تطلق تسمية إدارة كلمات السرّ Passwords Management على عملية اختيار كلمات السرّ للحسابات المختلفة وحفظها بشكل آمن وتدويرها أي استبدالها بكلمات سرّ جديدة كل فترة زمنية. فعلى الرغم من أن تعليمات اختيار كلمات السرّ الجيدة واضحة، إلّا أن اختيار كلمة سر جيدة وقوية وفريدة لكل حساب وحفظ كلمات السر هذه للحسابات الكثيرة التي نديرها تعتبر عملية صعبة، مما يجبر الكثير على تعيين كلمات سر ضعيفة أو تكرار استخدام نفس كلمة السر لعدة حسابات، ما يزيد احتمال اختراق الحساب في حال حصول تسرب لبيانات الدخول على أحد المواقع.
وظيفة برامج إدارة كلمات السرّ الشخصية هي حفظ كلمات السرّ وغيرها من أنواع بيانات تسجيل الدخول بشكل آمن، وهي الحل الأفضل من ناحية السلامة والحماية الرقمية، كبديل عن تدوين كلمة السر على الورق أو تكرار استخدام نفس الكلمة عدة مرات. وتسمح هذه البرامج بإنشاء كلمات سرّ قوية، وحفظها بشكل آمن على شكل ملف أو عدة ملفات ضمن برنامج إدارة كلمات السرّ، وتحديد تحديد موعد انتهاء صلاحية كل كلمة سرّ على حدة بحيث يقوم البرنامج بإرسال تنبيه بضرورة تغييرها. يتضمن عدد من هذه البرامج على ميزات مناسبة للأفراد والمؤسسات تسهل عملية مشاركة كلمات السرّ بين فريق العمل في المؤسسة وكذلك تسهل عملية نقل ملكية الحسابات مثلا عند انتهاء عقد العمل أو عند انضمام أشخاص جدد للفريق.
أهم خصائص برامج إدارة كلمات المرور:
- إنشاء كلمات المرور بشكل آمن، و تبسيط آلية استخدامها من خلال إنشاء وتعيين كلمة مرور قوية معززة باستخدام ميزة المصادقة الثنائية أو التحقق بخطوتين.
- لا يسمح برنامج إدارة كلمات المرور باستخدام أو تكرار نفس كلمة السر لأكثر من مرة، وهي ميزة جيدة تحد من خطر اختراق كل حساباتك في حال تسرب بياناتك الشخصية نتيجة اختراق موقع أو منصة الكترونية قمت باستخدامها سابقا.
- يمكن لبرنامج إدارة كلمات المرور الجيد أن يختار ويتذكر المئات، بل الآلاف ، من كلمات المرور الطويلة، شبه العشوائية، المعقدة والمختلفة تماماً. حتى عندما تحاول جاهدًا حقًا ، من الصعب اختيار كلمة مرور عشوائية حقًا ولا يمكن تخمينها بنفسك، خاصة إذا كنت في عجلة من أمرك ، لأن هناك دائماً عادة لاتباع نوع من الأنماط التي يمكن التنبؤ بها، على سبيل المثال اليد اليسرى ثم اليد اليمنى ، الحرف الساكن ثم حرف العلة ، الصف العلوي-الأوسط-السفلي ، أو اسم القط مع -99 في النهاية.
- لا يسمح برنامج إدارة كلمات المرور الجيد بوضع كلمة المرور الصحيحة في الموقع الخطأ. هذا الأمر يساعد في حمايتك من هجمات التصيد الاحتيالي، عندما لا نكتشف فوراً أن عنوان URL خاطئ أو مزيف، ونضع كلمة المرور (وحتى رمز التحقق بخطوتين/ 2FA) في ذلك الموقع الخبيث.
ينصح فريق سلامتك باستخدام برامج إدارة كلمات المرور بشكل مستمر مع اتباع الخطوات التالية:
- عدم ترك برنامج إدارة كلمة المرور قيد التشغيل في الخلفية، حتى في حالة القفل وتسجيل الخروج.
- عدم ترك أجهزتنا من دون مراقبة في الأماكن العامة.
- تفعيل ميزة المصادقة الثنائية (التحقق بخطوتين) لحسابات هذه البرامج.
يوجد العديد من برامج إدارة كلمات المرور التي يمكن الاعتماد عليها، منها تطبيق بت واردن Bitwarden هو تطبيق مجاني لإدارة كلمات المرور، متاح على شكل إضافة لجميع المتصفحات المعروفة مثل كروم وسفاري وفايرفوكس و إيدج، وعلى شكل تطبيق للهاتف الذكي على أجهزة iOS و الاندرويد، بالإضافة إلى Windows و macOS و Linux .
يحفظ التطبيق كلمات السر بشكل آمن من خلال استخدام واحدة من أفضل تقنيات التشفير المعروفة، كما تتوفر فيه مزايا أخرى مثل تدوين ملاحظات آمنة، بالإضافة إلى أن التطبيق مفتوح المصدر وقد تم تدقيقه بواسطة شركة أمان تابعة لجهة خارجية، مما أعطاه سمعة جيدة وسط خبراء الأمن الرقمي، ويوفر طبقة أمان إضافية بدعمه خاصية التحقق بخطوتين. يمكن الاطلاع على خطوات تنزيل تطبيق بت واردن Bitwarden من خلال هذا الدليل.