إيجابيات وسلبيات مديري كلمة المرور – لي مونسون مقابل سيمون إدواردز

هنا في Comparitech.com ، نعتقد اعتقادا راسخا أنه يمكن للجميع الاستفادة من استخدام مدير كلمات المرور.

صورة كلمة المرور

لكن لا يتفق الجميع معنا ، ويشمل ذلك متخصصي أمن المعلومات ، مثل سيمون إدواردز ، مدير SE SEs.

مع وضع ذلك في الاعتبار ، اعتقدنا أنه سيكون من المرح الحصول على مواجهة بشأن أمان كلمة المرور.

تابع القراءة لتعرف كيف تختلف وجهات نظري وسيمون حول هذا الموضوع المهم:

لي مونسون: جعل القضية لمديري كلمة المرور

في رأيي كمحترف في أمن المعلومات ، فإن أكبر نقطة فشل في أي نظام مصمم لضمان سرية وسلامة وتوافر البيانات هي العنصر البشري.

على الرغم من أن عناصر التحكم التقنية (مكافحة الفيروسات ، والجدران النارية ، وما إلى ذلك) تحتوي جميعها على نقاط ضعفها – وهذا هو السبب الذي يجعلني أنصح دائمًا بإصلاح البرامج وتحديث الأجهزة في أقرب فرصة ممكنة – فإن نظام التشغيل البشري ليس في مكان قريب من الموثوقية ، أو حتى النصف السهل الإصلاح.

حتى إذا كنت تتجاهل الأقلية من الأشخاص الذين لديهم نوايا خبيثة ، فإن العدد الأكبر من الأشخاص الذين ليس لديهم مصلحة على الإطلاق في الأمن ، والأغلبية التي نقوم نحن ، كصناعة ، بمثل هذه المهمة الضعيفة للتواصل معهم ، تظل هناك حتى مجموعة أكبر من البشر يحتمل أن تكون محفوفة بالمخاطر – أولئك الذين يجدون الأمن بشكل طبيعي مزعج للغاية.

لماذا سيكون الأمن مثل هذه القضية قد تسأل?

حسنًا ، الجواب بسيط: أصبح أكثر تعقيدًا كل يوم.

كلما أصبح المهاجمون أكثر تطوراً ، وكذلك الأمر بالنسبة للدفاعات ، ولكن على المستوى الإنساني ، فإن المشكلة أكثر بساطة: لدينا جميعًا حسابات أكثر بكثير لحماية هذه الأيام.

من الحسابات المصرفية عبر الإنترنت إلى SnapChat ، و Twitter إلى Facebook ، و InstaGram ، إلى حسابات أموال العشاء عبر الإنترنت للأطفال ، يزداد الحجم الهائل لأسماء المستخدمين وكلمات المرور اللازمة لحمايتهم على أساس يومي.

وتعلم ماذا?

نحن حقا فظيعون في تذكر الأشياء.

لهذا السبب نرى باستمرار مشاركات المدونة حول كل كلمات المرور الفظيعة التي يتم اكتشافها بعد خرق البيانات.

لا تظن أن كلمة المرور 1 هي طريقة رائعة لمصادقة هويتك?

لا ، أنا أعرف ما هو عليه: لديك 250 كلمة مرور لتتذكرها ، وحتى عبارات مثل CorrectHorseBatteryStaple تصبح مرهقة عندما تحتاج إلى الخروج بعبارة مرور بعد عبارة المرور.

فما هي لك أن تفعل?

اجعل الأمر بسيطًا باستخدام نفس كلمة المرور لكل موقع ، على الرغم من احتجاجات مثلي ، أو استخدم كلمة مرور فريدة لجميع حساباتك البسيطة جدًا ، حتى يمكنك تذكرها?

لا هذا ولا ذاك.

هناك طريقة أخرى ، وهي إدارة كلمات المرور.

في حين أن المشاغبين يودون أن تصدقوا أن برنامج إدارة بيانات الاعتماد هو فكرة سيئة – إنه نقطة فشل واحدة بعد كل شيء – أنا هنا لأخبرك بخلاف ذلك.

لديّ أكثر من 300 كلمة مرور تغطي العديد من الحسابات المختلفة.

لدي أيضًا أسوأ ذاكرة معروفة للإنسان – إذا سألتني عن بيانات اعتمادي المصرفية عبر الإنترنت أو كلمة المرور الخاصة بي على Twitter أو أي بيانات اعتماد أخرى خاصة بي ، فلن أتمكن من إخبارك.

بشكل رئيسي لأن ذلك سيكون فكرة سيئة حقًا في المقام الأول ، ولكن أيضًا لأنني بصراحة لا أعرف ما هو أي منهم.

في الحقيقة ، أنا أعرف فقط ثلاث كلمات مرور. اثنان منها مرتبطان بالعمل ، والآخر هو كلمة المرور الرئيسية لمدير كلمة المرور الخاصة بي.

إذا لم يكن لهذا البرنامج الذكي ، فسأكون هذا الشخص الذي يطلب إعادة تعيين كلمة المرور كل خمس دقائق من اليوم. أنا ببساطة لا يمكن أن تعمل دون واحد.

