4 طرق لتخزين كلمات مرور موقع الويب - إيجابيات وسلبيات

تعتبر مسألة التخزين الآمن لعمليات تسجيل الدخول وكلمات المرور من المواقع وثيقة الصلة بالموضوع حاليًا. يتزايد عدد المحتالين عبر الإنترنت والمتسللين المختلفين كل عام ، وأفضل حماية ضدهم هي المسئولية (على الأقل للذات) والاستخدام الدقيق لأجهزة الكمبيوتر والأدوات المتصلة بالشبكة. يعد التخزين الآمن لكلمات المرور من المواقع أحد الاحتياطات الرئيسية.

كيفية تخزين كلمات المرور من المواقع

دعنا نلقي نظرة سريعة على 4 طرق لتخزين كلمات المرور التي يستخدمها معظم مستخدمي الإنترنت.

  1. تخزين محلي (على جهاز كمبيوتر / هاتف) في ملف نصي محمي بكلمة مرور أو أي مستند رقمي بتنسيق مكتب (DOCX ، PDF ، XLSX ، إلخ). يمكن ، على سبيل المثال ، تشفير الملفات النصية في أرشيف (ZIP ، RAR ، إلخ) ، محمي بكلمة مرور معقدة. وفي حالة مستندات المكتب ، يمكن تشفيرها في المحرر نفسه عند حفظ الملف - في نفس Microsoft Word و Excel توجد مثل هذه الوظيفة. الطريقة موثوقة ، إذا قمت بتعيين كلمة مرور معقدة ، ولكنها غير مريحة تمامًا - يمكنك نسيان الملء التلقائي لنماذج إدخال تسجيل الدخول / كلمة المرور على مواقع الويب.
  2. تخزين كلمات المرور في التخزين السحابي المشفر على خادم بعيد ، وهو أيضًا آمن جدًا ، ولكنه مناسب تمامًا مرة أخرى لنفس الأسباب. ولكن على عكس الطريقة الأولى ، يمكن الوصول إلى كلمات المرور من أي مكان في العالم. ومع ذلك ، يمكن أيضًا وضع الملف المشفر في السحابة أو معقدًا بطريقة أخرى.
  3. يتم تخزينها مباشرة في المتصفح باستخدام الوظيفة المضمنة المقابلة لأي متصفح ويب حديث. هذه الطريقة ، على العكس من ذلك ، هي الأكثر ملاءمة ، ولكنها ليست الأكثر موثوقية. إذا كنا نتحدث ، على سبيل المثال ، عن كلمات المرور من البنوك عبر الإنترنت ، فمن الأفضل عدم الاعتماد على آليات أمان المتصفح المدمجة.
  4. التخزين في برامج خاصة أو ملحقات (ملحقات) للمتصفحات - مديري كلمات المرور. تجمع هذه الطريقة بين الراحة والموثوقية. ولكن هناك أيضًا عيوب. بالنسبة للعديد من المستخدمين ، لا يعد استخدام مدير كلمات المرور مهمة سهلة ، لأنه يتطلب تنزيل هذا البرنامج أو الامتداد وتثبيته وتكوينه مسبقًا. بالإضافة إلى ذلك ، في معظم الحالات ، ستحتاج إلى الاستغناء عن استخدام برامج إدارة كلمات المرور ، ولكن لحسن الحظ ، فهي غير مكلفة تمامًا ، خاصة عند استخدام البرامج المحلية.

من بين ما سبق ، فإن أكثر الطرق شيوعًا هي تخزين كلمات المرور من المواقع في متصفح أو مديري كلمات مرور خاصين (بما في ذلك ملحقات المتصفح). دعنا نتحدث عنها.

تخزين كلمات المرور في المتصفح

الميزة الواضحة لهذه الطريقة هي الراحة ، على سبيل المثال:

  • يُعفى المستخدم من تثبيت أي برامج أو ملحقات إضافية ، أو إنشاء أرشيفات محمية أو مستندات محمية بكلمة مرور.
  • ليست هناك حاجة لتهيئة المتصفح نفسه بأي طريقة خاصة - كل هذا تم القيام به بالفعل للمستخدم. لإدخال معلومات تسجيل الدخول / كلمة المرور الخاصة بك في مخزن المتصفح ، ما عليك سوى النقر فوق زر واحد للموافقة على الحفظ. من السهل استخدام الملء التلقائي لنماذج الويب.
  • تتوفر كلمات المرور المحفوظة في المتصفح على أي جهاز - الكمبيوتر ، الهاتف الذكي ، إلخ. للقيام بذلك ، ما عليك سوى التسجيل في موقع الويب الخاص بمطوري مستعرض الويب ، ثم تسجيل الدخول إلى نفس الحساب على جميع الأجهزة.

ومع ذلك ، من حيث الأمان ، فإن الطريقة التي يخزن بها المتصفح كلمات المرور ليست الأكثر أمانًا.

لان:

  • بشكل افتراضي (بدون الإعدادات الأولية) ، يتم تخزين كلمات المرور في المتصفح في شكل "خالص" ، أي. غير مشفر. لرؤية وسرقة جميع كلمات المرور المحفوظة ، لا يحتاج المهاجم حتى إلى تشغيل متصفح ويب - يكفي أن يجد (وهذا ليس بالأمر الصعب) ملفًا متخصصًا بكلمات مرور على القرص الصلب.
  • باعتباره "تصحيحًا" لهذه "الفتحة" في نظام الأمان للمتصفحات ، يتم استخدام تشفير كلمة المرور للملف الخاص جدًا بكلمات المرور. لن يكون من الممكن الوصول إليه دون تشغيل المتصفح. إذا حاولت استخدام كلمة مرور محفوظة أو عرض جميع كلمات المرور ، فستحتاج إلى إدخال مفتاح فك التشفير المحدد مسبقًا. لكنك تحتاج إلى إدخالها ، كقاعدة عامة ، مرة واحدة فقط لكل جلسة ، حيث ستظل قاعدة البيانات التي تحتوي على كلمات المرور مفككة حتى يتم إغلاق المتصفح. وهذه "فجوة" أخرى في آلية أمان المتصفح. إذا اتضح بطريقة ما أن المهاجم (أو مجرد "مضحك") هو زميل في العمل ، فسينتظر ببساطة حتى يدخل المستخدم مفتاح فك التشفير ويترك جهاز الكمبيوتر الخاص به دون رقابة لبضع دقائق.
  • كلمات المرور المخزنة في أحد المستعرضات غير متوفرة في مستعرضات أخرى يستخدمها المستخدم. بالطبع ، يمكن نقل كلمات المرور عن طريق تصدير ملف من متصفح ثم استيراده إلى متصفح آخر. ولكن ، مرة أخرى ، سيتطلب هذا من المستخدم البحث في الإعدادات. وليست حقيقة أن الملف الذي تم تصديره من أحد المستعرضات سيتم نقله بنفس النموذج إلى آخر.
  • غالبًا ما تفتقر المتصفحات إلى أدوات كلمات مرور إضافية مريحة. على سبيل المثال ، لا توجد وظيفة تلقائية للتحقق من تعقيد وقوة عبارة المرور. المولد المدمج لكلمات المرور المعقدة مفقود أو أقل فاعلية ، على سبيل المثال ، لا يمكنك تحديد نوع الأحرف المستخدمة في كلمة المرور. لا يمكنك تخزين أي بيانات أخرى مع كلمات المرور - الملاحظات ، إلخ.

تخزين كلمات المرور في البرامج المتخصصة

يتمتع مديرو كلمات المرور المخصصون بمزايا أمان أكبر بكثير. وخير مثال على ذلك هو نظام تخزين كلمات المرور MultiPassword. وهو يتألف من جزأين رئيسيين - التخزين السحابي الآمن وبرنامج المستخدم النهائي ، والذي يتضمن تطبيق سطح المكتب (سطح المكتب) وملحق متصفح.

تمديد متعدد الكلمات

يتم شرح الأمان العالي لاستخدام MultiPassword من خلال مبدأ تشغيله:

  1. لا يمكن الوصول إلى وحدة التخزين عن بُعد إلا بعد الحصول على إذن في نظام MultiPassword ، والذي يتطلب مفتاحًا سريًا خاصًا وكلمة مرور رئيسية. لا يمكن اختراق حساب مستخدم MultiPassword باستخدام أساليب القوة الغاشمة القياسية (نظرًا لأنك تحتاج أيضًا إلى مفتاح سري). بالمناسبة ، لا يمكن قول هذا عن ملف مشفر تخزن فيه المتصفحات كلمات المرور - فهنا الملفات ليست محمية من القرصنة عن طريق مفاتيح الوصول العنيفة.
  2. يتم تشفير البيانات المدخلة في تطبيق / ملحق MultiPassword على جهاز المستخدم قبل إرسالها وإرسالها إلى خادم بعيد في شكل مشفر. هذا يلغي إمكانية اعتراض كلمات المرور في مكان ما في الوسط بين الكمبيوتر أو الهاتف وخوادم MultiPassword باستخدام الشم وطرق التحليل الأخرى ، وكذلك اعتراض حركة مرور الشبكة. نعم ، سيتمكن المهاجمون من اعتراض بعض حركة المرور (خاصةً إذا تم استخدام نقاط وصول WiFi العامة للوصول إلى الإنترنت) ، ولكن بالنسبة لهم ستظل مجموعة من الرموز غير المفهومة عديمة الفائدة تمامًا.
  3. يتم تكوين جميع تطبيقات MultiPassword (بما في ذلك امتداد المتصفح) افتراضيًا بحيث يتم حظر واجهة البرنامج / الامتداد تلقائيًا بعد فترة طويلة من عدم نشاط المستخدم (عدة دقائق). هذا يقلل من خطر تسرب كلمة المرور من الكمبيوتر / الهاتف من خلال إهمال المستخدم (نسيت قفله يدويًا ، وترك الكمبيوتر قيد التشغيل).

إلى جانب مستوى أمان أعلى (مقارنة بأدوات المتصفح المضمنة) ، فإن مدير كلمات المرور MultiPassword لديه أيضًا وسائل الراحة التالية:

  • البرنامج متاح لأنظمة أساسية مختلفة (Windows ، MacOS ، iOS ، Android ، إلخ) ، مما يوفر للمستخدم الوصول إلى كلمات المرور الخاصة به من أي جهاز حديث.
  • عند استخدام امتداد المتصفح ، يصبح من الممكن حفظ كلمات المرور تلقائيًا في نظام MultiPassword وملء حقول تسجيل الدخول / كلمة المرور تلقائيًا على مواقع الويب.
  • إمكانية تخزين أي معلومات نصية بشكل مشفر مع الإشارة إلى موقع معين أو ما شابه ذلك.
  • القدرة على إنشاء عدد غير محدود من المخازن (الكتالوجات) لتقسيم كلمات المرور والبيانات الأخرى إلى فئات سهلة الاستخدام.
  • القدرة على استيراد كلمات المرور من المتصفحات والمديرين الآخرين إلى نظام MultiPassword.
  • توافر نظام آلي لتقييم قوة كلمات المرور ومولد عبارات المرور وفقًا للمعايير الرئيسية (الطول ، نوع الرموز المستخدمة).

موقع متعدد الكلمات

يحتوي نظام تخزين كلمات المرور MultiPassword على عيوبه الخاصة ، والتي تشترك فيها جميع برامج إدارة كلمات المرور المماثلة. يحتاج البرنامج / الامتداد إلى التنزيل والتثبيت والتهيئة بشكل منفصل (على الرغم من أن كل هذا ليس صعبًا ويستغرق دقيقتين). لاستخدام نظام MultiPassword لأكثر من 30 يومًا (يتم تخصيص الكثير من الوقت للاختبار) ، يجب عليك الاشتراك. أنا سعيد لأن سعر سلامتك هو 50 روبل رمزي في الشهر.