עדכון אחרון: 5 בנובמבר 2024
קצרים בזמן? זה מנהל הסיסמאות החינמי הטוב ביותר ב-2024:
- 🥇 Dashlane : מספק אבטחה מצוינת, כולל הצפנת AES 256-bit וארכיטקטורת אפס-ידע, ומציע סט טוב של מאפיינים נוספים כמו מחולל סיסמאות, שמירה ומילוי אוטומטיים, שיתוף סיסמאות ובדיקתן. Dashlane הוא אחד ממנהלי הסיסמאות הטובים בשוק וניתן לבדוק את כל מאפייני הפרימיום שלו במסגרת תקופת ניסיון חינמית של 30 יום והתחייבות של 30 יום להחזר כספי.
בדקתי כל מנהל סיסמאות חינמי שקיים בשוק ומצאתי רק מעטים שבאמת שווים משהו. בעיקרו של דבר, רבים השירותים החינמיים בתחום הזה באמת גרועים — חלקם עמוסים בבאגים, חלקם לא יעילים וישנם גם כאלה שאינם אלא תוכנות ריגול שתוכננו לגנוב סיסמאות משתמשים. ללא קשר, מנהלי הסיסמאות המובנים של אפל וכרום יכולים להיות נוחים לשימוש אבל הם לא מציעים תמיכה בפלטפורמות מרובות וגם לא יותר מדי מאפיינים נוספים.
רבים ממנהלי רבים ממנהלי הסיסמאות הטובים ביותר מציעים גרסאות חינמיות אבל מרביתן של אלה מציבות חומות תשלום מעצבנות, מה שהופך אותן לחסרות תועלת.. האמת המרה היא שאם אתם מחפשים את המאפיינים האיכותיים ביותר, ההגנה החזקה ביותר ותמיכת הלקוחות הטובה ביותר, לא יהיה לכם מנוס מלהשקיע בהם קצת כסף.
עם זאת, ישנם גם מנהלי סיסמאות חינמיים מצוינים שמציעים אבטחת סיסמאות חזקה וכמה מאפייני אקסטרה נחמדים. במהלך החודש האחרון בדקתי מותגים שונים במחשב אישי, אייפון, מקבוק ומכשיר אנדרואיד וחילצתי מביניהם את הטובים ביותר לשנת 2024.
סיכום מהיר של מנהלי הסיסמאות החינמיים הטובים ביותר
🥇1. Dashlane — מנהל הסיסמאות החינמי הטוב ביותר ב-2024
Dashlane הוא מנהל הסיסמאות החינמי המועדף עלי נכון ל-2024. הוא מאובטח, מציע יותר מאפיינים מרוב מתחריו ומאפשר שימוש נוח ביותר בכל סוגי המכשירים, מערכות ההפעלה והדפדפנים. התוכנית החינמית שלו כוללת רבים מהמאפיינים המוצעים בתוכנית הפרימיום ומאפשרת אחסון של 25 סיסמאות במכשיר אחד.
מנויי התכנית החינמית מקבלים גישה למאפיינים הבאים:
- שמירה ומילוי אוטומטיים. Dashlane ממלא אוטומטית לוגינים ופרטי תשלום.
- שיתוף סיסמאות. מאפשר שיתוף עם מספר בלתי מוגבל של משתמשי Dashlane אחרים.
- מחולל סיסמאות. יוצר סיסמה חזקה משדה הסיסמה, תוסף הדפדפן או יישום הווב.
- בדיקת סיסמאות. מציגה אילו מהסיסמאות ששמרתם חלשות מדי, נמצאות בשימוש חוזר או חשופות. אחד הדברים שהכי אהבתי כאן הוא שישנה אופציה להחריג חלק מהסיסמאות מדירוג האבטחה הכולל, וכך בעצם לבדוק לוגינים נבחרים בלבד.
- היסטוריית סיסמאות. מציג רשימה של סיסמאות שנוצרו ושונו לאורך זמן.
- ניטור דארק ווב. בדקו אם הסיסמה הראשית שלכם דלפה לדארק ווב.
- 2FA (אימות דו-גורמי). מאפשר לכם להשתמש במאמת TOTP או בביומטריה, וכך בעצם להגביר את אבטחת החשבון שלכם.
- מאמת TOTP מובנה (מכשירים ניידים בלבד). יוצר ומאחסן סיסמאות TOTP עבור חשבונות שהכניסה אליהם מחייבת 2FA.
- הגנה בסיסית מפני פישינג. מספקת התראות פישינג, מזהירה אתכם מפני אתרים זדוניים שמתחזים ל-Dashlane או לאתרים לגיטימיים אחרים.
בניגוד לחלק ממנהלי הסיסמאות החינמיים, התוכנית החינמית של Dashlane כוללת את רוב מאפייני השירות ולא מפעילה לחץ על המנויים שלה כדי שירכשו מנוי בתשלום. עם זאת, מספר הסיסמאות שניתן לשמור באמצעותה מוגבל ל-25, מה שבעצם לא עונה על הצרכים של משתמשים רבים. שדרוג ל-Dashlane Premium מספק אחסון סיסמאות ללא הגבלה, כמו גם סנכרון בין מכשירים, ניטור דארק ווב מקיף, VPN עם שרתים בישראל, ותמיכה בצ’אט. אגב, השירות הוא מנהל הסיסמאות היחיד בשוק שמשלב שמגיע עם VPN מובנה, מה גם שהאחרון מאובטח, מהיר ועובד בתאימות עם פלטפורמות סטרימינג שונות, כולל נטפליקס.
ניתן לרכוש את Dashlane Premium במחיר של 4.99 US$ / לחודש, מה שמהווה דיל מצוין עבור מנהל סיסמאות כזה פונקציונאלי. עם ובלי קשר, למשפחות מומלץ לבדוק את Dashlane Friends & Family, שמוסיף עד 10 משתמשים תמורת 7.49 US$ / לחודש. כך או אחרת, כל תוכניות הפרימיום של השירות כוללות התחייבות של 30 יום להחזר כספי.
השורה התחתונה:
Dashlane Free הוא מנהל הסיסמאות החינמי הטוב ביותר לשנת 2024. הוא מאפשר אחסון של 25 לוגינים במכשיר אחד ומציע יותר מאפיינים ממה שרוב המותגים האחרים כוללים בגרסאות הלא-חינמיות שלהם, לרבות שיתוף סיסמאות בלתי מוגבל, מחולל סיסמאות, 2FA ועוד. כמו כן, השירות מציע תקופת ניסיון חינמית של 30 ב-Dashlane Premium, וכל רכישה מאובטחת שנעשית במסגרתו מגיעה עם התחייבות של 30 יום להחזר כספי.
קראו את הביקורת המלאה שלנו על Dashlane
🥈2. 1Password — מפוצץ במאפיינים ומצוין למשפחות (אבל לא חינמי)
1Password הוא מנהל הסיסמאות הטוב ביותר בגזרת שירותי הפרימיום. הוא נמצא בין השירותים העשירים ביותר במאפיינים (וכל מאפייניו קלים לשימוש ועובדים כמובטח), מתהדר בלוח מחוונים אינטואיטיבי ומשווק תוכניות נוחות לפרטים ולמשפחות. למרבה הצער, אין לו גרסה חינמית כמו ל-Dashlane או ליתר מנהלי הסיסמאות האחרים ברשימה. מצד שני, הוא מציע תקופת ניסיון של 14 יום שבמהלכה תוכלו להתנסות בכל המאפיינים שלו שלו ללא סיכון.
אני מאוד אוהב את מאפיין ה-Watchtower של 1Password, שמספק ניתוח של כל כספת הסיסמאות של המשתמש ואגב כך מאתר סיסמאות חלשות או חוזרות ומנטר את הדארק ווב לאיתור סיסמאות פרוצות.
כמו כן, אני מאוד אוהב את העובדה שהשירות מציע כספות מרובות. עצם הדבר מאפשר למשתמש ליצור כספות ללא הגבלה ולשמור מגוון סוגים של נתונים, לרבות פתקים מאובטחים, כרטיסי אשראי, ומסמכים חיוניים. כמו כו, הכספות המרובות מאפשרות סידור נוח של כלל נתוני המשתמש בקטגוריות נפרדות — למשל, ניתן ליצור כספת עבור נתונים אישיים, כספת לסיסמאות משפחתיות וכספת בענייני לעבודה.
