1 סקירת סיסמא – האם זה עדיין שווה את המחיר? (עודכן: 2023)
מה משותף ל”שומשום פתוח “ו”ג’ושוע”?
הם חלק מה- הסיסמאות הבדיוניות המפורסמות ביותר ששימשו במהלך ההיסטוריה.
“שומשום פתוח” היה הביטוי הקסום בו השתמש עלי באבא בכניסה למערה בה התכנסו ארבעים הגנבים ואחסנו את השלל הגנוב שלהם. אנשים אמרו “שומשום פתוח” עבור 10 מאות שנים.
“יהושע“ היה מבנה של בינה מלאכותית ששלט בארסנל הנשק הגרעיני בסרט 1983 “משחקי מלחמה“. זה היה במקרה גם הסיסמה המשמשת לזכות בגישה לדלת האחורית לרשת המאובטחת.
הפופולריות וההיסטוריה של סיסמאות אלה מובילות אנשים רבים בוחרים בהם כסיסמא שלהם.
אניבשנת 2023, חוקר אבטחת מידע שסרק מטען מסיבי של יותר מ -590 מיליון חשבונות אינטרנט פרוצים וגילה ש”שומשום פתוח “ו”יהושע” שימשו שניהם פעמים רבות.
כפי שבטח הבנתם נכון לעכשיו, שימוש בסיסמאות מסרטים פופולריים וסיפורי עם הוא לא חלק מאסטרטגיית אבטחה מקוונת טובה. זה לא כל כך גרוע כמו להשתמש ב” 123456 “או” qwerty123 “אבל אתה מבין את הרעיון.
אבטחת סיסמאות חזקה חשובה למדי וזו הסיבה שקיימת תוכנה כמו 1Password.
מדוע אתה זקוק לאבטחת סיסמאות חזקה
באפריל 2023, חוקר אבטחת מידע חמוש במדפסת תלת מימד המשתמשת בטכנולוגיית סטריאוליטוגרפיה, הצליח להטעות את חיישן טביעות האצבע של סמסונג S10 + באמצעות פקסימיליה של אצבע המורה שלו..
עד כה מגע זיהוי פנים וטכנולוגיות מתפתחות אחרות לא הצליחו להוכיח שהם מוכנים להחליף שילובי שם משתמש / סיסמא.
מעבר מתעודות חשבון לביומטריה הוא דבר שלא עומד לקרות בין לילה; לאמיתו של דבר, ייתכן שיעברו עשרות שנים עד שהדבר נדרש שינוי פרדיגמה מבחינת חומרה וארכיטקטורת רשת דיגיטלית.
הסיסמאות לא נעלמות בקרוב, וזה דורש שימוש באבטחת סיסמא אסטרטגית ונוחה. סיסמאות לא רק מבססות את הזהות הדיגיטלית שלך, אלא גם למנוע גישה לא מורשית לחשבונות המקוונים החשובים באמת לקיום המקוון שלך.
אנחנו מדברים על חשבונות בנק, דוא”ל, אפליקציות למסרים מיידיים, רשתות חברתיות, ואחרים. השגת גישה לא מורשית לחשבונות הייתה תמיד בחזית הפעילות של פריצות זדוניות; למעשה, פיצוחי סיסמאות, אנשים שיש להם כשרון בקביעת סיסמאות, מכובדים מאוד בחוגי פשעי האינטרנט.
הדרך הטובה ביותר להתגונן מפני פיצוחי סיסמאות היא לעשות זאת השתמש בחוטים ארוכים ומורכבים של אותיות, מספרים וסמלים. סיסמאות הן כמו המפתחות לבית שלך. לא משנה אם הקירות שלך עשויים מפלדה מזויין ובטון עם הכסף הטוב ביותר שמערכת האבטחה הביתית יכולה לקנות אם המנעולים בדלתות שלך לא עובדים.
שימוש בסיסמה חלשה כמו “123456” זה כמו נשחרר את המפתחות שלך יחד עם כתובת הבית שנכתבה על מפית בבר מקומי בו ידוע כי פורצים מסתובבים.
שימוש באותם אישורי כניסה בחשבונות שונים הוא אחד האמצעים הלא יעילים שבהם תוכלו להשתמש גם מבחינת הבטיחות המקוונת. הבעיה היא שרשתות הופרו, וחלק מהאירועים הללו הביאו לגניבת שילובי שם משתמש וסיסמא.
דמיין שהאקר תופס את כתובת Gmail והסיסמה שבהם אתה משתמש גם כדי לגשת לחשבונות הבנק, כרטיס האשראי והפייסבוק שלך.
