בחר מנהל סיסמאות כדי להגן על האבטחה שלך

בואו נודה בזה: אף אחד לא אוהב סיסמאות - ומסיבה טובה. ראשית, הם מייגעים ליצירה וקל לאפס אותם. אתה צריך להמציא מחרוזות ארוכות ושטויות של מספרים, אותיות וסמלים, ואז אתה צריך לזכור או לאחסן אותם במקום בלתי נגיש. שנית, סיסמאות הן פעולת נפח. אתה צריך סיסמה ייחודית לכל חשבון שבו אתה משתמש, ואתה אמור להחליף את הסיסמאות הישנות שלך לחדשות במרווחי זמן קבועים.

למה הטרחה? כי הדרך בה האקרים מביסים את המיתרים האלפאנומריים הארוכים האלה היא באמצעות כוח גס: הם מנסים אינספור שילובים אקראיים ברצף מהיר ברק, בתקווה לפתוח את הסיסמאות שלך לגישה לבעלי ערך מֵידָע. סיסמאות קצרות וקלות לזכור, כמו יום ההולדת שלך או שם חיית המחמד שלך, הופכות אותה לטיול נוכלים לחדור לחשבון שלך, לשלוט במחשב שלך ולגנוב את הזהות שלך, את הכסף שלך, או שניהם. שימוש באותה סיסמה עבור כל החשבונות שלך מחמיר את הבעיה בכך שהוא נותן לרעים מפתח מאסטר (אם הם מבינים זאת) לכל האחוזה המקוונת שלך.

שיטת הגנה אחת היא מנהל סיסמאות, כלי תוכנה ששומר, מאחסן, משרת ומייצר סיסמאות מאובטחות. אלה מהווים את המחסום הטוב ביותר בינך לבין גנב זהות. למרות שאנו מזכירים מספר מנהלי סיסמאות כדוגמאות בסיפור הזה, כי זה תלוי בך להחליט איזו חבילת תכונות מתאימה ביותר לצרכים שלך. הנה כמה עצות לגבי מה לחפש.

אפילו אנשים עם נוכחות מינימלית באינטרנט זקוקים כעת למספר סיסמאות (למייל, ביטוח, בנקאות, מדיה חברתית, קמעונאים, הודעות, צ'אט, אפליקציות, מנויים ושירותים). וכתוצאה מכך, כל תהליך היצירה והתחזוקה של סיסמאות עלול להפוך לניקוז קטלני (או לפחות משעמם קטלני) מזמנך וכושר ההמצאה שלך.

למרבה המזל, תוכנת ניהול סיסמאות יכולה לקטוע את השיעמום על ידי אוטומציה של תהליכים רבים ומניעת זמן רב שגיאות הקלדה שיכולות לנעול אותך מחוץ לחשבונות שלך או לאלץ אותך לשנות סיסמאות כדי לגשת להודעות חשובות או אחרות תוֹכֶן.

מנהלי סיסמאות עובדים פחות או יותר כמו המפתחות לבניין דירות. ראשית, אתה צריך מפתח כדי להיכנס לבניין הנעול (סיסמת האב); אז יש מפתח נוסף לדירה שלך (הסיסמה הספציפית לאפליקציות ושירותים, המאוחסנת במסד הנתונים המוצפן של התוכנה או בכספת). מנהלי סיסמאות רבים מטפלים גם במשימה של יצירת סיסמאות חזקות ומאובטחות יותר מאלה הקיימות שלך.

למנהלי סיסמאות רבים יש הרחבות לדפדפן לכניסה לחשבונות האינטרנט שלך או למילוי טפסים. במהלך ההגדרה, חלק מהמנהלים יעזרו לך לאסוף את פרטי ההתחברות שלך במסדי הנתונים שלהם.

אם המידע הפרטי שלך נחשף פתאום - בגלל שמישהו פרץ לנתונים שכללו את מספר תעודת זהות, כרטיס אשראי או בריאות מידע, למשל - אתה צריך להיות מסוגל לשנות את כל הסיסמאות שלך פרונטו, וכלי השירות האלה אמורים להיות מסוגלים להתמודד עם העבודה הזו בלי הרבה מהומה.

