כשמדובר במנהלי סיסמאות, העיקר להשתמש בכזה - בין אם בתשלום או בחינם, בקוד פתוח או בקניין - הוא לאבטח ולנהל את הסיסמאות שלך.

אך בעוד שהם מציעים נוחות רבה בכל מה שקשור לניהול עשרות סיסמאות, האם האם מנהלי סיסמאות בטוחים לשימוש?

מדוע אתה צריך מנהל סיסמאות?

סיסמאות הן חלק חיוני בשימוש באינטרנט. לפני עשר שנים אולי היית צריך לזכור רק קומץ סיסמאות. עכשיו, המשתמש הממוצע יש בסביבות 100 סיסמאות. אין שום דרך שתזכר את כולם מבלי שתצטרך לחזור על סיסמאות או לרשום אותן.

מנהל סיסמאות הוא תוכנה המאפשרת לכם לאחסן ולנהל את הסיסמאות שלכם בצורה מאובטחת. חלקם פשוט מנהלים יומן מאובטח, בעוד שאחרים מייצרים סיסמאות מאובטחות וממלאים אוטומטית את הכניסות שלך ביישומים ובדפי אינטרנט.

למנהלי סיסמאות יתרונות רביםאך בעיקר הם מקדמים נוחות ואבטחה מקוונת. מכיוון שרוב הנתונים המקוונים שלך זקוקים להצפנה זו כדי להגן עליהם, הסיסמאות האלה צריכות להיות חזקות ככל האפשר. במיוחד אם הם קו ההגנה היחיד ואינכם משתמשים באימות דו-גורמי (2FA) ברוב האתרים והאפליקציות.

כיצד מנהלי סיסמאות שומרים על סיסמאותיך

ישנם שני סוגים של מנהלי סיסמאות. מנהלי סיסמאות מבוססי מכשיר שומרים את הכניסות שלך באופן מקורי במכשיר שלך. ומנהלי סיסמאות מבוססי אינטרנט שומרים את הסיסמאות שלך בשרתי החברה, ומאפשרים לך לסנכרן נתונים בין מספר מכשירים.

instagram viewer

עם כל אחת מהאפשרויות, הדרך היחידה לגשת לכניסות מוצפנות היא באמצעות סיסמת האב שלך. אך כשמדובר במנהלי סיסמאות מבוססי אינטרנט, עליכם לחפש שירות שאינו שומר את הסיסמאות שלכם ללא הצפנה בשרתים שלהם.

לדוגמא, מנהל הסיסמאות של LastPass פועל על פי מדיניות אפס ידע ושימושים בו הצפנה מקצה לקצה כדי לאבטח את הסיסמאות שלך. LastPass מצפין את הסיסמה שלך לפני שהם עוזבים את המכשיר שלך, ומפענחים רק מקומית במכשיר שלך.

זה מבטיח פרטיות וביטחון מירבית, כאשר גם האקרים זדוניים וגם עובדי החברה מתקשים לגשת לסיסמאות שלך.

קָשׁוּר: כיצד להשתמש ב- LessPass לניהול הסיסמאות שלך

בנוסף, מנהלי סיסמאות הופכים את האלמנט הקריטי ביותר של אבטחה מקוונת לקיים יותר מתמיד: שינוי סיסמאות באופן קבוע. מכיוון שאתה לא צריך לזכור לבד את כל הסיסמאות שלך, אתה יכול לשבת כל שלושה חודשים בערך ולשנות את כולם באופן שיטתי.

האם אפליקציות של מנהל הסיסמאות בטוחות?

שאלת האמון היא השאלה החשובה ביותר שעליך לשאול את עצמך אם אתה מתכוון להשתמש בשירות ניהול סיסמאות בחינם. אחרי הכל, חברות צריכות להרוויח כסף, ואם זה לא דרך דמי המנוי שלך, זה דרך משהו אחר.

LastPass מציעה חבילה בחינם, למשל. זה מגיע עם סיסמאות ללא הגבלה, שמירה אוטומטית ומילוי, מחולל סיסמאות ו- 2FA. אבל האם זה טוב מכדי להיות אמיתי לאופציה בחינם?

מטבע הדברים, לחשבון מנהל סיסמאות בחינם לא יהיו אותן הטבות כמו חשבון בתשלום. כשמדובר ב- LastPass, עליכם לקחת בחשבון תמיכה והשבתת השרת.

מכיוון שהסיסמאות שלך מאוחסנות בשרתי חברת LastPass ולא באופן מקומי במכשיר שלך, אם השרתים שלהם ייכשלו, אתה עלול לאבד זמנית את הגישה לכניסות שלך. כמו כן, החשבון החינמי כולל פונקציונליות תמיכה בסיסית בלבד, מה שעלול להקשות על אחזור הסיסמאות שלך במקרה חירום.