אתה בטח לא תרצה שזה יקרה. זו הסיבה לכך חובה שתשתמש בניהול סיסמאות טוב בימינו.
הכירו את 1Password, מנהל סיסמאות מאובטח באמת
ההיסטוריה של 1Password מתוארכת לשנת 2005 כאשר שני מפתחי אתרים מסחריים הבינו שהם זקוקים לשיטה מאובטחת ויעילה כדי לנהל ולשתף את מספר הסיסמאות שהם יצרו מטעם לקוחותיהם..
צורך זה הפך לפרויקט קידוד פנימי שעבד כמתוכנן, ובכך מוביל רוסטם קרימוב ו דייוויד טיי לחשוב כיצד הם יכולים לחלוק רעיון זה עם משתמשי אינטרנט ברחבי העולם.
במעבר מפיתוח אתרים לחברת אבטחת מידע המכוונת לצרכן, ייסדו טייר וקרימוב את AgileBits Inc. חמושים באפל פאוורבוקס ובידע רב בתכנות ג’אווה, הקודרים הושמו בכמות הטפסים המקוונים שרק משתמשי האינטרנט נתקלו בהם. באמצע שנות האלפיים.
הרעיון של יכולת לשמור נתוני שדות טפסים יחד עם אישורים התקדם למנהל סיסמאות שרבים מהסוקרים והעיתונאים הטכנולוגיים מחשיבים שהוא הכי טוב.
במעבר מפיתוח אתרים לחברת אבטחת מידע המכוונת לצרכן, ייסדו טייר וקרימוב את AgileBits Inc. חמושים באפל פאוורבוקס ובידע רב בתכנות ג’אווה, הקודרים הושמו בכמות הטפסים המקוונים שרק משתמשי האינטרנט נתקלו בהם. באמצע שנות האלפיים, והרעיון של יכולת לשמור נתוני שדות טופס יחד עם אישורים התקדם למנהל סיסמאות שרבים מבקרי הטכנולוגיה והעיתונאים רואים בו בין הטובים ביותר.
מעניין לציין כי הפרויקט התחיל כמנהל סיסמאות עבור Mac OS X. בשנותיה הראשונות של החברה, המקומות היחידים שבהם ניתן היה למצוא סקירה של 1Password היו אתרים המוקדשים ל- Apple Mac. מלכתחילה 1Password נחשב כמנהל סיסמאות טוב, גם אם למשתמשי מקינטוש.
AgileBits לקח כעשר שנים לספק פתרונות לביקוש הגובר לפתרונות מנהל סיסמאות בכל הפלטפורמות. בימים אלה החברה מציעה שירות מהימן הזמין למכשירי macOS, iOS, Windows ו- Android.
הבנת מה שמציעה 1Password
מנהל סיסמאות טוב מייצר, מאחסן, מצפין, ו מאחזר אישורי שם משתמש / סיסמה מורכבים. הסיבה שאנו בוחנים את 1Password היא משום שהיא מתקתק את כל התיבות האלה.
זה אפילו הולך כמה צעדים קדימה עם תכונות מתקדמות כדי להפוך את חייהם המקוונים של המשתמשים לקלים ובטוחים יותר.
בלב השירות תמצאו את האסטרטגיה שהפכה אוניברסלית מבחינת אבטחת האינטרנט: שימוש בסיסמאות חזקות וייחודיות מאוד לכל החשבונות..
יצירת שילובים חזקים של אותיות, מספרים וסמלים שלפיצוח סיסמאות יהיה קשה מאוד לפענח אפילו עם כלי פענוח חזקים זה משהו שתוכל כנראה ללמוד תוך דקות..
הבעיה היא שסיסמאות כאלה אינן אפשריות לזכור כמעט.
סיסמא כמו זו המפורטת להלן ייקח מומחי מודיעין של סוכנות הביטחון הלאומית של ארצות הברית למאות שנים:
זיכרון סיסמאות כמו זו למעלה אינו דבר שהממוצע יכול להשיג. עכשיו דמיין לנסות להשתמש בסיסמאות חזקות שונות עבור אתרים וחשבונות מרובים. זה פשוט לא הולך לקרות.
כתיבת סיסמאות מורכבות במחברות ובתווים דביקים אינה מעשית. אפילו מכשירים ממנוניים לא יעזרו לכם לזכור את המיתרים המורכבים של דמויות שחשבונות מקוונים מודרניים דורשים.