מאפיין נוסף שאני אוהב הוא מצב הנסיעות הייחודי של 1Password, שמאפשר הסתרת לוגין אחד או יותר בעת מעבר בין מדינות. כמו כן, הוא מציע כרטיסי תשלום וירטואליים (לצערי, בארה”ב בלבד) שמסווים את מספר כרטיס החיוב של המשתמש בזמן שהוא מבצע רכישות אונליין.
אני חושב ש-1Password מציע כמה מאופציות ה-2FA הטובות ביותר בשוק — הוא משתלב באופן חלק עם יישומי סיסמה חד-פעמית כמו Google Authenticator ומפתחות USB כמו YubiKey, עובד בתאימות עם סורקים ביומטריים בווינדוס, אנדרואיד ו-iOS, ואף מציע מאמת 2FA מובנה. כמו כן, בניגוד לפתרונות חינמיים, שלעיתים מגיעים עם אפשרויות תמיכה מוגבלות, תמיכת הלקוחות שלו מדורגתת גבוה ומספקת מענה במייל תוך מספר שעות. כמו כן, ישנם פורום תמיכה, חשבון טוויטר/X ובסיס ידע מאורגן היטב.
1Password Individual, שעולה 2.99 US$ / לחודש, מהווה תמורה טובה בהחלט ועולה פחות ממה שמקבילותיה המובילות דורשות עבור סט קטן יותר של מאפיינים. להבדיל, 1Password Families היא תוכנית ניהול הסיסמאות המשפחתית המועדפת עלי; היא מכסה עד חמישה משתמשים במחיר של 4.99 US$ / לחודש ומאפשרת צירף חברים חדשים ללא הגבלה תמורת עמלה פיצית (שום מנהל סיסמאות אחר לא מציע גמישות כזו למשפחות).
השורה התחתונה:
1Password מציע סט גדול של מאפיינים המוצגים ממשק משתמש אינטואיטיבי, אבל הוא לא חינמי. עם זאת, מדובר באחד ממנהלי הסיסמאות שמציעים את התמורה הטובה ביותר בשוק, לרבות מאפיינים סופר נוחים ליחידים ולמשפחות. אם תרצו, תוכלו לבדוק את השירות במסגרת תקופת ניסיון חינמית של 14 יום כדי להבין אם הוא מתאים לכם.
קראו את הביקורת המלאה שלנו על 1Password
🥉3. RoboForm — קל לשימוש; מציע כלי מעולה למילוי טפסים
RoboForm Free היא תוכנית בטוחה ואינטואיטיבית שמציעה את ממלא הטפסים הטוב ביותר בשוק — בעוד שרוב מנהלי הסיסמאות מסוגלים למלא רק טפסי ווב פשוטים, כאן תוכלו לקבל מילוי (הכי מדויק שיש) גם של הטפסים המתקדמים ביותר — והכל ללא עלות!
התוכנית מציעה אחסון סיסמאות ללא הגבלה. כספת הסיסמאות שלה מאפשרת אחסון מאובטח של שמות משתמש, סיסמאות, בוקמארקים, הערות, מזהים ופרטי קשר. אני ממש אוהב את מידת הקלות שבה ניתן לארגן את הכספת עם אפשרויות ליצירת תיקיות ותת-תיקיות. היכולת הזאת לא בדיוק זהה לאופציית יצירת הכספות המרובות ש-1Password מציע, אבל עדיין טובה למדי.
התוכנית גם מאפשרת שמירת סיסמאות ליישומים הן במחשבים והן במכשירים ניידים. מדובר במאפיין ייחודי למדי.שבעת התחברות ליישומים כמו ספוטיפיי בדסקטופ — מבקש אוטומטית לשמור את הסיסמה. בתכלס, הכלי הזה גורם ל-RoboForm להתבלט על פני המתחרים ומספק הגנה נוספת מפני תוכנות לוגינג. עם זאת, הוא לא נתמך במכשירים של מק.
אני מעריך את העובדה שהתוכנית החינמית תומכת במפתחות גישה ומאפשרת בכך התחברות לאתרים ללא סיסמה. בעת יצירת מפתח סיסמה חדש, RoboForm מבקש מכם לשמור אותו וכך למעשה מפשט כניסות עתידיות (שיתאפשרו באמצעותו ויהפכו למאובטחות ומהירות יותר). Dashlane ,Bitwarden ו-NordPass הם השירותים האחרים היחידים ברשימה שמציעים תמיכה חינמית במפתח סיסמה.
כמו כן, התוכנית החינמית של RoboForm כוללת בדיקת סיסמאות, 2FA, אחסון בוקמארקים, גיבוי ענני במכשיר יחיד, וגישת חירום (שלא ניתנת להעברה). זה הרבה יותר ממה שמוצע בתוכניות המקבילות של יתר השירותים המובילים, כולל Keeper. באופן פרטיקולרי, מאפיין בדיקת הסיסמאות מספק דוח מפורט על חוזק הסיסמה ועוזר למשתמש לעדכן לוגינים חזקים ולשמור אותם.
בכל הנוגע לתמיכת לקוחות, התוכנית החינמית מוגבלת לתמיכה במייל כאשר שדרוג ל-RoboForm Premium מעניק תעדוף בתמיכה במייל + תמיכה בצ’אט ובטלפון. שדרוג לתכנית בתשלום נדרש גם לצורך קבלת גיבוי ענני במכשירים מרובים, אפשרות לאחסון מקומי ותיקיה מאובטחת לשיתוף סיסמאות — כל זאת במחיר של 0.99 US$ / לחודש. לעומת זאת, למשפחות כדאי לבדוק את RoboForm Family, שמכסה עד 5 משתמשים תמורת 1.59 US$ / לחודש. אגב, שתי התוכניות המלאות של השירות זולות בהרבה מאלה שניתן למצוא במותגים מתחרים עם סט כלים דומה.
השורה התחתונה:
RoboForm קל לשימוש שמציע את מאפיין מילוי הטפסים הטוב ביותר בשוק, שממלא בעקביות טפסים פשוטים ומורכבים כאחד עם אפס שגיאות. הוא כולל גם כלים לבדיקת סיסמאות, לאחסון בוקמארקים ולאחסון סיסמאות ללא הגבלה — אם כי כל זה יכול לקרות במכשיר אחד בלבד. באופן כללי, השירות הוא בחירה מצוינת עבור משתמשים חדשים שמעוניינים לאבטח את כל הסיסמאות השמורות בטלפון או בלפטופ שלהם.
קראו את הביקורת המלאה שלנו על RoboForm
4. NordPass — ממשק סופר אינטואיטיבי + סנכרון במכשירים מרובים
NordPass מציע אחסון סיסמאות בטוח ובלתי מוגבל במכשירים מרובים, הכל במסגרת ממשק אינטואיטיבי. במהלך הבדיקות, הוא הוכיח את עצמו כמנהל הסיסמאות הקל ביותר להתקנה בכל מכשיר שעליו ניסיתי אותו. הוא מציע עיצוב יעיל ופשוט ובנתי איך הוא עובד תוך שניות.
עם זאת, ניתן יכול להתחבר ל-NordPass Free רק ממכשיר אחד בכל פעם. זה מתסכל במיוחד מכיוון שאני אוהב לעבוד במקביל על מספר משימות מהטלפון ומהמחשב שלי.
אם זאת, התוכנית החינמית של NordPass כוללת מאפיינים מגניבים כמו אימות רב-גורמי, אפשרות לגשת לכספת הסיסמאות באמצעות סריקת טביעת אצבע או זיהוי פנים במכשירים תואמים, ואפילו תמיכה ב-Yubikey ומספר אופציות אימות נוספות שנועדו לשמור על בטחון החשבון וכספת הסיסמאות שלכם.
כדאי גם לציין שלהבדיל מ-Dashlane ומנהלי סיסמאות רבים אחרים, NordPass מספק את אותו רמת תמיכת לקוחות (תמיכת לקוחות מסביב לשעון בדואר אלקטרוני ובצ׳אט) למשתמשים החינמיים והמשלמים כאחד.
NordPass מגן על סיסמאות באמצעות האלגוריתם XChaCha20. XChaCha20 הוא אלגוריתם מודרני יותר מאשר הצפנת 256-bit AES שמשמשת את יתר מנהלי הסיסמאות ברשימה שלי. עם זאת, בלתי אפשרי לומר איזה מהם עדיף באמת, מכיוון ששני השיטות לא פוצחו עד היום.
בסך הכל, NordPass Free הוא מנהל סיסמאות סביר שעומד בדרישות הבסיסיות בצורה טובה — ובנוסף הוא גם זמין בכל אחד מהדפדפנים הנפוצים.
