מנהלי סיסמאות הם האפשרות המומלצת למעקב אחר הסיסמאות שלך. הם מאפשרים לך לאחסן סיסמאות חזקות וייחודיות עבור כל שירות שבו אתה משתמש. הם גם מאפשרים לך להתחבר מבלי להקליד את הסיסמה שלך בכל פעם וזה מגן עליך מפני מפתחות.

מנהלי סיסמאות, לעומת זאת, אינם מושלמים. ולא כולם אוהבים את הרעיון של אחסון כל הסיסמאות שלהם במקום אחד. אם אתה משתמש במנהל סיסמאות והוא נפגע, ההאקר עשוי לקבל גישה לכל החשבונות שלך.

אז עד כמה בטוחים מנהלי סיסמאות והאם כדאי להשתמש באחד מהם?

4 סיבות שמנהלי סיסמאות מאובטחים

מנהלי סיסמאות מומלצים באופן נרחב. הנה כמה יתרונות אבטחה של שימוש באחד.

1. 256 סיביות AES

כל מנהלי הסיסמאות משתמשים בתקני הצפנה מתקדמים של 256 סיביות. זה רגיל להצפין כל מידע שאתה מספק ונחשב בלתי ניתן לפיצוח. משמעות הדבר היא שגם אם מנהל הסיסמאות שלך נפרץ, כל הסיסמאות שלך עדיין לא יהיו נגישות.

2. אפס אמון

מנהלי סיסמאות כולם משתמשים ב-0 אמון. המשמעות היא שסיסמת האב שלך מוצפנת לפני שהיא עוזבת את המכשיר שלך. בגלל זה, סיסמת האב שלך לעולם לא נשמרת בשרתים חיצוניים והיא אפילו לא נגישה לצוות החברה.

3. אימות דו-גורמי

רוב מנהלי הסיסמאות מאפשרים לך להשתמש באימות דו-גורמי (2FA). זה מספק קו הגנה נוסף. זה מונע מכל אחד לגשת למנהל הסיסמאות שלך אלא אם כן יש לו גישה למכשיר ה-2FA שלך. המשמעות היא שאם האקר מצליח להבין את הסיסמה שלך, הוא עדיין לא יכול להשתמש בה כדי לגשת לחשבון שלך.

instagram viewer

4. הם טובים יותר מהאלטרנטיבה

מנהלי סיסמאות מאפשרים לך השתמש בסיסמאות חזקות יותר כי אתה לא צריך לזכור אותם. הם גם מעודדים אותך להשתמש בסיסמה שונה עבור כל חשבון. שמירת כל הסיסמאות שלך במקום אחד אינה אידיאלית. אבל אם זה מונע ממך להשתמש בסיסמאות חלשות, כדאי לעשות זאת.

8 סיבות שמנהלי סיסמאות אינם מאובטחים כמו שאתה חושב

מנהלי סיסמאות פופולריים אבל הם לא חפים מפגמים. אם לא נעשה בהם שימוש נכון, הם יכולים למעשה להפוך את החשבונות שלך לפחות מאובטחים. להלן מספר סיכונים הקשורים לשימוש בהם.

1. הכל במקום אחד

מנהלי סיסמאות מעודדים אותך לאחסן את כל המידע שלך במקום אחד. לרוב זה כולל לא רק את הסיסמאות שלך אלא גם את פרטי התשלום שלך. מנהלי סיסמאות נועדו למנוע גישה לא מורשית אבל זה עדיין לא אידיאלי. מנהלי סיסמאות מפחיתים את הסבירות לפריצה אך מגדילים את הנזק הפוטנציאלי אם נפרצו.

2. Keyloggers יכולים להיות מסוכנים יותר

מנהלי סיסמאות לעתים קרובות להגן עליך מפני keyloggers. הם מאפשרים לך להיכנס לחשבונות שלך באמצעות מילוי אוטומטי והדבר הופך כל לוגר מפתח לבלתי יעיל. אבל מה לגבי כשאתה מזין את הסיסמה למנהל הסיסמאות שלך?

Keylogger יעיל בתרחיש זה ובמקום לקבל גישה לאחד מהחשבונות שלך, הוא יאפשר להאקר לקבל גישה לכולם. אם אתה משתמש במנהל סיסמאות, אתה עדיין צריך להימנע משימוש במחשבים עם תוכנות זדוניות.

3. קל יותר לגשת לחשבונות שלך

לעתים קרובות אנשים נשארים מחוברים למנהלי הסיסמאות שלהם במכשירים אישיים. זה נוח אבל זה אומר שאם מישהו ניגש למכשיר שלו, הוא יוכל לגשת לכל הסיסמאות ופרטי התשלום שלו. ניתן למתן את זה על ידי כניסה למנהל הסיסמאות שלך רק כאשר אתה רוצה להשתמש בו. אבל זה ללא ספק הופך את התוכנה לפחות שימושית.

4. חלק מהתכונות בתשלום בלבד

למנהלי סיסמאות יש לרוב תכונות שימושיות נוספות. לדוגמה, חלק יגידו לך אם הסיסמה שלך דלפה ברשת האפלה. ואחרים יעריכו את הסיסמאות שלך ויגידו לך עד כמה הן בטוחות. הבעיה עם התכונות האלה היא שהם זמינים רק אם אתה משלם תשלום שנתי. אם אתה משתמש במנהל סיסמאות חינמי, אתה לא מקבל את ההגנה הטובה ביותר שאפשר.

5. גיבויים לא תמיד מסופקים

רוב מנהלי הסיסמאות מאפשרים לך לגבות את כספת הסיסמאות שלך. אבל לא כולם משתמשים בתכונה הזו. אם למנהל הסיסמאות שלך יש את העותק היחיד של הסיסמאות שלך, אתה יכול לאבד את הגישה לכל החשבונות שלך אם תשכח את הסיסמה או שהשרת יפול. ניתן להימנע מכך על ידי גיבוי סיסמאות באופן קבוע ושמירה על הגיבויים במקום בטוח.

6. מנהלי סיסמאות נפרצו

מנהלי סיסמאות הם מוצרי אבטחה, אבל זה לא אומר שאי אפשר לפרוץ לחברות שבבעלותן. למעשה, למנהלי סיסמאות יש היסטוריה של פריצה. LastPass נפרץ ב-2015 ו-OneLogin נפרץ ב-2017. בעוד שסיסמאות לקוחות לא נחשפו באף אחד מהמקרים, זה מוכיח שחברות אלה אינן אטומות להאקרים.

7. 2FA אינו חובה

2FA היא תכונה אופציונלית במנהלי סיסמאות. אם אינך משתמש בו, הסיסמאות שלך אינן בטוחות. אם האקר מצליח להבין את סיסמת האב שלך, אין שום דבר שמפריע לו לגשת לכספת הסיסמאות שלך. זה יכול לקרות אם השתמשת באותה סיסמה במקום אחר בעבר, אם אתה נופל להונאת דיוג, או אם יש מפתח לוגר במחשב שלך.

8. אתה עלול לשכוח את הסיסמה שלך

לכל מנהלי הסיסמאות יש את אותה חולשה. אם תאבד את סיסמת האב, אתה יכול לאבד את הגישה לכל הסיסמאות שלך. ניתן להקל על בעיה זו על ידי שמירת גיבויים ואחסון סיסמת האב שלך במקום בטוח, אך היא עדיין משמשת להדגיש את הסכנות שבאחסון כל הסיסמאות שלך במקום אחד.

האם מנהלי סיסמאות בטוחים?

למרות הפגמים המובנים במנהלי סיסמאות, רוב האנשים עדיין ייהנו מהשימוש באחת. הם מאפשרים לך להגדיר סיסמאות מסובכות וייחודיות שאחרת יהיה קשה לזכור.

במקום להימנע ממוצרים אלה, עליך להבין את הפגמים שלהם ולהשתמש בהם בהתאם.

מנהלי סיסמאות אינם מספקים הגנה מלאה מפני מפתחות. הם גם לא אמורים לשמש כעותק היחיד של הסיסמאות שלך. יש לגבות את רשימת הסיסמאות שלך באופן קבוע וגם עותק של סיסמת האב שלך צריך להיות מאוחסן במקום בטוח.

מחפש מנהל סיסמאות? הנה למה כדאי לבחור ב-Keeper

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • מנהל סיסמאות
  • אבטחה מקוונת

על הסופר

אליוט נסבו (100 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם