שלא תשכחו: 4 מנהלי סיסמאות שאתם צריכים לבדוק

עם יותר ויותר סיסמאות, יש גבול לכמה אנחנו יכולים לזכור – כשמנהלי סיסמאות הם פתרון נהדר ומאובטח לבעיה. אלו הרשמים שלנו עם כמה מהשחקנים המעניינים בתחום

מקור: Pixabay

השמירה על הסיסמאות שלנו במקום אחד ומאובטח שהוא לא הראש שלנו או דף נייר היא כבר מזמן לא משימה מסובכת. עם מנהלי סיסמאות שונים שנכנסו לחיינו. אבל לא כולם ממהרים להיכנס לתחום, עם מנהלי סיסמאות בתשלום או בשימושיות מוגבלת תמורת שימוש חינמי. בחנו ארבעה ממנהלי הסיסמאות הפופולריים בשוק כדי לראות ממה כל אחד ייתן לכם.

“סטנדרט הזהב”: 1Password

מקור: 1Password

כנראה השם החזק ביותר בתחום מנהלי הסיסמאות הוא 1Password, מנהל סיסמאות שקיים כבר מ-2006 ונחשב בפי רבים בתחום כמוצלח ביותר. ב-1Password מתגאים בכך שהמידע שתחליטו לאחסן במערכת שלהם מוצפן מקצה לקצה בתקן AES 256bit. בנוסף, המערכת של 1Password יוצרת לכם גם “מפתח סודי” שיחד עם הסיסמה הראשית שעליה החלטתם ייתנו לכם את הגישה לכל המידע שלכם.

היתרון, מדובר בדרך מאוד מאבוטחת לשמור על המידע שלכם – כש-1Password מציעים לכם להדפיס ולשמור את ה”מפתח הסודי” במקום נוח. החיסרון, במקרה שבו תאבדו גישה לאותו צירוף של אותיות ומילים, החברה לא תחדש לכם אותו – והמידע שלכם יישאר נעול לעד (או עד שתמצאו איזה פתק שעליו הוא כתוב כשתעברו דירה).

ל-1Password אפליקציה נוחה מאוד שמתממשקת גם עם הנעילה הביומטרית של המכשיר שלכם ותאפשר לכם לחסוך את הזנת הסיסמה בכל פעם שתרצו לגשת אליה. היא מתממשקת מצוין עם ממשק המחשב של התוכנה ואחד הפיצ’רים המוצלחים שלה הוא היכולת שלה לשמש כאפליקציית אימות דו-שלבי כמו Google Authenticator – הכל במקום אחד.

התוכנה התחילה את דרכה כמנהל סיסמאות המיועד בעיקר למוצרי אפל הספיקה להתרחב וזמינה כעת גם באנדרואיד, ווינדוס ו-ChromeOS לצד התאימות, מן הסתם, ל-iOS. ל-1Password, כמו גם לשאר מנהלי הסיסמאות שאותן נבחן, יש תוספים לדפדפנים האהובים עליכם, שם תוכלו להוסיף ולערוך סיסמאות שכבר הזנתם, לצד שימוש במחולל הסיסמאות של 1Password.

נקודה שיכולה להירשם לחובתו של השירות היא המחיר, כשהחודש הראשון של השימוש אמנם חינמי – אבל אחריו כל חודש יעלה לכם 14.9 שקלים, מחיר שהוא לא כל כך תחרותי לעומת חלק מהמתחרים שלו באותו התחום.

הרבה כלים במקום אחד: Dashlane

מקור: Dashlane

Dashlane היא אמנם שחקנית “חדשה” יחסית בתחום מנהלי הסיסמאות עם שבע שנים בתחום. אחד הפיצ’רים הנוחים ביותר שאיתם היא מגיעה, עבורי, הוא העובדה שהיא שאלה אותי מיד אם אני רוצה לייבא את הסיסמאות שלי ממקום מסוים – בין אם זה מכרום, מנהלי סיסמאות אחרים או קבצים מוצפנים. כותב מילים האלה הוא טיפה עצלן, והחיפוש אחר כפתור ה-Import בשאר מנהלי הסיסמאות היה הרבה יותר מסורבל מה-Prompt הקטן והנוח שקיבלתי ב-Dashlane.

אל דאגה, לא שכחנו את נושא האבטחה. ב-Dashlane מתהדרים בעובדה שהם “לא שומרים את המידע שלכם” ושאר ירקות שכל שאר מנהלי הסיסמאות זורקים כסיסמת מכירות (עמכם הסליחה על בדיחה הזו). ב-Dashlane משתמשים בהתקן AES 265bit לאבטחת כל הסיסמאות שלכם, ולא רק של הסיסמאות. תוכלו להזין במערכת אמצעי תשלום שאותם היא תזין עבורכם אוטומטית בזמן תשלום או רכישה.

