أمان كلمات المرور المحلي أولاً

مدير كلمات مرور KeePassXC: دليل الخزنة المحلية الآمنة

KeePassXC مخصص لمن يريد أمان كلمات المرور دون إرسال خزنتهم لمزود. يخزن تسجيلات الدخول، مفاتيح المرور، الملاحظات، رموز TOTP، وأسرار SSH في قاعدة بيانات KDBX محلية تفتح فقط بسرّك الرئيسي.

يشرح هذا الدليل متى يكون KeePassXC الخيار المناسب، كيفية إعداده بأمان، كيفية المزامنة دون فقدان السيطرة، وأين يمكن أن تحدث مشاكل في تكامل المتصفح، التطبيقات المحمولة، النسخ الاحتياطية، ومفاتيح الأمان.

ابدأ بقائمة التحقق من الإعداد حمّل KeePassXC

النسخة المختصرة المفيدة

KeePassXC ممتاز عندما تريد السيطرة الكاملة. ليس الخيار الأسهل للعائلات، الاسترداد الطارئ، أو مشاركة الفريق. الإعداد الآمن بسيط: كلمة مرور رئيسية قوية، خطة نسخ احتياطي مجربة، قفل تلقائي، ربط متصفح بحذر، وملاحظة استرداد مخزنة غير متصلة.

اختر KeePassXC إذا تريد خزنة KDBX محلية وتشعر بالراحة في إدارة النسخ الاحتياطية بنفسك.
اختر مدير سحابي إذا تحتاج إلى مشاركة بسيطة، وصول عبر الويب، استرداد طارئ، أو صيانة أقل.
افعل أولاً أنشئ الخزنة، اكتب ملاحظة الاسترداد، اختبر نسخة احتياطية واحدة، ثم استورد كلمات المرور القديمة.
فهرس المحتويات

متى يكون KeePassXC خيارًا قويًا

يعمل KeePassXC بشكل أفضل عندما تكون مستعدًا لتحمل مسؤولية الأمان. لا يوجد حساب مزود، لا اشتراك، لا استرداد خزنة على الخادم، ولا مزامنة سحابية إجبارية. هذه هي الفكرة، لكنها تعني أن روتين النسخ الاحتياطي مهم.

الملكية

خزنة محلية، بدون حساب

قاعدة بيانات كلمات المرور الخاصة بك هي ملف تتحكم به. لا يتطلب KeePassXC تسجيل دخول مزود، حساب فواتير، أو خدمة مزامنة مستضافة.

الشفافية

تطبيق سطح مكتب مفتوح المصدر

KeePassXC مفتوح المصدر، متعدد المنصات، ومتوافق مع صيغة KDBX المستخدمة في تطبيقات أخرى على نمط KeePass.

الاستخدام اليومي

المتصفح، TOTP، مفاتيح المرور، SSH

يمكن لتطبيق سطح المكتب التعامل مع ملء المتصفح، رموز لمرة واحدة زمنية، مفاتيح المرور عبر الامتداد الرسمي، وسير عمل وكيل SSH.

لا قيد

يعمل مع العملاء المتوافقين

يمكن فتح خزنة KDBX بواسطة تطبيقات مدعومة مثل KeePassDX أو KeePass2Android على Android.

المرونة في وضع عدم الاتصال

يعمل بدون إنترنت

يمكنك فتح قاعدة البيانات أثناء السفر، الانقطاعات، أو الشبكات المقيدة طالما لديك الملف والسر الرئيسي.

سير عمل حساس

أثر مزود صغير

لا توجد خدمة خزنة مستضافة يمكن استدعاؤها قانونيًا، اختراقها، تعليقها، أو تغييرها بصمت. أمان جهازك الخاص يصبح مركز الثقة.

