هل يجب عليك استخدام مدير كلمات مرور؟ تقييم الفوائد والمخاطر

هل يعتبر مدير كلمات المرور الطريقة المثلى لتأمين حساباتك؟ أم أنه نقطة ضعف مركزية محفوفة بالمخاطر؟ إليك الإيجابيات والسلبيات.

تقنية
By Merwan Redha
0

يرى العديد من خبراء الأمن السيبراني أن استخدام مدير كلمات المرور هو الطريقة المثلى لضمان امتلاكك كلمة مرور قوية وفريدة لكل حساب من حساباتك على الإنترنت. بينما يقلل البعض الآخر من قيمة هذه الأدوات.

بالنسبة للمعارضين، تمثل برامج إدارة كلمات المرور نقطة ضعف مركزية – فهي بمثابة كنز دفين من المعلومات الحساسة للغاية، تحرسها كلمة مرور رئيسية واحدة يمكن فقدانها أو سرقتها أو اختراقها.

إذًا من على حق؟ تحدث فريق Tom’s Guide مع عدد من خبراء الأمن الرقمي، واستطلعوا آراءهم حول إيجابيات وسلبيات حلول إدارة كلمات المرور الحالية.

إليك ما يقولونه عن هذه الأدوات التقنية المثيرة للجدل، بالإضافة إلى بعض النصائح حول كيفية التخفيف من المخاطر المرتبطة بالاحتفاظ بجميع كلمات المرور الخاصة بك في مكان واحد.

إشادة بخبراء الأمن ببرامج إدارة كلمات المرور

لا يفضل جميع خبراء الأمن استخدام برامج إدارة كلمات المرور، ولكن أولئك الذين يعتمدون عليها لا يستطيعون تخيل عالم بدونها. خير مثال على ذلك، روبرت سيسيليانو، المحلل الأمني المقيم في بوسطن والرئيس التنفيذي لشركة Safr.me، الذي صرح بأنه مع وجود أكثر من 650 كلمة مرور قيد الاستخدام النشط، ببساطة لا يمكنه العمل بدون برنامج إدارة كلمات المرور.

“بدون برنامج إدارة كلمات المرور، يعود المستخدمون إلى كلمات مرور ضعيفة وبدون أي إدارة لها”، هذا ما قاله سيسيليانو في رسالة عبر البريد الإلكتروني. وأضاف: “سيستخدمون نفس كلمة المرور لجميع حساباتهم الهامة وسيتم اختراقهم حتماً”. وهذا يؤكد أهمية استخدام أدوات قوية لإدارة كلمات المرور لحماية البيانات الحساسة.

ولكن حتى سيسيليانو – الذي أكد أنه لا توجد حجة منطقية واحدة ضد استخدام برنامج إدارة كلمات المرور – يتخذ خطوات لتقليل مخاطر وجود جميع كلمات المرور الخاصة به في مكان واحد. هذه الإجراءات الاحترازية ضرورية لتعزيز أمان المعلومات.

وأوضح أنه يحفظ معلومات تسجيل الدخول لحساباته الأكثر أهمية (مثل الحسابات المصرفية عبر الإنترنت) عن ظهر قلب، ولكنه يخزن بقية كلمات المرور الخاصة به في برنامج إدارة كلمات المرور المستند إلى الويب. هذا التوازن بين الحفظ والتخزين يمثل استراتيجية أمنية متوازنة.

“لا يمكن لأحد تذكر كل كلمة مرور”

يشير موريس تابوش، الذي يدير مجموعته الاستشارية المتخصصة في تكنولوجيا المعلومات، Tabush Group، في نيويورك، إلى المخاطر الكامنة في الاعتماد على كلمات المرور وحدها لحماية هويتك الرقمية. ويرى أنه يجب على المستخدمين بذل قصارى جهدهم لحماية كلمات المرور الخاصة بهم في ظل هذا الواقع الذي لا يخلو من العيوب.

بالنسبة لتابوش، الحل الأمثل يكمن في استخدام مدير كلمات المرور.

يوضح تابوش عبر البريد الإلكتروني: “من المستحيل استخدام اسم مستخدم وكلمة مرور موحدة لجميع المواقع والخدمات، حيث يفرض كل موقع أو خدمة متطلبات خاصة لكلمات المرور. لا يمكن لأحد تذكر كل مجموعة من أسماء المستخدمين وكلمات المرور المختلفة.”

ويؤكد تابوش على أهمية مديري كلمات المرور لنفسه ولعملائه، الذين هم في الغالب أصحاب شركات صغيرة ومتوسطة الحجم ولديهم عشرات الحسابات عبر الإنترنت. وهو يفضل استخدام RoboForm من Siber Systems، وهو تطبيق لإدارة كلمات المرور متاح لأنظمة Windows و Mac، بالإضافة إلى الأجهزة المحمولة التي تعمل بنظامي iOS و Android.

يعتبر تابوش RoboForm خيارًا مثاليًا لأنه يعمل على جميع أجهزته، بما في ذلك الكمبيوتر المكتبي والمحمول و iPhone و iPad. نظرًا لأن مدير كلمات المرور المستند إلى الويب هذا يخزن كلمات المرور في شكل ملفات مشفرة، فإنه حتى في حالة سرقة أحد أجهزة تابوش، لن يتمكن السارق من الوصول إلى معلومات تسجيل الدخول الخاصة به. وهذا يوفر طبقة حماية إضافية ضد اختراق الحسابات وسرقة البيانات.

الجانب المظلم للتقنية الرقمية

بالطبع، مقابل كل خبير يؤكد أنه لا يستطيع الاستغناء عن مدير كلمات المرور، هناك خبير آخر يفضل قضاء بقية حياته دون استخدامه مطلقًا. هذا الانقسام في الآراء يعكس المخاوف المشروعة بشأن أمن البيانات.

هذا هو رأي تيري كاتلر، المؤسس المشارك والمدير التقني لشركة Digital Locksmiths، وهي شركة استشارات في مجال الأمن السيبراني مقرها مونتريال.

وفي مقابلة عبر البريد الإلكتروني، صرح كاتلر قائلاً: “أنا لست من محبي أدوات إدارة كلمات المرور على الإطلاق. فإذا تم اختراق هذه الأداة، فسيتم الاستيلاء على جميع رموزك.” يرى كاتلر أن المخاطر المحتملة تفوق الفوائد المرجوة، خاصةً مع تزايد تطور الهجمات الإلكترونية.

يتفق تايلر ريجولي، مدير أبحاث وتطوير الأمن في شركة Tripwire للأمن السيبراني في بورتلاند، أوريغون، مع كاتلر في هذا الرأي. ويجادل بأن مديري كلمات المرور قد يضرون أكثر مما ينفعون، خاصةً بالنسبة للمستخدمين المنزليين الذين قد لا يملكون الخبرة الكافية لتكوينها بشكل آمن.

ويضيف ريجولي: “مديرو كلمات المرور هم وسيلة المجتمع لنقل العادات السيئة إلى الكمبيوتر. فمن غير المقبول ‘تدوين’ كلمات المرور، لذلك بدلًا من ذلك نقوم ‘بتخزينها’ على جهاز الكمبيوتر الخاص بنا. ‘التخزين’ هو ببساطة المكافئ الرقمي لـ ‘التدوين’.” ويوضح ريجولي أن الاعتماد على مدير كلمات مرور واحد يخلق نقطة ضعف مركزية، مما يجعله هدفًا جذابًا للمهاجمين. بدلاً من ذلك، ينصح ريجولي باتباع ممارسات أمنية أفضل، مثل استخدام كلمات مرور قوية وفريدة لكل حساب، وتفعيل المصادقة الثنائية كلما أمكن ذلك.

“أنا لا أثق بمديري كلمات المرور عبر الإنترنت”

يعد تحديد الأدوات الآمنة من غير الآمنة مهمة ليست بالضرورة سهلة. وكما أشار كين ويستين، مدير استراتيجية الأمن في ReliaQuest، فمن الصعب معرفة مدى أمان مديري كلمات المرور حقًا.

“شخصيًا، أنا لا أثق بمديري كلمات المرور عبر الإنترنت”، هذا ما قاله ويستين في رسالة بريد إلكتروني. “ليس لأنني أعتقد أنهم غير آمنين؛ بل لأنني لا أعرف مدى أمانهم، وكيف يخزنون معلوماتي، وما إذا كانت بياناتي مشفرة بشكل صحيح.”

وبسبب هذا الشك، قال ويستين إنه لن يخزن معلوماته الأكثر حساسية في مديري كلمات المرور المستندين إلى الويب. لإدارة كلمات المرور للحسابات المالية وحسابات البريد الإلكتروني، أوصى ويستين باستخدام أداة غير متصلة بالإنترنت، معتبراً أن أمن كلمات المرور الحساسة يتطلب عزلاً عن المخاطر المحتملة.

“لتحقيق أقصى قدر من الأمان، يجب الاحتفاظ بكلمات المرور لهذه الخدمات [الحسابات المالية وحسابات البريد الإلكتروني] في تطبيق مدير كلمات مرور مشفر وغير متصل بالإنترنت، مثل KeePass، الذي يتطلب مصادقة لفتحه ويتم نسخه احتياطيًا بانتظام وبشكل آمن”، كما صرح ويستين. هذا يضمن أن الوصول إلى هذه المعلومات الحيوية محمي بشكل كافٍ.

