מדריך אבטחה
האם מחולל סיסמאות מקוון בטוח?
הבינו מתי מחולל סיסמאות מקוון בטוח לשימוש, מה המשמעות של יצירה מקומית בדפדפן, ואילו סיכונים עדיין נותרו.
סיכום
מחולל סיסמאות מקוון יכול להיות בטוח כאשר הוא יוצר סיסמאות באופן מקומי בדפדפן, משתמש במקור אקראי קריפטוגרפי, ואינו שולח ערכים שנוצרו לשרת. הוא אינו בטוח אוטומטית רק בגלל שהדף הוא HTTPS או נראה מקצועי.
PwdGen מתוכנן סביב יצירה מקומית. תוכלו לקרוא את המתודולוגיה ולבדוק את הטענה בחלונית הרשת של הדפדפן.
מה המשמעות של “יצירה מקומית”
יצירה מקומית פירושה שהסיסמה נבחרת על ידי קוד שפועל בדפדפן שלכם. האתר יכול לספק את הדף, אך אינו צריך לקבל את הסיסמה שנוצרה. ב-PwdGen, המחולל משתמש ב-Web Crypto, מציג את התוצאה בדף, וכותב ללוח רק כאשר לוחצים על העתק.
מה לבדוק
פתחו את כלי המפתחים, נקו את חלונית הרשת, ואז צרו מחדש והעתיקו סיסמה. אתם לא אמורים לראות בקשות Fetch, XHR או Beacon המכילות את הערך שנוצר. כמו כן, בדקו שהאתר מסביר את מקור האקראיות שלו, אינו טוען להבטחות בלתי אפשריות, ואינו מבקש מכם ליצור חשבון רק כדי ליצור סיסמה.
סיכונים שנותרו
יצירה מקומית אינה יכולה להגן על מחשב שנפרץ, תוסף דפדפן זדוני, צג לוח, מקליט מסך, דף דיוג, או מנהל סיסמאות לא בטוח. התייחסו לערך שנוצר כאל סוד ברגע שהוא מופיע.
הנחיות מפורטות
מדריך זה מתמקד בהערכה האם מחולל סיסמאות מקוון בטוח לשימוש. הוא נכתב עבור משתמשים מודעי פרטיות שרוצים נוחות דפדפן ללא טיפול בסיסמאות בצד השרת, כך שהמטרה המעשית אינה ליצור טענת אבטחה דרמטית. המטרה היא לבחור הרגל סיסמה שיכול לשרוד שימוש יומיומי: טפסי התחברות, מנהלי סיסמאות, מקלדות ניידות, שחזור חשבון, מכשירים משותפים, והשירות המזדמן עם כללי אימות מוזרים. המלצה מאובטחת היא שימושית רק אם אדם אמיתי יכול לעקוב אחריה באופן עקבי.
נקודת ההתחלה הבטוחה ביותר היא אקראיות בתוספת ייחודיות. אקראיות פירושה שהערך נבחר ממרחב גדול על ידי מקור אקראי מתאים מבחינה קריפטוגרפית, ולא הומצא מיום הולדת, שם חיית מחמד, תבנית מקלדת או ציטוט אהוב. ייחודיות פירושה שאותה סיסמה אינה בשימוש בשום מקום אחר. סיסמה ארוכה אך בשימוש חוזר עלולה להיכשל במהירות לאחר פריצה לא קשורה אחת, בעוד שסיסמה אקראית ייחודית מגבילה את הנזק לחשבון הבודד שבו השתמשו בה.
לנושא זה, הגדרה מומלצת מעשית היא יצירה מקומית בדפדפן עם Web Crypto וללא שליחת ערכים שנוצרו לשרת. תוכלו ליישם הגדרה זו עם מחולל הסיסמאות הלא מקוון ולאחר מכן לאחסן את הערך הסופי במנהל סיסמאות מהימן. PwdGen יוצר ערכים באופן מקומי בדפדפן עם Web Crypto; הסיסמה שנוצרה אינה נשלחת לשרת PwdGen. עיצוב מקומי זה מפחית חשיפה בצד השרת, אך אינו מגן מפני כל איום. תוסף דפדפן זדוני, מכשיר שנפרץ, דף דיוג או טיפול לא בטוח בלוח עדיין יכולים לחשוף סוד לאחר יצירתו.
הבעיות הנפוצות ביותר שיש להימנע מהן הן סיסמאות שנוצרו בשרת, סקריפטים של צד שלישי ליד שדות סיסמה, ניתוח נתונים פולשני, עותקים מזויפים ותוספי דפדפן עם גישה לדף. בעיות אלו חשובות מכיוון שתוקפים רק לעתים רחוקות צריכים לנסות כל סיסמה אפשרית בכוח גס כאשר הרגלים אנושיים נותנים להם קיצור דרך. מילוי פרטים גנובים, דיוג, רשימות סיסמאות דלפו וניצול לרעה של שחזור חשבון הם לעתים קרובות מציאותיים יותר מאשר חיפוש מתמטי טהור. לכן העצה הטובה ביותר משלבת איכות סיסמה עם בקרות ברמת החשבון כגון MFA, מפתחות גישה, אחסון קודי שחזור ובדיקה שוטפת של הגדרות דוא”ל או טלפון לשחזור.
השתמשו ברשימת הבדיקה הזו בעת יישום ההמלצה:
- חפשו הסבר על יצירה מקומית.
- הימנעו מכלים הדורשים חשבון ליצירה בסיסית.
- בדקו דפי פרטיות ומתודולוגיה.
- השתמשו במצב לא מקוון בעת טיפול בפרטי כניסה בעלי ערך גבוה.
אם אתר אינטרנט דוחה את ההגדרה האידיאלית, אל תכפו את הסיסמה לתבנית חלשה יותר באופן ידני. שנו משתנה אחד בכל פעם. אם סמלים נדחים, השאירו אותיות גדולות, קטנות ומספרים מופעלים והגדילו את האורך. אם אורך מקסימלי נמוך, השתמשו באורך הגדול ביותר המקובל וודאו שהערך ייחודי. אם יש לקרוא סיסמה בקול רם, להדפיס אותה או להקליד אותה על מסך טלוויזיה או נתב, שקלו להחריג תווים מבלבלים ולהגדיל את האורך כדי לפצות על האלפבית הקטן יותר.
לבסוף, זכרו את גבול העצה בנושא סיסמאות. סיסמה חזקה היא שכבת הגנה אחת, לא ערובה. היא אינה יכולה להפוך דף דיוג לבטוח, לתקן תוכנה זדונית או לפצות על שירות שאוגר פרטי כניסה בצורה גרועה. ההרגל השימושי הוא משעמם אך עמיד: צרו ערך ייחודי, אחסנו אותו בבטחה, הגנו על נתיב השחזור, והחליפו אותו במהירות אם אתם חושדים בחשיפה.
שאלות נפוצות
האם מחולל מקוון בטוח אם הוא פועל באופן מקומי?
זה יכול להיות בטוח יותר מיצירה בצד השרת מכיוון שהערך שנוצר אינו צריך לעזוב את הדפדפן, אך אמון במכשיר ובדפדפן עדיין חשוב.
מה עלי לבדוק לפני השימוש באחד?
חפשו יצירה מקומית, Web Crypto, היעדר בקשות הנושאות סיסמה, מדיניות פרטיות ומתודולוגיה ברורה.
האם יצירה מקומית יכולה להגן מפני תוכנה זדונית?
לא. תוכנה זדונית, תוספים זדוניים, מנהלי לוח לא בטוחים ודפי דיוג נמצאים מחוץ לגבול ההגנה של מחולל.