פיצ’ר מעניין נוסף ב-Dashlane הוא העובדה שמלבד ניהול הסיסמאות שלכם באופן מאובטח, המערכת של החברה מחפשת בצורה אקטיבית אחר פרצות ברשת לצד חפירה ב-Dark Web כדי לעדכן אתכם אם במקרה הסיסמאות שלכם הגיעו לידיים זדוניות, וכמובן שתמליץ לכם להחליף אותן בהקדם במצב כזה.

ל-Dashlane גרסה חינמית בעלת שימושיות מוגבלת (אחסון של עד 50 סיסמאות והיעדר סנכרון בין מכשירים, לדוגמה) כשהגרסה בתשלום שלה שעולה כ-6 שקלים בחודש (שהם 75 שקלים בשנה) תיתן לכם אחסון בלתי מוגבל, סנכרון בין כמה מכשירים שתרצו ופיצ’ר שטרם ראיתי במנהלי סיסמאות אחרים – VPN שדרכו תוכלו להצפין את התנועה שלכם ברשת (או לנסות לצפות בנטפליקס ארה”ב, לא נשפוט אתכם).

LastPass: שחקנית ותיקה וחינמית

מקור: LastPass

עוד שחקנית ותיקה בתחום, המציעה שימושיות רבה בגרסה החינמית שהיא מציעה ללקוחות שרוצים לנהל את הסיסמאות שלה דרכה היא LastPass. מאז שנכנסה לשוק ב-2008, היא נחשבת לאחת השחקניות החזקות בתחום ומציעה אבטחה ברמה גבוהה, המשתווה לזו של מתחרותיה.

המערכת עובדת על הצפנה של הסיסמאות והתוכן שלכם על המכשיר בלבד, והעלאתו לענן כשהוא מוצפן וכשלחברה אין שום גישה למידע שלכם. בנוסף, ב-LastPass מדגישים כי לעולם לא תהיה להם גישה לסיסמת המאסטר שלכם, שאיתה אתם פותחים את התוכנה (או באמצעות נעילה ביומטרית במכשירים הסלולריים) או לכל מפתח אחר המשמש להצפנת הסיסמאות.

פיצ’ר נחמד שקיים ב-LastPass, וקיים בלא מעט ממנהלי הסיסמאות הוא ה-Security Challenge, שיעבור על כל הסיסמאות שהזנתם אליו ויאמר לכם מי מהן צריכה עדכון או חיזוק. הפיצ’ר משווה גם בין הסיסמאות שלכם לסיסמת המאסטר ולחוזק הסיסמאות של שאר משתמשי השירות כדי שתוכלו להרגיש טוב (או רע) לגבי היכולת שלכם להיות יצירתיים.

הגרסה החינמית של LastPass תיתן לכם לא מעט אפשרויות, כשהיא לא תגביל את מספר הסיסמאות שתוכלו להזין או כמות המכשירים שעליהם תתקינו את התוכנה. בנוסף, תוכלו להשתמש ב-LastPass כדי לשתף קרובי משפחה או חברים בסיסמה ספציפית שתרצו שאולי יקבלו מבלי לשלוח אותה באפיקים לא מאובטחים. פיצ’ר שתקבלו רק בפרימיום (שעולה 3 דולר בחודש), ומגיע בגרסה החינמית של Dashlane הוא היכולת להשתמש ב-LastPass ככלי לביצוע אימות דו-שלבי מובנה.

מנהל סיסמאות בקוד פתוח: Bitwarden

מקור: Bitwarden

האחרון ברשימה שלנו הוא גם מנהל הסיסמאות הכי מעניין שבחבורה. Bitwarden הוא מנהל סיסמאות בקוד פתוח שמתחייב להיות “חינמי לנצח” למרות שהוא מציע גם גרסאות פרימיום (שאליהן נגיע בהמשך). מנהל הסיסמאות של Bitwarden הוא גם הצעיר מבין מנהלי הסיסמאות, כשעלה לאוויר ב-2016.

לפני שנדבר על פיצ’רים ואבטחה, בואו נדבר קצת על הקוד הפתוח. ב-Bitwarden מתגאים כי כל הקוד של התוכנה נמצא בגיטהאב, כשהם מזמינים את כולם לעבור עליו, לבחון אותו ולתרום ל-codebase שלו. “אנו מאמינים שקוד פתוח הוא אחד מהפיצ’רים הכי חשובים של Bitwarden. שקיפות בקוד היא הכרח כשזה מגיע לפתרונות כמו שלנו”, כתבו המפתחים שמאחורי מנהל הסיסמאות.

למרות שמדובר במנהל סיסמאות שלא מגיע עם גב כלכלי גדול כמו האחרים, כל הסיסמאות והפרטים שתבחרו להפקיד בידי Bitwarden יאובטחו בתקנים הדומים לאלו שאיתם עובדים כל שאר המתחרים שאליהם התייחסנו מוקדם יותר, כמו הצפנה מקצה לקצה ב-AES 256bit.

