למה כדאי להשתמש במנהל סיסמאות
-
תגובה: סיסמה ארוכה באתר "בנק" הדואר
@yossiz אמר בסיסמה ארוכה באתר "בנק" הדואר:
מומלץ לעבור למנהל סיסמאות...
@aknvtchtk אמר בסיסמה ארוכה באתר "בנק" הדואר:
@yossiz אני בדר"כ זוכר את הסיסמאות והם שמורים לי גם אלא ששם וכו' וכו'
לא זו סיבת ההמלצה, כדי שלא יאבדו לך. (למרות שזה גם דבר טוב).
הסיבה להמלצה היא כך: אם אתה לא משתמש במנהל סיסמאות אתה בד"כ מוכרח א) ליצור סיסמאות קלים לזכירה ב) להשתמש באותה סיסמה או בוריאציות שלה בכמה וכמה אתרים כי הרי הזכרון האנושי מוגבל ביכולותיה.
והרי מעשים בכל יום שאתרים נפרצים, ומה קורה אז? הפורצים ניגשים למסד הנתונים ומוציאים את כל שמות המשתמשים והסיסמאות. ועוברים עליהם אחד אחד ומפצחים אותם. אם זה אתר ממש גרוע, ייתכן והסיסמאות שמורות בלי שום הצפנה, אבל גם במקרים טובים יותר עכ"פ קורה הרבה באתרים גרועים שההצפנה לא מספיק חזקה.
ובד"כ כל סיסמה שקלה לזכירה היא גם קלה יותר לפיצוח.ואם תשאל "מה איכפת לי אם לפורץ יש את הסיסמה שלי לפורום XYZ"?
התשובה היא שמיד שמצליחים לפצח זוג של כתובת מייל וסיסמה הם עוברים על אתרים אחרים ומנסים את הצירוף הזה של מייל וסיסמה. ואז הם יכולים להגיע לאתרים חשובים באמת.
לכן מומלץ א) להשתמש בסיסמאות שלא בנויות ממילות שכיחות (וממילא קשות לזכירה). ב) לא להשתמש באותה סיסמה בכמה אתרים.
מנהל סיסמאות יכול לעזור מאוד בשמירת ההמלצות
לסיכום, המלצות:
- הסיסמה של המייל היא המפתח לזיהוי שלך באינטרנט, זה חייב להיות סיסמה שאתה לא משתמש בו בשום מקום אחר, ושיהיה קשה לנחש.
- סיסמאות של אתרים שמאחסנים מידע רגיש שלך, כמו פרטי תשלום, וכו' מומלץ מאוד שיהיו ייחודיות, כלומר שלא תשתמש באותה סיסמה בכמה אתרים.
- סיסמאות עבור אתרים אחרים שלא חשובים אפשר להקל ראש קצת, (וכן אני נוהג...)
-
@yossiz אם אתה כבר מעלה את הנושא החשוב הזה אז יש עוד נקודה שהיא מאוד חשובה
אימות דו שלבי
לרוב החברות הרציניות כגון גוגל פייפאל וכו' יש אופציה לעשות אימות כפול כלומר לא מספיק רק הסיסמה אלא זה דורש גם אמצעי זיהוי נוסף שיכול להיות שיחת טלפון עם קוד אקראי שתואם רק לכניסה הזו אן מפתח אבטחה וכהנה וכהנה
@yossiz לך בטוח לא חידשתי כלום אבל יש כאלו שלא יודעים וזה שכבת אבטחה מאוד חשובה ככה גם אם הפורץ יודע את המייל והסיסמה הוא עדיין לא יכול לגשת לחשבון
אני אישית משתמש באופציה הזו כמעט בכל מקום שמאפשר זאת אם מדובר באתר חשוב -
@aknvtchtk נכון, תכננתי להזכיר את הנקודה ושכחתי.
ואם כבר, נסביר בקצרה את דרך השימוש במנהל סיסמאות למי שלא מכיר.
הרעיון היא שאתה מחליט על סיסמה חזקה אחת שבלתי אפשרי לאחרים לנחש וקל לך לזכור, וזה הסיסמה שלך. כל שאר הסיסמאות, מנהל הסיסמאות מנהל עבורך.
איך? מנהל הסיסמאות מייצר ושומר עבורך סיסמאות ייחודיות וקשות לפיצוח עבור כל אתר שאתה נכנס לו. מאגר הסיסמאות מוצפנת בהצפנה חזקה והדרך היחידה לגשת אל הסיסמאות שבמאגר הוא על ידי הזנת הסיסמה הראשית.
