מנהל סיסמאות

מתוך ויקיפדיה, האנציקלופדיה החופשית

מנהל סיסמאותלועזית: Password Manager) היא תוכנה אשר מאגדת, מנגישה, מייצרת ומנהלת את סיסמאות המשתמש.

בשל המידע הרגיש אשר מאוגד בהם והשימוש היום יומי, שמים מנהלי הסיסמאות דגש גדול בעיקר על אבטחה ונוחות המשתמש.

מאפיינים[עריכת קוד מקור | עריכה]

לתוכנות מסוג זה יש מאפיינים רבים ושונים אך לרוב הם בעלות:

  • זמינות במגוון רחב של פלטפורמות ושימוש בשירותי ענן לנוחיות המשתמש בהזנת הסיסמה באופן אוטומטי.
  • הצפנה במאגרי המידע שלו למקרה של זליגת מידע או פריצה.
  • אמצעי כניסה מאובטחים כגון MFA (אימות רב שלבי).
  • שירות יצירת סיסמאות חזקות ושונות.
  • מילוי הסיסמאות באופן אוטומטי בכניסה.

בנוסף הם יכולים להכלל בתוך תוכנה קיימת (כגון להיות מובנים בדפדפן).

ייתרונות[עריכת קוד מקור | עריכה]

לאדם הממוצע כיום יש מספר רב של חשבונות, ומטעמי אבטחה מומלץ ורצוי שבכל אחד מהם תהיה סיסמה טובה ובנוסף שונה מסיסמאות בחשבונות אחרים.

על מנת לעמוד בכך, על המשתמש הממוצע לחשוב ולזכור בעצמו בכל פעם את הסיסמאות, ודבר זה ניהיה קשה ואף בלתי אפשרי לאחר מספר רב של חשבונות, ולכן הרוב המוחלט בוחר למחזר סיסמאות (כמו להוסיף אות או סימן בסוף או אף להשתמש בסיסמה גנרית), מה שמאפשר פריצה בקלות, במיוחד לאחר זליגות מידע או שימוש בהנדסה חברתית.

מנהל הסיסמאות מציג פתרון לבעיה זו בכך שהוא מאפשר ליצור סיסמה חזקה ושונה בכל פעם שנוצר חשבון, ובכך המשתמש רק צריך לזכור רק סיסמה אחת ראשית למנהל הסיסמאות (אשר מכיל את הסיסמאות הרצויות).

חסרונות[עריכת קוד מקור | עריכה]

מנהל סיסמאות הוא עדיין נקודת תורפה גדולה שכן אם הוא נפרץ כל הסיסמאות של המשתמש יהיו חשופות.

ראו גם[עריכת קוד מקור | עריכה]