بوابة الاشتراكي

إعلام من أجل الثورة

استخدام مدير كلمات المرور.. دليل استخدام Keepassxc للمبتدئين

ما هو مدير كلمات المرور؟

كلما زاد عدد الحسابات التي تمتلكها عبر الإنترنت، زادت صعوبة تذكر كلمات المرور المختلفة والحفاظ على أمانها. قد يكون من الجذاب استخدام كلمة مرور واحدة لجميع حساباتك، ولكن هذا يعرضك لخطر في حالة تعرض أي من حساباتك للاختراق. هنا يأتي دور مدير كلمات المرور.

مدير كلمات المرور هو برنامج أو خدمة تساعدك على تخزين وتنظيم كلمات المرور بطريقة آمنة. يتم ذك بواسطة تخزين كلمات المرور الخاصة بك في قاعدة بيانات مشفرة آمنة، والتي يمكن الوصول إليها بواسطة كلمة مرور رئيسية واحدة. كلمة المرور الرئيسية هي الوحيدة التي ستحتاج إلى تذكرها. لذلك، يجب أن تكون قوية وفريدة ومعقدة بما يكفي لتقليل أي فرصة لاختراقها. وبالإضافة إلى تخزين كلمات المرور والحفاظ على أمانها، يقدم مدير كلمات المرور العديد من الوظائف الأخرى. يمكن لهذه الأدوات أن تولد كلمات مرور عشوائية قوية، مما يسهل عليك متابعة أفضل الممارسات الأمنية بدون الحاجة إلى التفكير في كلمة مرور جديدة وقوية في كل مرة تحتاج إلى واحدة.

كيفية اختيار كلمات المرور القوية والآمنة

عند اختيار كلمة المرور، من الأهمية بمكان أن تكون قوية وصعبة التخمينما يللى توصيات لاختيار كلمة مرور آمنة:
● اجعل كلمة المرور طويلة: الطول هو مكون هام لقوة كلمة المرور. يجب أن تكون كلمة المرور لديك أطول من 16 حرفًا على الأقل. الكلمات المرور الأطول أكثر صعوبة في الاختراق.

● استخدم مجموعة متنوعة من الأحرف: لا تقتصر على استخدام الأحرف الصغيرة فقط. استخدم مزيجًا من الأحرف الكبيرة والصغيرة، بالإضافة إلى الأرقام والرموز. هذا يزيد من تعقيد كلمة المرور ويجعلها أصعب للكشف عنها.

● تجنب المعلومات الشخصية والكلمات الشائعة: الأسماء والأرقام الهامة (كرقم الهاتف أو تاريخ الميلاد) والكلمات الشائعة يمكن تخمينها بسهولة. تجنب استخدام أي من هذه في كلمة المرور الخاصة بك.

● لا تستخدم كلمات حقيقية: الكلمات المرور التي تستند إلى كلمات حقيقية في القاموس، هذه يمكن اختراقها بسهولة من خلال الهجمات القاموسية. بدلاً من ذلك، اعتمد استخدام جملة طويلة وغير متوقعة أو مجموعة عشوائية من الأحرف.

● قم بتغيير كلمات المرور بانتظام: حتى الكلمات المرور القوية يمكن أن تكون عرضة للخطر إذا تم استخدامها لفترة طويلة. قم بتغيير كلمات المرور الخاصة بك بشكل دوري، وخاصة للحسابات الحساسة.

● لا تستخدم نفس كلمة المرور لأكثر من حساب: إذا تم اختراق حساب واحد، يمكن للمخترقين أن يستخدموا كلمة المرور نفسها للوصول إلى حسابات أخرى. لذا قم بالتأكد من أن كل حساب لديك له كلمة مرور فريدة.

كيفية استخدام مدير كلمات المرور Keepassxc

1. تحميل وتثبيت البرنامج

حمّل البرنامج من الرابط التالي:https://keepassxc.org/download/#windows ، ومن ثم ننتقل لعملية تثبيت البرنامج على الحاسوب.
لتثبيت KeePassXC على نظام التشغيل Microsoft Windows، قم بالخطوات التالية:

انقر نقرًا مزدوجًا على الملف الذي قمت بتحميله، ستفتح نافذه كالتالي:

انقر الزر Yes كما في الصورة السابقة. ستنتقل على نافذة التثبيت، انقر على الزر Next كما بالصورة التالية:

ستنتقل إلى إعداد KeepPassXC لإكمال التثبيت. سيكون لديك خيار اختيار موقع التثبيت وإضافة اختصار على سطح المكتب والتشغيل عند بدء التشغيل. كما بالصورة التالي:

اضغط على الزر Next وانتظر اكتمال التثبيت.

2. البدء في استخدام برنامج Keepassxc وانشاء قاعدة بيانات
عند فتح البرنامج بعد تثبيته ستظهر النافذة التالية:

اضغط على الزر Create New Database، وذلك للبدء في تخزين كلمات المرور الخاصة بك.
سيظهر معالج إنشاء قاعدة البيانات كما بالصورة التالية. أدخل اسم قاعدة البيانات المطلوبة في حقل Database Name( يمكنك اختيار أي إسم تريده) ووصفًا مختصرًا في حقل Description (هذا خيار اختياري يمكنك تجاهله):

بعد الخطورة السابقة، اضغط على Continue. ستظهر شاشة إعدادات التشفير، ولا ننصح بإجراء أي تغييرات غير زيادة أو تقليل وقت فك التشفير باستخدام شريط التمرير. إن تعيين شريط تمرير وقت فك التشفير على قيم أعلى يعني أن قاعدة البيانات ستتمتع بمستوى أعلى من الحماية ولكن الوقت الذي تستغرقه قاعدة البيانات لفتحها سيزيد. الصورة التالية توضح ما سيظهر:
في النافذه الموضحة في الصورة السابقة، اضغط على الزر “Continue”. ستظهر شاشة بيانات اعتماد قاعدة البيانات، كما بالصورة التالية:

أدخل كلمة مرور قاعدة البيانات المطلوبة. نوصي باستخدام كلمة مرور طويلة وعشوائية. راجع في ذلك التوصيات الموجودة أعلاه (كيفية اختيار كلمات المرور القوية والآمنة). بعد إخال كلمة المرور إضغط على الزر Done.
بعد الخطوة السابقة، سيُطلب منك تحديد موقع لحفظ ملف قاعدة البيانات الخاصة بك. يتم حفظ ملف قاعدة البيانات على جهاز الكمبيوتر الخاص بك بالملحق الافتراضي .kdbx. يمكنك تخزين قاعدة البيانات الخاصة بك أينما تريد، فهي مشفرة بالكامل في جميع الأوقات مما يمنع الوصول غير المصرح به.
الآن، تم انشاء قاعدة البيانات التي سيتم تخزين كلمات المرور الخاصة بك فيها.
إغلق البرنامج لنبدأ في الإشارة إلى كيفية فتح قاعدة البيانات ثم شرح كيفية التعامل مع برنامج Keepassxc

ملاحظة هامة:
يجب الاحتفاظ بنسختين من ملف قاعدة البيانات في مكانين مختلفين آمنين، حيث أن ضياعه سيعني أنك ستفقد كل كلمات المرور الخاصة بك. كما يُنصح بالاحتفاظ بالملف على ذاكرة تخزين خارجية (فلاش ميموري) والاحتفاظ بها في مكان آمن.

3. كيفية فتح قاعدة البيانات التي أنشأناها
الآن ننتقل لشرح كيفية التعامل مع برنامج keepassXC. افتح تطبيق KeePassXC مرة أخرى . ستظهر لك نافذه كما بالصورة التالية:

وبما أننا قد أنشأنا قاعدة بينات بالفعل في الخطوات السابقة، فإننا سنضغط على الخيار (Create New database) لفتح فتح قاعدة البيانات الموجودة، كما هو موجود في الصور (الخيار A) أو نقوم بتحديد قاعدة بيانات من قائمة قواعد البيانات الحديثة (الخيار B).

