PrivaPass
أساسيات أمان كلمات المرور
كيف تُسرق كلمات المرور فعليًا
معظم عمليات الاستيلاء على الحسابات لا تتضمن كسر كلمة المرور على الإطلاق. فمليارات من أزواج البريد الإلكتروني وكلمات المرور المسرّبة من اختراقات سابقة تُتداول عبر الإنترنت، ويكتفي المهاجمون بإعادة استخدامها على مواقع أخرى — وهي تقنية تُعرف بحشو بيانات الاعتماد، وتنجح لأن الناس يكررون كلمة المرور نفسها في كل مكان. كما أن كلمات المرور الضعيفة أو الشائعة تسقط بسرعة أمام أدوات هجمات القاموس والقوة الغاشمة الآلية، بينما تلتقط صفحات التصيّد كل ما تكتبه. إعادة الاستخدام هي الخطر الأكبر على الإطلاق: فتسريب موقع واحد قد يكشف كل حساب يشاركه كلمة المرور ذاتها.
ما الذي يجعل كلمة المرور قوية حقًا
الطول أهم من الرموز. فعبارة مرور عشوائية من 16 حرفًا تقاوم هجمات القوة الغاشمة لقرون، في حين تنهار كلمة قصيرة مثل "P@ssw0rd!" خلال ثوانٍ رغم مظهرها المعقّد. ينبغي أن يكون لكل حساب كلمة مرور فريدة خاصة به، حتى لا يمتد اختراق واحد ليطال بقية تسجيلات دخولك. تجنّب الأسماء وتواريخ الميلاد وكلمات القاموس — وكل ما يمكن تخمينه من حياتك العلنية. ويزيل المُولّد قابلية التنبؤ البشرية بإنتاج سلاسل عالية العشوائية لا يخطر ببال أحد أن يختارها.
لماذا تتفوق الخزنة على الجهاز على الخزنة السحابية
تحتفظ مديرات كلمات المرور السحابية بنسخة مشفّرة من خزنتك على خوادمها، مما يجعلها هدفًا عالي القيمة — وعليك أن تثق بأمنها وبموظفيها وباستمرارية خدمتها. أما PrivaPass فيحتفظ بخزنتك المشفّرة بمعيار AES-256-GCM داخل تخزين متصفحك أنت، فلا يوجد خادم مركزي يُخترق، ولا حساب يُستهدف بالتصيّد، ولا اشتراك ينتهي. كلمة المرور الرئيسية لا تغادر جهازك أبدًا، وتستخدم عمليات فحص التسريبات تقنية k-anonymity بحيث لا يكشف حتى البحث ذاته أي شيء.
ما هو PrivaPass؟
PrivaPass هو مدير كلمات مرور مجاني يعمل بالكامل في المتصفح، ينشئ ويخزّن ويدير جميع كلمات مرورك بتشفير AES-256-GCM — وهو المعيار نفسه الذي تعتمد عليه البنوك والحكومات. مولّده المدمج ينشئ كلمات مرور قوية وعشوائية تشفيرياً بطول قابل للتخصيص (أكثر من 64 حرفاً) مع اختيارك للأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، فلا تحتاج بعد اليوم إلى ابتكار كلمة مرور ضعيفة تعيد استخدامها في كل مكان. يستخدمه الناس لمنح كل حساب كلمة مرور فريدة، وحفظ بيانات الدخول إلى الحسابات البنكية والبريد الإلكتروني ووسائل التواصل خلف كلمة مرور رئيسية واحدة، والتحقق مما إذا كانت كلمة مرور قد ظهرت في تسريب بيانات معروف، وحمل نسخة احتياطية مشفرة بين الحاسوب المحمول والهاتف. خزنتك بالكامل تعيش في قاعدة بيانات IndexedDB في متصفحك وتُشفَّر قبل أن تُكتب على القرص — ولا يُرسَل أي شيء إلى أي خادم، ولا حتى أثناء فحص التسريبات. لا تثبيت ولا تسجيل ولا اشتراك. ولأن كل عمليات التشفير تجري بلغة JavaScript مباشرة في متصفحك، يعمل PrivaPass دون اتصال بالإنترنت بالكامل بمجرد تحميل الصفحة، ولا تغادر خزنتك ولا كلمات المرور المولَّدة جهازك أبداً.
كيفية استخدام PrivaPass
- 1
1. إنشاء كلمة مرور
استخدم المولّد المدمج لإنشاء كلمات مرور عشوائية قوية بإعدادات قابلة للتخصيص: الطول، الأحرف الكبيرة والصغيرة، الأرقام، الرموز الخاصة — احصل على كلمات مرور لا يمكن تخمينها في ثوانٍ.
- 2
2. الحفظ في الخزنة
خزّن كلمات المرور بأمان في خزانتك المشفرة المحمية بكلمة مرورك الرئيسية. يمكنك تنظيم كلمات المرور بالعلامات والفئات، وإضافة ملاحظات لكل حساب، والوصول إليها بسرعة عند الحاجة.
- 3
3. التصدير والنسخ الاحتياطي
قم بتنزيل نسخ احتياطية مشفرة بانتظام لنقل كلمات المرور بين الأجهزة أو لحمايتها من فقدان بيانات المتصفح. الملف المصدَّر مشفر ولا يمكن فتحه بدون كلمة مرورك الرئيسية.
لماذا PrivaPass آمن؟
خدمات إدارة كلمات المرور السحابية تحتفظ بنسخة مشفرة من خزنتك على خوادمها، مما يجعلها هدفاً عالي القيمة — وعليك أن تثق بأمنها وموظفيها وزمن تشغيلها. يتبع PrivaPass النهج المعاكس: فهو يولّد ويشفّر كل شيء في متصفحك بتشفير AES-256-GCM، ولا تغادر خزنتك جهازك أبداً. لا يوجد خادم مركزي يمكن اختراقه، ولا حساب يمكن استهدافه بالتصيّد، ولا اشتراك ينتهي. كلمة مرورك الرئيسية لا تُخزَّن ولا تُرسَل في أي مكان — لا على خادم، ولا في الذاكرة لمدة أطول من اللحظة التي تستغرقها لفك تشفير خزنتك — لذا فإن استعادتها مستحيلة بحكم التصميم، وهذا يعني أيضاً أنه لا يمكن لأحد سواك فتحها. ولأن كل شيء يجري بالكامل من جهة العميل، فلا حاجة لأن تأخذ هذا الكلام على محمل الثقة فقط: افتح علامة تبويب «الشبكة» (Network) في DevTools بمتصفحك أثناء توليد كلمة مرور أو حفظ مدخل، وسترى أنه لا يُرسَل أي طلب رفع على الإطلاق. وللحصول على دليل أوضح، أوقف تشغيل Wi-Fi بعد تحميل الصفحة — وستظل عمليات التوليد والحفظ والبحث والتصدير تعمل جميعها، لأنه لم يكن أي شيء يذهب إلى خادم من الأساس. الميزة الوحيدة التي تتصل بالإنترنت هي فحص التسريبات الاختياري، وحتى هذا يستخدم طريقة k-anonymity، فيرسل فقط أول خمسة أحرف من بصمة (hash) كلمة المرور لتبقى كلمة مرورك خاصة أثناء عملية الفحص.