תצטרכו לשדרג ל-NordPass Premium 1.24 US$ / לחודש אם אתם רוצים להשתמש ב-NordPass בכמות לא מוגבלת של מכשירים במקביל, לקבל גישה לבודק בריאות סיסמאות של החברה, לסורק דליפות המידע, לדואר אלקטרוני מוסתר ולהדיג גישת חירום. למרות שזה דיי נפוץ בין מנהלי סיסמאות לא לכלול בודקי בריאות סיסמאות או סורקי דליפות מידע בתוכניות חינמיות, Dashlane Free כן מציע בודק בריאות ססמאות, אז זה די מאכזב ש-NordPass Free לא כולל את המאפיין הזה.
השורה התחתונה:
NordPass מסנכרן מספר לא מוגבל של סיסמאות בין מכשירים מרובים, מספק ממשק אינטואיטיבי, וכולל אימות ביומטרי עבור מכשירים תואמים. התאכזבתי קצת מכך שיכולתי להתחבר ל-NordPass Free ממכשיר אחד בלבד בכל עת, אבל הוא עדיין מספק יותר תועלת בגרסתו החינמית מרוב המתחרים. ניתן גם לנסות את גרסת הפרימיום של NordPass עם תקופת ניסיון חינמית של 30 יום והתחייבות להחזר כספי למשך 30 יום.
קראו את הביקורת המלאה שלנו על NordPass
5. Bitwarden — אפשרות לשימוש בקוד פתוח ואחסון סיסמאות בלתי מוגבל
Bitwarden Free מספק אחסון בלתי מוגבל במספר בלתי מוגבל של מכשירים. חוץ ממנו, הגרסאות החינמיות של Avira ו-Norton הן האפשרויות היחידות ברשימה שמספקות את השירות הזה באופן מלא ובחינם (גם זו של LastPass מאפשרת אחסון ללא הגבלה אך רק במכשירים ניידים או נייחים). בנוסף לסיסמאות, אתם יכולים לאחסן כאן פרטי אשראי, פרטי זהו ופתקים. כמו כן, תוספי הדפדפן של השירות תומכים גם במפתחות גישה, מה שמהווה תוספת מאוד שימושית.
השירות של Bitwarden מבוסס על מקור פתוח; משמעות הדבר היא שקוד המקור שלו זמין לציבור ושכל אחד יכול לבדוק אותו כדי לוודא שהוא חף מפגמים. עובדה נחמדה נוספת היא שהשירות עבר זה מכבר בדיקות עצמאיות ותהליכי אימות, מה שמקל מאוד לתת בו אמון
התוכנית החינמית של השירות מציעה מחולל סיסמאות/שמות משתמש, אינטגרציה של כינויי דוא”ל (שמעניקה שכבת פרטיות נוספת), ודיווחים על שמות משתמש פרוצים. היא אף כוללת גישה ל-Bitwarden Send, שמספק מענה מצוין במקרים שבהם יש צורך לשתף במהירות פיסת מידע רגישה עם מישהו (התוכנית החינמית מגבילה את משתמשיה לטקסט בלבד בעוד שהתוכנית בתשלום מאפשרת שיתוף קבצים מאובטח). ואולם, ישנם מנהלי סיסמאות אחרים ברשימה, למשל Dashlane, שהופכים את כל עניין שיתוף הסיסמאות לקצת יותר פשוט.
Bitwarden אינו כל כך ידידותי למשתמש ולכן גם לא ממש הולם מתחילים. אף על פי שהוא קצת יותר מסובך לשימוש ממתחרים כמו Dashlane ו-1Password, הוא עשוי להוות אופציה טובה עבור משתמשים עם נטייה טכנולוגית כלשהי שמחפשים מנהל עם אפשרויות התאמה נרחבות. כמו כן, השירות מציע תמיכה במייל 24/7 בעברית, מה שאומר שגם המתחילים שביניכם לא יתקשו לקבל בו סיוע אם תיתקעו איפשהו בתהליך ההתקנה או השימוש עצמו.
מאפיין המילוי האוטומטי של השירות דורש קצת קונפיגורציה ראשונית כך שמתחילים עשויים למצוא אותו מעט מבלבל. עם זאת, מרגע שמגדירים אותו הוא מתיל לעבוד כמו שצריך. עם זאת, השמירה האוטומטית פספסה אצלי כמה סיסמאות חדשות שהייתי צריך להוסיף באופן ידני וכאשר ניסיתי את מאפיין המילוי לטובת הזנת פרטי האשראי שלי, היא החמיצה באופן עקבי לפחות שדה אחד.
שדרוג לגרסה הפרימיום של Bitwarden מעניק גישה לפונקציות אבטחה נפלאות — מאמת TOTP משולב, בדיקת סיסמאות, קבלת עדיפות בתמיכה, גישת חירום ואחסון מוצפן. המחיר למשתמשים יחידים בתוכנית הפרימיום עומד על 1.00 US$ / לחודש בעוד שעלותה של התוכנית המשפחתית היא 3.33 US$ / לחודש.
השורה התחתונה:
Bitwarden Free הוא מנהל סיסמאות מאובטח מבוסס קוד פתוח שמאפשר אחסון בלתי מוגבל במספר בלתי מוגבל של מכשירים. הוא בהחלט מיועד למשתמשים מתקדמים אבל אם אין לכם בעיה להיכנס לפרטי הפרטים הטכניים של ניהול הסיסמאות שלכם, מדובר באופציה ממש מצוינת.
קראו את הביקורת המלאה שלנו על Bitwarden
6. Keeper — קל לשימוש ומציע אבטחה מתקדמת
Keeper מציע אבטחה מתקדמת בממשק אינטואיטיבי. הוא משתמש בהצפנת 256-bit AES וארכיטקטורת אפס ידע, תומך במגוון רחב של אופציות לאימות רב-גורמי (MFA), תואם יישומי 2FA בסיסיים כמו Google Authenticator ומציע מאפיינים מתקדמים כמו זיהוי פנים/ביומטרי במכשירי ניידים ושעונים חכמים.
לצערי, הגרסה החינמית של Keeper מגיעה עם מגבלות רציניות — היא לא מספקת גישה ליישום הדסקטופ של השירות או לכספת הווב, מאפשרת אחסון 10 פרטים בלבד בכספת, ומגבילה את השימוש בשירות למכשיר נייד בודד. כל זה די מאכזב בהתחשב בעובדה ש-Dashlane מספק גישה לדסקטופים (אם כי דרך יישום הווב שלו) במסגרת תוכניתו החינמית.
מצד שני, Keeper מציע אפשרויות אחסון מעולות עבור סוגים שונים של מידע. הוא כולל רשימה מרשימה של 19 תבניות לסוגי נתונים שונים כמו פרטי רשיון נהיגה, תעודות לידה, נתוני ביטוח בריאות, רישיונות תוכנה, פרטי כתובת לחיוב ועוד.
אני אוהב את האינטואיטיביות הרבה של שיתוף הסיסמאות המצע כאן (אם כי השימוש בו מחייב מנוי לתוכנית הפרימיום של השירות). המאפיין מאפשר הגדרה של הרשאות שיתוף ספציפיות, שינוי פשוט של השליטה בסיסמאות משותפות ושיתוף לוגינים מאובטח עם זמן תפוגה לבחירת המשתמש.
לצערי, בזמן ש-Keeper מציע למנויים משלמים תמיכת לקוחות מעולה הכוללת תמיכה טלפונית מסביב לשעון, משתמשי התוכנית החינמית מוגבלים לבסיס הידע ולטופס הפנייה המקוון בלבד.
התוכנית החינמית של השירות, Keeper Free, מציעה ניהול סיסמאות בסיסי עבור מכשיר נייד יחיד, מה שמאפשר אחסון ידני של סיסמאות, פרטי זהות וכרטיסי תשלום, עם מכסה של 10 לוגינים בסך הכל. עם זאת, התוכנית לא כוללת מילוי אוטומטי, אחסון קבצים מאובטח או גישת חירום. מי מכם שמעוניין בחוויה מקיפה יותר יכול לנסות את Keeper Unlimited, שמתאימה למשתמש אחד, או את Keeper Family, שמכסה עד 5 משתמשים. מחירי התוכניות מתחילים ב-2.92 US$ / לחודש, והגם שאף אחת מהן לא כוללת התחייבות להחזר כספי, ניתן לנסות אותן במסגרת תקופה חינמית של 30 יום.