مقارنة KeePassXC مع مدراء كلمات المرور السحابية

لا تختار KeePassXC لمجرد أنه يبدو أكثر خصوصية. اختره عندما يناسب التوازن حياتك. قد يكون مدير كلمات مرور سحابي أكثر أمانًا للبعض لأنه يدير المزامنة، المشاركة، فقدان الجهاز، والاسترداد. KeePassXC أكثر أمانًا عندما تهم السيطرة المحلية وتقليل أثر المزود.

الحاجة أنسب لماذا
تريد أقصى تحكم محلي KeePassXC يمكن أن تبقى الخزنة غير متصلة، المزامنة اختيارية، ولا يوجد حساب مزود مرتبط بقاعدة البيانات.
تشارك كلمات المرور بانتظام مع العائلة مدير كلمات مرور سحابي المشاركة، الاسترداد، تدفقات الدعوات، وإعداد الأجهزة عادةً ما تكون أسهل في Bitwarden، Proton Pass، 1Password، أو iCloud Keychain.
تسافر مع إنترنت غير موثوق KeePassXC تفتح الخزنة محليًا حتى عندما يكون مزودك، مزامنة المتصفح، أو الاتصال الجوال غير متاح.
قد تنسى كلمة المرور الرئيسية مدير كلمات مرور سحابي بعض خدمات السحابة تقدم استرداد حساب أو وصول طارئ. لا يمكن لـ KeePassXC استرداد كلمة المرور الرئيسية المفقودة.
أنت تدير أسرار المطور KeePassXC دعم وكيل SSH، الملاحظات المحلية، المرفقات، الحقول المخصصة، والتحكم في التصدير غير المتصل مفيدة لسير العمل التقني.
تريد تنبيهات الاختراق وملء تلقائي متقن مدير كلمات مرور سحابي غالبًا ما تتضمن مدراء السحابة فحوصات اختراق مدمجة، ملء تلقائي محسن على الجوال، وصيانة يدوية أقل.

قائمة التحقق للإعداد الآمن لـ KeePassXC

الساعة الأولى مع KeePassXC مهمة. اضبط الإعدادات الافتراضية المملة قبل استيراد كل كلمة مرور، لأن إصلاح خزنة فوضوية لاحقًا أصعب بكثير.

استخدم كلمة مرور رئيسية طويلة

اختر عبارة مرور سهلة التذكر ويمكنك كتابتها تحت الضغط. إذا نسيتها، لا يوجد زر إعادة تعيين.

احتفظ بتفعيل Argon2id

استخدم إعدادات KDBX الحديثة مع Argon2id. زد الذاكرة والتكرارات فقط بقدر ما يمكن لكل جهاز فتح الخزنة بسهولة.

أنشئ نسخًا احتياطية قبل الاستيراد

احتفظ بنسخة احتياطية مشفرة واحدة على الأقل غير متصلة ونسخة منفصلة من أي ملف مفتاح. اختبر فتح النسخة الاحتياطية.

فعّل القفل التلقائي

اقفل الخزنة عند قفل الشاشة، نوم النظام، أو خمول KeePassXC. وأيضًا امسح الحافظة بسرعة.

توثيق الاسترداد

دوّن مكان الخزنة، النسخة الاحتياطية، ملف المفتاح، ومفتاح الأمان الاحتياطي. خزّن هذه الملاحظة غير متصلة.

استورد ببطء

بعد الاستيراد من المتصفح أو مدير كلمات مرور آخر، نظف التكرارات، حدّث كلمات المرور الضعيفة، وأضف عناوين URL قبل تفعيل الملء التلقائي.

تكامل المتصفح، الكتابة التلقائية، ومفاتيح المرور

يمكن لـ KeePassXC ملء تسجيلات الدخول في المتصفح عبر امتداد KeePassXC-Browser الرسمي لمتصفحات Firefox والمتصفحات المبنية على Chromium. هذا مريح، لكنه يجب أن يُعامل كجسر إلى خزنتك: اربط فقط المتصفحات التي تثق بها، أزل الارتباطات القديمة، وحافظ على فصل ملفات تعريف المتصفح المختلفة.

