CNWD GPL
מחולל סיסמאות,
כספת סיסמאות מורחבת
כספת סיסמאות מורחבת
מאובטחת בתקנים המחמירים ביותר
3.5% מהאוכלוסייה דיווחו על בריונות ברשת כאשר העבירות השכיחות הן התחזות, גניבת זהות, גניבה או הפצת מידע ועבירות כנגד המחשב (וירוס או תולעת). מרבית האוכלוסייה אשר נפגעת מעבירות אלה, במרבית המקרים, כלל לא מדווחת לרשויות וזאת בשל אוזלת היד לפתור מקרים כאלה. לכאורה הרשת הפכה למאובטחת מאוד וכמעט כל אתר או אפליקציה מחייבים אותנו בשם משתמש וסיסמה. תם עידן הפתקים הצהובים מתחת למקלדת או על גבי מסך המחשב. את הסיסמאות אנו לרוב מנהלים במנהל הסיסמאות של הדפדפן ומאותה נקודת זמן אנחנו כלל לא מתבקשים להקיש את הסיסמה או לנבור במעמקי הזיכרון מה היתה הסיסמה שהוגדרה. מבלי משים כל חיינו הפרטיים והמקצועיים פרושים ברשת החל מחשבונות הבנק, תביעות, ביטוחים, רשויות, ביטקויינים שרכשנו ועוד. מרבית הפריצות ברשת נשענות על נגישותן של הסיסמאות וכן שכיחותן.
סקרים מעידים כי ב 59% מהחברות פרטיות התרחשו תקריות אבטחה הנוגעות לסיסמאות וניהולן. הסיסמאות הן לא פעם נקודת התורפה של הארגון בעיקר בארגונים בהם ניהול הסיסמאות וריבוי המערכות כה מסורבל עד שהארגון נואש מלטפל בנושא וחושף את עצמו לפוטנציאל נזק עצום. כחלק מהניסיון לארגן את הסיסמאות באופן מאובטח יש היום אינסוף אפליקציות ומוצרי מדף אשר מאפשרים למשתמש לארגן את רשימת הסיסמאות שלו. אפליקציות אלה הן יעד נחשק עבור האקרים ופורצים פוטנציאלים.
CNWD GPL
CNWD GPL איננה רשימת מכולת לצורך ארגון הסיסמאות פן תשכחנה בדומה לתאריכים חשובים. ראשית לכספת הסיסמאות מחולל סיסמאות המאפשר ליצור סיסמאות מקוריות, רנדומליות שבלתי אפשרי לנחש אותן ומכאן שהאבטחה של הסיסמאות גבוהה. כספת סיסמאות מאפשרת לארגון לנהל את הסיסמאות השונות הן עבור הארגון כארגון והן עבור העובדים, חשיפת הסיסמאות מוגדרת בהתאם למדיניות הארגון וכן ההרשאות שניתנות לכל קונטרולר. הכספת מאפשרת שמירה מאובטחת של הסיסמה והפרטים הדרושים לצורך ההתחברות וכן מזינה את הנתונים באופן אוטומטיות ההתחברות. כספת הסיסמאות מאובטחת לעילא ומצוידת בתקני האבטחה המחמירים ביותר בישראל ובעולם. שיתוף הסיסמאות מבוקר, קיימת בקרת איכות סיסמאות, סנכרון מידע באופן מיידי ובטוח בין מכשירים, הזנה אוטומטית בעת התחברות וכן בטפסים מורכבים במיוחד, אחסון לינקים בשימוש תדיר ועוד.
Wits סינרגטיים
פנים ארגוני
מידע מאובטח
אימות חתימה
אימות כפול
אלגוריתמי הצפנה
הכספת מציגה או ממלאה נתונים רק כאשר בעל הכספת מבקש ומאשר את הפעולות. גם אם המשתמש חושף סיסמה או ממלא את כתובת המשלוח בדפדפן, המידע האישי לעולם לא יוצג או יתמלא ללא בקשתו.
מפתח סודי
הנתונים בכספת האישית שלך מוגנים על ידי מפתח סודי של 128 סיביות, המשולב עם סיסמת המאסטר שלך כדי להצפין את הנתונים.
לכל אחד יש מפתח אישי- סודי. המפתח נוצר במכשיר האישי של בעל הכספת ואין אצלנו שום תיעוד לגבי היצירה שלו. גם במקרה של שכחה, לא נוכל לשחזר אותו.
המפתח מהווה קוד גבוי, אך הוא לא במקום סיסמת המאסטר, אין אפשרות להיכנס באמצעותו בלבד לכספת. היות וכל כניסה לכספת מאופשרת באמצעות המפתח וסיסמת המאסטר. גם אם יש גורם כלשהוא עם גישה למכשירים או לגיבויים שלך, אין אפשרות לפתוח את הכספת ללא הסיסמה הראשית שידועה לבעל הכספת בלבד.
