מהו מנהל סיסמאות והאם זה בטוח להשתמש באחד כזה

יתר על כן, SSO מודרני מספק ל- IT לצוותים מבט ברור של ההקשר של כל בקשת כניסה. זה מבטיח שהם יודעים את זהותו של כל משתמש, כתובת ה- IP, המכשיר והדפדפן בו השתמשו, ומתי ואיפה הוא מחובר לאחרונה. באמצעות הקשר זה, לאחר מכן הוא יכול ליצור מדיניות אבטחה המניעה החלטות גישה נאותות. לדוגמה, הם יכולים לשלב SSO עם אימות רב-גורמי כדי לסמן ניסיונות כניסה חשודה, ולהנחות את המשתמש לגורם אחר-מה שמקנה שחקנים רעים שגנבו סיסמה לקבל גישה.

פרטי אינטגרציה

מנהל הסיסמאות המאובטח המוביל וכספת דיגיטלית לעסקים ואנשים פרטיים.

פונקציונליות

הוסף אינטגרציה זו כדי לאפשר יכולות אימות והקצאה.

אימות (SSO)

• API
• ווים אירועים
• הפדרציה הנכנסת
• ווים מקוונים
• הפדרציה היוצאת
• רַדִיוּס
• SAML קביעת אבטחה שפת סימון היא תקן פתוח להחלפת נתוני אימות ואישור בין ספק זהות (IDP) לבין ספק שירות (SP) שאינו מחייב להעביר אישורים לספק השירות.
• תבניות זרימת עבודה
• מחברי זרימות עבודה
• SWA אימות אינטרנט מאובטח הוא מערכת יחידה למערכת (SSO) שפותחה על ידי OKTA כדי לספק SSO לאפליקציות שאינן תומכות בשיטות כניסה פדרטיות קנייניות, SAML או OIDC.
• OIDC OpenID Connect הוא הרחבה לתקן OAuth המספק להחלפת נתוני אימות בין ספק זהות (IDP) לספק שירות (SP) ואינו דורש להעביר אישורים מספק זהות ליישום.
• פדרציה של WS

אספקה

• צור יוצר או קושר משתמש ביישום בעת הקצאת האפליקציה למשתמש ב- OKTA.
• עדכון OKTA מעדכן את תכונות המשתמש באפליקציה כאשר האפליקציה מוקצה. שינויים בתכונות עתידיות שנעשו בפרופיל המשתמש של OKTA יחליפו אוטומטית את ערך התכונה המתאים באפליקציה.
• ניתן להגדיר את תכונה המקור של היישום כמקור האמת לפרופיל משתמש מלא או כמקור האמת לתכונות ספציפיות בפרופיל משתמש.
• השבתה מבטלת את חשבון המשתמש באפליקציה כאשר הוא אינו מוזר באוקטה או בחשבון OKTA שלהם מושבת. ניתן להפעיל מחדש את החשבונות אם האפליקציה מועברת מחדש למשתמש ב- OKTA.
• סיסמת סנכרון לדחוף את הסיסמה של המשתמשים OKTA או סיסמא שנוצרה באופן אקראי לאפליקציה. תכונה זו אינה נדרשת עבור כל היישומים הפדרטיים שכן אימות משתמשים מתרחש ב- OKTA, אולם אפליקציות מסוימות עדיין דורשות סיסמה.
• דחיפה קבוצתית דחיפה קבוצות אוקטה קיימות וחברותן ליישום. לאחר מכן ניתן לנהל קבוצות ב- OKTA והשינויים באים לידי ביטוי ביישום.
• קבוצות קישור לקשר קבוצות OKTA לקבוצות קיימות ביישום. מפשט את האפליקציה לאפליקציה להקצאת OKTA כאשר לאפליקציה כבר מוגדרת קבוצות.
• סכימה גילוי ייבוא ​​את סכימת תכונות המשתמש מהיישום ומשקף אותה בפרופיל המשתמש של אפליקציית OKTA. מאפשר ל- OKTA להשתמש בתכונות בהתאמה אישית שהגדרת ביישום שלא נכללו בסכימת האפליקציה הבסיסית.
• כתב כתיבת תכונות כאשר היישום משמש כאדון פרופיל, ניתן להגדיר תכונות ספציפיות שיועברו ממקום אחר ונכתב בחזרה לאפליקציה. לדוגמה, פרופיל המשתמש עשוי להגיע מ- Active Directory עם מספר טלפון שמקורו באפליקציה אחרת ונכתב בחזרה ל- Active Directory.

מהו מנהל סיסמאות והאם זה בטוח להשתמש באחד כזה?

א מנהל סיסמאות היא יישום שמאחסן ומנהל אישורים מקוונים – חשוב לכך כסוג של קמרון השומר על סיסמאות בטיחות. בנוסף, מנהלי סיסמאות מקלים על גישה לאפליקציות ואתרי אינטרנט מכיוון שהם יכולים להזין אוטומטית פרטי כניסה.

כל מי שמשתמש במחשב או בסמארטפון, ככל הנראה מכיר את המעבר בין יישומים לאתרים שונים לאורך כל היום. זה יכול להיות מתסכל אם אתה לא’t זכור באיזה התחברות להשתמש באיזה חשבון, והוא אחת הסיבות שמנהלי סיסמאות הפכו פופולריות. במקום ללהטט מספר כניסות, מנהל סיסמאות דורש שאנשים רק יזכרו סיסמא אחת כדי לקבל גישה.

להלכה, זה מעודד שימוש בסיסמאות מורכבות יותר. כאשר המשתמשים צריכים רק לזכור כניסה יחידה, הם’סביר פחות להשתמש בסיסמאות פשוטות ונחששות. עם זאת, עם תוכנת מנהל סיסמאות, זה’S קל יותר להפסיד – או שהאקר יקבל גישה ל – כל תעודות הכניסה שלך באחת נופלות. כך שלמרות שאנשים רבים וארגונים מוצאים מנהלי סיסמאות מועילים, זה’חשוב לשאול, “כמה בטוחים מנהלי סיסמאות, ומהן האלטרנטיבות?”