בימים הראשונים של האינטרנט, לרוב האנשים היה רק ​​מחשב שולחני או נייד אחד וחשבון דוא"ל לחשוב עליו. אבל היום אתה יכול לגשת לחשבונות על פני סמארטפונים וטאבלטים, וזה מעניק פרימיום על סיסמאות חזקות וצורות אחרות של הגנה על מידע אישי. רוב מנהלי הסיסמאות האיכותיים - כולל דשלאן, LogMeOnce, LastPass Premium, ו RoboForm בכל מקום- יכול לסנכרן בין מכשירי Windows, Mac, Android ו-iOS באמצעות אפליקציות נלוות. חלקם אפילו מאפשרים לך לאמת במכשירים ניידים עם טביעת אצבע או תמונה ולא בסיסמת אב.

ובכל זאת, מומלץ לבדוק את המפרט של כלי השירות כדי לאשר שהוא תומך במערכות ההפעלה של המכשירים שלך. Linux בקוד פתוח ו-Microsoft Surface RT מקבלים פחות אהבה ממנהלי סיסמאות מאשר Mac OS ו-Windows, ופחות חבילות (כגון RoboForm Everywhere, LastPass Premium ו- Keeper Backup Unlimited) לתמוך בהם.

מלבד היותו תואם למערכת ההפעלה של המכשיר הראשי שלך, מנהל הסיסמאות שבחרת אמור לתמוך בדפדפנים המועדפים עליך. כמעט כל מנהלי הסיסמאות עובדים עם Internet Explorer, Chrome, Firefox ו-Safari. אתה יכול להיות די בטוח בהנחה שכמעט כל המנהלים תומכים גם ב-iOS וב-Android, אבל פחות - כמו RoboForm, LastPass, Keeper ו- SplashID בטוח-תמוך ב-BlackBerry וב-Windows Phone.

כל מנהלי הסיסמאות לא נוצרו שווים. לאבטחה ונוחות מירבית, חפש מנהל חוצה פלטפורמות שמצטיין בסיסמאות דור, משתמש בהצפנה בתקן AES-256 ובאימות דו-גורמי, ומציע מילוי אוטומטי אפשרויות. מנהלי סיסמאות רבים כוללים צורה כלשהי של אימות רב-גורמי כגון ביומטרי, SMS או Google Authenticator.

Dashlane מציעה פרוטוקול אימות U2F (Universal Two-Factor) מ- ברית FIDO (Fast Identity Online)., בעוד LastPass Premium מציע אימות רב-גורמי, החלפת סיסמאות אוטומטית, דיווח אבטחה בר-פעולה והוראת סיסמאות. גרסת הפרימיום של סיסמה דביקה תומך באימות ביומטרי מבוסס טביעת אצבע במכשיר נייד ומאפשר סנכרון Wi-Fi בין מכשירים. עם 1 סיסמה, אתה יכול לאחסן נתונים מוצפנים באופן מקומי במחשב או במכשיר הנייד שלך; זה גם מאפשר לך להשתמש בסנכרון iCloud או Dropbox. Keeper מגן על מידע עם הצפנת AES של 256 סיביות, PBKDF2, ואימות רב-גורמי.

מנהלי סיסמאות מסוימים מודיעים לך על סיסמאות חלשות או כפולות ויכולים לעזור לך לבנות סיסמאות מאובטחות יותר. חלקם אפילו הופכים את המשימה של שינוי סיסמאות אלו לאוטומטיות מעת לעת. LogMeOnce משלב דוח חוזק סיסמאות עם מחליף סיסמאות אוטומטי. מנהלי סיסמאות רבים יכולים לאחסן את האישורים שלך, כך שזו לא קפיצה גדולה עבורם להיות מסוגלים למלא טפסי אינטרנט עם נתונים שגרתיים כגון שם פרטי ושם משפחה, כתובת דואר אלקטרוני ומספר טלפון.