בעיקרו של דבר, קמרון הסיסמאות אוסף את כל האישורים המקוונים שלך, עוזר לך לשפר אותם מבחינת אבטחה, אוגר אותם לכספת מאובטחת במיוחד ומאחזר אותם באמצעות רק נגיעה אחת ו סיסמא יחידה. די מסודר.
הסקירה שלנו על 1Password
כשמסתכלים על מנהל סיסמאות, אתה בעצם מסתכל על שני דברים אם אתה אדם רגיל.
- האם אתה אוהב את הממשק??
- האם זה עובד?
- כמה זה עולה?
אם אתה מרוצה משלוש השאלות האלה, סביר להניח שתרצה להשתמש בתוכנה. אני אענה לך על השאלות האלה עכשיו.
- לרוב מנהלי הסיסמאות יש ממשקים די נחמדים. אנו בהחלט אוהבים את הממשק של 1Password בדיוק כמו שאר האפשרויות שם ובמקרים רבים אף יותר.
- כן, זה עובד די טוב.
- זה לא יעלה לך יותר מ- $ 5 לחודש לשימוש בתוכנה. ניכנס לפרטים נוספים בהמשך התמחור.
אם אינך יודע דבר על קריפטוגרפיה, כנראה שכאן היית מפסיק. אם אתה רוצה לדעת מידע נוסף על האופן שבו 1Password מאבטח את הדברים שלך, יש לנו את זה למטה להלן:
- פרוטוקול ידע אפס: אימות משתמש חכם זה אומר שלא מחליפים סיסמאות, וזה בתורו אומר גניבת סיסמא אינה אפשרית.
- מפתח סודי: כשמו כן הוא, עליכם לזכור סיסמה יחידה רק בכדי להשתמש בשירות, אך פונקציית המפתח הסודי מוסיפה שכבת אבטחה נוספת אשר ייקח סוכני NSA חמושים במחשבים חזקים מספר עשורים לפענוח.
- WebCrypto: זהו ממשק תכנות ליישומי JavaScript השומר תקשורת בין אפליקציות לשרתי החברה מוצפנים ומאובטחים כך שלא תצטרך לדאוג מהתקפות “איש באמצע” או מפעילות פריצה מתוחכמת אחרת בזמן שאתה מחובר.
- AES-GCM: מאז 2011 AgileBits משתמשת במפתחות 256 סיביות של קידוד מתקדם להצפנה כדי להקשות על פושעי רשת, האקרים בחסות מדינה ופיצוחי סיסמאות. נניח שמצב נוכל יכול לחדור למכולה של 1Password ברמת השרת; כדי לפצח את מצב ה- Galois / Counter של צופני חסום המשמשים להצפנת המידע שלך, זה ייקח מיליוני שנים.
- קריפטוגרפיה אסימטרית: זהו תקן אבטחת מחשב המקשר לשני מפתחות, האחד ידוע והשני סוד אימות עסקאות מקוונות כגון גישה אתרי אינטרנט המוגנים באמצעות סיסמה.
כיצד להגדיר 1
ישנן כמה דרכים להתקין 1Password.
כפי שאתה יכול לדמיין, שתיים מהפופולריות ביותר הן אפליקציות סלולריות למכשירי iOS ואנדרואיד. אפליקציית 1Password תביא לך שקט נפשי על ידי שמירה על סיסמאות מאובטחות וקרובות אליך בכל עת.
יש לך גם אפשרות להתקין אפליקציות ב- Windows, macOS, מערכת ההפעלה של Chrome, ואפילו לינוקס. ביחס למערכת ההפעלה האחרונה, תוכלו לבחור בין ממשק גרפי או אפליקציית שורת פקודה שאליהם תוכלו לגשת מהטרמינל.
לאחר ההתקנה, האפליקציות יעבירו אתכם לתהליך של הגדרת סיסמת אב מאובטחת יחד עם טיפים שיעזרו לכם לזכור אותה.
אינך צריך לאחסן ידנית את כל פרטי המשתמש שלך ואת חשבונך בבת אחת. תכונת הרחבת דפדפן האינטרנט תעשה זאת רשמו באופן מאובטח נתונים אלה כשאתם נכנסים לחשבונות שלכם. מילוי הטפסים האוטומטי יספק גישה בלחיצה אחת או בלחיצה אחת לחשבונות שלך.
1Password יכול גם לאחסן יותר מסתם סיסמאות. הוא מסוגל לאחסן מסמכים רגישים, הקלטות שמע וסרטונים דיגיטליים בכספת האישית שלך.
