أنواع

كل ما تحتاج إلى معرفته لإدارة كلمات المرور

كل ما تحتاج إلى معرفته لإدارة كلمات المرور

هناك العديد من طرق وأساليب القرصنة وتطويرها كل يوم، ولكن العامل المشترك بينها جميعا هو استغلال الأخطاء البشرية مثل الأخطاء في إدارة كلمات المرور، والتي تعد السبب الأكثر شهرة للقرصنة في عالم الأمن السيبراني. في كل خطوة من رحلتنا عبر الإنترنت ، يطلب منا إنشاء كلمات مرور مختلفة لحماية حساباتنا ومعلوماتنا على مواقع الويب المختلفة.

إن الرضا عن الأمن السيبراني يكلف الاقتصاد العالمي عشرات الملايين من الدولارات ، وغالبا ما يرجع ذلك إلى سوء التعامل مع كلمات المرور من قبل المستخدمين العاديين أو حتى الشركات. لذلك، يوصي خبراء أمن المعلومات حول العالم بالمعالجة الصارمة لكلمات المرور والامتثال لجميع المعايير الأمنية المتعلقة بها، واستخدام أعلى خوارزميات التشفير لحماية معلومات تسجيل الدخول للأنظمة المصرفية وأنظمة إدارة الخدمات المختلفة التي تعمل عن بعد.

دليل:

أهمية الحماية بكلمة مرور

يعد التشفير أشهر وأبسط وسائل المصادقة الرقمية في عالم الإنترنت، ويتم استخدامه على جميع المستويات، بدءا من استخدام المواقع الإلكترونية المختلفة من قبل الأفراد، وصولا إلى أنظمة البنوك والشركات الكبرى ومعظم الجهات الحكومية، ولكنه الأكثر نفاذية وعرضة للهجمات الإلكترونية.

وفي تقرير لشركة جوجل العام الماضي، حذرت الشركة من أن حوالي 4 مليارات كلمة مرور للمستخدمين قد تم اختراقها لأن جوجل حثت الناس على الالتزام بمعايير كلمات المرور، لذلك فإن إدارة كلمات المرور هي الخطوة الأولى في الحفاظ على بياناتك الرقمية آمنة وبعيدة عن المتسللين. لمعرفة كيفية حماية كلمات المرور الخاصة بنا ، يجب علينا أولا معرفة كيفية سرقتها.

كيفية كسر كلمة المرور؟

هناك عدد من الطرق والطرق التي يمكنك من خلالها استعادة كلمات المرور الخاصة بك ، بعضها يتطلب مهارات تقنية معينة وأجهزة خاصة ، بينما يستخدم البعض الآخر الهندسة الاجتماعية التي تعتمد فقط على خداعك. الطريقة الأبسط والأكثر شيوعا هي التخمين ، اعتمادا على حقيقة أن معظم المستخدمين لا يلتزمون بمعايير كلمة المرور القوية ، مما يسهل على المتسللين تخمين كلمات المرور الخاصة بهم.

يستخدم المخترق في هذه الطريقة أدوات معينة تمكنه من تجربة العشرات من كلمات المرور الشائعة والأكثر استخداما، أو كلمات المرور التي تم تسريبها على الإنترنت نتيجة هجمات القرصنة السابقة، حتى يصل إلى التركيبة الصحيحة، وبالطبع تحدث هذه العملية في دقائق أو دقائق.

أما النهج الثاني فهو الهندسة الاجتماعية، وهي أيضا بسيطة جدا وشائعة وتعتمد على المستخدمين باستخدام كلمات مرور مستوحاة من معلوماتهم الشخصية حتى لا ينسوها، مثل أرقام الهواتف أو تواريخ الميلاد أو كلمات المرور الأخرى. هذه المعلومات متاحة بسهولة من خلال وسائل التواصل الاجتماعي ثم تستخدم لسرقة كلمات المرور الخاصة بك.