اقترح كريستوفر بورغيس، الرئيس التنفيذي لشركة Prevendra، وهي شركة أمن وخصوصية في منطقة سياتل، أن أي شخص لا يثق بمديري كلمات المرور يمكنه بدلاً من ذلك تتبع كلمات المرور يدويًا. هذه الطريقة توفر تحكمًا كاملاً في البيانات الحساسة.

“النظام اليدوي بسيط التنفيذ [باستخدام] دفترين”، كما قال بورغيس. “في الدفتر الأول، ضع بيانات حسابك – اسم الخدمة وعنوان URL ومعرف المستخدم والرقم التسلسلي. في الدفتر الثاني، بجوار الرقم التسلسلي، اكتب كلمة المرور وأي ملاحظات مصادقة. ضع الدفتر الثاني في مكان آمن، وارجع إليه عندما لا تتذكر كلمة مرورك.” هذا الأسلوب، على الرغم من بساطته، يوفر بديلاً قابلاً للتطبيق لأولئك الذين يفضلون التحكم المباشر في أمان كلمات المرور الخاصة بهم.

الاحتياطات الأمنية الواجب اتخاذها

في حين أن العديد من الخبراء الذين تحدثنا إليهم لديهم آراء قوية حول برامج إدارة كلمات المرور، يبدو أن العديد من خبراء الأمن يتبنون موقفًا وسطيًا. فهم يعتبرون هذه البرامج أدوات مفيدة، ولكنها ليست مثالية وغير قابلة للاختراق.

وكما ذكر تشيستر ويسنيوسكي، وهو عالم أبحاث رئيسي في شركة Sophos متعددة الجنسيات المتخصصة في مكافحة الفيروسات، في رسالة بريد إلكتروني، فإن الأفراد الذين لا يختارون أدوات إدارة كلمات المرور الخاصة بهم بحكمة قد ينتهي بهم الأمر بتسليم “الخاتم الوحيد الذي يحكمهم جميعًا”.

وينصح ويسنيوسكي بالبحث عن “تطبيقات معروفة وموثوقة. يجب أن تقوم هذه التطبيقات بتشفير البيانات محليًا وعدم الاعتماد على أطراف ثالثة لإجراء التشفير. أنا شخصيًا معجب بـ LastPass و KeePass.”

كما أكد سيدريك جينو، المؤسس والرئيس التنفيذي لشركة APrivacy للأمن السيبراني في واترلو، أونتاريو، على أهمية تشفير البيانات الموثوق به عند تحديد برنامج إدارة كلمات المرور الذي سيتم استخدامه.

وأوضح جينو أنه إذا كان برنامج إدارة كلمات المرور الذي اخترته يخزن البيانات في السحابة – بدلاً من تخزينها محليًا على جهاز الكمبيوتر الخاص بك – فيجب عليك الانتباه جيدًا إلى الدولة التي يتم فيها تخزين معلوماتك، ومن الذي قد يتمكن من الوصول إليها بالإضافة إلى خدمة إدارة كلمات المرور.

ويرى لامار بيلي، كبير مديري الأمن في Tripwire، أنه يجب على الأفراد البحث عن برامج إدارة كلمات المرور التي تحتوي على ميزات أمان تتجاوز التشفير، وهي ميزات قد تساعد في تأمين هويات المستخدمين عبر الإنترنت.

وأضاف بيلي في رسالة بريد إلكتروني: “تقوم العديد من برامج إدارة كلمات المرور بتنبيه المستخدمين إلى مواقع الويب التي تم اختراقها، أو تلك المتأثرة بالثغرات الأمنية الخطيرة مثل Heartbleed”.

واستطرد بيلي قائلاً إن أهم شيء يجب تذكره فيما يتعلق ببرامج إدارة كلمات المرور هو كلمة المرور الرئيسية التي تستخدمها لتأمين هذه الأداة.

وأكد بيلي أن “أي برنامج لإدارة كلمات المرور يكون آمنًا فقط بقدر قوة كلمة المرور الرئيسية الخاصة بك. لذلك يجب على المستخدمين دائمًا التأكد من أن كلمة المرور الخاصة ببرنامج إدارة كلمات المرور الخاصة بهم قوية جدًا، وتغييرها بشكل متكرر.”

Merwan Redha572 posts 0 comments
    You might also like More from author
    Leave A Reply

    Your email address will not be published.

    Follow Us @dz.techs