يُعد استخدام كلمات مرور بسيطة أو متكررة عبر حسابات متعددة مخاطرة أمنية متزايدة، حيث يجعلها عرضة للاختراق بسهولة بالغة، وهنا تبرز الأهمية القصوى لبرامج إدارة كلمات المرور، والتي تتميز بقدرتها على حفظ عدد لا يحصى من كلمات المرور المعقدة والآمنة، مما يضمن سهولة الوصول إليها عند الحاجة.
في سياق متصل، أجرى المكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا، بحسب تقرير لوكالة الأنباء الألمانية، اختبارًا شاملًا لعشرة برامج لإدارة كلمات المرور، وقد كشف التقرير أن بعض هذه البرامج تتطلب تحسينات ضرورية، حيث قامت ثلاثة برامج منها بتخزين كلمات المرور بطريقة قد تسمح نظريًا للشركات المطورة بالوصول إليها، مما يزيد من احتمالية تعرضها للاختراق، لذا، يتوجب على الشركات المطورة لهذه البرامج اتخاذ تدابير إضافية لمعالجة هذا القصور.
على الرغم من العيوب وأوجه القصور المحددة التي قد تظهر في بعض برامج إدارة كلمات المرور، إلا أن هذه المشاكل لا تبرر التخلي عنها، نظرًا لأن مزاياها تفوق المخاطر المحتملة بشكل كبير، وقد أكد المكتب الألماني لأمان تكنولوجيا المعلومات أن الامتناع عن استخدام برامج إدارة كلمات المرور، وما يترتب عليه من الاعتماد على كلمات مرور بسيطة وسهلة التخمين، قد يشكل خطرًا أكبر بكثير.
من البديهي أن الشركات المطورة لبرامج إدارة كلمات المرور يجب أن تعالج أي عيوب أو أوجه قصور في برمجياتها، وقد أكد المكتب الألماني أن العديد من هذه الشركات قد بدأت بالفعل في تنفيذ التحسينات اللازمة أو تعهدت بإجرائها في المستقبل القريب.
بالتعاون مع المكتب الاتحادي لأمان تكنولوجيا المعلومات، أجرى مركز حماية المستهلك بولاية نوردراين فستفالن الألمانية مراجعة معمقة لحماية البيانات، شملت سياسات الخصوصية والبيانات التي يتم جمعها خلال عملية التسجيل في عشرة برامج لإدارة كلمات المرور.
كشفت النتائج أن ما يقارب نصف برامج إدارة كلمات المرور التي خضعت للاختبار تتميز بالكفاءة في استخدام البيانات، إما لعدم قيامها بجمع أي بيانات شخصية على الإطلاق، أو لاقتصارها على جمع ومعالجة البيانات الضرورية فقط لأداء وظائفها الأساسية.
علاوة على ذلك، تقوم بعض الشركات المطورة بجمع بيانات الاستخدام، مثل قائمة المواقع الإلكترونية التي تم حفظ بيانات تسجيل الدخول الخاصة بها وعدد مرات زيارتها، وتُحلل هذه البيانات أحيانًا بهدف تحسين الخدمات المقدمة.
وقد نبه مركز حماية المستهلك إلى أن قلة من الشركات المطورة تستغل هذه البيانات لأغراض تسويقية، أو تشاركها مع شركاء تسويق آخرين.
سياسات الخصوصية
وفقًا للتقارير والتوصيات، يتوجب على المستخدم عند اختيار برنامج لإدارة كلمات المرور التحقق بدقة من سياسات الخصوصية المختلفة، لضمان عدم جمع بيانات غير ضرورية أو مشاركتها مع أطراف أخرى.
وفي حال تخزين بيانات برنامج إدارة كلمات المرور لدى الشركة المطورة في الذاكرة السحابية، فيتعين على المستخدم معرفة مكان التخزين ومستوى حماية البيانات المطبق.
