מהו מנהל סיסמאות?

אם עדיין לא שמעתם על מנהל סיסמאות, המצב לא כך כך טוב, וייתכן שמישהו חוגג על הסיסמאות שלכם בלי ידיעתכם האישית.
אחד מנהלי האבטחה החשובים ברוב החברות אשר מכבדות את נושא האבטחת מידע, הינו שימוש במנהל סיסמאות לצורך אחסון של סיסמאות לחשבונות החברה וגישה למערכות החברה.
מנהל סיסמאות הינו כלי \ תוכנה אשר שומר על גבי מסד נתונים סיסמאות ונתונים לאתרים אלייהם אנו רשומים למעשה (לדוגמא פייסבוק, ג'ימייל, חשבון בנק ועוד..).
מנהלי סיסמאות פותחו במטרה על מנת להקטין אירועי אבטחת מידע ופרצות אבטחה עקב שימוש בסיסמאות קלות והדלפה של סיסמאות רגישות במערכות הארגוניות והפרטיות.
על מנת שנוכל להשתמש באחד כזה, עליינו לזכור סיסמא אחת, שתהיה מספיק קשה, היא למעשה המפתח שלנו למנהל סיסמאות, לכל הסיסמאות הקיימות שלנו, ללא הסיסמא לא יהיה ניתן לגשת למנהל סיסמאות, וגם אם יבוצע גניבה של מסד הנתונים של הסיסמאות שלנו האישיות, ללא הסיסמא הקשה, לפורץ למעשה לא תהיינה אפשרות לפרוץ את המסד נתונים (אם הסיסמא מספיק קשה וייחודית).
פיצ'ר נחמד שקיים במנהלי סיסמאות, שהוא למעשה מצפין את כל מסד הנתונים של הסיסמאות האישיות שלנו, מה שגורם לפורץ עבודה קשה יותר לפענח את הסיסמאות, כך שכפי שציינתי קודם, אם המפתח גישה שלנו יהיה מספיק קשה וייחודי עבורינו, הסיכוי קלוש.

 

גבזסבזסבזס

התרגלנו לזכור סיסמאות קלות


אוקיי, הבנתי ולמה אני צריך את זה?

אף אחד לא מושלם – כולנו בני אדם וכולנו זוכרים סיסמא אחת או יותר לחשבונות שלנו בכל מיני אתרים וחשבונות.

אחד הסיכוניים הגדולים בשימוש בדפוס של סיסמא קבועה לכל מיני אתרים, היא למעשה שאם חלילה אחד האתרים שאליו נרשמו עם הסיסמא הקלה, נפרץ ויש לפורץ גישה לטבלת המשתמשים במסד הנתונים, אותו פורץ למעשה יכול למשוך את הסיסמאות, רשימת המיילים, ושמות משתמשים ולבצע ניסיונות כניסה לכל מיני אתרים שלכם, או אפילו לתיבת המייל האישית שלכם ומשם להתקדם לשאר החשבונות ולהתחיל לחגוג לכם עלייהם.

לרוב הסיסמאות שנשתמש בהם, הם סיסמאות קלות כדוגמאת "123456" או "123123" או כל דפוס כזה או אחר, ניתן לראות את רשימת הסיסמאות הפופלריות ביותר בקישור, שנו את סיסמאות הכניסה שלכם במידה והן קיימות ברשימה.

סיסמאות מסוג זה, אינן מאובטחות ונחשבות לדרגת הסיכון הגבוהה ביותר, מאחר והינם סיסמאות קלות מידיי.

כמו כן סיסמאות בעלי ספרות בלבד, גם הן, סיסמאות מאוד קלות, לא משנה מה אורכן, מהסיבה שניתן לייצר "לולאה" שתספור מ-1 עד מספר שנחליט, כל המספרים למעשה נשמרים לקובץ והפורץ מבצע הרצה של הקובץ עד שהוא מצליח להשיג את הסיסמא לאותו חשבון.


10 סיבות למה להשתמש במנהל סיסמאות:

  1. מנהל סיסמאות שומר לתוכו את כל הפרטים לחשבונות שלנו, מה שמרכז הכל במקום אחד.
  2. מסד הנתונים ברוב מנהלי הסיסמאות הקיימות, הן למעשה מוצפנות באלגוריתם בעל תקן צבאי AES 128 / AES 256 כן שגם אם הפורץ השיג את המסד עם הסיסמאות, אין לו שום שימוש בו.
  3. מנהל סיסמאות יודע לייצר עבורכם סיסמא חדשה ונוקשית (ניתן להחליט אילו תווים יהיו ובאיזה סדר של כמות), כך שתקצו לכל חשבון סיסמא שונה – מה שיקטין משמעותית את הפרצה.
  4. שימוש במנהל סיסמאות מקטין משמעותית את הסיכוי לפרצה לחשבונות הפרטיים שלנו גם אם הפורץ השיג גישה למחשב והסיסמאות מאוחסנות אך ורק במנהל סיסמאות.
  5. באמצעות מנהל סיסמאות נזדקק לזכור סיסמא אחת ויחידה – והיא המפתח גישה למסד נתונים למנהל הסיסמאות, כך שחסכנו המון כאב ראש ולא צריך לחזור כל פעם על אותה הסיסמא.
  6. נצא מנקודת הנחה שפרצו לאחד החשבונות, אותו פורץ למעשה לא יוכל לגשת לשאר החשבונות שלנו, מהסיבה שהוקצה להם סיסמאות שונות וארוכות ע"י מנהל הסיסמאות.
  7. באמצעות שימוש במנהל סיסמאות ניתן בעצם לגשת לאתר שאליו אנו רוצים להתחבר, ולמעשה מנהל הסיסמאות ידע למלא את שדות ההתחברות מבלי שנזדקק להקיש כל פעם מחדש שם משתמש וסיסמא.
  8. מנהל הסיסמאות למעשה גורם לנו לסדר בין החשבונות וניתן לסדר אותם ע"פ קטגוריות – כגון : קניות, פיננסים וכ'ו..
  9. ניתן להעביר את מסד הנתונים של הסיסמאות שלנו לדיסק און קי, או לחילופין לשמור אותו על גבי ענן, מבלי שנחשוש שמישהו יפרוץ לנו, או שנחשוש מאיבוד הסיסמאות.
  10. התקנה פשוטה, נוחה ומהירה, ומוסיפה לנו עוד שכבת אבטחה משמעותית.

על איזה מנהלי סיסמאות אתה ממליץ?

זאת שאלה של טעם אישי, והעדפות אישיות, העדפה שלי האישית היא שימוש בתוכנה KeePass (תוכנה חופשית בקוד פתוח), מאחר והיא מכילה מגוון רחב של תוספים, והיא שומרת את המפתח הפרטי על גבי המחשב, כך שאין חשש שאף אחד שומר את הסיסמאות שלי.

ניתן לקבל חוות דעת ומידע נוסף על עוד מנהלי סיסמאות נוספים, בפוסט הבא שפורסם ב-PCMag.