هل نستخدم تطبيقات إدارة كلمات المرور أم لا؟ هذا ما ينصح بها خبراء الأمن السيبراني ، صحيح أن كلمات المرور الطويلة والمعقدة أكثر أماناً، لكن يصعب تذكرها، في حين أن كلمات المرور القصيرة تكون سهلة التخمين، وأقل أماناً، لكن أغلب الناس يستخدمونها حسب دراسة أجراها مركز الأمن السيبراني الوطني في بريطانيا؛ إذ يقول: إن ملايين الأشخاص يستخدمون أسماء حيواناتهم الأليفة، أو أسماء فرقهم الرياضية المفضلة، وكلمة “password” و”123456″ للوصول إلى حساباتهم المختلفة على الإنترنت.
لكن هذا يتركك عرضة للخطر: بإمكان مرتكبي الجرائم الإلكترونية تخمين كلمات المرور الضعيفة في ثوانِ باستخدام أدوات آلية؛ إذ يقول أليكس بالان، مدير بحوث الحماية في شركة الحماية الإلكترونية Bitdefender لصحيفة The Guardian البريطانية: “يحتاج المخترق إلى ثانيتين تقريباً لتخمين كلمة مرور مكونة من 11 رقماً”. لكن إذا كانت كلمة المرور أكثر تعقيداً، تحتوي على أرقام ورموز وحروف كبيرة وصغيرة، سيزداد الوقت اللازم لتخمين واختراق كلمة المرور، وقد يصل إلى 400 عام.
مواصفات كلمات المرور القوية
يقول الخبراء: إن كلمة المرور الجيدة ينبغي أن تكون فريدة وتحتوي على مجموعة من الأرقام والحروف والعلامات الخاصة، وينصح الخبراء باستخدام كلمة مرور من 11 حرفاً، أو أكثر إذا أمكن.
ولأن مستخدم الإنترنت العادي يملك عدة حسابات ويستخدم لها كلمات مرور مختلفة، فقد يكون من المعقد محاولة تطبيق هذه النصائح لكلمات المرور؛ لذلك فإن استخدام تطبيقات إدارة كلمات المرور قد يكون حلاً.
استخدام تطبيقات إدارة كلمات المرور
تُمكنك تطبيقات إدارة كلمات المرور من إنشاء كلمات مرور قوية لأي مواقع جديدة تستخدمها، وسوف يملأ خانات تسجيل الدخول تلقائياً أثناء التصفح، ويحل ذلك واحدة من أصعب المشكلات المتعلقة بحماية كلمات المرور، وهي تذكُّر الكثير من بيانات تسجيل الدخول المعقدة.
كذلك؛ تضمن برامج إدارة كلمات المرور استخدام بيانات تسجيل دخول فريدة لكل حساب، بدلاً من تكرار كلمات المرور بين الحسابات المختلفة. هذا أمر مهم لمنع هجمات “حشو الاعتماد”، والتي تحدث عندما يستخدم المخترق كلمة مرورك المسربة، من فيسبوك على سبيل المثال، ويحاول بها الوصول إلى حساباتك الأخرى مثل نتفلكس أو سبوتيفاي.
والميزة الأخرى التي يتغاضى عنها الكثيرون هي أن معظم برامج إدارة كلمات المرور تساعدك على منع هجمات التصيد الاحتيالي، التي يحاول فيها المحتالون تشجيعك من أجل النقر على رابط لسرقة بيانات تسجيل الدخول الخاصة بك؛ إذ تربط تلك التطبيقات بيانات تسجيل الدخول بعنوان موقع إلكتروني معين، لذا لن تعمل خاصية الإكمال التلقائي على مواقع التصيد الاحتيالي.
في بعض الحالات يمكنك استخدام برامج إدارة كلمات مرور لمشاركة بيانات تسجيل الدخول بأمان مع الأشخاص الموثوقين، مثل أفراد العائلة، كما تسمح لك بتخزين رموز المرور، وبيانات بطاقة الائتمان، وبياناتك البنكية بأمان.
