يعد KeePassXC أحد أفضل برامج إدارة كلمات المرور المتاحة، وهو معروف بعدم مزامنة كلمات المرور (عمدًا). ولكن مجرد كونه غير متصل بالإنترنت لا يعني أنه يفتقر إلى الوظائف. إليك بعض الإضافات المفيدة التي ستعزز أمانك وتجربتك الشاملة مع KeePassXC.
ملف المفتاح السري
يمكنك تعظيم أمان كلمات المرور الخاصة بك باستخدام “ملف المفتاح” كطريقة مصادقة متعددة العوامل لفتح قاعدة بيانات KeePassXC الخاصة بك. بمجرد تمكين هذه الطريقة، بالإضافة إلى كلمة المرور الخاصة بك، سيتعين عليك توفير ملف المفتاح هذا. حتى إذا كنت تعرف كلمة المرور، فلن تتمكن من تسجيل الدخول بدون نسخة غير معدلة من ملف المفتاح.
يمكنك استخدام أي ملف كملف مفتاح، ولكن استخدام مولد الملفات الخاص بـ KeePassXC هو الأفضل لأنه من المؤكد أنه ملف فريد ولن تغريك تعديله. وهذا أمر بالغ الأهمية لأنه إذا تم تعديل ملف المفتاح، فلن يتعرف عليه KeePassXC على أنه ملف شرعي، مما يؤدي فعليًا إلى منعك من الوصول إلى قاعدة البيانات الخاصة بك.
إذا لم تقم بإنشاء قاعدة بياناتك باستخدام ملف مفتاح، فيمكنك دائمًا إضافة ملف من خلال الانتقال إلى قاعدة البيانات > إعدادات قاعدة البيانات ثم النقر فوق علامة التبويب “الأمان”. انقر فوق “إضافة حماية إضافية” ثم “إضافة ملف مفتاح”، وسيسمح لك KeePassXC إما بإنشاء ملف مفتاح فريد أو البحث عن ملف موجود. تأكد من عمل نسخة احتياطية من ملف المفتاح الخاص بك في مكان آمن حتى لا تفقد الوصول إليه.
مولد كلمة المرور
إن القدرة على إنشاء كلمات مرور قوية بدلاً من تركك تقوم بإنشاء كلمات المرور بنفسك (أو الأسوأ من ذلك، إعادة استخدام كلمات المرور القديمة) هي ميزة قياسية لأي مدير كلمات مرور محترم. ومع ذلك، قد لا تدرك مقدار ما يمكنك القيام به باستخدام مولد كلمات المرور KeePassXC.
نظرًا لأن تسجيل الدخول إلى الحساب يتطلب غالبًا (أو لا يسمح) بأنواع معينة من الأحرف، فيمكنك اختيار مجموعات الأحرف لتطبيقها عشوائيًا على كلمة المرور الخاصة بك، مثل الأرقام والأحرف الخاصة وحتى بعض أحرف ASCII المحيرة. من خلال تبديل علامات التبويب، يمكنك أيضًا إنشاء عبارات مرور عشوائية (كما هو موضح في لقطة الشاشة أعلاه)، وهو أمر مثالي عندما تحتاج إلى كلمة مرور قوية يسهل تذكرها أيضًا.
التحقق من صحة كلمة المرور
إذا قمت باستيراد كلمات المرور إلى قاعدة البيانات الخاصة بك بدلاً من إنشائها كلها باستخدام مولد كلمات المرور الخاص بـ KeePassXC، فمن المحتمل أن يكون لديك بعض كلمات المرور غير الآمنة التي تحتاج إلى إصلاح. لحسن الحظ، يمكن لبرنامج KeePassXC العثور عليها تلقائيًا نيابةً عنك. مع فتح قاعدة البيانات الخاصة بك، انتقل إلى قاعدة البيانات > تقارير قاعدة البيانات، ثم انقر فوق علامة التبويب “حالة كلمة المرور”.
كما ترى، كان لدينا الكثير من كلمات المرور التي تحتاج إلى الاهتمام. يتم تصنيف كل منها على مقياس من 1 إلى 100، ولكنها تنخفض أيضًا إلى السلبية بالنسبة لكلمات المرور المعاد استخدامها. يمكنك النقر نقرًا مزدوجًا على كل منها لفتحها والبدء في تأمينها.
يمكنك أيضًا في أي وقت النقر فوق “كلمات المرور الضعيفة” في الزاوية اليسرى السفلية لقاعدة البيانات الخاصة بك، أو الكتابة
is:weak في شريط البحث. سيقوم KeePassXC بإدراج جميع حساباتك التي تم تصنيف كلمات المرور الخاصة بها على أنها “ضعيفة” حتى تتمكن من تأمين هذه الحسابات بكلمات مرور قوية.
