יום הסיסמאות הבינלאומי 7.5.20: העתיד של הסיסמאות
מאת:
מערכת Telecom News, 7.5.20, 12:10
השלכות סיסמה חלשה יכולות להיות חמורות. דליפות וגניבות של נתונים אישיים הולכות וגוברות בתדירותן ובתקופה זו של הקורונה זה אפילו החמיר עוד יותר. איך תיצרו את הדור הבא של הסיסמאות שלב אחר שלב?
האם אי פעם חששתם שהסיסמה שלכם דלפה? לפעמים זה מרגיש כאילו בכל יום אנו נרשמים לפלטפורמה או שירות חדש וכתוצאה מכך בוחרים באותה סיסמה רק בווריאציות שונות הכוללות שינוי שם, מספר, אות או תו כדי לשמור על הסיסמאות בטוחות וגם לזכור את כולם.
למרות שניסיון לזכור מספר סיסמאות זה מטרד, ההשלכות של סיסמה חלשה יכולות להיות חמורות. דליפות נתונים וגניבות של נתונים אישיים הולכות וגוברות בתדירותן ובתקופה זו של הקורונה זה אפילו החמיר עוד יותר. בתחילת אפריל, פלטפורמת שיחות הוועידה הפופולרית, זום, חשפה,
שחצי מיליון סיסמאות גנובות מוצעות למכירה ברשת האפלה והונאות הדיוג גברו ביחס ישיר.
סיסמאות חשובות לשמירה על חיינו הדיגיטליים ועם זאת הן אינן מאובטחות בעצמן. ללא מנהל סיסמאות או אימות דו שלבי, להאקרים קל יחסים לפצח סיסמאות של אנשים, כאשר חלק משמעותי מזה הוא הודות לשימוש של אנשים בסיסמאות שחוקות דוגמת "123456", "
qwerty" ו- "סיסמא", שהן חלק מהסיסמאות הנפוצות ביותר בעולם. למעשה, רבים מהמוחות המובילים בתחום הטכנולוגי רוצים למגר סיסמאות לחלוטין.
היום, את רוב הסמארטפונים אנו כבר משחררים מנעילה באמצעות טביעת אצבע או פנים ובקרוב ניתן לומר כי זו תהיה הנורמה לגישה לכל נתון אישי. מאז 2015 גוגל פעלה להגבלת השימוש והצורך בסיסמאות באנדרואיד. גם מיקרוסופט השיקה חלופות והציגה מערכת כניסה ביומטרית כדי להימנע מהצורך בסיסמאות רגילות.
למאבק נגד הסתמכות יתר שלנו על סיסמאות יש אפילו גוף תעשייתי המגבה את הנושא -
FIDO Alliance וכולל חברות כמו גוגל, פייסבוק, פייפאל, ויזה ואמזון. עם יצירת תקן
FIDO2 (אמצעי המאפשר לעולם מבוסס דפדפן לאמת את המשתמש באמצעות אמצעים חזקים יותר מסיסמאות, שאפשר לשכוח) ברור, שטכנולוגיות להחלפת סיסמאות קיימות.
למרות שחברות כמו
Dropbox מאמצות צורה כזו לזיהוי משתמשים, היא שימשה כשכבת אבטחה שנייה עבור סיסמאות, כשהיא הייתה מיועדת להיות קו ההגנה הראשון.
למרות שלא סביר שסיסמאות תיעלמנה לגמרי בזמן הקרוב, הן עשויות להפוך לאמצעי משני לצורות זיהוי מאובטחות יותר, בדיוק כמו שאנו עדיין יכולים להשתמש בסיסמת 4 ספרות כדי לפתוח את הסמארטפון אם לא בחרתם במזהה ביומטרי. אבל בכל מקרה, אין שום תירוץ להירגע בבטיחות הסיסמאות.
ודאו, שאתם משתמשים בסיסמאות חזקות ושיקלו להשתמש במנהל סיסמאות.
בחברת אבטחת המידע
ESET ממליצים להשתמש בדור הבא של הסיסמאות:
שימוש בביטויים המורכבים ממספר מילים
. הם ארוכים יותר, מורכבים יותר, קל לזכור אותם וגם קשה מאוד לתוקפים לפרוץ אותם.
צעד ראשון - חברו מספר מילים כדי ליצור משפט
.
בואו נניח, שאתם אוהבים לרקוד. הוסיפו לזה כמה מילים. כך, שזה ישמע הגיוני לכם
:
ilovetodance
זו התחלה טובה, אבל אפשר להתחיל עם משפט מפורט יותר
:
ilovetodancehiphop
צעד שני - שלבו אותיות גדולות,
שילוב של אותיות גדולות בתחילת כל מילה, יהפוך את הסיסמה שלכם לחזקה יותר
.
iLoveTodanceHipHop
צעד שלישי - הוסיפו תווים מיוחדים.
תחשבו על הצעד הזה כאלמנט עיצובי. כדי להיות סימטריים, הוסיפו תווים מיוחדים כמו סימן
!,@,#,$,%,^,&,*,),( בהתחלה ובסוף
:
iLoveTodanceHipHop%%
צעד רביעי - הוסיפו רווחים.
הרבה אנשים אינם מודעים לעובדה, שכאשר מוסיפים רווחים בתוך פסקת הסיסמה, זה הופך אותה למורכבת הרבה יותר
:
I Love To dance HipHop %%
לא כל השירותים מאפשרים הגדרה של סיסמה עם רווחים, אבל תמיד שווה לבדוק
.
טיפים נוספים שחשובים לא פחות:
אם אתם כבר כאן, יש עוד כמה טיפים שחשוב ליישם בכל הנוגע לסיסמאות
:
- סיסמאות קצרות הן גרועות. משפטים ארוכים הם טובים (אם זה לא היה ברור עד עכשיו),
- לעולם אל תעשו שימוש חוזר בסיסמה ישנה,
- השתמשו באימות דו - שלבי לאבטחה נוספת,
- ודאו, שלכל חשבון יש משפט סיסמה שונה,
- שנו את משפטי הסיסמה שלכם מעת לעת.