כולנו מכירים את הדילמה – איך לבחור סיסמה חזקה שגם נצליח לזכור? ובכן, מסתבר שלא צריך תואר במדעי המתמטיקה כדי להצליח במשימה, עם מספר טיפים פשוטים גם אתם תוכלו להגן על החשבונות המקוונים שלכם בצורה מוצלחת.
עד שלא ימציאו שיטה אחרת, סיסמאות הן עדיין אמצעי ההגנה הטוב והיעיל ביותר נגד פריצה לחשבונות המקוונים שלכם כמו טוויטר, פייסבוק, ג'ימייל ודומיהם. ברוב המקרים הסיסמה היא הדבר היחיד שעומד בין המידע האישי שלנו לבין האקרים שרוצים להשתמש בו למטרותיהם הערמומיות.
סביר להניח שלא אחת נתקלתם בשלל עצות או המלצות איך כדאי לסיסמה שלכם להיראות – הסיסמה צריכה להיות כזו שלא ינחשו אותה בקלות, כמו יום הולדת, שם המשפחה שלכם או פרטים מזהים אחרים. בנוסף, רוב האתרים דואגים להתריע בפניכם אם הסיסמה שבחרתם היא "חזקה" או "חלשה" תוך כדי תהליך יצירת הסיסמה וייתכן שתיאלצו לשנות את הסיסמה שרציתם, מה שעוד יותר יקשה עליכם לזכור אותה.
אז החלטנו לעשות לכם סדר בבלגן ואחת ולתמיד לתת לכם כמה עצות שיהפכו את תהליך יצירת הסיסמה לפשוט וקל, שבסופו תקבלו סיסמה חזקה שגם לא תתקשו לזכור:
1. החליפו מילים בביטויים שלמים
אם הסיסמה ששלכם מורכבת ממילה יחידה היא לא יותר מאשר טרף קל להאקרים והיא טובה בדיוק כמו שום סיסמה בכלל. האקרים משתמשים בתוכנות מיוחדות שפשוט מנסות "לנחש" את הסיסמה שלכם עם כל המילים שקיימות במילון. למתקפה הזאת קוראים Dictionary Attack (מתקפת מילון) והיא נפוצה מאוד למטרה זו.
הטריק הוא להוסיף עוד כמה מילים ולהפוך את הסיסמה לביטוי קצר. זאת אמנם תהיה התחלה טובה בהפיכת הסיסמה שלכם לחזקה יותר, אבל אל תניחו, עדיין, שאתם יכולים לישון בשקט. בדיוק כמו שהם מחפשים מילה בודדת, ההאקרים מסוגלים "לנחש" גם משפטים שלמים או צירופים אקראיים של מילים שאין ביניהן כל קשר. זה אומנם ייקח להם יותר זמן, אבל עדיין מדובר בסיסמה שלא יהיה אתגר מיוחד לפצח.
2. לא צריך להיות פרופסור למתמטיקה
שימוש בתרגילים מתמטיים פשוטים, שבהם למספרים ולאותיות יש משמעות, יכול לעזור לכם בבחירת סיסמה חזקה שניתן לזכור בקלות. לדוגמה, הסיסמה "1hundred+5=Threehundred" היא סיסמה מספיק ארוכה כדי להיחשב לטובה, יש בה שילוב יפה של תווים (אותיות, סמלים וספרות) והתשובה השגויה היא מספיק טיפשית כדי לזכור אותה. סיסמה כזו היא שימושית במיוחד כאשר אתם מחויבים להשתמש בסימנים כחלק מהסיסמה.
3. הגודל קובע?
ייתכן ששמעתם בעבר שלא משנה כמה ארוכה הסיסמה שלכם, העיקר שהיא תהיה מורכבת. ובכן, זה נכון באופן חלקי. לפעמים אורך הסיסמה יכול לקבוע אם הסיסמה שלכם טובה או לא. כל עוד אתם לא משתמשים רק במילה אחת (לא משנה כמה היא ארוכה), סיסמה ארוכה, שמשלבת כמה אלמנטים שונים, תהיה בטוחה יותר מסיסמה קצרה, אבל היא חייבת להכיל יותר ממילה אחת. לדוגמה, משפט קצר כמו happinessisgood יהיה קשה למדי לניחוש – למעשה יש בו 1,677,259,342,285,730,000,000 אפשרויות שונות – בדוגמה ניתנה סיסמה פשוטה עם 15 תווים שהם אותיות בלבד, מספיק שתוסיפו סמל או ספרה כדי להפוך אותה לקשה מאוד לפיצוח.
4. גיבורי-העל לא יגנו עליכם
כפי שהוזכר קודם לכן, האקרים משתמשים ב Dictionary Attacks כדי לפצח את הסיסמאות שלכם. להמלצה לא להשתמש במילה יחידה מהמילון נוסיף את מקום המגורים שלכם, שם הלהקה האהובה עליכם או גיבור העל המועדף עליכם. למרות שייתכן שהטעם שלכם הוא מאוד ייחודי, זה מאוד לא מומלץ להשתמש בהעדפות שלכם בתור סיסמה. במיוחד אל תשתמשו בדמויות כמו "סופרמן", "ספיידרמן" או דמויות אחרות שעולות באופן קבוע בראש רשימת הסיסמאות הנפוצות ביותר בכל הזמנים. חשוב להוסיף שלעולם אין להשתמש בשמכם הפרטי בתור או כחלק מהסיסמה, זהו אחד מהדברים הראשונים שהאקרים מחפשים. בנוסף, ייתכן שההאקרים יוכלו לגלות את הפרטים האישיים שלכם או את העדפות שלכם מכל מני מקורות, כמו הפייסבוק ודומיו.
5. הסיסמה האידיאלית
אז אנחנו מגיעים לשורה התחתונה - איך ניעזר בכללים שניתנו מעלה כדי ליצור סיסמה אחת חזקה אך כזו שלא נתקשה לזכור? אנחנו כבר יודעים שמילה בודדת היא לא מספיק טובה, שילוב של מילים בודדות לביטוי אחד הוא אמנם טוב יותר, אך גם הוא לא מספק. שילוב של משפטים קצרים עם ספרות וסמלים ייתן לכם סיסמה בטוחה למדי, אבל יהיה לכם קשה לזכור שילוב אקראי מדיי.
בעוד שתמיד ניסינו להרתיע אנשים משימוש במידע פרטי כחלק מהסיסמאות שלהם, אתם עדיין יכולים "להפר את הכללים" להשתמש בהם בבטחה, אך רק אם תעשו זאת בצורה חכמה. לדוגמה "Roverlover 2 run" היא סיסמה טובה. "On 17/04/85 I enteredthe world" שכוללת אותיות גדולות וקטנות (באנגלית), סימנים, ספרות ורווחים היא סיסמה חזקה מאוד למרות שהיא מכילה תאריך לידה (שאגב לא חייב להיות תאריך הלידה האמתי שלכם).
הערה חשובה לגבי סיסמאות
רבים ממומחי אבטחה בעולם טוענים ובצדק שלא משנה כמה סיסמה כלשהי היא חזקה, במוקדם או במאוחר יהיה ניתן לפרוץ אותה, וזה בעיקר תלוי בזמן והמשאבים שעומדים לרשות התוקפים. אבל, וגם על זה מסכימים המומחים, סיסמה חזקה תוכל לעכב אותם מספיק כדי שהם יוותרו ויעברו לחשבון הפייסבוק הבא.
מעבר לכך, ייתכן שבעבר שמעתם שכדאי להחליף סיסמה אחת לכמה חודשים. להמלצה הזו יש סיבה טובה - לפעמים האקרים פורצים לבסיסי נתונים של חברות גדולות שנותנות לכם שירות (כדוגמת פייסבוק, טוויטר וכו') ומצליחים לגנוב את סיסמאות הגולשים לאותו אתר. האתרים האלה שומרים את הסיסמאות שלכם בצורה המוצפנת שלהן, כך שחוזק הסיסמה שלכם עדיין משחק תפקיד כיוון שיכול מאוד להיות שייקח חודשים עד שהסיסמה שלכם תיפרץ. אם אתם דואגים להחליף סיסמה אחת למספר חודשים ייתכן שעד שהם יצליחו לפענח את הסיסמה, היא כבר לא תהיה רלוונטית.