ב-Bitwarden מדגישים כי התוכנה עוברת ביקורות מצד חברות אבטחה צד ג’ כפועל יוצא מכך שמדובר בקוד פתוח, עובדה לה מייחסים המפתחים חשיבות רבה ושעליה מצביעים כאשרור ליכולותיה לאבטח את הסיסמאות שלנו ברמה גבוהה. בנוסף, למי שלא רוצה לסמוך על אבטחת המידע בענן של Bitwarden (המאחסנים את המידע שלהם ב-Azure של מיקרוסופט), אתם יכולים להשתמש ב-Docker כדי לאחסן את המידע המוצפן שלכם בעצמכם.

כאמור, Bitwarden מתגאה בהיותו חינמי ואכן מציע שימושיות רבה מאוד בשביל מנהל סיסמאות שלא ידרוש מכם כסף אחרי חודש. אבל אם תרצו, ל-Bitwarden יש גם גרסת פרימיום בעלות של 10 דולר בשנה (עדיין הרבה יותר זול מהמתחרים) הכולל גם אחסון מאובטח של מידע עד 1 גיגה-בייט, יכולות אימות דו-שלבי מורחבות עם Yubikey ואביזרים דומים וקבלת דו”חות על פגיעוּת הסיסמאות שלכם.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

12 תגובות על "שלא תשכחו: 4 מנהלי סיסמאות שאתם צריכים לבדוק"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דוד
Guest

רק BasePass
לא שומרת סיסמאות שלכם בשום מקום
אפשר ליצור את הסיסמה מכל מכשיר בכל מקום תמיד בלי הרשמה ובלי כלום.
ותמיד בחינם

יעקב
Guest

שכחתם את אחד הטובים:
ROBOFORM
שחקן חזק בתחום! מלווה אותי כבר שנים.

שי לשר (Lasher)
Guest

אמנם, כפי שציין יעקב בתגובתו, RoboForm “נשמט” מכאן וחבל. גם אותי רובופורם משרת נאמנה זה שנים רבות ולא רק לסיסמאות. יש שם הרבה יותר מסיסמאות. מומלץ בחום רב !

בוב
Guest

אז למרות שהיא ספרטנית משהו לעומת המתחרים, אני אישית עם KeePass כבר 5 שנים ומאד מרוצה. חינמית לגמרי, המון פיצ’רים ופלאגינים בקוד פתוח ו-UI פשוט שעוזר להתמצא במהירות בין מאות סיסמאות. בעזרת הפלאגינס ניתן לעשות כמעט כל דבר, לדוגמה: סנכרון ע”ג Gdrive, סנכרון דרך SFTP, גיבויים, version history, RDP, ועוד אינסוף דברים שבחיים לא חשבתי עליהם..

בצל כחול
Guest

איזה פלאג אין עושה סנכרון לגוגל דרייב?

בוב
Guest

יש יותר מאחד, אני משתמש ב-KPGoogleSync.
keepass.info/plugins.html#kpgsync

תום
Guest

lastpass? באמת? האחרון שהייתי משתמש בו לאור הפריצות
תוסיפו את safe in cloud המעולה! מנוי פרימיום בתשלום חד פעמי

מודאג
Guest

הכתבה הבאה בסדרה:
כל תקיפות העבר על מנהלי הסיסמאות, מה דלף, ומה הסיכון העתידי

דור
Guest

דף ועט לפחות עבור כל מה שקשור לכסף (בנקים, חברות אשראי, חשבון PAYPAL וכו’), ישנם אלגוריתמים שמזהים דפוס של ססמאות ולפי זה מצמצמים ניחושים לא רלוונטים.

בצל כחול
Guest

ברגע שאתה עובד עם מנהל סיסמאות כל הסיסמאות שלך הופכות להיות סטרינגים של תווים רנדומליים בסגנון של:
Lhsf$%^&*%&(ns7w4^NDdf

אין מה לנחש או לזהות דפוס כי זה רנדומלי לחלוטין.

רועי
Guest

חייב לציין כי הרבה מהמידע שקשור ל Dashlane לא ממש מדויק, בתור אחד שעובד בחברה מרגיש כאילו הכתבה ממומנת על ידי 1password. בלי קשר, נסו את הקוד הזה : SFX00XIZQJGR ייתן לכם חצי שנה חינם לנסות את Dashlane ולהבין כמה שאי אפשר לחיות בלי המוצר הזה

Meir Zaid
Member

בעבר השתמשתי ברובופורם (roboform), כלי מאוד מוצלח אבל מאז שכרום מאפשר שמירת סיסמאות אני כבר לא צריך אותו, והאמת לא ברור לי למה צריך לשלם על כלי כזה.

wpDiscuz

תגיות לכתבה: