משתמשים תמיד באותה הסיסמה? כדאי לכם להכיר את הכלי הזה

ברחבי האינטרנט אורבות סכנות גדולות ואתגרים לא פשוטים, וחשוב לדעת איך שומרים על המידע בטוח • בשביל כך, צריך לוודא שהסיסמאות אינן חוזרות על עצמן ואינן קלות לפיענוח • איך עושים את זה? הכירו את מנהל הסיסמאות, על סוגיו השונים • הטיפ היומי

סיסמאות / אילוסטרציה: טלי בוגדנובסקי
סיסמאות / אילוסטרציה: טלי בוגדנובסקי

אנחנו משתמשים בשירותים רבים באינטרנט, חשובים יותר וכאלו שפחות. זה יכול להיות שירותי הבנק שלנו וזה יכול להיות סתם משחק שנרשמנו אליו. הבעיה, שככל שנרשמים ליותר שירותים, היצירתיות מבחינת הסיסמה יורדת וכך יוצא מצב שרבים משתמשים באותן הסיסמאות ושמות המשתמש ברחבי האינטרנט.

ומה שמאתגר במצב הזה שהאקרים מבינים את זה מאוד טוב, ויוצאים מנקודת הנחה שזה מה קורה. ולכן, דרכי הפעולה שלהם מאוד פשוטים אבל יכולים להיות יעילים - לדוגמה פרצו למאגר מידע עם שמות משתמש וסיסמה, ואז מריצים את המידע הזה על שירותים אחרים כדי לראות אם עשו שימוש חוזר. זו הסיבה למה חשוב לגוון בסיסמאות וליצור הגנה חזקה יותר.

ברור לכולם שזה מורכב, איך זוכרים כל-כך הרבה סיסמאות חזקות וטובות? בשביל זה יצרו את מנהלי הסיסמאות. יש כאלו חינמיים ויש כאלו שעולים כסף, תלוי כמה פיצ'רים ותכונות אתם מחפשים. כשבוחרים מנהל סיסמאות, צריך להתחשב בכמה תכונות: יצירת סיסמאות חזקות, שמירת אישורי ההתחברות לאתרים שונים, ביצוע מילוי אוטומטי של שמות משתמש וסיסמא, הגנה מבחינת פרטיות ונתונים וייצוא הסיסמאות אם תרצו להחליף תוכנה. מנהלי הסיסמאות האלו עובדים עם הפלטפורמות השונות, וככל שרוצים יותר מאפיינים, כך צריך לדעת מה לבחור.

Dashlane

מדובר באחד ממנהלי הסיסמאות המוכרים שיש בשוק, מאפשר מה שכל מנהלי הסיסמאות אמור לעשות: יצירה ואחסון סיסמאות ושמות משתמש לחשבונות ושירותים שונים באינטרנט. התוכנה הזו תומכת בכל הפלטפורמות הפופולריות: Windows, macOS, iOS, Android. לתוכנה הזו יש גם תוספים לדפדפנים השונים כדי להצליח לפעול במהירות וביעילות. חשוב לציין כי הסיסמאות השונות מתוך התוכנה יוצפנו באופן מקומי על המחשב שלכם, וזה שומר עליהן בבטחה.

למעשה, Dashlane יודעת לבדוק את התקינות של הסיסמה שלכם ויודעת לאבחן אם הסיסמה מספיק בטוחה וטובה לשימוש. שירות נוסף משמעותי הוא עבור המנויים המשלמים - הם יכולים להגן על המידע האישי שלהם בעת חיבור לרשתות Wifi ציבוריות בעזרת שירות VPN מובנה. שירות נוסף חשוב שיש כאן, התראות אבטחה על פרצות מידע שיכולות להיות קשורות אליכם.

הגרסה החינמית תאפשר לכם לשמור עד 50 סיסמאות ועבור משתמש בודד, גרסת הפרימיום תעלה לכם כ-3 דולרים בחודש ותפתח את השימוש לכמה משתמשים על חשבון אחד.

1 Password

1Password זו תוכנה מאוד מוכרת בשוק כיום. הכלים השונים הסטנדרטים נמצאים גם כאן, בדומה לשיפורים שונים שיש. הסיסמאות נשמרות על גבי התשתית של AWS - אמזון ווב סרוויסס, שירותי ענן בעלי תקני אבטחה מחמירים וטובים (ניתן לאחסן את הסיסמאות גם על כונן קשיח). גם כאן, מדובר בתוכנה שתומכת בתוסף לדפדפנים, וכאן יש גם אפליקציה ייעודית למכשירים השונים.

חשוב לציין כי התוכנה הזו משתמשת בטכנולוגיית ההצפנה WebCrypto, מה שמחזק ומעצים את ההגנה על הפרטים שלכם בצורות שונות. בעזרת האפליקציה והתוסף לדפדפן, יבוצע סנכרון נוח בין כל המוצרים לגבי הסיסמאות שלכם.

חווית המשתמש, בדומה לכל שאר האופציות בכתבה, היא פשוטה. כדי להשתמש בתוכנה הזו עליכם לשלם 3 דולרים בחודש, או לשלם לתוכנית משפחתית בעלות של 5 דולרים לחודש, עבור 5 משתתפים.

Bitwarden

בדומה לשתי האפשרויות הקודמות, גם כאן התוכנה תייצר לכם סיסמאות טובות ומורכבות ותשמור אותן ותתעד אותן עבורכם. הסנכרון דומה כאן מבחינת הגמישות בעבודה, חשוב לציין כי חווית המשתמש לא הכי פשוטה וקלה. אם בשאר התוכנות מאוד קל לנווט, כאן צריך להבין בזה קצת יותר. התוכנה זמינה לכל הפלטפורמות המוכרות, גם היא, לצד תוסף לדפדפנים.

לתוכנה יש שירותי אימות דו שלבי שזה מאוד חשוב, ובדומה לקודמות, גם כאן התוכנה תדע להגיד לכם עד כמה הסיסמה שלכם מאובטחת. לא צריך להיות מנוי בתשלום כדי שתוכלו לתעד כמה סיסמאות שאתם רוצים, וזה כמובן פלוס גדול. הגרסה החינמית תאפשר חשבונות לשני משתמשים, התוכנית עבור המשפחה תעלה דולר בודד ועד לחמישה משתמשים. החברה מציעה גם תוכניות עסקיות, כמו אחת שעולה 5 דולרים עם הגבלה לחמישה משתמשים.

Apple iCloud Keychain

מנהל הסיסמאות של אפל הוא חינמי, אבל מומלץ כמובן למשתמשי אפל, אלו שמחזיקים את מכשירי אפל השונים בעיקר. כדי להפעיל את הכלי, נכנסים ל-iCloud Keychain ב-Apple ID: נכנסים ל-iCloud בהגדרות, ושם בוחרים ב-iCloud Keychain . בדומה לכך אפשר לעשות גם באייפון או באייפד, בהגדרות -> השם שלכם -> iCloud Keychain. אם אתם משתמשים במחשב שמפעיל ווינדוס, הורידו את התוסף של iCloud Passwords for Chrome.

מהרגע שאפשרתם את הכלי, בכל פעם שתיצרו חשבון חדש או תאפסו את הסיסמה של חשבון קיים, ה-Keychain יבקש בצורה אוטומטית ליצור סיסמה חדשה ולשמור את פרטי הכניסה אצלם. בפעם הבאה שתבקרו באתר הזה, הטופס ימולא בצורה אוטומטית. בנוסף, בכל פעם שתקלידו סיסמה קיימת, Keychain יציע לשמור את זה גם.

בשביל ייצוא סיסמאות או בשביל חיפוש סיסמאות, אתם נכנסים להגדרות והולכים לסיסמאות. שם יופיעו האפשרויות הללו לפי חיפוש. לצד זאת, אתם יכולים להגדיר אימות ביומטרי כדי למלא בצורה אוטמטית את הסיסמה, כדי שלא תצטרכו להקליד את הסיסמה של המחשב או של הטלפון בכל פעם.

