تلقيت رسالة بها ارتباط إلى موقع لم تتذكر وجوده ؛ تدخل ويطلبون منك وضع اسم المستخدم وكلمة المرور الخاصين بك ... في أفضل الحالات ، تتذكر اسم المستخدم الخاص بك وتضع كلمة المرور التي تستخدمها لكل شيء: مجموعة من الأحرف والأرقام والعلامات التي تجعل وصولك شيئًا آمنًا (أو هكذا تعتقد أنك) ؛ في أسوأ الأحوال ، لا تعرف حتى اسم المستخدم لديك ، ناهيك عن كلمة المرور.
لقد واجه هذا السيناريو أي شخص تقريبًا في وقت ما من حياته ، إن لم يكن فإنه يستمر في كونه حلقة متكررة على أساس يومي. نحن نعلم أنه من المهم جدًا أن يكون لديك كلمة مرور آمنة ، ولكن من الصعب جدًا تذكر شيء من هذا القبيل ، لذا فإن "الأكثر عملية" هو أن يكون لديك شيء سهل غير واضح ، المشكلة هي أنه ، للأسف ، غالبًا ما يكون القيام بـ "الأقل وضوحًا" هو نفس ما يعتقده الكثيرون وينتهي بك الأمر بكلمة مرور غير آمنة (وواضحة) للغاية. على العكس من ذلك ، فإن إدارة إنشاء كلمة مرور آمنة ، يصعب على الآخرين تخمينها ولكنها سهلة بالنسبة لك ، عادة ما تكون حدثًا واحدًا ، لذلك تكرر كلمة المرور نفسها في جميع بيانات الاعتماد الخاصة بك ، وهي ليست فكرة جيدة.
كما يتفق معظم الأشخاص المهتمين بالأمان ، فإن أفضل ما يمكنك فعله هو استخدام مديري كلمات المرور. بشكل عام ، هناك نوعان: تلك التي تخزن قاعدة البيانات الخاصة بك على خوادمها بطريقة مشفرة (في أفضل الحالات) وتلك التي تنشئ قاعدة بيانات محلية مشفرة (على الرغم من وجود خدمات تنتقل بين الفئتين حسب ذوق المستخدم) .
مديري كلمات المرور المتزامنة
تقع غالبية المديرين التجاريين في هذه الفئة: 1password, LastPass, Dashlane، وغيرهم ممن يتقاضون رسومًا شهرية أو سنوية لإدارة خزنة كلمات المرور الخاصة بك. نظرًا لأن هدفها هو الوصول إلى غالبية الأشخاص (ومعظم الجيوب) ، فإن فلسفتها هي أن تكون عملية قدر الإمكان ، لذا فإن أسهل شيء هو أن يكون لديك تطبيقات لسطح المكتب والهواتف المحمولة ومزامنة كلمات المرور من خلال خوادمك الخاصة. بشكل عام هي تطبيقات مغلقة المصدر غير قابلة للتدقيق للتحقق من أمنها ؛ والغرض منه أيضًا هو إنشاء قاعدة من المستخدمين الذين يدفعون رسومًا لجعل حياتهم أسهل والذين يقدمون بالمصادفة لمواصلة العمل (على الرغم من وجود استثناءات بالطبع ، مثل BitWarden، وهو مفتوح المصدر ومجاني).
مديري كلمات المرور غير متزامنة
لا يقوم هؤلاء المديرون بالمزامنة على الإنترنت ، خاصة مع مراعاة الأمان. حجتهم هي أن الطريقة الوحيدة لتكون في مأمن من قراصنة هو حفظ الأشياء حاليا وبما أن قاعدة بيانات كلمات المرور هي حرفياً المفتاح الرئيسي لخدماتنا الرقمية ، فإن أفضل شيء هو أن يهتم المستخدم بأمن قاعدة البيانات الخاصة به. لها مساوئ أنها تتطلب الإرادة وبعض المعرفة من جانب المستخدم ، لذلك فهي ليست الخيار الأول لجزء كبير من السكان. أفضل مثال على هذه الفئة هو حرة KeePass، برنامج مجاني ، متعدد المنصات ومجاني.
مدراء كلمات المرور المختلطة
إنهم مديرين يمنحون المستخدم خيار مزامنة قاعدة بيانات محلية على خوادمهم أو على Dropbox أو Google Drive أو خدمة تجارية أخرى أو حتى على الخوادم الخاصة التي يمكن للمستخدم نفسه إدارتها (NextCloud أو Owncloud). خير مثال على ذلك Enpassعلى الرغم من أن كود تطبيقه خاص ، إلا أنه يتقاضى رسومًا فقط على عميل الهاتف الخلوي ، مما يجعله خيارًا اقتصاديًا ومرنًا يتكيف مع رغبات المستخدم.
بالتفكير في الأمان ، فإن أفضل خيار هو امتلاك قاعدة بيانات محلية أو امتلاكها على الخادم الخاص بك ، وبهذه الطريقة يتم تجنب التسريبات الضخمة كما هو الحال عندما يكون موقع تم اختراق LastPass. المشكلة الواضحة هي أنه ليس لدى كل شخص خادم خاص ولا يريد أن تكون قاعدة بياناته في الخدمات التجارية تحت المراقبة من قبل الحكومات أو الشركات ، فما هي الخيارات الأخرى المتاحة؟
تمرير أقل ، مدير كلمات مرور مختلف
تمريرة أقل، أكثر من مجرد مدير فكرة ، فكرة أن هناك طريقة واحدة فقط للحصول على أمان كامل في قاعدة بيانات كلمات المرور: عدم امتلاك قاعدة بيانات. كيف يمكن أن يكون لديك كلمات مرور بدون قاعدة بيانات لتخزينها فيها؟ تمريرة أقل أجناس كلمات مرور قوية حية من الموقع واسم المستخدم و كلمة مرور رئيسية. باستخدام هذه العناصر الثلاثة (المعروفة لك فقط) ، تظل كلمات المرور المُنشأة هي نفسها دائمًا ، مما يتجنب إنشاء قواعد بيانات يمكن لأي شخص اختراقها لاحقًا. القراصنة فضولي أو بهجوم مكثف على خدمة معينة.
رمزها عام وهو أيضًا متعدد الأنظمة ؛ حتى أنه يحتوي على نسخة للاستخدام منها سطر الأوامر. الجانب السلبي هو أنك بحاجة إلى أن تتذكر دائمًا وأن تكون واضحًا تلك العناصر الثلاثة أو كلمة المرور لن تتطابق ، الأمر الذي قد يكون محبطًا ويجعل الأمور أكثر تعقيدًا وليس بسيطة. بغض النظر عن ذلك ، يتضمن هذا الخيار ثورة صغيرة في إدارة كلمات المرور ، لذا فمن المؤكد أنها فكرة يجب وضعها في الاعتبار.
ما أنا عليه ، على الرغم من تسريب LastPass منذ عامين ، استمر في استخدامه بسبب العدد الكبير من كلمات المرور التي أستخدمها وهناك العديد منها ، أعتقد أنني الآن فقط احتفظ بـ 3 كلمات مرور في رأسي فقط.
يجب أن يندرج KeePass في الفئة الهجينة (على الرغم من أنني قمت بمزامنته يدويًا عبر اتصال KDE). أوصي بهذا التكوين للاستفادة منه في المكسيك
لينكس:
- تم تكوين KeePass v2.30 مع القابس
- KeePassHttp و AddOn
- Passlfox (لمتصفح Firefox)
النتيجة ، يتم إكمال اسم المستخدم وكلمة المرور على الويب (يجب عدم الخلط بينه وبين KeePassX)
الروبوت:
-KeePass2Android
نعم ، يمكن نقل بعضها بين الفئات. KeePass هو خيار شائع على وجه التحديد بسبب مرونته ولأنه مفتوح المصدر ؛ الوصفة التي تشاركها معنا جيدة جدًا حتى لا تصاب بالجنون والأمان. شكرا.
أنا أحب KeePass خاصة لأنه لا يتزامن عبر الإنترنت ، ويمكن تحويل هذا العيب إلى ميزة.