השורה התחתונה:
Keeper הוא מנהל סיסמאות טוב וידידותי למשתמש שמספק אבטחה מושלמת. הודות למגוון רחב של אפשרויות MFA ומאפיין יעיל למילוי אוטומטי, הוא מקל על ניהול סיסמאות בטוח ונוח. כמו כן, למרות שגרסתו החינמית מוגבלת ומאפשרת גישה רק ממכשיר נייד אחד, אופציות הפרימיום מציעות מגוון עשיר של מאפיינים נוספים, החל בשיתוף סיסמאות וכלה ביישום הודעות אמין. את מאפייני הפרימיום תוכלו לבדוק במסגרת בתקופת ניסיון חינמית של 30 יום.
קראו את הביקורת המלאה שלנו על Keeper
7. Norton Password Manager — מנהל סיסמאות טוב עם תוכניות אנטי-וירוס מעולות
מנהל הסיסמאות של Norton מציע רמת אבטחה מעולה באמצעות הצפנת 256-bit AES, ארכיטקטורת אפס ידע ו-2FA, אבל מאפיין שבאמת חורג מהשורות הוא בודק ארכיון הסיסמאות החינמי שלו, שמעניק למשתמש שכבת אבטחה נוספת באמצעות מעקב רציף אחר עוצמת הסיסמאות שלו.
למרות שמדובר במוצר חינמי, הוא מספק אחסון ללא הגבלה במספר בלתי מוגבלל של מכשירים — דבר לא שכיח במוצרים חינמיים. להבדיל, ובניגוד ל-Dashlane ול-1Password, אין כאן שיתוף סיסמאות, שחזור חשבון או אימות מובנה. כמו כן, אין מאפיינים ייחודיים כמו VPN או מצב נסיעה.
עם זאת, אני מאוד אוהב את מאפיין בדיקת הקוד של Norton — כלי מרשים שמזהה ומסווג סיסמאות חלשות, כפולות, ישנות וארכיוניות (סיסמאות ששונו מתישהו בעבר), ומאפשר זיהוי סיסמאות שדורשות תשומת לב ושינוי מהיר שלהן. ישנו אפילו מאפיין שינוי אוטומטי, שמשנה סיסמאות באתרים תואמים. מנהלי סיסמאות כמו Dashlane הציעו בעבר כלי זו אך הסירו אותו מנקודה כלשהי.
אחד החסרונות הבולטים של Norton הוא שאין לו יישום ייעודי לווינדוס ומק (לעומת 1Password, שמציע יישומי דסקטופ מעולים). מצד שני, היישומים שהוא מציע למכשירים ניידים הפגינו אינטואיטיביות נהדרת במהלך הבדיקות שלנו ותוספי הדפדפן שלו עבדו טוב מאוד.
הודות לעובדה שהשירות משווק יחד עם תוכניות ה-360 של Norton, אתם מקבלים ממנו גישה למגוון מאפיינים נוספים (כולל VPN עם שרתים בישראל) ותמיכת לקוחות מצוינת. במחיר של 49.99 US$ / לשנה*, Norton 360 Deluxe תיתן לכם סורק עם שיעורי זיהוי מושלמים של תוכנות זדוניות, VPN, בקרת הורים, ניטור דארק ווב ויישומים אינטואיטיביים שמתאימים לכל הפלטפורמות המרכזיות. למעשה, מדובר בתוכנית שהגיעה למקום הגבוה ביותר בדירוג שלנו לשנת 2024.
השורה התחתונה:
מעבר לכך ש-Norton Password Manager הוא מנהל סיסמאות חינמי וחזק, הוא גם מהווה חלק מערכת אבטחה מהשורה הראשונה. למרות שהוא נעדר מאפיינים כמו שיתוף סיסמאות ואפשרויות לשחזור חשבון, הוא מפצה על כך עם אמצעי אבטחה חזקים ושטח אחסון בלתי מוגבל במספר בלתי מוגבל של מכשירים. אגב, מי שבוחר ללכת על תוכניות האנטי-וירוס של החברה מקבל גישה לסט מאפיינים שמשדרגים משמעותית את ההגנה על המכשיר שלו ונתוניו. כל רכישה שמתבצעת במסגרת Norton מגיעה עם התחייבות של 60 יום להחזר כספי.
קראו את הביקורת המלאה שלנו על Norton
8. LastPass — אחסון סיסמאות ללא הגבלה בדסקטופ או בנייד
LastPass Free מספקת אחסון לוגינים ללא הגבלה במספר בלתי מוגבל של מכשירים, מה שמהווה מופע נדיר למדי. עם זאת, משתמשיה נדרשים לבחור בין סינכרון סיסמאות בדסקטופ או במכשירים ניידים (באפשרותם להחליף פלטפורמות 3 פעמים) ואם הם מעוניינים לסנכרן את כל הסיסמאות שלכם בכל מכשיר שנמצא ברשותם, עליהם לבצע שדרוג לתוכנית בתשלום (שמחירה נוח מאוד).
עם זאת, התוכנית גם מספקת ערימה יפה של מאפיינים שימושיים, כולל פונקציות טובות למילוי אוטומטי, מאמת מובנה ותאימות ל-2FA. לי אישית יש חיבה מיוחד למאמת (שנקרא LastPass Authenticator), שמאפשר כניסה לחשבונות באמצעות 2FA במקום שימוש בכלי אימות נפרד.
כמו כן, ל-LastPass יש ממשק אינטואיטיבי שמציג למשתמש את כל הסיסמאות השמורות שלו. הוא גם עושה למשתמשיו חיים קלים בכל הנוגע לארגון סיסמאות — כאשר הם מוסיפים פריט חדש, הוא נותן להם אופציה לבחור את הקטגוריה הנכונה, מה שהופך את חיפוש הסיסמאות לתהליך הרבה יותר פשוט.
כמו כן, הבתוכנית החינמית של LastPass כוללת שיתוף סיסמאות one-to-one שמאפשר למשתמשי השירות לשתף סיסמאות, פתקים ופרטי אשראי עם משתמש נוסף אחד שלו (מה שכן, המקבילה של Dashlane מאפשרת לעשות את זה עם מספר בלתי מוגבל של משתמשים). בנוסף, התוכנית מציע בודק סיסמאות שבאמצעותו המשתמש יכול להבין עד כמה הסיסמאות השמורות שלו מאובטחות.
למרבה הצער, LastPass היא אחד המנהלי סיסמאות שנודעו זה מכבר ככאלה שלוחצים על משתמשים לבצע שדרוג. למרות שהוא לא מציג את היצע התוכניות הלא-חינמיות שלו יותר ממתחריו, החלטה שחברת האם שלו קיבלה משנת 2021 להגביל את התוכנית החינמית לדסקטופ או למכשירים ניידים בלבד (ולאפשר רק 3 מעברים בין פלטפורמות), גרמה לרבים להיקלע למצב לא נוח.
חסרון נוסף בתוכנית החינמית הוא העדר אפשרויות של תמיכת לקוחות — בניגוד למשתמשי תוכניות בתשלום, שיכולים להתכתב עם נציגי התמיכה במייל, משתמשים חינמיים החינמית יכולים לגשת רק למאגר הידע ולפורום הקהילתי.
מה שכן, אני בסך הכל אני סבור שהתוכנית החינמית מספקת את רוב המאפיינים שמשתמשים רוצים למצוא במנהלי סיסמאות — וזאת למרות ששדרוג ל-LastPass Premium מביא איתו כמה תוספות ממש לא רעות. כך, מי שמשלם 2.40 US$ / לחודש יכול ליהנות מגישה בלתי מוגבלת בכל המכשירים שברשותו, MFA ביומטרי, שיתוף one-to-many, גישת חירום וניטור דארק ווב. ישנה גם תוכנית משפחתית זהה אבל היא כוללת עד 6 רישיונות.
השורה התחתונה:
התוכנית החינמית של LastPass מספקת אחסון ללא הגבלה במספר בלתי מוגבל של מכשירים אבל מי שנרשם אליה צריך לבחור בין סוג המכשירים שבהם הוא ישתמש בה (בדסקטופ ובמכשירים ניידים). היא כוללת גם מגוון רחב של מאפיינים נוספים, כולל שיתוף סיסמאות one-to-one, מאמת מובנה, 2FA ובדיקת סיסמאות. לעומת זאת, שדרוג לתוכנית הפרמיום מאפשר סנכרון בין מכשירים בדסקטופ ובמכשירים ניידים ניידים, שיתוף סיסמאות one-to-many, וגישת חירום.
