תעשיית הטכנולוגיה רוצה להרוג את הסיסמה. או שמא?

Aug 12, 2025
פרטיות ואבטחה
תוכן ללא הכנסה
מעצב 491 / שוטרסטוק

יש אנשים שלא יכולים להפסיק לדבר על מות הסיסמה. סיסמאות ישנות, חסרות ביטחון ומודלפות בקלות. בקרוב, כולנו נשתמש בביומטריה, במפתחות אבטחת חומרה ופתרונות עתידניים אחרים - נכון? ובכן, לא כל כך מהר.

דיברנו איתם 1 סיסמאות ראש הביטחון, ג'פרי גולדברג, שאמר שהוא "אופטימי בזהירות שהפעם אנו עשויים לראות שקע בבעיית הסיסמאות."

זו הצעד האופטימי - וזה רחוק ממות הסיסמאות.

מדוע אנשים רוצים להרוג את הסיסמה

כאשר דנים ביעד החברה " בניית עולם ללא סיסמאות, "במאי 2018, צוות האבטחה של מיקרוסופט כתב:

"אף אחד לא אוהב סיסמאות. הם לא נוחים, חסרי ביטחון ויקרים. למעשה, אנחנו כל כך לא אוהבים אותם שהיינו עסוקים בעבודה בניסיון ליצור עולם בלעדיהם - עולם ללא סיסמאות. "

סיסמאות הפכו מעצבנות יותר עם הזמן, וכולנו התחכמנו לסיכונים שבשימוש חוזר. אם אתה משתמש באותה סיסמה במספר אתרים ויש דליפת סיסמה, ניתן להשתמש בגישה שלך לחשבון שלך באתר אחר. לכן, עליכם לבחור סיסמה חזקה וייחודית לכל שירות בו אתם משתמשים. חלפו הימים של שימוש חוזר בסיסמה קצרה ופשוטה בקומץ אתרים.

עבור רוב האנשים שאין להם זיכרונות על-אנושיים, אי אפשר לזכור סיסמה חזקה וייחודית לכל חשבון מקוון. בגלל זה אנו ממליצים על מנהלי סיסמאות —הם זוכרים את כל הסיסמאות החזקות והייחודיות האלה עבורך. אתה רק צריך לזכור את סיסמת המאסטר שלך שהיא הרבה יותר קלה מאשר לזכור 100, והרבה יותר בטוחה מאשר שימוש חוזר באותה.

אפילו עם מנהל סיסמאות, זה לא מאובטח לחלוטין. מישהו עם א מפתח מפתח במערכת שלך יכול ללכוד את הסיסמה שלך ולהיכנס כמוך. זו הסיבה ששירותים מוסיפים אבטחה נוספת. לעתים קרובות אנו מקלידים סיסמה ואז עלינו לאמת פעם שנייה באמצעות קוד או מפתח.

האם יש דרך טובה יותר?

מה יכול להחליף את הסיסמה?

גולדברג אמר כי הוא ראה כי "סכמה אחר תוכנית" הציע להרוג סיסמאות בעשרים השנים האחרונות - רבות מהן לא למדו ממה שנכשל בעבר. אך למכשירים חדשים יותר יש סיכוי טוב יותר להצליח בגלל התקדמות כמו מכשירים מקומיים חזקים יותר.

ביומטריה יכולה להחליף סיסמה. אתה יכול להשתמש במגע או Face ID (ביומטריה) כדי להיכנס ל- iPhone שלך ​​במקום להקליד PIN. לטלפונים אנדרואיד יש גם תכונות כניסה לטביעות אצבע ופנים.

אתה יכול גם עכשיו ליצור חשבונות מיקרוסופט "ללא סיסמה" כדי להיכנס ל- Windows. שם המשתמש שלך הוא מספר הטלפון שלך, וה"סיסמה "שאתה מקליד היא קוד שנשלח למספר הטלפון שלך באמצעות SMS.

אתה יכול גם להשתמש ב- מפתח אבטחה פיזית במקום סיסמה לאימות חשבונות מקוונים שלך. אתה שומר את המפתח איתך (אתה יכול אפילו לשמור אותו על מחזיק המפתחות שלך) ומשתמש בו באמצעות USB, NFC או Bluetooth כאשר הגיע הזמן להיכנס.

