f in הרשמה \ כניסה
הורדה
ProtegoPassAI מנהל סיסמאות מאובטח
יכולות המוצר

ProtegoPassAI - אבטחת מידע ויכולות המוצר

ProtegoPassAI הוא מנהל סיסמאות מובנה בדפדפן ProtegoAI, שתוכנן כחלק אינטגרלי משכבת האבטחה של הדפדפן ולא כתוסף חיצוני. המטרה שלו היא לאפשר למשתמשים ולארגונים לשמור, לנהל ולהזין פרטי התחברות בצורה מאובטחת, נוחה ומבוקרת, תוך צמצום החשיפה של סיסמאות, מניעת שימוש חוזר בסיסמאות חלשות ושיפור השליטה הארגונית בזהויות.

סקירה כללית

המודול בנוי סביב גישה של Zero-Knowledge: פרטי ההתחברות נשמרים בצורה מוצפנת, והמערכת אינה צריכה לשמור סיסמאות גלויות כדי לאפשר מילוי אוטומטי, ניהול חשבונות או בקרה אבטחתית.

למה ProtegoPassAI חשוב לארגון

רוב אירועי הסייבר שמתחילים בגניבת זהות נשענים על סיסמאות חלשות, שימוש חוזר בסיסמאות, שמירה לא מאובטחת של פרטי התחברות או הזנה ידנית באתרים לא מהימנים. ProtegoPassAI נועד להפוך את ניהול הסיסמאות לחלק טבעי מחוויית הגלישה המאובטחת, במקום להשאיר אותו באחריות המשתמש בלבד.

המשתמש מקבל חוויית התחברות מהירה ונוחה, בעוד הארגון מקבל בסיס טוב יותר לאכיפת מדיניות, צמצום סיכונים, בקרה על איכות הסיסמאות והכנה לניהול זהויות מתקדם.

ProtegoPassAI בארגון

עקרונות אבטחה מרכזיים

Zero-Knowledge by Design

ProtegoPassAI מתוכנן כך שסיסמאות אינן נשמרות כטקסט גלוי. פרטי ההתחברות מוצפנים בכספת מקומית, והגישה אליהם מתבצעת רק לאחר פתיחת הכספת על ידי המשתמש המורשה.

המשמעות היא שגם אם קובץ הכספת נחשף, התוכן הרגיש שבו אינו אמור להיות קריא ללא מפתח הפענוח המתאים.

הצפנה חזקה של הכספת

פרטי ההתחברות נשמרים בשדות מוצפנים באמצעות AES-256-GCM. זהו מנגנון הצפנה מודרני שמספק גם סודיות וגם בדיקת שלמות של המידע המוצפן.

מפתח הגישה לכספת נגזר מקוד פתיחה של המשתמש באמצעות מנגנון KDF, כך שהמערכת אינה שומרת את קוד הפתיחה עצמו. בשלב הנוכחי נעשה שימוש ב-PBKDF2-SHA512, עם תכנון להקשחה עתידית באמצעות Argon2id ושילוב יכולות חומרה כמו Windows Hello ו-TPM.

הפרדה בין מטא-דאטה לסודות

הכספת שומרת רק את המידע הדרוש לניהול הרשומות: שם האתר, כותרת, זמני עדכון, ציון חוזק סיסמה ונתוני מערכת. שם המשתמש והסיסמה עצמם נשמרים בשדות מוצפנים.

כך ניתן להציג למשתמש מידע תפעולי על הרשומות מבלי לחשוף את הסודות עצמם.

פתיחה ונעילה מבוקרת

ProtegoPassAI כולל מנגנון נעילה אוטומטית לאחר חוסר פעילות, נעילה ידנית, וניקוי מפתח הסשן מהזיכרון בעת סגירת האפליקציה, מעבר פרופיל או נעילת הכספת.

בנוסף, קיימת הגבלת ניסיונות פתיחה עם השהיה לאחר כישלונות חוזרים, כדי לצמצם סיכון לניסיונות brute-force מקומיים.

ProtegoPassAI יכולות מוצר

יכולות מרכזיות

שמירת פרטי התחברות בכספת מוצפנת

המשתמש יכול לשמור שם משתמש וסיסמה עבור אתר מסוים. הרשומה נשמרת בכספת המקומית של פרופיל הדפדפן, כשהסיסמה ושם המשתמש מוצפנים.

כאשר ProtegoPassAI מזהה שהמשתמש הזין שם משתמש וסיסמה באתר שאין עבורו רשומה שמורה, הוא יכול להציע לשמור את פרטי ההתחברות בכספת.

זיהוי שדות התחברות בדף

ProtegoPassAI מזהה שדות התחברות בדפי אינטרנט, כולל שדות שם משתמש, דואר אלקטרוני וסיסמה. כאשר המשתמש מתמקד בשדה מתאים, מופיע סימון ProtegoPassAI קטן מעל השדה.

הסימון אינו מחליף את מנגנוני הדפדפן או האתר ואינו מסתיר הצעות קיימות של האתר. רק לחיצה יזומה על הסימון פותחת את פעולת ProtegoPassAI.

מילוי אוטומטי בשליטת המשתמש

המילוי האוטומטי אינו מתבצע באופן אגרסיבי. המשתמש בוחר את הרשומה הרלוונטית, ורק אז ProtegoPassAI מפענח את הערך הנדרש ומזריק אותו לשדה המתאים.

סיסמאות מוצגות בתפריט כהסתרה באמצעות כוכביות, ולא כטקסט גלוי.

חיווי, בקרה ופרטיות

חיווי אבטחה ברור

כאשר קיימים פרטי התחברות שמורים לאתר, הסימון מוצג עם אייקון ירוק. כאשר אין רשומה שמורה לאתר, הסימון מוצג עם אייקון אדום, שמכוון את המשתמש לשמירת פרטי התחברות חדשים.

כך המשתמש מבין במהירות האם האתר כבר מנוהל על ידי ProtegoPassAI או שעדיין צריך להוסיף אותו לכספת.

ציון חוזק סיסמה

ProtegoPassAI מחשב ציון חוזק בסיסי לסיסמאות שנשמרות בכספת. ציון זה משמש כשכבה ראשונה של AI Guardian, ומאפשר לזהות סיסמאות חלשות או כאלה שדורשות טיפול.

בשלבים מתקדמים יותר, מנגנון זה מיועד להתרחב לזיהוי סיסמאות דלפות, המלצות סיבוב סיסמה, מדיניות ארגונית ודוחות אבטחה.

ניקוי Clipboard

כאשר משתמש מעתיק סיסמה, ProtegoPassAI מנקה את ה-Clipboard לאחר זמן קצר. פעולה זו מצמצמת את הסיכון שסיסמה רגישה תישאר זמינה להדבקה בטעות או לקריאה על ידי תוכנות אחרות.

בקרת פרטיות

ProtegoPassAI נבנה כך שהמידע הרגיש נשאר בשליטת המשתמש והארגון. הסיסמאות אינן נשלחות כטקסט גלוי לשרת ניהול, אינן נשמרות בלוגים, ואינן נחשפות לממשקי ניהול.

במודל ארגוני, המערכת יכולה לאפשר למנהלי IT לקבל מידע תפעולי ואבטחתי, כמו האם קיימת רשומה, מתי עודכנה, מה מצב החוזק שלה או האם נדרשת פעולה, בלי לחשוף את הסיסמה עצמה.

התאמה לסביבת Enterprise

ProtegoPassAI מיועד להשתלב כחלק ממערך האבטחה של ProtegoAI Browser ו-Protego Console. בסביבת Enterprise ניתן להרחיב את המודול ליכולות כמו:

  • מדיניות ארגונית לניהול סיסמאות.
  • דרישת חוזק מינימלי לסיסמה.
  • זיהוי שימוש בסיסמאות חלשות או חוזרות.
  • בקשות reset מנוהלות.
  • דוחות Audit ללא חשיפת סיסמאות.
  • הפרדה בין משתמשים, פרופילים וארגונים.
  • תמיכה עתידית ב-Passkeys ו-WebAuthn.
  • שילוב עתידי עם Windows Hello, TPM או מנגנוני חומרה אחרים.

מה ProtegoPassAI מאפשר למשתמש

  • לשמור סיסמאות בצורה מוצפנת בתוך הדפדפן.
  • למלא שם משתמש וסיסמה במהירות ובשליטה מלאה.
  • להבין האם אתר מסוים כבר מוגן ומנוהל על ידי ProtegoPassAI.
  • לקבל התראה כאשר כדאי לשמור פרטי התחברות חדשים.
  • להימנע משמירת סיסמאות בקבצים, פתקים, דפדפנים לא מנוהלים או כלים חיצוניים.
  • להפחית שימוש בסיסמאות חלשות או חוזרות.

מה ProtegoPassAI מאפשר לארגון

  • להכניס ניהול סיסמאות לתוך הדפדפן המאובטח עצמו.
  • לצמצם תלות בתוספים חיצוניים לניהול סיסמאות.
  • לבנות שכבת מדיניות זהויות כחלק מחוויית הגלישה.
  • לשפר את היגיינת הסיסמאות בארגון.
  • לקבל בסיס ל-Audit, מדיניות, התראות ו-Password Health.
  • לשמור על עקרון Zero-Knowledge, שבו גם צוותי ניהול אינם צריכים לראות סיסמאות גלויות.

גבולות אבטחה ושקיפות

ProtegoPassAI אינו מבטל את הצורך באימות רב-שלבי, מדיניות הרשאות, הגנת Endpoint או הדרכת משתמשים. הוא נועד להיות שכבה חזקה נוספת בתוך סביבת הדפדפן המאובטח.

המערכת מפחיתה משמעותית את הסיכון משמירת סיסמאות לא מאובטחת, אך אינה יכולה להגן מפני כל תרחיש, למשל מכשיר שכבר נפרץ ברמת מערכת ההפעלה, אתר מתחזה מתקדם במיוחד או משתמש שבוחר לשתף את פרטי הגישה שלו מחוץ למערכת.

לכן ProtegoPassAI מתוכנן לפעול כחלק ממודל הגנה רחב יותר: דפדפן מאובטח, מדיניות ארגונית, ניטור, אימות חזק והדרכת משתמשים.

סיכום

ProtegoPassAI הופך את ניהול הסיסמאות לחלק מובנה מהדפדפן המאובטח של ProtegoAI. הוא משלב כספת מוצפנת, עקרונות Zero-Knowledge, מילוי אוטומטי בשליטת המשתמש, חיווי אבטחה ברור, נעילה אוטומטית ותשתית ליכולות Enterprise מתקדמות.

המטרה היא פשוטה: לאפשר למשתמשים לעבוד מהר יותר ובטוח יותר, ולאפשר לארגונים להפחית את סיכון הזהויות בלי לפגוע בחוויית העבודה היומיומית.