عادةً ما تتوفر هذه المعلومات التفصيلية على الموقع الإلكتروني للشركة المطورة، أو ضمن الشروط والأحكام العامة لاستعمال الخدمة، أو في وثيقة سياسة الخصوصية الخاصة بالبرنامج.
التخزين السحابي
يُشير التقرير الألماني إلى أن التخزين السحابي أصبح معيارًا أساسيًا لمعظم برامج إدارة كلمات المرور الحديثة، وذلك لأنه يُعد الوسيلة الوحيدة التي تُمكّن المستخدمين من استعمال البرامج عبر مختلف الأجهزة ومزامنة البيانات في الوقت نفسه بفعالية.
بالإضافة إلى ذلك، تتوفر برامج لإدارة كلمات المرور تعمل حصريًا على جهاز واحد، وتكمن ميزتها الرئيسية في تعزيز الخصوصية وحماية البيانات، حيث تظل جميع المعلومات مشفرة ومحفوظة لدى المستخدم مباشرة، ومع ذلك، يُعاب عليها عدم إمكانية الوصول إلى كلمات المرور بسهولة من أجهزة أخرى، ما لم يتم تثبيت برنامج متوافق لإدارة كلمات المرور على تلك الأجهزة أيضًا مع نسخ قاعدة بيانات كلمات المرور وتحديثها يدويًا بينها بانتظام.
ينصح الخبراء الألمان بضرورة البحث عبر الإنترنت قبل تثبيت أي برنامج لإدارة كلمات المرور، وذلك للتأكد من عدم تعرضه لأي اختراقات أو حوادث أمنية سابقة، وفي حال اكتشاف ذلك، فإنه من الأفضل التوجه نحو اختيار خدمة أخرى لضمان أعلى مستويات الأمان.
وظيفة مفاتيح الدخول (Passkeys)
من المفيد أيضًا استكشاف وظيفة مفاتيح الدخول (Passkeys) كبديل متزايد الانتشار لبرامج إدارة كلمات المرور، حيث تتيح هذه الوظيفة إمكانية تسجيل الدخول بشكل آمن تمامًا دون الحاجة إلى استخدام كلمة مرور، وذلك عبر زوج من المفاتيح المشفرة، بحسب وكالة الأنباء الألمانية.
تُعتبر هذه الطريقة آمنة للغاية؛ نظرًا لصعوبة الحصول على مفاتيح المرور أو سرقتها أو تخمينها أو حتى نسيانها، بالإضافة إلى ذلك، يتم تأمين تسجيل الدخول بعامل إضافي، مثل بصمة الإصبع أو التعرف على الوجه، ومن الجدير بالذكر أنه يمكن تخزين مفاتيح الدخول هذه في العديد من برامج إدارة كلمات المرور لسهولة الوصول إليها.
5 إجراءات مهمة عند استعمال برامج إدارة كلمات المرور
بعد اختيار برنامج إدارة كلمات المرور المناسب، ينصح كل من المكتب الاتحادي لأمان تكنولوجيا المعلومات ومراكز حماية المستهلك المستخدمين باتخاذ الإجراءات الخمسة الهامة التالية لتعزيز أمانهم:
- إنشاء كلمة مرور رئيسية قوية ومعقدة.
- تفعيل وظيفة المصادقة ثنائية العامل (2FA) لزيادة الأمان.
- تمكين وظيفة النسخ الاحتياطي التلقائي لكلمات المرور المحفوظة، أو إجراء نسخ احتياطي يدوي للبيانات بانتظام.
- تفعيل وظيفة القفل التلقائي للبرنامج في حالة عدم الاستعمال لمنع الوصول غير المصرح به.
- تحديث البرامج بانتظام فور توفر التحديثات من الشركات المطورة؛ حيث يُعد هذا الإجراء من الاشتراطات الأساسية لأمان كلمات المرور، ورغم أن المستخدم لا يملك سيطرة على توقيت إصدار التحديثات، إلا أنه يتعين عليه تثبيتها فور صدورها.
