لماذا تخزين كلمات المرور في تطبيق Notes فكرة سيئة


يجد العديد من الأشخاص أنه من المريح تخزين كلمات المرور في تطبيقات تدوين الملاحظات ، مثل Evernote أو Notes Apple ، ولكن هذه الممارسة يمكن أن تعرض الأمان الخاص بك. دعنا ننشر في سبب وجود تطبيقات Notes بمثابة قبو محفوف بالمخاطر للبيانات الحساسة – وأفضل طريقة لتخزين كلمات المرور الخاصة بك.

لماذا تخزين كلمات المرور في Notes Apps فكرة سيئة

كثير من الناس مذنبون بتوضيح كلمات المرور في نص عادي – سواء في ملاحظة لزجة أو في تطبيق الهاتف الذكي – للراحة. في الواقع ، حوالي ربع كلمات مرور الولايات المتحدة في ملاحظة أو مستند رقمي ، وفقًا للبيانات من مركز أبحاث بيو.

مصدر الصورة: Pexels

لسوء الحظ ، تأتي هذه الراحة مع مخاطر أمنية خطيرة ، لأن الغرض الرئيسي لتطبيقات تدوين الملاحظات ليس حماية المعلومات الحساسة ، مما يؤدي إلى العديد من فجوات الأمن السيبراني. أكبر هذه هي حقيقة أن معظم تطبيقات الملاحظات العادية لا يتم تشفيرها تلقائيًا.

إن نقص التشفير يجعلك تعتمد على أمان جهازك. إذا فقد هاتفك أو الكمبيوتر المحمول أو سرقته (أو ببساطة فتح في الأيدي الخطأ) ، يتم عرض جميع كلمات المرور الخاصة بك على الفور.

على الرغم من أنه يمكنك قفل هاتفك بالكامل برمز مرور أو قفل بيومترية ، إذا تمت مزامنة الملاحظات على السحابة ، ويمكن لشخص ما الوصول إلى حساب السحابة الخاص بك عن طريق خرق الأمان أو دفاعات المزود ، فيمكنهم تجاوز أمان جهازك تمامًا. إذا كان هذا يبدو غير مرجح ، ففكر في أن Evernote ، على سبيل المثال ، كان على إعادة تعيين 50 مليون كلمة مرور المستخدم بعد انتهاك قاعدة البيانات.

حتى الملاحظات “المشفرة” ليست آمنة بما فيه الكفاية

على الرغم من أن بعض الملاحظات تقدم تطبيقات التشفير ، إلا أنها ليست قوية في كثير من الأحيان كما هي في مديري كلمات المرور. على سبيل المثال ، يتيح تطبيق Notes من Apple قفل الملاحظات باستخدام عبارة مرور ، باستخدام التشفير من طرف إلى طرف مع AES-GCM.

تشفير مكتوبة في البلاط
مصدر الصورة: Pexels

ومع ذلك ، لا تتطابق جميع تطبيقات الملاحظات مع هذا المستوى من الأمان. على سبيل المثال ، يكون تشفير Evernote أكثر محدودية: فهو يتيح لك تشفير النص ضمن الملاحظات باستخدام AES-128 ، ولكن هذا يتطلب إجراء يدوي لكل قطعة من النص الحساس. والأهم من ذلك ، أن التخزين القياسي من Evernote لا يتم تشفيره بشكل افتراضي ، وبالتالي فإن الشركة نظريًا يمكنها الوصول إلى بياناتك على خوادمها. بالتأكيد ، هذه ليست أفضل طريقة لتخزين كلمات المرور.

إلى جانب نقاط الضعف في التشفير ، تفتقد تطبيقات الملاحظات ميزات إدارة كلمة المرور الأساسية. على سبيل المثال ، يفتقرون إلى وظائف مشاركة كلمة المرور الآمنة ؛ إمكانيات توليد كلمة المرور التلقائية لإنشاء كلمات مرور قوية وفريدة من نوعها مصممة لمتطلبات موقع ويب محددة ؛ وهي لا توفر أي تنبيهات مراقبة خرق لإخطار المستخدمين عندما تظهر بيانات اعتمادهم المخزنة في انتهاكات البيانات المعروفة.

أخيرًا وليس آخرًا ، لا يمكنهم ملء نماذج تسجيل الدخول تلقائيًا على مواقع الويب ، لذلك يجب عليك نسخ كلمات المرور الخاصة بك يدويًا إلى الحافظة ، وهناك عدد قليل من سلالات البرامج الضارة المصممة لمراقبة محتوى الحافظة وسرقةها.

