ما المقصود بمخزن كلمات المرور وما الغرض منه؟

نظرًا لأن العمل من المنزل أصبح الأمر العادي الجديد، فمن المهم التفكير في كيفية الحفاظ على أمان بياناتك الشخصية والمهنية. ومع تزايد انتشار الجرائم الإلكترونية في جميع أنحاء العالم، أصبحت كلمات المرور إحدى الأصول الرئيسية التي يستغلها المخترقون غالبًا. ورغم أننا جميعًا نعلم أنه لا ينبغي استخدام كلمة مرور واحدة لتطبيقات وحسابات مختلفة، إلا أن العديد من المستخدمين ما زالوا يفعلون ذلك لأن هذا مريح أكثر وأسهل في التذكر.

مع ذلك، من السهل أيضًا إعداد مخزن كلمات مرور أو برنامج إدارة على نظامك الشخصي. وبهذه الطريقة، يمكنك تجنب خطر اختراق بياناتك، وسيكون لديك كلمة مرور واحدة فقط لتتذكرها في النهاية، وهي "كلمة المرور الرئيسية". تابع القراءة للاطلاع على دليلنا الكامل لمخازن كلمات المرور وبرامج إدارتها.

ما هو مخزن كلمات المرور؟

مخزن كلمات المرور (المعروف أحيانًا باسم برنامج إدارة كلمات المرور أو الحارس أو الخزانة) عبارة عن مساحة مشفرة تستخدم لتخزين البيانات، مثل كلمات المرور وبيانات اعتماد تسجيل الدخول (المعلومات التي تستخدمها للوصول إلى التطبيقات والحسابات عبر الإنترنت) والمستندات والصور وغيرها من المعلومات الحساسة في موقع رقمي آمن. وتستخدم مخازن كلمات المرور في الغالب كلمة مرور رئيسية واحدة، والتي، إذا تم فك تشفيرها بشكل صحيح، تمنح المستخدم إمكانية الوصول إلى بقية كلمات المرور الموجودة في المخزن. وهي مصممة للحفاظ على بيانات المستخدم الشخصية والمهنية في أمان من مجرمي الإنترنت. ويعد الغرض من مخزن كلمات المرور منع المستخدمين من تكرار كلمات المرور عبر منصات رقمية مختلفة.

يتم استخدام مصطلحي برنامج إدارة كلمات المرور ومخزن كلمات المرور في كثير من الأحيان بالتبادل، حيث تكون معظم مخازن كلمات المرور بما في ذلك برامج الإدارة مدمجة بالفعل في وظائف البرنامج. ومن الناحية الفنية، هو برنامج لإدارة كلمات مرور يصنف كلمات المرور والبيانات الحساسة الخاصة بك، مع تمكين عمليات تسجيل الدخول "بنقرة واحدة" لتحقيق الكفاءة. ويشير مخزن كلمات المرور إلى الجزء المشفر من برنامج إدارة كلمات المرور الذي يخزن كلمات المرور والبيانات الخاصة بك في شكل رقمي.

تشتمل مخازن كلمات المرور غالبًا على مجموعة من الوظائف المتاحة للمستخدم، التي يمكن تقسيمها إلى ثلاثة أقسام، المخزن، ومركز أمان كلمات المرور، وأدوات الإدارة. وعادةً ما يكون المخزن نفسه قادرًا على تخزين مجموعة من المستندات والصور (وليس كلمات المرور فقط)، التي يمكن الوصول إليها بسهولة عبر جهاز الكمبيوتر أو الهاتف المحمول أو الجهاز اللوحي. ويستخدم مركز أمان كلمة المرور تشفيرًا متقدمًا لحماية بياناتك. ويحتوي أيضًا على "مولد كلمات المرور"، لإنشاء كلمات مرور جديدة أو استبدال القديمة/الضعيفة، و"أداة فحص كلمات المرور"، التي تمنحك تنبيهات عند استخدام كلمات مرور ضعيفة أو مكررة، و"اكتشاف التسرب"، الذي يوفر تحذيرات في حالة تسرب كلمات مرورك عبر الإنترنت. وتتضمن أيضًا وظيفة "التعبئة التلقائية" التي تتذكر كلمات المرور وتفاصيل الحساب والعناوين الخاصة بك عند استخدام صفحات ويب وتطبيقات مختلفة.

تعد مخازن كلمات المرور وبرامج إدارتها جزءًا أساسيًا من الحفاظ على أمانك عبر الإنترنت، على المستويين المهني والشخصي. وهي جزء حيوي من الحياة الرقمية يحافظ على أمان معلوماتك، بغض النظر عن الأجهزة التي تستخدمها أو المكان الذي تستخدمه فيه.

هل مخازن كلمات المرور آمنة؟

يتفق متخصصو الأمن الإلكتروني في جميع أنحاء العالم بالإجماع على أن مخازن كلمات المرور هي أبسط وأسهل طريقة لحماية كلمات المرور والبيانات الحساسة الخاصة بك وتعتبر آمنة. وطالما أن كلمة مرورك الرئيسية كلمة مرور "قوية"، فإن احتمالية اختراق معلوماتك الحساسة منخفضة جدًا. تتضمن كلمة المرور القوية كونها طويلة بما يكفي (10-12 حرفًا) وتحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة.

ومع ذلك، من المهم أن نفهم أنه لا يزال من الممكن اختراق مخازن كلمات المرور وبرامج إدارتها. ومع ذلك، ستكون كلمات مرورك آمنة لأنها مشفرة من جانب المستخدم، ومن ثم تنتقل إلى السحابة من خلال بروتوكول https الآمن. ويكاد يكون من المستحيل فك رموز التشفير المتوافق مع معايير الصناعة، مثل AES (معيار التشفير المتقدم) بمعدل 256 بت. لذلك، حتى لو تمكن أحد المخترقين من "الدخول" إلى المخزن نفسه، فهذا لا يعني أنه يستطيع فعل أي شيء أثناء وجوده بالداخل. بالإضافة إلى ذلك، لا تخزن معظم مخازن كلمات المرور عبر الإنترنت كلمة المرور الرئيسية الخاصة بك أو تمتلك أذونات وصول إليها، لذا فإن احتمالية "الاختراق" أقل.

قبو كلمات مرور به أرقام ثنائية مشفرة تدخل بداخله

كيف تعمل مخازن كلمات المرور؟

تعمل مخازن كلمات المرور وبرامج الإدارة من خلال تشفير بيانات الاعتماد الخاصة بك. وبعد ذلك يتم تأمين المخزن بكلمة مرور رئيسية. وفي حالة حدوث اختراق، لن يتمكن المخترق من سرقة أسطر مشفرة من التعليمات البرمجية إلا بسبب كلمة المرور الرئيسية هذه. واليوم، تستخدم معظم برامج إدارة كلمات المرور الجيدة خوارزميات التشفير القوية الحديثة AES بمعدل 256 بت لتشفير بياناتك. وتم اعتماد تشفير AES بمعدل 256 بت عالميًا في عام 2005، وهو مفتاح تشفير يُستخدم على نطاق واسع بواسطة التقنية الرقمية الحديثة.

يمثل معيار التشفير المتقدم مواصفات التشفير وتعني 256 بت وجود 256 توليفة متاحة للسلسلة العشوائية. زكلما زاد عدد التوليفات، أصبح من الصعب استخدام التخمين للتوصل إلى المجموعة الصحيحة. ويُعرف هذا النوع من مفاتيح التشفير باسم "خوارزمية تشفير المفتاح الخاص"، والتي تعتبر أكثر أمانًا من "خوارزمية تشفير المفتاح العام". ويستخدم تشفير المفتاح العام مفتاحًا عامًا لتشفير بياناتك ومفتاحًا خاصًا لفك تشفيرها. بينما يستخدم تشفير المفتاح الخاص المفتاح الخاص نفسه لتشفير بياناتك وفك تشفيرها. باختصار، لا يغادر المفتاح الخاص جهازك، مما يجعله أكثر أمانًا.

