אני מנהל הסיסמאות של אשתי, וזה חייב להיפסק

הזיכרון של אשתי כל כך נורא, הפכתי לשומר הזיכרון שלה, רושם נאמנה את ההמבורגרים האהובים עליה באייפון שלי וזוכר כל וריאציה של הסיסמה הרגילה שלה. "הרגיל" (לא הסיסמה האמיתית שלה) הייתה הסיסמה של אשתי במשך 10 שנים לפחות, אם כי כעת יש "רגיל" שני לחשבונות שאנו חולקים, בתוספת קומץ וריאציות לשקף דרישות סיסמה כמו אותיות רישיות, מספרים או דמויות מיוחדות.

לפי LastPass'sדו"ח פסיכולוגיה של סיסמאות, 44 אחוז מהמשיבים בסקר ממחזרים סיסמאות זהות או דומות באתרים למרות שהם יודעים שזה לא בטוח. ו-53 אחוז מהמשיבים בסקר אמרו שהם לא שינו סיסמה במשך 12 חודשים למרות ששמעו על הפרת מידע.

אבל להסתמך על סיסמת אב עם וריאציות כדי לעמוד במפרטים זה לא רק עצלן, זה לא בטוח. הVerizon Business 2020 דוח חקירות פרצות נתוניםמצביע על כך ש-37 אחוז מהפרות מידע כרוכות בגניבת אישורים של אישורים חלשים (המכונה גם סיסמאות מטומטמות שניחושות בקלות על ידי האקרים). 80 אחוז מלאים מהפרות של אפליקציות אינטרנט כרוכות בגניבת אישורים - מגמה מדאיגה בהתחשב בעלייה באפליקציות אינטרנט בקרב חיי WFH.

אמנם אין שום נזק לרשום את תוספות ההמבורגרים המועדפות על אשתי, אבל אני יודע שאני לא עושה לה טובה על ידי קטלוג הסיסמאות שלה. הבעיה היא לא כל כך בכוונה רעה, אם כי41 אחוזמהאמריקאים אכן מבצעים "בגידה פיננסית" בשותף, מדווח ה-National Endowment for Financial Education. במקום זאת, זו בקרת גישה: אם משהו היה קורה לי (נניח שב-2021 אני כן זוכה ללכת לאותו נסיגה לכתיבה באי היווני שבו אין WiFi, ואני לא זמין לעזור לאשתי להיכנס לחשבון), היא צריך לנחש, וכולנו יודעים איך זה הולך. ואז היא הייתה מאפסת את הסיסמה למשהו שהיא תזכור בקלות - וזה יהיהסיסמה שנפרצת בקלות.

עברתי לשימוש במנהל הסיסמאות המובנה של Safari כדי ליצור ומילוי אוטומטי של סיסמאות חזקות עבורי, מה שמעקף את הבעיה. מכיוון שאני משתמש רק במוצרי אפל ועובד עבור עצמי, הסיסמאות שלי מתמלאות אוטומטית בכל המכשירים שלי. אבל לאשתי יש מחשבים אישיים ומחשבים לעבודה, ולא יכולה להיות בקרת גישה קשורה למכשיר, פלטפורמה או דפדפן ספציפיים.

לפני שפצת נתונים תהפוך למשהו הרבה יותר גרוע, כמוגניבת זהות, כנראה שעלינו להשתמש במנהל סיסמאות. עם זאת, 2021 מתחילה, אני רוצה להימנע מטעויות שניתן למנוע ולשלוט בדברים שאני יכול. עם מנהל סיסמאות, אצטרך לזכור רק סיסמה אחת עבור אשתי.

המחיר אמנם חשוב, אבל קלות השימוש היא הקריטריונים העיקריים שלי. כדי שמנהל סיסמאות יעבוד בחיינו מרובי-המכשירים, חוצי הפלטפורמות ומאתגרי הזיכרון, זה צריך להיות פשוט להגדרה. נראה כמו רף נמוך, אבל, זה לא.

הנה שלושת הראשונים שאני שוקל.

דשלאן

Dashlane תפסה את עיניי לראשונה מכיוון שהתוכנית החינמית שלה מאפשרת לך לאחסן עד 50 סיסמאות במכשיר אחד ולשתף עד חמש סיסמאות עם משתמשי Dashlane אחרים. סיסמאות משותפות מוצפנות הן באמצעות מפתח ציבורי ייחודי, המשויך לחשבון של כל משתמש ומשמש בעת שיתוף, והן מפתח פרטי, המוכר רק למשתמש.

תוכניות בתשלום עבור יחידים ומשפחות עולות $59.99 ו-$89.99 לשנה, בהתאמה. שתי התוכניות בתשלום כוללות סיסמאות בלתי מוגבלות, מכשירים ו-VPN בחינם, וזה נחמד לקבל במקרים הנדירים שאני נמצא ב-WiFi ציבורי. תוכניות משפחתיות נותנות לך עד חמישה חשבונות פרטיים ולוח מחוונים משפחתי מרכזי. תכונה של התראות על הפרת אתרים מאפשרת לך לדעת אם המידע האישי שלך נפגע.

למעשה ניסיתי את Dashlane בשנת 2019 כשבדקתי עוזר וירטואלי, בעצם, עזרה למנהלים במיקור חוץ לעצמאים כמוני. הגדרתי את מנהל הסיסמאות תוך דקות. העוזר הוירטואלי שלי? לא כל כך. היא בילתה שעה ניתנת לחיוב בניסיון ולא הצליחה לגרום לחשבון ה-Dashlane שלה לעבוד, ובשלב זה למעשה ניסיתי את האפליקציה בשמה באמצעות צ'אטבוט. כשהעוזרת הוירטואלית עדיין לא הצליחה להפעיל את החשבון שלה לשימוש בסיסמאות המשותפות שלי, ויתרתי: עליה, על שכירת עוזרת וירטואלית ועל דשליין.

האם היא הייתה גרועה בעבודה שלה או שדשלאן מבאס בשיתוף סיסמאות? אין לי דרך לדעת אלא אם אנסה זאת שוב, ואולי: אהבתי את התכונות שלו, מצאתי את זה קל לשימוש, וממש אין עלות לבחון את התוכנית החינמית. החשבון המשפחתי מושך, ונראה שהוא בחירה טובה עבור יזמים שצריכים לחלוק קומץ סיסמאות עם פרילנסרים או קבלנים. אבל אם נתקלתי בבעיות דומות, אעבור לאפליקציה אחרת.

LastPass

בעוד שהתוכנית החינמית של LastPass מגיעהמומלץ מאוד על ידי PCMag, זה לא מתאים לשיתוף סיסמאות. תוכניות בתשלום מתחילות ב-$36 לשנה לאדם פרטי או 48$ לתוכנית משפחתית (וישנן גם תוכניות עסקיות ניתנות להרחבה). בעוד שהתוכניות בתשלום שלה זולות יותר משל Dashlane, ל-LastPass היו כמה ליקויי אבטחה די בוטים, בעיקר ב-2019, כאשר Google Project Zeroמצא באגשאפשרה להאקרים לראות את אישורי המשתמשים. איכס.

כשחפרתי ב- LastPass כדי להעריך את האפשרויות שלי, התבלבלתי. האם אוכל לשתף סיסמאות עם תוכנית אישית או שהייתי צריך תוכנית משפחתית? זה לא היה ברור, וזה הצביע על בעיות שמישות שבסופו של דבר הרגו את זה עבורי. אם לא הצלחתי להבין את דפי השיווק הקדמיים שלהם - עותק שנועד לגרום לי להצטרף - איך אוכל להסביר את השירות לאשתי, לא משנה לשחק בתמיכה טכנית אם שכחנו את סיסמת האב?לא ממש טוב, משתמשים אחרים מצאו.

ראה גם:

LastPass נראה כמו פתרון קל לאנשים שרוצים פתרון להגדיר-ושכח-זה סיסמה, כל עוד הם זוכרים את סיסמת האב שלהם. אבל בהחלטUX גרועאומר לי שהכסף שלי עדיף לבזבז במקום אחר.

1 סיסמה

1Password נראה פשוט מרענן. יש ניסיון חינם של שבועיים, ולאחר מכן מנהל הסיסמאות עולה $3.99 למשתמש לחודש ($47.88 לשנה) או $4.99 לחודש ($59.88 לשנה) עבור התוכנית המשפחתית, המכסה חמישה משתמשים וכוללת 1GB של אחסון מסמכים מאובטח . 1Password מסתמך גם על סיסמת אב וגם על מפתח סודי, מה שנותן לו יתרון קל נגד גישה לא מורשית.

יותר מ-Dashlane, 1Password נראה ידידותי למשפחה: יש שיתוף סיסמאות קבוצתי לגישה בטוחה באינטרנט עם כספות אישיות לזמנים שבהם המידע צריך להישאר פרטי. עם האפשרות ליצור חשבונות אורחים לשיתוף סיסמאות לבית חכם או WiFi, 1Password גם נראה כמו בחירה מובילה עבור מארחים להשכרה לטווח קצר. בעוד LastPass ו-Dashlane מאפשרים לך לשתף כניסות בודדות, 1Password פועלת על שיתוף כספת. זה אידיאלי עבור מארח שיתוף בית שרוצה שלאורחים תהיה גישה למערכת של סיסמאות, אבל לא כיף למשתמש שחולק בעיקר גישה לאתר אחד בכל פעם עם קבלנים עצמאיים.

כמו Dashlane, נראה ש-1Password מכוון למשתמשים שאולי אינם מבינים בטכנולוגיה, אך מבינים את הסיכונים של ניהול סיסמאות לקוי ורוצים להישאר בטוחים. אשתי מאתגרת הזיכרון היא דמות משתמש מושלמת! משתמשים יכולים להתקין על פני פלטפורמות והתקנים מרובים, מה שהופך אותו לפתרון משכנע עבור משפחת הפלטפורמות הרב-המכשירים שלנו. יש אפילו מצב נסיעה שמוחק נתונים רגישים לפני שאתה חוצה גבולות, ואז מאפשר לך לשחזר ברגע שאתה מסודר, מגן על הנתונים שלך מפני פקידי גבול סקרנים. ובמחיר של מתחת ל-60 דולר, זה משתלם להפליא. החיסרון הגדול ביותר: בניגוד למנהלי הסיסמאות האחרים, אם תשכח את הסיסמה שלך, אין דרך לאפס אותה.

מנהלי סיסמאות אינם מושלמים, אבל בסופו של דבר הם הפתרון הטוב ביותר הן לזיכרונות פגומים והן לכאבי ראש של בקרת גישה הנגרמים על ידי אישורים חלשים. אני לא יכול לצפות מחברות להגן כראוי על הנתונים הפרטיים שלי - מאז 2005,מעל 10 מיליארד רשומותנחשפו, וחברות לא תמיד מודיעות לצרכנים - אבל אני יכול להימנע מטעויות הניתנות למניעה ולשלוט במשתנים שבכוחי.