JOKOPOST | עיתון המאמרים והבלוגים המוביל בישראל

facebook twitter linkedin

הקפדן מרוויח

עצות מעשיות לחיבור סיסמאות מאובטחות

הקפדן מרוויח צילום: stockfreeimages.com
אפריל 21
19:30 2016

האינטרנט הוא סביבה בפני עצמה, שמעת לעת מתחזקת ומשלימה את הפיגור אחרי המציאות. המציאות, בוודאי שמתם לב, מסוכנת, והאינטרנט מסוכן עוד יותר – בגלל הבורות של רוב הסובבים והמשתמשים.

ככל שעולם האינטרנט נעשה פשוט יותר למשתמשים, כך הנגישות קלה והסיכון גדול יותר. הסיכון האישי גדל בגלל אפשרויות רבות לגניבת נתונים אישיים. האם חשבתם מה קורה כשהמחשב האישי או הסמארטפון נלקחים לתיקון? מה ניתן להעתיק מהמכשירים שלנו בזמן שהם נמצאים בתיקון?

אז איך להתגונן? יש הגנות שונות, ובמאמר זה אדון בסיסמאות. סיסמאות טובות רק אם הן חזקות וייחודיות, אך עליהן להיות גם זכירות. אמנם, אין סיסמה שאיננה ניתנת לאחזור – הכול שאלה של זמן וכסף, אבל אם תצליחו להקשות על ההאקר, מה טוב. ואם לא תצליחו – יהיה רע, רע מאוד…

הנה כמה המלצות:

צרו סיסמה ארוכה: ככל שהסיסמה ארוכה יותר היא חזקה יותר. כשהאקרים מנסים לפצח סיסמה, הם משתמשים באלגוריתמים שבודקים צירופים אפשריים באופן אוטומטי ורציף, עד שהם מוצאים את האחד הנכון. לכן כל תו נוסף יקשה את הפיצוח ויוריד את הכדאיות להאקר. אבל נא לא להיסחף – הסיסמה הארוכה אולי מאובטחת, אבל גם קשה לזכור אותה. נסו לחשוב על סיסמה משמעותית עבורכם, שלכם יהיה קל לזכור אבל למפצח יהיה קשה לנחש. סיסמה חזקה מכילה 8–12 תווים.

שלבו סוגי תווים שונים: יצירת סיסמה דומה ליצירת קוקטייל – לא לפחד לערבב מרכיבים. שלבו אותיות, מספרים ותווים. תוכנות ההאקרים הנפוצות פועלות לפי מילונים, ויתקשו להתמודד עם שילוב לא הגיוני של מילה שאיננה במילון עם מספר. אפשר גם לשלב אותיות גדולות וקטנות. במקלדת יש שפע אפשרויות. הבעיה היא ליצוק משמעות לסיסמה, משמעות שמוכרת רק לבעל הסיסמה.

בנו את הסיסמה כ"ביטוי": משפט טוב יוצר סיסמה טובה – כך לפי אדוארד סנודן, לשעבר עובד ה-NSA, הסוכנות לביטחון לאומי בארצות הברית. סנודן התפרסם לאחר שהדליף מידע סודי על תכניות המעקב של ה-NSA, ואין ספק כי מדובר במומחה בנושא סיסמאות. בניית ביטוי היא אחת הטקטיקות שלו. לוקחים משפט קצר, מוכר וזכור למחבר, מלקטים אות או שתיים מכל מילה, והרי סיסמה. "לא לפחד מהפחד" – הנה משפט משיר. אפשר לבחור שמות שירים של זמר מסוים שאוהבים, אפשר לבחור משפט מסיים או את הפזמון, אפשר לשלב גימטרייה ועוד כיד הדמיון.

הימנעו משימוש במידע אישי: לכאורה המלצה מובנת מאליה, ובכל זאת רבים משתמשים במידע אישי עבור סיסמאות. לא מומלץ להשתמש בשמות נפוצים או בתאריכי יום הולדת – אלה יהיו הניסיונות הראשונים לפריצה. למשל "מאיר123" זו סיסמה חלשה מאוד.

שנו את הסיסמה בקביעות: כדי להבטיח שהסיסמה תישאר סודית, תצטרכו לשנות אותה כל כמה חודשים. ככל שרגישות המידע גדולה יותר – יש להגדיל את תדירות השינוי. אולי לא נוח במיוחד, אבל חובה.

לעולם אל תשתמשו באותה סיסמה: מפתה להשתמש בסיסמה אחידה לכל מקום ובכל מקום. אבל לא רצוי ליפול בפח. שכפול סיסמאות הופך אתכם לפגיעים יותר, וככל שתחזרו על סיסמאות באתרים רבים יותר, כך יעלה הסיכון. מפתה לבחור סיסמה אחת, הרי כל כך הרבה אתרים דורשים אימות זהות, אבל הכרחי להשתמש בסיסמה שונה עבור כל פלטפורמה. אתם יודעים מה הסבתא אומרת – לא לשים את כל הביצים בסל אחד!

בדומה, מנהג נפוץ בקרב הגולשים להשתמש בפייסבוק או בגוגל כדי להיכנס לאתרים אחרים. כניסה באמצעות חשבון ראשי אחד חוסכת את הטרחה של יצירת חשבונות עבור כל אתר ואתר. אך אנא, נקטו משנה זהירות. כאשר אתם נכנסים לאתר באמצעות גוגל או פייסבוק, אותו אתר יכול לקבל נתונים לגבי ההרגלים וההעדפות שלכם. זה לא בהכרח דבר רע, אבל אם אחד האתרים האלה נפרץ בשל אבטחה נמוכה, שאר החשבונות המחוברים חשופים גם הם.

שמרו על סודיות הסיסמה: הסיסמה היא כמו מברשת השיניים – אסור לשתף אותה עם אחרים, אפילו הם קרובי משפחה. הסיכונים שמישהו אחר, בכוונה או בטעות, ידליף את הסיסמה גבוהים הרבה יותר מדי.

נצלו יישומים הבוחנים חוזק סיסמאות: זכרו שחוזק הסיסמה נמדד לא רק באורכה, אלא גם בהרכבה. ההרכב נמדד בעיקר ברצף תווים באנגלית – אם הוא מוכר, או ישים, או פופולארי.

גבו את הסיסמאות: ראוי לשקול אם לרשום בגיבוי כל שהוא את כל אוסף הסיסמאות ולחשוב היטב היכן לשמור את סיסמת הגיבוי. כך תהיה לכם רק סיסמה אחת שתוביל אתכם לכל הסיסמאות וקודי הגישה האחרים. כמובן, סיסמה זו חייבת להיות חזקה וייחודית במיוחד.

נכתב לאור ניסיון מעשי של 45 שנים

על המחבר / המחברת

Avatar

מאיר פלג

M.A בניהול וביקורת. מרצה, יזם, ויועץ בתחומים: ניהול, מחשוב ושיווק. 45 שנות ניסיון בניהול וביקורת.

תגובה אחת

  1. אלי מירון
    אלי מירון אפריל 25 2016, 08:28
    האורך כן קובע

    תוודה למאיר על מאמר יפה!

    שיטות ההצפנה המקובלות מבוססות על כך שהקושי בפירוק מספר גדול למרכיביו הראשוניים גדל באופן אקספוננציאלי עם מספר הספרות.
    חשוב לתת לכל אתר סיסמא שונה כי אם אתר אחד נפרץ הסיסמא תהיה ידועה. מסיבה זו לא מומלץ להיכנס לאתרים דרך פייסבוק או טוויטר.
    יש קושי לזכור מספר רב של סיסמאות ולכן מומלץ מאד להשתמש במנהל סיסמאות – אני משתמש ב LastPass. הסיסמא הראשית ל LastPass צריכה להיות חזקה במיוחד – ואותה חייבים לזכור.
    סיסמאות הקשורות לקניות או כסף יש לשמור על דף נייר סגור במגירה.
    מצורף קישור למאמר הדן בהמלצות לבחירת סיסמא: //bit.ly/21bx8mB

    השב לתגובה

כתוב תגובה

הוסף תגובה:

<

* אני מתחייב לפעול על פי תנאי השימוש באתר


התגובות יפורסמו לפי שיקול דעת העורך

כתבות נוספות

פוסטים אחרונים בIT

יתר המאמרים במדור
Do NOT follow this link or you will be banned from the site!