בואו לגלות את עמוד הכתבה החדש שלנו
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

הכן מחשבך לחורף: המדריך לסיסמאות בטוחות

עדיין תקועים עם 123456? לא מבינים מה רע ב-יוסילוי123? בואו ללמוד איך להגן כמו שצריך על האיזורים החשובים ביותר לאדם הטיפוסי

18תגובות

בחירת סיסמאות לאתרים באינטרנט, כמו כל דבר בחיים, דורשת איזון. עכשיו, אחרי שפתחנו עם קלישאה אפשר להמשיך ולהסביר:
החשיבות של סיסמה חזקה ברורה לכל. סיסמה קלה לפריצה מקלה על פריצה ומאפשרת חדירה לפרטיות, שאיבת מידע אישי, ואף גניבת פרטי אשראי והסבת נזק כלכלי משמעותי.

סיסמה חזקה היא סיסמה שמורכבת מצירוף כמה שיותר ארוך של מספרים ותוים, גדולים וקטנים, שלא יוצרים משמעות כלשהיא. לדוגמא: 7fL5$kA*em. אולם, לרובנו יהיה קשה לזכור סיסמה כזאת, ואנחנו נעדיף לבחור בסיסמה אינטואיטיווית - כזו שמורכבת משילוב כלשהו של נתונים טריוויאלים מהחיים שלנו, כגון תאריכי לידה (שלנו או של קרובינו), תאריכי נישואין, שם פרטי או שם משפחה, חיית מחמד וכולי. הבעיה היא שתוכנות שפותחו לפריצת סיסמאות ישתמשו בקומבינציות של נתונים אלה במידה וגורם כלשהו יחליט שמתחשק לו לפרוץ את הסיסמה שלנו.

עשו לנו לייק וקבלו את מיטב כתבות "קפטן אינטרנט" ישירות לפייסבוק שלכם

המצב מחמיר כיום כשכל אתר שני ברשת מבקש שנרשם אליו בכדי ליהנות משירותיו ולכן אין סיכוי שרוב האנשים יצליחו לייצר סיסמה חזקה וייחודית לכל אתר ואתר.

עכשיו מגיע עניין האיזון: צריך לאזן בין מורכבות הסיסמה לבין היכולת שלנו לזכור אותה. הנה מספר כללים שיוכלו לעזור:

ביתי הוא מבצרי

אין ספק שהאיזור החשוב ביותר לאדם הטיפוסי הוא חשבון הדואר האלקטרוני. כאשר אנו נרשמים לאתרים שונים נשלחת אלינו סיסמה לתיבת הדוא"ל,כאשר אנו מבקשים לאפס סיסמה ששכחנו היא תישלח לתיבת הדוא"ל ובכלל, הרבה נתונים פרטיים שוכנים אצילנו בתיבה. לכן, בסיסמה לתיבת הדואר האלקטרוני אין פשרות: סיסמה מורכבת ברוח הסיסמה שהודגמה למעלה תשמור עלינו בטוחים.

סיסמה זו תהיה גם ייחודית ולא נשתמש בה באף אתר אחר. נדבך נוסף שניתן להשתמש בו הוא שירות של אישור כפול - בכל פעם שאני ניגש לתיבת הדואר ממחשב שאינו שלי, נשלח מסרון עם סיסמה חד פעמית לטלפון הנייד שלי, כך שע"מ לפרוץ לתיבה שלי, צריך ראשית להחזיק בטלפון הנייד שלי. שירות כזה זמין לדוגמא ב-Gmail.

סיסמה לכל אתר

לגבי שאר האתרים, לא נרצה לשים את כל הביצים שלנו באותו סל ולחלוק את אותה סיסמה לכולם. כאן זה כבר תלוי ביכולת הזיכרון של כל גולש וגולש. אם ניתן לייצר ולזכור סיסמה קשוחה לכל אתר ואתר וגם לזכור אותה, אשריכם.
מומלץ להתאמץ לפחות באתרים ששולטים בכספים, כמו PayPal ובחשבונות הבנק. לאנושיים שבינינו, שזקוקים לאינטואטיביות כלשהי בסיסמה כדי לזכור אותה, ניתן להמציא סיסמה דינמית. סיסמה דינמית היא סיסמה שמורכבת מחלק קבוע שאינו משתנה, שמשותף לכל הסיסמאות ומחלק דינאמי, ששונה בכל אתר ואתר.

כדי לייצר את החלק הדינמי ניתן להמציא שיטות ומורכבויות כיד הדמיון. החל מהאות הראשונה של האתר אליו נרשמים, ועד גימטריה של שתי האותיות הראשונות ושילוב ערכן הגימטרי בתחילתו ובסופו של החלק הקבוע.


לדוגמא, אם הסיסמה שלי תהיה מורכבת מהמילה silvester שמהווה את החלק הקבוע, באתר ששמו הוא ABC.com אני לוקח את ערכיהן הגימטרי של A ושל B ויצר את הסיסמה 1silvester2. ניתן להיעזר בתוכנות שונות אשר מנהלות את כל הסיסמאות שלכם, כגון Password Keychain, כך שהסיסמה היחידה שחייבים לשנן היא זו של התוכנה.

החלפת סיסמה

קחו בחשבון שכאשר מתחברים לרשת אלחוטית ומזינים סיסמה לאתר כלשהו, ישנה סבירות כלשהי שמישהו מאזין לתעבורת הנתונים ועלול להיחשף לסיסמתכם. לכן מידי כמה חודשים חשוב להחליף סיסמא, לפחות באתרים המרכזיים בהם את גולשים. בכל מקרה שפתחתם מייל חשוד, לדוגמא מייל עם קישור לאתר ש'מריח' לא טוב, או בכל מקרה שלחצתם 'לייק' בפייסבוק שהוביל לפעולה לא רגילה, לא להסס ולהחליף סיסמה לאלתר, ייתכן והמייל או הקישור היה נגוע בתוכנה זדונית שתשלח לאנשים זדוניים את הסיסמה שלכם.

ברשת הביתית, דאגו לאבטח גם את הנתב (ראוטר)

רובנו נהנים כיום מרשתות אלחוטיות ביתיות. בעת התקנת הרשת ודאו כי הרשת מוצפנת כך שכל מי שרוצה להינות מגלישה בא צריך להזין סיסמה. כך תמנעו מגלישה של השכנים ברשת שלכם, במה שזכה לא מכבר לכינוי 'רשת אל-חוקית'.

בנוסף, חשוב להגן גם על נתב הרשת עם סיסמה. לרוב, אל מסך השליטה בנתב הרשת יכול לגשת כל מי שנמצא בתווך שלה, על ידי הקשת כתובת פשוטה בשורת הכתובת בדפדפן. (לכל דגם של נתב יש כתובת קבועה, כך שבאמצעות בירור פשוט ניתן לדעת מהי כתובת הגישה לכל נתב). בנתבים של רוב החברות הסיסמה ושם המשתמש הראשוניים מילה אחת כגון admin. כדאי לשנות את שם המשתמש והסיסמה הראשוניים, אחרת כל ברנש עם ידע מוגבל במחשבים יכול להשתמש ולהאזין לתעבורת הרשת הביתית שלכם. בכל הקשור לאבטחת הרשת הביתית אל תתביישו להעזר בספקית האינטנרנט שלכם.

עכשיו כשאנחנו מוגנים,כל שנשאר לחורף הוא קצת גשם.

עו"ד עידו שפירא ממשרד ד"ר נמרוד קוזלובסקי, עורכי דין, עוסק במשפט, אבטחת מידע וטכנולוגיה



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו