نبض لبنان

هل استخدام تطبيق لإدارة كلمات المرور آمن؟

تسببت كثرة الخدمات والمواقع والتطبيقات التي نستخدمها يوميًا في زيادة الحاجة لاستخدام العديد من كلمات المرور، وهذا ما يجعل غالبية المستخدمين يتخلون عن إنشاء كلمة مرور مختلفة لحساباتهم في كل خدمة أو تطبيق، حيث يقومون باستخدام كلمة المرور نفسها لعدة حسابات.
وهذا السلوك يجعلهم عرضة للعديد من التهديدات الأمنية لأنه إذا اُخترق حساب واحد من هذه الحسابات فمن السهل جدًا اختراق باقي الحسابات، ويقول خبراء الأمن إن حل هذه المشكلة هو استخدام خدمات وتطبيقات إدارة كلمات المرور التي تساعدك في إنشاء كلمة مرور فريدة لكل موقع أو تطبيق تستخدمه، وحفظها تلقائيًا.

وبذلك تقدم خدمات وتطبيقات إدارة كلمات المرور للمستخدمين الأمان والراحة حيث تتيح لك تأمين جميع مواقعك وخدماتك عبر الإنترنت بكلمات مرور قوية وفريدة دون الحاجة إلى حفظها جميعًا، فكل ما عليك تذكره هو كلمة مرور واحدة لفتح تطبيق إدارة كلمات المرور نفسه.

ولكن ما مدى جدارة خدمات وتطبيقات كلمات المرور بالثقة، وهل من الآمن إعطاء كلمة مرور واحدة للوصول إلى كل كلمات المرور الخاصة بك؟
يقول (رون كولر) مدير التقنية والحلول في شركة (ADT Cybersecurity): “إن استخدام خدمات وتطبيقات إدارة كلمات المرور يعتبر أكثر أمانًا من عدم استخدامها، لأنها تتيح للمستخدمين البعد عن استخدام كلمة المرور نفسها لكل الحسابات”.

امر ضروري

في الأيام الأولى للإنترنت عندما كان علينا فقط تتبع عشرات كلمات المرور، ربما كان من الممكن القيام بذلك يدويًا، ولكن الآن تقول شركة (LastPass) المطورة لتطبيق إدارة كلمات المرور الشهير Lastpass: “إن المستخدم العادي لديها يدير ما يصل إلى 191 كلمة مرور، مما يجعل أدوات إدارة كلمات المرور أمرًا ضروريًا”.

الطريقة التي تعمل بها خدمات وتطبيقات إدارة كلمات المرور بسيطة جدًا، وهي حفظ جميع كلمات المرور الخاصة بك، واستبدال كلمات المرور الضعيفة بأخرى قوية ومعقدة، ثم إنشاء كلمة مرور رئيسية واحدة للتطبيق أو خدمة إدارة كلمات المرور نفسها، وعندما تقوم بتسجيل الدخول إلى أحد المواقع، فإنك تستخدم كلمة المرور الرئيسية هذه فقط، وهي الوحيدة التي تحتاج إلى تذكرها.

وهذا يعني أنه يمكنك جعل كلمة المرور هذه طويلة وقوية، كما أن تفعيل ميزة المصادقة الثنائية في تطبيق إدارة كلمات المرور يضيف المزيد من الأمان.

تقنية التأمين

الأهم من ذلك أن جميع تطبيقات إدارة كلمات المرور الرائدة تستخدم تقنية تأمين تُسمى (Zero-knowledge) – وهي عبارة عن طرق رياضية تستخدم للتحقق من الأشياء دون مشاركة البيانات الأساسية أو الكشف عنها – مما يعني أنه على الرغم من معرفة التطبيق لجميع كلمات المرور الخاصة بك، إلا أن الشركة المطورة للتطبيق نفسه لا يمكنها الوصول إليها.

من جانبه، يقول Chris Hallenbeck كبير مسؤولي أمن المعلومات في شركة الأمن الإلكتروني Tanium: “ما يجعل تطبيقات إدارة كلمات المرور آمنة هي تقنية التأمين (Zero Knowledge) التي تتكون من ثلاث طبقات للحماية هي: بيانات المستخدم المشفرة، وكلمة مرور التطبيق نفسه التي لا تُحفظ في النظام، ومفتاح الأمان، حيث سيحتاج المخترق إلى كسر طبقات الحماية الثلاثة للوصول إلى كلمات المرور”.

في حين يقول Mike Kiser كبير محللي الهوية في شركة الأمن الإلكتروني SailPoint: “إن أي أداة لديها نقاط ضعف، ولكن المزايا التي تقدمها خدمات وتطبيقات إدارة كلمات المرور تفوق بكثير المخاطر الأمنية التي قد تُسببها".

أخبار متعلقة :