מדוע אנו זקוקים למנהלי סיסמאות?

לעתים קרובות אנשים דואגים לשכוח סיסמאות – וכתוצאה מכך, אימצו כמה פרקטיקות חוסר ביטחון לעקוב אחריה. הדו”ח העתידי שלנו ללא סיסמה חשף כי 34% מהמשתמשים משתמשים באותן סיסמאות עבור חשבונות מרובים, 26% רושמים אותם על הנייר ו -17% חסכו אותם בטלפון או במחשב. מצאנו גם שאנשים צריכים לזכור בממוצע 10 סיסמאות בכל יום – ולשכוח שלוש סיסמאות בממוצע בחודש טיפוסי.

זו לא רק בעיה עבור יחידים, אלא גם העסקים שהם עובדים עבורם. על פי דוח חקירות הפרות הנתונים של Verizon 2020, 80% מההפרות הקשורות לפריצה הן עדיין תוצאה של סיסמאות חלשות או גנובות.

שימוש במנהל סיסמאות יכול לעזור בטיפול בבעיות אלה על ידי:

1. אחסון וניהול סיסמאות בצורה מאובטחת: מנהל סיסמאות מבטיח כי הסיסמאות שלך מאוחסנות במסד נתונים מוצפן, מוגן על ידי סיסמת אב חזקה. זה עוזר במניעת גישה בלתי מורשית לתעודות שלך.

2. יצירת סיסמאות חזקות וייחודיות: מנהלי סיסמאות יכולים ליצור סיסמאות מורכבות ואקראיות עבור כל אחת מהחשבונות שלך, ולהסיר את הצורך שתוכל לבוא ולזכור סיסמאות ייחודיות מרובות.

3. פירוט כניסה למילוי אוטומטי: מנהלי סיסמאות יכולים למלא אוטומטית את אישורי הכניסה שלך לאתרים ויישומים, לחסוך לך זמן ולהפחית את הסיכון של Keyloggers לכידת הקשות שלך.

4. עידוד עדכוני סיסמא רגילים: לחלק ממנהלי הסיסמאות יש תכונות מובנות שמזכירות לך לעדכן את הסיסמאות שלך מדי פעם, ולשפר את האבטחה הכוללת של חשבונותיך.

5. הגנה מפני התקפות דיוג: מנהלי סיסמאות יכולים לעזור במניעתך ליפול קורבן להתקפות דיוג. על ידי מילוי אוטומטית של אישורי הכניסה שלך, הם מבטיחים שאתה תמיד נכנס לאתר הלגיטימי ולא חיקוי דיוג.

האם מנהלי סיסמאות בטוחים לשימוש?

אף ששום מערכת אינה אטומה לחלוטין, מנהלי סיסמאות נחשבים בדרך כלל לבטוחים לשימוש. הנה כמה סיבות לכך:

1. הצפנה: מנהלי סיסמאות משתמשים באלגוריתמי הצפנה חזקים כדי להגן על הנתונים שלך. זה מבטיח שגם אם מסד הנתונים המוצפן ייפגע, יהיה קשה מאוד לתוקפים לפענח את הסיסמאות.

2. סיסמת מאסטר: סיסמת האב שאתה יוצר כדי לגשת למנהל הסיסמאות שלך לעולם לא מאוחסנת בשרת הספק. המשמעות היא שגם אם שרת הספק נפרץ, לתוקף לא תהיה גישה לסיסמת האב שלך.

3. אימות דו-גורמי: מנהלי סיסמאות רבים מציעים אפשרויות אימות דו-גורמים, ומוסיפים שכבה נוספת של אבטחה לחשבונך. זה יכול לכלול שיטות כמו קודי אימות SMS, ביומטריה או אסימוני חומרה.

4. עדכונים קבועים: ספקי מנהל סיסמאות מעדכנים באופן קבוע את התוכנה שלהם כדי לטפל בכל פגיעויות אבטחה. חשוב לעדכן את מנהל הסיסמאות שלך כדי לנצל את שיפורי האבטחה הללו.

5. רקורד אבטחה חזק: למנהלי סיסמאות מהימנים יש היסטוריה של הגנה על נתוני משתמשים ועברו ביקורת עצמאית כדי לאמת את אמצעי האבטחה שלהם. חפש מנהלי סיסמאות שיש להם מוניטין טוב וביקורות חיוביות.

6. שיטות עבודה מומלצות: כדי לשפר עוד יותר את האבטחה של מנהל הסיסמאות שלך, עקוב אחר שיטות עבודה מומלצות כמו שימוש בסיסמת אב ייחודית וחזקה, הפעל אימות דו-גורמי וגיבוי באופן קבוע.

סיכום

מנהלי סיסמאות מציעים פיתרון מאובטח ונוח לניהול הסיסמאות שלך. על ידי אחסון האישורים שלך במסד נתונים מוצפן, יצירת סיסמאות חזקות ושילוב אוטומטי כניסה, מנהלי סיסמאות יכולים לשפר משמעותית את האבטחה המקוונת שלך. אמנם אף מערכת אינה חסין לחלוטין מפני התקפות, אך למנהלי סיסמאות יש רקורד חזק של הגנה על נתוני משתמשים. חשוב לבחור מנהל סיסמאות מכובד, לעקוב אחר שיטות עבודה מומלצות ולעדכן באופן קבוע את התוכנה שלך כדי להבטיח אבטחה שוטפת.

שאלות:

1. מהו מנהל סיסמאות ומה זה עושה?

מנהל סיסמאות הוא יישום שמאחסן ומנהל אישורים מקוונים, המשמש ככספת כדי לשמור על סיסמאות בטיחות. זה גם עוזר למשתמשים לגשת לאתרים ואפליקציות על ידי הזנת פרטי הכניסה אוטומטית.

