بالتزامن مع تعدد الخدمات والمواقع والتطبيقات، زادت الحاجة لاستخدام العديد من كلمات المرور، وهو ما دفع غالبية المُستخدمين إلى اعتماد كلمة مرور واحدة سهلة التذكر لعدة حسابات عوضًا عن إنشاء كلمة مرور مختلفة لحساباتهم على كل تطبيق أو موقع – وهي ليست فكرة ذكية إطلاقًا، فإذا تمكن أحدهم من إختراق حسابًا واحدًا سيتمكن إذًا من إختراق جميع الحسابات الأخرى المستخدمة لكلمة المرور نفسها. لكن حل هذه المشكلة بسيط وهو يكمن في استخدام برامج إدارة كلمات المرور. كما يوحي اسمها، انها برامج تخزّن جميع كلمات المرور الخاصة بك وإدخالها تلقائيًا في متصفح الويب وتطبيقات الجوال التي تستخدمها. ولكن هل هناك مخاطر من تخزين جميع الباسوردات في مكان واحد، وهل هذه البرامج جديرة بالثقة اصلًا ؟
فكرة برامج إدارة كلمات المرور قائمة على تخزين كلمات السر الخاصة بك كمستخدم في مخزن آمن ومشفر، لا يمكن فتحه إلا بكلمة مرور رئيسية تعرف بالـ Master Password. اختياريًا، يمكن تفعيل خاصية المصادقة الثنائية لوضع طبقة أمان إضافية على هذا المخزن. والغرض من هذا كله هو إتاحة القدرة على استخدام كلمات مرور قوية وفريدة من نوعها في كل موقع وتطبيق وخدمة. بدون مثل هذه البرامج، لا يمكن تحقيق ذلك حيث يصعب على المرء حقًا تذكر كلمات مرور فريدة وقوية لكل موقع، بينما مدير كلمات المرور يستطيع إنشاء وتذكر كلمات صعبة مثل $gPM%L@!bz&Tg دون أي مشكلة.
وفي حال إذا كنت لا تستخدم مدير كلمات المرور، فربما ستلجأ إلى الحلول التقليدية غير الفعّالة مثل إنشاء كلمة مرور قوية سهلة التذكر ولكن على كل المواقع والخدمات التي تستخدمها – وهذا هو أخطر شيء، لأن تسرب قاعدة بيانات الباسوردات مرة واحدة يعني أن حساباتك على موقع آخر مفتوحة على مصراعيها. مع العلم أن استغلال كلمات المرور المعاد استخدامها هي طريقة من ضمن الطرق التي يستعملها مجرمو الإنترنت لإختراق الحسابات هذه الأيام. لكن مع برنامج يدير كلمات مرورك إلى المواقع المختلفة، عليك فقط إنشاء كلمة مرور واحدة قوية (Master Password) وتذكرها.
إن أشهر برامج إدارة كلمات المرور اليوم تستخدم تشفير قوي لحماية مخزن كلمات المرور – معيار AES-256 على وجه التحديد. وعلى الرغم من أن كلمات المرور موجودة على الكمبيوتر أو الهاتف، إلا أنها محمية بكلمة مرور رئيسية وتجعلها غير مقروءة من قبل أي شخص لا يعرف كلمة المرور هذه. ولاحظ أنه على الاجهزة الحديثة الآن، يمكن إلغاء تأمين هذا المخزن باستخدام المصادقة البيومترية - مثل Face ID أو Touch ID على الآيفون أو Windows Hello على حواسيب ويندوز.
معظم الشركات التي تقف وراء تطوير هذه البرامج تقول أن لديها معرفة صفرية بكلمات المرور التي يخزنها المستخدمين. وخدمات مثل 1Password و LastPass تقدم سياسة خصوصية وأمان واضحة، كما لم يتعرض أي منهما لأي عملية اختراق خطيرة من قبل. لذا نستطيع القول أنها آمنة إلى حد ما.
معظم الشركات التي تقف وراء تطوير هذه البرامج تقول أن لديها معرفة صفرية بكلمات المرور التي يخزنها المستخدمين. وخدمات مثل 1Password و LastPass تقدم سياسة خصوصية وأمان واضحة، كما لم يتعرض أي منهما لأي عملية اختراق خطيرة من قبل. لذا نستطيع القول أنها آمنة إلى حد ما.
لكن حتى وإن كنت لا تثق في برامج إدارة كلمات المرور الخاصة، يمكنك استخدام برامج مفتوحة المصدر مثل Bitwarden و KeePass لتخزين كلمة المرور الخاصة بك على الأجهزة أو الخوادم الخاصة بك. على سبيل المثال، يمكنك إعداد خادم المزامنة الخاص بك لبرنامج Bitwarden أو مزامنة قاعدة بيانات KeePass يدويًا بين أجهزتك. من المحتمل أن يكون الأمر معقد ويتطلب الكثير من الجهد - والبرامج نفسها ليست سهلة الاستخدام - ولكن إذا كنت تفضل الاعتماد على البرامج مفتوحة المصدر، فإن الخيارات متاحة أيضًا.
في النهاية، أنت تضع هنا ثقتك في شركات تطوير برامج إدارة كلمات المرور وبالتأكيد سوف تعدك هذه الشركات بالحفاظ على أمان كلمات المرور الخاصة بك، لكن لا تنسى أنها قادرة تحديث برامجها في أي وقت حيث تتمكن من رؤية كلمات المرور المخزنة، أو قد يؤدي وجود ثغرة أمنية هائلة إلى جعل كلمات المرور عرضة للهجوم.
على أي حال، الأمان شيء تقدره جدًا غالبية هذه الشركات، ولكن ماذا لو فقدت سيطرتها في أي وقت ؟ بالتأكيد ، هذا خطر. يجب أن تثق بمدير كلمات المرور مثلما تثق في أي تطبيق آخر تستخدمه. وينطبق الشيء نفسه على أي تطبيق على الكمبيوتر أو الهاتف أو معظم إضافات المتصفح – ولكن عندما يتعرضون للاختراق، يصبحا وسيلة للتجسس عليك والحصول على كلمات المرور الخاصة بك، وأرقام بطاقات الائتمان وغيرها من البيانات الحساسة.
كل هذه مجرد احتمالات، فحتى الآن تتمتع شركة LogMeIn (صاحبة LastPass) وكذلك AgileBits Inc (صاحبة 1Password) بسمعة طيبة في مجال الأمن. أما بالنسبة لأدوات إدارة كلمات المرور المدمجة مع المتصفحات مثل كروم وسفاري وفايرفوكس، فهم يؤدون الغرض لكنهم يفتقرون إلى كثير من المزايا الموجودة في البرامج المتخصصة — على سبيل المثال، تنبيهك إذا تم انتهاك كلمة مرور تستخدمها في موقع ما واقتراح تغييرها إلى كلمة مرور جديدة وأقوي. إذًا، الإجابة هي "نعم" برامج إدارة كلمات المرور جديرة بالثقة ويجب عليك استخدامها، كما أشار الكاتب ضياء عمار إلى 7 عوامل تدفعك إلى ذلك الآن.