קראו את הביקורת המלאה שלנו על LastPass
9. Avira Password Manager Free — אחסון סיסמאות ללא הגבלה במספר בלתי מוגבל של מכשירים
תוכנית ה-Free של Avira Password Manager מאפשרת סנכרון סיסמאות ללא הגבלה במספר בלתי מוגבל של מכשירים. שירותים חינמיים נוספים שנמצאים ברשימה שלנו ומציעים כיסוי מכשירים בלתי מוגבל הם Norton Password Manager ו-Bitwarden.
התוכנית החינמית די מוגבלת בהשוואה למקבילותיה ב-Dashlane ו-RoboForm, אבל עדיין נמנית עם האפשרויות האינטואיטיביות ביותר בשוק. במהלך הבדיקות שלי, הצלחתי ליצור באמצעותה סיסמאות, לשמור לוגינים בכספת שלי ולמלא אותם אוטומטית בכמה לחיצות בודדות.
תוכנית החינמית כוללת גם תאימות ל-2FA, לרבות סיסמאות ביומטריות; מדובר במאפיין עם תהליך הגדרה פשוט ולכן הוא מהווה שדרוג אבטחתי נגיש למשתמשים בכל רמות הטכנולוגיה. כמו כן, ישנו מחולל קודים אותנטי מובנה שמיועד למכשירים ניידים ומפשט עוד יותר את תהליך ההגדרה והשימוש ב-2FA.
הצלחתי לייבא סיסמאות בקלות מכרום ל-Avira, והיישום סינכרן את כולן אוטומטית בין הדסקטופ למכשירים הניידים שלי.
משתמשים שמחפשים מאפיינים נוספים יכולים לשדרג לגרסה בתשלום, שמציעה מעקב אחרי דליפות נתונים, בדיקת אבטחה של כספות סיסמאות ותעדוף בתמיכה — כל זאת במחיר של 2.66 US$ / לחודש בלבד. במקרה של צורך באנטי-וירוס טוב, ניתן לאחד את מנהל הסיסמאות עם תוכנת האנטי-וירוס פרימיום של המותג. כל רכישה של התוכניות השנתיות מגובה פה בהתחייבות של 60 יום להחזר כספי.
השורה התחתונה:
Avira Password Manager Free היא אופציה בטוחה ואינטואיטיבית שמאפשרת אחסון סיסמאות בלתי מוגבל במספר בלתי מוגבל של מכשירים. כמו כן, התוכנית כוללת הצפנת 256-bit AES, מדיניות אפס ידע, התחברות ביומטרית עבור מכשירים ניידים ומאמת TOTP מובנה. שדרוג לגרסה בתשלום מאפשר למי שמבצע אותו לבדוק את אבטחת כספת הסיסמאות שלו ולעקוב אחר דליפת נתונים.
קראו את הביקורת המלאה שלנו על Avira Password Manager
10. Sticky Password — תאימות גבוהה לדפדפנים + גרסת USB לניידים
התוכנית החינמית של Sticky Password מציעה שטח אחסון בלתי מוגבל לסיסמאות אך לא מבצעת סנכרון בין התקנים כמו Bitwarden ומנהל הסיסמאות של Avira. מצד שני, בניגוד לרוב מנהלי הסיסמאות, שעובדים בתאימות רק עם הדפדפנים הפופולריים, כאן ניתן לעבוד עם יותר מ-10 דפדפנים שונים.
בווינדוס, Sticky Password Free מציעה גם ניידות USB — אתם יכולים להוריד את הכספת שלכם לכונן USB כדי לגשת לשירות בכל מחשב ווינדוס שהוא. זוהי בתכלס נקודה חוזק עבור סטודנטים או אנשים שנמצאים בנסיעות וזקוקים לגישה לחשבונות שלהם במחשבים שונים.
דבר נוסף שאני אוהב בהתוכנית החינמית הוא העובדה שיש בה כוללת לוגינים ביומטריים. אלה מאפשרים שימוש בטביעת אצבע או בסריקת פנים כדרך לגשת לכספת הסיסמאות הפרטית בכל מכשיר שתומך בה.
מצד שני, התוכנית לא כוללת שיתוף סיסמאות, זאת להבדיל מהגרסה החינמית של Dashlane, שמאפשרת שיתוף מאובטח עם מספר בלתי מוגבל של חברים, בני משפחה ועמיתים לעבודה, ובלבד שהללו משתמשים בשירות בעצמם.
שדרוג ל-Sticky Password Premium (1.66 US$ / לחודש) מוסיף סנכרון בין מכשירים מרובים, שיתוף סיסמאות, ניטור דארק ווב, תעדוף בתמיכה וגיבוי מאובטח בענן. בנוסף, חלק מכל רכישה שנעשית כאן הולך לעמותה המוקדשת להצלת פרות ים! השירות אמנם לא מציע תוכנית משפחתית אבל מי שנרשם אליו יכול להישאר מנוי בו לתמיד (דבר שניתן למצוא במעט מאוד שירותים בתחום).
שורה תחתונה:
Sticky Password Free מציעה אחסון סיסמאות בלתי מוגבל, תמיכה ב-10+ דפדפנים, לוגינים ביומטריים וניידות USB בווינדוס (פתרון מושלם לסטודנטים ולאנשים שנוסעים לעתים קרובות). מצד שני, התוכנית לא מספקת גישת חירום או אופציה מאובטחת לשיתוף סיסמאות. שדרוג ל-Sticky Password Premium מאפשר סנכרון בין מכשירים מרובים ושיתוף סיסמאות בעלות די נמוכה.
קראו את הביקורת המלאה שלנו על Sticky Password
טבלת השוואה מהירה
מתודולוגיית הבדיקה שלנו: השוואה וקריטריונים לדירוג
במסגרת מתודולוגיית הבדיקה המקיפה שלנו, הקדשתי שבועות לחקירה מעמיקה של שירותים שונים בשוק כדי להבין את יתרונותיהם וחסרונותיהם ולספק לכם סקירה עשירה על החוויות המשתמש שלי. אלה הדברים שחיפשתי בכל אחד מהמותגים שנבדקו:
- בדקתי תקני אבטחה והצפנה. הערכתי את שיטות ההצפנה שבהן כל מנהל סיסמאות משתמש ובדקתי נוכחות של ארכיטקטורת אפס ידע. בפועל, רק אלו שעשו שימוש בהצפנה חזקה דוגמת 256-bit AES והבטיחו שלמפתחים שלהם אין כל גישה לנתונים משתמשים סומנו כבטוחים מספיק עבור הרשימה שלנו.
- הערכתי מאפיינים בסיסיים ניהול סיסמאות. בדקתי את הרמה שבה כל מנהל סיסמאות מבצע דברים חיוניים כמו אחסון סיסמאות, מילוי אוטומטי של שדות התחברות, לכידה של לוגינים חדשים, ויצירת סיסמאות חזקות. שירותים שהצטיינו בתחומים אלה, למשל Dashlane ו-1Password, דורגו גבוה יותר.
- בדקתי מאפיינים נוספים שמספקים ערך מוסף. ניסיתי פונקציות כמו ניטור דארק ווב, דוחות בטיחות ואחסון קבצים מוצפנים כדי לראות אם הן עובדות כמובטח ומספקות יתרונות אמיתיים. שירותים שהציעו מאפיינים נוספים יעילים קיבלו דירוג גבוה יותר.
- בדקתי קיום של תוכניות מרובות משתמשים ויכולת שיתוף סיסמאות בין משתמשים מרובים. חקרתי אפשרויות לניהול משתמשים מרובים והערכתי את רמת הפשטות והבטיחות שבה כל שירות משתף סיסמאות בין קולגות או בני משפחה. שירותים שהציעו אפשרויות שיתוף גמישות ובטוחות כמו 1Password זכו לציונים גבוהים.
- השוויתי עלויות מול תמורה כוללת. בדקתי את עלותו של כל מנהל סיסמאות ואת המאפיינים הכלולים בתוכניות השונות שלו. אלו שהציעו את האיזון הטוב ביותר בין עלות למאפיינים, כמו גם מחיר הוגן לשדרוג, דורגו באופן חיובי יותר — RoboForm ו-NordPass קיבלו ציונים גבוהים בקטגוריה הזאת.
- בדקתי את תמיכת הלקוחות ומדיניות ההחזרים של כל שירות. יצרתי קשר עם צוות התמיכה של כל שירות והעליתי בפניו שאלות ובעיות שונות כדי להעריך את מהירות התגובה ואיכותה. כמו כן, בדקתי אם כל שירות מציע התחייבות להחזר כספי ואת מידת הקושי שבה ניתן לקבל את ההחזר במקרה שהמשתמש דורש זאת.