גם טלפונים יכולים להחליף סיסמאות. כעת גוגל מאפשרת למכשירי Android לתפקד כמפתחות FIDO2 . ייתכן שיהיה עליך לאמת באמצעות טביעת אצבע בטלפון שלך בעת כניסה לאתר במחשב הנייד שלך.

חברות רבות מנסות להפחית את ההסתמכות על סיסמאות באמצעות הצעת ספקי "כניסה יחידה". זה כאשר אתה נכנס לפייסבוק, גוגל וכו 'ואז משתמש בחשבון זה כדי להיכנס לשירותים אחרים - אין צורך בסיסמאות נוספות.

סיסמה "החלפות" אל תחליף סיסמאות

יש כאן בעיה גדולה. טכנולוגיות המתוארות כ"החלפות סיסמה "אינן למעשה תחליפים - לפחות, עדיין לא.

ביומטריה, כמו Face או Touch ID, עדיין דורשת קוד גישה וגם סיסמת Apple ID במכשיר שלך. משימות מסוימות דורשות קוד PIN גם למטרות הצפנה ברקע. תכונות ביומטריות ב- Android ו- Windows Hello ב- Windows 10 פועלות באותה צורה - בעצם כתכונת נוחות. קל יותר להיכנס למכשיר שלך מכיוון שאתה לא צריך להקליד סיסמה בכל פעם, אבל זה לא החלף הסיסמה שלך.

גם חשבון ללא סיסמה ששולח אליך קודי טלפון אינו מצוין. במקום סיסמה אחת לחשבונך, שירות זה מייצר סיסמה חדשה בכל פעם שאתה מנסה להיכנס ושולח אליך באמצעות SMS. זה פחות מאובטח מהשיטה המסורתית של סיסמה אחת בתוספת קוד אבטחה שנשלח אליך בעת הכניסה.

למרבה הצער, תוקפים גונבים בקלות מספרי טלפון במצבים רבים, מה שהופך את זה לפחות מאובטח. זו שיטה נהדרת להגיע לאנשים במדינות בהן מספרי טלפון נמצאים בכל מקום, והיא מפחיתה את החיכוך של הרשמה לחשבון, ולכן אמזון מציעה זאת גם. אבל זה לא פיתרון טוב להחליף סיסמאות.

רוב השירותים שאימצו מפתחות אבטחה פיזיים משתמשים בהם כ- אפשרות אימות נוספת . אתה עדיין נכנס באמצעות הסיסמה שלך ואז מספק את מפתח האבטחה כאישור משני להיכנס. היכולת להשתמש במפתח ללא סיסמה עדיין רחוקה.

קיימת גם בעיית פרטיות בשירותי כניסה יחידה. כשלוחצים על "היכנס באמצעות Google" או "היכנס באמצעות פייסבוק", מפעיל השירות - גוגל או פייסבוק - יודע למה אתה נכנס.

תמיד יהיו סיסמאות (ברקע)

גם אם החלום של גוגל להחליף סיסמאות בטלפונים יתממש, זה לא יבטל את הסיסמה. The Verge סיכם את התוכניות של גוגל כך: "אם כבר נכנסת לטלפון שלך, זה יכול לשמש כדי 'לאתחל' את המכשיר הבא שתרצה להיכנס לחשבון Google שלך."

יתכן שתמנע משימוש בסיסמה שלך זמן רב, אך היא עדיין שם ברקע. אחרי הכל, תזדקק לו אם תאבד את כל המכשירים שלך.

סיסמאות עדיין נפוצות. הם קלים להתקנה ולשימוש. "החלפות סיסמא" מציעות נוחות רבה יותר או אבטחה נוספת. אך תמיד תזדקק לדרך להחזיר גישה אם תאבד את המכשיר ולא תוכל להשתמש בביומטריה או באבטחת החומרה שלך.

"אני חושב שתמיד יהיו מקרים קצה שדורשים סיסמאות", אמר מנהל התפעול הראשי של 1Password, מאט דייבי. לדוגמה, היכנס באמצעות Apple ב- iOS 13 מציע אפשרות כניסה מבוססת אינטרנט המשתמשת בסיסמת מזהה Apple שלך ​​בעת כניסה במכשיר שאינו Apple. סיסמה עובדת בכל מקום והיא ברירת המחדל האוניברסלית כאשר ביומטריה מהודרת או תכונות אבטחה של חומרה אינן זמינות.

