מנהל סיסמאות


בעידן הדיגיטלי של ימינו, האקרים מתוחכמים יותר ויותר במאמציהם להשיג גישה לחשבונות ולנתונים שלך. מלבד הפרת מאגרי מידע וניצול פגיעויות תוכנה, וקטור התקפה נוסף הוא הסיסמה החלשה שלך.

הגנה עצמית דיגיטלית בסיסית מחייבת אותך להשתמש בסיסמאות חזקות וייחודיות שלא קל לפיצוח, לכל חשבונותיך. אך כיצד ניתן ליצור סיסמאות חזקות תוך שמירה על כל דבר מסודר ומאובטח במספר מכשירים? הכנס למנהל הסיסמאות.

במדריך זה אנו עומדים לצלול לעומק היבטים שונים של ניהול סיסמאות מאובטח וכן לבחון את מנהלי הסיסמאות הטובים ביותר.

Contents

מדוע אתה זקוק למנהל סיסמאות

יתכן שאתה תוהה אם אתה באמת צריך מנהל סיסמאות בכלל. ייתכן שאתה אחד מאותם אנשים נדירים המשתמשים בסיסמה אחת פשוטה לכל דבר ומעולם לא פרצו אף אחד מהחשבונות שלהם. אם כן, מזל טוב. אתה בן מזל אחד.

לרוע המזל, מה שעבד עבורנו בעבר כבר לא מספיק טוב. בואו נדבר על הסיבה ...

אתה זקוק לסיסמאות חזקות יותר

הייתה תקופה בה יכולת להתחמק עם שימוש בסיסמה אחת פשוטה על כל דבר. שמו של הכלב שלך, יום ההולדת של הילד שלך, משהו פשוט כמו פעם. אבל הנוכלים המקוונים של היום העלו את המשחק שלהם. היום ההאקרים שרוצים לפרוץ לחשבונות שלך:

  • יש מחשבים חזקים בהרבה וחיבורי אינטרנט מהירים יותר מבעבר. זה מאפשר להם לתקוף את חשבונותיך הרבה יותר מהר וקשה מבעבר (ראה התקפות של כוח סוער).
  • הם הרבה יותר חכמים לגבי סוגי הסיסמאות שאנשים משתמשים בהן. קל למצוא מילונים של הסיסמאות הנפוצות ביותר בהן משתמשים אנשים (ראה התקפות מילון).
  • יש להם הרבה יותר מידע לעבוד איתם. כיום תוכלו לקנות כמויות אדירות של מידע על אנשים באינטרנט האפל. יש סיכוי טוב שההאקר מנסה להיכנס לחשבון הבנק שלך ברגע זה כבר יודע השם של הכלב שלך. ויומולדת ילדכם. ומספר לוחית הרישוי של המכונית הראשונה שלך. וכל מידע אחר אודותיך שאולי איכשהו מצא את דרכו למחשב.

במילים אחרות, אלא אם כן אתה כבר משתמש בסיסמאות חזקות, הסיסמאות בהן אתה משתמש לא יגן עליך.

תוהה איך נראית "סיסמא חזקה"? אני אגיד לך בסעיף הבא.

אסור לסמוך על הסיסמאות בזיכרון שלך

הסיבה שאסור לסמוך על הזיכרון שלך היא מכיוון שאתה צריך להשתמש בסיסמאות חזקות. בעוד שהמפרט המדויק לסיסמא חזקה משתנה תלוי באיזה מקור אתה בודק, וכמה זמן הם פירסמו זאת, כדי להיות בטוח בעולם של ימינו, אני מגדיר סיסמה חזקה כ:

"סיסמא המכילה לפחות 16 תווים אקראיים. עליו לכלול אותיות, מספרים, פיסוק ותווים מיוחדים. "

להלן כמה דוגמאות אקראיות לסיסמאות חזקות, באורך של עד 20 תווים:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tTyyUU u>sd
  • 7p4N * vMgMP_KGupA * 8R

ישנן טכניקות המאפשרות לך לשנן סיסמאות כמו אלה, אם כי לא קל לעשות זאת.

מומחי אבטחה הראו כי אתה זקוק ל שונה סיסמא לכל חשבון חשוב (אני אסביר למה עוד רגע). כעת מתברר ששינון איננו אפשרות למספר סיסמאות חזקות וייחודיות.

