تُعرف أجهزة التخزين ذات السعة الكبيرة المحمولة التي تتصل بأجهزة الكمبيوتر عبر منفذ USB عالميًا باسم "USB sticks" أو "USB sticks" وهي الآن الطريقة الأكثر عملية وانتشارًا لتبادل الملفات فعليًا من كمبيوتر إلى آخر. بعد عصر الأقراص المرنة غير المريحة وغير الفعالة ثم الأقراص المضغوطة ، فإن الطريقة الأكثر عملية لنقل الملفات من جميع الأنواع والأحجام تتمثل في مفتاح صغير الحجم بحيث يتم الاحتفاظ به الآن في حقيبة يد.
عمليتها هي أيضًا كعب أخيل: تمامًا مثل فقدان جهاز كمبيوتر محمول يمكن أن يشكل خطرًا كبيرًا من حيث السرية. وبالتالي ، فإن محرك الأقراص المحمول ، الذي يتمتع الآن بسعة قرص ثابت صغير ، يمكن أن يشكل خطرًا كبيرًا على سرية البيانات في حالة فقده.
تشفير الملفات
الطريقة الأكثر عملية للدفاع ضد هذا الخطر هي تشفير المعلومات الموجودة في المفتاح ، مما يجعلها قابلة للقراءة فقط لأولئك الذين لديهم كلمة مرور لفك التشفير ، وأي شخص يجد مفتاحًا مشفرًا بهذه الطريقة سيجد في يده كائنًا مليئًا بـ ( بالنسبة له) المستندات غير المقروءة.
هناك طريقتان عمليتان لحماية المفتاح: يمكنك تشفير كل (أو جزء من) المفتاح أو يمكنك تعيين كلمة مرور للملف الفردي الذي تريد حمايته. الطريقة الأولى أكثر أمانًا ، لكن الطريقة الثانية تسمح بتبادل أكبر للبيانات مع الحفاظ على سرية الأشياء التي لا تريد أن يراها أي شخص يستخدم المفتاح مؤقتًا.
تسمح لك بعض البرامج بحماية الملفات التي تنشئها بكلمة مرور: وبالتالي من الممكن حماية ملفات Word و Excel و PDF. لسوء الحظ ، إنها طريقة غير آمنة للغاية. هناك العديد من الحيل لإلغاء تأمين الملفات المحمية ، وحتى مع البحث السريع في Google ، هناك مواقع تتيح لك تحميل الملف المشفر وإعادته بدون قفل تمامًا.
البرامج
برنامج الإحالة المستخدم هو VeraCrypt، متاح لأنظمة Windows و Mac و Linux وهو مجاني. يتيح لك البرنامج إنشاء مجلد مشفر وتنسيقه ، وحذف جميع محتويات المفتاح مسبقًا أو تشفير ما هو موجود بالفعل على الذاكرة الجماعية. هذا الخيار الثاني أبطأ وأقل أمانًا ، ولكن يجب أخذه عندما لا تكون لديك إمكانية حفظ الملفات في مكان ما قبل تشفير المفتاح. لفتح محرك أقراص فلاش مشفر ، تحتاج إلى التثبيت VeraCrypt على جهاز الكمبيوتر ، وهذا هو الجانب السلبي للبرنامج: لا يمكن فتح المفتاح على أجهزة الكمبيوتر حيث لا يمكن تثبيت البرامج أو حيث ربما لا يوجد اتصال للتنزيل VeraCrypt.
محرك Rohos الصغير بدلا من ذلك يحل هذه المشكلة لأن البرنامج يعمل مباشرة من العصا وبالتالي ليست هناك حاجة لأي شيء آخر. يمكن للإصدار المجاني من البرنامج إنشاء قسم مخفي ومشفّر يصل إلى 8 جيجابايت ، ويستخدم خوارزمية تشفير AES 256 بت ، وهي آمنة للغاية ضد الهجمات. بفضل البرنامج الموجود على المفتاح ، فهو يمثل الحل المثالي لأولئك الذين يرغبون في الحصول على مفتاح يمكن استخدامه في أي مكان ومع الملفات الموجودة عليه آمنة دائمًا.
عصا آمنة إنه مشابه جدًا ، فهو ينشئ "منطقة آمنة" على محرك أقراص USB ولا يتطلب التثبيت على الكمبيوتر. ما عليك سوى تشغيل البرنامج وإنشاء كلمة مرور وسيتم إنشاء منطقة آمنة على العصا. سيتم تشفير جميع الملفات الموضوعة داخل هذه المنطقة الآمنة.
أخيرًا ، هناك حل أقل أمانًا ولكنه عملي جدًا ، لأنه يستخدم برامج شائعة جدًا موجودة عمليًا دائمًا على أجهزة الكمبيوتر: ما يسمى بـ "السحابات" ، مثل برنامج لضغط الملفات o برنامج WinRAR هي برامج تسمح لك بضغط الملفات وتجميعها في حزمة واحدة.
نظرًا لوجود القدرة على ضغط الملفات باستخدام كلمة مرور ، فمن السهل جدًا إنشاء حزم ملفات ، أو حتى ملف واحد ، من خلال إسناد كلمة مرور إليها: وبالتالي لن يكون من الممكن استخراج الملف أو الحزمة دون إدخال كلمة المرور. حتى بالنسبة لبرامج الأرشفة الشهيرة هذه ، هناك العديد من خدمات الاختراق عبر الإنترنت ، المسؤولة عن تحليل الملف من خلال تجربة ملايين مجموعات كلمات المرور حتى تجد الخيار الصحيح. ومع ذلك ، نحن هنا جزء من مناقشة أوسع حول إدارة كلمات المرور ، وهي مناقشة نتناولها أدناه. ومع ذلك ، فإن السحابات جيدة للاستخدام السريع لتشفير العديد من الملفات على العصا دفعة واحدة.
كلمات المرور ، مواقع الاختراق ، مديري كلمات المرور: دعنا نحاول توضيح الأمور قليلاً
لا نريد فتح مناقشة طويلة ومملة ومعقدة حول كلمات المرور وكيفية إدارتها وكيفية اختيارها وكيفية الاحتفاظ بها ، ولكن من الممكن تقديم بعض النصائح السريعة حول كيفية تنظيم عالم الأكواد ، كلمات المرور والكلمات الرئيسية التي نحن مطالبون جميعًا بحكمها ، بدءًا من رمز ATM وحتى رموز المواقع المستخدمة جدًا مثل تلك الخاصة بالإدارة العامة (INPS و Agenzia delle Entrate وما إلى ذلك).
ينقسم عالم كلمات المرور إلى قسمين: الرموز التي يتم تخصيصها لنا من قبل أطراف ثالثة (البنك ، بطاقة الائتمان ، موقع INPS ، إلخ.) وكلمات المرور التي يمكننا اختيارها للمواقع والتطبيقات مثل تلك الموصوفة أعلاه لتشفير أجهزة USB.
بالنسبة للرموز التي تم تعيينها لنا بحكم المنصب والتي لا يمكننا تغييرها حسب الرغبة ، فلا يوجد الكثير للقيام به ، ويجب تخزينها في مكان ما ، وإلا فستتم عملية استرداد كلمة مرور طويلة ومزعجة.
تجبر بعض المواقع المستخدم على تغيير الكود كل X أيام وتجبره على اختيار مجموعات من الأرقام والحروف التي يصعب حفظها ، لذلك من الضروري إيجاد مكان لكتابة الرموز.
كيفية اختيار كلمة المرور ومكان تخزينها
كما هو الحال مع رمز ATM الذي يجب الحفاظ عليه سريًا ، فإن القاعدة لا تكتب أبدًا أي رمز "واضحًا" (أي مرئي للجميع) في أي مكان ، على الأقل على الأجهزة التي نحملها (أو على جهاز الصراف الآلي نفسه). الطريقة الآمنة لحفظ هذه الرموز هي كتابتها على دفتر عناوين أو هاتف محمول ، ولكن مع تغيير بعض البيانات. على سبيل المثال ، إذا كنت بحاجة إلى حفظ الرمز الرقمي لجهاز الصراف الآلي ، فقم فقط بكتابته عن طريق تبديل بعض الأرقام ، دائمًا نفس الشيء. أو بإضافة رقم ذاكري يسهل تذكره ، مثل رقم منزلك. بهذه الطريقة لن يكون من الضروري تذكر الكود الأصلي بالكامل ، ولكن فقط كيف تم إنشاؤه: على سبيل المثال ، فقط تذكر أن كود ماكينة الصراف الآلي هو الرمز المكتوب في يوميات الهاتف المحمول ولكن يجب طرح رقم منزلك منه ، والذي يمثل في هذه الحالة "مفتاح" التشفير.
إنها طريقة سريعة وسهلة لإدارة بحر كلمات المرور التي لدينا جميعًا ، فقط اخترع "خوارزمية" عقلية لتطبيقها على الكود لحفظ وكتابة كلمة المرور المعدلة بنص واضح. إنه ليس نظامًا آمنًا للغاية ولكنه آمن بما يكفي لمنح المستخدم الوقت لتغيير الرمز (بطاقة الصراف الآلي أو غيرها) في حال انتهى المطاف بالهاتف أو دفتر العناوين تحت أعين شخص غريب.
