PrivaPass

أساسيات أمان كلمات المرور

كيف تُسرق كلمات المرور فعليًا

معظم عمليات الاستيلاء على الحسابات لا تتضمن كسر كلمة المرور على الإطلاق. فمليارات من أزواج البريد الإلكتروني وكلمات المرور المسرّبة من اختراقات سابقة تُتداول عبر الإنترنت، ويكتفي المهاجمون بإعادة استخدامها على مواقع أخرى — وهي تقنية تُعرف بحشو بيانات الاعتماد، وتنجح لأن الناس يكررون كلمة المرور نفسها في كل مكان. كما أن كلمات المرور الضعيفة أو الشائعة تسقط بسرعة أمام أدوات هجمات القاموس والقوة الغاشمة الآلية، بينما تلتقط صفحات التصيّد كل ما تكتبه. إعادة الاستخدام هي الخطر الأكبر على الإطلاق: فتسريب موقع واحد قد يكشف كل حساب يشاركه كلمة المرور ذاتها.

ما الذي يجعل كلمة المرور قوية حقًا

الطول أهم من الرموز. فعبارة مرور عشوائية من 16 حرفًا تقاوم هجمات القوة الغاشمة لقرون، في حين تنهار كلمة قصيرة مثل "P@ssw0rd!" خلال ثوانٍ رغم مظهرها المعقّد. ينبغي أن يكون لكل حساب كلمة مرور فريدة خاصة به، حتى لا يمتد اختراق واحد ليطال بقية تسجيلات دخولك. تجنّب الأسماء وتواريخ الميلاد وكلمات القاموس — وكل ما يمكن تخمينه من حياتك العلنية. ويزيل المُولّد قابلية التنبؤ البشرية بإنتاج سلاسل عالية العشوائية لا يخطر ببال أحد أن يختارها.

لماذا تتفوق الخزنة على الجهاز على الخزنة السحابية

تحتفظ مديرات كلمات المرور السحابية بنسخة مشفّرة من خزنتك على خوادمها، مما يجعلها هدفًا عالي القيمة — وعليك أن تثق بأمنها وبموظفيها وباستمرارية خدمتها. أما PrivaPass فيحتفظ بخزنتك المشفّرة بمعيار AES-256-GCM داخل تخزين متصفحك أنت، فلا يوجد خادم مركزي يُخترق، ولا حساب يُستهدف بالتصيّد، ولا اشتراك ينتهي. كلمة المرور الرئيسية لا تغادر جهازك أبدًا، وتستخدم عمليات فحص التسريبات تقنية k-anonymity بحيث لا يكشف حتى البحث ذاته أي شيء.

ما هو PrivaPass؟

PrivaPass هو مدير كلمات مرور مجاني يعمل بالكامل في المتصفح، ينشئ ويخزّن ويدير جميع كلمات مرورك بتشفير AES-256-GCM — وهو المعيار نفسه الذي تعتمد عليه البنوك والحكومات. مولّده المدمج ينشئ كلمات مرور قوية وعشوائية تشفيرياً بطول قابل للتخصيص (أكثر من 64 حرفاً) مع اختيارك للأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، فلا تحتاج بعد اليوم إلى ابتكار كلمة مرور ضعيفة تعيد استخدامها في كل مكان. يستخدمه الناس لمنح كل حساب كلمة مرور فريدة، وحفظ بيانات الدخول إلى الحسابات البنكية والبريد الإلكتروني ووسائل التواصل خلف كلمة مرور رئيسية واحدة، والتحقق مما إذا كانت كلمة مرور قد ظهرت في تسريب بيانات معروف، وحمل نسخة احتياطية مشفرة بين الحاسوب المحمول والهاتف. خزنتك بالكامل تعيش في قاعدة بيانات IndexedDB في متصفحك وتُشفَّر قبل أن تُكتب على القرص — ولا يُرسَل أي شيء إلى أي خادم، ولا حتى أثناء فحص التسريبات. لا تثبيت ولا تسجيل ولا اشتراك. ولأن كل عمليات التشفير تجري بلغة JavaScript مباشرة في متصفحك، يعمل PrivaPass دون اتصال بالإنترنت بالكامل بمجرد تحميل الصفحة، ولا تغادر خزنتك ولا كلمات المرور المولَّدة جهازك أبداً.

كيفية استخدام PrivaPass

  1. 1

    1. إنشاء كلمة مرور

    استخدم المولّد المدمج لإنشاء كلمات مرور عشوائية قوية بإعدادات قابلة للتخصيص: الطول، الأحرف الكبيرة والصغيرة، الأرقام، الرموز الخاصة — احصل على كلمات مرور لا يمكن تخمينها في ثوانٍ.

  2. 2

    2. الحفظ في الخزنة

    خزّن كلمات المرور بأمان في خزانتك المشفرة المحمية بكلمة مرورك الرئيسية. يمكنك تنظيم كلمات المرور بالعلامات والفئات، وإضافة ملاحظات لكل حساب، والوصول إليها بسرعة عند الحاجة.

  3. 3

    3. التصدير والنسخ الاحتياطي

    قم بتنزيل نسخ احتياطية مشفرة بانتظام لنقل كلمات المرور بين الأجهزة أو لحمايتها من فقدان بيانات المتصفح. الملف المصدَّر مشفر ولا يمكن فتحه بدون كلمة مرورك الرئيسية.

