6 أشياء أتمنى أن يقولها لي أحدهم قبل الاشتراك في مدير كلمات المرور

نعم ، أنا هنا لأخبرك بوجهة نظر مستقيمة أنني لم أستخدم مدير كلمات المرور من قبل. ليس الأمر كما لو أنني لم أفكر مطلقًا في الاشتراك في واحدة. ما زلت أغري بتجربة خيارات مختلفة ، لكن جزءًا مني يشعر دائمًا بالحكة عند وضع كل البيض في سلة واحدة ، خاصةً عندما تذكرنا خروقات البيانات باستمرار كيف قد تكون هذه فكرة سيئة. أعلم أنني لست وحدي على هذا القارب لأن العادات القديمة لا تموت بسهولة. اعتقدت أنني سأكون “أكثر أمانًا” إذا تذكرت كلمات المرور الخاصة بي أو قمت بتدوينها في مكان ما. ولكن مع وجود قائمة متزايدة من الحسابات عبر الإنترنت ، أجد صعوبة في إنشاء كلمات مرور فريدة وقوية لكل منها. لذلك كان قراري التكنولوجي لعام 2023 هو إعطاء مديري كلمات المرور فرصة ، لذا ها نحن ذا.

قد يكون اختيار مدير كلمات مرور جيد أمرًا صعبًا ، كما أن العدد الهائل من الخيارات المتاحة لا يجعل الأمر أسهل. لقد تعلمت الكثير خلال رحلتي ، وآمل أن تساعدك هذه النصائح في رحلتك أيضًا.

ابحث عن الميزات التي تريدها

يقوم معظم مديري كلمات المرور بأكثر من مجرد ملء كلمات المرور الخاصة بك في نموذج تسجيل الدخول. Keeper ، على سبيل المثال ، هو مدير كلمات مرور غني بالميزات يمكنه أيضًا تخزين معلومات بطاقة الائتمان الخاصة بك ، وقفل الملفات والصور في قبو آمن ، ومساعدتك على مشاركة كلمات المرور الخاصة بك ، وغير ذلك الكثير. يأتي 1Password أيضًا مع العديد من الأجراس والصفارات ، ويمكنه أداء مهام إضافية مثل إزالة الأسرار من الحافظة الخاصة بك وتنبيهك بشأن الانتهاكات الأمنية.

1 كلمة المرور

من المهم أن تفهم ما تريده من مدير كلمات المرور الخاص بك إلا إذا كنت ترغب في اتخاذ المسار اللامتناهي المليء بالخيارات. بعد كل شيء ، ليس هناك فائدة من دفع قسط مقابل جميع الإضافات إذا كنت لن تستخدمها. قد يكون لديك بالفعل مجلد آمن على هاتفك الذكي لإغلاق الملفات والصور المهمة ، أو لا تحتاج إلى الدفع مقابل المستجدات مثل مراقبة الويب المظلم والتنبيهات. بدلاً من ذلك ، ابحث عن الميزات المفيدة التي تهمك.

فيما يلي ميزات مهمة أوصي بالبحث عنها بدلاً من ذلك:

  • دعم عبر الأنظمة الأساسية للوصول إلى كلمات المرور المحفوظة وإدارتها عبر أي جهاز أو نظام أساسي
  • مصادقة متعددة العوامل لتأمين قبو كلمة المرور الخاصة بك
  • الوصول دون اتصال بالإنترنت لضمان الاحتفاظ بكلمة مرورك حتى عندما لا تكون متصلاً بالإنترنت
  • دعم امتداد المتصفح لضمان إمكانية الوصول إلى كلمة المرور الخاصة بك بغض النظر عن متصفح الويب الذي تستخدمه

على سبيل المثال ، كنت أبحث عن مدير كلمات المرور لمساعدتي في تجنب إعادة استخدام كلمات المرور نفسها على حسابات مختلفة. لقد وصلت إلى نقطة حيث بدأت في إعادة استخدام بعض كلمات المرور الخاصة بي ، وبالتالي تركت الباب مفتوحًا للممثلين السيئين لاقتحام حسابات متعددة. باختصار ، لقد أعطيت الأولوية لمنشئ كلمات مرور بسيط وآمن على واحد مع ميزات رائعة لتجنب إنفاق أي شيء أكثر مما أردت كعميل جديد. قد تختلف المسافة المقطوعة بالرغم من ذلك.