بالنسبة إلى كلمات المرور التي يختارها المستخدم ، حتى تلك المستخدمة في البرامج المذكورة أعلاه ، فإن القاعدة الأساسية هي: عدم استخدام كلمات مرور سهلة أبدًا. تعتمد برامج الاختراق المختلفة عبر الإنترنت (أو المفرقعات) بدقة على بساطة كلمة المرور المختارة لتجربة ملايين كلمات المرور من خلال الرسم من قاموس أو قاعدة بيانات للكلمات. كلما كانت كلمة المرور المختارة أكثر تعقيدًا وأطول ، كلما استغرق البرنامج وقتًا أطول لفرض كلمة المرور ، وغالبًا ما يستخدم أوقاتًا طويلة تجعل البحث عن كلمة المرور نفسها غير مريح. هذا هو السبب في طلب المجموعات التي تستخدم علامات الترقيم والأحرف الكبيرة والصغيرة مع الأحرف الأبجدية. قد يكون النظام الجيد هو اختيار كلمات مرور باستخدام لغات أجنبية (وليس الإنجليزية) أو ابتكار كلمات غير موجودة تمامًا أو كتابة جملة لا معنى لها لا يمكن أن تكون موجودة في قاعدة بيانات أدبية يستمد منها برنامج الاختراق. لذا فإن أمان المفتاح الذي تم حفظ البيانات عليه يعتمد كثيرًا على العناية التي تم بها اختيار كلمة مرور التشفير.
بمجرد اختيار كلمة المرور ، ربما بعد اختراعها ، يعود المرء إلى المشكلة المذكورة أعلاه ، كيف وأين يحتفظ بها؟
يمكنك استخدام طريقة إنشاء خوارزمية عقلية لكتابتها بنص واضح بعد تشفيرها مسبقًا ، أو يمكنك كتابة جزء منها فقط في اليوميات ، وإجبار نفسك على تذكر الباقي.
تطبيقات تخزين كلمة المرور
أخيرًا ، هناك طريقة آمنة لإدارة جميع الرموز الخاصة بك: استخدم مدير كلمات المرور ، أي تطبيق يسمح لك بتنظيم جميع كلمات المرور الخاصة بك. هذه هي التطبيقات التي تشبه اليوميات ، مع اسم الموقع أو الخدمة وكلمة مرور الوصول ذات الصلة مكتوبة بنص واضح بجانبها. يحتوي هذا التطبيق على جميع كلمات المرور المستخدمة وبالطبع سيحتاج استخدامه بدوره إلى كلمة مرور: الميزة في هذه الحالة هي أنك تحتاج فقط إلى تذكر كلمة مرور واحدة لرؤية جميع الآخرين.
دائمًا ما تتم كتابة البيانات التي يحتويها مدير كلمات المرور بصيغة مشفرة ، لذلك حتى لو سُرق الهاتف أو انتهى الأمر بالتطبيق مع جميع البيانات في أيدي غير مرغوب فيها ، فبدون كلمة مرور ، من المستحيل فتح مربع الرمز. غالبًا ما تحتوي هذه التطبيقات على نظام نسخ احتياطي سحابي مشفر بشكل طبيعي ، في حالة تغيير الهاتف أو فقده ، سيتم استعادة ملف البيانات تلقائيًا من السحابة (عادةً ما يكون أحد الملفات المجانية من Microsoft أو Google).
يمكن أيضًا استخدام مدير كلمات المرور لكتابة أرقام بطاقات الائتمان أو المستندات الشخصية ، أو الجمع بين المرآب أو أي شيء تريد الحفاظ على سريته: لذلك فهو بديل للمفتاح المشفر وهو بديل آمن للغاية بشرط أن تكون قد اخترت جيدًا (انظر أعلاه) كلمة مرور البرنامج.
كلمة السر التوقف لنظام Android هو تطبيق بسيط وآمن للغاية يخزن أي نوع من الأكواد ويقوم بعمل نسخة احتياطية من البيانات على السحابة إذا لزم الأمر. سهل الاستخدام للغاية ، ومع ذلك ، فهو لا يحتوي على واجهة ويب وبالتالي فهو محرج بعض الشيء لأول مرة ، ولكنه خفيف ولا يتطلب اتصالات باستثناء النسخ الاحتياطي والاستعادة وهو مجاني.
LastPass ربما يكون أشهر مدير لكلمات المرور ، يتكامل مع المتصفحات المستخدمة لتصفح الإنترنت ، وهو متوافق مع Android و iOS و Windows Phone ويسمح بالدخول من واجهة الويب. يحتوي على إصدار أساسي مجاني ، لكن الإصدار المدفوع يسمح بالنسخ الاحتياطي السحابي وأنظمة المصادقة المتقدمة مثل بصمات الأصابع من قارئ خاص على جهاز الكمبيوتر.
