لماذا يعتبر تخزين كلمات المرور في جداول بيانات أو ملاحظات لاصقة فكرة سيئة
هل من الآمن حفظ كلمات المرور في جداول بيانات؟
يعتبر حفظ كلمات المرور في جداول بيانات Excel أو ما شابه أحد أسوأ وسائل الاحتفاظ بكلمات المرور. فغالباً ما يتبع الموظفون هذه العادة السيئة لأنهم لا يملكون أي وسيلة أخرى لتخزين أو مشاركة بيانات اعتماد حساب الشركة. ولكن، ينتج عن هذه الممارسة أمن كلمة مرور ضعيف جداً حيث إن جداول البيانات غير مشفرة.
تحدث الهجمات الإلكترونية بسبب نقاط الضعف داخل المنظمة. فإن وضع كلمات مرورك في ملاحظة لاصقة، على سبيل المثال، يجعلك معرضاً لـ هجمات متعلقة بكلمات المرور لأنها تسمح لممثلي التهديد بالسيطرة على كلمات مرورك بسهولة. فكر فيها كأنك تضع مفتاح منزلك أسفل سجادة الترحيب أمام باب المنزل – فهي أول مكان سيتحقق منه المتسلل.
غالباً ما يشارك الناس جداول البيانات متضمنة أسماء المستخدمين وكلمات المرور من خلال البريد الإلكتروني أو نسخها على قرص USB. وتعتبر هذه ممارسة خطيرة حيث يمكن لمجرمي الإنترنت اعتراضها أو يمكن أن تفقد أثناء العملية. ويمكن القيام بنسخ من جدول البيانات بسهولة وليست هناك طريقة لرؤية من يمكنه الوصول إلى المعلومات أو منع الموظفين السابقين من أخذها.
أفضل وسيلة لتخزين كلمات مرورك بأمان
الوسيلة الوحيدة لضمان أن كلمات مرورك آمنة هي تخزينها في مدير كلمات المرور. حيث إن مدير كلمات المرورهو حل أمن إلكتروني يساعدك على إنشاء كلمات مرورك وتخزينها وإدارتها ومشاركتها.
الأمر الذي يميز مديري كلمات المرور هو أنه ليس عليك تذكر سوى كلمة مرور واحدة وهي كلمة مرورك الرئيسية. وتسمح لك كلمة مرورك الرئيسية بالوصول إلى البيانات في خزينة كلمات مرورك. وعندما يتم إدخالها بشكل صحيح، يتم فك تشفير كل محتوى خزينتك محلياً على جهازك. ويمكنك إعداد الوصول لخزينة كلمات مرورك عبر القياسات الحيوية مثل بصمة الإصبع أو بصمة الوجه.
وهذا يختلف عن جداول البيانات والتي تخزن كلمات مرورك في نص عادي، بمعنى إذا وجد الشخص الخطأ ملف جدول البيانات، فإن بإمكانه فتحه والنظر إلى كامل كلمات مرور حساباتك بوضوح.
فوائد استخدام مدير كلمات المرور بدلاً من جداول البيانات
تكون كلمات مرورك مشفرة في خزينة رقمية
التشفير هو عندما يتم تحويل بيانات حساسة إلى صيغة غير مقروءة، وهو ما يعرف أيضاً بالنص المشفر. إن الوسيلة الوحيدة لقراءة البيانات المشفرة عندما يتم فك تشفيرها بواسطة مفتاح تشفير. وفي حالة مدير كلمات المرور، فإن كلمة مرورك الرئيسية هي مفتاح التشفير.
من الضروري أن يتم تخزين جميع البيانات الحساسة باستخدام التشفير حيث يضمن عدم امكانية قراءة البيانات أو تعديلها من قبل مستخدم غير مصرح له بذلك. حيث يقوم مدير كلمات مرور Keeper بتشفير جميع البيانات المتواجدة في خزينة المستخدم متضمنة أسماء المستخدمين وكلمات المرور، في حين أن جداول البيانات لا تقوم بتشفير أي بيانات.
مشاركة كلمات المرور أصبح أسهل وأكثر أماناً
فإن مشاركة كلمات المرور عند استخدام جداول البيانات هو ممارسة خطرة من الممكن أن تجعل المنظمات أكثر عرضة ل اختراقات البيانات . ويسمح مدير كلمات مرور Keeper بمشاركة أكثر من مجرد كلمات المرور بأمان. بالإضافة إلى إمكانية الموظفين مشاركة ملفات وبيانات الاعتماد بينهم ومع طرف خارجي بدون الحاجة إلى كشف أسماء المستخدمين أو كلمات المرور. كما يمكنهم أيضا إلغاء الوصول في أي وقت أو تعديل بيانات الاعتماد عندمايغادر الموظف.
تضمن مشاركة المرة الواحدة الخاصة في Keeper مشاركة كلمات مرور آمنة بين الموظفين الذين يرغبون في المشاركة لوقت محدد. تعد مشاركة المرة الواحدة هي أكثر وسيلة آمنة لمشاركة بيانات الاعتماد أو الملفات مع زميل العمل أو طرف خارجي بدون كشف معلومات عند استخدام جداول البيانات. حتى أن الشخص الذي يتلقى المشاركة لمرة واحدة لا يحتاج حساب Keeper.
يساعد في حمايتك من التهديدات الإلكترونية
إن استخدام جداول البيانات لتخزين كلمات المرور يترك المنظمات معرضة إلى العديد من الهجمات الإلكترونية، بما في ذلك على سبيل المثال وليس الحصر برامج الفدية الضارة وأيضاً هجمات الوسيط.
وحيث إن جميع خزائن المستخدمين محمية بتشفير صفر المعرفة، حتى في أسوأ الحالات غير المرجحة أن يتم اختراق Keeper ( وهو الأمر الذي لم نتعرض له أبداً )، فإن جميع بيانات المستخدمين لن تكون مقروءة للمجرمين الإلكترونيين.
يقوم بتوليد كلمات مرور صعبة الكسر
تخزين كلمات مرورك بأمان ليس الشيء الوحيد الذي يجب أن تقلق منه الشركات. فهي أيضاً يجب أن تضمن أن تكون جميع كلمات المرور المستخدمة قوية ومميزة. يمكن أن يساعد مدير كلمات المرور الموظفين في توليد كلمات مرور قوية والتي يكون من الأصعب للمجرمين الإلكترونيين فياختراقها.
إن الاعتماد على الموظفين في إنشاء كلمات المرور الخاصة بهم كثيراً ما يؤدي إلى إعادة استخدام كلمات المرور أو استخدام كلمات مرور ضعيفة. وهذا مايجعل شركتك أكثر عرضة للتعرض لهجمات متعلقة بكلمات المرور – وضع شركتك تحت خطر سرقة وتسريب بيانات حساسة. حيث إن هذا لن يؤثر فقط على عملك، ولكن أيضاً عملائك، في حين أنهم يعتمدون عليك في إبقاء معلوماتهم مؤمنة في كل الأوقات.