Skip to main content
Surveillance
Self-Defense

< قسم المزيد من المعرفة

اختيار مدير كلمات المرور المناسب لك

آخر تحديث: August 18, 2023

This page was translated from English. The English version may be more up-to-date.

يعد اختراق كلمة المرور أمرًا شائعًا، وإذا كنت تستخدم نفس كلمة المرور في كل موقع، فقد يمنح ذلك حق الوصول للجهات الفاعلة السيئة التي تحاول استخدام كلمة المرور هذه في مكان آخر للوصول إلى حساباتك. أفضل طريقة لحماية نفسك هي استخدام كلمة مرور فريدة في كل مكان (واعتماد المصادقة الثنائية ، عندما يكون ذلك ممكنًا). مدير كلمات المرور هو برنامج يجعل ذلك أسهل من خلال إنشاء وتخزين كلمات مرور فريدة وقوية لك.

يقوم مدير كلمات المرور بإنشاء كلمات مرور طويلة وفريدة من نوعها، ويخزن كلمات المرور هذه في ما يسمى عادةً "مخزن كلمات المرور الخاص به"، ومن ثم يمكنه ملء اسم المستخدم وكلمة المرور لك عندما تحتاج إلى تسجيل الدخول إلى أحد المواقع. إنه يحمي جميع كلمات المرور هذه خلف "كلمة مرور رئيسية" واحدة، مما يعني أنه يتعين عليك تذكر كلمة مرور واحدة فقط بدلاً من العشرات. اعتمادًا على تنفيذ مدير كلمات المرور، قد يعني هذا أنه من المهم جعل كلمة المرور الرئيسية قوية قدر الإمكان وإعداد مصادقة ثنائية على حساب مدير كلمات المرور الخاص بك. في معظم الحالات، يقوم مدير كلمات المرور أيضًا بمزامنة كلمات المرور الخاصة بك بين أجهزة مختلفة - مثل هاتفك وجهاز الكمبيوتر - حتى تتمكن من تسجيل الدخول من أي جهاز.

عندما ترغب في تجنب مدير كلمات المرور anchor link

يبذل مدير كلمات المرور الجيد قصارى جهده للتخفيف من المشكلات الأمنية المحتملة، ولكن لا يزال من المهم تذكر ما يلي:

 ●يؤدي استخدام مدير كلمات المرور إلى تحديد الفشل في نقطة واحدة.

●  تعد برامج إدارة كلمات المرور هدفًا واضحًا للخصوم.

ولهذا السبب يجب أن يكون لديك كلمة مرور رئيسية قوية وأن تقوم/ين بتفعيل المصادقة الثنائية عندما يكون ذلك ممكنًا. ولكن إذا كان هناك خصم قوي مثل الحكومة يستهدفك، فمن المهم أن تختار بعناية مدير كلمات المرور المناسب وإعداده لتحقيق أقصى قدر من الأمان.

إذا كنت لا ترغب في استخدام مدير كلمات المرور لأي سبب من الأسباب، فلا يزال يتعين عليك استخدام كلمة مرور فريدة لكل تسجيل دخول. نعتقد أن تدوينها وتخزينها في مكان آمن، مثل المحفظة، أفضل من محاولة حفظها.

كيف أختار مدير كلمات المرور المناسب لي؟ anchor link

لكل شخص احتياجات مختلفة لمدير كلمات المرور، وما يناسب شخصًا ما قد لا يناسب شخصًا آخر. تقدم معظم برامج إدارة كلمات المرور عالية الجودة، حتى الخيارات المدفوعة، نوعًا من الفترة التجريبية للتحقق منها، ونقترح الاستفادة من ذلك عندما يكون لديك الوقت للقيام بذلك.

نموذج العمل anchor link

يتعين على الشركة التي تقف وراء مدير كلمات المرور أن تجني المال بطريقة ما. قد يكون ذلك من خلال رسوم الاشتراك، أو قد تستهدف مستخدمي/ات المؤسسات ويقدم برامج مجانية أو رخيصة الثمن لأي شخص آخر. ابحث عن خطط الاشتراك التي تقدمها الشركة، وما هي الميزات التي قد تكون مقفلة خلف الدفع، وما هي الأدوات المجانية، إن وجدت. مع رسوم الاشتراك المدفوعة، كن حذرًا بشكل خاص من الخطط التي تقفز في الأسعار بعد السنة الأولى. قد تقدم بعض برامج إدارة كلمات المرور المدفوعة خططًا عائلية، حيث يمكنك أنت وعائلتك الوصول إلى الخدمة بسعر مخفض. عادةً ما تمنح هذه الخطط كل عائلة خزنة خاصة بها، ولكن يمكنك أيضًا في كثير من الأحيان مشاركة كلمات المرور بسهولة عند الحاجة. يمكن أن يكون هذا مفيدًا للحسابات المشتركة، مثل الأدوات المساعدة أو خدمات البث. ضع في اعتبارك أن مدير الحساب قد يكون قادرًا على استعادة (وبالتالي الكشف) عن كلمات مرور أحد أفراد العائلة، لذا يجب أن تثق بمدير حسابك إلى حد ما.

دعم المصادقة الثنائية anchor link

نظرًا لأن مدير كلمات المرور يقوم بتأمين جميع كلمات المرور المهمة الخاصة بك بكلمة مرور واحدة، فمن الأفضل البحث عن مدير كلمات مرور يدعم المصادقة الثنائية. باستخدام المصادقة ذات العاملين، إذا تمكن شخص ما من الوصول إلى كلمة المرور الرئيسية الخاصة بك، فسيظل بحاجة إلى العامل الثاني للوصول إلى حسابك. قد يكون لدى بعض برامج إدارة كلمات المرور أيضًا أشكال أخرى جديدة من الأمان، مثل "المفتاح السري" الخاص بـ 1Password  والذي يستحق المزيد من البحث.

ملحقات المتصفح والدعم لمختلف المنصات anchor link

ستعمل معظم برامج إدارة كلمات المرور في كل مكان تحتاج فيه للوصول إلى كلمات المرور، بما في ذلك تطبيقات سطح المكتب لنظام التشغيل ويندوز أو ماك أو لينوكس، وتطبيقات الهاتف المحمول لنظام أندرويد أو آيفون.  عند إنشاء كلمة مرور على أحد الأجهزة، ستكون متاحة في أي مكان آخر. تدعم معظم برامج إدارة كلمات المرور أيضًا ملحقات المتصفح على سطح المكتب، مما يسمح لمدير كلمات المرور بملء كلمات المرور تلقائيًا عند وصولك إلى صفحة تسجيل الدخول، دون الحاجة إلى النسخ واللصق. إذا كان هناك خصم قوي يستهدفك، فيمكنك اختيار عدم تمكين الملء التلقائي للمتصفح، نظرًا لأن ملحقات المتصفح هي المكان الأكثر شيوعًا لثغرات مدير كلمات المرور. ولكن بالنسبة لمعظم الأشخاص، فإن وظيفة ملء كلمة المرور تلقائيًا ليست مجرد وسيلة راحة، ولكنها حماية مهمة ضد التصيد الاحتيالي.

النسخ الاحتياطية المشفرة من طرف إلى طرف anchor link

نظرًا لأن معظم برامج إدارة كلمات المرور تقوم بمزامنة كلمات المرور بين الأجهزة عن طريق تخزين مخزن كلمات المرور الخاص بك على الإنترنت، فمن المهم أن تستخدم الشركة التشفير الشامل في تلك الخزائن. لا ينبغي لأحد، ولا حتى الشركة التي تصنع مدير كلمات المرور، أن تكون قادرة على الوصول إلى كلمات المرور الخاصة بك. قم/ومي بالاطلاع على الميزات والوثائق الخاصة ببرنامج إدارة كلمات المرور للتأكد من أن لديها تفاصيل حول طرق التشفير الخاصة بها قبل اختيار أي منها.

لا تتضمن معظم برامج إدارة كلمات المرور الشائعة طريقة لتعطيل المزامنة مع السحابة. ولكن هناك عدد قليل من برامج إدارة كلمات المرور المتخصصة، وأبرزها  KeePassX، التي تمنحك المزيد من التحكم في مكان (وإذا) يتم تخزين مخزن كلمات المرور الخاص بك على الإنترنت. لاحظ أنه على الرغم من كونه مفتوح المصدر، إلا أن KeePassXC لم يخضع لعمليات تدقيق أمنية، وهناك العديد من المشاريع بأسماء مشابهة (بما في ذلك KeePass وKeePassX  وKeeWeb)، لذا تأكد من استخدام الاسم الصحيح. بدون مزامنة كلمات المرور أو النسخ الاحتياطية على الإنترنت التي يوفرها مدير كلمات المرور، قد يكون من الصعب استخدام هذا النوع من مدير كلمات المرور على أساس يومي.

عمليات تدقيق أمنية مستقلة وبرامج مكافأة الأخطاء anchor link

تقوم بعض برامج إدارة كلمات المرور المشهورة بإخضاع برامجها لعمليات تدقيق أمنية مستقلة. على الرغم من أنها ليست مثالية، حيث تقدم فقط لقطة للبرنامج في وقت محدد، إلا أن عمليات التدقيق هذه تشير إلى أن المطور يعمل بنشاط على تأمين برنامجه. في بعض الأحيان يتم نشر هذه التقارير للعامة، ولكن ليس دائمًا. يمكن أيضًا أن تكون بمثابة مكافأة عندما يقدم المطور برنامج مكافأة الأخطاء، والذي يوفر طريقة للباحثين/ات الأمنيين/ات المستقلين/ات لإرسال أي مشكلات قد يواجهونها. تتضمن بعض الأمثلة لبرامج إدارة كلمات المرور التي تشارك في عمليات تدقيق الأمان ما يلي:

هذه القائمة ليست شاملة، ولا ينبغي اعتبارها توصية، ولكنها تعطيك فكرة عما تبدو عليه عمليات التدقيق هذه.

من الجيد أن تبحث عن أي قصص إخبارية حول مدير كلمات المرور للتأكد من أنها لا يظهر بانتظام في الأخبار بسبب العيوب الأمنية أو الانتهاكات أو انتهاكات الخصوصية أو أي شيء آخر قد يجعلك تشك في استخدامه.

تحديثات البرامج التلقائية anchor link

اقض بضع ثوانٍ في البحث في سجل تحديث تطبيق الهاتف المحمول للتأكد من التطبيق يدعم بشكل متكرر أحدث أنظمة التشغيل. لا يقتصر التحديث النشط دائمًا على الميزات فحسب، بل يتعلق أيضًا بضمان عمل البرنامج بشكل متسق مع كل تحديث - سواء كان صغيرًا أو كبيرًا - مع أنظمة التشغيل التي تستخدمها، والإشارات التي تشير إلى أن المطورين يبقون على اطلاع دائم بالتحديثات الأمنية.

قابلية التنقل anchor link

سيسمح لك أي مدير كلمات مرور جيد بأخذ معلومات تسجيل الدخول وكلمة المرور معك إذا قررت تغيير البرنامج. على الرغم من أن هذا قد يبدو معقدًا، إلا أن نقل كلمات المرور بين مديري كلمات المرور يعد عادةً عملية مباشرة حيث ستقوم بتصدير ملف CSV بكل كلمات المرور الخاصة بك، ثم استيراد نفس الملف إلى مدير كلمات مرور جديد. تحقق من وثائق مدير كلمات المرور للحصول على توجيهات أكثر تحديدًا حول كيفية القيام بذلك.

ماذا عن مدير كلمات المرور المدمج في متصفحي؟ anchor link

تقدم كل من غوغل وأبل وموزيلا إصداراتها الخاصة من أدوات إدارة كلمات المرور. على الرغم من أنه من الناحية الفنية يمكنك عادةً الوصول إلى كلمات المرور المخزنة في برامج إدارة كلمات المرور هذه عبر أنظمة التشغيل والتطبيقات والأجهزة، فإن حلول غوغل وأبل تميل إلى العمل بشكل أفضل عند استخدام المتصفحات (غوغل كروم أو أبل سفاري) أو أنظمة التشغيل (أندرويد وChromeOS،  iOS  أو  macOS).  يعمل مدير كلمات مرور Mozilla فقط في  Firefox، ولا يمكن دمجه بسهولة في أي مكان آخر. قد تقدم متصفحات الويب الأخرى نوعًا مشابهًا من مدير كلمات المرور، ولكن تأكد من البحث عن كيفية تشفير البيانات قبل استخدامه.

تفتقر الخيارات المستندة إلى المتصفح أيضًا في بعض الأحيان إلى ميزات إضافية تقدمها البرامج المستقلة التي قد تستخدمها أو لا تستخدمها، مثل الملاحظات المشفرة، وتخزين إجابات أسئلة الأمان (والتي يجب أن تفكر في استخدام إجابات عشوائية لها)، وتذكر المكان الذي استخدمت فيه تسجيل الدخول الموحد للحسابات (مثل تسجيل الدخول إلى خدمة باستخدام حساب غوغل الخاص بك)، وخيارات قوية لمشاركة كلمة المرور العائلية.

إن أفضل مدير لكلمات المرور هو الذي ستستخدمه، ونظرًا لأنه مدمج بشكل جيد في نظام التشغيل، فقد تكون الخيارات المستندة إلى المتصفح أسهل في الاستخدام إذا لم تستخدم مدير كلمات المرور من قبل. وبما أنها مدمجة في المتصفحات الخاصة بها، فإنها توفر الحماية من التصيد الاحتيالي دون احتمالية انعدام الأمان في ملحقات المتصفح. ومع ذلك، يختلف الأمان الافتراضي لكل منهما: يتم تشفير iCloud Keychain من Apple بشكل افتراضي من طرف إلى طرف، لكن مدير كلمات المرور من غوغل ليس كذلك. بدلاً من ذلك، تقدم غوغل طريقة لتمكين عبارة المرور لتشغيل "التشفير على الجهاز"، ولكن يتعين عليك الانتقال يدويًا إلى الإعدادات لتشغيل هذه الميزة بنفسك، وهو ما يجب عليك فعله. توفر Mozilla تفاصيل حول كيفية تعامل Firefox مع التشفير.