أمان كلمات المرور المحلي أولاً

مدير كلمات مرور KeePassXC: دليل الخزنة المحلية الآمنة للمستخدمين

KeePassXC موجه لمن يريد أمان كلمات المرور دون إرسال خزنتهم لمزود خدمة. يخزن تسجيلات الدخول، مفاتيح المرور، الملاحظات، رموز TOTP، وأسرار SSH في قاعدة بيانات KDBX محلية تفتح فقط بسرّك الرئيسي.

يشرح هذا الدليل متى يكون KeePassXC الخيار المناسب، كيفية إعداده بأمان، كيفية المزامنة دون فقدان السيطرة، وأين يمكن أن تحدث مشاكل في تكامل المتصفح، التطبيقات المحمولة، النسخ الاحتياطية، ومفاتيح الأمان.

ابدأ بقائمة التحقق من الإعداد حمّل KeePassXC

النسخة المختصرة المفيدة

KeePassXC ممتاز لمن يريد السيطرة الكاملة. ليس الخيار الأسهل للعائلات، الاسترداد الطارئ، أو مشاركة الفريق. الإعداد الآمن بسيط: كلمة مرور رئيسية قوية، خطة نسخ احتياطي مجربة، قفل تلقائي، ربط متصفح بحذر، وملاحظة استرداد مخزنة غير متصلة.

اختر KeePassXC إذا تريد خزنة KDBX محلية وتشعر بالراحة في إدارة النسخ الاحتياطية بنفسك.
اختر مدير سحابي إذا تحتاج إلى مشاركة بسيطة، وصول عبر الويب، استرداد طارئ، أو صيانة أقل.
افعل أولاً أنشئ الخزنة، اكتب ملاحظة الاسترداد، اختبر نسخة احتياطية، ثم استورد كلمات المرور القديمة.
فهرس المحتويات

متى يكون KeePassXC خيارًا قويًا

يعمل KeePassXC بشكل أفضل عندما تكون مستعدًا لتحمل مسؤولية الأمان بنفسك. لا يوجد حساب مزود، لا اشتراك، لا استرداد خزنة من الخادم، ولا مزامنة سحابية إجبارية. هذا هو الهدف، لكنه يعني أيضًا أن روتين النسخ الاحتياطي مهم.

الملكية

خزنة محلية، بدون حساب

قاعدة بيانات كلمات المرور الخاصة بك هي ملف تتحكم به. KeePassXC لا يتطلب تسجيل دخول مزود، حساب فواتير، أو خدمة مزامنة مستضافة.

الشفافية

تطبيق سطح مكتب مفتوح المصدر

KeePassXC مفتوح المصدر، متعدد المنصات، ومتوافق مع صيغة KDBX المستخدمة في تطبيقات أخرى على نمط KeePass.

الاستخدام اليومي

المتصفح، TOTP، مفاتيح المرور، SSH

يمكن لتطبيق سطح المكتب التعامل مع ملء المتصفح، رموز الوقت الواحد، مفاتيح المرور عبر الامتداد الرسمي، وسير عمل وكيل SSH.

لا قيود على الاستخدام

يعمل مع العملاء المتوافقين

يمكن فتح خزنة KDBX بواسطة تطبيقات مدعومة مثل KeePassDX أو KeePass2Android على نظام Android.

المرونة في وضع عدم الاتصال

يعمل بدون إنترنت

يمكنك فتح قاعدة البيانات أثناء السفر، الانقطاعات، أو الشبكات المقيدة طالما لديك الملف والسر الرئيسي.

سير عمل حساس

بصمة مزود صغيرة

لا توجد خدمة خزنة مستضافة يمكن استدعاؤها قانونيًا، اختراقها، تعليقها، أو تغييرها بصمت. أمان جهازك الخاص يصبح مركز الثقة.