מנהלי סיסמאות חינמיים: סיכונים וחסרונות
למרות שישנם מנהלי סיסמאות חינמיים טובים, השימוש בהם כרוך לרוב בסיכונים וחסרונות שונים:
- העדר מאפיינים בסיסיים. ישנם שירותים שהתוכניות החינמיות שלהם לא כוללות מאפיינים בסיסיים כמו למשל מילוי אוטומטי.
- העדר מאפיינים נוספים חשובים. כולל שיתוף סיסמאות (שיתוף מאובטח של פרטי התחברות עם אנשי קשר מהימנים), בדיקת כספת סיסמאות (בודק חוזק/דליפת סיסמאות), וניטור דארק ווב (מתריע בפני המשתמש במקרה שנתוניו נמצאים במסדי נתונים שדלפו).
- מספר מוגבל של התקנים וסיסמאות. מעבר למאפיינים מוגבלים, רוב מנהלי הסיסמאות החינמיים מגבילים את מספר הסיסמאות שניתן לשמור באמצעותם או את מספר המכשירים שבהם ניתן להשתמש בהם (או גם וגם!). יחד עם זאת, ישנם חריגים כמו Bitwarden ו-Avira, שמאפשרים סנכרון מספר בלתי מוגבל של סיסמאות במספר בלתי מוגבל של מכשירים).
- תמיכת לקוחות מוגבלת. למרות קיומם של יוצאים מן הכלל (כמו NordPass), מאוד נפוץ למצוא מנהלי סיסמאות שמסתירים….. עדיפות, תמיכה טלפונית או 24/7 מאחורי חומת תשלום.
- מאפיינים זמינים עוברים בפתאומיות להסתתר מאחורי חומת תשלום. השימוש במנהלי סיסמאות חינמיים כרוך תמיד בסיכון לכך שחברת האם תשנה את המדיניות שלה באופן מפתיע. זה, למשל, מה שקרה למשתמשים החינמיים של LastPass כאשר יום בהיר אחד ב-2021 החברה החליטה להגביל את נגישות הפלטפורמה שלה למכשירים ניידים/דסקטופים בלבד. אם כל זה לא מספיק, הרי שמיגרציה ממנהל סיסמאות חינמי אחד לאחר יכול להיות תהליך מאתגר בפני עצמו; הסיבה לכך היא שחלק מהשירותים פשוט לא מספקים למשתמשים החינמיים שלהם את כל אפשרויות הייבוא הקיימות.
לסיכום, כדי להנות מהחוויה הטובה ביותר יהיה עליכם לשלם עבור מנהל סיסמאות פרימיום, אבל כאן כדאי שתזכרו שהשוק מציע מנהלי סיסמאות סופר איכותיים במחיר סביר — לדוגמה, Dashlane Premium יהיה זמין לכם תמורת 4.99 US$ / לחודש בלבד ו-1Password Personal תמורת 2.99 US$ / לחודש בלבד. בנוסף, רוב מנהלי הסיסמאות המובילים מציעים תקופת ניסיון חינמית או התחייבות נדיבה להחזר כספי (ב-Dashlane תמצאו תקופת ניסיון חינמית של 30 יום ואחריות של 30 יום להחזר, ואילו 1Password יספק לכם תקופת ניסיון חינמית של 14 יום).
מנהלי סיסמאות חינמיים לעומת מנהלי סיסמאות בתשלום
מנהלי סיסמאות חינמיים יכולים לעזור לכם לנהל את הסיסמאות שלכם בבטחה, אבל חשוב לומר שהם לא מספקים גישה למאפיינים הנוספים שלהם ונוטים להגיע עם מגבלות שונות. לדוגמה, התוכנית החינמית של Dashlane מגבילה אתכם ל-25 סיסמאות ולמכשיר אחד בלבד; הגרסה החינמית של LastPass גם לא מציעה גישת חירום וגם מכריחה את משתמשיה לבחור בין סינכרון סיסמאות בדסקטופ או במכשירים ניידים, ו-Avira Password Manager Free לא כוללת בדיקת סיסמאות וניטור פריצות נתונים.
מנהלי סיסמאות מובילים בתשלום בדרך כלל מספקים גישה לאפשרויות נוספות כמו שיתוף סיסמאות, גישת חירום וניטור דארק ווב; הם אף נוטים לאפשר אחסון סיסמאות ללא הגבלה במספר בלתי מוגבל של מכשירים. יתרה מכך, אם תבחרו באחד מהם, סביר להניח שתקבלו תמיכת לקוחות טובה יותר — למשל, התוכנית החינמית של RoboForm כוללת אך ורק תמיכה במייל (24/7) בעוד שהמקבילות המוצעות בתשלום מספקות גם את זה (בעדיפות) וגם תמיכה בצ’אט ובטלפון.
כך או אחרת, אני אישית ממליץ על שימוש בתוכנית חינמית כדרך לבדוק את השירות לפני רכישתו. מה שכן, בסופו של יום מוטב ללכת על האופציות הלא חינמית מהסיבה הפשוטה שהתמורה שלהן יותר משמעותית.
מתי כדאי לשדרג למנהל סיסמאות בתשלום
למרות שמנהלי סיסמאות חינמיים הם נקודת התחלה מעולה, הם עשויים שלא להספיק לאנשים רבים. עליכם לשקול מעבר לתוכנית בתשלום אם:
- יש לכם הרבה מכשירים. בין שאתם מחליפים בין טלפון נייד, טאבלט או מחשב, שירותי הפרימיומים השונים מבטיחים שהסיסמאות שלכם יבואו אתכם לכל מקום הודות לסנכרון אוטומטי.
- יש לכם הרבה חשבונות מקוונים. רוב מנהלי הסיסמאות החינמיים מגבילים את מספר הסיסמאות שמשתמשיהם רשאים לאחסן. ברוב המקרים, תוכניות בתשלום מסירות את המגבלות האלה ומאפשרת למשתמש לאבטח את כל חשבונותיו ללא מאמץ. לצורך העניין, התוכנית החינמית של Keeper מאפשרת אחסון של 10 סיסמאות בלבד בעוד שמקבילתה הלא-חינמית מספקת שטח אחסון בלתי מוגבל.
- אבטחה ופרטיות מהוות סוגיה משמעותית מבחינתכם. אם אתם מחפש תובנות אבטחה מעמיקות יותר, גרסאות פרימיום יספקו לכם כלים חזקים כמו ניטור דארק ווב מתקדם שיזהיר אתכם מפני פריצות אפשריות. כך למשל, התכניות בתשלום של Dashlane כוללות ניטור דארק ווב בזמן אמת.
- יש לכם משפחה גדולה. אלו מכם שצריכים לנהל סיסמאות שמאפשר שיתוף — דעו ששדרוג לשירות פרימיום משחרר פונקציות משופרות בהקשר זה. LastPass free מציע רק שיתוף one-to-one, אך גרסת הפרימיום של השירות מסירה את המגבלה הזו ותומכת בשיתוף one-to-many. באופן דומה, LastPass family מספק תמיכה בשיתוף תיקיות.
- אתם נמצאים בתנועה לעיתים קרובות. אם אתה נוסע הרבה או משתמשים ברשתות Wi-Fi ציבוריות לעיתים קרובות, תוספות כמו ה-VPN הכלול של Dashlane (בגרסה הלא-חינמית) או מצב הנסיעה של 1Password מאוד יועילו לכם.
האם אתם באמת זקוקים למנהל סיסמאות צד שלישי?
רבים מהדפדפנים ומערכות ההפעלה בשוק כוללים מנהלי סיסמאות כחלק מהממשק שלהם, למשל iCloud Keychain, הזמין במערכת של אפל, או המקבילות המוצעות על ידי כרום ו-Firefox. לאור העובדה שכל האחרונים נוחים מאוד לשימוש, יתכן שתמצאו את עצמכם תוהים למה בכלל יש צורך באופציה חיצונית.
בסך הכול, מנהלי סיסמאות מובנים הם כלים נוחים ליצירת סיסמאות בסיסיות ומילוי אוטומטי, ולכן מובן לי לגמרי מדוע הם עשויים לספק חלק מהאנשים (מה גם שהם משתפרים כל הזמן). לצד זאת, הם מביאים איתם גם שורה ארוכה של מגבלות משלהם. אלה כמה מהן:
- מנהל הסיסמאות של גוגל לא מציב דרישה לביצוע 2FA בפני משתמשים שמעוניינים לצפות בסיסמאות שלהם. מסיבה זו, במקרה שמישהו משיג גישה לחשבון הגוגל של משתמש X, הוא יכול לראות את כל הסיסמאות שלו. אם לא די בכך, אין כל הוכחה שהשירות משתמש בהצפנה מקצה לקצה, מה שאומר שגוגל עשויה לראות את הסיסמאות של משתמשיו; אלה חדשות מאוד רעות בכל הנוגע לפרטיות!
