مجتمع إعادة تصميم الحمامات الخبراء

لماذا لا أستخدم مديري كلمات المرور؟ مراجعة مديري كلمات المرور عبر الأنظمة الأساسية ملحق مدير كلمات المرور

يعد مدير كلمات المرور حلاً طبيعيًا للمشاكل المرتبطة باستخدام كلمات المرور لمختلف الخدمات والتطبيقات. يتكامل مدير كلمات المرور الجيد بسلاسة مع متصفح الويب الخاص بك، مما يسهل إنشاء حسابات جديدة في تطبيقات الويب، وتسجيل الدخول إلى صفحات الويب، وإجراء عمليات شراء عبر الإنترنت. التطبيق الذي تختاره?

على مر السنين، تغيرت وظيفة برامج جمع كلمات المرور وتخزينها على جهاز الكمبيوتر بشكل كبير. كلاسيكي مديري كلمة المرورتم استبدالها بأدوات تقوم بمزامنة معلومات الاعتماد عبر جميع أجهزة المستخدم. يتم تطوير هذه البرامج باستمرار، ويمكن للوظائف الجديدة تحسين راحة الاستخدام بشكل كبير.

يستمر تخزين البيانات الحساسة في السحابة في إثارة عدد من المخاوف الأمنية بين المستخدمين. المطورين مديري كلمة المرورإنهم يحاولون إقناعنا بأن قواعد البيانات يتم تشفيرها وفك تشفيرها فقط على مستوى الجهاز، ولا يتم نقل كلمات المرور ومفاتيح التشفير إلى الخوادم أبدًا. يتم تشفير البيانات باستخدام خوارزمية AES-256، والتي تعتبر الأكثر أمانًا اليوم. ونتيجة لذلك، لا يستطيع أي مورد أو شركة أو وكالة تابعة للحكومة الأمريكية الوصول إلى البيانات، أو لن يكون لديها هذه البيانات في المستقبل. على الأقل من الناحية النظرية. ومن ناحية أخرى، إذا نسيت كلمة المرور الرئيسية بنفسك، فسيتم فقدان البيانات المحفوظة بشكل لا يمكن استرجاعه.

في بعض البرامج، يمكن حماية الوصول إلى مخزن كلمات المرور عن طريق مصادقة إضافية. أثناء تسجيل الحساب، يقوم المستخدم بإدخال اسم مستخدم وكلمة مرور قياسيين، ويقدم أيضًا إثباتًا إضافيًا للهوية. هذا هو ما يسمى توثيق ذو عاملين.

ويتفق الخبراء على أن الحماية الجيدة تتكون من جزأين: ما تعرفه بنفسك، أي كلمة المرور، وما يمكنك التحقق منه من خلال التطبيقات الموجودة على هاتفك الذكي.

تدعم البرامج الشائعة أيضًا آليات القياسات الحيوية للوصول إلى التطبيقات. يعمل دعم قارئات بصمات الأصابع في أجهزة Android بشكل جيد، وغالبًا ما يتم دعم وظائف Touch ID وFace ID أيضًا في أجهزة Apple.

الأغلبية الساحقة مديري كلمة المرورهذه مشاريع تجارية. ومع ذلك، يمكن استخدام بعضها مجانًا، ولكن القيد الرئيسي لهذه الإصدارات من البرنامج هو دعم جهاز مستخدم واحد فقط. بمعنى آخر، بدون اشتراك مدفوع، لن تتمكن من مزامنة كلمات المرور الخاصة بك عبر الأجهزة الأخرى.

على الرغم من ذلك، إذا كان عدد الخدمات والخدمات عبر الإنترنت التي تستخدمها بالعشرات، فإن استخدام مدير كلمات المرور أمر مبرر تمامًا.

أي مدير كلمة المرور للاختيار

1كلمة المرور

1كلمة المروريسمح لك بإنشاء حساب وتخزين البيانات على خوادم موجودة في كندا أو الاتحاد الأوروبي. يقوم البرنامج بتخزين معلومات تسجيل الدخول وأرقام بطاقات الائتمان ومعلومات الحساب المصرفي. يتكامل أيضًا مع تطبيقات iOS الشائعة لسهولة الوصول إلى التطبيقات ومواقع الويب.

لا يدعم التطبيق آلية المصادقة الثنائية بمعناها الكلاسيكي، لكنه ينفذ هذه الفكرة بطريقة مختلفة قليلاً. يقوم البرنامج بإنشاء المفتاح الآمن (المفتاح السري)والتي تلعب دورًا مهمًا في تشفير البيانات الموجودة على الجهاز. يتم استخدام هذا المفتاح مع كلمة المرور الرئيسية لحماية قاعدة بيانات المستخدم. ومن الناحية الفنية، فهو معرف فريد بحجم 128 بت، يتم إنشاؤه محليًا، ولا يغادر جهاز المستخدم أبدًا.

1كلمة المرورمجهزة بوظيفة أخرى مثيرة للاهتمام - وضع السفر. في كل مرة تعبر فيها حدود الدولة، سيتم حذف جميع البيانات المهمة من وحدة التخزين، باستثناء تلك التي تم تحديدها بوضوح على أنها آمنة للسفر.

1كلمة المرورهو أول مدير يستخدم المعيار الجديد الذي يوفر الوصول المباشر إلى منشئ النظام أرقام عشوائية. يستخدم هذا المولد في عمليات التشفير. بالإضافة إلى زيادة الأمان، أصبحت عملية التشفير أسرع 10 مرات.

داشلان

داشلانينظم كلمات مرور موقع الويب والملاحظات والبيانات في علامات تبويب منفصلة. يمكن تصنيف العناصر المحفوظة، كما يسهل محرك البحث المدمج العثور عليها.

تقوم وحدة المحفظة الرقمية الآمنة المضمنة في البرنامج بجمع معلومات حول بطاقات الخصم والائتمان وبيانات اعتماد تسجيل الدخول للبنوك وكلمات المرور لـ PayPal والخدمات المالية الأخرى. أثناء عملية الدفع داشلانيقوم تلقائيًا بملء الحقول المطلوبة لإتمام المعاملة.

داشلانيسمح لك باختيار أحد مستويين الأمان. قد تكون هناك حاجة إلى التحقق الإضافي من الهوية في كل مرة تقوم فيها بتسجيل الدخول إلى الخدمة. سيختار الكسالى الخيار الثاني، وهو المصادقة الثنائية فقط عند إضافة حساب على جهاز جديد.

داشلانيدعم FIDO U2F YubiKey - مفتاح الأجهزة على شكل مفتاح USB، والذي يحتاج ببساطة إلى إدخاله في المنفذ المناسب للكمبيوتر وقت التحقق من الهوية. لسوء الحظ، هذا الدعم متاح فقط في النسخة المدفوعة من التطبيق.

الميزة الفريدة للبرنامج هي مغير كلمة المرور، والذي يتيح لك بنقرة زر واحدة تغيير كلمة مرور واحدة إلى آلاف كلمات المرور للتطبيقات وصفحات الويب الشائعة. مغير كلمة المروريقوم تلقائيًا باستبدال كلمات المرور القديمة بكلمات جديدة أقوى بكثير، ويخزنها في قاعدة البيانات. تعمل هذه الميزة مع آلاف الصفحات، على الرغم من أن قائمة الخدمات المدعومة يهيمن عليها ممثلون من الولايات المتحدة. ومن بين التطبيقات المشهورة في روسيا، وجدنا أيضًا Netflix وSpotify وEvernote وVimeo وRunkeeper، بالإضافة إلى خدمة تخطيط السفر Kayak.com.