ملاحظة: إذا ظهرت قاعدة البيانات في القائمة الموضحة في الصورة السابقة في (الخيار B) قم اختيارها. وإذا لم تكون موجودة استخدم (الخيار A) وانتقل إلى موقع قاعدة البيانات على جهاز الكمبيوتر الخاص بك وافتح ملف قاعدة البيانات. وفي الحالتين ستظهر شاشة فتح قاعدة البيانات:

أدخل كلمة المرور لقاعدة البيانات الخاصة بك. ثم اضغط على الزر OK. الآن، تم فتح قاعدة البيانات التي انشأنها. ستظهر لك نافذة البرنامج الرئيسية كما بالصورة التالية:

الآن، سننتقل إلى الخطوة التالية، كيفية إضافة وإدارة كلمات المرور الخاصة بك.

4. إضافة كلمات المرور في قاعدة البيانات
في هذه المرحلة سنبدأ في إضافة كلمات المرور التي نريد الاحتفاظ بها.
سنستخدم خلال الشرح لفظ (إدخالات) للدلالة على على بيانات تسجيل الدخول لأحد الحسابات الخاصة بك. هذه الإدخالات يُمكن أن تشمل جميع التفاصيل مثل أسماء المستخدمين وكلمات المرور وعناوين URL والمرفقات. ولنفترض أننا سنبدأ في الاحتفاظ بيانات دخول البريد الإلكتروني الخاص بك.
لإضافة بيانات دخول البريد الإلكتروني الخاص بك للاحتفاظ بها في قاعدة البيانات، اضغط على قائمة Entries ثم اختر New Entry ، ستظهر لك نافذة مثل الافذة التالية:

في النافذة السابقة، لاحظ ظهور مجموعة من الحقول، وهي التي نستخدمها لتخزين تفاصيل الدخول للبريد الإلكتروني:
● Title : هذا الحقل سيتم استخدامها لتسمية الإدخال في حالتنا يمكن تسميته (My Email)
● Username: هذا الحقل هو اسم المستخدم،هنا تضع عنوان بريدك الالكتروني، كمثال: example@gmail.com
● Password: هنا تضع كلمة المرور الخاصة ببريدك الإلكتروني
● URL: هنا تضح عنوان الموقع الذي به حسابك (مثل جيميل أو فيسبوك أو موقع آخر) وهذا الحقل اختياري يمكنك تجاهله، لكن يُنصح باستخدامه لتنظيم قاعدة البيانات
● Tags: هذا الحقل اختياري، يمكنك استخدامة اذا لتنظيم كلمات المرور الخاصة بك اذا كان عدد حساباتك كبير. حيث يتم تصنيف الحسابات
● Expires: هذا الحقل اختياري، هنا يُمكنك وضع تاريخ لانتهاء فاعلية كلمة المرور، مثلا إذا كان لديك وقت محدد تقوم فيه بتغيير كلمة المرور بشكل دوري.
● Notes: هذا الحقل اختياري ويمكنك وضع أي ملاحظات فيها .

ملاحظة: ستحتاج على الأقل تعبئة حقول Title وUsername وPassword على الأقل. باقي الخيارات قد لا تحتاج أن تستخدمها.
بعد إدخال البيانات في الحقول، اضغط على الزر OK ، ستلاحظ بعدها أنه تم إضافة الإدخال في قاعدة البيانات كما بالصورة التالية:

كرر الخطوات السابقة لإضافة المزيد من حسابتك حتى تضع كل الحسابات الخاصة بك. بعد الانتهاء ستلاحظ أن قاعدة البيانات قد احتوت على كل حساباتك وسيكون شكلها مشابه للصورة التالية:

4.1. تعديل البيانات التي تم إدخالها
قد تحتاج إلى تعديل البيانات التي أدخلتها (مثل كلمة المرور أو اسم المستخدم أو بيانات أخرى)، ولفعل ذلك اتبع الخطوات التالية:
● حدد الإدخال الذي تريد تعديله. وإضغط عليه بزر الفأرة الأيمن.
● اختر من القائمة Edit Entry، ستفتح لك نافذة كالتالي استخدمتها في إضافة البريد الإلكتروني في الخطوة السابقة.
● قم بإجراء التغييرات المطلوبة. ثم اضغط على الزر OK.

4.2. حذف الإدخالات
قد تحتاج إلى حذف أيمن الإدخالات التي أدخلتها، ولفعل ذلك اتبع الخطوات التالية:
● حدد الإدخال الذي تريد حذفه. وإضغط عليه بزر الفأرة الأيمن.
● اختر من القائمة Delete Entry.

كيف يمكنك استخدام قاعدة البيانات؟
الآن انتهينا من إضافة كل الحسابات الخاصة بنا في قاعدة البيانات، لنفترض أنك تريد تسجيل الدخول للبريد الإلكتروني الخاص بك، وبالتالي ستحتاج لكلمة المرور التي احتفظت بها كما في الخطوات السابقة.
كل ما عليك فعله هو فتح البرنامج، ثم فتح قاعدة البيانات التي تحتوي على كلمات المرور (كما شرحنا في الأجزاء السابقة)
بعد ذلك حدّد الحساب الذي تريد الحصول على كلمة مرورة أو اسم المستخدم الخاص به، ثم اضغط على زر الفأرة الأيمن كما بالصورة التالية:

ويمكنك من القائمة أن تختاري التالي:
● Copy Username: وذلك لنسخ اسم المستخدم، على سبيل المثال:example@gmail.com
● Copy Password: لنسخ كلمة المرور.
ملاحظة: قم بلصق (Past) كلمة المرور بأسرع وقت حيث أن هذا النسخ صالح فقط لخمس ثواني وبعد ذلك ستحتاج لعمل نسخ (Copy) مرة أخرى.

كيف يُمكن نقل كلمة المرور أو اسم المستخدم إلى الهاتف الذكي؟
قد تحتاج إلى أن تنقل كلمة المرور إلى الهاتف الذكي لاستخدامها عليه. وفي هذه الحالة يجب استخدام طريقة آمنه للنقل. يُمكن الاعتماد على واحدة من الطرق التالية حصرًا:

أولا: النقل يدوي
أن تقوم بنقلها يديويا، بحيث تقوم باستعراض كلمة المرور ومن ثم تقوم بإعادة كتابتها في المكان المخصص لتسجيل الدخول في تطبيقات هاتفك.

ثانيا: نقلها عبر تطبيق سيجنال
يمكنك نقلها على تطبيق سيجنال، وذلك عبر الخطوات التالية:
● قم بتحميل تطبيق سيجنال على الحاسوب وعلى الهاتف الذكي.
● قم بنسخ كلمة المرور كما ذكرنا في أعلاه
● افتح على تطبيق سيجنال على الحاسوب ثم إبحث عن جهة اتصال Note To Self (هذه خاصية في سيجنال تسمح لك بارسال رسائل لنفسك، وهي مثل أي صديق تراسله على سيجنال).
● قم بلصق كلمة المرور في الدردشة وارسلها
● افتح تطبيق سيجنال على هاتفك، ثم ابحث عن جهة الاتصال Note To Self ، ستجد كلمة المرور التي أرسلتها لنفسك في الخطوة السابقة.
● انسخ كلمة المرور واستخدمها اينما تريد في هاتفك.
● تذكر مسح كلمة المرور بعد استخدامها ولا تتركها في جهة اتصال Note To Self
ثالثا: استخدام تطبيق مخصص لفتح قاعدة البيانات على الهاتف.
هناك بعض التطبيقات التي ستسمح لك فتح قاعدة البيانات الخاصة بكلمات مرورك على الهاتف الذكي؛
لهواتف أندرويد يُمكن استخدام التطبيق التالي:
● لهواتف أندرويد: https://play.google.com/store/apps/details?id=keepass2android.keepass2android
● لهواتف آي فون:
https://apps.apple.com/us/app/strongbox-password-manager/id897283731

ملاحظة هامة:
عند نقل ملف قاعدة البيانات إلى هاتفك الذكي لاستخدامه مع أحد البرامج السابقة، يجب أن تنقل الملف الذي يحتوي على قاعدة البيانات عبر طريقة آمنة مثل سيجنال (كما هو مذكور في سابقًا) أو بالكابل أو البلوتوث بين الهاتف والحاسوب.