مقارنة KeePassXC مع مدراء كلمات المرور السحابية

لا تختار KeePassXC لمجرد أنه يبدو أكثر خصوصية. اختره عندما يناسب توازن المزايا حياتك. قد يكون مدير كلمات المرور السحابي أكثر أمانًا للبعض لأنه يدير المزامنة والمشاركة وفقدان الجهاز والاسترداد. KeePassXC أكثر أمانًا عندما تكون السيطرة المحلية وتقليل الاعتماد على مزود الخدمة أهم.

الحاجة أنسب لماذا
تريد أقصى تحكم محلي KeePassXC يمكن للخزنة أن تبقى غير متصلة، المزامنة اختيارية، ولا يوجد حساب مزود مرتبط بقاعدة البيانات.
تشارك كلمات المرور بانتظام مع العائلة مدير كلمات مرور سحابي عادةً ما تكون المشاركة، الاسترداد، تدفقات الدعوات، وإعداد الأجهزة أسهل في Bitwarden، Proton Pass، 1Password، أو iCloud Keychain.
تسافر مع إنترنت غير موثوق KeePassXC تفتح الخزنة محليًا حتى عندما يكون مزود الخدمة، مزامنة المتصفح، أو الاتصال المحمول غير متاح.
قد تنسى كلمة المرور الرئيسية مدير كلمات مرور سحابي بعض خدمات السحابة تقدم استرداد حساب أو وصول طارئ. KeePassXC لا يمكنه استرداد كلمة المرور الرئيسية المفقودة.
أنت تدير أسرار المطورين KeePassXC دعم وكيل SSH، الملاحظات المحلية، المرفقات، الحقول المخصصة، والتحكم في التصدير غير المتصل مفيدة لسير العمل التقني.
تريد تنبيهات الاختراق وملء تلقائي متقن مدير كلمات مرور سحابي غالبًا ما تتضمن مدراء السحابة فحوصات اختراق مدمجة، ملء تلقائي محسن على الهاتف، وصيانة يدوية أقل.

قائمة التحقق للإعداد الآمن لـ KeePassXC

الساعة الأولى مع KeePassXC مهمة. اضبط الإعدادات الافتراضية المملة قبل استيراد كل كلمة مرور، لأن إصلاح خزنة فوضوية لاحقًا أصعب بكثير.

استخدم كلمة مرور رئيسية طويلة

اختر عبارة مرور سهلة التذكر ويمكنك كتابتها تحت الضغط. لا يوجد زر لإعادة التعيين إذا نسيتها.

حافظ على تفعيل Argon2id

استخدم إعدادات KDBX الحديثة مع Argon2id. زد الذاكرة والتكرارات فقط بقدر ما يمكن لكل جهاز فتح الخزنة بسهولة.

أنشئ نسخًا احتياطية قبل الاستيراد

احتفظ بنسخة احتياطية مشفرة واحدة على الأقل غير متصلة ونسخة منفصلة من أي ملف مفتاح. اختبر فتح النسخة الاحتياطية.

فعّل القفل التلقائي

اقفل الخزنة عند قفل الشاشة، نوم النظام، أو خمول KeePassXC. وأيضًا امسح الحافظة بسرعة.

توثيق الاسترداد

دوّن مكان الخزنة، النسخة الاحتياطية، ملف المفتاح، ومفتاح الأمان الاحتياطي. خزّن هذه الملاحظة غير متصلة.

استورد ببطء

بعد الاستيراد من المتصفح أو مدير كلمات مرور آخر، قم بتنظيف التكرارات، تحديث كلمات المرور الضعيفة، وإضافة عناوين URL قبل تفعيل الملء التلقائي.

تكامل المتصفح، الكتابة التلقائية، ومفاتيح المرور

يمكن لـ KeePassXC ملء تسجيلات الدخول في المتصفح عبر امتداد KeePassXC-Browser الرسمي لمتصفحات Firefox ومتصفحات Chromium. هذا مريح، لكنه يجب أن يُعامل كجسر إلى خزنتك: اربط فقط المتصفحات التي تثق بها، أزل الارتباطات القديمة، واحتفظ بملفات تعريف متصفح منفصلة.