Google Password Manager

כמובן שהכלים של גוגל מוכרים יותר, הרבה יותר נפוצים. גם כאן מנהל הסיסמאות הוא חינמי, והוא מומלץ בעיקר במכשירי אנדרואיד השונים. כדי להפעיל את הכלי (בחלק מהמקומות הוא מופעל כברירת מחדל), תכנסו לדפדפן כרום, ותכתבו בשורת ה-URL, chrome://settings/passwords . שם, אפשר להפעיל את ההגדרה. גם במכשירים ניידים אפשר לעשות את זה בהגדרות בלשונית "סיסמאות".

גם כאן, בכל פעם שתיצרו חשבון חדש או תאפסו סיסמה, הדפדפן יציע לכם סיסמה חזקה יותר וישמור אותה עבורכם. בדומה לכלי של אפל, המאפיינים די דומים. ב-iOS תוכלו להשתמש בשירות הזה, כל עוד האפליקציה של כרום מותקנת במכשיר. בהגדרות באייפון תבחרו סיסמאות, ותאפשרו "Allow Filing" מכרום. בנוסף לכך, מנהל הסיסמאות של גוגל כולל כלי שסורק את פרטי ההתחברות שלך לאיתור סיסמאות שנפגעו, בשימוש חוזר או סיסמאות חלשות.

אז יש לנו מנהל סיסמאות. איזה טיפים חשוב לזכור?

חשוב להגיד, ברגע שתבחרו מנהל סיסמאות, תתחילו לשנות את הסיסמאות שלכם לאתרים ולאפליקציות. אם אתם בוחרים מנהלי סיסמאות עצמאיים, משמע לא שירותי אפל או גוגל, חשוב לזכור להוריד את האפליקציה והתוסף בדפדפן שאתם משתמשים בו.

כדי שהשימוש במנהל המשימות יהיה יעיל, אתם תצטרכו להגדיר סיסמת מאסטר חזקה כדי שלא יצליחו לפרוץ לכם לשירות שבחרתם. אתם צריכים סיסמה חזקה במיוחד. איך יודעים ליצור? תבחרו סיסמא באורך 12 תווים לפחות, עם מספרים, אותיות באנגלית (גדולות וקטנות) וסמלים. אם אתם רוצים לערב אפילו אותיות בעברית, זה יכול לעזור. הטיפ החשוב כאן הוא לא לבחור סיסמה מורכבת, כמו שכדאי שזו תהיה סיסמה ארוכה. מומחים מסבירים שסיסמאות ארוכות יותר קשות יותר מאשר מרוכבות יותר. חשוב לציין שלא ניצן לשחזר את סיסמת המאסטר שלכם, ולכן כדאי לאחסן אותה במקום נגיש ובטוח. אם יש משמעות לסיסמה עבורכם, הכי טוב.

טיפ שלישי ואחרון, והוא טיפ חשוב אוניברסלית שחייבים להכניס לתודעה, זה השימוש באימות דו שלבי. לרוב מדובר בהגנה נוספת שדורשת עוד שלב של הזדהות מעבר לסיסמה. לדוגמה קוד אימות שנשלח דרך הודעת SMS או התראה בעזרת אפליקציה צד שלישי. צריך שבכל חשבון חשוב שיש לכם, תפעילו את הדבר הזה. גם אם יהיה להאקרים את הסיסמה שלכם, לא יהיה להם את קוד הגישה שמגן על החשבון שלכם.

עם זאת, חשוב לציין כי אולי כדאי לבחור באופציה של אפליקציה חיצונית מאשר אישור דרך הודעת SMS. מומחים מזהירים שאפילו מספר הטלפון יכול להיפגע אם מישהו ינסה לפרוץ לכם.

צרו איתנו קשר *5988