פעסווארד מענעדשערס און סעקיוריטי - Password managers
נשלח: מיטוואך אפריל 29, 2020 6:45 pm
אין די היינטיגע וועלט ווי אלעס איז אונליין איז פעסווארדס און אקאונטס די רוקנביין פון אונזערע אידענטיטעטן, אבער רוב מענטשן טוען עס שטארק פארנאכלעסיגן פשוט מחמת חוסר ידיעה אינעם פעלד.
-רוב מענטשן נוצן בכלל שוואכע פעסווארדס (אפי' אויב ס'איז מער פון 8 אותיות).
-רוב מענטשן נוצן איבער די זעלבע פעסווארד פאר מער פון איין סייט.
-רוב מענטשן נוצן נישט קיין 2 פאקטאר אויטענטיקעישן מחמת אומבאקוועמליכקייט, וואס מאכט די פעסווארד די איינציגסטע באשיצונג פאר די אקאונט.
לאמיר עס צוטיילן:
די סיבה פארוואס מ'טאר נישט נוצן שוואכע פעסווארדס, איז פשוט ווייל עס איז זייער גרינג עס צו אויסגעפונען דורך א "ברוט פארס" אטאקע (דהיינו א קאמפיוטער פרובירט אויס ביליאנען פעסווארד קאמבינאציעס ביז עס טרעפט די ריכטיגע פעסווארד - אמת רוב (גרויסע) סייטס האבן זיכערהייטס מאסנאמען קעגן "ברוט פארס" אטאקעס, נאכאלץ מאכט זיך יעדע שטיק צייט א נייע וועג וויאזוי מ'קען עס אויסשפילן) זעט די ביילייגטע בילד ווי לאנג עס נעמט צו ברעכן א פעסווארד 'מיט פשוט'ע קאמפיוטערס'
לגבי איבערנוצן די זעלבע פעסווארד אויף מער פון איין סייט, דארף מען פארשטיין, אין די היינטיגע וועלט האלטן אין איין פארקומען סעקיוריטי בריעטשעס און עס איז נישט א שאלה פון אויב מען וועט העקן / בריעטשן איינע פון די סייט'ס וואס איר נוצט, נאר עס איז א וודאי! (ספעציעל אויף די שוואכערע סייטס), ממילא וועלן די העקערס דאן האבן צוטריט צו 'אלע' אדער נאך פון אייערע סייטס, איי וועט עטס פרעגן וועלכע משוגענער גייט אויספרובירן טויזענטע סייטס מיט מיין קרידענשעלס? ברוכים הבאים צו באטס! זיי האבן באטס וואס וועלן דאס אויטאמאטיש טון אין סעקונדעס!
פארשטיי מיר שוין פארוואס מ'טאר נישט נוצן די זעלבע פעסווארד מער פון איינמאל און אויך אז מ'דארף א גוטע פעסווארד.
יעצט זענען דא געוויסע וואס נוצן א סיסטעם פון 'אביסל' טוישן די פעסווארד פאר יעדע סייט;
צום ביישפיל זייער פעסווארד איז password123 וועלן זיי צולייגן די ערשטע ווארט פונעם סייט צום פעסווארד למשל פאר טשעיס וועלן זיי נוצן password123chase דאס האט געארבעט א שטיק צייט צוריק, אבער היינטיגע 'ברוט פארס' פראגראמען קענען דאס אויסרעכענען אין מילי סעקונדעס, ממילא איז עס שוין נישט אינטאקט.
איז וואס טוט מען? איך קען נישט געדענקען צענדליגער קרידענשעלס אין מיין קאפ, און בכלל אויפקומען יעדע מאל מיט א אייגענארטיגע פעסווארד?
פארדעם זענען דא פעסווארד מענעדשערס:
א גוטע פעסווארד מענעדשער וועט אייך פארשלאגן א פעסווארד צו נוצן און וועט עס אויך געדענקן פאר אייך, און עס אליין אויספילן אויפ'ן סייט.
א זייטיגע בענעפיט פון א פעסווארד מענעדשער מיט דעם וואס עס טוט אליינס אויספילן די קרידענשעלס, איז אז עס וועט אויך באשיצן פון פישינג אטאקעס דהיינו פון פאלשע סייטס וואס זעען אויס אקוראט די זעלבע ווי די עכטע סייט!
רוב בראוזערס קומען מיט א פעסווארד מענעדשער און עס איז סינקד מיט די אקאונט פונעם באנוצער, קראום, פייערפאקס און עדזש האבן דאס אריינגעבויט, אבער ברעיוו און אנדערע נישט (דאס הייסט אז עס ווערט נישט סינקד)
אבער די פעסווארד מענעדשערס טוען נישט אייביג פארשלאגן קיין פעסווארדס און ווען יא געבן זיי נישט קיין אפציעס פון לענגערע, גרינג ארויסזאגענדע און נאך סאפיסטיקירטע אפציעס, ווי אויך אויב איינער באקומט צוטריט צו אייער אקאונט, ווי למשל אינעם פאל פון קראום - דשימעיל, אדער בכלל די פעסווארד פונעם קאמפיוטער פון די בראוזער, דאן האט ער צוטריט צו אלע אייערע קרידענשעלס!
דערפאר איז זייער ראטזאם צו נוצן א דריטע פארטיי פעסווארד מענעדשער:
דריטע פארטיי מענעדשערס זענען אסאך מער באשיצט ווי אריינגעבויטע פעסווארד מענעדשערס און זיי אליין ווייסן נישט אייער פעסווארדס ווי אויך נישט אייער פעסווארד מענעדשער אקאונט פעסווארד!!!
עס ארבעט ווי פאלגנד:
ווען איר געבט זיי צו האלטן פאר אייך א פעסווארד טוען זיי עס ענקריפטן דורך גאר שטארקע ענקריפשאן מעטאדן - וואס מיט היינטיגע קאמפיוטערס נעמט מיליאנען יארן צו אויפברעכן - "נאך אויף אייער דעווייס", און דערנאך טוען זיי עס אפלאודען צו זייער סערווער אונטער אייער אימעיל אדרעס. ווען איר לאגט אריין צו אייער פעסווארד מענעדשער אויף א צווייטע דעווייס, טוט די פעסווארד מענעדשער נעמען אייער אריינגעשריבענע פעסווארד און טוט עס פרובירן מיט איינע פון די פעסווארד פיילס אונטער דעם אימעיל אינעם סערווער און אויב עס עפנט עם אויף סוקסעספול דאן וועט ער דאונלאודן די איבעריגע פעסווארד פיילס.
אפי' אויב אויף עפעס אן אויפ'ן וועלן העקערס באקומען אייער פעסווארד פיילס וועלן זיי נאכאלס נישט קענען עפענען די פיילס אן אייער פעסווארד!!!
די בעסטע פעסווארד מענעדשערס וואס האבן עפפ'ס און בראוזער עקסטענשען'ס וועלכע וועלן אליין אויספילן, זענען ווי פאלגענד:
לעצטע פאס - זייער פאפולער און וואס איך פערזענליך נוץ און כ'בין זייער צופרידן.
https://www.lastpass.com/
ביטווארדען - פון די גרעסטע און איז אפען סאורס.
https://vault.bitwarden.com/#/
דאשליניע - א רעלאטיוו נייע, וועלכע ארבעטן זיך ארויף לעצטנס.
https://www.dashlane.com/
1פעסווארד - פון די ערשטע און עלטסטע.
https://1password.com/
נעמט נישט סעקיוריטי לייכט און טוישט אייער פעסווארדס צו אייגענארטיגע פאר יעדע סייט.
מ'קען זען אויב אייער קרידענשעלס פון א סייט איז געווארן געהעקט דא.
https://haveibeenpwned.com/
-רוב מענטשן נוצן בכלל שוואכע פעסווארדס (אפי' אויב ס'איז מער פון 8 אותיות).
-רוב מענטשן נוצן איבער די זעלבע פעסווארד פאר מער פון איין סייט.
-רוב מענטשן נוצן נישט קיין 2 פאקטאר אויטענטיקעישן מחמת אומבאקוועמליכקייט, וואס מאכט די פעסווארד די איינציגסטע באשיצונג פאר די אקאונט.
לאמיר עס צוטיילן:
די סיבה פארוואס מ'טאר נישט נוצן שוואכע פעסווארדס, איז פשוט ווייל עס איז זייער גרינג עס צו אויסגעפונען דורך א "ברוט פארס" אטאקע (דהיינו א קאמפיוטער פרובירט אויס ביליאנען פעסווארד קאמבינאציעס ביז עס טרעפט די ריכטיגע פעסווארד - אמת רוב (גרויסע) סייטס האבן זיכערהייטס מאסנאמען קעגן "ברוט פארס" אטאקעס, נאכאלץ מאכט זיך יעדע שטיק צייט א נייע וועג וויאזוי מ'קען עס אויסשפילן) זעט די ביילייגטע בילד ווי לאנג עס נעמט צו ברעכן א פעסווארד 'מיט פשוט'ע קאמפיוטערס'
לגבי איבערנוצן די זעלבע פעסווארד אויף מער פון איין סייט, דארף מען פארשטיין, אין די היינטיגע וועלט האלטן אין איין פארקומען סעקיוריטי בריעטשעס און עס איז נישט א שאלה פון אויב מען וועט העקן / בריעטשן איינע פון די סייט'ס וואס איר נוצט, נאר עס איז א וודאי! (ספעציעל אויף די שוואכערע סייטס), ממילא וועלן די העקערס דאן האבן צוטריט צו 'אלע' אדער נאך פון אייערע סייטס, איי וועט עטס פרעגן וועלכע משוגענער גייט אויספרובירן טויזענטע סייטס מיט מיין קרידענשעלס? ברוכים הבאים צו באטס! זיי האבן באטס וואס וועלן דאס אויטאמאטיש טון אין סעקונדעס!
פארשטיי מיר שוין פארוואס מ'טאר נישט נוצן די זעלבע פעסווארד מער פון איינמאל און אויך אז מ'דארף א גוטע פעסווארד.
יעצט זענען דא געוויסע וואס נוצן א סיסטעם פון 'אביסל' טוישן די פעסווארד פאר יעדע סייט;
צום ביישפיל זייער פעסווארד איז password123 וועלן זיי צולייגן די ערשטע ווארט פונעם סייט צום פעסווארד למשל פאר טשעיס וועלן זיי נוצן password123chase דאס האט געארבעט א שטיק צייט צוריק, אבער היינטיגע 'ברוט פארס' פראגראמען קענען דאס אויסרעכענען אין מילי סעקונדעס, ממילא איז עס שוין נישט אינטאקט.
איז וואס טוט מען? איך קען נישט געדענקען צענדליגער קרידענשעלס אין מיין קאפ, און בכלל אויפקומען יעדע מאל מיט א אייגענארטיגע פעסווארד?
פארדעם זענען דא פעסווארד מענעדשערס:
א גוטע פעסווארד מענעדשער וועט אייך פארשלאגן א פעסווארד צו נוצן און וועט עס אויך געדענקן פאר אייך, און עס אליין אויספילן אויפ'ן סייט.
א זייטיגע בענעפיט פון א פעסווארד מענעדשער מיט דעם וואס עס טוט אליינס אויספילן די קרידענשעלס, איז אז עס וועט אויך באשיצן פון פישינג אטאקעס דהיינו פון פאלשע סייטס וואס זעען אויס אקוראט די זעלבע ווי די עכטע סייט!
רוב בראוזערס קומען מיט א פעסווארד מענעדשער און עס איז סינקד מיט די אקאונט פונעם באנוצער, קראום, פייערפאקס און עדזש האבן דאס אריינגעבויט, אבער ברעיוו און אנדערע נישט (דאס הייסט אז עס ווערט נישט סינקד)
אבער די פעסווארד מענעדשערס טוען נישט אייביג פארשלאגן קיין פעסווארדס און ווען יא געבן זיי נישט קיין אפציעס פון לענגערע, גרינג ארויסזאגענדע און נאך סאפיסטיקירטע אפציעס, ווי אויך אויב איינער באקומט צוטריט צו אייער אקאונט, ווי למשל אינעם פאל פון קראום - דשימעיל, אדער בכלל די פעסווארד פונעם קאמפיוטער פון די בראוזער, דאן האט ער צוטריט צו אלע אייערע קרידענשעלס!
דערפאר איז זייער ראטזאם צו נוצן א דריטע פארטיי פעסווארד מענעדשער:
דריטע פארטיי מענעדשערס זענען אסאך מער באשיצט ווי אריינגעבויטע פעסווארד מענעדשערס און זיי אליין ווייסן נישט אייער פעסווארדס ווי אויך נישט אייער פעסווארד מענעדשער אקאונט פעסווארד!!!
עס ארבעט ווי פאלגנד:
ווען איר געבט זיי צו האלטן פאר אייך א פעסווארד טוען זיי עס ענקריפטן דורך גאר שטארקע ענקריפשאן מעטאדן - וואס מיט היינטיגע קאמפיוטערס נעמט מיליאנען יארן צו אויפברעכן - "נאך אויף אייער דעווייס", און דערנאך טוען זיי עס אפלאודען צו זייער סערווער אונטער אייער אימעיל אדרעס. ווען איר לאגט אריין צו אייער פעסווארד מענעדשער אויף א צווייטע דעווייס, טוט די פעסווארד מענעדשער נעמען אייער אריינגעשריבענע פעסווארד און טוט עס פרובירן מיט איינע פון די פעסווארד פיילס אונטער דעם אימעיל אינעם סערווער און אויב עס עפנט עם אויף סוקסעספול דאן וועט ער דאונלאודן די איבעריגע פעסווארד פיילס.
אפי' אויב אויף עפעס אן אויפ'ן וועלן העקערס באקומען אייער פעסווארד פיילס וועלן זיי נאכאלס נישט קענען עפענען די פיילס אן אייער פעסווארד!!!
די בעסטע פעסווארד מענעדשערס וואס האבן עפפ'ס און בראוזער עקסטענשען'ס וועלכע וועלן אליין אויספילן, זענען ווי פאלגענד:
לעצטע פאס - זייער פאפולער און וואס איך פערזענליך נוץ און כ'בין זייער צופרידן.
https://www.lastpass.com/
ביטווארדען - פון די גרעסטע און איז אפען סאורס.
https://vault.bitwarden.com/#/
דאשליניע - א רעלאטיוו נייע, וועלכע ארבעטן זיך ארויף לעצטנס.
https://www.dashlane.com/
1פעסווארד - פון די ערשטע און עלטסטע.
https://1password.com/
נעמט נישט סעקיוריטי לייכט און טוישט אייער פעסווארדס צו אייגענארטיגע פאר יעדע סייט.
מ'קען זען אויב אייער קרידענשעלס פון א סייט איז געווארן געהעקט דא.
https://haveibeenpwned.com/