استخدم تكامل المتصفح عندما

  • تستخدم ملف تعريف متصفح يومي موثوق وتريد ملء تسجيل الدخول بسرعة.
  • تحققت من أن امتداد KeePassXC-Browser الرسمي مرتبط بقاعدة البيانات الصحيحة.
  • تريد دعم مفاتيح المرور ويمكنك اختبار استرداد الحساب قبل نقل تسجيلات الدخول المهمة.
  • أنت مستعد لإزالة أزواج المتصفح القديمة عند تغيير الملفات الشخصية أو الأجهزة.

استخدم الكتابة التلقائية أو النسخ اليدوي عندما

  • تسجل الدخول من ملف تعريف متصفح مؤقت، مجهول، للعمل، أو مشترك.
  • التطبيق خارج المتصفح، مثل تطبيق سطح المكتب، موجه SSH، أو وحدة تحكم الإدارة.
  • أنت تدخل كلمة مرور نادرة وعالية القيمة وتريد تجنب وصول امتدادات المتصفح الواسع.
  • يبدو عنوان URL للصفحة غير معتاد وتريد التحقق من الإدخال قبل الملء.
ملاحظة حول مفتاح المرور: يمكن لـ KeePassXC تخزين واستخدام مفاتيح المرور عبر امتداد المتصفح الرسمي، لكن يجب اختبار الاسترداد قبل نقل الحسابات المهمة. بعض المواقع لا تزال تتصرف بشكل مختلف عبر المتصفحات وأنظمة التشغيل.

المزامنة والنسخ الاحتياطي دون فقدان السيطرة

ملف KDBX مشفر، لذا تخزين نسخة في مجلد مزامنة ليس بالضرورة مخاطرة. المخاطر عادة تشغيلية مثل كلمة مرور رئيسية ضعيفة، تعارضات قاعدة البيانات، فقدان النسخ الاحتياطية، أو وضع ملف المفتاح بجانب الخزنة.

أقل تعرض

محلي فقط مع نسخ احتياطي غير متصل

أفضل عند استخدام جهاز رئيسي واحد وعدم الحاجة لمزامنة فورية عبر الهاتف.

  • احتفظ بقاعدة البيانات النشطة على الجهاز.
  • انسخ النسخ الاحتياطية إلى محرك USB مشفر أو قرص غير متصل.
  • خزن ملف المفتاح بشكل منفصل عن ملف KDBX.

مزامنة يومية جيدة

Syncthing

مناسب عند الرغبة في مزامنة نظير إلى نظير بين أجهزتك دون مجلد سحابي تجاري.

  • زامن فقط ملف قاعدة البيانات، وليس مجلدًا مليئًا بالأسرار المصدرة.
  • فعّل إصدار الملفات لاستعادة الحذف العرضي.
  • تجنب تعديل الخزنة على جهازين في نفس الوقت بالضبط.

مريح لكن بحذر

محرك سحابي

مقبول للعديد من المستخدمين إذا كانت كلمة المرور الرئيسية قوية والنسخ الاحتياطية مستقلة عن حساب السحابة.

  • لا تخزن ملف المفتاح في نفس مجلد السحابة مع الخزنة.
  • استخدم المصادقة متعددة العوامل على حساب السحابة.
  • احتفظ بنسخة غير متصلة منفصلة في حال تم قفل الحساب أو حذفه.

سير العمل التقني

Git

مفيد لتاريخ الإصدارات، لكن فقط إذا كنت تفهم المستودعات الخاصة ولم تنشر الخزنة عن طريق الخطأ.

  • استخدم مستودعًا خاصًا والتزامات موقعة حيثما أمكن.
  • لا تقم أبدًا بحفظ ملفات CSV المصدرة أو الملاحظات النصية المؤقتة في المستودع.
  • قم بتغيير كلمات المرور المكشوفة فورًا إذا أصبحت متاحة علنًا.

الوصول عبر Android والأجهزة المحمولة

KeePassXC تطبيق سطح مكتب. على Android، استخدم عميل متوافق مع KeePass مثل KeePassDX أو KeePass2Android. الجزء المهم ليس اسم التطبيق فقط، بل سير العمل حوله: مكان تخزين قاعدة البيانات، كيفية فتحها، وسرعة مسح الحافظة.

F-Droid

KeePassDX

عميل Android يحترم الخصوصية لملفات KDBX. مناسب لمن يفضل F-Droid وسير عمل نظيف للخزنة المحلية.

افتح KeePassDX

Google Play

KeePass2Android

عميل Android شائع مع تكامل قوي للملفات السحابية. مناسب إذا كان سير المزامنة لديك يعتمد على موفري مستندات Android.

افتح KeePass2Android

سطح المكتب

KeePassXC

استخدم تطبيق سطح المكتب الرسمي لتحرير الخزنة، تكامل المتصفح، سير عمل مفاتيح المرور، إعداد وكيل SSH، وجلسات التنظيف الأكبر.

افتح تنزيلات KeePassXC

هل يجب إضافة مفتاح أمان مادي؟

لا يتطلب KeePassXC مفتاح أمان مادي، لكنه مفيد لحماية الحسابات المرتبطة بخزنتك مثل البريد الإلكتروني، مزامنة الأجهزة، التخزين السحابي، وصناديق الاسترداد. يمكن للمستخدمين المتقدمين تجربة إعدادات التحدي والاستجابة مع توثيق دقيق لعملية الاسترداد.

مفتاح أمان USB لحماية خزنة كلمات المرور
ترقية اختيارية

مفتاح أمان مادي لحسابات استرداد الخزنة

استخدم مفتاح أمان FIDO2 لحسابات البريد الإلكتروني والمزامنة التي تحمي خزنة كلمات المرور. اشترِ اثنين إذا كان الحساب مهمًا، سجّل كلاهما، وخزن الاحتياطي بشكل منفصل.

عرض مفاتيح الأمان على Amazon
بوصفي عضوًا في برنامج Amazon Associates، أحصل على عمولة من عمليات الشراء المؤهلة.

أخطاء تقلل أمان KeePassXC

01

لا توجد نسخة احتياطية مجربة

تنسخ قاعدة البيانات إلى مكان ما، لكنك لا تتحقق أبدًا من إمكانية فتحها.

الحل: اختبر الاستعادة بعد كل تغيير رئيسي في الإعداد.

02

ملف المفتاح مخزن بجانب الخزنة

المهاجم الذي يحصل على المجلد يحصل على الجزأين معًا.

الحل: خزّن ملف المفتاح بشكل منفصل ووثق مكانه.

03

امتداد المتصفح في كل مكان

كل ملف تعريف متصفح يصبح مسارًا إلى الخزنة.

الحل: اربط فقط الملفات التي تثق بها فعليًا.

04

كلمة مرور رئيسية ضعيفة

التشفير المحلي مفيد فقط إذا كانت هجمات القوة الغاشمة مكلفة.

الحل: استخدم عبارة مرور طويلة وإعدادات KDBX حديثة.

05

نسخ مزامنة متعارضة

جهازان يعدلان قاعدة البيانات في نفس الوقت وقد تفقد إدخالات لاحقًا.

الحل: استخدم الإصدارات وأغلق الخزنة قبل تبديل الأجهزة.

06

لا توجد ملاحظة طوارئ

عائلتك أو أنت في المستقبل لا يمكنهم العثور على الخزنة، النسخة الاحتياطية، أو المفتاح الاحتياطي.

الحل: اكتب خريطة استرداد واضحة دون كشف كلمة المرور الرئيسية.

البحث

المصادر التي تم التحقق منها

تم استخدام الوثائق الرسمية لـ KeePassXC، ملاحظات الإصدار، ومعلومات امتداد المتصفح لهذا الدليل.

01 الموقع الرسمي لـ KeePassXC keepassxc.org 02 تنزيلات KeePassXC keepassxc.org 03 دليل بدء استخدام KeePassXC keepassxc.org 04 دليل مستخدم KeePassXC keepassxc.org 05 ملاحظات إصدار KeePassXC 2.7.12 keepassxc.org 06 مستودع مصدر KeePassXC github.com 07 مستودع امتداد KeePassXC-Browser github.com

الأسئلة الشائعة

هل KeePassXC أكثر أمانًا من Bitwarden أو 1Password؟

قد يكون أكثر أمانًا للسيطرة المحلية لأن خزنتك لا تعيش في حساب مزود بشكل افتراضي. قد يكون أقل أمانًا إذا تخطيت النسخ الاحتياطية، اخترت كلمة مرور رئيسية ضعيفة، أو احتجت ميزات مشاركة واسترداد يديرها مدير كلمات مرور سحابي بشكل أفضل.

هل يمكنني تخزين قاعدة بيانات KeePassXC في Dropbox أو iCloud أو Google Drive أو OneDrive؟

نعم، إذا كانت كلمة المرور الرئيسية قوية وتحافظ على نسخ احتياطية مستقلة. ملف KDBX مشفر، لكن لا تخزن ملف المفتاح بجانبه ولا تعتمد على حساب السحابة كنسخة احتياطية وحيدة.

هل يدعم KeePassXC مفاتيح المرور؟

يمكن لـ KeePassXC تخزين واستخدام مفاتيح المرور عبر امتداد KeePassXC-Browser الرسمي. اختبر سير العمل مع حسابات منخفضة المخاطر أولاً لأن استرداد مفاتيح المرور قد يختلف حسب الموقع، المتصفح، والجهاز.

ماذا يحدث إذا فقدت كلمة المرور الرئيسية؟

لا يمكن إعادة تعيين الخزنة بواسطة KeePassXC أو فريق الدعم. تحتاج إلى كلمة المرور الرئيسية وأي ملف مفتاح أو جهاز تحدي واستجابة مهيأ. احتفظ بخطة استرداد غير متصلة.

هل يوجد تطبيق رسمي لـ KeePassXC على Android؟

لا. KeePassXC هو تطبيق سطح مكتب. على Android، استخدم عميل KeePass متوافق مثل KeePassDX أو KeePass2Android وافتح نفس قاعدة بيانات KDBX.

هل يجب استخدام ملف مفتاح مع KeePassXC؟

يمكن لملف المفتاح أن يساعد، لكن فقط إذا تم تخزينه بشكل منفصل ونسخه احتياطيًا بأمان. فقدان ملف المفتاح قد يجعل الخزنة غير قابلة للاسترداد، ووضعه بجانب قاعدة البيانات يوفر حماية قليلة.

هل يمكن لـ KeePassXC أن يحل محل مدير كلمات مرور الفريق؟

عادةً ليس مناسبًا للفرق غير التقنية. KeePassXC قوي للتحكم الفردي وسير العمل الصغير الحذر، لكن المشاركة المدارة، الإلغاء، التدقيق، والاسترداد أسهل في مدير كلمات مرور مخصص للفرق.

الخطوات التالية لحسابات أكثر أمانًا

01 خصوصية الحساب

دليل الهوية المجهولة

افصل الحسابات، طرق الاسترداد، حالة المتصفح، والعادات عندما يجب ألا يرتبط الملف بالحياة اليومية.

افتح الدليل 02 خصوصية الشبكة

ما هو VPN؟

افهم متى يساعد VPN في أمان كلمات المرور ومتى لا يفيد في اختراق الحساب.

افتح الدليل 03 مخاطر المتصفح

دليل بصمة المتصفح

تعرف لماذا خزنة كلمات مرور قوية لا تمنع تتبع المتصفح أو بصمة الجهاز.

افتح الدليل 04 الحسابات المالية

أدوات تأمين الخدمات المصرفية الإلكترونية

عزز تسجيلات الدخول المهمة بنظافة كلمات المرور، مفاتيح الأمان، وعادات استخدام أجهزة أكثر أمانًا.

افتح الدليل