כפי שגולדברג אמר, "סיסמאות פשוטות ממש ממש קלות" ליישום של אתרים. "הם עדיין הדבר הכי פשוט לשימוש של מפעילי שירותים."

לכן 1Password הוא שורי לגבי עתידם של מנהלי הסיסמאות. החברה מסרה כי היא ראתה יותר משתמשים חדשים גם כאשר התחרות גוברת, וחברות כמו אפל, גוגל ומוזילה רציניות יותר בנוגע לניהול סיסמאות.

מה צופן העתיד?

החלום להרוג את הסיסמה רחוק. גם אם התהליך יעבור כשורה, התרחיש הטוב ביותר הוא שנתקדם באטיות, עם חלופות קלות יותר לסיסמאות.

מתישהו, סיסמאות עשויות להיות כל כך מועברות לרקע שהן יהיו שיטת שחזור חשבון שנשכחה מזמן. אבל הם כנראה יהיו בסביבה עוד הרבה זמן. המאבק על גירושם משימוש יומיומי עבור רוב האנשים יהיה ארוך וקשה. אבל להרוג סיסמאות לגמרי? זה אפילו קשה יותר לדמיין.

תוכן כניסה . כניסה תחתונה

The Tech Industry Wants To Kill The Password. Or Does It?

Why Big Tech Wants You To Ditch Your Password

Access Keys Will Kill You Before You Kill The Password

Are Big Tech Companies Trying To Control Our Lives?

Should You Share Passwords With Your Partner? | Tech Talk

Zombieload Will Kill Your PC

פרטיות ואבטחה - המאמרים הפופולריים ביותר

רק עודכן ל- iOS 13? שנה את שמונה ההגדרות האלה עכשיו

פרטיות ואבטחה Oct 3, 2025

VictoriaFavco / Shutterstock.com האם ידעת שעכשיו אתה יכול לדחות את כל השיחות הלא ידועות באי�..

כיצד להתקין ולהשתמש בדפדפן Tor בלינוקס

פרטיות ואבטחה Jun 11, 2025

גלוש באנונימיות באמצעות דפדפן Tor. כך תתקין את Tor על שולחן העבודה של לינוקס. משתמשי אובונטו יזהרו: פרו�..

כיצד לשנות את הסיסמה שלך ב- Chromebook

פרטיות ואבטחה Nov 27, 2024

זה נוהג טוב לשנות את הסיסמה שלך באופן שגרתי. זה נכון במיוחד לגבי מחשבי Chromebook מכיוון שאתה משתמש בחשבו..

כיצד לחסום עוגיות (למעט אתרים בהם אתה משתמש) בכל דפדפן

פרטיות ואבטחה Oct 30, 2025

עוגיות יכולות להיות שימושיות כאשר אתה שולט בהן. היום אנו בוחנים כיצד ניתן לשלוט בעוגיות על ידי חסימ�..

הפסק להתעסק בקבלות קריאה

פרטיות ואבטחה Feb 1, 2025

תוכן ללא הכנסה בואו נהיה אמיתיים. ברגע שאתה שולח הודעת טקסט, הנמען שלך כנראה קרא אותה. אז למה לכולם �..

מה ההבדל בין שינה למצב שינה ב- Windows?

פרטיות ואבטחה Jul 3, 2025

Windows מספק מספר אפשרויות לחיסכון בכוח כאשר אינך משתמש במחשב האישי שלך. אפשרויות אלה כוללות שינה, שינה..

כיצד להשתמש ב- CCleaner כמו מקצוען: 9 טיפים וטריקים

פרטיות ואבטחה Jul 27, 2025

יש עוד מה CCleaner מאשר ללחוץ על כפתור יחיד. יישום פופולרי זה לניגוב קבצים זמניים ולניקוי נתוני�..

אבטחה מקוונת: פירוק האנטומיה של דוא"ל פישינג

פרטיות ואבטחה Jun 25, 2025

תוכן ללא הכנסה בעולם של היום בו המידע של כולם נמצא ברשת, התחזות היא אחת ההתקפות המקוונות וההרסניות ב..

קטגוריות