איך ליצור סיסמא ייחודית וגם זכירה? פירוט כל הצעדים והשלבים
מאת:
מערכת Telecom News, 4.2.19, 16:28
החלפה קבועה של סיסמאות אינה מפחיתה את הסיכון, והדרך היא באמצעות הפיכתן לחזקות יותר. החוזק צריך לנבוע לא ממורכבות הסיסמה, אלא מהייחודיות שלה.
ההדלפה האחרונה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות העלתה מחדש לתודעה את החשיבות של שימוש בסיסמאות חזקות.
סיסמאות הן שיטה בסיסית להזדהות מול חשבונות ברשת. אבל יצירת סיסמאות, שהן גם מאובטחות וגם זכירות, אינה משימה קלה, והמשימה הופכת לקשה יותר בשל ריבוי החשבונות המקוונים.
מצד אחד, אם אנו יוצרים סיסמאות פשוטות, שסביר יותר לזכור, הסיכוי גדול יותר שתוקף יפצח אותן. אלא שאם יוצרים סיסמאות מורכבות יותר, הסבירות לשכוח אותן גדלה בהתאם. לכן, רבים בוחרים רק סיסמא אחת או שתיים ומשתמשים בהן בכל האתרים.
חוקרי מעבדת קספרסקי מעריכים, שהסכנה הגדולה ביותר לסיסמאות מגיעה משימוש חוזר בהן. כפי שנצפה בדליפה של יותר מ-700 מיליון כתובות דואר אלקטרוני ומיליוני סיסמאות, שאינן מוצפנות, ניתן לשלב נתונים המגיעים מדליפות שונות ולעשות בהם שימוש במסגרת מתקפות "דחיסת הרשאות" (
credential stuffing). בהתקפות אלו האקרים משתמשים בשילובים של כתובות דואר אלקטרוני וסיסמאות כדי לפרוץ לחשבונות אחרים של אותם המשתמשים, שסיסמאותיהם דלפו.
החלפה קבועה של סיסמאות אינה מפחיתה את הסיכון במקרה שכזה. והדרך לעשות זאת היא באמצעות הפיכתן לחזקות יותר. החוזק צריך לנבוע לא ממורכבות הסיסמה, אלא מהייחודיות שלה.
דיוויד ג'קובי, חוקר אבטחה בצוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "קיים בלבול רב לגבי יצירת סיסמה חזקה. אתרים רבים דורשים סיסמאות מורכבות, המכילות לפחות 8 תווים ושילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. זה מה שמשתמשים רבים למדו לתפוס כסיסמא 'חזקה', וזה יכול להיות מייגע.
כאשר מסתכלים על הבעיות מנקודת המבט של אבטחת מידע, ניתן לראות, שסיסמאות חזקות הן סיסמאות למשתמש ולחשבון. ישנן דרכים פשוטות להפוך אותן לייחודיות, ועדיין זכירות. כך ,שלא ניתן יהיה להשתמש בהן כדי לפרוץ לחשבונות אחרים, אפילו אם הפרטים נחשפו במהלך דליפת נתונים. יותר מכך, ישנם כלי ניהול סיסמאות מאובטחים, שמקלים על היצירה והשימוש בעשרות סיסמאות ייחודיות".
אז איך בונים סיסמאות ייחודיות, זכירות וחזקות:
צעד 1: צרו מחרוזת קבועה (חלק בסיסמה, שאינו משתנה)
- חישבו על ביטוי, מילים משיר, ציטוט מסרט, שיר ילדים, או משהו החקוק אצלכם בזיכרון.
- קחו את האות הראשונה מכל אחת מ-3 עד 5 המילים.
- בין כל אות הוסיפו סימן מיוחד: @ / # וכו'.
- עכשיו אתם יכולים לבסס את כל הסיסמאות שלכם על המחרוזת הזו.
צעד 2: השתמשו בכוח ההקשר
- כאשר אתם חושבים על החשבונות המקוונים שלכם הדורשים סיסמא (כגון פייסבוק, טוויטר, אתרי היכרויות, בנקאות ומסחר אלקטרוני) כתבו עבור כל אחד מילה המתקשרת אליו.
- לדוגמא, אם אתם יוצרים סיסמה לפייסבוק, אתם יכולים לקשר את פייסבוק לצבע הכחול שבלוגו שלה. עכשיו, פשוט הוסיפו את המילה "blue" (אפשרי גם באותיות גדולות בלבד) בסוף המחרוזת הבסיסית.
דיוויד ג'קובי: "לדוגמא, אם המקטע, שאתם חושבים עליו, הוא "
Twinkle Twinkle Little Star' והסימן המיוחד בו אתם משתמשים הוא '#', אז הסיסמא שלכם לפייסבוק תהיה משהו בסגנון של:
T#T#L#SBlue. אם מסתכלים בסיסמה אין בה כמעט משמעות. אבל מאחר שהיא אישית עבורכם, הבנתם את הדפוס או השיטה ליצירת הסיסמה, ואתם יכולים לקשר את הסיסמה לאתר מסוים, קל יהיה לזכור אותה".
הדרך הטובה ביותר לגבות, לזכור ולהשתמש בסיסמאות היא באמצעות כלי ניהול סיסמאות. מדובר בפתרון מאובטח לשמירה והגנה על סיסמאות, שמאפשר ליצור סיסמאות חזקות וייחודיות לכל החשבונות המקוונים. כך, שצריך לזכור סיסמא ראשית אחת בלבד כדי לגשת אליהם. פתרונות ניהול הסיסמאות המאובטחים ביותר מציעים מאפיינים של הצפנה חזקה, כך שכמעט ואין סיכון שהנתונים ידלפו לגורם חיצוני.
וידיאו הסבר -
כאן