخدم جميع مديري كلمات المرور الموثوقين تقنيات تشفير معقدة لتأمين خزنتك، لذلك لن تكون في الظلام عند تسليم المعلومات المهمة.
يستخدم Bitwarden، على سبيل المثال، تشفير AES-CBC 256 بت لبيانات مخزنك وPBKDF2 SHA-256 لاشتقاق مفتاح التشفير الخاص بك. يتم تشفير جميع بياناتك أو تجزئتها قبل إرسالها إلى الخوادم البعيدة، ولا يمكن فك تشفيرها إلا باستخدام المفتاح المشتق من كلمة المرور الرئيسية الخاصة بك. من ناحية أخرى، يستخدم NordPass XChaCha20، وهو أسرع وأسهل في التنفيذ من الطرق القياسية.
أوصي باختيار البرامج التي تستخدم حل تشفير صفر المعرفة فقط، مما يعني أنها لا تستطيع قراءة معلوماتك الحساسة أو مشاركتها. بالطبع، لا توجد طريقة للبقاء آمنًا بنسبة 100% عبر الإنترنت، ولكن من المفيد أن تغطي الأساسيات.
اختر مديري كلمات المرور مع نسخ احتياطية آمنة
من المهم أيضًا اختيار مديري كلمات المرور الذين يتيحون لك إنشاء نسخة احتياطية لجميع كلمات المرور المشفرة الخاصة بك في حالة تعطل الخادم البعيد الذي يحتوي على جميع كلمات المرور الخاصة بك. يقوم بعض مديري كلمات المرور بإنشاء نسخة احتياطية من كلمة المرور المشفرة، بينما يسمح لك البعض الآخر ببساطة بإنشاء نسخة احتياطية من البيانات التي تم فك تشفيرها بتنسيق يمكن قراءته بواسطة الإنسان. وفي كلتا الحالتين، من المهم إنشاء نسخة احتياطية في حالة فقدان الوصول إلى مخزنك بسبب بعض الأخطاء في الخادم وتجد نفسك في موقف لم يعد بإمكانك فيه الوصول إلى حساباتك متصل.
أنظر إلى حادث LastPass الأخير وكيف تعاملت مع الموقف، أعلم أنني لن أترك أبدًا نسخة احتياطية لكلمات المرور الخاصة بي عبر الإنترنت، حتى لو كانت مشفرة. يمكنك دائمًا إنشاء نسخة احتياطية يدوية وإلغاء تحميل نسخة من جميع كلمات المرور الخاصة بك، ولكن تأكد من نقلها وتخزينها بأمان لمنع وقوعها في الأيدي الخطأ.
تحقق من القياسات الحيوية وطرق أخرى لتسجيل الدخول
تعد المصادقة متعددة العوامل (MFA)، كما ذكرت سابقًا، واحدة من أهم الميزات التي يجب البحث عنها في مدير كلمات المرور. يجب أن تتطلع إلى الجمع بين كلمة مرور قوية والمصادقة الثنائية (2FA) أو حتى المصادقة البيومترية، مثل بصمة الإصبع أو مسح الوجه. عادةً ما تعمل الحماية البيومترية كطبقة إضافية، لذلك ستظل مطالبًا باستخدام كلمة المرور الرئيسية وأي تسجيل دخول ممكّن من خطوتين. لا يوجد الكثير من طبقات الأمان، خاصة عندما يكون بإمكان كلمة مرور/مفتاح واحد فقط فتح مخزن مليء بالبيانات الحساسة.
ومن الجدير بالذكر أيضًا أن إعداد MFA أو المصادقة البيومترية ليس بديل لكلمة المرور الرئيسية الخاصة بك. ستظل بحاجة إلى المفتاح الرئيسي لفك تشفير بيانات المخزن قبل الوصول إليها بعد المرور عبر الطبقات الإضافية. من الناحية الفنية، ستحتاج فقط إلى إدخال كلمة المرور الرئيسية مرة واحدة لكل جهاز حيث يتم بعد ذلك تنزيل بيانات المخزن من الخادم وتخزينها محليًا تلقائيًا. يقودني هذا أيضًا إلى نقطتي التالية - وربما الأكثر أهمية -.
لا تنس كلمة المرور الرئيسية الخاصة بك!
تعمل جميع برامج إدارة كلمات المرور الحديثة تقريبًا بتشفير المعرفة الصفرية، لذا لا يمكنهم قراءة كلمة المرور الرئيسية أو استردادها. ويقدم لك بعضها أدوات لاستعادة كلمة المرور في حالة نسيانها، ولكن لا يمكنك استخدامها حقًا إلا إذا قمت بتفويض هذه الخيارات مسبقًا. بعض هذه الخيارات تشمل:
- تلميح كلمة المرور: سيرسل لك مدير كلمات المرور تلميحًا لكلمة المرور (إذا كان لديك واحد) عبر البريد الإلكتروني.
- الوصول باستخدام الاتصال في حالات الطوارئ: بشرط تمكين خيار الوصول في حالات الطوارئ في حسابك، يمكنك الاتصال بجهة اتصال الطوارئ لاستعادة الوصول إلى خزنتك.
- إعادة تعيين كلمة مرور المسؤول: يمكن لأولئك الذين لديهم حساب مؤسسي التواصل مع مسؤوليهم لإعادة ضبط حساباتهم واستعادتها.
لن تعمل خيارات الاسترداد المذكورة أعلاه إلا إذا قمت بتفويضها مسبقًا. تتيح لك بعض برامج إدارة كلمات المرور مثل Dashlane أيضًا استرداد كلمة المرور الرئيسية باستخدام المصادقة البيومترية، ولكن حتى هذا لن يعمل إلا إذا قمت بتمكينه قبل أن تنسى كلمة المرور الرئيسية.
تعمل جميع برامج إدارة كلمات المرور الحديثة بتشفير المعرفة الصفرية، لذا لا يمكنهم قراءة كلمة المرور الرئيسية أو استردادها.
إذا لم تتمكن من الوصول إلى أي من هذه الخيارات، فلن يكون لديك خيار سوى حذف حسابك وبدء حساب جديد. وهذا يعني أيضًا أنك ستفقد العناصر المخزنة في خزنتك، لذا سيتعين عليك إعادة تعيين معلومات تسجيل الدخول الخاصة بك لكل حساب.
البدء كمبتدئ
لقد كنت غارقًا تمامًا مثلك على الأرجح الآن بعد قراءة كل شيء. إذا لم تكن مرتاحًا لإعداد مدير كلمات المرور لجميع حساباتك، فلماذا لا تبدأ في استخدامه لبعض الحسابات الأساسية أو غير الرسمية؟ كما تعلم، تلك التي ربما تكون قد أنشأتها للتحقق من النسخة التجريبية المجانية أو قراءة مقال خلف نظام حظر الاشتراك غير المدفوع.
أوصي أيضًا باختبار المياه باستخدام برامج إدارة كلمات المرور المجانية قبل الالتزام بالاشتراك المميز. باعتباري شخصًا جديدًا إلى حد ما في عالم إدارة كلمات المرور، فقد بدأت في استخدام Bitwarden للتعرف على الحسابات منخفضة المخاطر. يأتي Bitwarden مزودًا بجميع الأساسيات ولا يقفل أي شيء مهم تحت نظام حظر الاشتراك غير المدفوع. كما أنه مفتوح المصدر تمامًا، مما يعني أنه يمكنك مراجعة كود Bitwarden وتدقيقه والمساهمة فيه على GitHub.
أجد أيضًا السلام عندما أعلم أنه يمكنني تجاهل التخزين السحابي لـ Bitwarden ومجموعة البنية التحتية الكاملة للمضيف على النظام الأساسي الذي أختاره. مرة أخرى، يتعلق الأمر بالميزات التي تريدها، لذا تأكد من البحث عن خيارات مختلفة وتحديد الخيار الذي تعتقد أنه الأفضل لحالة الاستخدام الخاصة بك. يمكنك دائما التحقق من موقعنا مجموعة من أفضل مديري كلمات المرور بمجرد أن تعرف التفاصيل الدقيقة وتكون جاهزًا للانطلاق.