- למרות שמנהל הסיסמאות של אפל בטוח, השימוש בו קשה כיוון שאין לו יישום ייעודי — במקום זאת, משתמשיו צריכים לגשת אליו דרך הגדרות המכשיר ב-iOS או ב-macOS, וזה בהחלט לא נוח.
- מנהל הסיסמאות של Firefox לא מגיע עם פונקציית 2FA ולא מפעיל סיסמת מאסטר כברירת מחדל. כך, אם אתם שוכחים להגדיר את המאסטר שלכם, כל גורם גישה לדפדפן שלכם יכול לגשת לסיסמאות שאתם שומרים בו.
שירותי צד שלישי מתקדמים כמו Dashlane ,1Password, ו-RoboForm הם כלים בטוחים וקלים יותר לשימוש, ויש בהם מספר גדול של מאפיינים שמפשטים את תהליך ניהול הסיסמאות כולו (מאפיין גישת החירום, למשל, מאפשר לאיש קשר מהימן לגשת לחשבונו של המשתמש במצבי חירום). יותר מכך, מנהלי הסיסמאות הללו מציעים תוכניות חינמיות או תקופות ניסיון ללא תשלום, ובכך בעצם מאפשרים למתעניינים להתנסות בהם ללא עלות, ממש כמו במקרה של מנהל סיסמאות מובנה.
טיפים לשיפור אבטחת סיסמאות ב-2024
מנהלי סיסמאות חינמיים כוללים כל מיני מגבלות ולפיכך אינם יכולים לספק הגנה על הסיסמאות שלכם מפני כל האיומים הקיימים ברשת — לדוגמה, מנהל הסיסמאות של Avira לא כולל אפשרות לבדיקת סיסמאות (ולכן אינו יכול לעדכן את המשתמש בקיומן של סיסמאות חלשות או כפולות).
עם זאת, אם אתם לא מעוניינים לשלם עבור השימוש במנהל סיסמאות, שירות חינמי הוא בגדר אפשרות סבירה עבורכם — כל עוד אתם מאמצים את הטיפים הבאים לאבטחת סיסמאות:
- השתמשו בסיסמה שונה עבור כל חשבון. אל תשמרו סיסמה אחת עבור חשבונות חשובים שונים (דוא”ל, רשתות חברתיות או חשבונות בנק) — אם האקר מצליח לפרוץ אותה, הוא יכול לאיים על כל החשבונות שלכם.
- השתמשו בסיסמאות מורכבות ובטוחות או במשפטי סיסמה. בחרו בסיסמאות שאורכן לפחות 16 תווים ודאגו שיהיו אקראיות ויכללו שילוב של סימנים, מספרים ואותיות קטנות וגדולות. לחלופין, השתמשו במשפטי סיסמה המורכבים מ-5 עד 7 מילים אקראיות. התוכניות החינמיות של NordPass ו-RoboForm כוללות שתיהן מחוללי סיסמאות מעולים שיכולים ליצור סיסמאות ו/או משפטי סיסמה מאובטחים.
- הפעילו 2FA עבור החשבון שלכם. מאפיין מעולה שרוב הפלטפורמות המקוונות מספקות — הוא שולח קודי 2FA למכשיר לטובת כל לוגין וכך למעשה מגן על המשתמש מפני האקרים שמנסים לגנוב את הסיסמאות שלו.
- שנו סיסמאות פגועות. אם אתם משתמשים במנהל סיסמאות שכולל ניטור דארק ווב (כמו Dashlane), הוא יראה לכם אילו סיסמאות עברו פריצה ויזהיר אתכם במקרה שהלוגינים שלכם מופיעים במסדי נתונים שדלפו. אם אינכם משתמשים בשירות שכזה, תוכלו להיעזר בכלי החינמי Have I Been Pwned כדי לבדוק אם הסיסמאות שלכם דלפו לרשת.
- השתמשו באנטי-וירוס. מנהלי סיסמאות יכולים להגן על המכשיר שלכם מפני אתרים מזויפים אבל לא למנוע ממנו להידבק בתוכנות זדוניות. הקפידו תמיד להפעיל אנטי-וירוס במכשיר שלכם כדי להבטיח שאף גורם זדוני לא יוכל להשתמש בתוכנה זדונית ולסכן את הלוגינים שלכם — השוק מציע המון אופציות אנטי-וירוס מעולות אבל אני אישית מעדיף את Norton 360; היא כוללת סורק תוכנות זדוניות מתקדם עם שיעורי זיהוי מעולים, ניטור דארק ווב והגנה מפני תוכנות כופר.
- התרחקו מרשתות Wi-Fi לא מאובטחות. פושעי סייבר יכולים לנצל רשתות לא מאובטחות (נקודות גישה ל-Wi-Fi שאינן דורשות סיסמה) כדי לרגל אחרי התעבורה שלכם, וכך אפוא לגנוב את הלוגינים שאתם שומרים. אם אין לכם ברירה אלא להשתמש ברשת לא מאובטחת, הקפידו להתחבר קודם כל ל-VPN ולהפוך את הנתונים שלכם לבלתי קריאים — התוכניות המתקדמות של Dashlane כוללות גישה ל-VPN מצוין אבל ישנן גם כמה אופציות חינמיות בטוחות לשימוש.
- היכנסו רק לאתרים עם תקן HTTPS. אתרי HTTPS מצפינים את כל הנתונים שעוברים ביניהם לבין המכשיר שלכם. להבדיל, אתרי HTTP לא עושים זאת ולפיכך מי שמחזיקים בהם יכולים לרגל אחר המידע שלכם (לרבות סיסמאות).
האם קיים מנהל סיסמאות חינמי לעסקים?
מספר מנהלי סיסמאות מבוססי קוד פתוח, למשל Bitwarden ו-KeePass. מציעים תוכניות חינמיות לעסקים. הגם שהשירותים האלה טובים במונחי עלות, הם בדרך כלל דורשים מהעסקים עצמם לאחסן את התוכנה שלהם. אם אינכם בקיאים במה שאתם עושים, מצב כזה עלול להעמיד אתכם בפני משימה מסובכת שיקח לכם זמן לא מבוטל לפתור. אדרבה, אחסון עצמי כרוך בלא מעט סיכונים (במיוחד עבור עסקים קטנים שעלולים למצוא עצמם מטורגטים על ידי פושעי סייבר).
כמו כן, ישנם לא מעט מקרים שבהם תוכניות חינמיות לא מציעות מאפיינים חיוניים שמתאימים לעסקים. היעדר ניהול מרכזי, פונקציית בקרה ודיווח מקיף יכול להפוך את האופציות האלה לאידיאליות פחות ביחס לצרכים עסקיים שונים.
גישה חלופית יכולה להיות מנהלי סיסמאות מבוססי קוד סגור שבמסגרתם כל עובד מפעיל את חשבון אינדיבידואלי משלו. מצד שני, פעולה שכזו חורגת מתנאי השירות של רוב השירותים בתחום, מה גם שהשיטה בכללותה לא מאפשרת פיקוח על סיסמאות החברה או בדיקה שלהן.
טוב, אז מהי הפתרון היעיל ביותר? אני אישית ממליץ על השקעה במנהל סיסמאות מסחרי כמו Dashlane או 1Password, ובחירה בתוכנית מותאמת לעסקים. תוכניות אלו בדרך כלל כוללות את סט המאפיינים המלא שעסקים זקוקים לו, כולל ניהול מרכזי, כלי ביקורת ודיווח מעמיק.
בנוסף, גישה לתמיכת לקוחות עדיפות מציעה הרבה נוחות ושקט נפשי, ועשויה אף להוכיח את עצמה כגורם מכריע בזיהוי מהיר של בעיות ופתרון מהיר לא פחות. על פניו, חשוב גם לזכור שההשלכות הכלכליות הפוטנציאליות של דליפת נתונים כבדות בהרבה מעלותו של מנהל סיסמאות פרימיום.
מותגים מובילים שלא עברו את הסינון
- True Key. הוא מנהל סיסמאות סביר, אבל התוכנית החינמית שלו מאפשרת שמירה של 15 סיסמאות בלבד, מה שלא הספיק לי אישית (ובעצם לא יספיק לאף אחד). מעבר למגבלה הזאת, מבאס לגלות שהשירות לא מציע שום מאפיין לשיתוף סיסמאות.