ميزة إضافية تنبيهات أمنية فوريةسيُعلمك تلقائيًا بالحاجة إلى تغيير كلمة المرور الخاصة بك على الخدمة المحددة. نظرًا لأننا نسمع باستمرار عن اختراق مواقع الويب الشهيرة وسرقة الملايين من كلمات مرور حسابات المستخدمين، فإن تنبيهات الأمان الفورية ستساعدك في الحفاظ على مستوى عالٍ من الحماية.

يحتوي Dashlane على اختبار أمان مدمج يقوم بتحليل كلمات المرور الخاصة بك خطوة بخطوة ويخبرك بما يجب تغييره لتشعر بالأمان.

كيبباس

كلمة مرور KeepPass آمنةلنظام التشغيل Windows - يعد هذا أحد آخر مديري "المدرسة القديمة"، ويتم تخزين سجلات كلمة المرور في قاعدة بيانات محلية. وهذه الأطروحة تؤكدها الواجهة الزاهدة. في كيبباسيقوم المستخدم ببساطة بإنشاء قاعدة بيانات ببنيته الخاصة ويملأها ببيانات تسجيل الدخول.

وبفضل هذا البرنامج رائعة لتخزين كلمات المرورمن أجهزة الكمبيوتر وخدمات الشبكة وحسابات البريد الإلكتروني وخوادم FTP. ستقوم قاعدة البيانات أيضًا بتخزين أرقام بطاقات الائتمان، أو رمز PIN للباب الأمامي، أو الملاحظات القصيرة التي يجب أن تظل سرية. كيبباسيتعامل مع تذكر بيانات الاعتماد لمواقع الويب وتطبيقات الويب بشكل مختلف. يتم تنفيذ هذه الوظائف كمكونات إضافية للمتصفحات الشائعة. التكامل الأصلي لا يعمل دائمًا كما ينبغي.

في واحد كيبباسلديها ميزة كبيرة على منافسيها. تم تطوير البرنامج بموجب ترخيص مفتوح المصدر، ولديه عدد كبير من المستخدمين المخصصين، ويمكن للجميع التحقق من أن خوارزمية التشفير المستخدمة مكتوبة بشكل صحيح ولا تحتوي على ثغرات أمنية.

في كيبباسقام المؤلفون بتطبيق خوارزميتين لتشفير قاعدة البيانات: AES/Rijndalel وChaCha20، وكلاهما بطول مفتاح 256 بت، بالإضافة إلى وظيفة تحويل مفتاح AES-KDF وArgon2. يمكن حماية الوصول إلى قاعدة البيانات عن طريق كلمة مرور، أو مفتاح تشفير، أو حساب Windows، أو كل من هذه الطرق في نفس الوقت.

المنافس الأكثر أهمية - كلمة المرور الآمنة - يبدو وكأنه قريب ضعيف بالمقارنة كيبباسولكن لها وظيفة واحدة مهمة. يدعم البرنامج في الأصل الرموز المميزة لأجهزة YubiKey، على الرغم من أن FIDO U2F المذكور في المقالة غير مدعوم.

لاست باس

لاست باسيعمل مع جميع المتصفحات الرئيسية: Chrome وFirefox وOpera وInternet Explorer وEdge وMaxthon. يتم تثبيت البرنامج كمكون إضافي ويتم عرضه في المتصفح كرمز على شريط الأدوات. تتم إدارة بيانات الاعتماد في السحابة عبر صفحة ويب مخصصة. تطبيق الهاتف المحمول متاح أيضًا أجهزة أندرويدوأبل وويندوز فون.

لاست باسيأخذ مسألة تسجيل الدخول باستخدام المصادقة الثنائية على محمل الجد. يمكن أن يكون المكون الثاني للتفويض هنا رمزًا من تطبيق على جهاز محمول، أو رمزًا من برنامج LastPass Grid وLastPass Sesame، بالإضافة إلى بصمة المستخدم، أو شهادة على جهاز تشفير، أو كلمة مرور لمرة واحدة يتم إنشاؤها باستخدام الرموز المميزة لأجهزة YubiKey أو RSA SecureID. تتضمن تطبيقات المصادقة الثنائية المدعومة Google Authenticator وDuo Security وAuthy.

يقوم البرنامج بتخزين بيانات الاعتماد المدخلة على صفحات الويب، ويمكنه اعتراض بيانات الاعتماد ورسائل البريد الإلكتروني واستيراد البيانات من مديري كلمات المرور الآخرين.

لاست باسجيد للاستخدام العائلي. تكلف الخطة المكونة من ستة أشخاص 4 دولارات شهريًا وتسمح لك بالاستفادة الكاملة من مشاركة كلمة المرور والتعافي من الكوارث.

في لاست باسيمكنك منح صديق موثوق به أو أحد أفراد العائلة حق الوصول إلى المخزن. عليك أن تقرر من يمكنه الوصول إلى كلمات المرور المحفوظة الخاصة بك وإلى متى. يقدم جميع المنافسين للبرنامج فرصًا مماثلة.

RoboForm

RoboFormتوفر برامجها في إصدارات مجانية وفي كل مكان (تبدأ من 19.95 دولارًا سنويًا). هناك الكثير من الاختلافات بين الإصدارات المجانية والمدفوعة.

يقدم الأول الميزات الرئيسية للبرنامج لجهاز واحد: قاعدة بيانات مشفرة، وآلية لتذكر بيانات الاعتماد للتطبيقات ومواقع الويب، بالإضافة إلى وحدة لملء نماذج الويب تلقائيًا.

تتوفر أدوات لمزامنة البيانات بين الأجهزة، أو مشاركة كلمات المرور بين العائلة والأصدقاء، أو النسخ الاحتياطي إلى السحابة مع إمكانية الوصول إلى كلمات المرور في المتصفح فقط في النسخة المدفوعة من Everywhere.

RoboFormيحتوي على نظام مناسب لتنظيم بيانات الاعتماد المحفوظة الخاصة بك إلى جانب محرك بحث وظيفي يساعدك في العثور عليها عندما تحتاج إليها. يتم دعم البرنامج باستخدام متصفح، ولكن عند تشغيل الوحدة النمطية مركز الدفاعسيكون لديك حق الوصول إلى نافذة Windows الكلاسيكية، والتي يمكنك من خلالها إدارة عمليات تسجيل الدخول والإشارات المرجعية وبيانات اعتماد التطبيق والهويات والملاحظات السرية.

بالمقارنة مع المنافسين، RoboFormيقدم العشرات من خيارات القائمة والإعدادات. صحيح أنها "مخفية جيدًا" لذا ليست هناك حاجة لاستخدامها، ومع ذلك، إذا كنت تريد تخصيص البرنامج ليناسب احتياجاتك، فهناك مثل هذا الخيار هنا. RoboFormمتاح أيضًا لمستخدمي Linux وأجهزة Chrome OS.

أصبح مديرو كلمات المرور يتمتعون بشعبية متزايدة. تعد القدرة على تخزين جميع كلمات المرور الخاصة بك في مكان واحد أمرًا جذابًا للغاية. باستخدام الأجهزة المحمولة، يمكنك الاحتفاظ بجميع كلمات المرور الخاصة بك في متناول يدك في جميع الأوقات دون المساس بأمان بياناتك. هناك الكثير من أدوات إدارة كلمات المرور لأجهزة الكمبيوتر الشخصية وأجهزة Mac والأجهزة المحمولة. فيما يلي أفضل تطبيقات إدارة كلمات المرور لنظام Android.

مدير كلمة المرور المحفظة
(التنزيلات: 1139)
يعد aWallet أحد تطبيقات إدارة كلمات المرور التي تم استخدامها لفترة طويلة. يقوم التطبيق بتخزين كلمات المرور والمعاملات المصرفية والمعلومات ومعلومات بطاقة الائتمان وبيانات المستخدم إذا كنت في حاجة إليها. يوجد أيضًا بحث مدمج وأيقونات مخصصة وميزة القفل التلقائي. يوجد أيضًا منشئ كلمات مرور مدمج، لذلك لا داعي للقلق بشأنه. يغطي مدير كلمات المرور كل ما تحتاجه، بما في ذلك تشفير AES وBlowfish. يمكنك تنزيل التطبيق مجانًا أو شراء النسخة الاحترافية.

داشلان
(التنزيلات: 341)
Dashlane هو تطبيق آخر كان متاحًا للمستخدمين لفترة طويلة. يوفر Dashlane جميع الميزات التي تحتاجها، بما في ذلك دعم كلمات المرور وبطاقات الائتمان والمعلومات الحساسة الأخرى. يدعم التطبيق أيضًا الملء التلقائي لكلمات المرور على مواقع الويب والتطبيقات. يمكنك النسخ الاحتياطي محليًا أو باستخدام السحابة. يعمل تشفير AES 256 بت كما هو متوقع. يمكنك استخدام معظم الميزات مجانًا، ولكن إذا كنت تريد استخدام جميع الميزات، فسيتعين عليك التسجيل للحصول على اشتراك مدفوع. يعد هذا واحدًا من أكثر برامج إدارة كلمات المرور شهرةً لنظام Android.

Enpass مدير كلمة المرور
(التنزيلات: 210)
Enpass هو مدير كلمات مرور قوي جدًا. وهو يغطي جميع الميزات الأساسية وهناك أيضًا إصدارات لأجهزة Mac وPC وLinux. كما أن التطبيق لا يتطلب رسوم اشتراك، وهي علامة جيدة. يتيح لك التطبيق إنشاء النسخ الاحتياطيةواستعادة بياناتك، ويتضمن تشفير 256 بت AES، والمزامنة عبر الأنظمة الأساسية، وستتمكن أيضًا من استيراد البيانات من مديري كلمات المرور الآخرين لتسهيل عملية النقل. ستتمكن أيضًا من استخدام الملء التلقائي في Google Chrome إذا كنت تستخدم هذا المتصفح. التطبيق مجاني للتنزيل ولا يتطلب سوى دفع 9.99 دولارًا لمرة واحدة لفتح جميع الميزات.

Keepass2Android
(التنزيلات: 251)
يعد Keepass2Android أحد تطبيقات إدارة كلمات المرور الأساسية في هذه القائمة. يحتوي Keepass على ميزات أساسية تسمح لك بعمل نسخة احتياطية لكلمات المرور وما شابه. ومع ذلك، لا يقدم التطبيق نفس الميزات التي يوفرها معظم منافسيه. الميزة الرئيسية للتطبيق هي أنه مجاني بالكامل ومفتوح المصدر. يعتمد التطبيق على التعليمات البرمجية من Keepassdroid (مدير كلمات مرور مجاني ومفتوح المصدر آخر)، وكلا التطبيقين متوافقان مع بعضهما البعض.

حارس
(التنزيلات: 228)
Keeper هو مدير كلمات المرور مع العديد من الميزات. الميزة الرئيسية للتطبيق هي تشفير 256-bit AES وPBKDF2، مما يساعدك بالتأكيد على الشعور بالأمان. ومع ذلك، يغطي التطبيق الوظائف الأساسية، بما في ذلك التعبئة التلقائية لمختلف التطبيقات ومواقع الويب. إلى جانب كلمات المرور، يتضمن Keeper أيضًا خزائن للفيديو والصور حيث يمكنك تخزين الصور أو مقاطع الفيديو الحساسة. يدعم التطبيق أيضًا القفل ببصمة الإصبع، وهو أمر مفيد دائمًا. يمكنك أيضًا مزامنة التطبيق بين الأجهزة وتخزين البيانات في السحابة إذا اخترت ذلك. إنه خيار جيد جدًا، على الرغم من أنك ستحتاج إلى اشتراك للحصول على جميع الميزات.

لاست باس
(التنزيلات: 189)
يتبع LastPass اتجاهًا مشابهًا عندما يتعلق الأمر بمدير كلمات المرور لنظام Android. يوفر LastPass عددًا كبيرًا من الميزات، بما في ذلك الملء التلقائي لكلمات المرور عبر التطبيقات ومواقع الويب والنماذج الفردية. يساعدك التطبيق أيضًا على تخزين الصور والملاحظات الصوتية. هناك العديد من الميزات الأخرى الفريدة وغير العادية، بما في ذلك دعم الماسح الضوئي لبصمات الأصابع، ومولد كلمات المرور، وتدقيق كلمة المرور التي ستتيح لك معرفة ما إذا كانت كلمة المرور ضعيفة، كما يوفر التطبيق إمكانية الحصول على مساعدة طارئة من صديق أو فرد من العائلة. يمكنك استخدام التطبيق الأساسي مجانًا، ولكنك ستحتاج إلى اشتراك مدفوع إذا كنت تريد استخدام جميع الميزات. يمكنك أيضًا تنزيل LastPass Authenticator على تطبيقات جوجللإضافة عامل المصادقة الثاني لمزيد من الأمان.

مدير كلمة المرور mSecure
(التنزيلات: 95)
يعد mSecure أحد برامج إدارة كلمات المرور التي كانت موجودة إلى الأبد على ما يبدو. ومع ذلك، فقد شهد التطبيق العديد من التحديثات منذ بدايته، ولا يزال شكل ومظهر مدير كلمات المرور حديثًا نسبيًا. بالإضافة إلى ذلك، يدعم المدير الميزات الأساسية، وتشفير AES 256 بت، ومولد كلمات المرور، والقدرة على نسخ بياناتك احتياطيًا على بطاقة SD الخاصة بك. يحتوي التطبيق أيضًا على ميزة التدمير الذاتي في حالة خطأ شخص ما في كلمة المرور الخاصة به عدة مرات. إنه مدير كلمات مرور موثوق به وشامل، على الرغم من أن عدم وجود نسخة مجانية قد يؤدي إلى إبعاد بعض المستخدمين. نوصي بالاطلاع على بعض المراجعات وتجربة التطبيق.

كلمة المرور آمنة ومدير
(التنزيلات: 148)
يعد برنامج Safe and Manager لإدارة كلمات المرور هو الحل الأوسط عندما يتعلق الأمر باختيار مدير كلمات المرور. لا يتطلب هذا التطبيق أي اتصال، وسيجعلك التشفير 256 بت تشعر بالأمان نسبيًا. يستخدم مدير كلمات المرور تصميمًا متعدد الأبعاد يبدو رائعًا حقًا. يمكنك تنظيم كلمات المرور وتصنيفها لسهولة العرض وإنشاء كلمات مرور جديدة بسرعة. بالإضافة إلى ذلك، يوفر مدير كلمات المرور ميزات النسخ الاحتياطي التلقائي. ويقدم التطبيق ميزات أكثر بكثير إذا قمت بشراء الإصدار PRO مقابل 3.99 دولارًا. إنه ليس الأقوى، لكنه تطبيق جيد جدًا.