ובכל זאת, LastPass היא אחת החברות המאובטחות ביותר שאתה יכול לבחור כדי לנהל את הסיסמאות שלך. אבל האבטחה אינה זהה לפרטיות. LastPass נמצאת בבעלות חברת LogMeIn, שמעריכה מאוד את אבטחת המשתמשים בה, אך לא כל כך את פרטיותם.

לפי מדיניות הפרטיות של LogMeIn, הם שומרים את המידע האישי שלך ואת כל הנתונים שבהם ניתן להשתמש כדי לזהות אותך פרטי לחלוטין.

אך הדבר לא חל על נתוני ההתנהגות שלך. הם רושמים כל דבר מכתובות IP של משתמשים לאתרים הנפוצים ביותר ב- LastPass, יחד עם מפרט חומרה, מיקום ואפילו הגדרות שפה. הם חולקים אותם עם חברות צד שלישי כלולות בכדי לבצע ניתוח משתמשים ולהפעיל מודעות בהתאמה אישית.

חברות שונות מקיימות מדיניות שונה. לפני יצירת חשבון מנהל סיסמאות בחינם או בתשלום, עברו על מדיניות הפרטיות של החברה ותעדו את נקודות התורפה והאירועים. אין אחד שמתאים לכל אחד, אבל אתה יכול לוודא שלחברה שאתה מפקיד את הסיסמאות והנתונים שלך יש את אותם ערכים כמוך.

כיצד ניתן לדעת אם מנהל הסיסמאות בטוח

בדומה לאפליקציות ותוכנות אחרות, בטיחות מנהל הסיסמאות נשענת על החברה שבבעלותה וכמה אכפת לה מהמשתמשים. לפני שתבחר מנהל סיסמאות, הנה כמה שאלות שאתה צריך לשאול את עצמך.

האם אחרים יכולים לראות את הסיסמאות שלי?

מסיבות פרטיות ואבטחה, חפש מנהלי סיסמאות העוקבים אחר מדיניות אפס ידע ומשתמשים בהצפנה מקצה לקצה. זה מבטיח את פענוח הנתונים שלך רק כאשר אתה משתמש בהם ולא במהלך האחסון וההעברה.

האם הנתונים נשמרים באופן מקומי או בשרתי חברות?

חלק ממנהלי הסיסמאות שומרים סיסמאות באופן מקומי רק במכשיר שלך. זה לא רק עושה את זה לא נוח לסנכרן בין מכשירים; זה תלוי בך לשמור על בטיחותם. עם זאת, יש פחות סיכוי שתמקד אותך בהשוואה לשרתי חברת ניהול סיסמאות.

האם יש לו רקורד מספיק נקי?

כל חברת טכנולוגיה שקיימת זמן מה צפויה לסבול לפחות מאירוע ביטחוני אחד או מהפרת נתונים.

לפני שנרשמת למנהל סיסמאות מסוים, בצע חיפוש מהיר בגוגל בחברה. גלה את אירועי האבטחה והפגיעות האחרונים שלהם. אם הם תכופים וחמורים מדי, נסה עוד אחד.

האם יש לזה אימות דו-גורמי?

מנהלי סיסמאות שומרים את כל הסיסמאות במקום אחד. חשוב להוסיף קו הגנה שני יחד עם סיסמת המאסטר. טכנולוגיית 2FA זמינה באופן נרחב ורוב האפליקציות מאפשרות לך להפעיל את האפשרות.

אם למנהל סיסמאות אין 2FA, אולי הם לא כל כך רציניים באבטחת נתוני משתמשים.

עד כמה אפליקציות למנהלי סיסמאות מאובטחות?

מנהלי סיסמאות בטוחים יותר מהאלטרנטיבה, אך האם בטיחותם תעלה בסטנדרטים שלכם היא משהו שרק אתם יכולים להחליט.

אבל אפשר לומר שלא כל מנהלי הסיסמאות בטוחים באותה מידה. כולם נותנים עדיפות לאלמנטים שונים בין אם זה מחיר, נוחות או אבטחה. ודא שאתה יודע גם איזה ברצונך לתעדף.

אימייל
משתמשי LastPass! עשה זאת כדי להבטיח שהסיסמאות שלך יציבות

שימוש באותה סיסמה חלשה לכל חשבונותיך הוא מתכון לאסון. למרבה המזל, ל- LastPass יש תכונה שתבטיח סיסמאות חזקות וייחודיות לכל חשבונותיך.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • פרטיות מקוונת
  • סיסמה
  • מנהל סיסמאות
  • אבטחה מקוונת
על הסופר
אנינה אוט (25 מאמרים פורסמו)

אנינה היא כותבת טכנולוגיות פרילנסריות ואבטחת אינטרנט ב- MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותה לנגישה יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק של אסטרונומיה.

עוד מאת אנינה אוט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.