- KeePass. זהו שירות חינמי שעובד על בסיס קוד פתוח, אבל היישום שלו מסובך מאוד לשימוש וממילא זמין רק במכשירי ווינדוס. בנוסף, מי שרוצה לנצל אותו בדפדפן צריך להשתמש בפלאגינים נוספים — סידור לא נוח במיוחד.
- Password Boss. מנהל סיסמאות ידידותי למשתמש ועשיר במאפיינים. עם זאת, התוכנית החינמית שלו מוגבלת, אין לו כספת מבוססת רשת ותמיכת הלקוחות שלו איטית.
- LogMeOnce. למרות שיש לו סט מאפיינים שימושי, LogMeOnce לא באמת יכול לעמוד בתחרות. הממשק המבולגן שלו פחות אינטואיטיבי בהשוואה לשירותים שנמצאים ברשימת שלנו, והפרסומות שמגיעות עם הגרסה החינמית מפריעות לחוויית המשתמש.
שאלות נפוצות
מהו מנהל סיסמאות החינמי הכי בטוח לשימוש?
לדעתי, Dashlane בגרסתו החינמית עולה על כל מתחרותיו. הוא מספק סקירה לזיהוי סיסמאות חלשות או חוזרות, 2FA לצורך הגברת אבטחה, שיתוף בטוח עם מספר בלתי מוגבל של משתמשים אחרים (משהו שנדיר למצוא במנהלי סיסמאות חינמיים), מפתחות גישה, התראות אבטחה, ניטור דארק ווב לצורך איתור סיסמאות מאסטר, ואזהרות פישינג. בנוסף למאפייני האבטחה הייחודיים, הממשק הנוח שלו מאפשר ניהול פשוט של פרטי אימות דיגיטליים.
מהו מנהל הסיסמאות החינמי הטוב ביותר עבור אנדרואיד?
Dashlane הוא מנהל הסיסמאות החינמי הטוב ביותר עבור אנדרואיד, וזאת בזכות שילוב של מאפיינים ידידותיים למשתמש ואמצעי אבטחה מובילים. היישום מציע מחולל סיסמאות מובנה ליצירת סיסמאות חזקות וייחודיות, כמו גם עם ארנק דיגיטלי לאחסון בטוח של פרטי כרטיס אשראי ונתונים חיוניים אחרים. מסגרת האבטחה המוצקה ועיצוב הממשק הופכים את Dashlane לבחירה מובילה עבור משתמשי אנדרואיד שמחפשים פתרון חינמי ואמין לניהול סיסמאות. כמו כן, כעת ניתן להיכנס באמצעות מפתחות גישה למכשירי אנדרואיד 14, שזה די מגניב.
האם המכשיר/דפדפן שלי לא כולל מנהל סיסמאות חינמי?
אכן, דפדפנים ומערכות הפעלה לנייד מגיעים עם מנהלי סיסמאות מובנים, רק שכל אלה נופלים בהשוואה למנהלי סיסמאות צד שלישי, שמציעים אבטחה ומאפיינים טובים יותר. לצורך העניין, ניתן למצוא בהם מאפיין סריקה שמזהה סיסמאות חלשות, פונקציית 2FA שמספקת שכבת אבטחה נוספת, והצפנת 256-bit AES שמתפקדת כמו סוג ההצפנה שמשמש בנקים. בנוסף, שירותים מסוימים כמו LastPass ו-Avira Password Manager מגיעים עם מאמתים מובנים, המאפשרים כניסות חלקות באתרים שתומכים ב-2FA.
האם מנהלי סיסמאות חינמיים טובים מספיק?
למנהלי סיסמאות חינמיים יש המון מאפיינים מעולים אבל כל אחד ואחד מהם מגיע עם מגבלות שיכולות להשפיע על חוויית המשתמש שלכם ולעיתים גם על מה שנוגע לאבטחה. לדוגמה, Dashlane Free מגביל את משתמשיו ל-25 סיסמאות במכשיר אחד, וייתכן מאוד שישנם מי שזקוקים ליותר מכך.
מנהלי סיסמאות בתשלום אינם יקרים במיוחד, והטובים שבהם אף כוללים ניטור דארק ווב, שיחה ואחסון מוצפנים, שיתוף סיסמאות ללא הגבלה וגישת חירום המיועדת למצבים שבהם המשתמש לא מצליח לגשת לחשבונו. אצל חלק מהאנשים, מנהלי סיסמאות חינמיים עשויים בהחלט לכסות את כל מה שדרוש להם, אבל אני מצדי בכל זאת ממליץ על תשלום של כמה שקלים בחודש בתמורה למנהל פרימיום איכותי.
האם מנהלי סיסמאות צד שלישי בטוחים לשימוש?
בהחלט. מנהלי סיסמאות צד שלישי כמו Dashlane פותחו במיוחד כך שיוכלו להעניק את האבטחה המקוונת הטובה ביותר. הם משתמשים בהצפנה חזקה שמבטיחה כי נתוני המשתמש משוחררים לחלוטין לפני הפצתם על פני מכשירים שונים. כמו כן, ארכיטקטורת אפס הידע מבטיחה שרק המשתמש יכול לגשת לנתונים המאוחסנים שלו — משהו שגם חברת האם של מנהל הסיסמאות לא יכולה לעשות. לבסוף, מאפיין המילוי האוטומטי מונע מכלי קילוגינג ללכוד לחיצות מקשים. בסך הכל, כלל אמצעי האבטחה המקיפים הללו משפרים את אבטחת המשתמש באופן משמעותי.
איך חשבונות נפרצים?
פריצה לחשבונות מתבצעת בעיקר בשל טעויות משתמש, קילוגרים או התקפות brute force. כלים כמו יישומי אימות ומנהלי סיסמאות שכוללים התראות פריצה יכולים לצמצם משמעותית את הסיכונים הללו. לצורך העניין, האינטגרציה של RoboForm עם יישום כמו Authy לצד סיסמת מאסטר חזקה = אבטחת כספת חזקה.
האם מנהל סיסמאות המובנה של אפל בטוח לשימוש?
כן, iCloud Keychain של אפל הוא מנהל סיסמאות אמין עם הצפנה מקצה לקצה וארכיטקטורת אפס ידע שמבטיחה הגנה על הנתונים שלכם. עם זאת, הוא מוגבל למכשירי אפל בלבד, לא מציע יישום ייעודי, ונעדר גישת חירום. כמו כן, הוא אין לו יכולת לאחסן מסמכים אישיים שונים כמו דרכונים או מספרי ביטוח לאומי, ולמרות שהוא בטוח, הפונקציונליות הכללית שלו לא מקיפה או נוחה כמו של Dashlane או מתחרים מובילים אחרים (אלה תוכננו עם טווח רחב יותר של מאפיינים ותאימות לפלטפורמות).
האם מנהל סיסמאות של גוגל בטוח לשימוש?
מנהל הסיסמאות של גוגל הוא כלי חינמי שמציע מילוי פרטים אישיים, כתובות מייל וסיסמאות אוטומטית — אך לא מספק את רמת האבטחה שניתן לקבל ממנהלי הסיסמאות המומלצים שלנו. במילים אחרות, לא מצאתי כל ראיה לכך שהוא משתמש בהצפנה מקצה לקצה ובארכיטקטורת אפס ידע, מה שבעצם אומר שגוגל עלולה לראות את הסיסמאות של משתמשיו (וזה בהחלט מהווה נזק לפרטיות שלהם).
מעבר לכך, השירות לא מאפשר שיתוף בטוח (ככל שהמשתמש מבקש לשתף סיסמה עם מישהו, הוא נדרש למצוא דרך שונה לעשות זאת בבטחה) ולא מחייב 2FA כתנאי לצפייה בסיסמאות השמורות בו — כך למעשה, כל גורם שיש לו גישה לדפדפן של המשתמש או לסיסמת חשבון הגוגל שלו יכול בתכלס לראות את כל הסיסמאות שלו.
האם מנהל סיסמאות של Firefox בטוח לשימוש?
Firefox Password Manager מספק רמת אבטחה טובה עם אחסון סיסמאות מוצפן, יצירת סיסמאות חזקה, מילוי אוטומטי והתראות על דליפות ברשת. עם זאת, הוא לא מציין בבירור את סוג ההצפנה שמשמשת אותו ואין בו מדיניות אפס ידע מאושרת. חיסרון נוסף טמון בעובדה שהשירות לא מציע שיתוף מאובטח, וזה בעצם מקום נוסף שבו הוא נופל ממנהלי סיסמאות חינמיים מובילים אחרים כמו 1Password או Dashlane.
