לרוב, כן. אבל הקפד להכין שיעורי בית מראש. מנהלי סיסמאות מסוימים בטוחים יותר מאחרים.

היום, אתה צריך התחברות כמעט לכל מה שאתה עושה באינטרנט מעבר לגלישה פשוטה. כתוצאה מכך, סביר להניח שיהיו לך מספר שמות משתמש וסיסמאות כדי לקיים את חייך הדיגיטליים. וכדי לזכור את כל הסיסמאות המורכבות האלה, אתה משתמש במנהל סיסמאות.

האם אתה יכול לסמוך על האבטחה של מנהל הסיסמאות שלך, מהם הסיכונים בשימוש במנהל סיסמאות וכיצד תוכל לשפר את האבטחה שלו? בוא נגלה.

כיצד מנהל סיסמאות מאבטח את הסיסמאות שלך

מנהל סיסמאות שומר את הסיסמאות שלך מוצפנות בכספת הסיסמאות. עליך להגיש את סיסמת האב שלך כדי לפתוח את הכספת שלך ולפענח את הסיסמאות השמורות שלך.

רוב מנהלי הסיסמאות להשתמש בהצפנה AES-256 סיביות, שהיא הצפנה בדרגה צבאית. מפתח ההצפנה (שנגזר לרוב מסיסמת האב שלך) לפענוח הכספת שלך נשמר בזיכרון רק בזמן שהאפליקציה לא נעולה. וברגע שהכספת שלך נעולה, הנתונים מהזיכרון נמחקים.

כל מנהלי הסיסמאות המכובדים משתמשים בארכיטקטורת אפס ידע, כלומר הסיסמאות שלך יוצפנו לפני שיעזבו את המכשיר שלך. כתוצאה מכך, אף אחד לא יכול לקרוא את הסיסמאות שלך כשהן נמצאות בשרת של מנהל סיסמאות, אפילו ספק השירות.

instagram viewer

מנהלי סיסמאות רבים מאפשרים למשתמשים להגדיר אימות דו-גורמי כדי להוסיף שכבת אבטחה נוספת לכספות הסיסמאות שלהם.

כמו כן, חברות מנהלות סיסמאות מוכרות סורקות בקביעות את פרטי הכניסה שלך לאיתור פרצות מידע ידועות. תקבל הודעה אם הסיסמה שלך תימצא בהפרת נתונים כלשהי. בנוסף, אתה יכול גם להפעיל דוחות שונים כדי לבדוק את תקינות הסיסמאות המאוחסנות שלך.

לדוגמה, מנהלי סיסמאות מסוימים מאפשרים לך לבדוק אם אתה משתמש באותה סיסמה עבור מספר חשבונות. אתה יכול גם לבדוק אם בכספת הסיסמאות שלך יש סיסמאות חלשות שכדאי לשנות מיד. לכמה מנהלי סיסמאות יש גם תכונה לשיתוף סיסמאות בצורה מאובטחת עם משתמשים אחרים.

תכונת מילוי אוטומטי של מנהלי סיסמאות יכולה שמור על בטיחות הסיסמאות שלך במקרה של התקפת Keylogger, עבור תכונת המילוי האוטומטי שוללת את הצורך בהקלדת סיסמאות.

הסיכונים בשימוש במנהל סיסמאות

בעולם הדיגיטלי, שום דבר אינו בטוח לחלוטין. הדבר נכון גם לגבי מנהלי סיסמאות.

להלן סיבות נפוצות לכך שמנהלי סיסמאות אינם בטוחים:

  • מנהלי סיסמאות מאחסנים סיסמאות, הערות מאובטחות, פרטי כרטיס אשראי או נתונים רגישים אחרים במקום אחד. אז לפרצות אבטחה יכולות להיות השלכות חמורות.
  • למרות שכל מנהלי הסיסמאות הטובים מאפשרים למשתמשים לגבות את כספות הסיסמאות שלהם, לא כולם עושים זאת. לכן, בהיעדר גיבוי הכספת שלך, אתה יכול לאבד גישה לכניסות השמורות שלך אם השרת של מנהל הסיסמאות שלך מתקלקל.
  • אין חובה להשתמש באימות דו-גורמי. מסד הנתונים של הסיסמאות שלך פחות בטוח אם אינך משתמש ב-2FA. מישהו יכול לקבל בקלות גישה לכספת שלך אם במקרה הוא יודע את סיסמת האב שלך.
  • אם המכשיר שלך נגוע ב-Keylogger, ייתכן ששחקן האיום יידע את סיסמת האב שלך כשאתה מקליד אותה. לאחר מכן, הם יכולים להיכנס למנהל הסיסמאות שלך ולגנוב את פרטי ההתחברות של החשבונות המקוונים שלך.
  • אתה יכול לשכוח את סיסמת האב שלך, מה שאומר לעתים קרובות איבוד גישה לכל החשבונות שלך.

אחרון חביב, לא כל מנהלי הסיסמאות נוצרו שווים. ישנם מנהלי סיסמאות מאובטחים, וכמה מנהלי סיסמאות מציעים הצפנה חלשה יותר ופחות תכונות אבטחה.

לדוגמה, מנהלי סיסמאות מבוססי דפדפן אינם יכולים לזהות סיסמאות חלשות או בשימוש חוזר.

האם האבטחה של מנהלי סיסמאות מוטלת בספק?

LastPass ו-OneLogin נפרצו בעבר. אז עולה שאלה - האם אנשים צריכים לסמוך על מנהלי סיסמאות? התשובה היא כן.