تشفير “المعرفة الصفرية” مهم

يستخدم معظم مديري كلمات المرور أيضًا تشفيرًا آمنًا مثل AES 256-bit و XChaCha20 لقفل كلمة المرور الخاصة بك قبل أن يغادروا جهازك. لذلك ، حتى إذا كنت تستخدم خدمة إدارة كلمات المرور التي تحفظ كلمة المرور الخاصة بك في خادم بعيد ، فقد لا يتمكن المتسللون الذين يحاولون سرقتها من الوصول إليها على الفور. يستخدم جميع مديري كلمات المرور الموثوق بهم تقنيات تشفير معقدة لتأمين مخزنك ، لذلك لن تكون في الظلام عند تسليم معلومات مهمة.

يستخدم Bitwarden ، على سبيل المثال ، تشفير AES-CBC 256 بت لبيانات المخزن الخاص بك و PBKDF2 SHA-256 لاشتقاق مفتاح التشفير الخاص بك. يتم تشفير جميع بياناتك أو تجزئتها قبل إرسالها إلى الخوادم البعيدة ، ولا يمكن فك تشفيرها إلا باستخدام المفتاح المشتق من كلمة مرورك الرئيسية. من ناحية أخرى ، يستخدم NordPass XChaCha20 ، وهو أسرع وأسهل في التنفيذ من الطرق القياسية.

أوصي باختيار فقط تلك التي تستخدم حل تشفير صفر المعرفة ، مما يعني أنهم لا يستطيعون قراءة معلوماتك الحساسة أو مشاركتها. بالطبع ، لا توجد طريقة للبقاء آمنًا بنسبة 100٪ على الإنترنت ، ولكن من المفيد تغطية الأساسيات.

اختر مديري كلمات المرور بنسخ احتياطية آمنة

من المهم أيضًا اختيار مديري كلمات المرور التي تتيح لك إنشاء نسخة احتياطية من جميع كلمات المرور المشفرة فقط في حالة تعطل الخادم البعيد الذي يحتوي على جميع كلمات المرور الخاصة بك. يقوم بعض مديري كلمات المرور بإنشاء نسخة احتياطية من كلمة المرور المشفرة ، بينما يسمح الآخرون لك ببساطة بإنشاء نسخة احتياطية من البيانات التي تم فك تشفيرها بتنسيق يمكن للبشر قراءته. في كلتا الحالتين ، من المهم إنشاء نسخة احتياطية في حال انتهى بك الأمر إلى فقدان الوصول إلى المخزن الخاص بك بسبب خطأ ما في الخادم ووجدت نفسك في موقف لا يمكنك فيه الوصول إلى حساباتك عبر الإنترنت.

بالنظر إلى كيفية التعامل مع الموقف ، أعلم أنني لا أترك أبدًا نسخة احتياطية من كلمات المرور الخاصة بي على الإنترنت ، حتى لو كانت مشفرة. يمكنك دائمًا إنشاء نسخة احتياطية يدوية وإلغاء تحميل نسخة من جميع كلمات المرور الخاصة بك ، ولكن تأكد من نقلها وتخزينها بأمان لمنعها من الوقوع في الأيدي الخطأ.

تحقق من القياسات الحيوية والطرق الأخرى لتسجيل الدخول

المصادقة متعددة العوامل (MFA) ، كما ذكرت سابقًا ، هي واحدة من أهم الميزات التي يجب البحث عنها في مدير كلمات المرور. يجب أن تبحث عن دمج كلمة مرور قوية مع المصادقة الثنائية (2FA) أو حتى المصادقة البيومترية ، مثل بصمة الإصبع أو مسح الوجه. تعمل الحماية البيومترية عادةً كطبقة إضافية ، لذلك ستظل مطالبًا باستخدام كلمة مرورك الرئيسية وأي تسجيل دخول ممكّن من خطوتين. لا يوجد شيء مثل العديد من طبقات الأمان ، خاصةً عندما يكون بإمكان كلمة مرور / مفتاح واحد فقط فتح قبو مليء بالبيانات الحساسة.

