שוב שכחת סיסמה? סקירה של הכלים הדיגיטלים לניהול סיסמאות שיעשו לך סדר

ניהול סיסמאות באמצעות תוכנה לניהול סיסמאות

בימינו, אנחנו טובעים בשירותים שידרשו מאיתנו הרשמה ויצירת משתמש וסיסמא. יש צורך ודרישה ליצור משתמש כמעט לכל אתר שאינו אינפורמטיבי בלבד, החל מאתרי הכרויות, דרך שירותים מותאמים אישית כמו יוטיוב, ועד אתרים שמולם הזהות שלכם צריכה להיות סופר מאובטחת ושמורה כמו בנקים ואפליקציות תשלום.

איך מתמודדים? בני אדם משתמשים בשתי גישות – הראשונה היא שימוש בסיסמאות קלילות שקל לזכור, 10203040 או pass1234. כל הכבוד, גאונים, כנראה שתוך רגע וחצי תהיו קורבן לפריצה או מתקפת סייבר. הגישה השנייה היא דווקא שימוש בסיסמא מורכבת ואקראית, אבל שימוש באותה הסיסמא (או לכל היותר גרסאות קרובות שלה) עבור כל האתרים וכל המשתמשים שיש ברשותם. זה יותר טוב, אבל לא מספיק, מאחר והאקר שיגלה את הסיסמא שלכם פעם אחת – יש לו גישה לכל השירותים שלכם באופן אוטומטי מיידית.

הפתרון האמיתי (אם כי חלקי מעט) הוא ככל הנראה שימוש בתוכנה לניהול סיסמאות – כזו שתשמור את כל הסיסמאות שלכם באופן מאובטח עבור כל שירות או אתר שמבקש ממכם הזדהות. התוכנות לניהול סיסמאות יכולות גם "להמציא" עבורכם סיסמא אקראית לחלוטין, כזו שיהיה לכם קשה מאוד לזכור – אך לא תצטרכו לזכור לעולם, מאחר והתוכנה לניהול סיסמאות תשמור עבורכם את הסיסמא ואפילו תמלא אותה עבורכם בטופס הכניסה רגע לפני שאתם מתחברים לשירות, לבד לגמרי.

תוכנות לניהול סיסמאות

Zoho Vault – תוכנה סטנדרטית עם גירסה חינמית שתספיק לרובכם, עם רוב האפשרויות שהרבה תוכנות אחרות לוקחות עליהן כסף – בחינם. זוהו לא יודע להשלים טפסים אוטומטית (כך שכשהטופס על המסך תצטרכו להעתיק את פרטי הכניסה שזוהו שומר עבורכם אל הטופס ולשגר בעצמכם) עבור כמה אתרים גדולים בעלי שם, אחד מהם הוא ג'ימייל. קצת מאכזב ומאריך את הדרך לכניסה. מכיל אפשרות מדליקה לשיתוף סיסמאות מאובטח, כך שתוכלו להכניס אנשים מורשים לשירותים בשמכם או לחלוק עימם משתמשים מסויימים.

Dashlane – עיצוב יפה וממשקיות אינטואיטיבית שתקל על אלו מכם שקצת פחות טכנולוגיים. כולל כניסת VPN מובנת – אופציה מדהימה למשתמשים מתמצאים שרוצים עוד הגנה ופרטיות. הבעיה העיקרית היא עבור אלו מכם שלא מסתפקים בגרסה החינמית – ויאלצו להפרד מ48 דולר בשנה, כל שנה, עבור שימוש מתקדם בתוכנה.

Keeper – תוכנה מעולה ופופולרית מאוד, הייתה חלוצה בתחום שאפשרה עבודה על מספר פלטפורמות מסונכרנות במקביל, שימוש מסונכרן במחשב, בדפדפנים, בסלולר, באתרים ובאפליקציות. המחיר השנתי סביר – 30 דולר – ויש אפשרות גם לריבוי משתמשים עם הנחות, תוכניות משפחה מוזלות וכדומה. פה ושם נתקלים בשירות גדול ש-Keeper לא עובדת מולו כמו שצריך או לא יודעת לעדכן מולו סיסמא אוטומטית אחת לתקופת זמן, אבל סך הכל Keeper עושה את העבודה מעולה.

1Password – מה שטוב בתוכנה הזו זה שיש בה כמעט כל אפשרות שתרצו או תצטרכו בגרסה החינמית. הגירסה בתשלום מכילה בעיקר אפשרויות נישה שרובינו לא זקוקים להם, כך שזה מקום טוב להתחיל ממנו את החוויה ולהתחיל להתנסות עם תוכנה מקיפה לניהול סיסמאות שלא עולה כסף.

Password Boss – תוכנה טובה ואמינה לשמירה של סיסמאות, שכל הפונקציות החשובות עובדות בה היטב. הבעיה העיקרית – אין גישה מקוונת לסיסמאות שלכם, כך שאם אתם לא על המחשב הראשי שלכם שבו מותקנת התוכנה – אתם תתקעו מחוץ לשירותים מסויימים בלי אפשרות לגשת לסיסמאות השמורות מרחוק. לא מתאים למי שמטייל בעולם או עובד על מחשבים אירעיים לעיתים קרובות.