מדוע אתה זקוק לסיסמא ייחודית וחזקה לכל חשבון חשוב

שימוש בסיסמה חזקה אחת לכל דבר הוא רעיון רע. פעולה זו מקלה על האנשים שרוצים לקבל גישה לכל החשבונות שלך. אתרים ועסקים נפרצים כל הזמן.

מיליוני רשומות נגנבים מדי שנה, המכילים כל מיני מידע על הקורבנות. רבים מאותם רשומות מכילים סיסמאות בצורה לא מוצפנת. לאנשים רבים נגנבו סיסמאות חשבון, לא מרשלנות עצמן, אלא מהפרת נתונים - וזה הופך להיות נפוץ יותר ויותר.

כעת, אם השתמשת באותה סיסמה עבור כל החשבונות שלך, והאקר משיג סיסמה זו בהפרת נתונים (או קונה אותה ממישהו אחר), למעשה יש להם מפתח ראשי כדי לקבל גישה לחשבונות שלך..

אז היו חכמים והשתמשו בסיסמה ייחודית וחזקה לכל חשבון חשוב. זה מאוד קל לעשות עם מנהל סיסמאות טוב.

מנהלי הסיסמאות הטובים ביותר

כרגע אנו נמצאים בתהליך של בדיקה, מחקר ובדיקה של מנהלי הסיסמאות הטובים ביותר שקיימים כעת. לכן פרק זה ימשיך להתעדכן ככל שאנו מתקדמים במאמץ זה ולקבל יותר ביקורות על מנהל הסיסמאות.

להלן מנהלי הסיסמאות הטובים ביותר שבהם השתמשנו:

1. Bitwarden - מנהל הסיסמאות הטוב ביותר סביב הכל

ביטוורדן קיימת מאז 2016 והיא כרגע הבחירה הבכירה ביותר שלי כמנהל הסיסמאות הטוב ביותר. זהו קוד פתוח לחלוטין, עבר ביקורת ומציע כמה אפליקציות נהדרות ותוספי דפדפן.

מנהלי הסיסמאות הטובים ביותרמקור תמונה: בלוג Bitwarden

ביטוורדן מאחסנת תעודות בצורה מאובטחת בענן, אך ניתן להשתמש בה גם במצב לא מקוון במצב לקריאה בלבד. פונקציונליות זו מציעה תאימות מצוינת בין מכשירים, ומאפשרת סנכרון וסיסמאות לגישה שלך פשוט על ידי כניסה לחשבונך. ההצפנה מתבצעת באופן מקומי, כאשר נתונים מאוחסנים בצורה מאובטחת על שרתי Bitwarden. ואם אינך רוצה לאחסן דבר בשרתים של Bitwarden (ענן), אתה יכול לארח מופע של Bitwarden משלך.

ה גרסה חינמית - - אמור לספק תכונות ופונקציונליות בשפע לרוב המשתמשים, אך אתה יכול גם לשדרג לתוכניות שונות בתשלום.

https://bitwarden.com/

עדכון: עיין בסקירת Bitwarden לפרטים נוספים.

2. KeePassXC - מנהל סיסמאות שמתארח באופן מקומי

בניגוד ל- Bitwarden, המאחסן סיסמאות בצורה מאובטחת בענן, KeePassXC מאחסן סיסמאות באופן מקומי ולא דורש חיבור לאינטרנט. להלן הסבר קצר על KeePassXC מאתר האינטרנט שלהם:

KeePassXC הוא מזלג קהילתי של KeePassX, נמל מקורי בין פלטפורמות של KeePass סיסמא בטוחה, במטרה להרחיב ולשפר אותו באמצעות תכונות חדשות ותיקוני באגים כדי לספק סיסמה עשירה בתכונות, חוצה פלטפורמות מלאות וסיסמא קוד פתוח מודרנית. מנהל.

פרויקט KeePassXC הוא קוד פתוח עם עדכונים ושיפורים שוטפים, אותם תוכלו לעקוב בבלוג שלהם.

https://keepassxc.org/

קטע זה על מנהלי הסיסמאות הטובים ביותר ימשיך להיות מעודכן במידע נוסף לאחר שנבדוק ונבדוק אפשרויות אחרות.

