כיצד ניתן להשתמש במנהל סיסמאות בצורה המיטבית?

מנהל סיסמאות יכול להפוך את החיים הדיגיטליים לפשוטים ובטוחים יותר, אך ישנם גם חסרונות ושיקולי אבטחה שיש לקחת בחשבון אם בוחרים להשתמש בתוכנה

BIGSTOCK/ Copyright: Jakub Jirsak

למרות החשיבות הגבוהה שיש לסיסמאות בהגנה על חיי היום-יום, פעמים רבות כמעט ולא מושקעת בהן מחשבה. ברשימה השנתית של הסיסמאות הנפוצות ביותר ניתן לראות, שנה אחרי שנה, את הסיסמאות 12345 ו-password מתנוססות במקומות הראשונים.

על פי מומחי חברת ESET, ההעדפה לסיסמאות פשוטות נובעת, ככל הנראה, מהשימוש בשירותים שונים הדורשים יצירת חשבון חדש עם סיסמא חדשה. קשה לזכור סיסמאות מורכבות רבות, ולכן משתמשים רבים בוחרים בסיסמא אחת פשוטה. אך אם האקר מצליח לפצח את הסיסמא, הוא זוכה בגישה לכל המידע הפרטי הנמצא ברשת.

כאן נכנס לתמונה מנהל הסיסמאות, תוכנה לשמירת פרטי כניסה במאגר מאובטח וליצירת סיסמאות מורכבות. ה"כספת הדיגיטלית" הזאת, שהופכת את שמירת הסיסמאות המורכבות של כל אחד מהחשבונות והזנתן למשימה פשוטה, עשויה להיות פתרון אפקטיבי במיוחד לנטל הזה, מאחר ויש לזכור רק סיסמת מפתח אחת.

 רוב מנהלי הסיסמאות הפופולריים עובדים באמצעות ענן וניתן לגשת אליהם באמצעות הדפדפן. בכל מנהל יש ליצור סיסמת מפתח חזקה שתגן על כל פרטי הגישה המאוחסנים בו, שמאפשרים כניסה לכל החשבונות. ניתן גם לבחור במנהל סיסמאות עם אחסון מקומי, שיאחסן את כל הסיסמאות על המכשיר ולא בענן. אפשרות נוספת היא שימוש במנהלי הסיסמאות המובנים בחבילות אבטחה לנקודות קצה.

יש לציין כי גם לשירותי ניהול הסיסמאות היו בעיות בעבר. לפני מספר חודשים נמצאו פרצות אבטחה בכמה מנהלי סיסמאות פופולריים. חלק מגרסאות האנדרואיד של האפליקציות לשירותים אלה היו מועדות למתקפות פישינג, בעוד שאחרות אפשרו לנסות ולנחש את סיסמת המפתח אינסוף פעמים. כמו כן, חשוב לזכור שהנתונים מוחזקים על שרת, משמע, אם מתבצעת פריצה מוצלחת, יכול התוקף להוריד את כל הנתונים שעליו בבת אחת. לכן, יש להתעדכן לגבי כל אמצעי האבטחה בהם משתמש שירות מנהל הסיסמאות, לבדוק אם חווה פרצות אבטחה משמעותיות ולדעת כיצד ניתן לשחזר את המידע הקיים במקרה הצורך.   

אולי יעניין אותך גם