מי שגולש הרבה באינטרנט ומנצל את הנוחות של השירותים המקוונים, כנראה נרשם למספר אתרים, בכל פעם רושם את שם המשתמש והסיסמה שלו. עם הזמן תהיה לך רשימה הולכת וגדלה של חשבונות ושירותים, שכל אחד מהם זקוק להזנת סיסמה. הבעיה היא אפוא לשמור את הסיסמאות במקום בטוח, כדי לא לאבד אותן ולהשתמש בסיסמאות חזקות ומורכבות בכדי למנוע מהאקרים לגלות אותם. הכללים לבחירת סיסמאות בטוחות שלא ניתן לגלות הן בקצרה, כדלקמן:
- השתמש בסיסמה מורכבת המכילה מספרים, אותיות ותווים מיוחדים;
- שנה אותו כל חודש;
- אל תשתמש בתאריכי לידה או בשמות קרובי משפחה
- אל תשתמש באותה סיסמה לכל החשבונות.
- הימנע משימוש בתכונה "זכור סיסמה" של הדפדפנים.
לשם כך אתה צריך למצוא אסטרטגיה ריאלית ונוחה יותר לניהול סיסמאות ששומרת על חשבונות מבלי להאט כל פעולה.
במאמר אחר ראינו את הדרכים הטובות ביותר ליצור סיסמאות מאובטחות שקל לזכור .
אחד מאלה הוא להשתמש באפליקציה לניהול סיסמאות, שימוש בשירות או בתוכנית המאחסנת נתוני גישה ומגן עליהם מאחורי סיסמה ראשית אחת שהופכת להיות היחידה שזכור. השירות המקוון הטוב ביותר הוא LastPass המאפשר לך ליצור חשבון מוגן בו תוכל לכתוב את כל הסיסמאות שלך ולהשתמש בהן אוטומטית בכל פעם שאתה מתחבר לאתר.
LastPass, שציינתי במאמר כיצד לשנן סיסמאות גישה לאתרים בצורה מאובטחת, היא למעשה תוכנית עבור Windows, Linux ו- Mac ותוסף לדפדפני Internet Explorer, Firefox, Chrome ו- Safari., אופרה וגם לטלפונים של אייפון ואנדרואיד. LastPass מאחסן סיסמאות מקוונות בצורה מוצפנת.
כשאתה מתחבר ל- LastPass, הקובץ המוצפן שמכיל את כל הסיסמאות מוריד למחשב שלך ומפענח רק מקומי ורק אם אתה מורשה לכך. שירות מסוג זה עוזר גם לנהל ולזכור מידע חשוב אחר, הערות, הערות ואפילו מספר זיהוי אישי וקודים שאינם קשורים לאתרים. לאחר מכן ניתן לחזק את אבטחת החשבון באמצעות הליך האימות הכפול באמצעות הטלפון הנייד, שמבטיח הגנה מלאה גם אם זר מתוודע לסיסמה הראשית.
גם אם אינך סומך על שירות מקוון זה, אתה תמיד יכול להשתמש בו כדי לשמור את הסיסמאות הפחות חשובות ולזכור רק את אלה הבסיסיים כגון סיסמת הבנקאות הביתית או כתובת הדוא"ל. ניתן להשיג את אותו הדבר באמצעות דפדפן Google Chrome על ידי אחסון סיסמאות וכיסוין מאחורי חשבון גוגל.
לחלופין, אם Lastpass או פתרונות מקוונים אחרים לא היו נוחים או אם אין לך אמון מלא בשירות ענן, אתה יכול להשתמש בתוכנית ששומרת בצורה מאובטחת את כל אישורי האימות בחשבונות אינטרנט, במחשב שלך . החיסרון הוא שבדרך זו, קשה להעביר את בסיס הנתונים עם רשימת החשבונות לגישה גם ממחשבים אחרים (גם אם אתה תמיד יכול לשאת את התוכנית על מקל USB).
התוכנית החינמית הטובה ביותר לניהול סיסמאות במחשב שלך היא Keepass, שתיארתי והסברתי לפני זמן מה.
KeePass מבצע את אותן הפונקציות כמו LastPass אך פועל במחשב האישי ולא שומר את כל הנתונים המקוונים באתרים ושרתים חיצוניים.
אתה יכול גם להשתמש ב- Keepass בשילוב עם שירות אחסון קבצים מקוון כגון Dropbox כדי לסנכרן את הקובץ המוגן עם כל הסיסמאות ולהיות מסוגל להשתמש בו ממספר מחשבים יחד.
באשר ליצירת סיסמאות עבור החשבונות השונים, הכרחי בהחלט שיהיה לך אלגוריתם או תהליך נפשי משלך שאף אחד אחר לא יכול להבין. במקום שיהיה לך סיסמא זהה לכל חשבון, אתה יכול לחשוב על סיסמא בסיסית ולשנות אותה על סמך שם האתר, לדוגמה, אתה יכול להתחיל עם סיסמה בסיסית כמו cfg345l ואז, עבור פייסבוק, להפוך אותה ל- Fcfg345l & K, עבור Gmail Gcfg345l & L וכן הלאה. לא משנה באיזו שיטה אתה משתמש, הדבר החשוב הוא לא תמיד להשתמש באותה סיסמה, להפך, לא צריך לזכור מפתחות שונים עבור כל אתר .
אם לא עולה בראשכם אלגוריתם מנטלי יעיל, תוכלו תמיד לנצל מחולל סיסמאות אוטומטי.
לדוגמה, חוברת הספרים SuperGenPass היא אלגוריתם המיושם כהרחבה לדפדפן או לסימנייה.
זה יוצר סיסמא ראשית שיש לזכור ואז, עבור כל חשבון, נוצר מפתח אחר שאי אפשר לגלות.
סיסמאות אלה אינן נשמרות באופן מקוון ולא במחשב, הן פשוט מופקות מאלגוריתם SuperGenPass. כל שעליך לעשות הוא להתקין את הגנרטור בכל דפדפן בו אתה משתמש ולהשתמש באותה סיסמת אב בכל מקום.
תוכנית ניהול סיסמאות טובה מאוד היא Bettercup בחינם וקוד פתוח עבור Windows, macOS, Linux, Firefox ו- Chrome. התוכנית לא מאחסנת סיסמאות בענן, אלא באופן מקומי במחשב או בטלפון הנייד או שניתן לשמור אותן באופן מקוון באחד משירותי הענן הנתמכים כמו גוגל דרייב ודרופבוקס. Buttercup יכול לייבא את מסד הנתונים של הסיסמאות מתוכנות אחרות כמו 1Password, KeePass, LastPass.
ברור שלא כל הסיסמאות חשובות .
כדי לפשט את חייך אתה יכול לנהל גישה לחשבונות של אתרים מעט משומשים, שאינם מכילים מידע רגיש ואינם נוגעים לכסף, באמצעות אותה סיסמה או לרשום אותם על דף נייר (מה לא לעשות לחשבונות בנק, אימייל, פייסבוק). לדוגמה, במשך זמן רב השתמשתי באותה סיסמה פשוטה בכל פעם שנרשמתי לעלונים, אתרי עריכת תמונות ויישומי אינטרנט אחרים הזקוקים לרישום.
כדי לגלות כמה זמן לוקח לתפוס סיסמה לתוכנית סריקה של כוח אוטומטי או ברוט, אתה יכול לבדוק כמה זמן לוקח למצוא סיסמה.
לבסוף, אני זוכר את המאמר על הטכניקות המשומשות ביותר לגניבת סיסמאות באינטרנט כדי להבין כמה קל זה יכול להיות אפילו בלי להיות האקרים מקצועיים.
קרא גם: נהל סיסמאות שנשמרו במחשב האישי ובטלפון הנייד באמצעות Google Chrome
