ככה כן בונים סיסמה!

למאמר הבא
ESET

למרות העובדה שיותר ויותר אנשים מבינים שפשעי הסייבר הם איום הולך וגובר ודליפות מידע נפוצות יותר, עדיין מרבית האנשים מזניחים את נושא האבטחה של הסיסמאות לחשבונות שלהם.
האתגר בתחום הסיסמאות הוא כיצד ליצור סיסמאות שיהיה קל לזכור אותן מצד אחד, וקשה לפרוץ אותן מצד שני.

בואו נסתכל על כמה סיסמאות לדוגמא:

password. 12345678. qwerty. 123456

כל הסיסמאות הנ"ל הן ממש פשוטות, קל לזכור אותן, קלי קלות להקליד אותן, אין בעיה לנהל אותן והן מייצגות את הסיסמאות הנפוצות ביותר בעולם.

הבעיה היא שגם קל מאוד לפרוץ אותן, והן נמצאות ברשימות של סיסמאות בהן משתמשים האקרים ותוקפים כדי לפרוץ לחשבונות.
אבל זה לא חייב להיות כך, במיוחד כאשר מדובר בסיסמאות. קצת מאמץ יכול לעשות הבדל עצום.

שכחו מסיסמאות מהדור הישן, גם אם הן מכילות תווים גדולים, תווים קטנים, ספרות ותווים מיוחדים, עדיין קל מאוד לפרוץ אותן כל עוד הן מכילות פחות מ 13 תווים.

הפתרון הוא שימוש בביטויים המורכבים ממספר מילים.
הם ארוכים יותר, מורכבים יותר, קל לזכור אותם וגם קשה מאוד לתוקפים לפרוץ אותם. במדריך הבא נלמד אתכם כיצד ליצור משפט סיסמה טוב וחזק.

צעד ראשון – חברו מספר מילים על מנת ליצור משפט.

בואו נניח שאתם אוהבים לקרוא. הוסיפו לזה כמה מילים כך שזה ישמע הגיוני לכם:

ilovetoread

זו התחלה טובה, אבל אפשר להתחיל עם משפט מפורט יותר:

ilovetoreadesetcyberblog

צעד שני – שלבו אותיות גדולות

שילוב של אותיות גדולות בתחילת כל מילה, יהפוך את הסיסמה שלכם לחזקה יותר.

ILovetoReadESETCyberBlog

צעד שלישי –הוסיפו תווים מיוחדים

תחשבו על הצעד הזה כאלמנט עיצובי. כדי להיות סימטריים, הוסיפו תווים מיוחדים כמו סימן !,@,#,$,%,^,&,*,),( בהתחלה ובסוף:

!ILovetoReadESETCyberBlog!

צעד רביעי – הוסיפו רווחים

הרבה אנשים אינם מודעים לעובדה שכאשר מוסיפים רווחים בתוך פסקת הסיסמה שלכם, זה הופך אותה למורכבת הרבה יותר:

I Love to Read ESET Cyber Blog!!

לא כל השירותים מאפשרים הגדרה של סיסמה עם רווחים, אבל תמיד שווה לבדוק.

טיפים נוספים שחשובים לא פחות

אם אתם כבר כאן – יש עוד כמה טיפים שחשוב ליישם בכל הנוגע לסיסמאות:

• סיסמאות קצרות הן גרועות. משפטים ארוכים הם טובים (אם זה לא היה ברור עד עכשיו)
• לעולם אל תעשו שימוש חוזר בסיסמה ישנה
• השתמש באימות דו – שלבי לאבטחה נוספת
• ודאו שלכל חשבון יש משפט סיסמה שונה
• שנו את משפטי הסיסמה שלכם מעת לעת
• השתמשו בתוכנה אמינה לניהול סיסמאות שיכולה גם ליצור סיסמאות רנדומליות וחזקות עבור כל שירות או חשבון, והגדירו
  עבורה סיסמה ייחודית וחזקה במיוחד, שלא נעשה בה שימוש בחשבון אחר שלכם
• למטיבי לכת ניתן גם לכתוב את הסיסמה בעברית על מקלדת של מחשב שמוגדרת על השפה האנגלית, כך יתקבל ביטוי
  ב"ג'יבריש" שהוא מאובטח מאוד. מצד שני יש לקחת בחשבון שבמכשירי מובייל לא יהיה ניתן להקליד את הסיסמה באותה
  הדרך, כי המקלדת שלהם מציגה רק שפה אחת בכל זמן נתון