حصلت على مدير كلمات المرور؟ جيد ، لكنك تستخدمه بشكل خاطئ
نشرت: 2022-01-29تهانينا! لقد اتبعت نصيحتنا وقمت بتثبيت مدير كلمات المرور! ربما قمت بتدريبه على تذكر كل كلمات المرور الخاصة بك. لكن هل استبدلت كلمات المرور السيئة بكلمات مرور قوية وفريدة من نوعها؟ هل قمت بحماية كل كلمات المرور هذه بكلمة مرور رئيسية قوية لا يمكن لأي شخص آخر تخمينها؟ باختصار: هل تستخدم مدير كلمات المرور الخاص بك بشكل صحيح؟
يقلق ستيوارت شيشتر ، المحاضر ورئيس الدورة التدريبية لمسار الخصوصية والأمان القابل للاستخدام في جامعة كاليفورنيا في بيركلي ، من أنك لست كذلك. لدرجة أنه شجع طلابه الخريجين على اكتشاف ما تفعلونه بالضبط. في مؤتمر أمان RSA الافتراضي لعام 2021 ، كشف شيشتر وطالب الدراسات العليا ديفيد نج عن النتائج التي توصلوا إليها.
كلمة المرور ميتة ، تحيا كلمة المرور
قدم شيشتر نفسه على أنه ذلك الرجل الذي كان يرتدي قناع N95 في RSAC العام الماضي ، وهو كرة غريبة بين بحر من الوجوه العارية. وأشار إلى أن هذا لم يكن بسبب أي نوع من الحذر بشأن جائحة الفيروس التاجي ، بل بسبب النفور من وضع افتراضات متفائلة في غياب البيانات. وبالمثل ، بدون أي بيانات لا يمكنه افتراض أن المستهلكين يستخدمون مديري كلمات المرور كما ينبغي.
عاد شيشتر إلى تنبؤ عام 2004 من بيل جيتس ، الذي قال إننا سنستخدم كلمات مرور أقل وأقل. قال شيشتر: "تحدثت مايكروسوفت عن إزالة كلمات المرور ، كما لو كانت مرضًا ، مثل الجدري". "لكن رهانًا منفصلًا على كلمات المرور تتضاعف ، لا تختفي." لقد أجرى غطسًا عميقًا في تطور مديري كلمات المرور ، جنبًا إلى جنب مع أحداث مثل إصدار Microsoft لعام 2006 من CardSpace الذي يهدف إلى إنهاء كلمات المرور (لم يحدث ذلك) ، وإعلانها أن Windows 10 يعني نهاية كلمات المرور (لم يحدث ذلك).
ينطوي استخدام مدير كلمات المرور على مخاطرة جوهرية واحدة - لقد وضعت كل بيضك في سلة واحدة. في حالة احتمال قيام فريق اختراق باختراق مدير كلمة المرور الخاص بك ، فأنت في مشكلة. فوائد استخدام برنامج إدارة كلمات المرور لا تعد ولا تحصى ، من بينها الحماية من عمليات الخداع الخادعة.
"أنت تعتمد على مدير كلمات المرور الخاص بك لإدخال كلمة مرور لا تعرفها حتى. قال شيشتر: "إذا أصبت بموقع تصيد احتيالي ، فلن يملأه مدير كلمات المرور". "سيتعين عليك البحث عنه في مدير كلمات المرور ، وهذا وحده دليل كبير على أنك تتعرض للتصيد."
أفضل مديري كلمات المرور لدينا
في دراسة سابقة ، قام Schechter وزميله بتقييم قدرة الأفراد على تذكر كلمات المرور القوية. الاخبار الجيدة؟ لقد قرروا أن أي شخص تقريبًا يمكنه حفظ كلمة مرور قوية جدًا. ومع ذلك ، فإن الأخبار السيئة هي أن القيام بذلك يتطلب 20-30 جلسة تدريبية لا تقل مدتها عن نصف ساعة ، وأنه يمكن نسيان كلمة المرور إذا لم يتم استخدامها بانتظام.
تعتمد جميع مزايا استخدام مدير كلمات المرور على ثلاثة افتراضات: نحن نفترض أن المستخدمين سوف يحفظون كلمة مرور قوية ؛ أنهم سيعتمدون على قدرة مدير كلمات المرور على إنشاء كلمات مرور عشوائية ؛ وأنهم سيغيرون أي كلمات مرور ضعيفة أو مُعاد استخدامها أو تم اختراقها. لكن هل هذه الافتراضات دقيقة؟ بدلاً من اختيار التفاؤل في غياب البيانات ، شجع شيشتر طلابه الخريجين على البحث عن الحقيقة.
البيانات والبيانات والبيانات
دخل طالب الدراسات العليا David Ng في تفاصيل كثيرة حول كيفية عثور المجموعة على المشاركين فيها ، حيث قام بتصفية مجموعة أولية من حوالي 2500 شخص وصولاً إلى حوالي 100 شخص استخدموا مدير كلمات المرور لأكثر من خمسة أشهر ؛ تمكنت من إدارة خمس كلمات مرور على الأقل ؛ وكانوا على استعداد لتقديم لقطة شاشة للوحة التحكم الأمنية الخاصة بمدير كلمات المرور.
إذن ، هل استخدم المشاركون كلمة مرور رئيسية قوية؟ قلة قليلة منهم قاموا بإنشاء مدير كلمات المرور ثم حفظوه. عملت مجموعة أكبر بكثير على إنشاء كلمة مرور باستخدام جهاز ذاكري ، كما نقترح غالبًا في PCMag. للأسف ، اعترفت أكبر مجموعة بإعادة استخدام كلمة مرور مألوفة كمفتاح رئيسي لمديري كلمات المرور الخاصة بهم.
يمكنك استخدام مدير كلمات المرور لحفظ ضغطات المفاتيح مع ترك جميع كلمات المرور الخاصة بك مضبوطة على 12345678 أو بعض كلمات المرور الرهيبة الأخرى. يتطلب الاستخدام السليم ، بالطبع ، تغيير كلمات المرور الضعيفة هذه إلى شيء تم إنشاؤه بواسطة أداة كلمة المرور المساعدة. وجدت الدراسة أن خُمس أولئك الذين يعتمدون على مدير كلمات المرور المدمج في Chrome يسمحون له بإنشاء كلمات مرور. استفاد حوالي نصف أولئك الذين يعتمدون على أدوات الطرف الثالث من هذه الميزة.
استمرت الدراسة لفحص كيف (وما إذا) استخدم المشاركون قدرة ميزة لوحة معلومات الأمان على تحديد كلمات المرور الضعيفة والمكررة والمعرضة للخطر. كانت النتائج محبطة. حتى هؤلاء المشاركين الذين وافقوا على أن أداة كلمة المرور حددت بشكل صحيح كلمات المرور التي تحتاج إلى استبدال ، لم يفعلوا في كثير من الأحيان أي شيء حيال المشكلة. تضمنت الأسباب أن الأمر كان يتطلب الكثير من العمل ، أو أنهم قلقون من أن تحديث كلمة المرور قد يسبب مشكلة.
لا تفترض أن الناس يعرفون ما يفعلونه
واختتم إنغ العرض بتحذير لخبراء الأمن والأفراد. لا يعني مجرد امتلاك الأشخاص لمديري كلمات مرور أنهم محميون بالكامل.
قال "لا تفترض أن الأشخاص سيختارون كلمات مرور رئيسية قوية. لا تفترض أنهم سيستخدمون كلمات مرور أنشأها مدير كلمات المرور. ولا تفترض أنهم سيحلون محل كلمات المرور الضعيفة أو المعاد استخدامها أو المخترقة ، حتى عند التذكير ".
تم ترشيحها بواسطة المحررين لدينا
كيف تفعل كلمات السر الصحيحة
لقد رأيت أن الكثير من الأشخاص يثبتون مدير كلمات مرور ثم لا يستفيدون منه بالشكل المناسب. لا تكن مثلهم! دع أخطائهم تصبح لحظات تعليمية.
ابدأ بكلمة المرور الرئيسية. كما لوحظ ، فإنه يحمي كنزك الدفين من بيانات اعتماد تسجيل الدخول ، لذلك يجب أن يكون شيئًا يمكنك تذكره ، لكن لن يخمنه أحد. اتبع نصيحتنا لتحويل قصيدة أو أغنية مفضلة إلى كلمة مرور ، أو اختر شيئًا لا يمكن تخيله من حياتك الشخصية.
لا تتوقف عند هذا الحد! عزز حماية كلمات مرورك العزيزة عن طريق تمكين المصادقة متعددة العوامل. كل أفضل مديري كلمات المرور لديهم. الآن حتى المخالف الذي يسرق كلمة مرورك غير القابلة للتخمين لا يمكنه الدخول ، لأنك فقط لديك عامل المصادقة الآخر. قد يكون هذا العامل هو المقاييس الحيوية ، أو يمكن أن يعمل من خلال تطبيق على الهاتف في جيبك (وليس لدى أي شخص آخر).
يقوم العديد من مديري كلمات المرور بتقييم كلمات مرورك المحفوظة ، والإشارة إلى أي كلمات أعرج ، أو استخدمتها عدة مرات ، أو تم كشفها في عملية اختراق للبيانات. أعلم أنه أمر ممل ، ولكن يجب عليك العمل من خلال هؤلاء واستبدالهم جميعًا بكلمات مرور جديدة طويلة وقوية. ابدأ بأسوأها وافعل القليل منها في وقت واحد ، حتى تصبح كل كلمات مرورك مثالية. ليس عليك التفكير في كلمات المرور الجديدة هذه ؛ سيقوم مدير كلمات المرور الخاص بك بإنشائها لك.
ربما قاومت استخدام كلمات مرور معقدة لأنك لا تريد كتابتها على لوحة مفاتيح هاتفك الصغيرة؟ لا تقاوم أكثر! ثبّت تطبيق مدير كلمة المرور للجوّال واربطه بحسابك. الآن تسجيل الدخول على الهاتف هو الخاطف.
واجه التحدي وتعلم استخدام مدير كلمات المرور بشكل صحيح. إذا فعلت ما يكفي منكم ، فربما تظهر الدراسة التالية أن بعض الأشخاص أذكياء بما يكفي للحصول على الفائدة الكاملة من هذه البرامج المفيدة.