איך מנהלים סיסמאות?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
zovirax (פותח השרשור)
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

איך מנהלים סיסמאות?

נושא שלא נקרא #1 

אהלן.

הגעתי למצב של חוסר שליטה מוחלט בסיסמאות.


איך אפשר לשמור מאגר סיסמאות בצורה מוצפנת?

אשמח לקבל טיפים.

Class889
חבר מביא חבר
חבר מביא חבר
הודעות: 4081
הצטרף: ינואר 2009
מיקום: dev/null/
נתן תודות: 77 פעמים
קיבל תודות: 283 פעמים

נושא שלא נקרא #2 

LastPass
אתה שומר את כל הסיסמאות על שרת חיצוני ולא על המחשב והגישה לשם היא עם סיסמה שלך ויש כל מיני פיצרים שגורמים לזה להיות בטוח יותר.
כמו למשל איפשור גישה לסיסמאות רק דרך IP ישראלי ועוד המון דברים כאלה.

אני מאוד ממליץ

PCingAddict
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1458
הצטרף: נובמבר 2007
מיקום: צפון
נתן תודות: 180 פעמים
קיבל תודות: 177 פעמים

נושא שלא נקרא #3 

מצטרף להמלצה על LastPass. (Y)
התוכנה (או תוסף) עושה גם סדר בבלאגן הסיסמאות, וכוללת כל מיני פיצ'רים מעניינים כמו שימוש בהתקן ביומטרי על מנת לבצע Login לאתרים (כמובן שמאחורי הקלעים יש סיסמא, אבל היא מאוד מורכבת) ולאבטח את עצמה.
תוסף להצגת המחירים באמאזון במטבע המקומי:
https://www.hometheater.co.il/vt295285.html

abnatan
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 325
הצטרף: פברואר 2005
נתן תודות: 2 פעמים
קיבל תודות: 18 פעמים

נושא שלא נקרא #4 

אני ממליץ על KeePass
תוכנת opensource פשוטה שמאפשרת לך לשמור לוקאלית על הסיסמאות שלך בקובץ עם הצפנה חזקה.
אני משלב את זה עם dropbox כדי לסנכרן את קובץ הסיסמאות בין מחשבים וסמארטפונים (יש גם אפליקציה ל-android).

mp3lll
סמל אישי של משתמש
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 20656
הצטרף: ספטמבר 2007
נתן תודות: 134 פעמים
קיבל תודות: 1006 פעמים

נושא שלא נקרא #5 

רובופון, אני אפילו לא יודע מה הסיסמה הוא משנה לבד כבר... בכל האתרים שצריך להחליף סיסמה.
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.

zovirax (פותח השרשור)
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

נושא שלא נקרא #6 

LastPass נחמדה.

הם רוצים כסף בשביל חשבון פרימיום לאפליקציה

pixies
אחראי תחום HTPC
אחראי תחום HTPC
הודעות: 32926
הצטרף: מרץ 2007
מיקום: פאתי מלאבס
נתן תודות: 779 פעמים
קיבל תודות: 2302 פעמים

נושא שלא נקרא #7 

אני ממש לא אהבתי את LastPass, והגירסה האחרונה שלהם עושה בעיות ב-Chrome.
KeePass נחמדה מאוד לדעתי.
"החלפתי כבל דיגיטלי ונפתח לי הסאונד"

esloan
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 2791
הצטרף: אוגוסט 2005
מיקום: תל אביב
נתן תודות: 163 פעמים
קיבל תודות: 204 פעמים

נושא שלא נקרא #8 

1Password

אני משתמש בה על כל המכשירים שלי, קצת יקרה אבל שווה כל שקל.

ValorHeart
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1348
הצטרף: מרץ 2012
נתן תודות: 45 פעמים
קיבל תודות: 81 פעמים

נושא שלא נקרא #9 

1Password.

gilg7
חבר מביא חבר
חבר מביא חבר
הודעות: 3584
הצטרף: יולי 2009
נתן תודות: 552 פעמים
קיבל תודות: 272 פעמים

אני ממליץ על RoboForm

נושא שלא נקרא #10 

רק RoboForm . כל השאר ***.

סתם :) בטוח שגם האחרים מצויינים.
אבל תמיד יש את אלה שכותבים ככה אז התחשק גם לי....

בכל מקרה RoboForm משמשת אותי הרבה שנים אם מאות סיסמאות.
יתרונות:
- נוחה לעבודה וידידותית
- נפתח חלון לשמירת סיסמא בכל פעם שהתוכנה מזהה יצירה של משתמש\סיסמא.
- נפתח חלון לשמירת סיסמא חדשה בכל שינוי סיסמא
- אפשרות להדפסת כל הסיסמאות בתור דו"ח
- בגרסא רגילה הקבצים נמצאים על המחשב האישי בפורמט מוצפן (גם קל לגבות הכל)
- בגירסת enterprise אפשר לנהל את הסיסמאות על השרת שלהם ולגשת ממחשבים שונים.
- מתאים לדפדפנים הנפוצים.
- יש גירסת חינם עד 10 סיסמאות
- גרסאות פרוצות קלות להשגה

חסרונות:
- מדי כמה שנים היה צורך לשדרג לצורך התאמה לגרסאות Google Chrome חדשות יותר. עניין של כמה דקות אבל עדיין מרגיז. כמובן שהסיסמאות עצמן לא מושפעות מהשדרוג.

שלגון
חבר ותיק
חבר ותיק
הודעות: 2676
הצטרף: נובמבר 2005
נתן תודות: 461 פעמים
קיבל תודות: 681 פעמים

נושא שלא נקרא #11 

+1 ל- LastPass, גם KeePass אופציה טובה.
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

Shed
גורו HTPC
גורו HTPC
הודעות: 2832
הצטרף: אפריל 2007
נתן תודות: 9 פעמים
קיבל תודות: 135 פעמים

נושא שלא נקרא #12 

אני *קצת* יותר שמרן בכל מה שקשור לסיסמאות ולכן אני זוכר ושומר אותן בראש ולא בשום מקום אחר. בנוסף, רוב השירותים הקריטיים שלי מגובים ב-two factor auth (בנק, מייל וכו'). כמו כן, לא תמצאו אצלי סיסמאות כפולות לשירותים שחשובים לי.

בכל מקרה - במידה והייתי מחליט להשתמש בתוכנה כל שהיא על מנת לשמור סיסמאות במקום מרוכז הייתי פועל לפי העקרונות הבאים:
1. קובץ הסיסמאות נמצא אך ורק באחסון שנשלט על ידי ובשום פנים ואופן לא מאוחסן על שרתי החברה.
2. על מנת לאפשר גישה לסיסמאות מהתקנים שונים, קובץ הסיסמאות יכול להיות מאוחסן בענן שלי (למשל: ב-google drive שלי).
3. קובץ הסיסמאות, מן הסתם צריך להיות מוצפן, ברמה גבוהה.
4. הפתרון שאבחר לא יהיה פתרון מסחרי (שמן הסתם מונע משיקולים שונים) אלא מפתרון open source שמגיע מאנשים טובים שהבעיה הזו מציקה להם ושאכפת להם.

לפני כשנה וקצת הייתי בהאקתון שבו השתתפו גם שלושה מצוות הפיתוח של אונאבו: אורי פלג, דקל נא וערן פרידמן. שלושה חבר'ה מוכשרים ביותר, שמגיעים מתחומים רלוונטים. הם כתבו אפליקציה (passrepo) שעושה בדיוק את מה שתיארתי קודם לכן: מצפינה את הסיסמאות של היוזר בצורה אפקטיבית ומאחסנת אותו על ה-google drive של היוזר - מה שאומר שליוצרי האפליקציה אין שום דרך לגעת בקובץ או להבין מה קורה בו.

https://github.com/Onavo/passrepo


בנוסף לכל - העסק הוא קוד פתוח ולכן כל מה שהאפליקציה עושה חשוף ואנחנו יכולים להיות בטוחים שאין כאן כשלים (מכוונים או שלא).

כאמור - אני לא משתמש בשום פתרון כזה, ואני מתייחס ברצינות לסיסמאות (לכן, אגב, אני חושב שזיהוי ביומטרי נידון מראש לכישלון, סממן בימוטרי יכול להיות ה-username שלי, אבל בשום פנים ואופן לא הסיסמא שלי). אני מניח שאם כן הייתי מחפש פתרון ניהול סיסמאות הייתי הולך על משהו בסגנון הזה.
You are never fully dressed without a smile

ValorHeart
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1348
הצטרף: מרץ 2012
נתן תודות: 45 פעמים
קיבל תודות: 81 פעמים

נושא שלא נקרא #13 

Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר

mp3lll
סמל אישי של משתמש
חבר במועדון ה-20K
חבר במועדון ה-20K
הודעות: 20656
הצטרף: ספטמבר 2007
נתן תודות: 134 פעמים
קיבל תודות: 1006 פעמים

נושא שלא נקרא #14 

שד התגעגעתי אליך.
"הציבור מטומטם ולכן הציבור משלם" - אין יותר אקטואלי מזה.

שלגון
חבר ותיק
חבר ותיק
הודעות: 2676
הצטרף: נובמבר 2005
נתן תודות: 461 פעמים
קיבל תודות: 681 פעמים

נושא שלא נקרא #15 

ValorHeart כתב:Shed בגלל שאני חושב כמוך הלכתי על 1Password, זאת תוכנה יקרה אמנם שעולה 200 ש"ח אבל היא בדיוק עונה על הצרכבים שבאמת חשובים שמשאירים אותך בשליטה ולא אף אחד אחר
...
מחיר יקר וגם אחסון מקומי הם לא תעודות ביטוח:
http://web.nvd.nist.gov/view/vuln/searc ... ll&cves=on
תשווה את זה, לדוגמא, ל- LastPass שאין תיעוד ידוע של פרצה (טפו טפו טפו). בנוסף, כשהם גילו פעילות מוזרה על השרת שלהם הם התנהלו בשקיפות מוחלטת ופירסמו את זה, דיווחו על פעולות נוספות שהם נקטו ונתנו המלצות למשתמשים: http://blog.lastpass.com/2011/05/lastpa ... ation.html
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”