هل مدير كلمات المرور في Google آمن ومأمون؟

هل مدير كلمات المرور في Google آمن ومأمون؟
القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا، قد نكسب عمولة تابعة. اقرأ أكثر.

كلمات المرور الخاصة بك هي مفاتيح وجودك على الإنترنت، وتفتح الأبواب أمام حساباتك على وسائل التواصل الاجتماعي، وبوابات الدفع، وربما حتى نظام أمان منزلك. تتكامل أداة إدارة كلمات المرور المجانية من Google مع خدماتها الأخرى، وتسمح لك بالوصول إلى كلمة المرور الخاصة بك من أي جهاز، ولكن ما مدى أمانها، وكيف يمكن مقارنتها بالمنافسة؟





فيديو MUO لهذا اليوم قم بالتمرير للمتابعة مع المحتوى

ما هو مدير كلمات المرور في جوجل؟

إذا سبق لك أن امتلكت جهاز Chromebook، أو جهاز Android، أو تصفحت الويب باستخدام متصفح Google Chrome، فمن المحتمل أنك صادفت بالفعل مدير كلمات مرور Google.



عندما تقوم بإدخال تفاصيل تسجيل الدخول الخاصة بك على أي موقع ويب، ستظهر لك رسالة تسألك عما إذا كنت تريد 'حفظ كلمة المرور'. عادةً ما يكون لديك خياران: 'حفظ' و'أبدًا'.





بعد النقر على 'حفظ'، إذا قمت بزيارة نفس موقع الويب، فسيتمكن Chrome من ملء بيانات اعتماد تسجيل الدخول الخاصة بك، أي اسم المستخدم وكلمة المرور، دون الحاجة إلى تذكرهما.

لماذا يجب استخدام مدير كلمات المرور في Google؟

حفظ كلمات المرور باستخدام جوجل

في كلمة واحدة، البساطة. إذا كنت تستخدم Google Chrome بالفعل، فمن المنطقي استخدام أداة كلمة المرور المدمجة.



سلع بالجملة للبيع بالجملة

يمكنك تسجيل الدخول على أي متصفح Chrome، وتسجيل الدخول تلقائيًا إلى مواقع الويب كما لو كنت على جهاز الكمبيوتر الخاص بك.

لرؤية كلمات المرور المحفوظة، سواء قمت بتسجيل الدخول على Chrome أو على جهاز Google آخر أم لا، يمكنك زيارة نطاق كلمات مرور Google في متصفحك. الأمر سهل، ما عليك سوى أن تتذكر كلمة مرور Google الخاصة بك.



أين يقوم مدير كلمات المرور في Google بتخزين كلمات المرور الخاصة بك؟

إذا قمت بتسجيل الدخول إلى حسابك في Google، فستتم مزامنة كلمات مرور Chrome المخزنة محليًا معpasswords.google.com. إذا لم تقم بتسجيل الدخول، فيمكنك إدخال chrome://password-manager/passwords في شريط URL.

للوصول إلى كلمات المرور الخاصة بك دون إدخال عنوان URL، ستحتاج أولاً إلى تثبيت Google Password Manager محليًا. للقيام بذلك، انقر على أيقونة القائمة في الجزء العلوي الأيمن من تطبيق Chrome، ثم اختر تثبيت مدير كلمات المرور في Google... ، ثم ثَبَّتَ عندما يُطلب منك ذلك.



بعد ذلك، سيكون هناك إدخال جديد في القائمة يسمى Google Password Manager. يمكنك النقر فوق هذا للوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك. وبدلاً من ذلك، يمكنك النقر على الأيقونة الجديدة الموجودة على سطح المكتب.

على جهاز يعمل بنظام Windows، يمكنك العثور على معلومات تسجيل الدخول المحفوظة إلى Google في ملف sqlite الموجود على C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.

قبو كلمات مرور الملفات المحلية

يمكنك فتح هذا الملف باستخدام متصفح Sqlite مخصص، أو باستخدام برنامج Notepad - على الرغم من أنك إذا اخترت الخيار الأخير، فسيكون التنسيق غريبًا، وستكون بعض الأحرف غير قابلة للقراءة.

ستجد في هذا الملف عناوين المواقع التي لديك كلمة مرور محفوظة لها، واسم المستخدم أو عنوان البريد الإلكتروني، وكلمة المرور المشفرة.

ما مدى أمان مدير كلمات المرور في Google؟

تعد Google واحدة من أكبر وأقوى شركات التكنولوجيا في العالم، وإذا كنت تستخدم المصادقة متعددة العوامل مع حساب Google الخاص بك، فمن المرجح أن تكون كلمات المرور وتفاصيل الحساب التي تخزنها عبر الإنترنت آمنة جدًا بالفعل.

لم تتعرض شركة Google لانتهاك ملحوظ للبيانات منذ عام 2018، عندما وول ستريت جورنال كشفت أن خطأ في واجهة برمجة التطبيقات (API) كان يكشف البيانات الخاصة لأكثر من ثلاث سنوات. ومع ذلك، لم تتضمن هذه البيانات كلمات المرور.

تكمن الثغرة الأمنية الرئيسية في Google Password Manager في جهاز الكمبيوتر الخاص بك، وهناك طريقتان يمكن للمهاجمين من خلالهما الوصول إلى حسابك.

الأول هو فتح تطبيق مدير كلمات المرور. سيتطلب المهاجم الوصول الفعلي إلى جهازك من أجل القيام بذلك، ومن المحتمل أن يتم إحباطه عندما يُطلب منك إدخال كلمة مرور النظام. إذا تمكنوا من كسر كلمة مرور النظام الخاصة بك، فسيتمكنون بعد ذلك من تنزيل جميع عمليات تسجيل الدخول وكلمات المرور الخاصة بك دون تشفير.

أمن ويندوز يظهر كلمات المرور

المشكلة المحتملة الثانية هي ملف قاعدة البيانات.

لاختراق حساب ما، يحتاج المهاجم إلى معرفة ثلاثة أشياء: وجود حساب مع خدمة معينة، واسم المستخدم المرتبط بالحساب، وكلمة المرور.

كيفية استخراج صورة من ملف pdf

في ملف قاعدة البيانات على جهاز الكمبيوتر الخاص بك، يكون هذين العاملين الأولين بنص عادي، ويتم تشفير كلمة المرور فقط. إذا تمكن أحد المهاجمين من نسخ هذا بعيدًا عن جهاز الكمبيوتر الخاص بك، فيمكن اختراقه في وقت فراغه. تتوفر أيضًا قوائم كلمات المرور المرتبطة بأسماء المستخدمين والخدمات في الأسواق عبر الإنترنت. أنت تستطيع تحقق مما إذا كانت بيانات الاعتماد قد تم اختراقها في hasibeenpwned .

في الواقع، ليس من الصعب الحصول على الملف إذا كان لدى المهاجم إمكانية الوصول إلى الجهاز، وقد حددنا الوقت لأنفسنا لتسريبه على وحدة USB في ثوانٍ معدودة. بدلا من ذلك، البريد الإلكتروني سوف تفعل.

قد يحاول المهاجمون أيضًا القيام بذلك وضع البرامج الضارة على جهاز الكمبيوتر الخاص بك من أجل سرقة الملف.

هل برامج إدارة كلمات المرور المخصصة عبر الإنترنت أكثر أمانًا من مدير كلمات المرور في Google؟

يعد مديرو كلمات المرور عبر الإنترنت صناعة متنامية، ويقومون بتخزين جميع كلمات المرور الخاصة بك في قبو مشفر، ويشجعون على استخدام كلمات مرور قوية يتم إنشاؤها عشوائيًا. عادةً ما يتم تأمين هذه الخزائن بكلمة مرور رئيسية.

على الرغم من أن هذا قد يبدو حلاً آمنًا، إلا أن 2022 خرق بيانات LastPass أثبت أنه من الممكن للمهاجمين المتطورين تنزيل خزائن كلمات المرور ومفاتيح التشفير، مما يتيح لهم الوصول بسهولة إلى جميع حساباتك وبياناتك. القليل جدًا هو في الواقع غير قابل للتكسير، لذلك هناك مخاطر، مهما كانت طفيفة، بغض النظر عن طريقة التخزين الخاصة بك.

لا يوجد حل أفضل لإدارة كلمات المرور بشكل آمن

تعد أسماء المستخدمين وكلمات المرور هدفًا مهمًا للمجرمين، ومن المهم الحفاظ على سلامتك وأمانك. ولكن لا يوجد نظام لإدارة كلمات المرور آمن تمامًا من الهجوم. أحد الحلول الممكنة هو استخدام مديري كلمات المرور عديمي الجنسية الذين يقومون بإنشاء كلمات مرور للمواقع بناءً على عدد من المعلمات بما في ذلك عنوان URL لتسجيل الدخول وعنوان بريدك الإلكتروني وعبارة سرية.