تطبيقات "إدارة كلمات المرور" أداة آمنة أم خصوصية منتهكة
تسببت كثرة الخدمات والمواقع والتطبيقات المستخدمة يوميا في زيادة الحاجة لاستخدام عديد من كلمات المرور، وهذا ما يجعل أغلبية المستخدمين يتخلون عن إنشاء كلمة مرور مختلفة لحساباتهم في كل خدمة أو تطبيق، حيث يقومون باستخدام كلمة المرور نفسها لعدة حسابات، ويجعلهم هذا السلوك عرضة لعديد من التهديدات الأمنية، لأنه إذا اخترق حساب واحد من هذه الحسابات فمن السهل جدا اختراق باقي الحسابات، ويقول خبراء الأمن إن حل هذه المشكلة هو استخدام خدمات وتطبيقات إدارة كلمات المرور التي تساعدهم على إنشاء كلمة مرور فريدة لكل موقع أو تطبيق تستخدمه، وحفظها تلقائيا.
وبذلك تقدم خدمات وتطبيقات إدارة كلمات المرور للمستخدمين الأمان والراحة، حيث تتيح للمستخدمين تأمين جميع مواقعهم وخدماتهم عبر الإنترنت بكلمات مرور قوية وفريدة دون الحاجة إلى حفظها جميعا، فكل ما على المستخدم تذكره هو كلمة مرور واحدة لفتح تطبيق إدارة كلمات المرور نفسه، فهي تعمل على حفظ جميع كلمات المرور الخاصة بالمستخدم، واستبدال كلمات المرور الضعيفة بأخرى قوية ومعقدة، ثم إنشاء كلمة مرور رئيسة واحدة للتطبيق أو خدمة إدارة كلمات المرور نفسها، وهذا يعني أنه يمكن للمستخدم جعل كلمة المرور هذه معقدة وقوية، كما أن تفعيل ميزة المصادقة الثنائية في تطبيق إدارة كلمات المرور يضيف مزيدا من الأمان.
وفقا لدراسة شركة ADT Cybersecurity، فإن استخدام خدمات وتطبيقات إدارة كلمات المرور يعد أكثر أمانا من عدم استخدامها، لأنها تتيح للمستخدمين البعد عن استخدام كلمة المرور نفسها لكل الحسابات، كما أظهرت أن المستخدم العادي يدير ما يصل إلى 191 كلمة مرور، ما يجعل أدوات إدارة كلمات المرور أمرا ضروريا.
كيف تختار التطبيق المناسب؟
ومع كثرة الخيارات المتاحة في متاجر التطبيقات، قد يقع المستخدم في حيرة عند اختيار التطبيق المناسب له، إلا أن هناك معايير يجب أخذها في الحسبان عند اختيار التطبيق المناسب، تتركز في التخزين، وخيارات الاسترداد، والتوافق مع الأنظمة المختلفة وقوة التشفير والأمان.
وحول التخزين فإن هناك طريقتين لتخزين كلمات المرور باستخدام التطبيقات، إما التخزين في الجهاز وإما التخزين في السحابة، قد يرى البعض أن تخزين كلمات المرور أكثر أمانا، لكن هناك مزايا محددة لذلك، فعندما يتم تخزين كلمات المرور الخاصة بالمستخدم في جهازه فلا داعي للقلق بشأن خروقات البيانات التي تؤثر في سحابة مزود الخدمة، أو ما إذا كانت المعلومات يتم نقلها وتخزينها بشكل صحيح، لكن إذا فقد الجهاز أو سرق، فسيفقد جميع كلمات المرور الخاصة به أيضا، ولا توجد أي طريقة لاستعادتها. كما يمكن أن يزداد الوضع صعوبة عندما يود مزامنة كلمات المرور عبر الأجهزة أو نقل جميع المعلومات إلى جهاز جديد.
أما مع التخزين السحابي فيمكن استرداد كلمات المرور بسهولة إذا فقد الوصول إلى الأجهزة، لكن هناك مخاوف أمنية إضافية، ويفتخر معظم مديري كلمات المرور بالتشفير الثقيل في خوادمهم السحابية، وأفضلهم سيشفرون البيانات في الجهاز قبل أن يتم نقلها إلى خوادمهم.
وحول خيارات الاسترداد، يكمن المأخذ الرئيس لاستخدام مدير كلمات المرور هو أنه إذا نسي المستخدم كلمة المرور الرئيسة، فقد تكون بياناته غير قابلة للاسترداد، وقد تعامل مديرو كلمات المرور المختلفة مع هذا بطرق مختلفة، لذلك سيحتاج المستخدم إلى التحقق من نوع خيارات الاسترداد التي يقدمها كل تطبيق لتعرف الأفضل له.
كما يعد توافق الجهاز عاملا مهما آخر عند اختيار مدير كلمات المرور، ليست كل التطبيقات متوافقة مع جميع الأجهزة، لذلك يجب التأكد من أن مدير كلمات المرور الذي تختاره يتضمن مكونا إضافيا لمتصفحهم المفضل، وفي الوقت الحالي لا يمثل هذا مشكلة كبيرة، لأن معظم تطبيقات كلمات المرور لديها مكون إضافي قوي للمتصفحات الرئيسة.
ويختلف هدف الاستخدام لهذه التطبيقات بين مستخدم وآخر، فالاستخدام الشخصي يختلف عن التجاري، فإذا كان الهدف إعداد العمل مع مستخدمين متعددين، فمن الضروري العثور على برنامج بمزايا إدارة جيدة للمستخدم، مثل مجموعات المستخدمين ومشاركة كلمات المرور الآمنة.
ومن حيث الأمان، فإن عديدا من تطبيقات إدارة كلمات المرور المميزة تستخدم تقنية التأمين Zero-knowledge وهي عبارة عن طرق رياضية تستخدم للتحقق من الأشياء دون مشاركة البيانات الأساسية أو الكشف عنها، ما يعني أنه على الرغم من معرفة التطبيق لجميع كلمات المرور الخاصة بالمستخدم، إلا أن الشركة المطورة للتطبيق نفسه لا يمكنها الوصول إليها، وفي الوقت ذاته تتكون تقنية التأمين من ثلاث طبقات للحماية هي بيانات المستخدم المشفرة، وكلمة مرور التطبيق نفسه التي لا تحفظ في النظام، ومفتاح الأمان، حيث سيحتاج المخترق إلى كسر طبقات الحماية الثلاثة للوصول إلى كلمات المرور.