2. מדוע אנשים זקוקים למנהלי סיסמאות?

לעתים קרובות אנשים נאבקים עם זכירה של סיסמאות מרובות, מה שמוביל לתרגילי חוסר ביטחון כמו שימוש באותה סיסמה עבור מספר חשבונות או כתיבתם. מנהלי סיסמאות מספקים פיתרון על ידי דרישה מהמשתמשים לזכור רק סיסמת אב אחת וייצור סיסמאות מורכבות לחשבונות בודדים.

3. כיצד יכולים מנהלי סיסמאות לשפר את האבטחה המקוונת?

מנהלי סיסמאות מאחסנים ומנהלים סיסמאות בצורה מאובטחת, מייצרים סיסמאות חזקות וייחודיות, פרטי כניסה למילוי אוטומטי ולהזכיר למשתמשים לעדכן סיסמאות באופן קבוע. הם יכולים גם להגן מפני התקפות דיוג על ידי הבטחת שמשתמשים נכנסים לאתרים לגיטימיים.

4. האם מנהלי סיסמאות בטוחים לשימוש?

אמנם אף מערכת אינה אטומה לחלוטין, אך בדרך כלל מנהלי סיסמאות נחשבים לבטוחים. הם משתמשים בהצפנה כדי להגן על נתונים, סיסמת האב אינה מאוחסנת בשרתים ורבים מציעים אימות דו-גורמי. למנהלי סיסמאות מהימנים יש רקורד אבטחה טוב ומעדכנים באופן קבוע את התוכנה שלהם.

5. מהן כמה שיטות עבודה מומלצות לשימוש במנהל סיסמאות?

שיטות עבודה מומלצות מסוימות כוללות שימוש בסיסמת אב ייחודית וחזקה, המאפשר אימות דו-גורמי, עדכון תוכנה באופן קבוע וגיבוי מסד הנתונים של הסיסמה.

6. האם מנהלי סיסמאות יכולים להגן מפני הפרות הקשורות לפריצה?

מנהלי סיסמאות יכולים להפחית משמעותית את הסיכון להפרות הקשורות לפריצה על ידי הבטחת סיסמאות חזקות וייחודיות והגנה מפני התקפות דיוג. עם זאת, אף מערכת לא יכולה להבטיח הגנה מלאה, ולכן חשוב להישאר ערניים ולעקוב אחר אמצעי אבטחה נוספים.

7. האם מנהלי סיסמאות מציעים תכונות אבטחה נוספות?

מנהלי סיסמאות רבים מציעים תכונות כמו שיתוף סיסמאות מאובטח, אחסון הערות מאובטח ויכולת לאחסן מידע רגיש אחר. חלקם מספקים כלים לבדיקת סיסמאות חלשות או נפגעות ומציעים שיפורים.

8. מה עלי לחפש בבחירת מנהל סיסמאות?

בבחירת מנהל סיסמאות, חפש ספקים מהימנים עם מוניטין טוב וביקורות חיוביות. שקול את שיטות ההצפנה המשמשות, זמינות של אימות דו-גורמי, קלות שימוש, תאימות פלטפורמה ותכונות נוספות שעשויות להיות חשובות לך.

9. האם אוכל להשתמש במנהל סיסמאות במספר מכשירים?

מרבית מנהלי הסיסמאות מציעים תאימות בין מכשירים, ומאפשרים לך לגשת לסיסמאות שלך ולפרטי התחברות ממכשירים מרובים כמו מחשבים, סמארטפונים וטאבלטים. חשוב לבחור מנהל סיסמאות התומך במכשירים המועדפים עליך.

10. מה קורה אם אשכח את סיסמת האב שלי?

מסיבות אבטחה, מנהלי סיסמאות לא יכולים לשחזר או לאפס את סיסמת האב שלך. אם תשכח זאת, אתה עלול לאבד גישה לסיסמאות המאוחסנות שלך. חלק ממנהלי הסיסמאות מציעים אפשרויות לשחזור או לאפס את סיסמת האב, אך לרוב הם דורשים אמצעי אבטחה נוספים כדי להבטיח שבעל החשבון החוקי ניגש לנתונים.

מהו מנהל סיסמאות והאם זה בטוח להשתמש באחד כזה

יתר על כן, SSO מודרני מספק ל- IT לצוותים מבט ברור של ההקשר של כל בקשת כניסה. זה מבטיח שהם יודעים את זהותו של כל משתמש, כתובת ה- IP, המכשיר והדפדפן בו השתמשו, ומתי ואיפה הוא מחובר לאחרונה. באמצעות הקשר זה, לאחר מכן הוא יכול ליצור מדיניות אבטחה המניעה החלטות גישה נאותות. לדוגמה, הם יכולים לשלב SSO עם אימות רב-גורמי כדי לסמן ניסיונות כניסה חשודה, ולהנחות את המשתמש לגורם אחר-מה שמקנה שחקנים רעים שגנבו סיסמה לקבל גישה.

פרטי אינטגרציה

מנהל הסיסמאות המאובטח המוביל וכספת דיגיטלית לעסקים ואנשים פרטיים.

פונקציונליות

הוסף אינטגרציה זו כדי לאפשר יכולות אימות והקצאה.

אימות (SSO)

• API
• ווים אירועים
• הפדרציה הנכנסת
• ווים מקוונים
• הפדרציה היוצאת
• רַדִיוּס
• שפת סימון סימון אבטחה של SAML היא תקן פתוח להחלפת נתוני אימות ואישור בין ספק זהות (IDP) לבין ספק שירות (SP) שאינו מחייב להעביר אישורים לספק השירות.
• תבניות זרימת עבודה
• מחברי זרימות עבודה
• אימות אינטרנט מאובטח של SWA הוא מערכת יחידה למערכת (SSO) שפותחה על ידי OKTA כדי לספק SSO לאפליקציות שאינן תומכות בשיטות כניסה פדרטיות קנייניות, SAML או OIDC.
• OIDC OpenID Connect הוא הרחבה לתקן OAuth המספק להחלפת נתוני אימות בין ספק זהות (IDP) לבין ספק שירות (SP) ואינו דורש להעביר אישורים מספק זהות ליישום.
• פדרציה של WS

אספקה

• צור יוצר או קושר משתמש ביישום בעת הקצאת האפליקציה למשתמש ב- OKTA.
• עדכון OKTA מעדכן את תכונות המשתמש באפליקציה כאשר האפליקציה מוקצה. שינויים בתכונות עתידיות שנעשו בפרופיל המשתמש של OKTA יחליפו אוטומטית את ערך התכונה המתאים באפליקציה.
• ניתן להגדיר את תכונה המקור של היישום כמקור האמת לפרופיל משתמש מלא או כמקור האמת לתכונות ספציפיות בפרופיל משתמש.
• השבתה מבטלת את חשבון המשתמש באפליקציה כאשר הוא אינו מוזר באוקטה או בחשבון OKTA שלהם מושבת. ניתן להפעיל מחדש את החשבונות אם האפליקציה מועברת מחדש למשתמש ב- OKTA.
• סיסמת סנכרון לדחוף את הסיסמה של המשתמשים OKTA או סיסמא שנוצרה באופן אקראי לאפליקציה. תכונה זו אינה נדרשת עבור כל היישומים הפדרטיים שכן אימות משתמשים מתרחש ב- OKTA, אולם אפליקציות מסוימות עדיין דורשות סיסמה.
• דחיפה קבוצתית דחיפה קבוצות אוקטה קיימות וחברותן ליישום. לאחר מכן ניתן לנהל קבוצות ב- OKTA והשינויים באים לידי ביטוי ביישום.
• קבוצות קישור לקשר קבוצות OKTA לקבוצות קיימות ביישום. מפשט את האפליקציה לאפליקציה להקצאת OKTA כאשר לאפליקציה כבר מוגדרת קבוצות.
• סכימה גילוי ייבוא ​​את סכימת תכונות המשתמש מהיישום ומשקף אותה בפרופיל המשתמש של אפליקציית OKTA. מאפשר ל- OKTA להשתמש בתכונות בהתאמה אישית שהגדרת ביישום שלא נכללו בסכימת האפליקציה הבסיסית.
• כתב כתיבת תכונות כאשר היישום משמש כאדון פרופיל, ניתן להגדיר תכונות ספציפיות שיועברו ממקום אחר ונכתב בחזרה לאפליקציה. לדוגמה, פרופיל המשתמש עשוי להגיע מ- Active Directory עם מספר טלפון שמקורו באפליקציה אחרת ונכתב בחזרה ל- Active Directory.

מהו מנהל סיסמאות והאם זה בטוח להשתמש באחד כזה?

א מנהל סיסמאות היא יישום שמאחסן ומנהל אישורים מקוונים – חשוב לכך כסוג של קמרון השומר על סיסמאות בטיחות. בנוסף, מנהלי סיסמאות מקלים על גישה לאפליקציות ואתרי אינטרנט מכיוון שהם יכולים להזין אוטומטית פרטי כניסה.

כל מי שמשתמש במחשב או בסמארטפון, ככל הנראה מכיר את המעבר בין יישומים לאתרים שונים לאורך כל היום. זה יכול להיות מתסכל אם אתה לא’t זכור באיזה התחברות להשתמש באיזה חשבון, והוא אחת הסיבות שמנהלי סיסמאות הפכו פופולריות. במקום ללהטט מספר כניסות, מנהל סיסמאות דורש שאנשים רק יזכרו סיסמא אחת כדי לקבל גישה.

להלכה, זה מעודד שימוש בסיסמאות מורכבות יותר. כאשר המשתמשים צריכים רק לזכור כניסה יחידה, הם’סביר פחות להשתמש בסיסמאות פשוטות ונחששות. עם זאת, עם תוכנת מנהל סיסמאות, זה’S קל יותר להפסיד – או שהאקר יקבל גישה ל – כל תעודות הכניסה שלך באחת נופלות. כך שלמרות שאנשים רבים וארגונים מוצאים מנהלי סיסמאות מועילים, זה’חשוב לשאול, “כמה בטוחים מנהלי סיסמאות, ומהן האלטרנטיבות?”

מדוע אנו זקוקים למנהלי סיסמאות?

לעתים קרובות אנשים דואגים לשכוח סיסמאות – וכתוצאה מכך, אימצו כמה פרקטיקות חוסר ביטחון לעקוב אחריה. הדו”ח העתידי שלנו ללא סיסמה חשף כי 34% מהמשתמשים משתמשים באותן סיסמאות עבור חשבונות מרובים, 26% רושמים אותם על הנייר ו -17% חסכו אותם בטלפון או במחשב. מצאנו גם שאנשים צריכים לזכור בממוצע 10 סיסמאות בכל יום – ולשכוח שלוש סיסמאות בממוצע בחודש טיפוסי.

זו לא רק בעיה עבור יחידים, אלא גם העסקים שהם עובדים עבורם. על פי ורייזון’דו”ח חקירות הפרות נתונים, 81% מהפרות הקשורות לפריצה בשנת 2018 היו תוצאה של סיסמאות חלשות, גנובות או נעשה שימוש חוזר. וההשלכות של הפרה יכולות להיות קטסטרופליות: העלות הממוצעת של רשומה גנובה יחידה היא 148 $, ואילו העלות הכוללת של הפרצת נתונים ממוצעת של 3 דולר.86 מיליון.

עם כל זה בחשבון, זה’ברור שאנשים ועסקים כאחד זקוקים לדרכים טובות יותר לאחסן את הסיסמאות שלהם, כמו גם הבנה רבה יותר כיצד לאחסן סיסמאות בבטחה.