استخدم تكامل المتصفح عندما

  • تستخدم ملف تعريف متصفح يومي موثوق واحد وتريد ملء تسجيل الدخول بسرعة.
  • تحققت من أن امتداد KeePassXC-Browser الرسمي مرتبط بقاعدة البيانات الصحيحة.
  • تريد دعم مفاتيح المرور ويمكنك اختبار استرداد الحساب قبل نقل تسجيلات الدخول المهمة.
  • أنت مستعد لإزالة أزواج المتصفح القديمة عند تغيير الملفات الشخصية أو الأجهزة.

استخدم الكتابة التلقائية أو النسخ اليدوي عندما

  • تسجل الدخول من ملف تعريف متصفح مؤقت، مجهول، للعمل، أو مشترك.
  • التطبيق خارج المتصفح، مثل تطبيق سطح مكتب، موجه SSH، أو وحدة تحكم المسؤول.
  • أنت تدخل كلمة مرور نادرة وعالية القيمة وتريد تجنب وصول امتدادات المتصفح الواسع.
  • يبدو عنوان URL للصفحة غير معتاد وتريد التحقق من الإدخال قبل الملء.
ملاحظة مفتاح المرور: يمكن لـ KeePassXC تخزين واستخدام مفاتيح المرور عبر امتداد المتصفح الرسمي، لكن يجب اختبار الاسترداد قبل نقل الحسابات المهمة. بعض المواقع لا تزال تتصرف بشكل مختلف عبر المتصفحات وأنظمة التشغيل.

المزامنة والنسخ الاحتياطي دون فقدان السيطرة

ملف KDBX مشفر، لذا تخزين نسخة في مجلد مزامنة ليس بالضرورة مخاطرة. الخطر غالبًا يكون تشغيليًا: كلمة مرور رئيسية ضعيفة، تعارضات في قاعدة البيانات، فقدان النسخ الاحتياطية، أو وضع ملف المفتاح بجانب الخزنة.

أقل تعرض

محلي فقط مع نسخة احتياطية غير متصلة

الأفضل عند استخدام جهاز رئيسي واحد وعدم الحاجة لمزامنة فورية على الجوال.

  • احتفظ بقاعدة البيانات النشطة على الجهاز.
  • انسخ النسخ الاحتياطية إلى محرك USB مشفر أو قرص غير متصل.
  • خزن ملف المفتاح بشكل منفصل عن ملف KDBX.

مزامنة يومية جيدة

Syncthing

مناسب إذا أردت مزامنة نظير إلى نظير بين أجهزتك بدون مجلد سحابي تجاري.

  • زامن فقط ملف قاعدة البيانات، وليس مجلدًا مليئًا بالأسرار المصدرة.
  • فعّل إصدار الملفات حتى يمكن استرداد الحذف العرضي.
  • تجنب تعديل الخزنة على جهازين في نفس الوقت بالضبط.

مريح لكن بحذر

محرك سحابي

مقبول للعديد من المستخدمين إذا كانت كلمة المرور الرئيسية قوية والنسخ الاحتياطية مستقلة عن حساب السحابة.

  • لا تخزن ملف المفتاح في نفس مجلد السحابة مع الخزنة.
  • استخدم المصادقة متعددة العوامل على حساب السحابة.
  • احتفظ بنسخة غير متصلة منفصلة في حال تم قفل الحساب أو حذفه.

سير العمل التقني

Git

مفيد لتاريخ الإصدارات، لكن فقط إذا فهمت المستودعات الخاصة ولم تنشر الخزنة عن طريق الخطأ.

  • استخدم مستودعًا خاصًا والتزامات موقعة حيثما أمكن.
  • لا تقم أبدًا بإضافة ملفات CSV المصدرة أو الملاحظات النصية المؤقتة إلى المستودع.
  • قم بتغيير كلمات المرور المكشوفة فورًا إذا أصبحت متاحة علنًا.

