תוכן שיווקי

בעקבות אירוע | הסיסמא שתופסת (ולא נתפסת…) – מה כדאי לעשות ו/או לא לעשות כשבוחרים סיסמא למחשב?

27/12/2011 15:47

מאת חיים טולדנו וסיגל שפיץ טולדנו מחברת דיס ביקורת ואבטחת מידע *

עבור רבים מאיתנו, השימוש בסיסמא למחשב כבר הפך לפעולה שבשגרה. לעתים קרובות (מדי…) אנו נדרשים לבחור או לחדש סיסמא באתרי האינטרנט השונים למטרות ניהול חשבון בנק, רשתות חברתיות וכיו"ב. לרוב נעדיף להקל על עצמנו את התהליך בכך שנבחר בסיסמא הפשוטה לזיכרוננו הקצר: שמות שלנו ושל ילדינו, תאריכי לידה וכיו"ב. ואולם, ככל שמדובר ב-"מטלה" קלה מסוג זה עבורנו, כך המשימה הנה קלה מאוד גם עבור "אוייביינו" – ההאקרים וכל מי שידו חפצה בחשבון הבנק שלנו, מספר כרטיס האשראי, וחשבונות נוספים שלנו. רבים אינם מודעים לעובדה, כי החשבונות שלהם באינטרנט, אף אם הם לכאורה חסרי חשיבות, עלולים להיות נתונים לניסיונות פריצה אגרסיביים מצד גורמים מבחוץ (האקרים, חוקרים פרטיים וכיו"ב). פורצים אלו יודעים כי לרוב אנו בוחרים סיסמאות פשוטות ומנצלים זאת.

להלן טבלה המציגה את משך הזמן הממוצע שבו מחשב ביתי מסוגל לפרוץ סיסמא באופן אקראי (ללא מידע מוקדם על בעל החשבון), בהתבסס על אורך תווים של סיסמא המורכבת מאותיות גדולות/קטנות, מספרים וסימנים מיוחדים:


מקור: seabreezecomputers.com

להלן מספר כללי "עשה ואל תעשה" שיוכלו לסייע לכם בבחירת הסיסמא:

עשה
•    סיסמא טובה צריכה להיות בת 6 תווים לפחות, המשלבת בתוכה אותיות גדולות וקטנות, מספרים וסימנים מיוחדים (!, @, #, $, וכד'). לדוגמא: D$f5gF. ככל שהסיסמא יותר "לא הגיונית", כך קשה יותר לפרוץ אותה או לנחשה.
•    בכדי להתמודד בהצלחה מול איומי ההאקרים, בחרו סיסמא באנגלית אותה תכתבו על המקלדת בעברית. כך תוכלו ליצור מילה משובשת ולא מובנת. לדוגמה: חגשמח => jdanj. הוסיפו מספרים וסימנים מיוחדים והרי לכם סיסמא מצוינת.
•    כדי להקל על זכירת הסיסמא, ניתן להשתמש בשיטת הקיצורים: קחו משפט ארוך וקליט וקצרו אותו: אם אין אני לי מי לי => אאאלמל. אותו דבר באנגלית. בחרו שורה מהשיר האהוב עליכם וקצרו אותו.
•    תוכלו למצוא צירוף של שתי מילים שקל לכם לזכור, כמו שמות חוגים בחדר כושר:yoga ו-karate. הוסיפו סימנים ומספרים והנה לכם סיסמא חזקה: 20!karate@@yoga.
•    אם במקום העבודה מבקשים להחליף סיסמא כל תקופה, תוכלו ליצור רצף הגיוני של סיסמאות. לדוגמא: שמות האחים מהמבוגר לצעיר, חודשי השנה העברית, וכד'. אל תשכחו להוסיף לזה את הסימנים שיקשו לנחש.

אל תעשה
•    אל תבחרו סיסמא הכוללת פרטים אישיים עליכם, כגון פרטים שניתן למצוא באינטרנט (שם, שנת לידה, טלפון, וכד').
•    אין להשתמש במילים נפוצות כגון, "love", "password" וכד'.
•    אין להשתמש בסדרות מקלדת ידועות כמו 123 או qwert. גם סדרות כפולות – 123123 – אינן מומלצות.
•    שימוש בסימנים מיוחדים ובאותיות גדולות באופן פשטני, לרוב בתחילת הסיסמא ובסיומה, לדוגמא: !happy, שלבו את הסימנים והאותיות הגדולות בתוך הסיסמא ולא רק בקצוות.
•    אין לרשום סיסמא על דף נייר או בקרבת המחשב. במידה מישהו נחשף אליה, שנו אותה. כמו כן, אל תחזיקו קובץ ובו סיסמאותיכם על המחשב! חיפוש קצר בתוכנות P2P כגון eMule וKazza יעלה קבצי סיסמאות רבים שזלגו לרשת.

* חיים טולדנו הינו נשיא חברת דיס ביקורת ואבטחת מידע, וסיגל שפיץ טולדנו הינה מנכ"ל החברה

אתר דיס

אירועים קרובים