حفظ و تأمين كلمات المرور عبر تطبيق KeePass


رقية بورية 2

أثناء كلّ معاملاتنا الإلكترونية تقريبًا وعلى معظم المواقع، نحتاج دائمًا لإدخال اسم مستخدم وكلمة مرور قوية حتى نتمكن من الاستفادة من محتوى ذلك الموقع أو حتى التطبيق. لكن مع كثرة هذه المواقع والتطبيقات، نجد أنفسنا عاجزين عن تذكر كلّ كلمات المرور التي وضعناها كاملةً بصورة سليمة، فقد ننسى بعضها وقد نرتكب خطأً في إدخال البعض الآخر، ما قد يدخلنا في متاهة استعادة الحساب وتغيير كلمة المرور وتأكُّد المواقع من هوياتنا.

طبعًا إذا لم تحتوِ هذه الحسابات على معلومات مهمّة جدًّا لنا وكانت سهلة التسجيل مجدّدًا، فقد نقرّر التسجيل بحساب جديد؛ أمّا إذا كان الحساب خاصًّا بالعمل فقد يكون الأمر صعبًا جدًّا إذا احتوى على معلومات مهمة، ففي بعض الأحيان قد تكون المعلومات المتوفِّرة على الحساب المفقود مهمة جدًّا لدرجة قد تتسبّب في خسارة بعض العملاء أو الملفّات المهمة لاجتماع مهمّ مثلًا، إلى جانب تحمُّل المسؤولية التامة عن ضياعه والمعلومات التي يحتويه؛ ومن أسوء الحالات أيضًا، الإيقاف أو التجميد المؤقّت لحساب محفظتنا المالية الإلكترونية مثلًا، نتيجة نسياننا لكلمة المرور الخاصة بها، طبعًا هنا الأمر لن يكون سهلًا جدًّا على أيّ منّا لكثرة الإجراءات والمدّة التي سنستغرقها لاسترجاع حسابتنا، وهو ما يسفر عنه تأخير بعض الالتزامات ربّما أو إلغاء بعضها ومواجهتنا لبعض المشاكل التي كان يمكنك تجنبها بطريقة ما.

لحلّ هذه المشكلة يلجأ بعضنا لحفظ كلمات المرور المهمة على أوراق خارجية (وهو ما لا ننصح به إلًا إذا كنّا على يقين تام من حفظها بمكان يستحيل الوصول إليه من الغير)، صحيح أنّها طريقة عمليّة احتياطًا، لكن لا يمكننا الاعتماد عليها بصورة مطلَقة، فحتى هي قد تتلف أو قد ننسى مكانها، كما يمكن لأحد أفراد العائلة تغيير مكانها عن طريق الخطأ دون علمك وينساها هذا إذا لم نُغيّر نحن مكانها بأنفُسنا وننساه، أمّا الأسوء فهو أن يستخدمها شخص آخر عوضًا عنّا ويسرق حساباتنا منّا؛ والحل الآخر السهل والذي يلجأ إليه الأغلبية، فهو إعلام المتصفِّح الذي نستخدمه بتذكُّر معلوماتنا من الموقع الذي سجلنا فيه، طبعًا هنا تُعدّ هذه الطريقة سهلة الاستخدام وتستحضر لنا المعلومات فور دخولنا للموقع، بحيث نكون في غنى عن الحاجة المتكررة لإدخال المعلومات في كلّ مرة، لكن هل سبق وتساءلت عن عيوب هذه الطريقة؟ حسنًا سأخبرك.

من أكثر الأمور التي تُعيب هذه الطريقة هي أنه لو تعرض حاسوبنا الخاص لعملية اختراق مثلًا فسنكون في ورطة فعلية، إذ ستكون كافة معلوماتنا مقدَّمة ببساطة وعلى طبق من ذهب للمخترق، وهذا سيسبِّب لنا مشاكل جمّة منها انتحال شخصيتنا إلكترونيًا، والاستفادة من معلوماتنا وملفات أعمالنا، ومالنا؛ كما أنّ حفظها على المتصفّح فقط سيُتيح لأي شخص يستخدم حاسوبنا (وهاتفنا إن كانت خيارات المزامنة مفعلة بين الحاسوب والهاتف) القدرة على الاطلاع على كلّ معلوماتنا وبياناتنا المحفوظة واستخدامها في عدّة مواقع، ناهيك عن إمكانية الاطلاع على المعلومات المحفوظة بالهاتف الجوال أيضًا في كثير من الأحيان، نظرًا لارتباط الكثير من معلومات الحاسوب بالهاتف، فأغلبية الأشخاص يستعملون حسابات جوجل والذي يزامن ما بين الحاسوب والهاتف الجوال، بحيث يمكن الاطلاع بسهولة من خلال الإعدادات على المواقع المسجل بها على اسم المستخدم لكلّ موقع سجّلنا فيه وكلمة مروره.

الحالة الأخيرة المشابهة هي استعمال كلمة مرورة واحد لكل حسابتنا وهذه الحالة مشابهة للحالة السابقة، إذ عيب هذه الطريقة أن حسابتنا كلها ستكون عرضة للخطر إن عُرِفَت أو كشفت كلمة المرور، وهي أشبه بمن يضع البيض في سلة واحدة.