قد يتم خداعك للحصول على هذه المعلومات عن طريق التسجيل في مواقع الويب المختلفة التي تهمك ، والتي من المرجح أن تكون مزيفة ، وبمجرد إدخال البيانات ، يتم إرسالها إلى المتسللين. تتم هذه العمليات بشكل احترافي من خلال دراسة العمل الذي تقوم به على وسائل التواصل الاجتماعي لمعرفة ما قد يثير اهتمامك. لذلك ، تأكد من أن مواقع الويب التي تزورها آمنة وتستخدم بروتوكولات اتصال مشفرة.

بالطبع هناك أساليب أكثر تطورا تتطلب مهارات تقنية عالية التخصص وأدوات إلكترونية محددة، وتعتمد على التقاط وفك تشفير الإشارات وحزم البيانات، وهي مكلفة للغاية وغالبا ما تستهدف الشركات والمؤسسات بدلا من الأفراد.

إدارة كلمات المرور

وتعني برامج إدارة كلمات المرور استخدام إحدى هذه الأدوات الخاصة لحفظ كلمات المرور، وتسمى “برامج إدارة كلمات المرور”، حيث تقوم هذه البرامج بتخزين عنوان المواقع التي قمت بزيارتها وإنشاء كلمات مرور لها، ثم حفظها حتى تقوم بزيارة نفس الموقع، وتعبئة بيانات تسجيل الدخول تلقائيا. الآن ، ليس عليك حفظ العديد من كلمات المرور لكل موقع تزوره ، ما عليك سوى حفظ كلمة مرور واحدة في برنامج مدير كلمات المرور وسيقوم بالباقي.

لا يمكن لمديري كلمات المرور حفظ كلمات المرور وتخزينها فحسب ، بل يمكنهم أيضا إنشاء كلمات مرور قوية ومعقدة ، وتخزين البيانات في ملفات مشفرة بكلمة مرور ، وتقييد الوصول إلى التطبيقات الخاصة التي تختارها. وتعمل هذه البرامج بطرق متنوعة وبطرق متنوعة، حيث يمكن تخزين كلمات المرور في الذاكرة الداخلية للجهاز نفسه، بينما يستخدم البعض الآخر قدرات التخزين السحابي، حيث يتم تخزين كلمات المرور في قاعدة البيانات المشفرة الخاصة بالشركة، وتعتمد الشركة على حماية هذه البيانات من خلال خبراء الأمن السيبراني.

هذا النوع من البرامج هو الأكثر شعبية والأكثر استخداما، وهناك خدمات قائمة على الويب وهي مواقع ويب تقدم خدمات لحفظ كلمات المرور والاتصال بها، وهو ما يشبه إلى حد كبير دور المتصفح، وهذه الطريقة هي الأقل أمانا لأن الموقع أكثر عرضة للقرصنة.

النوع الفريد من مدير كلمات المرور هو جهاز مادي يشبه محرك أقراص فلاش USB مع برنامج تشفير مثبت، عندما يكون متصلا بالجهاز المستخدم، يتم المصادقة بين رمز التشفير الموجود على الجهاز وتبادل كلمات المرور المحفوظ مسبقا، وهذه الطريقة هي الأكثر أمانا لأن كلمة المرور يتم إخراجها من الإنترنت وبالتالي يتعذر الوصول إليها أو اختراقها، ولكن في ظل الظروف العادية، يكون أي من الأنواع المذكورة أعلاه كافيا.

ما هو أكثر من ذلك ، مدير كلمات المرور هو في الأساس كلمة المرور التي تستخدمها ، ويمكنك استخدام أداة قوية جدا لإدارة كلمات المرور الخاصة بك ، ولكن إذا كنت لا تلتزم بمعايير كلمات المرور القوية ، فمن السهل سرقة كلمات المرور الخاصة بك.

حدد شروط كلمة مرور قوية

طور خبراء أمن المعلومات بعض المعايير الأساسية لكلمات المرور لجعل كلمات المرور الخاصة بك أقل سهولة في التخمين أو الوصول إليها، وعلى الرغم من أن هذه المعايير بسيطة، إلا أن معظم المستخدمين يتجاهلونها، وإليك أهمها:

  • كلمة المرور عبارة عن 8 عناصر على الأقل ، وهناك ما لا يقل عن 8 عناصر بين الأحرف والأرقام ، مما يجعل من الصعب على الخوارزمية تخمينها.
  • يجب أن تحتوي على حروف وأرقام وعلامات ، مما يعني أنها ليست متجانسة ، وكلما تم استخدام تسميات مختلفة ، من الصعب تخمينها أو سرقتها وفك تشفيرها.
  • لا تستخدم معلوماتك الشخصية ككلمة مرور، مثل رقم الهاتف أو تاريخ الميلاد أو اسم أحد أفراد أسرته، لأن هذه المعلومات متاحة بسهولة.
  • لا تستخدم كلمة المرور نفسها لمواقع متعددة ، فمن الأفضل استخدام كلمة مرور خاصة بكل موقع في حالة اختراق أحد حساباتك وعدم اختراق بقية حساباتك ، وهذا هو مدى أهمية مدير كلمات المرور.
  • لا تكتب كلمات المرور على الورق ولا تخبر أحدا.
  • حاول استخدام التحقق على خطوتين، وهي ميزة متوفرة في معظم المواقع والتطبيقات، وخاصة مواقع التواصل الاجتماعي، التي تستخدم بروتوكول OTP، والذي يعني كلمة مرور لمرة واحدة، والتي ترسل رمز تأكيد لمرة واحدة فقط عند محاولة تسجيل الدخول إلى الموقع.
  • لا تدخل كلمة المرور الخاصة بك على مواقع الويب التي لا تستخدم التشفير أو التي ليس لديها شهادة أمان، ما عليك سوى إلقاء نظرة على علامة القفل التي تظهر بجوار العنوان لمعرفة مواقع الويب المحمية من مواقع الويب المزيفة أو غير الآمنة.

هناك العديد من الأدوات المختلفة لإدارة كلمات المرور ، بما في ذلك المتصفحات ، لأن المتصفحات لديها خاصية تخزين كلمات المرور وتذكرها ، لكنها ليست دائما الخيار الأفضل. لذلك، لا ينصح باستخدام المتصفحات لإدارة كلمات المرور، فهي أقل كفاءة وأمانا في هذا الصدد من البرامج المتخصصة لإدارة كلمات المرور، كما أنها ترتبط بالمتصفح نفسه ولا تنطبق على أي متصفح آخر، بينما تعمل البرامج المتخصصة على أي متصفح في أي جهاز، لذلك فهي أكثر كفاءة وسهولة في الاستخدام من المتصفحات.

مدير كلمات المرور

مدير كلمات المرور الأكثر شعبية

أولا: خطة دوتشيلاند

يعد Dashlane الخيار الأمثل لمعظم المستخدمين، فهو يحتوي على واجهة رسومية بسيطة وسهلة الاستخدام تشبه المتصفح تسمح لك بتخزين كلمات المرور ومعلومات تسجيل الدخول والمعلومات المصرفية وما إلى ذلك، ويوفر لك بسهولة وأمان مشاركة الملفات والتخزين السحابي، كما أنه يستخدم خوارزميات تشفير متقدمة يتم تحديثها باستمرار. هناك إصدار مجاني يمنحك مساحة تخزين تصل إلى 50 كلمة مرور، وهو ما يكفي لمعظم المستخدمين، وتتيح لك النسخة المدفوعة استخدام البرنامج على عدد غير محدود من الأجهزة وتخزين عدد غير محدود من كلمات المرور.

يستخدم هذا البرنامج تقريبا بنفس طريقة استخدام مدير كلمات المرور في متصفح عادي، والذي يميز البرنامج من خلال واجهته البسيطة ويمكنه تلقائيا إنشاء كلمات المرور وتخزينها وربطها بالمواقع الإلكترونية التي تزورها، ولكنه بالطبع أكثر أمانا من المتصفح، وخوارزميات التشفير التي يستخدمها أقوى وأكثر تعقيدا.