מדוע אסור לאחסן סיסמאות בדפדפן שלך

רוב דפדפני האינטרנט מציעים לאחסן את הסיסמאות עבורך. זה אולי נראה כמו דרך אידיאלית לעקוב אחר הסיסמאות שלך - אבל זה בעצם רעיון רע. הנה כמה סיבות לכך:

  • אבטחת הסיסמה בדפדפנים אינה כה גדולה - אפילו אם אתה משתמש בדפדפן מאובטח. בדרך כלל, סיסמאות אלה מאוחסנות בפשטות. ישנם גם כלים זמינים ברשת שיכולים להעניק להאקרים גישה למחשב שלך (פיזית או ערכות גישה מרחוק) ולהציג / לגנוב סיסמאות המאוחסנות בדפדפן..
  • הדפדפן שלך ירשום רק את שם המשתמש והסיסמה שאתה מזין בדף אינטרנט. זה לא יעזור לך לייצר סיסמה, או לומר לך אם הסיסמה חזקה, או להזכיר לך שכבר השתמשת באותה סיסמה בעשרה דפים אחרים.

כך תוכלו למנוע מדפדפן לשמור שמירת סיסמאות:

  • כרום: לחץ הגדרות. בקטע מילוי אוטומטי של החלון שמופיע, לחץ על סיסמאות. תכבה את ה הצעה לשמירת סיסמאות ו כניסה אוטומטית אפשרויות. אם יש לך רשומות בקטע סיסמאות שמורות בדף זה, הסר אותן.
  • פיירפוקס: לחץ העדפות. בתפריט בצד שמאל של חלון הדפדפן, בחר פרטיות & אבטחה. לנקות את בקש לשמור כניסות וסיסמאות לאתרים אפשרות. לחץ על כניסות שמורות כפתור. בתיבת הדו-שיח שמופיעה, לחץ על להסיר את כל כפתור.
  • אמיץ: לחץ הגדרות. בדף שמופיע, בחר הגדרות נוספות. בתפריט שמופיע, בחר פרטיות ואבטחה. בקטע מילוי אוטומטי, לחץ על סיסמאות. תכבה את ה הצעה לשמירת סיסמאות ו כניסה אוטומטית אפשרויות. אם יש לך רשומות בקטע סיסמאות שמורות בדף זה, הסר אותן.

איך עובדים מנהלי סיסמאות

בשלב הבסיסי ביותר שלהם מנהלי סיסמאות לוקחים צורה של יישום פלאגין, סיומת או ייעודי לדפדפן במערכת ההפעלה שלך. בכל פעם שאתה ממלא שם משתמש וסיסמא, הם מציעים לרשום את המידע הזה, יחד עם הדף שהזנת אליו. מכאן והלאה, בכל פעם שתבקר בדף אינטרנט זה, מנהל הסיסמאות יציע למלא את שם המשתמש והסיסמה עבורך.

כל מנהל סיסמאות טוב יאחסן מידע זה מאובטח בארכיון מוצפן, תוך שימוש בהצפנה חזקה שאינה חשופה לסוגי ההתקפות שסובלים מדפדפנים. מעבר לכל אלה, ישנם מגוון פעולות נוספות שמנהל הסיסמאות שלך עשוי לבצע עבורך. להלן תכונות הליבה / מאפיינים שעליכם לחפש בכל מנהל סיסמאות.

קלות שימוש

אם מנהל הסיסמאות שלך אינו קל לשימוש, אינך מתכוון להשתמש בו. להלן כמה תכונות שמישות מרכזיות לחפש:

1. לכידה אוטומטית

לכידה אוטומטית היא היכולת של מנהל סיסמאות לרשום את פרטי הכניסה שאתה מזין לדף. רוב כל מנהל הסיסמאות יכול לעשות זאת, מכיוון שרוב דפי ההתחברות מעוצבים בשדות שם משתמש וסיסמא שהמנהל יכול לזהות.

אך חלק מהדפים משתמשים בשדות הזנת נתונים לא סטנדרטיים, או בדרך אחרת מקשים על מנהל הסיסמאות לתעד את הנתונים כראוי. לדוגמה, אחד הבנקים שלי עושה משהו מוזר שמביא לכך שמנהלי סיסמאות לא מצליחים לתעד את הסיסמה שלי כראוי. ברגע שמנהל ממלא את טופס ההתחברות, אני צריך לערוך ידנית את שדה הסיסמה עם הנתונים הנכונים.

ברגע שהמידע נלכד, האפליקציה אמורה להיות מסוגלת למלא את המידע באופן אוטומטי בפעם הבאה שתבקר בדף זה.

2. מילוי אוטומטי

מילוי אוטומטי הוא היכולת למלא את פרטי המשתמש במסך התחברות או בדף אחר מסוג אבטחה. אם יש לך יותר מחשבון משתמש אחד המשויך לדף, במקום למלא אוטומטית את הדף, מנהל הסיסמאות צריך לתת לך דרך לבחור באיזה חשבון משתמש אתה רוצה להשתמש בו בעת מילוי הנתונים..

3. התחברות אוטומטית

זו היכולת להזין פרטי משתמש ולמעשה להיכנס לאתר באופן אוטומטי. בדומה למילוי האוטומטי, כניסה אוטומטית צריכה לתת לך דרך לבחור בין חשבונות משתמש כאשר יש יותר מאחד המשויך לדף מסוים..

4. יצירת סיסמא

למרות שמטרתו של מנהל סיסמאות היא לזכור את הסיסמאות החזקות שאתה יוצר לשימוש מקוון, בדרך כלל בני אדם אינם טובים ביצירת סיסמאות חזקות. זה אומר שביטחון הטוב ביותר, אתה צריך דרך כלשהי ליצור סיסמאות חזקות באמת.

ישנם אתרים מקוונים שיכולים לעזור לך לעשות זאת (ראה: כיצד ליצור סיסמא באמת חזקה) - אך מחולל הסיסמאות שלך יכול גם לעזור. בתמונה למטה אני משתמש ב- Bitwarden כדי ליצור סיסמא חזקה וייחודית הכוללת תווים, מספרים ואותיות גדולות וקטנות.

מחולל סיסמאות

אבל אתה יכול גם ליצור משלך.

כיצד ליצור סיסמא ממש חזקה

יצירת סיסמא מאובטחת ממש לא קשה.

אחת הטכניקות המומלצות ביותר היא להשתמש בביטוי סיסמה במקום בסיסמה. ביטוי סיסמה הוא מחרוזת ארוכה של מילים אקראיות, במקום מחרוזת ארוכה של תווים אקראיים. לדוגמה, כך: בבעלות תיק אחד בטוחים בחלקם

לחלופין, תוכלו לחסל את הרווחים בין המילים, להוסיף מספרים או תווים מיוחדים וכן הלאה. מכיוון שהן מורכבות ממילים אקראיות במקום תווים אקראיים, אתה יכול לשנן ביטוי סיסמה ארוך בהרבה יותר מסיסמא באורך שווה ערך.

זה עשוי להיראות כאילו שימוש בביטויי סיסמה יבטל את הצורך להשתמש במנהל סיסמאות. אבל המצב דומה לזה של סיסמאות. ניתן לבצע שינון סיסמא מאובטחת אחת. שינון משפטים 5, 10, 20 ומעלה מאובטחים שאתה זקוק להם הוא פרויקט אחר לגמרי. לאפשר למנהל סיסמאות ליצור ולנהל סיסמאות מאובטחות עבורך זה הרבה יותר קל.

אבל אל תפסול ביטויים של סיסמאות לחלוטין. כפי שתראו בקרוב, יש מקום אחד שבו שימוש בביטוי סיסמה הוא בחירה מושלמת.

הגיוני הרבה יותר לאפשר למנהל הסיסמאות ליצור סיסמאות חזקות עבורך. אתה כבר צריך לסמוך על המנהל, וביצוע זאת בדרך זו פירושו שהסיסמה נוצרת במכשיר שלך ולא תצטרך להישלח אליך דרך האינטרנט.

לאפשר למנהל הסיסמאות שלך ליצור סיסמאות חזקות עבורך ממש במכשיר שלך זו הדרך הבטוחה ביותר.

ייבוא ​​סיסמאות מהדפדפן שלך

אמנם זה לא רעיון נהדר, אחסון הסיסמאות לאתרים בדפדפן שלך טוב מכלום. אבל עכשיו כשתתחיל להשתמש במנהל סיסמאות, תצטרך דרך להעביר את כל הסיסמאות מהדפדפן שלך למנהל. זה יכול להיות כאב ראש אמיתי אם היית צריך לעשות את זה ידנית.