סוגי מנהלי סיסמאות

ישנם שני סוגים מובחנים של מנהלי סיסמאות:

• מנהלי סיסמאות מבוססי שולחן עבודה הצע אחסון סיסמא מאובטח על ידי שמירה על נתונים באופן מקומי במכשיר יחיד. עם מנהל סיסמאות לא מקוון כזה, המשתמשים יכולים’לא גישה לתעודות מכל מכשיר אחר. אם המכשיר אבוד, כך גם הסיסמאות.
• מנהלי סיסמאות מבוססי ענן אחסן סיסמאות מוצפנות בבטחה בענן בספק השירות’רשת S. אלה מגיעים בצורות שונות, כגון תוספי דפדפן, אפליקציות שולחניות או אפליקציות סלולריות, ומאפשרות למשתמשים לגשת לכספת הסיסמה המאובטחת שלהם מכל מכשיר.

כיצד עובדים מנהלי סיסמאות?

סביר להניח שמשתמשים מכירים את מנהלי הסיסמאות מבוססי ענן בדפדפנים שלהם הזמינים עבור Chrome, Edge, Firefox, Safari ואחרים. כיצד אתה משתמש במנהל סיסמאות ישתנה בהתאם לספק, אך באופן כללי, כולם מבקשים מהמשתמשים ליצור סיסמה ראשונית לפני הוספת כניסות אפליקציה ושירות ספציפיות.

לאחר הגדרת, אתה צריך רק להיכנס למנהל הסיסמאות שלך כדי לגשת לכל החשבונות שלך. אתה’אני תישאר מחובר למשך זמן מפגש מחשב, כאשר מנהל הסיסמאות שבחרת ממלא אישורים באופן אוטומטי. עם זאת, הסיסמה העיקרית שלך תצטרך להיכנס מחדש בכל פעם שאתה נכנס למחשב שלך.

כמה יישומים ניידים מבוססי ענן מאפשרים למשתמשים להתחבר באמצעות סיסמא ראשונית או ביומטריה כגון טביעת אצבע או מזהה פנים. מנהלי סיסמאות אלה יכולים גם להזין אישורים באופן אוטומטי – אז אתה לא’לא צריך להקליד במיתרים מורכבים של אותיות ומספרים.

סוגים שונים של מנהלי סיסמאות עובדים בדרכים שונות. לדוגמה, חלקם יצפנו נתונים על מכשיר לפני שתעלו אותם באופן מקוון – האחים לא’לא צור כל סוג של תיעוד של הסיסמאות שלך. זה’חשוב לדעת כיצד מנהל הסיסמאות המועדף עליך מאחסן נתונים, במיוחד בעת שימוש במילוי אוטומטי לנתונים רגישים, כמו גם את התכונות הנוספות שיש להם (ה.ז., שירותי התאוששות).

יתרונות וחסרונות של מנהלי סיסמאות

ישנן חיוביות ושליליות לכל מנהל סיסמאות, מה שעשוי להשאיר אותך תוהה לגבי הדרך הבטוחה ביותר לאחסן ולאבטח סיסמאות. כדי לעזור להקל על דעתך, אנחנו’VE הציג את היתרונות והחסרונות של התקני אחסון סיסמאות ותוכנת הגנה.

יתרונות

• רק סיסמה אחת: משתמשים לא’לא צריך לשנן כניסות לכל יישום ושירות בו הם משתמשים.
• דור סיסמא: מנהלי סיסמאות רבים יכולים ליצור אוטומטית סיסמאות מאובטחות מאוד ליישומים בודדים, כך שאובדן אישור אחד לא’זה אומר לאבד את כולם.
• התראות: תוכנות של מנהל סיסמאות מסוימות יכולות להזהיר את המשתמשים בניסיונות דיוג פוטנציאליים, ולהבטיח שהם יישארו ברורים מהודעות דוא”ל ואתרים מזויפים זדוניים.
• גישה נוחה: על ידי אחסון ומילוי אוטומטי פרטי כניסה ומידע אישי, מנהלי סיסמאות מספקים גישה מהירה לחשבונות מקוונים.
• סנכרון מכשירים: רוב מנהלי הסיסמאות הטובות יכולים לשתף מידע על כניסה במערכות הפעלה שונות ומכשירים מרובים.
• הֲגָנָה: מכיוון שמנהלי סיסמאות מקשים על שחקנים רעים לגנוב אישורים, הם בסופו של דבר מגנים על משתמש’זהות s.

חסרונות

• מִנהָל: במסגרת הגדרות ארגוניות, מנהלי סיסמאות יכולים להיות בעייתיים עבור מנהלי זה, שאינם מסוגלים לנהל למי יש גישה לאותם אישורים. כל סיסמה מייצגת נקודת כניסה פוטנציאלית או נקודת חלשה בארגון’הגנות אבטחה ומגדיל את פני ההתקפה שלו.
• הגנת סיסמא: בעוד השימוש במנהלי סיסמאות הוא צעד בכיוון הנכון, סיסמאות מטבען חשופות להתקפות דיוג והתקפות כוח ברוט. השימוש בסיסמאות בכלל הוא תרגול חסר ביטחון מטבעו.

אלטרנטיבות בטוחות יותר למנהלי סיסמאות

זה’חשוב למשתמשים להעריך האם די מנהל סיסמאות בכדי לשמור על הנתונים הרגישים ביותר שלהם. אם זה לא’לא נראה בטוח, יש כמה אלטרנטיבות שיש לקחת בחשבון:

כניסה יחידה (SSO)

כניסה יחידה מסתמכת על זהות פדרטית, החולקת תכונות על פני מערכות אוטונומיות מהימנות. משתמשים שמאמינים על ידי מערכת אחת מקבלת גישה לכל המערכות האחרות שיש לה קשר מהימן איתה. זה מסיר את הצורך בהעברת סיסמאות בין מערכות, ומחייב משתמשים להשתמש רק במערכת אישורים אחת כדי להיכנס לאפליקציות, חומות אש, VPNs, רשתות WiFi ועוד ועוד. SSO גם יוצר חוויה נוחה למשתמשים באמצעות אימות חזק.