ومع ذلك ، حتى أنني أشعر بالقلق من الاحتفاظ بكل بيضاتي في سلة واحدة غير آمنة ، إذا جاز التعبير ، لذلك تأكدت من أنني اخترت مدير كلمة مرور يحتفظ بجميع بيانات الاعتماد المشفرة لذلك ، إذا حدث الأسوأ على الإطلاق ، ووجدت تلك البيانات الطريق على شبكة الإنترنت ، فرص أنها لن تكون ذات فائدة لأحد.

يمتلك مدير كلمات المرور المختار أيضًا بعض الميزات الأنيقة أيضًا – فهو يواكب آخر الخروقات وينصحني إذا كان أي من حساباتي قد تأثر ، مما يتيح لي الفرصة لتغيير بيانات الاعتماد هذه في أقرب وقت ممكن.

من المؤكد أن مدير كلمات المرور ليس رمزًا فضيًا عندما يتعلق الأمر بحماية بيانات اعتماد تسجيل الدخول الخاصة بك ، لكن الرصاص الفضي غير موجود في صناعة الأمان ، على الرغم مما قد يقوله لك بعض البائعين.

لكنها أداة جيدة في عالم غير كامل ، مما يسمح لك بإنشاء كلمات مرور قوية لكل حساب جديد تفتحه بينما تضطر فقط إلى تذكر كلمة مرور رئيسية واحدة (ومن خلال golly ، تجعل كلمة المرور كلمة مرور جيدة بشكل أفضل).

إلى أن تموت كلمات المرور المبنية على النصوص – وستضمن القياسات الحيوية أنها تفعل … في يوم من الأيام – إنها الخيار الأفضل المتاح وأوصي بشدة بالاستفادة منها.

كل ما عليك القيام به لتعزيز أمان حسابك هو تجاهل إعادة ترجمة Simon Edward تمامًا لهذه المقالة وقراءة مراجعات مدير كلمة المرور الخاصة بنا والتي ستساعدك في اختيار البرنامج المناسب لاحتياجاتك.

كن آمنًا يا أصدقائي!

سيمون إدواردز: رفع القضية ضد مديري كلمات المرور

صحيح أنه يتعين علينا إدارة أعداد كبيرة من الحسابات عبر الإنترنت. حتى أولئك الذين لا يهتمون بشكل خاص بأجهزة الكمبيوتر من المرجح أن يكون لديهم العشرات من الحسابات التي تمتد عبر بريدهم الإلكتروني وشبكتهم الاجتماعية وخدمات مصرفية عبر الإنترنت وحياة التسوق عبر الإنترنت. كنت تريد أن تفعل شيئا؟ تسجيل الدخول!

ولأنني متأكد من أنني لست مضطرًا لإخبارك ، فإن استخدام نفس بيانات الاعتماد لكل حساب يعد أمرًا خطيرًا لأن خرقًا واحدًا يمكن أن يتحول بسهولة إلى شيء أكثر خطورة وأوسع نطاقًا. يبدو أن تذكر كلمات المرور الفريدة لكل حساب محير للعقل ، وقد يدفعك هذا العمل الفذ إلى استخدام نظام إدارة كلمة المرور ، ولكن قبل أن تضع مفاتيح مفاتيح مملكتك الرقمية في قبو واحد ، ضع في اعتبارك ما يلي.

إذا كنت من المتطفلين الذين أرادوا اختراق أكبر عدد ممكن من الحسابات ، فهل ستستهدفون مجموعة واسعة من المواقع الشعبية ، على أمل أن يحالفك الحظ باستمرار ، مع تجنب الكشف؟ أو هل تهدف للخدمات القليلة التي تخزن كلمات المرور لمليارات المستخدمين المحتملين؟ لماذا اقتحام الكثير من المواقع عندما يقدم الزوجان النتائج نفسها (أو الأفضل)?

خدمات إدارة كلمات المرور التي توفر مستودع بيانات الاعتماد عبر الإنترنت تقلقني كثيرًا. هم هدف واضح مع دفع تعويضات قيمة مذهلة لمهاجم ناجح.

ليس مثل هذا لم يحدث من قبل. تم اختراق LassPass في الصيف الماضي ، حيث قام المهاجمون بتنزيل عناوين البريد الإلكتروني للمستخدمين وكلمات المرور المشفرة وعبارات وحلول التذكير (ما هو عنوان بريدك الإلكتروني؟ واسم والدتك الأولى؟ – Gladys؟ تم إنجاز المهمة).

يمكن كسر التشفير ولكنك لست بحاجة إلى الذهاب إلى هذا الحد. لاحظ LastPass نفسه أن المتسللين يمكنهم تخمين كلمات المرور باستخدام المعلومات الإضافية المقدمة من الاختراق (راجع https://blog.lastpass.com/2015/06/lastpass-security-notice.html/).

