עיתון הניו יורק טיימס דיווח השבוע שיותר ממיליארד שמות משתמש וסיסמאות נגנבו באחת ממתקפות האינטרנט הגדולות בהיסטוריה. אמנם אין צורך להיכנס לפאניקה, אבל כדאי מאוד להחליף סיסמאות.
הדיווחים אודות הפריצה מגיעים מחברת אבטחה בשם Hold security מארה"ב. החברה טוענת שקבוצת האקרים רוסים הצליחו לפרוץ למאגרי המידע של אתרים שונים ולגנוב משם קבצי נתונים המכילים שמות משתמש, סיסמאות וכתובות דואר אלקטרוני. החברה לא פרסמה את שמות האתרים שנפרצו, אך אנו ממליצים למשתמשים להחליף סיסמאות לשירותים המקוונים ולתיבת האימייל שלהם כצעד מניעתי.
חשוב לציין שלמרות ההיקף העצום של המידע שנגנב, אין צורך להיכנס להיסטריה. רוב הסיכויים שעל הפורצים עדיין לפענח את המידע שנגנב וייתכן שהם גם ינסו למכור אותו לכל המרבה במחיר – מה שמשאיר לנו מספיק זמן להחליף את הסיסמאות שלנו כדי להישאר מוגנים.
הנה כמה טיפים שחשוב להכיר כשמחליפים סיסמאות:
1. מילה בודדת היא לא סיסמה
אם אתם משתמשים במילה בודדת בתור סיסמה, חשוב שתדעו שהחשבון שלכם הוא טרף קל להאקרים ולפושעי הרשת באשר הם, וייקח להם שניות לפרוץ לכם לחשבון. תאמינו או לא, בין הסיסמאות הנפוצות בימינו ניתן למצוא סיסמאות כמו "password” או "superman” או מילים שונות או משונות אחרות. סיסמאות אלה נכנעות בקלות למה שנקרא Dictionary Attack שמסוגלת בשניות לבדוק עם הסיסמה שלכם היא מילה המופיעה במילון.
2. אל תמחזרו סיסמאות
אנחנו יודעים שאמרו לכם את זה עשרות פעמים, ואנחנו יודעים שאתם עדיין עושים את זה. אבל נגיד לכם שוב – אל תשתמשו באותה סיסמה לאתרים שונים. הסיבה לכך היא ברורה, אם מישהו הצליח לפרוץ לחשבון אחד הוא יוכל לאחר מכן לפרוץ לכל שאר החשבונות שלכם. נכון, לזכור הרבה סיסמאות להרבה שירותים זה לא פשוט, אך למזלכם הכנו לכם כמה טיפים ליצירת סיסמאות חזקות שקל לזכור בהמשך הכתבה.
3. צרו סיסמאות חזקות
סיסמאות חזקות מורכבות משילוב אקראי של אותיות גדולות וקטנות (באנגלית), ספרות וסימנים שונים (כמו סולמית, האשטאג וכו'). אפילו סיסמאות חזקות אפשר לפרוץ, אבל חוזק הסיסמה שלכם הוא קריטי למשך הזמן שייקח לפרוץ אותה. אם האקר מיומן כלשהו לא מנסה לפרוץ לחשבון שלכם באופן אישי, סיסמה חזקה תגן עליכם מההתקפות כדוגמת זו שדווח עליה השבוע.
4. החליפו סיסמאות אחת לכמה חודשים
כפי שציינו מקודם, גם הסיסמה הקשה והמורכבת ביותר עלולה להיפרץ – זה תלוי באמצעים, בכלים, ובנחישות של ההאקר שרוצה לפרוץ אותן. אם מישהו גנב את הסיסמה שלכם היום ייתכן שהוא יצליח לפענח אותה רק בעוד חצי שנה או אפילו יותר (אם זו סיסמה חזקה), אבל אם תקפידו להחליף סיסמה אתם תישארו מוגנים גם אם הוא פרץ אותה.
5. בחרו סיסמה חזקה שלא תתקשו לזכור
אם שרדתם עד פה אתם כבר יודעים שסיסמה שמורכבת ממילה בודדת היא טובה בדיוק כמו בלי סיסמה בכלל. משפטים המורכבים ממילים בלבד גם לא יעשו את העבודה ושילוב של ספרות, אותיות, מילים וסמלים יכולים להגן עלינו די טוב. הבעיה היא שקשה לזכור סיסמאות ארוכות או אקראיות מדיי, שלא נדבר על הצורך לזכור עשרה כאלה.
כדי לעזור לכם במשימה זו הכנו לכם כמה טריקים שבהם אתם יכולים להשתמש על מנת ליצור סיסמה חזקה, אבל כזו שלא תצטרכו "לשחזר" בכל פעם שאתם נכנסים לאתר:
אחד מאותם טריקים הוא להשתמש בתרגיל חשבון פשוט, שמרכיבים אותו מילים, ספרות ומילים שיוצרים משמעות שלא תתקשו לזכור. למשל "Seven+3=73” היא סיסמה לא רעה בכלל המכילה מילה שאחת מהאותיות בה היא גדולה, סימנים, וספרות. וה"תשובה" היא קלה לזכירה ולא חייבת להיות נכונה.
טריק נוסף שניתן להשתמש בו כדי ליצור סיסמה חזקה הוא להשתמש בביטוי קצר בעל משמעות שתעזור לכם לזכור אותו. שימוש בחוכמה בביטוי כזה יאפשר לכם להפר את ה"כללים" שטוענים שלעולם אין להשתמש בפרטים מזהים אישיים בתור סיסמה . לדוגמה "Run 4 Peace" היא סיסמה לא רעה בכלל הכוללת אותיות גדולות וקטנות, ספרה ורווחים ולא קשה לזכור אותה.