זה עוזר אם תבחר מנהל סיסמאות שיכול לייבא סיסמאות מהדפדפן שלך. ייתכן שתצטרך לבצע עבודות ניקוי לאחר שתייבא את הסיסמאות (למחוק חשבונות שאינך משתמש יותר בהם, או לתת לחשבונות סיסמאות חזקות יותר). בלי קשר, הנתונים שלך יהיו בטוחים יותר אם תייבא אותם מהדפדפן למנהל הסיסמאות שלך, ואז תמחק את כל הסיסמאות השמורות מהדפדפן..

אבטחה ופרטיות עם מנהלי סיסמאות

השימוש במנהל סיסמאות הוא בהחלט הדרך ללכת. כמובן, עם כל הסיסמאות שלך ונתונים אחרים המאוחסנים בו, מוטב היה להיות בטוח שמנהל הסיסמאות שלך הוא מאובטח ופרטי. אמנם אי אפשר להבטיח שתוכנה מאובטחת ופרטית במאה אחוז, אך הנה כמה מאפיינים שצריך לחפש.

1. גישה מאובטחת למנהל הסיסמאות

עליך להידרש להיכנס למנהל הסיסמאות שלך לפני שתוכל להשתמש בו. זה נתון. ובהתחשב בכך שכל הסודות שלך (או לפחות הסיסמאות שלך) יהיו נגישים לכל מי שיכול להיכנס למנהל הסיסמאות שלך, תרצה להשתמש בסיסמה מאובטחת באמת..

טיפ: צור ביטוי סיסמה ארוך לשימוש בכניסה למנהל הסיסמאות להגנה נוספת.

2. אימות דו-גורמי

אימות דו-גורמי (2FA) עשוי להיות תכונה טובה עבור חלק מהמשתמשים. והנה לאלה החדשים במושג, הנה הגדרה מהירה:

אימות דו-גורמי (2FA) הוא שכבת אבטחה שנייה להגנה על חשבון או מערכת. המשתמשים חייבים לעבור שתי שכבות אבטחה לפני שהם מקבלים גישה לחשבון או למערכת. 2FA מגדיל את הבטיחות של חשבונות מקוונים על ידי דרישת שני סוגים של מידע מהמשתמש, כגון סיסמה או קוד PIN, חשבון דואר אלקטרוני, כרטיס כספומט או טביעת אצבע, לפני שהמשתמש יכול להתחבר. הגורם הראשון הוא הסיסמה; הגורם השני הוא הפריט הנוסף.

כפי שראית, ישנם דברים שונים שניתן להשתמש בהם כדי לספק את הגורם השני. באופן כללי, הגורמים השניים החזקים ביותר הם מכשירים פיזיים כמו YubiKeys או מפתחות אבטחה FIDO U2F. אמנם הצורך לחבר מכשיר פיזי לסמארטפון או למחשב הנייד שלך בכדי לגשת לסיסמאות שלך הוא טרחה, אך זה מכריח מישהו שרוצה לגנוב את הנתונים שלך לשים יד פיזית על מפתח האבטחה לעשות זאת. אמנם הדבר מאובטח יותר משימוש במספר טלפון או בכתובת דוא"ל כגורם שני, אך הדבר יכול ליצור בעיות אם תאבד גישה למכשיר הפיזי (מפסק, הולך לאיבוד וכו 'ולא מגובה כראוי).

3. הצפנה חזקה

מנהל הסיסמאות שלך יחזיק בסופו של דבר כמות עצומה של מידע אישי חשוב במסד נתונים השוכן במכשיר שלך, בענן, או יותר סביר, בשני המקומות. פירוש הדבר שעליו להשתמש בהצפנה מאובטחת מקצה לקצה.

להלן דוגמא אחת עם ביטוורדן:

Bitwarden משתמש בהצפנת AES 256 ביט וכן ב- PBKDF2 כדי לאבטח את הנתונים שלך.

AES הוא תקן בקריפטוגרפיה ומשמש את ממשלת ארה"ב וסוכנויות ממשלתיות אחרות ברחבי העולם להגנה על נתונים סודיות ביותר. עם יישום נכון ומפתח הצפנה חזק (סיסמת האב שלך), AES נחשבת בלתי שבירה.