يعد هذا أحد جوانب فهم كيفية عمل مخزن كلمات المرور. ومع ذلك، فإن تحديد طريقة العمل الداخلية لمخزن كلمات المرور يعتمد أيضًا على نوع المخزن الذي تستخدمه أو الذي يمكنك الوصول إليه. وتقليديًا، هناك ثلاثة أنواع من المخازن: المخازن المحلية، ومخازن الإنترنت، ومخازن الرمز المميز/USB.

مخازن كلمات المرور المحلية

كما يوحي الاسم، تعمل مخازن كلمات المرور المحلية وبرامج إدارتها من خلال تشفير بيانات اعتماد تسجيل الدخول والبيانات الأخرى ثم تخزينها على جهازك المحلي. ويُشار إليها أحيانًا باسم مخازن كلمات المرور "غير المتصلة بالإنترنت"، ويمكن تخزين البيانات المشفرة على جهاز الكمبيوتر أو الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف المحمول. ويجري تخزين الملف المشفر، حيث يتم الاحتفاظ بكلمات المرور، عادة خارج برنامج إدارة كلمات المرور نفسه. ويعد تخزين كلمة المرور دون اتصال بالإنترنت مفيدًا لأن المخترقين لا يمكنهم الوصول إلى مخزنك إلا عندما تكون متصلاً بالإنترنت. لذلك، دون سرقة جهازك، ستكون كلمات المرور الخاصة بك آمنة. ومع ذلك، يعتبر عدم الاتصال بالإنترنت أيضًا عيبًا كبيرًا. وإذا سُرق جهازك أو فقدته، فإن مخزنك سيختفي أيضًا. وتجعل مخازن كلمات المرور المحلية كذلك مزامنة الجهاز صعبة لأن جميع الأجهزة تحتاج لأن تكون متصلة بالإنترنت في الوقت نفسه حتى تعمل المزامنة أو التحديث.

مخازن كلمات المرور على الإنترنت

تعد مخازن كلمات المرور على الإنترنت أو المستندة إلى الويب أكثر أنواع أدوات إدارة كلمات المرور استخدامًا على نطاق واسع من قبل الشركات والمستخدمين الشخصيين على حدٍ سواء. ويخزن هذا النوع من المخازن بياناتك المشفرة على سحابة يستضيفها خادم مزود الخدمة الخاص بك. ويعد هذا أكثر ملاءمة لأنه يمكنك الوصول إلى كلمات المرور الخاصة بك من أي مكان وفي أي وقت. ويكون هذا المخزن محميًا من مزود الخدمة الخاص بك من خلال عملية تسمى مبدأ "المعرفة الصفرية". وهذا يعني أن مخزن كلمات مرورك سيشفر بياناتك على جهازك قبل إرسالها إلى خادم مزود الخدمة. لذلك، لا يستطيع مزود الخدمة الخاص بك الوصول إلى بيانات كلمة المرور أيضًا. وفي كثير من الحالات، يمكنك إما استخدام عميل برنامج إدارة كلمات المرور الخاص بمزود الخدمة، أو ملحق مستعرض بسيط أو تطبيق ويب مستضاف على موقع الويب الخاص بمزود الخدمة للوصول إلى مخزنك. وهذا يعني أنه يمكنك الوصول إلى كلمات المرور الخاصة بك في أي مكان في حالة الطوارئ. ويعد العيب الرئيسي هو أنك تحتاج دائمًا إلى اتصال بالإنترنت للمصادقة (وبالتالي الوصول إلى كلمات مرورك والمستندات الأخرى).