קיימות עוד תוכנות ואפליקציות רבות, זה תחום מאוד תחרותי. נצלו זאת בתבונה, הורידו והתנסו עם התוכנות – לכולן יש גרסאות חינמיות, חלק גדול מהגרסאות החינמיות יספקו את הצורך שלכם ויתנו לכם מענה טוב למה שאתם צריכים. בחרו לכם את האחת שאתם הכי אוהבים.

למה זה טוב?

אבטחה ברמה גבוה בלי להכאיב לזכרון – ריבוי סיסמאות מאפשר לכם להנות מאבטחה ברמה גבוה, בלי הטרחה שבלזכור או לנהל רישום פיזי של כל אתר ופרטי הכניסה שלו.

אוטומציה וכניסה מהירה – תוכנות לניהול סיסמאות עושות את העבודה עבורכם, וכשהן נתקלות בטופס באתר מסויים אליו אתם מנסים להכנס (ולפעמים גם באפליקציות בסלולר), הן ימלאו אותו עבורכם ויבצעו את הכניסה עבורכם, כך שאפילו לא תרגישו או תתקלו במסך הכניסה. החיים יפים.

למה זה רע?

נעולים מחוץ לתוכנה לניהול סיסמאות – דמיינו לכם מצב אפוקליפטי שבו הנחתם את כל הביצים שלכם בסל אחד – התוכנה לניהול סיסמאות יצרה עבורכם סיסמאות אקראיות לכל אתר או שירות, ולא דאגתם לשמור או לזכור אפילו לא אחת מהן. למה לכם? התוכנה גם ככה זוכרת ושומרת הכל בשבילכם. ואז, מסיבה כלשהי, אתם לא מצליחים להכנס לתוכנה לניהול סיסמאות.

יכול להיות שהאקר מתוחכם הצליח לפרוץ לכם אליה, או שלמרות שהתוכנות האלו מכילות אפשרויות לשחזור קל ומהיר אחרי שפירמטתם את המחשב שלכם, אתם לא מצליחים להכנס. ברגע אחד אתם לא יכולים להכנס לכל השירותים שאתם מזדהים מולם, ותתחילו לנסות לשחזר סיסמאות ומשתמשים בתקווה שהכל יעבור בשלום.

פורצים לכם לתוכנה לניהול סיסמאות – פריצה לתוכנת ניהול סיסמאות היא קשה ברוב המקרים (תודה לאל), אבל פורץ שמצליח לעשות את זה – ברגע אחד יש לו גישה לכל השירותים שאתם מזדהים מולם. זה מסוכן מאוד אם מישהו הצליח לעשות את זה.

קיים מגוון וקשה להחליט – יש הרבה תוכנות בשוק, כמו שציינו, לניהול של סיסמאות, וכמעט בכל אחת חסרה אפשרות טובה שיש באחת אחרת. קשה מאוד להחליט איפה עושים את הפשרה, על מה מוותרים ועם איזו אחת מהמגוון הולכים בסופו של דבר. בכל מקרה, תצטרכו לוותר על אפשרות מסויימת לא משנה איזו תוכנה תבחרו בסופו של דבר.

זה פתרון שעולה כסף – חלק גדול מהתוכנות עולות כסף – חד פעמי או בדמי שימוש קבועים, למרות שלחלקם יש גירסה מוגבלת באפשרויות והיא חינמית.

איך עובדות התוכנות לניהול סיסמאות?

רוב התוכנות לניהול הסיסמאות מותקנות כתוספת לדפדפן הגלישה שלכם, ולחלקן אפילו יש ממשק ברור בחלק העליון של הדפדפן אחרי שהתקנתם אותן. כאשר אתם נכנסים לאתר מאובטח, התוכנה מבחינה בכך ומציעה לכם לשמור את הכניסה ולתעד אותה. בפעם הבאה כשתידרשו להכנס לאותו אתר, התוכנה תזהה זאת ותציע לכם להכנס אוטומטית באמצעות הפרטים שהיא שמרה. התוכנות גם יודעות לשמור כמה פרטי כניסה, עבור אתרים שלהם יש לכם כמה משתמשים בהם.

רוב התוכנות יודעות להבחין בשינוי סיסמא (יעיל במיוחד מול אתרי בנקים ותשלומים, שדורשים מכם להחליף סיסמא כל כמה חודשים) ושמירה מחדש של הסיסמא החדשה.