PBKDF2 SHA-256 משמש לגזירת מפתח ההצפנה מהסיסמה הראשית שלך. לאחר מכן מומלחים ומפתח את המפתח הזה. ספירת האיטרציה המוגדרת כברירת מחדל בשימוש עם PBKDF2 היא 100,001 איטרציות בלקוח (ספירת איטרציה בצד הלקוח ניתנת להגדרה מהגדרות החשבון שלך), ואז 100,000 איטרציות נוספות כאשר הן מאוחסנות בשרתים שלנו (בסך הכל 200,001 איטרציות כברירת מחדל).

ודא שמנהל הסיסמאות שלך משתמש בתקני הצפנה חזקים.

4. קוד קוד פתוח

קוד קוד פתוח הוא קוד שניתן לראות ולשמש אותו על ידי כל אחד. היתרון של קוד קוד פתוח הוא שאנשים יכולים לעשות ולבחון את הקוד, מחפשים דלתות אחוריות נסתרות או בעיות אחרות העלולות לפגוע באבטחת המוצר (מנהל הסיסמאות במקרה זה).

בעוד שמקור פתוח אינו אומר בהכרח מאובטח, הוא נחשב לבטוח יותר מתוכנה קניינית, שם מונעים מבחוץ לראות מה קורה מאחורי הקלעים..

5. ביקורת אבטחה

זה רואה את כל האבטחה וההצפנה שמפתח תוכנה מכניס למנהל הסיסמאות שלהם. אבל כדי לדעת באמת אם מנהל סיסמאות מאובטח, תרצה לראות ביקורת אבטחה של אותו מוצר.

ביקורת אבטחה כרוכה בחברה חיצונית שעושה דברים כמו לנסות לפרוץ למוצר, לבדוק את קוד המקור לבעיות ולנתח כיצד משתמשים בפרוטוקולי הצפנה במוצר..

אם חברה מבצעת ביקורת אבטחה קבועה של מנהל הסיסמאות שלה, סביר להניח שהיא תהיה בטוחה יותר ממוצר שלא נבדק כל העת באופן זה. להלן ביקורת אבטחה של ביטוורדן, למשל.

6. היסטוריה של בעיות אבטחה או פרטיות

דבר נוסף שיש לבדוק הוא האם למנהל סיסמאות יש היסטוריה של בעיות אבטחה או פרטיות. אמנם למעשה אף פיסת תוכנה אינה חסינה מפני התקפות, אולי תרצה לשקול סוגיות קודמות. לדוגמה, דוח שנערך לאחרונה מצא פגיעות שהשפיעה על כמה מנהלי סיסמאות מרכזיים (1Password, Dashlane, KeePass ו- LastPass), מה שעלול להשאיר את סיסמת המאסטר שלך חשופה בטקסט ברור בזיכרון המחשב..

אמנם בנסיבות מסוימות, בעיה מסוג זה עשויה להעניק להאקר גישה מלאה לכל הנתונים המאוחסנים במנהל הסיסמאות שלך, השימוש במנהל סיסמאות הוא עדיין גישה בטוחה יותר מאחסון הסיסמאות בדפדפן שלך או שימוש בסיסמאות לא בטוחות..

פלטפורמות ודפדפנים נתמכים

מנהל סיסמאות אינו מועיל אם אינך יכול להשתמש בו בכל המכשירים שלך (נייד, שולחן עבודה, טאבלטים וכו '). כשאתה מחפש מנהל סיסמאות, וודא שהוא תומך בכל המכשירים, מערכות ההפעלה ודפדפני האינטרנט שבהם אתה משתמש.

מנהלי הסיסמאות הטובים ביותר מציעים בדרך כלל:

  • יישומי שולחן עבודה מקוריים עבור Windows, Mac OS ו- Linux
  • אפליקציות סלולריות לאנדרואיד ול- iOS
  • תוספי דפדפן אינטרנט (לדפדפנים הפופולריים ביותר)

הרחבות דפדפן מנהל סיסמאותביטוורדן תומך בדפדפנים אלה.

תמחור (חינם לעומת בתשלום)

כמו ברוב הדברים, המחיר חשוב. אתה רוצה לבחור אחד שמתומחר במחיר כך שתוכל להשתמש בו בכל מקום שאתה זקוק לו בלי לשבור. מעבר לכך, סביר להניח שתרצו לבחור באחת שמציעה גרסת חינמי או ניסיון.

מכיוון שתתנהל בקשר עם מנהל הסיסמאות החדש שלך ללא הרף, הגיוני לתת לו נסיעת מבחן לפני שתתחייב לצמיתות. במידת האפשר, נסע לנסות גרסת בחינם או ניסיון של כל מנהל סיסמאות שאתה מעוניין בו.

תכונות נוספות שתרצה עם מנהל הסיסמאות שלך

מעבר לתכונות הליבה שלהם, מנהלי סיסמאות מנסים להתבלט מהקהל על ידי הוספת תכונות נוספות. זהו מקום לדאוג לו, מכיוון שמוצרים מסוימים מציעים גרסאות בחינם או במחיר נמוך עם כל התכונות הבסיסיות, וגרסאות פרימיום עם תכונות מגניבות שלעולם לא תשתמש בהן.

להלן מספר תכונות נוספות שאולי תרצו לחפש. מכיוון שרק אתה יכול לדעת את החשיבות היחסית שלהם למצבך הספציפי, פירטתי אותם בסדר אלפביתי:

1. מילוי סיסמת יישום

בעוד שרוב מנהלי הסיסמאות ממלאים רק סיסמאות ומידע על משתמשים אחרים בדפי אינטרנט, חלקם לוקחים זאת צעד אחד קדימה. מוצרים אלה יכולים למעשה להזין את נתוני הכניסה שלך ליישום הפועל במכשיר שלך. לדוגמה, בעוד שרוב כל מנהל סיסמאות יכול להזין את נתוני המשתמש שלך, נניח, בדף הכניסה של Gmail, חלקם יכולים הזן את האישורים שלך לאפליקציות לשולחן העבודה, כמו GoToMeeting, או המשחק המועדף עליך.

2. פונקציונליות אפליקציות מאמת

הנה פיתול ב- 2FA. כמה מנהלי סיסמאות, ברגע שאתה מחובר אליהם, יכולים לתפקד כגורם השני ב- 2FA של מוצרים אחרים. אני לא בטוח עד כמה זה יהיה מעשי בשימוש רגיל, במיוחד אם אתה כבר משתמש במפתח 2FA פיזי במכשיר זה.

3. תמיכה מורשת דיגיטלית

מה קורה אם אתה מת ויש לך מידע חשוב המאוחסן במנהל הסיסמאות שלך? איך יורשיך יקבלו גישה למידע זה? מסתבר שרבים ממנהלי הסיסמאות מהדור הנוכחי כוללים בתוכם סוג כלשהו של תכונות מדוריות דיגיטליות המורכבות בכדי להקל על היורשים שלך לקבל גישה לדברים שלך.

3. קל לעבור ממנהל סיסמאות אחר

ייתכן שתרצה להחליף מנהלי סיסמאות ביום מן הימים. אם זה נראה לך כמו אפשרות טובה, ייתכן שתרצה לבדוק האם מנהל הסיסמאות שלך יכול לייצא נתונים בצורה שמנהלי סיסמאות אחרים יכולים לייבא.

עיין באפשרות הייצוא במנהל הסיסמאות שלך. ככל שיותר פורמטים של קבצים יכולים להשתמש בהם כדי לייצא נתונים, כך ייטב.

4. אחסון קבצים מוצפן

מנהלי סיסמאות רבים הוסיפו מוצר כלשהו לאחסון קבצים מוצפן. זה מאפשר לך לאחסן מסמכים שלמים במסד הנתונים של המנהל, ולא רק עם פרטי המשתמש. בחלק מהמקרים, תכונה זו מובנית במוצר, ואילו באחרות היא תוסף אופציונלי.

5. ניתוח ועידכון חוזק סיסמא

היכולת לייצר סיסמאות מאובטחות חזקות זה נהדר. אבל ברגע שתעבור למנהל סיסמאות חדש, סביר להניח שתמצא שיש לך הרבה סיסמאות לא כל כך חזקות ולא כל כך מאובטחות מעורבבות עם הטובים שבהם.

ל- Bitwarden יש תכונה מגניבה שתבדוק את הסיסמה שלך מול בסיס נתונים של סיסמאות חשופות מהפרות נתונים. תתריע אם אתה משתמש באחת מהסיסמאות הבאות:

bitwarden התראת סיסמה לא בטוחה

מוצרים מסוימים יכולים לנתח את חוזקם של כל הסיסמאות בבסיס הנתונים ולהפיק אוטומטית סיסמאות טובות יותר עבורם. חלקם אפילו יעזרו לכם בתהליך העדכון.

6. גישה משותפת

באופן כללי, לא כדאי לשתף אף אחד את מנהל הסיסמאות שלך. עם זאת, ישנם מצבים שבהם תרצה לשתף גישה למסד הנתונים של הסיסמה שלך או חלק ממנו, כמו למשל במסגרת עסקית או צוותית..

חלק ממנהלי הסיסמאות מציעים יכולת מובנית לעשות זאת (במקום פשוט לספר למישהו את סיסמת האב שלך). אתה יכול למצוא הכל החל מתכניות משפחתיות עם מספר מוגבל של משתמשים, ועד תוכניות בקנה מידה ארגוני עם הרבה גמישות, ולוח מחוונים לשיתוף המאפשר לך לשלוט על הגישה של כולם בקלות וביעילות..

7. מצב נסיעה

כמטייל בינלאומי, אני מוצא את ניהול הסיסמאות במכשירים איתם אני נוסע. אני לא רוצה שאיזה משמר גבול יקבל גישה לכל הסיסמאות שלי, אבל להשיג את הסיסמאות שאני רוצה מהבטוחות ממכשירי הנסיעות שלי (ונכנס שוב בהמשך) זה כאב ראש אמיתי.

למוצרים מסוימים יש מצב נסיעה, המאפשר לך לייעד אילו סיסמאות יישארו במכשירים שלך בעת הנסיעה, ואילו יש להסיר באופן אוטומטי לפני הנסיעה ולשחזר אותה לאחר.

ניצול של מצב נסיעות דורש הגדרה מסוימת, אך אם אתם נוסעים הרבה, הדבר עשוי להתברר כחיסכון בזמן אמת, אפשרות לשיפור פרטיות.

8. מילוי טפסים ברשת

מנהלי סיסמאות רבים עוברים צעד אחד מעבר למילוי שם המשתמש והסיסמה שלך למילוי טפסי אינטרנט שלמים. יתכן שהם יוכלו להזין אוטומטית את כתובת התפוצה, מספר הטלפון, מספר כרטיס האשראי וכו 'לשדה המתאים בטופס.

הגישה הבטוחה ביותר להכנסת מידע מסוג זה היא לעשות זאת בידנית בכל עת שצריך, זה יכול להיות איטי ומועיל לטעות.

אתרים ושירותים רבים מציעים לאחסן את הנתונים שהם דורשים במאגר הנתונים שלהם ושדות מילוי מראש עבורך. זו ללא ספק הדרך המהירה והקלה ביותר לעבור. אבל כשמסתכלים על מספר רשומות הנתונים האישיים שנגנבים או מדלפים או נחשפות בדרך אחרת מדי שנה (מיליארדי רשומות כאלה בכל שנה), מתברר שזה לא רעיון כל כך נהדר.

האיזון הטוב ביותר של מהירות, דיוק, נוחות וביטחון יכול בהחלט להיות להזין את כל הנתונים האלה למנהל הסיסמאות שלך ולתת להם למלא את טפסי האינטרנט עבורך..

סיכום

זה עוטף את מדריך שחזור פרטיות הסיסמאות. אנו נעשה כמיטב יכולתנו כדי לעדכן את המדריך הזה במידע חדש ורלוונטי, יחד עם מנהלי הסיסמאות הטובים ביותר כאשר אנו בודקים את כל האפשרויות.

מנהל סיסמאות הוא אחד מרבים מכלי הפרטיות הקריטיים שאתה צריך להשתמש בעידן הדיגיטלי - אבל זה לא הכל. חשוב גם לדפדפן מאובטח לחסימת מעקב ושירות VPN טוב שיסתיר את כתובת ה- IP והמיקום שלך.

כל מה שניהול הסיסמאות שלך זקוק, יש מנהל סיסמאות בחוץ שיבצע את העבודה.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me