إدارة كلمات السرّ بأمان

مُحدَّث في28 March 2024

العقل البشري غير مؤهّل لتأليف كلمات سرٍّ طويلة عشوائية فريدة و لا لحفظها لأجل استخدامها مع الحسابات و النبائط. مُدير كلمات السرِّ يولِّد كلمات السرِّ لأجلكم و يحفظها محمية بالتعمية.

تحفظ تطبيقات إدارة كلماتِ السرِّ كلماتِ السرَّ في الحاسوب أو في خادوم عبر الإنترنت. و بالرغم من كون أغلب خدمات إدارة كلمات السرّ تطبّق التعمية إلى الأطراف فإّنها عُرضة لمحاولات الاختراق دون انتباهك. لذا نحبّذ بشدّة استخدام مدير كلمات سرّ غير متصّل بالإنترنت مُنصّب على حاسوبك من قبيل المذكورة في هذا الدليل في القسم عن مديري كلمات السر. لكن إذا رأيتم أن خدمة مدير كلمات سرٍّ هي أنسب خيار لكم فطالعوا توصياتنا في آخر هذا الدليل لتقليل المخاطر المحتملة.

بعض متصفحّات الوِب و تطبيقات البريد الإلكتروني و التطبيقات المضمّنة في نظم التشغيل مثل iCloud Keychain تعرض عليكم حفظ مسوّغات الولوج إلى الحسابات، إلّا أن هذا في أغلب الأحوال أقل أمنا من استخدام تطبيق متخصّص لإدارة كلمات السرّ. لكن إنْ رأيتم أنّه من العملي حفظ كلمات السرّ في المتصفّح أو تطبيق البريد الإلكتروني فاتّبعوا إرشاداتنا إلى كيفية حفظ كلمات السرّ بأمان في فَيَرْفُكْس و كرومميوم\كروم و ثَنْدَرْبِرْد. كل التطبيقات التي تُستخدم فيها كلمة السر نفسها للولوج إلى الحساب و كذلك فتح خزانة كلمات السر (مثلما هو حال iCloud) تُعدُّ غير آمنة و يُستحسن الاستعاضة عنها بمدير كلمات متخصّص.

فيما يلي بيان كيفية استعمال تطبيق إدارة كلمات السرّ لتوليد كلمات سر قويّة و حفظها.

استخدام تطبيق لإدارة كلمات سرّ مُنصّب في النظام

• نصّبوا KeePassXC (للينُكس و macOS و وِندوز) أو KeePassDX (لأندرويد) أو Strongbox (للنظامين iOS و macOS).
• استخدموا مدير كلمات السر لتوليد كلمات سرّ طويلة عشوائية فريدة لكلٍ من حساباتكم و لحفظها.
• طالعوا إرشاداتنا بشأن استخدام KeePassXC و KeePassDX لمعرفة كيفية توليد و حفظ كلمات السرّ.
• إن اضطررتم إلى استخدام خدمة على الإنترنت لإدارة كلمات السرّ فطالعوا القسم خدمات إدارة كلمات السرّ في آخر هذا الدليل.
• نوصي بتجنّب استخدام متصفّح الوِب أو تطبيق البريد الإلكتروني لتوليد و حفظ مسوّغات الولوج. لكنّكم إذا كنتم مضطرين لذلك فطالعوا توصياتنا لتقليل المخاطر الناجمة عن حفظ كلمات السر في المتصفحّات و تطبيقات البريد الإلكتروني.

حفظ نسخة احتياطية من خزانة كلمات السرّ

اتّبعوا هذه الإرشادات لحفظ نسخة احتياطية من خزانة كلمات السرّ:

• كيفية الحفظ الاحتياطي لمحفظة KeePassXC
• كيفية الحفظ الاحتياطي لمحفظة KeePassDX
• كيفية الحفظ الاحتياطي لمحفظة Strongbox

كلمات السرِّ و أكواد الولوج الاحتياطية الواجب حفظها خارج محفظة كلمات السرِّ

• إذا تعيّنت عليكم كتابة كلمات السرِّ على ورقة فيجب حفظها في مكان آمن موصد، مثل خزانة أو أدراج.
  • ينبغي ألا تكون كلمات السرّ ظاهرة للكافة وألّا يسهل العثور عليها أو نسخها.
  • لا تحفظوا نسخًا من كلمات السرّ في محفظتكم.
• أتلفوا الأوراق التي تحوي كلمات سرٍّ أو أكواد الولوج الاحتياطية فور انتفاء حاجتكم إليها.
• يُستسحن حفظ نسخة من كلمات السرِّ في نبيطة ثانية.
• قد يمكنم إخفاء كلمات السرّ بين طيّات ملفات و ملاحظات أخرى بلا تفسير و لا شرح.

استعمال مدير لكلمات السّر على الإنترنت

• تجنّبوا حفظ بيانات حسّاسة (مثل البيانات المالية أو أمارات استرجاع الحسابات) في مخزن بيانات على الإنترنت.
• تنبغي حماية محفظة كلمات السرّ على الإنترنت بأسلوب الاستيثاق بعدة عوامل.
• نزّكي لكم Bitwarden مديرًا لكلمات السِّر على الإنترنت.

حفظ كلمات سرٍّ في متصفّح الوِب أو تطبيق البريد الإلكتروني

إذا كان من العملي لكم حفظ كلمات سرٍّ في المتصفّح أو تطبيق البريد الإلكتروني فمن المحبّذ ألا يكون ذلك في غير المتصفّح فَيَرْفُكْس و تطبيق البريد الإلكتروني ثَنْدَرْبِرْد.

• تجنّبوا حفظ كلمات سرّ الحسابات بالغة الحساسيّة في المتصفّح (مثل الخدمات المالية و مسوّغات استرجاع الحسابات).
• احرصوا على وضع كلمة سرٍّ قوية فريدة رئيسيّة في التطبيق لحماية محفظة كلمات السرّ، كما يلي:
  • في فَيَرْفُكْس
  • فيثَنْدَرْبِرْد
• أغلقوا التطبيق عندما لا تستخدمونه و لا تجعلوه يزامن بيانات الاستخدام، بالذات مسوّغات الولوج، إلى نبائط غير موثوق فيها.