מספר מנהלים כוללים תכונה דיגיטלית מורשת, המעבירה פרטי כניסה לאנשים מהימנים או לבני משפחה לאחר מותו או אי-יכולתו של המשתמש הראשי, ומתיר שיתוף מאובטח של אישורי התחברות עם אנשי קשר ספציפיים או מִשׁפָּחָה. LogMeOnce יכולה לעקוב אחר מכשירים גנובים ומציעה דיווח משופר ויציאה יחידה. RoboForm Desktop, Dashlane, 1Password, LastPass ואחרים מאפשרים לך לאחסן סיסמאות באופן מקומי. Dashlane יודיע לך אם יש לך חשבון באתר שנפרץ - והוא יכול ללכוד קבלות מקניות מקוונות.

למנהלי סיסמאות רבים יש גם יכולות ארנק דיגיטלי לאחסון פרטי כרטיס האשראי שלך, ייבוא ​​ושמירה אוטומטית סיסמאות והערות מאובטחות קשורות, שמירת הסיסמאות שלך מאורגנות ומסווגות, ואחסון קבצים מוצפנים נוספים בקובץ דיגיטלי כספת.

מה אם תאבד את סיסמת המאסטר שלך? אולי אין לך מזל. מנהלי סיסמאות רבים, כולל 1Password, Keeper Backup Unlimited, Sticky Password ו-RoboForm Everywhere, אינם יכולים לשחזר את סיסמת האב שלך אם תאבד אותה.

למרות התכונות המשובחות שלהם, מנהלי סיסמאות עלולים להיפרץ. זה קרה ל-LastPass מספר פעמים, למשל, למרות שאלגוריתמי האבטחה החזקים של החברה מנעו פגיעה בכספות משתמשים מוצפנות.

בהינתן מספיק זמן, מחשב-על יכול לפצח כל אלגוריתם. אז אם אתה יושב על מידע בעל ערך גבוה, התוכניות הללו ברמת הצרכן חייבות להיכנע לטכניקות ברמה מקצועית.

בחירת מנהלי סיסמאות שיש להם אימות דו-גורמי בנוסף לכספת מוצפנת יכולה לעזור. אבל אין שום ערובה ששום דבר לא ישתבש לעולם. כתוצאה מכך, אתה עשוי להרגיש נוח יותר עם אחסון אוסף הסיסמאות שלך באופן מקומי ולא בענן, כפי ש-RoboForm Desktop ואחרים יכולים לעשות.

עשרות כלי עזר זמינים - חלקם בחינם, אחרים מבוססי מנוי במחירים של עד 50 דולר לשנה - הן למערכות שולחניות והן למכשירים ניידים, עם מסדי נתונים מרכזיים המאוחסנים באופן מקומי או בענן. ל-LastPass ול-Dashlane יש גרסאות חינמיות המיועדות לשימוש במכשיר בודד. Keeper הוא $10 לשנה. חלק משירותי השירות גובים תשלום נוסף עבור סנכרון בין פלטפורמות.

רוב מנהלי הסיסמאות קלים לשימוש, אבל אפילו מומחים נתקלים בבעיות מדי פעם. אז הקפד לבדוק את ההיענות של החברות לבעיות משתמשים. כל חברה מציעה תמיכה בדוא"ל, אבל לכמה - כמו RoboForm Everywhere, Password Genie ו-Keeper Backup Unlimited - יש גם אפשרות צ'אט חי 24/7.

מול צבא גרילה של האקרים ששואף לשבש את העסקים הכנים של האינטרנט, אין לך עוד אפשרות לנקוט בגישת לייס-פייר לאבטחה מקוונת. אם הסיסמה שלך היא עדיין "סיסמה" או שם החתול שלך, ואתה משתמש שוב באותה סיסמה עבור חשבונות שונים, אתה משחק משחק מסוכן. הדרך הקלה ביותר לעקוף את הבעיה היא לבחור מנהל סיסמאות ולתת לו לנתח וליצור סיסמאות חזקות של 12 עד 16 תווים עבור כל אחד מהחשבונות שלך.

אל תתאפקו גם מלשלם תשלום סביר עבור השירות. גניבת זהות חמורה מכדי לקחת את הסיכונים שלך איתה. נסה כמה אפליקציות ולאחר מכן לך עם זו שהתכונות והממשק שלה אתה הכי אוהב. זכרו, אם זה לא קל לשימוש, לא תשתמש בו. לאחר מכן קבל את ההחלטה שלך, עשה זאת, ותישן טוב.