נכון שאנחנו שונאים סיסמאות?
אבל אין מה לעשות, אנחנו חייבים אותן.
סיסמאות הן המפתחות שלנו בעולם המחשבים. הן המאפשרות לנו לשמור על פרטיות בדואר האלקטרוני, בגישה לבנק, בשמירת מסמכים ועוד.
עדיין, הרבה מאד אנשים משתמשים בסיסמאות פשוטות מאד וקלות לניחוש. אם לדוגמה, אתם משתמשים בתאריך יום ההולדת שלכם,
מיקוד של הבית, שם שלכם (או בן/בת זוג)או כל ביטוי נדוש כזה – יש לכם סיסמא גרועה!
סוג כזה של סיסמאות הוא קל מאד לניחוש ואין הכוונה למישהו שיושב מול אתר הבנק ומנסה לזרוק סתם סיסמאות.
הכוונה לתוכנה שמסוגלת לבצע ניחושים לוגיים על הסיסמא שלכם בקצב של אלפי ניחושים בשניה.
האקר מנוסה יתחיל לנסות לפרוץ את הסיסמא שלכם בקטגוריות הבאות:
שם בן/בת הזוג, שם חיית המחמד, שמות הילדים (בדרך כלל עם הספרה 0 או 1 אחרי השם, כי המערכות מחייבות להכניס מספרים).
ספר הטלפון
“password”
קבוצת הכדורגל שלכם, שם העיר וכדומה
תאריך לידה, תאריך לידה של בן/בת זוג, תאריך לידה של ילדים
"admin”
האם הסיסמא שלכם נמצאת באחת הקטגוריות האלו? אם כן – זה הזמן לשנות.
איך נבחר סיסמא טובה?
הסיסמאות הטובות ביותר מושגות כאשר הן נקבעות בצורה אקראית לחלוטין. סיסמא כזו יכולה להיות קצת קשה לזכור.
להלן מספר רעיונות שיעזרו לכם לבחור סיסמא "חזקה" כמעט אקראית אך קלה לזכור.
השתמשו בסיסמא ארוכה, בחרו סיסמא שתהיה ארוכה ככל שמאפשרת התוכנה. קבעו סיסמא בת 10 עד 12 תווים. סיסמאות קצרות לא מאפשרות מספיק מרווח למניעת הניחוש שלהן.
על הסיסמא להכיל לפחות אחד מכל סוג מהתווים הבאים:
אותיות גדולות (Upper case)
אותיות קטנות (Lower case)
ספרות (1234...)
סימנים מיוחדים (!@#$...)
לדוגמה:
הסיסמא Joe1970cat#2Petty נראית אקראית לחלוטין אך היא קלה לזיכרון ע"י איש בשם Joe שנולד בשנת 1970 והחתול מספר(#) 2 שלו נקרא Petty.
שימו לב לערבוב של סימנים, מספרים ואותיות גדולות בתוך הסיסמא.
אם הייתם משתמשים רק באחד מהנתונים הללו בסיסמא, פורץ שיודע עליכם קצת נתונים היה יכול אולי להגיע אליה, אך בגלל עירוב הנתונים בתוך הסיסמא וערבוב סוגי אותיות ותווים מיוחדים הגדלתם את האבטחה של הסיסמא בצורה משמעותית.
השתמשו ב"שטויות", הכוונה ב"שטויות" היא להמציא משפט שהוא מאד שטותי ו/או מאד מזעזע. כלומר שיכיל משהו מאד פוגע או גזעני או בלתי אפשרי או כל רעיון אחר בסגנון הזה.
שיטה זו טובה כי בד"כ אנשים לא יחשבו עלייך בכיוון של משפטים כאלו.
לדוגמה:
H0thasAgreatservice
סיסמאות מצחיקות יותר או פוגעניות נשאיר לדמיון שלכם. סיסמה "שטותית" לא תיפרץ בקלות ע"י התקפה מסוג brute force (תוכנה שמנחשת סיסמאות)
השתמשו בראשי תיבות, השתמשו באות הראשונה של כל מילה במשפט אותו תזכרו בקלות.
לדוגמה:
המשפט The truth is out there (מתוך תיקים באפילה) יהפוך ל ttiot , נחזק את זה כך Tt10"T (האות I הפכה ל "1" והאות O הפכה לספרה "0") ויש לנו סיסמה חזקה.
ניתן לחזק את הסיסמה עוד יותר ע"י שימוש במקש מימין לכל תו שבחרנו, כך תהפוך הסיסמה הנ"ל
ל Yy2-"Y
מסקנות:
בחירת סיסמאות חזקות היא צעד קטן לאבטחת המשאבים שלכם. השתמשו בשיטות המוזכרות כאן ותוכלו לקבוע סיסמאות קלות לזיכרון אך בו בזמן גם חזקות.
הנה מספר דברים לא לעשות בנוגע לסיסמאות:
אל תמסרו את סיסמתכם בטלפון לאף אחד
אל תעבירו סיסמאות בדואר אלקטרוני
אל תמסרו את ססמתכם למנהל שלכם
אל תדונו בסיסמה שלכם בנוכחות זרים
גם אם התמיכה הטכנית שלכם מבקשים מאד – לא למסור להם סיסמאות
לפרוייקטים באבטחת מידע או לקבלת פתרונות אבטחת מידע לעסק שלך - צור עימנו קשר כאן!
עופר הופמן חברת Netrun - תחזוקה שחוסכת לך תקלות 052-7271118, 077-4920048
מקור המאמר: www.Articles.co.il - מאמרים לשימוש חופשי
כלים שימושיים למאמר: פרסם את המאמר
 הדפס את המאמר
 שלח לחבר
 קישור ישיר למאמר
 פניה לכותב המאמר
 דווח מאמר בעייתי
|