مولد TOTP
يأتي هذا مع تحذير كبير: إن إنشاء رموز TOTP (كلمة مرور مؤقتة لمرة واحدة) في نفس قاعدة البيانات التي تحتوي على كلمات المرور الخاصة بك يفسد الغرض من أسرار TOTP. ومع ذلك، فهو أفضل من عدم استخدام أي طريقة مصادقة ثنائية العوامل (2FA) على الإطلاق لأنك على الأقل محمي من أي شخص يتمكن من معرفة كلمة مرورك دون الوصول إلى خزانتك.
ولكن لتحقيق أقصى قدر من الأمان، فإن أفضل نهج هو إنشاء قاعدة بيانات منفصلة لرموز TOTP الخاصة بك بكلمة مرور مختلفة عن كلمة المرور الخاصة بكلمات المرور الخاصة بك. إذا كنت تستخدم بالفعل تطبيق مصادقة تفضله، فمن الأفضل لك على الأرجح الاستمرار في استخدامه. والفائدة الوحيدة التي يضيفها هي تجنب الحاجة إلى تطبيق منفصل لرموز 2FA.
لبدء استخدام KeePassXC لتسجيل الدخول 2FA، ستحتاج إلى تحديد إدخال في قاعدة البيانات الخاصة بك والانتقال إلى الإدخالات > TOTP > إعداد TOTP، حيث سيُطلب منك المفتاح السري الذي يوفره الحساب الذي تقوم بتأمينه.
فتح سريع
إذا وجدت نفسك تفتح قاعدة بيانات KeePassXC عدة مرات في اليوم ولكنك لا تريد تركها مفتوحة، فيمكنك تبسيط حياتك من خلال تمكين ميزة إلغاء القفل السريع. بافتراض أنك قمت بإعداد Windows Hello أو على جهاز Mac، Touch ID، يمكنك قفل قاعدة البيانات الخاصة بك عندما لا تستخدمها وإلغاء قفلها مرة أخرى في لمح البصر باستخدام طريقة المصادقة الخاصة بك (التعرف على الوجه، وبصمات الأصابع، ورقم التعريف الشخصي، وما إلى ذلك).
مجموعات كلمات المرور
لدى معظم الأشخاص عشرات أو مئات كلمات المرور التي يتعين عليهم إدارتها، لذا فإن العثور عليها جميعًا قد يكون أمرًا شاقًا. ومع ذلك، فإن تجميع كلمات المرور الخاصة بك لا يجعل العثور عليها أسهل فحسب، بل يسهل أيضًا تطبيق قواعد المجموعة. على سبيل المثال، يمكنك تعيين كل إدخال جديد في مجموعة للحصول تلقائيًا على رمز معين، أو استخدام مخطط كتابة تلقائي مخصص افتراضيًا.
للبدء، ما عليك سوى النقر فوق المجموعات > مجموعة جديدة في شريط القائمة العلوي وإعطائها اسمًا، ثم استخدام علامات تبويب القائمة الموجودة على الجانب الأيسر لضبط الإعدادات المختلفة للمجموعة.
تكامل المتصفح
بالمقارنة مع مديري كلمات المرور المخصصين مثل KeePassXC، يمكن أن يكون مدير كلمات المرور المدمج في متصفحك أكثر ملاءمة بفضل قدرته على إكمال حقول تسجيل الدخول إلى موقع الويب دون أي تفاعل منك تقريبًا. ومع ذلك، يمكنك الحصول على تجربة مماثلة من KeePassXC، عن طريق تثبيت ملحق المتصفح الرسمي لـ الكروم, فايرفوكس، أو حافة وربطه بقاعدة البيانات الخاصة بك.
سوف تحتاج إلى التأكد من أن كل إدخال في قاعدة البيانات التي تريد استخدامها لديه عنوان URL الصحيح المرتبط به (على سبيل المثال،
facebook.com تعتمد الامتدادات على تلك البيانات عندما تزور موقعًا على الويب للعثور على بيانات الاعتماد ذات الصلة لإدخالها.
المزامنة السحابية مع جهات خارجية
هذه ليست ميزة ولكنها حل بديل لواحدة من أكبر عيوب KeePassXC. لا يستطيع التطبيق نفسه مزامنة كلمات المرور الخاصة بك عبر الشبكة، مما يعني أنك ستتحمل عبء نسخ قواعد البيانات أو نقلها يدويًا في أي وقت تحتاج فيه إلى كلمات المرور الخاصة بك على جهاز آخر. يمكنك حل هذه المشكلة باستخدام خدمة تخزين سحابي تستخدمها بالفعل، مثل Google Drive أو OneDrive.
احفظ قاعدة بيانات كلمات المرور الخاصة بك في مجلد متزامن مع السحابة على جهازك، وستتمكن من الوصول الفوري إلى أحدث إصدار من قاعدة البيانات الخاصة بك في أي مكان آخر تقوم فيه بمزامنة هذا المجلد. إذا كنت لا تريد نقل قاعدة بيانات KeePassXC الخاصة بك، فيمكنك بسهولة مزامنة أي مجلد إلى السحابة باستخدام الروابط الرمزية. فقط تأكد من أن الحساب الذي تقوم بالمزامنة معه آمن أيضًا.