مدير كلمة المرور RoboForm
(التنزيلات: 304)
يعد RoboForm تطبيقًا قديمًا جدًا، ولكنه لا يزال أحد التطبيقات أفضل المديرينكلمات المرور للاندرويد. إنه يفعل ما يفترض أن يفعله ويفعله بشكل جيد، كما أنه يوفر إشارات مرجعية حتى تتمكن من العثور على كلمات المرور الأكثر استخدامًا بشكل أسرع. يتعرف التطبيق أيضًا على كلمات المرور الجديدة عند إنشائها وتسجيل الدخول، وهو حل أنيق. يدعم مدير كلمات المرور أيضًا تسجيلات الدخول متعددة الخطوات، وهو أمر مريح للغاية. التطبيق يعمل مع كروم وفايرفوكس، وحتى مع متصفح دولفين. هذا تطبيق مجاني تمامًا ويعمل بشكل رائع.

مدير كلمة المرور SafeInCloud
(التنزيلات: 194)
SafeInCloud هو مدير كلمات مرور قائم على السحابة، وهو مدير قادر جدًا. يقوم بتخزين جميع بياناتك في السحابة، والتي يمكنك من خلالها مزامنة أي من أجهزتك. يتضمن التطبيق تصميم متعدد الأبعاد، وتشفير AES 256 بت، ويدعم الماسح الضوئي لبصمات الأصابع، وAndroid Wear، ومولد كلمات المرور، وآلة حاسبة لقوة كلمة المرور. ستتمكن من ملء الحقول تلقائيًا في بعض المتصفحات. ستتمكن من الحصول على معظم الميزات باستخدام نسخة مجانية، وسوف يكلفك الإصدار PRO مبلغًا معقولًا جدًا قدره 199 روبية.

إذا كنت تقرأ هذه المجلة، فمن المحتمل أنك على دراية بالقواعد الأساسية للسلامة على الإنترنت وتتبعها. تتوصل إلى كلمة مرور منفصلة لكل حساب وتحاول استخدام المجموعات الأكثر تعقيدًا. أنا متأكد من أنك تعمل مع أحد أنواع برامج إدارة كلمات المرور لفترة طويلة. ولكن حتى هذا لا يكفي - فمن المرجح أن يكون لديك مجموعة من أجهزة الكمبيوتر والمتصفحات والأجهزة المحمولة. وبعد كل اختراق صاخب، تسارع إلى تغيير كل ما تستطيع. كيف يمكنك أن تجعل حياتك أسهل قليلا؟

لم يعد مدير كلمات المرور الحديث مجرد برنامج لتخزين كلمات المرور بشكل مشفر. يتطلب مثل هذا البرنامج دعمًا لمنصات الأجهزة المحمولة والمكونات الإضافية للمتصفح وطرق المزامنة الآمنة لبيانات المستخدم وغير ذلك الكثير. يمكن للبرامج الأكثر تقدمًا، على سبيل المثال، تحذير المستخدم من اختراق شيء ما في مكان ما ويحتاج إلى تغيير كلمة المرور الخاصة به. بشكل عام، مساحة خيال المطورين هائلة، وليس من المستغرب أن يتم بيع بعض المديرين المقدمين في المراجعة بنجاح بعشرات الدولارات.

يتم تشفير قاعدة بيانات كلمات المرور باستخدام AES-256 المتماثل، ويتم تجزئة كلمة المرور الرئيسية باستخدام SHA-256. للمزامنة، عادة ما يستخدمون إما محرك أقراص فلاش قديم جيد أو إحدى الخدمات السحابية، مثل Dropbox. بالمناسبة، يمكن لبعض عملاء الأجهزة المحمولة العمل مع مساحة تخزين Dropbox تلقائيًا.

هناك مجموعة من المكونات الإضافية لـ KeePass و أدوات إضافية: أدوات مساعدة لاستيراد/تصدير كلمات المرور من قاعدة البيانات، والمكونات الإضافية للمتصفح التي تسمح لك بملء نماذج تسجيل الدخول تلقائيًا، وأدوات النسخ الاحتياطي والمزامنة الإضافية. يتم جمع كل هذا في صفحة منفصلة.

لسوء الحظ، فإن حديقة العملاء هذه لها جوانبها السلبية أيضًا. يوجد حاليًا إصداران (1 و2) من قاعدة البيانات قيد الاستخدام، وهما غير متوافقين مع بعضهما البعض. ومع ذلك، هناك عملاء يدعمون إصدارًا واحدًا فقط. على الرغم من أن التطبيق الرئيسي مجاني، إلا أن هناك أيضًا عملاء مدفوعين، على سبيل المثال لنظام iOS. كما يحدث غالبا مع مشاريع مماثلة، فإن الواجهة لبعض العملاء تترك الكثير مما هو مرغوب فيه.

  • ويندوز، ماك
  • أندرويد، آي أو إس

لقد اكتسب هذا العميل من AgileBits بالفعل شعبية بين العديد من المستخدمين. أول ما تواجهه عند العمل به هو واجهة مدروسة وسهلة الاستخدام بشكل لا يصدق. عند إضافة خدمة ويب جديدة، يقوم البرنامج تلقائيًا بتنزيل الرمز الخاص بها ويلتقط لقطة شاشة للصفحة الرئيسية.

يأتي التطبيق أيضًا مع القدرة على تثبيت عملاء المتصفح. إنها تسمح لك بإضافة كلمات مرور جديدة تلقائيًا إلى قاعدة البيانات (على غرار وظائف ذاكرة كلمة المرور المضمنة في المتصفح)، بالإضافة إلى ملء نماذج تسجيل الدخول تلقائيًا.

قاعدة البيانات، بدءًا من هذا العام، أصبحت الآن مشفرة باستخدام AES-256. هناك خياران متاحان للمزامنة: Dropbox وiCloud. يشتمل كل من التطبيق والمكونات الإضافية أيضًا على منشئ كلمات مرور آمن وسهل الاستخدام.

منذ أن جاء المطور من عالم أبل، هناك بعض الفروق الدقيقة. على سبيل المثال، السعر المرتفع: تبلغ تكلفة تطبيق سطح المكتب حوالي 50 دولارًا.

في نظام التشغيل Linux، لا يوجد عميل على الإطلاق، وفي نظام Android، يمكن لـ 1Password عرض كلمات المرور فقط، ولا يمكن تعديلها أو إضافة كلمات مرور جديدة.

يجرد

  • ماك، وين
  • أندرويد، آي أو إس

Strip هو مدير كلمات مرور آخر مثير للاهتمام من Zetetic. بسيط وخفيف الوزن، فهو يفعل كل ما تحتاجه من مدير كلمات المرور، ولكن ليس أكثر من ذلك. يدعم منصات Windows وOS X. تتضمن قائمة منصات الأجهزة المحمولة: Android وiOS.

يتم تخزين قاعدة بيانات كلمات المرور في SQLite ويتم تشفيرها باستخدام AES-256 باستخدام الوظيفة الإضافية SQLCipher. تتم المزامنة بين العملاء إما من خلال التخزين السحابي (اختيارك: Google Drive أو Dropbox) أو عبر Wi-Fi. يتم الدفع لعملاء التطبيق، لكن السعر (على عكس 1Password، على سبيل المثال) معقول جدًا: يكلف عملاء الهاتف المحمول 5 دولارات، ويكلف عملاء سطح المكتب 10 دولارات.

من بين العيوب الواضحة، يمكن الإشارة إلى أنه في الوقت الحالي لا توجد إمكانية لدمج Strip مع المتصفحات لإدخال كلمة المرور تلقائيًا - وهي وظيفة مفيدة جدًا وحماية من برامج تسجيل المفاتيح. ومع ذلك، أفاد المؤلفون أن العمل على الإضافات يجري على قدم وساق، لذلك يمكننا بعد فترة أن نتوقع مدير كلمات مرور يعمل بكامل طاقته.

كما تم ذكر في منتدى المطورين أيضًا عن خطط لإطلاق تطبيق Linux.

  • ماك، وين
  • أندرويد، آي أو إس

Dashlane هو مدير كلمات مرور شاب إلى حد ما ولديه رغبة نشطة في أن يكون الأفضل والأكثر أمانًا من نوعه. في الواقع، فهو يحتوي على واجهة جميلة جدًا، ودعم لأنظمة تشغيل مختلفة (لسوء الحظ، Linux أيضًا قديم هنا) وسعر مناسب.

يتم تخزين كلمات المرور في قاعدة البيانات مشفرة باستخدام AES-256. من الممكن المزامنة من خلال سحابة Dashlane الخاصة بك. إحدى أروع الميزات هي القدرة على استخدام المصادقة الثنائية عبر Google Authenticator، مما يسمح لك بزيادة أمان البيانات. هناك أيضًا جميع أنواع الأشياء الصغيرة اللطيفة، مثل لوحة معلومات الأمان التي تعرض معلومات موجزة عن كلمات المرور، أو المتطلبات الصارمة لكلمة المرور الرئيسية (حالة مختلفة، أرقام، ثمانية أحرف على الأقل). هناك أيضًا إمكانية الوصول عبر الويب إلى كلمات المرور.

تتضمن الحزمة القياسية أيضًا مكونات إضافية للمتصفح تعمل بالطريقة المعتادة - مما يسمح لك بملء النماذج المعروفة تلقائيًا وحفظ نتائج كلمات المرور المدخلة.

سياسة التسعير الخاصة بالشركة مثيرة للاهتمام أيضًا. أولا، جميع التطبيقات المثبتة مجانية، ولكن خدمات استخدام الخدمة مدفوعة الأجر. ثانيًا، هناك خطة تعرفة مجانية (بدون مزامنة ونسخ احتياطية وإمكانية الوصول إلى الويب)، وهناك خطة متميزة تكلف 20 دولارًا معقولًا سنويًا.

تشمل العيوب عدم وجود عميل Linux كامل وشعار مزعج قليلا في كل حقل إدخال، والذي تتم إضافته بواسطة البرنامج المساعد للمتصفح.

  • ماك، وين، لينكس
  • أندرويد، iOS، وين فون

LastPass هو مدير كلمات مرور قديم إلى حد ما. من الجدير بالذكر أنه في الأساس لا يحتوي على تطبيق عميل. يتم تنفيذ جميع وظائف إدارة كلمات المرور من خلال تطبيق الويب والمكونات الإضافية للمتصفح. ولكن على الرغم من هذا، فإن الخدمة قوية جدًا من حيث الوظيفة. القدرة على تبادل كلمات المرور مع الأصدقاء متاحة.

يتم تشفير قاعدة بيانات كلمات المرور باستخدام AES-256 وتتم مزامنتها بين تخزين المكونات الإضافية وخادم LastPass. هناك أيضًا إصدارات محمولة، مكونة من مكونات إضافية للمتصفح وتطبيق مستقل لنظام التشغيل Windows.

ومن الجدير بالذكر أيضًا أن التطبيقات الأصلية متاحة لأي منصة متنقلة (بما في ذلك webOS أو Symbian). علاوة على ذلك، على سبيل المثال، بالنسبة لنظام Android، يوجد تطبيق منفصل ومكون إضافي لمتصفح Dolphin.

من حيث التكلفة، كل شيء بسيط، وهناك إمكانية الاستخدام المجاني، وهناك وظائف إضافية مدفوعة الأجر. يتكلف الحساب المميز دولارًا واحدًا شهريًا أو 12 دولارًا سنويًا.

بشكل عام، لا تزال الخدمة مثيرة للجدل. من ناحية، فهو واسع الانتشار ومن الممكن استخدامه على جميع المنصات التي يمكن تخيلها والتي لا يمكن تصورها. من ناحية أخرى، تم تطوير الخدمة منذ وقت طويل واليوم لا يوجد أي إحساس باللمعان المتأصل في مديري كلمات المرور الأصغر سنا.

  • ماك، وين، لينكس
  • أندرويد، iOS، وين فون

My1login هي شركة ناشئة تشبه إلى حد ما Lastpass، ولكن مع التركيز على مشاركة كلمات المرور. يعتمد على تطبيق ويب مع القدرة على تحرير كلمات المرور، ويوجد تطبيق JavaScript مرجعي لحفظها من النماذج وإدخالها تلقائيًا. الميزة الرئيسية القاتلة لمدير كلمات المرور هي العمل الجماعي باستخدام كلمات المرور: من الممكن إنشاء عدة حسابات داخل مؤسسة، ومن الممكن التحكم في وصول أشخاص مختلفين إلى كلمات مرور معينة. حالة الاستخدام هذه مناسبة في المقام الأول للمجموعات الصغيرة التي لديها قاعدة بيانات معينة من التفاصيل بداخلها. في هذه الحالة، على سبيل المثال، بعد تغيير كلمة المرور المخطط له لخدمة معينة، لن تكون هناك حاجة لتوصيل بيانات جديدة إلى كل مستخدم. لا يزال الأمر أكثر أمانًا من تخزين القائمة في مكان ما على الويكي. ومن الجدير بالذكر أيضًا التفويض المثير للاهتمام المكون من خطوتين.

لسوء الحظ، لا يتمتع هذا المشروع بالبنية التحتية الشاملة المتأصلة في برامج إدارة كلمات المرور "للبالغين". لا توجد تطبيقات للهاتف المحمول، ولا توجد طريقة للعمل مع قاعدة بيانات كلمات المرور في وضع عدم الاتصال. تعد المكونات الإضافية للمتصفح أيضًا أكثر ملاءمة من التطبيق المختصر: حيث يمكن تحديثها هي نفسها وتنفيذ واجهة أكثر ملاءمة.

لذلك، دعونا نأمل أن يجد My1login مستخدمه ويكون قادرًا على سد الثغرات في الخدمة.

  • ماك، لينكس
  • ستعمل الأكواد مفتوحة المصدر ضمن GPLv3 على زيادة الثقة في المدير والمساعدة في تكوين مجتمع من المطورين؛
  • التنفيذ في Python، والذي سيسمح لك بإنشاء تطبيق عبر الأنظمة الأساسية لعملاء سطح المكتب؛
  • ستسمح لك تطبيقات الهاتف المحمول بالعمل مع قاعدة بيانات كلمات المرور دون الحاجة إلى وجود جهاز كمبيوتر في متناول اليد؛
  • ستؤدي المزامنة عبر P2P إلى تجنب تكلفة صيانة "السحابة" وتقليل احتمالية حدوث تسرب هائل للتفاصيل.

كل هذا يبدو واعدًا جدًا، إن لم يكن لواحد "لكن": حتى الآن، فإن معظم الوظائف موجودة فقط في الخطط. يوجد حاليًا تطبيق جيد يعمل ويتزامن مع Linux وOS X. ويدعو المؤلف، وفقًا لأفضل تقاليد التمويل الجماعي، المستخدمين المهتمين للتبرع بالمال، مما يسمح له بتخصيص 100٪ من وقت عمله للمشروع. تم تحديد الهدف النهائي بمبلغ 60 ألف دولار (وهو مبلغ كبير جدًا، تجدر الإشارة إلى ذلك). يتم نشر المشروع بأكمله على GitHub، حتى تتمكن من متابعة التقدم المحرز في التطوير. لكي نكون منصفين، تجدر الإشارة إلى أن وتيرة التطور في الوقت الحالي لا يمكن وصفها بأنها ملهمة.

على أي حال، تبدو الوظيفة المعلنة لذيذة جدًا، لذلك من المنطقي إلقاء نظرة فاحصة على مدير كلمات المرور هذا.

خلف العام الماضيتمت سرقة 4.2 مليار كلمة مرور. هذا الرقم غير العادي يجب أن يثير قلق أي شخص يتعامل مع الإنترنت. قامت لجنة التجارة الفيدرالية الأمريكية بتحليل ما يحدث لأوراق الاعتماد المسروقة. بمجرد نشر عمليات تسجيل الدخول المسروقة إلى Facebook وGoogle وNetflix والخدمات المصرفية عبر الإنترنت في منتدى القراصنة، يستغرق الأمر في المتوسط ​​تسع دقائق فقط قبل المحاولة الأولى لتسجيل الدخول إلى حسابك. نظرًا لأن اثنين من كل ثلاثة مستخدمين يستخدمون نفس كلمة المرور لخدمات متعددة، فإن المفتاح المسروق يفتح العديد من الأبواب في وقت واحد.

يوضح الرقم أعلاه أيضًا أن كلمات المرور لم تعد مخصصة فقط للمستخدمين الفرديين الذين يقعون في فخ رسائل البريد الإلكتروني التصيدية. لقد استهدف المتسللون خدمات كبيرة، مما يعدهم بأرباح ضخمة. شركات تكنولوجيا المعلومات الكبيرة مثل Yahoo! وأوبر.

توليد كلمات مرور قوية

أجرى المعهد الوطني الأمريكي للمعايير والتكنولوجيا تعديلات على قواعد إنشاء رموز آمنة. عدة ابتكارات:
طول:تعتمد القوة على طول كلمة المرور. وكلما طالت المدة، كلما كان ذلك أفضل.
لا منطق:تعتبر مجموعة الحروف التي لا معنى لها أكثر موثوقية مما قد تعتقد. لكن لا ينبغي أن تكون كلمة المرور عبارة عن خليط رقمي.
التفرد:استخدم كلمة المرور مرة واحدة فقط.
فحص:باستخدام خدمة كلمات المرور Pwned عبر الإنترنت، ستكتشف ما إذا كانت كلمات المرور الخاصة بك مستخدمة من قبل شخص آخر أو تم نشرها.
التغيير إذا لزم الأمر:إذا تمت سرقة بيانات المستخدم من خوادم أي خدمة أنت عميل لها، فقم بتغيير كلمة المرور الخاصة بك.

حتى وقت قريب، قدرت الدراسات ما بين 20 إلى 30 حسابًا محميًا بكلمة مرور لكل مستخدم في المتوسط. وتشير البيانات الأخيرة إلى رقم أعلى بكثير. يقوم مدير كلمات المرور المستخدم لأغراض الشركات بتخزين ما متوسطه 191 كلمة مرور لعملاء الأعمال. ولكن حتى أولئك الذين لديهم عشرة حسابات فقط لا يلتزمون عمليا بقاعدة الأمان الأساسية: لا يمكن استخدام كلمة المرور أكثر من مرة.

حماية لجميع كلمات المرور

هذه هي بالضبط المشكلة التي ساعدت أدوات إدارة كلمات المرور العشرة التي اختبرناها في حلها، حيث تعمل كخزنة لكلمات المرور الآمنة وتعمل على أنظمة Android وiOS وWindows. يقومون بتخزين جميع كلمات المرور مركزيًا في مكان واحد. تستخدم هذه المنتجات تشفير AES قويًا بطول مفتاح غير قابل للكسر تقريبًا يبلغ 256 بت لحماية خزانتك. لا يمكن فتح قاعدة البيانات هذه إلا باستخدام كلمة المرور الرئيسية الصحيحة. وبالتالي، لا يحتاج المستخدم إلى تذكر كلمة المرور الخاصة بكل حساب من حساباته، بل يحتاج فقط إلى كلمة المرور الرئيسية التي تفتح الخزنة مع جميع الرموز الأخرى.


في الوقت نفسه، تعمل المنتجات التي اختبرناها وفقًا لمبدأين مختلفين: ثمانية مديرين، بما في ذلك الثلاثة الأوائل LastPass و1Password وDashlane، هم خدمات عبر الإنترنت. يتم تخزين قاعدة بيانات مشفرة لكلمات المرور في مراكز الكمبيوتر الخاصة بمزود الخدمة.

هذا هو الحل الأكثر ملاءمة للمستخدم، حيث يتم استخدام كلمات المرور ليس فقط على جهاز كمبيوتر سطح المكتب، ولكن أيضًا على الهواتف الذكية والأجهزة اللوحية. في هذه الحالة، لبدء المزامنة، تحتاج فقط إلى إدخال معلومات تسجيل الدخول وكلمة المرور الرئيسية. جميع الرموز ستكون في متناول يدك في أي وقت وفي أي مكان. ومع ذلك، فإن مثل هذه الخدمات تتطلب منك الثقة بمزود الخدمة والاقتناع بأنه لا يملك كلمة المرور الرئيسية حقًا ولا توجد طريقة للوصول إلى قاعدة البيانات بأي طريقة أخرى.


مبدأ التشغيل الثاني الذي اختاره مطورو البرامج مفتوحة المصدر الشهيرة مثل KeePass، وكذلك Steganos لمدير كلمات المرور الخاص بهم، هو التخزين المحلي لقاعدة بيانات كلمات المرور.

نوصي بالبدء بتخزين الكمبيوتر الشخصي ثم إضافة الأجهزة المحمولة فقط. وتتمثل ميزة كلا الحلين المحليين في أن المستخدم يحتفظ بالتحكم الكامل في الخزنة. لهذا السبب، منحنا KeePass درجة مثالية في فئة الأمان. هذه الطريقة أقل ملاءمة، حيث سيتعين عليك التفكير في كيفية الحصول على كلمات المرور من هاتفك الذكي بنفسك. ومع ذلك، فإن KeePass هو البرنامج الوحيد الذي يمكنه التفاعل مع التطبيقات المختلفة التي تقرأ تنسيق قاعدة البيانات هذا.

على سبيل المثال، أثناء الاختبار اخترنا KeePass2Android (Android) وMiniKeePass (iOS). جميع برامج إدارة كلمات المرور الأخرى تأتي بالفعل مرفقة بتطبيقات مناسبة.

حماية كلمة مرور رئيسية مزدوجة

يعتمد أمان مدير كلمات المرور على كلمة المرور الرئيسية (انظر القسم الموجود على اليمين). لذلك، نحن لا نفهم لماذا يقبل نصف المشاركين في اختبارنا حتى الرموز الأساسية مثل "1234abcd".

فقط 1Password وDashlane والمنتجات من مطوري برامج مكافحة الفيروسات المشهورين مثل F-Secure وKaspersky وAvira تتطلب كلمات مرور رئيسية أكثر تعقيدًا. من المهم بنفس القدر حماية أمانك بوسائل أخرى - وفي هذا الصدد، فإن الأدوات التي يقدمها خبراء مكافحة الفيروسات رديئة بصراحة.

اختيار كلمة المرور الرئيسية

باستخدام الاقتراحات.سيكون السطر المضحك من سلسلة Netflix أو مقولة جدتك بمثابة قاعدة رائعة لكلمة المرور الخاصة بك. يمكنك أيضًا اللجوء إلى هوايتك. قد تكون عبارة "أنا أحب قراءة مجلة Chip" فكرة جيدة.

استخدام الحروف الكبيرة والصغيرة.الإملاء الصحيح -
بل هو عيب لكلمة المرور. يبدو "ILoverreadChipMagazine" أفضل من الناحية الأمنية.

تضمين أحرف خاصة.يمكنك أيضًا إضافة بضعة أحرف خاصة: "ILove/readChipMagazine2018$".

مصادقة مزدوجة.تأكد من تمكين المصادقة الثنائية لمزيد من الأمان للوصول إلى مدير كلمات المرور الخاص بك.

تم دمج جميع المرسلين الجيدين، أي أنه بالإضافة إلى كلمة المرور الرئيسية، يجب عليك إدخال عامل ثانٍ للوصول إلى وحدة التخزين. في هذه الحالة، يمكنك التأكد من أنه حتى إذا وقعت كلمة المرور الرئيسية وقاعدة البيانات في الأيدي الخطأ، فسيظل الوصول إليها مرفوضًا.

وبغض النظر عن هذا، الأمن العامالمرسلون على مستوى عال. إن قادة اختبارنا، LastPass، وDashlane، وKeeper Security، يبهرونهم من خلال عمليات التحقق التي تم تنفيذها بشكل جيد لقوة كلمات المرور المستخدمة، وحساب التكرارات وحتى تقديم خيارات النسخ الاحتياطي. لا تقوم جميع المنتجات بتخزين بيانات الاعتماد فحسب، بل تقوم أيضًا بإنشاء كلمات مرور آمنة - كل منها لديه مولد خاص به مدمج.

ومع ذلك، من الناحية العملية، تختلف تقنياتها: يقوم كل من LastPass وKeePass وAvira Password Manager بالعمل الأفضل. من المستحيل تفويت مولداتها، بالإضافة إلى أنها تعرض بوضوح طول كلمة المرور. إن حل الهاتف المحمول من Kaspersky ليس مناسبًا جدًا: لا يوجد مولد في تطبيقات الهاتف المحمول، لذلك لا يمكن إنشاء كلمات مرور قوية إلا في إصدار سطح المكتب.

بيانات الاعتماد للتطبيقات وخدمات الويب


فيما يتعلق بسهولة الإدارة، تتصدر خدمات الويب الطريق، ونحن لا نتحدث فقط عن المزامنة المبسطة. وعلى وجه الخصوص، يوضح كل من 1Password وLastPass وDashlane كيفية إنشاء التطبيقات بشكل صحيح وتنفيذها باستمرار أحدث التقنيات. على سبيل المثال، كان جميع مقدمي الخدمة الثلاثة سريعين جدًا في تكييف تطبيقاتهم مع الماسح الضوئي Face ID على iPhone X. علاوة على ذلك، يعد فتح القفل البيومتري أكثر ملاءمة بكثير من إدخال كلمات مرور رئيسية طويلة.


يقدم جميع مديري كلمات المرور بيانات اعتماد الملء التلقائي في متصفحك لتسجيل الدخول إلى موقع الويب. لا تعمل هذه الطريقة مع برامج Windows وتطبيقات الهواتف الذكية والأجهزة اللوحية. أسهل طريقة هنا هي نسخ البيانات ولصقها في الحقول المناسبة. Android، على عكس iOS، يجعل هذا الأمر سهلاً. بالنسبة لنظام Apple، يحتاج مطورو التطبيقات إلى دمج وظائف خاصة للعمل مع مديري كلمات المرور. على الأقل بالنسبة لقادتنا - LastPass و1Password وDashlane - هناك قائمة طويلة من التطبيقات المدعومة التي لا تتطلب حافظة.

تحتوي جميع الحلول على وظيفة بحث لاكتشاف البيانات بسرعة. ومع ذلك، فإن 1Password وKeePass وSteganos فقط هي التي تسمح لك بدمج قواعد بيانات متعددة، والتي بفضلها يمكن للمستخدم، على سبيل المثال، فصل الحسابات الشخصية وحسابات العمل. تعد وظيفة "المفضلة" مفيدة جدًا أيضًا لعرض كلمات المرور المستخدمة بشكل متكرر - فالبيانات المميزة بهذه الطريقة تكون دائمًا في أعلى القائمة.

تسجيل الدخول إلى نظام التشغيل Windows بدون كلمة مرور

يقوم مديرو كلمات المرور بتخزين جميع بيانات الاعتماد. يعد موقف تسجيل الدخول إلى Windows أكثر تعقيدًا لأنه لا يمكنك الوصول إلى الخزنة بعد. شركة مايكروسوفتتم دمج وظيفة Windows Hello في "العشرة الأوائل"، والتي بفضلها يمكن إجراء مصادقة المستخدم عن طريق مسح بصمة الإصبع أو التعرف على الوجه أو التعرف على قزحية العين. تتمتع أجهزة مثل , بالفعل بالوسائل التقنية، نظرًا لأن كاميرا الويب العادية ليست كافية.

أفضل من تخزين المتصفح

يتكامل جميع المشاركين في اختبارنا مع متصفحي Chrome وFirefox، لكن أربعة مشاركين فقط في الاختبار يمكنهم التعامل مع Microsoft Edge: LastPass و1Password وKeeper Security وTrue Key. عند الحديث عن المتصفحات، فإن مديريها المدمجين هم مجرد تخزين ويفتقرون إلى وظائف إضافية مهمة - على سبيل المثال، مولد كلمة المرور. نوصي باللجوء إلى أدوات خاصة لتجنب فقدان السلام والنوم بسبب الأخبار المرعبة المتعلقة بملايين أوراق الاعتماد المسروقة.

1

@ sam901، حسنًا، هذا ما يكتب عنه أرتيوم. إذا كنت لا تريد أن يقوم البرنامج ومالكه "بتغيير القواعد"، فاحتفظ بكلمات المرور الخاصة بك لنفسك. وإلا فأين ضمان عدم بيعها مع البرنامج في يوم من الأيام؟ :)

على الرغم من أنني أكرر أنني لست قويًا من الناحية القانونية، إلا أن هذا في رأيي يعد خداعًا للمستخدمين الذين دفعوا أموالاً مقابل البرنامج وفي الغرب من الممكن مقاضاتهم. إذا كنت ترغب في بيع مشروع تجاري، فقم ببيعه، ولكن يجب أن تظل بيانات المستخدم والوصول إليها مع المالكين. كحد أدنى، يجب أن يكون من الممكن تفريغها.

