أوضحت شركة الأمن السيبراني ESET ما يجب مراعاته عند استخدام مدير كلمات المرور. تمثل كلمات المرور مخاطر أمنية محتملة ، ويمكن فهم حجم هذه المخاطر عندما تفكر في المعلومات التي تحميها كلمات المرور. عندما يحصل المتسللون على بيانات اعتمادهم ، يمكنهم الوصول إلى الكثير من البيانات الشخصية والمعلومات المالية. مع مديري كلمات المرور ، يمكن التغلب على العواقب السلبية المترتبة على عدم كفاية كلمات المرور الثابتة ، ويمكن التغلب على الكثير منا عند استخدامها بشكل غير آمن. لكن ليست كل التطبيقات متشابهة. المفتاح هو العثور على بائع موثوق به مع المجموعة الصحيحة من الميزات.
يمكن إساءة استخدام كلمات المرور بعدة طرق
يمكن سرقة كلمات المرور من الشركات التي تتعامل معها نتيجة لتسريبات البيانات على نطاق واسع. يمكن الاستيلاء عليها من قبل المحتالين الذين ينتحلون صفة منظمات مثل شركة وسائل التواصل الاجتماعي أو البنك أو مزود البث من خلال التصيد الاحتيالي. يمكن تخمينها تلقائيًا عن طريق برنامج "القوة الغاشمة" الذي يحاول مجموعات من أوراق الاعتماد شائعة الاستخدام. كشفت الأبحاث الحديثة أن كلمة "password" هي أكثر عمليات تسجيل الدخول شيوعًا ، تليها كلمة المرور "123456". يمكن اختراق معظم كلمات المرور العشرة الأولى في غضون ثانية. بمجرد سرقتها ، يتم تداول كلمات المرور على شبكة الإنترنت المظلمة ، حيث غالبًا ما تكون مطلوبة بشدة ، إلى جانب أسماء المستخدمين. كشف تقرير صدر في عام 10 أن 2022 مليارًا من هذه المجموعات يتم تداولها في أسواق الجرائم الإلكترونية. وهذا يعني زيادة بنسبة 24٪ مقارنة بعام 2020. كل هذا يجعل استخدام كلمات مرور قوية وفريدة من نوعها على مواقعنا الإلكترونية وتطبيقاتنا وحساباتنا عبر الإنترنت أكثر أهمية من أي وقت مضى. يعد استخدام مدير كلمات المرور أفضل طريقة للقيام بذلك.
أشياء يجب مراعاتها في مدير كلمات المرور
مديرو كلمات المرور هي تطبيقات مصممة للاحتفاظ بكل كلمات مرورك في مكان آمن. الفكرة هي أن البرنامج يطلب منك كلمة مرور رئيسية واحدة فقط. يتم التعامل مع كل شيء تلقائيًا بواسطة التطبيق ، بما في ذلك إنشاء كلمات مرور فريدة طويلة وملء تلقائي لجميع المواقع.
ومع ذلك ، هناك خيارات مختلفة في السوق. فيما يلي بعض الميزات التي ستساعدك على تضييق خيارات البحث:
"خزائن كلمات المرور محمية بتشفير قوي. هذا يعني أنه حتى في حالة اختراق موفر إدارة كلمات المرور ، لا يمكن للجهات الفاعلة في التهديد سرقة بيانات اعتماد عملائها. معيار صناعة التشفير AES 256 بت.
مولد كلمات مرور قوي مصمم لاقتراح سلاسل طويلة ومعقدة وعشوائية من الأرقام والحروف والرموز لكل كلمة مرور. هذا يعني أن المخترق لن يستخدم هجوم القوة الغاشمة للحصول على كلمة مرورك. جرب منشئ كلمات المرور الخاص بـ ESET لمعرفة كلمات المرور الناتجة.
دعم متعدد المنصات ومتصفح متعدد. يُعد مديرو كلمات المرور مفيدًا إذا تذكروا كلمات المرور الخاصة بك على مواقع الويب والتطبيقات المفضلة لديك. إذا لم يكن يدعم المواقع التي تريدها ، فربما لا يزال يتعين عليك استخدام بيانات اعتماد سهلة التذكر كما كان من قبل. وبالمثل ، فإن قدرة مدير كلمات المرور على استيراد بيانات الاعتماد من المتصفحات ومديري كلمات المرور الآخرين تزيد بشكل كبير من قابليتها للاستخدام.
الملء التلقائي / تسجيل الدخول التلقائي. تتمثل إحدى الميزات الرئيسية لمدير كلمات المرور في أنه يمكنه الملء التلقائي لكلمة المرور القوية والمعقدة المخصصة لكل حساب بعد إدخال كلمة المرور الرئيسية. إذا فشل في توفير ذلك ، فستتأثر تجربة المستخدم سلبًا.
الخروج عن بعد. إنه يعزز الأمان والخصوصية من خلال السماح لك بتسجيل الخروج من حسابك عن بُعد ، ومسح محفوظات الاستعراض وملفات تعريف الارتباط ، وإغلاق علامات التبويب المفتوحة عن بُعد.
التكامل مع المصادقة الثنائية (2FA). في حين أن مديري كلمات المرور مهمون ، فإن المصادقة الثنائية (2FA) هي المعيار الذهبي لإدارة الهوية والوصول ؛ في هذه الحالة ، يلزم وجود "عامل" ثانٍ مثل مسح الوجه أو كلمة مرور لمرة واحدة بالإضافة إلى كلمة المرور. سيساعد مدير كلمات المرور الذي يتكامل مع تطبيقات 2FA الشائعة التابعة لجهات خارجية مثل Google Authenticator في تبسيط التجربة.
ميزة إعادة تعيين كلمة المرور الرئيسية. امتلاك كلمة مرور رئيسية أمر رائع. ولكن ماذا لو نسيت كلمة المرور هذه؟ إذا لم تكن هناك وظيفة إعادة تعيين ، فسيتم قفل جميع كلمات المرور الخاصة بك في خزنة رقمية لا يمكنك فتحها.
بائع موثوق. هذه ميزة يجب أن تضعها في اعتبارك أثناء قيامك بأبحاثك. يمكن الكشف عن جميع كلمات المرور الخاصة بك إذا تم اختراق شركة إدارة كلمات المرور نفسها ، لذا تأكد من أن الشركة لديها سجل جيد في مجال الأمان. تعرض مزود مشهور مؤخرًا لحادث أمني كبير كشف كلمات المرور المشفرة للعملاء ودفع المستخدمين بالتبديل.
يمكن أن تساعدك تقارير الأمان في تحسين أمان كلمة المرور باستمرار من خلال عرض جميع كلمات المرور الضعيفة في مكان واحد.
تخزين محليا أو في السحابة؟ الإجابة على هذا السؤال صعبة ، فهي تتطلب منك التفكير في ظروفك الخاصة. عادةً ما يمنحك التخزين المحلي في الخزنة تحكمًا وأمانًا أفضل في معظم المواقف ، ولكن يمكن سرقة الأجهزة أو فقدها. يمكن اختراقها ، يمكن أن تفشل محركات الأقراص الثابتة. قد يكون الخيار المركزي المستند إلى السحابة أكثر ملاءمة ، ولكنه يحتوي أيضًا على بعض الجوانب السلبية التي تتطلب منك الوثوق بمزود الخدمة الخاص بك. هناك خيار ثالث - مخزن يستخدم قاعدة بيانات محلية ولكن يتم تخزينه في حسابك السحابي لدى مزود خدمة سحابي رئيسي تثق به. ونتيجة لذلك ، يعتمد أمان كلمات مرورك على التشفير القوي ووضعية الأمن السيبراني ".
من المهم أن تتذكر قيود مديري كلمات المرور - أو كلمات المرور الفعلية. تمثل كلمة المرور خط دفاع واحد وقد لا تكون كافية للحماية من المجرمين. اجمع بين كلمات المرور الخاصة بك مع المصادقة الثنائية (2FA) حتى يكون لديك فرصة أفضل بكثير لإبعاد المتسللين.