الوصول عبر Android والجوال

KeePassXC هو تطبيق سطح مكتب. على Android، استخدم عميل متوافق مع KeePass مثل KeePassDX أو KeePass2Android. الجزء المهم ليس اسم التطبيق فقط، بل سير العمل حوله: مكان تخزين قاعدة البيانات، كيفية فتحها، وسرعة مسح الحافظة.

F-Droid

KeePassDX

عميل Android يحترم الخصوصية لملفات KDBX. مناسب إذا كنت تفضل F-Droid وسير عمل خزنة محلية نظيفة.

افتح KeePassDX

Google Play

KeePass2Android

عميل Android شائع مع تكامل قوي مع ملفات السحابة. مناسب إذا كان سير المزامنة لديك يستخدم مزودي مستندات Android.

افتح KeePass2Android

سطح المكتب

KeePassXC

استخدم تطبيق سطح المكتب الرسمي لتحرير الخزنة، تكامل المتصفح، سير عمل مفاتيح المرور، إعداد وكيل SSH، وجلسات التنظيف الأكبر.

افتح تنزيلات KeePassXC

هل يجب عليك إضافة مفتاح أمان مادي؟

لا يتطلب KeePassXC مفتاح أمان مادي. يكون مفيدًا بشكل خاص لحماية الحسابات المرتبطة بخزنتك مثل البريد الإلكتروني، مزامنة الأجهزة، التخزين السحابي، وصناديق الاسترداد. يمكن للمستخدمين المتقدمين استكشاف إعدادات التحدي والاستجابة، لكن يجب توثيق الاسترداد بعناية.

مفتاح أمان USB لحماية خزنة كلمات المرور
ترقية اختيارية

مفتاح أمان مادي لحسابات استرداد الخزنة

استخدم مفتاح أمان FIDO2 لحسابات البريد الإلكتروني والمزامنة التي تحمي خزنة كلمات المرور. اشترِ اثنين إذا كان الحساب مهمًا، سجّل كلاهما، وخزن النسخة الاحتياطية بشكل منفصل.

عرض مفاتيح الأمان على Amazon

أخطاء تقلل أمان KeePassXC

01

لا نسخة احتياطية مجربة

تنسخ قاعدة البيانات إلى مكان ما، لكنك لا تتحقق أبدًا من إمكانية فتحها.

الحل: اختبر الاستعادة بعد كل تغيير رئيسي في الإعداد.

02

ملف المفتاح مخزن بجانب الخزنة

المهاجم الذي يحصل على المجلد يحصل على الجزأين معًا.

الحل: خزّن ملف المفتاح بشكل منفصل ووثق مكانه.

03

امتداد المتصفح في كل مكان

كل ملف تعريف متصفح يصبح مسارًا إلى الخزنة.

الحل: اربط فقط الملفات التي تثق بها فعليًا.

04

كلمة مرور رئيسية ضعيفة

التشفير المحلي مفيد فقط إذا كانت هجمات القوة الغاشمة مكلفة.

الحل: استخدم عبارة مرور طويلة وإعدادات KDBX حديثة.

05

نسخ مزامنة متعارضة

جهازان يعدلان قاعدة البيانات في نفس الوقت وتفقد إدخالات لاحقًا.

الحل: استخدم الإصدارات وأغلق الخزنة قبل تبديل الأجهزة.

06

لا توجد ملاحظة طوارئ

عائلتك أو أنت في المستقبل لا يمكنهم العثور على الخزنة، النسخة الاحتياطية، أو المفتاح الاحتياطي.

الحل: اكتب خريطة استرداد واضحة دون كشف كلمة المرور الرئيسية.

بحث

المصادر التي تم التحقق منها

تم استخدام الوثائق الرسمية لـ KeePassXC، ملاحظات الإصدار، ومعلومات امتداد المتصفح لهذا الدليل.

