مديرو كلمات المرور: أداة أمان ضرورية رغم تحديات الخصوصية والتخزين
تتزايد مخاطر استخدام كلمات مرور سهلة وبسيطة أو إعادة استعمال كلمة المرور نفسها عبر عدة حسابات إلكترونية، إذ تصبح هذه الحسابات أكثر عرضة للاختراق. وتبرز هنا أهمية برامج إدارة كلمات المرور، التي تستطيع حفظ أعداد كبيرة من كلمات مرور قوية ومعقدة، مع تسهيل الوصول إليها في أي وقت.
ووفقًا لتقرير نشرته وكالة الأنباء الألمانية، أجرى المكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا اختبارًا شمل 10 برامج لإدارة كلمات المرور، وأظهر أن بعض هذه البرامج بحاجة إلى تحسينات إضافية. فقد تبيّن أن ثلاثة برامج خزّنت كلمات المرور بطريقة قد تسمح نظريًا للشركات المطورة بالوصول إليها، ما يزيد من احتمالات الاختراق، وهو ما يستدعي معالجة هذه الثغرات عبر تدابير أمنية إضافية.
ورغم هذه الملاحظات، أكد المكتب الألماني أن هذه العيوب لا تبرر التخلي عن برامج إدارة كلمات المرور، مشددًا على أن فوائد استخدامها تفوق مخاطرها بكثير، وأن عدم استخدامها والاعتماد على كلمات مرور ضعيفة قد يكون أكثر خطورة.
وأشار التقرير إلى أن على الشركات المطورة مسؤولية إصلاح أوجه القصور، لافتًا إلى أن عددًا منها بدأ بالفعل بتنفيذ تحسينات أو تعهّد بإجرائها.
وفي السياق ذاته، أجرى مركز حماية المستهلك في ولاية نوردراين-فستفالن، بالتعاون مع المكتب الاتحادي لأمان تكنولوجيا المعلومات، مراجعة شاملة لحماية البيانات شملت سياسات الخصوصية والبيانات التي تُجمع أثناء التسجيل لعشرة برامج لإدارة كلمات المرور.
وأظهرت النتائج أن نحو نصف البرامج التي خضعت للاختبار تتسم بالكفاءة في التعامل مع البيانات، إما بعدم جمع أي بيانات شخصية أو بالاكتفاء بجمع البيانات الضرورية فقط لأداء وظيفتها.
كما أوضح التقرير أن بعض الشركات تجمع بيانات استخدام إضافية، مثل المواقع الإلكترونية المحفوظة وعدد مرات زيارتها، ويتم تحليل هذه البيانات أحيانًا لتحسين الخدمات، في حين أن عددًا محدودًا فقط من الشركات يستغل هذه البيانات لأغراض تسويقية أو يشاركها مع شركاء تسويق.
سياسات الخصوصية
شدد التقرير على ضرورة أن يتحقق المستخدم بعناية من سياسات الخصوصية عند اختيار برنامج إدارة كلمات المرور، والتأكد من عدم جمع بيانات غير ضرورية أو مشاركتها مع أطراف أخرى.
وفي حال تخزين البيانات في السحابة لدى الشركة المطورة، ينبغي للمستخدم معرفة موقع التخزين ومستوى حماية البيانات، ويمكن العثور على هذه المعلومات في موقع الشركة أو في الشروط والأحكام أو سياسة الخصوصية.
التخزين السحابي
أوضح التقرير أن التخزين السحابي يُعد معيارًا أساسيًا في معظم برامج إدارة كلمات المرور، إذ يتيح مزامنة البيانات بين مختلف الأجهزة في الوقت نفسه.
وفي المقابل، توجد برامج تعمل على جهاز واحد فقط، وتمتاز بخصوصية أعلى لأن البيانات تبقى لدى المستخدم، غير أن عيبها يتمثل في صعوبة الوصول إلى كلمات المرور من أجهزة أخرى إلا عبر تثبيت برامج متوافقة ونسخ قاعدة البيانات يدويًا وتحديثها بانتظام.
ونصح الخبراء بالبحث المسبق عبر الإنترنت عن أي برنامج لإدارة كلمات المرور قبل تثبيته، للتأكد من عدم تعرضه لاختراقات أو حوادث أمنية سابقة، وفي حال وجودها يُفضل اختيار خدمة بديلة.
مفاتيح الدخول (Passkeys)
أشار التقرير إلى أن مفاتيح الدخول تُعد بديلاً واعدًا لكلمات المرور التقليدية، إذ تتيح تسجيل الدخول دون كلمة مرور باستخدام زوج من المفاتيح المشفرة.
وتُعد هذه الطريقة عالية الأمان، لصعوبة سرقة مفاتيح الدخول أو تخمينها أو نسيانها، كما يتم دعمها بعامل أمان إضافي مثل بصمة الإصبع أو التعرف على الوجه، ويمكن حفظها ضمن العديد من برامج إدارة كلمات المرور.
خمسة إجراءات أساسية لاستخدام آمن
بعد اختيار برنامج إدارة كلمات المرور، أوصى المكتب الاتحادي لأمان تكنولوجيا المعلومات ومراكز حماية المستهلك باتباع الإجراءات التالية:
– إنشاء كلمة مرور رئيسية قوية.
– تفعيل المصادقة الثنائية (2FA).
– تمكين النسخ الاحتياطي التلقائي أو إجراء نسخ احتياطي يدوي بانتظام.
– تفعيل القفل التلقائي عند عدم الاستخدام لمنع الوصول غير المصرح به.
– تحديث البرامج باستمرار فور صدور التحديثات من الشركات المطورة.