יתר על כן, SSO מודרני מספק ל- IT לצוותים מבט ברור של ההקשר של כל בקשת כניסה. זה מבטיח שהם יודעים את זהותו של כל משתמש, כתובת ה- IP, המכשיר והדפדפן בו השתמשו, ומתי ואיפה הוא מחובר לאחרונה. באמצעות הקשר זה, לאחר מכן הוא יכול ליצור מדיניות אבטחה המניעה החלטות גישה נאותות. לדוגמה, הם יכולים לשלב SSO עם אימות רב-גורמי כדי לסמן ניסיונות כניסה חשודה, ולהנחות את המשתמש לגורם אחר-מה שמקנה שחקנים רעים שגנבו סיסמה לקבל גישה.

הולך ללא סיסמה

במקום להזין סיסמא, משתמשים יכולים לאמת את זהותם באמצעות אפליקציות לאמותים ניידים, אסימוני חומרה, קוד סיסמה חד פעמי ומידע ביומטרי. זה מצמצם את הסבירות להתפשט כמו גם איומי סיסמא אחרים כמו התקפות גבר-באמצע, איש-בדפדפן והפעלה חוזרת-ומבטל את האפשרות של משתמשים לאבד או לשכוח את הסיסמה שלהם. זה גם מבטיח חוויות משתמש טובות יותר ומרים את העומס מצוותי IT שעובדים יתר על המידה על ידי הסרת משימת התחזוקה הגבוהה של ניהול סיסמאות.

בעוד ששימוש במנהל סיסמאות הוא צעד בכיוון הנכון, הסיסמאות מסוכנות מטבעו. כולם – משתמשים ועסקים אינדיבידואליים כאחד – צורך להסתכל מעבר לאחסון בבטחה לאחסון סיסמאות ובמקום זאת לאמץ MFA, SSO וטכניקות אימות זהות אחרות המאפשרות להם להיפטר מסיסמאות לחלוטין.

למידע נוסף על ההבדלים בין מנהלי סיסמאות ל- SSO:

או לגלות מה צריך כדי להיות ללא סיסמה:

מנהל סיסמאות

מהו מנהל סיסמאות והאם זה בטוח להשתמש באחד כזה?

מנהל סיסמאות הוא יישום המאחסן ומנהל אישורים מקוונים – חושב שהוא כסוג של קמרון השומר על סיסמאות. בנוסף, מנהלי סיסמאות מקלים על גישה לאפליקציות ואתרי אינטרנט מכיוון שהם יכולים להזין אוטומטית פרטי כניסה. כל מי שמשתמש במחשב או בסמארטפון ככל הנראה מכיר את המעבר בין ..

7 ביולי 2020

יום אינטרנט בטוח יותר: 6 טיפים שיעזרו לשמור על ילדיכם באופן מקוון

ב- OKTA אנו מבינים את הערך של שמירה על זהויות המשתמש. לעתים קרובות אנו מדברים על הגנה על זהויות לקוחות ומקום העבודה – ואיך זה’צעד חשוב בהגנה על הארגון שלך מפני הפרה. אבל שם’קבוצה דמוגרפית נוספת זו’חשוב לא פחות להגן: ילדים ובני נוער. ככל שהעולם הופך לאפשר יותר דיגיטלית, ..

11 בפברואר 2020

בלוג אבטחה

הישאר מעודכן בחדשות האבטחה, המחקר והטכנולוגיות האחרונות של OKTA.