01 الموقع الرسمي لـ KeePassXC keepassxc.org 02 تنزيلات KeePassXC keepassxc.org 03 دليل بدء استخدام KeePassXC keepassxc.org 04 دليل مستخدم KeePassXC keepassxc.org 05 ملاحظات إصدار KeePassXC 2.7.12 keepassxc.org 06 مستودع مصدر KeePassXC github.com 07 مستودع امتداد KeePassXC-Browser github.com

الأسئلة الشائعة حول مدير كلمات مرور KeePassXC

هل KeePassXC أكثر أمانًا من Bitwarden أو 1Password؟

قد يكون أكثر أمانًا للسيطرة المحلية لأن خزنتك لا تعيش في حساب مزود بشكل افتراضي. قد يكون أقل أمانًا إذا تخطيت النسخ الاحتياطية، اخترت كلمة مرور رئيسية ضعيفة، أو تحتاج ميزات مشاركة واسترداد يديرها مدير كلمات مرور سحابي بشكل أفضل.

هل يمكنني تخزين قاعدة بيانات KeePassXC في Dropbox أو iCloud أو Google Drive أو OneDrive؟

نعم، إذا كانت كلمة المرور الرئيسية قوية وتحافظ على نسخ احتياطية مستقلة. ملف KDBX مشفر، لكن لا تخزن ملف المفتاح بجانبه ولا تعتمد على حساب السحابة كنسخة احتياطية وحيدة.

هل يدعم KeePassXC مفاتيح المرور؟

يمكن لـ KeePassXC تخزين واستخدام مفاتيح المرور عبر امتداد KeePassXC-Browser الرسمي. اختبر سير العمل مع حسابات منخفضة المخاطر أولاً لأن استرداد مفاتيح المرور قد يختلف حسب الموقع، المتصفح، والجهاز.

ماذا يحدث إذا فقدت كلمة المرور الرئيسية؟

لا يمكن إعادة تعيين الخزنة بواسطة KeePassXC أو فريق الدعم. تحتاج إلى كلمة المرور الرئيسية وأي ملف مفتاح أو جهاز تحدي واستجابة مهيأ. احتفظ بخطة استرداد غير متصلة.

هل هناك تطبيق رسمي لـ KeePassXC على Android؟

لا. KeePassXC هو تطبيق سطح مكتب. على Android، استخدم عميل KeePass متوافق مثل KeePassDX أو KeePass2Android وافتح نفس قاعدة بيانات KDBX.

هل يجب أن أستخدم ملف مفتاح مع KeePassXC؟

يمكن لملف المفتاح أن يساعد، لكن فقط إذا خزّنته بشكل منفصل وقمت بعمل نسخة احتياطية آمنة. إذا فقد ملف المفتاح، قد لا يمكن استرداد الخزنة؛ وإذا كان بجانب قاعدة البيانات، فإنه يوفر حماية قليلة.

هل يمكن لـ KeePassXC أن يحل محل مدير كلمات مرور الفريق؟

عادةً ليس للفرق غير التقنية. KeePassXC قوي للسيطرة الفردية وسير العمل الصغير الحذر، لكن المشاركة المدارة، الإلغاء، التدقيق، والاسترداد أسهل في مدير كلمات مرور فريق مخصص.

الخطوات التالية لحسابات أكثر أمانًا

01 خصوصية الحساب

دليل الهوية المجهولة

افصل الحسابات، طرق الاسترداد، حالة المتصفح، والعادات عندما يجب ألا يرتبط الملف بالحياة اليومية.

افتح الدليل 02 خصوصية الشبكة

ما هو VPN؟

افهم متى يساعد VPN في أمان كلمة المرور ومتى لا يفيد في اختراق الحساب.

افتح الدليل 03 مخاطر المتصفح

دليل بصمة المتصفح

تعرف لماذا خزنة كلمات مرور قوية لا توقف تتبع المتصفح أو بصمة الجهاز.

افتح الدليل 04 الحسابات المالية

أدوات تأمين الخدمات المصرفية عبر الإنترنت

عزز تسجيلات الدخول المهمة بنظافة كلمات المرور، مفاتيح الأمان المادية، وعادات جهاز أكثر أمانًا.

افتح الدليل