כן, אני כאן כדי לומר לך בפנים ישרות שמעולם לא השתמשתי במנהל סיסמאות לפני כן. זה לא שמעולם לא שקלתי להירשם לאחד כזה. אני כל הזמן מתפתה לנסות אופציות שונות, אבל חלק ממני תמיד מרגיש מגרד הביצים בסל אחד, במיוחד כשפריצות נתונים מזכירות לנו כל הזמן איך זה עלול להיות רע רַעְיוֹן. אני יודע שאני לא לבד על הסירה הזו כי, ובכן, הרגלים ישנים מתים קשה. חשבתי שאהיה "בטוח יותר" אם אזכור את הסיסמאות שלי או אכתוב אותן איפשהו. אבל עם רשימה הולכת וגדלה של חשבונות מקוונים, אני סוף סוף נאבק ליצור סיסמאות ייחודיות וחזקות לכל אחד. אז ההחלטה הטכנית שלי לשנת 2023 הייתה לתת למנהלי סיסמאות הזדמנות, אז הנה.
בחירת מנהל סיסמאות טוב יכולה להיות מסובכת, ומספר האפשרויות העצום בחוץ לא מקל על זה. למדתי לא מעט במהלך המסע שלי, ואני מקווה שהטיפים האלה יכולים לעזור לך גם בעניין שלך.
חפש את התכונות שאתה רוצה
רוב מנהלי הסיסמאות עושים הרבה יותר מאשר רק למלא את הסיסמאות שלך בטופס כניסה. Keeper, למשל, הוא מנהל סיסמאות עשיר בתכונות שיכול גם לאחסן את פרטי כרטיס האשראי שלך, לנעול קבצים ותמונות בכספת מאובטחת, לעזור לך לשתף את הסיסמאות שלך ועוד הרבה יותר. 1Password מגיע גם עם הרבה פעמונים ושריקות, והוא יכול לבצע משימות נוספות כמו הסרת סודות מהלוח שלך והתראה על פרצות אבטחה.
חשוב להבין מה אתה רוצה ממנהל הסיסמאות שלך, אלא אם כן אתה רוצה לקחת את השביל הבלתי נגמר המלא באפשרויות. אחרי הכל, אין טעם לשלם פרמיה על כל התוספות אם אתה לא מתכוון להשתמש בהן. ייתכן שכבר יש לך תיקיה מאובטחת בטלפון החכם שלך כדי לנעול קבצים ותמונות חשובים, או שאינך צריך לשלם עבור חידושים כמו ניטור אינטרנט כהה והתראות. במקום זאת, חפש תכונות שימושיות שחשובות לך.
להלן תכונות חשובות שאני ממליץ לחפש במקום זאת:
- תמיכה חוצת פלטפורמות כדי לגשת ולנהל את הסיסמאות השמורות שלך בכל מכשיר או פלטפורמה
- אימות רב-גורמי כדי לאבטח את כספת הסיסמאות שלך
- גישה לא מקוונת כדי להבטיח שתשמור את הסיסמה שלך גם כשאתה לא מחובר
- תמיכה בהרחבות דפדפן כדי להבטיח שתוכל לגשת לסיסמה שלך ללא קשר לדפדפן האינטרנט שבו אתה משתמש
לדוגמה, חיפשתי מנהל סיסמאות שיעזור לי להימנע משימוש חוזר באותן סיסמאות בחשבונות שונים. הגעתי לנקודה שבה התחלתי לעשות שימוש חוזר בחלק מהסיסמאות שלי, ובכך השארתי את הדלת פתוחה לשחקנים גרועים לפרוץ למספר חשבונות. בקיצור, העדפתי מחולל סיסמאות פשוט ומאובטח על פני אחד עם תכונות מפוארות כדי להימנע מהוצאות יותר ממה שרציתי כלקוח חדש. עם זאת, הקילומטראז' שלך עשוי להשתנות.
הצפנה 'אפס ידע' חשובה
רוב מנהלי הסיסמאות משתמשים גם בהצפנה מאובטחת כמו AES 256-bit ו-XChaCha20 כדי לנעול את הסיסמה שלך לפני שהם עוזבים את המכשיר שלך. אז גם אם אתה משתמש בשירות מנהל סיסמאות ששומר את הסיסמה שלך בשרת מרוחק, ייתכן שהיא לא תהיה נגישה מיד להאקרים שמנסים לגנוב אותה. כל מנהלי הסיסמאות האמינים שם בחוץ משתמשים בטכניקות הצפנה מורכבות כדי לאבטח את הכספת שלך, כך שלא תהיה בחושך בעת מסירת מידע חשוב.
Bitwarden, למשל, משתמש בהצפנה AES-CBC 256-bit עבור נתוני הכספת שלך וב-PBKDF2 SHA-256 כדי לגזור את מפתח ההצפנה שלך. כל הנתונים שלך מוצפנים או גיבוב לפני שהם נשלחים לשרתים המרוחקים, וניתן לפענח אותם רק עם המפתח הנגזר מסיסמת האב שלך. NordPass, לעומת זאת, משתמשת ב-XChaCha20, שהוא מהיר וקל יותר ליישום משיטות סטנדרטיות.
אני ממליץ לבחור רק כאלה שמשתמשים בפתרון הצפנה של אפס ידע, כלומר הם לא יכולים לקרוא או לשתף את המידע הרגיש שלך. כמובן, אין דרך להישאר 100% בטוח באינטרנט, אבל זה עוזר אם אתה מכסה את היסודות.
בחר מנהלי סיסמאות עם גיבויים מאובטחים
חשוב גם לבחור מנהלי סיסמאות שיאפשרו לך ליצור גיבוי של כל הסיסמאות המוצפנות שלך למקרה שהשרת המרוחק המכיל את כל הסיסמאות שלך יקרוס. מנהלי סיסמאות מסוימים יוצרים גיבוי של הסיסמה המוצפנת, בעוד שאחרים פשוט מאפשרים לך ליצור גיבוי של נתונים מפוענחים בפורמט הניתן לקריאה אנושית. כך או כך, חשוב ליצור גיבוי למקרה שבסופו של דבר תאבד גישה לכספת שלך עקב שגיאת שרת כלשהי ותמצא את עצמך במצב שבו אינך יכול יותר לגשת לחשבונות שלך באינטרנט.
מסתכל על ה תקלה אחרונה ב-LastPass ואיך זה טיפל במצב, אני יודע שאני לעולם לא משאיר גיבוי של הסיסמאות שלי באינטרנט, גם אם הוא מוצפן. אתה תמיד יכול ליצור גיבוי ידני ולהוריד עותק של כל הסיסמאות שלך, אבל וודא שאתה מעביר ומאחסן אותם בבטחה כדי למנוע את נפילתו לידיים הלא נכונות.
בדוק אם יש ביומטריה ודרכים אחרות להתחבר
אימות רב-גורמי (MFA), כפי שציינתי קודם, היא אחת התכונות החשובות ביותר שיש לחפש במנהל סיסמאות. כדאי לנסות לשלב סיסמה חזקה עם אימות דו-גורמי (2FA) או אפילו אימות ביומטרי, כגון טביעת אצבע או סריקת פנים. הגנה ביומטרית פועלת בדרך כלל כשכבה נוספת, כך שעדיין תידרש להשתמש בסיסמת האב שלך ובכל כניסה דו-שלבית מופעלת. אין דבר כזה יותר מדי שכבות אבטחה, במיוחד כאשר רק סיסמה/מפתח אחד יכול לפתוח כספת מלאה בנתונים רגישים.
ראוי גם לציין כי הגדרת MFA או אימות ביומטרי לא חלופה לסיסמת המאסטר שלך. עדיין תזדקק למפתח הראשי כדי לפענח את נתוני הכספת לפני גישה אליהם לאחר שתעבור בשכבות נוספות. מבחינה טכנית, תצטרך להזין את סיסמת האב פעם אחת בלבד עבור כל מכשיר מכיוון שנתוני הכספת מהשרת יורדים אוטומטית ומאוחסנים באופן מקומי. זה גם מביא אותי לנקודה הבאה - וכנראה החשובה ביותר - שלי.
אל תשכח את סיסמת המאסטר שלך!
כמעט כל מנהלי הסיסמאות המודרניים פועלים עם הצפנה של אפס ידע, כך שהם לא יכולים לקרוא או לאחזר את סיסמת האב שלך. חלקם מציעים לך כלים לשחזור הסיסמה למקרה שתשכח אותה, אבל אתה לא באמת יכול להשתמש בהם אלא אם אישרת מראש את האפשרויות הללו. חלק מהאפשרויות הללו כוללות:
- רמז לסיסמא: מנהל הסיסמאות שלך ישלח לך את רמז הסיסמה (אם יש לך הגדרה כזו) בדוא"ל.
- גישה באמצעות איש קשר חירום: בתנאי שאפשרות הגישה לשעת חירום מופעלת בחשבונך, תוכל ליצור קשר עם איש הקשר לשעת חירום כדי לקבל חזרה גישה לכספת שלך.
- איפוס סיסמת מנהל מערכת: בעלי חשבון ארגוני יכולים לפנות למנהלי המערכת שלהם כדי לאפס ולקבל בחזרה גישה לחשבונות שלהם.
אפשרויות השחזור שהוזכרו לעיל יפעלו רק אם אישרת אותן בעבר. מנהלי סיסמאות מסוימים כמו Dashlane מאפשרים לך גם לאחזר את סיסמת האב שלך באמצעות אימות ביומטרי, אבל אפילו זה יעבוד רק אם הפעלת אותה לפני ששכחת את סיסמת האב.
כל מנהלי הסיסמאות המודרניים פועלים עם הצפנה של אפס ידע, כך שהם לא יכולים לקרוא או לאחזר את סיסמת האב שלך.
אם אף אחת מהאפשרויות הללו לא מספקת לך גישה, אין לך ברירה אלא למחוק את חשבונך ולהתחיל חשבון חדש. זה גם אומר שתאבד את הפריטים המאוחסנים בכספת שלך, אז תצטרך לאפס את פרטי הכניסה שלך עבור כל חשבון.
מתחילים מתחילים
הייתי המום בדיוק כמו שאתה כנראה עכשיו אחרי שקראתי הכל. אם אתה לא מרגיש בנוח להגדיר מנהל סיסמאות עבור כל החשבונות שלך, אז למה שלא תתחיל להשתמש בו עבור כמה חשבונות בסיסיים או סתמיים? אתה יודע, אלה שייתכן שיצרת כדי לבדוק ניסיון חינם או לקרוא מאמר מאחורי חומת תשלום.
אני גם ממליץ לבדוק את המים עם מנהלי סיסמאות בחינם לפני שמתחייבים למנוי פרימיום. בתור מישהו חדש למדי בעולם של מנהלי סיסמאות, התחלתי להשתמש ב-Bitwarden כדי להכיר חשבונות בסיכון נמוך. Bitwarden מגיע עם כל הדברים החיוניים ואינו נועל שום דבר חשוב תחת חומת תשלום. זה גם קוד פתוח לחלוטין, כלומר אתה יכול לסקור, לבקר ולתרום לקוד של Bitwarden ב-GitHub.
אני גם מוצא שקט בידיעה שאני יכול להתעלם מאחסון הענן של Bitwarden ומכל ערימת התשתית של המארח בפלטפורמה שבחרתי. שוב, זה מסתכם בתכונות שאתה רוצה, אז הקפד לחפש אפשרויות שונות ולבחור את זו שאתה חושב שהכי מתאים למקרה השימוש שלך. אתה תמיד יכול לבדוק את שלנו אוסף של מנהלי הסיסמאות הטובים ביותר ברגע שאתה יודע את הפרטים הקטנים ואתה מוכן לקפוץ פנימה.