طبعًا هذا يبدو مخيفًا كلما زادت أهمية المواقع والتطبيقات التي حفظنا كلمات المرور لها، لكن لا داعي للقلق كثيرًا، إذ توجد بعض البرامج والتطبيقات التي تحمل درجة أمان مرتفعة، تُستخدَم خصيصًا لحفظ معلومات الدخول للمواقع بطريق آمنة، وفي هذا المقال سنتحدّث عن استخدام برامج يُعدّ آمنًا وقويًا جدًّا إلى حد بعيد لحفظ معلومات الدخول إلى المواقع، وهو برنامج KeePass.

ما هو برنامج إدارة كلمات المرور؟

بما أنّ استخدام كلمات مرور مُعقّدة قد أصبح ضروريًّا، فقد برزت الحاجة إلى استخدام برنامج إدارة كلمات المرور لتعقّب كلمات مرورنا المختلفة، لأن تذكّرها جميعًا سيُشكّل عبئًا علينا. ويمكننا عدّ هذه البرامج خزنةً آمنةً لكلمات مرورنا، بحيث يمكن الوصول إليها عبر استخدام كلمة مرور مُعقّدة. إذ تمتلك هذه البرامج إمكانيّة حفظ كلمات المرور التي تُدخلها تلقائيًا، وهكذا ستحتاج إلى تذكر كلمة مرور هذا البرنامج فقط للوصول إلى بقيّة كلمات مرورك المُخزّنة هناك، ومن بين أشهر برامج إدارة كلمات المرور المعروفة حتى الآن، نذكر الآتي:

لكن، تُعدّ معظم برامج إدارة كلمات المرور خدمات مدفوعة، فإذا كنا نرغب في استخدام حلول مجانيّة فربما يجدر بنا تفقّد KeePass، الذي سنفصِّل فيه في هذا المقال، وهو واحد من بين أشهر برامج إدارة كلمات المرور وحفظ معلومات الحسابات. إذ يُعَدّ أحد أكثر البرامج أمانًا وسهولةً في الاستخدام، كما أنّه متاح على كلّ أنظمة التشغيل سواءً أنظمة تشغيل الحواسيب، أو الهواتف الجوالة، إلى جانب احتوائه على عِدّة نسخ محسَّنة، تُمكّن من الربط بين البرنامج المحمّل على الحاسوب والهاتف معًا، ليكون علينا فقط تذكُّر كلمة مرور واحدة فقط للدخول إلى قاعدة البيانات التي نضعها فيه.

سنتعرف أكثر فيما يلي على هذا البرنامج، وكيفية استخدامه، ولماذا رُشّح للاستخدام بالدرجة الأولى.

لماذا برنامج KeePass تحديدا؟

نحن هنا لا نفرض عليك استخدام برنامج محدّد لحفظ معلوماتك دون سواه، لكننا سنذكر بعض المميزات التي ينفرد بها KeePass إلى الآن، والتي قد تراها ربّما السبب في اختيار هذا البرنامج دون سواه.

أولًا: أهم ميزة لهذا البرنامج هي عدم توفره فقط على لغة أو اثنتين مثل غالبية البرامج الأخرى، فهو يدعم أكثر من 33 لغة، ويمكننا استخدام الأنسب لنا، كما أنّه يوفر في نسخته KeePassXC الخاصة بأنظمة أجهزة الحاسوب واجهةً باللغة العربية، لذا فيمكننا اعتماده واستخدامه بأريحية تامة.

ثانيًا: من أبرز الأمور التي يتميز بها KeePass هي أنه مجاني، بمعنى لن نحتاج للدفع والدفع المتواصل حتى نستفيد من خدماته، إذ يكفي فقط تنزيله، وتثبيته على الحاسوب أو الهاتف، لنتمكّن من استخدامه على الفور.

ثالثًا: يتميّز KeePass أيضًا بكونه حرًّا ومفتوح المصدر، بمعنى أنّ شيفرة البرنامج مكشوفة ومفتوحة للجميع، ويمكن للمبرمجين قراءتها والتأكد منها بعدم احتوائها على أيّ آليات خبيثة مخفية من شأنها سرقة كلمات المرور الخاصة بنا، عبر قراءتها، ونقل نسخة منها إلى مكان آخر مجهول بطريقة خفية دون علمنا.

ثالثًا: قد يصعب علينا في بعض الأحيان اختيار كلمة مرور طويلة وقوية بما يكفي للتسجيل في موقع مهم بالنسبة لنا، كما أنّ ابتكارنا للكلمات بأنفسنا في كلّ مرّة، قد يوقعنا في فخ التكرار، والذي يسهّل كثيرًا الوصول إلى معلوماتنا في كلّ المواقع التي استعملنا فيها الكلمة المكرَّرة، إن انكشفت في موقع واحد منها، ولذلك فربحًا للوقت والجهد، وللتوصل إلى نتيجة آمنة وقوية فورية، يتيح KeePass خاصيةً لوضع كلمات مرور قوية عشوائية من اختياره، وما علينا سوى تحديد طول كلمة المرور التي نريدها، مع الإشارة إلى الأمور التي نريد أن تحويها، فهل نريد الرموز أو الحروف الكبيرة أوالصغيرة أو الأرقام؟ وهكذا فقط، حتى نجد كلمة السر المناسبة قد جُهزت لنا دون تعب أو انشغال بإعدادها وحفظها في ذاكرتنا.

رابعًا: توجد نُسخ كثيرة من KeePass، وهي متاحة للاستخدام على كلّ أنظمة التشغيل الموجودة حتى الآن، سواءً على الحواسيب أو على الهواتف الجوالة، ما يعني إمكانية الاعتماد عليه وحده في حفظ مختلف معلومات الدخول الخاصة بنا على كلّ الأجهزة وأنظمة التشغيل.

خامسًا: يستخدم أغلبيتنا حسابات جوجل نفسها بين الحاسوب والهاتف الجوال، وكما سبق وذكرنا، فحسابات جوجل تُزامن الأجهزة معًا، ولهذا يتيح KeePass خاصية إمكانية الربط بين البرنامج المُثبّت على الحاسوب والتطبيق المرفوع على الهاتف الجوال، وذلك من أجل تسهيل عملية الحفظ، فبدل تثبيته مرتين وحفظ المعلومات على قاعدتي بيانات مختلفتين، يمكننا تثبيته من الجهتين، والاكتفاء بنفس قاعدة البيانات الخاصة بنا. ويمكن القول أنّ مزايا هذه الخاصية لا تنحصر فقط في استغنائنا عن حفظ كلمتي مرور والاكتفاء بواحدة فقط، بل الأمر أبعد من ذلك بكثير. ففي بعض الأحيان مثلًا، قد تتعطّل إحدى أجهزتنا المستخدَمة فجأةً (الهاتف أو الحاسوب)، وهذا قد يتسبب في فقدان الكثير من البرامج والتطبيقات المحمّلَة عليها إن لم نفقدها كاملةً، ليُعاد تحميلها وتهيئتها من جديد بعد إصلاحها، فإذا لم يكن ثمّة ربط بين الحاسوب والهاتف الجوال، فسنجد أنفسنا في موقف صعب جدًّا، نتيجة انتظار إصلاح الجهاز وعدم امتلاكنا لمعلومات الدخول حتى إصلاحه، إلى جانب إمكانية فقدان كلّ معلومات الدخول إلى عدّة مواقع دفعةً واحدةً حتى بعد إصلاحه نتيجة عدم القدرة على استرجاعها بعض معلومات التطبيقات المستخدمة سابقًا -حسب حجم الضرر بالجهاز-، لكن مع هذه الخاصية، فلا داعي أبدًًا للقلق بخصوص هذه المشكلة.

كيفية استخدام برنامج KeePass

تتشابه أشكال نسخ KeePass الموجودة إلى الآن بدرجة كبيرة، ما يجعل شرح طريقة استخدامه سهلةً على أيّ نسخة، وبما أنّ النسخة التي تدعم الكثير من اللغات ومن بينها اللغة العربية هي النسخة KeePassXC، فسنعتمدها هنا للشرح حتى تكون الأمور أكثر بساطة.

قبل البدء بشرح هذه النسخة، نودّ الإشارة إلى أنه رغم دعم هذه النسخة للغة العربية إلا أنّ دعمها لها غير كامل، حيث نجد بعض المحتوى معرّب، وفي أحيان أخرى نجد نصًا غير معرّب.

من أجل الحصول على نسخة KeePassXC، يمكن الدخول إلى الموقع الرسمي لـ KeePassXC، والتوجه إلى تنزيل.

سنجد أمامنا عِدّة خيارات للأنظمة التي يمكن التنزيل لها، وهنا علينا باختيار نظام التشغيل الذي نستخدمه مع الأخذ بنسخته بالحسبان، وبعد تنزيل البرنامج ما علينا سوى تثبيته تمامًا بنفس طريقة التثبيت المعتمدة في أيّ برنامج آخر، والآن سنبدء في شرح طريقة استخدامه.

قبل الانطلاق في شرح طريقة استخدامه، سنبدأ أولًا بشرح محتويات واجهة البرنامج حتى تسهل عملية استخدامه لاحقًا.

[image1.png].png

كما نرى بالصورة أعلاه، فهذه هي واجهة المستخدم في نسخة KeePassXC، حيث تشير الأيقونات التي رقّمناها من 1 إلى 23، إلى ما يلي:

  1. قاعدة البيانات: يتيح لنا الضغط على هذا الزرّ إمكانية فتح قاعدة بيانات جديدة، أو فتح واحدة موجودة، أو حتى الفتح حسب الترتيب الزمني لآخر فتح لها، كما يتيح لنا إمكانية استيراد قاعدة بيانات من برنامج آخر، أو من قاعدة لدينا بالأساس على الحاسوب، وهنا تظهر بتسمية (KeePass 1)؛ أو التعديل على القاعدة على حدة، بمعنى التعديلات التي تتمّ هنا، ليست عامة، وإنما على القاعدة الواحدة؛
  2. Entries: وتتعلق بالمدخلات التي ندخلها بقاعدة البيانات بعد فتحها، من إمكانية الإضافة والحذف، إلى جانب النسخ إلى الجهة المطلوبة، ونسخ البيانات، المحفوظة بالقاعدة المفتوحة، وفتح الروابط المضافة؛
  3. المجموعات: يتيح KeePass خاصية جمع البيانات المتشابهة، أو من نفس الصنف، ضمن مجموعة واحدة؛
  4. الأدوات: وتشمل الإعدادات الخاصة بإغلاق قاعدة البيانات والتعديل عليها، واختيار مواصفات كلمات السرّ؛
  5. View: وتتعلّق بالتعديلات التي نودّ القيام بها على مستوى العرض، ويمكننا التحكم بها كما نشاء؛
  6. مساعدة: وفيها نحصل على المساعدة اللازمة بشأن الاستخدام، أو المشاكل التي قد تعترضنا؛
  7. حقل بحث: يمكننا من خلاله البحث عما نريد حول البيانات؛
  8. فتح قاعدة بيانات موجودة؛
  9. حفظ قاعدة البيانات؛
  10. إضافة مُدخَلة جديدة؛
  11. عرض، أو التعديل على المُدخَلة؛
  12. حذف المُدخَلة؛
  13. نسخ اسم المستخدم إلى الحافظة؛
  14. نسخ كلمة المرور إلى الحافظة؛
  15. نسخ الرابط إلى الحافظة؛
  16. تنفيذ النمط التلقائي؛
  17. غلق قاعدة البيانات؛
  18. مولد كلمات المرور؛
  19. الإعدادات، للتعديل العام على البرنامج عامةً،
  20. إنشاء قاعدة بيانات جديدة؛
  21. فتح قاعدة بيانات حالية، أي مفتوحة سلفًا، ومفتوحة فعلًا؛
  22. استيراد من ملفّات 1password، أو CVS، أو من قاعدة لدينا بالأساس على الحاسوب، لاستيراد مفتاح، أو لفتح قاعدة أو إضافة واحدة جديدة؛
  23. المفتوحة أخيرًا، وتشير إلى قواعد البيانات المتاحة لدينا، والتي فتحت آخر شيء، حسب الترتيب الزمني.

ويمكننا اختيار اللغة التي نريد استخدامها عبر النقر على نافذة التعديل العامة الموجودة في خيارات التعديل، من خلال التوجه إلى Tools ضمن الأيقونة المرقمة بـ (18) ثم settings، بعدها نتجه إلى أسفل إلى حيث يتواجد خيار واجهة المستخدم (user interface)، بعدها نجد خيار اللغة (language)، لنختار اللغة التي تناسبنا أكثر في الاستخدام، وسنشرح هنا طريقة الاستخدام باعتماد اللغة العربية خيارًا لنا.

كما يُظهر الشكل الآتي:

[image2.png].PNG

بعد اختيار اللغة، نضغط على "حسنا" لنعود إلى الرئيسية. قد نحتاج إلى إغلاق التطبيق وفتحه مرة أخرى حتى تظهر الواجهة باللغة العربية.

ولإنشاء قاعدة بياناتنا الآن نضغط على أنشئ قاعدة بيانات جديدة (الأيقونة رقم 01)، فتظهر لنا النافذة الآتية:

[image3.png].PNG

حيث يستوجب علينا هنا وضع تسمية لقاعدة البيانات التي نريد فتحها في خانة اسم قاعدة البيانات (database Name). وبعد إدخال المعلومات التي نريد، تظهر لنا النافذة الخاصة بالتعديلات الخاصة بالتشفير والموضّحة في الشكل الآتي:

[image4.png].png

وهنا يمكننا التعديل عبر التعديلات الظاهرة أو عبر التعديلات المتقدمة (Advanced Settings)، إذا أردنا ضبط خيارات التشفير والتعمية الخاصة بقاعدة بياناتنا ولكن الخيارات الافتراضية الموصى بها جيدة، لذا فيمكننا تجاوز هذه الخطوة دون إجراء أيّ تعديل، والانتقال مباشرةً إلى الخطوة التالية.

بعد النقر على زرّ "تابع" ستظهر لنا نافذة لإدخال معلومات التحقّق من قاعدة البيانات (Database Credentials)، وهنا سنُدخل المعلومات التي نودّ اعتمادها فنُدخل كلمة السرّ التي يجب أن تكون قويةً كافيةً، حتى نضمن حمايةً أكبر لبياناتنا المدخَلة، وتجدر الإشارة إلى أنّ وضع كلمة السر هنا قد يتم من قبلنا عبر الإدخال اليدوي لها، كما يمكننا اعتماد الإدخال الذي يختار فيه KeePass كلمة مرورّ قوية عشوائية من اختياره، وذلك عبر النقر على الأيقونة المتواجدة جانب أيقونة الإظهار -التي هي تظهر بالشكل الآتي تحت الرقم 01-، وهي مندرجة تحت الرقم 02 من الصورة الآتية. لكن بالنسبة لكلمة مرورّ قاعدة البيانات حصرًا، فيستحسن تحوّطًا عدم استعمال مولّد كلمات المرور التي يمنحها البرنامج، والعمل على وضع كلمة طويلة صعبة، تحوي أرقامًا ورموزًا، وكذا أحرفًا كبيرةً وصغيرة في الآن ذاته، تفاديًا لأي مشكلة محتملة مستقبلًا. ننتبه إلى أنّ كلمة المرور التي سنضعها هذه مهمة جدًا ويفضل حفظها وتذكرها أو الاستعانة بمكان آمن لحفظها، لأنّ نسيانها قد يمنعنا من الوصول إلى قاعدة بيانات كلماتنا المرور. لذا، انتبه إلى هذه النقطة جدًا.