בלוג המפתחים של OKTA

האחרון מקהילת המפתחים של OKTA

בלוג מפתחים Auth0

הקהילה האחרונה של ארגון Auth0 וקהילת המפתחים

תגיות

ארכיב

• 57 פוסטים 2023
  • 9 פוסטים מאי
  • 3 פוסטים באפריל
  • 19 פוסטים מרץ
  • 14 פוסטים בפברואר
  • 12 פוסטים בינואר
  • 23 פוסטים בדצמבר
  • 31 פוסטים בנובמבר
  • 22 פוסטים באוקטובר
  • 14 פוסטים בספטמבר
  • 12 פוסטים באוגוסט
  • 9 פוסטים ביולי
  • 7 פוסטים ביוני
  • 7 פוסטים מאי
  • 4 פוסטים באפריל
  • 15 פוסטים מרץ
  • 7 פוסטים בפברואר
  • 10 פוסטים בינואר
  • 10 פוסטים בדצמבר
  • 12 פוסטים בנובמבר
  • 20 פוסטים באוקטובר
  • 10 פוסטים בספטמבר
  • 6 פוסטים באוגוסט
  • 17 פוסטים יולי
  • 17 פוסטים ביוני
  • 12 פוסטים מאי
  • 20 פוסטים באפריל
  • 13 פוסטים מרץ
  • 13 פוסטים בפברואר
  • 15 פוסטים בינואר
  • 17 פוסטים בדצמבר
  • 13 פוסטים בנובמבר
  • 30 פוסטים באוקטובר
  • 22 פוסטים בספטמבר
  • 20 פוסטים באוגוסט
  • 27 פוסטים יולי
  • 24 פוסטים ביוני
  • 18 פוסטים מאי
  • 26 פוסטים באפריל
  • 20 פוסטים מרץ
  • 16 פוסטים בפברואר
  • 12 פוסטים בינואר
  • 12 פוסטים בדצמבר
  • 17 פוסטים בנובמבר
  • 32 פוסטים באוקטובר
  • 17 פוסטים בספטמבר
  • 14 פוסטים באוגוסט
  • 14 פוסטים יולי
  • 21 פוסטים ביוני
  • 23 פוסטים מאי
  • 26 פוסטים באפריל
  • 17 פוסטים מרץ
  • 18 פוסטים בפברואר
  • 19 פוסטים בינואר
  • 16 פוסטים בדצמבר
  • 14 פוסטים בנובמבר
  • 22 פוסטים באוקטובר
  • 13 פוסטים בספטמבר
  • 17 פוסטים באוגוסט
  • 15 פוסטים יולי
  • 16 פוסטים ביוני
  • 28 פוסטים מאי
  • 16 פוסטים באפריל
  • 17 פוסטים מרץ
  • 8 פוסטים בפברואר
  • 9 פוסטים בינואר
  • 13 פוסטים בדצמבר
  • 12 פוסטים בנובמבר
  • 12 פוסטים באוקטובר
  • 14 פוסטים בספטמבר
  • 16 פוסטים באוגוסט
  • 9 פוסטים ביולי
  • 12 פוסטים ביוני
  • 7 פוסטים מאי
  • 7 פוסטים באפריל
  • 7 פוסטים מרץ
  • 6 פוסטים בפברואר
  • 10 פוסטים בינואר
  • 9 פוסטים בדצמבר
  • 6 פוסטים בנובמבר
  • 10 פוסטים באוקטובר
  • 11 פוסטים בספטמבר
  • 15 פוסטים באוגוסט
  • 9 פוסטים ביולי
  • 12 פוסטים ביוני
  • 9 פוסטים מאי
  • 11 פוסטים באפריל
  • 10 פוסטים מרץ
  • 8 פוסטים בפברואר
  • 5 פוסטים בינואר
  • 9 פוסטים בדצמבר
  • 11 פוסטים בנובמבר
  • 12 פוסטים באוקטובר
  • 12 פוסטים בספטמבר
  • 9 פוסטים באוגוסט
  • 9 פוסטים ביולי
  • 9 פוסטים ביוני
  • 7 פוסטים מאי
  • 6 פוסטים באפריל
  • 6 פוסטים מרץ
  • 5 פוסטים בפברואר
  • 8 פוסטים בינואר
  • 6 פוסטים בדצמבר
  • 5 פוסטים בנובמבר
  • 8 פוסטים באוקטובר
  • 5 פוסטים בספטמבר
  • 6 פוסטים באוגוסט
  • 8 פוסטים יולי
  • 10 פוסטים ביוני
  • 2 פוסטים מאי
  • 5 פוסטים באפריל
  • 5 פוסטים מרץ
  • 5 פוסטים בפברואר
  • 6 פוסטים בינואר
  • 6 פוסטים בדצמבר
  • 4 פוסטים בנובמבר
  • 10 פוסטים באוקטובר
  • 7 פוסטים בספטמבר
  • 6 פוסטים באוגוסט
  • 7 פוסטים יולי
  • 5 פוסטים ביוני
  • 3 פוסטים מאי
  • 6 פוסטים באפריל
  • 6 פוסטים מרץ
  • 5 פוסטים בפברואר
  • 3 פוסטים בינואר
  • 3 פוסטים בדצמבר
  • 3 פוסטים בנובמבר
  • 6 פוסטים באוקטובר
  • 6 פוסטים בספטמבר
  • 7 פוסטים באוגוסט
  • 6 פוסטים יולי
  • 5 פוסטים ביוני
  • 3 פוסטים מאי
  • 7 פוסטים באפריל
  • 9 פוסטים מרץ
  • 10 פוסטים בפברואר
  • 14 פוסטים בינואר
  • 8 פוסטים בדצמבר
  • 10 פוסטים בנובמבר
  • 11 פוסטים באוקטובר
  • 9 פוסטים בספטמבר
  • 13 פוסטים באוגוסט
  • 3 פוסטים יולי
  • 4 פוסטים ביוני
  • 1 פוסטים מאי
  • 1 פוסטים באפריל
  • 1 פוסטים מרץ
  • 2 פוסטים בפברואר
  • 2 פוסטים בינואר
  • 1 פוסטים בדצמבר
  • 2 פוסטים באוקטובר
  • 2 פוסטים בספטמבר
  • 3 פוסטים באוגוסט
  • 2 פוסטים יולי
  • 2 פוסטים ביוני
  • 1 פוסטים מאי

  בנה אסטרטגיה לניהול סיסמאות

  סם פשוט ננעל מחוץ לקופסה. הוא חשב שהוא שינן את מחרוזת המספרים, המכתבים והסמלים בדיוק נכון, אך לאחר שלושה ניסיונות לא מוצלחים בוטלה הגישה שלו והוא זקוק למסמך חשוב למועד האחרון לצוות, ואילץ אותו לשלוח בקשת איפוס סיסמה ולחכות לצוות ה- IT שיעזור. זה היה פעם הרבה יותר קל כאשר הסיסמה שלו הייתה אותו ביטוי פשוט הוא’S משמש תמיד, אך מדיניות IT חדשה דרשה סיסמאות ייחודיות ומורכבות יותר בכל היישומים.

  זהו תרחיש נפוץ – כזה שניתן לתקן באמצעות ניהול סיסמאות טוב יותר ברחבי הארגון. בהתחשב בכך ש 81% מכל הפרות הקשורות לפריצה ממונפות סיסמאות גנובות ו/או חלשות, צוותי זה צודקים להציב מדיניות מחמירה יותר. אבל להיום’עובדים שם’מספיק כדי לזכור בלי להזדקק להישאר על גבי אישורים אינסופיים על פני יישומים ומכשירים מרובים. המשמעות היא שהעובדים נוטים להשתמש בסיסמאות קלות לזכור (ולכן חלשות), חוזרות על סיסמאות, או פשוט לשלוח כרטיסי דלפק עזרה בכל פעם שהם שוכחים-כיור זמן ענק עבור צוותי IT שמאפסים אותם.

  אמנם סיסמאות בהחלט מציעות שכבה של הגנה לשמירה על כלים ונתונים חשובים, אך מציאת פיתרון חזק לכאבי ראש פרודוקטיביות וכאבי אבטחה הפכה קריטית למשימה להיום’מפעלים.

  הבעיה עם מנהלי סיסמאות

  מנהלי סיסמאות פועלים כמרכז אחסון מרכזי עבור משתמש’מגוון שמות משתמש וסיסמאות. בעוד שהם עוזרים על ידי הפחתת מספר האישורים שצריך לזכור, הם קלים’כדור כסף.