נניח שאתה משתמש בסמארטפון אנדרואיד פלוס אייפד למטרות אישיות, השירות יאפשר לך לסנכרן נתונים בצורה חלקה בין המכשירים. אתה יכול אפילו להרחיב פונקציונליות זו למחשב או למחשב נייד בעבודה.
1 תמחור סיסמא ותכונות מתקדמות
הבטחתי שאתן לך מידע נוסף על תמחור, והנה אנחנו!
כספת הענן המאובטחת של AgileBits מועברת על בסיס תוכנה כשירות, מה שאומר שאתה משלם כמה דולרים בחודש עבור מנוי..
העסקה הטובה ביותר היא תוכנית המנויים המשפחתית, שהיא גם כמה דולרים בודדים בחודש כאשר היא מחויבת מדי שנה. חמישה חברים מכוסים במסגרת תוכנית זו, הכוללת את האפשרות להזמין עד חמישה אורחים לשיתוף מוגבל בשירות מנהל הסיסמאות.
כל המנויים מיועדים למכשירים ללא הגבלה, והם כוללים שירות לקוחות מסביב לשעון.
זמינות גם תוכניות מיוחדות לצוותים עסקיים קטנים ופתרונות ארגוניים תמורת דמי מנוי סבירים.
תכונות מתקדמות חדשות כוללות מצב נסיעות, המאפשר למשתמשים לנהל באופן מאובטח רגישים המאוחסנים במכשירי המחשוב האישיים שלהם כשהם בדרכים.
בתקופה בה המחלקה לביטחון פנים ממלכתית בארה”ב הוקפצה יתר על המידה בחיפוש אלקטרוניקה בקטעי ההגעה של שדות תעופה בינלאומיים, התכונה ‘מצב נסיעות 1Password Travel’ היא בהחלט מבורכת. ניתן לשחזר את הגישה בלחיצה אחת בלבד ברגע שמשתמשים פינו את המכס.
מחשבות אחרונות ב- 1Password
במהלך הערכת מנהלי סיסמאות, יתכן שתתקל בביקורת 1Password המתיימרת על הפסקת אחסון הכספת המקומית לטובת המקבילה המבוססת בענן שלה..
מומחי אבטחת המידע ב- AgileBits ממליצים בחום על קמרונות ענן מכיוון שלרוב האקרים קלים יותר לפרוץ למכשירים בודדים מאשר שרתי AgileBits המאובטחים במיוחד..
אם הטלפון החכם שלך אבד או נגנב ניתן להשיג בקלות את אחזור פרטי חשבונך מאתר 1Password כל עוד יש לך סיסמת אב.
אנו בהחלט ממליצים לנסות ל- 1Password.
שאלות נפוצות
ש: האם מנהלי סיסמאות בטוחים?
ת: עם סיסמת אב חזקה ואמצעי אבטחה סבירים, מנהלי סיסמאות הם המקומות הבטוחים ביותר לאחסון מידע רגיש.
ש: האם ניתן לפרוץ את סיסמת 1?
ת: ניתן לפרוץ כל מערכת טכנולוגית מידע. קבוצת הפשעים ברשת Cyber Brokers, למשל, מאמינים כי קיבלה כניסה לשרתים המוחזקים על ידי הסוכנות לביטחון לאומי לצורך גניבת נשק לוחמת סייבר, אך המתודולוגיה המדויקת שלהם עדיין לא ידועה. גם אם שרתי AgileBits נפגעים, ייקח מאות שנים להאקרים לפצח את הצפנת AES-GCM המגנה על הנתונים שלך, בהנחה שיש להם גישה למרכז נתונים רב עוצמה שנמצא באזור הארקטי והרבה כסף לשלם אלפי דולרים בחשבונות חשמל כל אחד חודש.
ש: מהו מגדל השמירה 1 Password?
ת: זהו שירות מידע המתריע בפניך על הפרות נתונים באתרים שבהם יש לך חשבונות. נניח שאישורי חשבון הדואר האלקטרוני שלך ב- Yahoo נפגעים; 1 מגדל שמירה על סיסמה יודיע לך מייד כדי שתוכל לשנות את הסיסמה שלך לפני שתמכר את אישוריך בפורומים של פריצה תת קרקעית..
ש: האם 1Password עובד עם אפליקציות?
ת: שפר מילוי אוטומטי של טפסים וחיבור לממשק ה- API של AgileBits זה דבר שרבים ממפתחי האפליקציות אימצו. Expedia ו- Starbucks הן שתי דוגמאות בהקשר זה; אחרים כוללים את Chase לבנקאות סלולרית ואת האפליקציה הארגונית הפופולרית Evernote, שמומלצת מאוד.