لماذا PrivaPass آمن؟

خدمات إدارة كلمات المرور السحابية تحتفظ بنسخة مشفرة من خزنتك على خوادمها، مما يجعلها هدفاً عالي القيمة — وعليك أن تثق بأمنها وموظفيها وزمن تشغيلها. يتبع PrivaPass النهج المعاكس: فهو يولّد ويشفّر كل شيء في متصفحك بتشفير AES-256-GCM، ولا تغادر خزنتك جهازك أبداً. لا يوجد خادم مركزي يمكن اختراقه، ولا حساب يمكن استهدافه بالتصيّد، ولا اشتراك ينتهي. كلمة مرورك الرئيسية لا تُخزَّن ولا تُرسَل في أي مكان — لا على خادم، ولا في الذاكرة لمدة أطول من اللحظة التي تستغرقها لفك تشفير خزنتك — لذا فإن استعادتها مستحيلة بحكم التصميم، وهذا يعني أيضاً أنه لا يمكن لأحد سواك فتحها. ولأن كل شيء يجري بالكامل من جهة العميل، فلا حاجة لأن تأخذ هذا الكلام على محمل الثقة فقط: افتح علامة تبويب «الشبكة» (Network) في DevTools بمتصفحك أثناء توليد كلمة مرور أو حفظ مدخل، وسترى أنه لا يُرسَل أي طلب رفع على الإطلاق. وللحصول على دليل أوضح، أوقف تشغيل Wi-Fi بعد تحميل الصفحة — وستظل عمليات التوليد والحفظ والبحث والتصدير تعمل جميعها، لأنه لم يكن أي شيء يذهب إلى خادم من الأساس. الميزة الوحيدة التي تتصل بالإنترنت هي فحص التسريبات الاختياري، وحتى هذا يستخدم طريقة k-anonymity، فيرسل فقط أول خمسة أحرف من بصمة (hash) كلمة المرور لتبقى كلمة مرورك خاصة أثناء عملية الفحص.

الأسئلة الشائعة

لا. يشفر PrivaPass جميع بيانات كلمات المرور ويخزنها في قاعدة بيانات IndexedDB بمتصفحك المحلية — وهي بيئة تخزين معزولة تماماً عن الشبكة. حتى كلمة المرور الرئيسية نفسها لا تُخزَّن بأي شكل في أي مكان؛ تُستخدم فقط لاشتقاق مفتاح التشفير وتُمسح من الذاكرة بعد ذلك.
بما أن كلمة المرور الرئيسية لا تُخزَّن في أي مكان — لا على جهازك ولا على أي خادم — فالاسترداد مستحيل تقنياً. هذا جزء من تصميم الأمان. احرص على تسجيل كلمة مرورك الرئيسية في مكان آمن خارج الفضاء الرقمي، وانتظم في إنشاء نسخ احتياطية مشفرة.
نعم. استخدم ميزة التصدير لتنزيل ملف نسخ احتياطي مشفر لخزانتك، ثم استورده على الجهاز الآخر باستخدام كلمة مرورك الرئيسية ذاتها. هذه أيضاً أفضل طريقة للحفاظ على نسخ احتياطية آمنة من كلمات مرورك.
يستخدم PrivaPass خدمة Have I Been Pwned للكشف عن الاختراقات بطريقة تحافظ على خصوصيتك: يُرسَل فقط جزء صغير من تجزئة كلمة المرور (أول 5 أحرف من التجزئة)، وليس كلمة المرور الكاملة ولا حتى التجزئة الكاملة. هذا يعني أن كلمة مرورك الفعلية لا تُكشف أبداً لأي طرف خارجي أثناء عملية الفحص.
نعم. بما أن البيانات مخزنة في IndexedDB على جهازك، فسيؤدي مسح بيانات المتصفح أو إزالة ملفات تعريف الارتباط إلى حذفها بشكل دائم لا رجعة فيه. لهذا السبب نُوصي بانتظام بإنشاء نسخ احتياطية مشفرة وحفظها في مكان آمن خارج المتصفح.
نعم يعمل دون اتصال، ولا يُرفع أي شيء. توليد كلمات المرور وحفظ المدخلات والبحث فيها وتصدير نسختك الاحتياطية المشفرة، كلها تجري بالكامل على جهازك دون الحاجة إلى أي اتصال بالشبكة، فيمكنك استخدام PrivaPass في الطائرة أو مع إيقاف تشغيل Wi-Fi بمجرد تحميل الصفحة. كلمات مرورك وخزنتك لا تُرسَل إلى أي مكان أبداً — ويمكنك التأكد من ذلك بفتح علامة تبويب «الشبكة» (Network) في DevTools بمتصفحك أثناء العمل، أو ببساطة بقطع الاتصال بالإنترنت ومراقبة استمرار كل شيء في العمل. الاستثناء الوحيد هو فحص التسريبات الاختياري، الذي يرسل بحكم تصميمه أول خمسة أحرف فقط من بصمة (hash) كلمة المرور، وليس كلمة المرور نفسها أبداً.
قوية جداً. يستخدم PrivaPass مولّد الأرقام العشوائية الآمن تشفيرياً المدمج في متصفحك (واجهة Web Crypto API) — وليس اختصاراً برمجياً يمكن التنبؤ به — لإنتاج كلمات مرور عالية الإنتروبيا لا يستطيع أي شخص أو أداة قائمة على الأنماط تخمينها. أنت تتحكم في الطول (حتى أكثر من 64 حرفاً) وفي مجموعات الأحرف المُضمَّنة: الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة. ولأن الطول يساهم في القوة أكثر بكثير من التعقيد وحده، فإن كلمة مرور عشوائية من 16 حرفاً تقاوم بالفعل هجمات التخمين بالقوة الغاشمة لقرون. تُولَّد كلمات المرور محلياً ولا تُحفَظ في خزنتك إلا إذا اخترت حفظها.