רוב בעיות האבטחה הקשורות לשימוש במנהל סיסמאות קיימות בגלל התנהגות המשתמש. לדוגמה, משתמש אינו רשאי להשתמש בסיסמת אב חזקה או להפעיל את 2FA, מה שיחליש את האבטחה של מנהל הסיסמאות שלו.

רק כמה בעיות אבטחה נובעות ממנהלי סיסמאות עצמם, ואתה יכול להתגבר על בעיות אלה על ידי שימוש במנהל סיסמאות טוב.

יש מסוימות תכונות לחפש במנהל סיסמאות להיות בצד הבטוח יותר. בחר מנהל סיסמאות המאחסן גרסאות מוצפנות של סיסמאות ועוקב אחר מדיניות של אפס ידע. כמו כן, בדוק אם מנהל הסיסמאות שבחרת עובר ביקורת על ידי חברות אבטחה עצמאיות נחשבות וכן חוקרי אבטחה כדי לאשר את אבטחתו.

אם התקציב שלך מאפשר, עליך להשתמש במנהל סיסמאות בתשלום במקום בחינם. הסיבה לכך היא שתוכנית בתשלום מציעה תכונות מתקדמות לשיפור האבטחה.

חוקרים מנהלי סיסמאות בקוד פתוח היא החלטה חכמה מכיוון שהם בדרך כלל בטוחים יותר מאשר מנהלי סיסמאות בקוד סגור.

כיצד לחזק את מנהל הסיסמאות שלך

להלן ארבעה טיפים להקשיח את האבטחה של מנהל הסיסמאות שלך.

1. צור סיסמת מאסטר חזקה

סיסמת המאסטר שלך היא המפתח לכל כניסות השמורות. אז הקפידו ליצור סיסמה מורכבת אך קלה לזכור.

אם תיצור סיסמת מאסטר חסינת פריצה שאינך יכול לזכור, סביר להניח שתשמור אותה במערכת שלך כך שתוכל להעתיק ולהדביק אותה בקלות במנהל הסיסמאות שלך. אבל שמירת סיסמת אב במכשיר היא תרגול לקוי של אבטחת סייבר מכיוון שהאקרים יכולים לגנוב את הסיסמה שלך במקרה של התקפה טרויאנית בגישה מרחוק.

לכן, הכרחי שתיצור סיסמת אב מורכבת שתוכל לזכור. שימוש בחרוז תינוקות, הציטוט האהוב עליך מסרט, ושפה בתעשייה יכולים לעזור לך צור סיסמה בלתי שבירה שתוכל לזכור בקלות.

2. אפשר אימות ביומטרי

אימות ביומטרי בטוח יותר מסיסמה או PIN. רוב מנהלי הסיסמאות בימינו מאפשרים למשתמשים לאפשר אימות ביומטרי כדי לגשת לכספות סיסמאות. אז אפשר את זה כדי לשפר את האבטחה של מנהל הסיסמאות שלך.

דבר טוב הוא שמנהלי סיסמאות יכולים כעת להשתמש ביומטריה הזמינה במכשיר או במערכת ההפעלה שלך. המשמעות היא ש-Windows Hello עבור מכשירי Windows, מזהה פנים או מגע עבור מכשירי אפל, וזיהוי פנים או טביעת אצבע במכשירי אנדרואיד ניתן להגדיר כדי לפתוח את מנהל הסיסמאות שלך.

לאחר שתפעיל אימות ביומטרי, אינך צריך להזין את סיסמת האב שלך כדי לגשת לכספת הסיסמאות שלך.

3. הטמעת אימות דו-גורמי

הפעלת אימות דו-גורמי (2FA) ימנע משחקני איומים לגשת למנהל הסיסמאות שלך במכשירים שלהם אם הם הצליחו להשיג את הסיסמה הראשית שלך. אז עליך להפעיל את 2FA במנהל הסיסמאות שלך.

אם מנהל הסיסמאות שלך מספק לך אפשרויות לבחור מתוך דואר אלקטרוני, SMS או אפליקציית המאמת עבור 2FA, בחר באפשרות אפליקציית המאמת מכיוון שהיא מציעה אבטחה גבוהה יותר.

4. השתמש בתוכנית אנטי וירוס טובה

התקנת אנטי וירוס טוב במכשיר שלך לא מחזקת את האבטחה של מנהל הסיסמאות שלך ישירות. אבל תוכנית אנטי וירוס רבת עוצמה מגנה על המערכת שלך מפני סוגים נפוצים של התקפות תוכנות זדוניות שיכול לגנוב את סיסמת המאסטר שלך.

לדוגמה, תוכנת אנטי-וירוס יכולה לחסום מתקפת Keylogger, שעלולה לגנוב את סיסמת האב שלך כשאתה מקליד אותה כדי לגשת למנהל הסיסמאות שלך.

תוכנית אנטי-וירוס רבת עוצמה יכולה גם למנוע מהודעות דיוג להגיע לתיבת הדואר הנכנס שלך, ולשמור על סיסמת האב שלך מפני מסעות פרסום דיוג שנועדו לגנוב אותה.

אבטח את מנהל הסיסמאות שלך כדי להישאר בטוח

אתה יכול לסמוך על האבטחה של מנהל סיסמאות אם תבחר בחברת מנהל סיסמאות נחשבת ותחמיר את האבטחה שלה. ודא שאתה בוחר את מנהל הסיסמאות הטוב ביותר ושפר את האבטחה שלו על ידי יצירת סיסמת אב חזקה והטמעת אימות דו-גורמי.

כמו כן, למד לארגן את מנהל הסיסמאות שלך כדי להשתמש בו ללא מאמץ.