כך תבחרו סיסמה חזקה

מנכ"ל חברת ESET ישראל, נותן טיפים איך לבחור סיסמה חזקה שגם נצליח לזכור. מסתבר שלא צריך תואר במתמטיקה כדי להצליח במשימה

via shutterstock.com

סיסמאות היו, ולפחות בעתיד הקרוב גם יהיו, אמצעי ההגנה הטוב ביותר נגד פריצה לחשבונות האון-ליין שלנו כמו הפייסבוק, הג'ימייל ודומיהם, וברוב המקרים היא הדבר היחיד שמפריד בין המידע הפרטי שלנו להאקרים שרוצים להשתמש בו למטרותיהם.

ייתכן שכבר נתקלתם בעשרות המלצות שהתריעו בכם – אל תשתמשו בסיסמה שכל אחד יוכל לנחש, כמו תאריך הלידה שלכם, שם המשפחה שלכם או כל פרט מזהה אחר. בנוסף, אתרים רבים דואגים לעדכן אתכם אם הסיסמה שלכם היא "חזקה" או "חלשה" תוך כדי תהליך בחירת הסיסמה וייתכן שתיאלצו לבחור סיסמה אחרת ממה שהתכוונתם, דבר שיקשה עליכם עוד יותר לזכור אותה.

החדשות הטובות הן שזה ממש פשוט לבחור סיסמה חזקה וטובה שגם תוכלו לזכור בקלות, אז הנה כמה טיפים שיעזרו לכם לעשות את זה:

1. השתמשו בביטויים, לא במילים

סיסמה שמורכבת ממילה יחידה תהיה טרף קל להאקרים שמשתמשים בתוכנות מיוחדות שפשוט מנסות את כל המילים שקיימות במילון כדי "לנחש" את הסיסמה. מתקפה מסוג זה נקראת 'התקפת מילון' (Dictionary Attack) והיא בין המתקפות הנמצאות בשימוש הנפוץ ביותר למטרה זו.

אם רק תוסיפו כמה מילים ותהפכו את הסיסמה לביטוי, זאת תהיה התחלה טובה. אבל אל תחשבו שעכשיו הסיסמה שלכם חזקה. בדומה לחיפוש מילה בודדת, האקרים יכולים לחפש גם משפטים או צירופים שונים של מילים שאין ביניהן שום קשר. זה אומנם ייקח זמן רב יותר, אבל זו עדיין סיסמה שלא תהיה בעיה מיוחדת לפצח. כדי לגרום לסיסמה שלכם להיות חזקה יותר, המשיכו לקרוא.

2. לא צריך להיות גאון במתמטיקה

שימוש במשוואות מתמטיות פשוטות, שבהן לאותיות ולמספרים יש משמעות, יכולה לעזור לכם ליצור סיסמה חזקה שקל לזכור. לדוגמה:"1hundred+5=Threehundred" היא סיסמה ארוכה מספיק כדי להיחשב לבטוחה, יש בה שילוב נאה של תווים, והתשובה השגויה היא טיפשית מספיק כדי לזכור אותה. סיסמה כזו יכולה להיות שימושית במיוחד באתרים שמחייבים אתכם להשתמש בסימנים כחלק מהסיסמה.

3. הגודל כן קובע

ייתכן ששמעתם שאורך הסיסמה שלכם הוא לא משנה והעיקר שהסיסמה תהיה מורכבת, זה נכון רק באופן חלקי. לעיתים אורך הסיסמאות יכול לקבוע עד כמה הסיסמה שלכם טובה, כל עוד אתם לא משתמשים במילה אחת ארוכה. סיסמה ארוכה, שמשלבת כמה אלמנטים, תהיה בטוחה יותר מסיסמה קצרה. לדוגמה, משפט קצר כמו happinessisgood הוא קשה מאוד לניחוש – יש בו 1,677,259,342,285,730,000,000 אפשרויות שונות – וזו רק סיסמה פשוטה עם 15 תווים. מספיק שתוסיפו ספרה אחת או סמל כדי להפוך את העבודה של ההאקרים להרבה יותר קשה.

4. אל תסמכו על גיבורי העל שיגנו עליכם

כפי שציינו קודם לכן, פושעי הסייבר משתמשים ב"התקפות מילון" כדי לנחש את הסיסמאות שלכם. להמלצה זו נוסיף את שם הלהקה האהובה שלכם, עיר המגורים שלכם או גיבור העל המועדף עליכם. בנוסף להתקפות המילון, ייתכן שההאקרים יוכלו לגלות פרטים אישיים עליכם גם ממקורות נוספים, כמו מידע ציבורי מחשבון הפייסבוק שלכם ולהשתמש בו. לא משנה עד כמה אתם חושבים שהטעם שלכם הוא ייחודי, לא מומלץ להשתמש בהעדפות שלכם בתור סיסמה, במיוחד לא בדמויות כמו "סופרמן" או "גנדלף", שעולות באופן קבוע ברשימות הסיסמאות הנפוצות ביותר בכל הזמנים. לזאת כמובן נוסיף שלעולם אין להשתמש בשם הפרטי שלכם כחלק מהסיסמה, זה בערך הדבר הראשון שהאקרים מחפשים.

5. הסיסמה האולטימטיבית

אז איך נשלב את הכללים שניתנו מעלה לכדי סיסמה אחת חזקה אך כזו שלא נתקשה לזכור? אז אנחנו יודעים שמילה בודדת לא תעשה את העבודה, שילוב של כמה מילים לביטוי אחד ארוך הוא טוב יותר, אך אינו מספק. אך שילוב של ספרות ומשפטים יצור לכם סיסמה בטוחה למדיי – אפילו אם אתם "מפרים את הכללים" ומשתמשים במידע פרטי. בעוד שתמיד ניסינו להרתיע אנשים משימוש בסיסמאות קלות מדיי לזכירה (או ניחוש), כמו שם חיית המחמד שלכם או יום ההולדת שלכם, אתם עדיין יכולים להשתמש בהם בבטחה אם אתם עושים את זה בצורה חכמה. לדוגמה "Roverloves 2 run" היא סיסמה טובה. "On 17/04/60 I enteredthe world" שכוללת אותיות גדולות וקטנות, ספרות, סימנים ורווחים היא סיסמה חזקה מאוד שאפילו מכילה תאריך לידה.

עוד כמה מילים לגבי סיסמאות

מומחי אבטחה רבים טוענים שכל סיסמה, לא משנה כמה היא חזקה, ניתנת לפריצה וזה תלוי בעיקר בזמן והמשאבים שעומדים לרשות התוקפים. סיסמה חזקה לכל הפחות תעכב אותם מביצוע זממם או שהם יוותרו ויעברו לחשבון הפייסבוק הבא.

בנוסף, ייתכן שבעבר שמעתם את ההמלצה להחליף סיסמה כל כמה חודשים. הסיבה לכך נעוצה בעובדה שלפעמים האקרים מצליחים לשים את ידיהם על בסיס הנתונים של אתר כלשהו בו נמצאות גם הסיסמאות שלכם. הסיסמאות נשמרות בבסיס הנתונים בצורה המוצפנת שלהם ואם דאגתם מראש לסיסמה חזקה, ייתכן שייקח להם זמן רב לפענח אותה. אם תדאגו להחליף סיסמה מדי פעם, ייתכן שעד שהאקרים יצליחו לפענח את הסיסמה שלכם, היא כבר לא תהיה רלוונטית.

הכותב הוא מנכ"ל ובעלים שותף של חברת ESET-ישראל אותה הקים בשנת 2004

אולי יעניין אותך גם