لماذا يعد تخزين كلمات المرور في تطبيق Notes فكرة سيئة؟

يجد العديد من الأشخاص أنه من الملائم تخزين كلمات المرور في تطبيقات تدوين الملاحظات مثل Evernote أو Apple Notes، ولكن هذه الممارسة قد تعرض أمنك للخطر. دعونا نلقي نظرة على السبب الذي يجعل تطبيقات تدوين الملاحظات أماكن عالية الخطورة لتخزين البيانات الحساسة - وأفضل الطرق لتخزين كلمات المرور الخاصة بك.

لماذا يعد تخزين كلمات المرور في تطبيق الملاحظات فكرة سيئة؟

يقوم العديد من الأشخاص في كثير من الأحيان بكتابة كلمات المرور في نص عادي - على ورقة لاصقة أو في تطبيق هاتف ذكي - من أجل الراحة. في الواقع، يقوم حوالي ربعنا بتخزين كلمات المرور في ملاحظات أو مستندات رقمية، وفقًا لبيانات مركز بيو للأبحاث.

ولكن لسوء الحظ، فإن هذه الراحة تأتي مع مخاطر أمنية خطيرة، حيث أن الغرض الأساسي من تطبيقات تدوين الملاحظات ليس حماية المعلومات الحساسة، مما يؤدي إلى العديد من ثغرات الأمن السيبراني. أكبر عيب بين هذه التطبيقات هو حقيقة أن معظم تطبيقات تدوين الملاحظات الشائعة لا يتم تشفيرها تلقائيًا.

يؤدي عدم وجود تشفير إلى تركك تحت رحمة أمان جهازك. إذا فقدت هاتفك أو الكمبيوتر المحمول الخاص بك أو سُرقت (أو تم فتحهما ببساطة في الأيدي الخطأ)، فسيتم الكشف عن جميع كلمات المرور الخاصة بك على الفور.

على الرغم من أنه يمكنك قفل هاتفك بالكامل باستخدام رمز مرور أو قفل بيومتري، فإذا تمت مزامنة ملاحظاتك مع السحابة وتمكن شخص ما من الوصول إلى حسابك السحابي من خلال اختراق أمان أو دفاعات مزود الخدمة الخاص بك، فيمكنه تجاوز أمان جهازك بالكامل. وإذا بدا ذلك مستحيلاً، ففكر في أن Evernote، على سبيل المثال، اضطرت ذات مرة إلى إعادة تعيين كلمات مرور 50 مليون مستخدم بعد اختراق قاعدة بياناتها.

حتى الملاحظات "المشفرة" ليست آمنة بما فيه الكفاية

على الرغم من أن بعض تطبيقات تدوين الملاحظات توفر التشفير، إلا أنه في كثير من الأحيان ليس قويًا مثل التشفير الموجود في برامج إدارة كلمات المرور. على سبيل المثال، يسمح تطبيق Notes من Apple بقفل الملاحظات باستخدام عبارة مرور، باستخدام التشفير الشامل مع AES-GCM.

ومع ذلك، لا تحقق جميع تطبيقات تدوين الملاحظات هذا المستوى من الأمان. على سبيل المثال، يكون تشفير Evernote أكثر محدودية: فهو يسمح لك بتشفير النص في الملاحظات باستخدام AES-128، ولكن هذا يتطلب القيام بذلك يدويًا لكل جزء من النص الحساس. والأمر الأكثر أهمية هو أن التخزين القياسي لـ Evernote لا يتم تشفيره من البداية إلى النهاية بشكل افتراضي، وبالتالي فإن الشركة لديها نظريًا إمكانية الوصول إلى بياناتك على خوادمها. بالتأكيد، هذه ليست الطريقة الأفضل لتخزين كلمات المرور.

بالإضافة إلى نقاط ضعف التشفير، تفتقر تطبيقات تدوين الملاحظات أيضًا إلى العديد من ميزات إدارة كلمات المرور الأساسية. على سبيل المثال، يفتقرون إلى وظيفة مشاركة كلمة المرور الآمنة؛ إمكانيات إنشاء كلمات مرور تلقائية لإنشاء كلمات مرور قوية وفريدة مصممة خصيصًا لتلبية متطلبات الموقع المحددة؛ ولا توفر تنبيهات مراقبة الاختراق لإعلام المستخدمين عندما تظهر بيانات الاعتماد المخزنة الخاصة بهم في خروقات البيانات المعروفة.

وأخيرًا وليس آخرًا، لا يمكنهم ملء نماذج تسجيل الدخول تلقائيًا على مواقع الويب، لذا يتعين عليك نسخ كلمة مرورك يدويًا إلى الحافظة، وهناك أنواع عديدة من البرامج الضارة المصممة لمراقبة وسرقة محتويات الحافظة.

بديل آمن: مدير كلمات المرور

في هذه المرحلة، قد تفكر، "حسنًا، إذا لم يكن ينبغي لي استخدام تطبيق الملاحظات الخاص بي، فما هي أفضل طريقة لتخزين كلمات المرور الخاصة بي ؟" الجواب هو التبديل إلى مدير كلمات المرور. مدير كلمات المرور هو تطبيق تم تصميمه خصيصًا لتخزين كلمات المرور الخاصة بك (والمعلومات الخاصة الأخرى) بشكل آمن. إنهم يقومون بتشفير كل شيء بكلمة مرور رئيسية (أو عبارة مرور) تعرفها أنت فقط ولديها ميزات ملائمة، مثل التعبئة التلقائية ومولدات كلمات المرور القوية والمزامنة عبر أجهزة متعددة.

فيما يلي بعض أفضل برامج إدارة كلمات المرور التي توصي بها المقالة، استنادًا إلى احتياجات مختلفة وتجربة شخصية في استخدامها.

• حارس البيت
• كي باس اكس سي
• 1كلمة مرور