Wit capabilities
הצפנת AES של 256 סיביות
נתוני הכספת נשמרים על ידי הצפנה מאומתת (AES-GCM-256) הנתונים שמופקדים בכספת הם למעשה בלתי אפשריים לפענוח
1
מספרים אקראיים מאובטחים
CNWD GPL משתמש במספרים אקראיים מאובטחים. מפתחות הצפנה, מערכי אתחול וכל שאר הנתונים נוצרים באמצעות מחולל סיסמאות עוצמתי פסידו-אקראיים, מאובטחים קריפטוגרפית
2
סיסמת מאסטר סודית
כחלק מאמצעי הזהירות הננקטים בכספת, סיסמת הכניסה לא נשמרת לצד נתוני הכספת או מועברת ברשת. זו סיסמא שידועה לבעל הכספת בלבד ולא מאוחסנת בשום מקום אחר כך שמובטחת הפרדה מלאה והכספת מוגנת ב 100%
3
ניהול הלוח
ניתן להגדיר בכספת הסרה אוטומטית של סיסמאות מהלוח, כדי למנוע מכל גורם שהוא לקבל גישה לנתונים שהוזנו על ידי בעל הכספת. כך למשל אם בעל הכספת מעתיק סיסמא ושוכח למחוק, מתבצעת הסרה אוטומטית של הסיסמא שהועתקה. בנוסף, גם כלים ששומרים את היסטוריית הלוח לא מאחסנים את הסיסמאות הסודיות
4
נעילה אוטומטית
הכספת בעלת יכולת נעילה אוטומטית כדי לוודא שאף אחד לא ייגש לנתונים כשאתה רחוק משולחן העבודה או לאחר סגירת המכסה במחשב הנייד שלך
5
שדות קלט מאובטחים
CNWD GPL משתמש בשדות קלט מאובטחים כדי למנוע מכלים אחרים 'לזכור' את הטקסטים המוקלדים של בעל הכספת. המשמעות היא שהמידע האישי כולל סיסמת המאסטר, מוגן מפני מחזיקי מפתח
6
התראות על פגיעות
CNWD GPL מזהיר את המשתמש כשאתר נפרץ - מבלי לשלוח רשימה של אתרי האינטרנט שהוא מבקר בהם
7
הגנת פישינג
CNWD GPL מכניס רק סיסמאות באתרים בהם נשמרו. אף אחד לא יכול לגנוב את הסיסמה על ידי העמדת פנים שהאתר הינו אתר שהמשתמש סומך עליו
8
הגנה עוצמתית
באמצעות PBKDF2
הגנה עוצמתית באמצעות PBKDF2
CNWD GPL משתמש בפונקציית PBKDF2-HMAC-SHA256 לגזירת מפתח עוצמתי שמקשה לקבוע מהי סיסמת המאסטר באמצעות ניחושים חוזרים ונשנים בהתקפת כוח אכזרית, משום שזו סיסמת מאסטר חזקה שעשויה לקחת עשרות שנים לפיצוח.
CNWD GPL משתמש ב- PBKDF2 בתהליך הפקת מפתחות הצפנה מהסיסמה הראשית. פונקציית PBKDF2 דורשת חישובים רבים כדי לעבור מהסיסמה הראשית למפתח. לצורך השוואה, כשמנסים לנחש אוטומטית סיסמה ראשית צריך לבצע את אותם חישובים.
בנוסף, פונקציית PBKDF2 מונעת מכלי פיצוח סיסמאות שימוש אופטימלי ביחידות עיבוד גרפי (GPU) ובכך מפחיתה את שיעורי הניחוש ממאות אלפי ניחושים בשנייה לפחות מכמה עשרות אלפי ניחושים בשנייה.
מאובטחת מחוללת נוחה
CNWD GPL מוגן באמצעות נהלי אבטחה כבדים המבטיחים הגנה עוצמתית לנתונים הנשמרים בכספת. כחלק מאמצעי האבטחה השונים, הכספת מחוללת סיסמת מאסטר ייחודית וחזקה ביותר הידועה לבעל הסיסמה בלבד ללא גישה לשום גורם אנושי אחר.
אבטחת הכספת לא מסתפקת בהצפנה בלבד. כספת הסיסמאות תוכננה כדי להגן על נתונים רגישים גם בדרכים אחרות, בין אם זה באמצעות ניקוי הלוח באופן אוטומטי או אימות רב שלבי שלא מאפשר לגנוב את סיסמת המאסטר.
הוויט מכיל אפשרות הגנה גם לנתונים ציבוריים, ניתן לנהל כספת אישית וכספת ציבורית במקביל מבלי להפחית את הגנת הבטיחות של הנתונים. כספת ציבורית מיועדת לשמירת סיסמאות הכוללות הרשאות לאנשים נוספים או לשמירת סיסמאות כלליות השייכות לארגון. הכספת הציבורית מאפשרת שיתוף של הנתונים עם עובדי הארגון או עם גורמים אנושיים אחרים שבעל הכספת מעוניין לתת להם גישה.