מעתה, כאשר אתה מייצר חשבון חדש באתר כלשהו, אתה לא מייצר סיסמה חדשה אלא אתה מבקש ממנהל הסיסמאות לייצר עבורך סיסמה. כאשר אתה נכנס לאתר, אתה לא זוכר ולא אמור לזכור את הסיסמה, אלא אתה מבקש ממנהל הסיסמאות לשלוף בשבילך את הסיסמה, וכך תוכל להבטיח שיש לך סיסמאות חזקות וייחודיות לכל האתרים.חשוב להבטיח את הגישה למנהל הסיסמאות. א) הסיסמה חייב להיות סיסמה שאתה בטוח שלא תשכח. ב) מאגר הסיסמאות חייב להיות מגובה ונגיש מכל מחשב שאליו תיקלע.
יש הרבה מנהלי סיסמאות ששומרים בשבילך את המאגר בענן ככה תוכל להיות בטוח שזה נגיש מכל מחשב שהוא. (אני אישית משתמש ב-keepass ומאחסן את המאגר שלי בדרייב שלי. הסיסמה של המייל זו הסיסמה (החשובה) היחידה שאני זוכר בעל פה. כל השאר שמורים במנהל הסיסמאות.)
אגב, למי שמשתמש בכרום יש לו מנהל סיסמאות מובנה שגם מגובה בענן.
-
-
-
-
-
@dovid אמר בלמה כדאי להשתמש במנהל סיסמאות:
זה אומר שבשביל לחולל סיסמה אתה ניגש לתוכנה ומעתיק
בעקרון כן. כרום גם מציע סיסמאות (אמנם קצרות יותר ובלי אפשרויות של התאמה אישית של התבנית). כאשר השתמשתי בכרום הייתי בד"כ מקבל את הסיסמה שכרום הציע ואז הולך ושומר אותו במנהל הסיסמאות.
עכשיו אני משתמש באדג' שמשום מה עדיין אין לו התכונה הזאת.אני גם מתעצל לפעמים, רק באתרים ששומרים מידע רגיש אני מקפיד יותר על הכללים.
-
הבעיה ביוצרי הסיסמאות הללו (כמו גוגל או פיירפוקס lockwise) שאתה יוצר לעצמך סיסמאות שאתה לא יודע בשביל כל מיני אתרים, אחרי זה כשיום אחד תרצה להתחבר לאפליקציה של האתרים הללו (כמו כל מיני רשתות חברתיות או אפליקציות של קניות וכדו') לא תדע את הסיסמה של החשבון שלך..
ואין איך לחבר את המאגר של גוגל לאפליקציה...
(מקסימום אם הולכים על פיירפוקס - ומתקינים את האפלקציה של lockwise על המכשיר - זה אכן עובד בחלק מהאפליקציות ומציע סיסמאות שנשמרו. אבל לא ככ מושלם. יש הרבה אפליקציות לא נתמכות).
למשתמשי נטפרי זה לא כזה נפקמ... אולי כשכבר ממש הוייפרי-אנדרואיד יהיה נחלת הכלל (
)תודה על המאמר בכל אופן
-
@yossiz
אני משתמש בbuttercup
המעלה שלו שיש לו תוסף לכרום שמתחבר ישירות למסד נתונים בדרייב
וכך אני לא צריך להעתיק את הסיסמאות כל הזמן.
הוא נותן גם מחולל ססימאות בדפדפן.
התוסף קצת מסורבל לפעמים,(למשל הוא כל הזמן שואל האם לשמור את הסיסמה) אני מקוה שישתפר במשך הזמן.
נ.ב. עכשיו שמתי לב שאני צריך גם לגבות את המסד נתונים
אמנם אני יכול להוריד למחשב מידי פעם,אבל אולי יש לך רעיון יותר טוב? -
-
@aknvtchtk כמובן. גם בפיירפוקס, ובכל מנהל סיסמאות. לא צריך סיסמת וינדוס לזה, פשוט נכנסים למנהל הסיסמאות, ומבקשים לראות את הסיסמה.
אבל זה ארוך ומעצבן (הסיסמה) וצריך דיוק על הקשקש. אתה לא יכול להעתיק וזהו. -
@chv אמר בלמה כדאי להשתמש במנהל סיסמאות:
@aknvtchtk כמובן. גם בפיירפוקס, ובכל מנהל סיסמאות. לא צריך סיסמת וינדוס לזה, פשוט נכנסים למנהל הסיסמאות, ומבקשים לראות את הסיסמה.
אבל זה ארוך ומעצבן (הסיסמה) וצריך דיוק על הקשקש. אתה לא יכול להעתיק וזהו.בפיירפוקס אפשר להעתיק חוץ מזה תמיד יש אופציית שחזור
-
-