[image5.png].png

يمكن كما ذكرنا توليد كلمة مرور وذلك بالضغط على الأيقونة 02، فستظهر النافذة الآتية، والتي تحوي كلمة السرّ التي يختارها KeePass عشوائيًا، وهنا يمكننا التدخل باختيار الأشياء التي نريد للكلمة احتواءها من أرقام ورموز مثلًا.

وكما نرى، فالأمور التي نريد للكلمة الاحتواء عليها ستظهر في هذه النسخة باللون الأخضر، بينما الأمور التي لم نخترها فستظهر باللون الرمادي -في نسخ أخرى لـ KeePass قد يكون الاختيار من عدمه في ظاهرًا في أيقونات التعيين جانب الخيار-، كما يمكننا تغيير الكلمة عبر أيقونة الإعادة، وكذا التحكم في طول الكلمة عبر اختيار طولها. في نسخ أخرى لـ KeePass قد يكون الاختيار من عدمه ظاهرًا في أيقونات التعيين جانب الخيار، وهو ما يُظهره الشكل الآتي:

[image6.png].PNG

بعدما نُدخل كلمة المرور التي نريد (كلمة مولدة، أو من اختيارنا وكتابتنا نحن)، سنضغط على زرّ تطبيق كلمة المرور "Apply Password"، بعدها "تمّ"، وهنا قبل الضغط على زرّ تمّ.

سواءً كتبنا كلمة مرور من اختيارنا أو ولدنا كلمة مرور عشوائية، فلابدّ من التأكد من حفظنا الجيد جدًّا لتلك الكلمة التي تمثل مفتاح الوصول إلى قاعدة البيانات، سواءً حفظها في ذهننا، أو على ورقة خارجية، مع ضرورة التأكد من الإثنين لاحقًا، إذ أنّ نسيانها سيعني عدم القدرة على فتح قاعدة البيانات بأيّ طريقة، إذ لا توجد خاصية استرجاع كلمات المرور المنسية كما هو الحال بباقي البرامج والمواقع، وهذا يُعَدّ أحد أسباب أمان البرنامج، لكنه سيعني أيضًا وقوعنا في مشكلة كبيرة في حال نسيان كلمة السر هذه، ولهذا فلابدّ من تخزين كلمة المرور بمكان آمن جدًّا خارج الحاسوب وخارج الهاتف أيضًا، كما يجب عند حفظه عدم ذكر تسمية إلام تعود هذه الكلمة، حتى لا يسهل الدخول إلى قاعدة بياناتنا في حال وقوع الورقة مثلًا بيد شخص يمكنه استعمال هاتفنا أو حاسوبنا الذي وضعنا عليه البرنامج أو التطبيق.

بما أنّ إمكانية سرقة أحدهم لكلمة مرورّ قاعدة بيناتنا، أو اكتشافه لها بطريقة ما، هي أمر وارد، فقد جاءت فكرة زيادة التأمين على قاعدة البيانات، وللتأمين أكثر عليها في KeePass، يمكننا قبل حفظ معلومات القاعدة والضغط على زرّ تمّ، أن نختار ملف المفتاح (Key File) الذي علينا ربطه بقاعدة البيانات، مع اختيار الملف الذي نريد من الحاسوب- هذا في حال كنّا قد استخدمنا البرنامج من قبل-، أمّا في المرّة الأولى أو في أيّ مرّة أخرى نريد الربط بملف مفتاحي جديد، فعلينا إنشاء ملف مفتاح من خلال إدخال تسمية الملف وفقًا لما نريد ليُحفظ ويُربط مباشرةً مع البرنامج - بين الحاسوب والبرنامج-. والأمر هنا شبيه تمامًا بوضع قُفلٍ آخر على باب المنزل بالإضافة للقفل الاعتيادي، فيصبح للباب مفتاحان (شكل كلّ مفتاح مختلف عن الآخر)، ويتوجّب فتح الباب تطابق المفتاحان؛ أمّا الملف الثاني فهو مثل المفتاح الثاني للباب تمامًا، ويجب أن نولّده ونحفظه في مكان آخر آمن ليس بجانب قاعدة البيانات وإلا لن يكون له قيمة مثل وضع المفتاح بجانب الباب تمامًا، ليتمكن أيّ شخص من الوصول للباب (قاعدة البيانات) أخذ المفتاح الذي بجانبه وفتح أول قفل.

وبعد حفظ ملف المفتاح تظهر لنا هذه الجزئية من النافذة الخاصة بـ بيانات قاعدة البيانات المعتمدة، والتي تعبّر عن إضافة ملفات المفتاح، يمكننا التعديل إن أردنا، أو فتح ملف مفتاح آخر حسب رغبتنا، كما يمكننا ببساطة تجاهل العملية بأكملها والضغط مباشرةً على رزّ "تمّ".

[image7.png].PNG

نعود ونؤكد على أنّ هذه الجزئية هي فقط لزيادة التأمين، فإذا خشينا فقدان المفتاح المولّد، فلا داعي لإضافة هذا الخيار من التأمين والاعتماد على كلمة المرور فقط، وينصح بعد توليد المفتاح بنسخه على قرص أو ذاكرة خارجية، وحفظها بمكان آمن (فلا نضع معها قاعدة البيانات ولا كلمة المرور لأننا بذلك سنكون قد وضعنا كلّ البيض في سلة واحدة).

بهذا نكون قد أنهينا خطوات فتحنا لقاعدة بيانات جديدة، والآن بعد فتحنا لها تظهر لنا النافذة الآتية:

[image8.png].PNG

والآن لابدّ من البدء في إدخال البيانات الخاصة بنا والمتعلقة بالبريد الخاص بنا على سبيل المثال. ولهذا فسنضغط على الأيقونة رقم 10 حسب الترقيم المعتمد في شرح الواجهة، وفي البداية ستظهر لنا نافذة المدخلة فارغة وقابلة للتعديل وإضافة المعلومات تمامًا كما يوضِّح الشكل الآتي:

[image9.png].PNG

وكما نلاحظ هنا، يمكننا إضافة الكثير من المعلومات حول الحساب الواحد الذي نريد حفظ معلوماته، فإذا أردنا مثلًا حفظ معلومات حسابنا على أكاديمية حسوب مثلًا، فببساطة سنضع في العنوان كلمة "academy hsoub" أو أيّ كلمة قريبة فقط من أجل تسهيل معرفتنا لمحتوى المُدخَلة، بعدها نضع اسم المستخدِم المسجل في الموقع، وهنا سنضع بريدًا عشوائيًّا على أساس مثال فقط، تليها كلمة السرّ، ويمكننا هنا وضع كلمة السر الخاصة بنا حاليًّا أو اختيار واحدة جديدة بأنفسنا أو عبر الاختيار العشوائي لـ KeePass كما سبق وشرحنا، كما يمكننا وضع تاريخ لنهاية صلاحة افتراضية لهذه الكلمة لينبّهنا البرنامج بضرورة تغييرها عندما يحين الوقت، وطبعًا هنا لن يحدث شيء لكلمة المرور التي نستخدمها حتى لو وصل أو مرّ الوقت الذي حددناه، فالأمر أشبه فقط بمنبه ولا يُغيّر من شيء فعلًا، لهذا فيمكننا التغيير عندما يذكرنا، كما يمكننا فقط تجاهل التنبيه، وإن كنا نرغب في عدم التغيير فلا نضع أيّ إشارة على الأيقونة الخاصة بنهاية الصلاحية تحت اسم "Expires". كما أن التغيير على مستوى KeePass وحده، لن يغيرها من الموقع، لذا يجب أولًا تغييرها على الموقع، ثم عكس التغيير هنا على قاعدة البيانات.

وإن أردنا تسهيل ولوجنا ومعرفة الحساب الذي نريد استخدامه، يمكننا وضع رابط الموقع المسجَّل فيه ضمن خانة الرابط، كما يمكننا وضع ملاحظات إضافية في خانة الملاحظات بالأسفل، من خلال وضع أيّ أشياء قد تهمنا معرفتها عن حسابنا المسجل هذا، مثل: رقم الهاتف، واسم الحساب البنكي المربوط بهذا الموقع، أو غيرهما من الملاحظات التي قد نرغب في إضافتها لتساعدنا على الدخول السلس إلى حساباتنا.

[image10.png].png

وبعد الانتهاء من كلّ هذا سنضغط على زرّ "حسنًا" لحفظ المدخلة.

ومع وضع عِدّة مدخلات لاحقًا، ستظهر لنا قاعدة البيانات من الداخل كما يوضح الشكل الآتي، ويمكننا الدخول إلى المعلومات اللازمة المتعلقة بكلّ مدخلة فقط من خلال الضغط مرّة واحدة على المدخلة، أو بالضغط مرّتين للتعديل عليها.

[image11.png].png

وفي كلّ مرة نحتاج لاستخدام البرنامج أو قاعدة البيانات بعد الخروج والدخول من وإلى البرنامج، فسنحتاج إلى إعادة إدخال المعلومات المتعلقة بقاعدة البيانات فقط، من خلال تذكُّر كلمة مرورها فقط، وبهذا نستطيع الدخول إلى مدخلاتنا الكثيرة ببساطة عبر حفظ كلمة مرور واحدة، وتوضّح الصورة الآتية ذلك.

[image12.png].PNG

ولاستخدام كل مدخلة سيكفينا نسخها مباشرةً من خيار أيقونة المفتاح التي وضعناها تحت الرقم 14 في بداية مقالنا لشرح واجهة المستخدِم، والتي تشير إلى إمكانية نسخ كلمة المرور إلى الحافظة، حيث يكفينا فقط الضغط عليها لنسخ كلمة المرور لأي حساب، أو مدخلة جديدة.

ربط KeePass بين الحاسوب و الهاتف لتعامل سهل وآمن

كما سبق وأشرنا، يتيح KeePass خاصية الربط بين البرنامج المثبَّت على الحاسوب وتطبيق الهاتف، كما لا يستلزم أن يكونا من نفس النسخة، وهنا سنشرح طريقة ربط النسخة الموجَّهة للحاسوب KeePassXC، والنسخة الخاصة بالهواتف الجوالة، وسنشرح هنا نسخة KeePassDX، الموجهة لأنظمة التشغيل أندرويد حصرًا؛ أمّا بالنسبة لمن يستخدم نظام تشغيل آخر على هاتفه فيمكن الدخول إلى معلومات التنزيل بالموقع الرسمي لـ KeePass، واختيار النسخة المناسِبة له ولنظام تشغيل الهاتف.

وبالنسبة لتنزيل النسخة التي سنتحدث عنها بهذا المقال، فسنحتاج أولًا لتنزيل KeePassDX من متجر جوجل بلاي (Google Play) على الهاتف، أو من خلال الولولج إلى الموقع الرسمي له والتوجه لخيار التنزيل، لكن لتسهيل عملية الربط وتفادي أيّ تعقيدات لاحقًا ننصحك بالتنزيل مباشرةً من متجر جوجل بلاي، لترابطه المباشر بالعملية المراد فعلها لاحقًا. وبهذا يكون لدينا KeePass بكلا الجهازين.

بعد ذلك نعمل على الربط، وذلك باستخدام أيّ خدمة تخزين سحابية حسب ما يتناسب معنا ومع الأجهزة التي نستخدمها، ولتكن جوجل درايف مثلًا، حيث سنحمّله بنسخة الحاسوب، من خلال حسابنا على جيميل (gmail)، أو مباشرةً عبر الرابط الآتي: https://www.google.com/drive/download/.

أمّا للتنزيل من خلال حسابنا على جيميل فنتبع هذه الخطوات الآتية:

  1. يتعيّن علينا أولًا فتح حسابنا على جيميل والدخول إليه؛
  2. نضغط على زر الأيقونة التي تظهر لنا الخدمات التابعة لجوجل والتي ترتبط بحسابنا على جيميل، والمتواجدة بالشريط العلوي، والموضحة في الصورة التالية:

[image13.png].png

  1. بعدها نختار أيقونة درايف (Drive) بالضغط عليها تمامًا كما تظهر الصورة الآتية:

[image14.png].png

  1. بعد فتح درايف على حاسوبنا، نعود للتوجه إلى شريط القائمة العلوي، والضغط على أيقونة التعديلات، لنختار خيار "تنزيل تطبيق درايف لجهاز الكمبيوتر سطح المكتب"، أو كما تظهر لدينا نحن مستخدمي ويندوز "الحصول على تطبيق الاحتفاظ بنسخة احتياطية والمزامنة لنظام التشغيل Windows" كما تُظهر الصورة الآتية:

[image15.png].png

  1. بعدها نثبته لتظهر لنا أيقونة على سطح المكتب مباشرةً، كما يلي:

[image16.png].PNG

حينها ننقل الملف الخاص بقاعدة البيانات الذي حفظناه سابقًا في الملفات الخاصة بالحاسوب، إلى هذا الملف الخاص بـجوجل درايف.

بعدها نفتح التطبيق -الذي حمّلناه سابقًا- من الهاتف المحمول، لتظهر لنا الواجهة، والتي تحوي بالأسفل على شريطين، ينقلنا العلوي منها إلى قواعد البيانات الخاصة بنا وملفّاتنا، وعند الضغط عليه نجد مباشرةً الملفات المرفوعة على جوجل درايف، ومن بينها قاعدة البيانات التي نسخناها سلفًا بملف درايف على الحاسوب.

قد يستغرب البعض هذا الربط المباشر والسهل، ولكن الأمر ليس مخيفًا البتة، فكلّ ما بالأمر أنّ كلًّا من (جوجل درايف، ومتجر جوجل بلاي، والبريد الإلكتروني) كلها مترابطة ومتزامنة وتعود جميعها لنفس حسابنا على جوجل، وبالتالي فبرفع أيّ ملف على جوجل درايف، فسيجعلنا هذا قادرين على إيجاده من أيّ جهاز أو نظام، ولهذا وجدنا هنا ملف قاعدة البيانات فور فتحنا للتطبيق وتوجهنا إلى ملفّات درايف.

وبهذا نكون قد تأكدنا من تواجد الملفات التي نريدها أن تكون بالهاتف، انطلاقًا من حاسوبنا، ولإتمام العملية والتأكد من سلامة الربط، يمكننا تجريب العملية المعاكسة، بفتح قاعدة بيانات من الهاتف، والتأكد من ارتباطها بالحاسوب، وهنا نعود إلى واجهة التطبيق الأولى، ونضغط على الشريط السفلي أسفل السابق، والذي يخوّل لنا إمكانية فتح قاعدة بيانات جديدة، وهنا نتّبع نفس الخطوات التي اتّبعناها عند فتحنا لقاعدة بيانات من الحاسوب، وهنا سنجد حتمًا الملف على الحاسوب أيضًا، بعد إنهائنا لحفظه من الهاتف، وهذا يعني نجاح الارتباط من الجهتين.

