اختيار مدير كلمة المرور لحماية الأمن الخاص بك

دعونا نواجه الأمر: لا أحد يحب كلمات المرور - ولسبب وجيه. أولا ، انهم مملون لخلق وسهلة misage. يجب عليك استنباط سلاسل طويلة من الأرقام والحروف والرموز ، ومن ثم عليك أن تتذكرها أو تخزنها في مكان يصعب الوصول إليه. ثانيًا ، كلمات المرور هي عملية وحدة تخزين. أنت بحاجة إلى كلمة مرور فريدة لكل حساب تستخدمه ، ومن المفترض أن تستبدل كلمات المرور القديمة بأخرى جديدة على فترات منتظمة.

لماذا الازعاج؟ لأن الطريقة التي يتغلب بها المتسللون على هذه السلاسل الطويلة من الأحرف الأبجدية الرقمية هي من خلال القوة الغاشمة: حيث يقومون بتجميع مجموعات عشوائية لا تعد ولا تحصى في تسلسل سريع البرق ، أملاً في إلغاء تأمين كلمات المرور الخاصة بك للوصول إلى المعلومات القيمة. كلمات المرور القصيرة التي يسهل تذكرها مثل عيد ميلادك أو اسم حيوانك الأليف تجعله نزهة في نزهة التسلل إلى حسابك وتوجيه جهاز الكمبيوتر الخاص بك وسرقة هويتك أو أموالك أو كليهما. إن استخدام كلمة المرور نفسها لجميع حساباتك يفاقم المشكلة عن طريق إعطاء الأشرار مفتاحًا رئيسيًا (إذا اكتشفوا ذلك) إلى قصرك على الإنترنت بالكامل.

مدراء كلمة المرور

إحدى طرق الدفاع هي إدارة كلمات المرور ، وهي أداة برمجية تقوم بحفظ وتخزين ومساعدة وتوليد كلمات مرور آمنة. هذه توفر أفضل حاجز بينك وبين لص الهوية. على الرغم من أننا نذكر عددًا من مديري كلمات المرور كأمثلة في هذه القصة ، لأن الأمر يرجع إليك في تحديد مجموعة الميزات التي تناسب احتياجاتك. فيما يلي بعض المؤشرات حول ما يجب البحث عنه.

حتى الأشخاص الذين يتمتعون بحد أدنى من الحضور عبر الإنترنت يحتاجون الآن إلى كلمات مرور متعددة (للبريد الإلكتروني والتأمين والبنوك ووسائل الإعلام الاجتماعية وتجار التجزئة والمراسلة والدردشة والتطبيقات والاشتراكات والخدمات). ونتيجة لذلك ، يمكن أن تصبح عملية إنشاء كلمات المرور وصيانتها بأكملها نزيفًا مميتًا (أو على الأقل مميًا) على وقتك وبراعتك.

لحسن الحظ ، يمكن لبرنامج إدارة كلمات المرور اقتطاع tedium من خلال أتمتة العديد من العمليات ومنع الأخطاء المطبعية التي تستغرق وقتًا طويلاً والتي يمكن أن تحميك من حساباتك أو تجبرك على تغيير كلمات المرور للوصول إلى الرسائل المهمة أو المحتوى الآخر.

يعمل مديرو كلمات المرور بشكل أو بآخر مثل مفاتيح مبنى سكني. أولاً ، تحتاج إلى مفتاح للوصول إلى المبنى المؤمن (كلمة المرور الرئيسية) ؛ ثم هناك مفتاح آخر لشقتك (كلمة المرور الخاصة بالتطبيقات والخدمات ، مخزنة داخل قاعدة البيانات المشفرة أو الخزنة). كما يتعامل العديد من مديري كلمات المرور مع مهمة توليد كلمات مرور أقوى وأكثر أمانًا من كلمات المرور الموجودة لديك.

يوجد لدى العديد من مديري كلمات المرور امتدادات متصفح لتسجيل الدخول إلى حسابات الويب الخاصة بك أو ملء النماذج. أثناء الإعداد ، سيساعدك بعض المديرين على جمع معلومات تسجيل الدخول في قواعد البيانات الخاصة بهم.

إذا تعرضت معلوماتك الخاصة فجأة - لأن شخصًا ما اخترق البيانات التي تتضمن رقم الضمان الاجتماعي أو بطاقة الائتمان أو المعلومات الصحية ، على سبيل المثال - يجب أن تكون قادرًا على تغيير جميع كلمات المرور الخاصة بك ، ومن المفترض أن تكون هذه الأدوات قادرة على التعامل مع هذا العمل دون الكثير من الجلبة.