وبما أن "هذا يحدث في كل مكان"، يرجى إعطاء مثالين على الأقل. :)

@Soloqub، على الأقل سكايب. كانت هناك خدمة P2P. تم شراء MS واستبداله ببنية خادم العميل المركزية التقليدية. وكلا الخيارين لهما إيجابيات وسلبيات. بالنسبة للبعض، كانت مزايا p2p مهمة جدًا وكان هناك خياران - الموافقة على تغيير القواعد أو تغيير الخدمة. لن يدعم أحد البروتوكول القديم.

حسنًا، هناك الكثير من الأمثلة عندما يتم شراء الخدمات وإغلاقها وهذا كل شيء. لا مزيد من بيانات المستخدم، اذهب إلى أي مكان تريد. بيكاسا، على سبيل المثال. ومن الجيد أن يتم توفير نوع من خطة الهجرة.

أفضل أن يكون لدي سؤال مضاد، ما المشكلة؟ لا يُطلب من الشركات القيام بأي شيء يتجاوز ما يقتضيه القانون. ثم هناك اتفاقية ترخيص المستخدم النهائي، حيث يتم توضيح كل شيء بشكل مثالي، ومن يدين بماذا ولمن. وحقيقة أن النسخة القديمة سوف تتوقف عن العمل. وما في نسخة جديدةيتعين عليك التوقيع على اتفاقية ترخيص المستخدم النهائية (EULA) الجديدة، والتي تمنح موافقتك على إرسال بياناتك إلى الخادم، وما إلى ذلك. وما إلى ذلك وهلم جرا. إذا كنت لا توافق، فلا تقم بالتوقيع وحذف التطبيق.

يعد اختيار الخدمة دائمًا بمثابة حل وسط. ولهذا السبب تبدو المقالة غريبة إلى حد ما، لأن... من جانب واحد وبجنون العظمة. هناك خيار - هناك خدمات غير متصلة بالإنترنت تمامًا مثل Keepass. هناك سحابات ذات قواعد تشغيل مختلفة. Lastpass، الذي أستخدمه، يعتمد على السحابة، ولكنه يخزن نسخة غير متصلة بالإنترنت على جهاز الكمبيوتر الخاص بي. حتى في حالة عدم وجود الإنترنت، يظل الوصول إلى كلمات المرور متاحًا، ولا توجد كلمات مرور مفتوحة على الخوادم، كما أنها لا تخزن كلمة المرور الرئيسية، وما إلى ذلك. وبدلاً من جنون العظمة والنظر المحدود لهذه القضية، فمن الأفضل أن نفهم الاختيار المتوفر في السوق، وليس جمع الجميع معاً.

@sam901، يبدو أنك لم تفهم هذا الموقف جيدًا. كان Vkarmane برنامجًا غير متصل بالإنترنت تمامًا يقوم بتخزين البيانات على أجهزة المستخدمين. بعد الفدية، "عرض" تينكوف نقل جميع بياناته إلى الخوادم (الآن ستكون متاحة عبر الإنترنت فقط)، أو نسيانها.

لا توجد فرصة لأخذ ما هو لك ببساطة. في الواقع، لم يقم Tinkov بشراء شركة (إنه أمر مشكوك فيه)، بل قام بشراء بيانات المستخدم. وهنا تنشأ شكوك جدية حول شرعية مثل هذا الشراء.

لا يمكن المقارنة مع سكايب. أعتقد أن 99% من مستخدمي Skype لم يلاحظوا حتى الانتقال إلى بنية مركزية. ومن لاحظوا فقدوا فرصة استخدام الخدمة، لكنهم لم يفقدوا أي شيء يخصهم، على عكس مستخدمي فكرمان.

@Soloqub، لهذا السبب يستحق قراءة اتفاقية ترخيص المستخدم النهائي. لأنه من المحتمل أن يكون هناك خط للموافقة على معالجة جميع البيانات ومجموعة من الأشياء الأخرى. ولكن لا أحد يقرأ، ولكن الجميع يريد أن يركض إلى المحكمة.

أما بالنسبة لفهم الأمور، كنت أتحدث عن تغيير قواعد اللعبة وهذا أمر طبيعي ويحدث في كل مكان. لا أحتاج إلى فهم تفاصيل موقف معين، فهو مشابه في معظمه.

أما بالنسبة لترحيل Skype، فمن الواضح أنك لا تفهم جوهر مثل هذا الترحيل. تعني بنية p2p أن مالك الخدمة غير قادر على تسجيل/الاستماع إلى المحادثات. تنتقل حركة المرور مباشرة من جهاز إلى جهاز. التغيير في البنية يعني التحكم الكامل لـ MS في حركة الصوت، والوصول الكامل إليها من خلال خدمات الاستخبارات، وروبوتات الإعلانات، وما إلى ذلك. وما إلى ذلك وهلم جرا. يعد هذا أمرًا مهمًا ولا يقل خطورة عن تحميل مستنداتك فجأة إلى السحابة.

حسنًا، ليست هناك حاجة لتشويه الحقائق. لا أحد في المثال الخاص بك خسر أي شيء. متاح على الإنترنت - يمكن الوصول إليه. الجميع.

@ sam901، بالطبع، أنت بحاجة إلى قراءة اتفاقية ترخيص المستخدم النهائي، وهذه أيضًا ليست الحقيقة المطلقة. بخلاف ذلك، مع الاستفادة من حقيقة أنه لا أحد يقرأها، يمكن للمرء أن يكتب هناك أي شيء ينقل ملكية الشقة إليهم عن طريق تنزيل التطبيق، وما إلى ذلك. لذلك، فإن السؤال لا يتعلق فقط باتفاقية ترخيص المستخدم النهائي، ولكن من حيث المبدأ حول شرعية مثل هذا الإجراء.

وتوقف عن مقارنة الناعمة بالمالحة. لم تضع Skype مطلقًا قنوات الاتصال الخاصة بها على أنها آمنة. لم يستخدمه أحد على هذا النحو.
إن الانتقال إلى بنية مركزية ليس أكثر من مطبخ داخلي لشركة Microsoft. لا يفكر المستخدمون في مثل هذه الأشياء، تمامًا كما لا يفكرون في المسارات التي تسلكها الحزم منهم إلى موقع iPhone والعودة. هم غير مهتمين.

أما بالنسبة لبيكاسا، فقد توقفت هذه الخدمة عن العمل ببساطة، وقد حذرت جوجل من هذا الأمر مسبقًا. ولم يفقد المستخدمون الصور التي تم تخزينها محليًا وإضافتها إلى البرنامج، ولم يكتشفوا أن هذه الصور سيتم تحميلها على خوادم بنك غير معروف ولن تكون متاحة إلا بعد قبول شروط هذا البنك. ولا يمكن مقارنة هذه الحالات على الإطلاق.

وأنتم تشوهون الحقائق. الوصول إلى المستندات متاح فقط لأولئك الذين يقبلون شروط تينكوف بشكل كامل ويزودونه بالبيانات اللازمة، مثل رقم الهاتف.

شارك مع الاصدقاء:
المنشورات ذات الصلة