أمّا في حالة عدم إيجاد ملف قاعدة البيانات بأحد الطرفين، فهذا سيعني حتمًا وجود خطأ ما، وهنا ننصح بالتأكد من سلامة الخطوات فقط، والتأكد من فتحنا لنفس حساب الجيميل من كلا الطرفين، فالخطأ الذي قد يقع فيه الكثير منا هو عدم الانتباه على الحساب المستعمل عند امتلاك أكثر من حساب جيميل.

تًعَدّ عملية الربط بسيطة وسهلة جدًّا فكلّ ما في الأمر هو تنزيل درايف سطح المكتب على حاسوبنا الخاص، ليربط كل شيء بسهولة

نصائح مهمة لاستخدام أفضل لـ KeePass

  • لضمان استخدام أفضل لـ KeePass ننصح باختيار كلمات سرّ جدّ قوية وحفظها جيّدًا، مع كتابتها في ورقة خارجية تُحفظ في مكان آمن جدًّا لا يُمكن نسيانه ويكون أقلّ عرضةً للتلف؛
  • كما ننصح بالحرص قدر الإمكان على اعتماد قاعدة بيانات واحدة، فلو كان لديك مثلًا 3 من البريد الإلكتروني، أحدها شخصي، وآخر للعمل، والثالث للدراسة، يمكنك ببساطة فتح قاعدة بيانات واحدة ونضع بها مدخلات الحسابات الثلاثة التي نملكها،
  • يمكن إنشاء مجموعات وتصنيفات نضع فيها المدخلات، تكون إحداها مثلًا، لحسابات وسائل التواصل الاجتماعي والمجموعة الأخرى للمواقع المسجَّل بها ومجموعة لحساباتك على المنتديات مثلًا، وهكذا، حسب ما تحتاج إليه، وما تراه مناسبًا أكثر.
  • تفاديًا لاحتمالية سرقة بياناتنا أثناء تركنا المؤقَّت لحاسوبنا، أو هاتفنا مفتوحًا أمام الغير أو في حال قرصنة لحاسوبنا، فيُنصح بتغيير إعدادات KeePass، وإعلامه بغلق القاعدة فورًا بعد مرور مدة زمنية معيّنة، مثل اختيار 10 ثواني مثلًا، وذلك من خلال التوجه إلى أيقونة الإعدادات، بعدها نختار الأمان، يمين الواجهة، لنتجه إلى خيارات مهلة نفاذ الوقت، ثم نختار الوقت الذي يناسبنا في كلّ إعداد كما يتضح في الصورة الآتية:

[image17.png].png

  • عند إنشاء كلمات المرور، ننصح باتباع التّدابير التّالية لإنشاء كلمة مرور قويّة:

    • استخدام 20 محرفًا على الأقلّ مع تفضيل استخدام عدد أكبر؛
    • استخدام حالات الأحرف الكبيرة والصغيرة؛
    • استخدام أرقامًا ضمن كلمة المرور؛
    • استخدام محارف، أو رموز خاصّة، مثل: علامة الاستفهام، أو التعجّب؛
    • تفادي استخدام أسماء أو كلمات يسهل ربطها بك، مثل ما يأتي:
      • اسم الزّوج أو الزّوجة أو الأطفال؛
      • اسم حيوانك الأليف؛
      • اسم شركتك أو المؤسّسة التي تعمل بها؛
      • اسم فريقك المفضّل أو العلامة التّجاريّة المفضّلة؛
      • العام الذي ولدت فيه؛
      • تاريخ ميلادك.

تُعَدّ جميع العناصر السّابق ذكرها معلومات شخصيّة، لهذا يوجد خطر متزايد للتّعرض للاختراق عبر استخدام أساليب الهندسة الاجتماعيّة، و لذلك تجنّب استخدامها على الدّوام.

خاتمة

بهذا نكون قد تطرقنا، لأبرز الأمور التي قد نحتاجها للتعامل بـ KeePass، بدءً من تحمليه، وتثبيته، وفتح قاعدة بيانات عليه، وحفظ معلوماتنا المختلفة، إلى غاية كيفية الربط بين هذا البرنامج المثبّت على الحاسوب، مع ذلك التطبيق المثبّت على الهاتف، وذلك لضمان استخدام أمثل لـ KeePass. وبعد معرفة كل هذه المعلومات واعتماد النصائح المذكورة أعلاه، فقد بات بإمكانك حفظ معلومات الدخول إلى الكثير والكثير من المواقع والبرامج، باستخدام كلمة مرور واحدة، وبدرجة حماية وأمان أكبر بكثير من تلك التي كنت تعتمد عليها سابقًا، دون قلق دائم عما إذا كنت ستفقد تلك المعلومات

اقرأ أيضًا





تفاعل الأعضاء


لا توجد أيّة تعليقات بعد



يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن