מנהל סיסמאות

מתוך ויקיפדיה, האנציקלופדיה החופשית

מנהל סיסמאותלועזית: Password Manager) היא תוכנה אשר מאגדת, מנגישה, מייצרת ומנהלת את סיסמאות המשתמש.

בשל המידע הרגיש אשר מאוגד בהם והשימוש היום יומי, שמים מנהלי הסיסמאות דגש גדול בעיקר על אבטחה וזמינות.


קיימים סוגים ושירותים רבים של מנהלי סיסמאות, חלקם אף בקוד פתוח וללא גישה מובנית לשירותי ענן.

מאפיינים[עריכת קוד מקור | עריכה]

לתוכנות מסוג זה יש מאפיינים רבים ושונים אך לרוב הן בעלות:

  • זמינות במגוון רחב של פלטפורמות ושימוש בשירותי ענן לנוחיות המשתמש בהזנת הסיסמה באופן אוטומטי.
  • הצפנה במאגרי מידע למקרה של זליגת מידע או פריצה.
  • אמצעי כניסה מאובטחים כגון MFA (אימות רב שלבי).
  • שירות יצירת סיסמאות חזקות ושונות (בעלות אנטרופיה גבוהה).
  • מילוי הסיסמאות באופן אוטומטי בכניסה.

בנוסף הן יכולות להכלל בתוך שירות/תוכנה אחר (כגון להיות מובנים בדפדפן).

יתרונות[עריכת קוד מקור | עריכה]

לאדם הממוצע כיום יש מספר רב של חשבונות, ומטעמי אבטחה מומלץ ורצוי שבכל אחד מהם תהיה סיסמה טובה ובנוסף שונה מסיסמאות בחשבונות אחרים.

על מנת לעמוד בכך, על המשתמש הממוצע לחשוב ולזכור בעצמו בכל פעם את הסיסמאות, ודבר זה ניהיה קשה ואף בלתי אפשרי לאחר מספר רב של חשבונות, ולכן הרוב המוחלט בוחר למחזר סיסמאות (כמו להוסיף אות או סימן בסוף או אף להשתמש בסיסמה גנרית), מה שמאפשר פריצה בקלות, במיוחד לאחר זליגות מידע או שימוש בהנדסה חברתית.

מנהל הסיסמאות מציג פתרון לבעיה זו בכך שהוא מאפשר ליצור סיסמה חזקה (בדר"כ בעלת אנטרופיה גבוהה, שכן המשתמש לא צריך לזכור אותה בע"פ) ושונה בכל פעם שנוצר חשבון, לאחר מכן על המשתמש רק לזכור את הסיסמה למנהל הסיסמאות עצמו (אשר מכיל את הסיסמאות הרצויות) ובכך יוכל לגשת לחשבונותיו השונים.

חסרונות[עריכת קוד מקור | עריכה]

מנהל סיסמאות הוא עדיין נקודת תורפה גדולה שכן אם הוא נפרץ כל הסיסמאות של המשתמש יהיו חשופות.

בנוסף, מנהל הסיסמאות אינו מגן מפני הנדסה חברתית.

ראו גם[עריכת קוד מקור | עריכה]