מנהל סיסמאות
מנהל סיסמאות (בלועזית: Password Manager) הוא תוכנה, יישום או אתר אשר מאגד, מנגיש, מייצר ומנהל את סיסמאות המשתמש.
בשל המידע הרגיש אשר מאוגד בהם והשימוש היום יומי, שמים מנהלי הסיסמאות דגש גדול בעיקר על אבטחה וזמינות.
קיימים סוגים ושירותים רבים של מנהלי סיסמאות, חלקם אף בקוד פתוח וללא גישה מובנית לשירותי ענן.
מאפיינים
לתוכנות מסוג זה יש מאפיינים רבים ושונים אך לרוב הן בעלות:
- זמינות במגוון רחב של פלטפורמות ושימוש בשירותי ענן לנוחיות המשתמש בהזנת הסיסמה באופן אוטומטי.
- הצפנה במאגרי מידע למקרה של זליגת מידע או פריצה.
- אמצעי כניסה מאובטחים כגון אימות רב שלבי (MFA).
- שירות יצירת סיסמאות חזקות ושונות (בעלות אנטרופיה גבוהה).
- מילוי הסיסמאות באופן אוטומטי בכניסה.
בנוסף הן יכולות להכלל בתוך שירות/תוכנה אחר (כגון להיות מובנים בדפדפן).
יתרונות
לאדם הממוצע כיום יש מספר רב של חשבונות, ומטעמי אבטחה מומלץ ורצוי שבכל אחד מהם תהיה סיסמה טובה ושונה מסיסמאות בחשבונות אחרים.
על מנת לעמוד בכך, על המשתמש הממוצע לחשוב ולזכור בעצמו בכל פעם את הסיסמאות, דבר שנהפך קשה עד בלתי אפשרי לאחר מספר רב של חשבונות, ולכן הרוב המוחלט בוחר למחזר סיסמאות (כמו להוסיף אות או סימן בסוף או אף להשתמש בסיסמה גנרית), מה שמאפשר פריצה בקלות, במיוחד לאחר זליגות מידע או שימוש בהנדסה חברתית.
מנהל הסיסמאות מציג פתרון לבעיה זו בכך שהוא מאפשר ליצור סיסמה חזקה (בדר"כ בעלת אנטרופיה גבוהה, שכן המשתמש לא צריך לזכור אותה בע"פ) ושונה בכל פעם שנוצר חשבון, לאחר מכן על המשתמש רק לזכור את הסיסמה למנהל הסיסמאות עצמו (אשר מכיל את הסיסמאות הרצויות) ובכך יוכל לגשת לחשבונותיו השונים.
חסרונות
מנהל סיסמאות הוא עדיין נקודת תורפה גדולה שכן אם מתגלה הסיסמה אליו כל הסיסמאות של המשתמש יהיו חשופות (במידה ואין אימות רב שלבי), כמו כן אם החברה עצמה נפרצת ולא נקטה אמצעים כמו מדיניות אפס אמון והצפנות, הסיסמאות עלולות לדלוף.
בנוסף, מנהל הסיסמאות אינו מגן מפני הנדסה חברתית.
ראו גם