تجدر الإشارة أيضًا إلى أن إعداد MFA أو المصادقة البيومترية ليس بديلاً عن كلمة مرورك الرئيسية. ستظل بحاجة إلى المفتاح الرئيسي لفك تشفير بيانات المخزن قبل الوصول إليها بعد المرور عبر طبقات إضافية. من الناحية الفنية ، ستحتاج فقط إلى إدخال كلمة المرور الرئيسية مرة واحدة لكل جهاز حيث يتم تنزيل بيانات المخزن من الخادم تلقائيًا وتخزينها محليًا. يقودني هذا أيضًا إلى النقطة التالية – وربما الأكثر أهمية -.

لا تنس كلمة مرورك الرئيسية!

تعمل جميع مديري كلمات المرور الحديثة تقريبًا بتشفير صفر المعرفة ، لذلك لا يمكنهم قراءة كلمة مرورك الرئيسية أو استردادها. يقدم لك بعضها أدوات لاستعادة كلمة المرور في حالة نسيانها ، ولكن لا يمكنك استخدامها حقًا إلا إذا سمحت مسبقًا بهذه الخيارات. تتضمن بعض هذه الخيارات ما يلي:

  • تلميح كلمة المرور: سيرسل لك مدير كلمات المرور تلميح كلمة المرور (إذا كان لديك إعداد واحد) عبر البريد الإلكتروني.
  • الوصول باستخدام جهة اتصال الطوارئ: شريطة أن يكون لديك خيار الوصول في حالات الطوارئ ممكّنًا على حسابك ، يمكنك الاتصال بجهة اتصال الطوارئ لاستعادة الوصول إلى خزنتك.
  • إعادة تعيين كلمة مرور المسؤول: يمكن لأولئك الذين لديهم حساب مؤسسة الوصول إلى مسؤوليهم لإعادة تعيين واستعادة الوصول إلى حساباتهم.

لن تعمل خيارات الاسترداد المذكورة أعلاه إلا إذا سمحت لها مسبقًا. يتيح لك بعض مديري كلمات المرور مثل Dashlane أيضًا استرداد كلمة مرورك الرئيسية باستخدام المصادقة البيومترية ، ولكن حتى ذلك لن يعمل إلا إذا قمت بتمكينها قبل نسيان كلمة المرور الرئيسية.

تعمل جميع مديري كلمات المرور الحديثة بتشفير صفر المعرفة ، لذا لا يمكنهم قراءة كلمة مرورك الرئيسية أو استردادها.

إذا لم تتمكن من الوصول إلى أي من هذه الخيارات ، فلن يكون لديك خيار سوى حذف حسابك وبدء حساب جديد. هذا يعني أيضًا أنك ستفقد العناصر المخزنة في قبو الخاص بك ، لذلك سيتعين عليك إعادة تعيين معلومات تسجيل الدخول الخاصة بك لكل حساب.

الابتداء للمبتدئين

لقد كنت مرتبكًا تمامًا كما لو كنت على الأرجح الآن بعد قراءة كل شيء. إذا لم تكن مرتاحًا لإعداد مدير كلمات المرور لجميع حساباتك ، فلماذا لا تبدأ في استخدامه لبعض الحسابات الأساسية أو غير الرسمية؟ كما تعلم ، تلك التي ربما تكون قد أنشأتها للتحقق من إصدار تجريبي مجاني أو قراءة مقال خلف نظام حظر الاشتراك غير المدفوع.

أوصي أيضًا باختبار المياه مع مديري كلمات المرور المجانية قبل الالتزام باشتراك مميز. باعتباري شخصًا جديدًا إلى حد ما في عالم مديري كلمات المرور ، فقد بدأت في استخدام Bitwarden للتعرف على الحسابات منخفضة المخاطر. يأتي Bitwarden مع جميع الأساسيات ولا يقفل أي شيء مهم ضمن نظام حظر الاشتراك غير المدفوع. إنه أيضًا مفتوح المصدر تمامًا ، مما يعني أنه يمكنك مراجعة رمز Bitwarden ومراجعته والمساهمة فيه على GitHub.

أجد أيضًا السلام مع العلم أنه يمكنني تجاهل التخزين السحابي لـ Bitwarden ومجموعة البنية التحتية الكاملة للمضيف على النظام الأساسي الذي اخترته. مرة أخرى ، يتعلق الأمر بالميزات التي تريدها ، لذا تأكد من البحث عن خيارات مختلفة وتحديد الخيار الذي تعتقد أنه الأفضل لحالة الاستخدام الخاصة بك. يمكنك دائمًا التحقق من موقعنا بمجرد معرفة المداخل والمخارج وتكون جاهزًا للقفز.