هل تطبيقات إدارة كلمات المرور موثوقة؟
هناك تساؤل متكرر عن برامج إدارة كلمات المرور، وهو ما مدى خطورة تخزين كل بياناتك في مكان واحد؟ وقال جاك مور، مستشار الأمن السيبراني العالمي بشركة ESET: إنه رغم الخطورة البسيطة التي ينطوي عليها وضع كل بيانات تسجيل الدخول في مكان واحد؛ فإن احتمالية اختراق مدير كلمات المرور ضئيلة جداً، وقال: إن استخدام أحد تلك التطبيقات أفضل من إعادة استخدام كلمة المرور نفسها مع كل الحسابات.
ذلك أن برامج إدارة كلمات المرور تحتفظ ببياناتك آمنة عن طريق تشفير بيانات تسجيل الدخول حتى لا يمكن لأحد الوصول إليها إلا عندما تُدخل كلمة المرور الرئيسة للبرنامج. يقول بول بيسكوف، مستشار الخصوصية بشركة Comparitech: “لا تُخزَّن كلمات المرور بصيغة نصية على جهازك أو على خوادم برنامج إدارة كلمات المرور”.
لكن بعض برامج إدارة كلمات المرور تكون باشتراكات شهرية، إلا أن التكلفة مبررة عند النظر إلى تكلفة تعرضك للاختراق وسرقة بياناتك مثل بيانات حسابك البنكي.
أشهر برنامج إدارة كلمات المرور
من أشهر برامج إدارة كلمات مرور، برامج مثل: 1Password أو LastPass أو Bitwarden أو Dashlane، كما توجد أدوات مثل Apple Keychain وGoogle Chrome Password Manager تقدم الخدمة نفسها، لكنهما يفتقران إلى الخصائص التي تقدمها تطبيقات “الخدمة الشاملة”؛ ذلك أن استخدام أدوات إدارة كلمات المرور من آبل أو جوجل يعني عدم إمكانية استخدام خصائص إدارة كلمات المرور على أجهزة أو متصفحات أخرى.
خطوات أخرى لتحسين حماية حساباتك وكلمات المرور
تذكر أن تطبيق إدارة كلمات المرور سيحتاج إلى كلمة مرور رئيسة، وينبغي أن تكون قادراً على تذكرها. ينبغي أن تكون أطول وأعقد ما يمكن؛ على سبيل المثال، عبارة أو مجموعة من الكلمات التي يمكنك أن تتذكرها وتحتوي على حروف وأرقام عشوائية.
تتيح لك بعض تطبيقات إدارة كلمات المرور معرفة ما إذا كان يتعرض أحد حساباتك للتهديد أو الاختراق أو تسريب البيانات.
ويعد الموقع الإلكتروني HaveIBeenPwned من الوسائل الموثوقة أيضاً لمعرفة احتمالية ظهور كلمات المرور الخاصة بك في أي تسريب بيانات معروف.
كما تقدم آبل خاصية لرصد كلمات المرور المخترقة، تحت الإعدادات > كلمات المرور > توصيات الحماية.
إذا تعرضت أي من كلمات المرور الخاصة بك للتهديد أو التسريب
من الأفضل لك تغييرها على الموقع الذي تعرض للتسريب وأي مواقع أخرى تستخدم فيها كلمة المرور نفسها.
ومن بين كل كلمات المرور، تظل كلمة مرور بريدك الإلكتروني هي الأهم.
إذا تمكن أحد مرتكبي الجرائم الإلكترونية من الوصول إلى بريدك الإلكتروني
سيتمكن من سرقة معلومات مهمة مثل بياناتك البنكية، أو يرسل رسائل ينتحل فيها هويتك لخداع الآخرين
والأسوأ، قد يستخدم بريدك الإلكتروني لإعادة تعيين كل كلمات المرور الأخرى والسيطرة على حساباتك.
كذلك؛ ينصح الخبراء باستخدام كلمات مرور، وبرامج إدارة كلمات مرور، مدعومة بالتصديق الثنائي؛ إذ يُطلب منك إدخال رمز إضافي إلى جانب كلمة المرور عند تسجيل الدخول باستخدام جهاز جديد.