• الرئيسية
• كلمات السرّ

إدارة كلمات السرّ بأمان

مُحدَّث في 28 March 2024

العقل البشري غير مؤهّل لتأليف كلمات سرٍّ طويلة عشوائية فريدة و لا لحفظها لأجل استخدامها مع الحسابات و النبائط. مُدير كلمات السرِّ تطبيق يولِّد كلمات السرِّ و يحفظها محمية بالتعمية.

تحفظ تطبيقات إدارة كلماتِ السرِّ كلماتِ السرَّ في الحاسوب أو في خادوم عبر الإنترنت. و بالرغم من كون أغلب خدمات إدارة كلمات السرّ تطبّق التعمية إلى الأطراف إلا أنّ كونها بعيدة يجعلها عُرضة لمحاولات الاختراق دون انتباهك. لذا نحبّذ بشدّة استخدام مدير كلمات سرّ غير متصّل بالإنترنت مُنصّب على الحاسوب من قبيل المذكورة في هذا الدليل في القسم عن مديري كلمات السر. لكن إذا رأيت أن خدمة مدير كلمات سرٍّ هي أنسب خياراتك فتوصياتنا في آخر هذا الدليل قد تفيد في تقليل المخاطر المحتملة.

بعض متصفحّات الوِب و تطبيقات البريد الإلكتروني و التطبيقات المضمّنة في نظم التشغيل مثل iCloud Keychain تقترح باستمرار حفظ مسوّغات الولوج إلى الحسابات، إلّا أن هذا في أغلب الأحوال أقل أمنا من استخدام تطبيق متخصّص لإدارة كلمات السرّ. لكن إنْ رأيت أنّه من العملي حفظ كلمات السرّ في المتصفّح أو تطبيق البريد الإلكتروني فستفيدك إرشاداتنا إلى كيفية حفظ كلمات السرّ بأمان في فَيَرْفُكْس و كرومميوم\كروم و ثَنْدَرْبِرْد. كل التطبيقات التي تُستخدم فيها كلمة السر نفسها للولوج إلى الحساب و كذلك فتح خزانة كلمات السر (مثلما هو حال iCloud) تُعدُّ غير آمنة و يُستحسن الاستعاضة عنها بمدير كلمات متخصّص.

فيما يلي بيان كيفية استعمال تطبيق إدارة كلمات السرّ لتوليد كلمات سر قويّة و حفظها.

استخدام تطبيق لإدارة كلمات سرّ مُنصّب في النظام

• نصّبوا KeePassXC (للينُكس و macOS و وِندوز) أو KeePassDX (لأندرويد) أو Strongbox (للنظامين iOS و macOS).
• استخدم مدير كلمات السر لتوليد كلمات سرّ طويلة عشوائية فريدة لكلٍ من حساباتك و لحفظها.
• طالعوا إرشاداتنا بشأن استخدام KeePassXC و KeePassDX لمعرفة كيفية توليد كلمات السرّ و حفظها.
• إن اضطررت إلى استخدام خدمة على الإنترنت لإدارة كلمات السرّ فطالعي القسم خدمات إدارة كلمات السرّ في آخر هذا الدليل.
• نوصي بتجنّب استخدام متصفّح الوِب أو تطبيق البريد الإلكتروني لتوليد مسوّغات الولوج و حفظها. لكنّك إذا اضطررت لذلك فطالع توصياتنا لتقليل المخاطر الناجمة عن حفظ كلمات السر في المتصفحّات و تطبيقات البريد الإلكتروني.

حفظ نسخة احتياطية من خزانة كلمات السرّ

اتّبعوا هذه الإرشادات لحفظ نسخة احتياطية من خزانة كلمات السرّ:

• كيفية الحفظ الاحتياطي لمحفظة KeePassXC
• كيفية الحفظ الاحتياطي لمحفظة KeePassDX
• كيفية الحفظ الاحتياطي لمحفظة Strongbox

كلمات السرِّ و أكواد الولوج الاحتياطية الواجب حفظها خارج محفظة كلمات السرِّ

• إذا تعيّن عليك كتابة كلمات السرِّ على ورقة فيجب حفظها في مكان آمن موصد، مثل خزانة أو أدراج.
  • ينبغي ألا تكون كلمات السرّ ظاهرة للكافة وألّا يسهل العثور عليها أو نسخها.
  • لا تحفظوا نسخًا من كلمات السرّ في محفظة نقودكم مع بطاقاتكم و مستندات هوياتكم.
• يُستحسن إتلاف الأوراق التي تحوي كلمات سرٍّ أو أكواد الولوج الاحتياطية فور انتفاء الحاجة إليها.
• يُستسحن حفظ نسخة من كلمات السرِّ في نبيطة ثانية.
• قد يمكنم إخفاء كلمات السرّ بين طيّات ملفات و ملاحظات أخرى بلا تفسير و لا شرح.

استعمال مدير لكلمات السّر على الإنترنت

• تجنّبوا حفظ بيانات حسّاسة (مثل البيانات المالية أو أمارات استرجاع الحسابات) في مخزن بيانات على الإنترنت.
• تنبغي حماية محفظة كلمات السرّ على الإنترنت بأسلوب الاستيثاق بعدة عوامل.
• نزّكي لكم Bitwarden مديرًا لكلمات السِّر على الإنترنت.

حفظ كلمات سرٍّ في متصفّح الوِب أو تطبيق البريد الإلكتروني

إذا كان من العملي لك حفظ كلمات سرٍّ في المتصفّح أو تطبيق البريد الإلكتروني فمن المحبّذ ألا يكون ذلك في غير المتصفّح فَيَرْفُكْس و تطبيق البريد الإلكتروني ثَنْدَرْبِرْد.

• تجنّبوا حفظ كلمات سرّ الحسابات بالغة الحساسيّة في المتصفّح (مثل الخدمات المالية و مسوّغات استرجاع الحسابات).
• احرصوا على وضع كلمة سرٍّ قوية فريدة رئيسيّة في التطبيق لحماية محفظة كلمات السرّ، كما يلي:
  • في فَيَرْفُكْس
  • فيثَنْدَرْبِرْد
• أغلقوا التطبيق عندما لا تستخدمونه و لا تجعلوه يزامن بيانات الاستخدام، بالذات مسوّغات الولوج، إلى نبائط غير موثوق فيها.