توافق الجهاز والنظام الأساسي

في الأيام الأولى للإنترنت ، كان لدى معظم الناس كمبيوتر واحد فقط أو كمبيوتر محمول وحساب بريد إلكتروني للتفكير فيه. ولكن اليوم يمكنك الوصول إلى الحسابات عبر الهواتف الذكية والأجهزة اللوحية ، وهذا يضع علاوة على كلمات المرور القوية وغيرها من أشكال حماية المعلومات الشخصية. يمكن لمديري كلمات المرور الأكثر جودة - بما في ذلك Dashlane و LogMeOnce و LastPass Premium و RoboForm Everywhere - المزامنة عبر أجهزة Windows و Mac و Android و iOS عبر تطبيقات مصاحبة. حتى أن بعضها يسمح لك بالمصادقة على الأجهزة المحمولة باستخدام بصمة أو صورة بدلاً من كلمة مرور رئيسية.

ومع ذلك ، من الجيد التحقق من مواصفات الأداة للتأكد من أنها تدعم أنظمة التشغيل الخاصة بأجهزتك. يحظى كل من نظامي Linux و Microsoft Surface RT المفتوحين بحب أقل من مديري كلمات المرور مقارنةً مع نظامي التشغيل Mac OS و Windows ، وتدعمهم حزم أقل (مثل RoboForm Everywhere و LastPass Premium و Keeper Backup Unlimited).

إلى جانب التوافق مع نظام التشغيل الخاص بجهازك الرئيسي ، يجب أن يدعم مدير كلمات المرور المختار المتصفحات المفضلة لديك. يعمل جميع مديري كلمات المرور تقريبًا مع Internet Explorer و Chrome و Firefox و Safari. يمكنك أن تكون آمنًا إلى حد كبير في افتراض أن جميع المديرين تقريبًا يدعمون أيضًا نظامي التشغيل iOS و Android ، لكن أقل - مثل RoboForm و LastPass و Keeper و SplashID Safe - يدعمون BlackBerry و Windows Phone.

تقنيات متقدمة للأمان

لا يتم إنشاء جميع مديري كلمة المرور على قدم المساواة. وللحصول على أقصى درجات الأمان والراحة ، ابحث عن مدير عبر النظام الأساسي يتفوق في إنشاء كلمات المرور ، ويستخدم التشفير AES-256 المتوافق مع معايير الصناعة والمصادقة الثنائية ، ويوفر خيارات الملء التلقائي. يتضمن العديد من مديري كلمات المرور شكلاً من أشكال التوثيق متعدد العوامل مثل البيومترية أو الرسائل القصيرة أو Google Authenticator.

يقدم Dashlane بروتوكول مصادقة U2F (Universal Two-Factor) من تحالف FIDO (Fast IDentity Online) ، في حين يوفر LastPass Premium مصادقة متعددة العوامل ، والتبديل التلقائي لكلمة المرور ، وإعداد تقارير الأمان القابلة للتنفيذ ، وراثة كلمة المرور. يدعم إصدار Premium Sticky Password المصادقة البيومترية المستندة إلى بصمات الأصابع على جهاز جوال ويسمح بمزامنة Wi-Fi عبر الأجهزة. باستخدام 1Password ، يمكنك تخزين البيانات المشفرة محليًا على جهاز الكمبيوتر أو الهاتف المحمول ؛ كما يتيح لك استخدام مزامنة iCloud أو Dropbox. يحمي Keeper المعلومات باستخدام تشفير 256-bit AES و PBKDF2 والمصادقة متعددة العوامل.

يُعلمك بعض مدراء كلمات المرور بوجود كلمات مرور ضعيفة أو مكررة ويمكن أن يساعدك في إنشاء كلمات مرور أكثر أمانًا. بل إن البعض منهم يقومون بأتمتة مهمة تغيير كلمات المرور هذه بشكل دوري. يجمع LogMeOnce بين تقرير قوة كلمة المرور والمغير التلقائي لكلمة المرور. يستطيع العديد من مديري كلمات المرور تخزين بيانات الاعتماد الخاصة بك ، لذلك فهي ليست قفزة كبيرة بالنسبة لهم لتمكنهم من ملء نماذج الويب ببيانات روتينية مثل الاسم الأول واسم العائلة وعنوان البريد الإلكتروني ورقم الهاتف.

ميزات مفيدة

يتضمن العديد من المديرين ميزة قديمة للتراث الرقمي ، والتي تنقل معلومات تسجيل الدخول إلى الأفراد الموثوق بهم أو أفراد العائلة بعد وفاة المستخدم الأساسي أو عجزه ، وتسمح بمشاركة آمنة لبيانات اعتماد تسجيل الدخول مع جهات اتصال أو أفراد معينين. يمكن لـ LogMeOnce تتبع الأجهزة المسروقة وتقديم تقارير محسّنة وخروج واحد. يتيح لك RoboForm Desktop و Dashlane و 1Password و LastPass وغيرها تخزين كلمات المرور محليًا. سوف يخطرك Dashlane إذا كان لديك حساب على موقع تم اختراقه - ويمكنه التقاط الإيصالات من التسوق عبر الإنترنت.

يمتلك العديد من مديري كلمات المرور إمكانات محفظية رقمية لتخزين معلومات بطاقتك الائتمانية ، واستيراد كلمات المرور والملاحظات الآمنة المرتبطة بها وحفظها تلقائيًا ، والحفاظ على تنظيم كلمات المرور الخاصة بك وتصنيفها ، وتخزين الملفات المشفرة الإضافية في قبو رقمي.

ماذا لو فقدت كلمة المرور الرئيسية الخاصة بك؟ ربما الحظ لم يحالفك. لا يستطيع العديد من مديري كلمات المرور ، بما في ذلك 1Password و Keeper Backup Unlimited و Sticky Password و RoboForm Everywhere ، استعادة كلمة المرور الرئيسية الخاصة بك في حالة فقدها.

أداء

على الرغم من صفاتهم الجيدة ، يمكن اختراق مديري كلمات المرور. وقد حدث لـ LastPass عدة مرات ، على سبيل المثال ، على الرغم من أن خوارزميات أمن الشركة القوية منعت خزائن المستخدم المشفرة من التعرض للاختراق.

ونظرا للحصول على ما يكفي من الوقت ، يمكن للحاسوب العملاق أن يخترق أي خوارزمية. لذا إذا كنت تجلس على معلومات عالية القيمة ، يجب أن تخضع هذه البرامج على مستوى المستهلك لتقنيات احترافية.

يمكن أن يساعدك اختيار مدراء كلمات المرور الذين لديهم مصادقة ثنائية بالإضافة إلى قبو مشفر. ولكن لا يوجد ضمان صارم على عدم حدوث أي خطأ على الإطلاق. وبالتالي ، قد تشعر براحة أكبر عند تخزين مجموعة كلمات المرور محليًا بدلاً من تخزينها في السحاب ، حيث يمكن أن يقوم RoboForm Desktop وغيرهم بذلك.

السعر والدعم

تتوفر العشرات من الأدوات المساعدة - بعضها مجاني ، وبعضها الآخر قائم على الاشتراك بأسعار تصل إلى 50 دولارًا سنويًا - لكل من أنظمة سطح المكتب وأجهزة الجوال ، مع قواعد البيانات الرئيسية المخزنة محليًا أو في السحاب. يتوفر لـ LastPass و Dashlane إصدارات مجانية مصممة للاستخدام على جهاز واحد. Keeper هو 10 دولارات أمريكية سنويًا. بعض المرافق رسوم إضافية للمزامنة عبر النظام الأساسي.

معظم مدراء كلمات المرور سهل الاستخدام ، لكن حتى الخبراء يواجهون مشاكل أحيانًا. لذا تأكد من النظر في استجابة الشركات لقضايا المستخدم. تقدم كل شركة دعمًا عبر البريد الإلكتروني ، ولكن هناك عدد قليل - مثل RoboForm Everywhere و Password Genie و Keeper Backup Unlimited - لديهم أيضًا خيار دردشة مباشر على مدار 24 ساعة طوال أيام الأسبوع.

الحد الأدنى

في مواجهة جيش حرب العصابات من المتسللين المصممين على تعطيل العمل الصادق للإنترنت ، لم يعد لديك خيار اتخاذ نهج عدم التدخل للأمن على الإنترنت. إذا كانت كلمة المرور لا تزال "كلمة مرور" أو اسم قطتك ، وكنت تعيد استخدام كلمة المرور نفسها لحسابات مختلفة ، فأنت تلعب لعبة خطيرة. تتمثل أسهل طريقة في حل المشكلة في اختيار مدير كلمات المرور والسماح لها بتحليل كلمات مرور قوية تتكون من 12 إلى 16 حرفًا وتوليدها لكل حساب من حساباتك.

لا تتردد في دفع رسوم معقولة للخدمة ، إما. سرقة الهوية أمر خطير جدا لا تأخذ فرصك مع. جرب بعض التطبيقات ثم انتقل إلى التطبيق الذي تفضل أفضل الميزات والواجهة. تذكر ، إذا لم يكن سهل الاستخدام ، فلن تستخدمه. ثم اتخاذ قرارك ، والانتهاء من ذلك ، والنوم بشكل جيد.