בין האפשרויות המתקדמות בתוכנות האלו (ולרוב, בתשלום) – דברים כמו ייצוא המידע לקובץ חיצוני, זיהוי אוטומטי של סיסמאות חלשות, דומות או זהות ונקיטת פעולות בהתאם, שינוי תקופתי אוטומטי לחלוטין של הסיסמאות מול שירותים מוכרים כמו Gmail או PayPal, יצירת סיסמאות אקראיות ושמירתן, סנכרון בין המשתמש שלך בגרסת המחשב – אתר האינטרנט – ובין גרסת הסלולר – האפליקציה של אותו גורם, ועוד.

חלק מהתוכנות ממש עובדות כתוכנות אבטחה ומכילות אפשרויות נוספות מדליקות – כמו לדוגמא להזהיר אתכם כשאתם באתר שמבקש הזדהות, אך הוא אינו משתמש בפרוטוקול מאובטח, מנהלות רישום של כניסות לשירותים השונים (כדי שתוכלו לראות אם יש כניסה שלא אתם ביצעתם), וכדומה.

כניסה דו שלבית

אי אפשר לדבר על שירותים עם כניסה מזוהה ושמירת סיסמאות בלי להגיד כמה מילים על כניסה דו שלבית. הכניסה הדו שלבית תשלים את רמת האבטחה שמספקות התוכנות לניהול סיסמאות לכדי אבטחה ברמה גבוה באמת. כניסה דו שלבית היא כניסה שמתאפשרת לא רק על סמך הקלדה או מילוי של פרטי כניסה, אלא נדרשת שכבה נוספת של אימות – אימות באמצעות קוד שמגיע ב-SMS, מידע שנשלח במייל עם ניסיון הכניסה, או הודעה קופצת במכשיר הסלולרי עם קוד או אפשרות ללחוץ "כן" או "לא" כדי לאשר או לשלול את הכניסה.

כך למעשה, האקר שגילה את שם המשתמש והסיסמא שלכם, זקוק גם לסלולרי שלכם בידיו או לגישה למייל שלכם, כדי להקליד את הקוד, המידע הסודי, או לקבל אישור לכניסה, אחרי הקלדת שם המשתמש והסיסמא. כל הנושא הזה של כניסה דו שלבי אפשרי בהרבה שירותים (ג'ימייל, פייפאל, ועוד), ועושה חיים קשים מאוד להאקרים ותוקפי סייבר באשר הם – זוהי שכבת הגנה נוספת ומשמעותית בדרך שלכם לפרטיות והגנה על זהותכם. אני ממליץ בחום שכל שירות שאתם מזדהים מולו ומאפשר כניסה דו שלבית – תגדירו כניסה דו שלבית עבורו, ויפה שעה אחת קודם.

ניהול סיסמאות – איך העתיד נראה?

יש תופעה קטנה שהחלה לא מזמן, שכנראה מלחיצה את כל המפתחים והבעלים של תוכנות ניהול הסיסמאות. התופעה הזו היא שגוגל מחדירה למערכות שלה ניהול סיסמאות עצמאי תחת כנפיה, חינמי לחלוטין, עם כל הפיצ'רים החשובים. איפשהו לפני כמה שנים, גוגל הפכה את דפדפן האינטרנט שלה – גוגל כרום, לדפדפן שמזדהים מולו עם משתמש הגוגל שלכם.

זה יצר סנכרון יפיפה בין הדפדפן במחשב שלכם ובין הדפדפן בסלולרי שלכם, אבל לא זו הייתה המטרה שלכיוונה גוגל כיוונה. גוגל הלכה לכיוונים קצת יותר מרגשים עם ההזדהות הזו, וכעת, בהרבה אתרים, גוגל יציע לשמור את סיסמאות הכניסה שלכם עבורכם, ולהכנס באופן אוטומטי בפעם הבאה שתצטרכו להכנס.

נכנסתם לאתר בדפדפן גוגל כרום במחשב? הסיסמא נשמרה ותסתנכרן מול הדפדפן גרום בסלולרי אנדרויד שלכם, כך שהכניסה תהיה אוטומטית מאותו רגע גם במחשב וגם בסלולרי. בנוסף, מערכות אנדרויד החלו לזהות מסכי הזדהות או רישום של אפליקציות, ושמירת המידע על ענן גוגל למקרים שבהם בעתיד תחליפו מכשיר או ימחק המידע מהמכשיר שלכם, וגם באפליקציות בסלולר מערכת ההפעלה אנדרויד תציע לכם שמירה ומילוי אוטומטי.

זה עדיין קצת מקרטע ולא עובד טוב עם הרבה שירותים גדולים מולם יש צורך להזדהות, אז הניסיון מעיד על העתיד, אבל תוכנה לניהול סיסמאות עדיין עדיפה לכם בשלב הזה ללא ספק. בעתיד, כשגוגל תפתח עד הסוף את האפשרות הזו, אם אין לכם צורך חזק באחד מהפיצ'רים המתקדמים של התוכנות לניהול סיסמאות – אני לא רואה למה להמשיך ולעבוד עם תוכנה צד ג' או אפילו לשלם לתוכנה צד ג', אם גוגל, כרום ואנדרויד יתנו לכם מענה טוב לצורך.