סיסמאות חזקות: איך תבחרו סיסמא חזקה? מדריך חובה לכולם

סיסמאות קיבלו תפנית חדשה בעשור הנוכחי. אנשים השכילו להבין, שסיסמא היא היעד של כל קראקר המשוטט לו איי שם ברשת. ראשית, אפתח בסיפור קטן על זוג נשוי. הוא, איש אבטחת מידע שעוסק בתכנות, היא- עובדת, ומרבה לבזבז את הזמן ב facebook. הנקודה המביכה והחשובה לציון היא, שבכל פעם שהוא מזין סיסמא במחשב הוא מסיט את המקלדת לצד, על מנת לשמר את חשיבותה של הסיסמא. כמה שאתם חושבים שזה "מביך", זה חובה. סיסמא אמורה להשאר אך ורק במח שלכם. ללא כל התערבות של אף אחד אחר.

במדריך זה, אנסה לתאר את אופי פיצוח הסיסמאות שההאקרים משתמשים בהם, אגע בנקודות רגישות שעליכם לשים עליהן דגש.

זו הסיבה העיקרית שאותה האקר מנצל. לעיתים קרובות מאד, סיסמא של משתמש תהיה מורכבת מהוריאציות הבאות:

• שם פרטי
• שם משפחה
• תעודת זהות
• מספר פלאפון

את השכלול של כל הוריאציות עצמן, יכול מתכנת\האקר ליצור בכשעתיים תמימות. לכן, אם במידה וסיסמתי היא adirr23785, אז לבסוף היא תכשל במעמד של 200 אלף וריאציות שונות של כל הפרטים שלי .

הסוד הוא, ליצור סיסמא ממש ייחודית וארוכה, הבנויה ממספר תוים לא מבוטל ואף תוים מיוחדים. לדוגמא: j0Th7!nHaQQ81Nv?, היא סיסמא שסביר להניח שתוכלו לישון עימה בשקט.

אחת הטעויות הנפוצות של משתמשים היא שאינם מתייחסים לכתובת המייל ברצינות. במידה ומשתמש מסויים נרשם לאתר facebook עם סיסמא חזקה ושמנה כגון: j0Th7!nHaQQ81Nv?, אך בכתובת המייל שלו הסיסמא היא: 101010 הרי שלבסוף הפורץ יכוון אל כתובת המייל ומשם תגיע הישועה. לכן, דאגו לקבוע סיסמא חזקה גם כן לכתובת המייל שלכם. רצוי לציין, שעדיף לא לקבוע את אותן הסיסמאות לאתרים, ולאימיילים.

סיסמא של דואר אלקטרוני, צריכה להיות פסגת היצירה שלכם. נפחו אותה ובנו לה תומכות רציניות. אל תמנעו משימוש בתוים מיוחדים, אלא להפך. אל תבנו את השם שלכם מתוים מיוחדים אלא פשוט תעצבו לכם סיסמא משלכם שלא קשורה לכלום.

שכחתי סיסמא?
סיסמא נועדה לכך שלא תישכח. לכן, חרטו אותה טוב טוב במח ואל תפעילו כל אופצייה של "שכחתי סיסמא" או "רמז לסיסמא" או "השם של הכלב שלי" כי דבר זה יוביל אתכם לחוסר נעימות משווע.

כאן אתן לכם דגש רציני, כאשר אתם נרשמים לפורום מסויים, אל תחשפו יותר מדי פרטים על עצמכם. עדיף שתקראו לעצמכם באיזה כינוי מוזר ולא בשם פרטי, משפחה ומקום מגורים. בין היתר, חשוב להדגיש כי כאשר אתם נרשמים לאתר באינטרנט, הסיסמא שלכם נמצאת במאגר הנתונים באתר! רוב האתרים באינטרנט מבוססים על מאגרי נתונים. במידה והאקר מוכשר יצליח לבצע SQL Injection ולנווט לטבלת הסיסמאות, הרי שהסיסמא שלכם לא בטוחה. לכן תמיד רצוי להסתיר את תיבת הדואר האלקטרוני שלכם בהגדרות הפורום או האתר, ולבחור סיסמא חזקה נוספת אך שונה משאר סיסמאות הברזל שלכם, כזאת שתשמש אתכם רק לדברים לא חשובים ושתשמשו בה לדברים לא חשובים אך עדיין תישאר איתנה.

סיסמאות הן תחום גדול מאוד באבטחת המידע ובמידה והייתי מנתח את הנושא לגורמים אזי זה, היה עצום. אך ישנם הרבה אנשים מוכשרים איי שם, שעוסקים בנושא זה על דרך קבע. השימוש ב Bruteforce מניב תוצאות ומתבצע על ידי תוכנות שכתבו לרוב האקרים. תוכנות אלו יודעות לנצל מספר לא מבוטל של מחשבים שעליהם מותקן שרת Proxy, על מנת לבצע התקפת Bruteforce בעזרת מספר מחשבים גדול ברחבי האינטרנט ועל מספר גדול מאוד של צירופי יעד.

לכן במידה והאקר יכוון אליך, הוא ינסה תחילה ללמוד אותך ואת האופי שבך, את מוצאיך ואת השיחות שאתה מבצע בפורומים. במידה וייראה לנכון שאתה אינטלקטואל (לדוגמא), הוא ינסה צירופים מסובכים מאוד. לכן חשוב תמיד להיות צעד אחד קדימה, לשמור על הסיסמא שתישאר סודית. לא להתחבר עם הסיסמא הסודית שלכם משום בית קפה או משהו דומה, כתבתי על זאת בהרחבה במאמר קניות בטוחות באינטרנט שרצוי לקרוא גם אותו על הדרך.

בהצלחה בשמירה על הפרטיות…