البديل الآمن: مديري كلمة المرور

في هذه النقطة ، قد تفكر ، “حسنًا ، إذا لم يكن ينبغي علي استخدام تطبيق Notes الخاص بي ، فما هي أفضل طريقة لتخزين كلمات المرور؟” الجواب هو التبديل إلى مدير كلمة المرور. مديرو كلمات المرور هم تطبيقات مصممة خصيصًا لتخزين كلمات المرور الخاصة بك (والمعلومات الخاصة الأخرى) بشكل آمن. إنها تشفير كل شيء بكلمة مرور رئيسية واحدة (أو عبارة تمريرية) التي تعرفها فقط ، ولديها ميزات مريحة ، مثل المبلغ التلقائي ، ومولدات كلمة المرور القوية ، ومزامنة الجهاز.

فيما يلي بعض من أفضل مديري كلمة المرور التي أوصي بها ، بناءً على احتياجات مختلفة وتجربتي الشخصية في استخدامها.

أفضل بشكل عام: Bitwarden

Bitwarden هو أفضل اختيار لي لمعظم المستخدمين. إنه حر للاستخدام الأساسي ، المصدر المفتوح (بمعنى أن الكود الخاص به علني ومرسوم من قبل المجتمع) ، ومتوفر على كل منصة: الويب ، الكمبيوتر ، MAC ، Linux ، iOS ، Android ، ملحقات المتصفح – سمها ما شئت.

لقطة شاشة Bitwarden

لقد بدأت في استخدام Bitwarden قبل بضع سنوات بعد تجربة الخدمات الأخرى ، وتجاوزت التوازن المثالي بين الأمن وسهولة الاستخدام. يحتوي Bitwarden على ميزة أنيقة تسمى Bitwarden Send ، والتي تتيح لك إرسال نص أو ملفات مشفرة إلى شخص آخر. لقد استخدمت هذا لمشاركة كلمات مرور Wi-Fi وغيرها من المعلومات الخاصة مع الأصدقاء بشكل آمن.

أفضل محلي: keepassxc

ربما أنت شخص لا يثق في الخدمات السحابية عندما يتعلق الأمر بكلمات المرور. ربما تكون مستخدمًا Linux أو مجرد وعي بالخصوصية. في هذه الحالة ، يمكن أن يكون KeepAssxc هو الخيار المثالي.

KeepASSXC

KeepAssxc هو الخليفة التي يحركها المجتمع لـ Classic Keepass ، والتي كانت اسمًا محترمًا في إدارة كلمة المرور على مر العصور. على عكس Bitwarden ، يقوم KeepAssxc بتخزين كل شيء محليًا. تعيش كلمات المرور الخاصة بك في ملف قاعدة بيانات مشفرة على جهازك الخاص. (لا يزال بإمكانك مزامنة هذا الملف عبر Dropbox أو ما شابه إذا كنت تريد ، ولكنك في التحكم.)

أفضل تجربة مستخدم: 1Password

1Password هو منتج مدفوع (لا يوجد طبقة مجانية ذات معنى ، للأسف) ، ولكن في المقابل ، تحصل على تطبيق مصقول للغاية يعتبره الكثيرون المعيار الذهبي لتجربة المستخدم. لقد قدمت 1Password لأفراد الأسرة الذين ليسوا ذكاءً للتكنولوجيا ، وكان المدير الوحيد الذي تمسكوا به بالفعل ويستخدمونه يوميًا.

1Password

التطبيق يجعل كل شيء سهلاً. التصميم نظيف وودود ، مع مطالبات وتعليمات واضحة عند إعداده. كما أنها متكاملة للغاية. على سبيل المثال ، على iPhone و Mac ، يبدو أن 1Password وكأنه جزء أصلي من النظام (حتى أنه يعمل مع Apple Watch لإل

بمجرد إجراء التبديل إلى مدير كلمة المرور واكتشف أفضل طريقة لتخزين كلمات المرور الخاصة بك ، يمكنك التنفس أسهل مع العلم أن مزامنة تطبيق Notes العشوائية أو سرقة الجهاز لن تعرض هويتك عبر الإنترنت بالكامل. لمزيد من الخيارات ، استكشف قائمة أفضل مديري كلمة المرور لكل منصة.

ائتمان الصورة: canva. جميع لقطات شاشة ديفيد موريلو.

اكتشاف المزيد من تكتك تكنولوجيا

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من تكتك تكنولوجيا

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading