بما أننا نعيش في عصر الإنترنت وكل شيء تقريبا أصبحنا نتداوله في المواقع بدأ من التصفح العادي و إنتهاء بالخدمات البنكية و المعاملات الحكومة و الشراء من النت , لابد أن تملك حساب و باسورد في كل هذي المواقع حتى تسجل دخول صحيح ! طيب ماهي الآلية التي تستخدمها لتسجيل دخول إن كنت لا تملك خدمة إدارة الباسوردات ؟
تفاجأت من كمية الأسألة في الخاص في حسابي في تويتر بخصوص هذي التغريدة و التي وضعتها بعد تحولي من خدمة الآ أخرى لإدارة باسورداتي الخاصة , وكان ألسؤال المشترك : ماهي هذي الخدمات و ما فائدتها لي كمستخدم ؟
بسبب القرار الغريب من خدمة @LastPass و إجباري على الدفع مقابل التمتع بالخدمة .. قررت التحول الى @Bitwarden و بالفعل بدقائق قليلة حولت و اجدها خدمة افضل و مجانية و ممتازة لإدارة الباسوردات بشكل إحترافي .. الكثير من المستخدمين حول العالم تركوا @LastPass و أنا منهم كما فعلت الآن !!
— هورنت (@hornetbad) February 23, 2021
سأضع ثلاثة أمثلة لأشخاص من خيالي و بناء عليه ستصل الفكرة إن شاء الله لمن لا يعرف ماهي خدمات ادارة الباسوردات و نبدأ مع اخينا الأول اللي ماشية معاه على البركة !!
شخص أسمه أحمد يستخدم ( للسهولة وحتى لا ينسى ) على وصفه , في جميع المواقع التي يزورها نفس اسم المستخدم و نفس الباسورد , فتجد اسم المستخدم و الباسورد في موقع أمازون هو نفسه المستخدم في البنك وهو نفسه المستخدم في كل مكان , بل أنه نفس الباسورد لإيمله الشخصي !! تخيل لو تهكر حسابه في اي من المواقع ! الهكر سيستخدم نفس البيانات في اي موقع و سيستطيع الدخول لأن أحمد كان يبحث عن السهولة ولا يريد أن ينسى بياناته .
شخص آخر أسمه خالد وهو شخص حريص و ذكي لأنه يستخدم إسم مستخدم و باسورد فريد في كل موقع يزوره , فلا تجده يضع نفس البيانات إطلاقا وهذا امر ممتاز وهو الشيء الصحيح , ولكن !! خالد عليه أن يمتلك ذاكرة جيدة حتى يتذكر كل الباسوردات و أسماء المستخدم للمواقع التي يزورها من وقت الى آخر .
و الشخص الثالث إسمه هورنت يملك حسابات متعددة و يزور مئات المواقع و يتعامل بالتجارة الإلكترونية و تحويل الأموال ويعمل تماما كما فعله خالد و مع ذلك لا يحتاج هورنت إلا الى تذكر باسورد واحد فقط وهو باسورد خدمة إدارة كلمات المرور ! هورنت لا يعرف حتى باسورد مدونته الشخصية ( أقسم بالله صحيح ) لا أعرف باسورد المدونة والسبب انه تم عمله من خلال خدمة إدارة كلمات المرور نفسها .
كنت أستخدم خدمة 1Password بعدها بفترة حولت الى خدمة LastPass و استمريت في إستخدامها الى غاية قرارهم الغريب كما ذكرت في التغريدة بالأعلى و التحول الى خدمة Bitwarden فهم كلهم يؤدوا نفس الغرض المطلوب منه فلا يهم ايهم تختار المهم تختار الذي تجده المناسب لك , وطبعا توجد خدمات أخرى بدون شك .
آلية عمل خدمات إدارة كلمات المرور بإختصار شديد كالتالي : تقوم بالتسجيل بالخدمة و تحتاج الى تذكر ( فقط ) باسورد الخدمة نفسها , بعدها تدخل لأي موقع تستخدمه بالفعل وتقوم الخدمة بسؤالك هل تريد حفظ بيانات الدخول لهذا الموقع ؟ انت طبعا عليك أن تختار نعم .. و مستقبلا لو أردت الدخول لهذا الموقع فلا تحتاج الى عمل أي شيء او تذكر ماهي بيانات الدخول لأن الخدمة ستتكفل بهذا .
أعتقد أنك ستقول يا هورنت هذا الشيء موجود في أي متصفح ( حفظ بيانات الدخول ) و جوابي لك نعم صحيح ولكنه أمر غير مستحب و قد يتم تهكير المتصفح وسرقة بيانات الكوكيز ( الملفات المؤقتة ) في متصفحك , بالإضافة الى انها تعمل فقط المتصفح فماذا لو أردت الدخول الى برنامج في هاتفك النقال ؟ هل متصفحك سيتكفل بالأمر ؟ طبعا لا وهنا تأتي فائدة خدمات إدارة كلمات المرور .
الشيء الآخر و الأخير هو ميزة توليد باسورد من قبل خدمات إدارة كلمات المرور , حيث انها تولد باسورد معقد و آمن لكل موقع تستخدمه و بالتالي يصبح كل موقع تستخدمه باسورد خاص به , فلو تم التوصل الى بيانات حسابك في تويتر على سبيل المثال فأن الهكر لن يستطيع الدخول الى حسابك في إنستغرام لو كانت المواقع التي تستخدمها بنفس الباسورد كما يفعل اخينا أحمد .
باسوردات “مثال” لمواقع استخدمها تم توليدها لي من قبل هذا الخدمات : باسورد حسابي في تويتر B%Hkh!077&N21bg-xS= باسورد المدونة =))8svrrf4$#.mJLV!@H]ohfCi` باسورد حسابي في إنستغرام -0&^%)LjvKj[\4C41=+/? وعلى هذا الشكل في كل المواقع التي أستخدمها ومع ذلك فأن ( لا أحتاج ) إلى تذكرها اطلاقا بل احتاج تذكر فقط باسورد واحد وهو باسورد فتح الخدمة التي استخدمها لإدارة باسورداتي .
بالنهاية انت من ؟ أحمد – خالد – هورنت