مخازن كلمات مرور الرمز المميز/USB

تُعرف أحيانًا باسم "المخازن أو برامج الإدارة بدون حالة"، وتتضمن مخازن كلمات مرور الرمز المميز/USB امتلاك جهاز، مثل محرك أقراص USB، يحتوي على مفتاح لإلغاء تأمين حسابك المحدد عبر الإنترنت. ولا يتمتع مخزن كلمات المرور هذا بوجود فعلي في هذا السيناريو لأنه يتم إنشاء رمز مميز جديد (على الجهاز الخارجي) كلما قمت بالوصول إلى حساب معين. وهذا يعني أنه يتم تخزين جميع بيانات الاعتماد الحساسة الخاصة بك على جهاز منفصل، مما يعني أنك لا تحتاج إلى أي مزامنة من أجهزتك الأخرى. وعند إضافة كلمة مرور رئيسية إلى هذا الجهاز، تكون لديك مصادقة ثنائية العوامل. ويعد العيب الكبير هو أن الكثير من البرامج المستخدمة لإنشاء هذه المخازن بلا حالة تكون مفتوحة المصدر ومعقدة الإعداد أو استكشاف الأخطاء وإصلاحها بواسطة غير الخبراء.

شخص يستخدم قبو كلمة المرور على هواتفهم

هل أحتاج إلى مخزن لكلمات مرور؟

منذ أحداث الجائحة التي غيرت الحياة، بدأت العديد من الشركات وموظفيها حول العالم في التحول إلى العمل عن بُعد بشكل دائم. وللأسف، نظرًا لنقاط الضعف في الشبكات الشخصية وتطبيقات البرمجيات كخدمة (SaaS) المستندة إلى السحابة التي تستخدمها المؤسسات الكبيرة، فقد نمت الهجمات الإلكترونية الناجحة بشكل كبير. وفي عام 2021، ارتفع متوسط عدد الهجمات الإلكترونية بنحو 15%. ومع أخذ ذلك في الاعتبار، نوصي باستخدام مخزن كلمات المرور في المنزل والعمل، خاصة إذا كنت تستخدم جهاز الكمبيوتر الشخصي الخاص بك لأغراض العمل.

لن يسمح لك مخزن كلمات المرور بتتبع جميع كلمات مرورك فحسب، بل يمكن استخدامه أيضًا لإنشاء كلمات مرور جديدة وتغيير (أو استيراد) الإصدارات القديمة إلى مخزنك الحالي وإعلامك عندما لا تكون كلمة المرور الجديدة قوية بدرجة كافية لتطبيق جديد. تشير الأبحاث إلى أن كلمات المرور المصنفة على أنها "ضعيفة" يمكن اختراقها على الفور تقريبًا من قبل المخترقين، بقليل من المعرفة أو الجهد. على سبيل المثال، باستخدام هجمات التخمين، التي تتضمن الحقن الآلي لاسم المستخدم وكلمة المرور المسروقة في بوابات تسجيل الدخول إلى موقع الويب. وبمجرد مطابقة اسم المستخدم وكلمة المرور بشكل صحيح، يستطيع المخترق الوصول بشكل احتيالي إلى حساباتك ومعلوماتك الشخصية. وباعتبارها واحدة من أكبر نقاط الضعف في نظام أي مستخدم، تتولى برامج إدارة كلمات المرور كل العمل الشاق والمخاطر عند العمل عبر الإنترنت.

في Kaspersky، يحتوي برنامج إدارة كلمات المرور الخاص بنا على مخزن مؤمن بتشفير AES-256 بت (مع توفر 256 مجموعة، وهذا يعني أن الأمر سيستغرق وقتًا أطول من أي وقت مضى حتى يتمكن المخترق من التوصل لها). ويأتي مزودًا كذلك بكلمة مرور رئيسية مخصصة (إما كلمة مرور أنشأتها أنت أو مولد كلمات المرور الخاص بنا أو عبر بصمة الإصبع ومعرف الوجه على أجهزتك المحمولة). وينفذ الإصدار المجاني من Kaspersky Password Manager كل المهام التي ينفذها إصدار Premium، لكنه يسمح لك فقط بتخزين ما يصل إلى إجمالي 15 إدخالاً.

المقالات والروابط ذات الصلة:

المنتجات ذات الصلة: