يتطلب عالم الإنترنت الحديث من الأشخاص العاديين أن يتذكروا العشرات أو حتى المئات من كلمات المرور ، لذا فإن مساعدة مدير كلمات المرور أمر ضروري. يعني تخزين جميع كلمات مرورك الحالية بأمان أنك لن تنساها. ولكن إذا توقفت عند هذا الحد ، فأنت تفوت النقطة. الآن بعد أن لم تعد مضطرًا إلى الاعتماد على ذاكرتك الخاصة ، يمكنك ويجب عليك تغيير جميع كلمات المرور الضعيفة إلى كلمات مرور قوية وفريدة من نوعها. وبالطبع ، يجب أن تكون كلمة المرور الرئيسية التي تفتح هذه المجموعة الدفينة شيئًا لا يمكن لأحد تخمينه. هل تستخدم مدير كلمات المرور الخاص بك بشكل صحيح؟
يقلق ستيوارت شيشتر ، المحاضر ورئيس الدورة التدريبية لمسار الخصوصية والأمان القابل للاستخدام في جامعة كاليفورنيا في بيركلي ، من أنك لست كذلك. لدرجة أنه شجع طلابه الخريجين على اكتشاف ما تفعله بالضبط. في مؤتمر أمان RSA الافتراضي لعام 2021 ، كشف شيشتر وطالب الدراسات العليا ديفيد نج عن النتائج التي توصلوا إليها. نعم الدراسة من العام الماضي ولكن المشكلة لم تتغير.
كلمة المرور ميتة ، تحيا كلمة المرور
قدم شيشتر نفسه على أنه ذلك الرجل الذي كان يرتدي قناع N95 في مؤتمر 2020 RSA ، وهو كرة غريبة بين بحر من الوجوه العارية. وأشار إلى أن هذا لم يكن بسبب أي نوع من الحذر بشأن جائحة الفيروس التاجي ، بل بسبب النفور من وضع افتراضات متفائلة في غياب البيانات. وبالمثل ، بدون أي بيانات ، لا يمكنه افتراض أن المستهلكين يستخدمون مديري كلمات المرور كما ينبغي.
عاد شيشتر إلى توقعات عام 2004 من بيل جيتس ، الذي قال إننا سنستخدم كلمات مرور أقل وأقل. قال شيشتر:"تحدثت مايكروسوفت عن إزالة كلمات المرور ، كما لو كانت مرضًا ، مثل الجدري". "لكن رهانًا منفصلًا على كلمات المرور تتضاعف ، لا تختفي." أجرى غطسًا عميقًا في تطور مديري كلمات المرور ، جنبًا إلى جنب مع أحداث مثل إصدار Microsoft لعام 2006 من CardSpace (المقصود منه إنهاء كلمات المرور) ، وإعلانها أن Windows 10 يعني نهاية كلمات المرور. لم يحدث ذلك ، ولم يفعل ذلك مع Windows 11.
فوائد استخدام برنامج إدارة كلمات المرور لا تعد ولا تحصى ، من بينها الحماية من عمليات الخداع الخادعة. "أنت تعتمد على مدير كلمات المرور لإدخال كلمة مرور لا تعرفها حتى. قال شيشتر:"إذا تعرضت لموقع تصيد احتيالي ، فلن يملأه مدير كلمات المرور". "سيتعين عليك البحث عنه في مدير كلمات المرور ، وهذا وحده دليل كبير على أنك تتعرض للتصيد".
Keeper Password Manager &Digital Vault Review
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)مراجعة LastPass
4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)مراجعة Zoho Vault
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)مراجعة Bitwarden
4.0 ممتاز 0.00 دولار في Bitwarden شاهده (يفتح في نافذة جديدة)في دراسة سابقة (تفتح في نافذة جديدة) ، قام Schechter وزميله بتقييم قدرة الأفراد على تذكر كلمات المرور القوية. الاخبار الجيدة؟ لقد قرروا أن أي شخص تقريبًا يمكنه حفظ كلمة مرور واحدة قوية جدًا. ومع ذلك ، فإن الأخبار السيئة هي أن القيام بذلك يتطلب 20-30 جلسة تدريبية لا تقل مدتها عن نصف ساعة وأنه يمكن نسيان كلمة المرور إذا لم يتم استخدامها بانتظام.
تعتمد جميع مزايا استخدام مدير كلمات المرور على ثلاثة افتراضات. نفترض أن:
-
سيحفظ المستخدمون كلمة مرور قوية (تلك التي تفتح مدير كلمات المرور) ،
-
سيعتمد المستخدمون على قدرة مدير كلمات المرور على إنشاء كلمات مرور عشوائية ، و
-
سيغير المستخدمون أي كلمات مرور ضعيفة أو مُعاد استخدامها أو تم اختراقها.
لكن هل هذه الافتراضات دقيقة؟ بدلاً من اختيار التفاؤل في غياب البيانات ، شجع شيشتر طلابه المتخرجين على البحث عن الحقيقة.
بيانات ، بيانات ، بيانات
دخل طالب الدراسات العليا David Ng في تفاصيل كثيرة حول كيفية عثور المجموعة على المشاركين فيها ، حيث قام بتصفية مجموعة أولية من حوالي 2500 شخص وصولاً إلى حوالي 100 شخص استخدموا مدير كلمات المرور لأكثر من خمسة أشهر ؛ تمكنت من إدارة خمس كلمات مرور على الأقل ؛ وكانوا على استعداد لتقديم لقطة شاشة للوحة تحكم أمان مدير كلمات المرور.
إذن ، هل استخدم المشاركون كلمة مرور رئيسية قوية؟ قلة قليلة منهم قاموا بإنشاء مدير كلمات المرور ثم حفظوه. عملت مجموعة أكبر بكثير على إنشاء كلمة مرور باستخدام جهاز ذاكري ، كما نقترح غالبًا في PCMag. للأسف ، اعترفت أكبر مجموعة بإعادة استخدام كلمة مرور مألوفة كمفتاح رئيسي لمديري كلمات المرور الخاصة بهم.
يمكنك استخدام مدير كلمات المرور لحفظ ضغطات المفاتيح مع ترك جميع كلمات المرور الخاصة بك مضبوطة على 12345678 أو بعض كلمات المرور الرهيبة الأخرى. يتطلب الاستخدام السليم ، بالطبع ، تغيير كلمات المرور الضعيفة هذه إلى شيء تم إنشاؤه بواسطة أداة كلمة المرور المساعدة. وجدت الدراسة أن خُمس أولئك الذين يعتمدون على مدير كلمات المرور المدمج في Chrome يسمحون له بإنشاء كلمات مرور. حوالي نصف أولئك الذين يعتمدون على أدوات الطرف الثالث استفادوا من هذه الميزة.
استمرت الدراسة لفحص كيف (وما إذا) استخدم المشاركون قدرة ميزة لوحة معلومات الأمان على تحديد كلمات المرور الضعيفة والمكررة والمعرضة للخطر. كانت النتائج محبطة. حتى هؤلاء المشاركين الذين وافقوا على أن أداة كلمة المرور حددت بشكل صحيح كلمات المرور التي تحتاج إلى استبدال ، لم يفعلوا ذلك في كثير من الأحيان أي شيء عن المشكلة. تضمنت الأسباب أن الأمر كان يتطلب الكثير من العمل ، أو أنهم قلقون من أن تحديث كلمة المرور قد يتسبب في حدوث مشكلة.
لا تفترض أن الناس يعرفون ما يفعلونه
واختتم إنغ العرض بتحذير لخبراء الأمن والأفراد. لا يعني امتلاك الأشخاص لمديري كلمات المرور أنهم يتمتعون بالحماية الكاملة.
قال "لا تفترض أن الأشخاص سيختارون كلمات مرور رئيسية قوية. لا تفترض أنهم سيستخدمون كلمات مرور أنشأها مدير كلمات المرور. ولا تفترض أنهم سيحلون محل كلمات المرور الضعيفة أو المعاد استخدامها أو المخترقة ، حتى عندما تذكر. "
موصى به من قبل المحررين
3 حيل بسيطة لتذكر كلمات المرور القوية كيفية استخدام منشئ كلمات المرور العشوائية'12345 'سيئة حقًا:دليلك النهائي لأمان كلمة المروركيفية عمل كلمات المرور بشكل صحيح
لقد رأيت أن الكثير من الأشخاص يثبتون مدير كلمات مرور ثم لا يستفيدون منه بالشكل المناسب. لا تكن مثلهم! دع أخطائهم تصبح لحظات قابلة للتعليم.
ابدأ بكلمة المرور الرئيسية. كما لوحظ ، فإنه يحمي كنزك الدفين من بيانات اعتماد تسجيل الدخول ، لذلك يجب أن يكون شيئًا يمكنك تذكره ، لكن لن يخمنه أحد. اتبع نصيحتنا لتحويل القصيدة أو الأغنية المفضلة إلى كلمة مرور ، أو اختر شيئًا لا يمكن تخيله من حياتك الشخصية.
لا تتوقف عند هذا الحد! عزز حماية كلمات مرورك العزيزة عن طريق تمكين المصادقة متعددة العوامل. كل أفضل مديري كلمات المرور لديهم. الآن حتى المخالف الذي يسرق كلمة مرورك غير القابلة للتخمين لا يمكنه الدخول ، لأنك فقط لديك عامل المصادقة الآخر. قد يكون هذا العامل هو المقاييس الحيوية ، أو يمكن أن يعمل من خلال تطبيق على الهاتف في جيبك (وليس لدى أي شخص آخر).
يقوم العديد من مديري كلمات المرور بتقييم كلمات مرورك المحفوظة ، والإشارة إلى أي كلمات أعرج ، أو استخدمتها عدة مرات ، أو تم كشفها في عملية اختراق للبيانات. أعلم أنه أمر ممل ، ولكن يجب عليك العمل من خلال هؤلاء واستبدالهم جميعًا بكلمات مرور جديدة طويلة وقوية. ابدأ بالأسوأ وافعل القليل منها في وقت واحد ، حتى تصبح كل كلمات مرورك مثالية. ليس عليك التفكير في كلمات المرور الجديدة هذه ؛ سيقوم مدير كلمات المرور الخاص بك بإنشائها لك.
ربما قاومت استخدام كلمات مرور معقدة لأنك لا تريد كتابتها على لوحة مفاتيح هاتفك الصغيرة؟ لا تقاوم أكثر! ثبّت تطبيق مدير كلمة المرور للجوّال واربطه بحسابك. يعد تسجيل الدخول الآن على الهاتف أمرًا سريعًا ، خاصة إذا قمت بتمكين المصادقة البيومترية بدلاً من كلمة المرور الرئيسية.
واجه التحدي وتعلم استخدام مدير كلمات المرور بشكل صحيح. إذا فعل ما يكفي منك ، فربما توضح الدراسة التالية أن البعض يتمتع الأشخاص بالذكاء الكافي للاستفادة الكاملة من هذه البرامج المفيدة.