يمكنك اختيار استخدام مدير كلمات المرور في وضع عدم الاتصال ، مما يقلل بالتأكيد من سطح الهجوم. هذه لا تسمح لك بتسجيل الدخول بسهولة باستخدام أجهزة متعددة ، مما يقلل إلى حد ما من فائدتها. وإذا تعرض جهاز الكمبيوتر الخاص بك للخطر بسبب البرامج الضارة ، فليس هناك أي سبب يمنع المهاجم من استهداف مثل هذا التطبيق. مرة أخرى ، حدث هذا ، باستخدام أداة تسمى KeeFarce تستهدف مدير كلمات المرور KeyPass (راجع https://github.com/denandz/KeeFarce).

قد يختار الخبراء الحقيقيون تطبيق نظام إدارة كلمات المرور الخاصة بهم. قام مسؤول عن HackingTeam ، شركة الأمن الإيطالية التي عملت على أعلى مستويات القرصنة الحكومية ، بحفظ كلمات المرور الخاصة به في ملفات نصية محمية بواسطة برنامج TrueCrypt المحترم جيدًا.

للأسف بالنسبة له ، تم تسجيل دخوله إلى نظامه وقام بالفعل بتثبيت وحدات تخزين TrueCrypt الخاصة به عندما تم اختراق نظامه ، لذلك كانت كل كلمات المرور المخزنة على نظامه متاحة للمهاجم. لم يكن هناك خطأ في تشفير TrueCrypt. كان خطأه حفظ كلمات المرور الخاصة به على جهاز كمبيوتر. الحصول على اختراق أجهزة الكمبيوتر في كل وقت.

ما هو البديل لاستخدام نظام إدارة كلمة المرور المستندة إلى الكمبيوتر؟ استخدم ورقة واحدة. اكتب كل شيء وأنت عرضة فقط للصوص الجسدي والمهاجمين. ما لم تكن تعيش في فيلم ، يجب أن تكون على ما يرام. أيضًا ، من الممكن إنشاء كلمات مرور فريدة يسهل تذكرها.

لنبدأ بكلمة المرور المفضلة ، التي استخدمتها في استخدام جميع مواقعك: letmein123.

سأفترض أنك تستخدم ذلك في Gmail و Amazon و HSBC. يمكننا بسهولة تغيير كلمة المرور هذه إلى صيغة يسهل تذكرها عن طريق تغييرها باستخدام بعض القواعد:

Gmail: letmeinGMAIL123!
الأمازون: letmeinAMAZ123!
HSBC: letmeinHSBC123!

سهل يبعث على السخرية ، وأنا أعلم. ولكن هذا أفضل من إعادة استخدام كلمات المرور نفسها مرارًا وتكرارًا – ويمكنك بذل جهود لزيادة الأمان باستخدام الحيل الصغيرة. ربما يمكنك تغيير الأرقام ، أو تعديل عبارة المرور قليلاً “letmein”. لا تحتاج إلى الحصول على 100 كلمة مرور في شكل غامض من “123hjgsdfpakelk”. بهذه الطريقة يكمن الجنون.

أنشئ مجموعة لا تُنسى من كلمات المرور ، واكتبها على الورق (في لوحة تحفظها آمنة) أو على الأقل تأكد من أن كلمة مرور عنوان بريدك الإلكتروني قوية ، لأنه في نهاية المطاف ، عندما تنسى كلمات مرورك ، ينتهي كل شيء بالتحقق من خلال عنوان البريد الإلكتروني في النهاية. وهذا هو السبب في أنه يجب عليك ، إذا كان ذلك متاحًا ، تمكين المصادقة الثنائية لعنوان بريدك الإلكتروني. لأنه على عكس مدير كلمات المرور ، فإن حساب البريد الإلكتروني الخاص بك هو بالفعل قبو مفاتيح مملكتك.

الآن حان الوقت لأفكارك

الآن بعد أن قرأت القضية لصالح مديري كلمة المرور وضدهم ، فقد حان الوقت لاتخاذ القرار الخاص بك.

هل أنت معي في اعتقاد أن مديري كلمات المرور يقدمون الخيار الأكثر أمانًا لتخزين بيانات اعتماد تسجيل الدخول الخاصة بك?

أم أنك في معسكر سيمون ، التفكير في تخزين كل بيضك في سلة واحدة قابلة للاختراق يمثل مخاطرة لا ترغب في أخذها?

في كلتا الحالتين ، نود أن نسمع وجهات نظركم في التعليقات أدناه.

1 thought on “إيجابيات وسلبيات مديري كلمة المرور – لي مونسون مقابل سيمون إدواردز

  1. المدير أمرٌ مهم جدًا في عالم الأمان الرقمي، ويساعد على حماية بياناتنا الشخصية والحسابات المختلفة التي نمتلكها. وبالرغم من أن بعض الخبراء في أمن المعلومات يعارضون استخدام المدير، إلا أنه يعد أداة مفيدة جدًا للأشخاص الذين يعانون من صعوبة في تذكر كلمات المرور المختلفة. ويمكن للمدير أن يحمي بياناتنا بشكل جيد، ويساعدنا في إنشاء كلمات مرور قوية وفريدة لكل حساب جديد نفتحه. لذلك، يجب علينا التفكير في استخدام المدير كأداة مفيدة لحماية بياناتنا الشخصية.

Comments are closed.