المركز 2: حارس المرمى

وهناك برنامج آخر هو Keeper، الذي كان يستهدف في الأصل الشركات ومديري الأعمال والأشخاص الذين يتعاملون مع البيانات الحساسة إلى حد ما، باستخدام أنواع معينة من التشفير والمصادقة الثنائية المتطورة للغاية. يقوم بتشفير البيانات على المستوى الثنائي الأول في شكل مفرد وأصفار ، ثم ينقل البيانات من خلال قنوات اتصال خاصة تستخدم المصادقة الثنائية مع تشفير قوي ، مما يجعل هذه البيانات غير مرئية للشركة نفسها.

يقدم البرنامج خطة مجانية ، ولكنها محدودة للغاية ، وإذا كنت ترغب في استخدام البرنامج ، فيجب عليك الاشتراك في الحزمة التي تقدمها الشركة. واجهة البرنامج ليست سهلة للغاية لأن البرنامج يربط العديد من الأجهزة المختلفة معا ، لذلك قد لا يكون من السهل استخدامه مثل Dashlane للمستخدم العادي.

مدير كلمات المرور الأكثر شعبية

تدعم هذه البرامج جميع المتصفحات وأنظمة التشغيل المختلفة، ويمكن أن تعمل أيضا على أجهزة الكمبيوتر والأجهزة المحمولة، ويكفي أحدها لإدارة كلمات المرور الخاصة بك بفعالية وأمان.

إيجابيات وسلبيات برامج إدارة كلمات المرور

تتمثل ميزة مدير كلمات المرور في أنه يمكن حفظ كلمات المرور الخاصة بالمواقع المختلفة وتخزينها بشكل آمن ومشفر ، ويتم الحفاظ على اتصال آمن بالمواقع التي تزورها. كما يمكن لهذه البرامج اكتشاف ومنع العديد من الفيروسات والمتسللين الذين يعتمدون على التجسس والتنصت على حزم التصيد الاحتيالي واستنشاق المعلومات لسرقة كلمات المرور وبيانات تسجيل الدخول من المواقع الآمنة، مثل: المعلومات المصرفية، وما إلى ذلك، وأيضا حظر برامج التقاط حركة لوحة المفاتيح التي يمكنها تسجيل كل شيء مكتوب على لوحة المفاتيح.

ومع ذلك ، على الرغم من كل هذه المزايا ، هناك بعض الجوانب السلبية التي يجب أن تسعى جاهدة لتجنبها عند استخدام أي خدمة لإدارة كلمات المرور. ومن أهم هذه العيوب ونقاط الضعف أن المستخدمين لا يستوفون معايير الأمان التي ذكرناها سابقا، أو الرضا عن جوانب الأمن السيبراني للجهاز الذي تستخدمه، فإذا كنت تستخدم مدير كلمات مرور مخزنا على جهازك، فقد يعرض المتسللون جميع كلمات المرور وبيانات تسجيل الدخول الخاصة بالمواقع الإلكترونية التي تزورها.

بالإضافة إلى ذلك، يمكن اختراق مواقع الويب أو شركات التخزين السحابي التي تقدم خدمات إدارة كلمات المرور، مما يؤدي إلى تسرب هذه البيانات، لذلك قبل استخدام هذه الخدمات أو مواقع الويب، يجب عليك التحقق من التاريخ الأمني للشركة وتعاملها مع هجمات القراصنة، حيث تعد هذه الشركات هدفا خاصا للقراصنة بسبب جودة البيانات التي بحوزتهم.

وأخيرا، فإن أمن المعلومات هو عملية عقلية، تليها المهارات التقنية والبرمجية التي تتطلب الوعي بجميع المخاطر المحيطة ببياناتنا وتعلم كيفية استخدام التكنولوجيا بشكل صحيح وآمن حتى نتمكن من الحفاظ على معلوماتنا وخصوصيتنا بشكل أكثر فعالية.

نشرت في: دليل شامل منذ 12 شهرا

زر الذهاب إلى الأعلى