טעיתם ב Login מסויים? – כדאי לקרוא
נכתב ע''י אדיר רצון בתאריך 9 במרץ 2010 @ 21:47 בקטגוריה אבטחת מידע | אין תגובות
בתמונה: התחברות למערכת ניהול תוכן WPסיסמאות הן דבר נעלה, בתקווה שהסיסמא תישאר סודית כמובן. הדברים על פניו, לא ממש כך. ברגע שאתם מתחברים לאתר מסויים (מקושרים לדוגמא) עליכם להקליד את כתובת האימייל שלכם והסיסמא. הבעיה מתחילה כאשר הסיסמא של האימייל הספציפי הזה הוא קוד הכניסה לאתרים רגישים אחרים שברשותכם, לדוגמא gmail וחשבון בנקים מסויימים.
לצורך הדוגמא, לבעל אתר mekusharim יש את כתובת האימייל שלכם ואת הסיסמא שאתם משתמשים בה לכניסה לבנק. בעיה זו מתפתחת לבעיה רצינית במידה ובעל האתר הוא אינו "הנהלת מקושרים" אלא סתם אתר קניות זעיר איי שם בעולם שבעליו לא האנשים "הכי הגונים" או אפילו האקר שפרץ לאתר שבו הקלדתם את הסיסמא.
הבעיה נובעת כאשר אתם מקבלים הודעה על סיסמא או שם משתמש שגוי ומתפתחת לה מן מסכת נסיונות כושלת של כל הסיסמאות שלכם לאותו האתר. במילים אחרות, כל הסיסמאות שלנו נמצאות אצל בעל האתר אליו ניסינו להתחבר! קצת מפחיד לא? זה פחות מפחיד מאשר שזה כל כך מרגיז כמה שזה פשוט.
למרות שרוב האתרים היום מצפינים סיסמאות שמה עובדיהם לא יגלו אותן (או פורצים \ משתמשים זדוניים), ישנן Rainbow Tables [1] שיצליחו לפצח בקלות את הסיסמאות המוצפנות.
אתן לכם כמה דגשים לשמירה על פרטיות, ככל שתהיו יותר פרנואידים, כך תוכלו לחסוך ולמזער נזקים.
- קבעו סיסמא ייחודית לחשבון הבנק שלכם, וכן סיסמא מסובכת (אם אתם ממש פרנואידים, אז קבעו סיסמא ארוכה יותר מ 15 תווים).
לדוגמא: aLm99jA!sh?skAO1300sASDDkApowW%^ - קבעו סיסמא ייחודית עבור אתרי הרשתות החברתיות (Facebook, Mekusharim והשאר)
- קבעו סיסמא ייחודית עבור חשבון האימייל שלכם
- הימנעו משאלה סודית לשחזור סיסמאות וכו' (במידה והאופצייה קיימת כמובן)
- אחרונה חביבה: סיסמאות נועדו שנזכור אותן, לכן רצוי ואף דרוש לא לכתוב אותן בשום מקום ועל שום דף.
בתקווה ששפכנו קצת אור בהיר על נושא סיסמאות ואבטחת מידע …
הכתבה הודפסה מאתר PCMagazine: https://www.pcmagazine.co.il
קישור לכתבה: https://www.pcmagazine.co.il/security/pid=6330&name=%d7%a9%d7%92%d7%99%d7%90%d7%94-%d7%91%d7%94%d7%aa%d7%97%d7%91%d7%a8%d7%95%d7%aa
קישורים לכתבה:
[1] Rainbow Tables: http://en.wikipedia.org/wiki/Rainbow_table
לחץ כאן להדפסה.