فائدة مديري كلمات المرور للمستخدمين

الصفحة الرئيسية

 يقيم الخبراء فائدة مديري كلمات المرور للمستخدمين



strong password,password,strong password tips,how to create strong password,make strong password,create a strong password,how to make a strong password,strong password for facebook,strong password kaise banaye,passwords,strong passwords,create strong password,strong password pattern,strong password example,strong password generator,password manager,strong password tips in hindi,how to create a strong password,strong password tips and tricks,password hacking,password tips,password cracking
الأمان ، ولكن مع المخاطر: لماذا تحتاج إلى مدير كلمات المرور



تم تسمية كلمات المرور الأكثر شيوعًا لعام 2020 - على الرغم من العدد الهائل من تسريبات البيانات الشخصية ، يستمر المستخدمون في استخدام أبسط مجموعات سرية مثل "123456" أو "qwerty", يوصي خبراء أمن المعلومات بالإجماع باستخدام, مديري كلمات المرور لتقليل مخاطر سرقة الهوية. ما هي هذه الخدمات .

هل تساعد حقًا في حماية المستخدمين وما هي المخاطر المرتبطة باستخدامها. 


أجرت خدمة استخبارات خرق البيانات DLBI بحثًا, وأبرزت كلمات المرور الأكثر شيوعًا لعام 2020. مفضلات المستخدمين ، كقاعدة عامة ، تظل دون تغيير. لذلك ، من بين التركيبات الرقمية ، كانت الأكثر استخدامًا هي "123456" و "123456789" و "111111" ، ومن بين التركيبات الأبجدية - "qwerty" و "password" .

 وبين التركيبات الأبجدية السيريلية - "ytsuken" و "hello ", كانت كلمات المرور الجديدة الوحيدة في العام الماضي هي الكلمات المختلفة المرتبطة بالوباء ، مثل "covid19" أو "corona" أو "pandemic" ، والتي يسهل تخمينها أيضًا.


يوصي العديد من خبراء الأمن السيبراني باستخدام مديري كلمات المرور.


هذا هو اسم البرامج الخاصة التي لا تساعد فقط في تكوين مجموعات معقدة ، ولكن أيضًا في تخزينها في مكان واحد. بعض هذه الخدمات لا تتطلب منك إدخال كلمة مرور ,على الإطلاق عند دخولك إلى الموقع - يتم استبدالها بالبرنامج تلقائيًا.


يسمح لك مدير كلمات المرور بتخزين مجموعة من كلمات المرور المعقدة بتنسيق آمن ، وإنشاء كلمات مرور معقدة من الناحية المشفرة وإجراء إكمال تلقائي لها عند إدخال أحد الموارد في الوقت نفسه ، تم تضييق مهمة المستخدم إلى حفظ كلمة مرور معقدة وقوية , 

(على الرغم من أن استخدام القياسات الحيوية يمكن أن يجعل المهمة أسهل) للدخول إلى مدير كلمات المرور نفسه لذلك ، يعد مدير كلمات المرور خدمة مفيدة جدًا للمستخدم العادي وسمة ضرورية للغاية لعمل أي متخصص في تكنولوجيا المعلومات ، أو مطور DevOps ، أو متخصص في أمن المعلومات ، أو مسؤول ، وما إلى ذلك .


هناك أنواع مختلفة من مديري كلمات المرور ، والتي أصبحت الخيارات المستندة إلى مجموعة النظراء الأكثر شيوعًا.


ميزة إضافية لاستخدام السحابة هي الوصول إلى كلمات المرور الخاصة بك من أي مكان, تقدم معظم الخدمات الشائعة (1Password و Dashlane و LastPass وما إلى ذلك) تطبيقات الهواتف الذكية ، لذلك إذا كنت تستخدم أجهزة متعددة ، فستقوم الخدمات السحابية بمزامنة جميع كلمات المرور عبر جميع الأجهزة.

حتى أن بعضها يحتوي على خيارات سطح المكتب ومكونات إضافية للمتصفح, بحيث تغطي جميع احتياجات المستخدم. يتم تقديم المجموعة الأساسية من الخيارات مجانًا ، كما تتوفر أيضًا مستويات مدفوعة الأجر ، والتي تشمل المزيد من الإعدادات وميزات الأمان الإضافية .


ومع ذلك  على الرغم من الراحة والأمان الظاهر ، فإن مديري كلمات المرور لديهم عيب رئيسي واحد.

مع السحابة ، تضع كل بيضك في سلة واحدة, وإذا تم اختراق الخادم بنجاح ، فإن المستخدم يخاطر بفقدان كل شيء حرفيًا. في هذه الحالة ، فإنك تعتمد على ما إذا كان مشغلو الخدمة المحددة قد نفذوا تشفيرًا موثوقًا به .

النوع الثاني من مديري كلمات المرور هو تطبيقات مفتوحة المصدر مثبتة محليًا, واحدة من أشهر الخدمات مفتوحة المصدر هي KeePass.

 قد يبدو تخزين كلمات المرور محليًا بمثابة عيب ، نظرًا لأن المستخدم ليس لديه طريقة لمزامنتها عبر الأجهزة الأخرى, ولكن من ناحية أخرى ، لكي يتمكن المجرم الإلكتروني من الوصول إليهم ، يجب أن يستهدفك على وجه التحديد ، مما يعقد الهجوم.


تتمثل طريقة الوصول إلى كلمات مرور مستخدم المدير المحلي في اختراق جهاز معين, عن طريق تثبيت برنامج malware-keylogger (مسجل ضغطات المفاتيح).


لذلك ، عند استخدام مدير كلمات المرور المحلي ، يوصى بتثبيت برنامج مكافحة فيروسات إضافي.


عليك أيضًا أن تتذكر أنه إذا فقدت جهازك ، أو تعطل ، فهناك خطر فقدان الوصول إلى جميع كلمات المرور الخاصة بك. لذلك ، قم دائمًا بإنشاء نسخة احتياطية .

لا تفكر في مدير كلمات المرور على أنه حماية بنسبة 100٪ ضد التطفل الخارجي على خصوصيتك , أحد أهم المخاطر المرتبطة باستخدام مدير كلمات المرور هو فقدان الوصول إلى كلمة المرور الرئيسية .

بالإضافة إلى ذلك ، قد تكون هناك ثغرة أمنية أو انتهاك في مدير كلمات المرور نفسه  في هذه الحالة ، يمكن للمجرم الوصول إلى جميع كلمات المرور الخاصة بك ,  هذا هو السبب في أنه من المهم للغاية اختيار مدير كلمات المرور مع نظام أمان موثوق للغاية والقدرة على تتبع تاريخ شركة المطورين .


ينطوي استخدام مدير كلمات المرور على خطر سرقة جميع كلمات المرور في نفس الوقت إذا تم اختراق كلمة المرور الرئيسية .


"وفقًا لفريق الاستجابة لحوادث نقطة التحقق (CPIRT) ، بعد اختراق ناجح ، يميل المهاجمون إلى عدم اكتشافهم إنها تدعم جهاز التحكم عن بعد وتجمع البيانات لعدة أشهر ، وتراقب إجراءات المستخدم ، بما في ذلك استخدام برنامج keylogger - وهو برنامج يسجل أي نقرات ويضغط على لوحة المفاتيح أو شاشة الجهاز.


إذا لم يتم اكتشاف مثل هذا الاختراق في الوقت المناسب ، فسيتلقى المهاجم عاجلاً أم آجلاً كلمة مرور رئيسية ، سيدخلها المستخدم من لوحة المفاتيح.


هذا يتيح الوصول الفوري إلى جميع كلمات المرور ، حتى تلك التي لم يتم تخزينها مؤقتًا في النظام أو التي لم يتم إدخالها بعد الاختراق.

عند استخدام مدير كلمات المرور ، يتعين على المستخدم تذكر كلمة مرور واحدة فقط للوصول إلى مخزن إدارة كلمات المرور هذا يعني أن اختراق بيانات الاعتماد من خدمة واحدة لن يؤثر بأي شكل من الأشكال على قدرة المهاجمين على الوصول إلى حسابات أخرى ، والشيء الرئيسي هو أن الوصول إلى مدير كلمات المرور لا يتم اختراقه .

باستخدام مدير كلمات المرور ، هناك خطر جديد مرتبط بتخزين بيانات الاعتماد من حسابات مختلفة مع جهة خارجية توفر هذه الخدمة , تميل مثل هذه الشركات إلى أن تكون محمية بشكل أفضل من تسرب بيانات الاعتماد مقارنة بمورد المعلومات المتوسط ​​، ولكن الخطر موجود على أي حال.

 إذا تم اختراق خادم هذه المؤسسة ، فلن يتمكن المستخدم من التأثير على أمان حساباته والبيانات التي تتم معالجتها فيها , عند التعرف على الاختراق أو تسرب البيانات ، من الضروري تغيير جميع كلمات المرور من الخدمات على الفور ، حيث يتم تخزين بيانات تسجيل الدخول في مدير كلمات المرور.









google-playkhamsatmostaqltradent