![]() |
מסך האימות בעת כניסה באמצעות סיסמה באייפון. צילום: ניו יורק טיימס . |
בשנים האחרונות, סיסמאות נתפסות כחולשה במערכות אבטחת סייבר. מכונות יכולות לנחש בקלות סיסמאות שנוצרו על ידי בני אדם, בעוד שסיסמאות מורכבות קשות לזכירה.
ככל שמספר החשבונות גדל, משתמשים נוטים להשתמש באותה סיסמה, הרגל המהווה סיכון משמעותי. אפליקציות לניהול סיסמאות עוזרות לשפר את המצב במידה מסוימת, אך לא כולם רוצים להשקיע זמן בתהליך הזה.
אימות דו-שלבי הוא שכבת אבטחה נוספת נפוצה, אך היא יכולה להפוך את הכניסה למסורבלת. טכנולוגיית סיסמה צצה כדי לטפל בכך. במקום להזין סיסמה או קוד אימות דו-שלבי, המכשיר ימצא את הסיסמה המתאימה כאשר מתבצעת בקשת כניסה. משתמשים פשוט מאשרים באמצעות טביעת האצבע, הפנים או קוד ה-PIN שלהם.
למרות שהטכנולוגיה עדיין לא מושלמת ודורשת זמן נוסף לאימוץ נרחב, הניו יורק טיימס מציע למשתמשים להכיר את אופן פעולתם של סיסמות ולהתקין אותן בפלטפורמות מוכרות. זה יסייע לסלול את הדרך לעתיד בטוח יותר של שימוש באינטרנט.
מה אני צריך כדי להשתמש בסיסמה?
בעיקרו של דבר, סיסמה היא כמו מפתח שפותח דלת, ומאפשר כניסה מאובטחת לחשבון ללא סיסמה. לכל חשבון יש סיסמה ייחודית שלא ניתן להעתיק והיא מופעלת רק כאשר מתבקשת.
כאשר מתקבלת בקשת התחברות, במקום לבקש סיסמה, המכשיר ימצא אוטומטית את הסיסמה המתאימה. פשוט בצעו אימות באמצעות קוד סודי, זיהוי פנים או סריקת טביעת אצבע. לאחר אימות מוצלח, המכשיר ישתמש בסיסמה כדי להתחבר לחשבון.
ג'ייקוב הופמן-אנדרוז, מומחה בקרן Electronic Frontier Foundation, מדמה את הסיסמה לסיסמה ארוכה במיוחד. משתמשים אינם יכולים להעתיק ולהדביק אותה, אך מחשבים או טלפונים יכולים להתחבר לאתרי אינטרנט בצורה מהירה ומאובטחת יותר.
סיסמה גם מבטלת את הסיכון של שכחת סיסמאות. כל סיסמה מקושרת באופן ספציפי לאתר אינטרנט מסוים ואינה ניתנת לשימוש באתרי פישינג או שליחה להאקרים. אם אתר אינטרנט מותקף, נתוני הסיסמה נשארים מאובטחים.
משתמשים יכולים לאחסן סיסמאות במגוון מיקומים, כולל ישירות על המכשיר, באפליקציית ניהול סיסמאות או במפתח פיזי. כל הסיסמאות מוצפנות מקצה לקצה, כלומר ספק השירות אינו יכול לפענח את הנתונים.
![]() |
הוראות להגדרת סיסמה באפליקציית פייסבוק. |
מספר פלטפורמות מרכזיות כמו אמזון, גוגל, פייסבוק ומיקרוסופט תומכות בסיסמות לכניסה לחשבונות. מערכות הפעלה פופולריות מאפשרות גם יצירה, אחסון ושימוש בטכנולוגיית אבטחה זו.
אם אתם משתמשים במוצר של Apple , הסיסמה נשמרת באפליקציית Passwords ומסתנכרנת דרך iCloud. מכשירי Android, Chromebooks ודפדפן Chrome שומרים את הסיסמה ב-Google Password Manager. Windows תומך גם בשמירה וסנכרון של סיסמות למכשירים עם אותו חשבון Microsoft.
משתמשים יכולים לבחור לשמור את קוד הגישה שלהם באפליקציית ניהול סיסמאות של צד שלישי. רוב אפליקציות ניהול הסיסמאות תומכות בפלטפורמות מרובות ומציעות הרחבות להתחברות מהירה בדפדפנים. אם בוחרים באפשרות זו, יש להפעיל סיסמה חזקה עבור האפליקציה ואימות דו-שלבי.
מפתחות פיזיים הם גם פתרון מתאים אם ברצונך לאחסן אותם במצב לא מקוון. חלק מהמכשירים תומכים ב-NFC לקישוריות טלפון, או ביציאת USB לאימות במחשב. עם זאת, משתמשים יאבדו את כל מפתחות הגישה שלהם אם יאבדו את המפתח. במידת האפשר, מומלץ ליצור סיסמת גיבוי, לאחסן אותה במפתח שני ולשמור אותה במקום בטוח.
מגבלות של סיסמה
משתמשים יכולים לצפות ברשימת פלטפורמות התומכות ב-Passkey באתר האינטרנט של ברית FIDO ( fidoalliance.org/passkeys-directory ), הברית שמפתחת את טכנולוגיית Passkey. אתרים מסוימים יציגו גם הודעה אם הם תומכים בתקן אימות זה.
חוויית השימוש בקוד גישה עשויה להשתנות בהתאם לפלטפורמה. ברוב המקרים, האתר ידרוש אימות פנים (או טביעת אצבע) כדי ליצור ולשמור את הקוד. בכניסות נוספות, המכשיר יזהה אוטומטית ויבקש אימות.
משתמשים יכולים גם להשתמש במכשיר עם סיסמה כדי להתחבר למכשיר אחר שאין לו סיסמה. לדוגמה, בעת התחברות ממחשב, הדפדפן יציג קוד QR לסריקה ואימות מהטלפון. שימו לב ששני המכשירים צריכים להפעיל Bluetooth, והמחשב לא ישמור אוטומטית את הסיסמה אלא אם כן הפלטפורמה תומכת בסנכרון.
לפי הניו יורק טיימס , המכשול הגדול ביותר בפני PassKey עשוי לנבוע מהעייפות שבצורך להסתגל לדרך חדשה להגנה על חשבונות.
![]() |
Passkey תומך בשיטות אחסון מרובות, כולל מפתחות פיזיים. צילום: ניו יורק טיימס . |
Passkey עדיין בשלב הפריסה הראשוני שלו, ומספר האתרים הנתמכים מוגבל. לכן, משתמשים עדיין צריכים לשמור על סיסמאות ואימות דו-שלבי. חלק מהפלטפורמות התומכות ב-Passkey עדיין משתמשות בסיסמאות ואימות דו-שלבי כאפשרות גיבוי.
נהלי התפעול בין הפלטפורמות עדיין אינם עקביים. חלק מהאתרים דורשים אימות דו-שלבי בעת שימוש בסיסמה, בעוד שאחרים לא.
נהלי כניסה עשויים להשתנות בין מערכות הפעלה. משתמשים גם אינם יכולים להעביר סיסמות ישירות בין מערכות הפעלה. הופמן-אנדרוז טוענת שזה מסייע בהגנה מפני פישינג.
אחסון סיסמאות בשירותי ענן של צד שלישי מהווה גם סיכוני אבטחה. גורמים זדוניים עלולים לגשת לסיסמה אם יגנבו את המכשיר, או לקבל גישה לאפליקציית ניהול הסיסמאות.
לפי הניו יורק טיימס , זו הסיבה שאסור לחשוף את קוד ה-PIN שלך לאחרים, ועליך להפעיל אמצעי נגד גניבה זמינים כדי למזער את הסיכון. קבוצות בסיכון גבוה צריכות לשקול שימוש במנעולים פיזיים.
בסך הכל, סיסמאות עדיין מציעות יתרונות רבים, למרות שהן לא החליפו לחלוטין סיסמאות. על המשתמשים להפעיל תכונה זו באופן יזום אם האתר תומך בה, כדי לספק הגנה טובה יותר בעת השימוש באינטרנט.
מקור: https://znews.vn/co-gi-thu-vi-บน-passkey-ban-nang-cap-cua-mat-khau-post1658114.html