  מנהלי סיסמאות מועדים לטעות אנושית. לשכוח להתנתק, באמצעות סיסמת אב חלשה, ואי ליישם תכונות כמו אימות דו-גורמי חושף סיסמאות מוגנות לסיכון. בנוסף, בשירותי ניהול סיסמאות מקוונים נמצאו בעיות בעבר כאשר פגמים רציניים סכנו את אבטחת הסיסמאות שהם מאחסנים. אפוא מפעלים דורשים אסטרטגיית ניהול סיסמאות מגובשת ונחשבת כדי להקל על סיכון זה.

  בניית היסוד של אסטרטגיית ניהול סיסמאות יעילה

  אסטרטגיה לניהול סיסמאות מאפשרת לחברות בכל שלב במסע הענן כדי להעריך את תהליכי הסיסמה הנוכחיים שלהן ולזהות כיצד ניתן לשמור על סיסמאות בצורה הטובה ביותר בעתיד. היעדים הרחבים של אסטרטגיית ניהול סיסמאות צריכים להיות לספק אבטחה אטומה לאוויר תוך שיפור השימושיות והפחתת נקודות לחץ התשתית.

  התחל על ידי זיהוי ובדיקה של כל מדיניות פנימית נוכחית לניהול סיסמאות. יומני דלפק העזרה יכולים לחשוף בעיות סיסמא ארגוניות ולחשוף הן את המורכבות של המדיניות הנוכחית והן את היישומים שמפעילים את בקשות האיפוס ביותר. בשלב זה, זה’חשוב גם להבין אילו אלמנטים של שימושיות מאותתים על אימון משתמש חזק, וכיצד תוכלו להגדיל את החוסן של אבטחת הסיסמה על ידי הצגת מדיניות התפוגה.

  על פי דוח העסקים @ Work 2018 שלנו, הארגון האופייני בענן OKTA Identity אוכף את מדיניות הסיסמה הבאה:

  1. אורך מינימלי של שמונה תווים
  2. לפחות אות קטנות אחת, אות אחת גדולה ומספר
  3. מקסימום עשרה ניסיונות סיסמא לפני שנענע משתמש מחשבונו
  4. תקופת תפוגת אסימוני התאוששות נקבעה לשעה אחת
  5. לאסור כל סיסמה הכוללת את שם המשתמש

  ובעוד שזה יוצר נקודת התחלה חזקה, זה’רק תחילת אסטרטגיית ניהול סיסמאות חזקה.

  שני פתרונות פשוטים לביטחון טוב יותר

  פתרונות ענן IAM מבצעים את ההרמה הכבדה עבור ארגונים, מפשטים את ניהול סיסמאות ומציעים שלל יתרונות אחרים הכוללים זמינות ניידת, תפוקה מוגברת ואפשרות לחבר אלפי מכשירים לאפליקציות באופן מאובטח ויעיל.

  פיתרון כניסה יחיד יכול לעודד אימוץ חזק על ידי הצעת קלות שימוש ופשטות ללא תחרות. אוקטה’S כניסה יחידה משלו הופכת את זמני כניסה למשתמש ל 50% למהירים יותר על ידי מתן לעובדים נקודת גישה אחת אחת של גישה לכל אינטרנט ונייד שהם צריכים. כתוצאה מכך, זה גם מקטין את שיחות העזרה הקשורות בכניסה ל- 50%.

  המרכיב הקריטי השני הוא הוספת גורם שני. אימות רב-גורמי (MFA) אמור להיות גם חלק מכל אסטרטגיית ניהול סיסמאות. ככל שהאלגוריתמים מנחשת סיסמאות הופכים להיות מתוחכמים יותר ויותר, ארגונים צריכים לסגל את אסטרטגיות ניהול הסיסמאות שלהם על ידי דרישת סיסמאות חזקות ואכיפת MFA בכל הכניסות-בין אם זה אומר להוסיף דוא”ל משני, טקסט או קול סיסמא חד פעמית (OTP) או הודעת דחיפה באמצעות אפליקציה כמו OKTA. MFA נדרש גם לתקנות ציות שונות, כגון NIST.

  השלב האחרון של אסטרטגיית סיסמא מוצקה הוא סקירה ועידון מתמשכת. על ארגונים להעריך את ההשפעה של האסטרטגיה החדשה על ידי ביצוע בדיקות בריאות על בסיס קבוע. בהתבסס על איזה מידע תשואה זו, צוותי IT יכולים להעריך אילו נקודות כאב עדיין קיימות ולהניע אימוץ משתמשים גדול יותר ואבטחת החברה הכוללת.

  מחפש טיפים ליישום ואימוץ ברחבי הצוות שלך? הורד את אוקטה’ערכת הכלים לאימוץ כאן.

  ניהול סיסמאות יעיל בפועל

  מדיניות ניהול סיסמאות חזקה ומאובטחת יכולה להוות אתגר עבור ארגונים בכל סולם. מדיניות ניהול סיסמאות מונעת מחקר מוגדרת מייצגת מחצית הקרב, אך הצלחה אמיתית נעוצה בביצוע. לדוגמה, על ידי מתן למשתמשי הקצה שלהם רק קבוצת תעודות אחת לזכור, דמיין בריאות כמעט ביטלה את כל איפסי הסיסמה עבור מנהלי ה- IT שלהם-בעיה שעלתה להם בעבר 100,000 דולר בשנה.

  יישום אסטרטגיית ניהול סיסמאות מבוססת ענן מבוסס ענן הוא פשוט. עם אוקטה, אתה’ריצה פועלת ביום הראשון, עם כל אפליקציה ותוכנית בה אתה משתמש כדי לעבוד באופן מיידי שכן כל ההרמה הכבדה כבר טופלה. התהליך פשוט כמו הוספת האפליקציות שלך, הוספת המשתמשים שלך ואז השקה.