AppDaily
חדשות AI אפל אייפון Mac iPad גאדג'טים אפליקציות
iPhone 3 דק׳

סיסמאות ומנהלי סיסמאות באייפון: איך להפסיק לפחד מפריצה

הסיסמאות הן החוליה החלשה ביותר בחיים הדיגיטליים — אבל דווקא בהן הכי קל לעשות סדר. רוב הפריצות לא קורות בגלל „האקרים מהסרטים“ אלא בגלל…

מאת מערכת AppDaily iPhone
סיסמאות ומנהלי סיסמאות באייפון: איך להפסיק לפחד מפריצה

הסיסמאות הן החוליה החלשה ביותר בחיים הדיגיטליים — אבל דווקא בהן הכי קל לעשות סדר. רוב הפריצות לא קורות בגלל „האקרים מהסרטים“ אלא בגלל סיסמאות פשוטות וחוזרות. החדשות הטובות: באייפון כבר מובנה מנהל סיסמאות שעושה כמעט הכול בשבילכם. נסביר איך להשתמש בו ואילו הרגלים באמת מגנים — בלי פרנויה.

הבסיס לכול הוא „מחזיק המפתחות של iCloud“ (iCloud Keychain) ואפליקציית „סיסמאות“. זה מנהל מובנה: הוא שומר שמות משתמש וסיסמאות, מסנכרן אותם בין האייפון, האייפד וה-Mac שלכם בהצפנה מקצה לקצה, וממלא אותם אוטומטית בכניסה. לפי אפל, הסיסמאות והמפתחות נשארים מוגנים גם אם חשבון ה-iCloud שלכם נפרץ.

שתי הטעויות המרכזיות הן סיסמאות חלשות וסיסמאות חוזרות. סיסמה חלשה נשברת אוטומטית; סיסמה חוזרת מסוכנת כי ברגע שדלפה באתר אחד, התוקפים מנסים מיד את אותו שם משתמש וסיסמה בכל שאר השירותים. ככה פריצה אחת הופכת לעשר.

האייפון יודע לאתר את הסיסמאות האלה בעצמו. היכנסו ל„הגדרות → סיסמאות → המלצות אבטחה“: המערכת תציג אילו סיסמאות חלשות, חוזרות או כאלה שכבר הופיעו בדליפות מידע ידועות. כל אחת מהן אפשר להחליף בכמה נגיעות, והרבה אתרים מאפשרים לעשות זאת ישירות מהמסך הזה.

שורה נפרדת היא הסיסמאות ה„חשופות“ (compromised): אלה שדלפו לרשת. אותן צריך להחליף ראשונות, במיוחד למייל, לבנק ולחשבונות המרכזיים. אם Safari מציג בכניסה אזהרה שהסיסמה חלשה או דלפה — אל תתעלמו, אלא אשרו את ההצעה ליצור סיסמה חזקה אוטומטית.

הצעד הבא הוא מפתחות גישה (passkeys). זו חלופה לסיסמאות: במקום מחרוזת תווים נוצר מפתח ייחודי, קשור למכשיר שלכם ומוגן ב-Face ID או Touch ID. מפתחות גישה חזקים וייחודיים לכל אתר מעצם הגדרתם, וכמעט אי אפשר לחלץ אותם בפישינג — פשוט אין מה להקליד. יותר ויותר שירותים תומכים בהם; כשמציעים לעבור ל-passkey — כדאי להסכים.

המילוי האוטומטי לא רק חוסך זמן אלא גם מגן: אם האפליקציה או האתר לא תואמים לכתובת השמורה, הסיסמה פשוט לא תוזן — זו הגנה מובנית מפני עמודים מזויפים. תנו למנהל להמציא ולשמור סיסמאות ארוכות ואקראיות; אתם צריכים לזכור רק את קוד המכשיר ואת סיסמת ה-Apple ID.

למרבית המשתמשים המנהל המובנה מספיק בהחלט. אבל אם אתם משתמשים במקביל גם ב-Windows או באנדרואיד, שווה לשקול מנהל סיסמאות חוצה-פלטפורמות (למשל 1Password או Bitwarden) — העקרונות זהים: סיסמת-אב אחת חזקה, אימות דו-שלבי על המנהל עצמו, ובלי סיסמאות בהערות או על פתק מתחת למקלדת.

מה לעשות היום, בעשר דקות: היכנסו ל„המלצות אבטחה“ והחליפו כל מה שמסומן; הפעילו אימות דו-שלבי לפחות במייל ובבנק; והפסיקו להשתמש באותה סיסמה בכמה אתרים — תנו למנהל לדאוג לייחודיות. כל זה קשור ישירות לאבטחת ה-Apple ID שלכם, כי הוא זה שפותח את הגישה ל„מחזיק המפתחות“. והבנה של איך עובדת הונאה רגילה עוזרת לא למסור סיסמה מרצון — כמו שהסברנו בכתבה על הונאות שיתוף מסך בוואטסאפ.

עזרו לעשות סדר גם לקרובים — הורים ובני משפחה מבוגרים: אצלם לרוב יש סיסמה פשוטה אחת לכול. וכדי שהמנהל והסנכרון יעבדו חלק, שמרו על טלפון מעודכן (ריכזנו זאת במדריך עדכון האייפון) ואל תמלאו את האחסון עד הסוף — איך לעשות סדר הסברנו במדריך ה-iCloud.

מקורות: עמודי התמיכה של אפל בנושא המלצות אבטחת סיסמאות, „מחזיק המפתחות של iCloud“ ומפתחות גישה (support.apple.com).

כתבות נוספות